Table des Matières
Publicité
Manuel de l'utilisateur : SW-10200
La figure ci-dessous montre la balise VLAN 802.1Q. Il y a quatre octets supplémentaires ajoutés la suite de
l'adresse MAC source. Leur présence est indiquée par une valeur de 0x8100 dans le champ de type Ether. Lorsque
le champ d'un paquet de type Ether est égal à 0x8100, le paquet porte la balise IEEE 802.1Q/802.1p. La balise est
contenue dans les deux octets suivants et est composé trois bits à priorité utilisateur, d'une bit de l'identificateur de
format canonique (FCI - utilisé pour encapsuler des paquets Token Ring afin qu'ils puissent être transportés à
travers l'épine dorsale Ethernet) et de 12 bits de l'ID VLAN (VID). Les trois bits de priorité utilisateur sont utilisées
par 802.1p. Le VID est l'identificateur de réseau local virtuel et est utilisé par la norme 802.1Q. C'est parce que le
VID est de 12 bits que 4094 uniques VLAN peuvent être identifiés.
La balise est insérée dans l'en-tête du paquet, celle-ci allongeant le paquet entier à plus de 4 octets de long.
L'ensemble des informations initialement contenues dans le paquet est conservé.
Le type Ether et l'ID VLAN sont insérés à la suite de l'adresse MAC source mais avant le type/longueur Ether
d'origine ou le contrôle du lien logique. Le contrôle de redondance cyclique (CRC) doit être recalculé parce que le
paquet est maintenant un peu plus long qu'à l'origine
ID VLAN du port
Les paquets balisés (transportant l'information 802.1Q VID) peuvent être transmis à partir d'un dispositif réseau
802.1Q conforme vers un autre en maintenant l'information VLAN intacte. Ceci permet aux VLAN 802.1Q de couvrir
les dispositifs réseaux ou même le réseau en entier en autant que les dispositifs réseaux sont 802.1Q conformes.
Tous les ports physiques sur un commutateur ont une PVID. Les ports 802.1Q ont également une PVID qui
leur est assigné et qu'ils utilisent à l'intérieur du commutateur. S'il n'y a aucune VLAN qui soit définie sur le
commutateur, tous les ports ont un VLAN par défaut avec une PVID égale à 1 qui leurs sont assignés. La PVID du
port sur lequel ces paquets non-balisés ont été reçus leur est assignée. Les décisions de renvoi se basent sur cette
PVID dans la mesure où le VLAN est concerné. Les paquets balisés sont renvoyés en fonction de la VID contenue
dans la balise elle-même. Une PVID est aussi assignée à chaque paquet balisé mais la VID est utilisé pour les
décisions de renvoi plutôt que la PVID.
Les commutateurs qui sont sensibles à la balise doivent garder un tableau pour lier la PVID à l'intérieur du
commutateur à une VID du réseau. Le commutateur comparera la VID d'un paquet qui doit être transmis à la VID
du port qui doit transmettre le paquet. Si les deux VID sont différentes, le paquet est rejeté. Les dispositifs réseaux
sensibles ou non à la balise peuvent coexister sur le même réseau à cause de l'existence de la PVID pour les
paquets non-balisés et la VID pour les paquets balisés.
Un port de commutateur ne peut avoir qu'une seule PVID mais peut avoir le nombre de VID que la mémoire
dans le tableau VLAN de ce commutateur peut stocker.
Parce que certains dispositifs sur un réseau peuvent ne pas être sensibles à la balise, une décision doit être
prise avant la transmission des paquets à chaque port sur les dispositifs sensibles à la balise. Si le port de
transmission est connecté à un dispositif qui n'est pas sensible à la balise, le paquet devrait être non-balisé. Si le
port de transmission est connecté à un dispositif sensible à la balise, le paquet devrait être balisé.
VLAN non-balisés
Les VLAN non-balisés (ou statiques) sont, de façon générale, utilisés pour réduire le trafic d'émissions et pour
augmenter la sécurité. Un groupe d'utilisateurs réseau associés à un VLAN forme un domaine d'émissions qui est
séparé des autres VLAN configures sur le commutateur. Les paquets sont renvoyés seulement entre les ports qui
sont désignés au même VLAN. Les VLAN non-balisés peuvent être utilisés pour isoler manuellement les groupes
ou les sous-réseaux d'utilisateurs.
5.2. Configuration VLAN
Pour accéder aux options VLAN, cliquez sur le lien VLAN Configuration dans le panneau de navigation de
l'interface web.
19
Publicité
Table des Matières
