Vous êtes sur la page 1sur 20

Guide Commutation

Optimisez votre rseau local Les solutions de commutation Cisco pour les PME et les socits de taille moyenne

Sommaire
Avant-propos I Simplicit de mise en place......................................................5 II Sret pour les utilisateurs......................................................6 III Evolutivit du rseau...............................................................7
1 Pile de commutateurs et mise en grappe .........................................................7 2 La migration vers le Gigabit Ethernet....................................................................9 3 La qualit de service applique votre rseau......................................................10 4 Une scurit plus volue....................................................................................11 5 La commutation de niveau 3..............................................................................11

IV Haute disponibilit du rseau...............................................12 V Les commutateurs Cisco........................................................14 VI Tmoignage client..................................................................18 Ressources.................................................................................... 19 Lexique.......................................................................................... 19

Avant-propos
Les rseaux locaux interconnectent des stations de travail, des priphriques, des terminaux et d'autres quipements dans un seul immeuble ou toute autre zone gographique limite. Les technologies de rseaux locaux offrent des vitesses de transmission toujours plus leves et des mcanismes dits intelligents , conduisant les entreprises dans lre de lInternet et leur permettant de dployer des services valeur ajoute pour leurs salaris, leurs clients et leurs partenaires (formation, vente et collaboration en ligne), et ce, laide dune infrastructure rseau solide et extensible. Ce guide vous prsente les possibilits quoffrent les technologies de rseaux locaux, que vous soyez dans une petite structure ou dans une entreprise de taille moyenne. Il sarticule autour de la mise en rseau de lensemble de vos collaborateurs et de vos applications, en partant dun rseau inexistant et en arrivant un rseau qui accompagne la croissance de votre entreprise : un rseau volutif forte disponibilit.

I Simplicit de mise en place


La mise en place dun rseau local rpond au besoin dinterconnexion de lensemble des utilisateurs au travers doutils de communication et de partage de connaissance. La mise en rseau permet dans un premier temps de relier l'ensemble des utilisateurs avec les priphriques informatiques, ce qui facilite le partage des ressources internes et laccs aux informations cruciales de l'entreprise (imprimantes, serveur de base de donnes, applications, prsentations produits, formations). La productivit des salaris en est immdiatement amliore. Lorsquaucun rseau nexiste et que linterconnexion des quipements devient ncessaire, il est prfrable de choisir un environnement commut un environnement partag . Un rseau dit commut , cest dire constitu de commutateurs, dlivre une bande passante fixe chaque utilisateur, alors quun rseau dit concentr , cest dire constitu de concentrateurs (galement appel hubs), dlivre une bande passante partage entre les utilisateurs. Un concentrateur offre donc moins de bande passante et ne permet pas le dploiement dapplications gourmandes en bande passante

comme par exemple des applications de gestion de la relation client (CRM) ou de diffusion vido (formation en ligne). Llment essentiel lors de la cration dun rseau est la simplicit de mise en place. Les quipements doivent tre plug and play afin de permettre une mise en rseau rapide ne ncessitant pas de connaissances particulires. Les commutateurs Cisco sont bass sur le protocole Ethernet (protocole le plus utilis dans les rseaux locaux), qui ne demande pas dexpertise spciale lors de son dploiement. Ils offrent galement un outil de configuration simple bas sur une interface Web qui vous permettra, lorsque votre rseau voluera, de mettre en place des mcanismes de scurit ou de gestion de la qualit de service (QoS) plus volus ; ces points font lobjet des paragraphes suivants. Grce aux commutateurs Cisco, il est possible de relier entre eux une vingtaine dquipements, en les raccordant simplement par un cble Ethernet au commutateur.

Premire mise en rseau de vos collaborateurs : Interconnexion, partage de ressources

Premier groupe d'utilisateurs Serveur de fichiers Base de donnes Serveur de messagerie Imprimante Routeur Cisco

Internet
Accs Internet

' Deuxime groupe d'utilisateurs

Commutateur

II Sret pour les utilisateurs


Un mcanisme simple permet dapporter un premier niveau de scurit votre rseau : les rseaux locaux virtuels (VLANs). Quand 75 % des attaques sur les rseaux proviennent de lintrieur de lentreprise, il est indispensable de garantir une certaine tanchit entre les donnes des diffrents services. On peut considrer un rseau logique comme un rseau reliant un ensemble dordinateurs partageant des ressources communes. Un rseau local virtuel est un rseau logique de niveau 2. Il permet de se connecter un groupe logique de stations de travail, mme si ces dernires ne sont pas gographiquement proches les unes des autres. Par exemple, un logiciel dvelopp pour le service finance ne concerne pas les personnes du dpartement ressources humaines et vice versa. De la mme faon, les ressources disponibles (mises sur les serveurs par exemple) ne doivent pas forcment tre accessibles par toutes les personnes de lentreprise. Les VLANs permettent : De regrouper et disoler des groupes dutilisateurs qui ont besoin daccder ou dutiliser les mmes ressources. De limiter la propagation du trafic au seul VLAN concern : un flux originaire d'un VLAN donn n'est transmis qu'aux ports qui appartiennent ce mme VLAN. Chacun des VLANs

constitue ainsi un domaine de diffusion propre. C'est pourquoi le trafic doit tre rout pour tre achemin entre diffrents VLANs. Cette notion est similaire la notion de segmentation de rseau, qui elle a lieu au niveau 3 du modle OSI. De simplifier ladministration du rseau lors dajouts de nouveaux utilisateurs, lors de nouvelles affectations gographiques, ou lors de reconfigurations. Grce un ajout dans len-tte de la trame, on dsigne lappartenance un VLAN donn. Un VLAN peut se dfinir en fonction dun ensemble de ports ou dadresses MAC. Un administrateur rseau pourra par exemple crer un VLAN Finance en dsignant ses membres partir des adresses MAC de leurs machines. Un VLAN peut aussi tre bas sur un type de protocole de niveau 3. Un administrateur rseau peut, par exemple, choisir de crer un VLAN IP et un VLAN IPX. Le type dencapsulation utilis est lencapsulation IEEE 802.1Q. De configuration simple sur tous les commutateurs Cisco, les VLANs permettent une structure extrmement personnalise de votre architecture rseau. Le nombre dutilisateurs, ainsi que leur profil, est entirement dtermin par ladministrateur de votre rseau. Ces utilisateurs ont accs leurs propres ressources, mais pas celles des utilisateurs des autres VLANs. La mise en place de VLANs est donc un vritable gage de scurit et de performance pour votre rseau local dautant plus que le trafic dun VLAN lautre est soumis au passage travers un routeur avec toutes les possibilits de filtrage offertes par le logiciel Cisco IOS.

Deuxime niveau de mise en rseau de vos collaborateurs : sret grce aux VLANs
VLAN 1 (sous-rseau1) Service Comptable Serveur de fichiers Base de donnes Serveur de messagerie Imprimante Routeur Cisco

Internet
Accs Internet

Rseau local

Service Commercial VLAN 2 (sous-rseau 2)

III Evolutivit du rseau


Pile de commutateurs et mise en grappe Les VLANs permettent donc de scuriser votre rseau en rendant tanches les sous-rseaux entre eux, afin dviter des accs non dsirs des informations prcises. Cette fonctionnalit nest pas uniquement configurable sur les ports dun commutateur, elle peut tre tendue lensemble des commutateurs du rseau. Dailleurs, si vous avez besoin daugmenter le nombre dutilisateurs sur votre rseau, vous devez augmenter le nombre de ports. Augmenter le nombre de ports requiert plus de commutateurs. Cisco a cr deux systmes simples dinterconnexion de commutateurs, les stacks (ou piles) de commutateurs et le clustering (ou mise en grappe ). Ces technologies vous permettent de relier vos commutateurs entre eux et daugmenter la capacit de votre rseau en terme de connexions et de configurer un ensemble de commutateurs partir dune mme interface Web. Les commutateurs dits stackables peuvent tre empils ; cest--dire relis entre eux par des liens haut dbit (Gigabit), ce qui leur permet dchanger leurs donnes dix fois plus rapidement que sils taient connects entre eux par un lien 100 Mbits classique. Cette fonctionnalit permet, partir de commutateurs faible ou moyenne densit de ports (12, 24 ou 48 ports), de crer des piles de commutateurs forte densit de ports, jusqu 432 ports (9 commutateurs). Ceci vite de crer des goulets dtranglement sur le rseau entre des quipements connects un mme commutateur et dautres quipements connects un autre commutateur. Les piles de commutateurs prsentent une contrainte : les commutateurs doivent tre physiquement proches les uns des autres. La technologie de clustering rpond cette contrainte tout en apportant de nouveaux avantages.

Densit de ports plus lve : Pile de commutateurs

10/100 Mbits

10/100 Mbits

100 Mbits

1 Gbits

100 Mbits

1 Gbits

1 Gbits Interconnexion normale de commutateurs Pile de commutateurs stack

Toujours dans un souci de simplification, les commutateurs Cisco offrent la possibilit dadministrer lensemble des commutateurs du rseau compatible la suite de logiciel Cisco Cluster Management Suite (CMS) partir dun unique point central. Cette offre permet par ailleurs dtendre le principe de pile des produits non stackables .

III Evolutivit du rseau

Les intrts dune telle solution sont multiples : Ladministrateur du rseau peut grer jusqu 16 commutateurs, comme sil sagissait dun seul lment. Un seul point dadministration signifie une seule adresse IP et donc une seule image logicielle, ce qui offre une vision globale et unifie du rseau local. Prenons lexemple de plusieurs commutateurs interconnects formant un rseau local traditionnel. Chaque commutateur est administr de faon indpendante, ce qui gnre videmment une surcharge de travail pour ladministrateur. Cette architecture traditionnelle rend par ailleurs lisolement des problmes encore plus difficile (schma 1). En revanche, avec loffre de cluster de commutateurs Cisco, il nexiste plus quun seul point de management (schma 2). Pour ce faire, il suffit de positionner un commutateur en tant que matre et de mettre les autres en mode esclave. Le commutateur matre devient alors le point principal dadministration de lensemble du rseau local et il est le seul ncessiter une adresse IP.

Le clustering permet donc une gestion dinterfaces de manire intgre partir dun commutateur localis nimporte o dans le rseau local, do une grande souplesse dutilisation. Le logiciel CMS permet de configurer jusqu 16 commutateurs partir dun point central et dune unique adresse IP. Toutes les fonctionnalits dcrites dans ce guide sont configurables au travers de linterface Web propose par CMS. Cette suite logicielle permet galement de construire la grappe de manire graphique et autorise la visualisation dtaille et le management prcis de lensemble du cluster comme une seule entit logique. CMS prsente lavantage dtre dj install dans la mmoire flash des commutateurs Cisco et ne ncessite donc aucune installation pralable. La suite permet galement de faire des mises jour logicielles sur lensemble des commutateurs partir du point central dadministration. Le clustering reprsente donc une vritable protection de linvestissement et offre une solution prenne votre rseau local. De plus, CMS est gratuit !

Les possibilits du clustering de Cisco

1 adresse IP 1 point de management 10.0.10.1 3 adresse IP 3 points de management


10.0.20.1

1 seule adresse IP 1 seul point de management 10.0.10.1

1 adresse IP 1 point de management 10.0.40.1

10.0.20.2 10.0.20.3

3 adresses IP 3 points de management 10.0.30.1

Schma 1 : rseau traditionnel

Schma 2 : le clustering de Cisco

La migration vers le Gigabit Ethernet Les lments dun mme rseau nont pas tous besoin du mme dbit. Un serveur de fichiers par exemple requiert une bande passante plus importante quune simple station de travail naccdant quoccasionnellement au rseau. Les commutateurs Cisco prennent en compte ces diffrents besoins et vous offrent la possibilit de personnaliser votre architecture rseau. Ils possdent des ports Ethernet/FastEthernet (10/100 Mbits) qui peuvent fonctionner lune ou lautre des vitesses. Le commutateur dtermine automatiquement la vitesse de fonctionnement de lquipement lautre bout de la liaison et configure le port la vitesse adquate. Cette particularit, appelle dtection automatique, simplifie le dploiement des commutateurs dans les environnements mixtes Ethernet/FastEthernet. Certains commutateurs Cisco possdent des ports Gigabit Ethernet offrant des dbits de 1 Gbit/s. Ainsi, les serveurs auxquels de nombreux utilisateurs accdent (serveur de fichiers, serveur dimpression, serveur Web) peuvent se raccorder directement sur ces ports commuts Gigabit Ethernet autorisant alors le transfert dune trs grande quantit dinformations sans crer de perturbations dans le rseau.
Rseau sans goulot dtranglement

Les ports Gigabit Ethernet permettent galement de relier entre eux des commutateurs (piles de commutateurs) ou des commutateurs et des routeurs ou encore des commutateurs et des serveurs. Cela supprime les goulets dtranglement qui pourraient survenir dans une architecture 10/100 Mbits. En effet, dans un rseau bien conu o chaque station possde un dbit daccs de 10 ou 100 Mbits, si le lien qui relie deux commutateurs nest dimensionn qu 10 ou 100 Mbits, il peut vite devenir un point de congestion important. Il faut alors quil puisse supporter le trafic gnr par lensemble des utilisateurs. Dans ce sens, une liaison Gigabit apporte une solution fiable et performante. Les commutateurs Cisco vous permettent de migrer vers le Gigabit de manire souple car la majeure partie dentre eux possde des ports modulaires GBIC (GigaBit Interface Converter) ou Gigabit Ethernet en option ou directement intgrs. Parmis ces modules, Cisco propose des modules Gigabit cuivre. Ces modules 10/100/1000BaseT dtection automatique sont particulirement adapts aux salles de serveurs et la migration progressive des serveurs vers le Gigabit. Il est ainsi facile de passer de 10 Mbit/s 100 Mbit/s, puis 1000 Mbit/s. Ils simplifient galement les interconnexions entre commutateurs. Comme nous lavons vu, il est recommand de relier des commutateurs entre eux en Gigabit afin dviter les goulets dtranglement. Les modules Gigabit cuivre permettent de tirer la pleine puissance de votre infrastructure cuivre et vitent les cots de dploiement des fibres optiques. Si vous possdez dj des commutateurs Cisco, il est possible de leur ajouter des modules GBIC afin de migrer votre rseau vers le Gigabit Ethernet. Dans le cas contraire la gamme Catalyst est l pour vous.

Routeur Cisco

Internet
Accs Internet

Serveur Web Lien Gigabit 10/100 Mbits Serveur de Serveur de fichiers / Base messagerie de donnes Imprimante

La qualit de service applique votre rseau

III Evolutivit du rseau

La qualit de service applique votre reseau Au fur et mesure du dveloppement de votre socit, votre rseau et vos applications mtiers voluent, souvent en se complexifiant. Lintgration de nouvelles technologies (telles que la tlphonie sur IP, les systmes de gestion de la relation client (CRM) ou les ERP) ncessitent des rseaux capables de diffrencier plusieurs types de trafic. Cest lmergence de services diffrencis au niveau des rseaux IP. De plus, de la mme manire que les lments du rseau nont pas tous les mmes besoins en terme de dbit, tous les flux transfrs nont pas ncessairement le mme niveau de priorit. Lexemple parfait est celui dun flux engendr par une communication voix : on ne peut concevoir une conversation tlphonique o les interlocuteurs seraient obligs dattendre que chaque phrase prononce soit transfre intgralement avant den dire une autre (contrairement au tlchargement de fichiers par exemple). Il semble donc judicieux de pouvoir donner la priorit la voix sur dautres types de flux moins sensibles aux dlais. Les mcanismes de diffrenciation de service doivent tre implments de bout en bout, cest--dire de lordinateur de bureau jusquau cur du rseau et inversement. A la priphrie du rseau local, la qualit de service peut tre mise en oeuvre au niveau des commutateurs (niveau 2). Cette qualit de service de niveau 2 consiste analyser les trames entrantes, afin de les classer et de les introduire dans la file dattente approprie, en fonction du degr de priorit accord. La retransmission des trames les plus urgentes est ainsi prioritaire. Aujourdhui, les mcanismes de qualit de service des commutateurs de cur de rseau sont disponibles sur les commutateurs daccs dont nous parlons dans ce guide. Tous les commutateurs savent offrir un service de niveau 3 de bout en bout. Ce service repose sur larchitecture DiffServ (pour Differentiated Services ou services diffrentis). Il permet de diffrencier les flux selon plusieurs critres dont ladresse IP

ou le flux applicatif (http, mail) par exemple. Ces mcanismes avancs de qualit de service proposs par les commutateurs Cisco se basent sur quatre tapes : la classification des trames, leurs comparaisons avec des profils prdfinis, le marquage des trames correspondant un certain profil et leur mise en files dattente.

Lordonnancement des files dattente peut tre trait par trois mcanismes diffrents : Strict Priority Queue , Weighted Round Robin et Weighted Random Early Detection .Le mcanisme Strict Priority Queue consiste transmettre tous les paquets dune file dattente prioritaire avant de traiter les autres files dattente. Les paquets de basse priorit peuvent ainsi ne jamais tre transfrs. Weighted Round Robin permet dallouer un poids chaque file dattente. Elles seront toutes traites selon ce poids, ce qui permet de sassurer le transfert de toutes les informations. Weighted Random Early Detection vite la congestion en rejetant les paquets de basse priorit lorsquun seuil est dpass. En rsum, les quipements de niveau 3 permettent une hirarchisation sophistique des flux et les quipement de niveau 2 (les commutateurs), poussent cette hirarchisation au plus prs des utilisateurs du rseau. Il est donc possible de contrler de bout en bout les flux du rseau, et donc de favoriser vos applications mtiers.

10

Une scurit plus volue Comme nous lavons dj vu, un premier niveau de scurit peut tre fourni par les VLANs. Les commutateurs Cisco proposent dautres mcanismes, tels que les VLANs privs et les listes de contrle daccs (ACLs). La notion de VLAN priv assure une tanchit des ports dun mme commutateur. Auparavant, deux utilisateurs connects sur le mme VLAN pouvaient intercepter leurs flux. Grce aux VLANs privs, vous pouvez maintenant isoler les ports les uns des autres et donc isoler les utilisateurs les uns des autres. Les listes de contrle daccs (ACLs) sont des mcanismes emprunts aux routeurs (quipements de niveau 3). Les ACLs permettent de filtrer le trafic, quil soit commut au sein dun mme VLAN ou rout entre VLANs diffrents. Elles permettent dtendre la scurit au niveau de lutilisateur final et de minimiser la congestion du rseau en filtrant les donnes non dsires ds leur arrive sur le premier quipement dinterconnexion, le commutateur. Grce aux ACLs, vous pouvez, par exemple, interdire les flux FTP vers Internet et en autoriser vers des serveurs de donnes internes. Ainsi, des mcanismes de scurit de niveau 3 font leur apparition sur certains commutateurs Cisco pouvant interprter ce niveau. Dautres commutateurs Cisco sont pleinement niveau 3 (ils routent les paquets). La commutation de niveau 3 Les quipements de niveau 3 oprent au niveau de la couche rseau. Les routeurs sont des quipements de niveau 3. Lorsque les routeurs ou certains commutateurs de niveau 3 retransmettent les paquets, ils analysent len-tte IP et prennent leurs dcisions en se basant sur ladresse IP de destination. Ils utilisent pour cela des tables qu'ils maintiennent jour, afin de se tenir informs des diffrents sous-rseaux environnants et de la manire de les atteindre. Bien que ces deux types d'quipements aient la mme fonction de routage de paquets, ils lexcutent de faon diffrente.

Un routeur retransmet le trafic rseau en utilisant des algorithmes logiciels et utilise typiquement un processeur RISC pour crer et maintenir jour ses tables de routage. On utilise un tel processeur pour que le routeur puisse raliser un ensemble de tches additionnelles au routage, telles que la fonction de firewall ou encore la connexion un lien WAN. Un processeur RISC est plus puissant, mais plus lent qu'un processeur ddi une tche spcifique comme un ASIC. Les commutateurs de niveau 3 utilisent, quant eux, un processeur ASIC, plus rapide, mais aussi plus limit en terme de fonctionnalits. Ils effectuent le routage de faon matrielle (en hardware ). Bien qu'un commutateur de niveau 3 soit gnralement plus rapide qu'un routeur en terme de vitesse pure de routage, il ne prend en compte quun nombre restreint de fonctions. Le type de matriel qu'il convient de dployer dpend donc essentiellement du type de tche raliser. Les quipements de niveau 3 sont importants, car ils permettent de crer des sous-rseaux et daugmenter les performances du rseau fdrateur. Segmenter un rseau local grce ce type d'quipement amliore grandement la rapidit et la scurit du rseau. Toutefois, les quipements de niveau 3 ncessitent lintervention de personnel qualifi lors de linstallation pour tablir la configuration qui leur permettra de crer et de maintenir leurs informations de routage et de communiquer avec leurs homologues.

11

IV Haute disponibilit du rseau


Tous les mcanismes cits et expliqus dans les paragraphes prcdents mnent le rseau la haute disponibilit . Un rseau hautement disponible est un rseau transparent, cest--dire en tat de marche permanent pour que les utilisateurs puissent travailler sans soucis. Un rseau local est dautant plus scuris quil est accessible en permanence, car il permet ainsi un contrle complet de ses caractristiques et ce, nimporte quel instant. Dans bien des cas, la perte dune partie du rseau (dfaillance dun lien par exemple), mme temporaire, peut avoir des consquences dsastreuses (perte de donnes capitales, insatisfaction, cots induits par la non-utilisation du rseau). Un rseau local bien conu est donc un rseau qui conserve ses caractristiques essentielles, mme en cas de dfaillance dune partie.
Rseau redondant

Imaginons par exemple, une liaison interrompue entre deux commutateurs principaux de votre entreprise, vous devez absolument pouvoir continuer transfrer les donnes entre ces commutateurs, car ils permettent une majeure partie des utilisateurs daccder aux serveurs de fichiers, sans lesquels ils ne peuvent plus travailler. Le moyen le plus efficace pour pallier ce genre de panne est la mise en place de redondance au sein de votre rseau, en multipliant les chemins pour atteindre un mme quipement.

Postes clients

Commutateurs

Mais ce type darchitecture redondante peut engendrer des phnomnes de boucles o les informations envoyes risquent de circuler indfiniment sur votre rseau, occupant inutilement de la bande passante et pouvant rapidement saturer votre rseau. Ce phnomne est souvent appel tempte de broadcast . L'une des faons d'viter la formation de boucles est d'utiliser, au niveau 2, un algorithme logiciel sur chaque commutateur - appel Spanning Tree - qui va bloquer les redondances en dfinissant un chemin unique de circulation des donnes sur le rseau. Le Spanning Tree Protocol (STP) est implment par dfaut sur lensemble des commutateurs Cisco. Il est le standard incontournable pour grer harmonieusement les redondances entre commutateurs Ethernet. Cependant il possde un inconvnient majeur : sa lenteur pour tablir un chemin de secours en cas de panne.

Ressources du rseau

12

Chaque fois que la topologie du rseau change (lien bris par exemple), l'algorithme du STP doit tre recalcul. Typiquement, le temps de recalcul du chemin, appel encore temps de convergence, prend environ 50 secondes, ce qui reprsente une dure extrmement longue dans le monde des rseaux. Afin de rduire cette dure 2 ou 3 secondes, Cisco apporte plusieurs amliorations au protocole Spanning Tree , telles que BackboneFast , UplinkFast , et PortFast , tout en restant interoprable avec le Spanning Tree acadmique, le 802.1D. BackboneFast est ddi la connexion entre commutateur de distribution qui constitue le rseau fdrateur. Il ramne le temps de convergence du rseau un temps acceptable. UplinkFast est particulirement utile sur les commutateurs dtages. Il ramne le temps de convergence environ 2 secondes, en prdfinissant un lien montant ( uplink ) primaire et un lien montant redondant. Grce la technologie UplinkFast , le commutateur se connecte rapidement au nouveau commutateur racine :

l'uplink redondant passe immdiatement du mode blocking au mode forwarding , sans avoir passer par les tats intermdiaires dcoute (modes listening ) et dapprentissage (modes learning ). Il retransmet ensuite l'information du changement de topologie tous les autres commutateurs qu'il peut atteindre. PortFast est une autre innovation dveloppe par Cisco ddie la connexion des stations de travail. Lorsque PortFast est activ, les ports commutent directement de ltat blocking ltat forwarding . Un poste de travail peut donc commencer mettre du trafic ds la connexion au commutateur, sans attendre les 50 secondes imposes par le STP. Ainsi, grce lensemble de ces lments, le rseau est constamment disponible pour vos collaborateurs. La panne - si elle survient - est compltement transparente pour les utilisateurs et tout problme de boucle est vit. Nous pouvons donc parler de rseau haute disponibilit.

Rseau haute disponibilit

Postes clients

Commutateur de niveau 2

Backbone de distribution

Commutateur de niveau 3

Ressources du rseau

Commutateur de niveau 2 en pile Lien Gigabit 10/100 Mbits

13

V Les commutateurs Cisco


Cette partie vous prsente les gammes de commutateurs Cisco Catalyst qui accompagneront la croissance de votre entreprise. Les commutateurs Cisco tirent parti des mcanismes et fonctionnalits dcrites dans ce guide pour vous apporter toute la puissance et lvolutivit dont vous avez besoin. Gamme Cisco Catalyst 2900 XL Les commutateurs de la gamme Catalyst 2900 XL sont des commutateurs modulaires FastEthernet destins aux groupes de travail et aux petits backbones . Deux modles composent la gamme : le Catalyst 2912MF XL et le Catalyst 2924M XL.

Le Catalyst 2912MF XL possde 12 ports 100BaseFX et deux emplacements dextension pouvant recevoir des modules Gigabit Ethernet et des modules 100BaseFX.
Catalyst 2912MF XL

Catalyst 2924M XL

Le Catalyst 2924M XL possde 24 ports 10/100BaseT et deux emplacements dextension pouvant recevoir les modules cits ci-dessus.

Ils offrent une matrice de commutation 3,6 Gbps et un dbit de transfert de 3 Mpps (millions de paquets par seconde)

Gamme Cisco Catalyst 2950 Les commutateurs de la gamme Catalyst 2950 sont des commutateurs fixes 10/100BaseT et Gigabit destins aux groupes de travail et petits backbones . Plusieurs modles composent la gamme : Le Catalyst 2950-12 a 12 ports 10/100. Le Catalyst 2950-24 a 24 ports 10/100. Le Catalyst 2950C-24 a 24 ports 10/100 et 2 ports 100BaseFX. Le Catalyst 2950T-24 a 24 ports 10/100 et 2 ports 10/100/1000BaseT. Le Catalyst 2950G-12-EI a 12 ports 10/100, 2 ports GBIC et image logicielle Enhanced Image . Le Catalyst 2950G-24-EI a 24 ports 10/100, 2 ports GBIC et image logicielle Enhanced Image . Le Catalyst 2950G-48-EI a 48 ports 10/100, 2 ports GBIC et image logicielle Enhanced Image . Les commutateurs de la gamme 2950 sont idaux pour connecter des postes de travail de manire abordable (2950-12/24), tout en offrant des services avancs (2950G-12/24/48). Ils offrent une volution rapide et souple vers le Gigabit (2950T-24) et permettent de connecter des postes de travail par fibre (2950C-24). Ils offrent des mcanismes avancs de qualit de service et peuvent interprter le niveau 3 grce limage logicielle Enhanced Image . Ils offrent des performances exceptionnelles et ont une matrice de commutation non bloquante avec 8,8 Gbps et un dbit de transfert de 4,4 Mpps

Gamme Catalyst 2950

14

Gamme Cisco Catalyst 3500 XL Les commutateurs de la gamme Catalyst 3500 XL sont des commutateurs fixes 10/100BaseT et Gigabit. Deux modles composent la gamme : le Catalyst 3508G XL et le 3524-PWR XL.

Catalyst 3508G XL

Le Catalyst 3508G XL a 8 ports GBIC 1000BaseX et est idal pour lagrgation de piles de commutateurs. Le Catalyst 3524PWR XL possde 24 ports 10/100BaseT auto-aliments et 2 ports GBIC 1000BaseX. La fonctionnalit dauto-alimentation rend ce commutateur spcifique dans loffre Cisco. Elle permet de fournir du courant par le cble Ethernet aux quipements dextrmit (tlphones IP, points daccs sans fil) et donc, de se passer du bloc dalimentation secteur de ces quipements. Ce commutateur est idal pour linterconnexion dquipement ncessitant une alimentation en ligne. Ils offrent une matrice de commutation 10 Gbps et un dbit de transfert allant de 5 7 Mpps.

Catalyst 3524-PWR XL

Gamme Cisco Catalyst 3550 Les commutateurs de la gamme Catalyst 3550 sont des commutateurs fixes multilayer 10/100BaseT et Gigabit destins la commutation dtage et aux backbones . Plusieurs modles composent la gamme : Le Catalyst 3550-24-SMI a 24 ports 10/100, 2 ports GBIC et limage logicielle Standard Multilayer Image . Le Catalyst 3550-24-EMI a 24 ports 10/100, 2 ports GBIC et limage logicielle Enhanced Multilayer Image . Le catalyst 3550-24-FX-SMI a 24 ports 100BaseFX, 2 ports GBIC et l'image logicielle Standard Multilayer Image . Le Catalyst 3550-48-SMI a 48 ports 10/100, 2 ports GBIC et limage logicielle Standard Multilayer Image . Le Catalyst 3550-48-EMI a 48 ports 10/100, 2 ports GBIC et limage logicielle Enhanced Multilayer Image . Gamme Catalyst 3550 Le Catalyst 3550-12T a 10 ports 1000BaseT et 2 ports GBIC 1000BaseX. Le Catalyst 3550-12G a 10 ports GBIC 1000BaseX et 2 ports 1000BaseT. L'image logicielle EMI permet d'upgrader les catalysts 3550-24 et 3550-48 vers l'image logicielle Enhanced Multilayer Image . Les commutateurs de la gamme Catalyst 3550 sont idaux pour lagrgation de piles de commutateurs, de serveurs ou de rseaux fdrateurs (3550-12T/G). Ils offrent galement une connectivit puissante aux postes de travail (3550-24/48). Limage logicielle Enhanced Multilayer Image leur apporte des mcanismes de niveau 3 (routage). Ils offrent des performances exceptionnelles et ont une matrice de commutation non bloquante allant jusqu 24 Gbps et un dbit de transfert allant jusqu 17 Mpps.

15

V Les commutateurs Cisco

Ports modulaires GBIC (GigaBit Interface Converter) Les gammes de commutateurs Catalyst de Cisco peuvent bnficier de la connectivit Gigabit des ports modulaires GBIC. Ces ports sont au nombre de 5 et permettent diffrents types de connexion.

Gigastack GBIC permet de crer des piles de commutateurs. GBIC 1000BaseT permet la connectivit Gigabit sur cble cuivre. GBIC SX 1000BaseSX permet la connectivit de fibres multimodes par connecteur SC (distance de 550 m). GBIC LX/LH 1000BaseLX/LH permet la connectivit de fibres monomodes par connecteur SC (distance de 10 km). GBIC ZX 1000BaseZX permet la connectivit de fibres monomodes par connecteur SC (distance de 70 100 km).

GigaStack GBIC

GBIC 1000BaseT

Les gammes de commutateurs Cisco sont complmentaires et offrent de nombreuses fonctionnalits. Elles rpondent vos besoins dinterconnexion pour votre rseau local.

16

Tmoignage client
LUniversit de Compigne se dote d'un campus numrique grce la technologie rseau de Cisco
Cre en 1972, lUniversit de Technologie de Compigne (UTC) compte prs de 3 000 tudiants rpartis dans des disciplines essentiellement techniques : gnie informatique, gnie mcanique, gnie des systmes mcaniques, gnie biologique, gnie chimique et gnie des systmes urbains. Chaque anne, 600 dentre eux obtiennent un diplme dingnieur, 140 un DESS et 80 un doctorat. Une quipe de 300 enseignants et 300 administratifs encadre les tudiants dans un environnement o la haute technologie est omniprsente.

Plus rapide, plus fiable, plus scuris


A lUTC, les technologies de linformation et de la communication (TIC) sont au cur de sa stratgie dexpansion au travers du dveloppement de ses nombreux partenariats industriels et de son troit rapprochement avec le Conseil Rgional de Picardie pour la mise en place dun rseau informatique performant au niveau rgional. Ds 1995, sous limpulsion de son nouveau prsident, lUTC a dcid de donner une priorit aux quipements informatiques : une trentaine de serveurs sous Unix et Windows NT et prs de 2 000 postes de travail (essentiellement des ordinateurs sous Windows). Le tout est connect en rseau Ethernet 10 Mbits. Lobjectif : un campus numrique o laccs linformation doit tre immdiat, fiable et scuris, et ce, quel que soit le statut de lutilisateur (professeur, tudiant, chercheur, administratif), sa localisation lintrieur de ltablissement (salle de cours, bibliothque) comme lextrieur (chambres de la rsidence universitaire).

Jean-Marc Berenguier responsable technique du systme dinformation de lUTC

Un rapide tat des lieux des matriels en prsence amne un constat sans appel : le rseau Ethernet en place ne permet pas datteindre les objectifs souhaits dautant que le nombre de postes crot quotidiennement et que de nouvelles pratiques se dveloppent au sein de lUTC : transfert de documents et de fichiers multimdia, travail collaboratif en temps rel, etc. Il tait donc impratif de repenser les quipements rseaux en place pour offrir une qualit de service aux utilisateurs, comme lexplique JeanMarc Berenguier, responsable technique du systme dinformation de lUTC : Les commutateurs dont nous disposions ne permettaient pas damener plus de 10 Mbits dans chaque bureau. De plus, nous rencontrions frquemment des baisses de performances, des effondrements des capacits de commutation et des problmes dauto-ngociation.

Cisco rpond aux objectifs


Un cahier des charges fonctionnel est tabli en vue dacqurir de nouveaux commutateurs plus performants pour linfrastructure rseau de lUTC. Parmi les critres de choix arrivent en tte le support de diffrents types de matriels et la multiplicit des services (affecter des priorits aux flux, faire de la visio-confrence, etc.). Nous avons consult les diffrentes offres du march avant de retenir les commutateurs Cisco en 1997 pour leur puissance, leur fiabilit et leurs fonctions de scurit. affirme Jean-Marc Berenguier. LUTC commence par faire lacquisition de commutateurs 2924 puis 3548 avant dadopter plus rcemment des 2950 et des 3550.

17

VI Tmoignage client

Des bnfices immdiats


Tous les problmes de connexion, dauto-ngociation et de performance ont immdiatement disparu ! note Jean-Marc Berenguier. Les bnfices apports par la nouvelle infrastructure rseau Cisco sont en effet multiples : une performance accrue offrant aux postes utilisateurs une grande rapidit daccs aux informations ( Ce ne sont plus les commutateurs qui sont les goulots dtranglement ! ), une grande fiabilit et stabilit des matriels ( Les commutateurs Cisco fonctionnent parfaitement bien depuis leur installation. Nous navons jamais eu intervenir. ) et une administration simplifie ( Linterface de commande est commune aux divers commutateurs. Leur administration sen trouve simplifie dautant que nous avons une cinquantaine de commutateurs. De plus, il est possible de les configurer distance via un navigateur Internet. ). Pour les enseignants comme pour les tudiants ou les chercheurs, ces bnfices se traduisent par une transparence du rseau, les temps de rponse tant immdiats. Mme lorsquils mixent diffrents types de flux : voix, donnes, multimdia Ct plate-forme rseau, les bnfices se mesurent principalement en terme de scurit comme lexplique Jean-Marc Berenguier : Nous avons mis en place des listes de contrle daccs plusieurs niveaux. Nous pouvons ainsi contrler, voire interdire le dialogue entre certaines machines. Cette fonction est trs pratique, notamment dans le cadre des rseaux locaux Le Conseil Rgional de Picardie virtuels de lUTC o une mme machine accdera adopte galement Cisco diffrents types de serveurs en fonction du profil de lutilisateur (actuellement VMPS et prochainement LUTC participe galegrce la norme 802.1x). ment la gestion des quipements dinfraFort de ces bnfices, lUTC prvoit dtendre les serstructure du Rseau vices offerts notamment grce aux possibilits des Rgional de Tlcomnouvelles versions haut dbit du rseau sans fil Cisco munications de Picardie (transmission hertzienne) pour une plus grande du fait des problmatiques communes en libert de communication et dchange. terme de mise en place des infrastructures informatiques et de communication. Les objectifs sont galement multiples : faciliter l'interconnexion des rseaux locaux, rgionaux et nationaux, mais aussi des lyces et collges (support des diffrentes technologies RNIS, ADSL) et offrir des performances en terme d'accs aux serveurs d'informations et aux services disponibles. Les commutateurs Cisco 2950 et 3550 retenus cet effet remplissent parfaitement leur rle. Grce ces matriels, Cisco a particip la trs grande capillarit du rseau d'information de la rgion Picardie dclare Daniel Wulsztat, directeur de la Mission TIC du Conseil Rgional de Picardie et responsable du Rseau Rgional.

Universit de Technologie Compigne

18

Ressources
Voici quelques liens grce auxquels vous trouverez des informations plus compltes sur certains points abords dans ce guide et sur les gammes de commutateurs Cisco.
Informations sur les commutateurs Cisco (site franais) : http://www.cisco.com/global/FR/products/lan_switching/lan_switching_home.shtml Informations sur les commutateurs Cisco (site mondial - anglais) : http://cco/warp/public/44/jump/switches.shtml Livre blanc sur la migration vers le Gigabit Ethernet sur cuivre (anglais) : http://cco/warp/public/cc/pd/si/casi/ca3550/prodlit/copgi_wp.htm Explication de la technologie de mise en grappe (anglais) : http://www.cisco.com/warp/public/cc/pd/si/casi/ca3500xl/prodlit/swclu_ov.htm Fiche produit de Cisco Cluster Management Suite (anglais) : http://www.cisco.com/warp/public/cc/pd/si/casi/ca3550/prodlit/cclms_ds.htm

Lexique
Adresse MAC (Media Access Control) Adresse standardise de la couche liaison de donnes (niveau 2 du modle OSI), requise pour chaque quipement qui se connecte un rseau local. D'autres quipements sur le rseau utilisent ces adresses pour y localiser des machines spcifiques et pour crer et mettre jour des tables de routage et des structures de donnes. Bande passante Ce terme est galement utilis pour dcrire le dbit valu d'un mdia de transmission ou d'un protocole donn. Broadcast Paquet de donnes qui doit tre envoy tous les nuds d'un rseau. Ce type de diffusion gnrale est identifi par une adresse de broadcast. Commutateur Elment de rseau qui permet l'envoi, le filtrage et la rexpdition de paquets, en se basant sur l'adresse de destination de chaque paquet. Il opre par dfaut au niveau liaison de donnes (niveau 2 du modle OSI). Concentrateur Gnralement, un terme utilis pour dcrire un quipement servant de point central d'une topologie de rseau en toile et qui connecte des stations terminales. Il opre au niveau physique (niveau 1 du modle OSI), galement appel hub . Congestion Trafic excdant la capacit d'un rseau. Domaine de diffusion (broadcast domain)
Ensemble de tous les quipements qui reoivent les trames diffuses en mode broadcast et manant de n'importe quel quipement de cet ensemble. Les domaines de diffusion sont gnralement limits par les routeurs (ou par des rseaux locaux virtuels sur un rseau commut), car ceux-ci ne transmettent par les trames envoyes dans ce mode. Ethernet Spcification d'un rseau local bande de base. Les rseaux Ethernet utilisent la technique d'accs au mdia CSMA/CD et sont excuts sur de nombrux types de cbles 10, 100 et 1 000 Mbit/s. IOS. Internetwork Operating System Systme dexploitation des quipements dinfrastructure rseau Cisco (routeurs et commutateurs). Message Groupement logique d'informations de la couche application (couche 7 du modle OSI), souvent

compos d'un certain nombre de groupements logiques de couches infrieures telles que des paquets. Les termes datagramme, trame, paquet et segment sont aussi utiliss pour dcrire des groupements logiques d'informations divers niveaux du modle de rfrence OSI et dans le contexte de diffrentes technologies. Modle OSI Les protocoles de rseau sont tous bass sur un ensemble standardis de fonctionnalits. Cet ensemble a t cr par l'International Standards Organisation (ISO) et est appel modle OSI (Open Systems Interconnection) sept niveaux. Tous les protocoles de rseau sinscrivent, d'une manire ou d'une autre, dans ce cadre conceptuel. Les couches dfinies sont : Physique, Liaison de donnes, Rseau, Transport, Session, Prsentation, Application. Paquet Groupement logique d'informations qui inclut un en-tte contenant des informations de contrle et gnralement des donnes utilisateur. Les paquets sont le plus souvent utiliss pour se rfrer aux units de donnes de la couche rseau. Port Emplacement sur un commutateur permettant une connexion avec un cble et donc avec lquipement se trouvant lautre extrmit du cble. Qualit de service (QoS) Mesure des performances d'un systme de transmission qui reflte la qualit et le service offerts. Ensemble des mcanismes permettant de grer les dlais, la latence et la congestion. Redondance Duplication d'quipements, de services ou de connexions pour que, dans l'ventualit d'une panne, les dispositifs redondants puissent effectuer le travail de ceux qui sont dfaillants. Routeur Dispositif assurant la liaison entre deux zones spares dun rseau tendu (WAN) ou entre deux rseaux diffrents. Il tablit galement litinraire de transmission idal des paquets de donnes. VLAN Virtual LAN, concept logique permettant de segmenter un rseau physique.

WRED Weighted Random Early Detection Mthode de traitement des files dattente permettant danticiper les congestions et de rejeter les paquets de priorit basse. WRR Weighted Round Robin Mthode de traitement des files dattente cyclique.

19

Contactez nos conseillers au :

0 805 11 23 45

Cisco Systems - 11, rue Camille Desmoulins - 92782 Issy les Moulineaux cedex 9 - France
Tl. : +33 (0)1 58 04 60 00 - Fax : +33 (0)1 58 04 61 00

www.cisco.fr

Cisco, Cisco Systems, le logo Cisco Systems sont des marques dposes ou des marques de Cisco Systems, Inc. et/ou de membres affilis aux tats-Unis et dans certains autres pays.