Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Avantages de l'utilisation des VLAN dans les configurations iSCSI

Contributeurs

Un VLAN se compose d'un groupe de ports de commutateur regroupés dans un domaine de broadcast. Un VLAN peut se trouver sur un seul commutateur ou s'étendre sur plusieurs châssis de commutateur. Les VLAN statiques et dynamiques vous permettent d'accroître la sécurité, d'isoler les problèmes et de limiter les chemins disponibles au sein de votre infrastructure de réseau IP.

Lorsque vous implémentez des VLAN dans de grandes infrastructures de réseaux IP, vous bénéficiez des avantages suivants :

  • Sécurité renforcée.

    Les VLAN vous permettent d'exploiter l'infrastructure existante tout en améliorant la sécurité, car ils limitent l'accès entre différents nœuds d'un réseau Ethernet ou d'un SAN IP.

  • Amélioration de la fiabilité du réseau Ethernet et du SAN IP en isolant les problèmes.

  • Réduction du temps de résolution des problèmes en limitant l'espace dédié au problème

  • Réduction du nombre de chemins disponibles vers un port cible iSCSI spécifique.

  • Réduction du nombre maximal de chemins utilisés par un hôte.

    Un trop grand nombre de chemins ralentit les temps de reconnexion. Si un hôte ne dispose pas d'une solution de chemins d'accès multiples, vous pouvez utiliser des VLAN pour n'autoriser qu'un seul chemin.

VLAN dynamiques

Les VLAN dynamiques sont basés sur une adresse MAC. Vous pouvez définir un VLAN en spécifiant l'adresse MAC des membres que vous souhaitez inclure.

Les VLAN dynamiques offrent une flexibilité accrue et ne nécessitent pas de mappage vers les ports physiques sur lesquels le périphérique est physiquement connecté au commutateur. Vous pouvez déplacer un câble d'un port à un autre sans reconfigurer le VLAN.

VLAN statiques

Les VLAN statiques sont basés sur des ports. Le commutateur et le port du commutateur sont utilisés pour définir le VLAN et ses membres.

Les VLAN statiques offrent une sécurité améliorée car il n'est pas possible d'enfreindre les VLAN à l'aide d'une usurpation MAC (Media Access Control). Cependant, si une personne a un accès physique au commutateur, le remplacement d'un câble et la reconfiguration de l'adresse réseau peuvent autoriser l'accès.

Dans certains environnements, il est plus facile de créer et de gérer des VLAN statiques que des VLAN dynamiques. En effet, les VLAN statiques nécessitent uniquement la spécification de l'identifiant du commutateur et du port, au lieu de l'adresse MAC 48 bits. En outre, vous pouvez étiqueter les plages de ports de commutateur avec l'identifiant VLAN.