Un réseau local virtuel (réseau local) est un sous-réseau logique qui peut regrouper un ensemble de périphériques de différents réseaux locaux physiques. Les réseaux informatiques d'entreprise plus importants configurent souvent les VLAN pour re-partitionner leur réseau afin d'améliorer la gestion du trafic.
Plusieurs types de réseaux physiques prennent en charge les réseaux locaux virtuels, notamment Ethernet et Wi-Fi.
Avantages d'un VLAN
Lorsqu'ils sont configurés correctement, les réseaux locaux virtuels peuvent améliorer les performances globales des réseaux occupés. Les VLAN sont destinés à regrouper des périphériques clients qui communiquent le plus souvent les uns avec les autres. Le trafic entre des périphériques répartis sur deux ou plusieurs réseaux physiques doit généralement être géré par les routeurs centraux du réseau, mais avec un réseau local virtuel, ce trafic peut être traité plus efficacement par les commutateurs de réseau.
Les VLAN apportent également des avantages supplémentaires en matière de sécurité sur les grands réseaux en permettant un meilleur contrôle des périphériques qui ont un accès local les uns aux autres. Les réseaux invités Wi-Fi sont souvent mis en œuvre à l'aide de points d'accès sans fil prenant en charge les VLAN.
VLAN statiques et dynamiques
Les administrateurs réseau font souvent référence aux VLAN statiques en tant que «VLAN basés sur les ports». Un VLAN statique nécessite qu'un administrateur affecte des ports individuels du commutateur réseau à un réseau virtuel. Quel que soit le périphérique connecté à ce port, il devient membre de ce même réseau virtuel prédéfini.
La configuration dynamique de VLAN permet à un administrateur de définir l'appartenance au réseau en fonction des caractéristiques des périphériques eux-mêmes plutôt que de l'emplacement de leur port de commutateur. Par exemple, un VLAN dynamique peut être défini avec une liste d'adresses physiques (adresses MAC) ou des noms de compte réseau.
Marquage VLAN et VLAN standard
Les balises VLAN pour les réseaux Ethernet sont conformes à la norme industrielle IEEE 802.1Q. Une balise 802.1Q consiste en 32 bits (4 octets) de données insérées dans l'en-tête de la trame Ethernet. Les 16 premiers bits de ce champ contiennent le numéro codé en dur 0x8100 qui force les périphériques Ethernet à reconnaître la trame comme appartenant à un VLAN 802.1Q. Les 12 derniers bits de ce champ contiennent le numéro de VLAN, un nombre compris entre 1 et 4094.
Les meilleures pratiques d’administration de VLAN définissent plusieurs types standard de réseaux virtuels:
- Réseau local natif: les périphériques VLAN Ethernet traitent par défaut toutes les trames non étiquetées comme appartenant au réseau local natif. Le réseau local natif est VLAN 1, bien que les administrateurs puissent modifier ce numéro par défaut.
- VLAN de gestion: utilisé pour prendre en charge les connexions à distance des administrateurs réseau. Certains réseaux utilisent le VLAN 1 en tant que VLAN de gestion, tandis que d'autres établissent un numéro spécial uniquement à cette fin (pour éviter les conflits avec un autre trafic réseau).
Mise en place d'un VLAN
À un niveau élevé, les administrateurs réseau configurent les nouveaux VLAN comme suit:
-
Choisissez un numéro de VLAN valide.
-
Choisissez une plage d'adresses IP privées à utiliser pour les périphériques de ce VLAN.
-
Configurez le commutateur avec des paramètres statiques ou dynamiques. Les configurations statiques nécessitent que l'administrateur attribue un numéro de VLAN à chaque port de commutateur, tandis que les configurations dynamiques nécessitent l'attribution d'une liste d'adresses MAC ou de noms d'utilisateur à un numéro de VLAN.
-
Configurez le routage entre les VLAN selon vos besoins. La configuration de deux ou plusieurs réseaux locaux virtuels pour communiquer entre eux nécessite l’utilisation d’un routeur compatible VLAN ou d’un commutateur de couche 3.
Les outils administratifs et les interfaces utilisés varient considérablement en fonction des équipements concernés.
