Wiki SIO LEDANTEC

Outils pour utilisateurs

Outils du site

Piste: windesign switch2960 si5 telnet sidebar sio1_ligne_de_console vmbr le_protocole_rip pfsense les_vlan

Panneau latéral

Menu

Bienvenue sur le Wiki du BTS SIO Première ANNEE

du lycée Felix Le Dantec

Le BTS SIO (Services Informatiques aux Organisations) du lycée Felix Le Dantec de Lannion (22) est ouvert. Vous retrouverez sur ce wiki des pages d'informations sur différents sujets vus en cours.

Voici quelques liens utiles disponible sur ce wiki:

Quelques infos utiles sur les serveurs de SIO

SIO 1- Première année

SIO 2- Deuxième année

Culture Générale

les_vlan

Ceci est une ancienne révision du document !

Table des matières

Les VLAN

Pourquoi des VLAN ?

Les VLAN présentent les intérêts suivants:

Améliorer la gestion du réseau,

Optimiser la bande passante,

Séparer les flux,

Segmentation : réduire la taille d'un domaine de broadcast,

Sécurité : permet de créer un ensemble logique isolé pour améliorer la sécurité. Le seul moyen pour communiquer entre des machines appartenant à des VLAN différents est alors de passer par un routeur.

Le Principe

Un VLAN (Virtual LAN) ou réseau local virtuel s'apparente à un regroupement d'équipements indépendamment de la localisation géographique sur le réseau. Ces équipements pourront communiquer comme si ils étaient sur le même segment. Les VLAN n'ont été réalisables qu'avec l'apparition des commutateurs. Les VLAN permettent de constituer autant de réseaux logiques que l'on désire sur une seule infrastructure physique, réseaux logiques qui auront les mêmes caractéristiques que des réseaux physiques.

VLAN de niveau 1 = VLAN par port

Un VLAN de niveau 1 (aussi appelés VLAN par port, en anglais Port-Based VLAN) définit un réseau virtuel en fonction des ports de raccordement sur le commutateur. L’appartenance d’une trame à un VLAN est alors déterminée par la connexion de la carte réseau à un port du commutateur : les ports sont donc affectés statiquement à un VLAN. Si on déplace physiquement une station il faut désaffecter son port du Vlan puis affecter le nouveau port de connexion. Si on déplace logiquement une station (on veut la changer de Vlan) il faut modifier l’affectation du port au Vlan.

VLAN de niveau 2 = VLAN par adresse MAC

Un VLAN de niveau 2 (également appelé VLAN MAC, VLAN par adresse IEEE ou en anglais MAC Address-Based VLAN) consiste à définir un réseau virtuel en fonction des adresses MAC des stations. L’appartenance d’une trame à un VLAN est déterminée par son adresse MAC. Il s’agit, à partir de l’association Mac/VLAN, d‘affecter dynamiquement les ports des commutateurs à chacun des VLAN en fonction de l’adresse MAC de l’hôte qui émet sur ce port. L'intérêt principal de ce type de VLAN est l'indépendance vis-à- vis de la localisation géographique. Si on veut changer de Vlan il faut modifier l’association Mac / Vlan. Risque : cette solution reste pose des problèmes de sécurité (usurpation d'adresse MAC).

les_vlan.1517497856.txt.gz · Dernière modification: 2018/02/01 16:10 par maxence.bisson

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki