ROYAUME DU MAROC
Office de la Formation Professionnelle et de la Promotion du
Travail
La segmentation LAN
DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC
ROYAUME DU MAROC
Office de la Formation Professionnelle et de la Promotion du
Travail
DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC
La segmentation LAN
Sommaire1. Segmentation
LAN..................................................................................2
1.1.1. Introduction
..............................................................................2
1.1.2. Segmentation LAN laide de
ponts...............................................3 1.1.3.
Segmentation LAN laide de
routeurs...........................................3 1.1.4.
Segmentation LAN laide de
commutateurs...................................4 2. Fonctionnement
dun
commutateur...........................................................5
2.1.1. Latence des commutateurs
Ethernet..............................................6 2.1.2.
Commutation des couches 2 et
3...................................................6 2.1.3.
Commutation symtrique et
asymtrique........................................7 2.1.4. Mise en
mmoire
tampon.............................................................8
2.1.5. Modes de
commutation................................................................9
2.1.6. Fonctions des commutateurs
Ethernet..........................................10 2.1.7. Modes
de transmission de
trame..................................................12 2.1.8.
Apprentissage des adresses par les commutateurs et les
ponts........13 2.1.9. Pourquoi segmenter les rseaux LAN
?.........................................15 2.1.10. Commutateurs
et domaines de collision......................................16
2.1.11. Commandes de configuration dun
commutateur..........................17 2.1.12. Gestion de la table
dadresses MAC............................................18 2.1.13.
Configuration dadresses MAC
statiques......................................19 3. Topologies
redondantes.........................................................................20
3.1.1. Topologies commutes
redondantes.............................................20 4.
Protocole Spanning Tree
(STP)...............................................................21
4.1.1. Fonctionnement du Spanning
Tree...............................................23
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 1 - 25
La segmentation LAN
1.Segmentation LAN
1.1.1.
Introduction
Un rseau peut tre divis en units plus petites appeles segments.
La figure illustre un exemple de rseau Ethernet segment. Le rseau
comprend quinze ordinateurs. Sur ces quinze ordinateurs, six sont
des serveurs et neuf des stations de travail. Chaque segment
utilise le mode daccs CSMA/CD et assure le trafic entre les
utilisateurs sur le segment. Chaque segment constitue son propre
domaine de collision. La segmentation permet de rduire
significativement la congestion du rseau au sein de chaque segment.
Lors de la transmission des donnes dans un segment, les quipements
du segment se partagent la totalit de la bande passante disponible.
Les donnes changes entre les segments sont transmises au backbone
du rseau via un pont, un routeur ou un commutateur
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 2 - 25
La segmentation LAN
1.1.2.
Segmentation LAN laide de ponts
Les ponts sont des quipements de couche 2 qui transmettent des
trames de donnes en fonction de ladresse MAC. Les ponts lisent
ladresse MAC de lmetteur des paquets de donnes reus sur les ports
entrants pour dcouvrir les quipements de chaque segment. Les
adresses MAC sont ensuite utilises pour crer une table de
commutation qui permet au pont de bloquer les paquets quil nest pas
ncessaire de transmettre partir du segment local. Bien que le
fonctionnement dun pont soit transparent pour les autres
quipements, lutilisation dun pont augmente de dix trente pour cent
la latence dun rseau. Cette latence rsulte du processus de prise de
dcision qui a lieu avant lenvoi dun paquet. Un pont est considr
comme un quipement de type Store-and-Forward, car il doit examiner
le champ dadresse de destination et calculer le code de redondance
cyclique (CRC) dans le champ de squence de contrle de trame avant
lenvoi dune trame. Si le port de destination est occup, le pont
peut stocker temporairement la trame jusqu ce que le port soit de
nouveau disponible
1.1.3.
Segmentation LAN laide de routeurs
Les routeurs assurent la segmentation des rseaux en ajoutant un
coefficient de latence de 20 30 % sur un rseau commut. Cette
latence accrue est due au fonctionnement dun routeur au niveau de
la couche rseau qui utilise ladresse IP pour dterminer le meilleur
chemin vers le nud de destination;
La figure reprsente un routeur Cisco.
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 3 - 25
La segmentation LAN Les ponts et les rseaux assurent la
segmentation au sein dun rseau ou dun sous-rseau. Les routeurs
assurent la connectivit entre les rseaux et les sousrseaux.
En outre, les routeurs nenvoient pas de broadcasts, tandis que
les commutateurs et les ponts doivent transmettre des trames de
broadcast.
1.1.4.
Segmentation LAN laide de commutateurs
La commutation LAN rduit les pnuries de bande passante et les
goulots dtranglement sur le rseau, comme ceux qui se produisent
entre plusieurs stations de travail et un serveur de fichiers
distant.
La figure reprsente un commutateur Cisco. Un commutateur divise
un rseau LAN en microsegments afin de rduire la taille des domaines
de collision. Cependant, tous les htes connects au commutateur
restent dans le mme domaine de broadcast.
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 4 - 25
La segmentation LAN Dans un LAN Ethernet commut parfait, les
nuds dmission et de rception oprent comme sils taient les seuls
nuds du rseau. Lorsque ces deux nuds tablissent une liaison, ou
circuit virtuel, ils accdent au maximum de bande passante
disponible. Ces liaisons offrent un dbit plus important que les LAN
Ethernet connects via des ponts ou des concentrateurs.
Le circuit de rseau virtuel est tabli au sein du commutateur et
nexiste que lorsque les noeuds ont besoin de communiquer.
2.Fonctionnement dun commutateurLa commutation est une
technologie qui permet de rduire la congestion des rseaux LAN
Ethernet, Token Ring et FDDI (Fiber Distributed Data Interface).
Les commutateurs utilisent la microsegmentation afin de rduire les
domaines de collisions et le trafic rseau. Cette rduction engendre
un utilisation plus efficace de la bande passante et augmente ainsi
le dbit. Les commutateurs LAN sont souvent utiliss pour remplacer
des concentrateurs partags et sont conus pour fonctionner avec les
infrastructures de cblage existantes. Une unit de commutation
excute deux fonctions de base:
La commutation de trames de donnes Opration qui consiste
recevoir une trame sur une interface du commutateur, de slectionner
la(les) interface(s) de sortie et de finalement transmettre la
trame. Gestion des tables de commutation Les commutateurs crent et
grent des tables de commutation. Les commutateurs construisent
aussi sur chaque LAN des topologies rseaux exempts de boucles.
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 5 - 25
La segmentation LAN
2.1.1.
Latence des commutateurs Ethernet
La latence d'un commutateur est l'intervalle de temps partir de
l'entre du dbut d'une trame dans le commutateur jusqu' la sortie de
la fin de la trame correspondante. Cette priode est directement lie
au processus de commutation configur et au volume du trafic. La
latence est mesure en fractions de seconde. Avec des quipements de
rseau oprant des dbits extrmement levs, chaque nanoseconde de
latence supplmentaire contribue dgrader les performances rseau.
2.1.2.
Commutation des couches 2 et 3
Il existe deux mthodes pour effectuer la commutation des trames
de donnes: la commutation de couche 2 et la commutation de couche
3. Les routeurs et les commutateurs de couche 3 utilisent la
commutation de couche 3 pour commuter les paquets. Les commutateurs
de couche 2 ainsi que les ponts utilisent quant eux la commutation
de couche 2 pour acheminer les trames. Les commutateurs de couche 3
incluent une technologie de routage et performent habituellement
mieux que les commutateurs de couche 2. Les commutateurs de couche
3 sont plus difficiles configurer que les commutateurs de couche 2
si toutes les fonctionnalits de couche 3 sont dsires. Dans la
plupart des commutateurs de couche 3, une adresse IP est assigne
chaque port. D'autres modles de commutateurs de couche 3 ne
ncessitent qu'une adresse IP soit assigne au VLAN par dfaut, ce qui
rend le commutateur adressable de chaque port. Les options de
configuration et les fonctionnalits des commutateurs de couche 3 et
des routeurs comportent de nombreuses similarits. La principale
diffrence entre le processus de commutation de paquet d'un routeur
et d'un commutateur de couche 3 se situe au niveau de
l'implmentation physique. Dans la plupart des routeurs, la
commutation de paquet s'effectue au niveau logiciel par l'entremise
d'un microprocesseur. Un
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 6 - 25
La segmentation LAN commutateur de couche 3 effectue la
commutation de paquet directement au niveau matriel en ayant
recourt des circuits intgrs spcialiss (ASIC) pour cette application
spcifique. La diffrence entre la commutation de couche 2 et la
commutation de couche 3 rside au niveau du type dinformation utilis
dans la trame pour dterminer linterface de sortie approprie. La
commutation de couche 2 se base sur les informations des adresses
MAC, alors que la commutation de couche 3 se base sur les adresses
de la couche rseau, ou adresses IP. La commutation de couche 2
recherche une adresse MAC de destination dans len-tte de la trame,
puis transmet cette dernire linterface ou au port appropri en se
basant sur ladresse MAC de la table de commutation.
La table de commutation se trouve dans la mmoire associative
(CAM). Si le commutateur de couche 2 ne sait pas o envoyer la
trame, il la diffuse tous les ports du rseau. Si une rponse est
renvoye, le commutateur enregistre la nouvelle adresse dans la
mmoire associative. La commutation de couche 3 est une fonction de
la couche rseau. Les informations den-tte de couche 3 sont examines
et le paquet est achemin sur la base de ladresse IP. Le flux du
trafic des rseaux commuts ou non hirarchiques est intrinsquement
diffrent du celui des rseaux routs ou hirarchiques. Ces derniers
offrent un flux de trafic plus souple.
2.1.3.
Commutation symtrique et asymtrique
La commutation symtrique ou asymtrique dun rseau LAN dpend de la
faon dont la bande passante est alloue aux ports de commutateur. La
commutation symtrique fournit des connexions commutes entre des
ports de mme dbit. Un commutateur LAN asymtrique fournit des
connexions commutes entre des ports de dbit diffrent, par exemple
entre une combinaison de ports de 10 Mbits/s et de 100 Mbits/s. La
commutation asymtrique permet dattribuer davantage de bande
passante au port de commutateur du serveur afin dviter les goulots
dtranglement. Le trafic devient ainsi plus fluide lorsque plusieurs
clients communiquent simultanment avec le mme serveur. La
commutation asymtrique ncessite lutilisation de la mmoire tampon
pour conserver les trames contigus entre les ports de dbit
diffrent
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 7 - 25
La segmentation LAN
2.1.4.
Mise en mmoire tampon
Un commutateur Ethernet peut utiliser une technique de mise en
mmoire tampon pour stocker et transmettre des trames. Il est
galement possible de recourir la mise en mmoire tampon lorsque le
port de destination est occup. La zone de mmoire dans laquelle le
commutateur stocke les donnes s'appelle la mmoire tampon. Cette
mmoire peut utiliser deux mthodes pour acheminer les trames : la
mise en mmoire tampon axe sur les ports et la mise en mmoire tampon
partage. Dans le cas de la mise en mmoire tampon axe sur les ports,
les trames sont places dans des files dattente lies des ports
entrants spcifiques. Une trame nest transmise au port sortant que
si toutes les trames qui la prcdent dans la file dattente ont t
correctement transmises. Une seule trame peut retarder la
transmission de toutes les trames en mmoire en raison dun port de
destination occup. Ce retard se produit mme si les autres trames
peuvent tre transmises des ports de destination libres. La mise en
mmoire partage stocke toutes les trames dans une mmoire tampon
commune tous les ports du commutateur. La capacit de mmoire tampon
ncessaire un port est alloue dynamiquement. Les trames se trouvant
dans la mmoire tampon sont ensuite lies dynamiquement au port
destination, ce qui permet de recevoir le paquet par un port et de
le transmettre par un autre, sans avoir le dplacer vers une autre
file dattente. Le commutateur tient jour une carte de liaisons
entre une trame et un port, indiquant lemplacement vers lequel un
paquet doit tre achemin. Cette carte est efface ds que la trame a t
transmise correctement. La mmoire tampon est partage. Le nombre de
trames stockes dans la mmoire tampon est limit par la taille totale
de cette mmoire, mais nest pas limit un seul tampon du port, ce qui
permet de transmettre les grandes trames en en supprimant un
minimum. Cela se rvle particulirement important dans le cadre de la
commutation asymtrique pour laquelle les trames sont changes entre
des interfaces de diffrentes vitesses
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 8 - 25
La segmentation LAN
2.1.5.
Modes de commutation
La transmission de trames recourt aux deux modes de commutation
suivants:
Commutation Store-and-Forward La trame entire doit tre reue pour
pouvoir lacheminer. Les adresses dorigine et de destination sont
lues et des filtres sont appliqus avant lacheminement de la trame.
Une latence est gnre pendant la rception de la trame. Elle est leve
sil sagit dune grande trame, car lintgralit dune trame doit tre
reue pour que le processus de commutation puisse dmarrer. Le
commutateur est en mesure de vrifier les erreurs dans toute la
trame, ce qui amliore la dtection des erreurs. Commutation
Cut-through La trame est envoye via le commutateur avant la
rception intgrale de la trame. Ladresse de destination de la trame
doit tre au moins lue avant la transmission de la trame. Ce mode
rduit la fois la latence de la transmission et la dtection des
erreurs.
Il existe deux types de commutation Cut-through:
Fast-Forward Ce type de commutation offre le niveau de latence
le plus faible. La commutation Fast-Forward transmet une trame
immdiatement aprs la lecture de ladresse de destination. Comme le
mode de commutation Fast-Forward commence lacheminement avant la
rception du trame entier, il peut arriver que des trames relays
comportent des erreurs. Bien que cela ne se produise
quoccasionnellement, la carte rseau de destination rejette la trame
dfectueux lors de sa rception. En mode Fast-Forward, la latence est
mesure partir du premier bit reu jusquau premier bit transmis.
Fragment-Free Ce mode de commutation filtre les fragments de
collision avant de commencer la transmission. Les fragments de
collision constituent la majorit des erreurs de trame. Dans un
rseau fonctionnant correctement, la taille des fragments de
collision doit tre infrieure 64 octets. Tout fragment dune taille
suprieure 64 octets constitue une trame valide et est
habituellement reu sans erreur. En mode de commutation
Fragment-Free, la trame doit tre considr comme ntant pas un
fragment de collision pour tre achemin. La latence est mesure
partir du premier bit reu jusquau premier bit transmis.
La latence de chaque mode de commutation dpend de la faon dont
le commutateur achemine les trames. Pour acclrer lacheminement des
trames, Document23125485.doc
OFPPT @
Millsimejuin 08
Page 9 - 25
La segmentation LAN le commutateur rduit le temps de vrification
des erreurs, ce qui risque daugmenter le nombre de
retransmissions.
2.1.6.
Fonctions des commutateurs Ethernet
Un commutateur est un dispositif qui interconnecte des segments
rseau et qui utilise une table d'adresses MAC afin de dterminer le
segment sur lequel chaque trame doit tre achemine. Les commutateurs
et les ponts fonctionnent ainsi au niveau de la couche 2 du modle
de rfrence OSI. Les commutateurs et les ponts fonctionnent au
niveau de la couche 2 du modle OSI. Les commutateurs sont parfois
appels ponts multiports ou concentrateurs de commutation. Ce sont
des quipements de couche 2, puisquils prennent des dcisions en se
basant sur les adresses MAC. En revanche, les concentrateurs
rgnrent les signaux de couche 1 destination de tous les ports sans
prendre de dcisions. Comme un commutateur est capable de prendre
des dcisions relatives la slection du chemin, le rseau LAN devient
plus efficace. En gnral, les stations de travail dun rseau Ethernet
sont connectes directement au commutateur. Un commutateur apprend
les htes qui sont connects un port en lisant ladresse MAC comprise
dans les trames. Il ouvre un circuit virtuel uniquement entre les
nuds dorigine et de destination, ce qui limite la communication ces
deux ports sans affecter le trafic des autres ports. En revanche,
un concentrateur achemine les donnes vers tous leurs ports de faon
ce que tous les htes voient les donnes et les traitent, mme si
elles ne leur sont pas destines.
Les rseaux LAN hautes performances sont gnralement entirement
commuts: Document Millsime Page OFPPT @ 23125485.doc juin 08 10 -
25
La segmentation LAN Un commutateur concentre la connectivit, ce
qui rend la transmission de donnes plus efficace. Les trames sont
commutes partir des ports entrants vers les ports sortants. Chaque
port ou interface peut fournir chaque hte lintgralit de la bande
passante de la connexion. Dans un concentrateur Ethernet standard,
tous les ports se connectent un fond de panier ou une connexion
physique du concentrateur, et tous les quipements relis au
concentrateur partagent la bande passante du rseau. Si deux
stations tablissent une session qui utilise un niveau de bande
passante important, les performances de toutes les autres stations
relies au commutateur se dgradent. Pour rduire cette dgradation, le
commutateur traite chaque interface comme un segment individuel.
Lorsque les stations des diffrentes interfaces doivent communiquer,
le commutateur achemine les trames la vitesse du cble dune
interface lautre pour garantir que chaque session reoive lintgralit
de la bande passante. Pour commuter efficacement les trames entre
les interfaces, le commutateur tient jour sa table dadresses.
Lorsquune trame entre dans le commutateur, ladresse MAC de la
station mettrice est associe linterface rceptrice. Les principales
fonctions dun commutateur Ethernet sont les suivantes:
Il isole le trafic entre des segments. Il augmente la bande
passante pour chaque utilisateur en crant des domaines de collision
plus petits.
La premire proprit, isoler le trafic entre les segments, permet
une scurit accrue pour les htes sur le rseau. Chaque segment
utilise le mode daccs CSMA/CD pour grer le trafic des donnes entre
les utilisateurs sur le segment. Cette segmentation permet
plusieurs utilisateurs denvoyer simultanment des informations sur
les diffrents segments sans provoquer le ralentissement du rseau.
Lutilisation de segments sur un rseau diminue le nombre
d'utilisateurs et, le cas chant, le nombre d'quipements partageant
la mme bande passante lorsquils communiquent entre eux. Chaque
segment dispose de son propre domaine de collision. Les
commutateurs Ethernet filtrent le trafic en redirigeant vers le ou
les ports appropris les datagrammes qui sont bass sur les adresses
MAC de couche 2. La deuxime proprit est appele microsegmentation.
La microsegmentation permet la cration de segments rseau ddis
comportant un seul hte par segment. Chaque hte reoit ainsi toute la
bande passante du lien sans pour autant avoir comptitionner avec
d'autres htes pour obtenir de la disponibilit de bande passante.
Les serveurs les plus utiliss peuvent tre placs sur des liaisons
individuelles de 100 Mbits/s. Dans les rseaux actuels, un
commutateur Fast Ethernet se comporte souvent comme le backbone du
LAN, avec des concentrateurs et des commutateurs Ethernet ou des
concentrateurs Fast Ethernet assurant les connexions des
ordinateurs de bureau dans les groupes de travail. mesure que
lutilisation des nouvelles applications exigeantes se gnralisera,
comme les applications multimdia ou la vidoconfrence, certains
ordinateurs de bureau disposeront de liaisons ddies de 100 Mbits/s
au rseau.
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 11 - 25
La segmentation LAN
2.1.7.
Modes de transmission de trame
existe trois types de transmission de trame:
Commutation Cut-through Un commutateur qui effectue la
commutation "cut-through" lit uniquement l'adresse MAC de
destination lors de la rception d'une trame. La trame est ensuite
achemine avant d'avoir t entirement reue. Ce mode rduit la latence
de la transmission mais diminue aussi le potentiel de dtection
d'erreurs de commutation. Il y a deux types de commutation
"cut-through": o Commutation "Fast-forward" Ce mode de commutation
offre le plus faible niveau de latence en acheminant une trame ds
la rception de l'adresse MAC de destination. Dans ce mode, la
latence est mesure partir du premier bit reu jusqu'au premier bit
transmis (c'est la mthode du premier entr, premier sortie ou
"FIFO"). Ce mode offre un faible potentiel de dtection d'erreurs de
commutation de rseau LAN. o Commutation "Fragment-free" Ce mode de
commutation filtre les fragments de collision, qui constituent la
majorit des erreurs de trames, avant que l'acheminement ne puisse
commencer. Habituellement, les fragments de collision ont une
taille infrieure 64 octets. Dans le mode "Fragment-free", la trame
reue doit tre juge comme n'tant pas un fragment de collision pour
tre achemine. Selon ce mode, la latence est aussi mesure en regard
du premier reu, premier transmis (FIFO). Store-and-Forward Dans ce
mode, la trame doit tre reue entirement pour quelle puisse tre
achemine. Les adresses dorigine et de destination sont lues et des
filtres sont appliqus avant lacheminement de la trame. Une latence
est gnre pendant la rception de la trame. Elle est leve sil sagit
dune grande trame, car lintgralit dune trame doit tre reue pour que
le processus de commutation puisse dmarrer. Le commutateur dispose
du temps ncessaire pour vrifier les erreurs, ce qui amliore la
dtection des erreurs. Adaptive Cut-through Il existe un autre mode
de commutation hybride, appel Cut-through adaptatif, qui combine
les modes Store-andForward et Cut-through. Dans ce mode, le
commutateur utilise le mode Cut-through jusqu ce quil dtecte un
nombre derreurs donn. Une fois le seuil derreurs atteint, il passe
en mode Store-and-Forward.
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 12 - 25
La segmentation LAN
2.1.8. Apprentissage des adresses par les commutateurs et les
pontsLes ponts et les commutateurs ne transmettent que les trames
devant tre achemines dun segment LAN lautre. Pour ce faire, ils
doivent connatre les quipements qui sont connects chaque segment
LAN.
Un pont est considr comme un quipement intelligent car il prend
des dcisions en se basant sur les adresses MAC. Pour ce faire, il
se rfre une table dadresses. Lorsquun pont est activ, des messages
de broadcast sont transmis pour demander toutes les stations du
segment local du rseau de rpondre. Lorsque les stations renvoient
le message de broadcast, le pont cre une table dadresses locales.
Ce processus est appel apprentissage. Pour apprendre des adresses,
les ponts et les commutateurs procdent comme suit:
Ils lisent ladresse MAC dorigine de chaque trame ou datagramme
reu. Ils enregistrent le port qui a reu ladresse MAC.
Ainsi, un pont ou un commutateur apprend les adresses
appartenant aux quipements connects chaque port. Les adresses
apprises et linterface ou le port associ sont stocks dans la table
dadressage. Le pont examine ladresse de destination de toutes les
trames reues. Il balaie ensuite la table pour rechercher ladresse
de destination approprie. La table de commutation est enregistre
dans une mmoire associative (Content Addressable Memory CAM). Cette
mmoire associative est mise profit pour les travaux de commutation
afin de raliser les fonctions suivantes:
Elle extrait et traite les informations relatives aux adresses
de paquets de donnes entrants. Elle compare ladresse de destination
une de ses tables dadresses.
La mmoire associative stocke les adresses MAC et les numros de
port associs. Elle compare ladresse MAC de destination reue au
contenu de la table CAM. Sil
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 13 - 25
La segmentation LAN existe une correspondance, le port est
fourni et le contrle de routage achemine la trame vers l'adresse et
le port en question.
Un commutateur Ethernet peut apprendre ladresse de chaque unit
du rseau en lisant ladresse dorigine de chaque trame transmise et
en enregistrant le port par lequel la trame est entre dans le
commutateur. Le commutateur ajoute ensuite ces informations sa base
de donnes de transmission. Les adresses sont apprises
dynamiquement. Autrement dit, les adresses sont apprises et
enregistres dans une mmoire associative au fur et mesure quelles
sont lues. Si une adresse dorigine ne se trouve pas dans la mmoire
associative, elle est apprise et enregistre afin quelle puisse tre
utilise ultrieurement. Une adresse est horodate chaque fois quelle
est enregistre. Cela permet de stocker les adresses pendant une
priode dtermine. Chaque fois quune adresse est rfrence ou trouve
dans la mmoire associative, elle est de nouveau horodate. Les
adresses qui ne sont pas consultes pendant une priode dtermine sont
limines de la liste. Llimination des adresses obsoltes permet la
mmoire associative de conserver une base de donnes de transmission
prcise et fonctionnelle. Le processus suivi par la mmoire
associative (CAM) est le suivant: 1. Si l'adresse n'est pas trouve,
le pont achemine la trame sur chaque interface l'exception de
l'interface sur laquelle la trame a t reue.Ce processus est appel
inondation. L'adresse en question peut avoir t efface par le pont
cause d'un redmarrage rcent ou encore, parce que la capacit
maximale de la table d'adresse a t atteinte, ou simplement parce
que prime. tant donn que le pont ignore sur quelle interface
acheminer la trame, elle sera transmise sur toutes les interfaces
l'exception de celle sur laquelle elle a initialement t reue. Il
est absolument inutile de renvoyer la trame sur le segment de
rception car
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 14 - 25
La segmentation LAN tous les ordinateurs ou les ponts sur ce
segment doivent ncessairement avoir reu la trame en question
pralablement. 2. Si l'adresse est trouve dans la table d'adresses
et que l'adresse est associe l'interface de rception, la trame est
rejete. Elle doit ncessairement avoir dj t reue par la destination.
3. Si l'adresse est trouve dans la table d'adresses et que
l'adresse est associe une interface autre que celle de rception, le
pont l'achemine sur l'interface en question. Si ladresse se trouve
dans une table dadresses mais quelle nest pas associe au port qui a
reu la trame, le pont envoie celle-ci au port associ ladresse.
2.1.9.
Pourquoi segmenter les rseaux LAN ?
Deux raisons principales sont la base de la segmentation dun
LAN. La premire a pour but disoler le trafic entre les segments. La
seconde a pour but de fournir davantage de bande passante par
utilisateur par la cration de domaines de collision de petite
taille. Sans la segmentation, les LAN dune taille suprieure un
petit groupe de travail seraient rapidement encombrs par le trafic
et les collisions. La segmentation LAN peut tre mise en uvre laide
de ponts, de commutateurs et de routeurs. Chacun de ces quipements
prsente des avantages et des inconvnients. Lajout de ponts, de
commutateurs et de routeurs segmente un LAN en un certain nombre de
domaines de collision de petite taille. Dans lexemple reprsent sur
la figure, quatre domaines de collision ont t crs. En divisant les
grands rseaux en units autonomes, les ponts et les commutateurs
offrent plusieurs avantages. Les ponts et les commutateurs
diminuent le trafic reu par les units de tous les segments
connects, parce quun certain pourcentage du trafic seulement est
achemin. Ils rduisent le domaine de collision mais pas le domaine
de broadcast. Chaque interface du routeur se connecte un rseau
distinct. Par consquent, linsertion du routeur dans un LAN crera de
petits domaines de collision et de broadcast car les routeurs
nacheminent pas de messages de broadcast, sauf sils sont programms
cet effet. Un commutateur recourt la microsegmentation pour rduire
le domaine de collision dun LAN. Pour ce faire, il cre des segments
de rseau ddis ou des connexions point--point, puis il connecte ces
segments son rseau virtuel. Ce circuit de rseau virtuel nexiste que
lorsque deux nuds doivent communiquer. Ce composant est appel
circuit virtuel car il nexiste que sil est ncessaire et il est cr
lintrieur du commutateur
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 15 - 25
La segmentation LAN
2.1.10.
Commutateurs et domaines de collision
Les collisions constituent linconvnient majeur des rseaux
Ethernet 802.3. Une collision se produit lorsque deux htes
transmettent des trames simultanment. Les trames transmises au
cours dune collision sont altres ou dtruites. Les htes metteurs
arrtent la transmission pendant une priode de temps alatoire base
sur les rgles Ethernet 802.3 du mode daccs CSMA/CD. Un nombre
excessif de collisions peut nuire la productivit dun rseau. La zone
du rseau do proviennent les trames qui entrent en collision est
appele domaine de collision. Tous les environnements mdia partag
sont des domaines de collision. Quand un hte est connect une
interface d'un commutateur, le commutateur cre alors une connexion
ddie. Cette connexion est considre comme un domaine de collision
individuel. Par exemple, si un commutateur douze ports comprend une
unit connecte chaque port, douze domaines de collision sont crs. Un
commutateur cre une table de commutation en apprenant les adresses
MAC des htes connects chaque port du commutateur. Lorsque deux htes
connects veulent communiquer, le commutateur consulte la table de
commutation et tablit une connexion virtuelle entre les deux ports.
Le circuit virtuel est maintenu jusqu ce que la session soit
termine.
Dans la figure, les htes B et C veulent communiquer entre eux.
Le commutateur cre une connexion virtuelle appele microsegment. Ce
microsegment se comporte comme si le rseau ne comprenait que deux
htes, un hte metteur et un hte rcepteur fournissant le taux
dutilisation maximal de bande passante.
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 16 - 25
La segmentation LAN Les commutateurs rduisent le nombre de
collisions et augmentent la bande passante sur les segments rseau
parce quils offrent une bande passante rserve chacun de ces
segments.
2.1.11.Commande show version show runningconfiguration show
interfaces show ip
Commandes de configuration dun commutateur.Explication Affiche
la configuration matrielle du systme, la version du logiciel, le
nom et l'origine des fichiers de configuration et des images
d'amorage. Affiche le fichier de configuration actif actuel du
commutateur. Affiche des statistiques sur toutes les interfaces
configures du commutateur. Affiche l'adresse IP, le masque de
sous-rseau et la passerelle par dfaut.
La premire fois quun commutateur est mis sous tension, il
comporte des donnes par dfaut dans le fichier de la configuration
courante. Le nom dhte par dfaut est Switch. Aucun mot de passe nest
dfini sur les lignes de console ou de terminal virtuel (vty).
Il est possible de donner une adresse IP un commutateur pour des
raisons d'administration. Il faut configurer cette adresse au
niveau de linterface virtuelle, VLAN 1. Par dfaut, le commutateur
na pas dadresse IP. Les ports ou interfaces du commutateur sont
dfinis sur le mode automatique et tous les ports du commutateur se
trouvent dans le VLAN 1.
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 17 - 25
La segmentation LAN
VLAN 1 est le VLAN dadministration par dfaut. Le rpertoire flash
par dfaut comporte un fichier qui contient limage IOS, un fichier
nomm env_vars et un sous-rpertoire nomm html. Une fois que le
commutateur est configur, ce rpertoire peut galement contenir un
fichier config.text et une base de donnes VLAN. Le rpertoire flash
ne contient ni fichier de base de donnes, vlan.dat, ni fichier de
configuration stock, config.text. Il est possible de vrifier les
paramtres de version IOS et du registre de configuration en
utilisant la commande show version. Dans cet tat par dfaut, le
commutateur a un domaine de broadcast et peut tre gr ou configur
via le port console en utilisant linterface de commande en ligne
(CLI). Le protocole d'acheminement STP (Spanning-Tree Protocol) est
galement activ et permet au pont dlaborer une topologie exempte de
boucles de couche 2 dans un rseau local tendu. La configuration par
dfaut convient pour les petits rseaux. Les avantages de la
microsegmentation sur le plan des performances sont immdiatement
visibles.
2.1.12.
Gestion de la table dadresses MAC
Les commutateurs apprennent les adresses MAC des PC ou des
stations de travail connects un de leurs ports de commutation en
examinant ladresse source des trames reues sur ce port. Les
adresses MAC ainsi apprises sont ensuite enregistres dans une table
dadresses MAC. Les trames ayant une adresse MAC de destination
enregistre dans la table peuvent tre commutes vers linterface
approprie.
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 18 - 25
La segmentation LAN Pour afficher les adresses apprises par un
commutateur, entrez la commande show mac-addresstable en mode
privilgi. Un commutateur est capable dapprendre et de grer de faon
dynamique des milliers dadresses MAC. Pour ne pas surcharger la
mmoire et optimiser le fonctionnement du commutateur, les adresses
apprises peuvent tre supprimes de la table dadresses MAC. Les
machines ont peut-tre t supprimes dun port, mises hors tensions ou
connectes un autre port sur le mme commutateur ou sur un
commutateur diffrent. Ceci peut engendrer une certaine confusion
dans le transfert des trames. Par consquent, si aucune trame nest
intercepte avec ladresse apprise prcdemment, lentre correspondante
est automatiquement supprime dans la table dadresses MAC ou expire
au bout de 300 secondes. Au lieu dattendre lexpiration dune entre
dynamique, ladministrateur a la possibilit dutiliser la commande
clear mac-address-table en mode privilgi. Cette commande permet
galement de supprimer les adresses MAC quun administrateur a
configures. Cette mthode permet de sassurer que les adresses
invalides sont automatiquement supprimes
2.1.13.
Configuration dadresses MAC statiques
Vous pouvez dcider daffecter une adresse MAC de faon permanente
une interface pour diffrentes raisons. Voici certaines de ces
raisons:
Ladresse MAC ne doit jamais tre supprime automatiquement par le
commutateur. Un serveur ou une station de travail spcifique doit
tre attache au port et ladresse MAC est connue. Amliorer la
scurit.
Utilisez cette commande pour dfinir une entre dadresse MAC
statique pour un commutateur: Switch(config)#mac-address-table
static interface FastEthernet vlan Pour supprimer cette entre,
utilisez la forme no de cette commande: Switch(config)#no
mac-address-table static interface FastEthernet vlan
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 19 - 25
La segmentation LAN
3.Topologies redondantes
Lun des objectifs des topologies redondantes est dliminer les
risques de pannes du rseau provoques par un composant unique. Pour
amliorer leur fiabilit, tous les rseaux ont besoin de
redondance.
Un rseau de routes est un bon exemple de topologie redondante.
Lorsquune route est ferme pour cause de travaux, il y a des chances
pour quune autre route conduise la mme destination. Prenons
l'exemple d'une communaut de banlieu spare du centre de la ville
par une rivire. Sil nexiste quun seul pont pour traverser la
rivire, un seul itinraire permet daccder la ville. La topologie na
pas de redondance. Si le pont est inond ou endommag la suite dun
accident, il devient impossible de se rendre dans le centre de la
ville par ce pont. La construction dun second pont sur la rivire
cre une topologie redondante. La banlieue nest plus coupe du centre
de la ville si lun des ponts devient infranchissable.
3.1.1.
Topologies commutes redondantes
Les rseaux possdant des routes et des quipements redondants
permettent un temps de fonctionnement suprieur. Les topologies
redondantes liminent les points de panne isols. Si une panne
survient sur une route ou une unit, la route ou lunit redondante
peut prendre le relais pour les travaux en cours.
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 20 - 25
La segmentation LAN
Si le commutateur A tombe en panne, le trafic peut quand mme tre
achemin du segment 2 au segment 1 jusquau routeur par le
commutateur B. Les commutateurs apprennent les adresses MAC des
quipements du rseau, ainsi que les ports sur lesquels ils sont
connects, de sorte que les donnes puissent tre correctement
achemines vers leur destination. Les commutateurs vont diffuser,
tous leurs ports, les trames destination d'quipements inconnus,
jusqu' ce qu'ils apprennent les adresses MAC et le port d'accs de
ces quipements. Les broadcasts et les multicasts sont aussi diffuss
sur tous les ports. Une topologie commute redondante peut provoquer
des temptes de broadcast, des copies de trames multiples et des
problmes dinstabilit dans la table des adresses MAC.
4.Protocole Spanning Tree (STP)Les topologies rseau redondantes
sont conues pour garantir le fonctionnement continu des rseaux en
cas de dfaillance dun composant unique. Le risque dinterruption du
travail est diminu pour les utilisateurs, car le rseau continue
fonctionner. Toute interruption provoque par une panne doit tre
aussi courte que possible. La fiabilit est accrue par la
redondance. Un rseau qui est bas sur des commutateurs ou des ponts
introduit des liaisons redondantes entre ces
Document23125485.doc
OFPPT @
Millsimejuin 08
Page 21 - 25
La segmentation LAN commutateurs ou ces ponts pour surmonter la
panne dune liaison unique. Ces connexions introduisent des boucles
physiques dans le rseau. Ces boucles de pontage sont cres de sorte
quen cas dchec dune liaison, une autre liaison puisse prendre le
relais et acheminer le trafic. Les commutateurs diffusent le trafic
sur tous les ports lorsque celui-ci est pour une destination encore
inconnue. Le trafic broadcast et multicast est aussi transmis sur
tous les ports, lexception du port sur lequel il est arriv.
Len-tte de couche 2 ne comporte pas de dure de vie. Si une trame
est envoye dans une topologie de commutateurs en boucle de couche
2, elle peut tourner indfiniment. La bande passante est gaspille et
le rseau est inutilisable. Au niveau de la couche 3, la dure de vie
est dcrmente et le paquet est supprim lorsque la valeur de dure de
vie atteint 0. Cela cre un dilemme. Une topologie physique qui
contient des boucles de pontage ou de commutation est ncessaire sur
le plan de la fiabilit, mais un rseau commut ne peut pas avoir de
boucles. La solution consiste autoriser les boucles physiques et
crer une topologie logique sans boucle. Pour cette topologie
logique, le trafic destin la ferme de serveurs connecte Cat-5
partir de toute station de travail utilisateur relie Cat-4 est
achemin par Cat-1 et Cat-2, et ce mme sil existe une connexion
physique directe entre Cat-5 et Cat-4. La topologie logique sans
boucle cre est appele un arbre. Cette topologie logique, en toile
tendue ou non, correspond donc l'arbre de recouvrement (Spanning
Tree) du rseau. Il s'agit d'un arbre de recouvrement car toutes les
units du rseau sont accessibles ou recouvertes. Lalgorithme utilis
pour crer cette topologie logique sans boucle est lalgorithme
spanning tree. La convergence de cet algorithme peut prendre du
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 22 - 25
La segmentation LAN temps. Un nouvel algorithme appel algorithme
spanning tree rapide (RSTP) est introduit pour rduire la dure de
calcul dune topologie logique sans boucle par un rseau.
4.1.1.
Fonctionnement du Spanning Tree
Lorsque le rseau a t stabilis, il a converg et il existe un
Spanning Tree par rseau. En consquence, chaque rseau commut
contient les lments suivants:
Un pont racine par rseau Un port racine par pont non racine Un
port dsign par segment Des ports non dsigns inutiliss
Les ports racine et les ports dsigns sont utiliss pour la
transmission (F) du trafic de donnes.
Les ports non dsigns suppriment le trafic de donnes. Ces ports
sont appels ports de blocage (B) ou de suppression.
OFPPT @
Document23125485.doc
Millsimejuin 08
Page 23 - 25
![Segmentation 2010 [Mode de compatibilité] - …maths.cnam.fr/IMG/pdf/Segmentation_2010.pdf · I. Les méthodes de segmentation. Introduction ¾Les méthodes de segmentation cherchent](https://img.pdfslide.fr/doc/110x75/5b965da609d3f2ea5c8d2556/segmentation-2010-mode-de-compatibilite-mathscnamfrimgpdfsegmentation2010pdf.jpg)
![Visa 2 cours segmentation couleur v 2 - univ-lille.frmaster-ivi.univ-lille1.fr/fichiers/Cours/Visa_2_cours...Segmentation « coarse to fine » [Lim 90] • Segmentation grossière](https://img.pdfslide.fr/doc/110x75/610af9c349718a3d8d60768f/visa-2-cours-segmentation-couleur-v-2-univ-lillefrmaster-iviuniv-segmentation.jpg)
![Visa 2 cours segmentation couleur - univ-lille.frmaster-ivi.univ-lille1.fr/fichiers/Cours/Visa_2_cours...Segmentation « coarse to fine » [Lim 90] • Segmentation grossière –](https://img.pdfslide.fr/doc/110x75/610af9c349718a3d8d607691/visa-2-cours-segmentation-couleur-univ-lillefrmaster-iviuniv-segmentation.jpg)
