Un domaine de collision est une zone logique d'un réseau informatique où les paquets de données peuvent entrer en collision entre eux, en particulier dans les réseaux locaux Ethernet. Cela est lié à la topologie logique en bus (méthode d'accès) des réseaux Ethernet. Généralement, un concentrateur forme un seul domaine de collision alors qu'un commutateur en crée un par port, ce qui réduit les risques de collision.
Un domaine de diffusion (broadcast domain) est une aire logique d'un réseau informatique où n'importe quel hôte connecté au réseau peut directement transmettre à tous les autres hôtes du même domaine en envoyant une trame à l'adresse de diffusion.
La segmentation physique répond dans certains cas à la diminution des domaines de collision mais :
Le principe est de pouvoir dissocier l'infrastructure physique d'un réseau et son organisation logique. Cela est possible :
Cette 2ème solution, utilisant les commutateurs, permet de réorganiser sous la forme de réseaux logiques (VLANs), des équipements matériels ou des ressources sur une infrastructure (couche 1 et 2) unique mais partagée. Un commutateur devra gérer plusieurs VLANs et un même VLAN doit pouvoir être réparti sur plusieurs commutateurs.
Un VLAN (Virtual Lan Area Network) est un réseau virtuel (logique) s'appuyant sur une architecture de transport (pour les réseaux Ethernet, couche OSI 1 et 2 ).
Un VLAN permet d'organiser (regrouper ou séparer) des ressources (matérielles ou logicielles), selon des critères logiques tout en faisant abstraction des contraintes physique (câblage).
Du point de vue de la couche 2, un VLAN est un domaine de diffusion (broadcast domain) Ethernet logique géré par un ou des commutateurs supportant un protocole, la norme IEEE 802.1q (dot1q).
Les VLANs, améliorent la flexibilité pour la segmentation des réseaux, simplifient l'administration tout en permettant d'augmenter ou améliorer les performances (débit, bande passante, sécurité…).
La segmentation permet par exemple d'isoler le trafic entre les segments (pont, routeur, différents services ou type d'utilisateurs). Elle permet d'améliorer la bande passante disponible pour chaque utilisateur en supprimant des domaines de collisions ou en les réduisant.
les ponts sont des unités de couche liaison qui acheminent des trames de données en fonction des adresses MAC contenues dans les trames. De plus, les ponts sont transparents pour les autres unités du réseau.
un routeur fonctionne au niveau de la couche réseau et fonde toutes ses décisions en matière d'acheminement des données entre les segments sur l'adresse de niveau protocole de la couche réseau.
Un commutateur peut segmenter un LAN en microsegments, qui sont des segments à hôte unique. Cela a pour effet de créer des domaines sans collision à partir d'un grand domaine de collision.
Dans une implémentation Ethernet commutée, la bande passante disponible peut atteindre près de 100 %. Chaque ordinateur branché sur port dispose d'une bande passante maximale de point à point.
On considère généralement trois techniques de construction des VLANs
Afin de permettre la reconnaissance des trames, l'IEEE a définit la norme 802.1q. Elle s'insère entre la couche LLC (Logical Layer Control – norme IEEE 802.2) et la couche physique : La norme, ajoute quatre champs sur deux octets à la trame Ethernet afin de pouvoir identifier les VLANs.
Le terme de 'trunk' est parfois utilisé pour désigner plusieurs choses. La première est d'augmenter la bande passante entre deux commutateurs par agrégat de liens (802.1ad). Si on a 2 brins de 100 Mbits chacun, on peut créer un 'trunk' de ces deux segments pour n'en faire plus qu'un de 200 Mbits. La seconde (terminologie Cisco) est de pouvoir faire passer des trames provenant de plusieurs VLANs (802.1q ) différents sur un même lien. Par exemple pour atteindre un serveur, un routeur ou installer une console de supervision. On parle, dans ce cas de port en mode TAGGED (la trame est étiquettée avec un entête 802.1Q) par opposition au mode UNTAGGED (la trame ne comporte pas de tag 802.1Q).