Fonctionnement des VLANs

Fonctionnement des VLANs - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 29-01-2012 à 12:54:06    

Bonjour,  
 
J'ai quelques interrogations concernant les VLANs.
Je n'ai pas compris l'utilité de mettre en VLAN1 par exemple des ports non taggés et de mettre ces même numeros de ports dans un Vlan différent mais cette fois, en mode taggé.
Les machines concernées se retrouvent donc dans 2 vlan.
 
Merci de m'éclarer ^^

Reply

Marsh Posté le 29-01-2012 à 12:54:06   

Reply

Marsh Posté le 29-01-2012 à 13:31:31    

Je vais être plus précis dans mon problème =) :
Nous avons des téléphone sur IP qui doivent gérer je suppose le 802.1Q.
Ceux-ci ont tous des postes informatique reliés.
Donc les téléphones sont directement branchés sur la prise réseau, et les PC eux sont reliés au téléphone.
Chaque prise réseau est brassée sur un port du switch dans la configuration que je vous ai donné dans msg précedent :
Un Vlan 1 en mode untagged et un autre en mode Tagged
 
Comment le Switch va t'il réagir dans cette configuration ?

Message cité 1 fois
Message édité par popo75 le 29-01-2012 à 13:34:15
Reply

Marsh Posté le 29-01-2012 à 14:32:06    

popo75 a écrit :

Je vais être plus précis dans mon problème =) :
Nous avons des téléphone sur IP qui doivent gérer je suppose le 802.1Q.
Ceux-ci ont tous des postes informatique reliés.
Donc les téléphones sont directement branchés sur la prise réseau, et les PC eux sont reliés au téléphone.
Chaque prise réseau est brassée sur un port du switch dans la configuration que je vous ai donné dans msg précedent :
Un Vlan 1 en mode untagged et un autre en mode Tagged

 

Comment le Switch va t'il réagir dans cette configuration ?

 

En réalité ton téléphone est un mini switch sur lequel tu as une séparation du traffic DATA(untagged port) & VOICE(tagged port).
Ces ports d’accès(Access port) sont un peu particulier car il se comporte comme un mini-trunk qui supporte à la fois le vlan non tagué pour les PC et le vlan tagué pour le téléphone.
Le vlan "téléphone" est communément appelé vlan auxiliaire.
Quels sont les avantages ?
Le plus important est de protéger le vlan "téléphone" de toute sortes d'attaque interne. Imagine le bazar si ce serait un simple lien trunk , suffirait de débrancher le téléphone pour accéder au vlan "téléphone" pour y mettre le bazar.
Avec cette fonctionnalité , le pc reste obligatoirement dans le vlan "DATA".

 

Un bon lien qui explique : http://cciepursuit.wordpress.com/2 [...] oice-vlan/


Message édité par statoon54 le 29-01-2012 à 14:49:23
Reply

Marsh Posté le 29-01-2012 à 15:54:34    

Merci de ta réponse =)
Concernant ce type de configuration, on ne risque pas des problèmes de flux ?  
Car on remarque des problèmes sur les téléphones.
Y ' a t'il une vraie segmentation des flux ainsi ?  
Sachant que presque tous les ports sont concernés, ceci ne génere pas plus de boulot pour le switch et donc au final créer un ralentissement ?
 
Merci encore

Message cité 1 fois
Message édité par popo75 le 29-01-2012 à 15:55:40
Reply

Marsh Posté le 29-01-2012 à 17:10:31    

popo75 a écrit :

Merci de ta réponse =)
Concernant ce type de configuration, on ne risque pas des problèmes de flux ?
Car on remarque des problèmes sur les téléphones.
Y ' a t'il une vraie segmentation des flux ainsi ?
Sachant que presque tous les ports sont concernés, ceci ne génere pas plus de boulot pour le switch et donc au final créer un ralentissement ?

 

Merci encore

 

Segmentation il y a , mais QOS ca dépend si tu l'as configuré correctement.
Une QOS doit être appliqué sur le flux voice afin que celui soit prioritaire et soit garantie d'avoir un % de la bande passante logiquement.
Si tu constates des pertes ou des ralentissements, il faudra de tout façon analyser si la QOS joue correctement son rôle.
Sur le site Cisco tu devrait trouver de la doc sur l'autoqos voip  ,sur la différenciation des trafics marqués au niveau des files d'entrée/sortie et comment relever les problèmes de "drop".

 

Un peu de lecture:
http://www.dslreports.com/faq/13324
http://www.cisco.com/en/US/docs/sw [...] #wp1689696

 


Message édité par statoon54 le 29-01-2012 à 18:18:13
Reply

Marsh Posté le 30-01-2012 à 01:03:56    

Merci de ton aide
Et donc pour Info, penses tu que les Datas sont prêt à prendre toute la bande passante en cas de besoin au risque d'étouffer la voix. D'où le besoin de QoS ?
Mais c'est là que j'ai du mal à comprendre, comment peut il y avoir des ralentissements si la segmentation est totale. il n'y a pas de différenciations de trafics sur des réseaux différents.
 
Ou une bande passante est divisée par le nombre de process qui tournent sur les machines ou équipements branchés sur le switch, qu'importe le nombre de réseaux dessus ?
 
Et dernière chose, à combien il est préférable de dédier un débit pour la voix (en %) même si c'est en fonction des besoins. Est elle plus critique que la data ?
 
Merci d'avance pour ta patience  :whistle:

Message cité 1 fois
Message édité par popo75 le 30-01-2012 à 01:06:07
Reply

Marsh Posté le 30-01-2012 à 11:16:01    

popo75 a écrit :

Merci de ton aide
Et donc pour Info, penses tu que les Datas sont prêt à prendre toute la bande passante en cas de besoin au risque d'étouffer la voix. D'où le besoin de QoS ?
Mais c'est là que j'ai du mal à comprendre, comment peut il y avoir des ralentissements si la segmentation est totale. il n'y a pas de différenciations de trafics sur des réseaux différents.

 

Ou une bande passante est divisée par le nombre de process qui tournent sur les machines ou équipements branchés sur le switch, qu'importe le nombre de réseaux dessus ?

 

Et dernière chose, à combien il est préférable de dédier un débit pour la voix (en %) même si c'est en fonction des besoins. Est elle plus critique que la data ?

 

Merci d'avance pour ta patience  :whistle:

 

Le comportement de base c le principe du fifo , first in first out ou premier arrivé = premier sorti. Si ta data occupe toute la bande passante , bah derrière il restera pas grand chose pour les autres trafics.
Si tu ne garantis pas le trafic "voix" , tu te heurtera forcément à des problèmes de ralentissements, de perte , de coupure etc .
Le Vlan ne sert qu'a segmenter un réseau , pas à différencier le trafic général au travers des liens.
Pour le pourcentage, cela dépend du nombre de postes qui pourrait communiquer en même temps à un instant T,du codec utilisé etc.. .
Il y a des calculateurs pour ça qui peuvent t'aiguiller selon ton infrastructure.


Message édité par statoon54 le 30-01-2012 à 17:55:21
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed