Les VLAN sont partout. Vous pouvez les trouver dans la plupart des organisations avec un réseau correctement configuré. Au cas où ce ne serait pas évident, VLAN signifie Virtual Local Area Network, et ils sont omniprésents dans tout réseau moderne au-delà de la taille d'un petit réseau domestique ou d'un très petit réseau de bureau.
Il existe quelques protocoles différents, dont beaucoup sont spécifiques à un fournisseur, mais à la base, chaque VLAN fait à peu près la même chose et les avantages de l'évolutivité du VLAN à mesure que votre réseau augmente en taille et en complexité organisationnelle.
Ces avantages expliquent en grande partie pourquoi les réseaux VLAN sont si largement utilisés par les réseaux professionnels de toutes tailles. En fait, il serait difficile de gérer ou de faire évoluer les réseaux sans eux.
Les avantages et l'évolutivité des VLAN expliquent pourquoi ils sont devenus si omniprésents dans les environnements réseau modernes. Il serait difficile de gérer ou de faire évoluer des réseaux, même modérément complexes, avec l'utilisateur de VLAN.
Qu'est-ce qu'un VLAN ?
D'accord, vous connaissez donc l'acronyme, mais qu'est-ce qu'un VLAN exactement ? Le concept de base doit être familier à quiconque a travaillé avec ou utilisé des serveurs virtuels.
Réfléchissez une seconde au fonctionnement des machines virtuelles. Plusieurs serveurs virtuels résident dans un seul matériel physique qui exécute un système d'exploitation et un hyperviseur pour créer et exécuter les serveurs virtuels sur le seul serveur physique. Grâce à la virtualisation, vous pouvez transformer efficacement un seul ordinateur physique en plusieurs ordinateurs virtuels, chacun disponible pour des tâches et des utilisateurs distincts.
Les réseaux locaux virtuels fonctionnent à peu près de la même manière que les serveurs virtuels. Un ou plusieurs commutateurs gérés exécutent le logiciel (similaire au logiciel d'hyperviseur) qui permet aux commutateurs de créer plusieurs commutateurs virtuels au sein d'un même réseau physique.
Chaque commutateur virtuel est son propre réseau autonome. La principale différence entre les serveurs virtuels et les réseaux locaux virtuels réside dans le fait que les réseaux locaux virtuels peuvent être répartis sur plusieurs éléments matériels physiques avec un câble désigné appelé jonction.
Comment ça fonctionne 
Imaginez que vous gérez un réseau pour une petite entreprise en pleine croissance, que vous ajoutez des employés, que vous vous divisez en départements distincts et que vous deveniez plus complexe et organisé.
Pour répondre à ces changements, vous avez mis à niveau vers un commutateur à 24 ports pour accueillir de nouveaux périphériques sur le réseau.
Vous pouvez envisager de simplement connecter un câble Ethernet à chacun des nouveaux appareils et d'appeler la tâche terminée, mais le problème est que le stockage de fichiers et les services utilisés par chaque département doivent être séparés. Les VLAN sont le meilleur moyen de le faire.
Dans l'interface Web du commutateur, vous pouvez configurer trois VLAN distincts, un pour chaque service. La façon la plus simple de les diviser est par des numéros de port. Vous pouvez affecter les ports 1-8 au premier département, affecter les ports 9-16 au deuxième département et enfin affecter les ports 17-24 g au dernier département. Vous avez maintenant organisé votre réseau physique en trois réseaux virtuels.
Le logiciel sur le commutateur peut gérer le trafic entre les clients dans chaque VLAN. Chaque VLAN agit comme son propre réseau et ne peut pas interagir directement avec les autres VLAN. Désormais, chaque service dispose de son propre réseau plus petit, moins encombré et plus efficace, et vous pouvez tous les gérer via le même matériel. C'est un moyen très efficace et rentable de gérer un réseau.
Lorsque vous avez besoin que les services puissent interagir, vous pouvez le faire via le routeur du réseau. Le routeur peut réguler et contrôler le trafic entre les VLAN et appliquer des règles de sécurité plus strictes.
Dans de nombreux cas, les ministères devront travailler ensemble et interagir. Vous pouvez mettre en œuvre la communication entre les réseaux virtuels via le routeur, en définissant des règles de sécurité pour garantir la sécurité et la confidentialité appropriées des réseaux virtuels individuels.
VLAN vs sous-réseau
Les VLAN et les sous-réseaux sont en fait assez similaires et remplissent des fonctions similaires. Les sous-réseaux et les VLAN divisent les réseaux et les domaines de diffusion. Dans les deux cas, les interactions entre subdivisions ne peuvent se produire qu'à travers un routeur.
Les différences entre eux se présentent sous la forme de leur mise en œuvre et de la façon dont ils modifient la structure du réseau.
Sous-réseau d'adresse IP
Des sous-réseaux existent à la couche 3 du modèle OSI, la couche réseau. Les sous-réseaux sont une construction au niveau du réseau et sont gérés avec des routeurs, organisés autour des adresses IP.
Les routeurs découpent des plages d'adresses IP et négocient les connexions entre elles. Cela place tout le stress de la gestion du réseau sur le routeur. Les sous-réseaux peuvent également devenir compliqués à mesure que votre réseau augmente en taille et en complexité.
VLAN
Les VLAN trouvent leur place sur la couche 2 du modèle OSI. Le niveau de liaison de données est plus proche du matériel et moins abstrait. Les réseaux locaux virtuels émulent le matériel agissant comme des commutateurs individuels.
Cependant, les réseaux locaux virtuels sont capables de diviser les domaines de diffusion sans avoir besoin de se reconnecter à un routeur, ce qui soulage une partie des tâches de gestion du routeur.
Étant donné que les VLAN sont leurs propres réseaux virtuels, ils doivent se comporter un peu comme s'ils avaient un routeur intégré. Par conséquent, les VLAN contiennent au moins un sous-réseau et peuvent prendre en charge plusieurs sous-réseaux.
Les VLAN distribuent la charge du réseau, et. plusieurs commutateurs peuvent gérer le trafic au sein des VLAN sans impliquer le routeur, ce qui rend le système plus efficace.
cómo agregar el número de página google docs
Avantages des VLAN
À ce jour, vous avez déjà vu quelques-uns des avantages que les VLAN apportent à la table. Juste en vertu de ce qu'ils font, les VLAN ont un certain nombre d'attributs précieux.
Les VLAN contribuent à la sécurité. La compartimentation du trafic limite toute possibilité d'accès non autorisé à des parties d'un réseau. Il aide également à arrêter la propagation de logiciels malveillants, si un quelconque se retrouve sur le réseau. Les intrus potentiels ne peuvent pas utiliser des outils comme Wireshark pour détecter les paquets ailleurs que sur le réseau local virtuel sur lequel ils se trouvent, limitant également cette menace.
L'efficacité du réseau est un gros problème. La mise en œuvre de VLAN peut économiser ou coûter des milliers de dollars à une entreprise. La division des domaines de diffusion augmente considérablement l'efficacité du réseau en limitant le nombre de périphériques impliqués dans la communication en même temps. Le VLAN réduit le besoin de déployer des routeurs pour gérer les réseaux.
Souvent, les ingénieurs réseau choisissent de construire des réseaux locaux virtuels service par service, en séparant le trafic important ou intensif sur le réseau, comme un réseau de stockage (SAN) ou la voix sur IP (VOIP). Certains commutateurs permettent également à un administrateur de hiérarchiser les VLAN, ce qui donne plus de ressources à un trafic plus exigeant et critique.
Il serait terrible de devoir construire un réseau physique indépendant pour séparer le trafic. Imaginez l'enchevêtrement de câblage compliqué que vous auriez à combattre pour apporter des modifications. Cela ne veut rien dire pour l'augmentation du coût du matériel et de la consommation électrique. Ce serait aussi extrêmement inflexible. Les VLAN résolvent tous ces problèmes en virtualisant plusieurs commutateurs sur un seul matériel.
Les VLAN offrent un haut degré de flexibilité aux administrateurs réseau via une interface logicielle pratique. Supposons que deux départements changent de bureau. Le personnel informatique doit-il déplacer le matériel pour s'adapter au changement ? Non. Ils peuvent simplement réaffecter les ports des commutateurs aux bons VLAN. Certaines configurations de VLAN n'exigeraient même pas cela. Ils s'adapteraient dynamiquement. Ces VLAN ne nécessitent pas de ports attribués. Au lieu de cela, ils sont basés sur des adresses MAC ou IP. Dans tous les cas, aucun brassage de commutateurs ou de câbles n'est requis. Il est beaucoup plus efficace et rentable de mettre en œuvre une solution logicielle pour modifier l'emplacement d'un réseau que de déplacer le matériel physique.
VLAN statiques ou dynamiques
Il existe deux types de VLAN de base, classés par la façon dont les machines y sont connectées. Chaque type a des forces et des faiblesses qui doivent être prises en compte en fonction de la situation particulière du réseau.
VLAN statique
Les VLAN statiques sont souvent appelés VLAN basés sur les ports, car les périphériques se connectent en se connectant à un port attribué. Ce guide n'a utilisé que des VLAN statiques comme exemples jusqu'à présent.
Lors de la configuration d'un réseau avec des VLAN statiques, un ingénieur diviserait un commutateur par ses ports et affecterait chaque port à un VLAN. Tout périphérique qui se connecte à ce port physique rejoindra ce VLAN.
Les VLAN statiques fournissent des réseaux très simples et faciles à configurer sans trop dépendre des logiciels. Cependant, il est difficile de restreindre l'accès au sein d'un emplacement physique car une personne peut simplement se connecter. Les VLAN statiques nécessitent également qu'un administrateur réseau modifie les attributions de port au cas où quelqu'un sur le réseau changerait d'emplacement physique.
VLAN dynamique
Les VLAN dynamiques reposent fortement sur des logiciels et permettent un degré élevé de flexibilité. Un administrateur peut attribuer des adresses MAC et IP à des VLAN spécifiques, permettant ainsi un mouvement sans entrave dans l'espace physique. Les machines d'un réseau local virtuel dynamique peuvent se déplacer n'importe où dans le réseau et rester sur le même VLAN.
Bien que les VLAN dynamiques soient imbattables en termes d'adaptabilité, ils présentent de sérieux inconvénients. Un commutateur haut de gamme doit jouer le rôle d'un serveur appelé serveur de politique de gestion de VLAN (VMPS (pour stocker et fournir des informations d'adresse aux autres commutateurs du réseau). Un VMPS, comme tout serveur, nécessite une gestion et une maintenance régulières. et est sujet à des temps d'arrêt possibles.
Les attaquants peuvent usurper des adresses MAC et accéder à des VLAN dynamiques, ajoutant un autre défi de sécurité potentiel.
Configuration d'un VLAN
De quoi as-tu besoin
Il y a quelques éléments de base dont vous avez besoin pour configurer un VLAN ou plusieurs VLAN. Comme indiqué précédemment, il existe un certain nombre de normes différentes, mais la plus universelle est l'IEEE 802.1Q. C'est celui que suivra cet exemple.
Routeur
Techniquement, vous n'avez pas besoin d'un routeur pour configurer un VLAN, mais si vous souhaitez que plusieurs VLAN interagissent, vous aurez besoin d'un routeur.
De nombreux routeurs modernes prennent en charge la fonctionnalité VLAN sous une forme ou une autre. Les routeurs domestiques peuvent ne pas prendre en charge le VLAN ou ne le prendre en charge que dans une capacité limitée. Un micrologiciel personnalisé comme DD-WRT le prend en charge de manière plus approfondie.
En parlant de personnalisation, vous n'avez pas besoin d'un routeur standard pour travailler avec vos réseaux locaux virtuels. Le micrologiciel de routeur personnalisé est généralement basé sur un système d'exploitation de type Unix tel que Linux ou FreeBSD, vous pouvez donc créer votre propre routeur en utilisant l'un de ces systèmes d'exploitation open source.
Toutes les fonctionnalités de routage dont vous avez besoin sont disponibles pour Linux, et vous pouvez personnaliser une installation Linux pour personnaliser votre routeur afin de répondre à vos besoins spécifiques. Pour quelque chose de plus complet, regardez pfSense. pfSense est une excellente distribution de FreeBSD conçue pour être une solution de routage open source robuste. Il prend en charge les VLAN et comprend un pare-feu pour mieux sécuriser le trafic entre vos réseaux virtuels.
Quelle que soit la route que vous choisissez, assurez-vous qu'elle prend en charge les fonctionnalités VLAN dont vous avez besoin.
Commutateur géré
Les commutateurs sont au cœur des réseaux VLAN. C'est là que la magie opère. Cependant, vous avez besoin d'un commutateur géré afin de tirer parti de la fonctionnalité VLAN.
Pour aller plus loin, littéralement, des commutateurs gérés de couche 3 sont disponibles. Ces commutateurs sont capables de gérer une partie du trafic réseau de couche 3 et peuvent remplacer un routeur dans certaines situations.
cómo obtener mods en minecraft
Il est important de garder à l'esprit que ces commutateurs ne sont pas des routeurs et que leurs fonctionnalités sont limitées. Les commutateurs de couche 3 diminuent la probabilité de latence du réseau, ce qui peut être critique dans certains environnements où il est essentiel d'avoir un réseau à très faible latence.
Cartes d'interface réseau client (NIC)
Les cartes réseau que vous utilisez sur vos machines clientes doivent prendre en charge 802.1Q. Il y a de fortes chances qu'ils le fassent, mais c'est quelque chose à examiner avant d'aller de l'avant.
Configuration de base
Voici la partie difficile. Il existe des milliers de possibilités différentes pour configurer votre réseau. Aucun guide ne peut les couvrir tous. Au fond, les idées derrière presque toutes les configurations sont les mêmes, tout comme le processus général.
Configuration du routeur
Vous pouvez commencer de différentes manières. Vous pouvez soit connecter le routeur à chaque commutateur ou à chaque VLAN. Si vous optez pour chaque commutateur uniquement, vous devrez configurer le routeur pour différencier le trafic.
Vous pouvez ensuite configurer votre routeur pour gérer le trafic passant entre les VLAN.
Configuration des commutateurs
En supposant qu'il s'agisse de VLAN statiques, vous pouvez accéder à l'utilitaire de gestion de VLAN de votre commutateur via son interface Web et commencer à attribuer des ports à différents VLAN. De nombreux commutateurs utilisent une disposition de table qui vous permet de cocher les options des ports.
Si vous utilisez plusieurs commutateurs, attribuez l'un des ports à tous vos VLAN et définissez-le comme port de jonction. Faites-le sur chaque interrupteur. Ensuite, utilisez ces ports pour vous connecter entre les commutateurs et répartissez vos VLAN sur plusieurs appareils.
Connexion des clients
Enfin, obtenir des clients sur le réseau est assez explicite. Connectez vos machines clientes aux ports correspondant aux VLAN sur lesquels vous les souhaitez.
VLAN à la maison
Même si cela peut ne pas être considéré comme une combinaison logique, les VLAN ont en fait une excellente application dans l'espace de réseautage domestique, les réseaux invités. Si vous n'avez pas envie mise en place d'un réseau WPA2 Entreprise chez vous et en créant individuellement des identifiants de connexion pour vos amis et votre famille, vous pouvez utiliser des VLAN pour restreindre l'accès de vos invités aux fichiers et services de votre réseau domestique.
De nombreux routeurs domestiques haut de gamme et micrologiciels de routeurs personnalisés prennent en charge la création de VLAN de base. Vous pouvez configurer un VLAN invité avec ses propres informations de connexion pour permettre à vos amis de connecter leurs appareils mobiles. Si votre routeur le prend en charge, un VLAN invité est une excellente couche de sécurité supplémentaire pour empêcher l'ordinateur portable criblé de virus de votre ami de gâcher votre réseau propre.
