Formation les réseaux locaux virtuels (VLAN), tutoriel & guide de travaux pratiques en pdf.
Quelques implémentations des Vlan par les équipementiers et les didacticiens
Introduction
Cette partie ne prétend pas à l’exhaustivité mais veut présenter l’approche retenue par quelques constructeurs pour la mise en œuvre de Vlan. On présentera aussi ici l’approche du « simulateur réseau » comme un constructeur parmi d’autres mais qui a le mérite d’être immédiatement disponible et surtout de montrer visuellement les concepts.. Enfin on parlera de l’implémentation Linux qui permet à ce système d’être Vlan-informé (Vlan Aware).
La plupart des commutateurs disposent d’un langage de commande utilisable à partir d’un port console ou de « telnet », ou bien encore d’une interface Web.
Commutateur CISCO 2950 (un best seller CISCO)
CISCO leader du marché a contribué activement à l’élaboration des normes. Un commutateur CISCO utilise différents protocoles associés au VLAN : ISL, CDP, VTP, 802.1Q et VMPS. Seul 802.1Q n’est pas propriétaire.
ISL (Inter-switch Link) est un protocole d’étiquetage de trames au même titre que 802.1Q mais l’étiquette est placé en en-tête de trame et ne comporte pas les mêmes informations (30 octets répartis sur treize champs).
CDP (Cisco Discovery Protocol) est un protocole qui permet aux commutateurs de propager des informations sur leurs caractéristiques.
VTP (Vlan Trunk protocol) est un protocole qui permet de gérer dynamiquement les Vlan au même titre que GVRP.
VMPS (VLAN Management Protocol Server) est un protocole client/serveur (le 2950 est un client) qui permet à un port d’interroger un serveur VMPS pour associer une trame à un Vlan. Ce serveur VMPS peut être situé sur un autre commutateur ou sur un serveur Windows 200x. Il est intéressant ici de constater qu’on ne se préoccupe pas de niveau 2 3 4 .etc. Ce qui est important c’est d’associer la trame à un VLAN peu importe le critère d’association choisi. En procédant avec un modèle client/serveur CISCO répond à tous les besoins, en effet du point de vue du commutateur client il faut envoyer les critères de décision (tous les éléments de la trame sont candidats à l’être) à un programme chargé de prendre le décision et de la renvoyer.
Un 2950 distingue deux types de liens : les liens « access-link » et les liens « trunk link ». Un lien access link est un lien où la trame qui circule n’a pas d’étiquette. Un lien trunk link est un lien où la trame qui circule comporte une étiquette ISL ou 802.1Q.
Un port access-link n’est associé qu’à un seul Vlan. Un port trunk link est associé à tous les Vlan (sur ce point on s’éloigne de la norme)
L’association entre trame et Vlan se fait soit par le port, soit par une réponse à une requête VQP (Vlan Query Protocol) adressée à un serveur VMPS. Dans ce cas le port est affecté dynamiquement au Vlan et reste affecté à ce Vlan tant que le port est actif.
Un port miroir est attaché à un Vlan.
Un « Private port » isole le trafic entre ports appartenant à un même Vlan. Ces ports doivent passer par un port maître (l’exemple classique est la chambre d’hôtel, on met toutes les chambres dans le même Vlan pour offrir un accès Internet mais on empêche une chambre d’avoir accès au flux d’une autre chambre. Certains « hébergeurs » l’utilisent pour dissocier leur client tout en les gérant dans un même Vlan).
Remarque : dans la terminologie CISCO un lien trunk correspond à un lien étiquetée alors que pour la plupart des autres constructeurs un lien trunk correspond à une agrégation de liens (notamment chez Allied-Telesyn et HP) Une agrégation de liens chez CISCO est un Etherchannel.