1. VLAN (Virtual Local Area
Network)
 Le VLAN permet de séparer ou diviser notre
LAN(Local Area Network) en plusieurs sous
réseaux virtuels
 Il regroupe les utilisateurs d’une manière
logique selon leur domaine de travail
 Un Vlan est identifié par son VID et il est
implémenté sur un Switch

2. Avantages du VLAN
 Faciliter la gestion de notre réseau
 Améliorer la gestion des ressources
 Améliorer la sécurité de notre réseau
 Améliorer la bande passante en divisant les
domaines de diffusion( Broadcast)

3. Exemple sur les Vlans
VLAN1: PC1 et PC3
VLAN2:PC2 et PC4

4. Exemple sur les Vlans
 Dans la figure précédente, les machines «
PC1 à PC4 » sont connectées au même
switch sur lequel sont définis deux VLANs :
VLAN1 et VLAN2
 Lorsque PC1 émet une trame de diffusion,
requête ARP par ex, celle-ci est transmise
uniquement vers les machines du VLAN1,
donc ici à PC3
 Les machines PC2 et PC4 ignorent le trafic du
VLAN1

5. Exemple sur les Vlans
 Les VLANs sont construits à l’image de
l’organisation de l’entreprise
 Dans l’exemple précédent, on peut imaginer
que le VLAN1 est attribué au service
Production et le VLAN2 au service Business
 Les trafics des deux services de la société
sont isolés, même si leurs machines sont
reliées au même Switch

6. Types de Vlans
 Les Vlans sont regroupés en plusieurs
catégories:
-Vlan de niveau 1(par Port)
-Vlan de niveau 2(par adresse MAC)
-Vlan de niveau 3 (par réseau IP)

7. VLAN par port

8. VLAN par port
 Un VLAN par port est obtenu en associant
chaque port du commutateur(Switch) à un
VLAN particulier
 Le Switch est équipé d’une table « port/VLAN
» remplie par l’administrateur qui précise le
VLAN affecté à chaque port

9. VLAN par port
Port Vlan
1 1
2 2
3 1
4 2
5 1;2
Marquage
de trames

10. Marquage de trames
 Si l’on souhaite faire appartenir un port à
plusieurs VLAN, il est alors nécessaire de
procéder à du marquage de trames
 Les machines doivent être « VLAN-aware »
et être capable de rajouter dans l’en-tête
Ethernet de la trame un marqueur (tag)
identifiant le VLAN auquel elle appartient

11. Marquage de trames
 Dans l’exemple précédent le serveur
appartient aux deux VLANs (1 et 2). Il rajoute
alors à ses trames un marqueur indiquant à
quel VLAN elle est destinée. Les autres
machines n’ont pas besoin de gérer le tag
 Lorsque le switch reçoit une trame marquée
du serveur, il trouve les ports de sortie et y
réémet la trame à laquelle il a enlevé le
marqueur

12. Inconvénients du VLAN par port
 si une machine doit changer de VLAN(du
service business au marketing par ex), il faut
réaffecter manuellement le port
 si une machine est physiquement déplacée
sur le réseau, il faut désaffecter son ancien
port et réaffecter son nouveau port, ce qui
nécessite deux manipulations de la part de
l’administrateur

13. VLAN par adresse MAC

14. VLAN par adresse MAC
 Un VLAN par adresse MAC est constitué en
associant les adresses MAC des stations à
chaque VLAN
 L'intérêt de ce type de VLAN est surtout
l'indépendance de la localisation. La station
peut être déplacée, son adresse
physique(adresse MAC) ne changeant pas, il
est inutile de reconfigurer le VLAN

15. VLAN par adresse MAC

16. VLAN par adresse MAC
port vlan
1 1
2 2
3 1
4 2
5 1;2
vlan1 vlan2
Adresse Mac
PC1
Adresse Mac
PC2
Adresse Mac
PC3
Adresse Mac
PC4
Table port/vlan créé
dynamiquement
Table adresse/vlan
construite par
l’administrateur

17. VLAN par adresse MAC
 l’Administrateur saisit dans la table du switch
le couple adresse MAC/VLAN. Lorsque le
switch découvre sur quel port est connecté la
machine, il affecte dynamiquement le port au
VLAN. Il gère donc une deuxième table, la
table port/VLAN
 Cette structure permet également de définir
plusieurs VLAN par port à condition d’utiliser
le marquage

18. Avantages du VLAN par adresse
MAC
 Lorsqu’une machine change de VLAN, il suffit
de modifier l’entrée correspondante de la
table d’adresse/VLAN , la table port/VLAN
sera mise à jour dynamiquement
 En outre, ce fonctionnement est bien adapté
aux équipements mobiles, puisque la
reconfiguration du port se fera sans
intervention manuelle de l’administrateur en
cas de déplacement physique

19. Inconvénients du VLAN par adresse
MAC
 le Switch doit procéder à une analyse de
l’adresse MAC, ce qui rend le VLAN de
niveau 2 plus lent que le VLAN par port
 l’administrateur doit procéder à la saisie des
adresses MAC , la procédure est longue et les
erreurs sont probables
 enfin, les Switch sur le réseau doivent
procéder à l’échange de leurs tables
adresse/VLAN, ce qui peut provoquer une
surcharge sur le réseau

20. VLAN par sous-réseau
 Dans les VLAN de niveau 3, nommé VLAN de
sous-réseau, l’adresse IP est affectée a un VLAN
 Par exemple, le VLAN1 contient les machines
d’adresse 10.1.x.x, le VLAN2 celles d’adresses
10.2.x.x
 Comme dans le VLAN de niveau 2,
l’administrateur remplit une table
d’adresse/VLAN, lorsque le Switch identifie le
port auquel appartient la machine, il l’affecte a
son VLAN

21. VLAN par sous-réseau

22. VLAN par sous-réseau
port vlan
1 1
2 2
3 1
4 2
vlan1 vlan2
Adresse IP
10.1.x.x
Adresse IP
10.2.x.x

23. Avantages du VLAN par sous-
réseaux
 il est possible de changer la place d’ une station
sans reconfigurer le VLAN
 Cette solution est l'une des plus intéressantes

24. Inconvénients du VLAN par sous-
réseaux
 Le VLAN de niveau 3 est plus lent que le
VLAN de niveau 2 car le Switch doit accéder
aux informations de la couche réseau

25. Etiquetage des trames(802.1Q)

26. Etiquetage des trames(802.1Q)
 Comment le commutateur de gauche
recevant une trame du commutateur de droite
peut-il savoir à quel VLAN elle appartient ?
-On utilise le marquage (tag) des trames. On
ajoute un en-tête supplémentaire contenant
notamment le n° de VLAN (VID) auquel
appartient la trame

27. La norme IEEE 802.1Q
 La norme IEEE 802.1Q est utilisée pour
étendre la portée des VLANs sur plusieurs
Switch
 Elle est basée sur le marquage explicite des
trames : dans l’en-tête de niveau 2 de la
trame est ajoutée un « tag » qui identifie le
VLAN auquel elle est destinée, on parle alors
de VLANs « taggés »
 Seuls les Switch ajoutent et enlèvent les «
tags » dans les trames, Les machines n’ont
donc pas à gérer le marquage qui leur est
inconnu

28. La norme IEEE 802.1Q
 Trois types de trames sont définis:
-Trames non étiquetées: ne contiennent aucune
information sur leur appartenance à un Vlan
-Trames étiquetées: possèdent un marqueur
qui précise à quel VLAN elles appartiennent
-Trames étiquetées avec priorité: possèdent un
niveau de priorité défini par la norme IEEE
802.1P

29. Spanning-Tree
 Le protocole Spanning -Tree (STP) est un
protocole de couche 2 (liaison de données)
conçu pour les commutateurs
 Le standard STP est défini dans le document
IEEE 802.1D. Il permet de créer un chemin
sans boucle dans un environnement commuté
et physiquement redondant

30. Spanning-Tree
 Spanning-Tree (STP) répond à la
problématique de trames dupliquées dans un
environnement de liaisons redondantes
 Son fonctionnement est basé sur la sélection
d'un commutateur Root (principal) et de
calculs des chemins les plus courts vers ce
commutateur
 En STP, les commutateurs s’ échangent des
trames BPDU(Bridge Protocol Data Units)

31. Etapes du Spanning-Tree
1)Déterminer le switch root
2)Déterminer le root port (F) sur les autres
switchs
3)Déterminer Designated port(F) sur chaque
segment
4)Bloquer tous les autres ports des segments

32. Première étape du Spanning-
Tree
1)Déterminer le switch root: le commutateur qui aura
l'identifiant (ID) la plus faible sera élu Root
 L'ID du commutateur comporte deux parties :
- la priorité (2 octets)
- l'adresse MAC (6 octets)
 le Switch qui a la plus petite valeur du champ priorité
est sélectionné le switch root. Si les priorités sont
égales donc celui qui a le plus petit adresse MAC

33. Exemple1 sur switch root
Root

34. Exemple2 sur switch root
Root

35. Deuxième étape du Spanning-
Tree
2)Déterminer le root port sur les autres
switchs: chaque Switch autre que le switch
root possède un root port
 Le root port: est le port qui a le chemin le
plus court vers le switch root
 Normalement, le root port est en état
forwarding

36. Deuxième étape du Spanning-
Tree

37. Exemple1 sur Root port
RP RP

38. Exemple2 sur Root port

39. Troisième étape du Spanning-
Tree
3)Déterminer Designated port sur chaque
segment: sur chaque segment qui relie deux
switches(domaine de collision) il y a un seul
Designated port
 Le Designated port sur un segment est le
port qui a le cout le plus inferieur (chemin le
plus court)vers le switch root
 Sur un commutateur(switch) Root, tous les
ports sont des ports Designated, autrement
dit, ils sont en état « forwarding », il envoient
et reçoivent le trafic
 Un port Designated est normalement en état
« forwarding », autrement dit, envoie et reçoit
du trafic de données

40. Exemple sur Designated Port

41. Quatrième étape du Spanning-
Tree
4)Bloquer tous les autres ports des
segments: les ports qui restent sont désignés
par port bloqués ou non-Designated en état
« blocking », c'est-à-dire bloquant tout trafic
de données mais restant à l'écoute des BPDU

42. Exemple sur Non-Designated
Port