CCNP Réseau de Campus Concepts et Modèles cch_ccnp
Réseaux de Campus Traditionnels • Le terme Réseau Campus dérive des réseaux bâtis sur les campus universitaires • Aujourd'hui le terme est plus largement utilisé pour désigner des réseaux "campus" d'entreprises • Historiquement, les réseaux campus étaient constitués par un LAN auquel les nouveaux utilisateurs étaient connectés à n'importe quel endroit du réseau. - A cause de la limitation de distance imposée par le média utilisé, les réseaux campus étaient usuellement confinés dans un ou plusieurs immeubles proches les uns des autres. cch_ccnp
Problèmes • Les deux problèmes majeurs des réseaux traditionnels ont toujours été la disponibilité et la performance • Ces deux problèmes sont liés à la bande passante disponible • Trafic pouvant affecter les performances du réseau - Broadcast : Trafic utilisé pour diffuser des états ou des interrogations dans tout le réseau. - Multicast : Trafic propagé vers des groupes spécifiques d'utilisateurs cch_ccnp
Solutions au problème du Broadcast Deux méthodes peuvent résoudre le problème des broadcasts pour les grands réseaux LAN commutés. • La première méthode est d'utiliser des routeurs pour créer plusieurs sous-réseaux et segmenter le trafic de manière logique (Les broadcasts ne traversent pas les routeurs) - Problème: Bien que cette approche améliore la gestion des broadcasts, la CPU d'un routeur traditionnel doit traiter tous les paquets. - Cette méthode peut provoquer un point de congestion dans le réseau. • La seconde méthode consiste à implémenter des réseaux virtuels (VLAN) dans des réseaux commutés. cch_ccnp
Règle traditionnelle du 80/20 VLAN3 VLAN2 VLAN1 20% Trafic Distant 80% Trafic Local La règle 80/20 stipule que dans un réseau bien conçu, 80 pourcent du trafic d'un segment de réseau donné est local. Pas plus de 20 pourcent du trafic doit traverser le cœur du réseau. cch_ccnp
Nouvelle règle 20/80 Dans les réseaux actuels VLAN3 VLAN2 VLAN1 80% Trafic Distant é0% Trafic Local 20% Dans les réseaux actuels le modèle de trafic évolue vers le modèle 20/80. Dans ce modèle, seul 20 pourcent du trafic doit rester local au réseau LAN et 80 pourcent du trafic quitte le réseau local. Facteurs : • Internet • Fermes de Serveurs cch_ccnp
Les Exigences Clés IDF MDF Core Server Farm Accès Distribution Cœur de réseau Couche 2 Liaison Les exigences clés qui influent sur la conception des réseaux campus émergeants sont: - Convergence rapide - Chemins déterministes - Redondance - Evolutivité - Applications centralisées - Nouvelle règle 20/80 - Support Multiprotocole - Support du Multicast cch_ccnp
Structure Campus Evolutive • Pour servir le trafic local, les commutateurs de couche 2 sont déplacés vers la périphérie du réseau et dans les locaux techniques. • Ces commutateurs connectent les équipements utilisateurs d'extrémité et les serveurs dans un groupe de travail. • Les services peuvent être séparés en trois catégorie : - Services locaux - Services distants - Services d'entreprise cch_ccnp
Commutation de Couche 2 • Fonctions de couche 2 Hardware • Performance haut-débit • Evolutivité rapide • Adressage MAC • Faible coût Couche Liaison 1 3 2 4 6 5 7 cch_ccnp
Commutation de Couche 3 • Acheminement des paquets basé Hardware Couche Réseau 1 3 2 4 6 5 7 • Acheminement des paquets basé Hardware • Commutation de paquets Haute performance • Evolutivité rapide • Faible latence • Faible coût par port • Statistiques sur les flux • Sécurité • QoS cch_ccnp
Commutation de Couche 4 • Basée sur la couche 4 Couche Transport 1 3 2 4 6 5 7 • Basée sur la couche 4 • Basée sur des informations relatives aux applications • Champs TCP • Champs UDP • QoS • Contrôle granulaire du trafic cch_ccnp
Commutation Multicouche Couche Transport Couche Réseau Couche Liaison 1 3 2 4 6 5 7 • Combine les fonctionnalités de: - Commutation couche 2 - Commutation couche 3 - Commutation couche 4 • Evolutivité rapide • Faible latence cch_ccnp
Modèle Hiérarchique • Fournit une agrégation pour la Couche Accès Couche Distribution Cœur de réseau • Fournit une agrégation pour la couche d'accès et des services couches 3 et 4. • Fournit une connectivité basé sur une politique d'accès • Fournit une connectivité optimale entre blocs de distribution cch_ccnp
Couche Cœur de Réseau (Core) Routeur 100 Mbs Commutateur LAN Commutateur ATM Cœur de réseau Distribution Accès 155 Mbs Commutateurs Ethernet 10 Mbs • Commute les paquets le plus rapidement possible • Ne doit pas traiter le contenu des paquets cch_ccnp
Couche Distribution Commutateur ATM Commutateur LAN Cœur de réseau Routeur 100 Mbs Commutateur LAN Commutateur ATM Cœur de réseau Distribution Accès 155 Mbs Commutateurs Ethernet 10 Mbs cch_ccnp
Couche Distribution La couche distribution fait le lien entre la couche "Cœur de réseau" et la couche Accès. Elle aide également à définir et à différencier la couche "Cœur de réseau". • Accès pour des départements ou des groupes de travail • Définition des domaines de Broadcast de Multicast • Routage Inter-VLAN • Changement de média de transmission si nécessaire • Sécurité cch_ccnp
Couche Accès Commutateur ATM Commutateur LAN Cœur de réseau 155 Mbs Routeur 100 Mbs Commutateur LAN Commutateur ATM Cœur de réseau Distribution Accès 155 Mbs Commutateurs Ethernet 10 Mbs cch_ccnp
Couche Accès La couche Accès est le point d'entrée autorisé dans le réseau pour les utilisateurs aux extrémités locales. • Bande passante partagée • Bande passante commutée • Filtrage des adresses MAC • Micro-segmentation cch_ccnp
Constitution de Blocs La construction de Blocs dans un réseau peut être faite à partir des éléments suivants: - Bloc de commutation - Bloc Cœur de réseau - Bloc de Serveurs - Bloc WAN - Bloc Ordinateurs Centraux - Bloc Connectivité Internet cch_ccnp
Constitution de Blocs Bâtiment A Bâtiment B Bâtiment C Bloc Commutation Bloc Ordinateur central Token Ring Bloc WAN Bloc Core Bloc Serveurs cch_ccnp
Bloc Commutation Le bloc Commutation est constitué des fonctions de commutation et de routage. • Couche Accès (AL - Access Layer) - Equipements de couche 2 (Commutateurs Multicouche: Catalyst 4000, 5000, 6000) • Couche Distribution (DL - Distribution layer) - Equipements de couche 2/3 - Equipements de couche 2 et 3 séparés (Commutateur Catalyst 3500XL avec Routeur série 2600) cch_ccnp
Bloc Commutation - Couche Accès Couche Accès (AL - Access Layer) • Commutateurs de couche 2 dans les locaux techniques pour connecter les utilisateurs au réseau et fournir une bande passante dédiée à chaque port. • Les équipements de la couche Accès sont groupés avec un ou plusieurs équipements de la couche distribution. • Les équipements de couche 2 de la couche Accès ont des liaisons redondantes pour assurer la disponibilité. - Le protocole Spanning-tree permet l'utilisation de liaisons redondantes cch_ccnp
Bloc Commutation - Couche Distribution Couche Distribution (DL - Distribution Layer) • Les Commutateurs/routeurs de couche 2/3 assurent le contrôle des Broadcasts, la sécurité et la connectivité pour chaque bloc de commutation. - L équipement de la couche distribution: - Un commutateur et un routeur externe - Un commutateur Multicouche (Catalyst 4000 avec RSM) - Fournit des services de couches 2 et 3 - Protège le bloc commutation contre les flots de Broadcasts (Erreurs de couche 2) cch_ccnp
Dimensionnement du Bloc Commutation • Un bloc commutation est trop grand si: - Une congestion du trafic apparaît dans les routeurs au niveau de la couche distribution à cause d'une charge CPU trop importante résultant d'une politique de filtrage - Le trafic Broadcast ou Multicast ralentit les commutateurs et les routeurs. • Type de trafic • Nombre d'utilisateurs • Portée géographique des sous-réseaux • Taille des domaines Spanning-tree cch_ccnp
Bloc Cœur de Réseau Bloc Cœur de Réseau cch_ccnp
Bloc Cœur de Réseau Un Cœur de Réseau est requis quand il y a deux ou plusieurs Blocs de commutation • Le bloc cœur de Réseau est responsable du transfert du trafic à travers tout le campus sans opération de traitement nécessitant une charge processeur intensive. • Tout le trafic venant et allant vers les blocs de commutation, Internet et le réseau WAN doit traverser le cœur de réseau. - Doit transférer le trafic entre les blocs aussi vite que possible cch_ccnp
Bloc Cœur de Réseau • Comme les VLANs se terminent au niveau de l'équipement de distribution, les liaisons de coeur de réseau ne sont pas des liaisons "Trunk" et le trafic est routé à travers le coeur de réseau. - Les liaisons coeur de réseau ne transporte pas plusieurs VLANs par liaison. • Un ou plusieurs commutateurs peuvent constituer un coeur de réseau. - Au minimum deux équipements doivent constituer le coeur de réseau afin de fournir une redondance. cch_ccnp
Connectivité Coeur de réseau Collapsed Core Bloc Commutation 1 Bloc Commutation 2 Couche Accès Couche Distribution/ Coeur de réseau Connectivité Coeur de réseau Les Fonctions de couche Distribution et de couche coeur de réseau sont exécutées dans le même équipement. cch_ccnp
Collapsed Core • Intégration des fonctions couche distribution et Coeur de réseau dans un seul équipement. - Configuration valable pour les petits réseaux Campus • Chaque commutateur de la couche Accès a une liaison redondante avec un commutateur de la couche Distribution. • Chaque commutateur de la couche Accès peut supporter plusieurs sous-réseaux; Cependant, Tous les sous-réseaux se terminent sur des ports de couche 3 d'un commutateur ce couche Distribution/ Coeur de réseau. cch_ccnp
Collapsed Core • Les liaisons "Uplink" redondantes fournissent la disponibilité entre les commutateurs de couche Accès et de couche Distribution. - Le Spanning-tree bloque les liaisons redondantes pour éviter les boucles • La redondance pour la couche 3 est réalisée par la duplication des commutateurs de distribution avec le protocole HSRP (Hot Standby Routing Protocol) fournissant une disponibilité permanente de passerelle IP par défaut. cch_ccnp
Connectivité Coeur de réseau Dual Core Bloc Commutation 1 Bloc Commutation 2 Couche Accès Couche Accès Connectivité Coeur de réseau Couche Distribution/ Coeur de réseau Couche Distribution/ Coeur de réseau Bloc Coeur de réseau Sous-réseau A Sous-réseau B cch_ccnp
Dual Core • Nécessaire lorsqu'il y a deux ou plusieurs blocs de commutation et que des liaisons redondantes sont requises • Fournit deux chemins de coûts égaux et une bande passante doublée. • Chaque commutateur du coeur de réseau transporte un nombre identique de sous-réseaux pour la fonction de couche 3 de l'équipement de distribution. • Chaque bloc de commutation est relié au deux commutateurs du coeur de réseau par deux liaisons redondantes permettant d'avoir deux chemins distincts de coûts identiques. cch_ccnp