j'ai compris

eSIght: Gestion VLAN-Présentation du VLAN

publié il y a  2020-11-30 17:29:39 94 0 0 0 0

Présentation du VLAN

Les réseaux locaux virtuels (VLAN) sont créés sur un LAN physique pour séparer le LAN en plusieurs domaines de diffusion. Les hôtes d'un VLAN peuvent communiquer directement entre eux, contrairement aux hôtes de différents VLAN. Cela supprime efficacement la diffusion des paquets dans un VLAN.

Sources VLAN

Ethernet utilise des supports de communication partagés pour transmettre des données sur la base de Carrier Sense Multiple Access (CSMA) / Collision Detect (CD). De nombreux hôtes peuvent provoquer de graves conflits, des paquets de diffusion excessifs, des performances médiocres et même une indisponibilité du réseau. L'utilisation de commutateurs pour connecter des réseaux locaux réduit les conflits mais ne peut pas séparer les paquets de diffusion. La technologie VLAN divise un LAN physique en plusieurs VLAN pour isoler les domaines de diffusion. Les hôtes au sein d'un VLAN ne peuvent communiquer directement qu'avec les hôtes du même VLAN. Ils doivent utiliser un routeur pour communiquer avec les hôtes d'autres VLAN.

en-us_image_0108632357.png


Avantages VLAN

  • Restriction du domaine de diffusion: le domaine de diffusion est limité à un VLAN, ce qui économise de la bande passante et améliore la capacité de traitement d'un réseau.

  • Sécurité LAN améliorée: les paquets d'un VLAN sont séparés d'un autre VLAN. Cela rend les utilisateurs entre les VLAN indisponibles pour communiquer directement entre eux.

  • Amélioration de la robustesse du réseau: les pannes sont limitées à un VLAN. Les pannes dans un VLAN n'affecteront pas le fonctionnement normal des autres VLAN.

  • Permet la construction flexible de groupes virtuels. Grâce à la technologie VLAN, les hôtes situés à différents endroits géographiques peuvent être regroupés, ce qui simplifie la construction et la maintenance du réseau.

Types de ports VLAN

Selon les capacités du port pour identifier une trame VLAN, les ports peuvent être classés dans les types suivants:

  • Port d'accès: un port d'accès est utilisé pour connecter un hôte et ne peut se connecter qu'à un lien d'accès. Seul l'ID VLAN unique peut transmettre un port et l'ID VLAN doit être le même que l'ID VLAN par défaut du port. Les trames Ethernet envoyées par un port d'accès à des périphériques homologues ne portent aucune étiquette.

  • Port de jonction: un port de jonction est utilisé pour se connecter à d’autres hôtes et ne peut connecter qu’un lien de jonction. Un port de jonction permet aux trames étiquetées de plusieurs VLAN de passer.

  • Port hybride: un port hybride peut se connecter à un hôte ou à des ports d'autres commutateurs. Un port hybride peut se connecter à une liaison d'accès ou à une liaison de jonction. Un port hybride permet aux trames de plusieurs VLAN de passer. Il peut supprimer les étiquettes de certaines trames dans la direction sortante du port.

Concepts de base du VLAN

  • ID de VLAN par défaut de port (PVID): les ports de chaque type peuvent être attribués avec un VLAN par défaut dont l'ID de VLAN est appelé PVID. La signification d'un VLAN par défaut varie en fonction du type de port. Pour augmenter l'efficacité du traitement des trames, toutes les trames de données transmises sur un commutateur portent des balises VLAN et sont traitées de manière uniforme. Lorsqu'une trame de données sans balise VLAN atteint un port sur le commutateur qui est configuré avec le PVID, le PVID du port est ajouté à la trame de données. Si la trame de données porte une balise VLAN, le commutateur n'ajoute pas de balise VLAN à la trame même si le port est configuré avec les PVID. Le commutateur traite les trames différemment selon le type de port. Pour plus de détails, voir le tableau 1 .

  • VLAN voix: deux flux de données, y compris les données vocales et les données non vocales, existent sur le réseau. Les données vocales ont une priorité plus élevée que les données non vocales pendant la transmission, ce qui réduit les phénomènes de retard et de perte de paquets qui peuvent résulter de la transmission. Les ports qui activent le VLAN vocal déterminent si un flux de données est des données vocales en fonction du champ d'adresse MAC source transporté dans le flux de données. Si oui, les ports transmettent les données vocales via le VLAN vocal, ce qui simplifie la configuration de l'utilisateur et facilite la gestion des utilisateurs sur les données vocales.

en-us_image_0108632504.png

  • Identificateur unique organisationnel (OUI): L'OUI est les 24 premiers bits binaires d'une adresse MAC, utilisés pour identifier les périphériques de différents fournisseurs. L'OUI peut être déterminée par le calcul de l'adresse MAC 48 bits et du masque. Si les 24 premiers bits d'une adresse MAC dans un flux de données correspondent à l'OUI, les ports qui activent le VLAN vocal reconnaissent le flux de données comme des données vocales et le périphérique d'accès comme un périphérique vocal.

  • La technologie de commutation VLANIF Layer 3 combine les technologies de routage et de commutation, active la fonction de routage dans les commutateurs et améliore les performances du réseau. Un commutateur de couche 3 génère une table de mappage d'adresses MAC et d'adresses IP après avoir transmis le premier flux de données via la table de routage. Lors de la reconnaissance d'un flux de données comme étant le même flux de données, le commutateur fait passer automatiquement le flux de données au niveau de la couche 2 plutôt que de la couche 3, ce qui élimine le retard du réseau résultant du processus de routage et améliore l'efficacité de la transmission du paquet. Pour garantir le transfert normal du premier flux de données, la table de routage doit avoir des entrées de routage correctes. Les interfaces de couche 3 et les protocoles de routage doivent être déployés sur le commutateur de couche 3 pour permettre l'accessibilité du routage de couche 3. Des interfaces VLANIF sont donc introduites.

Principe de la communication VLAN

Pour augmenter l'efficacité du traitement des trames, toutes les trames de données transmises sur un commutateur portent des balises VLAN et sont traitées de manière uniforme. Lorsqu'une trame de données sans balise VLAN atteint un port sur le commutateur qui est configuré avec le PVID, le PVID du port est ajouté à la trame de données. Si la trame de données porte une balise VLAN, le commutateur n'ajoute pas de balise VLAN à la trame même si le port est configuré avec les PVID. Le commutateur traite les trames différemment selon le type de port. Le tableau suivant décrit le traitement des trames sur les ports de différents types.

Tableau 1 Traitement des trames sur les ports de différents types

Type de port

Traitement d'un paquet reçu sans étiquette

Traitement d'un paquet étiqueté reçu

Traitement de trame

Port d'accès

Acceptez le paquet et ajoutez la balise VLAN par défaut au paquet.

  • Acceptez le paquet lorsque l'ID VLAN du paquet est le même que l'ID VLAN par défaut du port.

  • Ignorez le paquet lorsque l'ID VLAN du paquet est différent de l'ID VLAN par défaut du port.

Retirez le fag PVID de la trame pour la transmission.

Port de coffre

  • Ajoutez l'ID VLAN par défaut. Acceptez le paquet lorsque l'ID VLAN par défaut du paquet figure dans la liste des ID VLAN autorisés à passer par le port.

  • Ajoutez l'ID VLAN par défaut. Ignorez le paquet lorsque l'ID VLAN par défaut du paquet ne figure pas dans la liste des ID VLAN autorisés à passer par le port.

  • Acceptez le paquet lorsque l'ID VLAN du paquet figure dans la liste des ID VLAN autorisés à passer par le port.

  • Ignorez le paquet lorsque l'ID VLAN du paquet ne figure pas dans la liste des ID VLAN autorisés à passer par le port.

  • Retirez la balise et envoyez le paquet lorsque l'ID VLAN du paquet est le même que l'ID VLAN par défaut du port et que l'ID VLAN est autorisé à passer par le port.

  • Conservez la balise et envoyez le paquet lorsque l'ID VLAN du paquet est différent de l'ID VLAN par défaut du port et que l'ID VLAN est autorisé à passer par le port.

Port hybride

Envoyez le paquet lorsque l'ID VLAN du paquet figure dans la liste des ID VLAN autorisés à passer par le port. Vous pouvez exécuter des commandes pour configurer le transport des balises pendant la transmission des paquets.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.