Comprendre les VLAN

Fonctionnement, segmentation et rôle dans les architectures réseau

Les réseaux informatiques reposent sur des mécanismes permettant d’organiser, d’isoler et de contrôler les communications entre équipements.
Dans ce contexte, les VLAN (Virtual Local Area Network) constituent un élément fondamental de la segmentation réseau.

Un VLAN permet de diviser un réseau physique en plusieurs réseaux logiques distincts, indépendants les uns des autres au niveau de la couche 2 du modèle OSI.
Cette séparation permet de structurer les flux, de limiter la propagation des broadcasts et de préparer la mise en place de politiques de sécurité.

Fonctionnement technique (802.1Q)

Le fonctionnement des VLAN repose sur la norme IEEE 802.1Q.

Cette norme introduit un mécanisme d’identification des trames Ethernet via un tag VLAN de 4 octets inséré dans la trame.

Structure simplifiée :

[MAC Dest][MAC Src][802.1Q Tag][Type][Data][FCS]
 

Ce tag contient :

  • TPID (0x8100)
  • PCP (priorité QoS)
  • DEI (gestion congestion)
  • VLAN ID (12 bits)

VLAN ID et organisation

Le VLAN ID permet d’identifier le réseau logique :

  • plage : 1 à 4094
  • VLAN 1 : par défaut
  • certains ID sont réservés

Chaque VLAN correspond à un segment réseau distinct.

Ports access et trunk

Deux types de ports structurent l’utilisation des VLAN :

Access

  • associé à un seul VLAN
  • utilisé pour les équipements finaux

Trunk

  • transporte plusieurs VLAN
  • utilisé entre équipements réseau

👉 Le trunk permet de faire circuler plusieurs réseaux sur un seul lien physique.

VLAN vs sous-réseau

Un VLAN fonctionne en couche 2 (liaison).
Un sous-réseau (subnet) fonctionne en couche 3 (IP).

👉 Important :

  • VLAN = segmentation logique du réseau
  • Subnet = organisation de l’adressage IP

Les deux sont complémentaires mais indépendants.

Table MAC et isolation

Un switch maintient une table MAC par VLAN.

👉 Résultat :

  • une machine d’un VLAN n’est pas visible dans un autre
  • isolation des communications
  • réduction des collisions logiques

⚠️ Limites des VLAN

Un VLAN n’est pas un mécanisme de sécurité complet.

👉 limites :

  • dépendance aux règles de filtrage
  • mauvaise configuration possible
  • attaques type VLAN hopping

👉 un VLAN segmente
👉 il ne protège pas seul

Rôle dans une architecture réseau

Les VLAN permettent :

  • structuration des flux
  • séparation des usages
  • préparation de la sécurité
  • organisation des services

👉 ils sont à la base de toute infrastructure réseau moderne.

Conclusion

Les VLAN constituent un élément essentiel dans la conception des réseaux.
Ils permettent de transformer une infrastructure plate en architecture segmentée, organisée et évolutive.