cyber-accord
Livre de commutation et de pontage RouterOS v7
Matériel d'étude pour le cours de certification MTCSWE mis à jour vers RouterOS v7
$19,97
Ajouter au panier
Trunking VLAN : le protocole IEEE 802.1Q expliqué
- Mauro Escalante
- Pas de commentaires
- Partagez cet article
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Liaison VLAN C'est une fonction essentielle dans l'administration du réseau, et le protocole IEEE 802.1Q C'est la norme qui définit la manière dont elle est mise en œuvre. Comprendre ces concepts est essentiel pour gérer efficacement un réseau.
Concepts fondamentaux
Avant d’entrer dans les détails, il est important de comprendre quelques concepts fondamentaux.
VLAN
VLAN est l'abréviation de Réseau local virtuel. Il fait référence à un groupe de périphériques réseau qui se comportent comme s'ils se trouvaient sur le même réseau physique, quel que soit leur emplacement physique réel.
Les VLAN peuvent contribuer à réduire la congestion du réseau, à améliorer la sécurité et à faciliter la gestion du réseau.
Trunking
Dans le contexte des réseaux, le goulotte fait référence à la pratique consistant à transmettre simultanément plusieurs flux d’informations sur une seule liaison réseau.
Qu’est-ce que la liaison VLAN ?
VLAN Trunking est une technique utilisée pour permettre la transmission de plusieurs VLAN sur une seule liaison de communication. "tronc" o "tronc" entre les commutateurs. Cela permet aux appareils de différents VLAN de communiquer entre eux, même s'ils se trouvent sur des réseaux distincts.
Le protocole IEEE 802.1Q
IEEE 802.1Q est la norme qui définit la façon dont l'agrégation VLAN est implémentée dans un réseau Ethernet. En bref, il permet à une liaison Ethernet d'acheminer le trafic de plusieurs VLAN en ajoutant une « balise » aux trames Ethernet qui identifie à quel VLAN appartient une trame particulière. Ce processus d'étiquetage est connu sous le nom de "marquage".
Comment fonctionne le marquage ?
Lorsqu'un commutateur reçoit un cadre à partir d'un port d'accès (attribué à un VLAN spécifique), ajoute un Étiquette 802.1Q à la trame avant de l'envoyer via la liaison réseau. Cette balise contient un identifiant VLAN (VID) qui spécifie à quel VLAN appartient la trame.
Lorsque la trame arrive sur un autre commutateur sur le réseau, elle lit la balise 802.1Q pour déterminer à quel VLAN appartient la trame. Ensuite, il supprime la balise et envoie la trame via le port d'accès correspondant au VLAN spécifié.
Avantages et inconvénients
Le principal avantage du VLAN Trunking est efficacité. Permet la transmission de données à partir de plusieurs VLAN sur une seule liaison physique, réduisant ainsi le besoin de câblage supplémentaire et améliorant les performances du réseau.
De plus, il facilite la gestion du réseau en permettant aux administrateurs réseau de regrouper les périphériques réseau de manière logique plutôt que physique.
Cependant, les liaisons VLAN peuvent également accroître la complexité du réseau et nécessitent une planification minutieuse pour garantir que le trafic reste séparé si nécessaire et autorisé là où une communication inter-VLAN est requise.
Tableau comparatif des avantages et inconvénients du VLAN Trunking
Avantages | Inconvénients |
|---|---|
| Efficacité du réseau: Le trunking permet la transmission de données à partir de plusieurs VLAN sur une seule liaison physique, réduisant ainsi le besoin de câblage supplémentaire. | Complexité: La configuration et la gestion des VLAN et des liaisons peuvent être un processus complexe et nécessiter un haut niveau de compétences techniques. |
| Sécurité: Les VLAN peuvent contribuer à améliorer la sécurité en isolant différents types de trafic sur différents réseaux virtuels. | risques de sécurité: S'ils ne sont pas configurés correctement, les VLAN et les liaisons peuvent introduire des risques de sécurité, tels que le saut de VLAN. |
| Facilite l’administration du réseau: Les VLAN permettent de regrouper les périphériques réseau de manière logique plutôt que physique, ce qui facilite la gestion du réseau. | Performance: S'il est utilisé incorrectement, le trunking peut entraîner des problèmes de performances du réseau, tels qu'une congestion. |
| évolutivité: Avec la jonction, vous pouvez facilement ajouter plus de périphériques à un VLAN sans avoir besoin de câblage supplémentaire. | Dépendance au fournisseur: Certaines fonctionnalités de VLAN et de liaison peuvent être spécifiques au fournisseur, ce qui peut limiter les options matérielles du réseau. |
VLAN natif et balisage
Lorsqu'on parle de 802.1Q et de liaison VLAN, il est également important de mentionner le concept de « VLAN natif ». Le VLAN natif est le VLAN par défaut attribué à une jonction. Les trames appartenant au VLAN natif sont envoyées sur le réseau sans balise 802.1Q.
La raison pour laquelle les trames VLAN natives ne sont pas balisées est pour permettre la compatibilité avec les périphériques réseau qui ne prennent pas en charge 802.1Q. Par conséquent, si une trame non balisée arrive sur un port de jonction, le commutateur supposera que la trame appartient au VLAN natif.
Pratiques de sécurité
Bien que la liaison VLAN avec 802.1Q présente des avantages, elle présente également certains problèmes de sécurité. L'un d'eux est l'attaque de Saut VLAN. Dans ce type d'attaque, un individu malveillant peut envoyer des trames balisées à un port d'accès d'un commutateur pour tenter d'accéder à d'autres VLAN via le tronc.
Pour atténuer ce risque, une bonne pratique de sécurité consiste à désactiver l'agrégation VLAN sur tous les ports qui se connectent aux hôtes et à l'autoriser uniquement sur les ports qui se connectent à d'autres commutateurs. Il est également conseillé de remplacer le VLAN natif par un VLAN qui n'est utilisé à aucune autre fin.
DTP (protocole de liaison dynamique)
En plus du 802.1Q, Cisco Il possède également son propre protocole de liaison VLAN, appelé Protocole de liaison dynamique (DTP). DTP permet la négociation automatique du mode trunking entre deux commutateurs. Bien que le DTP puisse simplifier la configuration des liaisons, il peut également constituer une faille de sécurité s'il n'est pas géré correctement, car il peut permettre à un attaquant de configurer un port d'accès comme port de liaison.
Résumé
En conclusion, la liaison VLAN et le protocole IEEE 802.1Q sont des aspects fondamentaux de la gestion de réseau moderne. Ils permettent une communication efficace entre différents VLAN sur une seule liaison réseau, améliorant ainsi l'efficacité et la flexibilité. Cependant, ils nécessitent également une gestion minutieuse pour garantir la sécurité du réseau et éviter des problèmes tels que le saut de VLAN.
Bref quiz de connaissances
Que pensez-vous de cet article?
Oserez-vous évaluer vos connaissances acquises ?
Livre recommandé pour cet article
Peut-être êtes-vous intéressé...
Peut-être êtes-vous intéressé...
Microlabs
(ML-001) Comment gérer correctement plusieurs IP publiques ou privées sur le routeur périphérique
$8,99
(ML-002) Façons d'attribuer des adresses IP publiques aux clients avec MikroTik
$9,99
(ML-003) Guide pour configurer les routes de sortie Internet avec deux fournisseurs ou plus (failover et récursivité dans l'équilibrage PCC)
$8,99
(ML-004) Filtrer les stratégies d'implémentation pour restreindre l'accès aux pages Web avec MikroTik
$7,99
Autres sujets qui pourraient vous intéresser
Façons d'attribuer l'adressage IPv6 (partie 2)
Mars 25, 2024
Façons d'attribuer l'adressage IPv6 (partie 1)
Mars 11, 2024
Vous souhaitez proposer un sujet ?
Chaque semaine, nous publions du nouveau contenu. Voulez-vous que nous parlions de quelque chose de précis ?
Cours en ligne à venir
MTCINE en ligne
$187,00
MTCNA en ligne
$187,00
MTCRE en ligne
$187,00
Pack 4 livres MikroTik RouterOS
$68,47
