Question sur VLAN (Virtual Local Area Network)

[Vassilios DARDIOTIS]

Bonjour à tous !
Relativement nouveau aux concepts théoriques des réseaux locaux, j'aimerais avoir une réponse à la question:

Quel équipment supporte la fonction VLAN ( Virtual Local Area Network)?

1. Le pont
2. Le "switch"
3. Le routeur
4. Le "Hub"

Votre réponse serait appreciée

Vassilios DARDIOTIS
Chef de Projet (Athènes et maintenant Paris!)

[thorgal004]

bonjour,



bon commençont pas répondre a ta question,

le Hub ne peut supporter les Vlans *
le switch oui a condition qu'il soit manageable,
Le routeur oui a condition qu'il accepte la norme 802.1q,*
la carte réseau oui a condition qu'il accepte le 802.1q

donc a priori c'est simple? en fait le Vlan permet une séparation physiques des réseau sur un même equipement.

le Hub n'accepte pas de Vlan mais peut être placer dans un Vlan ... je sais ca ce complique.

il y a deux élément a savoir. le vlan est une fonctionnalité de niveau 2 au niveau même de la trame éthernet.
-si la trame passe dans un commutateur de niveau 2 (swicth manageable), le switch ne fait pas communiquer les hosts qui ne sont pas dans le même vLAN.

-maintenant pour que les Vlans soit compris par d'autre commutateur et qu'il garde l'identifiant il convient de taggé les trames et les liens entre les switchs.le switch place alors dans la trame un identifiant (1,2,3 id du Vlan).

le routeur n'a pas vocation, comme la carte réseau, d'interpréter le numéro id (tagging) du Vlan cela n'est réservé qu'au routeur de haut niveau et au carte réseau serveur.
le but du routeur est justement de faire communiquer les vlan ou réseau entre eux.

le Vlan tagging ou 802.1q est utilisé pour joindre deux réseau Vlan sur un même acces internet sans que les réseaux ne se voit.

pour info le vlan tagging n'est possible qu'en fast éthernet (100Mbts minimum).

a+

[elpacino]

ou la... je suis pas tellement d'accord avec toi la thorgal004 !

1) Contrairement à ce que tu dis, les VLAN's font partie de la couche 3, ils travaillent avec les adresses IP !

2) attention, un switch peut être manageable et ne pas supportez les protocoles dot1q ou ISL ! il faut que ce soit un switch L3 (layer 3) !

3) il ne s'agit pas d'une séparation physique, mais LOGIQUE !

4) la carte réseau... on s'en fout un peu, c'est un équipement de couche 1 et 2, donc rien à voir la-dedans !

5) pis il y a encore d'autres choses dont je ne suis pas encore d'accord, mais bon...

BREF, pour toi Vassilios DARDIOTIS, voici un extrait d'un document que j'ai écrit et qui parle des deux principales encapsulations et du protocole VTP si tu as la chance de travailler avec du matériel Cisco :

VLAN (Virtual local area network)

Un réseau peut être segmenté logiquement par des VLANs, sur une base physique ou géographique, par fonctions, départements ou équipes de projets. Par exemple, tous les postes de travail et serveurs utilisés par une équipe particulière peuvent être reliés au sein du même VLAN, sans se soucier de leurs rapports physiques au réseau ou le fait qu’ils peuvent être entremêlés avec les appareils d’une autre équipe.

C’est un mécanisme permettant aux administrateurs réseau de créer des domaines logiques de broadcast qui peuvent se trouver sur un ou plusieurs switch, sans se soucier de proximité physique. C'est utile pour réduire la dimension de domaines de broadcast, ou permettre à des groupes d’utilisateurs d'être regroupés logiquement sans être localisés physiquement dans le même lieu.

Comme les VLANs sont des LANs virtuels, un routeur ou un switch multi-layer est nécessaire pour assurer le trafic entre les différents VLANs et doivent supporter l’encapsulation ISL ou Dot1q.

Encapsulation ISL

ISL (Inter-Switch Link) est un protocole propriétaire de Cisco.

Avec le protocole ISL, la frame Ethernet est encapsulée avec un en-tête qui transporte l’ID des VLANs entre les switchs et les routeurs. L’en-tête de 26 octets contient un champ ID de 10 bits qui est ajouté à chaque frame. En plus de cela, un champ CRC de 4 octets vient s’ajouter à la frame.


ISL utilise un mécanisme de taggage externe. C’est-à-dire que la frame originale ne sera pas modifiée car l’encapsulation ajoute un nouvel en-tête et un FCS (frame check sequence) de 4 octets à la fin de la frame. Cela signifie que seuls les équipements ISL, donc Cisco, sont capables d’interpréter ces frames.

Encapsulation Dot1q

Le protocole IEEE 802.1q est une méthode standard pour identifier les frames qui appartiennent à un VLAN particulier. Ce format assure l’interopérabilité entre les différents fabricants.

Un en-tête tag de 4 octets contient un identifiant du protocole de tag (TPID) et une information de contrôle du tag (TCI). Le TPID contient un constante de valeur 0x8100 qui indique que la frame porte des informations tagger à l’aide du protocole 802.1q. Le TCI contient des éléments fixant la priorité et le numéro d’identification du VLAN.

Le mécanisme utilisé par dot1q est différent de celui d’ISL. Dot1q utilise un mécanisme interne de tag qui modifie la frame existante en ajoutant l’identification du VLAN.

Comparaison ISL – Dot1q

Nous allons maintenant voir à l’aide du tableau ci-dessous les avantages et les désavantages de chacune des deux solutions.

ISL

Propriétaire de Cisco
Mécanisme externe
Le VLAN 1 est également taggé
N’est pas supporté par les access point

Dot1q

Protocole standard et interopérabilité entre fabricants
Mécanisme interne
Le VLAN 1 n’est pas taggé
Supporté par les access point

VTP

Pour manager simplement les VLANs dans un grand réseau, Cisco a créé le protocole VTP (VLAN trunk protocol). VTP maintient la configuration des VLAN dans le domaine VTP qui a été définie par l’administrateur réseau.

VTP a trois différents modes :
• Serveur : c’est en quelque sorte le maître de son domaine. C’est lui qui envoie les mises à jour aux clients de son domaine. Depuis un switch en mode serveur, on peut ajouter, supprimer et modifier les VLANs et ces différents changements sont automatiquement envoyés aux autres membres du domaine VTP. On peut avoir plus d’un switch configuré en mode serveur dans le même domaine pour des raisons de redondance.
• Client : en mode client, on ne peut ni créer, ni modifier et ni supprimer les VLANs. La configuration de la base des VLANs est la même que le serveur.
• Transparent : en mode transparent, les switch laissent passer les mises à jours envoyées par le serveur, mais n’en tiennent pas compte. En fait, avec ce mode, les switch ne participent à aucun domaine VTP.

Il faut tout de même prendre garde à ne pas se tromper de serveur. Si, par mégarde, on désigne un équipement serveur et qu’il ne devrait pas l’être, il se peut que cette erreur provoque une véritable catastrophe. En effet, le serveur enverra ses propres informations aux clients du domaine et écrasera ainsi leur base de données des VLANs.

[elpacino]

Donc pour répondre un peu mieux à ta question :

1. Le pont -> équipement de couche 2
2. Le "switch" -> équipement de couche 2 ou 3 (cela dépend des switchs)
3. Le routeur -> équipement de couche 3
4. Le "Hub" -> équipement de couche 1
5. La carte réseau -> équipement de couche 2

Les équipements travaillant sur la couche 3 doivent supporter l'encapsulation dot1q ou ISL. Les équipements plus bas dans le modèle OSI n'ont que faire de l'encapsulation !

[Vassilios DARDIOTIS]

Merci à vous "thorgal004" et "elpacino" pour votre rapide et détaillée réponse!
Je m'efforce à comprendre un sujet plein de nuances mais très intéressant!
En effet, comme "elpacino" remarques: "Il y a 10 façons de voir le monde"
(et sa complexité, j'ajoute!).
Quant à moi, je réalise que j'ai beaucoup de travail encore à faire.
Merci encore
Vassilios DARDIOTIS

[thorgal004]

ou la... je suis pas tellement d'accord avec toi la thorgal004 !

1) Contrairement à ce que tu dis, les VLAN's font partie de la couche 3, ils travaillent avec les adresses IP !

Dommage mais c'est bien la couche 2 (la trame éthernet) le vlan fonctionne avec tout les protoles réseau (exemple ipx qui n'est pas de l'Ip).
la couche 3 c'est plutot le routage etc...
Effectivement ISL c'est Ip mais c'est propriétaire cisco ... donc pas forcément surper interopérable .. et pas dans la "norme".


2) attention, un switch peut être manageable et ne pas supportez les protocoles dot1q ou ISL ! il faut que ce soit un switch L3 (layer 3) !

Dot1q ou ISl c'est Cisco ... donc il n'est pas préférable de ce placer dans un cas particulier...


3) il ne s'agit pas d'une séparation physique, mais LOGIQUE !

Certe, désolé sur le fond comme sur la forme pour cette affirmation de ma part. tu a raison...

4) la carte réseau... on s'en fout un peu, c'est un équipement de couche 1 et 2, donc rien à voir la-dedans !

Pas tout a fait exacte... il existe un certain nombre de carte réseau (pour les serveurs entre autre ) qui assure du niveau 3 et 4.

désolé mais CISCO n'est pas forcément la référence du réseau ... il y a des standard et les Vlan c'est le standard 802.1q ... cisco impléménte forcément ce standard et rajoute une couche...en espérant que cela devienne un standard ...nuance nuance....

[elpacino]

on s'est peut-être mal compris sur les couches OSI...

alors pour créer des VLAN's, un équipement de couche 2 suffi, mais pour les faire communiquer entre-eux, un équipement de couche 3 est obligatoire (que ce soit un routeur ou un switch L3)...

un petit peu de doc par dessus tout ça :

In a LAN that utilizes LAN switching devices, VLAN technology is a cost-effective and efficient way of grouping network users into virtual workgroups regardless of their physical location on the network. The graphic shows the difference between LAN and VLAN segmentation. Some of the main differences are as follows:
VLANs work at Layer 2 and Layer 3 of the OSI reference model.
Communication between VLANs is provided by Layer 3 routing.
VLANs provide a method of controlling network broadcasts.
The network administrator assigns users to a VLAN.
VLANs can increase network security by defining which network nodes can communicate with each other.
Using VLAN technology, you can group switch ports and their connected users into logically defined workgroups, such as the following:

Coworkers in the same department
A cross-functional product team
Diverse user groups sharing the same network application or software
You can group these ports and users into workgroups on a single switch or on connected switches. By grouping ports and users together across multiple switches, VLANs can span single-building infrastructures, interconnected buildings, or even wide-area networks (WANs).

et un petit lien : http://www.labo-cisco.com/cours_cna_2.asp?ART=27&MOD=3

[Cocolapine]

Coucou les garçons...

Moi suis d'accord avec Thorgal... c'est lui le plus fort ... !

En effet, il y a aussi des VLAN de niveau 2 pour transporter du SNA (protocole IBM) sur un réseau avec de l'éthernet... du moins je crois... !!!

Bisous tout plein !!!