Qu’est-ce qu’un VLAN ?
Le réseau local virtuel, mieux connu sous le nom de « VLAN », est un sous-réseau capable de regrouper des dispositifs sur un réseau local (LAN) qui sont physiquement séparés en un réseau logique.
Les VLAN apparaissent parce que la complexité du réseau existant a dépassé la capacité du LAN. À l’origine, les réseaux locaux reliaient un groupe d’ordinateurs à des serveurs à l’aide de câbles situés au même endroit. Toutefois, dans l’évolution actuelle, les réseaux locaux sont également connectés via le réseau internet et les appareils sans fil.
Une grande organisation a bien sûr besoin d’une solution qui permette au réseau de se développer à l’avenir. Les VLAN, de par leur nature virtuelle, permettent aux organisations de croître en termes de taille, de flexibilité et de complexité, car les VLAN ne sont pas limités par l’emplacement des appareils.
Les VLAN permettent aux administrateurs de réseau de regrouper facilement les appareils connectés à un réseau. L’appartenance à un VLAN peut être configurée par logiciel, ce qui simplifie la conception de la topologie du réseau. Sans VLAN, la création d’un groupe d’appareils nécessiterait des efforts supplémentaires, des coûts et du temps pour construire l’infrastructure.
L’utilisation de VLAN permet d’améliorer les performances globales du réseau en regroupant les appareils qui communiquent le plus. Les VLAN assurent également la sécurité des grands réseaux en permettant un niveau de contrôle plus élevé sur les périphériques qui ont accès les uns aux autres. Les VLAN sont flexibles car ils sont basés sur des connexions logiques et non physiques.
Type de VLAN
basé sur le port
Les VLAN basés sur les ports regroupent les réseaux locaux par port. Chaque port peut être configuré manuellement comme membre d’un VLAN spécifique.
Dans un port, plusieurs VLAN peuvent être configurés en mode « trunk ». Pour savoir si un port est membre d’un VLAN qui ne peut pas être vu physiquement sur le « switch », il faut regarder la configuration sur le switch.
Basé sur MAC
L’appartenance au réseau et au VLAN d’un groupe VLAN basé sur l’adresse MAC est basée sur l’adresse MAC de chaque appareil. Chaque commutateur possède une table d’adresses MAC pour chaque appareil, ainsi que le groupe VLAN qui lui a été attribué.
Basé sur le protocole
Les VLAN basés sur le protocole gèrent le trafic en fonction du protocole. Le commutateur sépare ou transmet le trafic en fonction du protocole.
Comme les VLAN peuvent fonctionner à la couche 2 (OSI), il est possible d’utiliser des protocoles (IP et IP étendu) comme base pour l’appartenance à un VLAN.
Les VLAN peuvent également fonctionner sur les protocoles de la couche 3, de sorte que les adresses de sous-réseau peuvent être utilisées comme base pour déterminer l’appartenance à un VLAN.
En utilisant le protocole 802.1x, l’appartenance à un VLAN peut également être déterminée sur la base de l’authentification de l’utilisateur ou de l’appareil.
Autres articles intéressants
Plage VLAN
Tableau de la gamme VLAN
| VLANs | description |
| VLAN 0 , VLAN 4095 | Sauvegarde, qui ne peut être ni consultée ni utilisée. |
| VLAN 1 | VLAN par défaut du commutateur. Ne peut être supprimé, mais peut être utilisé. |
| VLAN 2-1001 | Gamme normale de VLAN. Peuvent être créés, modifiés et supprimés. |
| VLAN 1002-1005 | VLAN par défaut utilisé par Cisco. |
| VLAN 1006-4094 | Gamme étendue de VLAN |
Fonctionnement des VLAN
Les VLAN sont identifiés par des numéros. La plage utilisable pour les ID VLAN est de 0 à 4095.
Un port du commutateur peut se voir attribuer un ou plusieurs VLAN qui permettent de le diviser en groupes logiques.
La communication de données sur le commutateur ne s’effectue que sur les appareils connectés aux ports ayant le même ID VLAN.
Un réseau se compose de plusieurs commutateurs en raison du nombre limité de ports sur un commutateur. Pour communiquer entre les commutateurs, les ports connectés aux autres commutateurs doivent être configurés. La configuration sur ce port doit permettre à tous les VLAN créés de passer par ce port en mode « trunk ». Cette configuration est effectuée sur chaque port qui se connecte à d’autres commutateurs.
Avantages et inconvénients des réseaux locaux virtuels (VLAN)
Avantages des VLAN
- Les VLAN sont plus rentables et offrent une plus grande flexibilité dans la conception du réseau. Le regroupement des appareils peut se faire virtuellement au sein d’un même commutateur sans qu’il soit nécessaire de les différencier physiquement. Le nombre de commutateurs nécessaires dans un réseau sera donc moindre, ce qui permettra de réduire les coûts d’infrastructure.
Vous n’avez pas besoin de matériel et de câbles supplémentaires, ce qui vous permet de réduire les coûts. - Gestion plus facile du réseau, les VLAN facilitent la tâche des administrateurs de réseau en matière de surveillance, de reconfiguration des réseaux, de restriction d’accès, de déplacement des appareils, etc.
Vous pouvez regrouper logiquement les réseaux par département, équipe de projet ou fonction.
Ces facteurs réduisent le temps et l’énergie que les administrateurs doivent consacrer à la configuration et aux mesures de sécurité. - Efficacité du réseau, le trafic du réseau est mieux dirigé, ce qui réduit le trafic inutile et diminue la charge du réseau.
Les VLAN sont plus performants et ont un temps de latence plus faible que les LAN.
Disadvantages of VLANs
- Nécessite un commutateur doté de capacités de gestion.
- Nécessite un routeur pour les grands réseaux.
Quand utiliser le VLAN ?
Lorsque vous gérez un réseau local comportant quelques appareils ou un petit réseau, l’utilisation d’un VLAN ne vous apportera pas beaucoup d’avantages. La différence de performance du réseau ne sera pas très importante entre l’utilisation ou non d’un VLAN.
Sur un réseau composé de quelques appareils seulement, l’utilisation d’un VLAN augmentera le coût de l’infrastructure du réseau. Ce qu’il faut savoir, c’est que tous les commutateurs ne prennent pas en charge l’utilisation des VLAN. Dans les commutateurs bas de gamme, la fonction de gestion des VLAN n’est pas disponible.
L’utilisation des VLAN est très utile lorsque vous gérez un réseau composé de plusieurs appareils atteignant des centaines, voire des milliers. Avec un grand nombre d’appareils, il faut commencer à penser à l’efficacité de la gestion pour obtenir des performances maximales du réseau.
Sur un grand réseau, vous aurez des difficultés si vous utilisez encore un réseau local traditionnel. Un grand réseau aura également un trafic important, et si vous n’effectuez pas la bonne configuration, les performances du réseau seront médiocres. En outre, la grande mobilité de l’appareil rendra la gestion du réseau très difficile.
L’utilisation d’un VLAN permet de résoudre facilement ce type de problème.