Par
défaut toute information réseau est envoyée en mode diffusion
simultanée (Broadcast) sur tous les éléments constituants du réseau,
cartes et switchs. Ainsi, plus le réseau possède d’éléments le
constituant (station de travail, serveur d’imprimante, modem…), plus
long sera l’acheminement de l’information vers sa destination.
L’administration d’un switch permet de constituer de petits groupes
indépendants VLan (Virtual Local Area Network) pour limiter la
propagation de l’information à transmettre uniquement à certaines
stations de travail. Le groupe ne représentant alors qu’un petit nombre
d’élément, l’information arrivera ainsi beaucoup plus rapidement à bon
port. D’autre part, ces réseaux virtuels VLan permettent aussi de
sécuriser des groupes de travail. Chaque groupe logique est invisible
pour les autres, alors qu’ils sont pourtant connectés physiquement au
même switch Ethernet.
Plusieurs méthodes de construction de VLan sont possibles :Niveau 1: le VLan physique.
Il
consiste à créer des groupes en fonction des ports RJ-45 physiques du
switch. Cette solution est simple mais ne permet pas la construction de
VLan sur plusieurs switchs.
Exemple : Sur un switch de 12 ports RJ-45, le Vlan N°1 est constitué des ports 1, 3, 6, 7, 8 et 11 et le Vlan N°2 est constitué des ports 2, 4, 5, 9, 10 et 12.
Exemple : Sur un switch de 12 ports RJ-45, le Vlan N°1 est constitué des ports 1, 3, 6, 7, 8 et 11 et le Vlan N°2 est constitué des ports 2, 4, 5, 9, 10 et 12.
Niveau 2 : le VLan par adresse MAC.
Chaque carte réseau ou élément actif d’un réseau possède une adresse MAC unique l’identifiant. Un VLan niveau 2 consiste à affecter à chaque groupe, une liste d’adresse MAC. Il est ainsi possible d’inclure dans un VLan des adresses MAC de postes connectés sur un autre switch monté en cascade sur l’un des ports RJ-45 du premier switch (ce lien est appelé Trunk). L'intérêt de ce type de VLan est surtout l'indépendance de la localisation. La station peut être déplacée, son adresse physique ne changeant pas, il est inutile de reconfigurer le VLan. En revanche, sa mise en oeuvre peut s’avérer fastidieuse, car elle implique de connaître toutes les adresses MAC des éléments du réseau. Exemple : sur un switch de 12 ports RJ-45, le Vlan N°1 est constitué d’une 1ère liste de cartes et le VLan N°2 d’une autre liste.
Niveau 3 : le VLan par adresse IP.
Un VLan niveau 3 est constitué par regroupement d’adresse IP par les masques de sous réseau. Il est souvent appelé VLan Dynamique. Un réseau virtuel est associé à chaque sousréseau IP. Dans ce cas, le switch apprend la configuration et il est possible de changer une station de place sans reconfigurer le VLan. Cette solution est l'une des plus intéressantes, malgré une petite dégradation des performances de la commutation due à l'analyse des informations.
Aucun commentaire:
Enregistrer un commentaire