Vous êtes sur la page 1sur 24

Les rseaux locaux virtuels (VLAN)

Objectif : Prsenter la norme 802.1Q et les implmentations des constructeurs Auteur : Roger SANCH ! Sommaire "es rseau# locau# $irtuels %&"AN'........................................................................................................ 1 Introduction : le retour de la couche !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Les Vlan : a""roche usuelle!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! # Rappels sur la commutation............................................................................................................ ( t)ernet commut .......................................................................................................................... * "+accroissement des domaines de di,,usion.................................................................................... * Premi-re d,inition des &lan............................................................................................................ . "es &lan par port %&lan de ni$eau 1'............................................................................................... / "es &lan par adresse 0AC %&lan de ni$eau 2 '............................................................................... / "es &lan par adresse de Ni$eau ( %&"AN de ni$eau ( ' ................................................................ / "es autres mt)odes pour d,inir des &lan .................................................................................... 8 "es 1uestions 1u+on est en droit de se poser ................................................................................. 8 La norme $% !&' !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ( 2ntroduction...................................................................................................................................... 3 "es t4pes de trames........................................................................................................................ 3 5,initions dpendant du t4pe de trame........................................................................................ 10 "a commutation de trames dans un commutateur 6 &lan in,orm 7.............................................. 10 "es t4pes de port dans un commutateur 6 &lan in,orm 7............................................................ 11 5claration des &lan et a,,ectation des ports 8 un &lan................................................................ 12 Le "rotocole )V*+ (norme $% !&')!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! &# Prsentation ................................................................................................................................. 1( Premier e#emple........................................................................................................................... 1. 5eu#i-me e#emple........................................................................................................................ 1. Paramtrage des ports associs 8 l+a,,ectation d4nami1ue de &lan.............................................. 1. Les ,uestions aux,uelles on va maintenant r"ondre!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! &9ne trame peut:elle appartenir 8 plusieurs &lan ;......................................................................... 1/ 9n port peut:il appartenir 8 plusieurs &lan ;................................................................................. 1/ 9n poste peut:il appartenir 8 plusieurs &lan ;............................................................................... 1< => sont les &lan de ni$eau 1 2 ( .etc. dans la norme 802.1Q;..................................................... 13 'uel,ues im"lmentations des Vlan "ar les ,ui"ementiers et les didacticiens !!!!!!!!!!!!!!!!! &( 2ntroduction.................................................................................................................................... 13 Commutateur C2SC= 23.0 %un ?est seller C2SC='....................................................................... 13 Allied:@eles4n A@: S/8 ................................................................................................................. 20 Allied:@eles4n 8800 %commutateur A routeur'................................................................................ 20 Allied @eles4n **00 %un routeur A commutateur '........................................................................... 21 HP procur$e 2.2* %?est seller HP'................................................................................................ 21 Simulateur rseau %constructeur C R@A '............................................................................... 21 "inu#.............................................................................................................................................. 22 .ravaux "rati,ues et exercices !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! @ra$au# prati1ues sur commutateur.............................................................................................. 22 @ra$au# prati1ues a$ec le simulateur Boson................................................................................. 2( @ra$au# prati1ues a$ec le simulateur rseau du C R@A ............................................................. 2( @ra$au# prati1ues sur "inu# ......................................................................................................... 2* #ercices....................................................................................................................................... 2* /onclusion: 0nsei1ner l2architecture commute!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 3

)ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0

Page 1A2*

Introduction : le retour de la couche


"a tec)nologie t)ernet s+est impose ces derni-res annes ,ace 8 ses concurrentsG en o,,rant des d?its de 100 0?AsG 1 H?As et 10 H?As. AuEourd+)ui seul A@0 paraIt en mesure encore de rsister. 0ais ceu# 1ui prdisaient le tout A@0 sem?lent s+Jtre trompsG le marc) des rseau# locau# se ,ondeG certainement dura?lementG sur t)ernet. CependantG l+accroissement du d?it s+est accompagn d+un c)angement sur les structures d+interconne#ion. Ce n+est pas la premi-re ,ois. "+)istoire d+ t)ernet est ric)e en $ersions: A"=HAG 10?ase.G 10?ase2G 10 Base@G etc... Ces c)angements n+ont Eamais a,,ect ni la structure de la trame % t)ernet 22 ou 802.(' ni la mt)ode d+acc-s %CS0A A C5'. Par contre l+$olution en cours remet en cause pour la premi-re ,ois ces piliers tec)nologi1ues d+ t)ernet. n e,,et le 6 tout commut 7 remplace ce 1ui tait 8 la ?ase la gestion d+une liaison multipoint par un ensem?le de liaisons point 8 point. Cette modi,ication pro,onde n+est pas sans cons1uence sur la mt)ode d+acc-sG sur la notion de segment mais aussi sur la structure de la trame. 0ais la ,orce d+ t)ernet c+est d+a$oir touEours su $oluer de ,aKon co)renteG c+est 8 dire en prser$ant s4stmati1uement la compati?ilit ascendanteG permettant ainsi de ,aire communi1uer des structures de rseau# correspondant 8 des priodes )istori1ues di,,rentes. C+est peut:Jtre cela 1ui cre 1uel1ue,ois temporairementG des di,,icults supplmentaires d+apprentissage. "+o?Eet de ce document est de prsenter les rseau# locau# $irtuels %&irtual "ocal Area NetCorL F &"AN'. C+est 8 dire la segmentation des rseau# permise par les commutateursG une segmentation 1ui n+est plus p)4si1ue mais uni1uement logi1ue. Ce document propose aussi une dmarc)e d+apprentissage. "a plupart des ou$rages et des articles con,ondent la d,inition des principes d+un &lan et leur mt)ode de construction %&lan de ni$eau 1 2 ( .etc.'. Cette approc)e rend plus di,,icile la compr)ension et 8 ,ortiori l+e#plication de cette tec)nologie en mas1uant les mcanismes mis en Mu$re. Crer et administrer des rseau# ?ass sur les &lan ncessite d+aller au:del8 de cette liste de ni$eau#. 2l ,aut prsenter la norme 802.11 1ui d,init les principau# concepts mis en Mu$reG et montrer %comme pour le mod-le =S2' comment elle se dcline dans l+industrie. n,in il ,aut mesurer 6 l+intelligence 7 de plus en plus importante 1ui est associe au# lments acti,s de la couc)e 2 %carte rseau et commutateurs'. n e,,et ce ni$eau du mod-le =S2 tait essentiellement associ au# pro?l-mes d+adressage en liaison a$ec la couc)e ( o> la maEorit des traitements taient dtailles. AuEourd+)ui les tec)nologies &lanG 1ualit de ser$iceG aut)enti,icationG Ni:OiG %on peut mJme dclarer des 6 triggers 7 pour dclenc)er des scripts en ,onction d+$-nements sur un port' routage 8 la sourceG o?ligent 8 une redistri?ution des s1uences d+enseignement. Ce document respectera le plan sui$ant : =n rappellera dans un premier temps le principe de la commutation. =n e#posera la prsentation classi1ue de la notion de &"AN. Puis on appro,ondira la norme 802.11 en montrant ses carts par rapport 8 la prsentation classi1ue. n,in nous $errons 1uel1ues implmentations c)eP les constructeurs pour ,inir par des 1uestionnements pdagogi1uesG et une suite de @P et d+e#ercices.

)ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0

Page 2A2*

Les Vlan : a""roche usuelle


*a""els sur la commutation Contrairement 8 un concentrateurG un commutateur ne di,,use pas les trames. 2l met en relation les seuls postes concerns par l+c)ange. A$ant de rmettre les trames le commutateur $ri,ie 1ue le support de communication est li?re. 9n commutateur $ite donc les collisions au contraire d+un concentrateur. A c)a1ue ,ois 1u+un message lui par$ientG le commutateur associe le port par le1uel arri$e la trame 8 l+adresse matrielle %adresse 0AC' de l+metteur de la trame. Ainsi apr-s un certain nom?res de tramesG le commutateur connaIt 6 l+emplacement 7 %cQest 8 dire le port de rattac)ement' des postes sur le rseau et peut les mettre en relation deu# 8 deu#.

Cette association adresse 0AC A port est gre dans des ta?les d+association prsentes dans c)a1ue commutateur. Cette ta?le est construite progressi$ement par apprentissage. Si une trame contient une adresse de destination 1ui n+est pas prsente dans la ta?leG cette trame est transmise sur tous les ports du commutateur 8 l+e#ception du port metteur de la trame. C+est aussi ainsi 1ue sont traits les trames de di,,usion. 2l 4 a d+un point de $ue trans$ersalit un algorit)me intressant propos par l+e#onet sui$ant : 444!reseaucerta!or15exonets5exonet6 !htm

)ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0

Page (A2*

=n distingue deu# modes de ,onctionnement du commutateur : Store and forward : il stocLe les trames enti-rement a$ant de les rmettre. 2l ne rmet donc pas les trames errones %CRC RControl Redundancy CheckR innatendu' ou en collision. Par contre ces commutateurs sont plus lents et ncessitent des mmoires tampons importantes On the fly %appel aussi cut through c)eP C2SC=' : 8 la $oleG les commutateurs rmettent immdiatement apr-s lecture de l+adresse 0AC destinataireG c+est plus rapide mais on propage les trames errones : notamment les trames en collision et celles dont le CRC indi1ue une erreur de transmission. "e commutateur permet de garantir la ?ande passante d+un rseau. "a ?ande passante c+est le d?it d+un rseau. n ne di,,usant pas 8 tous les postes mais au# seuls postes concerns par l+c)angeG le commutateur optimise l+utilisation de la ?ande passante. Ainsi un commutateur 100 m?As de 12 ports garantira 100 m?As par port alors 1u+un concentrateur 100 m?As de 12 ports di$isera cette ?ande passante entre tous ses ports. 0thernet commut "+actualit des arc)itectures rseau est l+ t)ernet enti-rement commut et donc la disparition progressi$e des concentrateurs. n utilisant uni1uement des commutateursG il n+4 a plus de collision possi?le. C)a1ue port ,orme un mini:segment compos du commutateur et d+une carte ou aucune collision ne peut se produire. 5ans ce casG pendant l+mission d+une trameG la paire de rception n+est plus monopolise par la dtection de collision et on peut rece$oir en mJme tempsG c+est 8 dire tra$ailler en mode ?idirectionnel %full duplex'. 2l ,aut souligner aussi 1ue l+a?sence de collision supprime les limitations de distance 1ue leur dtection impli1uait. 5ans une arc)itecture enti-rement commute on met gnralement en Mu$re des interconne#ions redondantes entre commutateurs pour garantir une plus grande tolrance au# pannes. "es liaisons redondantes doi$ent Jtre in$alides 1uand elles ne sont pas utiles et $alides en cas de rupture d+une liaison. Cette gestion de la redondance est prise en c)arge par le protocole 802.1d %ar?re de recou$rementG en anglais spanning tree '. $oir le document : )ttp:AACCC.reseaucerta.orgAcotecoursAcotecours.p)p;numS2.3 L2accroissement des domaines de diffusion A$ec les concentrateurs et les commutateurs de premi-re gnrationG la sparation des ,lu# grs par la couc)e 2 ne peut se ,aire 1u+en regroupant gograp)i1uement les groupes de tra$ail. n e,,etG si le commutateur segmente les domaines de collisionG il maintient cependant un seul domaine de di,,usion.

Segmentation des domaines de di,,usion par les routeurs )ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0 Page *A2*

Si l+interconne#ion du rseau repose sur les commutateurs et non sur les routeurs %ce 1ui est de plus en plus le cas' cela pose deu# pro?l-mes : les trames de di,,usion sont propages sur tout le rseauG or ces trames sont nom?reuses %ARPG 5HCPG Net?iosG .etc.'. en mettant une carte rseau en mode Tpromiscus+ on peut capturer ces trames

9n seul domaine de di,,usion %a$ec liaison redondante' "a sparation et la scurit des domaines de di,,usion e#igeaientG a$ant l+apparition des &lansG une sparation gograp)i1ue des domaines de di,,usion et une interconne#ion par routeur +remi7re dfinition des Vlan 9n &"AN permet de crer des domaines de di,,usion %domaines de broadcast' grs par les commutateurs indpendamment de l+emplacement o> se situent les nMudsG ce sont des domaines de di,,usion grs logi1uement

5omaines de di,,usion logi1ue et commutateursArouteurs "es a$antages des &"ANs sont les sui$ants : "a rduction des messages de di,,usion %notamment les re1uJtes ARP' limits 8 lQintrieur d+un &"AN. Ainsi les di,,usions dQun ser$eur peu$ent Jtre limits au# clients de ce ser$eur. "a cration de groupes de tra$ail indpendants de lQin,rastructure p)4si1ue U possi?ilit de dplacer la station sans c)anger de rseau $irtuel. "+augmentation de la scurit par le contrVle des c)anges inter:&"AN utilisant des routeurs %,iltrage possi?le du tra,ic c)ang entre les &"ANs'. )ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0 Page .A2*

"+indpendance entre in,rastructure p)4si1ue et groupe de tra$ail impli1ue 1u+un commutateur puisse grer plusieurs &lan et 1u+un mJme &lan puisse Jtre rparti sur plusieurs commutateurs. n cons1uenceG une trame 1ui circule dans un commutateur et entre les commutateurs doit pou$oir Jtre associe 8 un &lan. Pour rpondre au# o?Eecti,s des &lan la r-gle sui$ante doit Jtre imprati$ement respecte : une trame doit Jtre associe 8 un &lan et un seul et ne peut pas sortir du &lanG sinon l+tanc)it du ni$eau 2 n+est plus respecte. "es mt)odes de construction d+un &lan doi$ent donc dterminer la ,aKon dont le commutateur $a associer la trame 8 un &lan. 9suellement on prsente trois mt)odes pour crer des &"AN : les $lan par port %ni$eau 1'G les &lan par adresses 0AC %ni$eau 2'G les &lan par adresses 2P %ni$eau (' ainsi 1ue des mt)odes dri$es. Les Vlan "ar "ort (Vlan de niveau &) =n a,,ecte c)a1ue port des commutateurs 8 un &"AN. "+appartenance d+une trame 8 un &"AN est alors dtermine par la conne#ion de la carte rseau 8 un port du commutateur. "es ports sont donc a,,ects stati1uement 8 un &"AN. Si on dplace p)4si1uement une station il ,aut dsa,,ecter son port du &lan puis a,,ecter le nou$eau port de conne#ion de la station au ?on &lan. Si on dplace logi1uement une station %on $eut la c)anger de &lan' il ,aut modi,ier l+a,,ectation du port au &lan.

Les Vlan "ar adresse 8A/ (Vlan de niveau =n a,,ecte c)a1ue adresse 0AC 8 un &"AN.

"+appartenance d+une trame 8 un &"AN est dtermine par son adresse 0AC. n ,ait il s+agitG 8 partir de l+association 0acA&"ANG dTa,,ecter d4nami1uement les ports des commutateurs 8 c)acun des &"AN en ,onction de l+adresse 0AC de l+)Vte 1ui met sur ce port. "QintrJt principal de ce t4pe de &"AN est lQindpendance $is:8:$is de la localisation gograp)i1ue. Si une station est dplace sur le rseau p)4si1ueG son adresse p)4si1ue ne c)angeant pasG elle continue d+appartenir au mJme &"AN %ce ,onctionnement est ?ien adapt 8 lQutilisation de mac)ines porta?les'. Si on $eut c)anger de &lan il ,aut modi,ier l+association 0ac A &lan. Les Vlan "ar adresse de Niveau # (VLAN de niveau # ) =n a,,ecte une adresse de ni$eau ( 8 un &"AN. "+appartenance d+une trame 8 un &"AN est alors dtermine par l+adresse de ni$eau ( ou suprieur 1u+elle contient %le commutateur doit donc accder 8 ces in,ormations'. n ,aitG il s+agit 8 partir de l+association adresse ni$eau (A&"AN dTa,,ecter d4nami1uement les ports des commutateurs 8 c)acun des &"AN. 5ans ce t4pe de &"ANG les commutateurs apprennent automati1uement la con,iguration des &"AN en accdant au# in,ormations de couc)e (. Ceci est un ,onctionnement moins rapide 1ue le &lan de ni$eau 2. Quand on utilise le protocole 2P on parle sou$ent de &lan par sous:rseau. )ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0 Page /A2*

)ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0

Page <A2*

Les autres mthodes "our dfinir des Vlan =n trou$e dans la littrature des r,rences au &lan par protocoles C+est 8 dire 1u+on associe une trame 8 un &lan en ,onction du protocole 1u+elle transporte. Ce protocole peut Jtre un protocole de ni$eau ( pour isoler les ,lu# 2PG 2PWG ApppletalL .etcX 0ais on peut trou$er aussi des &lan construits 8 partir de protocole suprieur %notamment H(20'. =n parle 1uel1ue,ois de &lan par r-gles ou par t4pes de ser$ice. n,in l+apparition du Ni:,i pose des pro?l-mes de scurit 1ue les &lan peu$ent rsoudre. Ainsi une solution ?ase sur des &lan par SS25 est en$isagea?le.

Ce sc)ma est tir d+un prsentation ,aite par S4l$ie 5upuis et Cat)erine Hrenet le 1( =cto?re 200* 8 l+ NSA0 % www.cru.fr/nomadisme-sans-fil/J ! "/cg-sd.pdf ' Les ,uestions ,u2on est en droit de se "oser Peut:on associer une trame 8 plusieurs &lan ; n ,onction de la r-gle nonce plus )autG la rponse est touEours non. n e,,et une trame associe 8 un &"AN 1uelle 1ue soit la mt)ode d+association ne peut Jtre adresse 1u+a une carte rseau associe 8 ce &"AN. 9ne trame de di,,usion mise par une carte rseau associe 8 un &"AN sera transmise 8 toutes les cartes rseau# composant ce &"AN et uni1uement 8 celles:ci. Cela impli1ue:t:il 1u+un port de commutateur ne doit Jtre associe 1u+8 un seul &lan ; Car si un port est associ 8 plusieurs &lanG 8 1uel &lan associe:t:il la trame 1u+il reKoit ; t s+il n+est associ 1u+8 un seul &lan comment rpartir un &lan sur plusieurs commutateursG car les ports d+interconne#ion doi$ent pou$oir ,aire transiter des trames en pro$enance de di,,rents &lan ; 9ne rponse serait de mettre en place des &lan de ni$eau 2 mais alors 1u+en est:il pour les &lan de ni$eau 1 ; "a carte rseau d+un poste peut:elle Jtre associe 8 plusieurs &lan ; Si oui comment sa$oir 8 1uel &lan appartient une trame mise par une telle carte rseau ; Si non comment partager l+acc-s 8 des ressources communes entre di,,rentes &lan ; 9ne rponse serait des &lan de ni$eau ( mais alors 1u+en est:il pour le ni$eau 1 et le ni$eau 2 ; Comment communi1uer entre les &lan ; "+tanc)it de la couc)e 2 impli1ue de remonter Eus1u+8 la couc)e ( pour l+c)ange entre &lan. Cet c)ange peut donc Jtre enti-rement contrVl. )ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0 Page 8A2*

La norme $% !&'
#es sch$mas de ce paragraphe sont issus de la norme %"&. ' publi$e par l()***. Introduction "a norme 802.11 date de dcem?re 1338G c+est donc une norme rcente. 9ne amlioration a t propose en octo?re 200( pour rduire le tra,ic du protocole H&RP %Compact:H&RP'. "a norme 802.1Q dpend de la norme 2S=A2 C 1.802:( 1ui d,init les principau# concepts utiliss par la norme. lle reprend 6 l+ti1uette 7 d,init par la norme 802.(ac en spci,iant l+utilisation des c)amps. => s+ins-re la norme ;

Les t9"es de trames "a norme d,init trois t4pes de trames : les trames non ti1uetes %untagged ,rame' les trames ti1uetes %tagged ,rame' les trames ti1uetes par une priorit %priorit4:tagged ,rame' 9ne trame non ti1uetes est une trame 1ui ne contient aucune in,ormation sur son appartenance 8 un &lan. 9ne trame ti1uetes est une trame 1ui contient une entJte supplmentaire. Cette entJte modi,ie le ,ormat standard d+une trameG notamment de la trame 802.(. "e ,ormat d+une trame ti1uete 802.1Q est le sui$ant : Adresse destination : / octets Adresse Source : / octets &P25 %&lan Protocol 2denti,ier' : 2 octets. Oi# 8 0#8100 . Attention 8 ne pas con,ondre a$ec lQidenti,iant dQun &"AN. 2ci il sQagit dQidenti,ier une trame de t4pe 802.11 9P %9ser priorit4' : ( ?its. Permet de d,inir 8 ni$eau# de priorits. 9tilis par le protocole 802.1p. CO2 %Canonical Oormat 2denti,ier' : 1?it. indi1ue 1ue le ,ormat est standard %utilis par le routage par la source' &25 %&lan 2denti,ier' : 12 ?its. 2ndi1ue sur 1uel &lan circule la trame. "ongueurAt4pe : 2 octets. n 802.( donne la longueur de la trame. n t)ernet 22 ou 52W%5igital 2ntel Wero#' indi1ue le t4pe de donnes transport. 5onnes : */ 8 1.00 octets OCS : * octets. Orame C)ecL Se1uence. )ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0 Page 3A2*

"a modi,ication de lQentJte impli1ue 1ue les lments rece$ant la trame ti1uete %tagge' disposent du protocole 802.11. Ce nQest gnralement pas le cas de la maEorit des cartes rseau# auEourd+)ui. :ne trame ti,uete "ar une "riorit est une trame dont l2ent;te $% !&' contient le cham" "riorit (:+) rensei1n mais dont l2identifiant de Vlan (VI<) est = >ro! Remarque : la gestion des priorits est plutt dfinie par la norme 802.1p. Remar+ue , dans cette pr$sentation il n(est pas fait mention du - routage . la source de ni/eau & 0 champ - *-R)1 0 2*mbedded Route )nformation 1ield3 d$fini par la norme. #a pr$sence de ce champ est indi+u$e par le C1) 2Canonical 1ormat )dentifier3. )l est situ$ apr4s la longueur 2ou type3 de la trame. )l se d$compose en un champ RC 2Route contr5le 1ield3 de & octets 2indi+uant sa longueur #6 2length3 3 et au maximum de &% octets <finitions d"endant du t9"e de trame 9n &lan est un sous:ensem?le d+une topologie acti$e d+un rseau local commut. Ce sous:ensem?le est identi,i par un &25 %&lan 2denti,ier '. 9n lment acti, d+un rseau est dit 6 $lan in,orm 7 %&lan:aCare' s+il reconnaIt les trames ti1uetes. 2l est dit 6 &lan non:in,orm 7 %&lan:unaCare' dans le cas contraire. 9n rseau local $irtuel est un rseau o> l+e#istence d+lments acti,s 6 &lan in,orm 7 %&lan:aCare' permet la crationG la modi,ication et la maintenance de &lan. "+arc)itecture logi1ue d+un commutateur 6 $lan in,orm 7 est la sui$ante :

"a partie con,iguration d,init les lments de la 0i? %0anagement 2n,ormation Base' lis au &"AN 1ui seront utiliss par le protocole SN0P %Single NetCorL 0anagement Protocol'. lle d,init aussi les commandes administrati$es ncessaires 8 la gestion des &lan. "a partie 6 distri?ution 7 se proccupe des lments lis 8 la d,inition automati1ue des &lan et leur propagation dans un rseau. Cette partie dans la norme est prise en c)arge par le protocole H&RP %HARP &lan Registration Protocol'. "a partie 6 rela4 7 d,init le processus de traitement d+une trame par un commutateur 6 &lan in,orm 7. La commutation de trames dans un commutateur ? Vlan inform @ "e processus de commutation %rela4' se dcompose en trois oprations :

)ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0

Page 10A2*

"es oprations lies au traitement d+une trame en entre d+un port 6 $lan in,orm 7. contrVles par des r-gles d+entre %ingress rules'

lles sont

"es oprations lies 8 la dcision de commutation %,orCarding process' d+une trame prise par un commutateur 6 $lan in,orm 7. lles sont contrVles par des ta?les de ,iltrage %,iltering data?ase' 1ui rpertorient les associations entre ports et adresses 0ac et entre port et &lan. =n associe 8 ces oprations les oprations de gestion de priorit si celles:ci sont acti$es. 5ans ce cas il 4 a une ta?le des priorits 1ui associe une ,ile d+attente 8 c)a1ue ni$eau de priorit %8 ma#imum'. "es oprations lies au traitement d+une trame en sortie d+un port 6 $lan in,orm 7. lles sont contrVles par des r-gles de sorties %egress rules'. 2l ,aut $entuellement aEouter ou retirer une ti1uette 8 la trame et recalculer le OCS.

"es r-gles d+entre permettent de classer les trames reKues dans un et un seul &lan. Si cela n+est pas possi?le la trame est dtruite. "a ta?le de ,iltrage permet de d,inir les ports sur les1uels la trame doit Jtre transmise. "es r-gles de sortie permettent d+liminer les trames 1ui ne correspondent pas au# &lan associs au port et de dterminer le ,ormat dans la1uelle la trame doit Jtre transmise. Remar+ue , on ne d$taille pas ici la notion d()7# 2)ndependant 7lan3 et S7# 2Shared 7lan3 au ni/eau des tables de filtrage. Sch$mati+uement8 les commutateurs de type S7# connaissent l(ensemble des associations mac//lan r$parties sur cha+ue commutateur 2ce +ui suppose des $changes importants3 et les commutateurs de type )7# n(ont connaissance +ue de la table mac//lan associ$e . leurs ports. Les t9"es de "ort dans un commutateur ? Vlan inform @ "es param-tres associs 8 un port %Port State 2n,ormation' sont entre autres son t4pe %taggedG untaggedG priorit4 tagged' et les &lans au#1uels il participe %les P&25G Port &lan 2denti,ier'. 9ne trame en entre ne comportant pas de &25 ou ?ien un &25 nul sera associe 8 un &lan soit en ,onction des param-tres du port de rception soit en ,onction d+e#tensions propritaires non d,inies par le protocole 802.1Q. 9ne trame en entre doit touEours Jtre associe 8 un &25. 9n port peut admettre toutes les trames ou seulement les trames 6 ti1uetes 7. Si la trame n+est pas ti1uete et 1ue le port n+est pas ti1uetG la trame sera associe au P&25 du port %1ui doit alors Jtre uni1ue' sinon elle est dtruite. )ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0 Page 11A2*

9ne trame en sortie dont l+association a$ec un &lan ne correspond pas au%#' P&25 du port en sortie sera dtruite. 9n port 6 ti1uet 7 transmet des trames ti1uetes mais peut traiter des trames non ti1uetes. 9n port 6 non ti1uet 7 transmet des trames non ti1uetes mais peut traiter des trames ti1uetes %en enle$ant notamment l+ti1uette'. n,in un port 6 ti1uet par une priorit 7 transmet des trames 6 ti1uet par une priorit 7 mais peut traiter les autres t4pes de trames. 9n commutateur peut a$oir des ports de di,,rents t4pes en mJme temps. <claration des Vlan et affectation des "orts = un Vlan 9n port sur un commutateur ne peut participer 1u+au# &lan dclars sur ce commutateur. "a dclaration des &lan est donc prala?le ou conEointe 8 l+a,,ectation des ports au# &lan. "a dclaration de &lan consiste 8 crer un &25 sur un commutateur. Cette cration peut Jtre stati1ue %Static &lan' ou d4nami1ue %54namic &lan'. 9n &lan stati1ue est un &lan cr manuellement sur le commutateur. 9n &lan d4nami1ue est un &lan dont la cration sur le commutateur rsulte d+un c)ange a$ec un autre commutateur. "a cration d4nami1ue des &lan permet de contrVler celle:ci 8 partir de un ou plusieurs commutateurs et d+$iter ainsi les erreurs sur les identi,iants %&25' 1uand un &lan est rparti sur plusieurs commutateurs %$oir e#emples plus ?as'. "+a,,ectation d+un port 8 un &lan peut Jtre stati1ue ou d4nami1ue. Cela donne les cas de ,igure sui$ants : +orts5Vlan Stati1ue 54nami1ue Stati1ue W W 54nami1ue W W

A l+tat initial un commutateur comporte un &lan stati1ueG le &lan par d,aut et tous les ports sont a,,ects 8 ce &lan "a cration stati1ue des &lan et l+a,,ectation stati1ue des ports se ,ait $ia les commandes d+administration du commutateur. "a cration d4nami1ue des &lan et l+a,,ectation d4nami1ue des ports se ,ait $ia le protocole H&RP 1ui doit Jtre acti$ sur le commutateur.

)ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0

Page 12A2*

Le "rotocole )V*+ (norme $% !&')


+rsentation "e protocole H&RP est ?as sur un c)ange de BP59 %Bridge Protocol 5ata 9nit' entre les commutateurs. "+adresse 0AC associe est 6 01:80:C2:00:00:21 7. Si le H&RP est acti, sur un commutateurG le protocole H&RP est alors acti, au ni$eau de c)a1ue port du commutateur. 0ais le protocole H&RP peut Jtre acti, aussi au ni$eau d+une carte rseau. 2l est compos d+une partie applicati$e %H&RP application'G des messages c)angs % H25 HARP 2n,ormation 5claration' entre ports de commutateurs di,,rents ou a$ec les cartes rseau# et des messages c)angs entre ports sur un mJme commutateur %H2P HARP 2n,ormation Propagation'.

Schma issu de la norme 802.1Q H&RP doit permettre 8 un mem?re participant %H&RP:ena?led et H&RP:aCare' 8 l+c)ange H&RP de dclarer l+ensem?le des &lan au#1uels il participe ce 1ui $eut dire 1u+il doit rece$oir aussi le tra,ic associ 8 ces &lan %s+il lui est adress ?ien sYr'. Cette opration est un enregistrement %Register'. 9n participant doit aussi pou$oir se dsa,,ecter d+un &lanG c+est une opration de d:enregistrement %5e:register'. A la rception d+un enregistrement H&RPG un port participant au H&RP enregistre dans la ta?le de ,iltrage du commutateur une association entre lui et les &lan dclars dans le H25 %a,,ectation d4nami1ue'. Attention il ,aut 1ue la limite de la ta?le de ,iltrage n+ai pas t atteinte. "e port $a ensuite propager %H2P' l+in,ormation au# autres ports du commutateur. Ceu#:ci $ont transmettre l+in,ormation sans s+a,,ecter d4nami1uement au &lan. "e comportement d+un port est donc di,,rent selon 1ue l+in,ormation H&RP lui par$ient 8 tra$ers un H25 ou un H2P. 9n port a,,ect d4nami1uement est implicitement un port 6 ti1uet 7. )ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0 Page 1(A2*

)ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0

Page 1*A2*

+remier exem"le 5ou?le propagation d+in,ormation H&RP a$ec a,,ectation des ports

sc)ma issu du )p2.2*mgmntZcon,ig guide.pd, <euxi7me exem"le Propagation de la dclaration des &25 8 partir d+un ser$eur source puis a,,ectation des ports.

sc)ma issu du document g$rp[use.pd, du site HeClett PacLard +aramtra1e des "orts associs = l2affectation d9nami,ue de Vlan Par rapport au protocole H&RP un port peut Jtre dans trois tats : )ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0 Page 1.A2*

Apprentissage %learn' Blo1u %?locL' Non acti, %disa?le' 9n port 1ui reKoit un H25 annonKant %ad$ertisement' un &lan non dclar sur le commutateur %9nLnoCn &lan' ragira en ,onction de son tat : apprentissage : il cre le &lanG s+associe 8 lui et propage le H2P ?lo1u : il ne s+associe pas au &lan mais propage le H2P non acti, : il ne s+associe pas au &lan et ne propage pas le H2P 9n port 1ui reKoit un H25 annonKant %ad$ertisement' un &lan dclar sur le commutateur %static &lan' ragira en ,onction de son tat : apprentissage : il s+associe 8 lui et propage le H2P ?lo1u : il s+associe au &lan et propage le H2P non acti, : il ne s+associe pas au &lan et ne propage pas le H2P Si un &lan stati1ue est dclar sur le commutateur et 1ue les ports sont dE8 a,,ects 8 ce &lanG le comportement sera le sui$ant %HP procur$e 2.12 et 2.2*' :

Les ,uestions aux,uelles on va maintenant r"ondre


:ne trame "eutAelle a""artenir = "lusieurs Vlan B Non. Rien de c)angG mais l8 c+est d,initi,G en e,,et l+entJte 802.1Q n+admet 1u+un seul identi,iant &"AN %&25' pour une trame :n "ort "eutAil a""artenir = "lusieurs Vlan B

)ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0

Page 1/A2*

=ui. 0ais si une trame non ti1uete arri$e sur ce port il doit pou$oir l+associer sans am?igu\t a$ec un &25. 5ans la prati1ue les ports seront a,,ects 8 un seul &lan et les ports d+interconne#ion entre commutateurs 8 plusieurs &lan. n ,ait un port 1ui reKoit une trame non ti1uete en rception ne doit a$oir 1u+un seul P&25 acti, ou ?ien doit disposer d+un mo4en pour associer cette trame 8 un &"AN. Ce mo4en est ,orcment un c)amp 1uelcon1ue de la trameG et ce mo4en n+tant pas spci,i par la norme sera ,orcment propritaire. :n "oste "eutAil a""artenir = "lusieurs Vlan B =ui. 0ais alors la carte rseau du poste doit Jtre 6 $lan in,orm 7 et toutes les trames mises et reKues par ce poste seront ti1uetes. "e port de raccordement au commutateur sera lui aussi ti1uet. 7oir le 69 sous #inux. "+e#emple sui$ant est donn dans la documentation de l+Allied 8800.

)ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0

Page 1<A2*

)ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0

Page 18A2*

OC sont les Vlan de niveau &

# !etc! dans la norme $% !&'B

"a norme ne ,ait r,rence e#plicitement 1u+au# &lan par port %port-based 7lan'. 5ans ce t4pe de &lanG l+association d+une trame 8 un &lan est dtermine par l+appartenance du port 8 un &lan. Seuls les ports d(interconnexion ou les ports o: sont connect$s des machines - /lan inform$es 0 de/raient donc a/oir plusieurs 7lan associ$s. "a norme ne ,ait aucune r,rence 8 d+autres catgoriesG mais elle ne s+4 oppose pas. "e mcanisme d+association d+une trame non ti1uete 8 un &lan n+est alors pas d,ini. "es constructeurs ont donc toute li?ert pour proposer une solution. Cette solution doit ?ien sYr Jtre compati?le a$ec la norme. Remar1ue : si tous les lments acti,s sont 6 &lan aCare 7 %4 compris les postes de tra$ail ' l+association de la trame 8 un &lan se ,era par celui 1ui met la trameG et l8 tout est en$isagea?le. Cependant la scurit de$ra Jtre red,inie car il serait tr-s simple d+associer un poste 8 un &lan 27oir 69 sous #linux3. "a norme 802.1# spci,ie des solutions d+aut)enti,ication au ni$eau de la couc)e 2.

'uel,ues im"lmentations des Vlan "ar les ,ui"ementiers et les didacticiens


Introduction Cette partie ne prtend pas 8 l+e#)austi$it mais $eut prsenter l+approc)e retenue par 1uel1ues constructeurs pour la mise en Mu$re de &lan. =n prsentera aussi ici l+approc)e du 6 simulateur rseau 7 comme un constructeur parmi d+autres mais 1ui a le mrite dQJtre immdiatement disponi?le et surtout de montrer $isuellement les concepts.. n,in on parlera de l+implmentation "inu# 1ui permet 8 ce s4st-me d+Jtre &lan:in,orm %&lan ACare'. "a plupart des commutateurs disposent d+un langage de commande utilisa?le 8 partir d+un port console ou de 6 telnet 7G ou ?ien encore d+une inter,ace Ne?. /ommutateur /IS/O (6% (un best seller /IS/O) C2SC= leader du marc) a contri?u acti$ement 8 l+la?oration des normes. 9n commutateur C2SC= utilise di,,rents protocoles associs au &"AN : 2S"G C5PG &@PG 802.1Q et &0PS. Seul 802.1Q n+est pas propritaire. 2S" %2nter:sCitc) "inL' est un protocole d+ti1uetage de trames au mJme titre 1ue 802.1Q mais l+ti1uette est plac en en:tJte de trame et ne comporte pas les mJmes in,ormations %(0 octets rpartis sur treiPe c)amps'. C5P %Cisco 5isco$er4 Protocol' est un protocole 1ui permet au# commutateurs de propager des in,ormations sur leurs caractristi1ues. &@P %&lan @runL protocol' est un protocole 1ui permet de grer d4nami1uement les &lan au mJme titre 1ue H&RP. &0PS %&"AN 0anagement Protocol Ser$er' est un protocole clientAser$eur %le 23.0 est un client' 1ui permet 8 un port d+interroger un ser$eur &0PS pour associer une trame 8 un &lan. Ce ser$eur &0PS peut Jtre situ sur un autre commutateur ou sur un ser$eur NindoCs 200#. 2l est intressant ici de constater 1uQon ne se proccupe pas de ni$eau 2 ( * .etc. Ce 1ui est important cQest dQassocier la trame 8 un &"AN peu importe le crit-re dQassociation c)oisi. n procdant a$ec un mod-le clientAser$eur C2SC= rpond 8 tous les ?esoinsG en e,,et du point de $ue du commutateur client il ,aut )ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0 Page 13A2*

en$o4er les crit-res de dcision %tous les lments de la trame sont candidats 8 lQJtre' programme c)arg de prendre le dcision et de la ren$o4er.

8 un

9n 23.0 distingue deu# t4pes de liens : les liens 6 access:linL 7 et les liens 6 trunL linL 7. 9n lien access linL est un lien o> la trame 1ui circule n+a pas d+ti1uette. 9n lien trunL linL est un lien o> la trame 1ui circule comporte une ti1uette 2S" ou 802.1Q. 9n port access:linL n+est associ 1u+8 un seul &lan. 9n port trunL linL est associ 8 tous les &lan %sur ce point on sQloigne de la norme' "+association entre trame et &lan se ,ait soit par le portG soit par une rponse 8 une re1uJte &QP %&lan Quer4 Protocol' adresse 8 un ser$eur &0PS. 5ans ce cas le port est a,,ect d4nami1uement au &lan et reste a,,ect 8 ce &lan tant 1ue le port est acti,. 9n port miroir est attac) 8 un &lan. 9n 6 Pri$ate port 7 isole le tra,ic entre ports appartenant 8 un mJme &lan. Ces ports doi$ent passer par un port maItre %l+e#emple classi1ue est la c)am?re d+)VtelG on met toutes les c)am?res dans le mJme &lan pour o,,rir un acc-s 2nternet mais on empJc)e une c)am?re d+a$oir acc-s au ,lu# d+une autre c)am?re. Certains 6 )?ergeurs 7 l+utilisent pour dissocier leur client tout en les grant dans un mJme &lan'. Remar1ue : dans la terminologie C2SC= un lien trunL correspond 8 un lien ti1uete alors 1ue pour la plupart des autres constructeurs un lien trunL correspond 8 une agrgation de liens %notamment c)eP Allied:@eles4n et HP' 9ne agrgation de liens c)eP C2SC= est un t)erc)annel. AlliedA.eles9n A.A S-$ Ce commutateur permet de crer des Port ?ased &"AN uni1uement. 2l n+4 a pas de ,onction de routage prise en c)arge. "es ports ne sont pas 6 $lan:in,orm 7 et ne mettent donc pas d+ti1uettes 802.1Q dans la trame. Si on $eut relier les commutateurs entre eu# et 1ue les &lan sont rpartis il ,audra donc pr$oir autant de liens 1ue de &lan car c)a1ue port d+interconne#ion ne sera a,,ect 1u+8 un seul &lan. "e A@:OS<01/ et A@:OS<02* permettent a priori d+a,,ecter un port 8 plusieurs &lan pour grer l+interconne#ion. Cependant il n+est pas prcis si ce port est 6 $lan in,orm 7 ou pas. 0ais l+e#emple donn laisse supposer 1u+il s+agit de partager une ressource non 6 $lan in,orm 7 dans ce cas le port est ,orcment 6 non ti1uet 7. 9n port miroir peut 6 mirrorer 7 2( autres ports 1ui doi$ent Jtre sur le mJme commutateur mais pas ,orcment sur le mJme &lan. 9n lien trunL correspond 8 une agrgation de liens. Ce commutateur g-re la 1ualit de ser$iceG donc a priori les trames 6 ti1uetes par une priorit 7 le &25 reste nul %on g-re 802.1P et non 802.1Q'. AlliedA.eles9n $$%% (commutateur 5 routeur) Ce commutateur associe des ,onctions de routage et de commutation. 2l 4 a une ,onction de limitation du nom?re de trames par port par secondes %PacLet storm' 1ui permet de limiter les ,lu#. =n a aussi la possi?ilit d+autoriser ou non des adresses mac sur un port %2./ ma#imum'G cette ,onction est appele 6 port securit4 7. )ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0 Page 20A2*

"e port miroir est le seul port non a,,ect 8 un &lanG on peut donc 6 mirrorer 7 tous les ports du commutateur 1uel 1ue soit leur &lan d+appartenance. n,in les ports 6 trunL 7 sont des ports d+agrgat. Ce commutateur accepte les trames ti1uetes et non ti1uetes et dispose donc de ports ti1uets et non ti1uets. C)a1ue trame traite par le commutateur est associe 8 un &25. Si une trame arri$e sur un port ti1uetG elle est associe au &lan correspondant au &25 de la trame. Si une trame arri$e sur un port non ti1uet elle est associe au &25 du port. Remar1ue : ce n+est pas tout 8 ,ait con,orme 8 la norme. 9n port peut appartenir 8 plusieurs &lan si et seulement siG ce port est un port ti1uet. "es ports d+interconne#ion doi$ent Jtre ti1uets. Ce commutateur g-re le protocole H&RP. "es r-gles 8 respecter sont les sui$antes : C)a1ue port doit appartenir a au moins un &lan stati1ue %sau, le port miroir' 9n port non ti1uet appartient 8 Pro %d,aut' ou un &lan. Ce port transmet des trames non ti1uetes pour ce &lan 9n port ti1uet peut l+Jtre pour Pro %d,aut' ou plusieurs &lan. Ce port ne transmet 1ue des trames pour ces &lan et ces trames sont ti1uetesG %l+ti1uette a t mise 8 la rception de la trame par un port ou 8 l+en$oi de celle:ci' Pour un mJme &lan un port ne peut pas Jtre ti1uet et non ti1uet "e port miroir n+est a,,ect 8 aucun &lan "e commutateur associe des ,onctions de routage et de commutation. =n associe le &25 d+un &lan 8 une inter,ace. "+inter,ace est en ,ait purement $irtuelle. Puis on associe 8 cette inter,ace une adresse 2P et un mas1ueG $entuellement le protocole de routage R2P. Allied .eles9n 33%% (un routeur 5 commutateur ) 9n routeur dans la liste cela peut surprendre maisXil s+agit d+un routeur &lan in,orm. 5ans ce routeurG les inter,aces t)ernet sont considres comme des ports de sCitc) appartenant 8 un &lan. C)a1ue &lan est associ 8 une inter,ace $irtuelle. "e routage se ,ait entre deu# &lan %mcanisme asseP proc)e de l+A@ 8800'. A $oir en prati1ue. D+ "rocurve 6 3 ( est seller !"# Ce commutateur HP respecte asseP ?ien la norme 802.1Q. 2l g-re des ports ]tagged^G ]untagged^ et ]priorit4 tagged^. t il implmente le protocole H&RP. Simulateur rseau (constructeur /0*.A ) "e simulateur s+est inspir de C2SC= et de ,ait respecte l+approc)e $lan 6 port ?ased 7 d,inie par la norme 802.1Q. =n utilise des ports 6 non $lan in,orms 7 %untagged' pour connecter les stations et des ports 802.1Q %6 $lan in,orm 7 ou 6 tagged 7' pour l+interconne#ion des commutateurs. 2l 4 a deu# ni$eau# de &lan traitsG le &lan par port et le &lan par adresses 0ac. )ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0 Page 21A2*

"a gestion des &lan par adresses 0AC est gre par l+intermdiaire d+une ta?le 0acA&lan con,igure sur c)a1ue commutateur. 9ne ,ois l+association ,aite on a,,ecte d4nami1uement le port au &"AN et cette association reste tant 1ue le port est acti, %comme a$ec &0PS sur C2SC='. 2ndpendamment d+une utilisation en dmonstration ou en @PG on peut aussi ici montrer une implmentation algorit)mi1ue associe 8 un commutateur Linux "inu# implmente la prise en c)arge du protocole 802.1QG et permet donc 8 la carte rseau d+Jtre 6 $lan in,orm 7 %&lan aCare'. "a $ersion de no4au doit Jtre suprieure 8 2.*.1*. Sur une distri?ution 5e?ianG la commande RC=NO2H[&"AN[8021QS4R Rgrep &"AN AusrAsrcAlinu#R doit rpondre

"a suite de commandes sui$antes teste la prsence du module 802.1QG in)i?e l+inter,ace 6 relle 7 puis l+associe au $lan 2 a$ec une adresse 2P. modpro?e 80211 i,con,ig et)0 0.0.0.0 up $con,ig add et)0 200 i,con,ig et)0.200 132.1/8..0.1 up

.ravaux "rati,ues et exercices


.ravaux "rati,ues sur commutateur "a progression des @P est la sui$ante a$ec des commutateurs : Con,igurer deu# $lan sur un commutateur et les ,aire communi1uer par un routeur Con,igurer deu# $lan sur deu# commutateurs et les ,aire communi1uer par un routeur connect 8 un seul commutateur Con,igurer deu# $lan rpartis sur deu# commutateurs et les ,aire communi1uer par un routeur connect 8 un seul commutateur Ces @Ps ne dtaillent 1ue les o?Eecti,s. 2l n+4 a pas de mode opratoire associ. 2l ,aut consulter la documentation des commutateurs et trou$er les commandes sui$antes : Cration d+un &lan A,,ectation d+un port 6 non:ti1uet 7 %untagged' 8 un &lan Cration d+un port miroir Cration d+un port 6 ti1uet 7 %tagged' ou d+un port trunL %cisco' pour l+interconne#ion %dans le cas d+un commutateur 1ui ne dispose pas de cette ,onctionnalitG il ,aut autant de liaisons entre commutateurs 1ue de &lan 8 transporterG c+est le cas du A@ S/8' Si on dispose de commutateur A routeurG il ,aut consulter les commandes 1ui permettent le routage entre &lan %$oir plus )aut A@ 8800'. Si on dispose de routeur les commandes sont supposes connues. "a mise en Mu$re peut Jtre simple et a$ec un mode opratoire ?ien rdig on peut ,aire monter des arc)itectures comple#es 8 un tudiant 1ui ignore ce 1u+est une adresse 0ac. Ce n+est pas le ?ut de ces @ra$au# prati1ues. )ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0 Page 22A2*

"e premier o?Eecti, est de ?ien dissocier les logi1ues couc)e 2 et couc)e (. =n montre notamment 1ue deu# postes sur un mJme rseau 2P et sur un mJme commutateur ne peu$ent pas communi1uer s+ils sont sur des &lan di,,rents. =n montre aussi 1ue deu# postes sur des rseau# 2P di,,rents non relis par un routeur et 1ui sont sur un mJme &lanG communi1uent cependant par la couc)e 2. "e deu#i-me o?Eecti, est de dissocier l+organisation p)4si1ue de l+interconne#ion de l+organisation logi1ue de la communication. =n montrera l+interconne#ion de commutateurs et la rpartition des &lan. "+utilisation d+un anal4seur de trames est indispensa?le. .ravaux "rati,ues avec le simulateur Eoson 0erci 8 Pierre:Alain Houpille pour a$oir t le premier 8 e#plorer ce produit. "e simulateur ?oson %www.boson.com' pa4antG permet de simuler partiellement le comportement d+un commutateur 23.0 %et d+autres produits C2SC='. B=S=N est un produit destin 8 l+origine 8 la prparation des certi,ications C2SC=. 2l est d+ailleurs li$r a$ec une srie de 6 la?s 7 prparatoires au# e#amens. B=S=N est compos de deu# modules : NetCorL designer 1ui permet de dessiner des arc)itectures rseau# NetCorL sim 1ui simule le comportement des arc)itectures "es arc)itectures int-grent des routeursG des commutateurs et des PC. A$ec le simulateur on tra$aille en mode console %simulation telnet'. =n c)oisit l+lment sur le1uel on tra$ailleG une console s+ou$re et on peut utiliser une grande partie des commandes 2=S associes 8 cet lment pour le paramtrer. 9ne ,ois la con,iguration termine on peut la tester %commande ping sur les PC'. =n ne peut pas cependant crer de port miroir ni ,aire de l+anal4se de trames. AttentionG dans la $ersion testeG Boson ,ait communi1uer deu# postes si ils sont sur le mJme rseau 2P mais pas sur le mJme &lan %?ug ;'G c+est 8 dire 1ue la di,,usion ARP n+est pas limite au &"AN. 5oncG plutVt pour les amateurs de C2SC= %1ui ont des mo4ens ,inanciers limits U:' 'G c+est e#trJmement prati1ue pour enseigner le langage de commandes Cisco . Remar1ue : Oredd4 5idier a e#plor le logiciel de simulation PacLet @racer (.2. .ravaux "rati,ues avec le simulateur rseau du /0*.A Rappelons 1ue Pierre "oisel est l+auteur de ce c)e, d+Mu$re. A$ec le simulateur rseau la progression des @P &"AN est la sui$ante: Oic)e . : les &lan par port Oic)e / : les &lan par adresses 0AC Oic)e 10 : Routage inter:&lan Bien sYr la lecture des ,ic)es intermdiaires peut s+a$rer ncessaire. "e grand intrJt ici est la $isualisation des oprations et la dcomposition algorit)mi1ue des oprations e,,ectues par les commutateurs et les routeurs.

)ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0

Page 2(A2*

0ais c+est aussi le seul produit prsent ici 1ui permet de montrer simplement le comportement d+un &lan par adresses 0ac. .ravaux "rati,ues sur Linux Ce @P a t ralis a$ec un poste sous Oedora core 1 1ui int-gre le module 8021Q. "+a$antage ici c+est d+a$oir une c)aIne de liaison enti-rement 6 &lan in,orm 7. "e @P con,igure un ser$eur de ressources et un ser$eur 5HCP accessi?le sur un seul poste 1uip d+une seule carte rseau mais appartenant cependant 8 2 $lans. 5eu# autres postes appartenant c)acun 8 un &"AN se $oient ser$ir une adresse 2P par le ser$eur 5HCP. "e poste "2N9W est connect 8 un port ,orcment 6 ti1uet 7 appartenant au# deu# &"AN. "es autres postes sont connects 8 des ports 6 non ti1uets 7 appartenant ?ien sYr 8 un seul &"AN. "e ,ait d+Jtre &lan in,ormG permet 8 un poste "inu# 1uip d+un anal4seur de trames comme t)ereal de capturer des trames 802.1Q. 0ais on peut aussi 8 partir d+ t)ereal sous WP capturer des trames 802.1Q. =n le ,era ici en mettant en place un poste miroir pour capturer le ,lu# du port multi:&"AN. 0xercices "es e#ercices sont encore peu nom?reu# mais cela de$rait s+enric)ir sous peu U:' . "es #onets <8 et <3 portent sur les &lan : <8 : 0ise en place d+un &lan sans 802.1Q <3 : 0ise en place d+un &lan a$ec 802.1Q

/onclusion: 0nsei1ner l2architecture commute


"+arc)itecture tout commute annule les collisions et tout ce 1ui est associG c+est 8 dire les limitations en distance %r-gles de . * (G round trip dela4 .etc. ' et la mt)ode CS0AAC5. lle rend possi?le de nom?reu# traitements sur la couc)e 2. "e &lan est certainement la nou$elle ?ase de structuration organisationnelle des rseau# comple#es. Son enseignement est donc incontourna?le. "+approc)e usuelle des &lan n+est pas satis,aisante car elle ne permet pas d+appr)ender correctement la di$ersit des solutions e#istantes. 2l est plus simple de prsenter la norme 802.11 %en partie ?ien sYr et sans H&RP' au# tudiants. n e,,et il su,,it pour eu# de comprendre 1u+une trame doit Jtre associe 8 un &"AN par un port en entre 1uelle 1ue soit la mt)ode utilise pour cela et 1ue cette trame en sortie ne sera prise en compte 1ue par les ports associs 8 ce &lan .. Oinalement tout Ka pour Ka ___ %dur constat du pro, rseau 1ui met des )eures 8 dcorti1uer un suEet 1u+il prsentera en 2 minutes 8 ses tudiants' U:'

)ttp:AACCC.reseaucerta.org Roger SANCH ! D C R@A : Ean$ier 200/ F $1.0

Page 2*A2*