Les Virtual LAN. F. Nolot 2009 1

Documents pareils
Les Virtual LAN. F. Nolot 2008

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

LES RESEAUX VIRTUELS VLAN

VLAN Trunking Protocol. F. Nolot

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

La qualité de service (QoS)

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Le protocole VTP. F. Nolot 2007

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Configuration des VLAN

Les réseaux de campus. F. Nolot

Présentation et portée du cours : CCNA Exploration v4.0

Rapport projet SIR 28/06/2003

Présentation et portée du cours : CCNA Exploration v4.0

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Configuration du matériel Cisco. Florian Duraffourg

Cisco Certified Network Associate Version 4

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Présentation du modèle OSI(Open Systems Interconnection)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Segmentation des flux d un réseau local (VLAN) avec mise en place de liens d agrégations et implémentation du spanning tree

DIFF AVANCÉE. Samy.

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Réseaux Locaux Virtuels

Administration des ressources informatiques

TP 2 : ANALYSE DE TRAMES VOIP

Cisco Certified Network Associate

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

VTP. LAN Switching and Wireless Chapitre 4

2. DIFFÉRENTS TYPES DE RÉSEAUX

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Modélisation Hiérarchique du Réseau. F. Nolot

Administration de Réseaux d Entreprises

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Documentation : Réseau

NOTIONS DE RESEAUX INFORMATIQUES

Les réseaux /24 et x0.0/29 sont considérés comme publics

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Le service IPv4 multicast pour les sites RAP

Cours n 12. Technologies WAN 2nd partie

INTRUSION SUR INTERNET

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Fonctions Réseau et Télécom. Haute Disponibilité

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

BTS SIO SUP 1 SISR DUCLOUX LEBON Gilles BTS SIO - PPE 2 KOS INF

Mise en place des réseaux LAN interconnectés en

ETI/Domo. Français. ETI-Domo Config FR

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

VESIS. Plan de cours

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

DHCP. Dynamic Host Configuration Protocol

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Les réseaux locaux virtuels (VLAN)

Réseaux grande distance

Introduction. Multi Média sur les Réseaux MMIP. Ver

Votre Réseau est-il prêt?

Introduction aux Technologies de l Internet

Groupe Eyrolles, 2000, 2004, ISBN :

Mise en place d un cluster NLB (v1.12)

Introduction. Adresses

Cisco Discovery - DRSEnt Module 7

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Administration Avancée de Réseaux d Entreprises (A2RE)

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

mbssid sur AP Wifi Cisco

Internet Protocol. «La couche IP du réseau Internet»

Solutions réseaux pour. la Voix sur IP (VoIP)

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

dans un environnement hétérogène

Fiche d identité produit

Chapitre 11 : Le Multicast sur IP

Guide Commutation Optimisez votre réseau local

Cisco RV110W Pare-feu VPN Wireless-N GUIDE D'ADMINISTRATION

Plan de cours. Fabien Soucy Bureau C3513

Formation Cisco CCVP. Quality of Service. v.2.1

Tout sur les Réseaux et Internet

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Positionnement produit Dernière mise à jour : janvier 2011

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Le Multicast. A Guyancourt le

Commutateur sûr, efficace et intelligent pour petites entreprises

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business

! "# Exposé de «Nouvelles Technologies Réseaux»

Dispositif sur budget fédéral

Téléphonie Cisco. - CME Manager Express = Logiciel dans un routeur, version simplifiée du call manager.

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

TP a Notions de base sur le découpage en sous-réseaux

L3 informatique Réseaux : Configuration d une interface réseau

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Transcription:

Les Virtual LAN F. Nolot 2009 1

Les Virtual LAN Introduction F. Nolot 2009 2

Architecture d'un réseau Pour séparer, sur un réseau global, les rôles de chacun Solution classique : utilisation de sous-réseaux différents F. Nolot 2009 3

Problème! Et si nous devons attribuer les mêmes rôles à des utilisateurs, mais répartie sur des bâtiments différents? Obligation de faire de multiples sous-réseaux! F. Nolot 2009 4

Autres problèmes Les sous-réseaux multiples ne résolvent pas les problèmes suivants : Limiter la propagation des trames de broadcast Sécuriser les données de certains utilisateurs. Sous-réseaux ne sont pas suffisant Limiter «unknown MAC unicast trafic» Quand un switch ne connait pas l'adresse MAC d'une destination Problèmes de bande passante réduite en raison de trafic (broadcast) trop important Difficulté d'administration d'un réseau mal organisé F. Nolot 2009 5

Une solution : Les Réseaux Locaux Virtuels (VLAN) Avoir des fonctions de la couche 3 avec la vitesse de la couche 2 Faciliter la gestion de la mobilité des postes Supprimer la possibilité de communication entre certaines parties du réseau, sécurisé des domaines Pouvoir facilement attribuer des autorisations différentes, en fonction des droits et rôles de chaque groupe de personnes F. Nolot 2009 6

Définitions Un réseau local (LAN) est défini par un domaine de diffusion Limité par des équipements fonctionnant au niveau 3 du modèle OSI : la couche réseau Un réseau local virtuel (VLAN) est un LAN distribué sur des équipements fonctionnant au niveau 2 du modèle OSI : la couche liaison (Ethernet) A priori, nous n'avons plus besoin d'avoir recours à un équipement de niveau 3 pour délimiter le LAN Les VLAN sont distribués sur différents équipements via des liaisons dédiées entre-eux appelées trunk Un trunk est une connexion physique unique sur laquelle est transmis le trafic de plusieurs réseaux virtuels Le protocole le plus utilisé est le IEEE 802.1q (également appelé le dot1q) F. Nolot 2009 7

Exemple F. Nolot 2009 8

Exemple F. Nolot 2009 9

Exemple F. Nolot 2009 10

Les VLAN IDs Les identifiants des VLAN font parti de 2 plages Les normal-range ID Les extended-range ID Les normal-range ID De 1 à 1005 Utilisé dans les réseaux des petites et moyennes entreprises Les identifiants 1002 à 1005 sont réservés aux protocoles Token Ring et FDDI Les VLAN 1, 1002 et 1005 sont créés par défaut, ils ne peuvent être supprimés Les configurations des VLAN sont stockées dans un fichier, appelé vlan.dat en mémoire flash du switch F. Nolot 2009 11

Les VLAN IDs Les extended VLANs Plage comprise entre 1006 et 4094 Supporte moins de fonctionnalité que le normal range VLAN Les switch Catalyst 2950 et 2960 supportent un maximum de 255 VLAN normal et étendu, simultané Par contre, l'augmentation du nombre de VLAN sur un switch dégrade les performances de celui-ci F. Nolot 2009 12

Les types de VLAN Actuellement, sur un réseau, plusieurs VLAN sont distingués Les Data VLAN Ne véhiculent que des données utilisateurs Le Default VLAN Le VLAN dans lequel un switch, à la livraison se trouve Généralement c'est le VLAN 1 et il ne peut pas être supprimé. Les protocoles CDP et les spanning tree sont associés à ce VLAN Le Management VLAN C'est le VLAN qui est utilisé pour configurer les swicths. Le Voice VLAN Le Native VLAN C'est le VLAN associé au port trunk 802.1Q. Les trames de ce VLAN ne sont pas taggués. C'est une exigence de l'ieee pour assurer une rétro-compatibilité avec les anciens équipements (type hub qui ne taguent pas les trames) F. Nolot 2009 13

Le VLAN Natif F. Nolot 2009 14

Le Voice VLAN La VoIP nécessite des impératifs afin de pouvoir assurer une qualité suffisante sur le trafic vocal Garantir une bande passante suffisante Transmettre en priorité ces flux Etre capable de router ces flux vers des zones congestionnées du réseau Avoir un délai inférieur à 150 ms à travers le réseau, de bout en bout F. Nolot 2009 15

Un téléphone IP? Exemple : Voice Vlan 150 et VLAN 20 pour les Data F. Nolot 2009 16

Les différents modes A un VLAN est associé un ID Chaque port d'un switch appartient à un VLAN Cette affectation peut être Statique Cf 3.1.3.1 CCNA 4.0 LAN Switching Dynamique Peut utilisé dans les réseaux Nécessite un VLAN Membership Policy Server (VMPS) L'affectation à un VLAN se fait en fonction de l'adresse MAC d'une machine Dans le cas d'un Voice VLAN, il ne faut pas oublier que tout le réseau doit le supporter Gestion de la priorité de ces flux sur les autres F. Nolot 2009 17

Les VLAN Configuration F. Nolot 2009 18

Création d'un VLAN A chaque changement ou création de VLAN, le numéro de révision de VTP (si mis en place) augmente Pour associer un port à un VLAN, il faut qu'il devienne un access port Un port devient access port soit de façon statique, soit de façon dynamique Un access port est Associé à un VLAN unique, qui existe sinon le port ne retransmettra pas de trame Association dynamique grâce aux adresses MAC connu sur un VLAN Membership Policy Server (VMPS) F. Nolot 2009 19

Les commandes F. Nolot 2009 20

Utilisation des trunks Les trunk peuvent être utilisés Entre 2 commutateurs C'est le mode de distribution des réseaux locaux le plus courant Entre un commutateur et un hôte Si un hôte supporte le trunking, il a la possibilité d'analyser le trafic de tous les réseaux locaux virtuels Entre un commutateur et un routeur Permet d'accéder aux fonctionnalités de routage entre des VLAN 2 types de protocoles pour les trunk IEEE 802.1q Cisco Inter-Switch Link (ISL) (propriétaire et plus supporté actuellement) Encapsule la totalité de la trame dans une trame ISL F. Nolot 2009 21

VLAN IEEE 802.1Q Standard qui fournit un mécanisme très répandu, implanté dans de nombreux équipements de marques différentes L'en-tête de la trame est complétée par une balise de 4 octets VLAN1 VLAN2 VLAN3 F. Nolot 2009 22

Fonctionnalités Support d'ethernet et Token Ring Jusque 4096 VLANs Les protocoles de Spanning Tree CST, MSTP et RSTP sont supportés Point-to-Multipoint topologie Support des trames non tagé, via le VLAN natif Support de la QoS Supporte la ToIP F. Nolot 2009 23

La trame Ethernet 802.3 Le champ Type est remplacé par le champ longueur Pour éviter des problèmes de compatibilité, IEEE a décidé de considérer ce champ comme indiquant une longueur si la valeur est <= 1500 sinon c'est le type de données transportées 8 6 6 2 0-1500 4 Préambule Adr. de dest. Adr. source Longueur Données FCS F. Nolot 2009 24

Les tags 802.1q F. Nolot 2009 25

La trame IEEE 802.1Q EtherType ou Tag Protocol IDentifier (TPID) 12 bits utilisés pour identifier le protocole de la balise insérée. Pour une balise 802.1q, la valeur est fixée à 0x8100 Priority 3 bits pour coder 8 niveaux de priorité. Aucun rapport avec les priorités sur IP. Uniquement pour mettre des priorités entre les trames de certains VLAN par rapport à d'autres Canonical Format Identifier ou Token Ring Encapsulation Flag 1 bit pour la compatibilité entre les adresses MAC Ethernet et Token Ring. Un commutateur Ethernet fixe toujours cette valeur à 0. Si une trame avec la valeur 1 pour ce champ arrive, celle-ci ne sera pas propagée VID (ou VLAN Identifier) 12 bits qui permettent de définir l'appartenance de la trame à un VLAN, au maximum 4094 VLAN possibles F. Nolot 2009 26

Fonctionnement Quand une trame non 802.1q arrive sur un port trunk 802.1q Le tag est ignoré et le paquet est commuté niveau 2 comme une trame Ethernet standard Pour accepter les trames 802.1q, il faut que l'équipement accepte des MTU de 1522 ou plus MTU Ethernet classique 1518 octets + 28 bits (4 octets) La MTU ne doit pas être > 1600 octets F. Nolot 2009 27

Trunking configuration commands F. Nolot 2009 28

Trunking configuration Configuration statique Conseillé de le faire en statique quand c'est possible Configuration dynamique via Dynamic Trunking Protocol (DTP) Protocole utilisé par les switchs Cisco Catalyst Négocie automatiquement les liens trunk 5 modes de fonctionnements Dynamic auto : basé sur les requêtes de négociation des switchs voisins Dynamic Desirable : envoie l'information que le port veut être en mode trunk. Passe trunk si l'interface du voisin peut également passer trunk Trunk : devient trunk, sans regarder ni l'état du switch voisin, ni les requêtes DTP Access : trunk non autorisé Nonegociate : empêche l'interface de générer des trames DTP F. Nolot 2009 29

Config. DTP possibles F. Nolot 2009 30

Visualisation le mode DTP d'un port F. Nolot 2009 31

Configuration du trunk Mettre isl à la place de dot1q pour utiliser le protocole ISL Non supporté sur les 2950 et 2960 Visualisation de l'état d'un port : show interfaces fastethernet 0/5 switchport F. Nolot 2009 32

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back