Proposition d’une nouvelle architecture LAN

Cours réseaux informatiques implémentation d’un réseau d’une entreprise, tutoriel & guide de travaux pratiques en pdf.

VLAN et VTP

1. Généralité sur les VLANs :

La plupart des attaques sur les réseaux proviennent de l’intérieur de l’entreprise. Il est donc indispensable de garantir une certaine étanchéité entre les différents utilisateurs des services d’un réseau d’entreprise. Un réseau local virtuel, ou VLAN, est une solution de niveau 2 qui permet de connecter avec un matériel adapté (Switch VLAN) un groupe logique de stations de travail, même si ces dernières ne sont pas géographiquement proches les unes des autres. Un VLAN permet de partitionner un réseau local de manière logique, de telle sorte que le domaine de diffusion pour un VLAN soit limité aux nœuds et aux commutateurs membres du VLAN. Les VLANs offrent les avantages suivants : Regroupement d’utilisateurs qui ont besoin d’accéder aux mêmes ressources. Plus de souplesse pour l’administration et les modifications du réseau car toute l’architecture peut être modifiée par un simple paramétrage des commutateurs. Gain en sécurité car les informations sont encapsulées dans un niveau supplémentaire et éventuellement analysées. Réduction de la diffusion du trafic sur le réseau : Un flux originaire d’un VLAN nommé n’est transmis qu’aux ports qui appartiennent à ce même VLAN
Flexibilité et évolutivité : Les utilisateurs peuvent être groupés indépendamment de leurs emplacements physiques dans des segments virtuels. Aussi, on peut facilement créer d’autres segments ou diviser le segment contenant un grand nombre de machine.

2. Le mode trunk :

Le réseau local est distribué sur différents équipements via des liaisons dédiées appelées trunks. Un trunk est une connexion physique unique sur laquelle on transmet le trafic de plusieurs réseaux virtuels. Les trames qui traversent le trunk sont complétées avec un identificateur de réseau local virtuel (VLAN id). Grâce à cette identification, les trames sont conservées dans un même VLAN (ou domaine de diffusion). Les trunks peuvent être utilisés : entre deux commutateurs : C’est le mode de distribution des réseaux locaux le plus courant. entre un commutateur et un hôte : C’est le mode de fonctionnement à surveiller étroitement. Un hôte qui supporte le trunking a la possibilité d’analyser le trafic de tous les réseaux locaux virtuels. entre un commutateur et un routeur : C’est le mode de fonctionnement qui permet d’accéder aux fonctions de routage ; donc à l’interconnexion des réseaux virtuels par routage inter-VLAN.
Il existe plusieurs protocoles d’étiquetage à savoir le 802.1Q, l’ISL…etc….Certains de ces protocoles sont propriétaires et ne fonctionnent que sur les équipements d’une seule marque.

Cours gratuitTélécharger le cours complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *