Construction du réseau

Qu’est-ce qu’un VLAN ?

Le principe :

Un VLAN ou réseau virtuel est un regroupement de postes de travail indépendamment de la localisation géographique sur le réseau.

Ces stations pourront communiquer comme si elle était sur le même segment.

Un VLAN est assimilable à une domaine de diffusion (Broadcast Domain). Ceci signifie que les messages de diffusion émis par une station d’un VLAN ne sont reçus que par les stations de ce VLAN.

Les VLAN n’ont été réalisables qu’avec l’apparition des commutateurs (switches).

Les différents types de VLAN :

VLAN par port :

Un VLAN par port, aussi appelé VLAN de niveau 1 (pour physique), est obtenu en associant chaque port du commutateur à un VLAN particulier.

Les premières implémentations ne permettaient pas de créer un même VLAN sur plusieurs commutateurs.

Depuis une nouvelle génération de commutateurs permet de réaliser d’un tel VLAN, grâce à l’échange d’informations entre les commutateurs et au marquage des trames.

Les VLAN par port manquent de souplesse. Tout déplacement d’une station nécessite une reconfiguration des ports. De plus, toutes les stations reliées sur un port par l’intermédiaire d’un concentrateur (hub), appartiennent au même VLAN.

VLAN par adresse MAC :

Un VLAN par adresse MAC, ou VLAN de niveau 2 est constitué en associant les adresses MAC des stations à chaque VLAN.

L’intérêt de ce type de VLAN est surtout l’indépendance vis à vis de la localisation. La station peut être déplacée sur le réseau physique, son adresse physique ne changeant pas, il est inutile de reconfigurer le VLAN. Les VLAN par adresse MAC sont très adaptés à l’utilisation de stations portables.

La configuration peut s’avérer rapidement fastidieuse puisqu’elle nécessite de renseigner une table de correspondance avec toutes les adresses du réseau. Cette table doit aussi être partagée par tous les commutateurs, ce qui peut engendrer un trafic supplémentaire sur le réseau.

VLAN par protocole :

Un VLAN par protocole, ou VLAN de niveau 3, est obtenu en associant un réseau virtuel par type de protocole rencontré sur le réseau. On peut ainsi constituer un réseau virtuel pour les stations communiquant avec le protocole TCP/IP, un réseau virtuel pour les stations communiquant avec le protocole IPX, … Dans ce type de VLAN, les commutateurs apprennent automatiquement la configuration des VLAN. Par contre, elle est légèrement moins performante puisque les commutateurs sont obligés d’analyser des informations de niveau 3 pour fonctionner.

Les VLAN par protocole sont surtout intéressant dans des environnements hétérogènes multiprotocoles (Novell Netware avec IPX, Unix avec TCP/IP, Macintosh avec Appletalk…). La généralisation de TCP/IP leur a fait toutefois perdre de l’intérêt.

VLAN par sous-réseau :

Egalement appelé VLAN de niveau 3 et variante des précédents, un VLAN par sous-réseau utilise les adresses IP sources des datagrammes émis. Un réseau virtuel est associé à chaque sous-réseau IP.

Dans ce cas, les commutateurs apprennent automatiquement la configuration des VLAN et il est possible de changer une station de place sans reconfiguration des VLAN.

Cette solution est l’une des plus intéressantes, malgré une légère dégradation des performances de la commutation due à l’analyse des données de niveau réseau (niveau 3).

VLAN par règles :

Plus récemment est apparue une nouvelle méthode de définition de réseaux virtuels basée sur la possibilité des commutateurs d’analyser le contenu des trames. Les possibilités sont multiples, allant des réseaux virtuels par type de service (ports TCP) aux réseaux virtuels par adresse multicast IP.

Qu’est-ce qu’un WAN ?

Un réseau étendu, souvent désigné par son acronyme anglais WAN (Wide Area Network), est un réseau informatique couvrant une grande zone géographique, typiquement à l’échelle d’un pays, d’un continent, voire de la planète entière. Le plus grand WAN est le réseau Internet.

Qu’est-ce qu’un VPN ?

Un VPN (Virtual Private Network) est réseau privé réalisé à partir d’un réseau partagé (infrastructure publique). Il permet de relier entre eux plusieurs sites de façon sécurisée, c’est une extension du réseau privé de l’entreprise.