VLAN ET DHCP
SOMMAIRE
● Introduction – Vlan
● Avantages / Inconvénients
● Théorie / Pratique
● Vlan Statique / Dynamique
● Couche des Vlan
● Sécurité Vlan
● Introduction – DHCP
● Avantages / Inconvénients
● Configurer un DHCP
● Bail DHCP
● Théorie et Pratique Vlan et DHCP
Vlan : Introduction
VLAN : Virtual Local Area Network (réseau local virtuel en français)
Le VLAN regroupe, de façon logique, indépendante, un ensemble de machines informatiques.
Plusieurs VLAN peuvent coexister simultanément sur un même commutateur réseau (sur les commutateur CISCO un VLAN par défaut est toujours présent, le VLAN 1)
Elle permet aux machines d’un même VLAN de communiquer entre elles, par contre elles ne pourront pas communiquer avec les machines d’un autres VLAN c’est le principe d’étanchéité
Les VLAN fonctionnent au Niveau 2 du modèle OSI : la couche liaison (Ethernet) et c’est la norme IEEE 802.1Q qui définit les VLAN.
a) Utilisation des VLANs :
• Regrouper des machines selon un critère logique
• Gérer correctement la mobilité des postes
• Contrôler la taille des domaines de Broadcast
• Séparer les flux.
• Sécuriser les machines et protéger les données.
Avantages
• La sécurité : Les groupes contenant des données sensibles sont séparés du reste du réseau
• Réduction des coûts : Bande passante optimisé
• Meilleures performances : réduit la quantité de trafic inutile sur le réseau et augmente les performances.
• Efficacité accrue du personnel informatique : facilitent la gestion du réseau, les utilisateurs ayant des besoins réseau similaires partagerons le même VLAN
Avantages
Inconvénients
• Configuration lourde et contraignante sur chaque commutateur.
• Le déplacement de poste, il faut modifier les commutateurs
correspondant pour maintenir une qualité de service en fonction du type de VLAN.
• L’architecture : le mécanisme de VLAN par port ne possède pas
d'architecture centralisée.
Théorie/ Pratique
SANS VLAN
SWITCH 1 SWITCH 2
AVEC VLAN
PC-1 PC-2 PC-3 PC-4 PC-5 PC-6
VLAN Tommy
VLAN Harrylesse SWITCH
PC-1 PC-2 PC-3 PC-4 PC-5 PC-6
VLAN Statique
●
Configuration statique : spécifier pour chacun des ports à quel VLANs ils appartiennent
●
Le VLAN statique utilise comme norme, la 802.1Q
Les VLANs statiques sont :
●
Simples à mettre en place
●
Difficiles à maintenir
●
Vulnérables à l’utilisation incontrôlée des prises
VLAN Dynamique
●
Configuration dynamique : utilise la norme 802.1X ou l’adresse MAC/ IP de vos machines
●
Un VLAN dynamique est basé sur filtrage par rapport aux adresses
●
Le port du commutateur bascule d’un vlan à un autre, dynamiquement
●
Il peut être chiffré ou non
VLAN Dynamique
Utilités :
-Transferts de fichiers (exemple :inter bancaire, transferts boursiers.)
-Performances et un moindre coûts.
Les VLANs Dynamique sont :
●
Faciles à maintenir (mobilité)
●
Plus difficiles à mettre en place (création de bases d’adresse MAC)
●
Moins vulnérables
VLAN de Niveau 1
●
Un VLAN que l’on associe à un port d’un commutateur
●
La sécurité a une étanchéité maximale
●
Possibilité d’associer un VLAN sur plusieurs port du commutateur
Avantages/ Inconvénients
Les avantages :
• Permet une étanchéité maximale des VLAN
• Facilité de configuration
Les inconvénients :
• Nécessite une configuration lourde et contraignante sur chaque commutateur.
• Ne possède pas d'architecture centralisée
VLAN de Niveau 2
● Un Vlan qui segmente le réseau en fonction de l’adresse MAC ou l’adresse IP
● On indique les adresses Mac des cartes réseaux qui sont dans nos machines qu’on souhaite faire appartenir a un VLAN
Le commutateur récupère
l’adresse MAC qu’il voit transiter sur le port.
Il envoi cette adresse vers un serveur VMPS.
Avantages/ Inconvénients
Les avantages :
• P ermet une sécurité au niveau de l'adresse MAC
• Offrent des possibilités de regroupement des tables VLAN adresses MAC
Les inconvénients :
• O ffre une sécurité moindre que le Vlan de niveau 1. Il n'y a pas de
contrôle de flux prévu du réseau
VLAN de Niveau 3
Plusieurs types de VLAN de niveau 3 :
VLAN par sous-réseau : associe des sous-réseaux selon l'adresse IP source.
Les commutateurs se modifient automatiquement en cas de
déplacement d'une station
VLAN de Niveau 3
VLAN par protocole : Permet de créer un réseau virtuel par type
de protocole regroupant ainsi toutes les machines utilisant le
même protocole au sein d'un même réseau
Sécurité VLAN
•
Quant une entreprise à une taille importante et/ou traite des beaucoup informations.L’exécution de la technologie VLAN va permettre d'isoler les groupes d'utilisateurs comme s'ils étaient physiquement séparés.
•
Deux VLAN communique au travers des interfaces d'un routeur comme deux LANinterconnecté par un routeur. Cette fonctionnalité apporte de grand avantage en termes de sécurité.
DHCP : Introduction
● DHCP : Dynamic Host Configuration Protocol
● C’est un protocole réseau permettant la configuration d’une adresse IP, le masque de sous-réseau, le DNS et la passerelle d’une machine
automatiquement.
● Il permet d’attribuer automatiquement une adresse ip et un masque de sous- réseau, il peut aussi attribuer la passerelle et le DNS. Cette attribution est dite dynamique
Il existe 3 types d’allocations d’adresses Ip : • Allocation manuelle
• Allocation automatique • Allocation dynamique
Bail DHCP
● C’est ce qui permet d’allouer des paramètres IP pendant une durée limitée.
● Par défaut le bail dure 1 jour
● Cela permet une optimisation des ressources réseau
● Le client peut redemander un renouvellement du bail
● Si aucune adresse n'est libérée au bout d'un certain temps, plus aucune requête DHCP ne pourra être distribué
Avantages/ Inconvénients
Les avantages du DHCP :
• Simplifier l’administration d’un réseau
• Éviter les conflits d'adresse IP
• L’économie d’adresse : grâce au DHCP seules les machines en route ont une adresse IP
• Le changement de plan d'adressage est très simple
Les inconvénients du DHCP :
• Problèmes de sécurité
• Insuffisance si le réseau comporte plusieurs sous-réseaux ou segments. Il faut un serveur DHCP par réseau local
• Problème de compatibilité : avec Windows Server 2003 et les versions antérieures
Configurer un DHCP
● Pour qu’un serveur DHCP puisse attribuer des adresses IP, il est nécessaire de lui donner une plage d’adresse (pool) dans lequel il pourra puiser.
● Le serveur DHCP choisira automatiquement une adresse IP pour une machine dans le même réseau et tout en évitant de donner une adresse IP déjà attribuée.
● Il est possible d’exclure des adresses dans la pool, le DHCP ne les attribuera pas.
Configurer un DHCP
Client DHCP
Client DHCP Serveur DHCPThéorie/ Pratique
PC0
PC3
PC2
PC1
Configuration DHCP
Adresse définie par le DHCP
PC0
PC3
PC2
PC1
Ping PC0 vers PC3
PC0
PC3
Ping PC2 vers PC1
PC2
PC1
Ping PC3 vers PC1
PC3 PC1
Conclusion
● Pour conclure le DHCP est très utile pour attribuer des paramètres réseau en grande quantité pour les Entreprises et sans risque d’erreurs
● Les VLANs sont très utiles pour les professionnels car ils permettent la
segmentation d’un réseau indépendamment de la répartition géographique des machines, ce qui conduit à une économie de matériels, une facilité de gestion des utilisateurs.
● Les VLANs sont des architectures essentielles dans un réseau d’entreprise. Ils optimisent le réseau et permettent d’implémenter de la sécurité.
WEBOGRAPHIE
http://www.linux-france.org/prj/edu/archinet/systeme/ch27s02.html https://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
http://cosy.univ-reims.fr/~lsteffenel/cours/Licence/Info0606/0910/Cours4-VLAN.pdf https://docs.oracle.com/cd/E58258_01/html/E58182/gmpfo.html
https://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
http://cosy.univ-reims.fr/~lsteffenel/cours/Licence/Info0606/0910/Cours4-VLAN.pdf https://docs.oracle.com/cd/E58258_01/html/E58182/gmpfo.html
http://www.coursnet.com/2015/01/avantages-dun-reseau-local-virtuel-vlan.html https://eu.dlink.com/fr/fr/support/faq/knowledge/qu_est_ce_qu_un_vlan
