Retour au cours

Introduction aux VLAN (Virtual Local Area Networks)

Les fondamentaux du réseau : le guide de zéro à héros

Leçon 30 : Introduction aux VLAN (Virtual Local Area Networks)

À mesure que les réseaux s'étendent, placer tous les utilisateurs sur un seul domaine de diffusion devient inefficace et peu sûr. Les VLAN résolvent ce problème en permettant à un seul switch physique d'être partitionné logiquement en plusieurs domaines de diffusion distincts.

Qu'est-ce qu'un VLAN ?

Un VLAN permet aux administrateurs réseau de regrouper logiquement des ports sur un switch (ou sur plusieurs switches) afin que les appareils d'un groupe ne puissent pas communiquer directement avec les appareils d'un autre groupe, même s'ils sont physiquement connectés au même matériel.

Avantages clés :

  1. Sécurité : Isolation des données sensibles. Par exemple, séparer le trafic Wi-Fi invité des données internes des employés.
  2. Performance : Réduire la taille des domaines de diffusion signifie que moins de messages inondent le réseau, ce qui améliore la vitesse.
  3. Flexibilité : Les utilisateurs peuvent être déplacés facilement en changeant simplement l'affectation de leur port via logiciel, plutôt qu'en déplaçant physiquement des câbles.

Trafic VLAN et routage inter-VLAN

  • Communication Intra-VLAN : Les appareils au sein d'un même VLAN communiquent via la couche 2 (adresses MAC) par le biais du switch.
  • Communication Inter-VLAN : Étant donné que les VLAN sont des réseaux de couche 3 distincts (domaines de diffusion séparés), un Router ou un Switch de couche 3 est nécessaire pour que les appareils de différents VLAN communiquent. Ce processus est appelé Routage Inter-VLAN.