Informatique & IT

Comment fonctionne un vlan (réseau local virtuel) ?

réseau vlan

Le VLAN est un concept important pour tous les services qui exploitent des réseaux informatiques. Dans les années 90, les systèmes informatiques étaient organisés de sorte que les appareils se retrouvent dans un même segment de réseau. Ces dispositifs pouvaient communiquer de façon autonome entre eux sans aucune restriction. Mais, cette disposition posait quelques problèmes de sécurité, flexibilité et gestion des flux. Le VLAN (réseau local virtuel) a été pensé pour répondre à ces problèmes. Mais, comment fonctionne ce système ? On vous explique tout dans cet article.

Qu’est-ce qu’un VLAN ?

Le VLAN (Virtual Local Area Network) ou Virtual LAN, Réseau Local Virtuel en français est un outil dématérialisé. Il désigne un ensemble de réseaux reliés de façon logique, sur un support non physique. Au sein des réseaux locaux informatiques, les différentes machines communiquent entre elles par le biais d’une architecture physique, ce qui pose quelques limites.

L’utilisation du VLAN est en effet une façon de contourner ces systèmes physiques. Le dispositif permet de partitionner et de séparer en plusieurs domaines de diffusion des réseaux locaux physiques. Ainsi, la communication entre divers appareils ne se fait plus de façon désordonnée. Seules les machines appartenant aux mêmes VLAN peuvent dorénavant communiquer entre elles.

Comment fonctionne un sous-réseau logique ?

Les VLAN peuvent être mis en place de diverses façons, ce qui implique donc une multitude de modes de fonctionnement, compte tenu de la technique utilisée.

La communication intra-VLAN

Cette solution est beaucoup plus utilisée pour une communication intra-VLAN au sein du même appareil ou la communication intra-VLAN entre plusieurs appareils. Ici, la transmission des informations se fait en deux principales étapes. Pour envoyer une requête ARP, l’hôte source vérifie en effet l’adresse de destination pour voir s’ils appartiennent au même segment. Si oui, il peut obtenir l’adresse MAC du destinataire à remplir dans le champ de destination de la trame.

Dans le cas contraire, l’hôte source se servira de l’adresse MAC de la passerelle comme adresse MAC de destination. Les trames sont ensuite traitées dans un commutateur pour permettre le transport des balises VLAN. C’est ainsi que la communication intra-VLAN se fait au sein d’un même ou de plusieurs ordinateurs.

La communication inter-VLAN

Avec le système VLAN, seuls les hôtes du même réseau peuvent communiquer. Alors, pour répondre à ce problème, le routage inter-VLAN a été mis en place. Cette solution permet en effet de transférer les données entre les hôtes qui appartiennent à différents réseaux logiques dématérialisés. Elle peut être activée de trois diverses façons, notamment à travers le :

  • Routage Inter-VLAN avec des Interfaces Physiques Séparées ;
  • Routage Inter-VLAN Routeur-sur-un-stick ;
  • Routage Inter-VLAN avec un Commutateur de Couche 3.

Chacune de ces solutions répond à un besoin spécifique que vous devez établir avant leur mise en place.

Pourquoi opter pour un VLAN dans vos systèmes d’information ?

La mise en place d’un VLAN dans votre réseau informatique permet de confiner vos divers domaines de diffusion. Ceci réduit beaucoup le trafic et peut faciliter le suivi des transferts de données. Cette solution offre donc une panoplie d’avantages, dont les suivantes :

  • L’amélioration de la sécurité ;
  • Une gestion plus simple des appareils connectés ;
  • Plus de flexibilité dans la modification du réseau.

En général, le VLAN permet de classer les divers ordinateurs selon leur département ou leur fonction. Cela limite les contraintes en ce qui concerne la sécurité et la gestion des équipements connectés.

Laisser un commentaire