Les VLANs (Virtual Local Area Network)

Fonctionnement

L'agrégation de VLAN

Le tag 802.1Q, présenté dans la partie La trame 802.1Q, permet de distinguer l'appartenance d'un trame à un VLAN par conséquent à un réseau de niveau 2. De ce fait, il est possible sur un même lien de véhiculer des trames taggués avec des VID différents, et donc d'y faire transiter des trames appartenant à des réseaux de niveau deux différents sans que la confusion quand à leur appartenance soit possible. On dit alors que le lien permet l'agrégation de VLANs, le lien est dit " Trunk " ou " Tagged ". Pour cela les matériels aux deux extrémités du lien doivent nécessairement être Aware (VLAN-informé). Cela signifie qu'ils supportent l'encapsulation 802.1Q.

Tagging et untagging (mode d'association par port)

Dans le cas suivant nous aborderons uniquement le fonctionnement avec un mode d'association par port.

Le schéma suivant explique la manière dont sont gérées les trames non tagguées.

Tagging

Une trame non tagguée arrivant sur un port Access ou un port ayant pour PVID 20 sera associé au VLAN 20. Dans le schéma nous associons la trame au VLAN 20. Elle ne peut être alors commutée que vers les ports access ayant pour PVID 20, ou vers les ports trunks ayant au moins le VLAN 20 d'autorisé. Dans ce deuxième cas, la trame est alors tagguée avec le tag 802.1Q dont le VID est à 20.

Le schéma suivant explique la manière dont sont gérées les trames taguées.

Untagging

Si une trame tagguée arrive sur un port access, elle sera systématiquement rejetée. Si la trame tagguée avec le VLAN 20 arrive sur un port trunk, elle pourra être commutée que sur les ports access ayant pour pvid 20 ou alors sur les ports trunk en conservant la même encapsulation.

Le schéma ci-dessous présente le parcours d'une trame au travers un réseau simple

Tagging

La trame arrive sur un port access ayant pour PVID 5 et est tagguées pour être transmise sur un lien trunk. Elle est ensuite désencapsulée sur le deuxième commutateur, pour être transmise via un port access ayant pour PVID 5.

Ce fonctionnement impose donc qu'un lien connecté à un port access ne puisse être assimilé qu'a un seul VLAN (dans cet exemple les liens access sont virtuellement rattachés au VLAN 5).

Un lien trunk peu véhiculer des trames appartenant à plusieurs VLAN grâce à l'encapsulation 802.1Q.

Une station ne peut être connectée à un port trunk que si elle est VLAN informée et donc est capable de réaliser le détaggage de trames.