Le routage IP La Commutation dans les LANs

La Commutation dans les LANs

Routage IP

Un réseau local (LAN) est un ensemble d'éléments matériels et logiciels, qui met en relation physique et
logique, des ordinateurs et leurs périphériques, à l'intérieur d'un site géographiquement limité. Son but
est de permettre le partage de ressources communes entre plusieurs utilisateurs.

I.1 PONT OU COMMUTATEUR ?

L’accroissement du trafic dans les réseaux à diffusion conduit à l’effondrement de ceux-ci (collisions).
L’augmentation du débit dans les réseaux de type Ethernet ne résout pas le problème, elle en repousse
simplement l’apparition.

Un concentrateur spécifique qui, contrairement aux hubs, ne diffuserait pas les trames MAC mais
assurerait une mise en relation directe du port d’origine de la trame et du port où est raccordée la
machine destination résoudrait le problème des collisions. Ce mode de transfert correspond au
fonctionnement des commutateurs. Cependant, un commutateur n’achemine ni les messages de
broadcasts ni ceux de multicasts utilisés dans les réseaux locaux.

Les ponts (Bridge) sont des éléments réseaux capables, à l’instar des commutateurs, d’assurer la mise
en relation d’un port d’entrée avec un port de sortie tout en autorisant la diffusion des messages de
broadcast et de multicast.

Les commutateurs utilisés dans les réseaux locaux ne sont donc pas des commutateurs au sens strict
mais constituent une évolution des techniques de pontage. En fait un commutateur, dans un réseau
local (LAN Switch), n’est qu’un pont utilisant en interne des techniques de commutation pour assurer
l’acheminement des trames unicasts.

Figure I.1 – Distinction ponts et commutateurs.

Auteur : Dr. S. Zerrouki née Azzaz Rahmani
: Dr. S. Zerrouki née Azzaz Rahmani

Dans les réseaux locaux, la différence essentielle entre un pont et un commutateur réside dans leur
utilisation et non dans leur fonctionnalité. Un pont est généralement utilisé pour interconnecter deux
ou plusieurs segments d’un réseau local, alors qu’un commutateur ou LAN Switch peut être utilisé
comme un pont mais aussi en lieu et place d’un hub.

Dans la représentation de la figure I.1, le réseau ponté est constitué de deux sous-réseaux A et B,
chacun constituant un domaine de collision spécifique. La diffusion des messages unicast n’intéresse
que le segment dans lequel la station est insérée, seuls les messages de broadcast, d’unicast et
multicast à destination explicite de l’autre segment transitent par le pont, ainsi une collision dans le
segment A n’est pas vue du segment B.

1
 Le routage IP La Commutation dans les LANs

I.2 LES PONTS

I.2.1 Généralités
Routage IP
Les ponts ou bridges sont des éléments d’interconnexion de niveau 2. Ils permettent d’interconnecter
deux ou plusieurs réseaux (ponts multiports) dont les couches physiques sont différentes (figure I.2).
Les ponts sont transparents aux protocoles de niveau supérieur.

Figure I.2 - Situation des ponts dans le modèle OSI.

Les ponts assurent des fonctions d’adaptation de débit ou de support entre réseaux semblables
(Ethernet/Ethernet ou Token Ring/Token Ring) ou dissemblables (Ethernet/Token Ring).

Agissant au niveau 2 du modèle de référence, les ponts ont accès à l’adresse MAC. De ce fait, ils
peuvent acheminer les trames, en fonction de l’adresse MAC, réalisant ainsi un « routage de niveau 2 »
(figure I.3). Les réseaux ainsi interconnectés constituent un seul réseau logique.

Figure I.3 - Les fonctions de filtrage et d’acheminement des ponts.

I.2.2 Les différents types de ponts

Les ponts sont caractérisés par le mode d’établissement des tables d’acheminement et par la distance
qui sépare les réseaux interconnectés. On distingue :

les ponts simples sans fonction d’acheminement, qui diffusent toutes les trames reçues sur
Auteur : Dr. S. Zerrouki née Azzaz Rahmani

tous les ports (sauf le port d’arrivée), ces ponts ne sont plus utilisés, ce sont de simples
: Dr. S. Zerrouki née Azzaz Rahmani

répéteurs multiport qui permettent de prolonger un réseau ;

les ponts simples avec fonction d’acheminement, ces derniers dirigent les trames selon une
table d’acheminement (correspondance adresse MAC/port) introduite par l’administrateur à la
configuration du pont (pontage statique) ;
les ponts transparents (TB, Transparent Bridge) ou ponts à apprentissage (Learning bridge),
ces ponts construisent dynamiquement une table d’acheminement et la maintiennent à jour ;
les ponts à routage par la source, ou routage contrôlé par l’émetteur (Source routing), dans
ces ponts, la route suivie par la trame est inscrite dans la trame elle-même. Préalablement à
l’envoi de données, la source émet une trame de découverte de route vers le destinataire,
cette route est mémorisée puis indiquée dans tout message vers cette même destination.
2
 Le routage IP La Commutation dans les LANs

D’origine IBM, le routage par la source est utilisé dans l’interconnexion des réseaux Token Ring
et FDDI ;

Enfin, on distingue les ponts locaux et les ponts distants (Remote bridge). Les ponts distants
Routage IP
interconnectent des réseaux locaux via une liaison spécialisée ou un réseau de transport
(figure I.4). Ils doivent assurer des fonctions d’adaptation de protocole entre le protocole local et le
protocole du lien d’interconnexion (X.25, Frame Relay, ATM, PPP ...).

Ces ponts sont généralement désignés sous le terme de pont à encapsulation et utilisés pour
interconnecter des réseaux dont le protocole réseau n’est pas routable (Netbios, SNA...).

Figure I.4 - Pont local et pont distant.

Afin de s’autoconfigurer et transmettre les trames de manière intelligente, le pont utilise plusieurs
techniques de pontage : le transparent bridging (TB), le Spanning Tree Algorithm (SPA), le Source
Routing (SR), Source Route Transparent Bridging (SRTB) et le Transaction Bridging (TB).

I.2.3 Les ponts transparents (TB)

Les ponts et les commutateurs établissent dynamiquement, par écoute du trafic sur chacun de leurs
ports, une table d’acheminement (FDB, Forwarding Data Base). La FDB mémorise le couple port de
réception/adresse MAC source (figure I.5).
Pour construire cette table, les ponts examinent le trafic reçu par chacun de ses ports. La table
d’acheminement (FDB, Forwarding Data Base) est construite par examen des adresses MAC sources. En
associant l’adresse MAC source de la trame au port par lequel elle y est entrée, le commutateur
apprend la localisation géographique des stations. À réception d’une trame, le pont (commutateur)
consulte la table d’acheminement (table de commutation) et achemine la trame reçue sur le seul port
où est localisé le destinataire. Les trames à destination d’une adresse non inscrite dans la table et celles
de diffusion (Broadcast) sont répétées sur tous les ports, sauf le port de réception.
Les tables ne peuvent posséder autant d’entrées que de stations connectées. Aussi, périodiquement,
les adresses les plus anciennes sont effacées. À cet effet, on associe, à chaque entrée de la table, un
temporisateur. Ce temporisateur est réinitialisé à chaque réception d’une trame de même origine. À
échéance du timer, l’entrée est effacée. Ce procédé autorise la mobilité et évite l’engorgement des
Auteur : Dr. S. Zerrouki née Azzaz Rahmani
: Dr. S. Zerrouki née Azzaz Rahmani

tables. Par défaut, la valeur de la temporisation est fixée à 5 min, elle est paramétrable de 10 s à 11
jours. En principe une table peut contenir jusqu’à 1024 entrées, ce nombre correspond au nombre
maximal de stations actives sur un réseau Ethernet.

Figure I.5 - Principe d’acheminement des ponts.

3
 Le routage IP La Commutation dans les LANs

La table peut être modifiée par l’administrateur, il est alors possible de réaliser des filtres (filtrage
statique). En associant des adresses sans limite d’âge à un port, on interdit la mobilité des stations.

On peut
Routage IP de même, en fonction d’une adresse source ou destination, interdire l’acheminement vers tel
ou tel port. La figure I.6 illustre le traitement réalisé par un pont (commutateur) lors de la réception
d’une trame.

Figure I.6 - Le traitement des trames 802.3 dans un pont.

La fonction d’acheminement des ponts (commutateurs) permet d’isoler chaque brin du trafic existant
sur un autre brin. Cette faculté, associée à la non-retransmission des trames erronées (erreurs de FCS,
trame incomplète...), permet, dans les réseaux de type Ethernet, de découper un réseau physique en
plusieurs sous-réseaux logiques, dits domaines de collision. Une collision sur un brin est invisible sur
un autre. L’architecture adoptée est généralement du type backbone (réseau fédérateur). Dans le
modèle d’architecture d’interconnexion représentée en figure I.7, seul le trafic interdépartemental
transite sur le réseau backbone.
Auteur : Dr. S. Zerrouki née Azzaz Rahmani
: Dr. S. Zerrouki née Azzaz Rahmani

Figure I.7 - L’architecture d’un réseau backbone.

4
 Le routage IP La Commutation dans les LANs

Le pont est dit transparent car il ne fait que recopier la trame sur le port destination sans en modifier
l’adresse source. Il n’a donc, en principe, nul besoin d’une adresse MAC. Cependant, pour des raisons
d’administration, à chaque interface MAC du pont est associée une adresse MAC.
Routage IP
I.2.4 Le Spanning Tree Protocol (STP) ou arbre recouvrant

Généralités

Les facultés d’auto-configuration des ponts transparents en ont fait l’un des éléments majeurs de
l’interconnexion locale des grands réseaux. La sécurisation de ces réseaux a fait apparaître la nécessité
de duplexer les organes d’interconnexion (figure I.8).

Figure I.8 - L’interconnexion redondante.

Cependant, la mise en parallèle de ponts transparents volontaire, par mesure de sécurité, ou par
erreur, dans un réseau complexe, engendre un phénomène de bouclage qui conduit à l’effondrement
du réseau. Ce phénomène est illustré par la figure I.9.

Figure I.9 - Bouclage des trames sur des ponts en parallèle.

La trame émise sur le segment S1 à destination d’une station non encore enregistrée dans les ponts
est reçue par les deux ponts (P1 et P2), elle est retransmise sur le segment S2, la trame émise par le
pont 1 sur le segment 2 est reçue par le pont 2, tandis que celle émise par le pont 2 est recopiée par le
pont 1. Chacun recopie alors la trame sur le segment 1... Une situation de boucle est engendrée.

Développé à l’origine par DEC et normalisé par l’IEEE (IEEE 802.1D), l’algorithme du spanning tree (STP,
Spanning Tree Protocol) ou « arbre recouvrant » est un protocole d’apprentissage de la topologie du
réseau dont le but est :
Auteur : Dr. S. Zerrouki née Azzaz Rahmani

• d’éliminer les boucles en désactivant les ports des ponts qui engendrent ces boucles ;
: Dr. S. Zerrouki née Azzaz Rahmani

• de contrôler en permanence la disponibilité des ponts actifs ;

• et, en cas de défaillance d’un pont actif, de basculer le trafic sur le pont mis en sommeil.

Le principe en est relativement simple, il s’agit de construire un graphe en arbre. À partir d’un pont élu,
désigné pont racine (Bridge root), l’algorithme du spanning tree détermine le chemin le plus court en
éliminant les risques de bouclage. Les ponts en boucle sont déclarés ponts backup et, tant que le pont
actif est en fonction, ils sont mis en sommeil (figure I.10).

5
 Le routage IP La Commutation dans les LANs

Routage IP

Figure I.10 – Exemple de configuration du Spanning Tree Protocol.

L’algorithme du spanning tree

Pour construire l’arbre recouvrant (Spanning tree), les ponts s’échangent des messages de diffusion
(BPDU, Bridge Protocol Data Unit). Le spanning tree utilise deux types de message, les messages de
configuration (figure I.11) et les messages d’indication de changement de topologie.

Figure I.11 – La BPDU de configuration.

Le spanning tree définit des routes statiques qui ne prennent pas en compte le trafic réel sur les
branches du réseau. Considérons le réseau représenté figure I.12. Compte tenu des coûts indiqués (C),
le pont P3 est en sommeil. Si le trafic entre le segment R1 et R2 est important, le délai de
retransmission des trames du segment R1 vers le segment R3 peut être prohibitif. Il eut été plus
intéressant de configurer le réseau pour que le pont backup soit le pont P2, sauf si le trafic P1, P2 est
important ! Le routage par la source (SR, Source Routing), étudié ci-après, autre mode d’acheminement
dans les réseaux pontés, remédie à cet inconvénient, il détermine la route optimale dans le réseau en
Auteur : Dr. S. Zerrouki née Azzaz Rahmani

fonction de critères prédéfinis (charge, délai...).

: Dr. S. Zerrouki née Azzaz Rahmani

Figure I.12 – La topologie du réseau et spanning tree.

6
 Le routage IP La Commutation dans les LANs

I.2.5 Les ponts à routage par la source (SR)

Généralités
Routage IP
D’origine IBM, le routage par la source (SR) est un mode de fonctionnement spécifique des ponts dans
l’environnement Token Ring. Dans le SR, les ponts n’entretiennent aucune table d’acheminement. Ils se
contentent de router les trames selon les indications contenues dans le champ d’information de
routage (RI, Routing Information) de la trame Token Ring. Le spanning tree et le source routing ne sont
pas incompatibles, la plupart des ponts dans l’environnement Token Ring utilisent les deux
algorithmes.

La présence d’un champ RI est indiquée par le bit multicast du champ Adresse source de la trame MAC
(à 0, pas de champ RI à 1, présence du champ RI). Il contient la liste des ponts à traverser pour joindre
le destinataire. La trame MAC 802.5, modifiée, est représentée figure I.13. Dans le source routing, ce
sont les stations et non les ponts qui entretiennent les tables d’acheminement. Ces tables peuvent être
statiques (initialisées par l’administrateur) ou dynamiques (construites par la station).

Figure I.13 – La trame MAC 802.5 validant le champ RI.

Principe

Lorsqu’une station désire en voyer un message, elle consulte sa table d’acheminement (association
d’une adresse MAC et d’une route à suivre). Si l’adresse MAC destination n’y est pas enregistrée, elle
diffuse sur le réseau une trame de découverte.

Lorsqu’un pont reçoit une trame de découverte, il y enregistre son identifiant (Route designator) et, si
sa MTU est plus petite que la MTU enregistrée, met à jour ce champ, enfin, il diffuse la trame sur tous
ses ports, sauf le port d’arrivée. Le destinataire reçoit ainsi de nombreuses trames de découverte
(fonctionnement dit ARE, All Route Explorer). Il ne renvoie à la source que la première arrivée (meilleur
chemin) en inversant le bit sens. Le fonctionnement du source routing est illustré figure I.14.
Auteur : Dr. S. Zerrouki née Azzaz Rahmani
: Dr. S. Zerrouki née Azzaz Rahmani

Figure I.14 – L’enregistrement de route.

La station A, ignorant le chemin pour joindre B, diffuse une trame de découverte avec le champ RI vide
(trame « a » de la figure I.14). Le pont P1, à réception de cette trame, la renseigne de l’identifiant du
réseau dont est issue la trame (R1), de sa propre identification (P1) et de celle du réseau sur lequel il
retransmet la trame (R2), la trame contient alors les informations représentées par la trame « b ».
Notons qu’il spécifie la MTU du réseau 2etrecalcule le FCS. Le pont P2 reçoit cette trame, le champ RI
étant renseigné, il examine si son identifiant figure dans le champ de routage, auquel cas il détruit la
7
 Le routage IP La Commutation dans les LANs

trame (il l’a déjà vue). Dans le cas contraire, il renseigne la trame de son identifiant (P2) et de celui du
réseau de réémission (R3). Si la valeur du champ MTU est supérieure à celle qu’il admet, il met à jour le
champ MTU. La nouvelle trame est représentée en « c ». La station B reçoit la trame, elle apprend ainsi
Routage IP pour joindre A (bit sens) et accuse réception de celle-ci. À la réception de l’accusé, A connaît
le chemin
le chemin pour joindre B.

I.2.6 Les ponts SRTB (Source Routing Transparent Bridg)

Pour les environnements hétérogènes, l’IEEE a spécifié (IEEE 802.1) un pont pouvant fonctionner à la
fois comme pont transparent et comme pont à routage par la source.

Lorsqu’une trame est reçue par un pont, celui-ci examine le bit de multicast du champ Adresse MAC
source. Si ce bit est positionné, la trame est diffusée selon les informations d’acheminement du champ
RI, sinon elle est émise selon l’arbre défini par le Spanning Tree Protocol.

Ces ponts permettent de réaliser des interconnexions dans des environnements imparfaitement
connus sans se soucier d’éventuels bouclages.

I.2.6 Le pontage par translation (TB)

Le pontage par translation permet de réaliser des opérations de pontage entre réseaux différents. En
principe, l’architecture d’un pont IEEE 802.3/Token Ring ou 802.3/FDDI ou encore FDDI/Token Ring
(figure I.15) ne devrait pas poser de problème, le niveau d’hétérogénéité étant le niveau MAC, le pont
remonte jusqu’au niveau « trame LLC » (pont LLC).

Cette approche est toute théorique, en effet, les réseaux du type Ethernet n’utilisent pas
l’encapsulation LLC, le pont devra alors générer le format LLC et éventuellement l’encapsulation SNAP.
Mais, la véritable difficulté réside dans la différence de taille des trames de chacun des deux réseaux.
Ethernet aune taille de trame limitée à 1500 octets, lorsqu’une trame Token Ring ou FDDI de taille
supérieure doit lui être envoyée, celle-ci est soit abandonnée, soit fragmentée.

Figure I.15 – Principe de l’architecture d’un pont à translation.

Dans le premier cas le pont n’est pas fiable, dans le second il ne peut plus être considéré comme un
Auteur : Dr. S. Zerrouki née Azzaz Rahmani

pont, puisque la fragmentation n’est introduite qu’au niveau 3 du modèle de référence (modèle OSI).
: Dr. S. Zerrouki née Azzaz Rahmani

En pratique, les deux solutions existent. Il est aussi possible de limiter la taille des trames Token Ring et
FDDI en ajustant le temps de possession du jeton.

Compte tenu de la complexité de tels ponts, il est préférable, pour réaliser l’interconnexion de réseaux
différents, d’utiliser un routeur.

I.3 LA COMMUTATION DANS LES LANs

I.3.1 Principe de base

Issue de la téléphonie et des réseaux grande distance (WAN), puis mis en œuvre dans le monde
Ethernet (Switched Ethernet) pour résoudre les problèmes d’effondrement des réseaux (collisions) et

8
 Le routage IP La Commutation dans les LANs

garantir une certaine bande passante, la technique de commutation est aujourd’hui largement utilisée
pour réaliser tout type de réseaux.

Traditionnellement, la
a commutation consiste, en fonction
fonction d’un identifiant (label), à mettre en relation
Routage IP
directe un port d’entrée avec un port de sortie, la relation
ation étant établie préalablement à toute
communication par un protocole de signalisation (table de commutation).

La commutation dans les réseaux locaux n’ouvre pas explicitement un circuit virtuel. À l’instar des
ponts dont ils ne sont, rappelons-le,
rappelons qu’une adaptation (ponts multiport), les commutateurs établissent
dynamiquement (commutation dynamique) une table de localisation ou d’acheminement (figure I.16).

Figure I.16
I - Principe d’un commutateur.

Pour construire sa table d’acheminement (FDB,

( Forwarding Data Base),
), le commutateur examine le
trafic reçu par chacun de ses ports et associe au port l’adresse MAC source de la trame reçue. Le
commutateur apprend ainsi la localisation géographique des stations.

À la réception d’une trame, le commutateur consulte la table d’acheminement (table de commutation)

et achemine la trame reçue sur le seul port où est localisé le destinataire autorisant ainsi un
acheminement en simultané de plusieurs trames (figure I.17).
Auteur : Dr. S. Zerrouki née Azzaz Rahmani
: Dr. S. Zerrouki née Azzaz Rahmani

Figure I.17 - La commutation autorise le parallélisme des communications.

Les trames à destination d’une adresse non inscrite dans la table et celles de diffusion sont répétées
sur tous les ports, sauf le port de réception. Les tables ne pouvant posséder autant d’entrées que de
stations connectées, périodiquement, les adresses les plus anciennes sont effacées. À cet effet, à
chaque entrée de la table, est associé un temporisateur réinitialisé à chaque réception d’une trame de
même origine.

9
 Le routage IP La Commutation dans les LANs

I.3.2 Les différentes techniques de commutation

La configuration du système peut être statique (les tables de commutation sont introduites par
l’administrateur) ou dynamique (les tables de commutation sont construites par analyse de trafic et
Routage IP
apprentissage des adresses MAC).

Le commutateur peut mettre en relation des stations (commutation par port) ou des segments de
réseaux (commutation de segment). La figure I.18 illustre ces différents types.

Figure I.18 - Les différents modes de commutation.

La combinaison des différentes techniques conduit à considérer quatre modes de commutation :

la commutation statique par port permet de résoudre essentiellement les problèmes liés aux
modifications fréquentes de réseau (brassage électronique depuis une console
d’administration) ;
la commutation statique par segment autorise la réalisation de différents réseaux
interconnectés (segments), cette technique préserve la bande passante lors de l’accroissement
des réseaux ;
la commutation dynamique par port garantit à chaque station un débit maximal, son
utilisation est préconisée pour les applications gourmandes en bande passante, elle permet les
transferts isochrones entre stations Ethernet. La commutation dynamique par port assimile le
commutateur à un hub ;
la commutation dynamique par segment permet, dans une infrastructure existante (réseaux
d’étage), de garantir à chaque sous-réseau (segment) un accès sécurisé, au débit nominal du
raccordement, à un ou plusieurs serveurs collectifs (applications clients/serveurs, messagerie...).
La commutation dynamique par segment prend en compte les sous-réseaux existants et
assure une relation inter-domaine sans intervention de l’administrateur. Le fonctionnement du
commutateur est similaire à celui d’un pont.
Auteur : Dr. S. Zerrouki née Azzaz Rahmani
: Dr. S. Zerrouki née Azzaz Rahmani

10