Qu’est-ce qu’un VLAN ?

1. Introduction

Qu'est-ce qu'un VLAN et comment fonctionne-t-il ? Si vous souhaitez concevoir des réseaux modernes et sécurisés, la compréhension des VLAN est essentielle.

Qu'est-ce qu'un VLAN et comment cela fonctionne-t-il ? Explication avec un commutateur.

Un VLAN est une technologie qui fonctionne au niveau 2 du model OSI.
Il permet de regrouper des appareils de manière logique et de contrôler l'envoie des trames Ethernet à l'intérieur d'un commutateur.

De nombreuses explications ne font que-effleurer le sujet. Dans ce cours, vous comprendrez véritablement ce qu'est un VLAN, pourquoi il est nécessaire et comment il fonctionne grâce à des exemples simple.

2. Comportement par défaut d'un Switch

Commençons par le commencement.

Imaginez vous avez un switch de couche 2, comme un switch Cisco.

Comportement par défaut d'un diagramme de commutation. Qu'est-ce qu'un VLAN et comment fonctionne-t-il ?

Vous connectez plusieurs appareils : PC1, PC2, PC3 et PC4.

Par défaut, le commutateur se comporte de manière très simple :

Tous les ports du commutateur sont placés par défaut dans le même VLAN : VLAN 1.

Commutateur Cisco montrant tous les ports dans le domaine de diffusion du VLAN 1

Pour cette raison, le commutateur traite l'ensemble du réseau comme un seul domaine de diffusion.

Toute diffusion envoyée par un appareil est transmise à tous les autres.

Les appareils du VLAN 1 communiquent librement au sein du même domaine de diffusion.

C'est comme si tous les appareils étaient assis dans la même pièce et qu'ils pouvaient se parler librement sans aucune restriction !

🔹Point clé:

Lorsque des appareils se trouvent dans le même VLAN, ils partagent le même domaine de diffusion de couche 2.

3. La nécessité des VLAN

Imaginez maintenant que vous ayez deux équipes différentes dans votre entreprise :

  • Équipe de vente (PC1 et PC2)

  • Équipe technique (PC3 et PC4)

Séparation de l « équipe commerciale et de l » équipe technique à l'aide de VLAN sur un commutateur

Si tout le monde reste dans le même VLAN, les appareils de vente et les appareils techniques peuvent voir le trafic des uns et des autres.
Est-ce une bonne idée ? Pas vraiment.

Pourquoi les séparer ?

  • Sécurité: Empêchez les données sensibles d'être exposées au sein des équipes.

  • Efficacité: Réduire le trafic de diffusion inutile et améliorer les performances du réseau.

  • Organisation: Segmenter logiquement le réseau pour refléter la structure de l'entreprise.

Sans VLAN, le seul moyen de séparer le trafic serait d'utiliser plusieurs commutateurs physiques, ce qui serait coûteux et inefficace.

Les VLAN permettent de créer plusieurs réseaux logiques à l'intérieur d'un même commutateur physique.

4. Fonctionnement des VLAN

Voyons comment les VLAN fonctionnent réellement sur un commutateur.

Un VLAN permet à un commutateur de séparer ses ports en différents groupes, même si tous les appareils sont physiquement connectés au même commutateur.
Chaque groupe est identifié par un VLAN ID, un nombre compris entre 1 et 4094.

Configuration du commutateur avec le VLAN 10 pour les ventes et le VLAN 20 pour les techniciens

Dans notre exemple, nous voulons séparer deux équipes :

Dispositif

Port

VLAN

L'équipe

PC1

G0/0

10

Vente

PC2

G0/2

10

Vente

PC3

G0/1

20

Tech

PC4

G0/3

20

Tech


Le commutateur se comporte désormais comme s'il s'agissait de deux commutateurs virtuels distincts.

Cette configuration simple vous montre ce qu'est un VLAN et comment il fonctionne en pratique, avec des appareils isolés en groupes logiques.

Maintenant, regardez le diagramme ci-dessous :

Ici, PC1 essaie d'envoyer une trame à PC2.

Communication entre les appareils du VLAN 10 sur un commutateur

Comme ils sont tous deux dans le VLAN 10, le commutateur transmet la trame sans problème.
Les appareils du même VLAN peuvent communiquer directement.

Cette fois, PC3 envoie une trame à PC4.

Communication entre les appareils du VLAN 20 sur un commutateur

Encore une fois, les deux sont dans le VLAN 20, donc le commutateur transmet la trame à l'intérieur du VLAN 20.
Le trafic reste à l'intérieur de son VLAN et ne peut pas atteindre d'autres VLAN.

Mais que se passe-t-il si PC1 essaie de parler à PC3 ?

Commutateur bloquant la communication entre des appareils appartenant à des VLAN différents

Comme ils appartiennent à des VLAN différents, le commutateur examine l'ID du VLAN et refuse de transmettre la trame.
Chaque VLAN est isolé par défaut, de sorte que le trafic ne peut pas passer d'un VLAN à l'autre.

Par défaut, un VLAN isole complètement le trafic des autres VLAN.

🔹 Points clés:

  • Les appareils du même VLAN peuvent communiquer.

  • Les appareils situés dans des VLAN différents sont isolés à moins que le routage ne soit configuré.

  • Les diffusions restent à l'intérieur de leur VLAN et ne sont pas transférées ailleurs.

Les VLAN fonctionnent au niveau de la couche 2 du modèle OSI.
Pour communiquer entre les VLAN, vous avez besoin d'un périphérique de couche 3 tel qu'un routeur.

5. Conclusion

Maintenant que vous savez ce qu'est un VLAN et comment il fonctionne, résumons les raisons pour lesquelles les VLAN sont si puissants dans les réseaux modernes :

  • Segmenter le réseau de manière logique.

  • Améliorer la sécurité en isolant le trafic sensible.

  • Réduire le trafic de diffusion et améliorer les performances.

Dans les prochaines leçons, nous verrons comment configurer des VLAN sur un commutateur Cisco et comment vérifier les configurations VLAN étape par étape.