La commutation selon D-Link A Guyancourt le 16-08-2012
Introduction L’objectif de cette présentation est d’identifier les solutions et les meilleures pratiques à adopter au niveau de la conception, de l’évolution et de la sécurité d’un réseau informatique à base de commutateurs. A travers l’exemple, nous allons vous faire découvrir les diverses fonctionnalités des composants d’un réseau Ethernet ainsi que les diverses gammes de solutions professionnelles D-Link.
Introduction La vague des technologies IP a déferlé. Dans l'entreprise la messagerie s'est imposée comme un moyen de communication aussi important que le téléphone. Le Web est devenu une mine d'informations indispensables, ainsi qu'un outil de travail. La voix sur IP gagne dès lors du terrain sur la téléphonie classique. Les mobiles entrent en scène. La visiophonie et le travail collaboratif apparaissent. Les réseaux locaux ne constituent plus des îlots; les entreprises cherchent à les interconnecter dans le but de constituer une vaste infrastructure distribuée.
Comment choisir le bon commutateur ? Paramètres à considérer : la vitesse la sécurité exigée la haute disponibilité des matériels la gestion des ressources (utilisateurs, serveurs…) l’organisation et les priorités sur les flux en fonction des applicatifs (VOip, ERP, vidéo) Nous aborderons également la question des commutateurs POE
Attentes des entreprises Elles ont besoins d’un réseau informatique qui garantit la mobilité, la sécurité en fournissant un très haut niveau d’efficacité pour les applications critiques et des coûts d’exploitation des plus bas. Les entreprises doivent être dégagées des problématiques de réseau informatique pour se concentrer principalement à leurs métiers.
Pourquoi adopter la technologie Gigabit ? Aujourd'hui plus que jamais, les entreprises dépendent de leurs réseaux locaux (LAN) pour garantir la connectivité d'un nombre croissant d'applications informatiques complexes et décisives dans leur domaine d'activité. La connectivité Gigabit permet aux entreprises de : Faire face à un trafic croissant, Tirer le meilleur parti de systèmes à hautes performances, Maintenir de faibles coûts de propriété
Le commutateur carrefour des flux réseaux Les commutateurs absorbent toutes ces sortes de trafic , les agrègent, et les transforment en un gros flux Ethernet de 1 ou 10 Gbit/s vers le cœur de réseau. Véritables nœuds indispensables, les switches assurent également d'autres tâches. Ils traitent la qualité de service ; ils classent les différents types de trafic (voix, vidéo, applications critiques, entre autres) dans autant de réseaux locaux virtuels (VLAN) ; Ils effectuent les premiers contrôles d'authentification des usagers et de sécurité.
Quel Switch, pour quel environnement ? Switches non administrables Basics: les télétravailleurs et les petites entreprises bénéficient d'une connexion plug-and-play de niveau 2. Il s'agit de la solution la plus simple pour créer un réseau fonctionnant « tout seul », car ces switches ne requièrent aucune expertise. Cibles: petits réseaux conçus pour le partage d'une connexion bureautique haut débit avec une imprimante, Smart switches : les smart switches standard offrent en grande partie les mêmes avantages que les switches administrables, mais pour une complexité et un coût moindres. Vous pouvez facilement les configurer via un navigateur Web, les rendant aussi simples d'utilisation que les switches non administrables, tout en présentant des fonctions d'administration avancées. Cibles: réseau intermédiaire, utilisateurs qui veulent des switches dotés de fonctions d'administration de base afin de créer des réseaux de petite ou moyenne envergure, mais qui n'ont pas besoin des fonctions avancées requises pour les déploiements en entreprise (par exemple, petites entreprises, établissements scolaires ou autres organismes de petite taille). Switches administrables : Les switches administrables permettent aux administrateurs de surveiller le trafic réseau, d'apporter de la redondance et de contrôler les accès. Ils sont utilisés dans les réseaux comportant des configurations multi- serveurs et applications, où l'optimisation des performances et de la fiabilité et la sécurité constituent des enjeux. Cibles: moyennes & grandes Entreprises, BE, société multi-services, Basic DGS-1016D DGS-1210 DGS-3120
Bureautique & mono-serveur Quel Switch, pour quel environnement ? PME 10-50 Bureautique & mono-serveur Particulier TPE 1-10 PME +50 Basic DGS-3120-24TC/PC DGS-3120-48TC/PC DGS-3612G DGS-3427 DGS-3450 DGS-3426P DGS-3620-28 DGS-3620-52 DGS-1210-24 DGS-1210-48 DGS-1210-16 DES-1210-28P DGS-1500-24 DGS-1500-48 DGS-1500-28P DGS-1005D DGS-1016D DGS-1024D DGS-1008P
Basic Les Switches
Switches non administrables : Les Switches non administrable conviennent parfaitement aux petits réseaux conçus pour le partage d'une connexion haut débit et d'une imprimante, et éventuellement d'un serveur de fichiers ou de messagerie électronique (par exemple, dans des succursales ou des centres médicaux). Grâce à ce type de switches, les télétravailleurs et les petites entreprises bénéficient d'une connexion plug-and-play de niveau 2. Il s'agit de la solution la plus simple pour créer un réseau fonctionnant « tout seul », car ces switches ne requièrent aucune expertise.
Scénario de migration pour une petite entreprise La naissance d’un réseau classique commuté au sein d’une petite structure ne demande pas beaucoup de périphériques à connecter. Elle se caractérise par une connexion Internet ,un fax, un ou deux PCs et ne nécessitent pas de débit important. Web Fax Serveur
Q: Comment augmenter les performances globales de mon réseau ? Mon réseau informatique manque de fluidité. Les temps de réponses sont beaucoup trop long Mon entreprise perd en productivité.
R: Amélioration des flux et augmentation de la bande passante du réseau de l’entreprise Installation au centre du réseau d’un switch Gigabit. Connexion des ressources de l’entreprise sur ce switch: Serveur, Imprimante partagée, Internet, Serveur Web. La recette du câblage existant peut être nécessaire.
La logique voudrait que l’on « rajoute » à son réseau existant les périphériques supplémentaires… Ceci peut-être rapide, mais limitera l’extension de votre réseau et risquera de générer des problèmes de gestion du trafic et de capacité de commutation… Web Serveur
Matrice de commutation = Nombre de ports x vitesse maximale x 2 +- % Capacité de commutation La capacité de commutation s’appelle aussi « fond de panier » voire « matrice de commutation ». Cette caractéristique est importante car elle permet de déterminer le positionnement d’un commutateur dans l’arborescence d’un réseau. Plus la capacité est grande plus le commutateur supportera la charge du trafic du réseau. Elle peut se déterminer grâce à la formule suivante: Exemple: pour un DGS-1008D c’est 16 Gbps +-% pour un DGS-3120-24PC c’est 88 Gbps Matrice de commutation = Nombre de ports x vitesse maximale x 2 +- %
Scénarios de migration pour une entreprise de taille moyenne Le problème : Les PME disposant d'une connexion Fast Ethernet non managée élémentaire sont confrontées à des goulots d'étranglement dus à l'accumulation d'applications et à l'augmentation de la quantité de messages électroniques échangés ; les utilisateurs verront aussi leur connexion ralentie Point d'accès sans fil Caméra de sécurité WEB La solution : Effectuer une mise à niveau vers un Smart switch Gigabit D-Link doté de 24 ports (DGS-1210-24) Les avantages : La connexion Gigabit peut être progressivement « poussée » vers un poste fixe L'agrégation de liens permet au serveur d'entreprise de tirer partie de plusieurs connexions Gigabit Des propriétés peuvent être définies Presque aucune tâche de gestion n'est requise : il s'agit donc d'une solution parfaite pour les petites entreprises L'investissement nécessaire reste modéré DGS-1210-24 DGS-1016D Imprimante réseau Postes de travail Espace de stockage réseau Serveur
Les Switches
Les commutateurs Solution intermédiaire, les smart switches standard offrent en grande partie les mêmes avantages que les switches administrables, mais pour une complexité et un coût moindres. Vous pouvez facilement les configurer via un navigateur Web, les rendant aussi simples d'utilisation que les switches non administrables, tout en présentant des fonctions d'administration avancées. Ils conviennent parfaitement aux utilisateurs qui veulent des switches dotés de fonctions d'administration de base afin de créer des réseaux de petite ou moyenne envergure, mais qui n'ont pas besoin des fonctions avancées requises pour les déploiements en entreprise (par exemple, petites entreprises, établissements scolaires ou autres organismes de petite taille).
Problématique: Comment augmenter la vitesse de connexion tout en assurant une tolérance de panne? Les PCs doivent avoir un accès plus rapide vers mon serveur sans de gros investissement supplémentaire. Je souhaite d'apporter de la redondance entre les switches, ou entre un switch et un serveur. Je dois permettre à un serveur de disposer d’une capacité de liaison supérieur à 1 Gbps. Je souhaite éviter les goulots d’étranglements
Création de liens agrégés grâce à la fonction “trunking”. Connexion de plusieurs liens physiques pour la redondances vers le serveur / switch. Assure une sécurité pour des connexions entre étages ou inter–bâtiments. La recette du câblage existant peut-être nécessaire.
Agrégation de liens 802.3ad A Guyancourt le 16-08-2012
Agrégation de liens 802.3ad Plusieurs ports physiques peuvent être regroupés pour créer une seule voie, ce qui augmente la bande passante disponible : il est alors possible de configurer plusieurs groupes de liaisons, chacun contenant un certain nombre de ports. En cas d'échec d'une liaison, la charge est redistribuée entre les liaisons restantes, assurant ainsi la continuité de la transmission. Pratique et peu onéreuse, cette fonction permet d'augmenter progressivement la capacité du système et d'apporter de la redondance entre les switches, ou entre un switch et un serveur
La fonction “trunking” WEB Trunk2 Trunk1 Imprimante réseau Serveur Lien en 4 GIGA Full duplex Postes de travail Lien en 1 GIGA Full duplex Lien en 100Mbps Full duplex
L’ agregation de liens “TRUNKING” Pourquoi « l’agrégation de liens »? L’agrégation de liens permet d’augmenter la bande passante disponible entre deux équipements Ethernet en autorisant plusieurs liens physiques à être utilisés comme unique lien logique. L’agrégation de liens ou « Trunking » est une fonction d’Ethernet qui s’applique uniquement en mode Full duplex. Les versions : Static (Était utilisé auparavant dans les commutateurs D-Link) IEEE 802.3ad LACP (Link Aggregation Control Protocol)
Interface Web Menu de paramétrage de l’agrégation de liens: Trunk1
Mise en pratique Réaliser deux groupes de liens agrégés un en mode LACP et l’autre en mode TRUNK sur votre commutateur. Chaque groupe devra être composé de 2 ports. Sauvegardez vos donner et connectez vous sur le switch de votre voisin. Et lancer un ping permanent vers votre voisin. Ps :N’oubliez pas de noter les ports que vous utiliser…
Bilan: Que ce passe t’il si vous vous tromper de ports de connexion? Comment se comporte le switch si vous vous tromper? Quels précaution faut il prendre?
La détection de Boucles: LBD RSTP
STP ou LBD Problèmatique: Comment assurer à “ma chaîne de production” une activité permanente même en cas de panne d’un des élément du réseau ? Les PCs ne doivent pas avoir des coupures car cela engendrerait des pertes de productivité. Je souhaite avoir un réseau autonome, efficace capable d’assurer une continuité d’exploitation.
Aperçu du “Loop Back Detection” Lors de l’installation d’une infrastructure Ethernet, les techniciens et ne sont pas à l’ abri d’un mauvais cablâge, qui pourrait généré une boucle sur le réseau local. Pour solutionner rapidement les problèmes de boucles qui pourraient mettre à mal une infrastructure réseau, D-Link a développer la fonctionnalité “loopback detection”. Le but étant de la détecter une boucle et de pouvoir couper la propagation du traffic généré, en coupant le port ou le VLAN concerné afin d’isoler les éléments “perturbateurs”.
STP ou LBD ? Loopback Detection: 2. VLAN-based LBD 1. Port-based LBD desactive le port ou une boucle est détecté afin d’isoler le problème. 2. VLAN-based LBD Bloque le traffic provenant du VLAN ou un boulclage est détectée. SmartPro SmartPro V1 V2 Legacy Switch V1 V2 Loop PC1 Loop PC2
STP solution: Activation du “Spanning Tree” qui permet d’autoriser les boucles sur le réseau. Connexion de plusieurs liens physiques pour permettre la redondances vers les switches. Assure par le bouclage du réseau, une continuité de service L’administrateur pourra gérer de façon plus sereine le réseau et son intervention en cas de panne sera transparente pour les utilisateurs..
Loop Back Detection (Port-Base) Exemple LBD en mode Port Base Exemple de paramétrage du LBD en mode “Port Base” Si le commutateur reçoit des paquets de requêtes Multicast sur l’un de ses ports, alors le LBD desactivera le(s) port(s) concerné(s).
Loop Back Detection (Port-Base) Apercu du paramétrage du LBD sur un Smart switch.
Mise en pratique Activer le « loopback detection » sur chaque ports de votre switch. Sauvegardez vos donner et connectez vous sur le switch de votre voisin. Et lancer un ping permanent vers votre voisin. Créez un boucles sur le réseau. Faites une capture de trames avec le sniffer Wireshark.
Bilan: Que ce passe t’il lorsque vous générez une boucle? Comment se comporte le switch ? Quels précaution faut il prendre?
La fonction “Spanning Tree” Pourquoi le « Spanning Tree » est-il nécessaire? Le problème : Dans un réseau Ethernet, les boucles ne sont pas admises car cela peut générer une tempête de diffusion (Broadcast Storm). Le STP évite la présence de boucles sur le réseau. Il permet de faire une redondance alternative de liens en cas de panne.
Le(s) lien(s) de secours: Spanning tree activé Faites une capture de trames avec le sniffer Wireshark. Quand la ligne principale tombe, le port bloqué fait de nouveau partie du réseau comme lien de secours paquet de diffusion paquet de diffusion Le lien bloquée pouvait être de secours Si la ligne principale est coupée, le protocole Spanning Tree garantira la continuité du fonctionnement en basculant le trafic vers le lien redondant.
Fonctionnement du STP 30 sec environ avant la converge Faites une capture de trames avec le sniffer Wireshark. 30 sec environ avant la converge
Interface Web Le paramétrage est simple, il suffit d’activer le mode RSTP, Et de choisir sa version,
Mise en pratique Activez le RSTP sur votre switch. Sauvegardez vos donner et connectez vous sur le switch de votre voisin. Et lancez un « ping » permanent vers votre voisin. Créez un boucles sur le réseau. Faites une capture de trames avec le sniffer « Wireshark ».
Bilan: Que ce passe t’il lorsque vous générez Trop de boucles? Comment se comporte le switch ? Quels précautions faut il prendre?
Les groupes Virtuels VLAN.
Les Réseaux Virtuels: VLAN Problématique: Tous le monde peut avoir accès à des fichiers stratégiques, comment éviter et sécuriser les connexions réseau? Je souhaite partager mes fichiers qu’avec les collaborateurs de mon service. je constate des « fuites » d’informations et du piratage au sein de mon réseau.
Les Réseaux Virtuels: VLAN R: Mise en place d’une segmentation du réseau ou de “ VLAN”. Permet à des utilisateurs géographiquement dispersés de partager des données tout en appartenant à un groupe spécifique. Maintient la sécurité. Conserve les groupes de travail (domaines de « Broadcast » ) du réseau LANs. Nécessite un commutateur gérant le protocole 802.1q.
Vlan 2 Service commerciale Service Administratif Les réseaux virtuels: VLAN 802.1q Serveur WEB Imprimante réseau Vlan 1 Direction Vlan 2 Service commerciale Vlan 3 Service Administratif
Les règles à connaître Un port non taggé (Untagged) appartient à un VLAN. Un port « Taggé » appartient à tous les VLANs.
Administration des VLANs La mise en place de VLAN nécessite de disposer d’équipements administrables: Commutateurs «manageable» La base de données des VLAN est la même sur tout le LAN. Doit être configuré manuellement sur chaque commutateur. La maintenance peut être assez lourde si on souhaite faire évoluer le LAN.
Mise en place/procédure Connaître la topologie du réseau. Repérer les emplacements des serveurs, du routeur, des ports de liaisons. Préparer votre paramétrage avant de vous lancer dans la configuration.(avoir un support). Connecter votre commutateur que lorsque vous avait terminé votre paramétrage, JAMAIS l’inverse.
Mise en place/procédure Exemple de support: Créez un tableau (Excel, open office,etc..) qui représenterai un aperçu rapide de l’interface du Switch. Ports VID 1 2 3 4 Etc… _ T x
Aperçu de l’interface WEB Smart
Création de VLANS : Renseignez un VID Spécifiez un Nom au VLAN Sélectionnez les ports qui Appartiendront au VLAN Et sauvegardez vos données.
Création de VLANS :
Visualisation des Pvids:
Mise en pratique Créez trois VLANS : VID 1, VID 2, VID3. Dans chaque VLANs, intégrez les ports 27 et 28 en « Taggé ». Sauvegardez vos données et connectez vous sur le switch de votre voisin. Et lancez un « ping » permanent vers votre voisin. Vérifiez l’étanchéité de vos VLANs.
Bilan: Quels précaution faut il prendre?
Les réseaux virtuels: VLAN 802.1q Les avantages du VLAN : Association port-utilisateur. Aucun paquet ne quitte son domaine. Sécurité maximale entre VLANs. Facilement contrôlable dans le réseau.
IGMP Comment optimiser et contrôler les flux de multidiffusion ?
IGMP Surveillance IGMP (Internet Group Management Protocol): La norme IGMP réglemente la multidiffusion IP. Elle permet d'établir des groupes d'hôtes, notamment des groupes de multidiffusion sur un même réseau. Grâce à la surveillance IGMP, le commutateur détermine l'appartenance d’un hôte à un groupe de multidiffusion en fonction des messages IGMP. Il achemine ce qui lui permet de transmettre le trafic IP de multidiffusion uniquement aux connexions associées aux membres de ce groupe. Le trafic sur le réseau local s'en trouve réduit. Sans cela, une surcharge de trafic serait générée par l'envoi à tous les utilisateurs. par exemple dans le cas du trafic vidéo, particulièrement exigeant en bande passante.
IGMP
Sans l’ IGMP snooping B 1. L’hôte A envoie une requête. 2. Le commutateur la transmet sur tous les ports. 3. Le Routeur renvoie les données(floods). 230.0.0.1 4. l’hôte B désire rejoindre le groupe mais y est intégré d’office . 230.0.0.1 230.0.0.1 230.0.0.1 230.0.0.1 230.0.0.1 230.0.0.1 230.0.0.1 I want 230.0.0.1 A I want 230.0.0.1 B
Avec l’ IGMP snooping 1. L’hôte A envoie une requête. 230.0.0.1 2. Le commutateur la transmet au routeur. 3. Le Router envoie le traffic. 230.0.0.1 230.0.0.1 230.0.0.1 230.0.0.1 I want 230.0.0.1 A I want 230.0.0.1
IGMP snooping
Comment pérenniser mon investissement en prévoyant l’arrivée des nouvelles technologies et les besoins croissant en vitesse de mon réseau ? J’envisage d’utiliser la téléphonie sur IP Les PCs sont de plus en plus gourmands en bande passante Mon entreprise augmente le nombre de machines et de serveurs
R: Gestion de la bande passante et de la Qualité de Service (QoS) du réseau Installation au centre du réseau d’un switch Gigabit Utilisation de la QoS Utilisation des réseaux virtuels (VLAN)
Pourquoi proposez de la QoS ? Afin de contrôler les niveaux de priorités 802.1p du flux et de classer les priorités de paquets. Cette fonction vous permet de relier des produits de téléphonie IP ou des serveurs vidéo(vidéosurveillance) sensibles aux délais d’acheminement.
La Qualité de service QoS: Comment fonctionne le 802.1p?
Qualité de Service (QoS)
MERCI