VLAN (Virtual LAN)

Un VLAN (Virtual Local Area Network) est un mécanisme qui permet de segmenter un réseau physique (un ou plusieurs switches) en plusieurs réseaux logiques indépendants. Deux machines connectées au même switch mais sur des VLAN différents ne peuvent pas communiquer directement (au niveau 2 OSI), comme si elles étaient sur des switches séparés. Il faut un routeur pour faire transiter le trafic d'un VLAN à un autre.

Les VLAN reposent sur le standard IEEE 802.1Q qui ajoute un tag de 4 octets dans la trame Ethernet, contenant le VLAN ID (1-4094). Les ports de switch sont configurés en mode access (un seul VLAN, sans tag) ou trunk (plusieurs VLAN, avec tag). Le VLAN 1 est natif par défaut (souvent recommandé de le changer pour la sécurité).

Les VLAN sont indispensables en entreprise pour : séparer les données (VLAN comptabilité, RH, invités), prioriser le trafic (voix sur VoIP, vidéo), améliorer la sécurité (limitation des broadcasts, isolation), simplifier la gestion. Les certifications réseau (CCNA, JNCIA-Junos, HPE6-A71) couvrent les VLAN en profondeur.