Scribd Logo
Importer

Bienvenue sur Scribd !

  • Vlan2 PDF

    Transféré par

    mcherkao
    39 vues18 pages

    Titre original

    VLAN2.pdf

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    39 vues18 pages

    Vlan2 PDF

    Transféré par

    mcherkao

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 18

    Universit Montpellier II 2007 & 2008

    Les VLAN
    Virtual Logical Area Network

    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Sommaire

    Commutation Ethernet Dfinition VLAN Types de VLAN Communication inter-vlans

    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Commutation Ethernet
    Trame Ethernet Adresse MAC (Medium Access Control attribution IEEE) 44-45-53-54-00-12 (constructeur Xircom : 44-45-53 et numro de carte 54-00-10) 1 bit de poid fort (gauche) : 0 = adresse individuelle 1 = adresse multicast (octet de 01000100 en binaire ou 44 en hexadcimal) 7 octets Prambule 1 Dlt 6 Adresse destination 6 Ad. source 2 ULP 0 1500 Data 4 CRC

    10101011 Dlt : ULP :

    0000 1000 0000 0000

    Dlimiteur de dbut (AB en hxadcimal) Upper Layer Protocol 08 00 = IP au niveau rseau en Ethernet Version II
    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Commutation Ethernet

    Modes dadressage Ethernet

    Broadcast : 48 bits 1 Multicast : Unicast : 1 bit de poid fort 1 1 bit de poid fort 0

    trame diffusion gnrale trame diffusion limite un groupe trame diffusion limite une adresse

    7 octets Prambule

    1 DD

    6 Ad. destination

    6 Ad.source

    2 ULP

    0 1500 Data

    4 CRC

    Niveau rseau : IP version 4 Internet Protocol

    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Commutation Ethernet

    Le rseau Ethernet commut

    Ethernet 100 Mbits Full Duplex

    Serveur en commutation Accs 100 ou 1000 Mbits

    Commutation de circuits (matrice de commutation) Multibridging Ethernet 10, 100 et 1000 Mbit/s Trafic Unicast, Multicast et Broadcast Une prise de commutateur = 1 domaine de collision
    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Stations en commutation Accs 10/100/1000 Mbits

    Commutation Ethernet
    Principes de la commutation

    Serveur en commutation Accs 100 ou 1000 Mbits Ethernet 100 Mbits Full Duplex - Commutation de circuits (matrice de commutation) - Multibridging - Ethernet 10, 100 et 1000 Mbit/s - Trafic Unicast, Multicast et Broadcast - Une prise de commutateur = 1 domaine de collision - Calcul de puissance : nombre de prises dbit 2 (FD) - Technologies de traitement des trames : Store and Forward, Cut-Through, Modified Cut-Through
    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Stations en commutation Accs 10 Mbits

    Commutation Ethernet
    Stack et workgroup switch

    Initialement les Hubs et Commutateurs constituaient des Workgroups. La possibilit de constituer des stacks a tendu la capacit et la concentration des quipements de rseaux locaux. Certains commutateurs intgrent des fonctions de routage et de communication longue distance (WAN). Stations en commutation Accs 10 Mbits

    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Dfinition VLAN

    Un VLAN est un domaine de diffusion limit (domaine de broadcast de niveau 2). Lemplacement gographique des lments du VLAN peut tre quelconque, ce qui implique dmuler un rseau local, mme si lensemble des clients est rparti gographiquement sur plusieurs commutateurs. Pour fonctionner, un VLAN doit tre reprsent dans chacun des commutateurs qui lhberge comme un arbre couvrant excluant les boucles. Cette reprsentation est assure par lalgorithme de spanning tree (802.1d).

    Un VLAN est dot de mcanismes assurant la diffusion slective des informations. Le standard 802.1q spcifie le format dadresse ajout dans la trame Ethernet. Les nuds du rseau doivent tre capables de grer cette adresse supplmentaire (technique de tag). Mais lapplication du standard 802.1q nest pas la seule faon de construire des VLANs.

    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Dfinition VLAN
    Le spanning tree
    Port 1.2

    Principe : recherche de larbre couvrant du graphe de rseau par les plus courts chemins

    Switch 1

    Switch 3

    Switch 2 Switch 4

    Port 2.2

    Port 2.3

    Port 4.2
    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Dfinition VLAN
    802.1q 6 DA 6 SA 4 L/T 46 - 1500 Donnes 4 FCS

    TPID : Ox8100

    TPID

    TCI

    User priority (3bits)

    CFI (1bit)

    VLAN ID (12bits)

    TPID : TCI : CFI : VLAN ID :

    Tag Protocol Identifier Tag Control Information Canonical Format Indicator Identificateur de VLAN
    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Types de VLANs

    Dfinitions par

    Numro de port physique sur commutateur Protocole utilis (protocole de niveau 3) Adresse MAC utilise (adresse de niveau 2) Adresse IP (adresse de niveau 3) Adresse multicast Rgles daccs aux applications et de comportement (policy-based)

    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Vlan : par numro de port


    Evolution : VLAN sur un seul swith, puis VLAN inclus dans plusieurs switchs. Contrainte forte : reconfigurer le VLAN en cas de changement de port pour un hte. Demande une grande rigueur dans ladministration du VLAN mais performant en temps de traitement. Technologie la plus ancienne.
    Switch 1 Port 1.1

    Port 1.2

    Port 2.1 Port 1.3

    Switch 2 Switch 3 Port 3.1 Port 2.4

    Port 2.2

    Port 2.3

    Port 3.2

    Port 3.2
    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Vlan : par adresses Medium Access Control


    Avantages : le dplacement dun utilisateur entrane une redfinition dynamique de la topologie du VLAN. La convergence Peut demander du temps Adapt pour les notebook.
    020701A3AD9F

    Switch 1

    0321E487FAB3

    O532FB0986FF 020765AB76FA

    Switch 2 Switch 3
    045FB39983B2

    0E34569DF109

    0564FA010367

    02070123D9E4

    09B64382B1F6

    0A5581D9E456
    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Vlan : par protocol


    Du fait de lhgmonie du protocole IP, cette solution tend disparatre.
    IP IPX

    Switch 1

    IP IP

    IP

    Switch 2 Switch 3

    IPX

    IP IPX

    IPX IP
    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Vlan : par sous-rseaux IP


    Permet la mme souplesse que la solution base de MAC Adresses. Diffre du routage IP par lutilisation dASIC dans des commutateurs niveaux 2 et 3. Utilise des quivalents de tables de routages mais sans protocole de routage (OSPF ou RIP).
    Switch 1
    192.168.1.128

    192.168.1.64

    192.168.1.64 192.168.1.128

    192.168.1.64

    Switch 2 Switch 3

    192.168.1.192

    192.168.1.192 192.168.1.192

    192.168.1.64

    192.168.1.128
    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Vlan : par groupes multicast

    Les diffusions multicasts sont de type point-to-multipoint ou multipoint-to-multipoint. Elles sont utilises en applications multimdia (exemple : videoconfrence, voix sur IP) ou en gestion darchitecture de communication (changes entre quipements du mme type). Les multicast VLAN sont crs dynamiquement par utilisation dIGMP (Internet Group Management Protocol). Lorsque lutilisateur accde une application utilisant la diffusion multicast, il se trouve automatiquement intgr au VLAN multicast dfini pour cette application, et uniquement le temps de son utilisation. Principale raison dutilisation des VLAN multicast : meilleure gestion de bande passante. Les multicast VLAN ne sont oprationnels que le temps dutilisation dune application de type multicast. Leur logique de construction nest en gnral pas lie la structure de lentreprise, au contraire des autres types de VLAN.

    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Vlan : policy based

    Ce type de VLAN est le plus complexe. Leur construction sappuie sur un ensemble de rgles dfinies par ladministrateur : droits daccs, consommation en bande passante, ressource partage ou non etc Un environnement de policy based VLAN peut sappuyer aussi sur plusieurs techniques (protocle niveau 3, MAC adresses etc). La granularit de ce type de VLAN est maximale (rgles dpendant dlments hardware, software, comportementaux) et la reconfiguration dynamique dun policy-based VLAN permet de rpondre tous les cas qui ont t prvus (arrt de machine, saturation du rseau ).

    Contrainte : difficult de ltude pralable et ncessit de vrifier rgulirement la pertinence des rgles dfinies pour lappartenance un VLAN.

    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Communication inter VLANs


    VLAN Trunk Tagging
    Switch 2 Switch 1

    Switch 5 Switch 3 Switch 4

    VLAN x

    Trunking : mcanisme par lequel les commutateurs connaissent et exploitent la gographie virtuelle du rseau. Ici le Switch N3 a une vision logique de la rpartition du VLAN x et peut agrger en cas de besoin les liens vers les switch 1 et 4, et utiliser le lien redondant direct vers le switch 5 en cas darrt de la communication vers le switch 1.
    Claude Zurbach CNRS Claude.Zurbach@lpta.in2p3.fr

    Vous aimerez peut-être aussi