Article précédent
Réseaux à petites cellules économes en énergieArticle de référence | Réf : IN147 v1
Auteur(s) : Fabrice BRUEL
Date de publication : 10 mai 2012
Article suivant
Respiration de cellules dans les réseaux cellulaires greenCet article fait partie de l’offre
Réseaux Télécommunications (164 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Des Quiz interactifs pour valider la compréhension et ancrer les connaissances
Quitter la lecture facile
Le VLAN permet donc à notre hébergeur de connecter sur le même switch les serveurs de ses différents clients, sans qu'ils se voient entre eux. Mais, ces serveurs sont protégés d'Internet par un pare-feu, il faut donc que ce pare-feu sache lui aussi cloisonner ces différents réseaux locaux.
Autrement dit, il est nécessaire que le pare-feu intègre la notion de VLAN.
Imaginons l'architecture suivante (illustré à la figure 4) :
notre hébergeur dispose d'un accès Internet et d'un pool d'adresses IP publiques. Pour chacun de ses clients, il utilise une de ses adresses publiques ;
chaque VLAN de serveurs web dispose de son propre plan d'adressage IP privé ;
au niveau du pare-feu, chaque paquet à destination d'une adresse publique est translaté en adresse privée associée (Network Address Translation, NAT).
Pour assurer la continuité des réseaux locaux virtuels jusqu'au pare-feu, le lien entre le switch et le pare-feu sera donc un lien de type « trunk ». C'est le pare-feu qui décidera, en fonction du plan d'adresse IP visé, quel tag il doit attribuer à ce paquet Ethernet.
Notre hébergeur a choisi d'utiliser un pare-feu libre, basé sur Packet Filter (PF) et FreeBSD, pour sa robustesse, sa simplicité de mise en œuvre et son faible coût. FreeBSD est un Operating System (OS) Unix qui fonctionne sur des serveurs de type PC i386.
Au niveau de FreeBSD, un port trunk, c'est une interface physique (sur notre exemple : em0). Pour chaque VLAN, on crée une interface virtuelle et on indique que cette interface est portée par l'interface physique trunk : em0.
La commande ifconfig utilisée pour créer l'interface VLAN a besoin, au minimum, des informations suivantes :
le nom du VLAN : VLAN100 ;
le VLAN_id : 100 ;
l'interface physique de rattachement ;
l'adresse IP du pare-feu dans le VLAN associé.
Processus
Cette interface virtuelle peut être vue comme un port « access » sur un switch.
Un paquet qui arrive du réseau vers le pare-feu, arrive via un trunk. C'est donc un paquet avec le tag 802.1q. Ce paquet commence par traverser l'interface physique em0 du pare-feu, qui analyse le tag, le retire, et passe le paquet...
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
RÉSEAUX TÉLÉCOMMUNICATIONS
• Construction de jail + vImage sur FreeBSD http://bsdbased.com/2009/12/06/freebsd-8-vimage-epair-howto
• Vue d'ensemble de Ofabric de Juniper http://www.juniper.net/techpubs/en_US/junos11.3/topics/concept/qfabric-overview.html
• Les vSwitchs dans les produits vSphere de VMware http://www.vmware.com/products/vnetwork-distributed-switch/overview.html
HAUT DE PAGEDÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Articles interactifs
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES ARTICLES INTERACTIFS
Articles enrichis de quiz :
Expérience de lecture améliorée
Quiz attractifs, stimulants et variés
Compréhension et ancrage mémoriel assurés
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Quiz d'entraînement | Illimités | Illimités |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| DEMANDER UN DEVIS | ||
Information
Quiz d'entraînement bientôt disponible
