Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Les Vlans chez les Particuliers
#8
Bonsoir,

Alors je vais essayé de me lancer dans une première approche d'un non informaticien (donc mes excuses si je n'utilise pas les termes courants) :

C'est quoi un VLAN ? Quel intérêt des VLAN ?

Déja que veut dire VLAN --> Virtual LAN --> Réseau virtuel en francais.

Pourquoi Virtuel ? Car il s'appuie sur un réseau informatique physique composé de switch, câble (optique, ethernet) reliant des machines composant le réseau mais en le sous divisant en plusieurs réseaux de manière logiciel.

Un exemple étant plus parlant, passons à une démonstration :

J'ai les équipements suivants :
- Un switch 8 ports (donc 8 prises RJ45)
- 2 ordinateurs
- 1 Serveur de données
- 1 Serveur multimédia (pour films et musiques dématérialisés)
- 1 lecteur multimédia (pour lire les films et la musique ci dessus)
- 1 passerelle KNX
- 1 box domotique

Je ne mets pas de box internet dans cet exemple volontairement afin de ne pas compliquer le débat.

Et mon Switch (qui est un switch manageable) sert de switch mais aussi de serveur DHCP (celui qui attribue les adresses IP aux machines) et possède des fonctions de gestion des VLAN.

Chaque machine est branché à un port du switch en étant relié par des câbles RJ45.

Mon réseau physique est constitué.

Si je m’arrête à ce point, lorsqu'une machine effectue une requête (chargement de données, lecture d'un film, téléchargement ETS, etc...), je fais faire circulé sur l'ensemble du réseau tout les informations voulu jusqu'au moment où l'information arrive à la bonne machine.

Cela veut dire que chaque port du Switch va voir circuler les données d'un film même si le port est branché sur une passerelle KNX.

Dans le cadre d'une utilisation intensive (je transferts un gros fichier de données d'un pc à un serveur pendant que je regarde un film sur mon lecteur multimédia depuis un film du serveur média tout en téléchargeant un programme dans ETS depuis un autre PC), les led de communication du Switch vont se mettre à clignoter dans tout les sens et vais ralentir la communication globale, entraînant des transferts plus lents, des coupures dans mon films ou faisant échouer mon téléchargement ETS.

L'idéal serait donc d'avoir des réseaux physique pour chaque type de tache afin de ne pas avoir de surcharge liées à mes nombreuses activités réseaux.

Le serveur de donnée communiquera qu'avec les 2 ordinateurs
Le lecteur multimédia communiquera qu'avec le serveur de données
La Passerelle domotique qu'avec la box domotique

Mais problème, ETS est sur mon ordinateur 1, donc il doit être relié à la passerelle KNX;
Et comment je mets mes musiques ou films sur le serveur multimédia depuis un ordinateur ?

Donc une séparation physique n'est pas possible.

D’où l'utilité des VLan.

L'idée est de configurer mon switch en limitant au maximum les interactions entre les appareils qui n'auront pas de communication entre eux.

Reprenons l'exemple ci dessus du switch 8 ports et des 7 appareils reliés sur le même réseau physique.

Je détermine les catégories concernées :
1) Données
2) Multimédia
3) Domotique

et cela me donne 3 réseaux virtuels dans lesquels j'aurais les appareils suivants :
1 ) le VLan 1 pour les données avec les ordinateurs et le serveur de données
2) Le Vlan 2 pour le serveur multimédia et la passerelle multimédia et un ordinateur me servant à transférer mes données multimédia (Musique, film dématérialisé, etc...) et configurer le serveur et la passerelle.
3) Le Vlan 3 pour la passerelle KNX, la box domotique, et un ordinateur me servant à gérer ma box domotique et à télécharger la programmation ETS

Une remarques à ce stade :
Une machine peut être être sur plusieurs VLan (ici un ordinateur va être sur les Vlan 1, 2 et 3)

Une fois ces points déterminés, il ne me reste plus qu'à configurer mes 3 Vlan sur mon switch et nous aurons les communications suivantes :
- Sur le Vlan 2, le Serveur multimédia et le lecteur multimédia ne verront plus qu'eux même et un PC (j'ai donc alléger la communication sur les ports des appareils non compris dans ce VLan)
- Sur le Vlan 1 (données), il n'y aura que 3 appareils (2 ordi et un serveur), encore un allègement
- Sur le Vlan 3 (domotique), il n'y aura aussi plus que 3 appareils.

Un transfert de données d'un ordi vers le serveur de données tournera à fond.
Un film n'aura plus de coupure
et les téléchargements ETS marcheront en condition optimale.

C'est l'un des principaux avantage du Vlan.
Mais il y en a aussi un deuxième qui est important, la sécurité. Quelqu'un qui se brancherai sur le port libre n'aura accès qu'au Vlan qui est configuré sur ce port. Prenons l'exemple d'une borne Wifi branché sur le port libre et défini sur le Vlan 1 (données), il n'aurai pas accès à la domotique ou à la partie multimédia.

Cette exemple simplissime sur 7 appareils est forcement limité et ne surchargera pas un réseau.
Mais en rajoutant des bornes wifi, une imprimante, des objets IOT, les PC de la famille,téléphone portable, interphone filaire, et tout le bazar KNX maintenant en IP, etc....., on arrive vite à plusieurs dizaines d'appareils et plusieurs centaines en milieu pro.

Perso, chez moi, je dois avoir plus de 120 appareils

Des VLAN OK, mais pour quels type d'usage a la maison ?

L'exemple ci dessous apporte pas mal d'usage :
- Réseau données (PC, Serveur, téléphone, imprimante, etc...)
- Réseau multimédia (Musique, Vidéo, Photo, TV IP, Lecteur Blu-ray, Ampli, Télécommande Harmony, etc....)
- Réseau domotique KNX (Passerelle KNX, Serveur domotique, routeur IP, etc...)

Mais aussi :
- Réseau IOT (qui passe par des passerelles Web pour communiquer avec un serveur central) --> Net Atmo, Google home, Alexa, etc...
- Réseau Invités ne donnant qu'un acces à internet (depuis borne wifi sur lequel ont été défini deux réseaux wifi (un privé, un invité) et sur lequel est rattaché un Vlan différent sur chaque réseau wifi.)
- Réseau Technique (accès serveur de configuration du réseau avec accès très limité que depuis un poste précis par exemple)
- Réseau pour les cameras de surveillance
- Réseau de téléphonie IP

Donc, non le Vlan n'est pas un truc de Geek ou de Parano.

Je ne dis pas de le mettre en place si vous n'avez que 4 appareils connectés mais peut être très utile sur des installations plus poussés et apporte à la fois sécurité et amélioration des performances globales.

Voila une première approche pas trop technique et n'hésitez pas si vous avez des questions.

Octhib
Répondre


Messages dans ce sujet
Les Vlans chez les Particuliers - par filou59 - 08/04/2020, 18:18:05
RE: Les Vlans chez les Particuliers - par filou59 - 08/04/2020, 18:18:28
RE: Les Vlans chez les Particuliers - par filou59 - 08/04/2020, 18:18:52
RE: Les Vlans chez les Particuliers - par filou59 - 08/04/2020, 18:19:11
RE: Les Vlans chez les Particuliers - par filou59 - 08/04/2020, 18:19:31
RE: Les Vlans chez les Particuliers - par filou59 - 08/04/2020, 18:20:47
RE: Les Vlans chez les Particuliers - par Kevlille - 08/04/2020, 20:34:55
RE: Les Vlans chez les Particuliers - par Octhib - 08/04/2020, 23:39:05
RE: Les Vlans chez les Particuliers - par R4v3n - 09/04/2020, 00:04:26
RE: Les Vlans chez les Particuliers - par pollux06 - 09/04/2020, 09:25:47
RE: Les Vlans chez les Particuliers - par R4v3n - 09/04/2020, 09:37:28
RE: Les Vlans chez les Particuliers - par Kevlille - 09/04/2020, 10:58:24
RE: Les Vlans chez les Particuliers - par R4v3n - 09/04/2020, 11:53:13
RE: Les Vlans chez les Particuliers - par Kevlille - 09/04/2020, 14:17:49
RE: Les Vlans chez les Particuliers - par pollux06 - 09/04/2020, 15:38:55
RE: Les Vlans chez les Particuliers - par R4v3n - 09/04/2020, 15:58:54
RE: Les Vlans chez les Particuliers - par olivier.p - 12/04/2020, 21:02:49
RE: Les Vlans chez les Particuliers - par R4v3n - 12/04/2020, 21:07:59

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)