Vlan Amira
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Vlan Amira as PDF for free.
More details
- Words: 679
- Pages: 19
VLAN
Abdellatif Amira – RI3
1
Plan
• • • • • •
Pourquoi les VLANs ? Notion du VLAN Méthodes d’implimantation des VLAN Types du VLAN Norme IEEE 802.1Q Exemples d'application
Abdellatif Amira – RI3
2
1. Pourquoi les VLANs – La nécessicité de diviser le réseau en LANs: • La sécurité • La charge • La diffusion générale (broadcast storm)
– K LAN néssécitent K Hub – Les changements organisationnels (monque de soupplesse) Rechercher un moyen pour recâbler différents équippement au niveau logiciel uniquement. Abdellatif Amira – RI3
3
1. Pourquoi les VLANs
3
2. Notion du VLAN Définition :
– Un VLAN (Virtual Local Area Network) Ethernet est un réseau local virtuel utilisant la technologie Ethernet: • pour regrouper les éléments du réseau • sans se heurter à des contraintes physiques
Abdellatif Amira – RI3
4
2. Notion du VLAN Caractéristiques d'un VLAN
– Garanti la sécurité – Permet la mobilité des utilisateurs – support des transferts de données allant jusqu’`a 1Gb/s – une station peut appartenir `a plusieurs VLAN simultanément. – peut couvrir un bâtiment, relier plusieurs bâtiments ou même de WAN Abdellatif Amira – RI3
5
3. Méthodes d’implimantation des VLAN
On distingue généralement trois techniques pour construire des VLAN: • par port (niveau 1) • par adresse MAC (niveau 2) • par protocole (niveau 3) Abdellatif Amira – RI3
7
3. Méthodes d’implimantation des VLAN Principe
Par port (niveau 1)
– On affecte chaque port des commutateurs à un VLAN. – L’appartenance d’une carte réseau à un VLAN est déterminée par sa connexion à un port du commutateur. – Les ports sont donc affectés statiquement à un VLAN.
Abdellatif Amira – RI3
8
3. Méthodes d’implimantation des VLAN Par port (niveau 1)
Avantage: – Mise en œuvre simple. Désavantages: – manque de souplesse. – Comment propager les VLAN d’un commutateur à un autre ? – Toutes les stations reliées sur un port appartiennent au même VLAN. Abdellatif Amira – RI3
9
3. Méthodes d’implimantation des VLAN Par adresse MAC (niveau 2)
Principe: – on affecte chaque adresse MAC à un VLAN. – L’appartenance d’une carte réseau à un VLAN est déterminée par son adresse MAC – affectater dynamiquement les ports des commutateurs à chacun des VLAN.
Abdellatif Amira – RI3
10
3. Méthodes d’implimantation des VLAN Par adresse MAC (niveau 2)
Avantages: – indépendance de la localisation. – il est inutile de reconfigurer le VLAN.
Désavantages: – La configuration peut s’avérer fastidieuse.
Abdellatif Amira – RI3
11
3. Méthodes d’implimantation des VLAN Par protocole (niveau 3)
Principe: – On affecte un protocole de niveau 3 ou de niveau supérieur à un VLAN. – L’appartenance d’une carte réseau à un VLAN est déterminée par le protocole de niveau 3 – Affecter dynamiquement les ports des commutateurs à chacun des VLAN.
Abdellatif Amira – RI3
12
3. Méthodes d’implimantation des VLAN Par protocole (niveau 3)
Abdellatif Amira – RI3
13
4. Type de VLAN
– les VLAN implicites : • mettre directement en relation deux postes (switch) – Les VLAN explicites : • L’utilisation d’une étiquette (tag)
Abdellatif Amira – RI3
14
5. Norme IEEE 802.1Q
Abdellatif Amira – RI3
15
5. Norme IEEE 802.1Q
Abdellatif Amira – RI3
16
5. Norme IEEE 802.1Q
Les différents champs du Tag: – ID VALN (2 octet): -identifiant de protocole VLAN -tjr = 0.1800>1500 – 802.1.q (12 bit): correspond à l'identification des VLAN (max. 4096). – 802.1.p (3 bit) : correspond à la priorité (0 à 6) donnée – D (3 bit): -ou CFI (Canonical Format Indicator) - préciser le sens des @ Abdellatif Amira – RI3
17
6. Exemples d'application Le réseau de quarantaine Lorsqu'une station manifeste une activité anormale deux solutions s'offrent:
– débrancher la station du réseau – interdire l'accès à Internet en laissant la connectivité à l'intranet Principe du réseau de quarantaine:
– lorsqu'une station est considérée comme "infectée", elle est basculée sur le VLAN de quarantaine. – Ensuite, lorsque l'administrateur a résolu le problème, celle-ci est basculée à nouveau sur son réseau d'origine. Abdellatif Amira – RI3
18
MERCI
Abdellatif Amira – RI3
Abdellatif Amira – RI3
1
Plan
• • • • • •
Pourquoi les VLANs ? Notion du VLAN Méthodes d’implimantation des VLAN Types du VLAN Norme IEEE 802.1Q Exemples d'application
Abdellatif Amira – RI3
2
1. Pourquoi les VLANs – La nécessicité de diviser le réseau en LANs: • La sécurité • La charge • La diffusion générale (broadcast storm)
– K LAN néssécitent K Hub – Les changements organisationnels (monque de soupplesse) Rechercher un moyen pour recâbler différents équippement au niveau logiciel uniquement. Abdellatif Amira – RI3
3
1. Pourquoi les VLANs
3
2. Notion du VLAN Définition :
– Un VLAN (Virtual Local Area Network) Ethernet est un réseau local virtuel utilisant la technologie Ethernet: • pour regrouper les éléments du réseau • sans se heurter à des contraintes physiques
Abdellatif Amira – RI3
4
2. Notion du VLAN Caractéristiques d'un VLAN
– Garanti la sécurité – Permet la mobilité des utilisateurs – support des transferts de données allant jusqu’`a 1Gb/s – une station peut appartenir `a plusieurs VLAN simultanément. – peut couvrir un bâtiment, relier plusieurs bâtiments ou même de WAN Abdellatif Amira – RI3
5
3. Méthodes d’implimantation des VLAN
On distingue généralement trois techniques pour construire des VLAN: • par port (niveau 1) • par adresse MAC (niveau 2) • par protocole (niveau 3) Abdellatif Amira – RI3
7
3. Méthodes d’implimantation des VLAN Principe
Par port (niveau 1)
– On affecte chaque port des commutateurs à un VLAN. – L’appartenance d’une carte réseau à un VLAN est déterminée par sa connexion à un port du commutateur. – Les ports sont donc affectés statiquement à un VLAN.
Abdellatif Amira – RI3
8
3. Méthodes d’implimantation des VLAN Par port (niveau 1)
Avantage: – Mise en œuvre simple. Désavantages: – manque de souplesse. – Comment propager les VLAN d’un commutateur à un autre ? – Toutes les stations reliées sur un port appartiennent au même VLAN. Abdellatif Amira – RI3
9
3. Méthodes d’implimantation des VLAN Par adresse MAC (niveau 2)
Principe: – on affecte chaque adresse MAC à un VLAN. – L’appartenance d’une carte réseau à un VLAN est déterminée par son adresse MAC – affectater dynamiquement les ports des commutateurs à chacun des VLAN.
Abdellatif Amira – RI3
10
3. Méthodes d’implimantation des VLAN Par adresse MAC (niveau 2)
Avantages: – indépendance de la localisation. – il est inutile de reconfigurer le VLAN.
Désavantages: – La configuration peut s’avérer fastidieuse.
Abdellatif Amira – RI3
11
3. Méthodes d’implimantation des VLAN Par protocole (niveau 3)
Principe: – On affecte un protocole de niveau 3 ou de niveau supérieur à un VLAN. – L’appartenance d’une carte réseau à un VLAN est déterminée par le protocole de niveau 3 – Affecter dynamiquement les ports des commutateurs à chacun des VLAN.
Abdellatif Amira – RI3
12
3. Méthodes d’implimantation des VLAN Par protocole (niveau 3)
Abdellatif Amira – RI3
13
4. Type de VLAN
– les VLAN implicites : • mettre directement en relation deux postes (switch) – Les VLAN explicites : • L’utilisation d’une étiquette (tag)
Abdellatif Amira – RI3
14
5. Norme IEEE 802.1Q
Abdellatif Amira – RI3
15
5. Norme IEEE 802.1Q
Abdellatif Amira – RI3
16
5. Norme IEEE 802.1Q
Les différents champs du Tag: – ID VALN (2 octet): -identifiant de protocole VLAN -tjr = 0.1800>1500 – 802.1.q (12 bit): correspond à l'identification des VLAN (max. 4096). – 802.1.p (3 bit) : correspond à la priorité (0 à 6) donnée – D (3 bit): -ou CFI (Canonical Format Indicator) - préciser le sens des @ Abdellatif Amira – RI3
17
6. Exemples d'application Le réseau de quarantaine Lorsqu'une station manifeste une activité anormale deux solutions s'offrent:
– débrancher la station du réseau – interdire l'accès à Internet en laissant la connectivité à l'intranet Principe du réseau de quarantaine:
– lorsqu'une station est considérée comme "infectée", elle est basculée sur le VLAN de quarantaine. – Ensuite, lorsque l'administrateur a résolu le problème, celle-ci est basculée à nouveau sur son réseau d'origine. Abdellatif Amira – RI3
18
MERCI
Abdellatif Amira – RI3
Related Documents
Vlan Amira
December 2019 29
Amira
June 2020 16
Vlan
November 2019 24
Vlan
June 2020 14
Vlan
November 2019 26
Vlan
May 2020 18More Documents from ""
Kewangan.docx
June 2020 17
Ch1.routage
November 2019 26
Untitled.pdf
July 2020 17