Table des matières:
Vidéo: Configuring Layer-3 Routed VLAN Interfaces on an EX Series Switch 2024
La nécessité de segmenter les réseaux pour réduire les collisions a augmenté à mesure que les réseaux grossissaient et prenaient de l'ampleur. Pour la flexibilité, la segmentation physique a cédé la place à la segmentation logique avec les VLAN. Cette pratique crée des morceaux isolés de réseaux locaux qui sont liés avec un type spécial de pont appelé commutateur.
Le besoin de VLAN
Les ponts réduisent les risques de collision en segmentant le réseau. En utilisant le pontage, Junos OS réduit le domaine de collision au seul port du commutateur et aux périphériques qui y sont rattachés. Lorsqu'un seul hôte est connecté à un seul port de commutateur, vous n'avez plus à vous soucier des collisions. Dans ce cas, vous pouvez activer l'opération full-duplex , où les deux côtés peuvent transmettre simultanément et ignorer les collisions.
Les réseaux locaux ont d'autres préoccupations que les collisions. Dans certains cas, les commutateurs ne peuvent pas déterminer les ports appropriés sur lesquels transmettre les paquets. Dans ces cas, ils informent les paquets, en les envoyant sur chaque port de commutateur, pour s'assurer que le trafic atteint sa destination.
En outre, dans le cas d'un trafic de diffusion, les commutateurs doivent envoyer le trafic sur chaque port pour s'assurer qu'il atteint chaque hôte. Dans ce cas, le LAN entier est un seul domaine de diffusion.
Sur un réseau fonctionnant normalement, les hôtes envoient du trafic de diffusion pour plusieurs raisons. Comme ce trafic de diffusion doit atteindre tous les hôtes du réseau, il peut générer des volumes de trafic de plus en plus importants lorsque le domaine de diffusion se développe.
Une solution consiste à diviser les réseaux locaux en réseaux locaux plus petits, mais cette approche nécessite un équipement distinct pour chaque réseau local. Il y a un meilleur moyen: les VLAN.
Au lieu de considérer chaque réseau comme un seul réseau local, un commutateur peut diviser un réseau local en sous-ensembles appelés réseaux locaux virtuels ou réseaux locaux virtuels. Les commutateurs traitent les VLAN comme si chaque VLAN était un LAN séparé. Ainsi, lorsqu'un commutateur reçoit du trafic de diffusion d'un périphérique dans un VLAN, il envoie le trafic uniquement à ces périphériques dans le même VLAN.
De plus, lorsque le commutateur doit inonder le trafic, il envoie le trafic uniquement aux autres ports du même VLAN sur lequel le trafic a été reçu. De cette façon, les VLAN réduisent de manière significative la quantité de trafic diffusé ou inondé que les périphériques sur le VLAN voient, réduisant ainsi la quantité de bande passante utilisée pour ce trafic.
Commutateurs LAN et VLAN
Maintenant, l'utilisation de ponts pour "séparer" le réseau peut faire penser que les périphériques sur différents VLAN ne peuvent pas communiquer entre eux. Dans un sens, c'est vrai, car les périphériques ne sont pas sur le même réseau de couche 2, et ils ne peuvent pas communiquer directement entre eux au niveau 2.
Toutefois, le trafic destiné à un périphérique situé en dehors d'un VLAN peut être transféré vers un autre VLAN par un routeur de couche 3 connecté aux deux VLAN ou par la fonction de routage inter-VLAN interne d'un commutateur Juniper EX.
Tous les ports du commutateur établissent leur propre domaine de diffusion. Cependant, lorsque des trames de diffusion contenant des ARP ou du trafic de multidiffusion arrivent, le commutateur inonde les trames vers tous les autres ports. Malheureusement, cela rend la commutation LAN pas beaucoup mieux qu'un répéteur ou un pont lorsqu'il s'agit de trafic de diffusion et de multidiffusion.
Pour résoudre ce problème, un commutateur LAN peut autoriser l'attribution de plusieurs ports à un domaine de diffusion. Les domaines de diffusion sur un commutateur LAN sont configurables, et chaque inondation diffusée et le trafic de multidiffusion uniquement dans son propre domaine.
Une trame ne peut franchir les limites d'un domaine de diffusion. Lorsque les commutateurs LAN définissent plusieurs domaines de diffusion, ils créent des réseaux locaux virtuels (VLAN). Un VLAN définit l'appartenance à un réseau local de manière logique, par le biais de la configuration, et non par le partage physique de supports ou de périphériques.
