Accueil > Réseau > Routeur, VLANs, tags et Trunks
1467 visites

Routeur, VLANs, tags et Trunks

jeudi 22 août 2013 (), par Vader[FR]

Routeurs et passerelles réseau

Comme expliqué ici, deux équipements (PC, imprimante...) appartenant à deux réseaux différents ne peuvent communiquer directement.

Pour cela, il faut passer par une "passerelle" réseau, ou "routeur".
Celui-ci dispose d’une adresse IP dans chaque réseau et fait l’intermédiaire.

Il est évident que l’adresse de la passerelle réseau interrogée par un poste doit être celle du même réseau.

Lorsqu’une trame (un paquet réseau) arrive depuis un équipement du réseau A sur l’adresse du routeur dans le réseau A et à destination du réseau B, le routeur utilisera son adresse dans le réseau B pour le transmettre à l’équipement destinataire du réseau B, et de même quand la réponse de l’équipement du réseau B arrivera sur l’adresse du routeur dans le réseau B et à destination du réseau A, le routeur utilisera son adresse dans le réseau A pour transmettre la réponse à l’équipement qui avait initialement envoyé la requête depuis le réseau A.

Un routeur est symbolisé sur les schémas par le pictogramme suivant :

VLANs

Un LAN est un Local Area Network, un réseau local, de dimension réduite, dans un même bâtiment ou campus.

Un VLAN est un Virtual-Lan, un réseau local virtuel.

Un VLAN est donc un réseau, mais au sens logique.
En effet, deux équipements situés dans un même réseau physique mais étant comme expliqué ici dans deux réseaux logiques différents sont dits appartenant à deux VLANs différents.

Il y a plusieurs raisons d’utiliser des VLANs différents :

  • améliorer la gestion du réseau.
  • optimiser la bande passante.
  • séparer les flux selon les services ou types de services. Par exemple, un réseau administratif/comptabilité, un réseau production, un réseau formation...
  • réduire la taille d’un domaine de diffusion,
  • créer un ensemble logique isolé pour améliorer la sécurité puisque le seul moyen pour communiquer entre des machines appartenant à des VLANs différents est de passer par un ou plusieurs routeurs.

Tags et Trunks

Habituellement, pour séparer des réseaux logiques différents, on utilise des réseaux physiques différents.
Les équipements des différents VLANs sont brassés sur des switches différents.
C’est le cas dans les deux premiers schémas de cet article.

Il peut donc être nécessaire d’utiliser beaucoup d’équipements et de liens.
Or, en utilisant des équipements administrables, il est possible de simplifier le réseau physique, comme dans le troisième schéma, où un lien physique unique (par étage) permet de faire passer jusqu’à 7 VLANs pour le 7ème étage.
On peut bien sûr faire passer beaucoup plus de VLANS ( 4 000).

Cela est (brièvement) expliqué à la fin de cet article :

Plusieurs réseaux passent par un seul lien physique : les réseaux, non séparés physiquement, le sont de manière logique, par un TAG (une sorte d’étiquette) posé sur les paquets réseau circulant, indiquant le numéro de leur réseau.
Seuls les équipements intelligents et managés sont capable de faire ce type de manipulation.
Un lien comportant plusieurs réseaux logiques est nommé TRUNK.

Les réseaux sont déclarés par un numéro et un nom/descriptif sur chaque équipement réseau, avec un même numéro sur tous les équipements gérant le réseau.
Chaque VLAN a un numéro unique sur son réseau LAN physique.

En effet, le numéro de VLAN ne passe pas le routeur. Il n’est transmis qu’à l’intérieur de son réseau.

Répondre à cet article

Total 436885 visites depuis 4633 jours | | SPIP | | Plan du site | Suivre la vie du site RSS 2.0