À quoi servent les 8 fils d'un câble Ethernet

VLAN (Virtual Local Area Network) est une technologie de communication qui divise logiquement un réseau local physique en plusieurs domaines de diffusion. Chaque VLAN est un domaine de diffusion dans lequel les hôtes peuvent communiquer directement, tandis que la communication entre les différents VLAN est restreinte. Par conséquent, les messages diffusés sont limités à un seul VLAN.

Contenu

· Pourquoi les VLAN sont nécessaires
·VLAN et sous-réseau
·Balise VLAN et ID VLAN
·Types d'interfaces VLAN et mécanismes de gestion des balises VLAN
·Scénarios d'utilisation des VLAN
·Problèmes avec les VLAN dans les environnements cloud

Pourquoi les VLAN sont nécessaires

Les premiers réseaux Ethernet étaient des technologies de mise en réseau de données basées sur CSMA/CD (Carrier Sense Multiple Access/Collision Detection) qui utilisaient des supports de communication partagés. Lorsque le nombre d’hôtes augmentait, cela entraînait de graves collisions, des tempêtes de diffusion, une dégradation significative des performances et même des pannes de réseau. Bien que l'interconnexion des réseaux locaux à l'aide de périphériques de couche 2 ait pu résoudre les problèmes de collision, elle n'a toujours pas réussi à isoler les messages diffusés et à améliorer la qualité du réseau. Cela a conduit au développement de la technologie VLAN, qui divise un LAN en plusieurs VLAN logiques ; chaque VLAN représente un domaine de diffusion, permettant la communication au sein du VLAN comme s'il s'agissait d'un LAN tout en empêchant la communication entre VLAN et en confinant les messages de diffusion au sein d'un VLAN.

Illustration 1 : Le rôle des VLAN

Ainsi, les VLAN présentent les avantages suivants :

· Limitation des domaines de diffusion : les domaines de diffusion sont confinés dans un VLAN, conservant la bande passante et améliorant la capacité de traitement du réseau.
· Amélioration de la sécurité LAN : les messages provenant de différents VLAN sont isolés pendant la transmission, ce qui signifie que les utilisateurs d'un VLAN ne peuvent pas communiquer directement avec les utilisateurs d'un autre VLAN.
· Robustesse accrue du réseau : les pannes sont limitées à un seul VLAN, de sorte que les problèmes au sein d'un VLAN n'affectent pas le fonctionnement normal des autres VLAN.
· Construction flexible de groupes de travail virtuels : les VLAN peuvent diviser les utilisateurs en différents groupes de travail, permettant aux membres du même groupe de travail de fonctionner sans être limités à une zone physique particulière, rendant la construction et la maintenance du réseau plus faciles et plus flexibles.

VLAN et sous-réseau

En subdivisant davantage la partie réseau des adresses IP en plusieurs sous-réseaux, il est possible de remédier au faible taux d'utilisation de l'espace d'adressage IP et à la rigidité des adresses IP à deux niveaux. Semblables aux VLAN, les sous-réseaux peuvent également isoler la communication entre les hôtes. Les hôtes appartenant à différents VLAN ne peuvent pas communiquer directement, tout comme les hôtes de différents sous-réseaux ne le peuvent pas. Il n’y a cependant pas de correspondance directe entre les deux.

VLAN	Sous-réseau
Différence	Utilisé pour diviser les réseaux de couche 2.
	Après avoir configuré les interfaces VLAN, les utilisateurs de différents VLAN ne peuvent communiquer que si le routage est établi.
	Jusqu'à 4 094 VLAN peuvent être définis ; le nombre de périphériques au sein d'un VLAN n'est pas limité.
Relation	Au sein d'un même VLAN, un ou plusieurs sous-réseaux peuvent être définis.

Balise VLAN et ID VLAN

Pour permettre aux commutateurs de distinguer les messages de différents VLAN, un champ identifiant les informations du VLAN doit être ajouté aux messages. Le protocole IEEE 802.1Q spécifie qu'une balise VLAN de 4 octets (appelée balise VLAN) doit être ajoutée aux trames de données Ethernet pour identifier les informations VLAN.

Le champ VID dans la trame de données identifie le VLAN auquel appartient la trame de données ; la trame de données ne peut être transmise que dans son VLAN désigné. Le champ VID représente l'ID VLAN, qui peut aller de 0 à 4095. Puisque 0 et 4095 sont réservés par le protocole, la plage valide pour les ID VLAN est de 1 à 4094. Toutes les trames de données traitées en interne par le commutateur portent des balises VLAN, tandis que certains appareils (tels que les hôtes d'utilisateurs et les serveurs) connectés au commutateur envoient et reçoivent uniquement des trames Ethernet traditionnelles sans balises VLAN.

Par conséquent, pour interagir avec ces appareils, les interfaces de commutation doivent reconnaître les trames Ethernet traditionnelles et ajouter ou supprimer des balises VLAN pendant la transmission. La balise VLAN ajoutée correspond au VLAN par défaut de l'interface (Port Default VLAN ID, PVID).

Types d'interfaces VLAN et mécanismes de gestion des balises VLAN

Dans les réseaux actuels, les utilisateurs appartenant au même VLAN peuvent être connectés à différents commutateurs, et plusieurs VLAN peuvent s'étendre sur plusieurs commutateurs. Si l'intercommunication des utilisateurs est nécessaire, les interfaces entre les commutateurs doivent être capables de reconnaître et d'envoyer simultanément des trames de données à partir de plusieurs VLAN. En fonction des objets connectés et de la manière dont les trames sont traitées, il existe différents types d'interfaces VLAN pour s'adapter à différentes connexions et mises en réseau.