Bien qu'un domaine de diffusion sur un commutateur classique puisse contenir plus de 500 unités, il vaut mieux segmenter le trafic commuté de la même manière que le trafic routé. Les commutateurs les plus intelligents s'accommodent des VLAN (virtual LAN). Un VLAN est simplement un moyen de définir une limite
Les LAN virtuels
de
routage à l’intérieur d’un organe de commutation.
En principe, on spécifie un ensemble
de ports sur un commutateur comme faisant partie
d’un VLAN et un autre ensemble de ports sur le même commutateur
ou sur un commutateur différent comme faisant
partie d’un autre VLAN. Ce faisant, on crée une limite de routage
entre ces deux groupes de ports de commutateurs –
une limite qui fonctionne comme si l’on avait placé un routeur
entre les deux groupes. Toutefois, dans ce cas, le commutateur
effectue le routage entre les deux groupes d’unités
et crée deux domaines de broadcast séparés. On voit bien
l’avantage des VLAN: ils permettent de segmenter le réseau
sans être obligé d’ajouter des routeurs onéreux aux commutateurs.
Téléchargez cette ressource
État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
