Virtual LAN

Un article de Wikipédia, l'encyclopédie libre.

Un réseau virtuel, communément appelé VLAN (pour Virtual LAN), est un réseau informatique logique indépendant. De nombreux VLANs peuvent coexister sur un même commutateur réseau (switch).


[modifier] Intérêt des VLANs

  • Segmentation : réduire la taille d'un domaine de broadcast
  • Flexibilité : Possibilité de travailler au niveau 2 (couche liaison) (Adresse MAC) ou au niveau 3 (IP). Les VLANs fonctionnent au niveau de la couche 2 du modèle OSI. Toutefois, un VLAN est souvent configuré pour se connecter directement à un réseau IP, ce qui donne l'impression de travailler plutôt au niveau de la couche 3. Les VLAN'S peuvent aussi se baser sur les ports physiques des commutateurs (attention à ne pas confondre les ports "physiques" avec les ports "logiques" du protocole) (en anglais : "port-based" ) ce qui correspond au niveau 1 du modèle OSI et non au numéro de port du niveau 4 (par exemple : le port 80 en TCP qui "pointe" vers le service HTTP).
  • Sécurité : permettre de créer un ensemble logique isolé pour améliorer la sécurité. Le seul moyen pour communiquer entre des machines appartenant à des VLANs différents est alors de passer par un routeur.


Pour que les VLANs soient propagés sur différents commutateurs à partir d'un seul lien physique via "trunk", l'organisme IEEE (qui s'occupe également de la normalisation d'Ethernet et du Wi-Fi) a développé la norme 802.1Q. IEEE 802.1Q (qui succède à ISL) est aujourd'hui le protocole prédominant.

Dans le contexte de VLANs, le terme « trunk » indique un lien de réseau supportant des VLANs multiples entre 2 commutateurs ou entre un commutateur et un routeur, cela fonctionne en utilisant un protocole adapté. En effet pour tenir compte des raccordements multiples sur un lien, les trames d'un VLAN doivent être identifiées avec un protocole commun.

Deux protocoles :

  • Le protocole IEEE 802.1Q ajoute une étiquette à l'en-tête du paquet Ethernet, la marquant comme appartenant à un certain VLAN, ceci est la méthode préférée en 2007 et la seule option valable dans un environnement avec des équipements de fournisseurs multiples.
  • Il y a également un protocole propriétaire Cisco (de propriété industrielle Cisco) pour la Virtualisation de réseau local (VLAN). Il est appelé : ISL "Inter Switch Link", il encapsule la trame Ethernet avec sa propre encapsulation, et marque la trame comme appartenant à un VLAN spécifique, dans un réseau composé d'équipement de commutation de la marque Cisco.

[modifier] Voir aussi