| Les Vlans par ports |
 |
 |
 |
| Écrit par Lan et Vlan's |
| Mercredi, 30 Décembre 2009 12:22 |
|
Dans les réseaux, on peu séparer physiquement les données avec des supports différents (cuivre ou fibre), ce n'est pas forcément économique, séparer virtuellement et travailler les différentes qualités de services c'est le role des Vlan's. AC/DC Electric Services configure des vlan's pour cloisonner les différents services d'une entreprise (ie: Comptabilité, RH, Production) et aussi pour garantir la qualité de service des centraux IPABX. Afin de ce familiariser avec ce concept, il faut savoir qu'il existe plusieurs types de Vlan's Vlan's par ports ? :Les Vlans par port associent un port d'un switch à un numéro de Vlan, dans ce cas on parle d'un port tagué suivant un Vlan donné, dans la configuration du Switch on va attribuer le 'tag number' à un port. Le switch ensuite va gérer une table qui liera chaque Vlan au port associé. Le taggage des ports (attribution du Vlan ID) peut se faire de manière statique ou de manière dynamique
Les avantages de cette configuration :L'avantage principal du Vlan par port est qu'il permet une étanchéité maximale des Vlans entre eux. Une attaque extérieure ne pourra se faire qu'en branchant une sonde (Pcap, Ehthereal, ...) sur un port taggué. Le pirate a donc besoin d'avoir accès physique pour accéder à un Vlan (PC, Switch,...). Le Vlan par port est facile a configurer et l'administrateur (BOFH) peut sans difficulté choisir les ports à taguer sans avoir d'informations sur les machines auxquelles sont reliés les ports. Les inconvénients de cette configuration :Le principal inconvénient du Vlan par port est qu'il nécessite une configuration lourde et contraignante sur chaque switch. A chaque déplacement de poste, il faut modifier la configuration des switchs
correspondant pour maintenir une qualité de service. Le mécanisme de Vlan par port ne possède pas d'architecture centralisée qui pourrait permettre d'éviter la lourdeur de la configuration. Chaque switch possède sa table de correspondance indépendamment du contenu des autres switchs Solutions aux désavantages présentés ci dessus :Mise en place d'une solution de carte réseaux sur les postes clients ( Acceptant le 802.1q,..) couplées à une authentification centralisée en 802.1x et à une solution de transport de multiples Vlans par ports. Donc, on ne taguerais plus individuellement chaque port du Switch,... |
| Mise à jour le Vendredi, 22 Janvier 2010 00:44 |
AC Electric Services
- Un seul prestataire, un seul contact pour votre installation
- Votre spécialiste en télécommunications c'est AC/DC Electric Services, de la Vidéosurveillance à votre central téléphonique de VOIP en passant par la regulation de votre chaufferie
- L' entretien et la réalisation d'installation electriques à Geneve c'est AC/DC Electric Services, votre ingénieur electricien