Dans une entreprise ou une université, il est nécessaire que les utilisateurs n’aient pas accès à tous les ordinateurs connectés au réseau local ; Cela garantit la sécurité des données transmises. Pour mettre en œuvre ce contrôle, des réseaux virtuels sont créés au sein du réseau physique.

Ces architectures informatiques sont appelés VLAN, qui est l’abréviation de Virtual Local Area Network (VLAN) ; ils sont basés sur l’adressage IP. Il existe différents types de VLAN et types de conceptions, que nous expliquerons dans cet article si vous souhaitez en savoir plus sur les VLAN, continuez à lire.

Vous pouvez également lire : Qu’est-ce que le WLAN ? Caractéristiques, types et avantages

Qu’est-ce qu’un VLAN et à quoi sert-il dans un réseau informatique ?

Un VLAN est un réseau local virtuel qui fait partie d’un autre réseau informatique. Par exemple, un réseau local peut avoir plusieurs VLAN afin que chaque nœud puisse envoyer ses données directement à un autre nœud (qui est connecté à lui-même) sans utiliser d’ordinateur pour enchaîner.

Ce type de réseau permet une meilleure gestion de tout un réseau ou un réseau local, car différents segments peuvent être créés afin que les ordinateurs appartenant à différents VLAN ne partagent pas d’informations.

Comment fonctionne l’adressage IP sur un réseau de campus ?

Qu'est-ce qu'un VLAN
Qu’est-ce qu’un VLAN

Avant de commencer, sachez qu’une adresse IP est constituée de 4 octets, qui peuvent être divisés en deux groupes qui identifient le réseau et l’hôte. Cela signifie qu’en fonction de l’organisation de chacun de ces 4 groupes, il existe différentes classes IP qui identifient différemment le réseau et l’hôte.

Cette classification nous permet de définir le nombre de sous-réseaux pouvant être appliqués à chaque IP. Ainsi, nous identifions le réseau principal auquel l’hôte est connecté puis nous recherchons des nœuds qui partagent le même identifiant de réseau et permettent la communication entre eux.

De là, nous pouvons voir que il existe 3 types de masques de sous-réseau (255.0.0.0; 255.255.255.0.0 et 255.255.255.255.0).

Après avoir expliqué ce qui précède, nous pouvons dire que le travail IP sur le campus est déterminé en identifiant le serveur ou le périphérique de routage qui appartient à un réseau particulier. Cette nécessite une opération mathématique binaire déterminer la composition du réseau.

Par exemple, si on avait l’« IP 192.168.1.1/24 », 24 bits seraient attribués pour identifier le réseau, donc le sous-réseau serait de classe C « 255.255.255.0 » appartenant au réseau dont l’IP est « 192.168.1.0 » .

Principales considérations de la conception des VLAN Que faut-il prendre en compte ?

Lors de la conception d’un VLAN, tenez compte de la sécurité de l’ensemble du réseau. Cela signifie que chaque périphérique du VLAN doit être empêché d’accéder à d’autres périphériques pour lesquels il n’a pas de privilèges.

Cela réduira le trafic de paquets et améliorer les performances du réseau. D’autre part, la possibilité d’autres VLAN au sein du LAN doit être prise en compte lors de la conception du réseau.

Autres détails

Envisagez de mettre en place un commutateur suffisamment grand et puissant pour gérer en toute sécurité toutes vos opérations. Pour rendre le commutateur VLAN conforme, tous les ports doivent être configurés qui doivent y être connectés et ceux qui ne doivent pas être utilisés soient désactivés.

Cela empêchera les intrus d’y accéder ; les mécanismes de gestion doivent également être configurés pour n’utiliser que des connexions SSH chiffrées. Enfin, il faut aussi tenir compte de l’espace physique.

Le serveur et d’autres appareils, tels que routeurs et les commutateurs, ils doivent se trouver dans des endroits sûrs afin que personne ne puisse y entrer et modifier leurs paramètres. C’est aussi une bonne idée définir des profils d’administrateur autres que ceux de l’utilisateur afin que les personnes non autorisées ne puissent pas accéder aux ordinateurs qui ne leur appartiennent pas.

Types de VLAN

Il existe plusieurs types de VLAN. Voici les principaux que vous pouvez trouver :

1. De bout en bout

Ce type de réseau est conçu en fonction du trafic qu’il traite à travers la figure du client-serveur. Cela permet de regrouper les appareils en fonction des ressources utilisées, ce qui améliore les performances de tous les composants qui composent le réseau.

L’une des caractéristiques les plus importantes est que les utilisateurs de chaque VLAN sont regroupés et ont les mêmes exigences de sécurité, de sorte qu’ils ne est basé sur votre situation géographique, mais en fonction du travail qu’ils font.

2. Géographique

Les VLAN classés géographiquement sont à l’opposé du point précédent. Ils sont créés lorsqu’il n’est pas possible d’avoir un VLAN continu car ils sont difficiles à entretenir car les appareils utilisent des ressources qui ne se trouvent pas dans le même VLAN.

La structure de ces VLAN varie en taille. Certains appartiennent à un seul commutateur, tandis que d’autres sont situés dans tout le bâtiment de l’entreprise. Par conséquent, le trafic peut passer par les périphériques OSI de couche 3 pour obtenir plus ou moins de ressources.

Dispositions VLAN les plus couramment utilisées

A partir des caractéristiques analysées, nous pouvons lister les modèles de VLAN les plus utilisés. Nous les présentons comme suit :

Plusieurs

Divers modèles de VLAN impliquent la création de plusieurs réseaux virtuels au sein d’un réseau local qui segmenter physiquement le réseau pour limiter le trafic qui est transmis. Cela réduit la zone de collision et offre plus de sécurité en limitant le trafic des utilisateurs à une zone spécifique.

À partir du commutateur HSRP

La conception du commutateur HSRP (Hot Standby Router Protocol) utilise un protocole configuré pour prendre en charge différents périphériques OSI de couche 3 en fonction de leur priorité attribuée. En d’autres termes, si un appareil considéré comme principal tombe en panne, un autre appareil est en veille. prend automatiquement sa place. Ainsi, le réglage 0-255 ne peut être effectué que par un seul port.

Par Switch GLBP

Cette conception est utilisée pour étendre les capacités de la conception précédente, HSRP. Il permet une utilisation plus efficace des appareils, réduisant les coûts de gestion du réseau. À la suite de cette amélioration, différentes adresses IP virtuelles peuvent être attribuées à différents protocoles, et les adresses MAC virtuelles sont réparties entre les appareils connectés au groupe GLP.

Ce sont les passerelles virtuelles qui attribuent les adresses MAC aux nœuds, tandis que le promoteur virtuel est en charge d’attribuer les données de trafic à chaque MAC virtuel. Un réseau AQA peut avoir jusqu’à 4 portes relier. Un fournisseur peut avoir jusqu’à 1024 AQA, alors qu’un appareil ne prend en charge qu’un seul réseau d’AQA, et chaque AQA peut avoir jusqu’à 4 nœuds.

À partir du commutateur VSS

Système de commutation virtuel ou conception de VLAN de commutation VSS est une architecture de réseau virtuel qui combine plusieurs commutateurs en un seul commutateur virtuel. Cela rend l’opération plus efficace car la communication entre les appareils est transparente, car une seule adresse IP du transport est requise.

Il peut atteindre un débit allant jusqu’à 1,4 To / s. La conception de l’ISS se caractérise par une efficacité opérationnelle plus élevée, également fournir une plus grande connectivité grâce à une architecture de réseau en couches, réduisant les coûts de gestion.

Vous pouvez également lire : Qu’est-ce qu’un réseau LAN ? 2 types de réseaux LAN les plus populaires