Support 5
Conception/Optimisation LAN
Fatima LAKRAMI
Département de Physique
Faculté des sciences, Université CHOUAIB DOUKKALI
Réseaux & Télécoms
Réseaux 1 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Conception LAN
Réseaux 2 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Conception LAN
Réseaux 3 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Conception LAN
L’infrastructure LAN devrait être :
robuste
évolutive
sécurisée
gérée
Réseaux 4 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Motivations
Ce découpage type d'une architecture réseau en trois
couches distinctes est en grande partie basé sur la
répartition des rôles entre routage et commutation.
Cette répartition a pour but de satisfaire plusieurs
critères :
La création de domaines de diffusion dont les limites sont connues
aide à structurer l'architecture de façon à obtenir un modèle
déterministe des flux réseaux.
La création de blocs d'équipements redondants rend l'architecture
tolérante aux pannes, reproductible et plus facile à personnaliser.
La hiérarchisation permet de limiter la complexité en divisant
l'architecture en blocs fonctionnels avec un rôle bien défini.
Réseaux 5 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� La couche Access
La couche Access est celle qui connecte les utilisateurs
finaux (end users) au réseau. Les commutateurs
(switches) de couche Access offrent une connectivité de
type L2 (Couche 2 du modèle OSI) notamment avec la
technologie VLAN.
Réseaux 6 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Couche Accès
On reconnaîtra un périphérique de couche Access par les fonctionnalités
suivantes.
•Connectivité aux périphériques terminaux, haute densité de ports, interfaces
montantes
•Haute Disponiblité – alimentation redondante et support des First Hop
Redundancy Protocols (FHRP).
•Convergence – fournit du Power over Ethernet (PoE) pour les téléphones IP et
les points d’accès sans fil, quality of service (QoS).
•Securité – comprend d’office les fonctionnalités port security, DHCP snooping,
Dynamic ARP inspection, IP source guard, 802.1x….
La couche Accès est le point d'entrée autorisé dans le réseau pour les utilisateurs aux
extrémités locales.
Commutateur ATM Commutateur LAN
• Bande passante partagée Cœur de réseau
100 Mbs
155 Mbs
Distribution
• Bande passante commutée Routeur
Routeur Routeur Routeur Routeur Routeur
100 Mbs 100 Mbs
• Filtrage des adresses MAC Accès Commutateurs Commutateurs
• Micro-segmentation
Ethernet 10 Mbs
Réseaux 7 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� La couche Access
Elle ne se limite plus à fournir des ports de commutateur en vis-à-vis de
postes de travail fixes qui utilisent tous le même système.
On y trouve maintenant des fonctions de gestion de l'alimentation des
équipements raccordés au commutateur (téléphones, points d'accès Wifi,
etc.) via la technologie PoE ( Power over Ethernet).
On y trouve aussi les fonctions d'authentification de ces mêmes hôtes
ou équipements raccordés à l'aide du protocole IEEE 802.1X. Pour
optimiser l'utilisation de la bande passante radio,
les commutateurs intègrent de plus en plus des logiciels de contrôle
radio qui permettent par exemple de réguler les puissances rayonnées
par les antennes des points d'accès Wifi.
Réseaux 8 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Couche Distribution
•Lieu d’agrégation : disponibilité et réduction de complexité.
•Haute disponibilité, “fast path recovery”, répartition de charge, qualité de
service (QoS), et sécurité.
•Route summarization et manipulation de paquets, point de reDistribution
entre des domaines de routage, filtrage de paquets et politiques de routage.
•Termine les VLANs.
•Redondance de la passerelle : First Hop Redundancy Protocol (HSRP,
VRRP, GLBP).
• Accès pour des départements ou des
groupes de travail
Commutateur ATM Commutateur LAN
Cœur de réseau
• Définition des domaines de Broadcast de 100 Mbs
155 Mbs
Multicast
Distribution
• Routage Inter-VLAN Routeur Routeur Routeur Routeur Routeur
100 Mbs
Routeur
100 Mbs
Accès
• Changement de média de transmission Commutateurs Commutateurs
si nécessaire
Ethernet 10 Mbs
• Sécurité
Réseaux 9 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Couche Cœur de Réseau (Core)
•Agrège le trafic des commutateurs de Distribution
•Implémente des protocoles et des technologies évolutives et de la
répartition de charge
•Transfert “haute vitesse” au niveau L3.
•Utilise de la redondance de niveau L3.
Commutateur ATM Commutateur LAN
Cœur de réseau
155 Mbs 100 Mbs
Distribution
Routeur Routeur Routeur Routeur Routeur Routeur
100 Mbs 100 Mbs
Accès
Commutateurs Commutateurs
Ethernet 10 Mbs
• Commute les paquets le plus rapidement possible
• Ne doit pas traiter le contenu des paquets
Réseaux 10 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Architecture entreprise
Réseaux 11 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Architecture entreprise
Recommandation
Un réseau bien conçu contrôle le trafic, mais il réduit aussi les
dimensions des domaines défaillants. Un domaine défaillant est la
zone d'un réseau affectée lorsque des problèmes surviennent au
niveau d'un périphérique ou d'un service réseau critique.
La fonction du périphérique qui a échoué en premier détermine
l'impact d'un domaine défaillant. Par exemple, un commutateur
défaillant sur un segment de réseau affecte, en principe,
uniquement les hôtes de ce segment. Cependant, si le routeur qui
connecte ce segment à d'autres tombe en panne, l'impact sera
plus important.
Réseaux 12 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Architecture entreprise
Recommandation
L'utilisation de liaisons redondantes et d'équipements
haut de gamme fiables réduit les risques de
perturbation sur un réseau.
Plus les domaines défaillants sont limités, plus
l'impact d'une panne sur la productivité d'une
entreprise est faible. Ils simplifient également la
procédure de dépannage, réduisant ainsi le temps
d'indisponibilité pour tous les utilisateurs.
Réseaux 13 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Réduction des dimensions des domaines défaillants
Dans le modèle de conception hiérarchique, il est le plus
simple et généralement le moins cher de contrôler les
dimensions d'un domaine défaillant au niveau de la
couche de distribution.
Dans cette couche, les erreurs de réseau peuvent être
contenues dans des zones plus réduites, et affecter ainsi
moins d'utilisateurs.
Lorsque des périphériques de couche 3 sont utilisés
dans la couche de distribution, chaque routeur
fonctionne comme une passerelle pour un nombre limité
d'utilisateurs de la couche d'accès.
Réseaux 14 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Réduction des dimensions des domaines défaillants
Déploiement de blocs de commutation
Les routeurs, ou commutateurs multicouches, sont
généralement déployés par paires, les commutateurs de couche
d'accès étant répartis de manière égale sur chaque routeur.
Cette configuration est appelée un bloc de commutation de
bâtiment, ou de département. Chaque bloc de commutation est
indépendant. Ainsi, lorsqu'un périphérique tombe en panne,
l'ensemble du réseau continue à fonctionner normalement.
Même en cas de défaillance d'un bloc de commutation complet,
le nombre d'utilisateurs finaux affectés reste réduit.
Réseaux 15 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Réduction des dimensions des domaines défaillants
Réseaux 16 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Réduction des dimensions des domaines défaillants
Réseaux 17 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Haute disponibilité
Recommandation
Voici les recommandations faisant partie d'une stratégie de base de
conception de réseau :
1. Utilisez un équipement modulaire extensible ou des périphériques en
cluster, qui peuvent être facilement mis à niveau pour augmenter les
capacités. Des modules de périphériques peuvent être ajoutés à
l'équipement existant pour prendre en charge de nouvelles fonctions et
de nouveaux périphériques, sans nécessiter de mises à niveau majeures
de l'équipement. Certains périphériques peuvent être intégrés à un
cluster afin de fonctionner comme un périphérique unique, pour
simplifier la gestion et la configuration.
2. Concevez un réseau hiérarchique pour inclure des modules pouvant être
ajoutés, mis à niveau et modifiés, comme nécessaire, sans influence sur
la conception des autres zones fonctionnelles du réseau. Par exemple,
pour un réseau de campus, créez une couche d'accès séparée pouvant
être étendue sans affecter les couches de distribution et cœur de réseau.
3. Établissez une stratégie hiérarchique d'adresses IPv4 ou IPv6. Une
planification minutieuse des adresses IPv4 élimine la nécessité d'un
nouvel adressage du réseau lorsqu'il faut prendre en charge des
utilisateurs et des services supplémentaires.
4. Choisissez des routeurs ou des commutateurs multicouches pour limiter
les diffusions et filtrer le trafic non souhaité sur le réseau. Utilisez des
périphériques de couche 3 pour filtrer et réduire le trafic vers le cœur du
réseau.
Réseaux 18 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Haute disponibilité
Recommandation
Il existe des conditions de conception de réseau plus avancées,
notamment :
1) Implémentation de liens redondants dans le réseau entre des
périphériques critiques et entre des périphériques de couche
d'accès et de couche cœur de réseau
2) Implémentation de liens multiples entre les équipements,
avec agrégation de liens (EtherChannel) ou équilibrage de
charge à coût égal, afin d'augmenter la bande passante. La
combinaison de liens Ethernet multiples en une configuration
EtherChannel unique avec équilibrage de la charge augmente
la bande passante disponible. Des implémentations
EtherChannel peuvent être utilisées lorsque des restrictions
budgétaires empêchent l'achat d'interfaces haut débit et de
fibre optique
3) Implémentation d'une connectivité sans fil pour permettre la
mobilité et l'extension
4) Utilisation d'un protocole de routage évolutif et
implémentation de fonctions au sein de ce protocole pour
isoler les mises à jour du routage et réduire les dimensions de
la table de routage
Réseaux 19 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Haute disponibilité
Recommandations
Réseaux 20 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Haute disponibilité
Recommandation: Redondance LAN
STP et ses variantes
Réseaux 21 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Haute disponibilité
Recommandation: EtherCHANNERL
Réseaux 22 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Haute disponibilité
Recommandation: Connectivité sans fil
Réseaux 23 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Commutateurs: Choix
les administrateurs réseau doivent déterminer ses facteurs de
forme, notamment sa configuration fixe (Figure 2), modulaire
(Figure 3), empilable (Figure 4), ou non empilable. L'épaisseur du
commutateur, exprimée en nombre d'unités de rack, est
également importante pour les commutateurs montés dans un
rack.
Réseaux 24 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Commutateurs: Choix
Réseaux 25 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Commutateurs: Choix
Réseaux 26 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Power over ETHERNET
La technologie PoE permet au commutateur d'alimenter électriquement un périphérique
au moyen du câblage Ethernet existant. Cette fonctionnalité peut être utilisée par les
téléphones IP et certains points d'accès sans fil. Cliquez sur les icônes surlignées de la
Figure 1 pour afficher les ports PoE de chaque périphérique.
La technologie PoE apporte davantage de flexibilité pour l'installation de points d'accès
sans fil et de téléphones IP, car ils peuvent être installés à proximité de tout câble
Ethernet. Un administrateur réseau doit vérifier si la fonctionnalité PoE est requise, car
les commutateurs prenant en charge cette technologie coûtent cher.
Les commutateurs compacts relativement récents des gammes Cisco Catalyst 2960-C et
3560-C prennent en charge le passthrough PoE. Le passthrough PoE permet à un
administrateur réseau d'alimenter les périphériques PoE connectés au commutateur, ainsi
que le commutateur lui-même, en consommant l'électricité provenant de certains
commutateurs amont. Cliquez sur l'icône surlignée de la Figure 2 pour afficher un
commutateur Cisco Catalyst 2960-C.
Réseaux 27 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Power over ETHERNET
Réseaux 28 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI
� Power over ETHERNET
Réseaux 29 Insaf
Fatima Tnazefti Kerkeni
LAKRAMI