GNU/Linux >> Tutoriels Linux >  >> Linux

VLAN pour les administrateurs système :les bases

Les réseaux locaux virtuels (VLAN, en abrégé) peuvent sembler décourageants pour un administrateur système sans aucune expérience préalable du réseau. Cependant, ce sont des éléments de configuration réseau assez simples qui vous permettent d'utiliser plus efficacement les ressources matérielles de votre réseau. Tous les réseaux, sauf les plus petits, sont généralement divisés en VLAN, et comprendre comment les configurer et les dépanner correctement peut vous faire économiser des heures d'allers-retours avec votre équipe réseau. Je commence cet article par une connaissance de base des VLAN. À la fin, vous devriez donc être assez à l'aise avec les principes de base des VLAN.

Je vais prendre un moment pour rafraîchir vos connaissances sur les bases de la mise en réseau. En particulier, je passerai en revue le concept de domaine de diffusion . Ensuite, je discuterai de ce exactement un VLAN est.

Principes de base du domaine de diffusion

Un domaine de diffusion est un segment de réseau où les hôtes peuvent envoyer de la diffusion cadres les uns aux autres. Dans le cas d'un réseau Ethernet, l'adresse de diffusion est FF:FF:FF:FF:FF:FF. Les trames Ethernet envoyées à cette adresse seront envoyées à tous les hôtes du réseau local.

Généralement, la plupart des réseaux s'assurent que leurs domaines de diffusion et leurs sous-réseaux IP correspondent, bien qu'il ne s'agisse pas d'une limitation technique. Par exemple, un sous-réseau de 192.168.1.0/24 correspondra à un seul domaine de diffusion au niveau Ethernet. Il est généralement recommandé de limiter la taille de vos domaines et sous-réseaux de diffusion (par exemple, un réseau /24), car cette configuration garantit qu'une grande partie du trafic de diffusion (comme ARP) n'occupe pas toute votre bande passante.

Un commutateur de base non géré (comme celui de votre routeur domestique) sans prise en charge de VLAN n'aura qu'un seul domaine de diffusion. Un réseau aussi simple ressemblerait à ceci :

Symboles de réseau fournis par l'extension LibreOffice VRT Network Equipment.

Tous les hôtes de ce réseau pourront communiquer entre eux au niveau de la couche deux (la couche liaison de données). Si un troisième hôte est ajouté au réseau et commence à envoyer du trafic de diffusion, ce trafic sera reçu par les deux autres hôtes qui se trouvent actuellement dans le diagramme. Cela peut convenir à un petit bureau ou à un réseau domestique, mais avec le temps, votre réseau se développera invariablement et vous voudrez plus de sous-réseaux (et avec cela, plus de domaines de diffusion). Vous pouvez imaginer un réseau se développer pour ressembler à celui ci-dessous :

Symboles de réseau fournis par l'extension LibreOffice VRT Network Equipment.

Les bases du VLAN

C'est là qu'interviennent les VLAN. Cela n'aurait aucun sens pour vous d'acheter un seul commutateur pour chaque sous-réseau (comme dans le schéma ci-dessus), car cette option serait coûteuse et peu flexible. Les VLAN vous permettent de créer des réseaux virtuels domaines de diffusion. Votre équipe d'ingénierie réseau peut créer un VLAN sur un commutateur, puis configurer un port réseau pour l'accès approprié. Seuls les hôtes sur le même VLAN pourraient se parler directement à la couche deux. Un réseau avec des VLAN peut ressembler au schéma ci-dessous :

Symboles de réseau fournis par l'extension LibreOffice VRT Network Equipment.

Les VLAN sont créés sur le commutateur, puis les ports de commutateur qui se connectent aux hôtes (ou à d'autres commutateurs) doivent être configurés pour prendre en charge les VLAN. Les ports de commutation sont généralement considérés comme un accès ports ou tronc ports.

Ports d'accès sont utilisés pour les hôtes qui n'ont besoin de se connecter qu'à un seul réseau logique et sont affectés à un seul VLAN. Par exemple, les PC des utilisateurs finaux n'ont généralement aucune raison d'accéder aux VLAN autres que leur réseau client désigné. Cependant, certains hôtes (ou autres commutateurs) peuvent avoir besoin d'accéder à plusieurs VLAN sur la même connexion. C'est là qu'interviennent les ports de jonction.

Un port principal peut transporter plusieurs VLAN sur un seul port. Les troncs le font via le protocole IEEE 802.1Q, qui ajoute un en-tête 802.1Q spécial à la trame Ethernet. Cet en-tête fournit l'ID VLAN numérique à l'appareil connecté, ce qui permet de différencier les trames par VLAN lorsqu'elles sont reçues, comme illustré ici :

Source :Wikipédia

Quand pouvez-vous rencontrer des ports de jonction ? L'utilisation la plus courante des ports de jonction dans les réseaux simples consiste à connecter plusieurs commutateurs ensemble. Vous pouvez avoir plusieurs commutateurs dans votre réseau, et ils peuvent tous avoir certains des mêmes VLAN. Votre équipe réseau a besoin d'un moyen de répartir ces VLAN sur de nombreux commutateurs. Elle peut donc utiliser des ports de jonction pour y parvenir, comme indiqué ci-dessous :

Symboles de réseau fournis par l'extension LibreOffice VRT Network Equipment.

Un autre cas d'utilisation qui peut être plus familier aux administrateurs système concerne la connectivité de l'hyperviseur. Dans les réseaux plus complexes, un hyperviseur peut avoir besoin de prendre en charge des machines virtuelles sur de nombreux réseaux logiques différents (VLAN et sous-réseaux IP). Afin de prendre en charge la connectivité à tous ces réseaux, le port réseau connecté à votre hyperviseur sera probablement un port de tronc, et vous devez créer plusieurs interfaces VLAN logiques pour prendre en charge les VLAN transportés par le tronc.

Un autre concept de jonction que vous pouvez rencontrer est l'idée d'un VLAN natif . Un VLAN natif est acheminé sur le tronc sans balise VLAN. Par conséquent, l'hôte final n'a besoin d'aucune configuration spéciale pour commencer à utiliser le VLAN natif. Il vous suffirait de configurer un port réseau comme n'importe quel autre port réseau, et c'est parti.

Les VLAN natifs sont utiles à des fins de gestion car ils ne nécessitent aucune configuration spéciale pour être utilisés. Par exemple, votre hyperviseur peut se connecter et obtenir une adresse IP via DHCP (par exemple, via une réservation DHCP statique) sans aucune configuration supplémentaire. Vous pouvez ensuite vous connecter à l'hyperviseur via son IP de gestion pour configurer tous les VLAN dont vous avez besoin.

Conclusion

Les VLAN peuvent sembler complexes pour les non-initiés au réseau, mais ils ne sont qu'un moyen simple de diviser les commutateurs en plusieurs domaines de diffusion (et généralement, des sous-réseaux IP) pour une efficacité accrue. Les petits réseaux peuvent ne jamais dépasser quelques VLAN, tandis que les centres de données complexes peuvent en avoir des centaines. Dans les deux cas, une compréhension de base de la configuration et du dépannage des VLAN peut vous aider à isoler plus rapidement les problèmes de votre réseau et à rechercher la bonne résolution.

Dans le prochain article de notre série, nous verrons comment apprendre à configurer vos VLAN sur Red Hat Enterprise Linux. Revenez bientôt.

[Besoin d'en savoir plus sur le réseau ? Téléchargez l'aide-mémoire sur les réseaux Linux.]


Linux
  1. 8 conseils pour la ligne de commande Linux

  2. Le premier à diffuser entièrement sur Linux

  3. 10 commandes Linux pour les diagnostics réseau

  4. Démystifier Ansible pour les administrateurs système Linux

  5. Exemples de fouilles Linux utiles pour l'administrateur réseau

40 commandes réseau Linux utiles pour les administrateurs système modernes

50 commandes Crontab Linux incroyables pour les administrateurs système

Les 50 commandes IP Linux utiles pour les administrateurs réseau

Analyses de ports Linux efficaces pour l'administrateur réseau

Exemples utiles de tcpdump Linux pour l'administrateur réseau

Quelle est la relation entre le tampon en anneau DMA et l'anneau TX/RX pour une carte réseau ?