Les lingots du VLAN

Les VLAN permettent de regrouper
des utilisateurs largement séparés sur
un réseau local, dans des domaines privés sécurisés comme s’ils se trouvaient
dans une seule salle sur leur propre
segment Ethernet privé. On peut, de la
sorte, combiner Fred du troisième
étage avec Bob et Mary du deuxième
étage et Donna dans l’immeuble d’en
face, au sein d’un même VLAN
Comptabilité afin que leur trafic ne se
mêle jamais à  celui des autres utilisateurs
(ceux des ventes, par exemple),
mêmes utilisateurs reliés aux mêmes
commutateurs Ethernet.

L’avantage des VLAN est de pouvoir
traiter des utilisateurs de même
nature sous la forme d’un seul groupe
logique, pour mieux gérer la sécurité
et les performances. On peut donner
au VLAN Comptabilité l’accès à  certains
services, comme une certaine imprimante
TCP/IP, tout en excluant les
utilisateurs du VLAN Ventes. En revanche,
on peut donner la priorité au
trafic réseau concernant le VLAN
ventes, afin que les utilisateurs de
Ventes ne soient pas ralentis par la
congestion du réseau.

Défini par le protocole 802.1Q –
que l’OS/400 ne supporte pas directement
– le standard VLAN utilise un routeur
de contrôle chargé de réguler le
trafic en provenance de multiples commutateurs
Ethernet de type VLAN (figure
2). Chaque VLAN a un numéro
unique et un réseau Ethernet donné
peut supporter des milliers de VLAN.
Les numéros d’identification des VLAN
ne sont pas forcément consécutifs.