Vous êtes sur la page 1sur 28

UFR sciences et techniques

2, rue de la Houssinire BP 92208 44322 Nantes Cedex 3

Stage du 24 janvier 2005 au 30 mai 2005 en alternance (deux matines par semaine)

Promotion : 2004 - 2005

Filire : Master 1 informatique Tuteur : Attiobg Christian

Segmentation des flux dun rseau local (VLAN) avec mise en place de liens dagrgations et implmentation du spanning tree

ADJIDO Idjiwa GIRAUD Laurent

CEntre de Recherche Mthodologique dArchitecture (CERMA) UMR CNRS 1563


EAN - Rue Massenet BP 81931 44319 Nantes cedex 3, France Tuteur entreprise : Thomas LEDUC, Frdric REINOLD

Limpensable est fait, lurgent est en cours ; Pour limpossible, merci de prvoir un petit dlai...

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

1. Remerciements
Traditionnellement, nous tenons remercier ceux qui nous ont permis de raliser ce stage dans de bonnes conditions. Ainsi, nos remerciements vont lquipe du CERMA qui nous a accueilli avec sourires et disponibilit, mme lorsque nous interrompions momentanment le bon fonctionnement du rseau. Un remerciement particulier M. Leduc qui avait parfois du mal se ddoubler. Un tout aussi grand remerciement M. Attiogb qui nous a galement toujours trouv une place parmi tous les autres stagiaires afin de nous prodiguer conseils et corrections. Merci Mme Hamma pour les liens gnreusement fournis sur lacp. Enfin, merci Caroline, Eric, Franck, Marc et Mehdi (les stagiaires qui ont partags nos locaux) pour leur patience et comprhension lorsque M. Leduc ntait pas disponible pour eux et pour avoir contribu la bonne ambiance des sances au CERMA. Le binme.

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

Sommaire

1. 2. 3.

Remerciements _________________________________________________________ 3 Introduction ___________________________________________________________ 6 Contexte du stage _______________________________________________________ 7


3.1. 3.2. 3.3. Le CERMA _____________________________________________________________ 7 Le rseau local du CERMA________________________________________________ 8 Notre mission ___________________________________________________________ 9

4.

Identification et tiquetage du cblage ______________________________________ 9


4.1. 4.2. Identification des machines ________________________________________________ 9 Nomenclature ___________________________________________________________ 9

5.

Agrgation de liens_____________________________________________________ 10
5.1.
5.1.1. 5.1.2.

Quest ce que lagrgation de liens _________________________________________ 10


Une norme__________________________________________________________________ 10 La rpartition du trafic_________________________________________________________ 10

5.2. 5.3.
5.3.1. 5.3.2. 5.3.3. 5.3.4.

Scnario pour le CERMA ________________________________________________ 11 Implmentation sur le matriel du CERMA _________________________________ 11


Slection des ports concerns par lagrgation ______________________________________ Configuration du port trunking __________________________________________________ Protocoles dagrgation________________________________________________________ Port trunking dynamique ou statique ? ____________________________________________ 11 11 12 12

5.4.

Bilan _________________________________________________________________ 12

6.

Les rseaux locaux virtuels ______________________________________________ 14


6.1.
6.1.1. 6.1.2. 6.1.3. 6.1.4.

Quest ce quun rseau local virtuel ________________________________________ 14


Une abstraction de la topologie physique __________________________________________ De lutilit des VLANs ________________________________________________________ Communication inter VLANs ___________________________________________________ Limplmentation du 802.1q ____________________________________________________ 14 14 15 15

6.2.
6.2.1. 6.2.2. 6.2.3. 6.2.4. 6.2.5. 6.2.6. 6.2.7. 6.2.8. 6.2.9.

Scnario pour le CERMA ________________________________________________ 16


Les diffrents VLANs _________________________________________________________ 16 Le problme du DHCP ________________________________________________________ 16 Allocation du nombre de VLANs dans le rseau ____________________________________ Cration des VLANs sur les commutateurs ________________________________________ Paramtrage des VLANs_______________________________________________________ Choix dun VLAN primaire ____________________________________________________ Identification des rseaux virtuels________________________________________________ Activation et configuration du routage ____________________________________________ Activation et configuration du DHCP-relay ________________________________________ 17 18 18 18 19 19 19

Implmentation sur le matriel du CERMA _______________________________________ 17

6.3.

Bilan _________________________________________________________________ 20

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

7.

Le spanning tree _______________________________________________________ 21


7.1. 7.2.
7.2.1. 7.2.2. 7.2.3.

Quest ce que le spanning tree ? ___________________________________________ 21 Le fonctionnement du spanning-tree _______________________________________ 21


Le commutateur racine ________________________________________________________ 21 Le port racine _______________________________________________________________ 21 Les valeurs par dfauts sur les commutateurs _______________________________________ 21

7.3. 7.4.
7.4.1. 7.4.2.

Les diffrents tats des ports configurs par le spanning-tree___________________ 22 Scnario pour le CERMA ________________________________________________ 22
Larbre recouvrant pour le CERMA ______________________________________________ 22 Diffrence entre STP et RSTP___________________________________________________ 23

7.5.
7.5.1. 7.5.2. 7.5.3.

Implmentation sur le matriel du CERMA _________________________________ 23


Activation du RSTP __________________________________________________________ 23 Configuration du protocole _____________________________________________________ 23 La racine de larbre ___________________________________________________________ 24

7.6.

Bilan _________________________________________________________________ 24

8.

Qualit de service ______________________________________________________ 25


8.1. 8.2. 8.3.
8.3.1. 8.3.2.

Quentend-on par qualit de service ? ______________________________________ 25 Scnario pour le CERMA ________________________________________________ 25 Implmentation sur le matriel du CERMA _________________________________ 25
Priorit des VLANs___________________________________________________________ 25 Priorit des ports gigabits ______________________________________________________ 26

8.4.

Bilan _________________________________________________________________ 26

9. 10.

Bilan du stage _________________________________________________________ 27 Quelques rfrences __________________________________________________ 28

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

2. Introduction
Ce stage rentre dans le cadre de la formation de Master dInformatique 1re anne de la facult des sciences de Nantes. Un module du second semestre consiste en un stage ou en un travail dtude et de recherche (TER). Dsirant faire un Master 2 professionnel, nous avons opt pour la solution stage qui nous a paru plus pratique et dun apport plus intressant pour notre exprience professionnelle. Le sujet du CERMA (centre de recherche mthodologique darchitecture) situ sur le campus de lcole darchitecture, nous a paru correspondre nos attentes. Lobjectif est principalement de mettre en place des VLANs (rseaux locaux virtuels) sur quatre commutateurs hp procurve en installant une agrgation de liens entre les diffrents commutateurs. Le rseau tant en exploitation, utilis par le personnel du CERMA, nous avons eu comme premire contrainte doprer sur le matriel en drangeant le moins possible le CERMA durant les deux matines o nous sommes prsents par semaine sur le site. En entreprise, nous avons t encadrs par M. Reinold Frdric (doctorant) et M. Leduc Thomas (administrateur rseaux). A la facult, cest M. Attiogb Christian (enseignant-chercheur) qui sest charg de nous aiguiller. Le prsent rapport expose les diffrentes tapes qui nous ont permis de rpondre au cahier des charges. Nous commencerons par une rapide prsentation du CERMA (du rseau en particulier) afin de prciser le contexte ; nous prsenterons ensuite dans une premire partie lagrgation de liens en rappelant son utilit puis son implmentation entre les quatre commutateurs hp procurve de diffrentes gnrations (2524 et 2626). Dans une seconde partie nous prsentons les rseaux locaux virtuels et leur implantation au CERMA. Nous finirons par montrer en quoi lalgorithme du spanning tree nous a t ncessaire et comment nous lavons implment en fonction des moyens que nous avions.

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

3. Contexte du stage
Il sagit ici de rappeler brivement le contexte puis de prsenter ltat du rseau notre arrive avant dexposer ce qui a constitu principalement notre cahier des charges.

3.1. Le CERMA
Le centre de recherche mthodologique darchitecture est intgr lcole darchitecture de Nantes. Le parc informatique du laboratoire est dissoci de celui de lcole. Le CERMA regroupe une cinquantaine de machines, qui sont cependant relies lcole darchitecture. Nous nous sommes proccups uniquement du rseau local au CERMA (lan 192.168.10.0/24).

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

3.2. Le rseau local du CERMA


Le rseau sur lequel nous avons commenc travailler est le suivant :
Acustik stage hp1200 powerBook 15 64 ricoh choroni hossarm macJarnick

doubs senegal

13 14 1 Canon hp4300 Xen2 hp4000 Portable_H_Boukhazer 13 14 newP4 1 2 15 3 Xen1 2

15 3

16 17 4 5

18 6

19 7

20 21 8 9

22 23 10 11

24 12 hp3 Station_mobile_enregistrement

Symphonie missouri Xen4 simul

niger

Dea2 Dea3 hp2200 Dea Dea1 rhone

16 17 4 5

18 6

19 7

20 21 8 9

22 23 10 11

24 hp1 12 Loire dordogne macMartine Xeon3 gange hp2 vent Marjorie sevre range cens fusal PowerBook_12_64 garonne rhin

Yukon austral marne Oural Volga 1 Guernouti mekong portable_S_Guernouti 2 3 15 4 5 6

cdtower Seine portale_R_NTEF EH lys don 7 8 9 10 11 22 23

12 24

13 14

16 17

18 19

20 21

audio morpho Portable_G_Moreau portable_S_Tahrani meuse tarn Drakkar France pcinfo012 pcaria erbre Portable_B_Suner_geronimo

oder

Nous pouvons constater quune agrgation sur trois liens est en place entre hp1 et hp2 via les ports 1-3 (de 1 3) de hp1 et 2-4 de hp2.

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

3.3. Notre mission


Nous lavons accepte et effectue avec enthousiasme. Elle consiste dans un premier temps identifier le cblage existant, les postes, les lments actifs et se familiariser avec le rseau. Puis, munis dun quatrime commutateur plus performant que les autres (un hp procurve 2626) nous devons tablir des liens dagrgation entre ces lments actifs. Ensuite, aprs avoir rajout des liens supplmentaires entres les commutateurs pour redondance en cas de ruptures des liens agrgs, nous devrons implmenter lalgorithme du spanning tree. Enfin nous structurerons le rseau en VLANs afin de sparer notamment les flux dimpression et dadministration du trafic utilisateur. Les diffrents besoins (lists dans le cahier des charges fournis en annexe) peuvent tre rcapituls ainsi : B1 : Etiquetage du cblage ; B2 : Mise en place dune agrgation LACP1 entre les commutateurs ; B3 : Mise en place de lalgorithme du spanning tree ; B4 : Cration et migration vers trois VLANs : administration, utilisateurs, imprimantes.

4. Identification et tiquetage du cblage


4.1. Identification des machines
La premire tape a t de reprer le cblage du rseau : nous avons alors observ que ltiquetage qui tait en place ne correspondait plus la ralit. Afin de pouvoir identifier plus facilement les machines, nous avons dfini une nouvelle nomenclature dtiquetage puis retiqueter tout le rseau. Pour nous permettre de raliser ce qui nous tait demand, nous avons d installer du cblage supplmentaire entre les commutateurs.

4.2. Nomenclature
Notre nomenclature pour les tiquettes est base sur le format suivant : XY O X correspond au numro du commutateur (par exemple 1 pour le commutateur Hp1, 2 pour le commutateur Hp2, ...) et Y correspond au numro du port auquel est connect le cble. Ainsi, le cble reli au port 21 de Hp1 aura comme tiquette 121. Nous avons galement dfini un tiquetage spcifique pour les liaisons inter commutateurs. Ces cbles sont tiquets de la manire suivante : X Y X Y Avec X, Y et X, Y respectant la nomenclature dfinie ci-dessus. Nous avons donc pour la liaison du port 23 de Hp1 vers le port 6 de Hp2, une tiquette sur laquelle on peut lire 123-206. Ces tiquettes sont imprimes en rouge pour encore mieux diffrencier les liaisons inter commutateurs. Nous noterons que la nomenclature est spcifique au CERMA qui ne possdent que quatre commutateurs et ne devrait pas faire lacquisition de plus de cinq commutateurs supplmentaire. Nous sommes donc labri dune ambigut qui pourrait exister sur le 121 : on peut en effet sinterroger sur le fait quon puisse lire 1 et 21 ou 12 et 1 ce qui naurait plus la mme signification.

Link Aggregation Control Protocol

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

5. Agrgation de liens
5.1. Quest ce que lagrgation de liens
5.1.1. Une norme

Lagrgation de liens est dfinie dans la norme IEEE 802.3ad ; elle permet daugmenter la bande passante disponible entre deux stations Ethernet en autorisant lutilisation de plusieurs liens physiques comme un lien logique unique. Ces liens peuvent exister entre 2 commutateurs ou entre un commutateur et une station. Avant cette norme, il tait impossible davoir plusieurs liens Ethernet sur une mme station, sauf si ces liens taient relis des rseaux ou des VLANs diffrents. Lagrgation de liens (appel galement link aggregation ou port trunking) apporte les avantages suivants : La bande passante peut tre augmente volont, par pallier. Par exemple, des liens Fast Ethernet additionnels peuvent augmenter une bande passante entre deux stations sans obliger le rseau passer la technologie Gigabit pour voluer ; La fonction de load balancing (quilibrage de charge) peut permettre de distribuer le trafic entre les diffrents liens ou au contraire de ddier une partie de ces liens (et donc de la bande passante) un trafic particulier ; La redondance est assure automatiquement : le trafic sur une liaison coupe est redirig automatiquement sur un autre lien.

5.1.2.

La rpartition du trafic

Les interfaces Ethernet sont considres comme une interface unique (une seule adresse MAC) avec tous ces liens physiques, la fonction dagrgation de liens est donc totalement transparente pour les couches de haut niveau comme pour les protocoles de routage. Par contre, pour conserver lordre darrive des trames leur destinataire, les algorithmes chargs de lagrgation crent des sessions appeles conversations qui regroupent les trames Ethernet ayant les mmes adresses sources et destinations (couple Sender Address/Destination Address). Les trames dune mme conversation sont alors limites un seul lien physique. En dautres termes, les donnes dune mme adresse source vers une mme adresse destination se feront travers le mme lien. Lmission vers une autre destination se fera via un autre lien. Il est donc possible quun seul des liens soit utilis compltement et que les autres ne le soient pas du tout. Nous pouvons galement prciser que tous les liens physiques dun mme groupe doivent oprer en point point, entre deux stations full-duplex et que tous les liens doivent fonctionner avec le mme dbit.

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

10

5.2. Scnario pour le CERMA


Le CERMA souhaite mettre en place une agrgation de liens entre les quatre commutateurs. Elle permettra comme indiqu plus haut daugmenter la bande passante en mme temps quelle mettra en place une redondance entre les liens reliant les commutateurs. Seul le commutateur 2626 (intitul hp4) possde deux ports gigabits (i.e. assurant un dbit de 1 Gigabit). Aucune agrgation nest donc possible via des liaisons gigabits entre deux commutateurs du CERMA. De plus, les trois commutateurs 2525 (hp1, hp2 et hp3) ne peuvent implmenter quune seule agrgation la fois. En revanche, hp4 peut traiter jusqu six agrgations. Les agrgations se feront de hp1, hp2, hp3 vers hp4 sur des ports 100 Mbps. Quatre liens constitueront le lien logique, nous aurons donc des dbits thoriques pour un couple dadresse mission/destination de 400 Mbps. Soit 800 Mbps entre deux stations puisque nous sommes en full duplex. Le chiffre 4 est d une limite matrielle impose par les commutateurs pour le nombre de ports par regroupement de port. Le scnario raliser peut se prsenter comme suit :

hp4 procurve 2626 4 liens 100 mbps 4 liens 100 mbps 4 liens 100 mbps

hp1 procurve 2524

hp2 procurve 2524

hp3 procurve 2524

5.3. Implmentation sur le matriel du CERMA


La manipulation en dtails et les diffrentes tapes (step by step) pour mettre en place lagrgation de liens sont prsentes en annexe (mode opratoire de limplmentation de lagrgation). Nous donnons ici les principales tapes avec les lignes de commandes utiles pour la comprhension du concept.

5.3.1.

Slection des ports concerns par lagrgation

Les ports utiliss pour le regroupement (trunk) ne sont pas forcment conscutifs. Nous rappelons quil est essentiel que les ports en question soient dans le mme mode (mme vitesse, full duplex). Tout comme nous pouvons souligner que tout port rajout un trunk perd ses configurations de port security . Les ports slectionns pour lagrgation sont les ports 1-4 (de 1 4) sur hp1 et hp3, 2-5 sur hp2, le port 1 tant pris pour la connexion Oural (la passerelle de sortie vers le rseau Internet). Les ports 1-12 sont pris sur hp4, 1-4 pour lagrgation avec hp1, 5-8 pour lagrgation hp2 et 9-12 pour lagrgation hp3.

5.3.2.

Configuration du port trunking

La premire tape a donc consist mettre en place les trunks de faon statique, sans utiliser de protocole particulier. Ce qui se fait comme suit :
HPswitch(config)# trunk <liste des ports> <trk1 | ... | trk6> trunk

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

11

Le paramtre <liste des ports> est lensemble des ports regroups pour former le trunk. Viens ensuite lidentifiant du trunk (jusqu' six trunks possible pour hp4, un seul pour hp1, 2 et 3) et enfin le mot cl trunk qui indique quil sagit dun trunk statique sans protocole dagrgation particulier. En effet il permet uniquement dobtenir une redondance de liens (4 liens 100 Mbps ne donne un dbit que de 100 Mbps) et non un cumul comme pour LACP ou FEC Une fois les trunks fonctionnels, nous nous sommes penchs sur les protocoles proposs par les commutateurs. Ces commutateurs permettent trois implmentations statiques et une seule implmentation dynamique en fonction du protocole choisi entre FEC2 et LACP prsent ci aprs.

5.3.3.

Protocoles dagrgation

Les protocoles en question sont : LACP dfini par la norme IEEE 802.3ad et FEC. Nous avons choisi dimplmenter LACP pour deux raisons : la premire, cest le protocole suggr par le cahier des charges. La seconde est que LACP est une norme, non propritaire et donc priori prsente sur tous les commutateurs, toutes marques confondues. En prvision dune volution possible du matriel actif, nous avons donc opt pour LACP.

5.3.4.

Port trunking dynamique ou statique ?

Aprs avoir choisi LACP comme protocole dagrgation, nous avons d choisir entre une implmentation dynamique ou statique du protocole. Le Dynamic LACP permet une auto configuration des trunks lorsque les ports sont configurs comme active ou passive lacp (il faut quau moins un des deux priphriques ait les ports en active lacp). Dans cette configuration, nous ne pourrions plus utiliser un port particulier pour tre moniteur (monitoring port3). Nous ne pourrions pas implmenter un algorithme autre que le STP (pas de RSTP possible par exemple). De mme, si nous voulons mettre un lien dagrgation dynamique en relation avec un VLAN4 autre que le VLAN par dfaut, nous ne pourrions pas faire de VLAN statique : il faudrait mettre en place GVRP5 (implmentation dynamique des VLANs). De plus nayant que trois agrgations faire, nous nous sommes permis de mettre en place un trunk lacp statique. Nous avons donc dfait les trunks mis en place puis refaits ainsi en activant le mode LACP:
HPswitch(config)# trunk <liste des ports> <trk1 | ... | trk6> lacp

5.4. Bilan
Une fois nos liens correctement mis en place, nous avons voulu tester notre solution. Le test de la redondance des liens a t trivial. Il nous a suffi de dbrancher un cble pour nous assurer que les flux taient bien rpartis sur les trois autres liens. Pour tester laugmentation du dbit, test moins vident, nous avons pris en compte une machine du ct de hp4 dote dune carte gigabit et quatre machines du ct de hp1 dot de cartes 100 mbps. Nous avons ainsi form quatre couples SA/DA6 puis avons charg au mme moment les liens avec iperf
2 3

Fast EtherChannel, protocole propritaire cisco. Port o transitent toutes les informations pour une surveillance du trafic. 4 Virtual Lan Area Network ou rseau locaux virtuels. 5 GARP Vlan Registration Protocol, avec GARP pour Generic Attribute Registration Protocol. 6 Sender Address / Destination Address

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

12

(une application client serveur permettant de mesurer les dbits). Nous avons ainsi pu constater que la machine du ct de hp4 pouvait communiquer environ 300 mbits, plus que les 100 mbps autoriss par une liaison inter commutateurs, maximum thorique dune liaison unique ! Nous avons, pour mmoire, cherch avoir plus dinformations sur le protocole FEC afin dtablir des comparaisons avec LACP, mais le protocole tant propritaire, nous navons eu accs quau livre blanc de Cisco et aux spcifications du protocole. Les spcifications tant similaires celles de LACP, nous navons pas constat en pratique, de diffrence.

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

13

6. Les rseaux locaux virtuels


6.1. Quest ce quun rseau local virtuel
6.1.1. Une abstraction de la topologie physique

Les rseaux locaux virtuels, VLAN pour virtual lan area network, permettent de regrouper un ensemble de machines de faon logique, indpendamment de lemplacement physique quelles ont dans le rseau. Le regroupement de ces machines est bas sur diffrents critres tels que ladresse mac, le numro de port, le protocole spcifique, etc. Ce sont autant de critres qui permettent didentifier des types diffrents de VLAN. Ainsi, nous pouvons distinguer trois types de VLANs : - Le premier niveau est le VLAN par port, le rseau local virtuel est dfini en fonction des ports du commutateurs, un inconvnient majeur est quune station se dplaant implique une modification de la configuration du port auquel elle tait associe et du port auquel elle sassocie. - Le deuxime niveau est le VLAN par adresse ethernet ou cette fois ci ce sont les adresses ethernet des machines qui permettent de dterminer leur appartenance au VLAN. Il est dcrit comme plus souple que le niveau prcdant. Il est en effet inutile de savoir o se trouve la machine dans le rseau, sur quel port ou sur quel commutateur puisquelle est identifie par son adresse ethernet unique. - Le troisime niveau est soit un VLAN par sous rseaux, soit un VLAN par protocole. Dans le premier cas nous gagnons en souplesse puisque les adresses sont identifies par une adresse IP mais nous perdons en performance car les analyses des paquets doivent tre plus prcises. Le second type de VLAN permet de regrouper toutes les machines communicant avec un mme protocole.

6.1.2.

De lutilit des VLANs

Nous pouvons citer premirement une augmentation de la scurit. Passer dun rseau virtuel un autre demande des fonctionnalits de routage ; sans ces dernires il est difficile daccder un VLAN auquel on nappartient pas, les VLANs sont alors tanches. Nous pouvons galement citer une meilleure gestion de la bande passante. Dans le cas particulier dune diffusion dune machine vers tout le rseau (broadcast), toutes les machines sont atteintes, mme celles qui ne sont pas du tout concernes. Cloisonner ces machines avec des VLANs permet donc dviter le gaspillage de bande passante en limitant la diffusion aux machines dun mme rseau virtuel. Confiner le trafic au sein dun VLAN permet daugmenter les performances du rseau. Cependant, lvolution du parc implique une configuration supplmentaire selon le type de VLAN mis en place. Enfin nous pouvons indiquer que les VLANs permettent une limitation du domaine de broadcast ainsi quune segmentation des flux.

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

14

6.1.3.

Communication inter VLANs

Nous avons nonc le routage comme moyen pour franchir ltanchit des VLANs. Considrs comme des rseaux locaux (virtuels) le routage se fait de la mme faon. Lchange des donnes se fait via un lement actif, routeur spcialis ou une simple machine. Plusieurs scnarios existent. Le routeur doit videmment avoir une patte dans chaque rseaux expditeur et destinataire. Lorsque nous utilisons une machine pour router ses paquets, il faut par exemple utiliser deux interfaces (deux cartes rseaux) pour appartenir aux deux VLANs et ainsi pouvoir router aisment les paquets de faon classique dun rseau vers lautre. La trame Ethernet route est alors la suivante :
+--------------+--------------+------------+---------------------+-----+ | adresse dst. | adresse src. | long./type | donnes ... | FCS | +--------------+--------------+------------+---------------------+-----+

Nous pouvons galement utiliser une proprit des VLANs. Il est permis deffectuer ce qui est appel un tag : une machine peut appartenir plusieurs VLANs la fois. Il faut alors quelle possde le module 802.1q pour que ce taggage puisse se faire. Une seule interface physique est suffisante, les autres interfaces accdant aux autres VLANs restant logiques. Les trames changes sont alors dun format lgrement diffrent :
+--------------+--------------+-------+-----+------------+-----------+----+ | adresse dst. | adresse src. | Etype | Tag | long./type | donnes...| FCS| +--------------+--------------+-------+-----+------------+-----------+----+ / \ ___/ \___ / \ +---+-+----+--------+ |pri| | |VLAN id | +---+-+----+--------+

Le champ Etype est sur douze bits, galement appel Tag protocol identifier (TPID), il permet didentifier le protocole de la balise insre. Dans le cas du 802.1q, le champ a la valeur 0x8100. Le champ priority fait rfrence au standard IEEE 802.1p. Il est sur trois bits et permet de fixer un niveau de zro sept pour diffrencier limportance des trames entre VLANs (qualit de service). Le champ CFI pour Canonical format identifier sur un bit permet dassurer la compatibilit entre les adresses mac Ethernet (valeur gale un) et tocken ring. Enfin le VLAN id, sur douze bits permet thoriquement de coder 4096 VLANs. En pratique, 4094 VLANs supplmentaires peuvent tre pris en charge par ladressage de la trame, parce que le 0 nest pas utilis et le VLAN 1 est celui par dfaut, non modifiable. Nous pouvons souligner que le champ FCS est recalcul chaque nouvelle insertion dune tiquette dans la trame Ethernet.

6.1.4.

Limplmentation du 802.1q

Le standard 802.1q est encore rcent et non implment dans tous les systmes dexploitation ou par tous les quipementiers. Dans le cadre du stage les machines devant tre taggues taient sous linux (fedora core). Toutes les machines linux dotes dun noyau infrieur au 2.4.14 doivent tre patches puis recompiles pour tre en mesure dinterprter les trames taggues . Il sagit ensuite, laide de lutilitaire vconfig de configurer les interfaces

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

15

souhaites. Par exemple, pour attribuer une interface logique au VLAN 5 sur linterface physique eth0, il faut entrer aprs avoir charg le module (modprobe 8021q) :
# vconfig add eth0 5

Il ne reste plus qu attribuer cette interface ladresse ip donne au rseau virtuel : # ifconfig eth0.5 192.168.0.2 netmask 255.255.255.0 Les versions Windows 2000 server supportent le standard 802.1p (priorit des trames) mais nimplmentent pas nativement le 802.1q. Nayant pas de machines Windows tagguer , nous navons pas examin la question plus en profondeur. Il sagirait cependant dutiliser les utilitaires fournis avec les pilotes Ethernet ou de crer son propre pilote tagguant les trames si le pilote nexiste pas pour la carte. Encore une fois, il faut retenir que les quipements terminaux doivent pouvoir traiter le standard 802.1q (802.1q compliant) pour pouvoir interprter des trames taggues. Un quipement terminal nintgrant pas le traitement du 802.1q dans sa pile IP ne doit pas tre raccord un port taggu.

6.2. Scnario pour le CERMA


6.2.1. Les diffrents VLANs

Le CERMA souhaite mettre en place trois VLANs. Le matriel disposition permet de faire uniquement des VLANs par port. Cest donc le type de VLANs que nous avons crs. Un VLAN destin aux impressions dans lequel vont se trouver les imprimantes et les serveurs dimpressions, ce qui permet de sparer les flux dimpressions du reste du trafic. Un autre pour ladministration dans lequel se trouvent les lments actifs et autres machines de monitoring. Le dernier regroupant le reste des machines du laboratoire. Aucune communication ne sera possible des machines utilisateurs vers le VLAN administration ou impressions. Les machines utilisateurs impriment via deux serveurs dimpressions (sous linux) qui appartiennent la fois au VLAN dimpression et au VLAN des utilisateurs, et implmentent donc le module 802.1q.

6.2.2.

Le problme du DHCP

Un problme rencontr durant limplmentation de la solution VLAN aura t la gestion de ladressage dynamique des machines situes sur les VLANs (via le DHCP7). En effet comment faire pour que le serveur DHCP puisse alimenter tous les VLANs ? Comme nonc plus haut, plusieurs solutions sont possibles : tagguer le serveur DHCP de faon ce quil soit dans tous les VLANs ou faire du DHCP-relay. Cette solution consiste router les requtes DHCP des clients vers le serveur et les rponses du serveur vers les clients et ce, mme si le serveur ne se trouve pas dans le domaine de diffusion (dans le mme VLAN). Le routage et le DHCP-relay sont deux fonctionnalits que possde le hp procurve 2626. Cest une solution plus lgante que dobliger le serveur DHCP figurer dans tous les VLANs. Cependant, dans le cadre du CERMA, la machine serveur DHCP est galement le serveur dimpression, dj taggue dans deux VLANs et galement prsente dans le VLAN par dfaut contenant toutes les machines utilisateurs. De ce fait, lensemble des machines est donc aliment par le serveur DHCP. La solution DHCP-relay quand mme t teste avec succs (cf. le mode opratoire
7

Dynamic Host Control Protocol, protocole permettant dattribuer les adresses ip dynamiquement.

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

16

pour la mise en place du DHCP-relay en annexe) lorsquil nous a t demand de rajouter un quatrime VLAN, le VLAN wifi, contenant uniquement la borne daccs. La borne daccs pouvant elle-mme faire office de serveur DHCP pour les clients, nous navons pas conserv la configuration, bien que fonctionnelle. En revanche, la fonction de routage (ip routing) des flux du VLAN wifi vers le VLAN utilisateurs pour que les utilisateurs du sans fil ait accs au rseau local et Internet notamment. Le schma ci-dessous prsente la configuration des ports sur les diffrents commutateurs.
hp4 Hp 2626

hp1 Hp 2524

hp2 Hp 2524

hp3 Hp 2524

Appartient VLAN-IMP VLAN-ADMIN VLAN-WIFI DEFAULT_VLAN Port taggu 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 Hp 2626

1 13

2 14

3 15

4 16

5 17

6 18

7 19

8 20

9 21

10 11 22 23

12 Hp 2524 24

Implmentation sur le matriel du CERMA


La manipulation en dtails et les diffrentes tapes (step by step) pour mettre en place les VLANs sont prsentes en annexe (mode opratoire de limplmentation des VLANs). Nous donnons ici les principales tapes avec les lignes de commandes utiles pour la comprhension du concept.

6.2.3.

Allocation du nombre de VLANs dans le rseau

La premire tape de la mise en place des VLANs est de renseigner sur chacun des commutateurs le nombre de VLANs du rseau. Nous avons donc indiqu 4 comme nombre des VLANs du rseau du CERMA. Nous rappelons pour mmoire quil sagit dun VLAN pour ladministration, dun VLAN pour limpression, dun VLAN pour les utilisateurs et dun dernier VLAN pour le wifi. La commande qui suit a donc t lance sur chaque commutateur :
Hp(config) # max-vlan 4

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

17

6.2.4.

Cration des VLANs sur les commutateurs

Une fois le nombre de VLANs renseign, nous avons cr, toujours sur chaque commutateur, les diffrents VLANs laide des commandes suivantes :
Hp(config) # VLAN 11 name VLAN-IMP Hp(config) # VLAN 12 name VLAN-ADMIN Hp(config) # VLAN 13 name VLAN-WIFI

Nous soulignons quil est indispensable que les identifiants numriques des VLANs soient les mmes sur chaque commutateur. Nous rappelons galement que si le VLAN utilisateur (default VLAN) nest pas renseign, cest que lidentifiant nest pas modifiable (gale 1). Nous lavons cependant renomm en VLAN-autres .

6.2.5.

Paramtrage des VLANs

Le paramtrage des VLANs consiste en laffectation des ports dans les diffrents VLANs. Les ports doivent appartenir un VLAN particulier (default VLAN... par dfaut). Pour des questions de commodit dadministration, tous les ports terminaux sont dans le default VLAN. Nous devons galement renseigner leur statut. C'est--dire, indiquer si ils sont taggus (statut taggued) ou non (statut untaggued) lorsquil appartient un VLAN. Un port ne peut pas avoir le statut untaggued dans plusieurs VLANs. Lorsque le port nappartient pas un VLAN, on lui renseigne le statut no (le statut forbid est pour limplmentation dynamique des VLANs). Les lignes de commandes permettant de paramtrer ces options sont :
Hp(config)# VLAN id tagged <liste-port> Hp(config)# VLAN id untagged <liste-port>

Ainsi, par exemple, toutes les imprimantes sont places en untagged dans le VLAN didentifiant 11 et la machine tage est paramtre en taggued dans les VLANs did 11 et 12, untaggued dans le VLAN 1. Il est moins coteux dchanger des trames non tiquetes dans le VLAN o la machine devra le plus souvent communiquer, do lactivation du untagged dans le VLAN utilisateurs. Un paramtre important est de permettre aux liens dagrgation de pouvoir transporter des trames taggues. Cest la raison pour laquelle tous les trunks sont paramtrs comme taggued pour permettre au trafic tiquet de transiter dun commutateur un autre.

6.2.6.

Choix dun VLAN primaire

Le VLAN primaire est le VLAN qui soccupe de grer les informations communes tous les VLANs. Certaines fonctionnalits comme le DHCP pour ne citer que celle qui nous intresse ne se ralisent que par VLAN. Par exemple, le commutateur lit les rponses DHCP dans le VLAN primaire. Par dfaut, cest le default VLAN qui est primaire. Nous avons cependant prfr indiquer le VLAN administration comme tant le VLAN primaire bien que conceptuellement il ny ait pas de diffrence. Ce choix est bien sur indpendant du commutateur, mais nous avons effectu le changement sur les quatre commutateurs afin de rester cohrent. Nous avons donc utilis la commande :
Hp(config) # VLAN 12 primary-VLAN

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

18

6.2.7.

Identification des rseaux virtuels

Comme tout rseau (virtuel), nous devons identifier nos diffrents VLANs. Nous avons donc dfinis arbitrairement des adresses pour les diffrents VLANs, toutes en classe C non routable : 192.168.10.0 pour le VLAN utilisateurs, 192.168.11.0 pour le VLAN dimpression, 192.168.12.0 pour le VLAN dadministration et 192.168.13.0 pour le VLAN wifi. Les commandes qui nous ont permis cette identification sont, lorsque nous avons souhait pour les premiers tests les renseigner en manuel sur tous les commutateurs (sans le DHCP et le DHCP-relay dans notre cas) :
Hp(config) Hp(config) Hp(config) Hp(config) # # # # VLAN VLAN VLAN VLAN 10 11 12 13 ip ip ip ip address address address address 192.168.10.0/24 192.168.11.0/24 192.168.12.0/24 192.168.13.0/24

Puis, plus simplement en optant pour une configuration dynamique laide du DHCP (aprs activation du DHCP-relay, voir ci aprs) :
Hp(config) Hp(config) Hp(config) Hp(config) # # # # VLAN VLAN VLAN VLAN 10 11 12 13 ip ip ip ip address address address address DHCP-boot DHCP-boot DHCP-boot DHCP-boot

Note : ce sont les adresses MAC qui permettent didentifier les VLANs pour leur affecter les adresses rseaux dans le fichier DHCP.conf du serveur DHCP.

6.2.8.

Activation et configuration du routage

Comme indiqu dans la section scnario pour le CERMA ci-avant, nous avons cherch dans un premier temps router le trafic du VLAN wifi vers le VLAN utilisateurs. Dans un second temps, le routage est une condition ncessaire au fonctionnement du DHCP-relay, cf. ci aprs. Pour effectuer donc le routage laide du commutateur hp procurve 2626 (hp4), nous activons simplement la fonction ip routing :
Hp4(config) # ip routing

Lorsque les trames sont envoyes sur hp4, le commutateur est capable de les router vers les adresses rseaux renseignes avant.

6.2.9.

Activation et configuration du DHCP-relay

Il sagit ici de permettre aux machines ntant pas dans le domaine de diffusion du serveur DHCP dmettre des requtes et dobtenir une adresse ip dynamiquement. Le principe est dindiquer que tel VLAN adressera ses requtes DHCP tel adresse, celle du serveur DHCP. La commande pour activer le DHCP-relay est :
Hp4(config) # DHCP-relay

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

19

Nous renseignons ensuite ladresse du serveur DHCP associ un VLAN comme suit :
Hp4(config) # VLAN 12 ip helper-address 192.168.10.3

O 192.168.10.3 est ladresse du serveur DHCP et id lidentifiant du VLAN. Les machines du VLAN administration sont donc capables dobtenir une adresse ip dynamiquement. Nous prcisons que seul hp4 (procurve 2626) parmi lensemble des commutateurs du CERMA, implmente cette fonctionnalit.

6.3. Bilan
La mise en place des VLANs na pas t triviale. Si elle nous parat maintenant beaucoup plus abordable, nous avons eu du mal en saisir rapidement tous les concepts. Nous avons par exemple perdu du temps lors du tagguage dune machine dans plusieurs VLANs car nous navions pas considr que lquipement terminal devait galement tre 802.1q compliant afin de pouvoir interprter et envoyer des trames comportant des tiquettes. Une fois ce concept bien intgr nous avons mieux compris ce qui ce passait pour faire en sorte quune machine soit dans plusieurs VLANs. Cest ainsi que nous avons d rajouter une carte rseau une machine linux, dont le noyau tait infrieur au 2.4.14 et non recompil avec le module 802.1q, afin quelle puisse se trouver effectivement dans deux rseaux (virtuels) diffrents. Le second souci a t galement conceptuel. Il nous a fallu un certain temps pour comprendre quun rseau, mme virtuel, devait tre identifi par une adresse ip si nous voulions faire du routage (couche 3 du modle OSI). Ceci, indpendamment des ports quil regroupe dans notre cas. Une fois ces concepts assimils les VLANs deviennent effectivement simple de configuration et nous comprenons effectivement mieux pourquoi notre rseau virtuel peut tre paramtr et utilis comme un rseau rel.

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

20

7. Le spanning tree
7.1. Quest ce que le spanning tree ?
Le STP pour spanning tree protocol est dfinie par lIEEE dans le document 802.1d. Sa principale utilit est de s'assurer qu'il n'y a pas de boucle dans un contexte de liaisons redondantes entre des matriels de couche 2. Lalgorithme dtecte les boucles en question et les dsactive. Ces liens dsactivs servent de liens de backup et ne sont dbloqus que si les liens actifs tombent en panne. Il ny a ainsi quun seul chemin actif une date donne entre deux quipements actifs.

7.2. Le fonctionnement du spanning-tree


Le STP cre un chemin sans boucle bas sur un chemin le plus court. Ce chemin est tabli en fonction de la somme des cots des diffrents liens le constituant (liens inter switchs). Nous comprenons donc qutablir un chemin sans boucle peut entraner que des ports soient bloques et dautres pas. Le protocole change frquemment des trames particulires appeles BPDU8 afin dadapter la topologie dventuelles modifications : larbre minimal doit tre maintenu.

7.2.1.

Le commutateur racine

Le spanning-tree (ou arbre recouvrant) possde comme tout arbre une racine. Cest le point central . Une lection est faite pour dterminer le commutateur qui sera la racine. Le commutateur lu est celui qui possde le plus petit identifiant. Cet identifiant est compos de deux parties, une priorit (sur deux octets) et ladresse mac (sur six octets). Pour culture, la priorit dfinie par le standard 802.1d est d'une valeur de 32768 par dfaut, ce sont des multiples de 4096 sur 16 bits. Cette priorit peut tre modifie au niveau du commutateur (switch priority). Sur un commutateur racine (root), tous les ports sont activs, ils mettent et reoivent.

7.2.2.

Le port racine

Chaque commutateur doit slectionner un port racine (root port) qui dsigne le chemin le plus court (le moins coteux) vers le commutateur racine. Ce port racine est dans un tat que lon nomme forwarding.

7.2.3.

Les valeurs par dfauts sur les commutateurs

Nous expliquons ici le rle des valeurs par dfaut accessibles sur le commutateur dans le protocole du spanning tree. L'age maximal (max age) de 20 secondes par dfaut est le temps maximal pendant lequel on considre quune trame BPDU est valide. Le temps de forwarding (forward delay) de 15 secondes par dfaut est le temps de passage d'un tat "listening" "learning" et d'un tat "learning" "forwarding" ; cette valeur est transporte dans les BPDUs, afin de rester homogne, il est conseill de ne la changer quau niveau de la racine. La frquence d'envoi des trames BPDUs appeles trames Hello (Hello time) est de 2 secondes.
8

Bridge protocol data unit

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

21

7.3. Les diffrents spanning-tree

tats

des

ports

configurs

par

le

Les ports peuvent se retrouver dans cinq tats (blocking, listening, learning, forwarding, disabled) dont nous nonons les proprits : Dans ltat blocking, le port bloqu nmet et ne reoit pas de trames, la table de forwarding ne doit pas tre mise jour. Seul les trames BPDU sont traites pour vrifier la topologie ; Un port dans ltat listening nmet pas et ne reoit pas de trames, la table de forwarding nest pas tenue jour. Les trames BPDU sont reues, traites et mises ; Un port dans ltat learning se prpare la phase de pontage et mme sil bloque toutes les trames, il met jour sa table de forwarding ; Un port en mode forwarding transfre les trames de et vers le segment, met jour sa table de forwarding et traite les BPDU ; Enfin, dans ltat disabled, le port est considr comme physiquement non oprationnel (problme physique), il ne participe pas au spanning tree, ne traite aucun paquet, pas mme les BPDU.

7.4. Scnario pour le CERMA


7.4.1. Larbre recouvrant pour le CERMA

Des liens redondants ont t rajouts entre hp1, hp2 et hp3.

hp4 procurve 2626 4 liens 100 mbps 4 liens 100 mbps 4 liens 100 mbps

hp1 procurve 2524

hp2 procurve 2524

hp3 procurve 2524

Le spanning tree implment doit bloquer les liens redondants (en pointills). Pour ce faire, la somme des cots des liens des trunks reliant deux commutateurs hp4 doit tre infrieure au cot du lien reliant directement ces deux commutateurs. Prcisons que ces liens entre deux commutateurs seront automatiquement dbloqus si les liens dagrgation (le trunk entier !) venait tomber entre deux commutateurs. Enfin, les liens doivent tre taggus sur tous les VLANs pour pouvoir faire circuler le trafic de tous les VLANs. Les commutateurs notre disposition permettent dimplmenter le spanning tree via trois protocoles : STP (802.1D), RSTP (802.1w) et MSTP (802.1s)9.
9

Spanning Tree Protocol, Rapid reconfiguration Spanning Tree Protocol, Multiple Spanning Tree Protocol.

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

22

7.4.2.

Diffrence entre STP et RSTP

Le STP est limplmentation du protocole permettant de bloquer les liens redondants, une fois activ. Le RSTP est une version (compatible avec STP) qui permet ltablissement de la cartographie du rseau par le protocole plus rapide. La version STP met plus de temps trouver les diffrents chemins (liens) et en slectionner les plus efficaces. MSTP est une version qui autorise la mise en place de plusieurs instances du spanning tree dans le rseau. Nous imaginons alors une application directe : nous pourrions faire une instance de spanning tree par vlan. Mais nous avons constat par la suite que seul un des quatre commutateurs permettait cette manipulation.

7.5. Implmentation sur le matriel du CERMA


La manipulation en dtails et les diffrentes tapes (step by step) pour mettre en place le protocole RSTP sont prsentes en annexe (mode opratoire de limplmentation du RSTP statique). Nous donnons ici les principales tapes avec les lignes de commandes utiles pour la comprhension du concept.

7.5.1.

Activation du RSTP

Pour les raisons de performances entre les deux algorithmes RSTP et STP noncs plus haut et parce que les commutateurs que le CERMA possde le permettent, nous avons opt pour limplmentation du RSTP. Nous paramtrons le protocole sur tous les commutateurs via la ligne de commande :
Hp4(config) # spanning-tree protocol-version rstp

7.5.2.

Configuration du protocole

Nous laissons les paramtres du protocole (cf. proprits dans le paragraphe sur le fonctionnement du spanning tree) par dfaut et nous nous penchons plus prcisment sur les paramtres port cost, edge et priority. Le premier nous permet de crer larbre minimal recouvrant, le deuxime indique que la connexion lautre bout est bien un commutateur (la valeur doit tre dans ce cas gale No). Enfin le troisime permet de favoriser des liens inter commutateurs cot gal pour tablir une qualit de service. Nous souhaitons que le trafic passe par les liens dagrgation, il nous faut donc que la somme des cots sur les liens entre deux commutateurs (parmi hp1, hp2 et hp3) et hp4 soit infrieur la liaison directe entre les deux commutateurs. Nous pouvons donc placer les cots comme suit :

10

hp4 procurve 2626 10

10 30

hp1 procurve 2524

hp2 procurve 2524 30

hp3 procurve 2524

30

Ainsi, puisque 10 + 10 = 20 < 30, le trafic passera par les liens pleins (agrgation) et les liens bloqus seront les liens en pointills. ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes. 23

Pour effectuer cette manipulation dans la configuration des commutateurs, il faut entrer la ligne de commande suivante :
Hp4(config) # spanning-tree <port-list> path-cost <1-2000000>

Des valeurs sont indiques dans la documentation concernant le cot attribuer en fonction de la vitesse du port. Le tableau ci-dessous rcapitule les plages de valeurs proposes : Type du port 10 Mbps 100 Mbps 1000 Mbps Cot du lien avec STP 100 10 5 Cot du lien avec RSTP 2 000 000 200 000 20 000

7.5.3.

La racine de larbre

Daprs les configurations prcdentes larbre obtenu prendrait cette forme :

hp4 procurve 2626

hp1 procurve 2524

hp2 procurve 2524

hp3 procurve 2524

Intuitivement la racine de larbre serait le commutateur hp4. Nous avons donc opt pour le dfinir en racine. Ceci laide du paramtre switch priority que nous mettons au minimum afin dobtenir la priorit la plus importante.
Hp4(config) # spanning-tree priority <0-15>

Par prcaution nous dfinissons aussi une seconde racine, de secours, au cas o hp4 tomberait en panne. Les liens redondants seraient alors activs et une nouvelle racine devra tre lue. Nous suggrons donc hp2 comme nouvelle racine, de faon arbitraire, en lui indiquant une priorit moins importante que celle de hp4 et plus importante que celles des commutateurs hp1 et hp3. Note : 0 est la priorit la plus forte.

7.6. Bilan
Bien quayant tudi le spanning tree en dtail en licence informatique, il nous a fallu un certain temps pour nous rendre compte que les problmes que nous avions lors dune premire tentative de lactivation du spanning tree taient dus au fait que nous avions mal construit larbre. Sur le papier, nous avions larbre correct mais nous navions pas tenu compte, lors de la configuration sur les commutateurs, de la somme des cots des liens entre les commutateurs passant par la racine. Elle ntait donc pas infrieure au cot de la liaison directe entre les deux commutateurs, larborescence ne correspondait plus ce que nous voulions obtenir.

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

24

8. Qualit de service
8.1. Quentend-on par qualit de service ?
La qualit de service (QoS) peut tre dfinie comme la conformit dun service rpondre aux exigences dun client, quil soit externe ou interne. La difficult est de mesurer prcisment cette qualit de service. Il faut donc distinguer entre le service attendu (les besoins des utilisateurs), le service rendu et le service peru. Nous comprenons alors que cette qualit de service englobe des paramtres trs divers qui reposent sur un nombre important dindicateurs. Respecter la qualit de service est par exemple aussi bien tenir compte des prcautions prendre sur le temps dintervention sur un serveur que les variations de latence des paquets (notion de gigue).

8.2. Scnario pour le CERMA


Il sagit de dfinir quels paramtres nous prenons en compte pour implmenter une qualit de service. Dans le cadre du rseau du CERMA, nous optons pour donner des priorits diffrentes selon que le trafic appartienne au VLAN impression ou au VLAN utilisateurs par exemple. Ainsi, le trafic du VLAN dimpression sera plus important que le trafic du VLAN dadministration qui sera lui-mme plus prioritaire que le trafic du VLAN comportant lensemble des utilisateurs. Une premire contrainte est le matriel : les trois commutateurs hp procurve 2524 ne sont pas capables dimplmenter une qualit de service. En revanche, le commutateur 2626 est capable de grer une qualit de service dans un environnement de VLANs taggus ou non. Ce dernier commutateur dispose galement de deux ports gigabit que nous allons privilgier. Une question peut alors tre pose : que se passe-t-il lorsque le trafic sur un port gigabit dun VLAN A moins prioritaire quun VLAN B est en concurrence avec le trafic par un port de 100 Mbps appartenant ce VLAN B ? Il existe une notion de prcdence qui permet de graduer les diffrents types de QoS. Lordre de priorit sur les HP Procurve est tel que la QoS sur les ports est plus importante que celle sur le trafic des VLANs.

8.3. Implmentation sur le matriel du CERMA


8.3.1. Priorit des VLANs

Pour ce faire, au moins un VLAN doit tre taggu sur le rseau afin didentifier le trafic prioritaire. Nous pouvons noter galement que ce type de QoS (bas sur les identifiants des VLANs) ne peut pas tre configurer lorsque les VLANs sont dynamiques (GVRP). La syntaxe de la commande est simple et consiste indiquer la priorit aux diffrents VLANs.
Hp4(config) # VLAN <identifiant> qos priority <0 -7>

Plus le chiffre est proche de 0, plus la priorit est leve. Une fois les priorits places, il est possible de consulter les diffrentes priorits via la commande show qos vlan-priority .

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

25

8.3.2.

Priorit des ports gigabits

De faon similaire, laffectation de la QoS sur les ports se fait en leur affectant une priorit via la commande suivante :
Hp4(config) # interface <port list> qos priority <0 -7>

Plus le chiffre est proche de 0, plus la priorit est leve. Une fois les priorits places, il est possible de consulter les diffrentes priorits via la commande show qos port-priority . Nous soulignons encore une fois que cette QoS un niveau de priorit suprieur la QoS affect sur le trafic des VLANs.

8.4. Bilan
Nous avons vu ici un aspect minimaliste de ce que peut apporter la qualit de service. En effet, la qualit se service permet de faire beaucoup plus. Nous aurions pu par exemple dans la gamme du dessus, rpartir le trafic dun VLAN donn, dun protocole particulier sur des liens spcifiques. Cependant la solution propose permet de donner plus dimportance certaines machines (Tage notamment, la fois serveur DHCP et serveur dimpression) puis certains VLANs. De plus la segmentation des flux dadministrations permet dviter que les messages de configuration du protocole du spanning tree soient en concurrence avec le trafic dimpression ou celui des utilisateurs.

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

26

9. Bilan du stage
Le stage que nous avons ralis au CERMA a t trs complet, tant du point de vue technique, o il nous a fallu matriser le fonctionnement des commutateurs HP, que du point de vue thorique, o nous avons d revoir nos connaissances sur le spanning tree par exemple mais aussi dcouvrir de nouveaux protocoles (LACP, FEC, CDP, ...) et apprhender de nouveaux concepts (VLAN) ou manipuler de faon plus ou moins avance des notions importantes (QoS, routage). Il nous a fallu travailler sur un rseau en exploitation ce qui impliquait que chaque manipulation devaient avoir t prpares au pralable afin de causer le moins de dsagrment possible auprs des utilisateurs. Nous avons d trouver des solutions en adquations avec les moyens dont nous disposions et tenir compte des besoins exprims par ladministrateur rseaux (routage entre le VLAN wi-fi et VLAN autres, activation du DHCP-relay, mise en place dune qualit de service). Durant le stage, nous nous sommes retrouvs confronter des problmes lis la spcificit du rseau (problme de compatibilit Mac OS9/ spanning tree) qui nous ont oblig chaque fois nous adapter. Les solutions que nous avons trouves ne sont peut tre pas les plus performantes mais elles sont celles qui conviennent le mieux au rseau actuel du CERMA. Lapport de ce stage nous sera trs bnfique dans le futur de par sa richesse denseignements et dautre part parce quil nous aura permis de mieux cerner les aspects professionnels du poste dadministrateur rseau au sein dune entreprise, notamment de prendre conscience de la relation qui le lie avec les usagers du rseau. En effet celui-ci est le garant de la qualit et de lintgrit du rseau plac sous sa responsabilit ; responsabilit parfois un peu ingrate : lorsque tout fonctionne ladministrateur reste inconnu, lorsquun problme survient il devient la vedette malheureuse de lentreprise.

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

27

10. Quelques rfrences


Documentation des commutateurs HP : http://www.hp.com/rnd/support/manuals/2650_6108.htm http://www.hp.com/rnd/support/manuals/23xx_25xx.htm http://www.hp.com/rnd/support/faqs/ProCurve-Manager.htm Configuration des liens LACP par Cisco : http://www.cisco.com/en/US/tech/tk389/tk213/technologies_configuration_example09186a00 80094470 Fonctionnement des trunks : http://www.ieee802.org/3/trunk_study/tutorial/index.html Une bonne explication de ce que sont les rseaux locaux virtuels et un chapitre intressant sur les bases de la construction de VLAN : Les rseaux locaux virtuels, de Gilbert Held, InterEditions Dfinition et fonctionnement des VLANs : http://www.awt.be/web/fic/index.aspx?page=fic,fr,t00,015,002 http://net21.ucdavis.edu/newvlan.htm http://www.urec.cnrs.fr/cours/Liaison/vlan/ Des informations concernant le routage inter VLAN : http://www.linux-france.org/prj/inetdoc/cours/routage.inter-vlan/intro.vlan.html Un TP qui dtails pas pas un exemple de configuration des VLANs (avec des HP procurve !) pour une bonne comprhension du concept : http://etudiant.univ-mlv.fr/~jlegra02/fichiers/Reseau/TP6_VLAN.pdf Des informations sur le spanning tree : http://www.reseaucerta.org http://www.cis-consultants.com/txt/technotes/STP.html Quelques transparents qui prcisent la notion de routage IP : http://www.urec.cnrs.fr/cours/Reseau/routip1/sld001.htm

ADJIDO Idjiwa, GIRAUD Laurent, tudiants en master 1 informatique Nantes.

28