réseaux d ’entreprise Technologies · PDF fileevolution des reseaux ... evolution...
Transcript of réseaux d ’entreprise Technologies · PDF fileevolution des reseaux ... evolution...
1
Technologies des réseaux d ’entreprise
F.BARRERE
Technologies desréseaux d ’entreprise
des réseaux moyens débits aux réseaux hauts débits
2
Technologies des réseaux d ’entreprise
F.BARRERE
• Paramètres d ’évolution des solutions réseaux
• Panorama des solutions proposées
• Technologies INTRANET (Ethernet, commutation, Vlan, Vpn…..)
• Technologies EXTRANET(liaison modem, RNIS, xDSL, cable modem)
3
Technologies des réseaux d ’entreprise
F.BARRERE
EVOLUTION DES RESEAUX
• < 1980
Systèmes de télétraitement
Architectures propriétaires (SNA,DNA, BNA….)
Flux d ’informations numériques « calculateurs »
Puissance des systèmes limitée (mainframes, mini)
Accès distants (RTC, LS, Liaison louée)
Opérateurs essentiellement publics
� Nécessité de NORMALISATION
4
Technologies des réseaux d ’entreprise
F.BARRERE
EVOLUTION DES RESEAUX
• 1980 � 1990
Normalisation ITU(CCITT), ISO/OSI, IEEE
X25, Ethernet, Token Ring, FDDI…...
Déclin des architectures propriétaires
Développement de la micro-informatique
Informatisation massive dans tous les secteurs
Informations numériques « calculateurs »
Migration du RTC analogique au RTC numérique
Mise en œuvre du plan câble
5
Technologies des réseaux d ’entreprise
F.BARRERE
EVOLUTION DES RESEAUX
• 1990 � 2000
Structuration des réseaux d ’entreprise
(câblages structurés, commutation, hauts débits)
Mise en œuvre de politiques d ’administration
Evolution des réseaux publics (RNIS, SONET/SDH, ATM)
Evolution des technologies modem classique
Poursuite du plan câble
(grandes agglomérations, régional)
6
Technologies des réseaux d ’entreprise
F.BARRERE
EVOLUTION DES RESEAUX
• 1990 � 2000
Développement du réseau Internet et des services associés
Développement téléphonie cellulaire
Déploiement de solutions d ’administration (SNMP, CMIS/CMOT)
Intégration de flux numériques divers (calculateurs, voie, image, vidéo)
7
Technologies des réseaux d ’entreprise
F.BARRERE
ELEMENTS DE CONVERGENCE
Entreprises, commerce, particuliers, residences
ServeursRéseau
Postes clients isolésou réseau, points
d’accès divers
RécepteursTV ou autres
Architecturesouvertes ( Internet)
Réseauxpropriétaires (CATV)
Systèmes dediffusion(TV num)
RTC
ISDN
xDSL
WirelessCable Cable Modem
SatelliteDigital TV
Usagers etservices
Matériel
Backbone
Réseauxsupports
8
Technologies des réseaux d ’entreprise
F.BARRERE
Inventaire des moyens d ’accès
Servers
Servers
SwitchedDigital Access
Network
HybridFiber-Coax
Access Network
NarrowbandAccess Network
(e.g. dial-in)
NarrowbandAccess Network
(e.g. cellular)
WirelessAccess Network
(e.g. DBS)
Servers
Servers
Servers
Servers
Servers
Servers
TV DHTV TVDHTVONU
PC xDSL
xDSL AccessAdapter
International ATM Backbones
National ATM Backbones
MANs and regionalATM Networks
ModemPools
Modem
PC
Dialup
Fiber-coaxPlant
Fiber-coaxPlant
Fiber
Copper
PDCDHTV = Digital Home Video TerminalONU = Optical Network Unit PDC = Personal Digital
Communicator
LANsPrivate and Corporate Networks
Public Data Networks(e.g. Frame Relay)
VDSL
VDSL
ISDN
TA
PC
World Wide Web
Internet / Intranets
9
Technologies des réseaux d ’entreprise
F.BARRERE
Organisation des réseaux internes
• MIGRATION MOYENS DEBITS � TRES HAUTS DEBITS
• ELEMENTS DES SYSTEMES DE CABLAGE STRUCTURES
• SOLUTIONS COMMUTEES
• MISE EN ŒUVRE DE VLAN
• SOLUTIONS BUS PARTAGE
10
Technologies des réseaux d ’entreprise
F.BARRERE
Facteurs du développement des RHDB• � NOMBRE DE SYSTEMES INTERCONNECTES
• � NOMBRE D’APPLICATIONS RESEAUX• APPLICATIONS CLIENTS / SERVEURS
• APPLICATIONS SYSTEMES DE PARTAGE DE RESSOURCES MATERIELLES ET LOGICIELLES
• APPLICATIONS MULTIMEDIA» � FLUX DE DONNEES NUMERIQUES» � FLUX DE DONNEES VOCALES» � FLUX DE DONNEES VIDEO
• LIMITES DES PROTOCOLES DES LAN• LIMITES DES SOLUTIONS D’INTERCONNEXION LAN• VOLONTE DE REGROUPER LES SERVEURS
11
Technologies des réseaux d ’entreprise
F.BARRERE
CARACTERISTIQUES DES PROTOCOLES RESEAUX LOCAUX
• EXPLOITATION DE SUPPORTS DE COMMUNICATION PARTAGES
• DEBITS THEORIQUES DE 4, 10, 16, 20 Mbit/s
• SIMPLICITE DE LA MISE EN OEUVRE DES PROTOCOLES • NON EXPLOITATION DU MULTIPLEXAGE TEMPOREL STATIQUE
• NOMBRE LIMITE DE SYSTEMES INTERCONNECTES
• ABSENCE DE CONTRAINTES DE SECURITE SUR LES INFORMATIONS ECHANGEES
• TRANSFERTS PRINCIPALEMENT AXES SUR LE TRANSPORT D’INFORMATIONS NUMERIQUES
•TOPOLOGIES EN BOUCLE , EN BUS, EN ETOILE
• PRESENCE D’ELEMENTS ACTIFS ET D’ELEMENTS PASSIFS
12
Technologies des réseaux d ’entreprise
F.BARRERE
EXTENSION DES SUPPORTS DE DIFFUSIONREPETEURS MONOPORT
R R R R
COAX COAX COAXLSPP LSPP
R R R R
R R
LSPP 1 COAX 2COAX 1
COAX 3
LSPP 2
LSPP 3
COAX 3
R R
LSPP 4 COAX 5
13
Technologies des réseaux d ’entreprise
F.BARRERE
EXTENSION DES SUPPORTS DE DIFFUSIONREPETEURS MONOPORT
CARACTERISTIQUES :
• EXTENSION DU RESEAU PHYSIQUE
• EXTENSION DU NOMBRE DE SYSTEMES INTERCONNECTES
• RESPECT DES CONTRAINTES TEMPORELLES DU PROTOCOLE
• PAS DE POSSIBILITE DE SEGMENTATION DU RESEAU LOGIQUE
14
Technologies des réseaux d ’entreprise
F.BARRERE
EXTENSION DES SUPPORTS DE DIFFUSIONREPETEURS MULTIPORTS
SEGMENT1 SEGMENT2
REPETEUR
REPETEUR HUB
SEGMENT3
15
Technologies des réseaux d ’entreprise
F.BARRERE
EXTENSION DES SUPPORTS DE DIFFUSIONREPETEURS MULTIPORTS
CARACTERISTIQUES :
•EXTENSION DU RESEAU PHYSIQUE
•EXTENSION DU NOMBRE DE SYSTEMES INTERCONNECTES
•RESPECT DES CONTRAINTES TEMPORELLES DU PROTOCOLE
•PAS DE POSSIBILITE DE SEGMENTATION DU RESEAU LOGIQUE
•MIXAGE DE TECHNOLOGIES DIFFERENTES
16
Technologies des réseaux d ’entreprise
F.BARRERE
EXTENSION DES SUPPORTS DE DIFFUSIONREPETEURS OPTIQUES
17
Technologies des réseaux d ’entreprise
F.BARRERE
EXTENSION DES SUPPORTS DE DIFFUSIONREPETEURS OPTIQUES
CARACTERISTIQUES :
•EQUIPEMENT ACTIF OU PASSIF
•SEULS DES REPETEURS SONT RELIES A L’ETOILE
•DETECTION DE COLLISION PAR COMPARAISON (SIGNAUX EMIS / SIGNAUX RECUS)
•EXTENSION PLUS IMPORTANTE DE LA STRUCTURE DU RESEAU
•STRUCTURE DE TRAME DIFFERENTE AU NIVEAU DU PREAMBULE
18
Technologies des réseaux d ’entreprise
F.BARRERE
STRUCTURATION DES SYSTEMES DE CÂBLAGE
ETOILES MULTI-TECHNOLOGIES
CARACTERISTIQUES :
•RACCORDEMENT DE SEGMENTS 10 BAS 2, 10 BAS 5, 10 BAS T•RACCORDEMENT DE LIGNES TERMINALES 10 BAS T•RACCORDEMENT DE FIBRES OPTIQUES•PONT LOCAL ENTRE PROTOCOLES 802.3•PONT LOCAL ENTRE PROTOCOLES 802.5 •PONT 802.3 -----> 802.5•PONT 802.3 ou 802.5 ------> FDDI•PONT DISTANT •ROUTEUR•MISE EN PLACE DE CARTES D’ADMINISTRATION
19
Technologies des réseaux d ’entreprise
F.BARRERE
EXTENSION DES SUPPORTS DE DIFFUSIONPONTS
• RÔLE : REEMISSION DES MAC-PDU
• FONCTIONS :
– CONSTITUTION DE TABLES D’ APPRENTISSAGE
– FILTRAGE DES TRAMES POUR EVITER LA CONGESTION
– REJET DES TRAMES ERRONEES
20
Technologies des réseaux d ’entreprise
F.BARRERE
EXTENSION DES SUPPORTS DE DIFFUSIONPONTS
21
Technologies des réseaux d ’entreprise
F.BARRERE
EXTENSION DES SUPPORTS DE DIFFUSIONPROBLEMATIQUES DES PONTS
P1 P2
P4P3
SEGMENT 1 SEGMENT 2
SEGMENT 5
SEGMENT 3
SEGMENT 4
P5
P7P6
SEGMENT 7SEGMENT 6
22
Technologies des réseaux d ’entreprise
F.BARRERE
EXTENSION DES SUPPORTS DE DIFFUSIONPROBLEMATIQUES DES PONTS
- MISE A JOUR DES TABLES D’APPRENTISSAGE
- ELIMINATION DES CHEMINS REDONDANTS
=====> NORME IEEE 802.1D STP/A
- EQUILIBRAGE DES LIAISONS
=====> ALGORITHME DE LOAD BALANCING
23
Technologies des réseaux d ’entreprise
F.BARRERE
EXTENSION DES SUPPORTS DE DIFFUSIONMISE EN ŒUVRE DE ROUTEURS
RÔLE : ACHEMINEMENT D’UNITES DE DONNEES DE NIVEAU 3
FONCTIONS :•EXPLOITATION D’INTERFACES DE NIVEAU 2 DIFFERENTES
- ETHERNET, TOKEN-RING, LOCALTALK, FDDI,- X25, PPP, SMDS, FRAME RELAY
• CHOIX ET CONTROLE DES ROUTES DE TRANSIT- MISE A JOUR DE TABLES DE ROUTAGE- FILTRAGE- APPRENTISSAGE
• ROUTAGE MULTIPROTOCOLES- IP (DoD) , IP (OSI), DECnet- IPX (Novell), VINES (Banyan), XNS (Xerox)
24
Technologies des réseaux d ’entreprise
F.BARRERE
CONSTITUTION DE « SERVERS FARMS »
25
Technologies des réseaux d ’entreprise
F.BARRERE
SYSTEMES DE CABLAGEHIERARCHIQUES
• RESEAUX DEBUT 80
– avantages des solutions de câblage « backbone Ethernet »• déploiement dans des bâtiments anciens• difficulté de réutiliser les systèmes de câblage existants
– inconvénients :• rigidité des supports de communication type CATV,• nécessité d ’exploiter des équipements spécifiques de raccordement
(transceivers, câbles AUI)• difficultés de maintenance et d ’extension du réseau
ABANDON DES SOLUTIONS 10BAS5
26
Technologies des réseaux d ’entreprise
F.BARRERE
SYSTEMES DE CABLAGEHIERARCHIQUES
• RESEAUX ANNEES 85-90
– avantages des solutions réseaux Ethernet 10 BAS 2• déploiement dans des bâtiments anciens,• câble souple,• élimination des transceivers (raccordement de stations par T BNC)
– inconvénients des solutions Ethernet 10 BAS 2• nombreuses interventions de techniciens réseaux (pannes dues à des
discontinuités électrique)• perte de temps, d ’énergie,• augmentation des côuts de fonctionnement réseau• pas adaptée à l ’installation de réseaux dans des bâtiments neufs
– avantages du système de câblage Token-Ring• mise en place d ’un équipement centralisateur de liaisons (MAU token-ring)• robustesse du système de câblage
27
Technologies des réseaux d ’entreprise
F.BARRERE
SYSTEMES DE CABLAGEHIERARCHIQUES
• RESEAUX ANNEES 90-00
Mise en œuvre de réseaux à base de HUB (10 BAST, 100 BAST)Mise en œuvre de réseaux à base de switches (10, 100, 1000 BAS T, HSTR)
• avantages• peu de pannes réseaux dues au précâblage,• robustesse du système,• sécurisation des points d ’accès au réseau,
• inconvénients• panne des équipements centralisateurs• vieillissement des installations peu aptes à supporter des très hauts
débits
28
Technologies des réseaux d ’entreprise
F.BARRERE
ORGANISATION D ’UN CABLAGE STRUCTURE
29
Technologies des réseaux d ’entreprise
F.BARRERE
ORGANISATION D ’UN CABLAGE STRUCTURE
30
Technologies des réseaux d ’entreprise
F.BARRERE
ORGANISMES IMPLIQUESDANS LES SYSTEMES DE CABLAGE
DOMAINE INTERNATIONAL EUROPEEN NATIONAL ORGANISMESPROFESSIONNELS
SOCIETESINFLUENTES
TOUS ISO CEN AFNORAgence Française deNormalisationANSIAmerican National StandardsInstitute
ELECTROTECHNIQUE IECCommission Electrotech Internat
CENELECComité Europeen deNormalisation Electrotechnique
UTEUnion Technique des Electriciens
EIAElectronic Industries AssociationIEEEInstitute of Electrical andElectronics Engineers
TIATelecommunication IndustryAssociation
CableursALCATELSILEC
TELECOM ITUInternational TelecommunicationUnionCCIRComité Consultatif Internationaldes Radiocommunications
ETSIEuropean TelecommunicationStandards InstituteUERUnion Europeenne deRadiodiffusion
PrescripteursBULLHPDECIBMFRANCE TELECOMCableursFILOTEXSATCABLESConnecticiensINFRA
31
Technologies des réseaux d ’entreprise
F.BARRERE
NORMALISATION DES SYSTEMES DE CABLAGE
DOMAINE INTERNATIONAL EUROPEEN NATIONAL ORGANISMESPROFESSIONNELS
SOCIETESINFLUENTES
SYSTEMES DECABLAGE
DIS 11 801 Pr EN 50173 REC C90 490 CORELFICOME
SIT
BULLDEC
FRANCE TELECOMIBM
INFRADOCUMENTS
NORMATIFS DESCABLES
CEI 1156-1
Câbles CapillairesCEI 1156-2
CordonsRaccordements
CEI 1156-3
Câbles RocadesCEI 1156-4
HD 608
Câbles CapillairesEN 50167
CordonsRaccordements
EN 50168
Câbles RocadesEN 50169
NF C93 530
Projets de Normes 120O
C93 535C93 537
EIA TSB36
FICHESTECHNIQUES
Câbles Capillaires 120 OC93 531-6
Câbles Rocades 120 OC93 531-7
IBMBULL
OPENLINKHP
32
Technologies des réseaux d ’entreprise
F.BARRERE
CLASSIFICATION DES SUPPORTS→→→→ CLASSIFICATION DES LIAISONS
DOCUMENTS ISO/CEI DIS 11 801 et CENELEC Pr EN 50 173
CLASSE FREQUENCEMAXIMALE
CHAMP APPLICATION
A 100 KHz VOIX + Faibles DébitsB 1 MHz Moyens DébitsC 16 MHz Hauts DébitsD 100 Mhz Très Hauts DébitsE 250 Mhz Très hauts débitsF 600 Mhz Très hauts débits
→→→→ CLASSEMENT DES SUPPORTS CUIVRE
CATEGORIE BANDE PASSANTEsur 100 mètres
LG MAXI DU LIENA B C D
2 - - - - -3
100 et 120 Ohms16 MHz 2 km 500 m 100 m -
4100 et 120 Ohms
20 MHz 3 km 600 m 150 m -
5100 et 120 Ohms
100 Mhz 3 km 700 m 160 m 100 m
33
Technologies des réseaux d ’entreprise
F.BARRERE
EXEMPLES D ’UTILISATION
CATEGORIE CLASSE APPLICATIONS NORMES PAIRES DEBITS2 A Téléphonie
X21 - V11RNIS accès base
ITU Rec I-430ITU Rec I-430
1-42
2-464 Kbit/s
144 Kbit/s3 B RNIS accès primaire
CSMA/CD 1 BAS TITU Rec I-430
ISO CEI 8802-322
2 Mbit/s1 Mbit/s
4 C CSMA/CD 10BAS TToken Ring 4Mbit
ISO CEI 8802-3ISO CEI 8802-5
22
10 Mbit/s4 Mbit/s
5 D Token Ring 16 Mbit100 VG Anylan100 Base TX100 Base T4
ATM
ISO CEI 8802-5ISO CEI 8802-12
ATM FORUM
24242
16 Mbit/s100 Mbit/s100 Mbit/s100 Mbit/s155 Mbit/s
34
Technologies des réseaux d ’entreprise
F.BARRERE
Des technologies « HUB x BAS T », « MAU Token-Ring » à la COMMUTATION
• Commutation de circuits– assure la continuité de transmission de signaux – choix d ’une ligne de sortie du commutateur– reconnaissance d ’informations de signalisation (canal séparé ou commun)
• Commutation de paquets– assure la continuité de transmission d ’unités de données– choix d ’une ligne de sortie par consultation voire extraction
d ’informations de gestion
• Relayage de trames– sélection d ’une voie de sortie sur prise de connaissance d ’informations
contenues dans une trame
35
Technologies des réseaux d ’entreprise
F.BARRERE
Fonctionnement d ’un HUB
EMISSIONSIGNAL ANALYSE
REGENERATION
RECEPTIONSIGNAL
RECEPTIONSIGNAL
RECEPTIONSIGNAL
36
Technologies des réseaux d ’entreprise
F.BARRERE
Fonctionnement d ’une carte réseau Ethernet
EMISSIONTRAME ANALYSE
REGENERATION
RECEPTIONTRAME
RECEPTIONTRAME
RECEPTIONTRAME
37
Technologies des réseaux d ’entreprise
F.BARRERE
Fonctionnement d ’une carte réseau Token-Ring
EMISSIONSIGNAL
ANALYSEREGENERATION
EMISSIONSIGNAL
COPIE EVENTUELLETRAME
38
Technologies des réseaux d ’entreprise
F.BARRERE
Fonctionnement d ’un commutateur
39
Technologies des réseaux d ’entreprise
F.BARRERE
CARACTERISTIQUES DE LA COMMUTATION
� MIEUX GERER L ’ACCES AU RESEAU���� AUGMENTATION BANDE PASSANTE D’UNE STATION���� AUGMENTATION BANDE PASSANTE GROUPE DE STATIONS� MISE EN RELATION DIRECTE DE DEUX EQUIPEMENTS
PRINCIPES DE COMMUTATION
���� STATIQUE : ALLOCATION FIXE DU CANAL DE COMMUNICATION A UN COUPLE D’EQUIPEMENTS
���� DYNAMIQUE : ALLOCATION DU CANAL DE COMMUNICATION POUR LE PASSAGE D’UNE TRAME
���� “ STORE AND FORWARD ”
���� “ ON THE FLY ” ou « CUT-TROUGH »
40
Technologies des réseaux d ’entreprise
F.BARRERE
AVANTAGES DE LA COMMUTATION
• ���� PAS DE REMISE EN CAUSE DU MATERIEL• PROTOCOLE IDENTIQUE• STRUCTURE DU RESEAU PHYSIQUE CONSERVEE• NECESSITE D’EXPLOITER CABLAGE STRUCTURE
• ���� ELIMINATION DU PROBLEME DE COLLISION• - UNIQUEMENT POUR LES STATIONS CONNECTEES AU
COMMUTATEUR• ���� GAIN EN NOMBRE D’ACCES POUR LES SERVEURS
• - POSSIBILITE D’OFFRIR PLUSIEURS PORTS A UN SEUL SYSTEME
• - POSSIBILITE DE RESERVER DES CANAUX POUR DES APPLICATIONS “ GOURMANDES ”
• ���� MEILLEUR CONTROLE DE CONGESTION• - ALLOCATION STATIQUE DE CANAUX• - MISE EN PLACE DE RESEAUX VIRTUELS
41
Technologies des réseaux d ’entreprise
F.BARRERE
Problématiques de la commutation� COLLISIONS SUR DES SEGMENTS NON RELIES AU
COMMUTATEUR
� FAIBLE VITESSE DE TRANSMISSION
� LATENCE DE COMMUTATION
• PERTE DE TRAMES DUE A LA TAILLE DES BUFFERS EN UTILISATION DE LA TECHNIQUE “ STORE & FORWARD
• PERTE DE TRAMES DUE A LA NON DISPONIBILITE DU PORT DE SORTIE EN APPLIQUANT LA TECHNIQUE “ ON THE FLY ”
�NORMALISATION DES MODES DE DIALOGUES ENTRE UN STATION D’ADMINISTRATION ET UN COMMUTATEUR
• FIXER UNE ALLOCATION STATIQUE
• ISOLER UN PORT
42
Technologies des réseaux d ’entreprise
F.BARRERE
Problématiques de la commutation� PRISE DE DECISION DE « ROUTAGE »
• configuration statique
• configuration dynamique
• domaines de broadcast (backbones, hubs)
� GESTION DES RESEAUX VIRTUELS
43
Technologies des réseaux d ’entreprise
F.BARRERE
De la commutation aux VLAN ’s
• PARADOXEVLAN = DOMAINE DE BROADCAST
• TYPES DE VLAN
• VLAN par port
• VLAN par adresse MAC
• VLAN par type de protocole
• VLAN Ip Multicast
44
Technologies des réseaux d ’entreprise
F.BARRERE
VLAN 1 VLAN 2 VLAN 3
SWITCH
1 2 3 4 5 6 7 8
VLAN PORTS1 1, 22 3, 4, 53 6, 7, 8
ORGANISATION DES VLAN ’s PAR PORTS
MAINTENANCE D ’UNE TABLE DES PORTS
45
Technologies des réseaux d ’entreprise
F.BARRERE
VLAN PORTS1 1, 2, 32 3, 4, 53 6, 7, 8
ORGANISATION DES VLAN ’s PAR PORTS
VLAN 1 VLAN 2 VLAN 3
SWITCH
1 2 3 4 5 6 7 8
POSSIBILITE D ’APPARTENIR A PLUSIEURS VLAN ’s
46
Technologies des réseaux d ’entreprise
F.BARRERE
ORGANISATION DES VLAN ’s PAR PORTS
VLAN 1 VLAN 2 VLAN 3
SWITCH1 2 3 4 5 6 7 8
PROBLEMATIQUE DE LA GESTION DE VLAN ’S MULTI-SWITCHES
VLAN 1 VLAN 2 VLAN 3
SWITCH1 2 3 4 5 6 7 8
VLAN123
SWITCH 11, 2, 3
2, 3, 4,5 6, 7, 8
SWITCH 21, 2
3, 4, 5 6, 7, 8
47
Technologies des réseaux d ’entreprise
F.BARRERE
VLAN 1 VLAN 2 VLAN 3
SWITCH
1 2 3 4 5 6 7 8
ORGANISATION DES VLAN ’s PAR ADRESSE MAC
MAINTENANCE D ’UNE TABLE DES PORTS
VLAN1
2
3
ADRESSES02 60 8c 10 12 4502 60 8c 15 48 6702 60 8c 56 28 7902 87 45 98 ae cd04 02 15 78 a8 c902 60 78 56 ef f002 45 78 65 ea 2302 30 58 45 ee aa
48
Technologies des réseaux d ’entreprise
F.BARRERE
VLAN 1 VLAN 2 VLAN 3
SWITCH
1 2 3 4 5 6 7 8
POSSIBILITE D ’APPARTENIR A PLUSIEURS VLAN ’s
VLAN1
2
3
ADRESSES02 60 8c 10 12 4502 60 8c 15 48 6702 60 8c 56 28 7902 60 8c 56 28 7902 60 8c 15 48 6702 87 45 98 ae cd04 02 15 78 a8 c902 60 78 56 ef f002 45 78 65 ea 2302 30 58 45 ee aa
ORGANISATION DES VLAN ’s PAR ADRESSE MAC
49
Technologies des réseaux d ’entreprise
F.BARRERE
PROBLEMATIQUE DE LA GESTION DE VLAN ’S MULTI-SWITCHES
VLAN 1 VLAN 2 VLAN 3
SWITCH1 2 3 4 5 6 7 8
VLAN 1 VLAN 2 VLAN 3
SWITCH1 2 3 4 5 6 7 8
VLAN1
2
3
SWITCH 102 60 8c 10 12 4502 60 8c 15 48 6702 60 8c 56 28 7902 60 8c 56 28 7902 60 8c 15 48 6702 87 45 98 ae cd04 02 15 78 a8 c902 60 78 56 ef f002 45 78 65 ea 2302 30 58 45 ee aa
SWITCH 202 60 8c 44 22 3002 60 8c 15 18 77
02 60 8c 15 55 6602 87 45 98 aa bb04 02 15 aa bb cc
02 60 78 56 ff 0002 45 78 65 dd ee02 30 58 45 dd dd
ORGANISATION DES VLAN ’s PAR ADRESSE MAC
50
Technologies des réseaux d ’entreprise
F.BARRERE
ORGANISATION DES VLAN ’s PAR ADRESSE NIVEAU 3
VLAN 1 VLAN 2 VLAN 3
SWITCH
1 2 3 4 5 6 7 8
MAINTENANCE D ’UNE TABLE DES PORTS
VLAN1
2
3
ADRESSES192.120.114.45192.120.115.45192.120.114.14192.120.115.20192.120.114.15192.120.114.16192.120.114.17192.120.114.18
51
Technologies des réseaux d ’entreprise
F.BARRERE
VLAN 1 VLAN 2 VLAN 3
SWITCH
1 2 3 4 5 6 7 8
POSSIBILITE D ’APPARTENIR A PLUSIEURS VLAN ’s
VLAN1
2
3
ADRESSES11 22 33 44 55 aa bb 0011 22 33 44 aa bb 55 1111 22 cc dd 33 44 55 2211 22 33 44 aa bb 55 1111 22 cc dd 33 44 55 2211 ee ee 22 33 44 55 6611 ee ee 22 33 44 55 77
192.114.15 .1192.114.15.2192.114.15.3
ORGANISATION DES VLAN ’s PAR ADRESSE NIVEAU 3
52
Technologies des réseaux d ’entreprise
F.BARRERE
PROBLEMATIQUE DE LA GESTION DE VLAN ’S MULTI-SWITCHES
VLAN 1 VLAN 2 VLAN 3
SWITCH1 2 3 4 5 6 7 8
VLAN 1 VLAN 2 VLAN 3
SWITCH1 2 3 4 5 6 7 8
VLAN1
2
3
SWITCH 111 22 33 44 55 aa bb 0011 22 33 44 aa bb 55 1111 22 cc dd 33 44 55 2211 22 33 44 aa bb 55 1111 22 cc dd 33 44 55 2211 ee ee 22 33 44 55 6611 ee ee 22 33 44 55 77
192.114.15 .1192.114.15.2192.114.15.3
ORGANISATION DES VLAN ’s PAR ADRESSE NIVEAU 3
SWITCH 211 22 33 44 55 66 77 8811 22 33 44 55 66 77 99
11 22 33 aa bb cc dd ee11 22 33 55 44 66 77 0025 25 25 33 33 33 44 66
192.114.15.4192.114.15.5192.114.15.6
53
Technologies des réseaux d ’entreprise
F.BARRERE
IP/MULTICAST et VLAN ’s
LAN
195.14.15.68
114.114.114.1
195.14.15.68
192.1.1.1
192.1.1.2
192.1.2.1
192.1.3.51
54
Technologies des réseaux d ’entreprise
F.BARRERE
IP/MULTICAST et VLAN ’s
• PROBLEMATIQUES
– REGLES DE DEFINITION DES VLAN ’s :• par adresse réelle• par type d ’application• par niveau de sécurité
– DUREE D ’APPARTENANCE A UN VLAN
– PROTOCOLE DE DIALOGUE DES INFORMATIONS ENTRE SWITCHES
– COHERENCE DES INFORMATIONS
55
Technologies des réseaux d ’entreprise
F.BARRERE
MISE EN ŒUVRE DES VLAN ’s• Configuration manuelle
– démarche longue, fastidieuse, peu adaptée aux grands comptes– difficultés en cas de déplacement de matériel, de changements de cartes,
de modification des plans d ’adresses IP– démarche cependant sécuritaire
• Configuration semi-automatique– constitution de Vlan ’s à partir d ’un découpage existant ( numéros de
cartes, subnet IP, IPX…..)– démarche rapide adaptée aux grands comptes,– travail minutieux pour affiner la structure des Vlan ’s
• Configuration automatique– appartenance aux VLAN dynamique en fonction des applications
exécutées, d ’un numéro de compte, de l ’appartenance à une division d ’entreprise
– nécessité de fixer des règles de définition et d ’évolution des VLAN ’s
56
Technologies des réseaux d ’entreprise
F.BARRERE
COMMUNICATIONS INTER-EQUIPEMENTSINTRA-SITE
• Mise en œuvre d ’un protocole de signalisation– ajout ou retrait d ’un système à un VLAN nécessite l ’émission de
broadcasts à tous les switches de la configuration– chaque switch met à jour sa table en fonction des informations reçues– gestion cohérente des numéros de VLAN ’s dans une architecture multi-
switches, multi-constructeurs
• Mise en œuvre d ’un marquage de trames « FRAME TAGGING »– sur réception d ’une unité de données provenant d ’un système
d ’extrémité, le premier switch insère dans la structure de la trame le numéro du VLAN et le dernier switch retire le numéro du VLAN
• Mise en œuvre d ’un multiplexage temporel– problématique du passage par des backbones
57
Technologies des réseaux d ’entreprise
F.BARRERE
COMMUNICATIONS INTER-EQUIPEMENTSEXTRA-SITE
VLAN 1
VLAN 1VLAN 2
VLAN 3
VLAN 2
58
Technologies des réseaux d ’entreprise
F.BARRERE
NECESSITE DES TRAVAUX DE NORMALISATION
SECURITEQUALITE DE SERVICECLASSES DE SERVICEARCHITECTURE MULTI CONSTRUCTEURS
59
Technologies des réseaux d ’entreprise
F.BARRERE
VLAN : ARCHITECTURE PROPRIETAIRE ???
• Architecture mono-constructeur
– CISCO : ISL– BAYNETWORKS : Lattispan– 3COM : VLT– CABLETRON : Secure Fast
• Architecture multi-constructeur
– passage obligatoire par un port relié à un routeur– exploitation de ATM local + solution ELAN
60
Technologies des réseaux d ’entreprise
F.BARRERE
NORMALISATION IEEE 802.1D - VLAN IEEE 802.1Q
• Définir un protocole de nommage et d ’enregistrement des VLAN– GVRP : Generic VLAN Registration Protocol
• Propager les modifications de VLAN sur le réseau
• Positionner des « TAGS VLAN ID » dans les trames sortantes
• Enlever les « TAGS VLAN ID » des trames délivrées au destinataire
• Définir une stratégie de communication des trames taggées entre les switches appartenant à un même VLAN
61
Technologies des réseaux d ’entreprise
F.BARRERE
NORMALISATION IEEE 802.1 D - VLAN IEEE 802.1Q
• Démarche de normalisation :– « switch port »
• port élémentaire associé à un VLAN unique (excepté les trunk links)
– « frame tagging »• insertion d ’un groupe de 4 octets contenant le numéro de VLAN et une
information de priorité.
– « trunk link »• liaison entre switches supportant des trames appartenant à des Vlan différents
– « access link »• liaison raccordant un équipement d ’extrémité
– « hybrid link »• combinaison de liens « access » et « trunk »
62
Technologies des réseaux d ’entreprise
F.BARRERE
NORMALISATION IEEE 802.1 D - IEEE 802.1P
• Démarche de normalisation :
– Prise en compte de classes de services• définition de plusieurs files d ’attente• définition de plusieurs niveaux de priorité• élimination des trames de faible priorité si trafic important de haute priorité
– Définition d ’une architecture pour le nommage et l ’enregistrement des protocoles:
• GARP : Generic Attribute Registration Protocol• GMRP: Generic Multicast Registration Protocol
– Définition d ’une architecture pour filtrer les trafics multicast
63
Technologies des réseaux d ’entreprise
F.BARRERE
NORMALISATION IEEE 802.1 D - IEEE 802.1P
TRAME 802.3 AVEC INSERTION D ’UN TAG
PREAMBULE7 Ø
SFD2 Ø
@ DEST6 Ø
@ SRCE6 Ø
TAG HEADER4 Ø
LGINFO2 Ø
LGINFO46 - 1500 Ø
CRC4 Ø
TAGGED PROTOCOLIDENTIFIERTPID
TAGGED CONTROLINFORMATIONTCI
User priorityCFIVLAN ID
3 bits1 bit12 bits