Siemens SIMATIC NET SINEC OS V2.4 Manuel De Configuration page 562

Contrôle et classification du trafic de données
12.2 VLAN
Avantages
• Séparation du trafic de données en domaines
Les VLAN sont le plus souvent utilisés pour leur capacité à restreindre les flux de trafic entre
les groupes de périphériques. Le trafic de broadcast inutile peut être limité au VLAN qui en a
besoin. Les tempêtes de broadcast dans un VLAN n'affectent pas nécessairement les
utilisateurs des autres VLAN.
Les hôtes d'un VLAN peuvent être empêchés de prendre, intentionnellement ou non,
l'adresse IP d'un hôte d'un autre VLAN.
L'utilisation du Creative Bridge Filtering et de plusieurs VLAN peut diviser des sous-réseaux
IP apparemment unifiés en plusieurs zones soumises à différentes stratégies de sécurité/
d'accès.
Les hôtes multi-VLAN peuvent affecter différents types de trafic à différents VLAN.
• Administration pratique
Les VLAN simplifient le changement d'emplacement des appareils lorsque cela est
nécessaire. Lorsqu'un commutateur est installé à un autre endroit, il est fréquent que son
point de connexion soit également modifié. Mais dans le cas des VLAN, restaurer
l'appartenance à un VLAN d'un commutateur est aussi simple que de copier l'appartenance
vers un nouveau port.
• Moins de matériel
Sans les VLAN, la séparation du trafic dans les domaines implique l'utilisation de ponts
séparés pour des réseaux distincts. Les VLAN rendent superflus des ponts distincts.
Le nombre d'hôtes de réseau peut souvent être réduit. Souvent, un serveur est affecté à la
fourniture de services à des réseaux indépendants. Ces hôtes peuvent être remplacés par un
seul Multihomed-Host qui prend en charge chaque réseau dans son propre VLAN. Cet hôte
peut effectuer le routage entre les VLAN.
Les hôtes multi-VLAN peuvent affecter différents types de trafic à différents VLAN.
Inconvénients
• Nombre limité de VLAN
Chaque réseau est limité à 4094 VLAN, les VID 0 et 4095 étant réservés. Bien que le nombre
de 4094 VLAN puisse être suffisant pour la plupart des réseaux, cette valeur peut s'avérer être
une limite à l'avenir.
• Sécurité des données
Si le réseau s'étend sur plusieurs régions géographiques, le trafic VLAN peut éventuellement
être exposé à des attaques par reniflage ou de l'homme du milieu. Celles-ci peuvent être
difficiles à maîtriser si des fonctions de sécurité de couche 3 (p. ex. pare-feu, IPsec, etc.) ne
sont pas également mises en œuvre.
• Investissement
Les implémentations qui utilisent principalement des VLAN statiques (c'est-à-dire des VLAN
basés sur les ports et les MAC) peuvent être difficiles à maintenir lorsque le réseau se
développe au fil du temps. La surveillance et la mise à jour des adhésions au VLAN peuvent
prendre beaucoup de temps.
562
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07