Les VLAN

Transcription

Les VLAN

CNAM - réseaux B1
Part. I - Interconnexion des réseaux locaux.
LE REPETEUR
r Ne pas le confondre avec le pont
r Connecte deux segments du même réseau
r Intervient au-dessus de la couche physique
REPETEUR
PHYS 1
Segment 1
PHYS 2
Segment 2
r Incursion dans la couche 2
r gestion des collisions
r reconstitution du préambule entre deux segments
r Autorise la conversion de média
r Au moins deux interfaces Ethernet (AUI, BNC,TP)
r Les hubs sont des répéteurs multiports
Support de cours
1/
CNAM - réseaux B1
LES REPETEURS
Les fonctions
r relatives à la retransmission du signal et à son
fonctionnement dans le réseau
r Régénération du signal
• Le signal subit une atténuation et une distorsion
• La ré-émission évite l’accumulation des distorsions et
l’atténuation du signal
r Restauration du préambule
Préambule
Début
DEST
SRCE
DEST
LONG
INFO
FCS
Incursion dans la couche MAC
r Gestion des collisions (Bit JAM)
r Isolation des ports défectueux (partitionnement)
Support de cours
2/
CNAM - réseaux B1
LES REPETEURS
Les différents types
r Répéteur 2 ports
•
•
•
•
•
Historiquement les premiers
Permet l’extension du réseau en ajoutant un segment
AUI/AUI
AUI/BNC
AUI/RJ45
r Répéteurs multiports = hubs
• offre les fonctionnalités du répéteur sur chacun de leurs
ports
• topologie en étoile
• réseau structuré autour d’un local de brassage (LN ou
LTE).
r Répéteurs empilables (« stackables »)
•
•
•
•
Les hubs sont cascadés grâce à un câble spécial (bus)
Fonctionne comme un seul répéteur vis à vis de 802.3
de 4 à une dizaine selon les constructeurs
Permet d’accroître le nombre de ports disponibles dans
modifier le réseau
Support de cours
3/
CNAM - réseaux B1
LES REPETEURS
Les répéteurs 100MB/S
r Rôle identique aux répéteurs 10 MB/S
r Conçu essentiellement pour la paire torsadée et à un moins
degré pour la F.O.
r Fonctions similaires à un répéteur classique
• Régénération du signal
• Gestion des collisions
• Isolation des ports défectueux
Attention pas de régénération du préambule
• Fonction Jabber en plus
r Les répéteurs de classe I
gère simultanément les médias 100 Base X et 100 Base T4 et
codage associé
r Les répéteurs de classe II
• Gère un seul type de codage
• 100 Base X (PT et FO) et 4B/5B
• 100 Base T4 et 8B6T
Support de cours
4/
CNAM - réseaux B1
Les répéteurs 100MB/S
Contraintes
Répéteur de classe I
Répéteur classe I
100 M
100 M
Répéteur de classe II
Répéteur classe II
100 M
Répéteur classe II
5M
100 M
Dépassement des limites
• Hubs empilables
• Utilisation des switch
Support de cours
5/
CNAM - réseaux B1
LE PONT
r Interconnecte deux réseaux généralement de même type
r Intervient au niveau de la couche MAC
PO NT
MAC 1
MAC 2
PHYS 1
PHYS 2
Réseau 1
Réseau 2
r délimite deux réseaux physiques
• filtrage des trames
• filtrages des collisions (domaine de collision)
r seul moyen d’étendre un réseau ayant un diamètre égal à 4
répéteurs
r décodage de la trame Ethernet
r Interconnexion réseau Ethernet et Token Ring (cas
particulier des ponts transactionnels)
r Interconnexion locale ou distante
Support de cours
6/
CNAM - réseaux B1
LES PONTS
Mécanismes mise en œuvre par les ponts
Auto-apprentissage
r Synoptique
Station A
Station B
Message de A vers B
Station C
Pont
• Apprentissage des adresses
• Filtrage des trafics locaux
• Filtrage de toutes les trames
r Mécanismes mis en œuvre
• Le pont travaille sur les adresses et le champ FCS
• Met à jour une table d’adresses associées aux ports
• Table mise à jour au fur et à mesure des connexions
des stations
• Adresse destination de la trame MAC connu sur le
port qui la reçoit Blocage de la trame
• Adresse destination connue sur autre port :
transmission de la trame.
• Adresse inconnue : retransmission sur autres ports.
• Broadcast
Inondation des ports sauf pont
configurables (paramétrable).
Support de cours
7/
CNAM - réseaux B1
LES PONTS
Spanning Tree (Basé sur la norme 802.1D)
r Synoptique
protocole permettant de définir des chemins de secours en
autorisant des boucles (ponts redondants).
Chemin actif
Pont A
Pont B
Pont C
Pont A
Trames stoppées
Pont B
Pont C
Support de cours
8/
CNAM - réseaux B1
LES PONTS
Spanning Tree (suite)
r Mécanismes mis en œuvre
•
•
•
•
•
Protocole de communication entre ponts : BPDU
Détermination d’un pont maître
Association d’un coût à chaque pont
Détermination d’un chemin d’un coût minimal
Emission régulière de paquets BPDU
Support de cours
9/
CNAM - réseaux B1
LE SWITCH
r Intervient au niveau de la couche MAC mais peut-être
capable d'analyser les protocoles de niveau supérieur
SWITCH
MAC 1
MAC 2
PHYS 1
PHYS 2
Réseau 1
Réseau 2
r En général plus de port qu’un pont classique
r Ports hauts débits
r Filtrage positif
1) destinataire connu sur un des ports
transmission sur ce port
comportement du pont
2) destinataire inconnu du switch
Transmission sur le réseau fédérateur
Si la trame vient du réseau fédérateur : blocage par le
switch
Support de cours
10/
CNAM - réseaux B1
LE SWITCH
Fonction d’auto négociation et Full Duplex
r Le Full Duplex
•
•
•
•
Emission réception en simultanée
Pas de collision entre paires d’émission et de réception
Fonctionne uniquement avec les switch (niveau 2)
Débits doublés
r Auto-négociation
• Identique au répéteur 100 Base T
• Mais gestion du Full Duplex
Affranchissement du domaine de collision
VLAN
Support de cours
11/
CNAM - réseaux B1
LE SWITCH
Les VLAN
r Virtual Lan Area Newtwork
r Création de réseaux locaux logiques indépendants du ou
des réseaux physiques.
r Répond aux besoins
• de cloisonner des utilisateurs dans des groupes
• de limiter les domaines de broadcast.
• de mieux gérer les multicast
r Les groupes peuvent être constitués au niveau :
• Des ports
• Des adresses MAC (Multicast inclus)
• Des adresses IP
r Visibilité inter-VLAN
• routeur
• ports multi-vlan
Support de cours
12/
CNAM - réseaux B1
Les VLAN
Caractéristiques
r Comparaison
Switch/hub
HUB
A
B
SWITCH
C
D
10 Mbits/s
A
B
10 Mbits/s
C
D
10 Mbits/s
r Avantages
• "Bande passante" accrue
• Sécurité plus grande
• Commutation rapide
r 2 techniques
• Store and forward
o Ré-émission de la trame une fois celle-ci entièrement reçue
o Mode traditionnel
• On the fly
o Retransmission immédiate dès réception de l'adresse Mac
Destination
o Temps de latence plus faible
o Problème des segments défectueux
• Equipements implémentant les deux techniques (Cisco,
Allied telesyn par exemple)
Support de cours
13/
CNAM - réseaux B1
Les VLAN
Usages des VLAN
r Objectifs
• Limiter le domaine de broadcast entre stations n'ayant pas
à communiquer entre elles
• Mettre en œuvre des réseaux logiques indépendants de
l'implantation physique des postes
• Définir un premier niveau de sécurité
r Synoptique
SWITCH
A
B
C
VLAN 1
D
E
VLAN 2
F
G
VLAN 3
r Conséquence
Domaine de broadcast et réseau logique sont conçus
logiquement et non plus physiquement
Support de cours
14/
CNAM - réseaux B1
Les VLAN
Usages des VLAN
r Ports Multi-VLAN
SWITCH
A
C
B
D
VLAN 2
VLAN 1
E
F
G
VLAN 3
• Avantage : un poste, celui de l'administrateur par
exemple, peut être sur plusieurs VLAN
• Inconvénient : le segment est dans plusieurs domaines de
broadcast
r VLAN sur plusieurs Switchs
VLAN 1
SWITCH 1
SWITCH 2
SWITCH 2
VLAN 2
VLAN 3
protocole 802.1Q
Protocole 802.10 (CISCO)
Support de cours
15/
CNAM - réseaux B1
Les VLAN
Usages des VLAN – les niveaux de filtrage
r VLAN par port (VLAN de niveau 1)
•
•
•
•
•
Simple et performant
Possibilité de plusieurs VLAN sur un port
Facile à mettre en œuvre
Difficile à maintenir
Très utilisé
r VLAN par adresses MAC (VLAN de niveau 2)
• Possibilité de plusieurs VLAN par adresse MAC
• Peu aisé à mettre en œuvre
• Plus facile à maintenir
r VLAN de niveau 3
•
•
•
•
Filtrage sur adresse IP (classique)
Filtrage sur contenu de la trame IP
Facile à mettre en oeuvre
Facile à maintenir
r Autres filtrages
• filtrage sur adresse multicast
VLAN Spanning Tree
• filtrage sur horaires, contenu applicatif
Support de cours
16/
CNAM - réseaux B1
Les VLAN
Synthèse comparaison Hub/Switch
r Les switchs améliorent les performances et accroissent la
sécurité sur le réseau
r Tableau de synthèse
Type
HUB
Performance Sécurité
Minimale
Très faible
Switch sans
Optimal
VLAN
Switch
Optimal
VLAN niveau 1
Switch
Optimal
VLAN niveau 2
Switch
Optimal
VLAN niveau 3
Switch
VLAN contenu
Support de cours
Moyenne
Remarques
Facile à mettre en
oeuvre
médiocre
Facile à mettre en
oeuvre
bonne
Facile à mettre en
œuvre mais nécessite de
prêter attention au
brassage.
bonne
Peu aisé à mettre en
place. Plus facile à
maintenir. Convient aux
entreprises à forte
mobilité interne (ex :
équipes par projet).
faible
Facile à déployer.
(usurpation @ip) Attention au type de
filtrage !
moyen
Peu utilisé. La
possibilité de filtrer en
fonction des horaires
peut-être intéressante.
17/
CNAM - réseaux B1
LE ROUTEUR
r Intervient au niveau 3 du modèle OSI
ROUTEUR
Réseau 1
Interface
Interface
ETH 1
ETH 2
LLC 1
LLC 2
MAC 1
MAC 2
PHYS 1
PHYS 2
Réseau 2
r Travaille sur les adresses logiques et non physiques comme
le pont
r Multi-Protocoles (IP, TCP/IP, Appletalk, mais pas
NETBEUI)
r Multi-interfaces (Ethernet, Token Ring mais aussi X.25,
RNIS, Frame relay)
r Usages
• nécessité de définir un adressage logique différent
entre réseaux
• inter-réseau important (plus de dix)
• limitation des broadcasts IP (ARP)
Support de cours
18/
CNAM - réseaux B1
LE ROUTEUR
Mécanisme de routage d’un paquet
r Emission d’un paquet IP de A vers B
Station A
Station B
ROUTEUR
@ip A
IP1
LLC
Mac 1
Physique
LLC
Mac A
Physique
@MAC1
@MAC A
@IP B
@IP A
@ip B
IP2
LLC
LLC
Mac B
Mac 2
Physique
@MACB
Physique
@MAC 2
@IP B
r EN A
• La trame IP contient l’@ip B comme destinataire et l’@ip A
comme émetteur
• La trame Ethernet contient l’@ MAC 1 comme destinataire
et l’@MAC A comme émetteur
• Le paquet est transmis au routeur pour être acheminé vers B
r EN B
• La trame IP contient l’@ip B comme destinataire et l’@ip A
comme émetteur
• La trame Ethernet contient l’@ MAC B comme destinataire
et l’@MAC 2 comme émetteur
• Le paquet est transmis au routeur pour être acheminé vers B
Support de cours
19/
@IP A
CNAM - réseaux B1
ROUTEUR
La détermination du chemin
r Routage statique
• Défini par l’administrateur
• Nécessite de connaître l’exhaustivité des réseaux
• Valables pour des inter-réseaux ou des réseaux privés
entièrement maîtrisés.
• Notion de route par défaut.
r Routage dynamique
• Rappel repose sur deux grands types de protocoles
o Vecteur de distance (RIP)
o Etat de liens (OSPF)
• Valables pour de très grands réseaux, des réseaux
publics, ou des réseaux privés conçus avec des chemins
multiples.
• Notion de temps de convergence
Support de cours
20/
CNAM - réseaux B1
ROUTEUR
Usages
r Nécessaire pour interconnecter des réseaux physiques
différents
r Utiliser pour :
• découper un réseau d'entreprises en plusieurs réseaux
logiques
• interconnecter des réseaux à distance
r les différentes interfaces du routeur
• Les interfaces LAN
o Interface Token Ring, Ethernet, FDDI
o Au moins une pour connecter un RLE
• Les interfaces WAN
o Interfaces séries synchrone : RS449, X.21 et V35
o Interfaces séries asynchrone : RS232
o Interface S0 pour RNIS
o Utilisées pour interconnecter des RLE via des
liaisons WAN
Support de cours
21/
CNAM - réseaux B1
EXEMPLE DE ROUTEUR
Les routeurs numéris
r Répond à trois grands types de besoins de communication
• Partage d'un accès internet
• Accueil de stations distantes
• Fédération des réseaux distants
r But du jeu :
• Simuler vis à vis des équipements réseaux une connexion
permanente
• Lien à la demande
r Un routeurs numéris intègre :
• Une interface RNIS pour la liaison WAN
• Une interface ethernet pour la connexion LAN
r Les fonctions
•
•
•
•
•
Travaille au niveau 3 de l'OSI
Interface LAN/WAN
Agrégation dynamique des canaux
Compression de trames
Authentification
Support de cours
22/
CNAM - réseaux B1
AUTRE EQUIPEMENT DE NIVEAU 3
Le pare-feu de niveau 3
r Equipement de raccordement sécurisé à l’Internet
Firewall
Internet
Réseau local
r Principes
• Examine le trafic entrant et sortant mais surtout le trafic
entrant sur le réseau de l'entreprise
• Filtrage des adresses (accès aux machines)
• Filtrages des ports (accès aux services)
• Translation d’adresses (de port aussi)
• Notion de DMZ
Support de cours
23/
CNAM - réseaux B1
INTERCONNEXION LAN-WAN
r La problématique
Réseau A
Géographiquement distant
de plusieurs kilomètres
Réseau B
Séparé par le domaine
public
r Les matériels d’interconnexion
• Matériel qui réalise la connexion du réseau local à la
liaison WAN
• Le pont
• Le routeur
r Les liaisons WAN
• représente le réseau de transport entre les deux réseaux
locaux
• X.25, Frame Relay, ATM
• RTC, RNIS
• Liaisons spécialisées louées
• Internet
VPN
Support de cours
24/
CNAM - réseaux B1
INTERCONNEXION LAN-WAN
Les équipements d’interconnexion
r Les ponts
• Nécessite deux ponts pour assurer l’interconnexion
• Chaque pont présente une interface LAN et une interface
WAN
• Notion de demi-pont (les deux ponts forment un « pont
logique »)
Réseau A
Pont
Réseau B
Pont
• Deux domaines de collision différents
• Même réseau logique (même réseau IP)
r Les routeurs
• Architecture identique au pont
• Deux domaines de collision différents
• Mais aussi deux réseaux IP différents
Support de cours
25/
CNAM - réseaux B1
LES LIAISONS WAN
X.25
r Réseau Transpac
r Tarification essentiellement basée sur le trafic
r Trafic sécurisé car privatif.
r Routeur essentiellement
Réseau A
Modem (ETCD)
Réseau B
Routeur IP
Routeur
X.25
ETCD
Réseau TRANSPAC
r Evolution vers le Haut Débit : Frame Relay et ATM
aujourd'hui
Support de cours
26/
CNAM - réseaux B1
LES LIAISONS WAN
Les liaisons louées
r Offre opérateur, France Télécom jusqu’à aujourd’hui
r Connexion point à point
r Bande passante importante
rTarification indépendante du trafic
r Routeur ou Pont
Support de cours
27/
CNAM - réseaux B1
LES LIAISONS WAN
RNIS
r Utilisé comme liaison de secours ou raccordement principal
r Bande passante de 64 ou 128 Ko (agrégation des canaux)
r Tarification à la durée (Attention aux coûts)
r Routeur essentiellement
Réseau local A
INTERFACE ETHERNET
ROUTAGE
Routeur
D’agence
INTERFACE RNIS (ISDN)
Réseau Numeris
France Telecom
CIRCUIT
Routeur
D’agence
Réseau distant
Réseau local A
Support de cours
28/

Les VLAN

Transcription

Documents pareils

XBR-4400 - Pilote Films

Infrastructure réseau

Fiche produit: Switch Ethernet 24 ports 10/100 Mbps Réf.:SWT177

www.cnam.fr 1 UE 5AE01 Fondements de l`efficacit

Laetitia Legrand

1 Switch 2 Routeur 3 Switch 4 Hub 5 Routeur 1 2 3 4 1 3 Limite les

SWITCH GIGABIT PoE MANAGEABLE 8 PORTS 317068

Les formations du CNAM