ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

La segmentation LAN

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION

SECTEUR NTIC

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION

SECTEUR NTIC

La segmentation LAN

Sommaire
1. Segmentation LAN..................................................................................2
1.1.1. Introduction ..............................................................................2
1.1.2. Segmentation LAN laide de ponts...............................................3
1.1.3. Segmentation LAN laide de routeurs...........................................3
1.1.4. Segmentation LAN laide de commutateurs...................................4
2. Fonctionnement dun commutateur...........................................................5
2.1.1. Latence des commutateurs Ethernet..............................................6
2.1.2. Commutation des couches 2 et 3...................................................6
2.1.3. Commutation symtrique et asymtrique........................................7
2.1.4. Mise en mmoire tampon.............................................................8
2.1.5. Modes de commutation................................................................9
2.1.6. Fonctions des commutateurs Ethernet..........................................10
2.1.7. Modes de transmission de trame..................................................12
2.1.8. Apprentissage des adresses par les commutateurs et les ponts........13
2.1.9. Pourquoi segmenter les rseaux LAN ?.........................................15
2.1.10. Commutateurs et domaines de collision......................................16
2.1.11. Commandes de configuration dun commutateur..........................17
2.1.12. Gestion de la table dadresses MAC............................................18
2.1.13. Configuration dadresses MAC statiques......................................19
3. Topologies redondantes.........................................................................20
3.1.1. Topologies commutes redondantes.............................................20
4. Protocole Spanning Tree (STP)...............................................................21
4.1.1. Fonctionnement du Spanning Tree...............................................23

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
1 - 25

La segmentation LAN

1.Segmentation LAN

1.1.1.

Introduction

Un rseau peut tre divis en units plus petites appeles segments. La figure
illustre un exemple de rseau Ethernet segment. Le rseau comprend quinze
ordinateurs. Sur ces quinze ordinateurs, six sont des serveurs et neuf des
stations de travail. Chaque segment utilise le mode daccs CSMA/CD et assure
le trafic entre les utilisateurs sur le segment. Chaque segment constitue son
propre domaine de collision.
La segmentation permet de rduire significativement la congestion du rseau au
sein de chaque segment. Lors de la transmission des donnes dans un segment,
les quipements du segment se partagent la totalit de la bande passante
disponible. Les donnes changes entre les segments sont transmises au
backbone du rseau via un pont, un routeur ou un commutateur

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
2 - 25

La segmentation LAN

1.1.2.

Segmentation LAN laide de ponts

Les ponts sont des quipements de couche 2 qui transmettent des trames de
donnes en fonction de ladresse MAC. Les ponts lisent ladresse MAC de
lmetteur des paquets de donnes reus sur les ports entrants pour dcouvrir
les quipements de chaque segment. Les adresses MAC sont ensuite utilises
pour crer une table de commutation qui permet au pont de bloquer les paquets
quil nest pas ncessaire de transmettre partir du segment local.
Bien que le fonctionnement dun pont soit transparent pour les autres
quipements, lutilisation dun pont augmente de dix trente pour cent la latence
dun rseau. Cette latence rsulte du processus de prise de dcision qui a lieu
avant lenvoi dun paquet. Un pont est considr comme un quipement de type
Store-and-Forward, car il doit examiner le champ dadresse de destination et
calculer le code de redondance cyclique (CRC) dans le champ de squence de
contrle de trame avant lenvoi dune trame. Si le port de destination est occup,
le pont peut stocker temporairement la trame jusqu ce que le port soit de
nouveau disponible

1.1.3.

Segmentation LAN laide de routeurs

Les routeurs assurent la segmentation des rseaux en ajoutant un coefficient de

latence de 20 30 % sur un rseau commut. Cette latence accrue est due au
fonctionnement dun routeur au niveau de la couche rseau qui utilise ladresse
IP pour dterminer le meilleur chemin vers le nud de destination;

La figure reprsente un routeur Cisco.

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
3 - 25

La segmentation LAN
Les ponts et les rseaux assurent la segmentation au sein dun rseau ou dun
sous-rseau. Les routeurs assurent la connectivit entre les rseaux et les sousrseaux.

En outre, les routeurs nenvoient pas de broadcasts, tandis que les

commutateurs et les ponts doivent transmettre des trames de broadcast.

1.1.4.

Segmentation LAN laide de commutateurs

La commutation LAN rduit les pnuries de bande passante et les goulots

dtranglement sur le rseau, comme ceux qui se produisent entre plusieurs
stations de travail et un serveur de fichiers distant.

La figure reprsente un commutateur Cisco. Un commutateur divise un rseau

LAN en microsegments afin de rduire la taille des domaines de collision.
Cependant, tous les htes connects au commutateur restent dans le mme
domaine de broadcast.

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
4 - 25

La segmentation LAN
Dans un LAN Ethernet commut parfait, les nuds dmission et de rception
oprent comme sils taient les seuls nuds du rseau. Lorsque ces deux nuds
tablissent une liaison, ou circuit virtuel, ils accdent au maximum de bande
passante disponible. Ces liaisons offrent un dbit plus important que les LAN
Ethernet connects via des ponts ou des concentrateurs.

Le circuit de rseau virtuel est tabli au sein du commutateur et nexiste que

lorsque les noeuds ont besoin de communiquer.

2.Fonctionnement dun commutateur

La commutation est une technologie qui permet de rduire la congestion des
rseaux LAN Ethernet, Token Ring et FDDI (Fiber Distributed Data Interface). Les
commutateurs utilisent la microsegmentation afin de rduire les domaines de
collisions et le trafic rseau. Cette rduction engendre un utilisation plus efficace
de la bande passante et augmente ainsi le dbit. Les commutateurs LAN sont
souvent utiliss pour remplacer des concentrateurs partags et sont conus pour
fonctionner avec les infrastructures de cblage existantes.
Une unit de commutation excute deux fonctions de base:

La commutation de trames de donnes Opration qui consiste recevoir

une trame sur une interface du commutateur, de slectionner la(les)
interface(s) de sortie et de finalement transmettre la trame.
Gestion des tables de commutation Les commutateurs crent et grent
des tables de commutation. Les commutateurs construisent aussi sur
chaque LAN des topologies rseaux exempts de boucles.

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
5 - 25

La segmentation LAN

2.1.1.

Latence des commutateurs Ethernet

La latence d'un commutateur est l'intervalle de temps partir de l'entre du

dbut d'une trame dans le commutateur jusqu' la sortie de la fin de la trame
correspondante. Cette priode est directement lie au processus de commutation
configur et au volume du trafic.
La latence est mesure en fractions de seconde. Avec des quipements de
rseau oprant des dbits extrmement levs, chaque nanoseconde de
latence supplmentaire contribue dgrader les performances rseau.

2.1.2.

Commutation des couches 2 et 3

Il existe deux mthodes pour effectuer la commutation des trames de donnes:

la commutation de couche 2 et la commutation de couche 3. Les routeurs et les
commutateurs de couche 3 utilisent la commutation de couche 3 pour commuter
les paquets. Les commutateurs de couche 2 ainsi que les ponts utilisent quant
eux la commutation de couche 2 pour acheminer les trames.
Les commutateurs de couche 3 incluent une technologie de routage et
performent habituellement mieux que les commutateurs de couche 2. Les
commutateurs de couche 3 sont plus difficiles configurer que les commutateurs
de couche 2 si toutes les fonctionnalits de couche 3 sont dsires. Dans la
plupart des commutateurs de couche 3, une adresse IP est assigne chaque
port. D'autres modles de commutateurs de couche 3 ne ncessitent qu'une
adresse IP soit assigne au VLAN par dfaut, ce qui rend le commutateur
adressable de chaque port. Les options de configuration et les fonctionnalits des
commutateurs de couche 3 et des routeurs comportent de nombreuses
similarits. La principale diffrence entre le processus de commutation de paquet
d'un routeur et d'un commutateur de couche 3 se situe au niveau de
l'implmentation physique. Dans la plupart des routeurs, la commutation de
paquet s'effectue au niveau logiciel par l'entremise d'un microprocesseur. Un

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
6 - 25

La segmentation LAN
commutateur de couche 3 effectue la commutation de paquet directement au
niveau matriel en ayant recourt des circuits intgrs spcialiss (ASIC) pour
cette application spcifique.
La diffrence entre la commutation de couche 2 et la commutation de couche 3
rside au niveau du type dinformation utilis dans la trame pour dterminer
linterface de sortie approprie. La commutation de couche 2 se base sur les
informations des adresses MAC, alors que la commutation de couche 3 se base
sur les adresses de la couche rseau, ou adresses IP.
La commutation de couche 2 recherche une adresse MAC de destination dans
len-tte de la trame, puis transmet cette dernire linterface ou au port
appropri en se basant sur ladresse MAC de la table de commutation.

La table de commutation se trouve dans la mmoire associative (CAM). Si le

commutateur de couche 2 ne sait pas o envoyer la trame, il la diffuse tous les
ports du rseau. Si une rponse est renvoye, le commutateur enregistre la
nouvelle adresse dans la mmoire associative.
La commutation de couche 3 est une fonction de la couche rseau. Les
informations den-tte de couche 3 sont examines et le paquet est achemin sur
la base de ladresse IP.
Le flux du trafic des rseaux commuts ou non hirarchiques est intrinsquement
diffrent du celui des rseaux routs ou hirarchiques. Ces derniers offrent un
flux de trafic plus souple.

2.1.3.

Commutation symtrique et asymtrique

La commutation symtrique ou asymtrique dun rseau LAN dpend de la faon

dont la bande passante est alloue aux ports de commutateur. La commutation
symtrique fournit des connexions commutes entre des ports de mme dbit.
Un commutateur LAN asymtrique fournit des connexions commutes entre des
ports de dbit diffrent, par exemple entre une combinaison de ports de
10 Mbits/s et de 100 Mbits/s.
La commutation asymtrique permet dattribuer davantage de bande passante
au port de commutateur du serveur afin dviter les goulots dtranglement. Le
trafic devient ainsi plus fluide lorsque plusieurs clients communiquent
simultanment avec le mme serveur. La commutation asymtrique ncessite
lutilisation de la mmoire tampon pour conserver les trames contigus entre les
ports de dbit diffrent

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
7 - 25

La segmentation LAN

2.1.4.

Mise en mmoire tampon

Un commutateur Ethernet peut utiliser une technique de mise en mmoire

tampon pour stocker et transmettre des trames. Il est galement possible de
recourir la mise en mmoire tampon lorsque le port de destination est occup.
La zone de mmoire dans laquelle le commutateur stocke les donnes s'appelle
la mmoire tampon. Cette mmoire peut utiliser deux mthodes pour acheminer
les trames : la mise en mmoire tampon axe sur les ports et la mise en
mmoire tampon partage.
Dans le cas de la mise en mmoire tampon axe sur les ports, les trames sont
places dans des files dattente lies des ports entrants spcifiques. Une trame
nest transmise au port sortant que si toutes les trames qui la prcdent dans la
file dattente ont t correctement transmises. Une seule trame peut retarder la
transmission de toutes les trames en mmoire en raison dun port de destination
occup. Ce retard se produit mme si les autres trames peuvent tre transmises
des ports de destination libres.
La mise en mmoire partage stocke toutes les trames dans une mmoire
tampon commune tous les ports du commutateur. La capacit de mmoire
tampon ncessaire un port est alloue dynamiquement. Les trames se trouvant
dans la mmoire tampon sont ensuite lies dynamiquement au port destination,
ce qui permet de recevoir le paquet par un port et de le transmettre par un
autre, sans avoir le dplacer vers une autre file dattente.
Le commutateur tient jour une carte de liaisons entre une trame et un port,
indiquant lemplacement vers lequel un paquet doit tre achemin. Cette carte
est efface ds que la trame a t transmise correctement. La mmoire tampon
est partage. Le nombre de trames stockes dans la mmoire tampon est limit
par la taille totale de cette mmoire, mais nest pas limit un seul tampon du
port, ce qui permet de transmettre les grandes trames en en supprimant un
minimum. Cela se rvle particulirement important dans le cadre de la
commutation asymtrique pour laquelle les trames sont changes entre des
interfaces de diffrentes vitesses

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
8 - 25

La segmentation LAN

2.1.5.

Modes de commutation

La transmission de trames recourt aux deux modes de commutation suivants:

Commutation Store-and-Forward La trame entire doit tre reue

pour pouvoir lacheminer. Les adresses dorigine et de destination sont
lues et des filtres sont appliqus avant lacheminement de la trame. Une
latence est gnre pendant la rception de la trame. Elle est leve sil
sagit dune grande trame, car lintgralit dune trame doit tre reue
pour que le processus de commutation puisse dmarrer. Le commutateur
est en mesure de vrifier les erreurs dans toute la trame, ce qui amliore
la dtection des erreurs.
Commutation Cut-through La trame est envoye via le commutateur
avant la rception intgrale de la trame. Ladresse de destination de la
trame doit tre au moins lue avant la transmission de la trame. Ce mode
rduit la fois la latence de la transmission et la dtection des erreurs.

Il existe deux types de commutation Cut-through:

Fast-Forward Ce type de commutation offre le niveau de latence le

plus faible. La commutation Fast-Forward transmet une trame
immdiatement aprs la lecture de ladresse de destination. Comme le
mode de commutation Fast-Forward commence lacheminement avant la
rception du trame entier, il peut arriver que des trames relays
comportent des erreurs. Bien que cela ne se produise
quoccasionnellement, la carte rseau de destination rejette la trame
dfectueux lors de sa rception. En mode Fast-Forward, la latence est
mesure partir du premier bit reu jusquau premier bit transmis.
Fragment-Free Ce mode de commutation filtre les fragments de
collision avant de commencer la transmission. Les fragments de collision
constituent la majorit des erreurs de trame. Dans un rseau fonctionnant
correctement, la taille des fragments de collision doit tre infrieure
64 octets. Tout fragment dune taille suprieure 64 octets constitue une
trame valide et est habituellement reu sans erreur. En mode de
commutation Fragment-Free, la trame doit tre considr comme ntant
pas un fragment de collision pour tre achemin. La latence est mesure
partir du premier bit reu jusquau premier bit transmis.

La latence de chaque mode de commutation dpend de la faon dont le

commutateur achemine les trames. Pour acclrer lacheminement des trames,

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
9 - 25

La segmentation LAN
le commutateur rduit le temps de vrification des erreurs, ce qui risque
daugmenter le nombre de retransmissions.

2.1.6.

Fonctions des commutateurs Ethernet

Un commutateur est un dispositif qui interconnecte des segments rseau et qui

utilise une table d'adresses MAC afin de dterminer le segment sur lequel chaque
trame doit tre achemine. Les commutateurs et les ponts fonctionnent ainsi au
niveau de la couche 2 du modle de rfrence OSI. Les commutateurs et les
ponts fonctionnent au niveau de la couche 2 du modle OSI.
Les commutateurs sont parfois appels ponts multiports ou concentrateurs de
commutation. Ce sont des quipements de couche 2, puisquils prennent des
dcisions en se basant sur les adresses MAC. En revanche, les concentrateurs
rgnrent les signaux de couche 1 destination de tous les ports sans prendre
de dcisions. Comme un commutateur est capable de prendre des dcisions
relatives la slection du chemin, le rseau LAN devient plus efficace. En
gnral, les stations de travail dun rseau Ethernet sont connectes directement
au commutateur. Un commutateur apprend les htes qui sont connects un
port en lisant ladresse MAC comprise dans les trames. Il ouvre un circuit virtuel
uniquement entre les nuds dorigine et de destination, ce qui limite la
communication ces deux ports sans affecter le trafic des autres ports. En
revanche, un concentrateur achemine les donnes vers tous leurs ports de faon
ce que tous les htes voient les donnes et les traitent, mme si elles ne leur
sont pas destines.

Les rseaux LAN hautes performances sont gnralement entirement

commuts:
Document
Millsime
Page
OFPPT @
23125485.doc
juin 08
10 - 25

La segmentation LAN
Un commutateur concentre la connectivit, ce qui rend la transmission de
donnes plus efficace. Les trames sont commutes partir des ports
entrants vers les ports sortants. Chaque port ou interface peut fournir
chaque hte lintgralit de la bande passante de la connexion.
Dans un concentrateur Ethernet standard, tous les ports se connectent
un fond de panier ou une connexion physique du concentrateur, et tous
les quipements relis au concentrateur partagent la bande passante du
rseau. Si deux stations tablissent une session qui utilise un niveau de
bande passante important, les performances de toutes les autres stations
relies au commutateur se dgradent.
Pour rduire cette dgradation, le commutateur traite chaque interface
comme un segment individuel. Lorsque les stations des diffrentes
interfaces doivent communiquer, le commutateur achemine les trames la
vitesse du cble dune interface lautre pour garantir que chaque session
reoive lintgralit de la bande passante.
Pour commuter efficacement les trames entre les interfaces, le commutateur
tient jour sa table dadresses. Lorsquune trame entre dans le commutateur,
ladresse MAC de la station mettrice est associe linterface rceptrice.
Les principales fonctions dun commutateur Ethernet sont les suivantes:

Il isole le trafic entre des segments.

Il augmente la bande passante pour chaque utilisateur en crant des
domaines de collision plus petits.

La premire proprit, isoler le trafic entre les segments, permet une scurit
accrue pour les htes sur le rseau. Chaque segment utilise le mode daccs
CSMA/CD pour grer le trafic des donnes entre les utilisateurs sur le segment.
Cette segmentation permet plusieurs utilisateurs denvoyer simultanment des
informations sur les diffrents segments sans provoquer le ralentissement du
rseau.
Lutilisation de segments sur un rseau diminue le nombre d'utilisateurs et, le
cas chant, le nombre d'quipements partageant la mme bande passante
lorsquils communiquent entre eux. Chaque segment dispose de son propre
domaine de collision. Les commutateurs Ethernet filtrent le trafic en redirigeant
vers le ou les ports appropris les datagrammes qui sont bass sur les adresses
MAC de couche 2.
La deuxime proprit est appele microsegmentation. La microsegmentation
permet la cration de segments rseau ddis comportant un seul hte par
segment. Chaque hte reoit ainsi toute la bande passante du lien sans pour
autant avoir comptitionner avec d'autres htes pour obtenir de la disponibilit
de bande passante. Les serveurs les plus utiliss peuvent tre placs sur des
liaisons individuelles de 100 Mbits/s. Dans les rseaux actuels, un commutateur
Fast Ethernet se comporte souvent comme le backbone du LAN, avec des
concentrateurs et des commutateurs Ethernet ou des concentrateurs Fast
Ethernet assurant les connexions des ordinateurs de bureau dans les groupes de
travail. mesure que lutilisation des nouvelles applications exigeantes se
gnralisera, comme les applications multimdia ou la vidoconfrence, certains
ordinateurs de bureau disposeront de liaisons ddies de 100 Mbits/s au rseau.

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
11 - 25

La segmentation LAN

2.1.7.

Modes de transmission de trame

existe trois types de transmission de trame:

Commutation Cut-through Un commutateur qui effectue la

commutation "cut-through" lit uniquement l'adresse MAC de destination
lors de la rception d'une trame. La trame est ensuite achemine avant
d'avoir t entirement reue. Ce mode rduit la latence de la
transmission mais diminue aussi le potentiel de dtection d'erreurs de
commutation. Il y a deux types de commutation "cut-through":
o Commutation "Fast-forward" Ce mode de commutation offre le
plus faible niveau de latence en acheminant une trame ds la
rception de l'adresse MAC de destination. Dans ce mode, la latence
est mesure partir du premier bit reu jusqu'au premier bit
transmis (c'est la mthode du premier entr, premier sortie ou
"FIFO"). Ce mode offre un faible potentiel de dtection d'erreurs de
commutation de rseau LAN.
o Commutation "Fragment-free" Ce mode de commutation filtre
les fragments de collision, qui constituent la majorit des erreurs de
trames, avant que l'acheminement ne puisse commencer.
Habituellement, les fragments de collision ont une taille infrieure
64 octets. Dans le mode "Fragment-free", la trame reue doit tre
juge comme n'tant pas un fragment de collision pour tre
achemine. Selon ce mode, la latence est aussi mesure en regard
du premier reu, premier transmis (FIFO).
Store-and-Forward Dans ce mode, la trame doit tre reue
entirement pour quelle puisse tre achemine. Les adresses dorigine et
de destination sont lues et des filtres sont appliqus avant lacheminement
de la trame. Une latence est gnre pendant la rception de la trame.
Elle est leve sil sagit dune grande trame, car lintgralit dune trame
doit tre reue pour que le processus de commutation puisse dmarrer. Le
commutateur dispose du temps ncessaire pour vrifier les erreurs, ce qui
amliore la dtection des erreurs.
Adaptive Cut-through Il existe un autre mode de commutation
hybride, appel Cut-through adaptatif, qui combine les modes Store-andForward et Cut-through. Dans ce mode, le commutateur utilise le mode
Cut-through jusqu ce quil dtecte un nombre derreurs donn. Une fois
le seuil derreurs atteint, il passe en mode Store-and-Forward.

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
12 - 25

La segmentation LAN

2.1.8.
Apprentissage des adresses par les commutateurs
et les ponts
Les ponts et les commutateurs ne transmettent que les trames devant tre
achemines dun segment LAN lautre. Pour ce faire, ils doivent connatre les
quipements qui sont connects chaque segment LAN.

Un pont est considr comme un quipement intelligent car il prend des

dcisions en se basant sur les adresses MAC. Pour ce faire, il se rfre une
table dadresses. Lorsquun pont est activ, des messages de broadcast sont
transmis pour demander toutes les stations du segment local du rseau de
rpondre. Lorsque les stations renvoient le message de broadcast, le pont cre
une table dadresses locales. Ce processus est appel apprentissage.
Pour apprendre des adresses, les ponts et les commutateurs procdent comme
suit:

Ils lisent ladresse MAC dorigine de chaque trame ou datagramme reu.

Ils enregistrent le port qui a reu ladresse MAC.

Ainsi, un pont ou un commutateur apprend les adresses appartenant aux

quipements connects chaque port.
Les adresses apprises et linterface ou le port associ sont stocks dans la table
dadressage. Le pont examine ladresse de destination de toutes les trames
reues. Il balaie ensuite la table pour rechercher ladresse de destination
approprie.
La table de commutation est enregistre dans une mmoire associative (Content
Addressable Memory CAM). Cette mmoire associative est mise profit pour
les travaux de commutation afin de raliser les fonctions suivantes:

Elle extrait et traite les informations relatives aux adresses de paquets de

donnes entrants.
Elle compare ladresse de destination une de ses tables dadresses.

La mmoire associative stocke les adresses MAC et les numros de port associs.
Elle compare ladresse MAC de destination reue au contenu de la table CAM. Sil

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
13 - 25

La segmentation LAN
existe une correspondance, le port est fourni et le contrle de routage achemine
la trame vers l'adresse et le port en question.

Un commutateur Ethernet peut apprendre ladresse de chaque unit du rseau

en lisant ladresse dorigine de chaque trame transmise et en enregistrant le port
par lequel la trame est entre dans le commutateur. Le commutateur ajoute
ensuite ces informations sa base de donnes de transmission. Les adresses
sont apprises dynamiquement. Autrement dit, les adresses sont apprises et
enregistres dans une mmoire associative au fur et mesure quelles sont lues.
Si une adresse dorigine ne se trouve pas dans la mmoire associative, elle est
apprise et enregistre afin quelle puisse tre utilise ultrieurement.
Une adresse est horodate chaque fois quelle est enregistre. Cela permet de
stocker les adresses pendant une priode dtermine. Chaque fois quune
adresse est rfrence ou trouve dans la mmoire associative, elle est de
nouveau horodate. Les adresses qui ne sont pas consultes pendant une
priode dtermine sont limines de la liste. Llimination des adresses
obsoltes permet la mmoire associative de conserver une base de donnes de
transmission prcise et fonctionnelle.
Le processus suivi par la mmoire associative (CAM) est le suivant:
1. Si l'adresse n'est pas trouve, le pont achemine la trame sur chaque
interface l'exception de l'interface sur laquelle la trame a t reue.Ce
processus est appel inondation. L'adresse en question peut avoir t
efface par le pont cause d'un redmarrage rcent ou encore, parce que
la capacit maximale de la table d'adresse a t atteinte, ou simplement
parce que prime. tant donn que le pont ignore sur quelle interface
acheminer la trame, elle sera transmise sur toutes les interfaces
l'exception de celle sur laquelle elle a initialement t reue. Il est
absolument inutile de renvoyer la trame sur le segment de rception car

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
14 - 25

La segmentation LAN
tous les ordinateurs ou les ponts sur ce segment doivent ncessairement
avoir reu la trame en question pralablement.
2. Si l'adresse est trouve dans la table d'adresses et que l'adresse est
associe l'interface de rception, la trame est rejete. Elle doit
ncessairement avoir dj t reue par la destination.
3. Si l'adresse est trouve dans la table d'adresses et que l'adresse est
associe une interface autre que celle de rception, le pont l'achemine
sur l'interface en question.
Si ladresse se trouve dans une table dadresses mais quelle nest pas associe
au port qui a reu la trame, le pont envoie celle-ci au port associ ladresse.

2.1.9.

Pourquoi segmenter les rseaux LAN ?

Deux raisons principales sont la base de la segmentation dun LAN. La premire

a pour but disoler le trafic entre les segments. La seconde a pour but de fournir
davantage de bande passante par utilisateur par la cration de domaines de
collision de petite taille.
Sans la segmentation, les LAN dune taille suprieure un petit groupe de travail
seraient rapidement encombrs par le trafic et les collisions.
La segmentation LAN peut tre mise en uvre laide de ponts, de
commutateurs et de routeurs. Chacun de ces quipements prsente des
avantages et des inconvnients.
Lajout de ponts, de commutateurs et de routeurs segmente un LAN en un
certain nombre de domaines de collision de petite taille. Dans lexemple
reprsent sur la figure, quatre domaines de collision ont t crs.
En divisant les grands rseaux en units autonomes, les ponts et les
commutateurs offrent plusieurs avantages. Les ponts et les commutateurs
diminuent le trafic reu par les units de tous les segments connects, parce
quun certain pourcentage du trafic seulement est achemin. Ils rduisent le
domaine de collision mais pas le domaine de broadcast.
Chaque interface du routeur se connecte un rseau distinct. Par consquent,
linsertion du routeur dans un LAN crera de petits domaines de collision et de
broadcast car les routeurs nacheminent pas de messages de broadcast, sauf sils
sont programms cet effet.
Un commutateur recourt la microsegmentation pour rduire le domaine de
collision dun LAN. Pour ce faire, il cre des segments de rseau ddis ou des
connexions point--point, puis il connecte ces segments son rseau virtuel.
Ce circuit de rseau virtuel nexiste que lorsque deux nuds doivent
communiquer. Ce composant est appel circuit virtuel car il nexiste que sil est
ncessaire et il est cr lintrieur du commutateur

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
15 - 25

La segmentation LAN

2.1.10.

Commutateurs et domaines de collision

Les collisions constituent linconvnient majeur des rseaux Ethernet 802.3. Une
collision se produit lorsque deux htes transmettent des trames simultanment.
Les trames transmises au cours dune collision sont altres ou dtruites. Les
htes metteurs arrtent la transmission pendant une priode de temps alatoire
base sur les rgles Ethernet 802.3 du mode daccs CSMA/CD. Un nombre
excessif de collisions peut nuire la productivit dun rseau.
La zone du rseau do proviennent les trames qui entrent en collision est
appele domaine de collision. Tous les environnements mdia partag sont des
domaines de collision. Quand un hte est connect une interface d'un
commutateur, le commutateur cre alors une connexion ddie. Cette connexion
est considre comme un domaine de collision individuel. Par exemple, si un
commutateur douze ports comprend une unit connecte chaque port, douze
domaines de collision sont crs.
Un commutateur cre une table de commutation en apprenant les adresses MAC
des htes connects chaque port du commutateur. Lorsque deux htes
connects veulent communiquer, le commutateur consulte la table de
commutation et tablit une connexion virtuelle entre les deux ports. Le circuit
virtuel est maintenu jusqu ce que la session soit termine.

Dans la figure, les htes B et C veulent communiquer entre eux. Le commutateur

cre une connexion virtuelle appele microsegment. Ce microsegment se
comporte comme si le rseau ne comprenait que deux htes, un hte metteur
et un hte rcepteur fournissant le taux dutilisation maximal de bande passante.

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
16 - 25

La segmentation LAN
Les commutateurs rduisent le nombre de collisions et augmentent la bande
passante sur les segments rseau parce quils offrent une bande passante
rserve chacun de ces segments.

2.1.11.

Commandes de configuration dun commutateur.

Commande

Explication

show version

Affiche la configuration matrielle du systme, la version du

logiciel, le nom et l'origine des fichiers de configuration et des
images d'amorage.

show runningconfiguration

Affiche le fichier de configuration actif actuel du commutateur.

show interfaces

Affiche des statistiques sur toutes les interfaces configures du

commutateur.

show ip

Affiche l'adresse IP, le masque de sous-rseau et la passerelle

par dfaut.

La premire fois quun commutateur est mis sous tension, il comporte des
donnes par dfaut dans le fichier de la configuration courante. Le nom dhte
par dfaut est Switch. Aucun mot de passe nest dfini sur les lignes de console
ou de terminal virtuel (vty).

Il est possible de donner une adresse IP un commutateur pour des raisons

d'administration. Il faut configurer cette adresse au niveau de linterface
virtuelle, VLAN 1. Par dfaut, le commutateur na pas dadresse IP.
Les ports ou interfaces du commutateur sont dfinis sur le mode automatique et
tous les ports du commutateur se trouvent dans le VLAN 1.

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
17 - 25

La segmentation LAN

VLAN 1 est le VLAN dadministration par dfaut.

Le rpertoire flash par dfaut comporte un fichier qui contient limage IOS, un
fichier nomm env_vars et un sous-rpertoire nomm html. Une fois que le
commutateur est configur, ce rpertoire peut galement contenir un fichier
config.text et une base de donnes VLAN. Le rpertoire flash ne contient ni
fichier de base de donnes, vlan.dat, ni fichier de configuration stock,
config.text.
Il est possible de vrifier les paramtres de version IOS et du registre de
configuration en utilisant la commande show version.
Dans cet tat par dfaut, le commutateur a un domaine de broadcast et peut
tre gr ou configur via le port console en utilisant linterface de commande en
ligne (CLI). Le protocole d'acheminement STP (Spanning-Tree Protocol) est
galement activ et permet au pont dlaborer une topologie exempte de boucles
de couche 2 dans un rseau local tendu.
La configuration par dfaut convient pour les petits rseaux. Les avantages de la
microsegmentation sur le plan des performances sont immdiatement visibles.

2.1.12.

Gestion de la table dadresses MAC

Les commutateurs apprennent les adresses MAC des PC ou des stations de

travail connects un de leurs ports de commutation en examinant ladresse
source des trames reues sur ce port. Les adresses MAC ainsi apprises sont
ensuite enregistres dans une table dadresses MAC. Les trames ayant une
adresse MAC de destination enregistre dans la table peuvent tre commutes
vers linterface approprie.

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
18 - 25

La segmentation LAN
Pour afficher les adresses apprises par un commutateur, entrez la commande
show mac-addresstable en mode privilgi.
Un commutateur est capable dapprendre et de grer de faon dynamique des
milliers dadresses MAC. Pour ne pas surcharger la mmoire et optimiser le
fonctionnement du commutateur, les adresses apprises peuvent tre supprimes
de la table dadresses MAC. Les machines ont peut-tre t supprimes dun
port, mises hors tensions ou connectes un autre port sur le mme
commutateur ou sur un commutateur diffrent. Ceci peut engendrer une certaine
confusion dans le transfert des trames. Par consquent, si aucune trame nest
intercepte avec ladresse apprise prcdemment, lentre correspondante est
automatiquement supprime dans la table dadresses MAC ou expire au bout de
300 secondes.
Au lieu dattendre lexpiration dune entre dynamique, ladministrateur a la
possibilit dutiliser la commande clear mac-address-table en mode
privilgi. Cette commande permet galement de supprimer les adresses MAC
quun administrateur a configures. Cette mthode permet de sassurer que les
adresses invalides sont automatiquement supprimes

2.1.13.

Configuration dadresses MAC statiques

Vous pouvez dcider daffecter une adresse MAC de faon permanente une
interface pour diffrentes raisons. Voici certaines de ces raisons:

Ladresse MAC ne doit jamais tre supprime automatiquement par le

commutateur.
Un serveur ou une station de travail spcifique doit tre attache au port
et ladresse MAC est connue.
Amliorer la scurit.

Utilisez cette commande pour dfinir une entre dadresse MAC statique pour un
commutateur:
Switch(config)#mac-address-table static <adresse-mac de lhte>
interface FastEthernet <numro Ethernet> vlan <nom vlan>
Pour supprimer cette entre, utilisez la forme no de cette commande:
Switch(config)#no mac-address-table static <adresse-mac de lhte>
interface FastEthernet <numro Ethernet>vlan <nom vlan>

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
19 - 25

La segmentation LAN

3.Topologies redondantes

Lun des objectifs des topologies redondantes est dliminer les risques de
pannes du rseau provoques par un composant unique. Pour amliorer leur
fiabilit, tous les rseaux ont besoin de redondance.

Un rseau de routes est un bon exemple de topologie redondante. Lorsquune

route est ferme pour cause de travaux, il y a des chances pour quune autre
route conduise la mme destination.
Prenons l'exemple d'une communaut de banlieu spare du centre de la ville
par une rivire. Sil nexiste quun seul pont pour traverser la rivire, un seul
itinraire permet daccder la ville. La topologie na pas de redondance.
Si le pont est inond ou endommag la suite dun accident, il devient
impossible de se rendre dans le centre de la ville par ce pont.
La construction dun second pont sur la rivire cre une topologie redondante. La
banlieue nest plus coupe du centre de la ville si lun des ponts devient
infranchissable.

3.1.1.

Topologies commutes redondantes

Les rseaux possdant des routes et des quipements redondants permettent un

temps de fonctionnement suprieur. Les topologies redondantes liminent les
points de panne isols. Si une panne survient sur une route ou une unit, la
route ou lunit redondante peut prendre le relais pour les travaux en cours.

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
20 - 25

La segmentation LAN

Si le commutateur A tombe en panne, le trafic peut quand mme tre achemin

du segment 2 au segment 1 jusquau routeur par le commutateur B.
Les commutateurs apprennent les adresses MAC des quipements du rseau,
ainsi que les ports sur lesquels ils sont connects, de sorte que les donnes
puissent tre correctement achemines vers leur destination. Les commutateurs
vont diffuser, tous leurs ports, les trames destination d'quipements
inconnus, jusqu' ce qu'ils apprennent les adresses MAC et le port d'accs de ces
quipements. Les broadcasts et les multicasts sont aussi diffuss sur tous les
ports.
Une topologie commute redondante peut provoquer des temptes de broadcast,
des copies de trames multiples et des problmes dinstabilit dans la table des
adresses MAC.

4.Protocole Spanning Tree (STP)

Les topologies rseau redondantes sont conues pour garantir le fonctionnement
continu des rseaux en cas de dfaillance dun composant unique. Le risque
dinterruption du travail est diminu pour les utilisateurs, car le rseau continue
fonctionner. Toute interruption provoque par une panne doit tre aussi courte
que possible.
La fiabilit est accrue par la redondance. Un rseau qui est bas sur des
commutateurs ou des ponts introduit des liaisons redondantes entre ces

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
21 - 25

La segmentation LAN
commutateurs ou ces ponts pour surmonter la panne dune liaison unique. Ces
connexions introduisent des boucles physiques dans le rseau.
Ces boucles de pontage sont cres de sorte quen cas dchec dune liaison,
une autre liaison puisse prendre le relais et acheminer le trafic.
Les commutateurs diffusent le trafic sur tous les ports lorsque celui-ci est pour
une destination encore inconnue. Le trafic broadcast et multicast est aussi
transmis sur tous les ports, lexception du port sur lequel il est arriv.

Len-tte de couche 2 ne comporte pas de dure de vie. Si une trame est

envoye dans une topologie de commutateurs en boucle de couche 2, elle peut
tourner indfiniment. La bande passante est gaspille et le rseau est
inutilisable.
Au niveau de la couche 3, la dure de vie est dcrmente et le paquet est
supprim lorsque la valeur de dure de vie atteint 0. Cela cre un dilemme. Une
topologie physique qui contient des boucles de pontage ou de commutation est
ncessaire sur le plan de la fiabilit, mais un rseau commut ne peut pas avoir
de boucles.
La solution consiste autoriser les boucles physiques et crer une topologie
logique sans boucle.
Pour cette topologie logique, le trafic destin la ferme
de serveurs connecte Cat-5 partir de toute station de travail utilisateur
relie Cat-4 est achemin par Cat-1 et Cat-2, et ce mme sil existe une
connexion physique directe entre Cat-5 et Cat-4.
La topologie logique sans boucle cre est appele un arbre. Cette topologie
logique, en toile tendue ou non, correspond donc l'arbre de recouvrement
(Spanning Tree) du rseau. Il s'agit d'un arbre de recouvrement car toutes les
units du rseau sont accessibles ou recouvertes.
Lalgorithme utilis pour crer cette topologie logique sans boucle est
lalgorithme spanning tree. La convergence de cet algorithme peut prendre du

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
22 - 25

La segmentation LAN
temps. Un nouvel algorithme appel algorithme spanning tree rapide (RSTP)
est introduit pour rduire la dure de calcul dune topologie logique sans boucle
par un rseau.

4.1.1.

Fonctionnement du Spanning Tree

Lorsque le rseau a t stabilis, il a converg et il existe un Spanning Tree par

rseau.
En consquence, chaque rseau commut contient les lments suivants:

Un pont racine par rseau

Un port racine par pont non racine
Un port dsign par segment
Des ports non dsigns inutiliss

Les ports racine et les ports dsigns sont utiliss pour la transmission (F) du
trafic de donnes.

Les ports non dsigns suppriment le trafic de donnes. Ces ports sont appels
ports de blocage (B) ou de suppression.

OFPPT @

Document

Millsime

23125485.doc

juin 08

Page
23 - 25