Les réseaux locaux virtuels
of 47
/47
-
Author
benhamidaa -
Category
Documents
-
view
93 -
download
4
Embed Size (px)
description
Architecture du réseaux, introduction au VLAN, STP,
Transcript of Les réseaux locaux virtuels
Les rseaux locaux virtuelsCyril Rabat [email protected] 3 MI - Info0606 - Introduction aux rseaux informatiques
2011-2012
Cours n2Version 3 fvrier 2012
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
1 / 43
Table des matiresIntroduction aux VLANs Introduction Identiants de VLAN Types de VLAN Utilisation des trunk Conguration Conguration dun VLAN Conguration du trunk Exemple de connectivit IP
1
2 3 4
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
2 / 43
Introduction aux VLANs
Introduction
Architecture du rseauxProblmatique Soit un rseau global : comment sparer les rles de chacun ? Solution Habituellement, utilisation de sous-rseaux dirents
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
3 / 43
Introduction aux VLANs
Introduction
ProblmeDescription Comment attribuer le mme rle des utilisateurs rpartis sur des btiments dirents ? Obligation de faire de multiples sous-rseaux !
Btiment 1
Btiment 2
Btiment 3Cyril Rabat (Licence 3 MI / Info0606) Les VLANs 2011-2012 4 / 43
Introduction aux VLANs
Introduction
Autres problmes
Description Les sous-rseaux ne permettent pas de rsoudre les problmes suivants :Limitation de la propagation des trames de broadcast Scurisation des donnes utilisateur Limitation du unknown MAC unicast trac : Trac induit lorsquun commutateur ne connat pas ladresse de destination Problme de bande passante rduite en cas de trac trop important Dicult de ladministration
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
5 / 43
Introduction aux VLANs
Introduction
Une solution : les rseaux locaux virtuels (VLAN)
Description Avec les fonctions de la couche 3 avec la vitesse de la couche 2 Faciliter la gestion de la mobilit des postes Suppression de la possibilit de communication entre certaines parties du rseau Scurit des domaines Faciliter lattribution dautorisation direntes en fonction des droits et rles de chaque groupe de personnes
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
6 / 43
Introduction aux VLANs
Introduction
Les VLANsDescription Standard qui fournit un mcanisme trs rpandu Implant dans de nombreux quipements de marques direntes Len-tte de la trame est complte par une balise de 4 octets
VLAN1
VLAN2
VLAN3
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
7 / 43
Introduction aux VLANs
Introduction
Exemple de VLANConguration Sur les PCs : transparent Attribution dune adresse IP dans le sous-rseau correspondant au VLAN Sur le commutateur :Conguration du VLAN (cration) Assignation des ports au VLAN
Chaque PC possde une adresse dans le sousrseau dfini pour le VLAN30
F0/18
F0/11
VLAN 30 172.17.30.0/24 Tous les ports dans VLAN30
F0/6
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
8 / 43
Introduction aux VLANs
Introduction
DnitionsUn VLANUn rseau local (LAN) : Est dni par un domaine de diusion Limit par les quipements de niveau 3 (couche rseau) Un rseau local virtuel (VLAN) est un LAN distribu sur des quipements fonctionnant au niveau 2 (couche liaison de donnes) priori, inutile de faire appel un quipement de niveau 3 pour dlimiter le LAN
Liaisons trunkLes VLAN peuvent tre distribus sur plusieurs quipements laide de liaisons appeles trunk Une liaison trunk est une connexion dans laquelle transite le trac de plusieurs VLAN : En gnral, utilisation du protocole IEEE802.1q galement appel le dot1qCyril Rabat (Licence 3 MI / Info0606) Les VLANs 2011-2012 9 / 43
Introduction aux VLANs
Introduction
Exemple
Exemple de VLANs
VLAN 10 VLAN 30 VLAN 20
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
10 / 43
Introduction aux VLANs
Introduction
Exemple dutilisation (1/2)
Description des dpartements Informatique : 45 utilisateurs, btiment A Ressources humaines : 10 utilisateurs, btiment A Ventes : 102 utilisateurs, btiment B Marketing : 29 utilisateurs, btiment B Finance : 18 utilisateurs, btiment C Comptabilit : 26 utilisateurs, btiment C
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
11 / 43
Introduction aux VLANs
Introduction
Exemple dutilisation (2 /2)Cration des VLANs Btiment A : 10.1.0.0/16Informatique : VLAN 11, 10.1.1.0/24 Ressources humaines : VLAN 12 , 10.1.2.0/24 Inutilis : 10.1.3.0/24 10.1.254.0/24
Btiment B : 10.2.0.0/16Ventes : VLAN 21, 10.2.1.0/24 Marketing : VLAN 22 , 10.2.2.0/24 Inutilis : 10.2.3.0/24 10.2.254.0/24
Btiment C : 10.3.0.0/16Informatique : VLAN 31, 10.3.1.0/24 Ressources humaines : VLAN 32 , 10.3.2.0/24 Inutilis : 10.3.3.0/24 10.3.254.0/24
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
12 / 43
Introduction aux VLANs
Identiants de VLAN
Les identiants de VLAN (1/2)Description Les VLAN ID sont rpartis en 2 plages :Normal-range ID Extended-range ID
Les normal-range ID De 1 1005 Utiliss dans les petites et moyennes entreprises Identiants 1002 1005 rservs aux protocoles Token Ring et FDDI VLAN 1, 1002 1005 crs par dfaut : ils ne peuvent tre supprims Les congurations des VLAN sont stockes dans un chier vlan.dat stock en mmoire ash du commutateur
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
13 / 43
Introduction aux VLANs
Identiants de VLAN
Les identiants de VLAN (2/2)
Les extended-range ID De 1006 4094 Supportent moins de fonctionnalits VLAN que les normal-range ID Capacit des commutateurs Les commutateurs Catalyst 2950 et 2960 supportent un maximum de 255 VLANs normaux et tendus simultanment Laugmentation du nombre de VLANs dgrade les performances des commutateurs
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
14 / 43
Introduction aux VLANs
Identiants de VLAN
Les dirents modes
Description chaque VLAN, un ID est associ Chaque port dun commutateur est aect un VLAN Cette aectation peut tre :Statique : Dynamique :Peut tre utilise dans les rseaux Ncessite un VLAN Membership Policy Server (VMPS) Laectation un VLAN se fait en fonction de ladresse MAC dune machine
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
15 / 43
Types de VLAN
Les types de VLANDescription Plusieurs types de VLAN distingus sur un rseau :VLAN de donnes (Data VLAN) ou VLAN utilisateurVhiculent uniquement les donnes utilisateur
VLAN par dfaut (Default VLAN) :VLAN par dfaut dans lequel se trouve un commutateur la livraison Gnralement correspond au VLAN 1 Ne peut tre supprim Les protocoles CDP et les spanning trees sont associs ce VLAN
VLAN de gestion (Management VLAN) :Utilis pour congurer les commutateurs
VLAN voix (Voice VLAN) VLAN natif (Native VLAN)Associ au port trunk 802.1q Les trames de ce VLAN ne sont pas tagues Exigence IEEE pour la rtro-compatibilit avec les anciens quipements (comme les concentrateurs qui ne taguent pas les trames)Cyril Rabat (Licence 3 MI / Info0606) Les VLANs 2011-2012 16 / 43
Types de VLAN
Le VLAN natif
10.3.3.1 VLAN 2 10.2.2.1
VLAN 3 802.1q
VLAN 3 802.1q VLAN 2
10.3.3.2
VLAN 1
VLAN 1
10.2.2.2
10.1.1.1 quipements sans capacit trunk VLAN natif
10.1.1.2
DescriptionLes trames du VLAN natif sont envoyes non tagues sur le trunk Les trames non tagues reues depuis un trunk sont envoyes sur le VLAN natifCyril Rabat (Licence 3 MI / Info0606) Les VLANs 2011-2012 17 / 43
Types de VLAN
Le VLAN voix (1/2)
Description La VoIP ncessite des impratifs an de pouvoir assurer une qualit susante sur le trac vocalGarantir une bande passante susante Transmettre en priorit ces ux Capable de router ces ux vers des zones congestionnes du rseau Avoir un dlai infrieur 150ms travers le rseau, de bout en bout
Description Dans le cas dun voice VLAN, il ne faut pas oublier que tout le rseau doit le supporter : Gestion de la priorit de ces ux sur les autres
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
18 / 43
Types de VLAN
Le VLAN voix (2/2)Fa0/1 Fa0/5 S1 Fa0/3 Fa0/18 VLAN 20 172.17.20.25
Fa0/3 S2
Exemple : VLAN 20 pour les donnes, VLAN 150 pour la voix Sur S2, port congur pour prendre en charge le trac vocal :Envoi de trames CDP pour fournir des informations au tlphone Le port transmet les trames associes au VLAN 150
S1 est congur pour prendre en charge le trac vocal :Utilisation du VLAN 150 comme VLAN voix Donne la priorit au trac vocalCyril Rabat (Licence 3 MI / Info0606) Les VLANs 2011-2012 19 / 43
Types de VLAN
Un tlphone IP
Description IllustrationTlphone P2 P1 S2 P3
Comme un commutateur 3 ports :Port P1 : congur pour envoy le trac non tiquet Port P2 : aecte une tiquette VLAN 150 aux trames Port P3 : congur pour envoy le trac non tiquet
Le port de S3 est congur pour prendre en charge le trac vocal :Indique au tlphone daecter ltiquette VLAN 150 au trames de vois Donne la priorit aux trames de voix Transmets les trames de donnes au VLAN 20
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
20 / 43
Types de VLAN
Les dirents VLAN dun rseauExemples de VLANs
Le rseau Cyril Rabat (Licence 3 MI / Info0606) Les VLANs 2011-2012 21 / 43
Types de VLAN
Les dirents VLAN dun rseauExemples de VLANs
Le VLAN de donnes Cyril Rabat (Licence 3 MI / Info0606) Les VLANs 2011-2012 21 / 43
Types de VLAN
Les dirents VLAN dun rseauExemples de VLANs
Le VLAN voix Cyril Rabat (Licence 3 MI / Info0606) Les VLANs 2011-2012 21 / 43
Types de VLAN
Les dirents VLAN dun rseauExemples de VLANs
Le VLAN de gestion Cyril Rabat (Licence 3 MI / Info0606) Les VLANs 2011-2012 21 / 43
Types de VLAN
Les dirents VLAN dun rseauExemples de VLANs
Le VLAN natif Cyril Rabat (Licence 3 MI / Info0606) Les VLANs 2011-2012 21 / 43
Utilisation des trunk
Utilisation des trunkDescription Les trunk peuvent tre utiliss :Entre 2 commutateurs : Mode de distribution des rseaux locaux le plus courant Entre un commutateur et un hte : Si lhte supporte le trunking, il peut analyser le trac de tous les VLANs Entre un commutateur et un routeur : Permet daccder aux fonctionalits de routage entre des VLANs
2 types de protocoles pour les trunks :IEEE 802.1q ISL (pour Cisco Inter-Switch Link) :Propritaire et plus support Toute la trame est encapsule dans une trame ISL
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
22 / 43
Utilisation des trunk
Exemple de liaisons trunkExemple
liaisons trunk
Diusion dans un VLAN via les liaisons trunk
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
23 / 43
Utilisation des trunk
La trame Ethernet 802.3
Rappels0 50 1 ets 46 oct 8Prambule
6
6
2
4
Adresse destination
Adresse source
Type
Problme Comment direncier les trames destines un VLAN en particulier ?
Cyril Rabat (Licence 3 MI / Info0606)
oc te ts
oc te ts
Les VLANs
oc te ts
oc te ts
oc te tsFCS2011-2012 24 / 43
Donnes
Utilisation des trunk
Les tags 802.1q (1/2)Format de la trame0 50 1 ets 46 oct 6Adresse destination Adresse destination
6
2
4
Adresse source Adresse source
Type
Tag
Type
Cyril Rabat (Licence 3 MI / Info0606)
oc ts te
Ethertype (0x8100)
oc ts te
Flag encapsulation Token RingLes VLANs 2011-2012 25 / 43
oc ts te
oc ts teFCS FCS
Donnes
Donnes
Pri.
VLAN ID
Utilisation des trunk
Les tags 802.1q (2/2)Description Ethertype ou Tag Protocol Identier (TPID)12 bits, identie le protocole de la balise insre Pour 802.1q : 0x8100
Priorit :3 bits, pour coder 8 niveaux de priorit sur les VLANs
Canonical Format Identier ou Token Ring Encapsulation Flag1 bit pour la compatibilit des adresses MAC Ethernet et Token Ring Un commutateur Ethernet xe cette valeur 0 Si une trame arrive avec ce champ 1 : elle nest pas propage
VID (ou VLAN Identier)12 bits, pour identier le VLAN dappartenance de la trame 4096 valeurs possibles
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
26 / 43
Utilisation des trunk
Fonctionnement
Description Quand une trame non 802.1q arrive sur un port trunk 802.1q :Le tag est ignor Le paquet est commut niveau 2 comme une trame Ethernet standard
Pour accepter les trames 802.1q, il faut que les quipements acceptent des trames de 1522o ou plus :En-tte trame Ethernet : 18o Donnes max. trame Ethernet : 1500o (MTU) 28 bits de tag 802.1q (sur 4o)
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
27 / 43
Utilisation des trunk
Principe dtiquetageVLAN 10
liaisons trunk
trames non tiquettes trames tiquettes
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
28 / 43
Conguration
Conguration dun VLAN
Cration dun VLANDescription Pour associer un port un VLAN, il faut quil deviennent un access port Un port devient access port soit de manire statique, soit dynamique Un access port est associ un VLAN unique Il doit exister sinon le port de transfra pas de trame Association dynamique grce aux adresses MAC connues sur un VMPS Exemple de cration avec association dun nom Switch# configure terminal Switch(config)# vlan 3 Switch(config-vlan)# name VLAN-etudiant Switch(config-vlan)# exit Switch(config)# endCyril Rabat (Licence 3 MI / Info0606) Les VLANs 2011-2012 29 / 43
Conguration
Conguration dun VLAN
Les commandes (1/2)Cration, destruction ou dsactivation Switch(config)# vlan vlan-id : Cre le VLAN dont lID est vlan-id Switch(config)# no vlan vlan-id : Dtruit le VLAN Switch(config)# shutdown vlan vlan-id : Suspend le trac local du VLAN spci (le protocole VTP continue fonctionner) Conguration dun VLAN Switch(config-vlan)# name vlan-name : Associe un nom au VLAN
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
30 / 43
Conguration
Conguration dun VLAN
Les commandes (2/2)Conguration dune interface Switch(config-if)# switchport mode access : Place le port spcie en access port Switch(config-if)# switchport access vlan vlan-id : Associe le port comme un access port vers un unique VLAN Switch(config-if)# no shutdown : Active une interface ou un port Achage Switch# show vlan : Ache les paramtres de tous les VLAN congurs Switch# show interfaces type slot/port switchport : Ache la conguration dune interfaceCyril Rabat (Licence 3 MI / Info0606) Les VLANs 2011-2012 31 / 43
Conguration
Conguration dun VLAN
Exemple de conguration du VLAN voixCommandesSwitch(config)#interface FastEthernet 0/18 Switch(config-if)#mls qos trust cos Switch(config-if)#switchport voice vlan 150 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20
VricationSwitch#show interfaces Fa0/18 switchport Name: Fa0/18 Switchport: Enabled Administrative Mode: static access Operational Mode: down Administrative Trunking Encapsulation: dot1q Negociation of Trunking: Off Access Mode VLAN: 20 (VLAN0020) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: 150 (VLAN0150)Cyril Rabat (Licence 3 MI / Info0606) Les VLANs 2011-2012 32 / 43
Conguration
Conguration du trunk
Les commandes de congurationCommandes ( partir de Switch(config-if)#)switchport mode trunk : dnit linterface comme trunk 802.1q switchport trunk native vlan 99 : congure un VLAN comme tant le VLAN natifSwitch# show interfaces F0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: down Administrative Trunking Encapsulation: dot1q Negociation of Trunking: On Access Mode VLAN: 50 Trunking Native Mode VLAN: 99 (VLAN0099) Administrative Native VLAN tagging: enabled ... Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q ... Trunking VLANs Enabled: ALLCyril Rabat (Licence 3 MI / Info0606) Les VLANs 2011-2012 33 / 43
Conguration
Conguration du trunk
Conguration du trunkingDescription Conguration statique Conseill de le faire en statique lorsque cest possible Conguration dynamique via DTP :Protocole utilis par les commutateurs Cisco Catalyst Ngociation automatique des liens trunk 5 modes de fonctionnement :Dynamic auto : bas sur les requtes de ngociation des commutateurs voisins Dynamic desirable : envoie linformation que le port veut tre en mode trunk ; passe trunk si linterface du voisin veut aussi passer en trunk Trunk : devient trunk sans regarder ltat du commutateur voisin, ni les requtes DTP Access : trunk non autoris Nonegotiate : empche linterface de gnrer des trames DTP
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
34 / 43
Conguration
Conguration du trunk
Exemple de conguration trunkingExemple
trunk
dynamic auto
liaison trunk
liaison non trunk
Explication Lorsquune connexion est congure en dynamic auto, elle passe trunk : Si lautre port est dclar trunk Si lautre port est dclar dynamic desirableCyril Rabat (Licence 3 MI / Info0606) Les VLANs 2011-2012 35 / 43
Conguration
Conguration du trunk
Les congurations DTP possiblesModes Dynamic auto Dynamic desirable Trunk Access CommandesSwitch(config-if)# switchport nonegotiate Switch(config-if)# switchport mode (access | dynamic (auto | desirable) | trunk) Switch# show interfaces switchport : ache les informations sur linterface
Dynamic Dynamic auto desirable Access Trunk Trunk Access Trunk Trunk Trunk Access
Trunk Trunk Trunk Trunk Pas recommand
Access Access Access Pas recommand Access
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
36 / 43
Conguration
Conguration du trunk
Visualisation dinformations dun portVisualisation de ltat show interfaces FastEthernet 0/5 switchport Visualisation du mode DTP ASW11# show dtp interface fa0/1 DTP information for FastEthernet0/1: TOS/TAS/TNS: TRUNK/DESIREABLE/TRUNK TOT/TAT/TNT: 802.1Q/802.1Q/802.1Q Neighbor address 1: 001646FA9B01 Neighbor address 2: 000000000000 Hello timer expiration (sec/state): 17/RUNNING Access timer expiration (sec/state): 287/RUNNING
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
37 / 43
Conguration
Conguration du trunk
Conguration du trunk
Conguration S1(config)# interface FastEthernet 5/8 S1(config-if)# shutdown S1(config-if)# switchport trunk encapsulation dot1q S1(config-if)# switchport trunk allowed vlan 1,5,11,1002-1005 S1(config-if)# switchport mode trunk S1(config-if)# switchport trunk native vlan 99 S1(config-if)# switchport nonegotiate S1(config-if)# no shutdown
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
38 / 43
Conguration
Exemple de connectivit IP
Conguration IP dun commutateur
Description Possibilit de spcier une adresse IP un commutateur : Permet de le congurer distance Cette conguration distance doit tre restreinte au maximum : Utilisation dun VLAN de gestion Ladresse IP du commutateur est associe un VLAN : par dfaut le 1 En pratique : viter ce VLAN (VLAN natif)
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
39 / 43
Conguration
Exemple de connectivit IP
ExemplePort console
172.17.99.12 Port Fa0/18
172.17.99.11
Description Connexion au port console pour accder linterface de gestion Cration du VLAN 99 (par exemple) Association dune adresse IP au VLAN (+ masque !) Associer le port (ici Fa0/18) au VLAN 99 Ne pas oublier de sauvegarder la conguration !
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
40 / 43
Conguration
Exemple de connectivit IP
Conguration du VLAN et attribution dune adresse IPCommandes Switch>enable Switch#configure terminal Switch(config)#interface vlan 99 Switch(config-if)#ip address 172.17.99.11 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#end Switch#configure terminal Switch(config)#interface FastEthernet 0/18 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 99 Switch(config-if)#end Switch#copy running-config startup-config
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
41 / 43
Conguration
Exemple de connectivit IP
Passerelle par dfaut
Description Pour que le commutateur puisse tre accessible lextrieur du rseau : Spcication dune passerelle par dfaut Commandes Switch>enable Switch#configure terminal Switch(config)#ip default-gateway 172.17.99.1 Switch(config)#end Switch#copy running-config startup-config
Cyril Rabat (Licence 3 MI / Info0606)
Les VLANs
2011-2012
42 / 43
Conguration
Exemple de connectivit IP
Vrication des rglagesVrication : Switch#show running-config... interface FastEthernet0/18 switchport access vlan 99 switchport mode access ... interface Vlan99 ip address 172.17.99.11 255.255.255.0 ! ip default-gateway 172.17.99.12 ...
Vrication : Switch#show ip interface briefInterface ... FastEthernet0/18 ... Vlan1 Vlan99 IP-Address unassigned unassigned 172.17.99.11 OK? Method Status YES manual up Protocol up
YES manual administratively down down YES manual upLes VLANs
up2011-2012 43 / 43
Cyril Rabat (Licence 3 MI / Info0606)
