Vlans

Pour implémenter des VLAN dans un environnement réseau, vous aurez besoin d'un commutateur Layer 2 qui les prend en charge. Presque tous les commutateurs vendus aujourd'hui qui sont décrits comme des commutateurs "gérés" permettent de rendre les ports membres de différents VLAN. Cependant, les commutateurs qui ne fournissent aucune fonction de configuration (tels que plusieurs commutateurs basiques et bas de gamme) ne permettent pas de configurer des VLAN. Presque tout commutateur Cisco Catalyst que vous rencontrerez aujourd'hui offre la possibilité de faire des ports une partie de différents VLAN.

Avant d'entrer dans les détails de fonctionnement d'un VLAN, il convient d'explorer certains des avantages qu'un VLAN fournit. Tout d'abord, les VLAN offrent la possibilité de définir des domaines de diffusion sans contrainte d'emplacement physique. Par exemple, au lieu de faire tous les utilisateurs sur le troisième étage d'une partie du même domaine de diffusion, vous pouvez utiliser des VLAN pour que tous les utilisateurs du département RH appartiennent au même domaine de diffusion. Les avantages de faire cela sont nombreux. Tout d'abord, ces utilisateurs peuvent être répartis dans différents étages d'un bâtiment, de sorte qu'un VLAN vous permettra de faire intégralement tous ces utilisateurs dans le même domaine de diffusion. À cette fin, cela peut également être considéré comme une fonction de sécurité – puisque tous les utilisateurs des RH font partie du même domaine de diffusion, vous pouvez utiliser des règles telles que les listes d'accès pour contrôler les zones du réseau auxquelles ces utilisateurs ont accès ou les utilisateurs ont accès au domaine de diffusion HR. En outre, si le serveur du département RH était placé sur le même VLAN, les utilisateurs des RH pourraient accéder à leur serveur sans avoir besoin de trafic pour traverser les routeurs et pourrait avoir d'autres répertoires sur le réseau.

Les VLAN sont définis sur un commutateur au port par port. C'est-à-dire, vous pouvez choisir de faire les ports 1-6 partie du VLAN 1 et les ports 7-12 partie du VLAN 2. Il n'est pas nécessaire que les ports du même VLAN soient contigus du tout – vous pourriez créer les ports 1, 3 et 5 sur une partie de commutation du VLAN 1, par exemple. Sur presque tous les commutateurs aujourd'hui, tous les ports font partie du VLAN 1 par défaut. Si vous souhaitez implémenter des VLAN supplémentaires, ceux-ci doivent d'abord être définis dans le logiciel du commutateur (tel que l'IOS sur un commutateur Cisco), puis les ports doivent être membres de ce VLAN. Un VLAN n'est pas limité à un seul commutateur, non plus. Si les liens réseau sont utilisés pour interconnecter les commutateurs, un VLAN peut avoir 3 ports sur un commutateur, et 7 ports sur un autre, comme indiqué ci-dessous. La nature logique d'un VLAN en fait un outil très efficace, en particulier dans les environnements de réseau plus importants.

Communication Inter-VLAN

J'ai mentionné à plusieurs reprises qu'un VLAN est simplement un type spécial de domaine de diffusion, en ce sens qu'il est défini sur une base de port de commutation plutôt que sur des limites physiques traditionnelles. Rappelons les articles précédents de cette série qui, lorsqu'un hôte dans un domaine de diffusion souhaite communiquer avec un autre, un routeur doit être impliqué. Cela s'applique également aux VLAN. Par exemple, imaginez que le port 1 sur un commutateur fait partie du VLAN 1 et le port 2 du VLAN 99. Si tous les ports du commutateur faisaient partie du VLAN 1, les hôtes connectés à ces ports pourraient communiquer sans problème. Cependant, une fois que les ports sont intégrés à différents VLAN, cela n'est plus vrai. Pour qu'un hôte connecté au port 1 puisse communiquer avec un autre connecté au port 2, un routeur doit être impliqué.

Vous êtes peut-être déjà familiarisé avec le concept d'un commutateur Layer 3. Un commutateur Layer 3 est généralement un dispositif de commutation Layer 2 qui comprend également la capacité d'agir en tant que routeur, généralement grâce à l'utilisation de fonctionnalités matérielles et logicielles supplémentaires. Si un commutateur comprend des capacités de couche 3, il peut être configuré pour acheminer le trafic entre les VLAN définis dans le commutateur, sans que les paquets ne quittent le commutateur. Toutefois, si un commutateur ne comprend que la fonctionnalité de couche 2, un routeur externe doit être configuré pour acheminer le trafic entre les VLAN. Dans certains cas, il est tout à fait possible qu'un paquet quitte le port de commutation 1, qu'il soit transmis à un routeur externe, puis qu'il soit acheminé vers le port 2 sur le commutateur d'origine. Pour cette raison, de nombreuses entreprises ont décidé de mettre en place des commutateurs Layer 3 stratégiquement sur leur réseau. Indépendamment de la méthode choisie, il est très important pour vous de reconnaître que lorsqu'un hôte sur un VLAN veut communiquer avec un hôte sur un autre, un routeur doit en quelque sorte être impliqué.

Extension des VLAN entre les commutateurs

Pour étendre les VLAN à travers différents commutateurs, une liaison réseau doit interconnecter les commutateurs. Pensez à une liaison réseau comme étant similaire à une liaison montante entre les hubs – généralement, une liaison réseau est implémentée entre des ports de commutateurs rapides sur deux commutateurs différents à l'aide d'un câble croisé. Par exemple, vous pouvez interconnecter deux ports Gigabit Ethernet sur différents commutateurs à l'aide de fibre optiqueou deux ports de commutation 100 Mbps à l'aide d'un câble croisé Cat5 traditionnel. Dans la plupart des cas, il est généralement recommandé d'utiliser le port le plus rapide disponible pour les connexions réseau, car ce lien entraînera souvent beaucoup de trafic, éventuellement pour plusieurs VLAN.

Pour commencer, supposons que vous avez connecté un lien entre les ports de 100 Mbps de deux commutateurs, comme indiqué ci-dessous. Notez que chacun de ces ports sont membres du VLAN 1 sur chaque commutateur. Par défaut, sans aucune configuration supplémentaire, ces ports agissent comme un lien réseau, mais ne transmettront le trafic que pour le VLAN associé à leurs connexions de port – VLAN 1. Ce type de lien, où seul le trafic pour un seul VLAN est passé, est appelé «Lien d'accès». Alors qu'un lien d'accès effectue le travail pour un seul environnement VLAN, des liens d'accès multiples seraient nécessaires si vous souhaitez que le trafic de plusieurs VLAN passe entre les commutateurs. Avoir des liens d'accès multiples entre la même paire de commutateurs serait un gros gaspillage de ports de commutation. Évidemment, une autre solution est requise lorsque le trafic pour plusieurs VLAN doit être transféré sur une seule liaison réseau. La solution pour cela se traduit par l'utilisation du marquage VLAN.

Étiquetage VLAN

Lorsque vous souhaitez que le trafic provenant de plusieurs VLAN puisse traverser un lien qui interconnecte deux commutateurs, vous devez configurer un Méthode de marquage VLAN sur les ports qui fournissent le lien. Bien qu'il existe un certain nombre de méthodes de marquage utilisées pour différentes technologies, les deux que vous devez connaître pour l'examen CCNA sont appelés InterSwitch Link (ISL) et 802.1q. ISL est une méthode de marquage VLAN propriétaire de Cisco, tandis que 802.1q est un standard ouvert. Lors de l'interconnexion de deux commutateurs Cisco, ISL est généralement le meilleur choix, mais si vous devez interconnecter des commutateurs de différents types (un commutateur Cisco et un commutateur Avaya, par exemple), vous devrez utiliser IETF.

Pour l'examen CCNA, la seule chose que vous devez vraiment connaître sur 802.1q est que c'est le standard ouvert pour le marquage VLAN, et devrait être utilisé dans des environnements mixtes. L'examen s'attend à ce que vous ayez une compréhension un peu plus profonde de l'ISL, y compris comment cela fonctionne, quand il peut être utilisé, et finalement, son but.

Tout d'abord, vous devez être conscient que l'ISL fonctionnera uniquement sur les ports avec une vitesse de 100 Mbps ou plus. C'est-à-dire que vous ne pouvez pas utiliser ISL en conjonction avec un port de 10 Mbps. Cela ne devrait pas être un problème, puisque la plupart des commutateurs Cisco Catalyst fournissent au moins un ou deux ports Fast Ethernet, même sur des modèles bas comme 1912. Deuxièmement, les ports de chaque extrémité du lien doivent être compatibles et configurés pour ISL.

ISL est appelée méthode de marquage VLAN. Essentiellement, ce qu'est ISL est marquer un cadre car il laisse un interrupteur avec des informations sur le VLAN auquel appartient l'image. Par exemple, si un cadre du VLAN 99 quitte un commutateur, le port ISL ajoutera des informations à l'en-tête de la trame, en désignant que le cadre fait partie du VLAN 99. Lorsque cette trame ISL atteint le port à l'autre extrémité du commutateur, il examinera l'en-tête ISL, déterminera que le cadre est destiné au VLAN 99, éliminera les informations ISL et le transmettra au VLAN 99. L'un des problèmes avec le marquage VLAN est que, en ajoutant des informations à un cadre Ethernet, la taille du cadre peut dépasser l'Ethernet maximum de 1518 octets, jusqu'à 1522 octets. Pour cette raison, tous les ports non-ISL verront des cadres supérieurs à 1518 octets en tant que géants et, par conséquent, invalides. C'est la raison pour laquelle un port doit être configuré pour ISL afin qu'il comprenne ce format de cadre différent.

Un marquage VLAN est configuré sur les ports associés aux commutateurs de connexion de lien, le lien est connu sous le nom de un "Trunk Link". Un lien réseau est capable de transférer des cadres de plusieurs VLAN différents à l'aide de technologies telles que ISL ou 802.1q.

Une meilleure stratégie ici serait de configurer ISL tagging sur l'une des interfaces Fast Ethernet du routeur, puis configurez ISL sur le port de commutation connecté. Cette configuration, également connue sous le nom de «routeur sur un stick», permettrait au routeur de traiter le trafic de plusieurs VLAN et d'acheminer le trafic entre eux. Nous aborderons les détails du routage dans les prochains articles.

Au-delà de son objectif de configurer les connexions réseau entre les commutateurs, ISL est souvent utilisé d'autres manières. Par exemple, il est possible d'acheter des cartes d'interface réseau qui prennent en charge ISL. Si un serveur a été configuré avec une carte réseau compatible ISL, il pourrait être connecté à un port ISL sur un commutateur.

Cela permettrait à un serveur de faire partie de plusieurs VLAN simultanément, le bénéfice étant celui des hôtes à partir de différents domaines de diffusion, pourrait alors accéder au serveur sans avoir besoin de passer leurs paquets. Bien que cela puisse sembler une solution parfaite, vous devez vous rappeler que le serveur verrait maintenant tout le trafic de ces VLAN, ce qui pourrait avoir un impact négatif sur les performances.

J'espère que cet article vous a fourni de bonnes informations sur les Vlans .