À quoi servent les 8 fils d'un câble Ethernet

Le VLAN (Virtual Local Area Network) est une technologie de communication qui divise logiquement un réseau local physique en plusieurs domaines de diffusion. Chaque VLAN est un domaine de diffusion où les hôtes peuvent communiquer directement, tandis que la communication entre les différents VLAN est restreinte. Par conséquent, les messages de diffusion sont limités à un seul VLAN.

Contenu

· Pourquoi les VLAN sont nécessaires
·VLAN vs. Sous-réseau
·Balise VLAN et ID VLAN
·Types d'interfaces VLAN et mécanismes de gestion des balises VLAN
·Scénarios d'utilisation des VLAN
·Problèmes avec les VLAN dans les environnements cloud

Pourquoi les VLAN sont nécessaires

Les premiers réseaux Ethernet étaient des technologies de réseau de données basées sur la technologie CSMA/CD (Carrier Sense Multiple Access/Collision Detection) qui utilisaient des supports de communication partagés. L'augmentation du nombre d'hôtes a entraîné de graves collisions, des tempêtes de diffusion, une dégradation significative des performances, voire des pannes de réseau. Bien que l'interconnexion des réseaux locaux à l'aide de périphériques de couche 2 ait pu résoudre les problèmes de collision, elle n'a pas permis d'isoler les messages de diffusion ni d'améliorer la qualité du réseau. Cela a conduit au développement de la technologie VLAN, qui partitionne un réseau local en plusieurs VLAN logiques ; chaque VLAN représente un domaine de diffusion, permettant la communication au sein du VLAN comme s'il s'agissait d'un réseau local, tout en empêchant la communication entre VLAN et en confinant les messages de diffusion au sein d'un VLAN.

Illustration 1 : Le rôle des VLAN

Ainsi, les VLAN présentent les avantages suivants :

· Limitation des domaines de diffusion : les domaines de diffusion sont confinés dans un VLAN, ce qui permet de conserver la bande passante et d'améliorer la capacité de traitement du réseau.
· Amélioration de la sécurité du réseau local : les messages provenant de différents VLAN sont isolés pendant la transmission, ce qui signifie que les utilisateurs d’un VLAN ne peuvent pas communiquer directement avec les utilisateurs d’un autre VLAN.
· Robustesse accrue du réseau : les pannes sont limitées à un seul VLAN, de sorte que les problèmes au sein d'un VLAN n'affectent pas le fonctionnement normal des autres VLAN.
· Construction flexible de groupes de travail virtuels : les VLAN peuvent diviser les utilisateurs en différents groupes de travail, permettant aux membres d'un même groupe de travail d'opérer sans être limités à une zone physique particulière, rendant la construction et la maintenance du réseau plus faciles et plus flexibles.

VLAN vs. Sous-réseau

En subdivisant la partie réseau des adresses IP en plusieurs sous-réseaux, il est possible de remédier au faible taux d'utilisation de l'espace d'adressage IP et à la rigidité des adresses IP à deux niveaux. À l'instar des VLAN, les sous-réseaux permettent d'isoler la communication entre les hôtes. Les hôtes appartenant à différents VLAN ne peuvent pas communiquer directement, tout comme les hôtes de différents sous-réseaux. Cependant, il n'existe pas de correspondance directe entre les deux.

VLAN	Sous-réseau
Différence	Utilisé pour diviser les réseaux de couche 2.
	Après avoir configuré les interfaces VLAN, les utilisateurs de différents VLAN ne peuvent communiquer que si le routage est établi.
	Jusqu'à 4094 VLAN peuvent être définis ; le nombre de périphériques au sein d'un VLAN n'est pas limité.
Relation	Au sein d'un même VLAN, un ou plusieurs sous-réseaux peuvent être définis.

Balise VLAN et ID VLAN

Pour permettre aux commutateurs de distinguer les messages provenant de différents VLAN, un champ identifiant les informations VLAN doit être ajouté aux messages. Le protocole IEEE 802.1Q spécifie qu'une balise VLAN de 4 octets (appelée balise VLAN) doit être ajoutée aux trames de données Ethernet pour identifier les informations VLAN.

Le champ VID de la trame de données identifie le VLAN auquel appartient la trame de données ; la trame de données ne peut être transmise qu'au sein du VLAN qui lui est attribué. Le champ VID représente l'ID du VLAN, compris entre 0 et 4095. Comme 0 et 4095 sont réservés par le protocole, la plage valide pour les ID de VLAN est comprise entre 1 et 4094. Toutes les trames de données traitées en interne par le commutateur comportent des balises VLAN, tandis que certains périphériques (tels que les hôtes et les serveurs utilisateurs) connectés au commutateur n'envoient et ne reçoivent que des trames Ethernet traditionnelles sans balises VLAN.

Par conséquent, pour interagir avec ces périphériques, les interfaces de commutation doivent reconnaître les trames Ethernet traditionnelles et ajouter ou supprimer des balises VLAN lors de la transmission. La balise VLAN ajoutée correspond au VLAN par défaut de l'interface (ID VLAN par défaut du port, PVID).

Types d'interfaces VLAN et mécanismes de gestion des balises VLAN

Dans les réseaux actuels, les utilisateurs appartenant au même VLAN peuvent être connectés à différents commutateurs, et plusieurs VLAN peuvent s'étendre sur plusieurs commutateurs. Si l'intercommunication des utilisateurs est nécessaire, les interfaces entre les commutateurs doivent être capables de reconnaître et d'envoyer simultanément des trames de données provenant de plusieurs VLAN. Selon les objets connectés et le mode de traitement des trames, il existe différents types d'interfaces VLAN pour s'adapter aux différentes connexions et configurations réseau.