VLAN
un vlan regroupe des sta qui manipulent des données de même niveau de sécurité
Vlan
Regroupement en réseau logique étanche
Type de Vlan
fonctionnement
Objectif
commutateur L3
remplace le routeur + commutateur pour améliorer les performances
un vlan forme 1 domaine de diffusion
les port affectés aux même vlan peuvent communiquer ensemble
chaque port d'un commutateur affecté a 1 vlan
les liens d'interconnexion sont marqués (tagg) / 802.1Q(trunck)
1 vlan = 1 sous réseau
pour permettre la communication entre vlan -> routeur
augmenter la sécurité
améliorer l'organisation de réseau en gérant les flux échangés
augmenter la performance -> (domaine de diffusion plus petit)
confidentialité
surface d'attaque
vlan - mac
vlan - par protocole
vlan - par port
Virtual Local Area Network
Réseau Local Virtuel
Algorithme de traitement
Vlan src = Vlan dst
Vlan dst :
-si lien acces
alors mac dst ->table mac -> vlan dst
-si lien trunk
alors envoie trame apres réencapsulation avec tagg qui indique vlan origine
Vlan source :
-si lien acces
Alors port d'arrivé -> table mac -> vlan src
-si lien trunk
alors lecture du tagg dans la trame