Le VLAN est l'un des outils les plus puissants — et les plus mal compris — du réseau d'entreprise. Il permet de découper un même réseau physique en plusieurs réseaux logiques étanches, pour gagner en sécurité, en performance et en organisation. Ce guide explique simplement ce qu'est un VLAN, à quoi il sert et ce qu'il faut côté matériel pour le mettre en place.
Qu'est-ce qu'un VLAN ?
Un VLAN (Virtual Local Area Network, réseau local virtuel) est un réseau logique créé au sein d'un réseau physique. Concrètement, sur un même switch réseau, vous pouvez définir plusieurs groupes de ports qui se comportent comme des réseaux indépendants : les appareils d'un VLAN ne « voient » pas ceux d'un autre, même branchés sur le même équipement.
Pourquoi segmenter son réseau ?
- Sécurité : isoler les flux sensibles (compta, vidéosurveillance) du reste, et confiner un éventuel incident à un seul segment.
- Performance : limiter les domaines de diffusion (broadcast) pour réduire le trafic inutile.
- Organisation : séparer logiquement les services, les usages ou les sites sans recabler.
- Qualité de service : prioriser un VLAN voix pour une téléphonie IP sans coupure.
Comment ça marche : 802.1Q, ports access et trunk
La norme 802.1Q ajoute une étiquette (« tag ») aux trames pour indiquer leur VLAN. Deux types de ports :
- Port access : rattaché à un seul VLAN, pour un poste, un téléphone ou une caméra.
- Port trunk : transporte plusieurs VLAN à la fois (taggés), typiquement entre deux switchs ou vers un routeur/pare-feu.
Exemples concrets de VLAN
- VLAN data : les postes de travail.
- VLAN voix : les téléphones IP, priorisés par la QoS.
- VLAN invité : un accès Wi-Fi public isolé du réseau interne.
- VLAN vidéosurveillance : les caméras IP, séparées pour la sécurité.
VLAN et routage inter-VLAN
Par défaut, les VLAN ne communiquent pas entre eux — c'est le but. Pour les faire dialoguer de façon contrôlée (par exemple data vers une imprimante d'un autre VLAN), il faut un routage inter-VLAN, assuré par un switch de niveau 3 ou un pare-feu. C'est aussi là qu'on applique des règles de filtrage entre segments.
Astuce : pour dimensionner vos plages d'adresses IP par segment, utilisez notre calculateur de sous-réseau.
Ce qu'il faut côté matériel
Les VLAN nécessitent un switch administrable (un modèle non administrable ne sait pas gérer le 802.1Q). Pour choisir, voyez notre guide switch administrable ou non. Pour la sécurité entre segments, un pare-feu complète le dispositif. Retrouvez nos commutateurs administrables d'occasion testés et garantis.
FAQ : VLAN
Faut-il un switch spécial pour les VLAN ?
Oui, un switch administrable (ou smart) compatible 802.1Q. Un switch non administrable ne gère pas les VLAN.
Un VLAN améliore-t-il la sécurité ?
Il cloisonne les flux et limite la propagation d'un incident, mais ne remplace pas un pare-feu : les deux sont complémentaires.
Combien de VLAN peut-on créer ?
La norme autorise jusqu'à 4094 VLAN. En pratique, une PME en utilise quelques-uns (data, voix, invité, vidéo), ce qui suffit largement.
Les VLAN ralentissent-ils le réseau ?
Au contraire : en réduisant les domaines de broadcast, ils allègent le trafic. Le tag 802.1Q a un coût négligeable.
En résumé
Le VLAN segmente un réseau physique en réseaux logiques étanches : plus de sécurité, de performance et d'organisation, sans recabler. Il suppose un switch administrable, des ports access/trunk bien configurés, et un équipement de niveau 3 ou un pare-feu pour le routage inter-VLAN. Un investissement modeste, surtout en matériel d'occasion testé, pour un gain durable.
Livraison rapide, factures professionnelles et garantie 30 jours.