VLSM (Variable-Length Subnet Masks), un administrateur

rseau peut utiliser un masque long sur les rseaux qui

ne comportent pas beaucoup dhtes et un masque court
sur les sous-rseaux qui comportent beaucoup dhtes.
Pour pouvoir utiliser VLSM, un administrateur rseau doit
utiliser un protocole de routage compatible avec cette
technique.
La technique VLSM permet une entreprise dutiliser
plusieurs sous-masques dans le mme espace d'a dressage
rseauamliorer lefficacit de ladressage.
Gaspillage de le space Avec lvolution des technologies de
rseau et la pnurie anticipe dadresses IP, il est devenu
acceptable dutiliser le premier et le dernier sous-rseau
dans un rseau subdivis en sous rseaux, en association
avec la technique VLSM ,VLSM autorise la subdivision en
sous-rseaux dune adresse dj divise.
Regroupement de routes avec VLSM Lorsque vous utilisez
VLSM, essayez de grouper les numros des sous-rseaux du
rseau pour pouvoir utiliser le regroupement.
RIP Version 2 RIP v1 est considr comme un protocole IGP
par classes (classful) + Un protocole vecteur de distance
qui diffuse intgralement sa table de routage chaque
routeur voisin, intervalles prdfinis. Lintervalle par
dfaut est de 30 secondes. RIP utilise le nombre de
sauts comme mtrique, avec une limite de 15 sauts
maximum + capable de grer l quilibra ge de charge sur au
plus de six chemins de cot gal, avec quatre chemins par
dfaut.
RIP v1 comporte les limitations suivantes:
Il nenvoie pas dinformations sur les masques de sousrseau dans ses mises jour. Il envoie des mises jour sous
forme de broadcasts sur 255.255.255.255.
Il ne prend pas la uthentification en charge.
Il ne prend en charge ni VLSM, ni le routage CIDR (Classless
Interdomain Routing).
Caractristiques de RIP v2
RIP v2 prsente une fonctionnalit de routage CIDR lui
permettant denvoyer des informations sur les masques de
sous-rseau avec la mise jour des routes. RIP v2 permet lauthentification dans ses mises jour. RIP
v2 permet de choisir le type dauthentification utiliser
dans les paquets RIP v2. Il peut sagir de texte en clair ou
dun cryptage bas sur la lgorithme dauthentification MD5.
Le type dauthentification par dfaut est le texte en clair.
RIP v2 utilise la dresse de classe D 224.0.0.9 pour envoyer
les mises jour de routage en multicast.
Comparaison des versions 1 et 2 de RIP :

Le chemin de moindre cot est ajout la table de routage ,

galement appele base de donnes dacheminement.
La base de donnes d'adjacence est une liste de tous les
routeurs voisins avec lesquels le routeur a tabli des
communications bidirectionnelles de contigit
Les routeurs OSPF choisissent un routeur dsign (DR) et un
routeur dsign de secours (BDR) qui servent de points
focaux pour lchange des informations de routage.
Avantages de lOSPF :
LOSPF prsente tous les avantages des protocoles
tat de lien + rsout les problmes suivants:
vitesse de convergence.
prise en charge de masque de sous-rseau de longueur
variable (VLSM)
taille du rseau. slection du chemin. regroupement des
membres
Types de rseau OSPF
les rseaux accs multiple avec diffusion, comme Ethernet.
les rseaux point point.
les rseaux accs multiple sans diffusion (Nonbroadcast
multi-access - NBMA).
point multipoint, peut tre configur manuellement
sur une interface par un administrateur
La solution cette surcharge consiste oprer une slection
de routeur dsign (DR). Ce routeur devient adjacent tous
les autres routeurs du segment de broadcast. Tous les autres
routeurs sur le segment envoient leurs informations dtat de
liens au routeur dsign.
Le routeur dsign envoie des informations d tat de liens
tous les autres routeurs sur le segment en utilisant ladresse
multicast 224.0.0.5 pour tous les routeurs OSPF.Un deuxime
routeur est slectionn comme routeur dsign de secours
(BDR) pour prendre le relais du routeur dsign au cas o ce
dernier tomberait en panne.
Protocole HELLO de lOSPF des paquets HELLO sont
adresss ladresse multicast 224.0.0.5.
Les paquets HELLO pour initier de nouvelles contiguts et
pour sassurer que les routeurs voisins fonctionnent encore.
Des HELLO sont envoys toutes les 10 secondes par dfaut
sur les rseaux broadcast accs multiple et sur les rseaux
point--point.
-Sur les interfaces qui se connectent aux rseaux NBMA,
telles que le FrameRelay, le dlai par dfaut est de 30
secondes.
Modification de la mtrique de cot OSPF :OSPF utilise
le cot comme la mesure de dtermination de la meilleure
r oute.
Configuration des compteurs OSPF Les routeurs OSPF

doivent disposer des mmes intervalles HELLO et des

mmes intervalles d'arrt (dead) pour changer des

informations.Par dfaut, lintervalle darrt est quatre fois

plus long que lintervalle HELLO.
Eigrp : Concepts et terminologie de lEIGRPLes
routeurs EIGRP stockent les informations de topologie et
de route en mmoire RAM, Pour ragir rapidement aux
changements, lEIGRP enregistre ces informations dans des
tables et bases de donnes.
LEIGRP met jour trois tables Chaque routeur EIGRP
tient jour une table de voisinage qui rpertorie
les routeurs adjacents pour chaque protocole pris en charge
Comparaison protocoles vecteur de distance et tat par lEIGRP.
de liens :
La table topologique Toutes les routes apprises jusqu
une destination sont conserves dans cette table.
Lalgorithme DUAL extrait les informations fournies
dans la table de voisinage et dans la table
topologique et calcule les routes de moindre cot
vers chaque destination.
La table topologique inclut les champs suivants:
Distance possible (FD) est la mtrique calcule la plus
faible vers chaque destination.
Distance annonce (RD) du chemin est celle annonce
par un voisin adjacent jusqu' une destination spcifique.
tat de la route
La table de routage EIGRP contient les meilleures
routes vers une destination donne. Chaque routeur
Fonctions du protocole de routage tat de liens :
EIGRP tient jour une table de routage pour chaque
Les protocoles de routage tat de liens assurent les
protocole de rseau.
fonctions suivantes :
ils ragissent rapidement aux changements qui interviennent Une route successeur est une route slectionne comme
route principale utiliser pour atteindre une destination.
sur le rseau
Il peut y avoir jusqu quatre routes successeur pour une
ils envoient des mises jour dclenches lorsquun
route particulire.
changement se produit sur le rseau.
Technologies EIGRP Les routeurs EIGRP tablissent de
ils envoient des mises jour priodiques appeles
faon active des relations avec leurs voisins diffremment
rafrachissements dtat de liens. ils utilisent un mcanisme
aux autres protocoles , Pour former des contiguts,(Paquet
HELLO pour dterminer laccessibilit de leurs voisins.
Hello !par dfaut toutes les cinq secondes) :
Comment les informations de routage sont mises
Ils prennent connaissance de faon dynamique des nouvelles
jour ?
routes.
Le routage tat de liens utilise les fonctions suivantes:
Ils identifient les routeurs qui deviennent inaccessibles ou
des mises jour de routage tat de liens ( LSA). une base
inutilisables. Ils redcouvrent les routeurs qui taient
de donnes topologique .
prcdemment inaccessibles.
lalgorithme du plus court chemin dabord ( SPF ).
Le RTP est un protocole de la couche transport qui peut
larbre SPF rsultant.
garantir la livraison ordonne des paquets EIGRP
une table de routage afin de dterminer les meilleurs
tous Cela signifie quil ne dpend pas du TCP/IP pour
chemins pour les paquets.
changer des informations de routage comme le font les
Remarque : Si un changement se produit sur le
protocoles RIP, IGRP et OSPP.
rseau, une mise jour partielle est immdiatement
La lgori thme DUAL :Le nom entier de cette technologie
envoye. Cette dernire contient uniquement des
est DUAL finite-state machine (FSM).
informations sur les liens qui ont chang, et non pas une
Les FSM dfinissent un ensemble dtats possibles que peut
table de routage complte.
prendre un objet, les vnements lorigine de ces tats
Avantages et inconvnients du protocole tat de
et les vnements rsultant de ces tats. Le systme DUAL
liens
FSM contient toute la logique permettant de calculer et
comparer des routes dans un rseau EIGRP.
* Lalgorithme DUAL analyse toutes les routes annonces
par les voisins. Les mtriques composes de chaque route
sont utilises pour les comparer.
* Il garantit galement que chaque chemin est
exempt de boucles. Il insre des chemins de moindre
cot dans la table de routage.
Structure de donnes EIGRP Les cinq types de paquets
Concepts de zone unique OSPF
EIGRP sont les suivants: HELLO/ Accus de rception/Mise
Vue densemble de lOSPF :
jour Requte Rponse, les routeurs EIGRP envoient des
OSPF est un protocole IGP ouverte.
HELLO ladresse IP multicast 224.0.0.10
Un dsavantage d'OSPF est qu'il ne supporte que la pile de
LEIGRP na pas de restriction pour le Dead et hello . Un
protocoles TCP/IP.
LOSPF peut tre utilis et configur en tant que zone unique routeur EIGRP utilise des paquets daccus de rception
pour indiquer la rception de nimporte quel paquet EIGRP
pour les petits rseaux.
au cours dun change fiable. Les paquets de mise jour
Les grands rseaux OSPF utilisent une conception
sont utiliss lorsquun routeur dcouvre un nouveau voisin.
hirarchique . Plusieurs zones se connectent une zone de
Un routeur EIGRP utilise des paquets de requte chaque
distribution, la zone 0, galement appele backbone.
fois quil a besoin dinformations spcifiques sur un ou
Avantages : rduit la charge de routage, acclre la
plusieurs de ses voisins. Un paquet de rponse est utilis
convergence, amliore les performances
pour rpondre une requte
Terminologie OSPF :
Prsentation des rseaux LAN Ethernet 802.3 :
Les routeurs traitent les informations sur les tats de liens et
Dveloppement des rseaux LAN :
construisent une base de donnes dtat de liens. Chaque
Utilisation des cbles pais et fins partags pour
routeur de la zone OSPF dispose de la mme base de
interconnecter des rseaux.
donnes de liens.
Les routeurs utilisent Lalgorithme SPF cumule le cot, qui Utilisation des quipements de couche 1 pour tendre les
distances des rseaux.
est la valeur habituellement base sur la bande passante .

Utilisation des quipements de couche 2 pour

segmenter les rseaux et optimiser les performances.
Les ponts et les commutateurs prennent des dcisions de
transmission sur la base des adresses MAC (Media Access
Control) table de pontage .
-Ils crent des domaines de collision plus petite
-Ils renforcent nanmoins le contrle du trafic au sein du n
rseau
Les commutateurs crent un circuit virtuel entre deux units
connectes qui souhaitent communiquer.
-Il cre un environnement exempt de collisions entre la
source et la destination, ce qui permet do ptimiser
lu tilisati on de la bande passante disponible.
Facteurs ayant une incidence sur les performances du rseau
-L'environnement multitche des systmes d'exploitation
-Croissance dInternet.
-Utilisation des applications client/serveur.
-Croissance du nombre dUtilisateurs.
-Utilisation des logiciels multimdia.
Modes de transmission :
Rseaux half-duplex
Ethernet tait initialement une technologie halfduplex : un hte pouvait soit transmettre, soit
recevoir, mais ne pouvait pas transmettre et recevoir
simultanment.
Chaque hte Ethernet vrifie si des donnes sont en cours de
transmission sur le rseau avant de transmettre da u tres
donnes. Si le rseau est en cours dutilisati on , la
transmission est retarde. Malgr le report de
transmission, plusieurs htes Ethernet peuvent
transmettre simultanment, ce qui engendre une collision.
En cas de collision :
-Une collision se produit
-lh te qui dtecte la collision en premier envoie aux autres
htes un signal de bourrage.
-Ds rception de ce signal, chaque hte arrte de
transmettre pendant une priode alatoire dfinit par
la lgorithme de temporisation.
Tra nsmission full duplex :
Le mode Ethernet full duplex permet de transmettre
un paquet et den recevoir un autre simultanment. Les
transmissions et rceptions simultanes ncessitent
lutilisation dun
cble deux paires de fils et dune connexion
commute entre chaque nud ( pas de collision).
Gnralement, Ethernet utilise seulement de 50 60
% des 10 Mbits/s de bande passante disponible en
raison des collisions et de la latence.
Le mode Ethernet full duplex offre 100 % de la bande
passante dans les deux directions.
Congestion d'un rseau : La congestion du rseau se
traduit par un ralentissement des temps de rponse et des
transferts de fichiers, ainsi que par une diminution
de la productivit des utilisateurs du rseau.
Pour dcongestionner un rseau, il convient da ccr otre
la bande passante ou dutiliser plus efficacement la bande
passante disponible
Latence d'un rseau La latence, parfois appele dlai,
est le temps ncessaire une trame ou un paquet
pour circuler entre sa station dorigine et sa destination
finale.
Il existe au moins trois causes de latence:
le temps ncessaire la carte rseau dorigine pour placer
des impulsions lectriques sur le fil, plus le temps ncessaire
la carte rseau rceptrice pour interprter ces impulsions.
(1 microseconde pour les cartes rseau 10BaseT).
Le dlaide propagationrel du signal traversant le cble. En
gnral, (0,556 microseconde par 100 m de lUTP cat 5.
le temps de latence dpendant des units rseau de
couche 1, 2 ou 3 ajoutes sur le chemin entre les deux
ordinateurs qui communiquent.
Temps de transmission Ethernet 10BaseT
La dure dun bit tranche de temps est lunit de base
au cours de laquelle UN bit est envoy. Pour que les
quipements lectroniques ou optiques soient en mesure de
reconnatre un 1 ou un 0 binaire, il doit exister une priode
minimale durent laquelle le bit est actif ou non.
Le temps de transmission = nombre de bits envoys * la
dure dun bit dune technologie
Une autre manire de visualiser le temps de
transmission est de considrer l'intervalle de temps
entre le dbut et la fin d'une transmission ou encore,
l'intervalle entre le dbut de transmission d'une trame et
une collision. Le temps de transmission des trames de petite
taille est plus court que celui des trames de grande taille.
La dure de transmission dpend alors de la taille dune
trame ainsi la technologie utilise. Exemple : Pour Ethernet
10 Mbits/s la dure du bit = 100 ns.
Introduction la commutation LAN .
Segmentation LAN laide de ponts :
Lutilisation dun pont augmente de dix trente pour
cent la latence dun rseau. Cette latence rsulte du
processus de prise de dcision qui a lieu avant lenvoi dun
paquet.
Un pont est considr comme un quipement de
type Store-and-Forward, car il doit examiner le champ
dadresse de destination et calculer le code de redondance
cyclique (CRC) dans le champ de squence de contrle
de trame avant lenvoi dune trame. Si le port de
destination est occup, le pont peut stocker
temporairement la trame jusqu ce que le port soit de
nouveau disponible.
Segmentation LAN laide de routeurs
Les routeurs assurent la segmentation des rseaux en
ajoutant un coefficient de latence de 20 30 % sur un
rseau commut. Cette latence accrue est due au
fonctionnement du n routeur au niveau de la couche
rseau qui utilise la dres se IP pour dterminer le
meilleur chemin.
Avantages : Domaines de Broadcast plus petites + permet la
communication entre les SR.
Segmentation LAN laide de commutateurs
Les commutateurs utilisent la microsegmentation afin de
rduire les domaines de collisions et le trafic rseau.
Lorsque deux nuds tablissent une liaison, ou circuit
virtuel, ils accdent au maximum de bande passante
disponible. Ces liaisons offrent un dbit plus important que
les LAN Ethernet connects via des ponts ou des
concentrateurs.
Fonctionnement de base dun commutateur
Une unit de commutation excute deux fonctions de
base :
La commutation de trames de donnes Opration qui
consiste recevoir une trame sur une interface du
commutateur, de slectionner linterface de sortie et de
finalement transmettre la trame.
Gestion des tables de commutation Les commutateurs

crent et grent des tables de commutation.

Latence des commutateurs Ethernet :
La latence d'un commutateur est l'intervalle de temps partir
de l'entre du dbut d'une trame dans le commutateur
jusqu' la sortie de la fin de la trame correspondante. Cette
priode est directement lie au processus de commutation
configur et au volume du trafic.
Commutation des couches 2 et 3
Les routeurs et les commutateurs de couche 3 utilisent la
commutation de couche 3.
-Les commutateurs de couche 2 et les ponts utilisent la
commutation de couche 2.
La diffrence entre les deux rside au niveau du type
dinformation utilis dans la trame pour dterminer linterface
de sortie approprie (MAC ou IP)
La principale diffrence entre le processus de commutation
de paquet d'un routeur et d'un commutateur de couche 3 se
situe au niveau de l'implmentation physique.
Dans la plupart des routeurs, la commutation de paquet
s'effectue au niveau logiciel par l'e ntremise d'un
microprocesseur.
Un commutateur de couche 3 effectue la commutation de
paquet directement au niveau matriel en ayant recourt
des circuits intgrs spcialiss (ASIC).
Commutation symtrique et asymtrique
La commutation symtrique ou asymtrique dun rseau LAN
dpend de la faon dont la bande passante est alloue aux
ports de commutateur.
La commutation symtrique fournit des connexions
commutes entre des ports de mme dbit.
Un commutateur asymtrique fournit des connexions
commutes entre des ports de dbit diffrent, par exemple
entre une combinaison de ports de 10 Mbits/s et de 100
Mbits/s.
-ncessite lu tilisation de la mmoire tampon pour conserver
les trames contigus.
Mise en mmoire tampon
La zone de mmoire dans laquelle le commutateur stocke
les donnes s'a ppelle la mmoire tampon.
Recourir la mise en mmoire tampon : lorsque le port de
destination est occup +le cas de la commutation
asymtrique.
Cette mmoire peut utiliser deux mthodes pour acheminer
les trames :
-la mise en mmoire tampon axe sur les ports
-la mise en mmoire tampon partage.
Le commutateur tient jour une carte de liaisons entre une
trame et un port, indiquant le mplacement vers lequel un
paquet doit tre achemin.
Fonctionnement dun commutateur :
Fonctions des commutateurs Ethernet
Un commutateur apprend les htes qui sont connects
un port en lisant la dres se MAC comprise dans les
trames. Il ouvre un circuit virtuel uniquement entre
les nuds do ri gine et de destination, ce qui limite la
communication ces deux ports sans affecter le trafic des
autres ports.
Les principales fonctions dun commutateur Ethernet
sont les suivantes:
Il isole le trafic entre des segments.
Il augmente la bande passante pour chaque utilisateur.
1- Chaque segment utilise le mode da ccs CSMA/CD pour
grer le trafic des donnes entre les utilisateurs sur le
segment.
2- La microsegmentation permet la cration de segments
rseau ddis comportant un seul hte par segment. Chaque
hte reoit ainsi toute la bande passante du lien
Modes de transmission de trame
Il existe 3 modes de transmission dune trame :
Commutation Cut-thr ough La trame est
achemine avant d'avoir t entirement reue. Ce
mode rduit la latence de la transmission mais
diminue aussi le potentiel de dtection d'erreurs de
commutation. Il y a deux types de commutation "cutthrough" :
Commutation "Fast-forward" il achemine une trame
ds la rception de l'adresse MAC de destination. Dans ce
mode, la latence est mesure partir du premier bit reu
jusqu'au premier bit transmis (c'est la mthode du premier
entr, premier sortie ou "FIFO").
Commutation "Fragment-free" il filtre les fragments de
collision avant que l'acheminement ne puisse commencer
(fragment < 64 octets), la trame reue doit tre juge
comme n'tant pas un fragment de collision pour tre
achemine.
Store-and-Forwar d Dans ce mode, la trame doit
tre reue entirement pour que lle puisse tre
achemine. Le commutateur dispose du temps ncessaire
pour vrifier les erreurs, ce qui amliore la dtection des
erreurs.
Adaptive Cut-thr ough il combine les modes Storeand-Forward et Cut-through. Dans ce mode, le
commutateur utilise le mode Cut-through jusqu ce quil
dtecte un nombre derreurs donn. Une fois le seuil
derreurs atteint, il passe en mode Store-and-Forward.
Apprentissage des adresses par les commutateurs et
les ponts :
Lorsquun pont est activ, des messages de broadcast
sont transmis pour demander toutes les stations du
segment local du rseau de rpondre.
Lorsque les stations renvoient le message de
broadcast, le pont cre une table dadresses locales. Ce
processus est appel apprentissage .
Les adresses apprises et linterface ou le port associ
sont stocks dans la table dadressage.
Remarque : La table dadressage se trouve dans la
mmoire associative (CAM) Content Addressable
Memory .
Le processus suivi par la mmoire associative
(CAM) :
Si l'adresse n'est pas trouve, le pont achemine la trame sur
chaque interface l'exception de l'interface sur laquelle la
trame a t reue. Ce processus est appel inondation.
Si l'adresse est trouve dans la table d'adresses et que
l'adresse est associe l'i nterface de rception, la trame est
rejete. Elle doit ncessairement avoir dj t reue par la
destination.
Si l'adresse est trouve dans la table d'adresses et que
l'adresse est associe une interface autre que celle de
rception, le pont l'achemine sur l'interface en question.
Lorsque deux htes connects veulent communiquer, le
commutateur consulte la table de commutation et tablit une
connexion virtuelle (micosegment) entre les deux ports. Le
circuit virtuel est maintenu jusqu ce que la session soit
termine.
Filtrage des trames par les commutateurs et les ponts
Une trame est dite filtre lorsquelle est ignore. Une trame
est dite transmise lorsquelle est copie.

liaisons montantes (uplinks) et aux serveurs.

Le cble vertical acheminera tout le trafic de donnes entre
le rpartiteur principal et le rpartiteur intermdiaire. La
capacit souhaite du n cble vertical est suprieure celle
du n cble horizontal.
L'tape suivante consiste dterminer le nombre de
ports ncessaires pour le rpartiteur principal MDF et pour
chacun des rpartiteurs intermdiaires IDF.
On peut galement utiliser des concentrateurs de
couche 1 mais en utilisant un commutateur pour
connecter ces concentrateurs (limiter un petit peu les
collisions)
Conception de la couche 3 :
Les routeurs (couche 3) fournissent une volutivit au
rseau parce qu'ils servent de pare-feu vis--vis des
broadcasts. Ils peuvent galement favoriser l vol uti vit en
divisant les rseaux en sous-rseaux.
Les routeurs rsolvent les problmes lis au nombre
excessif de broadcasts, aux protocoles qui n'voluent pas
correctement, la scurit et l'adressage de la couche
rseau.
Une fois qu u n modle da dres sa ge IP a t dvelopp
pour un client, il doit faire lobjet dune documentation
claire et prcise. Une convention standard doit tre dfinie
pour la dres sa ge des htes importants du rseau.
Ce systme d'adressage doit tre cohrent pour l'ensemble
du rseau. Les cartes da dre s sa ge fournissent un clich du
rseau.
Commutateurs LAN :
LAN commuts :
L'utilisation d'un modle de conception hirarchique
permettra d'apporter plus facilement des modifications au
rseau au fur et mesure de la croissance de l'organisation.
Le modle de conception hirarchique comprend les trois
couches suivantes :
La couche accs permet aux utilisateurs rpartis dans les
groupes de travail daccder au rseau.
La couche distribution assure une connectivit
base
La couche principale assure loptimisation du transport
entre les sites. La couche principale est souvent appele
backbone.
Vue densemble de la couche accs :
La couche accs est le point d'entre au rseau pour les
stations de travail utilisateur et les serveurs. Dans un rseau
LAN de campus, lquipement utilis au niveau de la couche
accs peut tre un commutateur (BP commute) ou un
concentrateur (BP partage).
Fonctions :
Commutateurs de la couche accs
Les commutateurs de la couche accs fonctionnent au niveau
de la couche 2 du m odle OSI et fournissent des services tels
que la ppartena nce au VLAN. Le commutateur de
couche accs a pour principal objectif da utori ser l a ccs des
utilisateurs finaux sur le rseau.
-une densit de port leve
Vue densemble de la couche distribution
Elle a pour rle de dfinir les limites l'intrieur desquelles le
traitement des paquets peut avoir lieu. Elle segmente
galement les rseaux en domaines de broadcast. Des
politiques
de traitement peuvent tre appliques et des listes de
contrle da ccs peuvent filtrer les
paquets. Les commutateurs de cette couche fonctionnent au
niveau de la couche 2 et de la couche 3
Fonctions :
le regroupement des connexions du local technique,
la dfinition des domaines de broadcast et de diffusion
multipoint (multicast), le routage des LAN virtuels (VLAN),
le changement de mdia, si ncessaire, la scurit.
Commutateurs de la couche distribution
Les commutateurs de la couche distribution sont les points de
regroupement de plusieurs commutateurs de la couche
accs. Le commutateur doit tre en mesure de supporter la
totalit du trafic des quipements de la couche accs.
-La couche distribution doit avoir des performances leves
-commutateurs multicouches combinent en un seul
quipement les fonctions du n routeur et du n commutateur.
Vue densemble de la couche principale
La couche principale est un backbone de commutation haut
dbit.
Cette couche du rseau ne doit pas effectuer de tches lies
au traitement de paquets.
L ta blis sement du ne infrastructure principale avec des
routes redondantes procure de la stabilit au rseau pour
pallier une ventuelle dfaillance du n quipement
Des commutateurs ATM ou Ethernet peuvent tre utiliss.
Topologies commutes redondantes : Les topologies
redondantes liminent les points de panne isols. Si une
panne survient sur une route ou une unit, la route
ou lunit redondante peut prendre le relais pour les
travaux en cours
Une topologie commute redondante peut provoquer des
temptes de broadcast, des copies de trames multiples et
des problmes dinstabilit dans la table des adresses MAC.
Temptes de broadcast : Les messages multicast sont
traits comme les messages broadcast par les
commutateurs. Les trames de broadcast et de multicast
sont diffuses sur tous les ports, lexception du port sur
lequel elles ont t reues.
En cas denvoi dun message de Broadcast (Message ARP
par exemple), Les commutateurs continuent propager le
trafic de broadcast encore et encore. Cest ce que lon
appelle une tempte de broadcast.
Protocole Spanning Tree (STP)
Topologie redondante et Spanning Tree :
La fiabilit est accrue par la redondance. Un rseau qui est
bas sur des commutateurs ou des ponts introduit des
liaisons redondantes entre ces commutateurs ou ces ponts
pour surmonter la panne dune liaison unique.
cblage de backbone.
La solution consiste autoriser les boucles physiques
Une interconnexion verticale (vertical cross-connect ou
et crer une topologie logique sans boucle.
VCC) permet d'i nterconnecter les divers rpartiteurs
La topologie logique sans boucle cre est appele un
intermdiaires IDF au rpartiteur principal MDF.
arbre. Cette topologie logique correspond l'arbre de
Le schma logique reprsente le modle de la
recouvrement (Spanning Tree) du rseau car toutes
topologie du rseau sans les dtails relatifs au parcours les units du rseau sont accessibles ou recouvertes
dinstallation prcis des cbles inclut les lments suivants Lalgorithme utilis pour crer cette topologie logique
:
sans boucle est la lgorithme STP. La convergence de cet
Lemplacement exact et lidentification des locaux techniques algorithme peut prendre du temps.
MDF et I D F. Le type et le nombre de cbles utiliss pour
Protocole Spanning Tree :Les ponts et les commutateurs
interconnecter le MDF et les IDF. Le nombre de cbles de
Ethernet peuvent utiliser le protocole Spanning Tree IEEE
rserve disponibles pour accrotre la bande passante.
802.1d et utiliser la lgorithme Spanning Tree pour
Une documentation
dtaille
dvelopper
de un rseau de couche
tous 2 sans
lesboucle utilisant
parcours
le
Conception de la couche 2
plus court chemin.Le plus court chemin est bas sur les
Lobjectif est daugmenter les performances dun groupe de
cots de liaison cumuls. Les cots de liaison sont bass
travail ou dun backbone. Utiliser des commutateurs
sur la vitesse de la liaison.
asymtriques : Un commutateur LAN peut attribuer la
Le protocole Spanning Tree tablit un nud racine, appel
bande passante par port, ce qui laisse davantage de
pont racine. Il cre une topologie comportant un chemin
bande passante aux cbles verticaux, aux
vers chaque nud du rseau. Larbre obtenu part du pont
La plupart des ponts et des commutateurs ont
maintenant la capacit de filtrer des trames selon des
critres visant presque n'importe quel champ de la couche 2
Les ponts et les commutateurs qui peuvent filtrer les trames
sous la base des adresses MAC peuvent aussi filtrer les
trames Ethernet selon qu'il s'agisse d'une adresse broadcast
ou multicast. Ce filtrage est accompli par la mise en uvre
de LAN virtuels (VLAN).
Rendre les temptes de broadcast moins dangereuse.
Les commutateurs actuels sont galement capables de
filtrer en fonction du protocole de couche rseau pontrouteur
Pourquoi segmenter les rseaux LAN ?
-Isoler le trafic entre les segments.
-Fournir davantage de bande passante par utilisateur
par la cration de domaines de collision de petite taille.
Commutateurs et domaines de collision
La zone du rseau do proviennent les trames qui entrent
en collision est appele domaine de collision. Tous les
environnements mdia partag sont des domaines
de collision.
Quand un hte est connect une interface d'un
commutateur, le commutateur cre alors une connexion
ddie. Cette connexion est considre comme un domaine
de collision individuel.
Commutateurs et domaines de broadcast
Il existe 3 modes de transmission sur un rseau :
Unicastun metteur tente datteindre un rcepteur.
Multicastun metteur tente datteindre un sous-ensemble, un
groupe ou un segment entier. Broadcastun metteur tente
datteindre tous les rcepteurs du rseau..
Conception LAN :
Objectifs de la conception LAN :
Fonctionnalit Le rseau doit tre fonctionnel. Il doit
fournir une connectivit fiable entre les utilisateurs ainsi
qu'entre les utilisateurs et les applications, avec un dbit
raisonnable.
volutivit Le rseau doit prsenter une capacit
dextension. La conception initiale doit pouvoir s'tendre
sans quil soit ncessaire dapporter des modifications
importantes la conception globale.
Adaptabilit Le rseau doit tre conu de faon sadapter
aux futures technologies Facilit de gestion Un rseau doit
tre conu pour faciliter la surveillance et la gestion du
rseau.
Choix de conception LAN :
Afin de maximiser la bande passante et les
performances LAN, il faut prendre en compte les aspects
de conception LAN suivants :
la fonction et l'emplacement des serveurs Problmatique des
domaines de collision les problmes de segmentation.
les problmes de domaine de broadcast
Les serveurs fournissent des services de partage de fichiers,
dimpression, de commu nication et dapplication.
On peut distinguer deux catgories de serveurs :
-les serveurs de ntreprise et les serveurs de groupe de travail.
Un serveur dentreprise prend en charge tous les
utilisateurs du rseau en leur offrant des services tels que le
courrier lectronique ou le systme de noms de domaine
(DNS), dont tous les membres ont besoin, car il sagit de
fonctions centralises (installs dans le MDF)
Un serveur de groupe de travail prend en charge un
ensemble spcifique d'utilisateurs et offre des services tels
que le traitement de texte et le partage de fichier (installs
dans les IDF)
Dans le rpartiteur principal MDF et les rpartiteurs
intermdiaires IDF, les commutateurs LAN de couche 2 lis
ces serveurs doivent avoir un dbit minimal de 100 Mbits/s.
Mthodologie de conception de rseau LAN
Pour quun rseau local rponde aux besoins des
utilisateurs, il doit tre mis en uvre en respectant une
srie dtapes systmatiquement planifies :
recueillir les impratifs et les attentes analyser les besoins et
les donnes
concevoir la structure LAN des couches 1, 2 et 3 (cest--dire
la topologie)
crer des documents sur la mise en uvre logique et
physique du rseau
De nombreux lments peuvent affecter la
disponibilit, notamment les suivants:
le dbit,le temps de rponse,laccs aux ressources.
Ltape suivante consiste choisir une topologie LAN globale
capable de rpondre aux besoins des utilisateurs.
La conception dune topologie LAN peut tre divise en trois
catgories uniques du modle de rfrence OSI :
la couche rseau,la couche liaison de donnes, la couche
physique.
conception de la couche 1
Le cblage physique est lun des lments les plus
importants prendre en considration lors de la conception
d'un rseau.
Les questions relatives la conception au niveau de la
couche 1 comprennent le type de cble utiliser
(gnralement, des cbles de cuivre ou fibre optique) ainsi
que la structure globale du cblage.
Vous devez valuer les points forts et les faiblesses des
diverses topologies.
Vous devez sa s s urer que ces systmes sont conformes
aux normes de li n du s trie, telles que la norme TIA/EIA-568B.
Dans une topologie en toile simple comportant un seul
local technique, le rpartiteur principal MDF comprend un ou
plusieurs tableaux di n terc onne xi on s horizontales (horizontal
cross-connect ou HCC).
Pour tendre la superficie du rseau, il faut crer plusieurs
locaux techniques (IDF).
Les normes TIA/EIA568-B prcisent que les rpartiteurs
intermdiaires IDF doivent tre connects au rpartiteur
principal MDF par le biais d'un cblage vertical appel

racine. Les liaisons redondantes qui ne font pas partie de

Les VLAN statiques sont dits axs sur le port.
larbre du plus court chemin sont bloques.
Lorsqu'un quipement accde au rseau, il adopte
Le s trames de don nes re ues sur le s liai son s
automatiquement le VLAN d'appartenance du port auquel il
bloque s son t abando nne s .
est connect.
STP requiert des units rseau quelles changent des
Les LAN virtuels offrent aux utilisateurs une bande passante
messages pour dtecter les boucles de pontage. Les liaisons plus large quun rseau partag. Le VLAN par dfaut de
qui gnrent une boucle sont bloques.
chaque port du commutateur est le VLAN de gestion. Par
Le message quun commutateur envoie, permettant la
dfaut, le VLAN 1 est toujours le VLAN de gestion et ne
formation dune topologie logique sans boucle, est appel
peut pas tre supprim. Au moins un des ports doit tre
unit BPDU (Bridge Protocol Data Unit).
dans ce VLAN.
Les units BPDU permettent de Slectionner un
Les VLAN dynamiques sont crs par lintermdiaire du
commutateur devant servir de racine pour le Spanning Tree logiciel dadministration rseau. CiscoWorks 2000 ou
Calculer le chemin le plus court entre lui-mme et le
CiscoWorks for Switched Internetworks est utilis pour
commutateur racine
crer des VLAN dynamiques. Les VLAN dynamiques
Dsigner un des commutateurs comme tant le plus
permettent une appartenance axe sur ladresse MAC de
proche de la racine, pour chaque segment LAN. Ce pont
lunit connecte au port du commutateur.
est appel commutateur dsign. Le commutateur
Avantages des LAN virtuels (VLAN) :
dsign gre toutes les communications mises sur le rseau permettent ladministrateur rseau dorganiser le LAN de
LAN en direction du pont racine. Choisir un de ses ports
manire logique et non physique. Cela signifie quun
comme port racine pour chacun des commutateurs non
administrateur peut effectuer toutes les oprations suivantes:
racine. Il sagit de linterface qui fournit le meilleur chemin
Dplacer facilement des stations de travail sur le LAN Ajouter
vers le commutateur racine. Slectionner des ports
facilement des stations de travail au LAN Modifier facilement
appartenant au Spanning Tree: les ports dsigns.
la configuration LAN
Les ports non dsigns sont appels les ports bloqus (B).
Contrler facilement le trafic rseau
Slection du pont racine :
Amliorer la scurit
Lorsquun commutateur est activ, lalgorithme STP est
Types de VLAN :
utilis pour identifier le pont racine. Des units BPDU sont
VLAN axs sur le port ,tVLAN axs sur ladresse MAC ,VLAN
envoyes avec lID de pont ( BID ). Le BID est constitu
axs sur le protocole
dune priorit de pont gale 32768 par dfaut ainsi que de Etiquetage : Lorsque des trames sont reus par le
ladresse MAC du commutateur.Par dfaut, les units BPDU
commutateur partir dune unit de station dextrmit
sont envoyes toutes les deux secondes.
relie, un identifiant de trame unique est ajout dans
Quand un commutateur dmarre, il assume quil est
chaque en-tte. Cette information den-tte dsigne
le commutateur racine et envoie les BPDU contenant
lappartenance un VLAN de chaque trame. La
ladresse Mac du commutateur la fois dans les
trame est ensuite transmise aux commutateurs ou routeurs
champs racine et BID de lexpditeur. Le commutateur en appropris sur la base de lID de VLAN et de ladresse MAC.
question transmet les BPDU contenant linformation quil est Sur le nud de destination, lI D du VLAN est supprim du
maintenant le pont racine ainsi que le pont dsign.
trame par le commutateur contigu et transmis lunit
Tous les commutateurs
sur les politiques
voient lesd'administration
BID envoys.et de scurit.
connecte.
Lorsquun commutateur reoit une unit BPDU avec un
Configuration VLAN :
BID de racine infrieur, il le remplace dans les units BPDU Configuration de VLAN statiques Le nombre maximum de
envoyes. Tous les ponts voient cela et dsignent le pont
VLAN dpend du commutateur. Le VLAN 1 est le VLAN
dont la valeur BID est la plus petite comme pont racine.
Ethernet par dfaut.
tapes des tats des ports Spanning Tree :
Des annonces CDP et VTP sont envoyes sur le VLAN 1.
Un commutateur ne doit pas immdiatement faire passer
Ladresse IP de Catalyst est associe par dfaut au domaine
ltat dun port dinactif actif, car cela peut crer des
de broadcast du VLAN 1. Le commutateur doit tre en mode
boucles de donnes. Chaque port dun commutateur utilisant serveur VTP pour crer, ajouter ou supprimer des VLAN.
le protocole Spanning Tree passe par lun des cinq tats.
Agrgation (Trunking) :
ltat de blocage, les ports peuventseulementrecevoir
Une agrgation de VLAN est une liaison point--point
desunitsBPDU. Le passage un aut r e t at peut prendre
physique ou logique qui prend en charge plusieurs VLAN.
jusqu 20secondes.
Lobjectif dune agrgation de VLAN est d'conomiser des
ltat dcoute les commutateurs dterminent sil existe un
ports lors de la cration dune liaison entre deux units
autre chemin vers le pont racine. Le chemin qui nest pas le
contenant des VLAN
chemin le moins coteux vers le pont racine retourne l tat Fonctionnement dune agrgation de VLAN :
de blocage. La priode dcoute est appele dlai de
Des protocoles dagrgation ont t dvelopps pour grer
transmission et du r e 15 secondes. ltat dcoute, les ports efficacement le transfert de trames de diffrents VLAN sur
peuventseulementrecevoirdesunitsBPDU.
une liaison physique unique.il existe deux types de
ltat dapprentissage. Dans cet tat, les donnes utilisateur
mcanismes dagrgation: le filtrage des trames et
ne sont pas transmises, mais lesadresses MACdetout letrafic ltiquetage des trames. Ltiquetage des trames a
sontacquises. Ltat dapprentissage dure15secondes et est
t adopt par lI EEE comme mcanisme dagrgation
galement appel dlai de transmission Un port passe de
standard.
ltat dapprentissage ltat de transmission. Dans cet tat, Les systmes dtiquetage les plus courants pour les
lesdonnes utilisateursontacheminesetlesadressesMAC
segments Ethernet :
continuent
ISL (Inter-Switch Link) Protocole propritaire de Cisco
Recalcul du Spanning Tree :
802.1Q Norme IEEE plus particulirement traite dans cette
Un interrseau commut a converg lorsque tous les
section
ports de commutateur et de pont sont ltat de
VLAN et agrgation : Lutilisation de ltiquetage de trames
transmission ou de blocage . Lorsque la topologie du rseau comme mcanisme dagrgation standard, par opposition au
change, les commutateurs et les ponts recalculent le
filtrage de trames, fournit une solution plus volutive au
SpanningTree, ce qui interrompt le trafic utilisateur , La
dploiement VLAN.
convergence sur une nouvelle topologie Spanning Tree Cette mthode place un identificateur unique dans lenvia la norme IEEE 802.1d peut prendre jusqu 50
tte de chaque trame au moment o celle-ci est
secondes (20+15+15).
achemine dans le backbone du rseau. Lidentificateur est
Protocole Spanning Tree rapide (RSTP) :
interprt et examin par chaque commutateur avant tout
Le protocole Spanning Tree rapide est dfini dans la norme broadcast ou transmission dautres commutateurs,
LAN IEEE 802.1w. Cette norme et ce protocole introduisent routeurs ou quipements de station d'extrmit. Lorsque la
les points suivants:
trame quitte le backbone du rseau, le commutateur retire
Clarification des tats et des rles des ports
lidentificateur avant de transmettre la trame la station
Dfinition dun ensemble de types de liaisons pouvant passer dextrmit cible.
rapidement ltat de tran s m i s si on C on c e pt autorisant les
VTP (Virtual Trunking Protocol) :
commutateurs, dans un rseau converg, gnrer leurs Avantages du VTP :
propres units BPDU plutt que de relayer celles du pont
Concepts VTP :
racine
VTP est un protocole de messagerie qui utilise les trames
Ltat de blocage dun port est appel tat d abandon . dagrgation de couche 2 pour grer lajout, la
Un port da bandon est unport alternatif
suppression et lattribution de nouveaux noms aux
Les liaisons sont de type point point, priphrie
VLAN sur un domaine unique. De plus, VTP autorise les
et partag . Ces modifications permettent lapprentissage
changements centraliss qui sont communiqus tous les
rapide des checs de liaison dans les rseaux commuts.
autres commutateurs du rseau.
Les liaisons point point et les liaisons de
Les messages VTP sont encapsuls dans des trames de
type priphrie peuvent passer immdiatement l tat protocole Cisco ISL (Inter- Switch Link) ou IEEE 802.1Q, puis
de transmission. (15 secondes)
transmis sur des liens multi-VLAN aux autres units.
Concepts VLAN :Introduction au LAN Virtuel :Un LAN
Les commutateurs VTP excutent lun des trois modes
virtuel (ou VLAN) est un groupe de services rseau qui ne
suivants : Serveur, Client, Transparent
sont pas limits un segment physique ou un
Les serveurs VTP peuvent crer, modifier et supprimer un
commutateur LAN.
VLAN et des paramtres de configuration VLAN pour
Les VLAN segmentent les rseaux commuts de manire
lensemble du domaine. Les serveurs VTP enregistrent les
logique sur la base des fonctions, des quipes de projet ou informations de configuration VLAN dans la mmoire
des applications de lentreprise, quel que soit lemplacement NVRAM du commutateur. Les serveurs VTP envoient des
physique ou les connexions au rseau.
messages VTP par tous les ports multi-VLAN.
Les LAN virtuels segmentent logiquement le rseau en
Les clients VTP ne peuvent pas crer, modifier ou
diffrents domaines de broadcast. Les commutateurs LAN supprimer des informations VLAN. Ce mode est utile pour les
utilisent des protocoles de pontage avec un groupe
commutateurs qui manquent de mmoire pour stocker de
de ponts distinct pour chaque VLAN.
grandes tables dinformations VLAN. Le seul rle des clients
Les VLAN sont crs pour fournir des services de
VTP est de traiter les modifications VLAN et denvoyer des
segmentation habituellement fournis par les routeurs
messages VTP par tous les ports multi-VLAN
physiques dans les configurations LAN. Les VLAN rpondent Les commutateurs en mode transparent VTP
aux problmes dvolutivit, de scurit et de gestion des
transmettent des annonces VTP mais ignorent les
rseaux.
informations contenues dans le message. Un commutateur
Remarque : Les commutateurs ne peuvent pas acheminer transparent ne modifie pas sa base de donnes lors de la
de paquets entre des VLAN par le biais de ponts.
rception de mises jour et il nenvoie pas de mises jour
Domaines de broadcast avec VLAN et routeurs :
indiquant une modification apporte son tat VLAN.
La mise en uvre de LAN virtuels sur un commutateur
Except pour la transmission dannonces VTP, le protocole
implique ce qui suit:
VTP est dsactiv sur un commutateur transparent.
Le commutateur doit mettre jour une table de pontage
Il existe trois types de message VTP:
spare pour chaque VLAN.
les demandes dannonce; les annonces de type rsum; les
Si la trame arrive sur un port du VLAN 1, le
annonces de type sous-ensemble.
commutateur recherche la table de pontage du VLAN 1. Avec les demandes dannonce, les clients demandent des
Lorsque la trame est reue, le commutateur ajoute informations VLAN et le serveur rpond avec des annonces
ladresse source la table de pontage si elle est
de type rsum ou sous-ensemble.
inconnue.
des annonces de type rsum s o n t e n v o y
La destination est vrifie, de sorte quune dcision de
toutes les 5 minutes. Les serveurs indiquent aux
transmission soit prise. Pour lapprentissage et la
commutateurs voisins ce quils pensent tre le numro
de
cbles,
les
d'identification
et le
port de l'i nterconnexion horizontale ou verticale.
transmission,
la recherche
est effectue
uniquementnumros
par
de rvision VTP
actuel.
rapport la table dadresses de ce VLAN.
Les annonces de type sous-ensemble contiennent des
Fonctionnement dun VLAN : Chaque port de
informations dtailles sur les VLAN (Identit de lunit de
commutateur peut tre attribu un LAN virtuel diffrent.
mise jour + type de version VTP + nom du domaine + les
Les ports affects au mme LAN virtuel partagent les
champs associs)
broadcasts.