Réseau local virtuel (VLAN)
(Traduction du document original anglais)
A propos de nous
Introduction
Utilisez des réseaux locaux virtuels (VLAN) pour diviser un réseau en petits groupes virtuels d'équipements et un commutateur en plusieurs commutateurs réseau virtuels. Les réseaux locaux virtuels permettent de créer des groupes logiquement séparés d'équipements réseau sans avoir à modifier le câblage matériel de ces équipements.
Lorsqu'un commutateur reçoit un message destiné à un réseau local virtuel, il ne le transmet qu'aux ports de commutateur connectés aux équipements appartenant à ce réseau. Le commutateur n'envoie pas le message aux autres ports.
Un VLAN limite le trafic réseau, bloque le trafic de diffusion et de multidiffusion des autres VLAN, assure la séparation entre les VLAN et améliore les performances du système.
Types de VLAN
Selon les caractéristiques du commutateur, plusieurs méthodes de configuration et de mise en œuvre de VLAN s'offrent à vous :
Type de balisage
Règle de mappage
Description
Explicite (balise VLAN dans le paquet Ethernet)
Par balise
Chaque groupe du VLAN se voit attribuer un ID unique qui est inclus dans chaque paquet Ethernet. Le commutateur transmet les paquets en fonction de l'ID de VLAN.
Implicite (aucune balise VLAN dans le paquet Ethernet)
Par port
Les ports de commutateur sont affectés à différents VLAN, lors de la configuration du commutateur (voir l'exemple ci-dessous).
Par adresse MAC
Un commutateur mappe les membres du groupe de VLAN – et transmet les trames Ethernet – en fonction de l'adresse MAC de l'équipement.
Par protocole
Un commutateur mappe les membres du groupe de VLAN – et transmet les trames Ethernet – en fonction du protocole.
Par sous-réseau IP
Un commutateur mappe les membres du groupe de VLAN – et transmet les trames Ethernet – en fonction du sous-réseau IP de l'adresse cible.
Exemple
Dans cet exemple de VLAN, les ports 1, 2 et 3 du commutateur sont affectés au réseau local virtuel A, alors que les ports 4, 5 et 6 appartiennent au réseau local virtuel B :
NOTE : un même port peut appartenir à plusieurs réseaux locaux virtuels.