Les VLANs (Virtual Local Area Network)

Définitions

Identifiants

VID : Vlan ID. C'est l'identifiant d'un VLAN.

PVID: Port Vlan ID. C'est le VLAN auquel un port est associé. La notion de PVID permet donc de savoir dans quel VLAN se situe ce port. Un port ne peut avoir qu'un seul PVID.

Modes d'accès

- Port Access ou untagged (non-étiqueté): Si un port est définie comme étant un port Access ou untagged, il n'autorisera en entrée et en sortie que des trames non-tagguées. L'association d'un VLAN à la trame entrante; se fera au sein du matériel en fonction du type définit pour les VLAN (voire Association à un VLAN). Ce type de configuration est souvent utilisé pour les liaisons terminales avec les stations qui ne gèrent généralement pas le 802.1Q.

- Port trunk ou tagged (étiqueté) : dans ce cas le port émet obligatoirement des trames tagguées 802.1Q. Il peut recevoir des trames 802.1Q aussi bien que des trames non taggués. Dans le cas d'une trame non taggués le comportement vis-à-vis de celle-ci sera similaire à celui d'un port Access. Ce type de configuration est utilisé pour réaliser l'agrégation de VLAN sur un lien. Il est généralement possible sur les matériels de préciser quels VLANs peuvent transiter par ces ports.

- Matériel Aware (Vlan-informé) : un matériel est dit Aware s'il supporte l'encapsulation 802.1Q.

Dénominations

- Le VLAN par défaut : le VLAN par défaut est le VLAN auquel sont, par défaut, associées les trames et les ports s'il ni a pas de configuration spécifique sur le matériel, lorsque la mise en oeuvre des VLAN est réalisée. Généralement le VLAN par défaut est le VLAN 1. Lors de la mise en oeuvre des VLAN sur un matériel au moins un VLAN doit être définit, d'où la nécessité du VLAN par défaut.

- VLAN utilisateur : Ce sont les VLANs que l'on déclare, pour une utilisation courante.

- VLAN de management : le VLAN de management utilisé par les matériels réseaux pour échanger leurs trames de contrôle et de management (OSPF, RIP, Spanning-Tree, VTP, etc). C'est aussi le VLAN par lequel les administrateurs peuvent se connecter sur les équipements afin de les administrer. Généralement le VLAN de management par défaut est le VLAN 1 donc le " VLAN par défaut ". Il est fortement conseiller de le modifier car les Hackers voulant accéder ou porter atteinte aux matériels réseaux tenteront dans un premier temps des attaques sur ce VLAN.

- VLAN natif : la notion de VLAN natif entre en compte dans le cas d'association de VLAN par port. Cela correspond au PVID sur port trunk. Ainsi lorsqu'un trame non taggué arrive sur un port trunk, elle sera associé à un VLAN en fonction du PVID du port. On dit alors que la trame est associé au VLAN natif du port