WEBVTT 00:00.660 --> 00:03.000 Formateur : Le prochain concept majeur que nous 00:03.000 --> 00:05.820 devons aborder est celui de réseau local virtuel, également 00:05.820 --> 00:07.830 connu sous le nom de VLAN. 00:07.830 --> 00:09.390 Nous avons parlé des ports de commutation 00:09.390 --> 00:11.790 qui se trouvent tous dans un seul domaine de diffusion, 00:11.790 --> 00:12.720 et pour les séparer, 00:12.720 --> 00:16.680 nous devons utiliser un commutateur de couche 3 ou un routeur. 00:16.680 --> 00:19.290 Les VLAN vous permettent de séparer certains ports pour 00:19.290 --> 00:21.420 les utiliser dans différents domaines de diffusion, 00:21.420 --> 00:24.150 comme vous le feriez avec un routeur virtuel. 00:24.150 --> 00:26.820 Avant les VLAN, nous devions utiliser des routeurs, des câbles et des commutateurs 00:26.820 --> 00:28.110 supplémentaires pour séparer nos 00:28.110 --> 00:29.730 différents départements, nos différentes 00:29.730 --> 00:32.100 fonctions et nos différents sous-réseaux. 00:32.100 --> 00:35.700 Mais avec l'avènement d'un VLAN avec la commutation de couche 3, vous pouvez avoir cela 00:35.700 --> 00:37.800 à l'intérieur de la commutation de couche 3 ou même 00:37.800 --> 00:39.720 de certains commutateurs de couche 2. 00:39.720 --> 00:42.150 Cela vous permet d'avoir un réseau logique différent 00:42.150 --> 00:44.460 qui partage le même matériel physique. 00:44.460 --> 00:46.680 Cela vous apportera beaucoup de sécurité et d'efficacité 00:46.680 --> 00:49.440 supplémentaires que vous n'obtiendrez pas en utilisant tout dans 00:49.440 --> 00:53.130 un seul domaine de diffusion sur un commutateur de couche deux standard. 00:53.130 --> 00:55.020 Avant l'apparition des VLAN, les 00:55.020 --> 00:57.120 diagrammes ressemblaient à ceci. 00:57.120 --> 00:58.740 Supposons que je dispose d'un département informatique 00:58.740 --> 01:00.300 et d'un département des ressources humaines et 01:00.300 --> 01:02.580 que je veuille les séparer pour des raisons de sécurité. 01:02.580 --> 01:03.690 Eh bien, si je voulais faire cela, 01:03.690 --> 01:05.700 je devais les brancher sur des commutateurs différents, 01:05.700 --> 01:07.140 puis avoir des routeurs différents et 01:07.140 --> 01:10.200 être en mesure d'acheminer le trafic entre ces deux réseaux. 01:10.200 --> 01:13.380 Maintenant, si j'ai l'informatique et les ressources humaines aux étages un et deux, 01:13.380 --> 01:14.730 je devrais peut-être avoir le commutateur 01:14.730 --> 01:16.740 un et le commutateur trois au deuxième étage et le commutateur 01:16.740 --> 01:19.350 deux et le commutateur quatre à l'étage inférieur. 01:19.350 --> 01:21.630 J'ai donc dû doubler l'équipement pour 01:21.630 --> 01:23.880 maintenir cette séparation logique. 01:23.880 --> 01:26.460 Et dans ce cas, j'avais aussi une séparation physique, car 01:26.460 --> 01:29.100 j'avais quatre commutateurs différents pour ces deux étages 01:29.100 --> 01:30.690 et ces deux départements. 01:30.690 --> 01:33.510 Aujourd'hui, grâce aux réseaux locaux virtuels (VLAN), 01:33.510 --> 01:36.690 je peux consolider tout cela en deux commutateurs seulement, 01:36.690 --> 01:39.420 un pour le premier étage et un pour le second. 01:39.420 --> 01:42.180 Ensuite, je peux logiquement séparer le trafic 01:42.180 --> 01:44.460 dans chacun de ces réseaux virtuels. 01:44.460 --> 01:47.340 Remarquez que le service informatique est connecté au 01:47.340 --> 01:50.250 commutateur et que, logiquement, il passe du commutateur 01:50.250 --> 01:53.190 1 au commutateur 2, puis à notre routeur, ce qui permet de 01:53.190 --> 01:55.380 tout séparer logiquement, comme le montre 01:55.380 --> 01:57.330 ce schéma de couleurs. 01:57.330 --> 01:59.160 Même si ces ports de commutation sont différents 01:59.160 --> 02:00.510 et qu'ils se trouvent dans des réseaux 02:00.510 --> 02:02.910 locaux différents, ils se trouvent dans le même matériel 02:02.910 --> 02:05.460 physique et utilisent exactement le même câble. 02:05.460 --> 02:07.440 C'est ainsi que vous pouvez voir ce câble 02:07.440 --> 02:09.840 violet et bleu allant d'un commutateur deux au routeur, 02:09.840 --> 02:13.860 il s'agit en fait d'un seul câble, mais logiquement dans ce diagramme, il s'agit 02:13.860 --> 02:17.040 de deux câbles logiques distincts, n'est-ce pas ? 02:17.040 --> 02:19.320 Mais en réalité, il s'agit d'un seul câble. 02:19.320 --> 02:21.570 C'est l'idée de faire du VLAN trunking. 02:21.570 --> 02:25.020 Pour ce faire, nous utilisons un protocole appelé VLAN trunking, 02:25.020 --> 02:27.660 connu sous le nom de 802. 1q. 02:27.660 --> 02:29.070 C'est ce qui se passe lorsque 02:29.070 --> 02:33.270 nous fusionnons toutes ces données sur un seul câble, que nous appelons un tronc. 02:33.270 --> 02:35.100 Comme nous avons plusieurs VLAN et qu'ils 02:35.100 --> 02:36.810 passent tous par le même câble, nous 02:36.810 --> 02:39.090 devons trouver un moyen de les identifier. 02:39.090 --> 02:40.590 Cela permet à nouveau de réduire la quantité 02:40.590 --> 02:42.630 d'infrastructure physique, de câbles, de commutateurs 02:42.630 --> 02:44.280 et de routeurs dont nous avons besoin, tout 02:44.280 --> 02:47.580 en nous offrant la séparation logique que nous souhaitons. 02:47.580 --> 02:49.683 La façon dont nous identifions les différents 02:49.683 --> 02:53.460 VLAN qui passent par ce trunk consiste à utiliser une étiquette électronique 02:53.460 --> 02:55.110 de quatre octets, appelée notre 02:55.110 --> 02:57.540 identifiant de quatre octets. 02:57.540 --> 02:59.640 Il y a deux aspects à cela. 02:59.640 --> 03:02.460 Nous avons le TPI et le TCI. 03:02.460 --> 03:05.310 Le TPI est l'identifiant du protocole de l'étiquette et 03:05.310 --> 03:08.280 le TCI est l'identifiant de contrôle de l'étiquette. 03:08.280 --> 03:10.950 Lorsque vous avez un VLAN et qu'il n'est 03:10.950 --> 03:13.260 pas marqué, il devient votre VLAN 03:13.260 --> 03:16.320 natif, également appelé VLAN zéro. 03:16.320 --> 03:18.450 Vous pouvez maintenant voir les paquets à l'écran et, une 03:18.450 --> 03:20.220 fois encore, vous n'avez pas besoin de mémoriser 03:20.220 --> 03:21.990 la façon dont ces paquets sont disposés. 03:21.990 --> 03:23.700 Il s'agit simplement d'une représentation graphique 03:23.700 --> 03:26.610 pour vous montrer ce qu'est le 802. Le premier trimestre ressemble à ce 03:26.610 --> 03:27.900 qu'il est dans le monde réel. 03:27.900 --> 03:29.610 Ce qu'il faut vraiment savoir sur les 03:29.610 --> 03:31.380 VLAN, c'est qu'ils sont excellents pour 03:31.380 --> 03:33.090 la sécurité et que si vous utilisez le 03:33.090 --> 03:35.973 trunking VLAN, votre 802. 1q est la norme pour les VLAN.