Les Virtual LAN. F. Nolot 2007

Documents pareils
Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Les Virtual LAN. F. Nolot 2008

LES RESEAUX VIRTUELS VLAN

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Le protocole VTP. F. Nolot 2007

VLAN Trunking Protocol. F. Nolot

La qualité de service (QoS)

Rapport projet SIR 28/06/2003

Les réseaux locaux virtuels (VLAN)

Présentation et portée du cours : CCNA Exploration v4.0

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Présentation du modèle OSI(Open Systems Interconnection)

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Documentation : Réseau

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Configuration des VLAN

NOTIONS DE RESEAUX INFORMATIQUES

Présentation et portée du cours : CCNA Exploration v4.0

DIFF AVANCÉE. Samy.

Les réseaux de campus. F. Nolot

Cisco Certified Network Associate Version 4

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Segmentation des flux d un réseau local (VLAN) avec mise en place de liens d agrégations et implémentation du spanning tree

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

2. DIFFÉRENTS TYPES DE RÉSEAUX

Solutions réseaux pour. la Voix sur IP (VoIP)

TCP/IP, NAT/PAT et Firewall

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Fonctions Réseau et Télécom. Haute Disponibilité

Introduction. Adresses

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Table des matières Nouveau Plan d adressage... 3

Administration de Réseaux d Entreprises

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Configuration du matériel Cisco. Florian Duraffourg

Introduction. Multi Média sur les Réseaux MMIP. Ver

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

VTP. LAN Switching and Wireless Chapitre 4

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

! "# Exposé de «Nouvelles Technologies Réseaux»

Mise en place des réseaux LAN interconnectés en

Configuration de l adressage IP sur le réseau local LAN

Cours n 12. Technologies WAN 2nd partie

dans un environnement hétérogène

Configuration du driver SIP dans ALERT. V2

Le service IPv4 multicast pour les sites RAP

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Le Multicast. A Guyancourt le

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Chapitre 1: Introduction générale

INTRUSION SUR INTERNET

Comprendre le Wi Fi. Patrick VINCENT

Administration des ressources informatiques

Mise en place d un cluster NLB (v1.12)

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Configuration du driver SIP dans ALERT

Informatique Générale Les réseaux

Votre Réseau est-il prêt?

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

Programme formation pfsense Mars 2011 Cript Bretagne

Charte d installation des réseaux sans-fils à l INSA de Lyon

Groupe Eyrolles, 2004, ISBN :

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Téléphonie Cisco. - CME Manager Express = Logiciel dans un routeur, version simplifiée du call manager.

Guide de configuration ESX

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

acpro SEN TR firewall IPTABLES

Plan. Programmation Internet Cours 3. Organismes de standardisation

Cisco Certified Network Associate

Réseaux Locaux Virtuels

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Positionnement produit Dernière mise à jour : janvier 2011

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

VESIS. Plan de cours

SEMINAIRES & ATELIERS EN TÉLÉCOMMUNICATIONS RESEAUX

Petit guide des sous-réseaux IP

ETI/Domo. Français. ETI-Domo Config FR

Guide de configuration ESXi

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

TP 2 : ANALYSE DE TRAMES VOIP

Virtualisation et Sécurité

L3 informatique Réseaux : Configuration d une interface réseau

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Colt VoIP Access Colt Technology Services Group Limited. Tous droits réservés.

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

Tout sur les Réseaux et Internet

FORMATION CN01a CITRIX NETSCALER

Groupe Eyrolles, 2000, 2004, ISBN :

Réseaux grande distance

TP a Notions de base sur le découpage en sous-réseaux

Cisco Certified Network Associate

1 PfSense 1. Qu est-ce que c est

Transcription:

Les Virtual LAN 1

Les Virtual LAN Introduction 2

Architecture d'un réseau Pour séparer, sur un réseau global, les rôles de chacun Solution classique : utilisation de sous-réseaux différents 3

Problème! Et si nous devons attribuer les mêmes rôles à des utilisateurs, mais répartie sur des bâtiments différents? Obligation de faire de multiples sous-réseaux! 4

Une solution : Les Réseaux Locaux Virtuels (VLAN) Objectifs des VLAN Avoir des fonctions de la couche 3 avec la vitesse de la couche 2 Faciliter la gestion de la mobilité des postes Supprimer la possibilité de communication entre certaines parties du réseau, sécurisé des domaines Pouvoir facilement attribuer des autorisations différentes, en fonction des droits et rôles de chaque groupe de personnes 5

Exemple 6

Les VLAN IDs Les identifiants des VLAN font parti de 2 plages Les normal-range ID Les extended-range ID Les normal-range ID De 1 à 1005 Utilisé dans les réseaux des petites et moyennes entreprises Les identifiants 1002 à 1005 sont réservés aux protocoles Token Ring et FDDI Les VLAN 1, 1002 et 1005 sont créés par défaut, ils ne peuvent être supprimés Les configurations des VLAN sont stockées dans un fichier, appelé vlan.dat en mémoire flash du switch 7

Les VLAN IDs Les extended VLANs Plage comprise entre 1006 et 4094 Supporte moins de fonctionnalité que le normal range VLAN Les switch Catalyst 2950 et 2960 supportent un maximum de 255 VLAN normal et extétendu, simultané. Par contre, l'augmentation du nombre de VLAN sur un switch dégrade les performances de celui-ci 8

Définitions Un réseau local (LAN) est défini par un domaine de diffusion Limité par des équipements fonctionnant au niveau 3 du modèle OSI : la couche réseau Un réseau local virtuel (VLAN) est un LAN distribué sur des équipements fonctionnant au niveau 2 du modèle OSI : la couche liaison (Ethernet) A priori, nous n'avons plus besoin d'avoir recours à un équipement de niveau 3 pour délimiter le LAN Les VLAN sont distribués sur différents équipements via des liaisons dédiées appelées trunk Un trunk est une connexion physique unique sur laquelle on transmet le trafic de plusieurs réseaux virtuels 9

Les types de VLAN Actuellement, sur un réseau, plusieurs VLAN sont distingués (3.1.2.3 Lan Switching) Les Data VLAN Ne véhiculent que des données utilisateurs Le Default VLAN Le VLAN dans lequel un switch, à la livraison se trouve Chez Cisco, c'est le VLAN 1 et il ne peut pas être changé Les protocoles CDP et les spanning tree sont associés à ce VLAN Le Native VLAN C'est le VLAN associé au port trunk 802.1Q qui a la capacité de véhiculer les données marquées ou pas par un identifiant de VLAN Le Management VLAN C'est le VLAN qui est utilisé pour configurer les swicths. Maintenant, il existe le Voice VLAN 10

Le Voice VLAN La VoIP nécessite des impératifs afin de pouvoir assurer une qualité suffisante sur le trafic vocal Garantir une bande passante suffisante Transmettre en priorité ces flux Etre capable de router ces flux vers des zones congestionnées du réseau Avoir un délai inférieur à 150 ms à travers le réseau 11

Les différents modes A un VLAN est associé un ID Chaque port d'un switch appartient à un VLAN Cette affectation peut être Statique Cf 3.1.3.1 CCNA 4.0 LAN Switching Dynamique Peut utilisé dans les réseaux Nécessite un VLAN Membership Policy Server (VMPS) L'affectation à un VLAN se fait en fonction de l'adresse MAC d'une machine Dans le cas d'un Voice VLAN, il ne faut pas oublier que tout le réseau doit le supporter Gestion de la priorité de ces flux sur les autres 12

Utilisation des trunks Les trunk peuvent être utilisés Entre 2 commutateurs C'est le mode de distribution des réseaux locaux le plus courant Entre un commutateur et un hôte Si un hôte supporte le trunking, il a la possibilité d'analyser le trafic de tous les réseaux locaux virtuels Entre un commutateur et un routeur Permet d'accéder aux fonctionnalités de routage entre des VLAN 13

Les Virtual LAN Les solutions classiques 14

VLAN par ports Permet de faire une division d'un équipement de niveau 2 (un commutateur) en plusieurs domaines de diffusion Obligation de gérer manuellement sur chaque équipement la distribution des réseaux locaux Problème : une station ne peut pas changer de VLAN ou appartenir à plusieurs VLAN. Le commutateur assure une isolation complète entre la station et le VLAN auquel il appartient VLAN2 VLAN2 VLAN3 VLAN1 VLAN2 VLAN3 VLAN1 VLAN3 VLAN1 VLAN1 VLAN1 15

VLAN type Cisco Inter-Switch Link (ISL VLAN) Technique développée pour les équipements Cisco. Chaque en-tête de trames en complétée de 30 octets répartis en 13 champs Solution surtout utilisée dans le Voice over IP des équipements Cisco Technique non compatible avec les standards IEEE 802.1Q 16

VLAN IEEE 802.1Q Standard qui fournit un mécanisme d'encapsulation très répandu, implanté dans de nombreux équipements de marques différentes Comme dans l'encapsulation ISL, l'en-tête de la trame est complétée par une balise de 4 octets VLAN1 VLAN2 VLAN3 17

La trame Ethernet 802.3 8 6 6 2 0-1500 4 Préambule Adr. de dest. Adr. source Longueur Données FCS Le champ Type est remplacé par le champ longueur Pour éviter des problèmes de compatibilité, IEEE a décidé de considérer ce champ comme indiquant une longueur si la valeur est <= 1500 sinon c'est le type de données transportées 18

La trame IEEE 802.1Q 8 6 6 4 2 0-1500 4 Préambule Adr. de dest. Adr. source 802.1q Longueur Données FCS 4 octets du 802.1q découpés de la façon suivante : EtherType ou Tag Protocol IDentifier (TPID) 12 bits utilisés pour identifier le protocole de la balise insérée. Pour une balise 802.1q, la valeur est fixée à 0x8100 Priority 3 bits pour coder 8 niveaux de priorité. Aucun rapport avec les priorités sur IP. Uniquement pour mettre des priorités entre les trames de certains VLAN par rapport à d'autres Canonical Format Identifier 1 bit pour la compatibilité entre les adresses MAC Ethernet et Token Ring. Un commutateur Ethernet fixe toujours cette valeur à 0. Si une trame avec la valeur 1 pour ce champ arrive, celle-ci ne sera pas propagée VLAN Identifier 12 bits qui permettent de définir l'appartenance de la trame à un VLAN, au maximum 4094 VLAN possibles 19

Les Virtual LAN Le routage inter-vlan 20

Sans le routage inter-vlan Commutateur A RA RB Routeur Commutateur B Hôte A1 Hôte A2 Hôte B1 Hôte B2 Si le comm. A possède un VLAN pour A1 et un VLAN pour A2, A1 et A2 ne peuvent pas communiquer entre-eux. Si l'un d'entre-eux veut communiquer avec un autre VLAN, il faut que l'interface RA appartiennent aux 2 VLAN Si la machine A1 déménage dans un autre endroit! Installation d'un nouveau switch et connecter celui-ci vers le VLAN A1 21

Avec le routage inter-vlan trunk VLAN1 VLAN2 VLAN3 Le contrôle d'accès est centralisé au niveau du routeur Gestion optimisée des ports de commutation. Tous les VLAN peuvent être accessible sur n'importe quel port. L'administration est donc concentré sur un nombre minimum de matériel, contrairement à la solution sans routage inter-vlan 22

La commutation niveau 3? Les switchs niveau 3 sont capables de faire du routage inter-vlan Ils utilisent une Switch Virtual Interface C'est une interface logique qui doit être configuré pour chaque VLAN à router 23

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back