Les réseaux virtuels (VLAN)

Documents pareils
Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Les Virtual LAN. F. Nolot 2008

LES RESEAUX VIRTUELS VLAN

Le Multicast. A Guyancourt le

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Les réseaux de campus. F. Nolot

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Votre Réseau est-il prêt?

EFFETS D UN CHIFFRAGE DES DONNEES SUR

Rapport projet SIR 28/06/2003

Commutateur sûr, efficace et intelligent pour petites entreprises

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Cours n 12. Technologies WAN 2nd partie

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

NOTIONS DE RESEAUX INFORMATIQUES

Présentation du modèle OSI(Open Systems Interconnection)

Fiche d identité produit

Les réseaux locaux virtuels (VLAN)

Segmentation des flux d un réseau local (VLAN) avec mise en place de liens d agrégations et implémentation du spanning tree

TABLE DES MATIERES. I. Objectifs page 2. II. Types de réseaux page 2. III. Transmission page 2. IV. Câbles page 3. V.

! "# Exposé de «Nouvelles Technologies Réseaux»

Introduction. Multi Média sur les Réseaux MMIP. Ver

Les Réseaux sans fils : IEEE F. Nolot

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Cahier des charges "Formation à la téléphonie sur IP"

Pare-feu VPN sans fil N Cisco RV120W

ROUTEURS CISCO, PERFECTIONNEMENT

Rappels réseaux TCP/IP

Introduction. Adresses

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Configuration automatique

Westermo i-line MRI-128-F4G / MRI-128-F4G/DC

Réseaux grande distance

Téléphone IP. Téléphone IP aux nombreuses fonctions avancées pour une utilisation professionnelle et au prix abordable FICHE PRODUIT

Charte d installation des réseaux sans-fils à l INSA de Lyon

How To? Sécurité des réseaux sans fils

SIP A. Aoun - La Visioconférence SIP - 1

1 PfSense 1. Qu est-ce que c est

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

La Voix sur IP OLIVIER D.

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Administration des ressources informatiques

Mettre en oeuvre Cisco Data Center Unified Fabric

Installation du point d'accès Wi-Fi au réseau

1 Définition et présentation. 2 Le réseau Numéris. 3 Les services. 3.1 Les services Support (Bearer service) SYNTHESE

Dynamic Host Configuration Protocol

Fiche d identité produit

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

SIP. Sommaire. Internet Multimédia

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Routeur VPN Wireless-N Cisco RV215W

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Réseaux IUP2 / 2005 IPv6

Switches ProSAFE Plus Gigabit

La Qualité de Service - QoS

VLAN Trunking Protocol. F. Nolot

Plan. Programmation Internet Cours 3. Organismes de standardisation

Fax sur IP. Panorama

Smart Switches ProSAFE Gigabit PoE/PoE+

7.1.2 Normes des réseaux locaux sans fil

En savoir plus pour bâtir le Système d'information de votre Entreprise

Evolution de l infrastructure transport

Configuration automatique

Guide de configuration Aastra 5000 pour le raccordement d un trunk Sip OPENIP

WIFI (WIreless FIdelity)

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business

Cas d une Administration Algérienne

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Voix sur IP Étude d approfondissement Réseaux

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Documentation : Réseau

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

DIFF AVANCÉE. Samy.

Pare-feu VPN sans fil N Cisco RV110W

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

! 1 /! 5 TD - MIP + RO - NEMO. 1. Mobile IP (MIPv6) avec optimisation de routage

Chapitre 6 -TP : Support Réseau des Accès Utilisateurs

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

(In)sécurité de la Voix sur IP [VoIP]

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

Fonctionnement de IP. Adaptation à la VoIP

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Cisco CCVP. Configuration de CUCM

TP 2 : ANALYSE DE TRAMES VOIP

Switches Gigabit ProSAFE Plus

TP a Notions de base sur le découpage en sous-réseaux

Introduction aux Technologies de l Internet

VESIS. Plan de cours

Cisco Certified Voice Professional. Comprendre la QoS

Table des matières Nouveau Plan d adressage... 3

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Guide Commutation Optimisez votre réseau local

Transcription:

Les réseaux virtuels (VLAN) Définition un réseau virtuel = ensemble de ressources interconnectées et regroupées logiquement indépendamment de leur localisation géographique Techniquement un VLAN = domaine de broadcast l'interconnexion de VLAN nécessite un routeur

Les réseaux virtuels (VLAN) Objectifs des réseaux virtuels améliorer la sécurité séparation des trafics mise en place d'une politique d'accès Faciliter la gestion des utilisateurs ajout, déplacement Améliorer la gestion des trafics limiter le phénomène de broadcast sur le LAN séparer les trafics selon la QoS

Les réseaux virtuels (VLAN) Les différents type de VLAN VLAN de niveau 1 par port VLAN de niveau 2 par adresse MAC VLAN de niveau 3 par protocole par sous résaeu VLAN de niveau 4 et + par authentification custom (règle d'identification)

ommunication inter commutateur La communication implicite utilisée par les VLANs de niveau 3 et + l'information est contenue dans les trames exemple l'adresse IP pas d'information supplémentaire à ajouter définition de règles sur le commutateur

ommunication inter commutateur La communication explicite utilisée par les VLANs de niveau 1, elle est basée sur les ports le format de le trame ne peut pas renseigner l'appartenance à un VLAN il faut ajouter de façon explicite une information pour identifier l'appartenance à un VLAN

ransport des VLANs (méthode 1) Table maintenance via signaling une station diffuse une trame, le commutateur résout la concordance entre @MAC et numéro de port... Avantage dynamique Inconvénient diffusion constante de la table, peut provoquer un trafic important sur des grands réseaux

ransport des VLANs (méthode 2) Time Division Multiplexing des tranches de temps (slots time) sont allouées et réservées pour transporter le trafic de chaque VLAN Avantage pas de trames supplémentaires comme le «- table signaling via maintenance» et pas d'overhead comme le «frame tagging» Inconvénient les tranches de temps sont équitables entre les VLANs, un VLAN avec beaucoup de trafic sera désavantagé, l'idéal serait une allocation dynamique du slot time

ransport des VLANs (méthode 3) Frame tagging consiste à rajouter une en-tête dans chaque trame qui renseigne sur l'appartenance de cette trame à tel ou tel VLAN Avantages standardisé IEEE 802.1pq support de la QoS Inconvénient overhead liés aux «tags»

Le protocole GARP Generic Attribute Registration Protocol Protocole générique permettant à un équipement de s'enregistrer auprès d'un autre en fournissant des informations

Application GARP : GMRP GARP Multicast Registration Protocol permet aux stations de communiquer aux commutateurs les groupes de diffusion auxquels elles souhaitent s'abonner.

Application GARP : GVRP GARP VLAN Registration Protocol permet aux commutateurs et aux stations VLAN aware de faire savoir aux autres commutateurs qu'ils gère tel VLAN adresse de diffusion : 01:80:C2:00:00:2&

Normalisation VLANs : IEEE 802.1q But : interopérabilité définition d'un standard pour le Frame Tagging permettant le transport des VLANs entre différents constructeurs

Le frame tagging 2 types d'équipements Les équipements «aware» qui connaissent la présence des réseaux virtuels et savent les gérer Les équipements «unaware» qui ne savent pas gérer les VLANs Il faut maintenir une compatibilité entre les équipements VLAN «aware» et VLAN «u- naware» si les 2 équipements se retrouvent sur le réseau

Tagging explicite : trame (1) Consiste à ajouter un en-tête de 4 octets inséré dans la trame Exemple pour les trames Ethernet Trame Ethernet standard préambule adresse adresse destination source type données FCS 8 6 6 2 46-1500 4 octets Trame 802.1q ajoute 4 octets insérés dans la trame préambule adresse adresse destination source TPID TCI type données FCS 8 6 6 2 2 2 46-1500 4 octets

Tagging explicite : trame (2) 4 octets TPID : Tag Protocol Identifier = 8100 TCI : Tag Control Information TCI : user priority CFI VID 3 1 12 VID : VLAN Identifier (12 bits) numéro de VLAN max 4096 VLANs dans 801.1q

Tagging explicite : trame (3) CFI : Canonical Format Indicator (1 bit) indique si les adresses MAC dans la trame sont au format canonique ex : 802.5 => non canonique : 1 802.3 => canonique : 0

Les priorités 802.1p 3 bits "user priority" plus la valeur est petite, plus le trafic est prioritaire Permet d'échanger du trafic prioritaire en cas de congestion des équipements Exemple de trafic à prioritiser gestion de réseau voix vidéo...

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back