Les Vlans : les protocoles de transport et de contrôle

Les vlans de niveau 2 : Vlan par adresse MAC

Principe

Le Vlan de niveau segmente le réseau en fonction de l'adresse MAC de l'utilisateur. On associe ainsi des adresses à des Vlans pour permettre à un utilisateur de se déplacer sans pour autant changer de profil. Ce type de Vlan est généralement utilisé pour regrouper les utilisateurs par service.

Ce type de Vlan permet de regrouper au sein d'un même lien et de les transporter sur le réseau (voir norme 802.1q).

Les avantages

Les Vlans de niveau 2 permettent une sécurité au niveau de l'adresse MAC, c'est à dire qu'un pirate souhaitant se connecter sur le Vlan devra au préalable récuperer une adresse MAC du Vlan pour pouvoir entrer.

Les Vlans de niveau 2 offrent des possibilités de centralisation des tables Vlans adresses MAC. Chaque Switch interroge ensuite cette table pour connaitre les informations nécessaires à une adresse MAC donnée.

les inconvénients

Le Vlan de niveau 2 offre une sécurité moindre que le Vlan par port de par la possibilité de spoofer l'adresse MAC. De plus, il n'y a pas de contrôle de flux prévu ce qui nécessite un bon dimensionnement du réseau.

Accueil

• Avant-propos
• Introduction

Rappels succints sur les Vlans

• Les vlans de niveau 1 : Vlan par port
• Les vlans de niveau 2 : Vlan par adresse MAC
• Les vlans de niveau 3 : Vlan par subnet ou protocole

Déploiement et transport des Vlans

• Le 802.1q
• Le Vlan trunking

Contrôle d'accès

• Le VMPS
• Le 802.1x

Les contrôles de flux

• La norme 802.1p

Conclusion

• L'avenir des Vlans