Vous êtes sur la page 1sur 11

Introduction au routage inter-VLAN

Philippe Latu

philippe.latu(at)inetdoc.net
http://www.inetdoc.net

Rsum
L'usage des rseaux locaux virtuels (VLANs) et du routage entre
ces mme rseaux locaux est devenu systmatique dans les
infrastructures d'interconnexion contemporaines. Ce routage
inter-VLAN prsente de nombreux intrts tant du point de vue
conception que du point de vue exploitation. La mme question
revient sans n : quelle est la meilleure solution entre une
interconnexion de niveau 2 (couche liaison de donnes) et une
interconnexion de niveau 3 (couche rseau) ? Loin de prtendre
rpondre une telle interrogation, cet article prsente les concepts
lmentaires sur les rseaux locaux virtuels et le routage associ.

Table des matires


1. Copyright et Licence ............................................................................................................... 1
1.1. Mta-information .......................................................................................................... 1
2. Quelques notions sur les rseaux locaux Ethernet .................................................................... 2
2.1. Correspondance entre modlisation OSI et standard Ethernet ......................................... 2
2.2. Correspondance entre units de donnes et quipements rseau .................................... 3
2.3. Types d'adresses MAC ................................................................................................... 5
3. Rseaux locaux virtuels : VLANs .............................................................................................. 7
3.1. Dnitions .................................................................................................................... 7
3.2. Rseaux locaux virtuels standards ................................................................................. 7
3.3. Balise IEEE 802.1Q ........................................................................................................ 8
4. Routage inter-VLAN ................................................................................................................ 9
4.1. Situation avant routage inter-VLAN ................................................................................ 9
4.2. Situation aprs routage inter-VLAN .............................................................................. 10
4.3. Bande passante et trunks ............................................................................................ 10
5. Applications pratiques ........................................................................................................... 11

1.Copyright et Licence
Copyright (c) 2000,2015 Philippe Latu.
Permission is granted to copy, distribute and/or modify this document under the
terms of the GNU Free Documentation License, Version 1.3 or any later version
published by the Free Software Foundation; with no Invariant Sections, no
Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included
in the section entitled "GNU Free Documentation License".
Copyright (c) 2000,2015 Philippe Latu.
Permission est accorde de copier, distribuer et/ou modifier ce document selon
les termes de la Licence de Documentation Libre GNU (GNU Free Documentation
License), version 1.3 ou toute version ultrieure publie par la Free Software
Foundation ; sans Sections Invariables ; sans Texte de Premire de Couverture,
et sans Texte de Quatrime de Couverture. Une copie de la prsente Licence est
incluse dans la section intitule Licence de Documentation Libre GNU .

1.1.Mta-information
Cet article est crit avec DocBook XML sur un systme Debian GNU/Linux. Il est disponible en version
imprimable au format PDF : inter-vlan-routing.pdf.

Introduction au routage inter-VLAN

Introduction au routage inter-VLAN

2.Quelques notions sur les rseaux locaux Ethernet


Aujourd'hui, un rseau local repose systmatiquement sur la technologie Ethernet. Il hrite donc des
caractristiques de cette technologie et les notions de collision et de diffusion sont les deux points cls.
Une collision intervient lorsque deux htes d'un rseau mettent simultanment sur un mdia partag.
On appelle domaine de collision un sous-ensemble du rseau l'intrieur duquel les htes sont en
comptition pour accder un mme mdia ou canal de communication. Plus le nombre d'htes
prsents dans un mme domaine de collision est important, plus la frquence des collisions augmente
et plus les performances se dgradent. Pour garantir les meilleures conditions de communication, on
cherche donc rduire au maximum l'tendue du domaine de collision. Sur les rseaux laires actuels,
les domaines de collision ne posent plus aucun problme depuis que l'on utilise des commutateurs. La
vocation d'un commutateur est de constituer un circuit de communication unique entre deux htes.
Une fois le circuit constitu, toute collision est impossible.
La diffusion est un mcanisme d'annonce gnrale qui assure que tous les htes d'un rseau local
reoivent les trames de diffusion mises par n'importe quel autre hte de ce mme rseau. On appelle
domaine de diffusion un rseau l'intrieur duquel tous les htes peuvent mettre et doivent recevoir
des trames de diffusion. Comme dans le cas prcdent, plus le nombre d'htes prsents dans le
domaine de diffusion est important, plus les performances se dgradent. L encore, pour garantir
les meilleures conditions de communication, on cherche rduire raisonnablement l'tendue
du domaine de diffusion. C'est prcisment sur le dimensionnement des domaines de diffusion
que le dbat sur le choix du niveau d'interconnexion entre rseaux locaux intervient. Le document
Segmentation des rseaux locaux apporte un premier niveau d'clairage.
Voyons comment on dlimite les domaines de collision et de diffusion en faisant la correspondance
entre les dnitions donnes par la modlisation OSI et le standard Ethernet. Une fois cette
correspondance faite, les units de donnes manipules par les quipements d'interconnexion
permettent de dnir l'tendue des domaines de collision et de diffusion.

2.1.Correspondance entre modlisation OSI et standard Ethernet


Depuis fort longtemps, la modlisation OSI sert de rfrence la description des couches orientes
transmission de l'information. Cette modlisation est prsente de faon plus dtaille dans le support
Modlisations rseau.
Les spcications des rseaux Ethernet ont t publies la mme poque et ont t dveloppes
par l'Institute of Electrical and Electronics Engineers. Elles sont accessibles la page IEEE 802.3:
ETHERNET.
Si on fait correspondre le modle OSI et le standard Ethernet, ce sont les couches physique et une
moiti de la couche liaison qui nous intressent.

Introduction au routage inter-VLAN

Introduction au routage inter-VLAN


La reprsentation graphique fait apparatre un grand nombre d'acronymes. Mme si le propos de ce
document n'est pas de traduire le standard IEEE 802.3, voici quelques lments d'explication pour
chaque sous-couche du standard Ethernet reprsente.
Logical Link Control, LLC
Cette sous-couche ne fait pas partie du standard Ethernet proprement dit. Il s'agit d'une sous
couche de services qui occupe la moiti suprieure de la couche liaison de donnes du modle OSI.
Elle est dnie par le standard IEEE 802.2 pour les rseaux locaux. Les services offerts sont relatifs
au traitement d'erreurs et au contrle de ux.
Media Access Control, MAC
Cette sous-couche joue un rle trs important dans les rseaux Ethernet. Elle est responsable des
mcanismes de contrle d'accs au canal de transmission sur le rseau de diffusion multi-accs.
Ce rle d'arbitrage des accs entre les diffrents htes prsents dans le rseau de diffusion suppose
que ces htes soient identis par une adresse. Les formats de ces adresses sont prsents en dtail
dans la Section2.3, Types d'adresses MAC.
Reconciliation Sublayer, RECONCILIATION
Cette sous-couche est charge de faire la correspondance entre les signaux fournis au niveau xMII
et les instructions de contrle de la couche physique (PLS).
MII : Media Independent Interface. Cette interface isole la sous-couche MAC de la couche physique
de faon ce que plusieurs implmentations diffrentes soient utilisables au niveau de la couche
physique.
PCS : Physical Coding Sublayer. Encodage/dcodage des ux de donnes depuis et vers la souscouche MAC. Les techniques de codage varient suivant les gnrations des variantes d'Ethernet et
les dbits.
PMA : Physical Medium Attachment. Transformation et synchronisation des groupes de code en ux
de bits adapts des composants de transmission srie et vice versa.
PMD : Physical Medium Dependent. Transmission du signal l'aide des fonctions d'amplication, de
modulation et de changement de forme d'onde. Ces fonctions varient suivant les variantes d'Ethernet
et les dbits.
MDI : Medium Dependent Interface. Dnitions des diffrents types de connecteurs suivant les
mdias utiliss : paires torsades cuivre ou bres optiques.

2.2.Correspondance entre units de donnes et quipements rseau


Le modle OSI a introduit un acronyme particulier pour caractriser les units de donnes manipules
au niveau de chaque couche : PDU pour Protocol Data Unit. L'Encapsulation est la notion cl pour isoler
les traitements effectus sur les units de donnes. Le principe de l'encapsulation veut que les units
de donnes utilises chaque niveau soient indpendantes. Par consquent, les champs de la trame
sont traits au niveau liaison et ne devraient avoir aucune relation avec les champs du paquet au niveau
rseau et ainsi de suite.
Si les units de donnes sont spciques chaque couche du modle, il est plus ais de concevoir
des quipements spcialiss dans le traitement de ces units des donnes. On aboutit ainsi la
reprsentation suivante.

Introduction au routage inter-VLAN

Introduction au routage inter-VLAN

Concentrateur, Hub
La capacit de traitement d'un concentrateur se limite la couche physique et l'unit de donnes
manipule est le bit. Comme cet quipement est incapable de distinguer le dbut ou la n d'un ot
de bits, il n'a aucun impact sur la dlimitation des domaines de collision ou de diffusion.
On peut considrer que les Hubs sont des quipements obsoltes qui n'ont plus leur place dans les
rseaux locaux contemporains.
Pont, Bridge
La capacit de traitement d'un pont couvre les couches liaison et physique. L'unit de donnes
manipule est la trame. La couche liaison constitue le niveau le plus bas de dlimitation des bornes
du ot de bits reus ou mis sur une interface rseau. C'est aussi dans la couche liaison que l'on
dnit la mthode d'accs aux diffrents mdias de transmission.
C'est la capacit reconnatre les champs d'une trame qui est dterminante dans la dtection
d'une collision lorsque deux htes ou plus mettent simultanment dans un mme rseau local. De
plus, comme les trames contiennent les adresses source et destination, il est possible de prendre
une premire dcision sur l'acheminement. Pour raliser ce traitement sur l'acheminement des
trames entre ses diffrents ports, un pont maintient une table de correspondance entre les adresses
source des htes qui mettent du trac et le numro du port sur lequel les trames sont reues. En
consquence, peut donc dire qu'une interface de pont dlimite un domaine de collision.
Si un rseau local comprend plusieurs segments et donc plusieurs ponts, ceux-ci utilisent le
Spanning Tree Protocol (STP) dans le but de constituer une topologie rseau sans boucle. Ce
protocole est bas sur l'change de trames ddies appeles Bridge Protocol Data Unit (BPDU).
La description du fonctionnement de ce protocole sort du cadre de cet article. Il est possible de
consulter la page Wikipedia correspondante : Spanning Tree Protocol.
Si les ponts, en tant qu'quipement d'interconnexion rseau ont quasiment disparu, toutes leurs
fonctionnalits ont t intgralement conserves dans les commutateurs prsents ci-aprs.
Commutateur, Switch
En premire approximation, un commutateur est un pont avec une lectronique spcialise qui
garantit la bande passante par port. On retrouve les fonctions essentielles.
1.

Transmission ou non des trames en fonction des adresses MAC destination.

2.

Apprentissage des adresses MAC source en examinant chaque trame reue sur un port.

3.

Construction d'une topologie rseau sans boucle entre quipements d'interconnexion de


niveau liaison l'aide du protocole STP.

Introduction au routage inter-VLAN

Introduction au routage inter-VLAN


Relativement aux quipements des gnrations prcdentes, les bnces apports par
l'utilisation des commutateurs Ethernet sont nombreux. Un commutateur cr un domaine de
collision distinct par port. Les connexions sur chaque port utilisent le mode full-duplex, ce qui
offre des garanties sur les temps de transmission des trames. Enn, on peut considrer qu'un
commutateur multiplie la quantit totale de bande passante disponible sur un rseau local.
Routeur, Router
La capacit de traitement d'un routeur couvre les trois couches basses du modle OSI : physique,
liaison et rseau. Les traitements du niveau rseau permettent de dlimiter un domaine de
diffusion par interface sur un routeur. Comme la gestion du sous-rseau inclut la couche liaison,
une interface de routeur dlimite aussi une domaine de collision.
Dans la quasi totalit des rseaux, le protocole rout utilis est IP. Il est bas sur le principe de la
commutation de paquets et son format d'adressage permet de construire un dcoupage en groupes
logiques d'htes la diffrence du format des adresses Ethernet. C'est justement cette absence de
capacit dcouper l'espace d'adressage en groupes logiques au niveau liaison qui a conduit au
dveloppement des rseaux locaux virtuels prsents ci-aprs.
Il faut ajouter qu'un routeur ralise des traitements plus complexes qu'un commutateur au niveau
liaison. La prise de dcision sur l'acheminement des paquets, c'est dire le routage, est alimente
par un ou plusieurs protocoles de routage dynamique. Ces protocoles de routage sont des processus
qui s'excutent dans l'espace utilisateur d'un systme d'exploitation complet. On voit donc que la
premire prise de dcision sur le routage d'un nouveau paquet vers une destination non connue,
passe par un traitement 100% logiciel. Ce n'est que dans un second temps qu'il est possible
de dlguer la transmission des paquets vers des destinations mmorises une lectronique
spcialise.
Pour distinguer les traitements, on peut dire que le routage de paquets est une opration logicielle
tandis que la commutation de paquets peut tre une opration matrielle sur un quipement
disposant de composants spcialiss.
Passerelle, Gateway, Application Level Gateway, ALG
La capacit de traitement d'une passerelle couvre toutes les couches du modle OSI de la couche
application la couche physique. La gestion du sous-rseau est donc incluse et une interface de
passerelle dlimite la fois un domaine de diffusion et un domaine de collision.
Parmi les traitements raliss par une passerelle, on trouve les fonctions de cache de ltrage et
de redirection. On peut citer les exemples des services mandataires avec ltrage d'URLs ou les
services de routage d'appels en tlphonie sur IP.

2.3.Types d'adresses MAC


Les adresses utilises dans les trames Ethernet sont appeles adresses MAC ; acronyme issu du nom
de la sous-couche consacre la mthode d'accs. Ces adresses sont reprsentes sur 48 bits ou 64
bits soit 6 ou 8 octets. Le terme d'adressage matriel est gnralement utilis dans la mesure o les
adresses MAC sont directement graves dans les composants d'interface rseau.
Mme si ce format d'adressage est non hirarchis et ne prvoit aucune possibilit de dcoupage en
groupes logiques, on distingue diffrents types d'adresses MAC.
EUI-48, 48-bit Extended Unique Identier
l'origine, la reprsentation sur 48 bits a t retenue par le comit IEEE 802 et est utilise dans
plusieurs technologies rseau dont Ethernet.
Dans les spcications de l'IEEE, l'espace d'adressage est dcoup en deux parties. Les trois octets
ou les 24 bits de poids fort sont rservs l'identication du constructeur de l'interface rseau. C'est
la partie Organizationally Unique Identier (OUI) de l'adresse ; attribue et enregistre directement
par l'IEEE ou l'IANA. Les trois octets ou les 24 bits de poids faible sont attribus par le constructeur
comme numro de srie.

Introduction au routage inter-VLAN

Introduction au routage inter-VLAN

Les deux bits de poids faible l'octet de poids le plus fort servent identier les usages d'une adresse
MAC.
Le bit de rang 0 (de poids le plus faible) sert distinguer une adresse individuelle (I) ou unicast
(bit = 0) d'une adresse de groupe (G) ou multicast (M) (bit = 1).
Une trame avec une adresse MAC source unicast est mise destination des htes du domaine
de collision. Dans notre cas, le domaine de collision se limite au port du commutateur sur
lequel l'hte metteur est connect. Une trame avec une adresse MAC destination unicast est
traite aprs rception uniquement par l'hte pour lequel il y a correspondance exacte entre
cette adresse destination et l'adresse de son interface.
Une trame multicast est mise partir d'une source unique destination de tous les
htes abonns un ux particulier. La notion d'abonnement est gre par les couches
suprieures. Suivant l'lectronique d'un commutateur, il est possible de ltrer (IGMP snooping)
la transmission des trames vers les seuls htes abonns au ux. Si cette fonction n'est pas
prsente sur le commutateur, les trames sont recopies sur tous les ports indistinctement.
Le bit de rang 1 ou Universal/Local sert distinguer une adresse universelle pour laquelle la
partie Organizationally Unique Identier a t attribue par l'IEEE (bit = 0) d'une adresse pour
laquelle la mme partie est administre localement (bit = 1).
Pour plus de dtails, voir le document Standard Group MAC Addresses: A Tutorial Guide.
EUI-64, 64-bit Extended Unique Identier
La reprsentation sur 64 bits des adresses MAC est apparue plus rcemment dans les rseaux
Ethernet. C'est encore l'IEEE qui publie les spcications lies l'utilisation de ces adresses sur
8 octets.

Les adresses au format EUI-64 sont de plus en plus rpandues avec le dploiement du protocole
IPv6 qui compose automatiquement les adresses de lien local avec l'adresse MAC sur 48 bits de
l'interface dans laquelle deux octets supplmentaires insrs entre la partie OUI et la partie numro
de srie.
Par exemple, une interface ayant l'adresse MAC EUI-48 00:3f:1c:54:5e:65 aura pour adresse de
lien local IPv6 : fe80::23f:1cff:fe54:5e65/64. On reconnat ici l'insertion des deux octets ff:fe.
Pour plus de dtails, voir le document Guidelines for 64-bit Global Identier (EUI-64) Registration
Authority.
Aprs cette prsentation succincte des diffrents formats et usages des adresses vhicules dans les
trames Ethernet, il est facile d'admettre que la constitution de groupes d'adresses sur une base logique
ou hirarchise n'est pas possible. Il faut donc recourir une modication des champs de la trame pour
introduire cette notion de groupe logique. C'est justement l'objet des rseaux locaux virtuels ou VLANs.

Introduction au routage inter-VLAN

Introduction au routage inter-VLAN

3.Rseaux locaux virtuels : VLANs


3.1.Dfinitions
On a vu qu'un rseau local (LAN) est dni par un domaine de diffusion dans lequel tous les htes
reoivent les messages de diffusion mis par n'importe quel autre hte du rseau. Par dnition, un
rseau local est dlimit par une interface d'quipement de niveau 3 du modle OSI (couche rseau).
Un rseau local virtuel (VLAN) est un rseau local (LAN) distribu sur des quipements de niveau
2 du modle OSI (couche liaison). Le domaine de diffusion se retrouve ainsi rparti sur ces mmes
quipements de niveau 2. Ainsi, tous les htes appartenant au mme rseau local (domaine de
diffusion) constituent un groupe logique indpendant de la topologie physique du rseau.
La dnition de base tant pose, deux problmes restent rsoudre.
Comment communiquer entre plusieurs rseaux locaux virtuels ?
Comment assurer la rpartition de plusieurs rseaux locaux virtuels sur plusieurs quipements de
niveau liaison ?
Pour traiter le premier problme, il faut rappeler qu'il est absolument ncessaire de passer par un
routeur (niveau rseau du modle OSI) pour interconnecter plusieurs rseaux locaux. On aboutit
ainsi au second problme une diffrence prs. Le routeur doit avoir connaissance des mmes
informations que les commutateurs au niveau liaison.
Pour traiter le premier et le second problme, il est donc ncessaire d'laborer une technique de
partage des rseaux locaux entre quipements. Cette technique consiste tiqueter les trames pour
identier le trac des diffrents rseaux locaux sur un mme canal physique.
Ainsi, les rseaux locaux sont distribus sur les diffrents quipements via des liaisons logiques
ddies appeles trunks. Le trunk est une connexion physique unique sur laquelle on transmet le trac
de plusieurs rseaux virtuels. Les trames qui traversent le trunk sont compltes avec un identicateur
de rseau local virtuel (VLAN id). Grce cette identication, les trames sont conserves dans un
mme VLAN (ou domaine de diffusion).
Les trunks peuvent tre utiliss :
Entre deux commutateurs
C'est le mode de distribution des rseaux locaux le plus courant. C'est la solution du second
problme nonc ci-dessus.
Entre un commutateur et un hte
C'est le mode de fonctionnement surveiller troitement. Un hte qui supporte le trunking a la
possibilit d'analyser le trac de tous les rseaux locaux virtuels.
Entre un commutateur et un routeur
C'est le mode fonctionnement qui permet d'accder aux fonctions de routage ; donc
l'interconnexion des rseaux virtuels par routage inter-VLAN. C'est la solution du premier
problme nonc ci-dessus.
Enn, il ne faut pas oublier que tous les VLANs vhiculs dans le mme trunk partagent la bande
passante du mdia utilis. Le trunk peut donc constituer un goulot d'tranglement si sa capacit est
insufsante.

3.2.Rseaux locaux virtuels standards


Il existe plusieurs mcanismes de gestion des VLANs. Certains sont propritaires et ne fonctionnent
que sur les quipements d'une seule marque.
VLANs par ports
Cette technique fournit une mthode de division d'un quipement de niveau 2 (commutateur)
en plusieurs domaines de diffusion. La conguration de cette division est spcique chaque
plateforme.

Introduction au routage inter-VLAN

Introduction au routage inter-VLAN


Bien que le cot d'administration de ce genre de conguration soit important puisqu'il faut grer
manuellement sur chaque quipement la distribution des rseaux locaux, cette technique est
indpendante des plateformes et de leurs systmes d'exploitation. C'est la raison principale pour
laquelle elle est trs rpandue. Le commutateur assure une isolation complte entre l'hte et le
VLAN auquel il appartient.
VLANs du type Cisco Inter-Switch Link, ISL VLANs
Cette technique propritaire a t dveloppe spciquement pour les quipements Cisco. Elle
complte les en-ttes de trames avec 30 octets rpartis en 13 champs. Ce type d'encapsulation
n'est plus beaucoup utilis du fait de son incompatibilit avec le standard IEEE 802.1Q. La
documentation Cisco est l'adresse InterSwitch Link and IEEE 802.1Q Frame Format
VLANs IEEE 802.1Q
Le standard IEEE 802.1Q fournit un mcanisme d'encapsulation trs rpandu et implant dans de
nombreux quipements de marques diffrentes. C'est sur ce standard que s'appuie ce document.
L'en-tte de trame est complt par une balise de quatre octets. Les champs contenus dans ces
quatre octets sont prsents dans la section suivante. Les spcications sont accessibles l'adresse
IEEE 802.1Q Standard

3.3.Balise IEEE 802.1Q


Le standard IEEE 802.1Q dnit le contenu de la balise de VLAN (VLAN tag) avec laquelle on complte
l'en-tte de trame Ethernet. Le format de la trame Ethernet modie avec les 4 octets supplmentaires
est prsent ci-dessous :

Il faut noter que le champ FCS est recalcul aprs l'insertion de la balise de VLAN.
Voici un extrait de capture, ralise avec Wireshark, qui illustre les champs de la balise IEEE 802.1Q.
Frame 103 (1518 bytes on wire, 1518 bytes captured)
Ethernet II, Src: 00:14:f2:75:ed:72, Dst: 00:10:5a:de:9d:d7
Destination: 3com_de:9d:d7 (00:10:5a:de:9d:d7)
Source: Cisco_75:ed:72 (00:14:f2:75:ed:72)
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN
000. .... .... .... = Priority: 0
...0 .... .... .... = CFI: 0
.... 0000 0110 0100 = ID: 100
Type: IP (0x0800)
Internet Protocol, Src: 172.17.0.2 (172.17.0.2), Dst: 172.16.80.19 (172.16.80.19)
Transmission Control Protocol, Src Port: www (80), Dst Port: 1548 (1548)

Tag protocol identier, TPID, EtherType


Ce champ de 16 bits identie le protocole vhicul dans la trame. La valeur 0x8100 dsigne
une balise IEEE 802.1Q / 802.1P.
Priority
Ce champ de 3 bits fait rfrence au standard IEEE 802.1P. Sur 3 bits on peut coder 8 niveaux de
priorits de 0 7. La notion de priorit dans les VLANs est sans rapport avec les mcanismes
de priorit IP au niveau rseau. Ces 8 niveaux sont utiliss pour xer une priorit aux trames
d'un VLAN relativement aux autres VLANs.

Introduction au routage inter-VLAN

Introduction au routage inter-VLAN


Canonical Format Identier
Ce champ cod sur 1 bit assure la compatibilit entre les adresses MAC Ethernet et Token
Ring. Un commutateur Ethernet xera toujours cette valeur 0. Si un port Ethernet reoit une
valeur 1 pour ce champ, alors la trame ne sera pas propage puisqu'elle est destine un port
sans balise (untagged port).
VLAN Identier, vlan id, VID
Ce champ de 12 bits sert identier le rseau local virtuel auquel appartient la trame. Il est
possible de coder 4094 (2^12-2) rseaux virtuels (VLANs) avec ce champ.

4.Routage inter-VLAN
A partir de l'argumentation dveloppe prcdemment et dans l'article Segmentation des rseaux
locaux, on dispose de deux rgles de base. Sans aucune programmation particulire des quipements :
Une interface de commutateur dlimite un domaine de collision.
Une interface de routeur dlimite la fois un domaine de collision et un domaine de diffusion.

4.1.Situation avant routage inter-VLAN


Du point de vue conception, le respect de ces deux rgles impose que l'on ajoute une interface
de routeur pour chaque nouveau domaine de diffusion ou primtre de contrle. De plus, les
commutateurs appartenant un domaine de diffusion sont ddis ce domaine. Il n'est pas possible
de distribuer plusieurs rseaux locaux virtuels entre plusieurs domaines de diffusion isols par un
routeur.

Remarques sur ce type de conception :


Si on programme le commutateur A avec 2 VLANs distincts pour chacun des PCs A1 et A2, alors toute
communication entre A1 et A2 sera impossible. De plus, ces deux PCs ne pourront communiquer
avec d'autres rseaux que si l'interface du routeur RA appartient aux deux VLANs programms.
Cette situation peut prsenter des avantages du point de vue exploitation mais elle dpend beaucoup
de la gestion des interfaces physiques. Ce que ne montre pas le diagramme simpli ci-dessus, c'est
que le cot d'administration devient trs important ds que le nombre de rseaux virtuels augmente.
Si l'utilisateur associ au PC A1 dmnage dans un lieu ou seul le domaine de diffusion B
est distribu, il est ncessaire d'tendre le domaine de diffusion A jusqu' ce nouveau lieu. En
consquence, il faudra installer un nouveau commutateur et cbler de nouvelles prises entre le point
de brassage principal du domaine A et ce lieu.
Sur une mme infrastructure, on se retrouve rapidement avec des commutateurs saturs pour
lesquels tous les ports disponibles sont utiliss et d'autres commutateurs pour lesquels seuls
quelques ports sont utiliss.

Introduction au routage inter-VLAN

Introduction au routage inter-VLAN


Ce scnario montre qu'il est excessivement difcile d'optimiser le parc des ports de commutateurs
avec ce type d'architecture. Le cot de l'infrastructure augmente donc fortement puisqu'il faut
passer par des rinvestissements lourds en cblage et en quipements chaque modication des
primtres.

4.2.Situation aprs routage inter-VLAN


Les deux rgles de base nonces ci-dessus ne sont pas remises en question. Il s'agit maintenant de
dissocier les notions d'interface physique et d'interface de routage. On n'associe plus une interface
physique chaque domaine de diffusion mais une interface virtuelle (encore du virtuel !).

Remarques sur ce type de conception relativement la situation sans routage inter-VLAN :


Le contrle d'accs est centralis au niveau du routeur. Il n'existe plus de mlange des genres entre
la programmation des commutateurs et le contrle d'accs au niveau rseau. Les communications
entre les htes d'un mme domaine de diffusion ou entre plusieurs domaines de diffusion sont
gres de la mme faon.
On obtient donc de vritables rseaux locaux distribus sur la totalit de l'infrastructure
(quipements de niveau 2 + quipements de niveau 3).
La gestion du parc des ports de commutation est optimise. Comme les domaines de diffusion
sont partags entre tous les quipements, la gestion des volutions est beaucoup plus souple. Les
dmnagements n'entranent aucun recblage tant que l'volution du nombre des htes n'implique
pas une augmentation du nombre de ports. Il est donc possible de concentrer l'administration sur
un nombre d'quipements plus faible que dans une architecture sans routage inter-VLAN.

4.3.Bande passante et trunks


En reprenant la remarque sur le partage des dbits entre les VLANs l'intrieur des trunks (voir
la n de la Section3.1, Dnitions), il devient intressant de partager le dbit disponible en fond
de panier dans des chssis de commutateurs. Le critre de choix d'un quipement, commutateur ou
routeur, s'articule de plus en plus autour du rapport entre la capacit de commutation en millions de
paquets par seconde (mpps) et le prix d'achat.
L'augmentation rgulire des dbits utiles par port favorise l'adoption d'architectures base de
routage inter-VLAN. Les volutions techniques des routeurs conduisent diminuer le nombre de leurs
interfaces alors que les volutions des commutateurs conduisent augmenter considrablement le
nombre de leurs ports.
Lors de la conception de la topologie physique d'une architecture, la densit de ports dans un rayon de
90m dans les rseaux laires cuivre devient un point sensible. Si cette densit est importante, il faudra
recourir des quipements de type chssis qui permettent d'associer un module de routage plusieurs

Introduction au routage inter-VLAN

10

Introduction au routage inter-VLAN


modules de commutation. Tous ces modules disposent de composants spcialiss interconnects en
fond de panier sur diffrents bus eux aussi spcialiss. Si au contraire, la topologie physique est
gographiquement plus tale, on aura recours l'agrgation de canaux. Cette technique permet
d'augmenter la capacit utile d'un trunk en distribuant le trac sur plusieurs canaux physiques vus
comme un seul et unique lien.

5.Applications pratiques
Le routage inter-VLAN est utilis plusieurs niveaux dans les documents prsents sur ce site.
Architecture rseau des travaux pratiques
Le support Architecture rseau des travaux pratiques prsente la topologie physique de
l'infrastructure de travaux pratiques avec la Disposition des quipements dans l'armoire de
brassage ainsi que les congurations par dfaut des quipements. On y trouve aussi le plan
d'adressage IP utilis avec les autres supports de travaux pratiques, le plan de numrotations des
VLANs et les affectations des groupes de ports des commutateurs.
Introduction au routage inter-VLAN
Le support de travaux pratiques Routage inter-VLAN est une introduction aux oprations de
conguration. Il est bas sur une sparation entre la fonction de routage au niveau rseau assure
par un systme GNU/Linux et la fonction de commutation des trames au niveau liaison assure par
un commutateur Cisco.
Introduction au routage dynamique avec OSPF
Le support de travaux pratique Routage dynamique avec OSPF est une excellente occasion de
caractriser l'indpendance entre topologie logique et topologie physique. En effet, la topologie
physique est de type toile puisque l'on utilise des connexions laires cuivre Ethernet alors que la
topologie logique est de type triangle grce l'utilisation des VLANs.

Introduction au routage inter-VLAN

11