Les différents réseaux : WAN, LAN, VLAN

Ouais, parfois faut connaitre ça

mai 24, 2024

Hello,

Aujourd'hui on voit quelques notions de réseaux

Si t'as pas fait de réseaux, ça peut être confus

C'est intéressant de comprendre les différences pour plusieurs raisons :

- Ça augmente ta culture informatique
- Ça facilite la communication avec les équipes d'OPS
- Ça t'aide pour investiguer des problèmes de lenteur

Si ce n'est pas déjà fait, tu peux :

Découvrir notre formation sur le DevOps
Lire toutes les éditions précédentes de la newsletter

Au programme :

LAN et VLAN
WAN

LAN : Local Area Network

C'est ton réseau local, c'est le réseau dans lequel est branché ton PC

Normalement, il est très performant et considéré comme assez bien sécurisé (si l'équipe sécu a fait son boulot)

Il relie les équipements d'un même bâtiment, d'une même entreprise, d'un même étage ...

On utilise des plages d'adresses IP dites privées qui ne peuvent être utilisées que dans un LAN.

Un LAN comporte donc une plage d'IP (plage réseau), une passerelle (router) qui permet de sortir du LAN pour aller ailleurs (autres LAN, Internet ...).

Chaque équipement a une adresse IP dans cette plage.

Pour faire simple, on branche tous les équipements du LAN sur un switch (commutateur). C'est lui qui assure que les paquets réseau sont bien acheminés entre les équipements.

Exemple : Quand tu veux imprimer sur ton imprimante réseau, ça passe par le switch.

Idem, si de ton poste tu veux accéder à un partage de fichier, il y a des chances qu'il soit sur le Lan.

Sauf que ...

Oui, c'était trop simple.

Si ton serveur est sur le même LAN que les postes, c'est un problème de sécurité. N'importe quelle personne malveillante pourrait accéder à des données sensibles trop facilement.

Donc on a décidé de créer plusieurs LAN au sein d'une même entreprise (dans un même bâtiment).

Il y a des switchs pour le LAN des postes, des switchs pour les LAN des serveurs. Et une passerelle qui permet au deux de communiquer. Et surtout un pare-feu entre les deux pour autoriser ou pas les flux.

Puis on s'est dit qu'on va mettre un LAN pour le Wifi d'entreprise, un autre pour les caméras de sécurités, un autre pour les imprimantes, un autre pour le wifi invité ... et ainsi de suite.

Donc à chaque fois, il faut des switchs et des passerelles pour chaque LAN.

C'est là qu'intervient les VLAN (Virtual LAN).

C'est la capacité pour un seul switch de gérer plusieurs VLAN sans que les flux réseau se mélangent et sans problème de sécurité.
Et même pour un seul câble réseau de faire passer plusieurs flux (donc une passerelle unique pour tout gérer)

Je simplifie volontairement, si tu racontes ça à un OPS, il va te dire qu'Imrane, c'est un gros débile et qu'il n’y connait rien.

Mais si toi t'as compris le principe, c'est good.

WAN : Wide Area Network

C'est le réseau qui relie plusieurs LAN ensemble.

Généralement dans l'entreprise, ce sont les sites distants

Si t'es au siège et qu'il y a des agences dans plusieurs villes, y'a des chances que c'est un WAN qui relie le tout

Le WAN fonctionne sur plusieurs Kilomètres de distance (le LAN on est de l'ordre des dizaines de mètres)

Et là, c'est considéré comme peu performant,pas fiable.

La sécurité est généralement assurée par un opérateur télécom.

C'est-à-dire que ton entreprise n'a pas tiré un câble de 100 km entre le siège et son agence.

Il loue à l'opérateur un bout de tuyau. L'opérateur utilise des technologies similaires aux VPN (par exemple MPLS).

Ces technos permettent de faire croire à deux passerelles qu'elles sont reliées entre elles directement par un LAN.

Alors qu'en vrai, ça passe par énormément d'équipement sur le réseau de l'opérateur.

Tu savais qu'Internet est considéré comme le plus grand WAN au monde ?

Wrap up

Quand tu vois tout ce qui se passe sur un réseau, tu comprends mieux les problèmes de lenteur qu'il peut y avoir.

Tu as beau optimiser ton code au niveau algo, il y a plusieurs autres aspects à prendre en compte.

Et ayant des connaissances sur le sujet, ça simplifie ta compréhension (enfin je l'espère :p)

On se revoit la semaine prochaine

Imrane 🏖

Tes cadeaux pour te remercier de partager la newsletter

Pour rappel, si tu recommandes la newsletter à d’autres personnes, voici les récompenses que tu peux gagner :

25 recommandation → On met en avant ton profil dans un article
50 recommandations → Une visio de 20 min de mentoring DevSecOps avec nous
100 recommandations → Une de nos formations aux choix offertes

Il te suffit de cliquer sur le bouton juste en dessous pour obtenir ton lien personnalisé :

Référez un ami

Voilà, c’est tout pour aujourd’hui.

On est curieux d’avoir tes retours.

Partage nous tes réactions en répondant à ce mail.
Si tu as aimé cet article, n’oublie pas de mettre un petit like ! Ça nous aide à comprendre quels sujets on dois creuser.

Passe une excellente journée et à la prochaine.

DevSecOps pour tous

Discussion à propos de ce post