Diférence VLAN et sous reseaux
Résolu/Fermé
Super_carotte
Messages postés
1419
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2015
-
30 nov. 2010 à 18:11
Super_carotte Messages postés 1419 Date d'inscription mardi 8 janvier 2008 Statut Membre Dernière intervention 27 janvier 2015 - 2 déc. 2010 à 17:44
Super_carotte Messages postés 1419 Date d'inscription mardi 8 janvier 2008 Statut Membre Dernière intervention 27 janvier 2015 - 2 déc. 2010 à 17:44
A voir également:
- Matthias utilise les réseaux sociaux. que doit-il faire dans chacune des situations suivantes ?
- Suivi des modifications word - Guide
- Aidez moi a decider - Forum Études / Formation High-Tech
- Sandra ✓ - Forum Jeux vidéo
- Paul a publié une annonce dans un groupe sur un réseau social. qui peut voir son annonce - Forum Réseau
- Frédéric cherche à faire le buzz sur les réseaux sociaux. il a ajouté une image de manchots sur une image de plage. retrouvez l'image originale de la plage. que cachent les manchots ? - Forum Musique / Radio / Clip
3 réponses
brupala
Messages postés
110504
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
15 novembre 2024
13 817
30 nov. 2010 à 20:02
30 nov. 2010 à 20:02
Salut,
pour compléter:
D'un point de vue sécurité, y a t-il une différence? et d'un point de vue performance?
Tout dépend dans quelle situation on se met, si les "sous" réseaux sont dans les segments physiques différents ce n'est pas la même chose que si ils sont sur le même réseau physique.
comparons le cas où ils sont sur le même réseau physique car si les réseaux physiques sont différents, les vlans sont inutiles:
1- sécurité:
les broadcast (ARP par exemple) des deux réseaux sont reçus par toutes les machines si il n'y a pas de vlans, on peu donc connaitre les adresses ip et les adresses mac des machines de l'autre réseau, mais c'est possible aussi sur un port trunk d'un switch avec vlans.
Les protocoles autres que TCPIP (IPX, netbios....) peuvent circuler et communiquer directement si il n'y a pas de vlans.
La sécurité est donc très améliorée avec des vlans.
2- performances:
si il n' ya pas de vlans chaque machine reçoit les broadcast de l'autre réseau et tout le traffic non IP chaque port est donc plus chargé et de la bande passante est occupée par du traffic inutile, donc plus de risque de collision sur chaque port aussi (s'il est en half duplex).
Les performances sont donc améliorées avec des vlans, mais il faut tenir compte aussi du fait qu'ils augmentent le nombre de routeurs à traverser
Les vlans sont faits à la base pour diminuer les domaines de broadcast/multicast et donc la charge inutile du réseau ainsi que pour bloquer les protocoles non routables (volontairement ou involontairement), remarquons au passage que ce sont les protocoles non routables qui génèrent souvent le plus de broadcast ce qui ajoute encore.
Ils compliquent l'administration en obligeant à augmenter le nombre de routeurs mais simplifient le diagnostic en cas de problème.
pour compléter:
D'un point de vue sécurité, y a t-il une différence? et d'un point de vue performance?
Tout dépend dans quelle situation on se met, si les "sous" réseaux sont dans les segments physiques différents ce n'est pas la même chose que si ils sont sur le même réseau physique.
comparons le cas où ils sont sur le même réseau physique car si les réseaux physiques sont différents, les vlans sont inutiles:
1- sécurité:
les broadcast (ARP par exemple) des deux réseaux sont reçus par toutes les machines si il n'y a pas de vlans, on peu donc connaitre les adresses ip et les adresses mac des machines de l'autre réseau, mais c'est possible aussi sur un port trunk d'un switch avec vlans.
Les protocoles autres que TCPIP (IPX, netbios....) peuvent circuler et communiquer directement si il n'y a pas de vlans.
La sécurité est donc très améliorée avec des vlans.
2- performances:
si il n' ya pas de vlans chaque machine reçoit les broadcast de l'autre réseau et tout le traffic non IP chaque port est donc plus chargé et de la bande passante est occupée par du traffic inutile, donc plus de risque de collision sur chaque port aussi (s'il est en half duplex).
Les performances sont donc améliorées avec des vlans, mais il faut tenir compte aussi du fait qu'ils augmentent le nombre de routeurs à traverser
Les vlans sont faits à la base pour diminuer les domaines de broadcast/multicast et donc la charge inutile du réseau ainsi que pour bloquer les protocoles non routables (volontairement ou involontairement), remarquons au passage que ce sont les protocoles non routables qui génèrent souvent le plus de broadcast ce qui ajoute encore.
Ils compliquent l'administration en obligeant à augmenter le nombre de routeurs mais simplifient le diagnostic en cas de problème.
gnugo
Messages postés
145
Date d'inscription
lundi 6 septembre 2010
Statut
Membre
Dernière intervention
8 décembre 2014
46
Modifié par brupala le 30/11/2010 à 19:37
Modifié par brupala le 30/11/2010 à 19:37
normalement , différents sous réseaux doivent etre séparés physiquement, et il ne doit pas y avoir plusieurs sous réseaux sur un meme réseau local physique
donc on doit avoir une séparation:
(sous reseau1)=====(routeur)=====(sous reseau2)
ainsi séparés, il est impossible pour le sous réseau 1 de communiquer avec le sous réseau 2 directement
Par contre , si on configure le routeur pour, ils peuvent communiquer entre eux en passant par le routeur, que l'on appelle alors la "Passerelle" du sous réseau local
Toutefois des gens mettent parfois un place des sous reseaux différents, sur le meme support
on a donc (sousreseau1,sousreseau2)====routeur
avec un switch, un reseu local ressemble à ça
PC1 \
PC2 --- SWITCH
PC3 /
.......
Le vlan consiste à faire des sous réseaux logiques, sur un meme reseau physique, c'est à dire a laide du switch
ils seront tous sur le meme reseau physique et devraient pouvoir communiquer malgrés un adressage différent
Mais la mise en place des VLANS au niveau du switch isole completement ces réseaux entre eux.
Grace au vlan, c'est comme si ils étaient physiquement séparés.
et donc, pour communiquer entre eux, le seul moyen sera a nouveau le passage par un routeur qui l'autorise
(reseau1ETreseau2)=====Routeur
reseau1 passe par obligatoirement par routeur pour communiquer avec reseau2.
Donc si on ne sépare pas les réseaux physiquement, les Vlans améliorent très grandement la confidentialité et la sécurité.
Une remarque à ça : certains switch dits de niveau 3 peuvent jouer le role de routeur. ils ont donc une adresse IP dans chacun des sous reseau qui pourra etre utilisé comme passerelle
donc on doit avoir une séparation:
(sous reseau1)=====(routeur)=====(sous reseau2)
ainsi séparés, il est impossible pour le sous réseau 1 de communiquer avec le sous réseau 2 directement
Par contre , si on configure le routeur pour, ils peuvent communiquer entre eux en passant par le routeur, que l'on appelle alors la "Passerelle" du sous réseau local
Toutefois des gens mettent parfois un place des sous reseaux différents, sur le meme support
on a donc (sousreseau1,sousreseau2)====routeur
avec un switch, un reseu local ressemble à ça
PC1 \
PC2 --- SWITCH
PC3 /
.......
Le vlan consiste à faire des sous réseaux logiques, sur un meme reseau physique, c'est à dire a laide du switch
ils seront tous sur le meme reseau physique et devraient pouvoir communiquer malgrés un adressage différent
Mais la mise en place des VLANS au niveau du switch isole completement ces réseaux entre eux.
Grace au vlan, c'est comme si ils étaient physiquement séparés.
et donc, pour communiquer entre eux, le seul moyen sera a nouveau le passage par un routeur qui l'autorise
(reseau1ETreseau2)=====Routeur
reseau1 passe par obligatoirement par routeur pour communiquer avec reseau2.
Donc si on ne sépare pas les réseaux physiquement, les Vlans améliorent très grandement la confidentialité et la sécurité.
Une remarque à ça : certains switch dits de niveau 3 peuvent jouer le role de routeur. ils ont donc une adresse IP dans chacun des sous reseau qui pourra etre utilisé comme passerelle
Super_carotte
Messages postés
1419
Date d'inscription
mardi 8 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2015
127
2 déc. 2010 à 17:44
2 déc. 2010 à 17:44
Merci beaucoup a vous deux, entre mes recherches et vos exlplications, j'y vois bien plus claire.
Merci =)
Merci =)
