Qu'est-ce qu'un VLAN ?
VLAN (Virtual LAN) est une technologie qui permet de diviser un seul commutateur L2 en plusieurs commutateurs L2 virtuels logiques (segments L2). De plus, plusieurs commutateurs physiques peuvent être combinés et traités comme un seul commutateur physique, qui peut ensuite être divisé en plusieurs segments L2 virtuels. Les segments L2 virtuels individuels configurés à l’aide de la technologie VLAN sont également appelés VLAN.
Il existe deux raisons principales pour diviser un réseau en plusieurs segments L2 :
Limitation du domaine de diffusion :
Un domaine de diffusion fait référence à la plage dans laquelle les trames de diffusion (envoyées à tous les hôtes) peuvent se propager, ce qui correspond à un segment L2. Si le domaine de diffusion est trop grand, le nombre de trames de diffusion que chaque hôte doit traiter augmente, consommant inutilement du processeur et d'autres ressources.
Amélioration de la sécurité :
En plaçant des hôtes avec différents niveaux de sécurité dans des segments L2 distincts, la communication directe entre eux est empêchée, ce qui nécessite que la communication passe par un routeur. En configurant des paramètres de sécurité appropriés sur le routeur, la sécurité globale de la communication peut être améliorée.
La technologie VLAN est apparue pour la première fois au milieu des années 1990 et est désormais largement adoptée dans les centres de données et les réseaux internes des entreprises. Une structure de réseau courante implique la connexion de nombreux commutateurs d'accès L2 (pour les serveurs et les points de terminaison) à un nombre plus restreint de commutateurs d'agrégation de niveau supérieur, qui sont ensuite connectés à des routeurs compatibles VLAN ou à des commutateurs L3. À l'aide des VLAN, des segments virtuels peuvent être créés et le routage inter-segments peut être réalisé avec de simples modifications de configuration, sans modifier physiquement la configuration du réseau ni recâbler les connexions. Cette technologie, ainsi que les fonctionnalités intégrées de gestion de réseau des PC standardisées au cours de la même période, ont contribué de manière significative à l’évolution d’Internet et des réseaux d’entreprise.