Dépannage réseau VLAN avec LinkIQ

Tout le monde dans le secteur des TIC a entendu parler du réseau local (local area network, LAN) et a probablement compris qu’il s’agit d’un réseau composé d’une myriade d’appareils, ordinateurs, serveurs, points d’accès Wi-Fi, téléphones VoIP, caméras de surveillance, etc., tous connectés à un seul emplacement physique.

Puisque, techniquement, ils n’existent pas physiquement, les LAN virtuels (réseaux VLAN) qui se comportent essentiellement comme des LAN physiquement séparés et permettent de séparer le trafic selon la fonction, sont un peu plus mystérieux, en particulier pour les installateurs et les techniciens qui sont habitués à gérer uniquement l’infrastructure physique.

Examinons de plus près pourquoi nous avons des réseaux VLAN et comment ils peuvent avoir un impact sur le dépannage d’une installation de câblage.

A quoi servent les réseaux VLAN, et pourquoi en avons-nous besoin ?

Tout environnement LAN typique comprend une large gamme d’appareils et de systèmes informatiques qui servent tous leur propre objectif. Certains appareils peuvent être spécifiques à une application :

• Services vocaux
• Data
• Sécurité
• Contrôle d’accès
• Éclairage
• Automatisation du bâtiment, etc.

tandis que d’autres périphériques LAN peuvent être spécifiques à une fonction :

• Comptabilité
• Ventes
• Ingénierie
• Ressources humaines
• Invités, etc.

Tous les appareils et systèmes qui se connectent à un LAN peuvent être situés n’importe où dans une installation, mais cela ne signifie pas qu’ils doivent tous être en mesure de communiquer entre eux et avoir la même utilisation et les mêmes autorisations.

Si tous les appareils d’un LAN ont la capacité de communiquer entre eux, de voir le trafic de chacun et d’accéder aux mêmes systèmes, cela crée des problèmes de sécurité internes potentiels (imaginez tous les vendeurs ayant accès aux systèmes de comptabilité ou de ressources humaines). Cela signifie également que tous les appareils résident sur le même domaine de diffusion. Cela signifie que chaque périphérique du domaine reçoit du trafic de diffusion, ce qui est une capacité inhérente de tous les LAN, pour la publicité et la découverte de ressources. Le fait que tous les appareils résident au sein du même domaine de diffusion peut entraîner une congestion du réseau et une dégradation des performances, et rendre le réseau sensible aux attaques par déni de service distribué et autres violations de cybersécurité.

Évidemment, il est judicieux de séparer les différents appareils et systèmes LAN en réseaux plus petits, de manière à prévenir ces problèmes tout en fournissant une gestion améliorée du réseau dans un monde numérique où de nouveaux systèmes et applications sont constamment mis en ligne. Alors que la séparation peut être réalisée physiquement en décomposant un LAN en sous-réseaux physiques plus petits, cela nécessite plusieurs commutateurs, routeurs, points d’accès et infrastructures, ce qui est très inefficace, ingérable et coûteux.

Pensez-y. Est-il vraiment logique d’avoir des commutateurs séparés dans une salle de télécommunications ou plusieurs points d’accès Wi-Fi pour chaque système et fonction dans un espace donné ? Et que faites-vous si un appareil ou un système doit passer à un tout nouvel espace ? Voilà pourquoi nous avons besoin du réseau VLAN.

En résumé, ce à quoi servent les réseaux VLAN, et pourquoi nous en avons besoin est de fournir une segmentation pour la sécurité, la gestion du réseau et l’évolutivité, tout en réduisant considérablement le trafic de diffusion et la congestion sur le réseau.

Comment fonctionnent les réseaux VLAN ?

Les réseaux VLAN sont généralement établis au niveau de la liaison de donnée de couche 2 du modèle OSI, mais peuvent également être activés au niveau du réseau de couche 3 pour le routage inter-réseau VLAN (permettant le trafic d’un réseau VLAN vers un autre). Aujourd’hui, la plupart des commutateurs sont compatibles avec un réseau VLAN, et les réseaux VLAN sont configurés par le biais d’un logiciel de commutation qui permet aux administrateurs réseau d’attribuer des ports de commutation spécifiques à des réseaux VLAN spécifiques à l’aide de balises réseau VLAN. Le nombre de réseaux VLAN pouvant être établis sur un commutateur spécifique dépend du commutateur, mais en fonction de la norme IEEE 802.1Q qui définit l’étiquetage réseau VLAN pour les trames Ethernet, le nombre de couches 2 sur le réseau que les réseaux VLAN ne peuvent pas dépasser 4 096. Nous n’entrerons pas dans les détails ici, mais nous devons également souligner que les ports de commutateur peuvent être configurés comme des ports d’accès appartenant à un réseau VLAN unique, ou comme des ports de ligne réseau prenant en charge plusieurs réseaux VLAN.

Les réseaux VLAN peuvent être attribués en fonction de l’interface, de l’adresse MAC, de l’adresse IP, des protocoles ou d’une combinaison de ceux-ci. Cela permet à une organisation de les configurer de la manière qui convient le mieux à ses besoins spécifiques, par exemple en fonction de l’utilisateur ou de la fonction d’entreprise. En retour, cela facilite la gestion et la flexibilité du réseau, car les appareils et les systèmes peuvent être physiquement situés n’importe où et déplacés dans une installation tout en restant sur le même réseau VLAN. La sécurité est améliorée, car seuls les appareils et systèmes sur le même réseau VLAN peuvent communiquer entre eux. Le flux de trafic est amélioré parce que chaque réseau VLAN est son propre domaine de diffusion, les diffusions envoyées par un dispositif dans un domaine n’étant pas transmises aux dispositifs dans un autre. Les réseaux VLAN prennent également en charge l’évolutivité : à mesure que le réseau se développe, la création d’un réseau VLAN augmente le nombre de domaines, mais leur taille reste plus petite pour maintenir les performances du réseau et éviter les congestions.

En résumé, les réseaux VLAN fonctionnent en attribuant des ports de commutateur spécifiques à un réseau VLAN, c’est-à-dire une configuration effectuée via le logiciel de commutateur sur des commutateurs compatibles avec les réseaux VLAN.

Comment dépanner les réseaux VLAN

Lorsque des problèmes surviennent, le dépannage de l’installation de câblage est généralement la première étape puisque c’est là que la majorité des problèmes surviennent. Le manque de continuité ou de mauvaises performances du réseau est souvent le résultat d’une terminaison incorrecte, de dommages, de composants inférieurs ou de mises à niveau du réseau non pris en charge par l’installation de câblage. Ces problèmes sont facilement identifiables via le schéma de câblage et les tests de qualification, mais si tout est normal, il y a une chance que le problème soit lié à une affectation réseau VLAN incorrecte. Si un périphérique ou un système est attribué au mauvais réseau VLAN, il ne sera pas en mesure d’envoyer du trafic à d’autres périphériques sur ce réseau VLAN. Les erreurs de configuration au niveau du commutateur, telles que l’absence de port associé à un réseau VLAN particulier, peuvent également entraîner une panne du réseau VLAN.

La meilleure façon d’éviter les affectations réseau VLAN incorrectes est de conserver une documentation appropriée, mais dans un environnement dynamique avec beaucoup de déplacements, d’ajouts et de modifications, il est tout à fait possible qu’un utilisateur ou un périphérique finisse sur le mauvais port de commutateur et donc sur le mauvais réseau VLAN. Malheureusement, ces problèmes sont impossibles à résoudre avec un testeur de câble basique, mais un appareil de test de réseaux câblés comme le nouveau LinkIQ™ de Fluke Networks vous permet de vérifier les informations réseau VLAN en plus du schéma de câblage, de la qualification et des tests PoE, le tout dans un seul appareil économique.