720 likes | 1.33k Views
Les VLANs. Virtual Local Area Network. Guillaume Le Grand IR3 – Ingénieurs 2000. Sommaire. Intérêt Historique Principe La norme 802.1Q Interconnexion inter-VLAN GVRP VTP VLAN et STP Exemple d’application Conclusion. Intérêt. Historique. Originellement ISL (Cisco):
E N D
Les VLANs Virtual Local Area Network Guillaume Le Grand IR3 – Ingénieurs 2000
Sommaire • Intérêt • Historique • Principe • La norme 802.1Q • Interconnexion inter-VLAN • GVRP • VTP • VLAN et STP • Exemple d’application • Conclusion
Historique • Originellement ISL (Cisco): • Introduit les notions de Base des VLAN • Étiquettage • Routage inter-VLAN • etc • Par la suite IEEE 802.1Q (1998) • Reprend principalement les notions de l’ISL • IEEE 802.1Q (2003) • Possibilité d’enregistrement dynamique des VLANs (GVRP) • Support la transmission de trames sur plusieurs instances de spanning-tree
Principe • Niveau 2 du modèle OSI. • Segmentation d’un support physique en segments logiques. • Avantages: • Limite la diffusion des broadcasts. • Plus grande flexibilité de la segmentation du réseau. (indépendance géographique) • Amélioration de la sécurité. • Priorisation des flux.
Trame ethernet 802.1Q • TPID: type du tag, 0x8100 pour 802.1Q • Priorité: niveaux de priorité définis par l’IEEE 802.1P • CFI: Ethernet ou token-ring • VID: VLAN identifier, jusqu’à 4096 vlans
Types de VLAN • Par port • Par adresse MAC • Par adresse IP • Par Protocole de niveau 3
Terminologie • VID : Vlan ID • PVID : Port Vlan ID • Mode d’accès • Port Access ou untagged(non étiqueté) • Port trunk ou tagged(étiquetté) • Matériel Aware (Vlan-informé) • VLANs de base • VLAN par défaut généralement VLAN 1 • VLAN utilisateur • VLAN de management • VLAN natif
Trame Ethernet Commutateur Trame Ethernet Tag: champs 802.1q PVID=20 PVID = 20 Port access VLAN 20 autorisé, Port trunk Trame Ethernet VID =20
Commutateur Trame Ethernet Trame Ethernet Trame Ethernet Tag: champs 802.1q VID =20 VLAN 20 autorisé, port trunk PVID= 20 Port untagged VLAN 20 autorisé, Port trunk VID =20 Tag: champs 802.1q
Interconnexion inter-VLAN • Se fait au niveau 3 du modèle OSI, • Donc routage, entre interfaces virtuelles • Seul un routeur peut réaliser l’interconnexion entre deux VLANs et modifier ainsi le VID associé à une trame.
Switch#vlan database Switch(vlan)# vlan 2 name VLAN2 Switch(vlan)# vlan 3 name VLAN3 Switch(vlan)# exit Switch#conf t Switch(config)# interface FastEthernet2/1 Switch(config-if)# description vers PC Switch(config-if)# no ip address Switch(config-if)# duplex auto Switch(config-if)# speed auto Switch(config-if)# switchport access vlan 2
Switch(config-if)# interface FastEthernet2/1 Switch(config-if)# description vers switch Switch(config-if)# no ip address Switch(config-if)# duplex auto Switch(config-if)# speed auto Switch(config-if)# switchport trunk allowed vlan 2,3 Switch(config-if)# encapsulation dot1q
Routeur(config)# interface Vlan 2 Routeur(config-if)# description verssecrétariat Routeur(config-if)# ip address 192.168.0.1 255.255.254.0 Routeur(config-if)# ipmroute-cache Routeur(config-if)#interface Vlan 3 Routeur(config-if)# description vers Direction Routeur(config-if)# ip address 192.168.100.1 255.255.255.0 Routeur(config-if)# ipmroute-cache
GVRP ou GARP VLAN • Diffusion dynamique des VLAN définis statiquement • Définit dans le 802.1P • BPDU GVRP envoyées de proche en proche • (GID) GARP Information Declaration • (GIP) GARP Information Propagation • GVRP pruning
VTP (VLAN Trunking Protocol) • Propriétaire Cisco • Permet d’administrer les VLANs • Plusieurs mode: • Server • Client • Transparent • Paramètres: • VTP domain • VTP password • VTP pruning
Routeur1# vlan database Routeur1(vlan)# vtpdomainmonDomain Routeur1(vlan)# vtppasswdmonMotDePasse Routeur1(vlan)# vtp server Routeur1(vlan)#vtpprunning Routeur1(vlan)# exit Routeur2# vlan database Routeur2(vlan)# vtpdomainmonDomain Routeur2(vlan)# vtppasswdmonMotDePasse Routeur2(vlan)# vtp client Routeur2(vlan)# vtpprunning Routeur2(vlan)# exit
Vlan et Spanning-tree (STP) • IEEE 802.1D • STP classique • Trame STP sur le Vlan de management. • Nécessairement un seul arbre recouvrant. • En bref, non adapté, pas prévu pour.
Multiple STP et Rapid STP • MSTP:IEEE 802.1s • Un arbre de recouvrement par VLAN. • Un port peut être forwarding pour un VLAN et disabled pour un autre. • RSTP: IEEE 802.1w • Possibilité d’avoir un arbre de recouvrement par VLAN (mode PVST) • Ou pour réduire le nombre d’instances reduire à deux arbres de recouvrement.
RSPAN • Permet de monitorer un port à distance Routeur(Config)#set vlan 200 rspan • Sur le switch distant Routeur(Config)# set rspan source 3/1 both OU Routeur(Config)# set rspan source 100 both Routeur(Config)#set rspan destination 4/5
Conclusion • Flexibilité • Sécurité • Facilité d’administration (selon l’architecture) • Dynamique (ou pas)
Bibliographie • IEEE: La source, en anglais. • http://standards.ieee.org/getieee802/download/802.1Q-199 8.pdf • http://standards.ieee.org/getieee802/download/802.1Q-2003.pdf • http://standards.ieee.org/getieee802/download/802.1X-2004.pdf • CISCO: Matériels, exemples, VTP, ISL. • http://www.cisco.com/univercd • http://www.cisco.com/warp/public/473/21.html • CERTA: assez complet, GVRP • http://www.reseaucerta.org/docs/didactique/VLAN.pdf