VLAN privé

Les VLAN privés divisent un VLAN (dit « primaire ») en plusieurs sous-VLAN (« secondaires »). Un VLAN ordinaire forme un seul domaine de diffusion, alors que les VLAN privés forment des domaines de diffusion plus petits. En d'autres mots, un VLAN privé est un VLAN primaire découpé en plusieurs VLAN secondaires.

• VLAN primaire : simplement le VLAN d'origine. Ce VLAN est utilisé pour envoyer les trames « descendantes » vers tous les VLAN secondaires.
• VLAN secondaires : ils possèdent eux aussi un numéro de VLAN. Ils appartiennent à un des types suivants :
  • Isolé: les ports du VLAN isolé peuvent atteindre le VLAN primaire, mais aucun autre VLAN secondaire. De plus, les hôtes du même VLAN isolé ne peuvent pas communiquer entre eux. Il n'est possible d'avoir qu'un seul VLAN isolé au sein d'un VLAN privé.
  • Communauté : les ports d'un même VLAN communautaire peuvent communiquer entre eux et avec le VLAN primaire. Ils ne peuvent pas communiquer avec d'autres VLAN secondaires. Il peut y avoir plusieurs VLAN communautaires au sein d'un VLAN privé.

Il y a deux grands types de ports dans le VLAN privé : le port en mode de promiscuité (promiscuous port, port P) et les ports d'hôtes (host ports). Les ports d'hôtes se répartissent à leur tour en deux types : les ports isolés (isolated ports, ports I) et les ports communautaires (community ports, ports C).

• Port en mode de promiscuité : c'est le port du commutateur qui est branché au routeur, pare-feu, etc. Ce port peut communiquer avec tout ce qui fait partie du VLAN primaire ou d'un des VLAN secondaires. En d'autres termes, il peut envoyer et recevoir des données depuis n'importe quel autre port du VLAN.
• Port isolé : port qui ne peut communiquer qu'avec les ports P.
• Port communautaire : communique avec les ports P et les ports de la même communauté.

• (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Private VLAN » (voir la liste des auteurs).

• (en) CCNP BCMSN Official exam certification guide.By-David Hucaby, (ISBN 978-1-58720-171-4 et 1-58720-171-2)

• Ethernet
• Domaine de diffusion

• (en) RFC 5517 – Cisco Systems' Private VLANs: Scalable Security in a Multi-Client Environment
• (en) Cisco Systems, Configuring Private VLANs

• Portail de la sécurité informatique
• Portail des télécommunications