D. Réseau local virtuel (vlan)

D.                  RÉSEAU LOCAL VIRTUEL (VLAN)

Un réseau local (LAN) est basé sur le principe de la diffusion. Chaque information émise par un équipement connecté sur le lan est reçue par tous les autres. Avec l'augmentation du nombre d'équipements raccordés sur le lan, on aboutit à des situations de saturation. En effet, plus il y a de stations, plus il y a de risques de collisions.

Un vlan est un domaine de diffusion. Les vlans ont donc des regroupements logiques d'utilisateurs ou de stations. Tous les membres d'un vlan habilités à communiquer ensemble forment le domaine de diffusion.

1.         AVANTAGES

• Augmentation de la sécurité en protégeant certaines ressources, en isolant certains groupes,
• Augmentation des performances en limitant les domaines de diffusion,
• Un utilisateur qui déménage retrouve les mêmes droits d'accès aux ressources lan sans que l'exploitant n'ait eu à intervenir.

2.         TYPES

• Les vlan définis comme groupe de ports où toutes les stations connectées aux ports du groupes appartiennent alors au même vlan. Ils sont surtout adaptés aux réseaux pour lesquels une seule station est raccordée sur chaque port du switch. Ils sont simples à utiliser pour de petits réseaux.
• Les vlan définis comme liste de stations identifiées par leur adresse mac. Plus souples, ils permettent de définir l'appartenance à un vlan pour chaque station, indépendamment de sa situation "géographique" dans le réseau. Ces vlan sont complexes à administrer du fait de la difficulté à gérer les adresses mac des utilisateurs.
• Les vlan de niveau 3 regroupent toutes les stations utilisant le même protocole de niveau 3 ou appartenant au même réseau logique (subnet). Ils utilisent les mêmes critères de segmentation que les routeurs et s'adaptent bien aux réseaux existants. Ils sont aussi beaucoup plus souples puisqu'ils permettent de répartir les stations d'un même subnet sur plusieurs ports et d'avoir plusieurs subnet sur un même port. Ils sont également plus simples à administrer puisqu'ils travaillent sur des adresses de niveau 3 bien connues des exploitants de réseaux.
• Les vlan sur critères applicatifs, associés aux vlan de niveau 3, qui permettent d'optimiser ou de customiser les vlan pour des applications particulières.