Education

Les VLAN

Partagez
Tweetez
Partagez
0 Partages
Introduction 

Le protocole Ethernet, mis en place par l’IEEE, est un protocole de couche de liaison de données (Network access) de la suite TCP/IP  qui décrit comment les machines, connectées à un réseau, formatent et transmettent les données afin que les autres machines du même réseau local (LAN) les reconnaissent et les traitent.

Généralement, on désigne par Ethernet la technologie filaire qui permet à deux machines connectées à l’aide d’un câble RJ45 (câble Ethernet) de communiquer dans  un réseau local (LAN) en utilisant le protocole Ethernet. 

Le protocole Ethernet définit la trame (frame) comme unité de transmission .Une trame comprend outre les données (charge utile) :

  • Les adresses MAC de la source et du destinataire
  • Le marquage VLAN et certaines informations sur la qualité de service
  • Les informations de correction d’erreurs survenues en cours de transmission

Avant l’arrivée du switch, la technologie Ethernet utilisait le hub qui présentait un inconvénient majeur : lorsqu’une trame arrive sur un port du hub, elle est diffusée sur tous les autres ports. Le message envoyé à un destinataire donné se répand sur tout le réseau.

L’utilisation du switch a permis de surmonter cet inconvénient. En effet, de par son fonctionnement, un switch ne transmet les trames que vers le port où est connectée la machine destinataire (sauf pour des trames de diffusions).De plus, si un switch de 12 ports est connecté par câble à un autre switch de 8 ports, par exemple, l’ensemble se comporte comme un seul switch de 18 ports (12 + 8 = 20 – 2 (pour la connexion)).

Cependant, pour des raisons de sécurité, on est parfois amené à séparer les abonnés d’un switch en plusieurs groupes en fonction du type de services par exemple. Une solution serait de faire des réseaux physiquement indépendants et donc d’utiliser plusieurs switchs (Un switch par groupe).Toutefois, cette solution est coûteuse et encombrante surtout quand il s’agit de groupes éloignés géographiquement. Une alternative à cette solution est d’utiliser un même switch tout en  réalisant virtuellement l’indépendance des différents groupes. La technologie VLAN  offre cette possibilité en permettant à l’administrateur réseau de définir logiquement dans le même réseau, des groupes indépendants appelés VLAN (Virtual Local Area Network).

Définition

Un VLAN (Virtual Local Area Network) est un réseau local virtuel. C’est une fonctionnalité qui permet de séparer des ports d’un switch pour former des réseaux différents. Les machines, connectées à des ports d’un même switch mais séparés en différents groupes, ne peuvent pas communiquer ensemble. Tout se passe comme si l’on a coupé un switch en plusieurs morceaux formant chacun un switch.

La séparation des ports du switch en différents groupes, formant chacun un réseau virtuel, est effectuée par l’administrateur réseau à travers une interface web d’administration du switch. L’administrateur réseau déclare que des ports d’un switch appartiennent à un VLAN donné. Seules les machines d’un même VLAN peuvent communiquer ensemble. Les machines appartenant à des VLAN différents, ne peuvent pas communiquer ensemble. C’est la technologie VLAN par port.

L’association d’un VLAN à un port se fait par une table d’association. Il faut donc déclarer les VLANs sur le matériel.  Prenons l’exemple illustré par la figure 1.

Supposons que l’on désire grouper les machines PC20, PC21, Pc22 et PC25 connectées aux ports 1,2,3 et 4 (en rouge dans la figure) dans le VLAN 1 et les machines PC40, PC42,et PC42 aux ports 6,7et 8 ( en vert dans la figure) dans le VLAN 2. Pour ce faire, on va simplement configurer le switch comme indiqué dans le tableau de la figure 2.

PVID(Port VLAN Identifier) 

le PVID d’un port de switch est l’identifiant Vlan qui est associé à la trame entrante sur le switch par ce port. Le PVID permet donc de savoir dans quel VLAN se situe ce port sachant qu’un port ne peut avoir qu’un seul PVID.

Différents types de VLAN

VLAN par défaut: Chaque port est associé à un identifiant de VLAN. Par défaut, chaque port est associé au PVID 1, soit le VLAN 1.  Lors de la mise en œuvre des VLAN sur un matériel au moins un VLAN doit être définit, d’où la nécessité du VLAN par défaut.

VLAN de management : C’est le VLAN utilisé par les équipements réseaux pour échanger leurs trames de contrôle et de management (OSPF, RIP, Spanning-Tree, etc). C’est aussi le VLAN utilisé par l’administrateur pour se connecter sur les équipements afin de les administrer. Généralement le VLAN de management par défaut est le VLAN 1.

VLAN natif : la notion de VLAN natif entre en compte dans le cas d’association de VLAN par port. Cela correspond au PVID sur port trunk. Ainsi lorsqu’un trame non taggué arrive sur un port trunk, elle sera associé à un VLAN en fonction du PVID du port. On dit alors que la trame est associé au VLAN natif du port

VLAN utilisateur : Ce sont les VLANs qui sont déclarés pour une utilisation courante.

Trame Tagged et trame Untagged

Une trame Ethernet peut être « tagguée » avec un numéro et ainsi être identifiée dans un VLAN. Si un appareil peut ajouter le numéro à une trame, le port auquel il est connecté devra être Tagged de son n° de VLAN. Lorsque celui communiquera avec le Switch, il ajoutera un identifiant dans la trame et le Switch pourra alors reconnaître l’appartenance à son VLAN et rediriger correctement le trafic. Si l’identifiant n’est pas reconnu, le trafic est supprimé.

Inversement, un ordinateur qui ne sait pas « tagguer » une trame devra être connectée à un port du Switch configuré en Untagged. C’est le switch qui identifiera ces trames et les renverra à d’autres ports identifiés sur le même VLAN.

Technologie VLAN par port

Dans la technologie VLAN par port, On définit les VLANs membres sur un port de type:

  • Access ou untagged: Un port de type Access est configuré lorsqu’un seul VLAN transite par ce port et qu’il véhicule du trafic Untagged. Ce type de configuration est utilisé pour connecter une machine qui n’est pas en mesure d’identifier les paquets Ethernets (Un PC par exemple).
  • Hybrid : Un port de type Hybrid, autorise le trafic Untagged et Tagged de plusieurs VLANs.
  • Trunk : Un port de type Trunk transporte le trafic en VLAN Tagged à l’exception du PVID qui sera Untagged. Ce type de port est utilisé pour interconnecter des switchs.
  • Par défaut, le type de port est configuré en Access et sur le VLAN 1.
TD de révision
Exercice 1

Soit le LAN comportant des VLANs de niveau 1  de la figure 1 ci-dessous :

A) On suppose que les VLANs ne sont pas tagués et on souhaite  créer deux VLANs comme suit :

  • Les machines (A, C, E, G) sont dans le VLAN 1 (sur le port 7 des switchs);
  • Les machines (B, D, F, H) sont dans le VLAN 2     (sur le port 8 des switchs);
  • Les machines A, B, C, D sont connectées au switch SW1 comme suit:
  • Les machines E, F, G, H sont connectées au switch SW2 comme suit :

L’administrateur réseau complète en conséquence les tables port/VLAN des deux switchs. Sachant que les switchs et les machines viennent d’être mis sous tension. Les tables MAC/port (CAM) sont donc vides. 

1. Expliquer pourquoi a-t-on mis en place deux liens entre les switchs ?

2. La machine A émet une trame à destination de la machine C. Quelles sont les machines qui reçoivent la trame ? Expliquer. 

3. On considère maintenant que les tables CAM sont remplies. La machine A émet de nouveau une trame vers la machine C. Quelle(s) machine(s) reçoit la trame ?          

4. La machine A émet une trame en « broadcast ». Quelles sont les machines qui reçoivent la trame ?

5.  La machine A émet une trame pour la machine H. Expliquer comment est traitée la trame ?  

6. Quelle modification doit-on réaliser pour permettre le trafic entre deux machines appartenant au même VLAN mais connectées à des switchs différents reliés par un seul lien (7/SW1-8/SW2) ?

7. Soit le LAN ci-dessous sur lequel on souhaite implémenter deux VLANs de niveau 2.

  • machines A, C : VLAN1
  •  machines B, D : VLAN2

Quelle table l’administrateur doit-il compléter ?

8.  Quelle table est construite dynamiquement et à quel moment ?

Exercice 2

1. Un système de transmission numérique fonctionne à un débit de 9600 bits/s.

a) Si un signal élémentaire permet le codage d’un mot de 4 bits, quelle est la rapidité de modulation R ?

b) Même question pour le codage d’un mot de 8 bits. 

2. Des caractères ASCII sur 8 bits sont envoyés sur une voie de transmission de débit nominal D. On effectue la transmission en mode synchrone avec des trames comportant un drapeau de début et un drapeau de fin, chacun de 8 bits, un champ de contrôle de 48 bits et un champ d’information de 128 bits. Exprimer en fonction de D le débit utile. Même question que b) mais avec un champ d’information de longueur 1024 bits.   

3. Dans la liste suivante apparaissent des codages en bande de base ; lesquels ?

4. Une image TV numérisée doit être transmise à partir d’une source qui  utilise une matrice d’affichage de 450×500 pixels, chacun des pixels pouvant prendre 32 valeurs d’intensité différentes. On suppose que 30 images sont envoyées par seconde. Quel est le débit D de la source ?

5. Sur combien d’octets est code l’adresse MAC. Combien y-a-t-il d’adresses MAC possibles. Comment se procure-t-on les adresses MAC ?

6. Soit la topologie réseau de la figure 2 suivante :

Les trois machines PC1, PC2 et PC3 sont connectées au switch  SW1. A la mise sous tension du switch, la table CAM est vide .Montrer à travers un exemple comment la table CAM se remplit et comment se fait la mise à jour de cette table ?

Exercice 3

1. Quelle couche du modèle OSI fournit les fonctionnalités suivantes :

  • Segmentation
  • Séquencement
  • Reprise sur erreur

2. Quelle couche du modèle OSI utilise l’adresse matériel d’un équipement pour permettre la livraison du message ?

3. Qu’est-ce qui caractérise le mode de transmission half-duplex ?

4. Qu’effectue un switch lorsqu’il reçoit une trame Ethernet avec comme adresse de destination une adresse MAC unicast qui est présente dans sa content Adressable Memory (CAM)? 

5. A quoi sert la création d’un VLAN sur un switch ?

6. On se propose d’ajouter un switch Huawei dans un réseau existant et créer les VLAN 2000,2001 et 2002. Quelle commande est un préalable à la création de ces trois VLAN ?

7. Quelle(s) commande(s) est nécessaire pour établir un lien entre deux switch Huawei afin de propager les VLAN ?

TD-de-révisionTélécharger
Correction-TD-de-révisionTélécharger
Les-VLANTélécharger

Partagez
Tweetez
Partagez
0 Partages