Vous n’avez jamais entendu parler de Vlan ? Le concept vous parait obscur ? Vous ne comprenez pas l’intérêt ? Alors cet article est fait pour vous ! En effet, nous allons tenter de vous expliquer, d’une part ce qu’est un VLAN, et de l’autre pourquoi faire des VLANS.

Qu’est-ce qu’un VLAN ?

Par VLAN comprenez Virtual Local Area Network. Du coup, pour comprendre ce qu’est un VLAN il faut comprendre ce qu’est un LAN (Local Area Network).

Un LAN est un réseau où tous les périphériques sont dans le même domaine de broadcast (adresse de diffusion vers tous les périphériques d’un réseau). Dans un LAN, chaque élément du réseau peut communiquer avec l’ensemble du réseau sans passer par un routeur.

Sans VLAN un switch considère toutes ses interfaces comme étant dans le même LAN et donc dans le même domaine de broadcast. Alors qu’avec les VLANs, un switch peut mettre certaines de ses interfaces dans un domaine de broadcast et d’autres dans un autre domaine de broadcast. Un même switch a alors plusieurs domaines de broadcast. Soit plusieurs séparations logiques sur un même support physique.

Schéma 1 :

Schéma 2 :

Si PC1 envoie un message en broadcast, PC2 le recevra, mais PC3 et PC4 ne le recevront pas. Autrement dit, VLAN1 est un domaine de broadcast et VLAN2 est un autre domaine de broadcast, pourtant les 4 PC sont tous branchés sur le même switch.

Pourquoi créer des VLANS ?

Les VLANs comprenant beaucoup de périphériques engendrent un grand domaine de broadcast. Les périphériques sont donc exposés à un plus grand nombre de messages de broadcast. Or ces derniers nécessitent un temps de processus important. Autrement dit, dans un VLAN très encombré (exemple : un VLAN de 500 utilisateurs), les périphériques seront plus lents que dans un petit VLAN (exemple : un VLAN de 10 utilisateurs). De plus, ces nombreux messages de broadcast peuvent entrainer une surcharge des liens et la perte de paquets. Il est donc important de considérer le dimensionnement de son réseau afin de garantir des performances optimales.

Les VLANs vous permettent également de séparer logiquement des départements ou des groupes de travail sans pour autant qu’ils soient séparés physiquement. Ainsi on pourra avoir le département comptabilité sur un Vlan, le département commercial sur un autre et de même pour le département production et le département direction. Evidement ce n’est qu’un exemple, le réseau peut être divisé avec n’importe quelle logique voulue.

Schéma 3 :

En outre, les VLANs entrainent un certain niveau de sécurité. En effet, les attaques utilisant le broadcast sont contenues au sein d’un VLAN (ARP cache poisoning, DHCP spoofing, attaque smurf, MAC table overflow…). De plus, des règles de sécurité pourront être ajoutées sur les communications entre les VLANs permettant ainsi d’apporter une nouvelle couche de sécurité à la défense en profondeur de l’entreprise.

La QoS (Quality of Service) est également simplifiée avec la création de VLANs. Par exemple, si tous les téléphones IP sont dans le même VLAN appelé VoIP, on pourra favoriser le flux venant de ce VLAN.

Conclusion

Les VLANS sont des configurations essentielles dans un réseau d’entreprise. En effet les VLANs optimisent le réseau et permettent d’implémenter de la sécurité et de la QoS.