Rappel sur le LAN
Avant de parler VLAN, il faut parler LAN. Un LAN est un réseau local qui relie des ordinateurs à l’échelle d’une maison ou d’un immeuble. Voici à quoi ressemble un LAN aujourd’hui :
La représentation physique d’un LAN est un switch, avec des machines interconnectés via des câble Ethernet. A droite, voici la représentation logique d’un domaine de diffusion ou LAN. C’est sensiblement la même, à ceci prêt qu’on représente un LAN ou VLAN par ce type de schéma.
Dans un LAN, toutes les machines peuvent communiquer entre elle. On dit qu’elles sont dans un même domaine de diffusion (broadcast en anglais).
Alors, qu’est-ce qu’un VLAN a de différent ?
Un VLAN (Virtual Local Area Network) est un réseau local virtuel. Les VLANs permettent de créer plusieurs LAN sur une même infrastructure physique. Rappelez-vous, nous avons vu que sur un LAN, toutes les machines appartiennent à un même domaine de diffusion (elles peuvent toutes communiquer entre elle). Le mot « virtuel » traduit la capacité à créer de plusieurs LAN, c’est-à-dire plusieurs domaines de diffusion, sur un même switch.
Voici la représentation physique et logique de 2 VLAN :
On voit que la représentation physique est exactement la même que pour un LAN. En revanche, dans la représentation logique, on voit que les PC1 et PC3 sont dans le VLAN 1, et que les PC2 et PC4 dans le VLAN2. Les PC qui sont dans 2 VLANs différents ne peuvent pas communiquer entre eux. Maintenant, vous comprenez le sens du mot virtuel ? En résumé, la création de VLAN permet de faire « comme si » nous avions plusieurs LAN sur un même switch. Le VLAN1 représentant le LAN1, et le VLAN2 représentant le LAN2.
Pourquoi utiliser des VLAN ?
Améliorer les performances
Utilisez les VLAN vous permet de diviser votre réseau physique en plusieurs réseaux logiques. En effet, deux machines qui sont dans deux VLANs différents ne pourront pas communiquer entre elle. On dit que l’on « segmente » son réseau. Lorsqu’une machine émet un broadcast, il y a moins de machines qui le recoivent. Cela permet d’améliorer le temps de réponse des carte réseaux, et de réduire la latence.
Sécurisez votre réseau
Le fait de segmenter votre réseau vous protégera contre une intrusion dans la totalité de votre réseau. En effet, si un attaquant rentre dans votre par un VLAN donné, il ne pourra accéder qu’aux machines de ce VLAN.
Réduire vos coûts d’infrastructure
Utiliser le même réseau physique pour faire circuler l’information de plusieurs réseaux logiques vous permet de ne déployer qu’un seul réseau, donc d’avoir moins d’équipements, mais aussi moins de câblage.