Qu’est-ce qu’un VLAN ?
Le réseau local virtuel, mieux connu sous le nom de « VLAN », est un sous-réseau capable de regrouper des dispositifs sur un réseau local (LAN) qui sont physiquement séparés en un réseau logique.
Les VLAN apparaissent parce que la complexité du réseau existant a dépassé la capacité du LAN. À l’origine, les réseaux locaux reliaient un groupe d’ordinateurs à des serveurs à l’aide de câbles situés au même endroit. Toutefois, dans l’évolution actuelle, les réseaux locaux sont également connectés via le réseau internet et les appareils sans fil.
Une grande organisation a bien sûr besoin d’une solution qui permette au réseau de se développer à l’avenir. Les VLAN, de par leur nature virtuelle, permettent aux organisations de croître en termes de taille, de flexibilité et de complexité, car les VLAN ne sont pas limités par l’emplacement des appareils.
Les VLAN permettent aux administrateurs de réseau de regrouper facilement les appareils connectés à un réseau. L’appartenance à un VLAN peut être configurée par logiciel, ce qui simplifie la conception de la topologie du réseau. Sans VLAN, la création d’un groupe d’appareils nécessiterait des efforts supplémentaires, des coûts et du temps pour construire l’infrastructure.
L’utilisation de VLAN permet d’améliorer les performances globales du réseau en regroupant les appareils qui communiquent le plus. Les VLAN assurent également la sécurité des grands réseaux en permettant un niveau de contrôle plus élevé sur les périphériques qui ont accès les uns aux autres. Les VLAN sont flexibles car ils sont basés sur des connexions logiques et non physiques.
Type de VLAN
basé sur le port
Les VLAN basés sur les ports regroupent les réseaux locaux par port. Chaque port peut être configuré manuellement comme membre d’un VLAN spécifique.
Dans un port, plusieurs VLAN peuvent être configurés en mode « trunk ». Pour savoir si un port est membre d’un VLAN qui ne peut pas être vu physiquement sur le « switch », il faut regarder la configuration sur le switch.
Basé sur MAC
L’appartenance au réseau et au VLAN d’un groupe VLAN basé sur l’adresse MAC est basée sur l’adresse MAC de chaque appareil. Chaque commutateur possède une table d’adresses MAC pour chaque appareil, ainsi que le groupe VLAN qui lui a été attribué.
Basé sur le protocole
Les VLAN basés sur le protocole gèrent le trafic en fonction du protocole. Le commutateur sépare ou transmet le trafic en fonction du protocole.
Comme les VLAN peuvent fonctionner à la couche 2 (OSI), il est possible d’utiliser des protocoles (IP et IP étendu) comme base pour l’appartenance à un VLAN.
Les VLAN peuvent également fonctionner sur les protocoles de la couche 3, de sorte que les adresses de sous-réseau peuvent être utilisées comme base pour déterminer l’appartenance à un VLAN.
En utilisant le protocole 802.1x, l’appartenance à un VLAN peut également être déterminée sur la base de l’authentification de l’utilisateur ou de l’appareil.
Plage VLAN
Tableau de la gamme VLAN
| VLANs | description |
| VLAN 0 , VLAN 4095 | Sauvegarde, qui ne peut être ni consultée ni utilisée. |
| VLAN 1 | VLAN par défaut du commutateur. Ne peut être supprimé, mais peut être utilisé. |
| VLAN 2-1001 | Gamme normale de VLAN. Peuvent être créés, modifiés et supprimés. |
| VLAN 1002-1005 | VLAN par défaut utilisé par Cisco. |
| VLAN 1006-4094 | Gamme étendue de VLAN |