Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Lycée Diderot – BTS I.R.I.S Courriel : genael.valet@diderot.org , URL : http://

Lycée Diderot – BTS I.R.I.S Courriel : genael.valet@diderot.org , URL : http://www.diderot.org G.VALET Fév 2013 Version 2.1 LES RÉSEAUX LOCAUX VIRTUELS (VLANS) 1 Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP Dans ce chapitre, nous aborderons : Qu’est-ce qu’un VLAN ? Présentation, définition, intérêt des VLANs Les différents types de VLAN Le VLAN statique, dynamiques L’étiquetage des trames avec 802.1q (dot1q) La mise en place d’un VLAN avec CISCO Les liens TRUNK Le routage entre les VLANs 2 SOMMAIRE DE CE COURS Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP LAN : Local Area Network Réseau dont l’échelle se situe autour d’un ou plusieurs bâtiments Il est souvent segmenté en sous-réseaux interconnectés les uns aux autres par des routeurs Les LANs ont une topologie "maillée" Les commutateurs relient les machines entre elles Ils sont reliés entre eux pour former un maillage Les routeurs permettent de scinder les domaines de diffusion Un domaine de diffusion est l'étendue sur laquelle une trame de diffusion se propage Chaque commutateur transmet une trame de diffusion sur tous les ports Le routeur ne transmet pas les trames de diffusion sur les autres ports 3 QUELQUES RAPPELS SUR LES LAN Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP 4 DOMAINE DE DIFFUSION Les commutateurs étendent le domaine de diffusion Les routeurs scindent les domaines de diffusion Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP Un commutateur possède un nombre de port limité Pour ajouter un nouveau poste, il faut un port libre sur un commutateur Le nouveau poste fait partie du même domaine de diffusion que les autres Que faire lorsqu'il n'y a plus de port disponible ? Ajouter un commutateur Avantages d'utiliser un routeur Permet de scinder le domaine de diffusion Permet de répartir les équipements selon une logique fonctionnelle Réseau administratif, marketing, direction, … Possibilité de filtrer le trafic et améliorer la sécurité 5 QUELQUES REMARQUES À PROPOS DES LANS Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP ROUTEUR ROUTEUR Bâtiment A Bâtiment B 1er étage : Comptabilité 2ème étage : Direction 2ème étage : Direction 4ème étage : Prod 6 INCONVÉNIENTS DES LANS Nécessité de relier un nouveau poste informatique sur le(s) commutateur(s) du réseau associé Peu adapté aux appareils mobiles. Si je change de bâtiment, je suis dans un réseau différent Tous les ports d'un commutateur appartiennent au même réseau Infrastructure réseau figée et peu évolutive Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP VLAN COMPTA VLAN DIRECTION 192.168.1.0/24 192.168.2.0/24 Commutateurs Permet de créer des réseaux logique indépendants sur une infrastructure commune 7 VLAN : DÉFINITION Tous les équipements partagent la même infrastructure tout en étant dans des réseaux indépendants Les ports des commutateurs sont associés à des sous- réseaux différents Bien que reliés à un commutateur différent des autres membres, ils font partie du même sous- réseau Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP Réduction des coûts L'évolution du réseau n'engendre pas des coûts de câblage supplémentaires L'occupation des ports des commutateurs est optimisée Sécurité Les administrateurs de réseau peuvent appliquer des stratégies de sécurité différentes ou des restrictions d'accès selon l'appartenance à un réseau Performances Tous les équipements partagent la même infrastructure de commutation La taille des domaines de diffusion est maîtrisée Les administrateurs peuvent définir des stratégies de QoS (Voix sur IP, …) Facilité d'administration L'administration est plus simple Les temps de maintenance sont diminués 8 AVANTAGES DES VLANS Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP Un Vlan est défini à l'aide d'un identifiant : VLAN-ID Et éventuellement d'un nom 1 VLAN = 1 Sous-réseau Chaque VLAN bénéficie d'un numéro de réseau différent des autres Les VLAN sont étanches Seul un routeur peut rendre 2 VLANS communiquant 9 CARACTÉRISTIQUES D'UN VLAN switch PC PC PC PC Imprimante VLAN 10 VLAN 20 Ia trame de diffusion n'est transmise qu'aux équipements du même VLAN Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP Statique L'administrateur configure manuellement le VLAN associé au port Dynamique L'association vlan et port s'effectue dynamiquement En fonction de l'adresse MAC Nécessite un serveur d'authentification 802.1X 10 MODE D'APPARTENANCE D'UN PORT À UN VLAN Le PC client effectue une requête vers le serveur d'authentification Le serveur décide d'autoriser ou non le PC client et transmet au commutateur la réponse 802.1X Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP VLAN de données ou utilisateur Transporte les données générée par les utilisateurs Distinct du VLAN de gestion VLAN par défaut Les ports non configurés d'un commutateur appartiennent à au VLAN par défaut En général, c'est le VLAN1 VLAN de gestion Permet aux administrateurs de se connecter aux équipements eux-mêmes pour les gérer Les administrateurs utilisent les protocoles TELNET, SSH ou HTTP pour administrer ces équipements VLAN natif Lié à l'agrégation de VLAN (Voir plus loin dans ce cours) C'est le VLAN auquel appartient une trame non étiquetée sur un lien d'agrégation 11 TYPES DE VLAN Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP La téléphonie sur IP transite sur un VLAN différent 12 CAS DE LA VOIX SUR IP switch VLAN 10 : COMPTA Bureau VLAN 150 Les utilisateurs utilisent des téléphones IP reliés à un VLAN différent de leur PC Les équipements donnent la priorité au trafic du VLAN voix Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP Comment transporter le trafic d'un même VLAN entre 2 équipements reliés à un commutateur différent ? Dédier une liaison par VLAN 13 AGRÉGATION DE VLAN (1/2) switch switch Lien VLAN 10 VLAN 10 VLAN 20 VLAN 10 fa 0/23 fa 0/24 fa 0/23 fa 0/24 Lien VLAN 20 Chaque VLAN bénéficie d'une liaison dédiée sur le commutateur Le trafic entre équipements du même VLAN passe par la liaison dédiée Inconvénient : Il faut autant de liaisons que de VLANs Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP Définition : Liaison "point à point" entre 2 équipements réseau transportant le trafic de plusieurs VLANs 14 AGRÉGATION DE VLAN (TRUNK) Les équipements du VLAN 10 communiquent avec les autres via le lien d'agrégation Le lien d'agrégation transporte les communications des différents VLANs switch switch Lien d'Agrégation VLAN 10 VLAN 20 VLAN 10 VLAN 20 VLAN 10 Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP Les trames sur un lien d'agrégation sont "étiquetées" 15 PRINCIPE DE L'ÉTIQUETAGE DE TRAMES switch switch Lien d'Agrégation VLAN 10 VLAN 20 VLAN 10 Trame non "étiquetée" Trame non "étiquetée" Trame de diffusion à destination de tous les équipements du VLAN20 Trame non "étiquetée" Trame "étiquetée" VID 20 La trame est "étiquetée" lorsqu'elle sort sur le lien d'agrégation 1 2 Trame non étiquetée à destination des membres du VLAN 20 3 Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP Appelé aussi "Frame Tagging" : 16 NORME D'ÉTIQUETAGE DE TRAME 802.1Q Définit 8 niveaux de priorité d’un VLAN par rapport à un autre. Voir Norme 802.1p Canonical Format Identifier Permet de distinguer les trames Ethernet des trames Token ring ( Valeur 0 du bit pour Ethernet) Identifiant de VLAN (VLAN ID) sur 12 bits. Il est possible de coder 212-2 = 4094 Vlans avec ce champ EtherType aura la valeur 0x8100 Défini le type d’encapsulation 0x8100 pour 802.1q Diderot Lycée Section technicien supérieur en Informatique et réseaux IRIS Les réseaux locaux virtuels Introduction Les VLANS Configuration Routage entre Vlans VTP Sur un lien d'agrégation, à quel VLAN appartiendront les trames non étiquetées ? Au Vlan natif Le VLAN natif est défini sur un lien d'agrégation Toutes les trames non étiquetées seront associées au VLAN natif Le terme VLAN natif a été instauré initialement pour assurer la compatibilité ascendante Pour les équipements ne prenant pas en charge la norme 802.1Q Tout le trafic venant de ces équipements est associé au Vlan natif Aujourd'hui, le VLAN natif est souvent le VLAN de gestion VLAN utilisé pour la gestion des équipements réseaux uploads/Ingenierie_Lourd/ not-fond-vlan-v2.pdf