1. Manuels
  2. Marques
  3. i3 International Manuels
  4. Commutateurs
  5. Cortex SW-10200
  6. Manuel de l'utilisateur

Configuration Vlan; Introduction Au Vlan; Standard Ieee 802.1Q - i3 International Cortex SW-10200 Manuel De L'utilisateur

Masquer les pouces
Table des Matières

Publicité

Manuel de l'utilisateur : SW-10200

5.1. Introduction au VLAN

Un réseau local virtuel (VLAN) est une topologie réseau configurée en fonction d'un schème logique plutôt que
d'un endroit physique. Le VLAN peut être utilisé pour combiner n'importe quelle location de segments LAN dans un
groupe autonome d'utilisateurs qui apparaît en tant que LAN unique. Le VLAN segmente aussi logiquement le
réseau en différents domaines de diffusion de sorte que les paquets soient renvoyés seulement entre les ports à
l'intérieur du VLAN. De façon générale, un VLAN correspond à un sous réseau particulier cependant, ceci n'est pas
nécessairement le cas.
Le VLAN peut augmenter la performance en conservant la bande passante et améliorer la sécurité en limitant
le trafic à des domaines spécifiques.
Les nœuds en périphérie qui communiquent entre eux fréquemment sont assignés au même VLAN, peu
importe l'endroit physique qu'ils occupent sur le réseau. De façon logique, un VLAN peut être assimilé à d'un
domaine de diffusion parce que les paquets d'émissions sont renvoyés seulement aux membres de ce VLAN sur
lequel l'émission a été initiée.
Peu importe la base selon laquelle les nœuds en périphérie ont été uniquement identifiés et
les appartenances VLAN de ces nœuds ont été assignées, les paquets ne peuvent pas traverser
un VLAN sans dispositif de réseau qui performe une fonction de routeur entre les VLAN.

5.1.1. Standard IEEE 802.1Q

Le VLAN IEEE 802.1Q (balise) est mis en œuvre sur le commutateur. Le VLAN 802.1Q a besoin d'une
étiquette, ce qui leur permet de couvrir l'ensemble du réseau (en supposant que tous les commutateurs du réseau
sont conformes à la norme IEEE 802.1Q).
Le VLAN permet à un réseau d'être segmenté afin de réduire la taille des domaines de diffusion. Tous les
paquets entrant dans un VLAN seront transmis seulement aux commutateurs IEEE 802.1Q compatibles qui sont
membres de ce VLAN, y compris les paquets de diffusion, de multidiffusion et de monodiffusion provenant de
sources inconnues.
Le VLAN peut également fournir un niveau de sécurité à votre réseau. Le VLAN IEEE 802.1Q délivrera
seulement les paquets entre les stations qui sont membres du VLAN. N'importe quel port peut être configuré en tant
que balisé ou non-balisé.
La caractéristique non-balisé du VLAN IEEE 802.1Q permet à un VLAN de travailler avec des commutateurs
traditionnels qui ne reconnaissent pas les balises VLAN dans l'entête d'un paquet.
La caractéristique balisé permet au VLAN de couvrir de multiples commutateurs 802.1Q compatibles à
travers une connexion physique unique et permet au Spanning Tree (L'arborescence) d'être activée et de
fonctionner.
Quelques termes pertinents :
Tagging (baliser) : L'acte de mettre l'information d'un VLAN 802.1Q dans l'entête d'un paquet.
Untagging (non-baliser) : L'acte de dépouiller l'entête d'un paquet de l'information d'un VLAN 802.1Q.
Balises du VLAN 802.1Q
18
5. CONFIGURATION DU VLAN

Publicité

Table des Matières
loading

Table des Matières