Virtual LAN - Définition

Un réseau virtuel, communément appelé vLAN (pour Virtual LAN), est un réseau informatique logique indépendant. De nombreux VLANs peuvent coexister sur un même commutateur réseau (switch).

Intérêt des vLANs

• Segmentation : réduire la taille d'un domaine de broadcast

• Flexibilité : Possibilité de travailler au niveau 2 (Adresse MAC) ou au niveau 3 (IP). Les VLANs fonctionnent au niveau de la couche 2 du modèle OSI. Toutefois, un VLAN est souvent configuré pour se connecter directement à un réseau IP, ce qui donne l'impression de travailler plutôt au niveau de la couche 3. Les VLAN'S peuvent aussi se baser sur les ports physiques des commutateurs (attention à ne pas confondre les ports "physiques" avec les ports "logiques" du protocole) (en anglais : "port-based" ) ce qui correspond au niveau 1 du modèle OSI.

• Sécurité : permettre de créer un ensemble logique isolé pour améliorer la sécurité. Le seul moyen pour communiquer entre des machines appartenant à des VLANs différents est alors de passer par un routeur.

Pour que les VLANs soient propagés sur différents commutateurs à partir d'un seul lien physique via "trunk", l'organisme IEEE (qui s'occupe également de la normalisation d'Ethernet et du Wi-Fi) a développé la norme 802.1Q. IEEE 802.1Q (qui succède à ISL) est aujourd'hui le protocole prédominant.