Les Vlans : les protocoles de transport et de contrôle

Les vlans de niveau 3 : vlan par sous-réseau

Principe

les Vlans de niveau 3 permettent de regrouper plusieurs machines suivant le sous réseau auuxquel elles appartiennent. La mise en place de Vlan de niveau 3 est conditionné par l'utilisation d'un protocole routable (IP, autres protocoles propriétaires ...).

L'attribution des Vlans se fait de manière automatique en décapsulant le paquet jusqu'a l'adresse source. Cette adresse va determiner à quel Vlan appartient la machine.

Les avantages

L'avantage du Vlan de niveau 3 est qu'il permet une affectation automatique à un Vlan suivant une adresse IP. Par conséquent, il suffit de configurer les clients pour joindre les groupes souhaités. Il est aussi possible de séparer les protocoles par Vlan.

Les inconvénients

Les Vlans de niveau 3 souffrent de lenteur par rapport aux Vlans de niveau 1 et 2. En effet, le switch est obligé de décapsuler le paquet j'usqu'à l'adresse IP pour pouvoir detecter à quel Vlan il appartient. Il faut donc des équipements plus couteux (car ils doivent pouvoir décapsuler le niveau 3) pour une performance moindre.

La sécurité est beaucoup plus faible par rapport aux Vlans de niveau 1 et 2. En effet, l'analyse de l'adresse IP rend le spoofing IP possible. Or le spoofing IP est beaucoup plus simple à réaliser que le spoofing MAC.

Les Vlans de niveau 3 sont restreints par l'utilisation d'un protocole de routage pour avoir l'identifiant niveau 3, et ainsi se joindre au Vlan correspondant.

Accueil

• Avant-propos
• Introduction

Rappels succints sur les Vlans

• Les vlans de niveau 1 : Vlan par port
• Les vlans de niveau 2 : Vlan par adresse MAC
• Les vlans de niveau 3 : Vlan par subnet ou protocole

Déploiement et transport des Vlans

• Le 802.1q
• Le Vlan trunking

Contrôle d'accès

• Le VMPS
• Le 802.1x

Les contrôles de flux

• La norme 802.1p

Conclusion

• L'avenir des Vlans