1. Historique

Les premiers base de câbles coaxiaux raccordés entre eux et connectés aux ordinateurs, si réseaux Ethernet (on se situe donc en couche 2) étaient conçus à bien que tout signal électrique émis par l’un d’eux était reçu par tous les autres.
L’ensemble des machines ainsi reliées entre elles s’appelait un domaine de collision (puisque ces machines partageaient le même médium physique).
Dans le cas de grands réseaux locaux, il était impossible d’avoir un seul domaine de collision (pour des raisons d’éloignement géographique, de longueur de câbles, de temps de propagation ou à cause du nombre trop important d’ordinateurs) et il fallait donc concevoir des domaines de collision de taille raisonnable, reliés entre eux par des routeurs. Des ponts Ethernet n’auraient pas suffi car ils augmentent le temps de propagation des signaux électriques, d’où la nécessité de remonter en couche 3. Chacun de ces domaines de collision était également appelé segment Ethernet.
À chaque segment Ethernet correspondait donc un sous-réseau IP. Au bout du compte, on aboutissait à un découpage logique calqué très exactement sur le découpage physique du réseau. Cela imposait une proximité géographique des machines si l’on voulait qu’elles appartiennent au même segment Ethernet, ce qui n’est pas nécessairement pratique. Par ailleurs, ceci limitait grandement la mobilité des ordinateurs.
Après l’arrivée des premiers commutateurs, de nouvelles possibilités sont apparues. Compte tenu de l’électronique interne des commutateurs, plus complexe que celles des répéteurs, il devenait possible de disposer de plusieurs segments Ethernet au sein d’un même commutateurs (ce qui était d’ailleurs déjà possible à moindre échelle dans les répéteurs segmentables). Mais, en ajoutant quelques en-têtes supplémentaires aux trames Ethernet, il devenait possible d’étendre la taille de ces segments Ethernet à l’ensemble d’un réseau de commutateurs interconnectés. Les réseaux virtuels (virtual LAN, VLAN) étaient nés.

2. Principe

Un VLAN est l’équivalemment moderne des segments Ethernet de l’ancien temps. Tous les ordinateurs faisant partie d’un même VLAN sont capables de communiquer entre eux directement sans avoir à passer par un routeur. On ne parle plus de domaine de collision, étant donné qu’il n’y a pas de collisions avec des commutateurs, mais de domaine de diffusion, puisqu’une trame de diffusion émise par un ordinateur sera reçue par toutes les machines faisant partie du même VLAN.
Un VLAN peut être local à un commutateur ou s’étendre à un ensemble de commutateurs reliés entre eux. On a donc la possibilité d’organiser la structure logique de son réseau sans avoir à se soucier de sa structure physique, ce qui apporte une souplesse fort appréciable.
Dans le cas où une trame Ethernet doit être transportée d’un commutateur à un autre, il est nécessaire d’y rajouter quelques informations (en particulier le VLAN auquel elle appartient). C’est le but du standard IEEE 802.1Q.

3. Le standard IEEE 802.1Q

Approuvé le 8 décembre 1998, le standard 802.1Q du comité 802 1 de l’IEEE (Institute of Electrical and Electronics Engineers) est aujourd’hui le standard de fait pour l’identification des trames faisant partie d’un réseau virtuel.
Il a succédé à ISL (Inter-Switch Link), protocole propriétaire développé par Cisco (et également repris par quelques autres constructeurs).
Le principe général est de rajouter dans chaque trame Ethernet destinée à être transmise d’un commutateur à un autre quelques en-têtes supplémentaires contenant en particulier l’identifiant du réseau virtuel auquel elle appartient (VID, VLAN Identifier), qui est un numéro sur 12 bits, de 0 à 4094 (4095 est réservé et, en pratique, 0 et 1 sont inutilisés).
L’étude détaillée de ce standard ne présente que peu d’intérêt et nous allons donc nous concentrer sur son utilisation pratique.

3.1 En pratique

Les constructeurs de commutateurs imposent en général des limitations quant au nombre de réseaux virtuels que leurs matériels peuvent gérer. Les plus petits modèles ne savent souvent en gérer que quelques dizaines alors que les châssis offrent un éventail plus large. Il convient donc d’y prendre garde lors de la définition des VLAN de son réseau et du choix de son matériel.
Il faut également prendre en compte les possibilités offertes par les commutateurs des différents constructeurs. Les plus simples ne permettent de placer un port (et donc les ordinateurs qui y sont connectés) que dans un seul VLAN de manière statique, les plus évolués permettent de choisir le VLAN de manière dynamique en fonction de divers paramètres (adresse Ethernet, protocole, etc.).
Mais il faut avant tout déterminer comment découper son réseau et selon quels critères. Il n’y a évidemment pas de règle générale mais l’usage le plus répandu est de calquer l’organisation du réseau sur l’organisation administrative de l’entreprise.