Si vous avez atteint cet article, c’est que vous essayez de trouver plus d’informations sur ce qu’est réellement un VLAN. Le terme VLAN est généralement utilisé comme synonyme de sous-réseau, mais est-ce vraiment la même chose ? Pas vraiment…
Qu’est-ce qu’un VLAN ?
Un VLAN est connu sous le nom de réseau local virtuel, de réseau local virtuel ou simplement de VLAN. Il s’agit d’un regroupement virtuel d’hôtes réseau au sein du même domaine de diffusion, indépendamment de leur emplacement physique. Les VLAN permettent à leurs membres d’être situés sur différentes parties du réseau physique. Un VLAN est défini à la couche 2 du modèle OSI.
Pourquoi créer des VLAN ?
L’un des principaux objectifs de la configuration d’un VLAN est de créer une frontière pour un groupe d’hôtes qui ont les mêmes exigences en matière de connectivité, de sécurité et de gestion du réseau. Les commutateurs qui prennent en charge la création de VLAN segmentent logiquement le trafic entre ces réseaux virtuels.
Les commutateurs n’établissent pas de pont entre le trafic d’un VLAN et celui d’un autre. Pour que le trafic circule d’un VLAN à un autre, vous devez configurer une passerelle virtuelle sur le commutateur de couche 3 ou brancher un routeur traditionnel sur chacun des segments du VLAN.
Comme mentionné précédemment, les VLAN sont définis au niveau de la couche 2. Dans une conception de réseau qui utilise des VLAN, chaque VLAN est généralement associé à chaque sous-réseau. Toutefois, il est possible d’associer plus d’un sous-réseau à un ID de VLAN.
Avec les commutateurs qui prennent en charge la création de VLAN, tous les ports appartiennent par défaut à un ID de VLAN par défaut. Pour créer plusieurs VLAN, vous devez utiliser le logiciel de gestion du commutateur pour configurer les nouveaux ID de VLAN, puis attribuer des membres à chaque VLAN. L’appartenance à un VLAN peut être attribuée par différentes méthodes, y compris l’appartenance statique et dynamique. La méthode la plus courante est l’adhésion par port. D’autres options d’appartenance incluent l’association dynamique de VLAN par type de protocole. Par exemple, vous pouvez vouloir segmenter le trafic TCP/IP du trafic IPX/SPX.
Enfin, il faut savoir que les VLAN peuvent s’étendre sur plusieurs commutateurs et que les commutateurs peuvent avoir plus d’un VLAN défini. Pour que plusieurs VLAN sur plusieurs commutateurs puissent communiquer entre eux, vous devez mettre en œuvre un processus appelé trunking.
Voici un exemple de conception de réseau qui utilise les VLAN et le trunking :
Elxn22Mg
Il s’agit, bien entendu, d’une conception et d’une vue très simpliste. Comme vous pouvez le constater, le trafic VLAN2 peut être acheminé vers le routeur via le trunking. Si le routeur prend en charge le marquage VLAN, vous pouvez également étendre VLAN1 et/ou VLAN2 à d’autres parties du réseau.