Logo fra.sync-computers.com
Android

Comment mettre en place un réseau virtuel (vlan)

Table des matières:

Vidéo: Les réseaux locaux virtuels (VLAN) (Janvier 2025)

Vidéo: Les réseaux locaux virtuels (VLAN) (Janvier 2025)
Anonim

Les VLAN sont partout. Vous pouvez les trouver dans la plupart des organisations avec un réseau correctement configuré. Au cas où cela ne serait pas évident, VLAN signifie «réseau local virtuel» et est omniprésent dans tout réseau moderne, au-delà de la taille d'un réseau domestique ou de bureau très petit.

Il existe quelques protocoles différents, dont beaucoup sont spécifiques à un fournisseur, mais chaque VLAN fonctionne essentiellement de la même manière et les avantages de l’échelle VLAN sont proportionnels à la taille et à la complexité organisationnelle de votre réseau.

Ces avantages expliquent en grande partie pourquoi les réseaux professionnels de toutes tailles comptent sur les réseaux VLAN. En fait, il serait difficile de gérer ou de dimensionner les réseaux sans eux.

Les avantages et l'évolutivité des VLAN expliquent pourquoi ils sont devenus si omniprésents dans les environnements réseau modernes. Il serait difficile de gérer ou de faire évoluer des réseaux, même modérément complexes, avec l’utilisateur de VLAN.

Qu'est-ce qu'un VLAN?

Liens rapides

  • Qu'est-ce qu'un VLAN?
  • Comment ça fonctionne
    • VLAN ou sous-réseau
      • Adresse IP du sous-réseau
      • VLAN
  • Avantages des VLAN
  • VLAN statiques et dynamiques
    • VLAN statique
    • VLAN dynamique
  • Configurer un VLAN
    • De quoi as-tu besoin
      • Routeur
      • Commutateur géré
      • Cartes d'interface réseau client (NIC)
    • Configuration de base
      • Configuration du routeur
      • Configuration des commutateurs
      • Connecter les clients
  • VLAN à la maison

Bon, vous connaissez l'acronyme, mais qu'est-ce qu'un VLAN? Le concept de base doit être familier à quiconque a travaillé avec ou utilisé des serveurs virtuels.

Réfléchissez un instant au fonctionnement des machines virtuelles. Plusieurs serveurs virtuels résident dans un composant physique physique exécutant un système d'exploitation et un hyperviseur afin de créer et d'exécuter les serveurs virtuels sur un serveur physique unique. Grâce à la virtualisation, vous pouvez transformer efficacement un seul ordinateur physique en plusieurs ordinateurs virtuels, chacun disponible pour des tâches et des utilisateurs distincts.

Les réseaux locaux virtuels fonctionnent de la même manière que les serveurs virtuels. Un ou plusieurs commutateurs gérés exécutent le logiciel (similaire au logiciel d'hyperviseur) qui permet aux commutateurs de créer plusieurs commutateurs virtuels au sein d'un même réseau physique.

Chaque commutateur virtuel est son propre réseau autonome. La principale différence entre les serveurs virtuels et les réseaux locaux virtuels réside dans le fait que les réseaux locaux virtuels peuvent être répartis sur plusieurs matériels physiques avec un câble désigné, appelé «jonction».

Comment ça fonctionne

Imaginez que vous dirigiez un réseau pour une petite entreprise en croissance, que vous ajoutiez des employés, que vous divisiez en services distincts et deveniez plus complexe et organisé.

Pour répondre à ces modifications, vous avez mis à niveau un commutateur à 24 ports afin de l'adapter aux nouveaux périphériques du réseau.

Vous pouvez envisager de simplement utiliser un câble Ethernet pour chacun des nouveaux périphériques et d'appeler la tâche terminée, mais le problème est que le stockage de fichiers et les services utilisés par chaque service doivent être conservés séparément. Les VLAN sont le meilleur moyen de le faire.

Dans l'interface Web du commutateur, vous pouvez configurer trois VLAN distincts, un pour chaque département. Le moyen le plus simple de les diviser est par les numéros de port. Vous pouvez affecter les ports 1 à 8 au premier département, les ports 9 à 16 au second et enfin les ports 17 à 24 g au dernier. Vous avez maintenant organisé votre réseau physique en trois réseaux virtuels.

Le logiciel du commutateur peut gérer le trafic entre les clients de chaque VLAN. Chaque VLAN agit comme son propre réseau et ne peut pas interagir directement avec les autres VLAN. Désormais, chaque département a son propre réseau plus petit, moins encombré et plus efficace, et vous pouvez tout gérer à l'aide du même matériel. C’est un moyen très efficace et économique de gérer un réseau.

Lorsque vous avez besoin que les départements puissent interagir, vous pouvez le leur faire via le routeur du réseau. Le routeur peut réguler et contrôler le trafic entre les VLAN et appliquer des règles de sécurité plus strictes.

Dans de nombreux cas, les départements devront travailler ensemble et interagir. Vous pouvez mettre en œuvre la communication entre les réseaux virtuels via le routeur, en définissant des règles de sécurité pour assurer la sécurité et la confidentialité appropriées des réseaux virtuels individuels.

VLAN ou sous-réseau

Les VLAN et les sous-réseaux sont en fait assez similaires et remplissent des fonctions similaires. Les sous-réseaux et les VLAN divisent les réseaux et les domaines de diffusion. Dans les deux cas, les interactions entre les sous-divisions ne peuvent se produire que via un routeur.

Les différences entre eux se manifestent sous la forme de leur mise en œuvre et de la manière dont ils modifient la structure du réseau.

Adresse IP du sous-réseau

Les sous-réseaux existent au niveau 3 du modèle OSI, la couche réseau. Les sous-réseaux sont une construction de niveau réseau et sont gérés avec des routeurs, organisés autour d'adresses IP.

Les routeurs délimitent des plages d'adresses IP et négocient les connexions entre eux. Cela place tout le stress de la gestion du réseau sur le routeur. Les sous-réseaux peuvent également devenir compliqués à mesure que votre réseau évolue en taille et en complexité.

VLAN

Les VLAN se trouvent sur la couche 2 du modèle OSI. Le niveau de liaison de données est plus proche du matériel et moins abstrait. Les réseaux locaux virtuels émulent le matériel agissant comme des commutateurs individuels.

Toutefois, les réseaux locaux virtuels peuvent diviser les domaines de diffusion sans avoir à se reconnecter à un routeur, ce qui évite une partie des tâches de gestion à la charge du routeur.

Les réseaux locaux virtuels étant leurs propres réseaux virtuels, ils doivent se comporter un peu comme s'ils disposaient d'un routeur intégré. En conséquence, les VLAN contiennent au moins un sous-réseau et peuvent prendre en charge plusieurs sous-réseaux.

Les VLAN distribuent la charge du réseau, et. Plusieurs commutateurs peuvent gérer le trafic au sein des VLAN sans impliquer le routeur, ce qui améliore l'efficacité du système.

Avantages des VLAN

A ce jour, vous avez déjà vu quelques avantages apportés par les VLAN. Juste en vertu de ce qu'ils font, les VLAN ont un certain nombre d'attributs précieux.

Les VLAN aident à la sécurité. La compartimentation du trafic limite toute possibilité d'accès non autorisé à des parties d'un réseau. Il aide également à arrêter la propagation de logiciels malveillants, si jamais ils se retrouvaient sur le réseau. Les intrus potentiels ne peuvent pas utiliser des outils tels que Wireshark pour détecter les paquets situés ailleurs que sur le réseau local virtuel sur lequel ils se trouvent, ce qui limite également cette menace.

L'efficacité du réseau est un gros problème. L'implémentation de VLAN peut coûter ou coûter des milliers de dollars aux entreprises. La fragmentation des domaines de diffusion augmente considérablement l'efficacité du réseau en limitant le nombre de périphériques impliqués dans la communication en même temps. Le VLAN réduit la nécessité de déployer des routeurs pour gérer les réseaux.

Les ingénieurs réseau choisissent souvent de construire des réseaux locaux virtuels service par service, en séparant le trafic important ou intensif comme un réseau tel qu'un réseau de stockage (SAN) ou une voix sur IP (VOIP). Certains commutateurs permettent également à un administrateur de hiérarchiser les VLAN, donnant plus de ressources au trafic plus exigeant et critique.

Il serait terrible de devoir créer un réseau physique indépendant pour séparer le trafic. Imaginez l'enchevêtrement alambiqué de câbles que vous auriez à combattre pour apporter des modifications. C'est-à-dire rien pour l'augmentation du coût matériel et de la consommation d'énergie. Ce serait aussi extrêmement rigide. Les VLAN résolvent tous ces problèmes en virtualisant plusieurs commutateurs sur un seul matériel.

Les VLAN offrent une grande flexibilité aux administrateurs réseau grâce à une interface logicielle pratique. Disons que deux départements changent de bureau. Est-ce que le personnel informatique doit se déplacer dans le matériel pour s'adapter au changement? Non. Ils peuvent simplement réaffecter les ports des commutateurs aux VLAN appropriés. Certaines configurations de VLAN n'exigeraient même pas cela. Ils s'adapteraient dynamiquement. Ces VLAN ne nécessitent pas de ports attribués. Au lieu de cela, ils sont basés sur des adresses MAC ou IP. Dans les deux cas, il n’est pas nécessaire de mélanger les commutateurs ou les câbles. Il est beaucoup plus efficace et rentable de mettre en œuvre une solution logicielle pour modifier l'emplacement d'un réseau que de déplacer le matériel physique.

VLAN statiques et dynamiques

Il existe deux types de base de VLAN, classés en fonction du mode de connexion des machines. Chaque type présente des forces et des faiblesses à prendre en compte en fonction de la situation du réseau.

VLAN statique

Les VLAN statiques sont souvent appelés VLAN basés sur les ports car les périphériques se connectent en se connectant à un port attribué. Ce guide n'a utilisé jusqu'ici que des VLAN statiques.

Lors de la configuration d'un réseau avec des VLAN statiques, un ingénieur diviserait un commutateur par ses ports et attribuerait chaque port à un VLAN. Tout périphérique qui se connecte à ce port physique rejoindra ce VLAN.

Les VLAN statiques fournissent des réseaux très simples et faciles à configurer sans trop dépendre des logiciels. Cependant, il est difficile de restreindre l'accès au sein d'un emplacement physique, car une personne peut simplement s'y connecter. Les VLAN statiques nécessitent également un administrateur réseau pour modifier les affectations de ports au cas où une personne sur le réseau changerait d'emplacement physique.

VLAN dynamique

Les VLAN dynamiques s'appuient fortement sur les logiciels et permettent une grande flexibilité. Un administrateur peut attribuer des adresses MAC et IP à des VLAN spécifiques, permettant ainsi un mouvement non encombré dans l'espace physique. Les machines d'un réseau local virtuel dynamique peuvent se déplacer n'importe où sur le réseau et rester sur le même réseau local virtuel.

Bien que les VLAN dynamiques soient imbattables en termes d’adaptabilité, ils présentent toutefois de graves inconvénients. Un commutateur haut de gamme doit jouer le rôle de serveur appelé VMPS (VLAN Management Policy Server) pour stocker et transmettre les informations d'adresse aux autres commutateurs du réseau. Un VMPS, comme tout serveur, nécessite une gestion et une maintenance régulières et est sujet à un temps d'arrêt possible.

Les attaquants peuvent usurper les adresses MAC et accéder aux VLAN dynamiques, ce qui crée un autre défi de sécurité potentiel.

Configurer un VLAN

De quoi as-tu besoin

Il y a quelques éléments de base dont vous avez besoin pour configurer un VLAN ou plusieurs VLAN. Comme indiqué précédemment, il existe un certain nombre de normes différentes, mais la plus universelle est la norme IEEE 802.1Q. C'est celui que cet exemple va suivre.

Routeur

Techniquement, vous n'avez pas besoin d'un routeur pour configurer un VLAN, mais si vous souhaitez que plusieurs VLAN interagissent, vous aurez besoin d'un routeur.

De nombreux routeurs modernes prennent en charge la fonctionnalité VLAN sous une forme ou une autre. Les routeurs domestiques peuvent ne pas prendre en charge le VLAN ou uniquement dans une capacité limitée. Un micrologiciel personnalisé tel que DD-WRT le prend en charge de manière plus complète.

À propos de personnalisation, vous n'avez pas besoin d'un routeur standard pour travailler avec vos réseaux locaux virtuels. Le micrologiciel de routeur personnalisé est généralement basé sur un système d'exploitation de type Unix tel que Linux ou FreeBSD. Vous pouvez donc créer votre propre routeur en utilisant l'un de ces systèmes d'exploitation open source.

Toutes les fonctionnalités de routage dont vous avez besoin sont disponibles pour Linux et vous pouvez configurer une installation Linux sur mesure pour adapter votre routeur à vos besoins spécifiques. Pour quelque chose de plus complet, retrouvez pfSense. pfSense est une excellente distribution de FreeBSD conçue pour être une solution de routage open source robuste. Il prend en charge les VLAN et comprend un pare-feu pour mieux sécuriser le trafic entre vos réseaux virtuels.

Quel que soit le chemin que vous choisissez, assurez-vous qu'il prend en charge les fonctionnalités de VLAN dont vous avez besoin.

Commutateur géré

Les commutateurs sont au cœur des réseaux VLAN. Ils sont où la magie se produit. Cependant, vous avez besoin d'un commutateur géré pour tirer parti de la fonctionnalité VLAN.

Pour prendre les choses à un niveau supérieur, littéralement, il existe des commutateurs gérés de couche 3 disponibles. Ces commutateurs peuvent gérer du trafic réseau de couche 3 et peuvent remplacer un routeur dans certaines situations.

Il est important de garder à l'esprit que ces commutateurs ne sont pas des routeurs et que leurs fonctionnalités sont limitées. Les commutateurs de couche 3 réduisent la probabilité de latence du réseau, ce qui peut être critique dans certains environnements où il est essentiel de disposer d'un réseau à très faible latence.

Cartes d'interface réseau client (NIC)

Les cartes réseau que vous utilisez sur vos ordinateurs clients doivent prendre en charge 802.1Q. Les chances sont, ils font, mais c'est quelque chose à examiner avant d'aller de l'avant.

Configuration de base

Voici la partie difficile. Il existe des milliers de possibilités différentes pour configurer votre réseau. Aucun guide ne peut les couvrir tous. Au fond, les idées à la base de presque toutes les configurations sont les mêmes, tout comme le processus général.

Configuration du routeur

Vous pouvez commencer de différentes manières. Vous pouvez soit connecter le routeur à chaque commutateur ou à chaque VLAN. Si vous choisissez uniquement chaque commutateur, vous devrez configurer le routeur pour différencier le trafic.

Vous pouvez ensuite configurer votre routeur pour gérer le trafic en transit entre les VLAN.

Configuration des commutateurs

En supposant qu'il s'agisse de VLAN statiques, vous pouvez accéder à l'utilitaire de gestion de VLAN de votre commutateur via son interface Web et commencer à attribuer des ports à différents VLAN. De nombreux commutateurs utilisent une disposition de tableau qui vous permet de cocher des options pour les ports.

Si vous utilisez plusieurs commutateurs, affectez l'un des ports à tous vos VLAN et définissez-le comme port de ligne réseau. Faites cela sur chaque commutateur. Ensuite, utilisez ces ports pour vous connecter entre les commutateurs et répartir vos VLAN sur plusieurs périphériques.

Connecter les clients

Enfin, obtenir des clients sur le réseau est assez explicite. Connectez vos ordinateurs clients aux ports correspondant aux VLAN sur lesquels vous les voulez.

VLAN à la maison

Même si cela n’est peut-être pas perçu comme une combinaison logique, les VLAN ont en réalité une application intéressante dans l’espace réseau domestique, les réseaux invités. Si vous ne souhaitez pas configurer un réseau WPA2 Enterprise chez vous et créer individuellement des identifiants de connexion pour vos amis et votre famille, vous pouvez utiliser des VLAN pour restreindre l'accès de vos invités aux fichiers et aux services de votre réseau domestique.

Beaucoup de routeurs domestiques haut de gamme et de microprogrammes de routeurs personnalisés prennent en charge la création de VLAN de base. Vous pouvez configurer un VLAN invité avec ses propres informations de connexion pour permettre à vos amis de connecter leurs appareils mobiles. Si votre routeur le prend en charge, un VLAN invité constitue une couche de sécurité supplémentaire qui empêche les ordinateurs portables soumis à des virus de nuire à la sécurité de votre ordinateur.

Comment mettre en place un réseau virtuel (vlan)

Le choix des éditeurs

Comment vérifier la présence de rootkits sur votre Mac

Si votre Mac agit de manière étrange et que vous suspectez un rootkit, vous devrez vous mettre au travail en téléchargeant et en scannant avec plusieurs outils différents. Il est à noter que vous pourriez avoir un rootkit installé sans même le savoir

Comment rendre la fonctionnalité de navigation privée de Safari&8217;s réellement privée

Dès que vous ouvrez votre navigateur Web, toutes vos activités en ligne peuvent être (et sont) suivies. Les sites que vous visitez, les choses que vous achetez en ligne et les services auxquels vous vous connectez

Comment convertir un fichier MP3 ou M4A en sonnerie iPhone

Alors qu'est-ce qu'une sonnerie iPhone de toute façon. Eh bien, en fait, c'est simplement un iTunes ordinaire

8 raccourcis clavier OS X utiles

Apple est le choix incontournable pour les utilisateurs qui souhaitent être plus productifs et plus efficaces, et pour cause. Après tout, macOS est équipé de nombreux raccourcis clavier qui facilitent le travail

Raccourcis clavier Mac lorsque votre Mac se bloque

Les Mac étant parmi les ordinateurs les plus fiables, peu d'utilisateurs ont l'impression de ressentir ce sentiment lorsque vous voyez le rouet de la mort sur l'écran. Mais lorsque cela se produit et que votre ordinateur se bloque, il est bon d'avoir la possibilité d'utiliser le bon raccourci clavier pour résoudre le problème.

Premiers pas avec Subversion en utilisant SvnX

Si vous êtes développeur, un logiciel de contrôle de version vous permet de suivre les modifications apportées à votre code. Ceci est essentiel sur les projets où vous travaillez en équipe, vous permettant de suivre les changements au fur et à mesure qu'ils se produisent