top of page

Introduction aux vlans

Lors de cette introduction nous allons examiner les VLAN (réseaux locaux virtuels) et expliquer leur nature et pourquoi nous en avons besoin.

Tout d’abord, regardons ensemble ce schéma d’un réseau:

1.PNG

Prenez du temps pour bien regarder ce schéma, nous avons de nombreux départements et chaque département a son propre commutateur. Les utilisateurs sont regroupés physiquement et connectés à leur commutateur. Qu'est-ce que vous en pensez ? Cela ressemble-t-il à une bonne conception de réseau ? Si vous n'êtes pas sûr, laissez-moi vous poser quelques questions sur lesquels réflechir:

  • Que se passe-t-il lorsqu'un ordinateur connecté au switch Direction envoie une diffusion comme une requête ARP?

  • Que se passe-t-il lorsque le switch Helpdesk échoue ?

  • Nos utilisateurs du switch des Ressources Humaines disposeront-ils d'une bonne connectivité réseau ?

  • Comment pouvons-nous implémenter la sécurité dans ce réseau ?

Maintenant savez-vous expliquer pourquoi la conception du réseau est mauvaise ? 

 

Si l'un de nos ordinateurs envoie une émission, que feront nos commutateurs ? Ils l'inondent ! Cela signifie qu'une seule trame de diffusion sera inondée sur tout le réseau. Cela se produit également lorsqu'un commutateur n'a pas appris une adresse MAC, la trame sera inondée.

Si notre switch Helpdesk échoue, cela signifie que les utilisateurs des Ressources Humaines seront «isolés» du reste et seront incapables d'accéder à d'autres services ou à Internet. Cela s'applique également aux autres commutateurs. 

Tout le monde doit passer par le commutateur Helpdesk pour accéder à Internet, ce qui signifie que nous partageons la bande passante, ce qui n’est probablement pas une très bonne idée en termes de performances.

Dernier point, qu'en est-il de la sécurité ? Nous pourrions implémenter la sécurité des ports et filtrer les adresses MAC, mais ce n'est pas une méthode très sécurisée, car les adresses MAC sont très faciles à usurper. 

Les VLAN sont un bon moyen pour résoudre nos problèmes.

Les domaines de diffusion

Allez, une dernière question histoire de mettre à jour vos connaissances :

  • Combien de domaines de diffusion avons-nous ici ?

Qu'en est-il des domaines de diffusion ? Nous n'en avions pas parlé auparavant, mais je pense que vous pouvez y répondre. Si un ordinateur du switch Commerce envoie une trame de diffusion, nous savons que tous les autres commutateurs l’enverront. Avez-vous repéré le routeur en haut de l'image ? Qu'en est-il… pensez-vous qu'un routeur transmettra une trame de diffusion ? 
 

La réponse est que les routeurs ne transmettent pas de trames de diffusion, ils «limitent» effectivement notre domaine de diffusion. Bien sûr, sur le côté droit de notre routeur où nous avons une connexion Internet, ce serait un autre domaine de diffusion… nous avons donc 2 domaines de diffusion ici. 

 

Voyons comment nous pouvons améliorer les choses…

2.PNG

Lorsque vous travaillez avec des commutateurs, vous devez garder à l'esprit qu'il existe une grande différence entre la topologie physique et logique. Physique est simplement la façon dont nos câbles sont connectés tandis que logique est notre façon de configurer les choses «virtuellement». 

 

Dans l'exemple ci-dessus, nous avons 4 commutateurs et désormais 3 VLAN appelés Direction, Ingénierie et Commerce. Un VLAN est un réseau local virtuel, ce qui revient à avoir un «commutateur à l'intérieur d'un commutateur».

Quels sont les avantages de l'utilisation de VLAN?

  • Un VLAN est un seul domaine de diffusion, ce qui signifie que si un utilisateur du VLAN de Direction envoie une trame de diffusion, seuls les utilisateurs du même VLAN le recevront.

  • Les utilisateurs ne peuvent communiquer que sur le même réseau local virtuel, sauf si vous utilisez un routeur.

  • Les utilisateurs ne doivent pas être regroupés physiquement ensemble, comme vous pouvez le voir, nous avons des utilisateurs dans le réseau local virtuel ingénierie présents sur le RDC , 1er et 2e étage.

Et, c'est tout, pour le moment! J'espère que cela vous a donné une idée de ce que sont les VLAN et de la raison pour laquelle nous les utilisons! Si vous avez apprécié cette leçon, laissez un commentaire ;)

bottom of page