Bien qu'un domaine de diffusion sur un commutateur classique puisse contenir plus de 500 unités, il vaut mieux segmenter le trafic commuté de la même manière que le trafic routé. Les commutateurs les plus intelligents s'accommodent des VLAN (virtual LAN). Un VLAN est simplement un moyen de définir une limite
Les LAN virtuels
de
routage à l’intérieur d’un organe de commutation.
En principe, on spécifie un ensemble
de ports sur un commutateur comme faisant partie
d’un VLAN et un autre ensemble de ports sur le même commutateur
ou sur un commutateur différent comme faisant
partie d’un autre VLAN. Ce faisant, on crée une limite de routage
entre ces deux groupes de ports de commutateurs –
une limite qui fonctionne comme si l’on avait placé un routeur
entre les deux groupes. Toutefois, dans ce cas, le commutateur
effectue le routage entre les deux groupes d’unités
et crée deux domaines de broadcast séparés. On voit bien
l’avantage des VLAN: ils permettent de segmenter le réseau
sans être obligé d’ajouter des routeurs onéreux aux commutateurs.
Téléchargez gratuitement cette ressource
Protection des Données : 10 Best Practices
Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
