Publicité
Fonctionnalités logicielles du switch
Chapitre 3
Isoler le trafic et les utilisateurs
À l'aide des VLAN, vous pouvez isoler différents types de trafic, comme le trafic
vocal et de données, afin de préserver la qualité de la transmission et de minimiser le
trafic excédentaire sur les segments logiques. Vous pouvez également utiliser des
VLAN pour isoler les différents types d'utilisateurs. Vous pouvez limiter la diffusion
de données spécifiques à des groupes de travail logiques spécifiques à des fins de
sécurité, pour conserver les informations sur le salaire des employés uniquement sur
les dispositifs d'un VLAN créé pour les communications liées à la paie, par exemple.
L'utilisation de VLAN permet également de réduire la quantité d'effort
administratif requis pour examiner en permanence les demandes de ressources
réseau.
Les VLAN isolent les différentes parties de votre réseau. Par conséquent, les
dispositifs qui sont reliés aux ports du switch dans le même VLAN (utilisateurs
du réseau dans le même VLAN) peuvent communiquer entre eux uniquement et
partager les mêmes données.
Les dispositifs connectés aux ports du switch de différents VLAN ne peuvent
pas communiquer entre eux par l'intermédiaire du switch, sauf si le switch est
configuré pour le routage. Un switch Stratix 5700, un routeur ou un switch de
couche 3 doit être configuré pour activer le routage entre les VLAN (routage
inter-VLAN) et des politiques de sécurité supplémentaires doivent être définies.
Si votre réseau utilise également un serveur DHCP, vérifiez que le serveur est
accessible par les dispositifs de tous les VLAN.
La figure suivante est un exemple de réseau qui utilise des VLAN basés sur des
trafics réseau et des utilisateurs du réseau différents. L'organisation d'un réseau
autour de ces facteurs contribue à définir la taille et la composition des VLAN
dans le réseau.
Figure 1 - Exemple de VLAN
Publication Rockwell Automation 1783-UM004D-FR-P - Mars 2014
71
Publicité
Chapitres
Dépannage
