Définition de VLAN

VLAN est un terme audiovisuel

VLAN (Virtual Local Area Network). Un réseau virtuel, communément appelé VLAN (pour Virtual LAN), est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau (switch). L'intérêt d'un VLAN est multiple. La Segmentation : réduire la taille d'un domaine de broadcast. La flexibilité permet de travailler au niveau 2 (couche liaison) (Adresse MAC) ou au niveau 3 (IP). Les VLAN fonctionnent au niveau de la couche 2 du modèle OSI.

Toutefois, un VLAN est souvent configuré pour se connecter directement à un réseau IP, ce qui donne l'impression de travailler plutôt au niveau de la couche 3. Les VLAN peuvent aussi se baser sur les ports physiques des commutateurs (attention à ne pas confondre les ports "physiques" avec les ports "logiques" du protocole) (en anglais : "port-based" ) ce qui correspond au niveau 1 du modèle OSI et non au numéro de port du niveau 4 (par exemple : le port 80 en TCP qui "pointe" vers le service HTTP). La sécurité permet de créer un ensemble logique isolé pour améliorer la sécurité.

Le seul moyen pour communiquer entre des machines appartenant à des VLAN différents est alors de passer par un routeur. Pour que les VLAN soient propagés sur différents commutateurs à partir d'un seul lien physique via "trunk", l'organisme IEEE (qui s'occupe également de la normalisation d'Ethernet et du Wi-Fi) a développé la norme 802.1Q. IEEE 802.1Q (qui succède à ISL) est aujourd'hui le protocole prédominant. Dans le contexte de VLAN, le terme "trunk" indique un lien de réseau supportant des VLAN multiples entre 2 commutateurs ou entre un commutateur et un routeur, cela fonctionne en utilisant un protocole adapté. En effet pour tenir compte des raccordements multiples sur un lien, les trames d'un VLAN doivent être identifiées avec un protocole commun.