Introduction à la commutation de réseau
Dans les réseaux d'entreprise modernes, relier simplement tous les ordinateurs au même switch physique peut causer de graves problèmes de sécurité et de performance.
Qu'est-ce qu'une VLAN
Un réseau local virtuel (VLAN) permet de segmenter une seule infrastructure de switches physiques en plusieurs réseaux logiques séparés.
Les appareils appartenant à des VLAN différentes ne peuvent pas communiquer entre eux au niveau 2, améliorant ainsi la sécurité globale.
Cette segmentation réduit drastiquement la propagation du trafic de diffusion, préservant la précieuse largeur de bande totale.
Ports d'accès et ports Trunk
La configuration des ports des switches se divise principalement en deux modes opératoires distincts.
Les ports d'accès (Access Ports) relient les appareils terminaux (PC, imprimantes) et appartiennent rigidement à une seule VLAN.
Les ports Trunk relient les switches entre eux ou à un routeur, transportant simultanément le trafic appartenant à plusieurs VLAN différentes.
Pour distinguer les paquets appartenant à des VLAN différentes sur un Trunk, on utilise la norme internationale de tagging IEEE 802.1Q.
Routing Inter-VLAN
Puisque les VLAN séparent le trafic au niveau 2, pour les faire communiquer entre elles, il est indispensable d'introduire un appareil de niveau 3.
Cette communication, appelée Routing Inter-VLAN, peut être mise en œuvre via des switches Layer 3 ou avec la configuration Router-on-a-stick.
Le protocole Spanning Tree (STP)
Pour prévenir l'interruption complète due à des boucles physiques causées par des connexions redondantes, les switches utilisent le protocole Spanning Tree.
Le STP désactive logiquement les ports redondants, les réactivant instantanément en mode failover si un lien principal cesse de fonctionner.
Conclusions
L'utilisation stratégique de VLAN, de trunking et de protocoles STP constitue le fondement pour concevoir des réseaux locaux d'entreprise sécurisés et efficaces.