Publicité
Smart switch Ethernet Multi-Gigabit/10 Gigabit 16 ports S3600 avec 2 ports SFP+
Réseaux locaux virtuels (VLAN) .
Un réseau local (LAN) peut généralement être défini comme un domaine de diffusion.
Les concentrateurs, ponts ou commutateurs situés dans le même segment physique
ou les mêmes segments connectent tous les périphériques de nœud final. Les nœuds
finaux peuvent communiquer entre eux sans avoir besoin d'un routeur. Les routeurs
connectent les réseaux locaux entre eux et acheminent le trafic vers le port approprié.
Un réseau local virtuel (VLAN) est un réseau local avec une définition qui mappe les
postes de travail sur une base autre que l'emplacement géographique (par exemple,
par service, type d'utilisateur ou application principale). Pour permettre au trafic de
circuler entre les VLAN, le trafic doit passer par un routeur, comme si les VLAN étaient
sur deux LAN distincts.
Un VLAN est un groupe d'ordinateurs, de serveurs et d'autres ressources réseau qui se
comportent comme s'ils étaient connectés à un seul segment de réseau, même s'ils ne
l'étaient pas. Par exemple, tout le personnel marketing peut être réparti dans un
bâtiment. Pourtant, s'ils sont tous affectés à un seul VLAN, ils peuvent partager les
ressources et la bande passante comme s'ils étaient connectés au même segment. Les
ressources des autres départements peuvent être invisibles pour les membres du VLAN
marketing, accessibles à tous ou accessibles uniquement à des personnes spécifiées,
selon la manière dont le responsable INFORMATIQUE a configuré les VLAN.
Les VLAN présentent un certain nombre d'avantages :
• Il est facile de faire la segmentation du réseau. Les utilisateurs qui communiquent
le plus fréquemment entre eux peuvent être regroupés dans des VLAN communs,
quel que soit leur emplacement physique. Le trafic de chaque groupe est en grande
partie contenu dans le VLAN, ce qui réduit le trafic superflu et améliore l'efficacité
de l'ensemble du réseau.
• Ils sont faciles à gérer. L'ajout de nœuds, ainsi que les déplacements et autres
modifications, peuvent être traités rapidement et facilement à partir d'une interface
de gestion plutôt que depuis l'armoire de câblage.
• Ils offrent des performances accrues. Les VLAN libèrent de la bande passante en
limitant le trafic nœud à nœud et broadcast sur l'ensemble du réseau.
• Ils garantissent une sécurité réseau renforcée. Les VLAN créent des limites virtuelles
qui ne peuvent être franchies que par un routeur. Des mesures de sécurité standard
basées sur les routeurs peuvent donc être utilisées pour restreindre l'accès à chaque
VLAN.
Les paquets reçus par le commutateur sont traités de la manière suivante :
• Lorsqu'un paquet non étiqueté entre dans un port, il est automatiquement étiqueté
avec le numéro d'étiquette VLAN ID par défaut du port. Chaque port prend en
charge un paramètre d'ID VLAN par défaut configurable (le paramètre par défaut
Exemples de configuration
685
Manuel de l'utilisateur.
Publicité
