BTS SIO – Le blog

Les VLAN pour les nuls

Avant de vous emmener dans un long périple pour tenter de vous expliquer en long et en large tout ce qu’il faut savoir sur les VLAN, nous allons, tout d’abord commencer par un petit cours d’histoire simplifié : d’après vous d’où provient cette technologie ?

Sortez vos carnets et vos crayons pour noter son nom, car celui qui a mis au point le premier VLAN n’est autre que David Sincoskie durant les années 1980. Embauché chez Bellcore comme ingénieur pour s’occuper de la partie téléphonie IP, il conçoit et installe les premiers VLAN. Le but étant d’éliminer les goulets d’étranglement. Même si le terme n’est pas très explicite, vous avez probablement une idée de ce qu’ils définissent : un réseau ou un flux de données saturés.

Aujourd’hui, un réseau local virtuel est hautement sollicité non seulement pour éviter les goulets d’étranglement, mais aussi pour octroyé un réseau sécurisé et performant.

Mais alors qu’est-ce que c’est un VLAN ?

Communément appelé réseau local virtuel ou en anglais Virtual Local Area Network (VLAN), le VLAN est un réseau informatique logique indépendant. La création de différents réseaux virtuels devient ainsi possible grâce à la segmentation des équipements d’un même réseau. Le switch ou commutateur offre cette capacité, mais également la possibilité à ceux-ci de se comporter comme un réseau local (LAN) propre.

Il s’applique sur la couche 2 et 3 du modèle OSI dont le schéma se trouve ci-dessous :

Schéma représentant les différentes couches du modèle OSI.
Les différentes couches du modèle OSI.

A quoi sert-il ?

Munissez-vous d’une bonne cafetière ou d’une bonne théière puisque nous franchissons la ligne où les explications vont être dorénavant barbantes et rasantes.

Grossièrement, les VLAN ont pour objectif de segmenter la communication des équipements d’un même réseau. C’est pourquoi, un message ou une donnée ne transitera pas sur toutes les machines : l’un des problèmes les plus récurrents à l’époque. Cela allégera et augmentera les performances d’un réseau. Ainsi, une machine d’un VLAN 1 ne pourra pas communiquer avec une machine d’un VLAN 2 car ils ne sont pas dans le même VLAN bien qu’ils soient dans le même réseau. En outre, cette solution peut aussi bien isoler des ports à travers plusieurs VLAN (primaire, secondaire, privée).

Petite image pour illustrer :

Schéma représentant la segmentation d'un réseau par les VLAN
Schéma représentant la segmentation d’un réseau par les VLAN.

Comment fonctionne-t-il ?

Pour faciliter la compréhension de leur fonctionnement, nous allons prendre comme exemple une entreprise qui dispose de quatre services différents. La communication de chaque service avec l’autre est possible. Néanmoins, à la demande du Directeur de l’entreprise, cette manière de fonctionner ne sera plus envisageable. Il demande à l’administrateur réseau de trouver une solution pour qu’un service A ne puisse plus communiquer avec un service autre que le sien. Comment va-t-il s’y prendre ?

Tout simplement, en vous aidant du schéma un peu plus haut, il va segmenter le réseau interne de l’entreprise et créer des blocs de « sous-réseau ». Illustrons ça :

Schéma d'un réseau avec différents services et dont chaque service communique avec l'autre.
Schéma d’un réseau avec différents services et dont chaque service communique avec l’autre.

Ici, chaque service communique avec l’autre. Maintenant, regardons comment l’administrateur réseau va-t-il procéder pour palier à ce problème.

Exemple d'une segmentation d'un réseau avec différents services grâce aux VLAN
Exemple d’une segmentation d’un réseau avec différents services.

L’administrateur décide de segmenter le réseau en quatre. Les différents services se retrouvent dans une sphère qui lui est propre. Ces sphères correspondent aux VLAN implantés par l’administrateur réseau et se distinguent de cette façon :

  • Service A : VLAN 10 dont la plage IP est la suivante : 10.10.10.10 – 10.10.10.19
  • Service B : VLAN 20 dont la plage IP est la suivante : 10.10.10.20 – 10.10.10.29
  • Service C : VLAN 30 dont la plage IP est la suivante : 10.10.10.30 – 10.10.10.39
  • Service D : VLAN 40 dont la plage IP est la suivante : 10.10.10.40 – 10.10.10.49

Dorénavant, un service pourra uniquement communiquer dans sa sphère et pas celle des autres services.

Ainsi, l’administrateur réseau peut élaborer des réseaux LAN virtuels qui regroupent les machines communiquant régulièrement entre eux. Pour le service A, qui est le service marketing par exemple, va plutôt échanger avec des membres du même service que ceux du service comptable.

Le VLAN sera envoyé comme donnée et correspondra à un en-tête. De la sorte, il englobera le paquet de données et permettra au switch, qui assure la communication du réseau, de réceptionner et redistribuer le message sur le bon port.

A savoir que tous les ports d’un switch ont le VLAN1 par défaut.

Quels sont les différents VLAN ?

Penchons-nous sur l’existence des divers VLAN que nous n’avons pas encore abordé. En effet, il y a environ 3 niveaux :

  • Niveau 1 : le VLAN par port, on attribue au port un VLAN et c’est l’équipement qui viendra se brancher sur ce port qui sera directement inclus dans le VLAN.
  • Niveau 2 : VLAN MAC, le VLAN s’effectue an fonction de l’adresse mac des machines
  • Niveau 3 : qui se divise en deux :

    – sous-réseau : association par l’adresse IP source des paquets de données. La configuration du switch sera automatique malgré le déplacement d’un équipement.
    – protocole : la création du réseau virtuel dépendra du protocole choisi, chaque machine disposant du même protocole pourra communiquer.

Généralement, le plus utilisé est celui du niveau bien plus simple à paramétrer.

Comment le VLAN transite-t-il d’un switch à un autre ?

Il transite d’un switch à l’autre via le port trunk, un mode configuré dans le terminal de ceux-ci. Deux modes existent :

  • Mode Trunk : qui offre la possibilité de faire transiter plusieurs VLAN, on peut le comparer à un tunnel.
  • Mode Access : à l’inverse du mode trunk, le mode access ne peut en transporter qu’un seul.

Dans notre cas, c’est le mode trunk qui nous permet qu’un vlan passe d’un commutateur à un autre jusqu’à arriver au routeur. Sans oublier que si un switch possède un port en mode trunk, le switch avec qui il est relié doit aussi être paramétré de la sorte. Sinon, ils ne transiteront pas. A savoir que certains routeurs ne disposent pas de la capacité à gérer les VLAN, notamment ceux des opérateurs. Ainsi, on laissera le vlan par défaut (1).

Avantages et Inconvénients

 Leurs utilisations octroient plus d’avantages que d’inconvénients, voici les principaux :

AvantagesInconvénients
– Gain de sécurité car données encapsulées
– Administration réseau simplifié
– Fluidité du trafic		– Configuration contraignante

La petite conclusion

Étant dans une période où la numérisation évolue exponentiellement et devient omniprésente, l’importance d’avoir une architecture sécurisé et performante n’est pas à négliger. Les VLAN sont une des solutions permettant de promouvoir cette sécurité et d’offrir un meilleur trafic.

Notre périple touche à sa fin, vous voici moins nuls qu’au début de cet article ! Maintenant, vous pouvez l’expliquer les doigts dans le nez.

Si vous êtes intéressés par d’autres articles, cliquez sur le lien suivant : bts-sio

Tiffany.Dlr

, ,