Les réseaux locaux virtuels (VLAN)

Un VLAN permet de créer des domaines de diffusion (domaines de broadcast) gérés par les commutateurs indépendamment de l’emplacement où se situent les noeuds, ce sont des domaines de diffusion gérés logiquement.

Les avantages des VLANs sont les suivants :

La réduction des messages de diffusion (notamment les requêtes ARP) limités à l'intérieur d’un VLAN. Ainsi les diffusions d'un serveur peuvent être limités aux clients de ce serveur.

La création de groupes de travail indépendants de l'infrastructure physique ; possibilité de déplacer la station sans changer de réseau virtuel.
L’augmentation de la sécurité par le contrôle des échanges inter-VLAN utilisant des routeurs (filtrage possible du trafic échangé entre les VLANs).

L’indépendance entre infrastructure physique et groupe de travail implique qu’un commutateur puisse gérer plusieurs Vlan et qu’un même Vlan puisse être réparti sur plusieurs commutateurs. En conséquence, une trame qui circule dans un commutateur et entre les commutateurs doit pouvoir être associée à un Vlan.

Pour répondre aux objectifs des Vlan la règle suivante doit être impérativement respectée : une trame doit être associée à un Vlan et un seul et ne peut pas sortir du Vlan, sinon l’étanchéité du niveau 2 n’est plus respectée.

Les méthodes de construction d’un Vlan doivent donc déterminer la façon dont le commutateur va associer la trame à un Vlan.
Usuellement on présente trois méthodes pour créer des VLAN : les vlan par port (niveau 1), les Vlan par adresses MAC (niveau 2), les Vlan par adresses IP (niveau 3) ainsi que des méthodes dérivées.