Les VLAN sont un sujet sur lequel vous ne pouvez fondamentalement pas vous permettre de mal ou de bien lors de sa configuration. Par conséquent, il est très important de comprendre comment les VLAN fonctionnent au niveau le plus bas. Cet article ne creusera peut-être pas dans les fondements de base des VLAN, mais vous donnera un assez bon aperçu de ce que sont les VLAN, de leur fonctionnement et de leur configuration.
1. Qu'est-ce qu'un VLAN ?
VLAN signifie Virtual Local Area Network et est, en termes simples, un moyen très courant de séparer les réseaux sur les commutateurs. Habituellement, si vous souhaitez séparer les réseaux, vous devez physiquement créer différents segments de réseau (c'est-à-dire un réseau entier pour les employés, un pour les invités, etc.) et les exécuter en parallèle. Via les VLAN, vous pouvez utiliser la même infrastructure réseau pour transporter plusieurs réseaux en même temps. Il permet la création de réseaux virtuels sur les périphériques réseau physiques réels.
Pour faire une analogie : alors que les sous-réseaux sont un moyen de séparer les réseaux au sein des routeurs ou des "périphériques de couche 3", essentiellement des périphériques IP, les VLAN font une chose très similaire aux périphériques de couche 2 dans les réseaux MAC. .
Les règles et normes sur la mise en œuvre des VLAN sont classées par l'organisation IEEE dans la norme IEEE 802.1q.
2. Alors, comment fonctionne vraiment un VLAN ?
Un VLAN, simplifié à l'extrême, fonctionne via des tags . Une balise se compose de quelques octets supplémentaires attachés à n'importe quelle trame de données, qui comprend des informations telles que l'appartenance au VLAN :
La partie la plus importante, et celle sur laquelle nous nous concentrerons principalement, est le VID, l'ID VLAN. Ce numéro de 1 à 4096 est simplement un marqueur dans "à quel VLAN appartient la trame".
Le balisage est un moyen très efficace de contrôler quelle trame appartient à quel VLAN.
Pour comprendre comment fonctionnent les VLAN dans la pratique, imaginez la création d'une voie de trafic de données lorsque vous configurez un VLAN dans un commutateur. Chaque voie est séparée, fonctionne en parallèle et est connectée à différents ports affectés à cette voie. L'« affectation à la voie » est notre adhésion au VLAN . Comment configurer cela est décrit dans de nombreux articles différents liés tout en bas de cet article. Mais en voici une représentation graphique :
Vous pouvez voir les voies qui traversent les commutateurs, puis accéder au port du commutateur auquel l'appartenance respective est attribuée. Ainsi, une fois qu'une trame est entrée dans le commutateur sur un VLAN spécifique, elle peut communiquer avec n'importe quel Port qui a une appartenance audit VLAN. Mais comment une trame devient-elle une trame VLAN10, 20 ou 30 ?
3. Trafic d'entrée sur les VLAN
La définition dans laquelle VLAN une trame entrante est attribuée dépend du fait que la trame entrante a déjà ou non une balise VLAN qui lui est attribuée par son périphérique source. Si une balise VLAN est attribuée à la trame, le contenu VID est lu. Si le VID correspond dans son numéro à l'appartenance marquée d'un port de commutateur, il sera autorisé « sur la voie ». Mais beaucoup plus intéressant est de découvrir ce qui se passe avec des trames Ethernet complètement non étiquetées. Ici, le PVID (Port-Based VLAN ID) entre en jeu. Le PVID est responsable du choix de la bonne voie sur laquelle placer les trames entrantes et non étiquetées - le PVID n'intervient que sur les trames qui correspondent à ces deux critères. Un port affecté avec un PVID de 1 affectera le trafic entrant non balisé au VLAN1 pour pousser le trafic "sur la voie n°1".
Par défaut, tous les ports et commutateurs des périphériques réseau sont définis avec un PVID1 et une appartenance (non balisée) à VLAN1 . Cela signifie donc que par défaut, s'il vous arrive de connecter un ordinateur sur un commutateur sans aucune configuration effectuée par vous-même, qui à son tour va à une passerelle, puis grâce à la préposition du PVID1 et à l'appartenance non étiquetée étant dans VLAN1, les appareils peuvent immédiatement se communiquent les uns les autres, puisque la préposition les place au sein d'un même réseau.
Jetons un autre coup d'œil à une autre visualisation :
Cela peut sembler à première vue plus chaotique qu'il ne l'est : fondamentalement, les deux ports connectés au PC et Gateway partagent l'appartenance VLAN par défaut de VLAN1 (appartenance non balisée -> sera détaillée dans un instant) et PVID1.
Si le PC envoie du trafic à la passerelle, le PVID1 du port de commutation inférieur affectera le trafic à la "voie" pour VLAN1, lui permettant de communiquer avec le port de commutation supérieur puisque l'appartenance à VLAN1 est donnée. Par rapport à une adhésion étiquetée , l'adhésion non étiquetée décide si le VLAN est envoyé ou non avec une étiquette, marquée avec VID=1 (membre étiqueté) ou sans aucune étiquette VLAN (membre non étiqueté). Dans ce cas, puisque le port supérieur n'est pas balisé, aucune balise ne sera ajoutée. La passerelle peut alors répondre à ce paquet entrant et le renvoyer - également non balisé, car la passerelle n'a pas encore de reconnaissance VLAN configurée. Encore une fois, le PVID1, cette fois sur le port de commutation supérieur, affectera la trame au "VLAN1-lane", permettant à nouveau la communication, maintenant vers le port de commutation inférieur en raison de l'appartenance au VLAN partagé. Encore une fois, aucune balise ne sera ajoutée en raison de l'appartenance non balisée, ce qui rend la trame acceptable pour le PC, qui ne peut lire aucune information VLAN-Tag. Par ce processus, la communication entre la passerelle et le périphérique client est établie.
4. Réflexions après coup et liens utiles
Comprendre ce principe de base du VLAN est une étape cruciale pour faire les bons choix lors de la configuration du VLAN. Bien sûr, nous ne pouvons qu'effleurer la surface sur ce sujet, mais j'espère que cela vous donnera un bon point de départ pour comprendre réellement les VLAN et connaître la différence entre les adhésions PVID et VLAN.
Ci-dessous, vous pouvez trouver quelques articles portant sur la configuration de VLAN sur une pléthore d'équipements différents de notre portefeuille :
VLAN - VLAN balisés vs PVID (exemple de configuration VLAN non balisé/balisé)
Comment configurer le VLAN sur un périphérique USG
VLAN séparés sur un ZyWALL/USG
GS1900 : Comment configurer le VLAN sur Zyxel Switch
Comment configurer le groupe VLAN sur VMG
Comment configurer un VLAN de base dans la série NWA / WAC
CLAUSE DE NON-RESPONSABILITÉ:
Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Tous les textes peuvent ne pas être traduits avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici : Version originale
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.