À l'heure actuelle, de nombreuses organisations et entreprises modernes n'utilisent pratiquement pas une opportunité aussi utile et souvent nécessaire que l'organisation d'un réseau local virtuel (VLAN) dans le cadre d'une infrastructure intégrale, qui est fourni par la plupart des commutateurs modernes. Cela est dû à de nombreux facteurs, il convient donc de considérer cette technologie du point de vue de la possibilité de son utilisation à de telles fins.
Description générale
Tout d'abord, il vaut la peine de décider ce que sont les VLAN. Cela fait référence à un groupe d'ordinateurs connectés à un réseau qui sont logiquement regroupés dans un domaine de distribution de messages de diffusion selon un certain attribut. Par exemple, les groupes peuvent être distingués selon la structure de l'entreprise ou selon les types de travail sur un projet ou une tâche ensemble. Les VLAN offrent plusieurs avantages. Pour commencer, nous parlons d'une utilisation beaucoup plus efficace de la bande passante (par rapport aux réseaux locaux traditionnels), d'un degré de protection accru des informations transmises, ainsi que d'un schéma d'administration simplifié.
Parce que quandÀ l'aide du VLAN, l'ensemble du réseau est divisé en domaines de diffusion, les informations au sein d'une telle structure ne sont transmises qu'entre ses membres et non à tous les ordinateurs du réseau physique. Il s'avère que le trafic de diffusion généré par les serveurs est limité à un domaine prédéfini, c'est-à-dire qu'il n'est pas diffusé à toutes les stations de ce réseau. De cette manière, il est possible d'obtenir une répartition optimale de la bande passante du réseau entre des groupes d'ordinateurs dédiés: les serveurs et les postes de travail de différents VLAN ne se voient tout simplement pas.
Comment se déroulent tous les processus ?
Dans un tel réseau, les informations sont assez bien protégées contre les accès non autorisés, car les données sont échangées au sein d'un groupe spécifique d'ordinateurs, c'est-à-dire qu'ils ne peuvent pas recevoir le trafic généré dans une autre structure similaire.
Si nous parlons de ce que sont les VLAN, il convient de noter un avantage de cette méthode d'organisation en tant qu'administration réseau simplifiée. Cela affecte des tâches telles que l'ajout de nouveaux éléments au réseau, leur déplacement et leur suppression. Par exemple, si un utilisateur VLAN se déplace vers un autre emplacement, l'administrateur réseau n'a pas besoin de recâbler les câbles. Il doit simplement configurer l'équipement réseau depuis son lieu de travail. Dans certaines mises en œuvre de tels réseaux, le mouvement des membres du groupe peut être contrôlé automatiquement, même sans nécessiter l'intervention d'un administrateur. Il lui suffit de savoir configurer le VLAN poureffectuer toutes les opérations nécessaires. Il peut créer de nouveaux groupes logiques d'utilisateurs sans même se lever. Tout cela économise considérablement du temps de travail, ce qui peut être utile pour résoudre des tâches non moins importantes.
Méthodes d'organisation VLAN
Il existe trois options différentes: basées sur les ports, les protocoles de troisième couche ou les adresses MAC. Chaque méthode correspond à l'une des trois couches inférieures du modèle OSI: physique, réseau et canal, respectivement. Si nous parlons de ce que sont les VLAN, il convient de noter la présence de la quatrième méthode d'organisation - basée sur des règles. Il est rarement utilisé maintenant, bien qu'il offre une grande flexibilité. Vous pouvez examiner plus en détail chacune des méthodes répertoriées afin de comprendre leurs fonctionnalités.
VLAN basé sur les ports
Cela suppose une association logique de certains ports de commutation physiques sélectionnés pour l'interaction. Par exemple, un administrateur réseau peut spécifier que certains ports, tels que 1, 2 et 5, forment VLAN1, tandis que les numéros 3, 4 et 6 sont utilisés pour VLAN2, et ainsi de suite. Un port de commutateur peut très bien être utilisé pour connecter plusieurs ordinateurs, pour lesquels, par exemple, un concentrateur est utilisé. Tous seront définis comme membres du même réseau virtuel, auquel le port de desserte du commutateur est attribué. Cette appartenance à un réseau virtuel contraignant est le principal inconvénient de ce schéma d'organisation.
VLAN activéBase d'adresse MAC
Cette méthode est basée sur l'utilisation d'adresses de niveau liaison hexadécimales uniques disponibles pour chaque adaptateur réseau d'un serveur ou d'un poste de travail réseau. Si nous parlons de ce que sont les VLAN, il convient de noter que cette méthode est considérée comme plus flexible que la précédente, car des ordinateurs appartenant à différents réseaux virtuels peuvent être connectés à un port de commutation. De plus, il surveille automatiquement le mouvement des ordinateurs d'un port à un autre, ce qui vous permet de garder le client appartenant à un réseau spécifique sans intervention de l'administrateur.
Le principe de fonctionnement est ici très simple: le switch maintient une table de correspondance entre les adresses MAC des postes de travail et les réseaux virtuels. Dès que l'ordinateur passe à un autre port, le champ d'adresse MAC est comparé aux données de la table, après quoi la conclusion correcte est tirée que l'ordinateur appartient à un réseau particulier. Les inconvénients de cette méthode sont la complexité de la configuration du VLAN, qui peut initialement provoquer des erreurs. Pendant que le commutateur construit ses propres tables d'adresses, l'administrateur réseau doit tout parcourir pour déterminer quelles adresses correspondent à quels groupes virtuels, après quoi il les attribue aux VLAN appropriés. Et c'est là qu'il y a place à l'erreur, ce qui arrive parfois dans les VLAN Cisco, dont la configuration est assez simple, mais la redistribution ultérieure sera plus difficile que dans le cas de l'utilisation de ports.
VLAN basé sur les protocoles de couche 3
Cette méthode est rarement utilisée dans les commutateurs au niveau du groupe de travail ou du département. Il est typique des backbones équipés d'outils de routage intégrés pour les principaux protocoles LAN - IP, IPX et AppleTalk. Cette méthode suppose qu'un groupe de ports de commutateur appartenant à un VLAN spécifique sera associé à un sous-réseau IP ou IPX. Dans ce cas, la flexibilité est fournie par le fait que le déplacement d'un utilisateur vers un autre port appartenant au même réseau virtuel est suivi par le commutateur et n'a pas besoin d'être reconfiguré. Le routage VLAN dans ce cas est assez simple, car le commutateur dans ce cas analyse les adresses réseau des ordinateurs qui sont définies pour chacun des réseaux. Cette méthode prend également en charge l'interaction entre différents VLAN sans l'utilisation d'outils supplémentaires. Il y a un inconvénient à cette méthode - le coût élevé des commutateurs dans lesquels elle est mise en œuvre. Les VLAN Rostelecom prennent en charge le fonctionnement à ce niveau.
Conclusions
Comme vous l'avez déjà compris, les réseaux virtuels sont un outil de mise en réseau assez puissant qui peut résoudre les problèmes liés à la sécurité de la transmission des données, à l'administration, au contrôle d'accès et à l'augmentation de l'efficacité de la bande passante.
