Les VLAN, ou Virtual Local Area Networks, sont un outil essentiel pour gérer efficacement le trafic réseau. Dans cet article, nous vous présenterons le concept des VLAN, expliquerons leur importance et vous fournirons des exemples pratiques de la façon dont ils sont utilisés dans des environnements réels.

Que sont les VLAN

D'une manière générale, un VLAN est une subdivision logique d'un réseau physique. Au lieu d'être limités par l'infrastructure physique, les appareils connectés à un VLAN peuvent communiquer entre eux comme s'ils se trouvaient sur le même réseau local, même s'ils se trouvent dans des emplacements géographiques différents. Cela offre une grande flexibilité et permet un meilleur contrôle du trafic réseau.

Mais pourquoi les VLAN sont-ils importants ? Voici quelques raisons clés :

1. sécurité

Les VLAN contribuent à améliorer la sécurité en isolant différents segments du réseau. Par exemple, une entreprise peut disposer de VLAN distincts pour ses services financiers, de ressources humaines et de développement. Cela empêche les utilisateurs non autorisés d'accéder aux informations confidentielles d'autres services.

2. Optimisation du trafic réseau

Les VLAN permettent de regrouper des appareils ayant des besoins de trafic similaires, ce qui améliore l'efficacité du réseau en réduisant la quantité de trafic inutile. Par exemple, si une entreprise dispose de caméras de sécurité IP et de points de terminaison VoIP sur le même réseau physique, la création d'un VLAN spécifique pour chaque type d'appareil peut améliorer la qualité des appels téléphoniques et réduire la latence de la transmission vidéo.

3. Évolutivité

Les VLAN facilitent l'expansion du réseau en éliminant le besoin d'ajouter des commutateurs physiques. Si un service doit ajouter de nouveaux appareils, ils peuvent simplement être attribués au VLAN existant, évitant ainsi des coûts matériels supplémentaires.

Exemple pratique d'application de VLAN.

Supposons qu'une entreprise possède deux bâtiments sur le même campus. Il construire un abrite le département des finances, tandis que le bâtiment B abrite les employés des ventes et du marketing. Sans VLAN, les employés des ventes et du marketing ne pourraient pas accéder facilement aux ressources du bâtiment A, telles que les imprimantes ou les serveurs, en raison de la séparation physique.

Solution du problème

En mettant en œuvre un VLAN, l'entreprise peut connecter les appareils de vente et de marketing du bâtiment B au même réseau logique que les appareils du bâtiment A. Cela permet aux employés des deux bâtiments de partager des ressources et de collaborer plus efficacement, malgré la barrière physique qui les sépare. eux.

Il est important de mentionner quelques concepts clés et méthodes de mise en œuvre pour une meilleure compréhension du sujet.

Types de VLAN

Il existe plusieurs types de VLAN en fonction de la manière dont les périphériques leur sont attribués. Certains des types les plus courants sont :

1. VLAN basé sur les ports

Dans cette approche, les appareils sont attribués à des VLAN spécifiques en fonction du port du commutateur auquel ils sont connectés. Chaque port de commutateur est configuré pour appartenir à un VLAN particulier. Il s'agit du type d'implémentation de VLAN le plus courant.

2. VLAN basé sur l'adresse MAC 

Ici, les appareils sont attribués aux VLAN en fonction de leur adresse MAC. L'administrateur réseau établit un tableau d'adresses MAC et attribue chacune à un VLAN spécifique. Cette approche est plus flexible mais aussi plus difficile à gérer.

3. VLAN basé sur un protocole

Les appareils sont attribués aux VLAN en fonction du protocole réseau qu'ils utilisent, tel que IP, IPX ou AppleTalk. Ce paramètre est utile pour séparer le trafic réseau en fonction du type de protocole.

Trunking et marquage VLAN

Lorsque des VLAN sont utilisés dans un réseau, il est souvent nécessaire que les commutateurs partagent les informations VLAN entre eux. Ceci est réalisé grâce à l’utilisation du trunking et du balisage VLAN.

Trunking

Une jonction est une connexion réseau entre deux commutateurs qui permet le passage du trafic provenant de plusieurs VLAN. L'agrégation est nécessaire lorsque vous souhaitez que les appareils de différents VLAN communiquent entre eux sur plusieurs commutateurs.

Marquage VLAN

Pour conserver les informations VLAN lorsque le trafic traverse les liaisons principales, un processus appelé marquage VLAN est utilisé. La norme la plus courante pour le balisage VLAN est 802.1Q.

Cette norme ajoute des informations VLAN sous forme de balises aux paquets de données, permettant aux commutateurs d'identifier à quel VLAN appartient chaque paquet et de l'acheminer de manière appropriée.

Exemple 1 : configuration VLAN basée sur les ports sur un commutateur MikroTik

Imaginons un réseau avec un switch MikroTik CRS326-24G-2S+RM et trois départements différents : Ventes, Marketing et Finance. Pour séparer le trafic de ces départements, des VLAN basés sur les ports seront mis en œuvre. Pour cet exemple, les ports 1 à 8 seront attribués pour les ventes, 9 à 16 pour le marketing et 17 à 24 pour les finances.

Pas à suivre:

1. Accédez au RouterOS du commutateur MikroTik via Winbox ou l'interface Web.
2. Allez dans « Interfaces » et créez trois nouveaux VLAN : « VLAN-Sales » avec l'ID 10, « VLAN-Marketing » avec l'ID 20 et « VLAN-Finance » avec l'ID 30.
3. Allez dans « Switch » puis dans l’onglet « VLAN ». Ajoutez trois nouvelles entrées avec les VLAN créés à l'étape précédente et attribuez le « Switch » correspondant.
4. Ensuite, accédez à l'onglet « Configuration du port VLAN » et configurez les ports 1 à 8 avec le VLAN 10, les ports 9 à 16 avec le VLAN 20 et les ports 17 à 24 avec le VLAN 30.
5. Appliquez les modifications et enregistrez les paramètres.

Avec cette configuration, le trafic des trois départements sera séparé et chaque groupe ne pourra communiquer qu'avec les appareils de son propre VLAN.

Configuration dans RouterOS