Les avantages des VLAN sont les suivants :
- Diminuer le domaine de broadcast dans un réseau local.
- Séparer les flux de données entre différents groupes de travail logiques.
Le seul moyen pour communiquer entre deux VLAN différents est alors de passer par un routeur.
Avant de comprendre l’objectif des Vlans, il est primordial de comprendre comment les broadcasts peuvent polluer un réseau !
Il existe deux types de broadcasts :
- Broadcast de niveau 3 ( Exemple : Adresse IP = X.X.X.255 /24 )
- Broadcast de niveau 2 ( dans tous les cas : FF:FF:FF:FF:FF:FF )
Les Vlans vont diminuer le domaine de broadcast de niveau 2.
Question : Que va faire un switch lorsqu’il reçoit un broadcast de niveau 2 ?
Réponse : Il va le diffuser sur tous ces ports sauf sur le port de réception, quelles que soient les adresses IP !!! Normal !! Un switch ne regarde pas la couche 3 du modèle OSI !!
Les vlans en théorie
dans un monde sans vlan
Vous pouvez voir ci-dessous un réseau d’entreprise standard. Ce réseau comprend :
- 10 Boss ( Plage d’adresse IP : 192.168.10.0 /24 )
- 50 Secrétaires / Comptable ( Plage d’adresse IP : 192.168.20.0 /24 )
- 200 Vendeurs ( Plage d’adresse IP : 192.168.30.0 /24 )
Si un de nos ordinateurs émet un broadcast ARP, il sera diffusé sur TOUS les ports de notre réseau ! Tous nos postes vont émettre des broadcasts pour fonctionner, notre réseau va très vite être pollué !
Comment diminuer le nombre de broadcasts qui circule sur le réseau ?
- Enlever des postes ? Impossible
- Créer un réseau par groupe de travail ? Oui
Résultat :
- Le réseau Boss (10 users) = Diminution du nombre de broadcasts reçu de 96,2%
- Le réseau Secrétaire (50 users) =Diminution du nombre de broadcasts reçu de 80,8%
- Le réseau Vendeurs (200 users) = Diminution du nombre de broadcasts reçu de 23,1%
Points négatifs :
- Ça coûte super cher cette méthode !!!!!!!
Comment faire ?
- Trouver une solution pour créer ce type d’architecture avec peu de matériel !!
La solution trouvée :
- les Virtual LAN ( VLAN )
Avantages
Avantage principal :
- Réduire le domaine de broadcast.
Avantages secondaires :
- Améliorer la gestion du réseau.
- Optimiser la bande passante.
- Séparer les flux.
principe de fonctionnement
Alors comment ça marche concrètement ?
Avant de savoir comment fonctionnent les Vlans, il est primordial de comprendre comment fonctionne un Switch !!!Si tu n’as pas lu l’article sur les Tables CAM. Je te donne rendez-vous dans 5 minutes …..
…
…
…
C’est bon, tu es de retour ? Parfait 🙂
Tu viens de voir qu’un Switch fonctionne grâce à la table CAM !!! Cette Table CAM permet de créer de faire une relation entre une adresse MAC et un port physique !Pour limiter les domaines de broadcast et de ce fait arrêter de diffuser ce dernier sur tous les ports du switch, notre équipement va créer une table CAM par VLAN !!!!
Ces Tables CAM sont complètement indépendantes ! Du coup un port dans le Vlan 10 ne peut discuter avec le Vlan 20 !
la numérotation vlan
Allons dans le switch voir un peu ce qu’il se passe :
Switch# show vlan
Allez ça commence, des chiffres de partout … Sur la gauche on peut observer des numéros (1, 1002, 1003…). Voici comment le switch va créer les groupes, il va leur appliquer un numéro de VLAN :
Numérotation VLAN
- Les Vlans standard
- Les Vlans réservés
- Les Vlans étendus
La commande que vous venez d’effectuer vous fournit le vlan Database. La Vlan Database est la base de données contenant tous les vlans existants (sauf étendue). Cette base de données est présente dans la mémoire Flash et se présente sous forme de fichier « vlan.dat ». Cette database peut être complétée en ligne de commande ou via le protocole VTP.
localisation de la database vlan
Afin de visualiser le contenu de votre Flash :
Switch# show flash: Les vlans en pratique
Sur le même thème :
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
