réseaux d ’entreprise Technologies · PDF fileevolution des reseaux ... evolution...

1

Technologies des réseaux d ’entreprise

F.BARRERE

Technologies desréseaux d ’entreprise

des réseaux moyens débits aux réseaux hauts débits

2


F.BARRERE

• Paramètres d ’évolution des solutions réseaux

• Panorama des solutions proposées

• Technologies INTRANET (Ethernet, commutation, Vlan, Vpn…..)

• Technologies EXTRANET(liaison modem, RNIS, xDSL, cable modem)

3


F.BARRERE

EVOLUTION DES RESEAUX

• < 1980

Systèmes de télétraitement

Architectures propriétaires (SNA,DNA, BNA….)

Flux d ’informations numériques « calculateurs »

Puissance des systèmes limitée (mainframes, mini)

Accès distants (RTC, LS, Liaison louée)

Opérateurs essentiellement publics

� Nécessité de NORMALISATION

4


F.BARRERE


• 1980 � 1990

Normalisation ITU(CCITT), ISO/OSI, IEEE

X25, Ethernet, Token Ring, FDDI…...

Déclin des architectures propriétaires

Développement de la micro-informatique

Informatisation massive dans tous les secteurs

Informations numériques « calculateurs »

Migration du RTC analogique au RTC numérique

Mise en œuvre du plan câble

5


F.BARRERE


• 1990 � 2000

Structuration des réseaux d ’entreprise

(câblages structurés, commutation, hauts débits)

Mise en œuvre de politiques d ’administration

Evolution des réseaux publics (RNIS, SONET/SDH, ATM)

Evolution des technologies modem classique

Poursuite du plan câble

(grandes agglomérations, régional)

6


F.BARRERE


• 1990 � 2000

Développement du réseau Internet et des services associés

Développement téléphonie cellulaire

Déploiement de solutions d ’administration (SNMP, CMIS/CMOT)

Intégration de flux numériques divers (calculateurs, voie, image, vidéo)

7


F.BARRERE

ELEMENTS DE CONVERGENCE

Entreprises, commerce, particuliers, residences

ServeursRéseau

Postes clients isolésou réseau, points

d’accès divers

RécepteursTV ou autres

Architecturesouvertes ( Internet)

Réseauxpropriétaires (CATV)

Systèmes dediffusion(TV num)

RTC

ISDN

xDSL

WirelessCable Cable Modem

SatelliteDigital TV

Usagers etservices

Matériel

Backbone

Réseauxsupports

8


F.BARRERE

Inventaire des moyens d ’accès

Servers

Servers

SwitchedDigital Access

Network

HybridFiber-Coax

Access Network

NarrowbandAccess Network

(e.g. dial-in)

NarrowbandAccess Network

(e.g. cellular)

WirelessAccess Network

(e.g. DBS)

Servers

Servers

Servers

Servers

Servers

Servers

TV DHTV TVDHTVONU

PC xDSL

xDSL AccessAdapter

International ATM Backbones

National ATM Backbones

MANs and regionalATM Networks

ModemPools

Modem

PC

Dialup

Fiber-coaxPlant

Fiber-coaxPlant

Fiber

Copper

PDCDHTV = Digital Home Video TerminalONU = Optical Network Unit PDC = Personal Digital

Communicator

LANsPrivate and Corporate Networks

Public Data Networks(e.g. Frame Relay)

VDSL

VDSL

ISDN

TA

PC

World Wide Web

Internet / Intranets

9


F.BARRERE

Organisation des réseaux internes

• MIGRATION MOYENS DEBITS � TRES HAUTS DEBITS

• ELEMENTS DES SYSTEMES DE CABLAGE STRUCTURES

• SOLUTIONS COMMUTEES

• MISE EN ŒUVRE DE VLAN

• SOLUTIONS BUS PARTAGE

10


F.BARRERE

Facteurs du développement des RHDB• � NOMBRE DE SYSTEMES INTERCONNECTES

• � NOMBRE D’APPLICATIONS RESEAUX• APPLICATIONS CLIENTS / SERVEURS

• APPLICATIONS SYSTEMES DE PARTAGE DE RESSOURCES MATERIELLES ET LOGICIELLES

• APPLICATIONS MULTIMEDIA» � FLUX DE DONNEES NUMERIQUES» � FLUX DE DONNEES VOCALES» � FLUX DE DONNEES VIDEO

• LIMITES DES PROTOCOLES DES LAN• LIMITES DES SOLUTIONS D’INTERCONNEXION LAN• VOLONTE DE REGROUPER LES SERVEURS

11


F.BARRERE

CARACTERISTIQUES DES PROTOCOLES RESEAUX LOCAUX

• EXPLOITATION DE SUPPORTS DE COMMUNICATION PARTAGES

• DEBITS THEORIQUES DE 4, 10, 16, 20 Mbit/s

• SIMPLICITE DE LA MISE EN OEUVRE DES PROTOCOLES • NON EXPLOITATION DU MULTIPLEXAGE TEMPOREL STATIQUE

• NOMBRE LIMITE DE SYSTEMES INTERCONNECTES

• ABSENCE DE CONTRAINTES DE SECURITE SUR LES INFORMATIONS ECHANGEES

• TRANSFERTS PRINCIPALEMENT AXES SUR LE TRANSPORT D’INFORMATIONS NUMERIQUES

•TOPOLOGIES EN BOUCLE , EN BUS, EN ETOILE

• PRESENCE D’ELEMENTS ACTIFS ET D’ELEMENTS PASSIFS

12


F.BARRERE

EXTENSION DES SUPPORTS DE DIFFUSIONREPETEURS MONOPORT

R R R R

COAX COAX COAXLSPP LSPP

R R R R

R R

LSPP 1 COAX 2COAX 1

COAX 3

LSPP 2

LSPP 3

COAX 3

R R

LSPP 4 COAX 5

13


F.BARRERE

EXTENSION DES SUPPORTS DE DIFFUSIONREPETEURS MONOPORT

CARACTERISTIQUES :

• EXTENSION DU RESEAU PHYSIQUE

• EXTENSION DU NOMBRE DE SYSTEMES INTERCONNECTES

• RESPECT DES CONTRAINTES TEMPORELLES DU PROTOCOLE

• PAS DE POSSIBILITE DE SEGMENTATION DU RESEAU LOGIQUE

14


F.BARRERE

EXTENSION DES SUPPORTS DE DIFFUSIONREPETEURS MULTIPORTS

SEGMENT1 SEGMENT2

REPETEUR

REPETEUR HUB

SEGMENT3

15


F.BARRERE

EXTENSION DES SUPPORTS DE DIFFUSIONREPETEURS MULTIPORTS

CARACTERISTIQUES :

•EXTENSION DU RESEAU PHYSIQUE

•EXTENSION DU NOMBRE DE SYSTEMES INTERCONNECTES

•RESPECT DES CONTRAINTES TEMPORELLES DU PROTOCOLE

•PAS DE POSSIBILITE DE SEGMENTATION DU RESEAU LOGIQUE

•MIXAGE DE TECHNOLOGIES DIFFERENTES

16


F.BARRERE

EXTENSION DES SUPPORTS DE DIFFUSIONREPETEURS OPTIQUES

17


F.BARRERE

EXTENSION DES SUPPORTS DE DIFFUSIONREPETEURS OPTIQUES

CARACTERISTIQUES :

•EQUIPEMENT ACTIF OU PASSIF

•SEULS DES REPETEURS SONT RELIES A L’ETOILE

•DETECTION DE COLLISION PAR COMPARAISON (SIGNAUX EMIS / SIGNAUX RECUS)

•EXTENSION PLUS IMPORTANTE DE LA STRUCTURE DU RESEAU

•STRUCTURE DE TRAME DIFFERENTE AU NIVEAU DU PREAMBULE

18


F.BARRERE

STRUCTURATION DES SYSTEMES DE CÂBLAGE

ETOILES MULTI-TECHNOLOGIES

CARACTERISTIQUES :

•RACCORDEMENT DE SEGMENTS 10 BAS 2, 10 BAS 5, 10 BAS T•RACCORDEMENT DE LIGNES TERMINALES 10 BAS T•RACCORDEMENT DE FIBRES OPTIQUES•PONT LOCAL ENTRE PROTOCOLES 802.3•PONT LOCAL ENTRE PROTOCOLES 802.5 •PONT 802.3 -----> 802.5•PONT 802.3 ou 802.5 ------> FDDI•PONT DISTANT •ROUTEUR•MISE EN PLACE DE CARTES D’ADMINISTRATION

19


F.BARRERE

EXTENSION DES SUPPORTS DE DIFFUSIONPONTS

• RÔLE : REEMISSION DES MAC-PDU

• FONCTIONS :

– CONSTITUTION DE TABLES D’ APPRENTISSAGE

– FILTRAGE DES TRAMES POUR EVITER LA CONGESTION

– REJET DES TRAMES ERRONEES

20


F.BARRERE

EXTENSION DES SUPPORTS DE DIFFUSIONPONTS

21


F.BARRERE

EXTENSION DES SUPPORTS DE DIFFUSIONPROBLEMATIQUES DES PONTS

P1 P2

P4P3

SEGMENT 1 SEGMENT 2

SEGMENT 5

SEGMENT 3

SEGMENT 4

P5

P7P6

SEGMENT 7SEGMENT 6

22


F.BARRERE

EXTENSION DES SUPPORTS DE DIFFUSIONPROBLEMATIQUES DES PONTS

- MISE A JOUR DES TABLES D’APPRENTISSAGE

- ELIMINATION DES CHEMINS REDONDANTS

=====> NORME IEEE 802.1D STP/A

- EQUILIBRAGE DES LIAISONS

=====> ALGORITHME DE LOAD BALANCING

23


F.BARRERE

EXTENSION DES SUPPORTS DE DIFFUSIONMISE EN ŒUVRE DE ROUTEURS

RÔLE : ACHEMINEMENT D’UNITES DE DONNEES DE NIVEAU 3

FONCTIONS :•EXPLOITATION D’INTERFACES DE NIVEAU 2 DIFFERENTES

- ETHERNET, TOKEN-RING, LOCALTALK, FDDI,- X25, PPP, SMDS, FRAME RELAY

• CHOIX ET CONTROLE DES ROUTES DE TRANSIT- MISE A JOUR DE TABLES DE ROUTAGE- FILTRAGE- APPRENTISSAGE

• ROUTAGE MULTIPROTOCOLES- IP (DoD) , IP (OSI), DECnet- IPX (Novell), VINES (Banyan), XNS (Xerox)

24


F.BARRERE

CONSTITUTION DE « SERVERS FARMS »

25


F.BARRERE

SYSTEMES DE CABLAGEHIERARCHIQUES

• RESEAUX DEBUT 80

– avantages des solutions de câblage « backbone Ethernet »• déploiement dans des bâtiments anciens• difficulté de réutiliser les systèmes de câblage existants

– inconvénients :• rigidité des supports de communication type CATV,• nécessité d ’exploiter des équipements spécifiques de raccordement

(transceivers, câbles AUI)• difficultés de maintenance et d ’extension du réseau

ABANDON DES SOLUTIONS 10BAS5

26


F.BARRERE


• RESEAUX ANNEES 85-90

– avantages des solutions réseaux Ethernet 10 BAS 2• déploiement dans des bâtiments anciens,• câble souple,• élimination des transceivers (raccordement de stations par T BNC)

– inconvénients des solutions Ethernet 10 BAS 2• nombreuses interventions de techniciens réseaux (pannes dues à des

discontinuités électrique)• perte de temps, d ’énergie,• augmentation des côuts de fonctionnement réseau• pas adaptée à l ’installation de réseaux dans des bâtiments neufs

– avantages du système de câblage Token-Ring• mise en place d ’un équipement centralisateur de liaisons (MAU token-ring)• robustesse du système de câblage

27


F.BARRERE


• RESEAUX ANNEES 90-00

Mise en œuvre de réseaux à base de HUB (10 BAST, 100 BAST)Mise en œuvre de réseaux à base de switches (10, 100, 1000 BAS T, HSTR)

• avantages• peu de pannes réseaux dues au précâblage,• robustesse du système,• sécurisation des points d ’accès au réseau,

• inconvénients• panne des équipements centralisateurs• vieillissement des installations peu aptes à supporter des très hauts

débits

28


F.BARRERE

ORGANISATION D ’UN CABLAGE STRUCTURE

29


F.BARRERE

ORGANISATION D ’UN CABLAGE STRUCTURE

30


F.BARRERE

ORGANISMES IMPLIQUESDANS LES SYSTEMES DE CABLAGE

DOMAINE INTERNATIONAL EUROPEEN NATIONAL ORGANISMESPROFESSIONNELS

SOCIETESINFLUENTES

TOUS ISO CEN AFNORAgence Française deNormalisationANSIAmerican National StandardsInstitute

ELECTROTECHNIQUE IECCommission Electrotech Internat

CENELECComité Europeen deNormalisation Electrotechnique

UTEUnion Technique des Electriciens

EIAElectronic Industries AssociationIEEEInstitute of Electrical andElectronics Engineers

TIATelecommunication IndustryAssociation

CableursALCATELSILEC

TELECOM ITUInternational TelecommunicationUnionCCIRComité Consultatif Internationaldes Radiocommunications

ETSIEuropean TelecommunicationStandards InstituteUERUnion Europeenne deRadiodiffusion

PrescripteursBULLHPDECIBMFRANCE TELECOMCableursFILOTEXSATCABLESConnecticiensINFRA

31


F.BARRERE

NORMALISATION DES SYSTEMES DE CABLAGE

DOMAINE INTERNATIONAL EUROPEEN NATIONAL ORGANISMESPROFESSIONNELS

SOCIETESINFLUENTES

SYSTEMES DECABLAGE

DIS 11 801 Pr EN 50173 REC C90 490 CORELFICOME

SIT

BULLDEC

FRANCE TELECOMIBM

INFRADOCUMENTS

NORMATIFS DESCABLES

CEI 1156-1

Câbles CapillairesCEI 1156-2

CordonsRaccordements

CEI 1156-3

Câbles RocadesCEI 1156-4

HD 608

Câbles CapillairesEN 50167

CordonsRaccordements

EN 50168

Câbles RocadesEN 50169

NF C93 530

Projets de Normes 120O

C93 535C93 537

EIA TSB36

FICHESTECHNIQUES

Câbles Capillaires 120 OC93 531-6

Câbles Rocades 120 OC93 531-7

IBMBULL

OPENLINKHP

32


F.BARRERE

CLASSIFICATION DES SUPPORTS→→→→ CLASSIFICATION DES LIAISONS

DOCUMENTS ISO/CEI DIS 11 801 et CENELEC Pr EN 50 173

CLASSE FREQUENCEMAXIMALE

CHAMP APPLICATION

A 100 KHz VOIX + Faibles DébitsB 1 MHz Moyens DébitsC 16 MHz Hauts DébitsD 100 Mhz Très Hauts DébitsE 250 Mhz Très hauts débitsF 600 Mhz Très hauts débits

→→→→ CLASSEMENT DES SUPPORTS CUIVRE

CATEGORIE BANDE PASSANTEsur 100 mètres

LG MAXI DU LIENA B C D

2 - - - - -3

100 et 120 Ohms16 MHz 2 km 500 m 100 m -

4100 et 120 Ohms

20 MHz 3 km 600 m 150 m -

5100 et 120 Ohms

100 Mhz 3 km 700 m 160 m 100 m

33


F.BARRERE

EXEMPLES D ’UTILISATION

CATEGORIE CLASSE APPLICATIONS NORMES PAIRES DEBITS2 A Téléphonie

X21 - V11RNIS accès base

ITU Rec I-430ITU Rec I-430

1-42

2-464 Kbit/s

144 Kbit/s3 B RNIS accès primaire

CSMA/CD 1 BAS TITU Rec I-430

ISO CEI 8802-322

2 Mbit/s1 Mbit/s

4 C CSMA/CD 10BAS TToken Ring 4Mbit

ISO CEI 8802-3ISO CEI 8802-5

22

10 Mbit/s4 Mbit/s

5 D Token Ring 16 Mbit100 VG Anylan100 Base TX100 Base T4

ATM

ISO CEI 8802-5ISO CEI 8802-12

ATM FORUM

24242

16 Mbit/s100 Mbit/s100 Mbit/s100 Mbit/s155 Mbit/s

34


F.BARRERE

Des technologies « HUB x BAS T », « MAU Token-Ring » à la COMMUTATION

• Commutation de circuits– assure la continuité de transmission de signaux – choix d ’une ligne de sortie du commutateur– reconnaissance d ’informations de signalisation (canal séparé ou commun)

• Commutation de paquets– assure la continuité de transmission d ’unités de données– choix d ’une ligne de sortie par consultation voire extraction

d ’informations de gestion

• Relayage de trames– sélection d ’une voie de sortie sur prise de connaissance d ’informations

contenues dans une trame

35


F.BARRERE

Fonctionnement d ’un HUB

EMISSIONSIGNAL ANALYSE

REGENERATION

RECEPTIONSIGNAL

RECEPTIONSIGNAL

RECEPTIONSIGNAL

36


F.BARRERE

Fonctionnement d ’une carte réseau Ethernet

EMISSIONTRAME ANALYSE

REGENERATION

RECEPTIONTRAME

RECEPTIONTRAME

RECEPTIONTRAME

37


F.BARRERE

Fonctionnement d ’une carte réseau Token-Ring

EMISSIONSIGNAL

ANALYSEREGENERATION

EMISSIONSIGNAL

COPIE EVENTUELLETRAME

38


F.BARRERE

Fonctionnement d ’un commutateur

39


F.BARRERE

CARACTERISTIQUES DE LA COMMUTATION

� MIEUX GERER L ’ACCES AU RESEAU�� AUGMENTATION BANDE PASSANTE D’UNE STATION�� AUGMENTATION BANDE PASSANTE GROUPE DE STATIONS� MISE EN RELATION DIRECTE DE DEUX EQUIPEMENTS

PRINCIPES DE COMMUTATION

�� STATIQUE : ALLOCATION FIXE DU CANAL DE COMMUNICATION A UN COUPLE D’EQUIPEMENTS

�� DYNAMIQUE : ALLOCATION DU CANAL DE COMMUNICATION POUR LE PASSAGE D’UNE TRAME

�� “ STORE AND FORWARD ”

�� “ ON THE FLY ” ou « CUT-TROUGH »

40


F.BARRERE

AVANTAGES DE LA COMMUTATION

• �� PAS DE REMISE EN CAUSE DU MATERIEL• PROTOCOLE IDENTIQUE• STRUCTURE DU RESEAU PHYSIQUE CONSERVEE• NECESSITE D’EXPLOITER CABLAGE STRUCTURE

• �� ELIMINATION DU PROBLEME DE COLLISION• - UNIQUEMENT POUR LES STATIONS CONNECTEES AU

COMMUTATEUR• �� GAIN EN NOMBRE D’ACCES POUR LES SERVEURS

• - POSSIBILITE D’OFFRIR PLUSIEURS PORTS A UN SEUL SYSTEME

• - POSSIBILITE DE RESERVER DES CANAUX POUR DES APPLICATIONS “ GOURMANDES ”

• �� MEILLEUR CONTROLE DE CONGESTION• - ALLOCATION STATIQUE DE CANAUX• - MISE EN PLACE DE RESEAUX VIRTUELS

41


F.BARRERE

Problématiques de la commutation� COLLISIONS SUR DES SEGMENTS NON RELIES AU

COMMUTATEUR

� FAIBLE VITESSE DE TRANSMISSION

� LATENCE DE COMMUTATION

• PERTE DE TRAMES DUE A LA TAILLE DES BUFFERS EN UTILISATION DE LA TECHNIQUE “ STORE & FORWARD

• PERTE DE TRAMES DUE A LA NON DISPONIBILITE DU PORT DE SORTIE EN APPLIQUANT LA TECHNIQUE “ ON THE FLY ”

�NORMALISATION DES MODES DE DIALOGUES ENTRE UN STATION D’ADMINISTRATION ET UN COMMUTATEUR

• FIXER UNE ALLOCATION STATIQUE

• ISOLER UN PORT

42


F.BARRERE

Problématiques de la commutation� PRISE DE DECISION DE « ROUTAGE »

• configuration statique

• configuration dynamique

• domaines de broadcast (backbones, hubs)

� GESTION DES RESEAUX VIRTUELS

43


F.BARRERE

De la commutation aux VLAN ’s

• PARADOXEVLAN = DOMAINE DE BROADCAST

• TYPES DE VLAN

• VLAN par port

• VLAN par adresse MAC

• VLAN par type de protocole

• VLAN Ip Multicast

44


F.BARRERE

VLAN 1 VLAN 2 VLAN 3

SWITCH

1 2 3 4 5 6 7 8

VLAN PORTS1 1, 22 3, 4, 53 6, 7, 8

ORGANISATION DES VLAN ’s PAR PORTS

MAINTENANCE D ’UNE TABLE DES PORTS

45


F.BARRERE

VLAN PORTS1 1, 2, 32 3, 4, 53 6, 7, 8



SWITCH

1 2 3 4 5 6 7 8

POSSIBILITE D ’APPARTENIR A PLUSIEURS VLAN ’s

46


F.BARRERE



SWITCH1 2 3 4 5 6 7 8

PROBLEMATIQUE DE LA GESTION DE VLAN ’S MULTI-SWITCHES


SWITCH1 2 3 4 5 6 7 8

VLAN123

SWITCH 11, 2, 3

2, 3, 4,5 6, 7, 8

SWITCH 21, 2

3, 4, 5 6, 7, 8

47


F.BARRERE


SWITCH

1 2 3 4 5 6 7 8

ORGANISATION DES VLAN ’s PAR ADRESSE MAC


VLAN1

2

3

ADRESSES02 60 8c 10 12 4502 60 8c 15 48 6702 60 8c 56 28 7902 87 45 98 ae cd04 02 15 78 a8 c902 60 78 56 ef f002 45 78 65 ea 2302 30 58 45 ee aa

48


F.BARRERE


SWITCH

1 2 3 4 5 6 7 8


VLAN1

2

3

ADRESSES02 60 8c 10 12 4502 60 8c 15 48 6702 60 8c 56 28 7902 60 8c 56 28 7902 60 8c 15 48 6702 87 45 98 ae cd04 02 15 78 a8 c902 60 78 56 ef f002 45 78 65 ea 2302 30 58 45 ee aa


49


F.BARRERE



SWITCH1 2 3 4 5 6 7 8


SWITCH1 2 3 4 5 6 7 8

VLAN1

2

3

SWITCH 102 60 8c 10 12 4502 60 8c 15 48 6702 60 8c 56 28 7902 60 8c 56 28 7902 60 8c 15 48 6702 87 45 98 ae cd04 02 15 78 a8 c902 60 78 56 ef f002 45 78 65 ea 2302 30 58 45 ee aa

SWITCH 202 60 8c 44 22 3002 60 8c 15 18 77

02 60 8c 15 55 6602 87 45 98 aa bb04 02 15 aa bb cc

02 60 78 56 ff 0002 45 78 65 dd ee02 30 58 45 dd dd


50


F.BARRERE

ORGANISATION DES VLAN ’s PAR ADRESSE NIVEAU 3


SWITCH

1 2 3 4 5 6 7 8


VLAN1

2

3

ADRESSES192.120.114.45192.120.115.45192.120.114.14192.120.115.20192.120.114.15192.120.114.16192.120.114.17192.120.114.18

51


F.BARRERE


SWITCH

1 2 3 4 5 6 7 8


VLAN1

2

3

ADRESSES11 22 33 44 55 aa bb 0011 22 33 44 aa bb 55 1111 22 cc dd 33 44 55 2211 22 33 44 aa bb 55 1111 22 cc dd 33 44 55 2211 ee ee 22 33 44 55 6611 ee ee 22 33 44 55 77

192.114.15 .1192.114.15.2192.114.15.3


52


F.BARRERE



SWITCH1 2 3 4 5 6 7 8


SWITCH1 2 3 4 5 6 7 8

VLAN1

2

3

SWITCH 111 22 33 44 55 aa bb 0011 22 33 44 aa bb 55 1111 22 cc dd 33 44 55 2211 22 33 44 aa bb 55 1111 22 cc dd 33 44 55 2211 ee ee 22 33 44 55 6611 ee ee 22 33 44 55 77

192.114.15 .1192.114.15.2192.114.15.3


SWITCH 211 22 33 44 55 66 77 8811 22 33 44 55 66 77 99

11 22 33 aa bb cc dd ee11 22 33 55 44 66 77 0025 25 25 33 33 33 44 66

192.114.15.4192.114.15.5192.114.15.6

53


F.BARRERE

IP/MULTICAST et VLAN ’s

LAN

195.14.15.68

114.114.114.1

195.14.15.68

192.1.1.1

192.1.1.2

192.1.2.1

192.1.3.51

54


F.BARRERE

IP/MULTICAST et VLAN ’s

• PROBLEMATIQUES

– REGLES DE DEFINITION DES VLAN ’s :• par adresse réelle• par type d ’application• par niveau de sécurité

– DUREE D ’APPARTENANCE A UN VLAN

– PROTOCOLE DE DIALOGUE DES INFORMATIONS ENTRE SWITCHES

– COHERENCE DES INFORMATIONS

55


F.BARRERE

MISE EN ŒUVRE DES VLAN ’s• Configuration manuelle

– démarche longue, fastidieuse, peu adaptée aux grands comptes– difficultés en cas de déplacement de matériel, de changements de cartes,

de modification des plans d ’adresses IP– démarche cependant sécuritaire

• Configuration semi-automatique– constitution de Vlan ’s à partir d ’un découpage existant ( numéros de

cartes, subnet IP, IPX…..)– démarche rapide adaptée aux grands comptes,– travail minutieux pour affiner la structure des Vlan ’s

• Configuration automatique– appartenance aux VLAN dynamique en fonction des applications

exécutées, d ’un numéro de compte, de l ’appartenance à une division d ’entreprise

– nécessité de fixer des règles de définition et d ’évolution des VLAN ’s

56


F.BARRERE

COMMUNICATIONS INTER-EQUIPEMENTSINTRA-SITE

• Mise en œuvre d ’un protocole de signalisation– ajout ou retrait d ’un système à un VLAN nécessite l ’émission de

broadcasts à tous les switches de la configuration– chaque switch met à jour sa table en fonction des informations reçues– gestion cohérente des numéros de VLAN ’s dans une architecture multi-

switches, multi-constructeurs

• Mise en œuvre d ’un marquage de trames « FRAME TAGGING »– sur réception d ’une unité de données provenant d ’un système

d ’extrémité, le premier switch insère dans la structure de la trame le numéro du VLAN et le dernier switch retire le numéro du VLAN

• Mise en œuvre d ’un multiplexage temporel– problématique du passage par des backbones

57


F.BARRERE

COMMUNICATIONS INTER-EQUIPEMENTSEXTRA-SITE

VLAN 1

VLAN 1VLAN 2

VLAN 3

VLAN 2

58


F.BARRERE

NECESSITE DES TRAVAUX DE NORMALISATION

SECURITEQUALITE DE SERVICECLASSES DE SERVICEARCHITECTURE MULTI CONSTRUCTEURS

59


F.BARRERE

VLAN : ARCHITECTURE PROPRIETAIRE ???

• Architecture mono-constructeur

– CISCO : ISL– BAYNETWORKS : Lattispan– 3COM : VLT– CABLETRON : Secure Fast

• Architecture multi-constructeur

– passage obligatoire par un port relié à un routeur– exploitation de ATM local + solution ELAN

60


F.BARRERE

NORMALISATION IEEE 802.1D - VLAN IEEE 802.1Q

• Définir un protocole de nommage et d ’enregistrement des VLAN– GVRP : Generic VLAN Registration Protocol

• Propager les modifications de VLAN sur le réseau

• Positionner des « TAGS VLAN ID » dans les trames sortantes

• Enlever les « TAGS VLAN ID » des trames délivrées au destinataire

• Définir une stratégie de communication des trames taggées entre les switches appartenant à un même VLAN

61


F.BARRERE

NORMALISATION IEEE 802.1 D - VLAN IEEE 802.1Q

• Démarche de normalisation :– « switch port »

• port élémentaire associé à un VLAN unique (excepté les trunk links)

– « frame tagging »• insertion d ’un groupe de 4 octets contenant le numéro de VLAN et une

information de priorité.

– « trunk link »• liaison entre switches supportant des trames appartenant à des Vlan différents

– « access link »• liaison raccordant un équipement d ’extrémité

– « hybrid link »• combinaison de liens « access » et « trunk »

62


F.BARRERE

NORMALISATION IEEE 802.1 D - IEEE 802.1P

• Démarche de normalisation :

– Prise en compte de classes de services• définition de plusieurs files d ’attente• définition de plusieurs niveaux de priorité• élimination des trames de faible priorité si trafic important de haute priorité

– Définition d ’une architecture pour le nommage et l ’enregistrement des protocoles:

• GARP : Generic Attribute Registration Protocol• GMRP: Generic Multicast Registration Protocol

– Définition d ’une architecture pour filtrer les trafics multicast

63


F.BARRERE

NORMALISATION IEEE 802.1 D - IEEE 802.1P

TRAME 802.3 AVEC INSERTION D ’UN TAG

PREAMBULE7 Ø

SFD2 Ø

@ DEST6 Ø

@ SRCE6 Ø

TAG HEADER4 Ø

LGINFO2 Ø

LGINFO46 - 1500 Ø

CRC4 Ø

TAGGED PROTOCOLIDENTIFIERTPID

TAGGED CONTROLINFORMATIONTCI

User priorityCFIVLAN ID

3 bits1 bit12 bits

réseaux d ’entreprise Technologies · PDF fileevolution des reseaux ... evolution...

Documents

Transcript of réseaux d ’entreprise Technologies · PDF fileevolution des reseaux ... evolution...