AccueilCCNACCNA coursIntroduction aux VLANs

Introduction aux VLANs

Main­te­nant que l’on sait à quoi cor­res­pondent les domaines de broad­cast et de col­li­sion avec les cha­pitres res­pec­tifs, nous allons nous arrê­ter sur leurs limites.

Com­ment limi­ter au maxi­mum le domaine de col­li­sion ? C’est simple… on enlève tous les Hub/Concentrateur de notre réseau en les rem­pla­çant par des Switch/Commutateur. Voi­la une bonne chose de faite ! Il y aura alors un domaine de col­li­sion par port du switch et comme le port du switch est bran­ché sur une unique carte réseau, il n’y aura pas de col­li­sion. Et paf !

Com­ment limi­ter au maxi­mum le domaine de broadcast ?

Avant de répondre à cette ques­tion, une autre ques­tion vient nous titiller : Pour­quoi limi­ter le domaine de broadcast ?

Ima­gi­nons notre réseau sché­ma­ti­sé de la manière suivante :

On est en pré­sence d’une com­pa­gnie répar­tie sur 3 bâti­ments avec dans chaque bâti­ment un switch qui connecte tous les ordi­na­teurs entre eux. Chaque switch a un lien vers les autres switchs per­met­tant une com­mu­ni­ca­tion entre les bâti­ments.

On sait grâce au cha­pitre pré­cé­dent que tous les ordi­na­teurs appar­tiennent au même domaine de broad­cast, ce qui signi­fie que si une carte réseau émet une trame niveau 2 (trame Ether­net) avec une adresse de broad­cast comme des­ti­na­tion (rap­pel de l’a­dresse de broad­cast : ffff.ffff.ffff) alors les switchs liront cette adresse MAC de des­ti­na­tion et trans­met­tront cette trame sur tous les ports excep­té le port de d’ré­cep­tion. Donc à chaque trame de broad­cast envoyée, toutes les cartes réseaux des 3 bâti­ments rece­vront la trame en question.

Typi­que­ment, un pro­to­cole très friand de mes­sage broad­cast est le pro­to­cole ARP (qui fait le lien entre une adresse IP et son adresse MAC asso­ciée). Nous ver­rons dans un cha­pitre dédié com­ment fonc­tionne ce protocole.

Reve­nons sur notre exemple : ima­gi­nez que vous avez 5000 ordi­na­teurs répar­tis sur les trois bâti­ments comme sur le sché­ma. A chaque fois qu’une sta­tion émet une trame broad­cast, les 4999 autres cartes réseaux rece­vront cette trame

Sachez que nos amis de Micro­soft aime bien le broad­cast, avant même d’a­voir ouvert votre ses­sion Win­dows, plu­sieurs trames broad­cast sont déjà par­ties. Mul­ti­pliez ces trames par les 5000 cartes réseaux et vous êtes en pré­sence d’un réseau qui rame car les switchs sont sur­char­gés de trafic.

Il faut donc réduire le domaine de broadcast !

Voi­ci sché­ma­ti­que­ment le domaine de broad­cast (de cou­leur bleue/gris) dans notre compagnie :

Réflé­chis­sons main­te­nant par métier pour réduire le domaine de broad­cast, qu’a­vons-nous dans notre compagnie :

  • un ser­vice RH
  • un ser­vice com­mer­cial
  • un ser­vice ingé­nieur
D’un point de vue infor­ma­tique, les ordi­na­teurs des ingé­nieurs n’ont pas besoin de dis­cu­ter avec ceux des RH et non plus avec ceux des com­mer­ciaux. Idem pour les RH et les com­mer­ciaux, cha­cun doit res­ter dans son « ser­vice » sans pol­luer les autres services.
Mais pour le moment, les 3 ser­vices sont dans le même domaine de broad­cast, qu’on appelle le LAN – Local Area Net­work, ou réseau local.
Com­ment faire pour réduire cet énorme domaine de broad­cast ? On va uti­li­ser une fonc­tion­na­li­té qui existe sur le Switch qui est la pos­si­bi­li­té de « décou­per » le domaine de broad­cast en plu­sieurs domaines de broad­cast plus petits. On ne parle plus alors de LAN mais de VLAN (Vir­tual LAN). C’est un peu comme si vous déci­diez de décou­per votre switch en 3 switchs vir­tuels et que vous assi­gnez un switch vir­tuel par ser­vice :
  • un switch vir­tuel appe­lé VLAN 1 pour le ser­vice RH
  • un switch vir­tuel appe­lé VLAN 2 pour le ser­vice commercial
  • un switch vir­tuel appe­lé VLAN 3 pour le ser­vice ingénieur
De plus, cela per­met de sécu­ri­ser le réseau, heu­reu­se­ment que les ingé­nieurs n’ont pas accès aux ordi­na­teurs des RH… on voit bien un sta­giaire ingé­nieur récu­pé­rer les fiches de payes de ses voisins 🙂
Com­ment confi­gu­rer les VLAN sur un switch ?
La com­mande « switch­port access vlan » per­met de défi­nir que :
  • tel port du switch (port où est connec­té un ordi­na­teur du ser­vice RH) appar­tien­dra désor­mais au VLAN 1 (de cou­leur bleue sur le schéma)
  • tel port du switch (port où est connec­té un ordi­na­teur du ser­vice Com­mer­cial) appar­tien­dra désor­mais au VLAN 2 (de cou­leur beige sur le schéma)
  • tel port du switch (port où est connec­té un ordi­na­teur du ser­vice ingé­nieur) appar­tien­dra désor­mais au VLAN 3 (de cou­leur verte sur le schéma)

On aura alors 3 domaines de broad­cast, un par VLAN. On peut sché­ma­ti­ser le résul­tat de la manière suivante :

Pour le ser­vice RH, il y a 2 ordi­na­teurs dans le bâti­ment 1 et 2 ordi­na­teurs dans le bâti­ment 2.

Pour le ser­vice Com­mer­cial, il y a 3 ordi­na­teurs dans le bâti­ment 1.

Pour le ser­vice Ingé­nieur, il y a 3 ordi­na­teurs dans le bâti­ment 1 et 5 ordi­na­teurs dans le bâti­ment 3.

Et voi­la, lorsque qu’une trame de broad­cast d’un ordi­na­teur du ser­vice RH par­ti­ra, elle ne sera pro­pa­gée que vers les ports qui appar­tiennent au même VLAN (ici le VLAN 1). Magique !

Ce qu’il faut retenir pour le CCNA

Voi­ci ce qu’il faut savoir par coeur pour le CCNA :

  • 1 LAN = 1 domaine de broadcast
  • On peut décou­per un LAN avec plu­sieurs VLAN pour dimi­nuer la taille du domaine de broad­cast. On a alors 1 domaine de broad­cast par VLAN
  • Les VLAN per­mettent d’iso­ler des ports de switchs d’autres ports
  • Les VLAN se défi­nissent sur le switch et on spé­ci­fie quels ports appar­tient à quel VLAN
  • Impor­tant : un port ne peut appar­te­nir qu’à un seul VLAN (notion impor­tante pour le CCNA mais on ver­ra qu’il y a des exceptions)

7 Commentaires

    • Bon­jour, oui il y a une boucle et elle per­met une redon­dance entre les bâti­ments. Dans l’ar­ticle rela­tif au Span­ning-tree, nous voyons com­ment le pro­to­cole STP évite que cette boucle entraîne l’écroulement du réseau.

  1. Bon­jour !
    je vou­drais savoir s’il est pos­sible de faire com­mu­ni­quer deux ordi­na­teurs sur deux vlan dif­fé­rents sur un même switch ?

  2. Mer­ci pour vos explications.
    je vou­drais avoir la ver­sion en pdf de l’in­tro­duc­tion aux réseaux locaux virtuel

Répondre à Papy Annuler la réponse

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Les plus populaires