Les VLANs (Virtual Local Area Networks) ou réseaux privés virtuels s'utilisent généralement pour subdiviser des groupes d'utilisateurs d'un réseau en des domaines de broadcast gérables, afin de créer une segmentation logique des groupes de travail et assurer un accès sécurisé aux données à l'intérieur de chaque segment logique. Avec plusieurs VLANs sur un adaptateur, un serveur doté d'un seul adaptateur peut avoir une présence logique sur plusieurs sous-réseaux IP. Par défaut, il est possible de définir jusqu'à 512 VLANs pour chaque adaptateur VLAN-aware de votre serveur.
Si vous n'avez pas besoin de plusieurs VLANs sur votre réseau, vous pouvez directement utiliser la configuration par défaut : ainsi, aucune autre configuration n'est nécessaire.
Les VLANs peuvent être créés selon différents critères, mais chaque VLAN doit être affecté à une étiquette VLAN ou VLAN ID (VID). Le VID est un identifiant de 12 bits entre 1 et 4094, qui identifie un seul VLAN. Pour chaque interface réseau (ce0, ce1, ce2 et ainsi de suite), il est possible de créer jusqu'à 512 VLANs. Etant donné que les sous-réseaux IP sont fréquemment utilisés, il convient d'utiliser des sous-réseaux IP pour la configuration d'une interface réseau VLAN. Ainsi, chaque VID affecté à une interface VLAN d'une interface réseau physique appartiendra à différents sous-réseaux.
Pour le marquage d'une trame Ethernet, il faut d'abord ajouter un en-tête à la trame. Cet en-tête doit être immédiatement suivi de l'adresse MAC du destinataire et de l'adresse MAC de l'émetteur. L'en-tête consiste en deux octets pour l'identifiant de protocole de marquage Ethernet (TPID, 0x8100) et deux octets pour l'information de contrôle du marquage (TCI). La Figure 3-1 représente le format de l'en-tête de la trame Ethernet.
Créez un fichier hostname.cenum (fichier hostname6.cenum pour IPv6) pour chaque VLAN à configurer pour chaque adaptateur sur le serveur, en utilisant le format de nom ci-dessous, contenant le VID ainsi que le point physique de liaison (PPA):
VLAN logical PPA = <1000 * VID> + <Périphérique PPA> ce123000 = 1000*123 + 0
Exemple : hostname.ce123000
Ce format limiteà 1000 le nombre maximal de PPA (instances) configurables dans le fichier /etc/path_to_inst.
Par exemple, sur un serveur doté de l'adaptateur Sun GigabitEthernet/P 3.0 ayant une instance 0, qui appartient à un membre de deux VLANs, avec VID 123 et 224, vous pouvez respectivement utiliser ce123000 et ce224000 comme points de liaison physiques des deux VLANs.
Utilisez ifconfig(1M) pour configurer un périphérique virtuel VLAN, par exemple:
# ifconfig ce123000 plumb up # ifconfig ce224000 plumb up |
La sortie de ifconfig -a sur un système présentant des périphériques VLANs ce123000 and ce224000:
# ifconfig -a lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 129.144.131.91 netmask ffffff00 broadcast 129.144.131.255 ether 8:0:20:a4:4f:b8 ce123000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 199.199.123.3 netmask ffffff00 broadcast 199.199.123.255 ether 8:0:20:a4:4f:b8 ce224000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4 inet 199.199.224.3 netmask ffffff00 broadcast 199.199.224.255 ether 8:0:20:a4:4f:b8 |
Configurez la trame des VLANs sur le commutateur, et configurez les ports VLANs de sorte qu'ils coïncident avec les VLANs configurés sur le serveur. Dans les exemples du point 2 ci-dessus, vous devez configurer sur le commutateur les ports VLANs 123 et 224.
Pour de plus amples informations sur la configuration des trames et les ports VLANs, consultez la documentation qui accompagne votre commutateur.