Maison >Problème commun >qu'est-ce que le VLAN
Le nom complet du VLAN est « Virtual LAN », qui signifie « LAN virtuel » en chinois. Il s'agit d'une segmentation logique des utilisateurs du réseau connectés au port du commutateur de deuxième couche. Elle n'est pas limitée par l'emplacement physique des utilisateurs du réseau. et effectue une segmentation du réseau en fonction des besoins de l'utilisateur. Les VLAN peuvent être regroupés en fonction de l'emplacement, du rôle, du service des utilisateurs du réseau ou en fonction des applications et des protocoles utilisés par les utilisateurs du réseau. Le réseau local virtuel basé sur un commutateur peut résoudre les problèmes de domaine de conflit, de domaine de diffusion et de bande passante du réseau local.
L'environnement d'exploitation de ce tutoriel : système Windows 7, ordinateur Dell G3.
Qu'est-ce que le VLAN ?
VLAN (Virtual LAN), traduit en chinois par « Virtual LAN », est une segmentation logique des utilisateurs du réseau connectés au port du commutateur de deuxième couche, qui n'est pas limitée par l'emplacement physique de l'utilisateur du réseau mais est basée sur les besoins des utilisateurs Segmentation du réseau. Un VLAN peut être implémenté sur un commutateur ou entre des commutateurs. Les VLAN peuvent être regroupés en fonction de l'emplacement, du rôle, du service des utilisateurs du réseau ou en fonction des applications et des protocoles utilisés par les utilisateurs du réseau. Le réseau local virtuel basé sur un commutateur peut résoudre les problèmes de domaine de conflit, de domaine de diffusion et de bande passante du réseau local.
Dans l'Ethernet multimédia partagé traditionnel et l'Ethernet commuté, tous les utilisateurs se trouvent dans le même domaine de diffusion, ce qui entraînera une diminution des performances du réseau et un gaspillage de bande passante précieuse, et le contrôle des tempêtes de diffusion et de la sécurité du réseau ne peut être mis en œuvre que sur les routeurs de couche 3.
VLAN est équivalent au domaine de diffusion de la deuxième couche du modèle de référence OSI, qui peut contrôler les tempêtes de diffusion au sein d'un VLAN. Après avoir divisé le VLAN, en raison de la réduction du domaine de diffusion, la proportion de bande passante consommée par les paquets de diffusion. dans le réseau est considérablement réduit et les performances du réseau sont considérablement améliorées. La transmission de données entre différents VLAN est réalisée via le routage de la troisième couche (couche réseau). Par conséquent, l'utilisation de la technologie VLAN et la combinaison des équipements de commutation de la couche liaison de données et de la couche réseau peuvent créer un réseau sûr et fiable. L'administrateur réseau contrôle chaque port du commutateur pour contrôler l'accès des utilisateurs du réseau aux ressources du réseau. Dans le même temps, la combinaison du VLAN et de la commutation de couche 3 et de couche 4 peut fournir de meilleures mesures de sécurité pour le réseau.
De plus, le VLAN présente les caractéristiques de flexibilité et d'évolutivité, ce qui facilite la maintenance et la gestion du réseau. Ces deux caractéristiques sont les deux objectifs fondamentaux que la conception LAN moderne doit atteindre. L'utilisation efficace de la technologie LAN virtuelle dans le LAN peut améliorer le fonctionnement du réseau. efficacité.
Avantages
Prévention des tempêtes de diffusion
Limiter les diffusions sur le réseau, diviser le réseau en plusieurs VLAN peut réduire le nombre d'appareils participant aux tempêtes de diffusion. La segmentation VLAN empêche les tempêtes de diffusion de se propager à travers le réseau. Le VLAN peut fournir un mécanisme permettant d'établir un pare-feu afin d'empêcher les diffusions excessives sur le réseau commuté. À l'aide du VLAN, un port de commutateur ou un utilisateur peut être attribué à un groupe VLAN spécifique. Le groupe VLAN peut se trouver dans un réseau de commutation ou s'étendre sur plusieurs commutateurs. Les diffusions dans un VLAN ne seront pas envoyées en dehors du VLAN. De même, les ports adjacents ne recevront pas de diffusions générées par d'autres VLAN. Cela peut réduire le trafic de diffusion, libérer de la bande passante pour les applications utilisateur et réduire la génération de diffusions.
Sécurité
Améliorez la sécurité des groupes d'utilisateurs de votre réseau local contenant des données sensibles peuvent être isolés du reste du réseau, réduisant ainsi le risque de fuite d'informations confidentielles. Les paquets de différents VLAN sont isolés les uns des autres pendant la transmission, c'est-à-dire que les utilisateurs d'un VLAN ne peuvent pas communiquer directement avec les utilisateurs d'autres VLAN. Si différents VLAN souhaitent communiquer, ils doivent passer par des équipements de couche 3 tels que des routeurs ou des commutateurs de couche 3. .
Réduction des coûts
Le besoin de mises à niveau coûteuses du réseau est réduit, et l'utilisation de la bande passante et de la liaison montante existante est plus élevée, ce qui entraîne des économies de coûts.
Performances améliorées
La division du réseau plat de couche 2 en plusieurs groupes de travail logiques (domaines de diffusion) peut réduire le trafic inutile sur le réseau et améliorer les performances.
Améliorez l'efficacité du travail du personnel
Le VLAN apporte de la commodité à la gestion du réseau, car les utilisateurs ayant des besoins réseau similaires partageront le même VLAN.
Simplifiez la gestion de projet ou la gestion des applications
Les VLAN regroupent les utilisateurs et les périphériques réseau pour répondre aux besoins de l'entreprise ou aux exigences géographiques. Grâce à la division fonctionnelle, la gestion de projet ou la gestion d'applications spéciales deviennent très pratiques, comme une plateforme de développement e-learning qui peut facilement gérer les enseignants. De plus, il est facile de déterminer l’ampleur de l’impact de la mise à niveau des services réseau.
Flexibilité accrue de la connexion réseau
Avec l'aide de la technologie VLAN, différents emplacements, différents réseaux et différents utilisateurs peuvent être combinés pour former un environnement de réseau virtuel, aussi pratique, flexible et efficace que l'utilisation d'un VLAN local. Le VLAN peut réduire les coûts de gestion liés au déplacement ou au changement de l'emplacement géographique des postes de travail. Surtout après que certaines entreprises dont les conditions commerciales changent fréquemment utilisent le VLAN, cette partie du coût de gestion est considérablement réduite.
Base de division
Diviser le VLAN par port
De nombreux fabricants de VLAN utilisent des ports de commutation pour diviser les membres du VLAN. Les ports définis se trouvent tous dans le même domaine de diffusion. Par exemple, les ports 1, 2, 3, 4 et 5 d'un commutateur sont définis comme réseau virtuel AAA, et les ports 6, 7 et 8 du même commutateur forment le réseau virtuel BBB. Cela permet la communication entre les ports et permet les mises à niveau du réseau partagé. Cependant, ce modèle de partitionnement limite le réseau virtuel à un seul commutateur.
La technologie VLAN de port de deuxième génération permet de diviser plusieurs ports différents sur plusieurs commutateurs en VLAN. Plusieurs ports sur différents commutateurs peuvent former le même réseau virtuel.
Les membres du réseau sont divisés par ports de commutation et le processus de configuration est simple et clair. Par conséquent, du point de vue actuel, cette méthode de division des VLAN en fonction des ports reste la méthode la plus couramment utilisée.
Diviser le VLAN par adresse MAC
Cette méthode de division du VLAN est basée sur l'adresse MAC de chaque hôte, c'est-à-dire que chaque hôte avec une adresse MAC est configuré avec le groupe auquel il appartient. Le plus grand avantage de cette méthode de division du VLAN est que lorsque l'emplacement physique de l'utilisateur se déplace, c'est-à-dire lors du passage d'un commutateur à un autre, le VLAN n'a pas besoin d'être reconfiguré. Par conséquent, cette méthode de division basée sur l'adresse MAC peut être utilisée. être considéré comme basé sur le VLAN de l'utilisateur. L'inconvénient de cette méthode est que tous les utilisateurs doivent être configurés lors de l'initialisation. S'il y a des centaines, voire des milliers d'utilisateurs, la configuration est très fastidieuse. De plus, cette méthode de division entraîne également une réduction de l'efficacité d'exécution du commutateur, car il peut y avoir de nombreux membres du groupe VLAN sur chaque port du commutateur, de sorte que les paquets de diffusion ne peuvent pas être restreints. De plus, pour les utilisateurs qui utilisent des ordinateurs portables, leurs cartes réseau peuvent être changées fréquemment, le VLAN doit donc être configuré en permanence.
Divisé par couche réseau
Cette méthode de division du VLAN est basée sur l'adresse de la couche réseau ou le type de protocole (si le multiprotocole est pris en charge) de chaque hôte, bien que cette méthode de division soit basée sur l'adresse réseau, telle que comme adresse IP, mais ce n'est pas du routage et n'a rien à voir avec le routage de la couche réseau.
L'avantage de cette méthode est que si l'emplacement physique de l'utilisateur change, il n'est pas nécessaire de reconfigurer le VLAN auquel il appartient, et les VLAN peuvent être divisés selon les types de protocoles, ce qui est également très important pour les gestionnaires de réseau. La méthode ne nécessite pas d'utilisation de balises de trame supplémentaires pour identifier les VLAN, ce qui peut réduire le trafic réseau.
L'inconvénient de cette méthode est sa faible efficacité, car la vérification de l'adresse de couche réseau de chaque paquet de données nécessite du temps de traitement (par rapport aux deux méthodes précédentes, les puces de commutation générales peuvent vérifier automatiquement l'adresse Ethernet des paquets de données sur le réseau). l'en-tête de trame, mais pour que la puce vérifie l'en-tête de trame IP, cela nécessite une technologie plus avancée et prend plus de temps. Bien entendu, cela est lié aux méthodes de mise en œuvre de chaque constructeur.
Divisé par multidiffusion IP
La multidiffusion IP est en fait une définition du VLAN, c'est-à-dire qu'un groupe de multidiffusion est un VLAN. Cette méthode de division étend le VLAN au réseau étendu, cette méthode a donc plus d'avantages. flexibilité et est facile à étendre via des routeurs. Bien entendu, cette méthode n'est pas adaptée aux réseaux locaux, principalement parce qu'elle n'est pas efficace.
VLAN basé sur des règles
également connu sous le nom de VLAN basé sur des règles. Il s'agit de la méthode de division VLAN la plus flexible. Elle a la capacité de configuration automatique et peut connecter les utilisateurs associés en un seul. Elle est appelée « réseau relationnel » en termes de division logique. L'administrateur réseau n'a qu'à déterminer les règles (ou attributs) de division des VLAN dans le logiciel de gestion du réseau. Ensuite, lorsqu'un site rejoint le réseau, il sera « perçu » et automatiquement inclus dans le bon VLAN. Dans le même temps, les déplacements et les modifications apportées au site peuvent également être automatiquement identifiés et suivis.
Grâce à cette méthode, l'ensemble du réseau peut être facilement étendu via des routeurs. Certains produits prennent également en charge des hôtes sur un port appartenant à différents VLAN, ce qui est particulièrement important dans un environnement où cohabitent commutateurs et hubs partagés. Lors de la configuration automatique d'un VLAN, le logiciel du commutateur vérifie automatiquement l'adresse IP source des informations de diffusion entrant dans le port du commutateur, puis le logiciel attribue automatiquement le port à un VLAN mappé à partir du sous-réseau IP.
Division basée sur la définition de l'utilisateur et l'autorisation du non-utilisateur
La division du VLAN basée sur la définition de l'utilisateur et l'autorisation du non-utilisateur signifie que afin de s'adapter aux réseaux VLAN spéciaux, les VLAN sont définis et conçus en fonction des exigences particulières de chaque utilisateur. utilisateurs du réseau et peuvent autoriser les utilisateurs d'un groupe non VLAN à accéder au VLAN, mais ils doivent fournir le mot de passe utilisateur et ne peuvent rejoindre un VLAN qu'après avoir été authentifiés par la gestion du VLAN.
Parmi les méthodes ci-dessus de division des VLAN, la méthode de port VLAN basée sur le port est établie sur la couche physique ; la méthode MAC est établie sur la couche liaison de données ; la méthode de diffusion IP est établie sur la troisième couche.
Pour plus de connaissances connexes, veuillez visiter la rubrique FAQ !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!