Chapitre 2 : Etude de la solution retenue
Avant d'arriver à la conception technique globale de la
solution retenue, nous ferons une étude détaillée sur les
fonctionnalités des VLANs et des équipements Switchs Cisco retenu
pour notre infrastructure. Celle-ci nous permettra de définir à
travers ces fonctionnalités, une meilleure planification du
déploiement.
I. La solution VLAN
I.1. Généralités
Par définition, un VLAN (Virtual Local Area Network)
Ethernet est un réseau local virtuel (logique) utilisant la technologie
Ethernet:
· pour regrouper les éléments du
réseau (utilisateurs, périphériques, etc.) selon des
critères logiques (fonction, partage de ressources, appartenance
à un département, etc.), sans se heurter à des contraintes
physiques (dispersion des ordinateurs, câblage informatique
inapproprié, etc.).
Les propriétés offertes par les VLAN sont :
· support des transferts de données allant
jusqu'à 1Gb/s ;
· peut couvrir un bâtiment, relier plusieurs
bâtiments ou encore
· s'étendre au niveau d'un réseau plus large
;
· une station peut appartenir a plusieurs VLAN
simultanément. C'est un sous réseau de niveau 2 construit
à partir d'une technologie permettant de cloisonner des réseaux
par usage de filtres de sécurité. Cette technologie balise le
domaine de broadcast auquel ces machines
appartiennent de telle sorte que le trafic intra-domaine ne
puisse pas être vu par des tiers n'appartenant pas à ce domaine de
broadcast.
I.2 Avantages offerts par les VLANs
Ce nouveau mode de segmentation des réseaux locaux
modifie radicalement la manière dont les réseaux sont
conçus, administrés et maintenus. La technologie de VLAN comporte
ainsi de nombreux avantages et permet de nombreuses applications
intéressantes.
Parmi les avantages liés à la mise en oeuvre d'un
VLAN, on retiendra notamment:
· La flexibilité de segmentation du
réseau. Les utilisateurs et les ressources entre lesquels les
communications sont fréquentes peuvent être regroupés sans
devoir prendre en considération leur localisation physique. Il est aussi
envisageable qu'une station appartienne à plusieurs VLAN en même
temps;
· La simplification de la gestion.
L'ajout de nouveaux éléments ou le déplacement
d'éléments existants peut être réalisé
rapidement et simplement sans devoir manipuler les connexions physiques dans le
local technique;
· L'augmentation considérable des
performances du réseau. Comme le trafic réseau d'un
groupe d'utilisateurs est confiné au sein du VLAN qui lui est
associé, de la bande passante est libérée, ce qui augmente
les performances du réseau;
· Une meilleure utilisation des serveurs
réseaux. Lorsqu'un serveur possède une interface
réseau compatible avec le VLAN,
l'administrateur a l'opportunité de faire appartenir
ce serveur à plusieurs VLAN en même temps. Cette appartenance
à de multiples VLAN permet de réduire le trafic qui doit
être routé (traité au niveau du protocole de niveau
supérieur, par exemple IP) "de" et "vers" ce serveur; et donc
d'optimiser ce trafic. Tout comme le découpage d'un disque dur en
plusieurs partitions permet d'augmenter les performances (la fragmentation peut
être diminuée) de son ordinateur, le VLAN améliore
considérablement l'utilisation du réseau.
· Le renforcement de la sécurité
du réseau. Les frontières virtuelles
créées par les VLAN ne pouvant être franchies que par le
biais de fonctionnalités de routage, la sécurité des
communications est renforcée.
· La technologie évolutive et à
faible coût. La simplicité de la méthode
d'accès et la facilité de l'interconnexion avec les autres
technologies ont fait d'Ethernet une technologie évolutive à
faible coût quelles que soient les catégories d'utilisateurs.
· La régulation de la bande passante.
Un des concepts fondamentaux des réseaux Ethernet est la notion
d'émission d'un message réseau vers l'ensemble (broadcast ou
multicast) des éléments connectés au même
commutateur (hub/Switch). Malheureusement, ce type d'émission augmente
sérieusement le trafic réseau au sein du composant de connexion.
Même si les vitesses de transmission ne cessent d'augmenter, il est
important de pouvoir contrôler ce gaspillage de capacité de trafic
(bande passante). Ici encore, le VLAN offre à l'administrateur les
moyens de réguler l'utilisation de la capacité de trafic
disponible au sein de l'infrastructure.
II. La technique des VLANs
II.1. Généralités
Pour réaliser des VLANs, il faut tout d'abord des
commutateurs spéciaux de niveau 2 du model OSI qui supportent le
VLAN.
Ces produits combinent tous les avantages des solutions
précédentes : i' Partitionnement en plusieurs domaines de
broadcast
i' Affectation d'un ou plusieurs ports à un VLAN depuis
une console centrale
( Amélioration de la bande passante par la fonction de
commutation i' Adaptation de la vitesse du Switch à la capacité
du réseau
i' Regroupement des VLAN sur un même segment backbone
(réseaux
distants avec des Vlan commun de bout en bout)
Gestion d'une bonne étanchéité entre
VLAN
II.2. Méthodes d'implantation des
VLANs
On distingue généralement trois techniques pour
construire des VLAN, en fonction de leurs méthodes de travail, nous
pouvons les associer à une couche particulière du modèle
OSI. :
· VLAN de niveau 1 ou VLAN par port :
On affecte chaque port des commutateurs à un VLAN.
L'appartenance d'une carte réseau à un VLAN est
déterminée par sa connexion à un port du commutateur. Les
ports sont donc affectés statiquement à un VLAN.
Les ports des Switch sont associés à des VLANs
(Figure 2.4) i' Ports 1,2 et 3 appartiennent au VLAN 1
i' Ports 4,5 et 6 au VLAN 2 i' Ports 7 et 8 au VLAN 3
Figure 2.4 Vlan par port
· VLAN de niveau 2 ou VLAN MAC :
On affecte chaque adresse MAC à un VLAN. L'appartenance
d'une carte réseau à un VLAN est déterminé par son
adresse MAC. En faite il s'agit à partir de l'association Mac/VLAN
d'affecter dynamiquement les ports des commutateurs à chacun des
VLAN.
Figure 2.5 Vlan par adresse MAC
· VLAN de niveau 3 ou VLAN d'adresses réseaux
:
On affecte un protocole de niveau 3 ou de niveau supérieur
à un VLAN. L'appartenance d'une carte réseau à un VLAN est
déterminée par le protocole de niveau 3 ou supérieur
qu'elle utilise. En faite il s'agit à partir de l'association
protocole/VLAN d'affecter dynamiquement les ports des commutateurs a chacun des
VLAN.
III. Principe de fonctionnement des VLANs
Comment transporter et reconnaitre à l'arrivée sur
un même segment physique, des trames issues de plusieurs VLANs ?
III.1. l'étiquetage
L'étiquetage consiste à marquer toutes les trames
sortantes du commutateur avec le n° du VLAN d'appartenance.
Le commutateur suivant peut alors repérer les trames et
les diriger vers le VLAN correspondant
Figure 2.6 Etiquetage
III.2 La trame Ethernet classique
Cette figure nous montre une trame Ethernet classique sans
VLANs
Figure 2.7 Trame Ethernet classique
III.3. La trame Ethernet 802.1q
L'étiquetage se fait grâce à la norme 802.1q
(dot1.q) et Les trames ont un champ supplémentaire.
Figure 2.8 Trame Ethernet 802.1q
Troisième Partie : PLANNIFICATION DU
DEPLOIEMENT ET MISE EN OEUVRE DU
PROJET
|