Un vlan, est donc, un regroupement logique, et non physique, de plusieurs stations








télécharger 45.21 Kb.
titreUn vlan, est donc, un regroupement logique, et non physique, de plusieurs stations
date de publication03.04.2018
taille45.21 Kb.
typeDocumentos
p.21-bal.com > loi > Documentos
Maison des ligues

Mission 4
Qu’est ce qu’un VLAN et de quelle manières peuvent être mis en place ?

I. Introduction

II. Les avantages d’un VLAN

III. Le partitionnement du réseau sans les VLAN

IV. La technique des VLAN

V. VLAN de niveau 1

VI. VLAN de niveau 2

VII. VLAN de niveau 3

VIII. Le fonctionnement interne des switchs VLAN

IX. Quelques équipements pour la réalisation de VLAN

I. INTRODUCTION
Les réseaux virtuels (Virtual Local Area Network) sont apparus comme une nouvelle fonctionnalité dans l’administration réseau avec le développement des commutateurs.

La notion de VLAN est un concept qui permet de réaliser des réseaux de façon indépendante du système de câblage. Ces réseaux permettent de définir des domaines de diffusions restreints, cela signifie qu’un message émis par une station du VLAN ne pourra être reçu que par les stations de ce même VLAN.

Un VLAN, est donc, un regroupement logique, et non physique, de plusieurs stations.

Pour réaliser ce regroupement, on intervient directement, par voie logicielle, sur le ou les éléments actifs que sont les commutateurs VLAN.

II. LES AVANTAGES D’un VLAN
Ils permettent de supporter les organisations virtuelles, en rendant l’appartenance à un groupe indépendant de sa position géographique.
Ils optimisent la bande passante, en réalisant des réseaux disjoints, donc en réalisant des domaines de collision disjoints.
Ils simplifient l’administration, en utilisant des commandes centralisées pour gérer un réseau plutôt que des interventions dans les armoires de brassage.
Ils améliorent la sécurité, en créant des règles de communication inter-VLAN.
III. LE PARTIONNEMENT DU RESEAU SANS LES VLAN


  1. Réseaux physiquement disjoints


La première technique consiste à séparer un réseau en deux sous réseaux en utilisant un routeur. C’est la technique employée lorsque l’on met en place des réseaux sous IP.
c:\users\fmoray\desktop\vlan\vlan 1\1.png


  1. Séparer les réseaux par un Switch


La seconde technique consiste à séparer les réseaux par un Switch, les paquets d’un réseau IP ne voyant pas les paquets des autres réseaux IP. En utilisant, deux ou plusieurs LAN avec des adresses IP réseaux différentes, le commutateur est tout à fait capable de séparer les réseaux.

c:\users\fmoray\desktop\vlan\vlan 1\2.png
vlan par département
Cette technique pourrait être satisfaisante dans une architecture réseau simple, mais peu recommandable dans une architecture complexe, car ne disposant d’aucun outil pour une gestion centralisée du réseau.
IV. LA TECHNIQUE DES VLAN
Pour réaliser des VLAN, il faut tout d’abord des commutateurs spéciaux qui supportent le VLAN.

Ces produits combinent tous les avantages des solutions précédentes :

- Partitionnement en plusieurs domaines de broadcast

- Affectation d’un ou plusieurs ports à un VLAN depuis une console centrale

- Amélioration de la bande passante par la fonction de commutation

- Adaptation de la vitesse du Switch à la capacité du réseau

- Regroupement des VLAN sur un même segment backbone (réseaux distants avec des Vlan commun de bout en bout)

- Gestion d’une bonne étanchéité entre VLAN
1. Les types de VLAN
Il existe plusieurs types de VLAN, en fonction de leurs méthodes de travail, nous pouvons les associer à une couche particulière du modèle OSI.
- VLAN de niveau 1 associé à la couche physique

- VLAN de niveau 2 associé à la couche liaison

- VLAN de niveau 3 associé à la couche réseau

V. VLAN DE NIVEAU 1
Le VLAN de niveau 1 correspond à une configuration physique du réseau, il s’agit d’associer chaque port du Switch à un VLAN.
Dans ce type de VLAN par port :

- C’est le port qui détermine le VLAN auquel appartient les stations associées
Toutefois, ce type de VLAN comporte quelques inconvénients important :

- Un brassage est nécessaire en cas de déménagement géographique des stations

- Nécessite de modifier les VLAN en cas d’ajout ou de retrait d’utilisateurs

- Ne permet pas de traiter les Switch en cascade.
Avec ce type de VLAN, on ne dispose pas d’une souplesse très importante, et c’est pourquoi ils sont peu utilisés.

vlan pour le partage et le contrôle des ressources

VI.VLAN DE NIVEAU 2
Dans ce type de VLAN, c’est l’adresse MAC de la carte réseau de la station, qui détermine le VLAN auquel elle appartient

Cela offre une grande souplesse et permet d’avoir des stations sur un même port du Switch et pourtant appartenant à des VLAN différents.

Ce point est très important car il permet alors, d’autoriser des Switch en cascades sur le Switch configuré en VLAN. Le Switch VLAN, placé en tête de pont, fera alors le routage sans difficultés, puisque la lecture de l’adresse MAC de la trame lui indiquera le numéro de VLAN associé.

La souplesse qui en découle donne la pleine puissance des VLAN, car en cas de mouvement de postes, toute reconfiguration est inutile, le Switch VLAN saura toujours associé l’adresse MAC de la carte réseau au bon VLAN.

Le seul bémol à ce type de VLAN est la nécessité de maintenir un fichier de correspondance entre adresse mac et VLAN, le Switch l’ayant créé lors de sa configuration, il suffit de l’exporter. Bien entendu, tout changement de carte réseau sur un poste nécessite un changement similaire sur son association VLAN.

vlan par département
VII. VLAN DE NIVEAU 3
On peut considérer que c’est le niveau de VLAN par défaut, en effet, au niveau 3, c’est l’adresse IP de la station qui détermine le VLAN auquel elle appartient. Plus précisément, on associera un VLAN à une plage d’adresse.

Avec les VLAN de niveau 3, la configuration est aisée car on se trouve au niveau IP, donc loin de toute configuration matérielle tels que ports ou adresses MAC. On retrouve bien entendu, la puissance des VLAN, c'est-à-dire que des stations sur un même port du Switch peuvent appartenir à des VLAN différents.

Le niveau 3 est adapté au réseau complexe et aux entreprises possédant de nombreux portables avec ou sans fils.

La puissance des OS intégrés dans les Switch VLAN leur permet de traiter rapidement des milliers de trames en parallèle. En effet, si nous rentrons plus en détails dans le traitement de la trame, nous trouvons une trame Ethernet classique avec un champ de données contenant un paquet IP. Le commutateur devra avant tout routage de la trame, extraire le paquet IP de la trame Ethernet, et ensuite extraire de ce paquet IP, l’adresse IP destination de la trame et le masque de sous réseau associé.

c:\users\fmoray\desktop\vlan\vlan 1\5.png
bâtiments distants

On peut, au sein d’un même réseau IP définir des groupes de stations appartenant à des différents VLAN et cela de manière totalement transparente, sans multiplier le nombre de sous réseaux à gérer.
VIII. LE FONCTIONNEMENT INTERNE DES SWITCHS VLAN
Comment transporter et reconnaître à l’arrivée sur un même segment physique, des trames issues de plusieurs VLAN?
1. Le marquage des trames

Pour réaliser cette opération, les systèmes d’exploitation des Switch VLAN réalisent le marquage des trames. À l'aide du marquage de trame, un champ de quatre octets est rattaché à toutes trames traversant le réseau. Ce champ (tag) identifie le VLAN auquel appartient la trame, il est ajouté à la trame par la station émettrice ou par un périphérique en réseau, par exemple, un commutateur. Outre les informations VLAN, la priorité relative de la trame sur le réseau peut être spécifiée par l'étiquette.

La trame Ethernet ci-dessous, présent le point où sera inséré le tag VLAN.

c:\users\fmoray\desktop\vlan\vlan 1\6.png
Les différents champs de la trame sont :

- Adresse MAC destination (6octets)

Permet de connaître la destination de la trame

- adresse MAC source (6 octets)

Permet en cas de problèmes sur la trame, d’avertir la station émettrice que sa trame n’a pu être livrée, et de redemander une retransmission

- Etype (2 octets)

Champ défini avec le code 0800

- Tag Vlan (4 octets)

Définit l’identifiant VLAN et sa priorité – Nous l’étudierons plus en détails avec la norme IEEE 802.1Q

- Long/type: (2 octets)

Définit la taille des données utiles dans le champ données, sachant que ce champ doit faire au minimum 46 octets et maximum 1500. Si la trame ne contient que 10 octets utiles, 36 octets de bourrage seront insérés dans les champs donnés. La valeur du champ Long/type sera alors définie à 10.

- FCS (4 octets)

Ce Frame Control Sequence est un contrôle basé sur une division polynomiale des en têtes de la trame, sans le champ données. Ce FCS correspond au reste obtenu en divisant la trame par un polynôme normalisé CRCx. Ce contrôle est également appelé Contrôle à Redondance Cyclique.

c:\users\fmoray\desktop\vlan\vlan 1\7.png
Comment étendre un même VLAN sur plusieurs commutateurs ?

Pour résoudre ce problème, les constructeurs proposent des solutions, en particulier CISCO qui propose le protocole ISL (InterSwitch Link).Et de façon plus ouverte, il a été défini la norme IEEE 802.1Q

2. Le protocole ISL

ISL est un protocole propriétaire CISCO, il a pour objectif de permettre un marquage des trames afin d’en effectuer un routage correct sur des liens communs à plusieurs VLAN, typiquement un backbone en fibre optique.
Voici un schéma représentant l’encapsulation de la trame Ethernet par des en-têtes spécifiques ISL

c:\users\fmoray\desktop\vlan\vlan 1\8.png
Voici une définition succincte des champs composant ces deux en têtes

Entête ISL

- Adresse destination (40 bits)

- Type (Ethernet, Token Ring, ATM, FDDI, …) (4 bits)

- Utilisateur (Priorité) (4 bits)

- Adresse émetteur (@ MAC du port émetteur) (48 bits)

- Longueur (16 bits)

- Constante (AA AA 03) (24 bits)

- Bits de poids forts de l’adresse source (24 bits) – Réseau virtuel (16 bits)

- BPDU : 1 si paquet de gestion du protocole Spanning tree (1 bit)

- Index (utilisé en maintenance) (16 bits)

- CRC ISL

- CRC (32 bits) (Contrôle à Redondance Cyclique Division polynomiale)
3. La norme IEEE 802.1Q

Le standard IEEE 802.1Q fournit un mécanisme d'encapsulation très répandu et implanté dans de nombreux équipements de marques différentes. Comme dans le cas de l'encapsulation ISL précédente, l'en-tête de trame est complété par une balise de 4 octets.

Le standard IEEE 802.1Q définit le contenu de la balise de VLAN (VLAN tag) avec laquelle on complète l'en-tête de trame Ethernet.

Ce VLAN tag est placé à la suite du champ Ethertype de la trame Ethernet, qui lui même est juste derrière l’adresse MAC Source.

c:\users\fmoray\desktop\vlan\vlan 1\9.png

Structure du VLAN Tag

c:\users\fmoray\desktop\vlan\vlan 1\10.png

Le champ Priority

- Ce champ de 3 bits fait référence au standard IEEE 802.1P. Sur 3 bits on peut coder 8 niveaux de priorités de 0 à 7.

- La notion de priorité dans les VLANs est sans rapport avec les mécanismes de priorité IP.

- Ces 8 niveaux sont utilisés pour fixer une priorité aux trames d'un VLAN relativement aux autres VLAN. La priorité du routage d’un VLAN par rapport à l’autre est définie lors de la définition des VLANS.

Le champ Canonical Format Identifier

- Ce champ codé sur 1 bit assure la compatibilité entre les adresses MAC Ethernet et Token Ring dans le cas d’architecture réseau mixte, plutôt rare à présent.

- Un commutateur Ethernet fixera toujours cette valeur à 0. Si un port Ethernet reçoit une valeur 1 pour ce champ, alors la trame ne sera pas propagée puisqu'elle est destinée à un port «sans balise» (untagged port).

Le champ VLAN Identifier, vlan id, VID

- Ce champ de 12 bits sert à identifier le VLAN auquel appartient la trame.

- Il est possible de coder 4094 VLANs avec ce champ.
IX. Pour aller plus loin – Les liens TRUNK – Les liens MESH

1. Le Trunking

Un trunk est une connexion physique unique sur laquelle on transmet le trafic de plusieurs réseaux virtuels. Les différents liens constituant ce trunk seront alors utilisés simultanément, permettant ainsi d'augmenter le débit inter-switch. Du point de vue du Switch, la connexion à un trunk est vue comme un seul port La distribution du trafic sur chacun des liens du trunk est effectuée sur la base d'une résolution d'adresse source et/ou destination, voir d'une négociation .

Les trames qui traversent le trunk sont complétées avec un identificateur de réseau local virtuel (VLAN id). Grâce à cette identification, les trames sont conservées dans un même VLAN (ou domaine de diffusion).

Les trunks peuvent être utilisés :

- Entre deux commutateurs

C'est le mode de distribution des réseaux locaux le plus courant.

- Entre un commutateur et un hôte

C'est le mode de fonctionnement à surveiller étroitement. Un hôte qui supporte le

trunking a la possibilité d'analyser le trafic de tous les réseaux locaux virtuels.

- Entre un commutateur et un routeur

C'est le mode fonctionnement qui permet d'accéder aux fonctions de routage ; donc à l'interconnexion des réseaux virtuels par routage inter-VLAN.

Tous les VLAN véhiculés dans le même trunk partagent la bande passante du média utilisé. Si un trunk utilise un lien 100Mbps, la bande passante de tous les VLAN associés est limitée à ces

100Mbps.
1. Le Meshing

Une autre manière d'agréger plusieurs liens est le meshing. Cette technique ne se limite pas à des liaisons poi

nt à point entre deux switchs puisqu'elle peut regrouper tout un maillage de switchs (plusieurs switchs reliés entre eux de façon redondante).

À l'intérieur d'un même mesh, le trafic est distribué dynamiquement vers les liens offrant l'accès le plus rapide, l’objectif ici est de partager la charge réseau sur plusieurs liens, évitant ainsi toute saturation et assurant un Qos de qualité0

Un ensemble de switchs reliés (de manière redondante) par des liens paramétrés comme mesh constitue un meshed domain. Ce dernier détermine régulièrement les "meilleurs" chemins à l'intérieur de ce domaine selon plusieurs critères: en fonction de la taille de la file d'attente des buffers associés aux ports du switch, de leur configuration en vitesse et de la quantité de paquets jetés qui illustre l'occupation du port.

Un chemin déterminé comme "meilleur" entre deux adresses MAC reste valable tant que l'entrée de ces adresses MAC n'expire pas dans la table d'adressage. La différence principale avec le trunk est que tous les liens restent actifs et qu'ils peuvent rapidement être sollicités pour répondre à une augmentation du trafic.

Adressage IP :
Il faut créer :

  • Un réseau par ligue

  • Un réseau public wifi regroupant l’ensemble des points d’accès sans fil

  • Un réseau public filaire regroupant les prises Ethernet des salles informatiques

  • Un réseau regroupant les bureaux administratifs, la salle de reprographie et la salle multimédia

  • Un réseau regroupant les trois écrans d’affichage

  • Un réseau de commutateurs


L’octet commun sera 10.

L’octet du code ligue variera de 1 à 86 car il y a 86 ligues.

L’octet des VLAN variera de 1 à 5 car il y a 5 VLAN à créer :

  • 1 pour le wifi public

  • 2 pour la filaire publique

  • 3 pour le les bureaux administratifs, la salle de reprographie et la salle multimédia

  • 4 pour les écrans d’affichage

  • 5 pour l’administration des commutateurs

L’octet du poste variera selon le numéro du poste.
Exemple : 10. 32. 1. 36



Octet Octet Octet Numéro

Commun de la du du

Ligue VLAN Poste

similaire:

Un vlan, est donc, un regroupement logique, et non physique, de plusieurs stations iconCe cours mettra donc l’accent sur plusieurs approches

Un vlan, est donc, un regroupement logique, et non physique, de plusieurs stations iconProgramme mmu: memory management unit 2/ Adresse logique ou physique

Un vlan, est donc, un regroupement logique, et non physique, de plusieurs stations iconPasser d’une logique de bibliothèque à une logique de médiathèque. 3- l’etat des lieux p 08

Un vlan, est donc, un regroupement logique, et non physique, de plusieurs stations iconQuelle définition de l’interdisciplinarité ?
«interdisciplinaire» est défini par «qui établit des relations entre plusieurs disciplines ou sciences». Nous pouvons donc dire que...

Un vlan, est donc, un regroupement logique, et non physique, de plusieurs stations icon...
«plus grande erreur de sa carrière». L’énergie du vide est donc restée au placard pendant 60 ans

Un vlan, est donc, un regroupement logique, et non physique, de plusieurs stations icon1050 pour donner du maltose 2 molécules de glucose unies par une...
«découpé» par des enzymes pour donner plusieurs molécules simples de glucose. Ainsi, l’amylase (enzyme provenant des glandes pré-pharyngiennes,...

Un vlan, est donc, un regroupement logique, et non physique, de plusieurs stations iconCôte : Forme de bordure d’un plateau donc la couche supérieur, plus...
Aluviale Sédiment des cours d'eau et des lacs composée selon les régions traversées et la force du courant, de galais, de gravier...

Un vlan, est donc, un regroupement logique, et non physique, de plusieurs stations iconCompte-rendu du déjeuner de bureau du 14 septembre 2011
«fun» recueillent jusqu’à une vingtaine d’inscrits, même lorsqu’elles durent plusieurs jours. Nous allons donc concevoir un questionnaire...

Un vlan, est donc, un regroupement logique, et non physique, de plusieurs stations iconCalendrier Modalités d’évaluation
«cours condensé» ou un recueil de fiches n’est pas suffisant. Afin de préparer une séance, la consultation de plusieurs manuels est...

Un vlan, est donc, un regroupement logique, et non physique, de plusieurs stations iconRésumé: La concurrence est un mode d’organisation économique, c’est donc un choix politique








Tous droits réservés. Copyright © 2016
contacts
p.21-bal.com