WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Etude et optimisation du réseau local de inova si

( Télécharger le fichier original )
par Toussaint KOUASSI
Centre d'expertise et de perfectionnement en informatique, Abidjan - Ingenieur en conception informatique 2007
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

Chapitre 2 : Etude de la solution retenue

Avant d'arriver à la conception technique globale de la solution retenue, nous ferons une étude détaillée sur les fonctionnalités des VLANs et des équipements Switchs Cisco retenu pour notre infrastructure. Celle-ci nous permettra de définir à travers ces fonctionnalités, une meilleure planification du déploiement.

I. La solution VLAN

I.1. Généralités

Par définition, un VLAN (Virtual Local Area Network) Ethernet est un réseau local virtuel (logique) utilisant la technologie Ethernet:

· pour regrouper les éléments du réseau (utilisateurs, périphériques, etc.) selon des critères logiques (fonction, partage de ressources, appartenance à un département, etc.), sans se heurter à des contraintes physiques (dispersion des ordinateurs, câblage informatique inapproprié, etc.).

Les propriétés offertes par les VLAN sont :

· support des transferts de données allant jusqu'à 1Gb/s ;

· peut couvrir un bâtiment, relier plusieurs bâtiments ou encore

· s'étendre au niveau d'un réseau plus large ;

· une station peut appartenir a plusieurs VLAN simultanément. C'est un sous réseau de niveau 2 construit à partir d'une technologie permettant de cloisonner des réseaux par usage de filtres de sécurité. Cette technologie balise le domaine de broadcast auquel ces machines

appartiennent de telle sorte que le trafic intra-domaine ne puisse pas être vu par des tiers n'appartenant pas à ce domaine de broadcast.

I.2 Avantages offerts par les VLANs

Ce nouveau mode de segmentation des réseaux locaux modifie radicalement la manière dont les réseaux sont conçus, administrés et maintenus. La technologie de VLAN comporte ainsi de nombreux avantages et permet de nombreuses applications intéressantes.

Parmi les avantages liés à la mise en oeuvre d'un VLAN, on retiendra notamment:

· La flexibilité de segmentation du réseau. Les utilisateurs et les ressources entre lesquels les communications sont fréquentes peuvent être regroupés sans devoir prendre en considération leur localisation physique. Il est aussi envisageable qu'une station appartienne à plusieurs VLAN en même temps;

· La simplification de la gestion. L'ajout de nouveaux éléments ou le déplacement d'éléments existants peut être réalisé rapidement et simplement sans devoir manipuler les connexions physiques dans le local technique;

· L'augmentation considérable des performances du réseau. Comme le trafic réseau d'un groupe d'utilisateurs est confiné au sein du VLAN qui lui est associé, de la bande passante est libérée, ce qui augmente les performances du réseau;

· Une meilleure utilisation des serveurs réseaux. Lorsqu'un serveur possède une interface réseau compatible avec le VLAN,

l'administrateur a l'opportunité de faire appartenir ce serveur à plusieurs VLAN en même temps. Cette appartenance à de multiples VLAN permet de réduire le trafic qui doit être routé (traité au niveau du protocole de niveau supérieur, par exemple IP) "de" et "vers" ce serveur; et donc d'optimiser ce trafic. Tout comme le découpage d'un disque dur en plusieurs partitions permet d'augmenter les performances (la fragmentation peut être diminuée) de son ordinateur, le VLAN améliore considérablement l'utilisation du réseau.

· Le renforcement de la sécurité du réseau. Les frontières virtuelles créées par les VLAN ne pouvant être franchies que par le biais de fonctionnalités de routage, la sécurité des communications est renforcée.

· La technologie évolutive et à faible coût. La simplicité de la méthode d'accès et la facilité de l'interconnexion avec les autres technologies ont fait d'Ethernet une technologie évolutive à faible coût quelles que soient les catégories d'utilisateurs.

· La régulation de la bande passante. Un des concepts fondamentaux des réseaux Ethernet est la notion d'émission d'un message réseau vers l'ensemble (broadcast ou multicast) des éléments connectés au même commutateur (hub/Switch). Malheureusement, ce type d'émission augmente sérieusement le trafic réseau au sein du composant de connexion. Même si les vitesses de transmission ne cessent d'augmenter, il est important de pouvoir contrôler ce gaspillage de capacité de trafic (bande passante). Ici encore, le VLAN offre à l'administrateur les moyens de réguler l'utilisation de la capacité de trafic disponible au sein de l'infrastructure.

II. La technique des VLANs

II.1. Généralités

Pour réaliser des VLANs, il faut tout d'abord des commutateurs spéciaux de niveau 2 du model OSI qui supportent le VLAN.

Ces produits combinent tous les avantages des solutions précédentes : i' Partitionnement en plusieurs domaines de broadcast

i' Affectation d'un ou plusieurs ports à un VLAN depuis une console centrale

( Amélioration de la bande passante par la fonction de commutation i' Adaptation de la vitesse du Switch à la capacité du réseau

i' Regroupement des VLAN sur un même segment backbone (réseaux

distants avec des Vlan commun de bout en bout)

Gestion d'une bonne étanchéité entre VLAN

II.2. Méthodes d'implantation des VLANs

On distingue généralement trois techniques pour construire des VLAN, en fonction de leurs méthodes de travail, nous pouvons les associer à une couche particulière du modèle OSI. :


· VLAN de niveau 1 ou VLAN par port :

On affecte chaque port des commutateurs à un VLAN. L'appartenance d'une carte réseau à un VLAN est déterminée par sa connexion à un port du commutateur. Les ports sont donc affectés statiquement à un VLAN.

Les ports des Switch sont associés à des VLANs (Figure 2.4) i' Ports 1,2 et 3 appartiennent au VLAN 1

i' Ports 4,5 et 6 au VLAN 2 i' Ports 7 et 8 au VLAN 3

Figure 2.4 Vlan par port


· VLAN de niveau 2 ou VLAN MAC :

On affecte chaque adresse MAC à un VLAN. L'appartenance d'une carte réseau à un VLAN est déterminé par son adresse MAC. En faite il s'agit à partir de l'association Mac/VLAN d'affecter dynamiquement les ports des commutateurs à chacun des VLAN.

Figure 2.5 Vlan par adresse MAC


· VLAN de niveau 3 ou VLAN d'adresses réseaux :

On affecte un protocole de niveau 3 ou de niveau supérieur à un VLAN. L'appartenance d'une carte réseau à un VLAN est déterminée par le protocole de niveau 3 ou supérieur qu'elle utilise. En faite il s'agit à partir de l'association protocole/VLAN d'affecter dynamiquement les ports des commutateurs a chacun des VLAN.

III. Principe de fonctionnement des VLANs

Comment transporter et reconnaitre à l'arrivée sur un même segment physique, des trames issues de plusieurs VLANs ?

III.1. l'étiquetage

L'étiquetage consiste à marquer toutes les trames sortantes du commutateur avec le n° du VLAN d'appartenance.

Le commutateur suivant peut alors repérer les trames et les diriger vers le VLAN correspondant

Figure 2.6 Etiquetage

III.2 La trame Ethernet classique

Cette figure nous montre une trame Ethernet classique sans VLANs

Figure 2.7 Trame Ethernet classique

III.3. La trame Ethernet 802.1q

L'étiquetage se fait grâce à la norme 802.1q (dot1.q) et Les trames ont un champ supplémentaire.

Figure 2.8 Trame Ethernet 802.1q

Troisième Partie : PLANNIFICATION DU

DEPLOIEMENT ET MISE EN OEUVRE DU

PROJET

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Entre deux mots il faut choisir le moindre"   Paul Valery