Vlan

Reseaux virtuels
coursurec.cnrs.fr
2
Reseaux virtuels
1997 : Jean-Paul Gautier
modifications
1998 : Jean-Paul Gautier
3
Plan
Evolution des rseaux
Qu'est ce qu'un rseau virtuel (VLAN)
Les VLANs et les standards
Rgles de "design"
Administration des VLAN's
4
Evolution
En 1980 Vax 780 1 Mips
En 1996 IBM Power Station 590 117
DEC 3000 model 800 138
SUN SS20 89
Intel Xpress Deskside 100
Autorisent les applications distribues
Evolution aes ressources CPU
5
Evolution aes applications
Bases auparavant sur du texte, elles incluent
maintenant la voix, les images, la vido
exemple : Mail avec MIME
W W W
De nouvelles exigences
Qualit de services (QoS)
Temps Rel ou Play-Back
Point point ou Multipoint
Vidoconfrence, enseignement distance, "kiosques"
6
Les reseaux partages : contraintes
Les sous-rseaux sont lis aux hubs
Les utilisateurs sont groups gographiquement
Pas de scurit sur un segment
Plan d'adressage difficile
La mobilit entrane un changement d'addresse
2OUTEUR
(UB (UB
7
La commutation
Meilleur accs au mdia
bande passante ddie,
moins de conflits d'accs
collisions rduites
Le trafic est dirig vers la station
spcifie
Les "broadcast" sont diffuss plus
vite
L'volutivit reste un problme
#OMMUTATEUR
(UB
8
Le reseau local commute
Domaines de collisions rduits
Intelligence dans le port du commutateur
Les frontires physiques disparaissent
Regroupement logique des utilisateurs
Meilleur contrle de la bande passante et des
changements dans le rseau
Centralisation de l'administration
Routeur pour la communication inter-rseau
#OMMUTATEUR
(UB
2OUTEUR
#OMMUTATEUR
9
Technologies commutees
Ethernet commut 10/100 Mbps
Gigabit Ethernet (IEE 802.3z)
Token ring commut 4/16 Mbps
FDDI/CDDI commut 100 Mbps
Caractristiques communes
Modes Half -Duplex & Full-Duplex
Cut-Through & Store and Forward
Commutateur = Pont multi-ports
ATM (155 Mbps, 622 Mbps, 2.4 Gbps), circuit virtuel
10
Quest ce quun reseau virtuel
Trois ncessits pour introduire le concept
Limiter les domaines de broadcast
Garantir la scurit
Permettre la mobilit des utilisateurs
Une nouvelle manire d'exploiter la technique
de la commutation pour donner plus de
flexibilit aux rseaux locaux
c est un rseau logique
11
I. L utiIisateur appartient toujours
au VLAN Iors de dpIacements
C
o
u
c
h
e

3
-
4
+

R
o
u
t
a
g
e

e
t

F
i
I
t
r
a
g
e
C
o
n
t
r
I
e

d

a
c
c
s
,

C
o
m
p
t
a
b
i
I
i
t
C
o
u
c
h
e

3
-
4
+

R
o
u
t
a
g
e

e
t

F
i
I
t
r
a
g
e
C
o
n
t
r
I
e

d

a
c
c
s
,

C
o
m
p
t
a
b
i
I
i
t
Gestion
centraIise
Gestion
centraIise
12
Serveur
d Identification
Serveur
d Identification
SRC MAC
Address
SRC MAC
Address
Identificateur du VLAN
Identificateur du VLAN
C
o
u
c
h
e

3
-
4
+

R
o
u
t
a
g
e

e
t

F
i
I
t
r
a
g
e
C
o
n
t
r
I
e

d

a
c
c
s
,

C
o
m
p
t
a
b
i
I
i
t
C
o
u
c
h
e

3
-
4
+

R
o
u
t
a
g
e

e
t

F
i
I
t
r
a
g
e
C
o
n
t
r
I
e

d

a
c
c
s
,

C
o
m
p
t
a
b
i
I
i
t
Gestion
centraIise
Gestion
centraIise
13
Le reseau virtuel (JLAN)
Permet la gestion dynamique de la mobilit
Permet a des utilisateurs gographiquement disperss de partager
des donnes
Maintient la scurit
Conserve les domaines de broacast traditionnels des LANs
Requiert une couche 3 pour la communication entre VLANs
14
Reseaux virtuels : Plusieurs tvpes
1re Gnration de Ia technoIogie VLAN
2re Gnration de Ia technoIogie VLAN
VLANs de niveau 1
Groupe de segments
Vlan 1 Vlan 2
1
2
3
4
5
6
7
8
Ports
15
Appartenance par port
Association port-utilisateur
Association port-segment
Ne ncessite pas de recherche si
fait par des ASICs
Aucun paquet ne quitte son
domaine
Scurit maximale entre
VLANs
Facilement contrlable dans le
rseau
5 6 8 5 6 8
VLAN 1
VLAN 2
VLAN 3
16
Plusieurs JLANs par port ?
Quand plusieurs clients sont derrire
le mme port
Ncessitent de rechercher les
adresses
Pas de filtarge des broadcasts sur les
segments partags
Beaucoup d'administration
#OMMUTATEUR
(UB
#OMMUTATEUR
(UB
Broadcast sortant
17
1re Gnration de Ia technoIogie VLAN 2re Gnration de Ia technoIogie VLAN
VLANs de niveau 1
Groupe de segments
Vlan 1 Vlan 2
1
2
3
4
5
6
7
8
Ports
VLANs de niveau 2
Groupe dadresses Mac
0525de78ad2c
0a20487541ed
0b4cf246371d
12df467852ce
Vlan 1
205678ae10a6
7247ef1dc52a
02602909a214
2084dcb1a705
Vlan 2
Chaque adresse Mac appartient
un seul VLAN,
Plusieurs VLAN par port autoriss
18
Appartenance par aaresse MAC
Filtrage requis
impact sur les performances
Echange des tables d'adresses des VLANs entre les
commutateurs
overhead d l'administration
19
1re Gnration de Ia technoIogie VLAN 2re Gnration de Ia technoIogie VLAN
VLANs de niveau 1
Groupe de segments
Vlan 1 Vlan 2
1
2
3
4
5
6
7
8
Ports
VLANs de niveau 2
Groupe dadresses Mac
0525de78ad2c
0a20487541ed
0b4cf246371d
12df467852ce
Vlan 1
205678ae10a6
7247ef1dc52a
02602909a214
2084dcb1a705
Vlan 2
VLANs de niveau 3
Sous-rseau protocolaire (ex IP)
Vlan 1
Vlan 2
Sous rseau IP 134.157.4
Sous rseau IP 134.157.8
Chaque adresse Mac appartient
un seul VLAN,
Plusieurs VLAN par port autoris
20
Appartenance par sous-reseau
5 6 8 5 6 8
VLAN 1
IP Subnet 1
VLAN 2
IP Subnet 2
VLAN 3
Novel Net 1
5 6 8
21
Appartenance par sous-reseau
Domaine de broadcast de niveau 2 automatiquement
construit sur l'adresse de niveau 3.
Pas d'administration manuelle des VLANs
Uniquement avec les protocoles routables
22
Bilan
Simplicit des VLANs par port (statique)
Facilit d'administration des VLANs par port
(dynamique)
Intrt des VLANs par sous-rseau pour les
protocoles routables et des VLANs par adresse MAC
pour les protocoles non routables
Administration centralise
23
Utilisation aes JLANs aufourahui
Gestion du trafic broadcast et multicast
Centralisation des serveurs
administration, scurit
Isolement de certaines applications
protection du "backbone"
Administration centralise
groupes logiques d'utilisateurs
contrle de chaque utilisateur, chaque port, chaque commutateur
24
Evolutions
Automatisation des dplacements, des ajouts, des changements
serveurs de configuration
enregistrement
base de donnes centralise
requtes de configuration des commutateurs bases sur les nouvelles adresses MAC
enregistres.
Contrle
services sur les VLANs lis aux applications
accs bas sur des rgles centralises
requiert de "l'intelligence" dans les quipements
Rseaux de cellules ou de trames
25
Composants aes JLANs
Commutateurs
Routeurs
Serveurs
Administration
26
JLAN et stanaaras
IEEE
Propritaire
IEEE
LANE 1.0
MPOA Inter-VLAN
VLAN
Trames Cellules
IEE 802.1D
IEE 802.10
IEE 802.1q
Marquage des trames
(ex : ISL)
27
IEE 802.1D
Transparent Briage
Prsence de ponts transparents aux stations.
Toutes les dcisions de routage, au niveau 2, sont
exclusivement faites par les ponts.
Un pont maintient une base de donnes pour
l aiguillage des trames : Forwarding Data Base
(FDB)
28
IEE 802.1D
Transparent Briage
Pont 1
P1 P2
Pont 2
P1 P2
2
3
4
5 6
1
@ station port
1
1 1
2
2
2
2
2
3
4
5
6
Forwarding Data Base
@ station port
1
1 1
2
2
2
3
4
5
6
Forwarding Data Base
1
1
Indique le port de sortie
Indique le port de sortie
Trame arrive sur
le port 1 vers @2
destruction
Trame arrive sur
le port 1 vers @2
destruction
Trame arrive sur
le port 2 vers @2
transmission
Trame arrive sur
le port 2 vers @2
transmission
Infos relatives aux
stations actives
chaque entre est
associe un
inactive timer
Infos relatives aux
stations actives
chaque entre est
associe un
inactive timer
29
IEE 802.1D
Transparent Briage
Autoapprentissage
la mise en service : FDB vide
rception d une trame
@ source et le port d arrive dans la FDB
port de transmission inconnu : copie de la trame sur tous les
autres ports (mcanisme de flooaing)
tous les segments sont concerns
=> convergence rapide du processus (spanning tree)
30
Serveur
Station
Pont
BoucIe
IEE 802.1D
Les boucles
Routeur
Segment 1
Segment 2
Segment 3
B1
B3
B2
B4
Cration d une entre dans Ia FDB
Phase d apprentissage
FIooding
Solution au problme du bouclage : Algorithme du spanning Tree
31
"0$5
"RIDGEPROTOCOL$ATA5NIT
"RIDGE4YPES
Root Bridge
Designated Bridge
0ORT4YPES
Root Port
Designated Ports
Spanning Tree
Concepts
0ORT3TATES
Blocking
Listening
Learning
Forwarding
32
Spanning Tree
Designated Bridge
B B
B B BIocked Port F F Forwarding Port
F F
F F
F F
F F
F F F F
B B
Root Bridge
Designated Port
Designated Port
Designated Port
Root Port
Root Port
Root Port
Segment 1
Segment 2
Segment 3
33
Spanning Tree
Root Briage
Designated Bridge
B B
F F
F F
F F
F F
F F F F
B B
Root Bridge
Designated Port
Designated Port
Designated Port
Root Port
Root Port
Root Port
Segment 1
Segment 2
Segment 3
- Un par rseau
- Processus d Iection
- Confirm/EIu intervaIIe rguIier
- Configure Ies timers des autres ponts
- Tous Ies autres ponts caIcuIent Ie chemin Ie pIus court
vers Ie root bridge ( Ieast root path cost )
34
Spanning Tree
Root Port
Designated Bridge
B B
F F
F F
F F
F F
F F F F
B B
Root Bridge
Designated Port
Designated Port
Designated Port
Root Port
Root Port
Root Port
Segment 1
Segment 2
Segment 3
- Un part pont
- Port au Ieast root path cost
- II reoit toutes Ies BPDU envoyes
par Ie root bridge
- Etat du port : jamais bIoquant
35
Spanning Tree
Designatea Briage
Designated Bridge
B B
F F
F F
F F
F F
F F F F
B B
Root Bridge
Designated Port
Designated Port
Designated Port
Root Port
Root Port
Root Port
Segment 1
Segment 2
Segment 3
- Au moins un par segment : transmet Ies trames sur chaque segment
- Le root bridge est toujours Designated bridge pour Ie segments qu iI connecte
- Toujours Ie pont avec Ie pIus court chemin vers Ie root bridge
36
Spanning Tree
Designatea port
Designated Bridge
B B
F F
F F
F F
F F
F F F F
B B
Root Bridge
Designated Port
Designated Port
Designated Port
Root Port
Root Port
Root Port
Segment 1
Segment 2
Segment 3
- Port connectant Ie Deignated Bridge au segment,
choisi
- Tous Ies trafics qui sortent du segment
- Transmission de BPDU vers Ies autres ponts
- Jamais dans un tat bIoquant
37
Spanning Tree
Port States
Designated Bridge
B B
F F
F F
F F
F F
F F F F
B B
Root Bridge
Designated Port
Designated Port
Designated Port
Root Port
Root Port
Root Port
Segment 1
Segment 2
Segment 3
- BIocking : Pas de trafic travers ce port, reoit seuIement Ies BPDU
- Listening : Pas de trafic travers ce port, stoppe Ies BPDU reues
- Learning : Pas de trafic travers ce port, construit sa FDB
- Forwarding : Trafic utiIisateur, transmission et rception de BPDU
38
Spanning Tree
Paramtres ae configuration
Paramtres rseau
Hello interval
Frquence laquelle un designated port
envoie des BPDU, 2 s par dfault.
Forward delay
Passage de l tat listening, learning
l tat forwarding , 15 s par dfault
Max age
Pseudo TTL pour les BPDU
Bridge priority (per bridge)
Intervalle 1-32768, valeur par dfaut 32768
Paramtres lis au port
Port cost
Cot de transmission d une trame sur un
segment
Path cost
cot total vers le root bridge
lors de l envoi d une BPDU, le port cost
du port prcdent qui a reu la BPDU est ajout
Par dfaut : 1000/Dbit en Mbps
10 Base T = 100, 100 Base FX, FDDI = 10, ATM = 6
Port priority
39
Spanning Tree
Designated Bridge
B B
F F
F F
F F
F F
F F F F
B B
Root Bridge
Designated Port
Designated Port
Designated Port
Root Port
Root Port
Root Port
Segment 1
Segment 2
Segment 3
AII ports have a cost of 100
Priority 1000
0
Priority 2000
Priority 3000
Priority 32768
Port 1
Port 2
-Messages de changement de topoIogie
-En direction du root bridge
-Envoys chaque transition d un port
dans I tat forwarding .
40
IEEE 802.10
IEEE 802.10 correspond aux besoins de segmentation du trafic et de
scurit dans les rseaux LAN/MAN
la base, gestion des Groupes Ferms d'Abonns
Indpendance vis vis des quipements intermdiaires
Son utilisation semble tre limit FDDI
Layer 2
Layer 1
IEEE 802.2
IEEE 802.10
IEEE 802.3
Ethernet
IEEE 802.5
Token Ring
ANSI-FDDI MAC
41
IEEE 802.1p
Extension de IEEE 802.1D pour le support dans les LANs "bridgs"
Classes de trafic
prioritisation du trafic dans les commutateurs
permettre le trafic temps rel dans les commutateurs
la priorit est allou
au niveau MAC sur le protocole (ex 802.3)
au niveau des adresses MAC des entits
pas de QoS, pas de contrle de flux
Filtrage dynamique du multicast
protocole GARP
Generic Attribute Registration Protocol
identique IGMP mais au niveau 2
Internet Group Management Protocol
42
IEEE 802.1Q
Jirtual Briagea Local Area network
Standard VLAN pour des LAN commuts/bridgs
Construit sur IEEE 802.1D et IEEE 802.1P
Marquage des trames
Etiquette implicite
Pas d'tiquette dans la trame
Appartenante d'une trame un VLAN base sur son contenue (@MAC,@IP) et le port
Etiquette explicite
Etiquette dans la trame
Supporte la prioritisation
Draft Standard P802.1Q/D11
43
IEEE 802.1Q
Jirtual Briagea Local Area network
Trame IEEE 802.3
Prambule
OCTETS
SFD
1 octet
@ DEST
6 octets
@ SCE
6 octets
DATA
46 - 1500 octets
FCS
4 octets
Lg DATA
2 octets
2 octets
Tag Header
CFI Canonical Format Indicator
VID VLAN Identifier
User Priority
VID 12 bits = 4096 identificateurs
44
Etiquette explicite
#OMMUTATEUR
#OMMUTATEUR
S D
D S FCS
D S FCS
D S FCS
#OMMUTATEUR
#OMMUTATEUR
Source
Destination
D S FCS
D S FCS
D S FCS
Etiquetage 1 niveau : simpIe marquage des trames
Etiquetage 2 niveaux : Base pour MuItiprotocoI Over LAN
Orient Backbone
VD VS
VLAN ID VLAN ID
Etiquette fabrique
VS VD
45
Rgles ae aesign aes JLAN
Questions ?
nombre d'utilisateurs ?
plan du campus
les utilisateurs qui partagent des donnes sont-ils
gographiqement proches ?
plan de cblage du campus
les changements sont-ils le fait de dpartements ou
d'utilisateurs isols ?
quel est le trafic sur le campus ?
les ressources sont centralises ou distribues ?
applications multimdia en perspectives ?
46
Le "backbone"
Choix de la technologie
Fast ethernet
Gigabit ethernet
ATM 155 Mbps, 622 Mbps (PNNI Phase 1)
Ne doit jamais tre satur
rgle des 80/20
garantir un bon temps de rponse aux applications
Liens multiples
rpartition de charge
redondance
Evolution et stabilit
Spanning Tree par VLAN
47
Les "broaacasts"
Les broadcasts et les multicasts interrompent tous les
matriels sur le rseau
traitement au niveau du CPU
Taille d'un domaine de broadcast
IP < 500 stations
la classe C est un moyen pratique de limitation
IPX < 300 stations
Appletalk < 200 stations
48
Accs a aes serveurs aapplications
Serveurs centraliss gographiquement
liaisons haut-dbit
Les groupes de travails, les services sont spars
logiquement avec des serveurs ddis.
Liens haut-dbit pour interconnecter les VLANs
Le routage et la scurit se font au niveau 3
Architecture indpendante des technologies
LAN, ATM
49
Campus
Architecture JLAN
L2 = L3 Performance
Serveurs
Serveurs
95% Trafic
non IocaI
95% Trafic
non IocaI
Structure existante
Structure existante
VLAN 2
Commutateurs muIti-niveaux L2-L3
ContrIe par Access Lists
Services haute-performance
50
Campus
Architecture JLAN
Les utilisateurs sont membres d un VLAN donn,
indpendamment des dplacements physiques.
Chaque VLAN peut avoir un jeu de rgles de scurit pour
l ensemble de ses membres.
Aujourdhui, le trafic est principalement local, les performances des
commutateurs de niveau 3 ne sont pas requises.
51
Aaministration aes JLANs
Disposer d'outils graphiques
"Drag & drop" pour la configuration des ports
Suivi de configuration par VLAN
travers le rseau
topologie par VLAN
Mise en oeuvre et configuration centralises
Configuration des liens redondants base sur des chemins
prfrentiels
Outils pour "rgler" le rseau
problme de la visibilit dans les rseaux commuts
52
Aaministration aes JLANs
SGMP
SNMP
SNMP
SNMP v2
RMON
RMON 2
RFC 1098
RFC 2222
RFC 1271,1513,1757
1987 1989 1994
Analyse de trafic
Surveillance active
Dfaillances
Rapports d'activit
Agents RMON
Sonde RMON
Port mirroring
Statics group
History group
Alarm group
Hoast group
Host TopN group
Trafic matrix group
Filter Group
packet capture group
Event group
Token Ring group

Vlan

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Vlan

Transféré par

Droits d'auteur :

Formats disponibles

Reseaux virtuels

Vous aimerez peut-être aussi