Les VLANs Virtual Local Area Network Guillaume Le Grand IR3 – Ingénieurs 2000
Les VLANs
Jan 08, 2016
Les VLANs. Virtual Local Area Network. Guillaume Le Grand IR3 – Ingénieurs 2000. Sommaire. Intérêt Historique Principe La norme 802.1Q Interconnexion inter-VLAN GVRP VTP VLAN et STP Exemple d’application Conclusion. Intérêt. Historique. Originellement ISL (Cisco): - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Les VLANs Virtual Local Area Network
Guillaume Le Grand IR3 – Ingénieurs 2000
Sommaire
•Intérêt •Historique•Principe•La norme 802.1Q•Interconnexion inter-VLAN•GVRP•VTP•VLAN et STP•Exemple d’application•Conclusion
Intérêt
Historique
•Originellement ISL (Cisco):▫Introduit les notions de Base des VLAN
Étiquettage Routage inter-VLAN etc
•Par la suite IEEE 802.1Q (1998)▫Reprend principalement les notions de
l’ISL•IEEE 802.1Q (2003)
▫Possibilité d’enregistrement dynamique des VLANs (GVRP)
▫Support la transmission de trames sur plusieurs instances de spanning-tree
Principe•Niveau 2 du modèle OSI.•Segmentation d’un support physique en
segments logiques.•Avantages:
▫Limite la diffusion des broadcasts. ▫Plus grande flexibilité de la segmentation
du réseau. (indépendance géographique)▫Amélioration de la sécurité.▫Priorisation des flux.
Trame ethernet 802.1Q
•TPID: type du tag, 0x8100 pour 802.1Q•Priorité: niveaux de priorité définis par
l’IEEE 802.1P•CFI: Ethernet ou token-ring•VID: VLAN identifier, jusqu’à 4096 vlans
Types de VLAN
•Par port •Par adresse MAC•Par adresse IP •Par Protocole de niveau 3
•VID : Vlan ID•PVID : Port Vlan ID•Mode d’accès
▫Port Access ou untagged(non étiqueté)▫Port trunk ou tagged(étiquetté)▫Matériel Aware (Vlan-informé)
•VLANs de base▫VLAN par défaut généralement VLAN 1 ▫VLAN utilisateur▫VLAN de management▫VLAN natif
Terminologie
Exemple
trame trame
Commutateur
Trame Ethernet
PVID=20
Trame Ethernet
PVID = 20 Port access
VLAN 20 autorisé, Port trunk
Trame EthernetVID =20
Tag: champs 802.1q
Commutateur
VLAN 20 autorisé, port trunk
Trame Ethernet
PVID= 20 Port untagged VLAN 20 autorisé, Port trunk
Trame EthernetVID =20
Trame EthernetVID =20
Tag: champs 802.1q
Tag: champs 802.1q
Interconnexion inter-VLAN
•Se fait au niveau 3 du modèle OSI,•Donc routage, entre interfaces virtuelles•Seul un routeur peut réaliser
l’interconnexion entre deux VLANs et modifier ainsi le VID associé à une trame.
Switch#vlan databaseSwitch(vlan)# vlan 2 name VLAN2 Switch(vlan)# vlan 3 name VLAN3 Switch(vlan)# exitSwitch#conf t
Switch(config)# interface FastEthernet2/1 Switch(config-if)# description vers PCSwitch(config-if)# no ip address Switch(config-if)# duplex auto Switch(config-if)# speed auto Switch(config-if)# switchport access vlan 2
Switch(config-if)# interface FastEthernet2/1 Switch(config-if)# description vers switchSwitch(config-if)# no ip address Switch(config-if)# duplex auto Switch(config-if)# speed auto Switch(config-if)# switchport trunk allowed vlan 2,3 Switch(config-if)# encapsulation dot1q
Routeur(config)# interface Vlan 2 Routeur(config-if)# description vers
secrétariatRouteur(config-if)# ip address 192.168.0.1
255.255.254.0 Routeur(config-if)# ip mroute-cache Routeur(config-if)#interface Vlan 3Routeur(config-if)# description vers DirectionRouteur(config-if)# ip address 192.168.100.1
255.255.255.0 Routeur(config-if)# ip mroute-cache
GVRP ou GARP VLAN•Diffusion dynamique des VLAN définis
statiquement•Définit dans le 802.1P•BPDU GVRP envoyées de proche en
proche▫(GID) GARP Information Declaration ▫(GIP) GARP Information Propagation
•GVRP pruning
VTP (VLAN Trunking Protocol)•Propriétaire Cisco•Permet d’administrer les VLANs•Plusieurs mode:
▫Server▫Client ▫Transparent
•Paramètres:▫VTP domain▫VTP password▫VTP pruning
Routeur1# vlan database Routeur1(vlan)# vtp domain monDomain Routeur1(vlan)# vtp passwd monMotDePasse Routeur1(vlan)# vtp server Routeur1(vlan)#vtp prunningRouteur1(vlan)# exit
Routeur2# vlan database Routeur2(vlan)# vtp domain monDomain Routeur2(vlan)# vtp passwd monMotDePasse Routeur2(vlan)# vtp clientRouteur2(vlan)# vtp prunning Routeur2(vlan)# exit
Vlan et Spanning-tree (STP)
•IEEE 802.1D •STP classique
▫Trame STP sur le Vlan de management.▫Nécessairement un seul arbre recouvrant. ▫En bref, non adapté, pas prévu pour.
Multiple STP et Rapid STP
• MSTP: IEEE 802.1s ▫Un arbre de recouvrement par VLAN. ▫Un port peut être forwarding pour un
VLAN et disabled pour un autre.• RSTP: IEEE 802.1w
▫Possibilité d’avoir un arbre de recouvrement par VLAN (mode PVST)
▫Ou pour réduire le nombre d’instances reduire à deux arbres de recouvrement.
RSPAN
• Permet de monitorer un port à distance
Routeur(Config)#set vlan 200 rspan
• Sur le switch distant
Routeur(Config)# set rspan source 3/1 bothOURouteur(Config)# set rspan source 100 bothRouteur(Config)#set rspan destination 4/5
Exemple d’application ToIP
Conclusion
•Flexibilité•Sécurité•Facilité d’administration (selon
l’architecture)•Dynamique (ou pas)
Bibliographie• IEEE: La source, en anglais.
▫ http://standards.ieee.org/getieee802/download/802.1Q-199 8.pdf
▫ http://standards.ieee.org/getieee802/download/802.1Q-2003.pdf
▫ http://standards.ieee.org/getieee802/download/802.1X-2004.pdf
• CISCO: Matériels, exemples, VTP, ISL.▫ http://www.cisco.com/univercd
▫ http://www.cisco.com/warp/public/473/21.html
• CERTA: assez complet, GVRP ▫ http://www.reseaucerta.org/docs/didactique/VLAN.pdf
Question ?
Related Documents
