Vlan; Vue D'ensemble Du Vlan; Vlan Ieee 802.1Q - Cortex SW-24400 Manuel De L'utilisateur

Commutateur géré de 24-ports poe empilable

Table des Matières

4.5 VLAN

Un réseau d'espace local virtuel (VLAN) est une topologie de réseau configurée en fonction d'un schéma logique plutôt que

d'un emplacement physique. Le VLAN peut être utilisé pour combiner n'importe quelle collection de segments de réseau local dans

un groupe d'utilisateurs autonome qui apparaît comme un réseau local unique. Le VLAN segmente aussi logiquement le réseau en

domaines différents de diffusion afin que les paquets soient transmis uniquement entre des ports au sein du VLAN. Typiquement,

un VLAN correspond à un sous-réseau particulier mais pas nécessairement.

Les nœuds finaux, qui communiquent souvent les uns avec les autres, sont affectés au même VLAN, peu importe où ils sont

physiquement sur le réseau. Logiquement, un VLAN peut être assimilé à un domaine de diffusion parce que les paquets de

diffusion sont transmis aux seuls membres du VLAN sur lequel l'émission a été initiée.

Actuellement nous soutenons les types de VLAN suivants :

CLI / Web / SNMP : Ils sont appelés : statique.

NAS : Le NAS fournit une authentification basée sur le port, ce qui implique la communication entre un suppliant, un

authentificateur et un serveur d'authentification.

Voix VLAN: La voix VLAN est un VLAN configuré spécifiquement pour le trafic vocal qui provient généralement de

téléphones IP.

MVR: Le MVR est utilisé pour éliminer la nécessité de dupliquer le trafic de multidiffusion pour les abonnés dans chaque

VLAN. Le trafic de multidiffusion pour tous les canaux est envoyé uniquement sur un seul (multicast) VLAN.

MSTP: Le protocole d'arborescence (spanning tree) multiple (MSTP) utilise des VLAN pour créer plusieurs

arborescences dans un réseau, ce qui améliore considérablement l'utilisation des ressources réseau tout en maintenant

un environnement sans boucle.

Peu importe quelle base est utilisée pour identifier, de manière unique, les nœuds de fin et

d'attribuer l'appartenance de ces nœuds VLAN, les paquets ne peuvent pas traverser le VLAN sans

avoir un périphérique réseau qui exerce une fonction de routage entre les VLAN.

Le commutateur Géré supporte le VLAN IEEE 802.1Q. La fonction de «dé-baliser» (untagging) du

port peut être utilisée pour enlever l'étiquette de 802,1 de l'entête des paquets pour maintenir la

compatibilité avec les périphériques «qui ne sont pas conscients de la balise» (tagunaware).

La tâche par défaut du commutateur est d'attribuer tous les ports à un seul VLAN 802.1Q nommé

DEFAULT_VLAN. Comme de nouveaux VLAN sont créés, les nouveaux ports membres affectés à

un nouveau VLAN seront soutirés de la liste du membre du port default_ VLAN. Le VID du

DEFAULT_VLAN = 1.

Le VLAN IEEE 802.1Q (balisé / tagged) est exécuté sur le commutateur. Le VLAN 802.1Q requiert un étiquetage, ce qui

leur permet de couvrir l'ensemble du réseau (en supposant que tous les interrupteurs sur le réseau sont conformes à IEEE

802.1Q).Le VLAN permet à un réseau d'être segmenté afin de réduire la taille des domaines de diffusion. Tous les paquets entrant

dans un VLAN seront seulement transmis à des commutateurs IEEE 802.1Q activés qui sont membres de ce VLAN, y compris la

diffusion des paquets de multidiffusion et de monodiffusion provenant de sources inconnues.

Le VLAN peut également fournir un niveau de sécurité à votre réseau. Le VLAN IEEE 802.1Q ne livre que des paquets entre les

stations qui sont membres du VLAN. N'importe quel port peut être configuré comme balisé ou non balisé.

Manuel de l'Utilisateur: SW-24400

Table des Matières