Introduction à la commutation de niveau 3 Richard Millet Support technique richard_millet@alliedtelesyn.com (+33) 01 60 92 15 41 (+33) 06 85 05 46 20
Sommaire Introduction Les réseaux partagés - Principes - Avantages, contraintes et cibles Les réseaux commutés de niveau 2 Les réseaux commutés de niveau 2 administrable Les réseaux commutés de niveau 3 - Comparaison routeur / commutateur L3
Introduction Les progrès en réseau se font selon 2 axes : Augmentation de la bande passante, c’est à dire du débit possible sur le réseau. Contrôle sur la manière dont est utilisée cette bande passante. Les nouveaux équipements apparaissent pour apporter des réponses à ces deux points et ainsi augmenter les performances globales des réseaux. Il est alors possible d’utiliser sur ceux ci des applications de plus en plus puissantes et accessibles.
Les Réseaux partagés
On parle alors d’une architecture partagée. Historique A l’origine, les réseaux locaux étaient constitués de stations reliées entre elles grâce à un média partagé (câble coaxial) Média partagé (Câble) On parle alors d’une architecture partagée.
Historique Le déploiement des réseaux à été facilité lorsque les répéteurs (hubs) sont apparus. Mais le principe de fonctionnement était toujours le même. Hub =
Fonctionnement du hub Hub A B C D E F Les stations se partagent la bande passante. Lorsque la station A émet vers la station D, toutes les autres reçoivent également l’information mais seul D en tient compte. Des logiciels permettent de voir depuis une station l’ensemble du trafic transitant par le ou les hubs.
Les Réseaux partagés Hub Hub Hub Hub Les échanges entre deux équipements sont répercutés sur tous les autres.
Les Réseaux partagés Avantages : Plug and Play Coût faible Contraintes : Performances limitées Sécurité nulle Contrainte de déploiement (respect du nombre de répétition) Cibles : Petits réseaux Environnements bureautiques peu exigeants Équipements d’accès
Les Réseaux Commutés
Historique Les besoins en capacité et qualité de service fournit par le réseau augmentant, les commutateurs (Switches) ont été utilisés pour améliorer les performances et autoriser des réseaux de plus grande taille. commutateur
Fonctionnement Avec un commutateur Ethernet un grand nombre d’information peut circuler en même temps Switch A C B E D F Chaque port dispose de 10, 100 ou 1000 Mbps selon les possibilités du commutateur et celle de l’équipement qui lui est raccordé. Les données transitant entre 2 ports ne sont pas répercutées sur les autres
Les Réseaux Commutés Routeur Internet Dorsale commutée serveurs Commutateur de distribution Commutateur de distribution Commutateur d’accès Commutateur d’accès Commutateur d’accès Il n’y à pas de changement de topologie par rapport à une architecture à base de hubs
Faibles contraintes de sécurité Les Réseaux Commutés Avantages : Les performances sont accrues la sécurité est accrue Plug and Play Prix Migration aisée depuis une architecture partagée Contraintes : Pas de maîtrise de la qualité de service. Obligation d’agir sur leur système d’exploitation pour empêcher le dialogue entre deux équipements. Cibles : Petits réseaux Remplacement de hub Environnements bureautiques Équipements d’accès Faibles contraintes de sécurité
Les réseaux commutés administrable
Des besoins nouveaux… Cela impose d’augmenter ... Applications exigeantes ... Nécessité de sécurité… Volume de trafic en forte croissance… 0010111010001011110000110101011101010110111100100111010101010101101011110101 Cela impose d’augmenter ... Les performances, par une gestion plus rigoureuse du trafic. La sécurité, par la possibilité de définir des groupes logiques et des règles de communication Le débit en certains points du réseau La tolérance de panne Les possibilités de supervision …
VLAN et VLAN tagging Les objectifs : Avoir des groupes de stations Partager des ressources Serveur Internet R&D Finance Ventes Marketing Les VLAN (Virtual LAN) permettent de constituer des groupes imperméables de stations Le VLAN tagging permet de partager une ressource entre plusieurs VLAN
Virtual LAN et Virtual LAN tagging La technique du VLAN tag est normalisée sous la référence 802.1Q Réalisation : Les ports sur lesquels sont connectés les équipements d’un même groupe logique sont placés dans le même VLAN Un port ne peut faire parti que d’un VLAN Un port supportant une ressource partagée doit être « taggé ». Il peut ainsi appartenir à plusieurs VLAN. La ressource connectée sur le port « taggé » doit être compatible 802.1Q (ce qui n ’est pas le cas de tous les équipements).
Utilisation des VLANs WAN .Q .Q .Q .Q .Q .Q .Q .Q Serveurs Serveur Marketing Serveur R&D Serveur ventes Serveur Finance Dorsale commutée .Q .Q R&D Finance Marketing .Q Ventes .Q Finance Marketing Ventes Marketing .Q .Q .Q .Q Ventes R&D Ventes R&D Marketing Le réseau est découpé en plusieurs groupes grâce à la norme IEEE 802.1Q VLAN tagging.
Virtual LAN et Virtual LAN tagging L'utilisation de VLAN et VLAN tag permet : D’augmenter les performances globale du réseau grâce à une meilleur gestion du trafic administratif. D’augmenter la sécurité par cloisonnement des différents groupes de travail. Des équipements appartenant à deux VLAN différents ne peuvent communiquer ensemble. Les limites : Contrainte liée au partage de ressource (compatibilité 802.1Q) Impossibilité totale d’établir une communication inter VLAN sans faire appel à d’autres équipements.
Fixer des niveaux priorités par ports Gestion de priorités Sur un commutateur de niveau 2 administrable il est possible de : Fixer des niveaux priorités par ports Ainsi le trafic transitant par un port ayant la priorité la plus élevée est traité de manière préférentielle.
Faire de l’agrégation de liens Trunking Agrégation de 2 liens Entre deux commutateurs de niveau 2 administrables il est possible de : Faire de l’agrégation de liens On augmente ainsi le débit entre les deux équipements.
Mettre en place une redondance de liens Spanning tree A B Avec des commutateurs de niveau 2 administrables il est possible de : Mettre en place une redondance de liens (Il existe plusieurs chemins pour aller de A vers B) Si les des liens viens à ne plus fonctionner, il existe un lien de secours. Ainsi, grâce au protocole Spanning tree on augmente la tolérance de panne.
Les commutateurs de niveau 2 administrables Avantages : Gain de performance : Priorités 802.1P VLAN 802.1Q Agrégation de liens Gain en sécurité: Anti-intrusion Gain en tolérance de panne : Spanning Tree Supervision du réseau : Par Web, Telnet, SNMP Limitations : Impossibilité d’établir un dialogue inter VLAN Les mécanismes pour mettre en place une politique de qualité de service et une politique de sécurité sont limités Cibles : Réseaux de taille moyenne à importante Lorsque des garanties de performances sont nécessaires Si il y à un impératif de sécurité minimum
Les réseaux commutés de niveau 3
Le niveau 3 = couche réseau Application 7 Présentation 6 Session 5 Transport 4 3 Réseau Routeur et Commutateur L3 2 Liaison de données Commutateur L2 Physique 1 hub
Le niveau 3 = couche IP le plus souvent Routeur et Commutateur L3 Commutateur L2 hub Physique 1 2 C 3 Réseau Transport 4 Applications 5 Web Messagerie … TCP / UDP IP Ethernet (MAC/LLC) Média, Codage Liaison de données Le protocole réseau le plus utilisé est, de très loin, IP (Internet Protocol). C’est alors le schéma ci dessus qui modélise l’architecture en place. Les autres protocoles réseaux parfois rencontrés sont : IPX, Appletalk, DECnet …
Pourquoi remonter au niveau 3 ? Objectifs… Créer plusieurs réseaux et les interconnecter Augmenter les performances Augmenter la sécurité Augmenter la finesse d’administration Augmenter la tolérance de panne … Pour répondre aux besoins croissants des entreprises aujourd’hui.
Les équipements de niveau 3 Deux types d’équipements Les commutateurs de niveau 3 Les routeurs Le rôle principal de ces équipements est le même et leurs fonctionnalités sont similaires. C’est leur manière de travailler qui les différencies ce qui implique des domaines d’utilisation respectifs conseillés
A quoi sert un routeur ? Un routeur sert à interconnecter des réseaux logiques différenciés au niveau 3. Par exemple : Interconnecter deux réseaux IP différents Routeur 192.168.0.0 192.168.1.0 X Commutateur de niveau 2 Commutateur de niveau 2 La communication est impossible en reliant directement les deux commutateurs. Il faut passer par le routeur.
Dépasser les limites du niveau 2… Avec un routeur possédant plusieurs interfaces Ethernet PC 1 PC 2 192.168.10.1 Serveur R&D Finance 192.168.3.0 192.168.2.0 192.168.1.0 192.168.0.0 Ventes Marketing L’impossibilité de communiquer entre des VLANs au niveau 2 est contournée en remontant au niveau 3. Donc en mettant en place du routage.
Dépasser les limites du niveau 2… R&D Ventes Marketing Finance PC 1 PC 2 IEEE 802.1Q Avec un routeur supportant le 802.1Q 192.168.10.1 Serveur 192.168.3.0 192.168.2.0 192.168.1.0 192.168.0.0 La communication entre les VLAN est également possible par ce moyen.
Un routeur Allied permet également : La mise en place d’une politique de filtrage ex : Seul certains PC d ’un réseau (d’un VLAN) peuvent communiquer avec certains PC d ’un autre réseau (VLAN) et ce pour une application La maîtrise des filtres est totale. Les critères pouvant entrer en jeu sont nombreux et combinables entre eux. Il est donc possible d’obtenir exactement ce que l ’on veut.
Un routeur Allied permet également : La mise en place d’une politique de qualité de service élaborée : En donnant des priorités différentes à des stations, à des applications … En réservant des ressources pour une application de manière statique ou dynamique … Pour certains type de trafic (ex. Voix sur IP), la mise en place d’une politique de QoS cohérente est important voir indispensable pour un fonctionnement performant.
Un routeur Allied permet également : La gestion de la bande passante : Grâce aux filtrages et aux priorités, ce sont bien les applications que vous souhaitez qui bénéficie des ressources misent en jeu et non des applications « parasites » qui peuvent se voir attribuer un faible niveau de priorité ou même être bloquées totalement au niveau de l’équipement de niveau 3.
Un routeur Allied permet également : La mise en place de procédés élaborés visant à augmenter la tolérance de panne Le trafic peut être réparti sur les liens redondants ce qui n’est pas possible avec le spanning tree. Le temps de reprise sur incident est plus court qu’avec le spanning tree …
Un routeur Allied permet également : La mise en place d’une sécurité accrue Grâce aux filtres. Un firewall est ou peut être intégré aux équipements de niveau 3 Allied Telesyn ce qui protège cet équipement et les ressources qui sont derrières …
Un routeur Allied permet également : Supervision VPN Analyse …beaucoup de choses encore Chiffrement Serveur d’accès distant Mais toutes les fonctions d’un routeur autre que les fonctions de routage de base peuvent être déployées progressivement.
Les limites des routeurs Un routeur est beaucoup plus lent qu’un commutateur de niveau 2 ! Cela découle de son architecture : un processeur généraliste associé à des couches logiciels relativement lourdes. Pas de problème pour une interconnexion LAN / WAN Pour interconnecter un réseau Ethernet au réseau RNIS, à une LS, à une liaison DSL… L’adaptabilité du routeur sera alors un atout. Problème pour une interconnexion LAN / LAN Pour interconnecter directement un réseau Ethernet à un autre réseau Ethernet. Cela crée un goulot d’étranglement de moins en moins acceptable.
Le commutateur de niveau 3 La solution : Le commutateur de niveau 3 Un commutateur de niveau 3 est un équipement qui fait du routage avec un temps de traitement beaucoup plus court qu’un routeur. Ceci est du au fait qu’il s’appui sur un composant électronique (ASIC) dédié à ce travail.
Les commutateurs de niveau 3 Allied Ils ont les mêmes fonctionnalités que les commutateurs de niveau 2 administrables. Ils ont les mêmes fonctionnalités que les routeurs. Ils n’occasionnent pas de goulot d’étranglement entre les VLAN puisqu’ils s'appuis sur un composant matériel (ASIC) pour effectuer le routage.
Les commutateurs de niveau 3 Allied Layer 3 switch Router L2 switches WAN Du point de vu des fonctionnalités, on peut voir un commutateur de niveau 3 comme étant la réunion d’un commutateur de niveau 2 administrable et d’un routeur dans le même équipement.
Les commutateurs de niveau 3 Allied Grâce au commutateur de niveau 3 on associe performance, richesse fonctionnelle, compacité … Les différentes fonctionnalités peuvent être misent en service au fur et à mesure de l’apparition des besoins. Sans paramétrage, il se comporte comme un commutateur de niveau 2 non administré.
Interface du Rapier 24
Interface du Rapier 24
Interface du Rapier 24
Interface du Rapier 24
Interface du Rapier 24
Segmented Campus Network
Les commutateurs de niveau 3 Allied Avantages : Gain de performance : 802.1P, VLAN 802.1Q Agrégation de liens répartition de charge (statique) Gain en sécurité: VLAN 802.1Q Anti-intrusion Filtrage MAC, IP, protocoles Firewall Gain en tolérance de panne : Reprise sur incident plus rapide Redondance matériel totale (VRRP) Supervision du réseau : Par Web, Telnet, SNMP Statistiques Gain en productivité : Les ressources du réseau peuvent être réservées en priorité aux applications importantes D’autre fonctionnalités apparaissent dans chaque nouvelle version du système d’exploitation AlliedWare TM
Les commutateurs de niveau 3 Allied Contraintes : Nécessité de programmer l’équipement mais cela est de plus en plus facile grâce à l’interface graphique. Prix des équipements plus élevés, mais bien souvent le coût du déploiement total n’augmente pas dans une forte proportion car la part représentée par l’actif reste relativement faible. Un gain financier est ensuite obtenu lors de l’exploitation du réseau.
Les commutateurs de niveau 3 Allied Cibles : Réseaux de taille moyenne à importante. Utilisé dans la dorsale voir dans tout le réseau en fonction des besoins. Lorsque des garanties de performances sont indispensables. Si il y à un impératif de sécurité important. Lorsqu’une maîtrise sur les flux transitant sur le réseau est nécessaire. Pour mettre en place aujourd’hui l’infrastructure qui sera indispensable demain.
La tendance du marché
17