Dans cet article, je vous explique de manière technique, mais accessible, ce qu’est un VLAN, son fonctionnement précis, et pourquoi il est indispensable pour votre structure.
Allons-y étape par étape.
VLAN : un réseau virtuel pour segmenter sans multiplier les câbles
Un VLAN, ou Virtual Local Area Network, est une technologie qui permet de diviser un seul commutateur physique en plusieurs réseaux logiques isolés.
Imaginez un grand immeuble : au lieu de construire des murs physiques entre chaque appartement, vous utilisez des cloisons virtuelles.
Les appareils dans un VLAN communiquent comme s’ils étaient sur un réseau dédié. Mais tout passe par la même infrastructure physique.
Configuration : access, trunks et routage inter-VLAN
Les ports Access
Sur un switch, les ports Access sont des ports sur lequel on a définis un numéro de VLAN.
Les paquets reçu au niveau de ces ports ne peuvent être communiqué que via un autre port Access ou via un lien trunk.
Il est important de brancher chaque cable sur les bons ports Access et ne pas mettre de hub au millieu.
Sur un port Access, les paquets ne sont pas annotés comme faisant partis de tel ou tel VLAN. Une seule erreur sur le réseau peut permettre aux VLANs de se mélanger.
Les ports trunk et l’agrégation
Pour permettre à deux switch de communiquer ensemble, on ne peut pas tirer autant de câbles qu’il y a de VLANS. Cela ne serait pas pratique.
Pour cela nous utilisons des liens trunk. Sur un lien trunk, circule plusieurs VLANS.
Les paquets qui cirdulent sur ces VLANs se voient attribuées un tag permettant d’identifier à quel VLAN chacun appartient.
Cela permet d’assurer la communication entre deux switchs par un seul câble sans pour autantles mélanger.
Néanmoins, il est nécessaire de configurer les deux ports en mode trunk. Si un paquet circule en dehors de ce lien, il sera détruit, parce qu’avec le tag il ne respecte plus la norme ethernet.
Le routage inter-VLAN
Par défaut, les VLANs sont isolés : pas de communication directe.
Pour permettre des échanges contrôlés (par exemple, le département financier accède à la base de donnée, mais pas l’inverse), utilisez :
- un routeur ;
- un switch de niveau 3.
Grâce à ce genre d’appareil, il est possible de définir des règles permettant d’autoriser ou non les échanges de paquets entre VLANs.
En résumé
Un VLAN segmente votre réseau physique en domaines logiques.
Le fonctionnement repose sur des ports access/trunk et un routage inter-VLAN contrôlé par un appareil réseau de niveau 3 minimum.
Avantages clés :
- isolation broadcast et sécurité ;
- scalabilité sans coût matériel ;
- QoS et PVLANs pour granularité.
Vous gérez une structure avec plusieurs sites ou départements ? Besoin de configurer vos VLANs ? Contactez-moi. Je vous propose des solutions sur mesure pour transformer votre réseau en atout stratégique.
Laisser un commentaire