Optimisez

votre réseau local

Les solutions de commutation Cisco

pour les réseaux de taille intermédiaire
SOMMAIRE

1 Les concepts de base des réseaux locaux 3

Qu’est-ce qu’un réseau local ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

Les protocoles : Ethernet et le modèle OSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

2 Mettre en place son réseau 5

La bande passante, l’élément clé d’un réseau performant . . . . . . . . . . . . . . . . . . . . . . . . . .5

Préférer un réseau commuté à un réseau partagé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
Choisir le débit adapté au réseau : Ethernet, FastEthernet ou GigaEthernet . . . . . . . . . . . . . . . . . . 8
Supporter le débit engendré par l’ensemble du trafic : Full Duplex . . . . . . . . . . . . . . . . . . . . . . 8

3 Les concepts avancés des réseaux 9

Un réseau disponible à tout moment : Redondance et Spanning Tree . . . . . . . . . . . . . . . . . . . . . 9

Sécuriser et optimiser son réseau : les réseaux locaux virtuels . . . . . . . . . . . . . . . . . . . . . . . 10
Donner la priorité aux flux qui l’exigent : Qualité de Service . . . . . . . . . . . . . . . . . . . . . . . . 11
Administrer son réseau local : Cisco Visual Switch Manager et le clustering . . . . . . . . . . . . . . . . 12

4 La convergence de la commutation et du routage 14

Une conception structurée du réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Le niveau «Accès» . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Le niveau «Cœur de réseau» . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

5 L’offre Cisco Catalyst pour les réseaux de taille intermédiaire 16

Design 1 : L’offre Cisco Catalyst Gigabit Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Design 2 : L’offre Cisco Catalyst Fast Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Les gages de performance de la gamme Cisco Catalyst . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Tableau récapitulatif de l’offre Cisco Catalyst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

6 Lexique 20

1
 AVANT-PROPOS

Ce guide a été conçu pour vous présenter comment mettre en place et optimiser son
réseau local, depuis les fondamentaux, jusqu’aux concepts avancés. Ce guide
traitera également de l’utilisation des commutateurs Cisco Catalyst dans la
conception des réseaux locaux de taille intermédiaire, afin d’offrir des solutions de
bout en bout, du PC jusqu’au coeur du réseau.
 1 Les concepts de base des réseaux locaux
Qu’est-ce qu’un réseau local ?
Le mot "réseau" fait référence aux utilisateurs qui
souhaitent partager l'information ; aux ressources du
réseau comme les imprimantes, les serveurs de fichiers et
les applications partagées entre les utilisateurs ; ainsi
qu’aux moyens de partager cette information que sont
les concentrateurs, les commutateurs, les routeurs et
protocoles.
Les réseaux locaux interconnectent des stations de
travail, des périphériques, des terminaux et d'autres
équipements dans un seul immeuble ou toute autre zone
géographique limitée.
Les standards de réseaux locaux spécifient le câblage et
la signalisation au niveau des couches physiques et
liaison de données du modèle OSI (Open Systems
Interconnection). Ethernet, et dans une moindre
mesure, FDDI et Token Ring sont des technologies de
réseau local largement utilisées.
Les sous-réseaux encore appelés "subnet" constituent
des subdivisions d'un réseau local en plusieurs segments
de taille inférieure, connectés les uns aux autres par des
routeurs.
Ils sont créés pour améliorer les performances, la
sécurité et/ou pour interconnecter différents types de
supports physiques en séparant de façon logique les
segments d’un même réseau local.
Les protocoles :
Ethernet et le modèle OSI
Chaque type de réseau met en oeuvre des "règles" qui
permettent au trafic de données de circuler sur les câbles.
L’ensemble de ces règles que tout le monde s’accorde à
suivre pour communiquer efficacement est aussi appelée
"Protocole". Utiliser des protocoles réseaux standards est
important car cela permet de fournir le moyen de
communiquer à des systèmes d’exploitation hétérogènes ou
à des applications différentes.
Le protocole Ethernet
Ethernet, FDDI et Token Ring sont des exemples de
protocoles utilisés dans les réseaux locaux. Token Ring,
par exemple, utilise une technique qui consiste à faire
circuler un "jeton" entre les stations de travail qui sont,
d’un point de vue logique, disposées en anneau - seule la
station qui a le "jeton" a le droit de transmettre des
données. L'Ethernet à 10 Mbit/s et ses différentes
variantes (le Fast Ethernet à 100 Mbit/s et le Gigabit à
1000 Mbits/s) sont les technologies les plus répandues
dans le monde des réseaux locaux.
Tous les types de technologies Ethernet utilisent une
même méthode d’accès connue sous le nom de
CSMA/CD - Carrier Sense, Multiple Access with
Collision Detection. Lorsqu'un équipement sur un
réseau Ethernet cherche à émettre des données, il écoute
d'abord l'activité du réseau, afin de s'assurer qu'aucune
autre station n'utilise déjà le réseau. Concrètement,
cette écoute est réalisée par une mesure de la tension
électrique du câble. Si le réseau est inutilisé,
l'équipement peut alors transmettre une trame ; dans le
cas contraire, il doit attendre.
Lorsque deux stations émettent en même temps, une
collision se produit et les deux trames sont détruites.
Toutes les stations reçoivent alors un signal pour les
prévenir, c'est-à-dire une variation de tension sur le
câblage. Les deux stations émettrices attendent alors
une durée de temps aléatoire avant d'essayer de
transmettre à nouveau les données. Le terme domaine
de collision est parfois utilisé pour désigner l'ensemble
des équipements qui ont la possibilité de se connecter de
manière concomitante au réseau. Plus le domaine de
collision est grand, plus le nombre d'ordinateurs
susceptibles d'émettre en même temps est important,
plus la probabilité qu'une collision se produise sur le
réseau est élevée.
L'un des avantages de l’utilisation d’un commutateur
par rapport à un concentrateur est justement de
multiplier les domaines de collision et donc d’en limiter
la taille.
3
 Les concepts de base des réseaux locaux
Le modèle OSI
Les protocoles de réseau sont tous basés sur un
ensemble standardisé de fonctionnalités.
Cet ensemble a été créé par l'International Standards
Organisation (l'ISO) et est appelé modèle OSI à sept
niveaux. OSI pour Open Systems Interconnection.
Tous les protocoles de réseau s’inscrivent, d'une
manière ou d'une autre, dans ce cadre conceptuel.
Sept couches furent choisies par l'organisation de
standardisation, afin d'offrir une précision suffisante
pour que chacun des niveaux représente une suite de
tâches bien définies. Lorsque l'on parle de commutation
de niveau 2 et 3, on fait référence au modèle OSI.
Le modèle OSI à 7 niveaux facilite la communication
inter-réseau, et présente certaines analogies avec le
modèle postal.
Fig. 1 : Les 7 couches du modèle OSI
Couches OSI
7 Application
6 Présentation
5 Session
4 Transport
3 Réseau
2 Liaison de données
1 Physique
4
Si l’on souhaite envoyer du courrier par La Poste, il faut
que les informations soient écrites, ensuite transposées
dans la langue du destinataire de manière à être
comprise, ensuite il faut qu’elles soient envoyées dans
un certain ordre (qui permet de comprendre l’ensemble
du message), il faut aussi s’assurer que le courrier sera
bien acheminé (système de recommandé par exemple),
ensuite il faut indiquer une adresse de destination, La
Poste définit le chemin pour arriver à cette adresse et le
courrier emprunte alors certains moyens de transport
(avions, camions,...).
Ce processus est identique aux opérations effectuées au
sein d'un réseau. Chacun des niveaux du protocole OSI
(à l'exception du premier, responsable de la
transmission physique du signal), doit ajouter ou
enlever de l'information aux données originales, afin
que ces données puissent être envoyées sur le media et
être comprises par les stations finales. Le plus populaire
des protocoles réseaux est TCP/IP, utilisé sur l'Internet.
Les protocoles
les matériels mis en œuvre
FTP (File Transfer Protocol)
Telnet (Emulation de terminal)
SMTP (Transfert de courrier)
POP3 et IMAP4 (clients e-mail)
TCP (Transmission Control Protocol)
UDP (User Datagram Protocol)
IP (Internet Protocol) routeurs
Cartes réseaux et commutateurs
Concentrateurs et câbles
 2 Mettre en place son réseau
Le réseau local constitue un atout majeur pour
l’entreprise. En permettant de relier l'ensemble des
périphériques informatiques et des utilisateurs entre
eux, il facilite le partage des ressources internes
(imprimantes, serveur de base de données…) et l'accès
aux informations cruciales de l'entreprise. La
productivité des employés est immédiatement
améliorée, et les coûts informatiques rapidement
optimisés.
La bande passante, l’élément clé
d’un réseau performant
Faire fonctionner les applications
existantes plus rapidement.
Les PC, les stations de travail et les applications
couramment utilisées telles que les applications
client/serveur, les groupwares, l’automatisation des
tâches de bureautique, la conception assistée par
ordinateur (CAO), la publication de documentation ou
les applications multimédia nécessitent un réseau local
d’une performance que seule une bande passante
adéquate peut apporter. En effet, nos ordinateurs
transfèrent des fichiers de plus en plus volumineux, à
des vitesses de l’ordre de 90 Mbit/s, dépassant
largement le débit réel de 8 à 9 Mbit/s des réseaux
Ethernet commutés en 10BaseT.
Déployer des applications Intranet
solides
Votre entreprise peut mettre à profit les technologies
d’Internet pour déployer des applications Intranet
solides telles que les applications de formation et de
ressources humaines en self-service, la vidéo-conférence
et les lieux virtuels de collaboration, la planification des
ressources de l’entreprise (l’ERP) et le traitement de
l’image. Ces applications garantissent une meilleure
communication interne et donc une productivité accrue
grâce à un accès simplifié à l'information.
Toutes ces applications d’Intranet nécessitent une bande
passante importante et supposent que le réseau local ne
subissent aucune dégradation.
Accompagner la croissance de votre
entreprise
Le risque de congestion du réseau augmente avec la
croissance de votre entreprise : par exemple lors de la
mise en place d’un extranet avec vos partenaires, vos
fournisseurs et vos clients, à chaque nouvel employé qui
utilise l’Intranet.
Là encore, un réseau local bien architecturé basé sur une
bande passante adéquate permet de pallier d’éventuelles
dégradations de la performance du réseau. Grâce à
l'installation de commutateurs Ethernet ou Fast
Ethernet, vous réduisez les risques de congestion de
plusieurs façons. Vous pouvez partager les ressources,
telles que les serveurs de fichiers ou d’impressions, entre
les groupes de travail qui les utilisent le plus, réduisant
le trafic d’autant sur les autres portions du réseau. Vous
pouvez aussi réserver une portion de la bande passante
et donner la priorité aux groupes de travail et
utilisateurs qui en ont le plus besoin.
Préférer un réseau commuté
à un réseau partagé
A chacun des trois premiers niveaux du modèle OSI
correspondent des équipements réseaux spécifiques. Les
niveaux supérieurs (du niveau 4 au niveau 7) sont
traditionnellement traités de façon logicielle.
Au niveau 1 (Physique) on trouve : le câblage, les hubs
et les concentrateurs de pied de tour. Au niveau 2
(Liaison de données), on retrouve des équipements tels
que les commutateurs, quelques concentrateurs
'intelligents', ainsi que les cartes d'interface réseau. Au
niveau 3 (Réseau), on trouve les routeurs et les
commutateurs de niveau 3.
La concentration de niveau 1
Les équipements les plus connus de niveau 1 - en dehors
du câblage - sont les concentrateurs encore appelés
"hub". Un concentrateur permet à plusieurs
équipements d'être reliés en un point central afin qu'ils
partagent le même support physique. L'avantage
principal des concentrateurs est qu'ils ne nécessitent
aucune configuration ; il suffit de les brancher et ils
fonctionnent.
5
 Mettre en place son réseau
Néanmoins, ils présentent l'inconvénient majeur de
réemettre le signal reçu vers tous leurs autres ports et
non pas uniquement vers le port de la station
destinataire. Les performances peuvent donc se
dégrader rapidement sur un réseau à base de
concentrateurs, surtout si l’on installe des applications
gourmandes en bande passante. Remplacer un
concentrateur passif par un commutateur est une
manière rapide et efficace d'améliorer les performances
du réseau.
La commutation de niveau 2
La plupart des commutateurs opèrent uniquement au
niveau liaison de données ou niveau 2. Comme les
équipements de niveau 1, ils fonctionnent de façon
transparente vis à vis des protocoles de niveaux
supérieurs.
Les commutateurs de niveau 2 créent des tables
d'adresse MAC (ou adresse physique) correspondant à
tous les équipements qui leur sont rattachés, et
retransmettent ainsi les données reçues vers le port de
destination en se servant de cette table de
correspondance.
Les commutateurs de niveau 2 retransmettent le trafic
seulement vers l'adresse MAC de destination, qui est
spécifiée dans la trame et peuvent également traiter
plusieurs transmissions en même temps, ce qui améliore
grandement les performances et la fiabilité du réseau.
L'avantage principal des commutateurs est leur
excellent rapport qualité/prix et n’exigent qu’une
configuration minimale.
Néanmoins, fonctionnant uniquement sur le niveau 2,
ils ne traitent pas les informations de niveau 3 : avec ces
équipements, il n’est pas possible de créer des sous-
réseaux (ou subnet). Sans sous-réseau, la taille du
domaine de diffusion augmente à chaque ajout de
nouvel utilisateur, et les problèmes de sécurité et de
performance deviennent insolvables
La commutation et le routage de niveau 3
Les équipements de niveau 3 opèrent au niveau de la
couche réseau. Les routeurs sont des équipements de
niveau 3. Lorsque les routeurs ou certains
commutateurs de niveau 3 retransmettent les paquets,
ils analysent et prennent leurs décisions en se basant sur
l’adresse IP.
6
Ils utilisent pour cela des tables, qu'ils maintiennent à
jour, afin de se tenir informé des différents sous-réseaux
environnants et de la manière de les atteindre.
Bien que ces deux types d'équipements aient la même
fonction de routage des paquets, ils l’exécutent de façon
différente.
Un routeur retransmet le trafic réseau en utilisant des
algorithmes logiciels et utilise typiquement un
processeur RISC (general service RISC processor) pour
créer et maintenir à jour ses tables de routage. On utilise
un tel processeur, afin que le routeur puisse réaliser un
ensemble de tâches additionnelles au routage telles que
la fonction de pare-feu ou encore la connexion à un lien
WAN. Un processeur RISC est plus puissant, mais plus
lent qu'un processeur dédié à une tâche spécifique
comme un ASIC.
Les commutateurs de niveau 3 utilisent, quant à eux, un
processeur ASIC, plus rapide, mais aussi plus limité en
terme de fonctionnalités. Ils effectuent le routage de
façon matérielle en "hardware". Aussi, bien qu'un
commutateur de niveau 3 soit en général plus rapide
qu'un routeur en terme de vitesse pure de routage, il ne
prend en compte aucune autre fonction. Le type de
matériel qu'il convient de déployer dépend donc
essentiellement du type de tâches à réaliser.
Les équipements de niveau 3 sont importants, car ils
permettent de créer des sous-réseaux. Segmenter un
réseau local grâce à ce type d'équipement améliore
grandement les performances et la sécurité du réseau.
Toutefois, les équipements de niveau 3 ont besoin d'une
configuration relativement complexe pour leur
permettre d'établir et de maintenir leurs informations de
routage et pour communiquer avec leurs homologues.
 Mettre en place son réseau

Ne plus utiliser de concentrateur est un informations à 100 Mbit/s, et ce, indépendamment les
gage de performance unes des autres (voir figure 2b).

La surcharge d’un réseau diminue la performance des Utiliser des commutateurs dans votre architecture
applications et la qualité de sessions utilisateurs. réseau est indispensable pour allouer de la bande
Dans certains cas extrêmes, les sessions peuvent même passante. C’est la garantie d’améliorer sensiblement les
atteindre la limite de déconnexion automatique et se performances de votre réseau.
terminer d’elles-mêmes, voire entraîner le crash du
système d’exploitation, nécessitant un redémarrage de
la machine.
Tous les réseaux ont une limite quant au nombre de Schéma du principe de collision
données qu’ils peuvent transporter simultanément. Le
temps de réponse du réseau évolue proportionnellement Fig. 2a
à la charge de données.

Un concentrateur est un équipement simple qui renvoie

tous les paquets reçus sur un port vers tous les autres
ports – même si le paquet n’est destiné qu’à un seul port
– ce qui occupe inutilement de la bande passante.
Un concentrateur Ethernet fournit 10 Mbits/s partagés
entre tous les utilisateurs. Dès que l’un des utilisateurs
souhaite télécharger un fichier multimédia, il ne reste
pratiquement plus de bande passante disponible pour
les autres utilisateurs. Si votre réseau atteint une
vingtaine d’utilisateurs, vous ne pourrez déployer
d’application Intranet sans arriver très vite à saturation
(voir figure 2a).

Partager la bande passante totale entre tous les

utilisateurs, augmente considérablement le risque de
collisions entre les différentes informations transferées, Fig. 2b
il est donc préferable de réserver une partie de cette
bande passante pour chacun d’eux afin qu’ils disposent
de ressources qui leur sont propres, c’est le principe de
la commutation.

Un commutateur est un équipement plus intelligent que

le concentrateur. Il retransmet les paquets reçus
uniquement sur le port de destination. Quand le
commutateur reçoit un paquet, il lit l’adresse de
destination puis établit une connexion temporaire entre
le port source et le port destination. Dès que le paquet
a été envoyé, la connexion est coupée.

Un commutateur fournit un débit bien supérieur à celui

d’un concentrateur, parce qu’il est capable d’établir
simultanément des connexions multiples. Cette façon de
procéder permet donc à chaque élément directement
relié au commutateur de posséder une bande passante
(et donc un débit) dédiée.

Un commutateur qui possède 48 ports FastEthernet par

exemple, permettra à chacune des 48 stations qui lui
sont connectées, de recevoir ou d’émettre des

7
 Mettre en place son réseau
Choisir le débit adapté au réseau :
Ethernet, FastEthernet ou GigaEthernet
Les éléments d’un même réseau n’ont pas tous besoin
d’un même débit. Un serveur de fichiers par exemple,
nécessite un bande passante plus importante qu’une
simple station de travail n’accédant
qu’occasionnellement au réseau.
Les commutateurs de la gamme Catalyst prennent en
compte ces différents besoins et offrent à
l’administrateur de votre réseau la possibilité de
personnaliser son architecture. Ils possèdent des ports
Ethernet/FastEthernet (10/100 Mbit/s) qui peuvent
fonctionner à l’une ou l’autre des vitesses. Le
commutateur détermine automatiquement la vitesse de
fonctionnement de l’équipement à l’autre bout du
réseau et configure le port à la vitesse adéquate. Cette
particularité, que l’on appelle détection automatique ou
autosensing, simplifie le déploiement des commutateurs
dans les environnements mixtes Ethernet –
FastEthernet. La tendance aujourd’hui est de raccorder
les stations de travail sur ce type de port 10/100 Mbit/s
permettant ainsi à ces stations de travailler à des débits
très confortables.
Les commutateurs Cisco Catalyst possèdent souvent des
ports GigaEthernet offrant des débits de 1 Gbit/s. Ainsi,
les serveurs auxquels de nombreux utilisateurs vont
vouloir accéder simultanément (serveur de fichiers,
serveur d’impression, serveur Web, …) peuvent se
raccorder directement sur ces ports commutés
GigaEthernet autorisant alors le transfert d’une très
grande quantité d’information sans pour autant
perturber le réseau.
Les ports GigaEthernet permettent également de relier
entre eux des commutateurs ou bien des commutateurs
et des routeurs, tout en supprimant les goulets
d’étranglement qui pourraient survenir dans un tel type
d’architecture. En effet, dans un réseau bien architecturé
où chaque station possède un débit d’accès de 10 ou
100 Mbit/s, si le lien qui relie deux commutateurs n’est
dimensionné qu’à 10 ou 100 Mbit/s, il peut vite devenir
un point de congestion important. Il faut alors qu’il
puisse supporter le trafic généré par l’ensemble des
utilisateurs. Dans ce sens, une liaison GigaEthernet
apporte une solution fiable et performante.
8
Supporter le débit engendré par
l’ensemble du trafic : Le Full Duplex
La performance de votre réseau local repose également sur
la vitesse d’exécution des commutateurs de votre
entreprise. Il faut donc s’assurer que la capacité de
commutation de vos équipements peut supporter les débits
engendrés par l’ensemble du trafic.
Les différents débits normalisés de 10 Mbit/s, 100 Mbit/s,
1 Gigabit par seconde permettent des transferts
d’information confortables qui satisfont les utilisateurs de
votre réseau. Mais les échanges ne sont pleinement
efficaces que s’ils peuvent s’effectuer simultanément dans
les deux sens : il faut pouvoir à la fois émettre et recevoir
les données.
Les commutateurs de niveau 2 peuvent être configurés
pour traiter simultanément le trafic entrant et le trafic
sortant - on parle dans ce cas de "full-duplex". Le standard
full-duplex permet le transfert de données bidirectionnel et
simultané. Il est implémenté sur chaque port des
commutateurs de la gamme Catalyst.
Lors de l’échange simultané des informations, il n’y a
aucun risque de collision entre les trames envoyées et celles
reçues, dans la mesure où, sur un câblage traditionnel, une
paire de fils est utilisée en émission et une autre paire de fils
est utilisée en réception.
Le full-duplex est donc un gage de performance mais cela
implique que le commutateur supporte des vitesses de
commutation doubles (transmission et réception
simultanés).
Les performances d’un commutateur reposent sur la taille
de sa matrice de commutation. La matrice de commutation
est un ensemble de composants électroniques qui gère
toutes les trames circulant sur les différents ports. Il est
donc indispensable que cette valeur soit supérieure au débit
maximum devant être géré. Cette caractéristique, dite de
matrice non bloquante, se retrouve sur tous les
commutateurs de la gamme Cisco Catalyst.
Prenons l’exemple d’un commutateur Catalyst 3524 XL. Il
possède 24 ports 10/100 Mbit/s et 2 ports Gigabit/s. Il doit
donc pouvoir gérer un maximum de :
(24x100 Mbit/s ) + (2x1 Gigabit/s) = 4,4 Gigabit/s
Et comme tous les ports sont en full-duplex, il doit pouvoir
en réalité gérer (2x4,4 Gigabit/s), soit 8,8 Gigabit/s. Ce
commutateur possède une matrice de commutation de 10
Gigabit/s, qui sera non bloquante pour gérer 8,8 Gigabit/s
imposés par l’ensemble des ports.
 3 Les concepts avancés des réseaux
Un réseau disponible à tout moment :
Redondance et Spanning Tree
Un réseau local est d’autant plus sécurisé qu’il est
accessible en permanence car il permet ainsi un contrôle
complet de ses caractéristiques, et ce, à n’importe quel
instant. Dans bien des cas, une perte d’une partie du
réseau (défaillance d’un lien par exemple), même
temporaire, peut avoir des conséquences désastreuses
(perte de données capitales, insatisfaction, coûts induits
par la non utilisation du réseau…).
Le principe de la redondance
Un réseau local bien architecturé est donc un réseau qui
conserve ses caractéristiques essentielles même en cas de
défaillance d’une partie.
Imaginons par exemple, une liaison interrompue entre
deux commutateurs principaux de votre entreprise,
vous devez absolument pouvoir continuer à transférer
les données entre ces commutateurs car ils permettent à
une majeure partie des utilisateurs d’accéder aux
serveurs de fichiers, sans lesquels ils ne peuvent plus
travailler. Le moyen le plus efficace pour pallier à ce
genre de panne est la mise en place de redondance au
sein de votre réseau, en multipliant les chemins pour
atteindre un même équipement.
Fig. 3 : Le principe d’architecture redondante.
Postes
clients
Commutateurs
Serveurs
Eviter les boucles et le gaspillage de
bande passante grâce au Spanning Tree
Mais ce type d’architecture redondante peut engendrer
des phénomènes de boucles où les informations
envoyées risquent de circuler indéfiniment sur votre
réseau, occupant inutilement de la bande passante et
pouvant rapidement saturer votre réseau. Ce
phénomène est souvent appelé "tempête de broadcast".
L'une des façons d'éviter la formation de boucles est
d'utiliser, au niveau 2, un algorithme logiciel sur chaque
commutateur - appelé Spanning Tree - qui va bloquer
les redondances en définissant un chemin unique de
circulation des données sur le réseau. Le spanning Tree
est implémenté par défaut sur l’ensemble des
commutateurs de la gamme Cisco Catalyst.
Le Spanning Tree définit d'abord un "root bridge" ou
commutateur racine qui est le point de départ du
chemin de circulation. En général, le commutateur
racine est un commutateur possédant une bande
passante importante, souvent localisé au coeur du
réseau, puisque toutes les communications passent par
lui.
Ensuite, l'algorithme du Spanning Tree calcule une
valeur relative pour chaque port de chacun des
commutateurs. Cette valeur est une représentation
numérique du chemin à parcourir entre le port concerné
et le "root brigde". Elle s’appelle "coût du port" ou
"port’s cost".
S'il y a plusieurs chemins possibles, les ports ayant les
coûts les plus faibles seront sélectionnés par le protocole
Spanning Tree pour transmettre (mode "forwarding")
les messages, tandis que les ports ayant des coûts plus
élevés seront bloqués (mode "blocking"). Ainsi, un seul
chemin de communication est possible à partir du "root
bridge", évitant toute boucle sur le réseau.
Le moindre changement affectant le réseau (ajout ou
panne d’un élément) déclenche un nouveau calcul de
chemin. Ce changement peut obliger certains ports - qui
étaient en mode "blocking" à repasser en mode
"forwarding".
Un port en mode "blocking" ne passe pas directement
en mode "forwarding" : il passe par deux états
intermédiaires avant de prendre le relais d'un port
défaillant. D'abord il écoute (mode "Listening"), puis il
apprend (mode "learning").
9
 Les concepts avancés des réseaux
La phase d'écoute permet au port de vérifier qu'il peut
devenir "forwarding", tandis que la phase
d'apprentissage permet au port de construire sa table de
commutation. Ces différentes étapes augmentent
considérablement la durée de transition du mode
"blocking" au mode "forwarding".
Chaque fois que la topologie du réseau change (lien
brisé par exemple) l'algorithme du STP doit être
recalculé. Typiquement, le temps de recalcul du chemin,
appelé encore temps de convergence, prend environ 50
secondes, ce qui représente une durée extrêmement
longue dans le monde du réseau. Afin de réduire cette
durée entre 2 et 5 secondes, Cisco apporte plusieurs
améliorations au protocole Spanning Tree, telles que
UplinkFast et PortFast.
UplinkFast est particulièrement utile sur les
commutateurs d’étages. Il ramène le temps de
convergence à environ 2 secondes, en pré-définissant un
uplink primaire et un uplink redondant. Grâce à la
technologie UplinkFast, le commutateur se connecte
rapidement au nouveau commutateur racine : l'uplink
redondant passe immédiatement du mode "blocking"
au mode "forwarding", sans avoir à passer par les deux
états intermédiaires décrits précédemment. Il retransmet
ensuite l'information du changement de topologie à
tous les autres commutateurs qu'il peut atteindre.
PortFast est une autre innovation développée par Cisco,
dédiée à la connexion des stations de travail. Lorsque
PortFast est activé, les ports commutent directement de
l’état "blocking" à l’état "forwarding".
Ainsi, grâce à l’ensemble de ces élements, le réseau est
constamment disponible, la panne - si elle survient - est
complètement transparente pour les utilisateurs et tout
problème de boucle est évité.
Sécuriser et optimiser son réseau :
les réseaux locaux virtuels
Quand 75% des attaques sur les réseau proviennent de
l’intérieur de l’entreprise il est indispensable de garantir
une certaine étanchéité entre les données des différents
services. On peut considérer un réseau logique comme
un réseau reliant un ensemble d’ordinateurs partageant
des ressources communes.
Un réseau local virtuel, ou VLAN, est un réseau logique
de niveau 2. Il permet de se connecter à un groupe
logique de stations de travail, même si ces dernières ne
sont pas géographiquement proches les unes des autres.
10
Un logiciel développé pour le service finance par
exemple, ne concerne pas les personnes du département
ressources humaines et vice versa. De la même façon, les
ressources disponibles (mises sur les serveurs par
exemple), ne doivent pas forcément être accessibles par
toutes les personnes de l’entreprise (voir fig. 4).
Les VLANS permettent :
• Le regroupement et l’isolement des groupes
d’utilisateurs qui ont besoin d’accéder ou d’utiliser les
mêmes ressources
• De limiter la propagation du trafic au seul VLAN
concerné : Un flux originaire d'un VLAN donné n'est
transmis qu'aux ports qui appartiennent à ce même
VLAN. Chaque VLAN constitue ainsi un domaine de
diffusion propre. C'est pourquoi le trafic doit être
routé pour être acheminé entre différents VLAN.
Cette notion est similaire à la notion de segmentation
de réseau, qui elle, a lieu au niveau 3 du modèle OSI.
• De simplifier l’administration de réseau lors d’ajouts
de nouveaux utilisateurs, lors de nouvelles
affectations géographiques, ou lors de
reconfigurations. Grâce à un ajout dans l’entête de la
trame, on désigne l’appartenance à un VLAN donné.
Un VLAN peut se définir en fonction d’un ensemble
de ports ou d’adresses MAC. Un administrateur
réseau pourra par exemple créer un VLAN "Finance"
en désignant ses membres à partir des adresses MAC
de leurs machines. Un VLAN peut aussi être basé sur
un type de protocole de niveau 3. Un administrateur
réseau peut, par exemple, choisir de créer un VLAN
IP et un VLAN IPX. Deux types de tags sont utilisés :
IEEE 802.1Q et Cisco Inter-Switch Link (ISL).
De configuration simple sur tous les commutateurs de la
gamme Catalyst, les VLAN permettent une structure
extrêmement personalisée de votre architecture réseau.
Le nombre d’utilisateurs ainsi que leur profil est
entièrement déterminé par l’administrateur de votre
réseau. Ces utilisateurs ont accès à leurs propres
ressources mais pas à celles des utilisateurs des autres
VLAN.
La mise en place de VLAN est donc un véritable gage de
sécurité et de performance pour votre réseau local
d’autant plus que le passage d’un VLAN à l’autre est
soumis au passage à travers un routeur avec toutes les
possibilités de filtrage offertes par Cisco IOS®.
 Les concepts avancés des réseaux
Fig. 4 : Du modèle géographique classique au modèle virtuel
Le Spanning Tree par VLAN
Un VLAN est donc un ensemble d'équipements de
niveau 2, qui forme un réseau logique. Dès lors qu'il y
a un nombre important d'équipements de niveau 2 sur
un réseau, le risque de boucle existe. Dans ce cas, le
déploiement d’un Spanning Tree global pour l’ensemble
des VLAN ne résoud que partiellement le problème.
C’est pourquoi Cisco propose sur tous les Catalyst des
fonctions de Spanning Tree par VLAN.
Cette technologie Cisco de Spanning Tree par VLAN
appelée "Per VLAN Spanning Tree" ou PVST+ autorise
un même commutateur à mettre en oeuvre jusqu'à 64
algorithmes simultanés de Spanning Tree différents
affectés à un passage en particulier. En plus de fournir
une configuration efficace entre VLAN, cela permet
d'abaisser significativement le temps de convergence en
cas de panne, puisque chaque VLAN est de taille
inférieure au réseau local pris dans sa globalité.
Cet apport majeur Cisco permet d’apporter un niveau
de sécurité extrêmement précis, laissant ainsi
l’administrateur personnaliser de manière fine la
configuration du réseau.
Donner la priorité aux flux qui l’exigent :
Qualité de Service
De la même manière que les éléments du réseau n’ont
pas tous les mêmes besoins en terme de débit, tous les
flux transférés n’ont pas nécessairement le même niveau
de priorité.
L’intégration de nouvelles technologies telles que la
téléphonie sur IP, les systèmes d’information
fournisseurs (Supply Chain Management), les ERP,
nécessite des réseaux capables de différencier plusieurs
types de trafic. C’est l’émergence de services différenciés
au niveau des réseaux IP.
L’exemple parfait est celui d’un flux de voix : on ne peut
concevoir une conversation téléphonique où les
interlocuteurs seraient obligés d’attendre que chaque
phrase prononcée soit transférée intégralement avant
d’en dire une autre (contrairement au téléchargement de
fichier par exemple). Il semble donc judicieux de
pouvoir donner la priorité à la voix sur d’autres types
de flux moins sensibles aux délais.
11
 Les concepts avancés des réseaux
Les mécanismes de différenciation de service doivent
être implémentés de bout en bout, c’est à dire de
l’ordinateur de bureau au coeur du réseau.
A la périphérie du réseau local (en étage), la qualité de
service est réalisée en niveau 2. Elle implique une
analyse des trames entrantes, afin de les classer et de les
introduire dans la file d’attente appropriée, en fonction
du degré de priorité accordé. La retransmission des
trames les plus urgentes est ainsi prioritaire.
Il existe deux manières de classer les trames : selon la
méthode IEEE 802.1p appelée Classe de Service ou
selon la priorité donnée à chaque port "port priority".
En mode Classe de Service, la trame Ethernet est
marquée de la priorité adéquate et envoyée dans la
queue de priorité correspondante. En mode "port
priority", le commutateur classe les trames non
marquées selon deux degrés de priorité, forte ou faible
et ce par port.
Au coeur du réseau, la notion de qualité de service est
traitée en niveau 3 et relayée en niveau 2. La qualité de
service (QoS) de niveau 3 comprend des techniques
complexes de hiérarchisation, telles que le Weighted
Round Robin, ainsi que des techniques de contrôle de
flux afin d'éviter les congestions réseau - le Weighted
Random Early Detection par exemple.
Les commutateurs de niveau 2 peuvent supporter
jusqu'à 8 niveaux de différenciation fondés sur la Classe
de Service (CoS). Les commutateurs de niveau 3, quant
à eux, supportent jusqu'à 64 niveaux de différenciation
de service, en utilisant l'IP Precedence ou le champ
Differentiated Services Code Point.
En résumé, les équipements de niveau 3 permettent une
hiérarchisation sophistiquée des flux, à la fois sur le
LAN ou le WLAN.
12
Administrer son réseau local
Cisco Visual Switch Manager (CVSM)
CVSM est un outil d’aide à la configuration et au
management des Catalyst 1900, 2900 XL et 3500 XL.
Il s’agit d’un serveur HTTP intégré pour un
management facilité et convivial des commutateurs à
l’aide d'une interface de navigateur web.
CVSM est basé sur le protocole Cisco Discovery
Protocol (CDP). Il repose sur la troisième génération de
l’application de management Java. Il présente
l’avantage d’être directement installé sur la mémoire
flash des commutateurs des Catalyst 2900XL, 3500XL
et 3550XL et ne nécessite donc aucune installation
préalable.
Il permet tout d’abord d’effectuer la gestion de
différents paramètres systèmes tels que le management
SNMP, les tables ARP, les caractéristiques utilisateurs,
etc… Il permet également facilement de faire des mises
à jour logicielles de l’IOS® embarqué sur chaque
commutateur.
CVSM permet de visualiser et de gérer dynamiquement
des VLAN implémentés sur le commutateur (création,
modification, suppression des VLAN) mais aussi leur
nom, leur état, leur numéro, etc..
Il permet aussi de visualiser à tout instant l’état global
du Spanning Tree, ainsi que les éléments qui le
constituent (commutateur racine et les commutateurs de
redondance, le protocole et les priorités associées, etc…)
Grâce à CVSM, le FastEtherChannel (FEC) peut être
géré de manière souple et efficace, permettant des
agrégations de liens Fast et GigaEthernet pour encore
plus de performances entre les commutateurs ou entre
commutateurs et serveurs.
Chaque port peut être ajouté à l’agrégation de lien selon
les besoins précis de l’administrateur réseau qui peut en
permanence en visualiser l’état.
CVSM est donc l’outil indispensable pour administrer
efficacement l’ensemble de son réseau. Il permet de ne
pas avoir à acquérir une suite logicielle coûteuse pour le
paramètrage et le management d’équipements de
commutation Cisco de tout un réseau.
 Les concepts avancés des réseaux
Le clustering
Toujours dans un souci de simplification, les
commutateurs de la gamme Catalyst implémentent la
possibilité de manager l’ensemble des commutateurs du
réseau supportant CVSM à partir d’un unique point
central.
Cette offre permet par ailleurs d’étendre le principe de
stack à des produits non stackables.
L’intérêt d’une telle solution est multiple :
• L’administrateur du réseau peut gérer jusqu’à 16
commutateurs comme s’il s’agissait d’un seul
élément.
• Un seul point d’administration signifie une seule
adresse IP et donc une seule image logicielle ce qui
permet une vision globale et unifiée du réseau local.
Prenons l’exemple de plusieurs commutateurs
interconnectés formant un réseau local traditionnel.
Chaque commutateur (ou stack) est managé de façon
indépendante, ce qui génère évidemment une surcharge
de travail pour l’administrateur. Cette architecture
traditionnelle rend par ailleurs l’isolement des
problèmes encore plus difficile (voir fig. 5a).
En revanche, avec l’offre de cluster de commutateurs
Cisco, il n’y a plus qu’un seul point de management
(voir fig. 5b).
Fig. 5a : Réseau traditionnel
Cette architecture offre deux avantages :
• Elle ne nécessite aucun prérequis matériel
• Elle a une compatibilité descendante.
Il suffit donc de positionner un commutateur en tant
que maître (n’importe quel Catalyst 3500 XL, ou 2900
XL avec Command Software Upgrade) et de mettre les
autres en esclave (Catalyst 1900, 2900XL ou 3500 XL).
Le commutateur maître devient alors le point principal
de management de l’ensemble du réseau local et seul
nécessite une adresse IP.
Le clustering, d’intégration logique, permet donc un
management d’interfaces de manière intégrée à partir
d’un commutateur localisé n’importe où dans le réseau
local, d’où une grande souplesse d’utilisation.
CVSM permet également de construire le cluster de
manière graphique (grâce au "cluster builder") et
possède un cluster manager, qui autorise la visualisation
détaillée et le management précis de l’ensemble du
cluster comme une seule entité logique.
Le clustering représente donc une véritable protection
de l’investissement et offre une solution pérenne à votre
réseau local.
Fig. 5b : Le Cluster Switch de Cisco
13
 4
La convergence de la commutation et du routage

Une conception structurée du réseau Cette méthode offre en outre les bénéfices suivants :

Les réseaux de taille intermédiaire évoluent, afin de
supporter les applications les plus récentes, telles que les
applications d’e-commerce, les ERP et la voix sur IP. Le
déploiement de ces applications, exigentes en terme de
performances et de disponibilité, nécessite la mise en
place de services de réseaux intelligents de niveau 2
(niveau liaison de données) et de niveau 3 (niveau
réseau) du modèle OSI.
C’est pourquoi on assiste à la convergence de ces deux
éléments clés d’un réseau : on parle alors de
commutation niveau 3.
Chaque application nécessite différents types de
fonctionnalités pour offrir des performances optimales.
C’est pourquoi un réseau doit être capable de se
reconfigurer dynamiquement pour être en mesure de
traiter efficacement tous les types de trafics.
Pour faire face à l’ensemble de ces exigences, Cisco a
développé une méthode structurée de conception de
réseau, qui permet à l’utilisateur de construire un réseau
performant, solide et évolutif, basée à la fois sur la
commutation traditionnelle de niveau 2 mais aussi sur
la commutation de niveau 3.
• Elle simplifie la conception de nouveaux réseaux et
rend plus facile la réplication, le débuggage et le
dépannage des réseaux.
• Elle permet une migration rapide depuis les réseaux
existants, tout en préservant les schémas d’adressage.
• Elle tient compte de besoins des applications sensibles,
telles que la téléphonie sur IP, le multimédia et les
applications d’e-commerce.
• Elle met en oeuvre les protocoles réseaux clés.
Il s’agit d’une méthode souple, avec un haut degré
d’évolutivité et sans changement radical de
l’architecture globale du réseau.
De manière générale, les réseaux locaux de taille
intermédiaire peuvent être divisés en deux parties : la
partie "accès" ou "étages", et la partie "coeur de
réseau" ou "backbone".

Fig. 6 : Conception structurée du réseau local - Accès et cœur de réseau

Cœur de Réseau

Accès

14
 La convergence de la commutation et du routage
Le niveau "Accès"
Elle regroupe les ordinateurs des utilisateurs finaux où
sont concentrés les groupes de travail.
Les principales qualités d’un commutateur d’étages
doivent alors être les suivantes :
• Un bon rapport qualité/prix,
• Une densité importante de ports 10/100 ou Gigabit,
qui puisse être augmentée,
• Des liaisons Gigabits, multiples et redondantes, pour
se connecter au coeur du réseau,
• Des fonctions intelligentes de niveau 2, telles que les
VLANs, la convergence rapide en Spanning Tree, et
d’autres fonctionnalités d’optimisation de la
disponibilité du réseau,
• Une gestion de la Qualité de Service (QoS) de niveau
2 efficace permettant de hierarchiser les flux, de
contrôler les temps de réponse et la jigue,
• La possibilité de chaîner les commutateurs pour
former des piles,
• Une architecture évolutive, des fonctions
d’administration de piles de commutateurs via une
seule adresse IP, avec des interfaces graphiques
accessibles à partir d’un simple navigateur, et
possédant une grande simplicité d’utilisation,
• Une installation "plug and play".
Le niveau "Cœur de réseau"
Il constitue l’épine dorsale du réseau, d’où son caractère
critique. Une combinaison de commutateurs Gigabit
Ethernet ou FastEthernet avec des fonctions de niveau 3
permet d’offrir les services réseau suivants :
• Commmutation de niveau 3 FastEthernet ou
GigaEthernet à vitesse filaire,
• Un redondance efficace en cas de panne, pour
répondre aux impératifs de sécurité imposés par les
applications clés de l’entreprise,
• Le traitement d’un nombre important de files d’attente
par port (au minimum 4),
• La gestion de la qualité de service du niveau 2 au
niveau 4 (reconnaissance des champs ToS et QoS),
• Des services réseau intelligents, tels que la sécurisation
du réseau ou la répartition des charges,
• Des listes de contrôle d’accès (ACL ou Access Control
Lists) pour un filtrage élaboré et une sécurisation de
l’accès au réseau,
• Une prise en charge des protocoles de routage tels que
RIP, OSPF, EIGRP et des protocoles de multicast tels
que PIM.
La présence de commutateurs de niveau 3 en backbone
permet d’optimiser de façon importante l’architecture
de votre réseau d’entreprise.
Un commutateur de niveau 3 effectue la commutation
de paquets grâce à un circuit intégré à application
spécifique : ASIC (Application Specific Integrated
Circuit). Ce circuit dédié permet au commutateur
d’analyser ses tables extrêmement rapidement afin que
celui-ci ne soit pas un goulet d’étranglement du réseau.
Cette caractéristique lui permet d’avoir des débits de
l’ordre de plusieurs millions de paquets par seconde, ce
qui représente un véritable routage à vitesse filaire.
15
 5 L’offre Cisco Catalyst pour les réseaux
de taille intermédiaire

Fort d’une expérience acquise auprès de nombreux clients, Cisco a développé une méthodologie structurée pour
concevoir des réseaux locaux de taille intermédiaire permettant aux utilisateurs finaux de construire des réseaux
évolutifs, performants et fiables.
Un élément important de cette méthodologie Cisco de conception de réseau, est la mise en place de commutateurs de
niveau 2 à hautes performances, au niveau de l'accès, et de commutateurs de niveau 3 incorporant des fonctionnalités
de routage en coeur de réseau.

Design 1 : L’offre Cisco Catalyst Gigabit Ethernet

Fig. 7 : Réseau à haute vitesse basé sur du GigaEthernet

Serveurs
Catalyst 4908G-L3 Accès WAN
Cisco 2600/3600

Internet
VPN
Call
Manager
Cluster
Catalyst 3500 XL

Réseau RTC

Téléphone IP

Ce premier design comportant un backbone Gigabit
Ethernet est basé sur des produits de la gamme Catalyst
3500 XL, tel le Catalyst 3548 XL au niveau du local
technique et sur le nouveau commutateur
multiprotocole Catalyst 4908G-L3, au niveau du coeur
du réseau.
Ce design assure une très bonne disponibilité du réseau.
Les routeurs et les pare-feux sont attachés aux éléments
actifs de façon redondante, grâce à l'utilisation du
protocole HSRP. Les commutateurs d’étage, sont
connectés au coeur du réseau via deux liens distincts en
utilisant du Gigabit ou du GigaEtherChannel. Les deux
commutateurs de backbone se distribuent les VLAN. Il
est possible dans un premier temps de configurer
l'ensemble en mettant en oeuvre moins de redondance,
dans le but de ménager des possibilités d'évolution.
La série des Catalyst 3500 XL est une famille de
commutateurs Ethernet10/100 et Gigabit stackables,
qui offre la solution la plus puissante du marché en ce
qui concerne les commutateurs d’étage. Cette famille
inclut une grande variété de densités de ports, et des
possibilités de chaînages multiples, afin de subvenir à
l’ensemble des besoins de configuration et de
performance.
Le Catalyst 4908G-L3 est un commutateur multilayer
Gigabit comportant 8 ports, routant à la vitesse du
câble. Puissant commutateur de backbone pour réseau
de taille intermédiaire, le Catalyst 4908G sert de point
d'agrégation pour les Catalyst 3500 déployés au niveau
du local technique, fournissant performance,
disponibilité, sécurité et Qualité de Services (QoS).

L'offre Cisco Catalyst Gigabit Ethernet pour réseaux de

taille intermédiaire se compose de la série des Catalyst
3500 XL en switchs d’étages et du Catalyst 4908G-L3
comme switch de backbone.

16
 L’offre Cisco Catalyst pour les réseaux de taille intermédiaire

Design 2 : L’offre Cisco Catalyst Fast Ethernet

Fig. 8 : Réseau basé sur du Fast Ethernet

Serveurs
Catalyst 2948G-L3 Accès WAN
Cisco 1700/2600

Fast EtherChannel Internet

VPN
Call
Manager
Cluster
Catalyst 2900 XL

Réseau RTC

Téléphone IP

Le second design est intéressant dans le cas d’un réseau
de petite taille ou ne comportant pas de fibre optique. Il
met en oeuvre des commutateurs Catalyst Fast Ethernet
au niveau du local technique et le nouveau
commutateur multiprotocoles Catalyst 2948-L3, au
niveau du backbone.
Si les performances offertes par le Gigabit Ethernet ne
sont pas requises, le Catalyst 2948G-L3 peut être utilisé
pour créer un backbone Fast Ethernet ou Fast
EtherChannel. Les connexions aux serveurs peuvent
utiliser des liens Fast Ethernet ou aussi Fast
EtherChannel. Le Catalyst 2948G-L3 effectue le
routage entre VLAN, soulageant ainsi le routeur d'accès
au réseau distant, tandis que les groupes de travail sont
créés en utilisant des commutateurs Catalyst 2900 XL
10/100.
économique pour le local technique. La série des
Catalyst 2900 XL est composée de 5 modèles, avec de
nombreuses densités de ports, des options de
configuration qui permettent de répondre aux différents
besoins rencontrés dans la conception de réseau.
Le Catalyst 2948G-L3 est un commutateur multilayer
opérant à la vitesse du câble, comprenant 48 ports
10/100, ainsi que deux ports Gigabit. Le Catalyst
2948G-L3 sert de point d'agrégation pour les Catalyst
2900 déployés au niveau du local technique, fournissant
performance, disponibilité, sécurité et Qualité de
services (QoS).

L'offre Cisco Catalyst Fast Ethernet pour les réseaux de

taille intermédiaire inclut la série des Catalyst 2900 XL
en commutateurs d’étage et le Catalyst 2948G-L3 en
commutateurs de backbone.

La série des Catalyst 2900 XL est une gamme complète

de commutateurs 10/100 Fast Ethernet pour groupe de
travail. Elle offre une solution Fast Ethernet

17
 L’offre Cisco Catalyst pour les réseaux de taille intermédiaire
Les gages de performances
de la gamme Cisco Catalyst
Ports à détection automatique ou "autosensing"
Les commutateurs Cisco Catalyst déterminent
automatiquement la vitesse de fonctionnement d’un
équipement à l’autre bout du réseau et configure le port
à la vitesse adéquate. Cela simplifie le déploiement des
commutateurs en environnement mixte Ethernet/Fast
Ethernet.
Full duplex autonégocié
Le full duplex, qui permet le transfert de données
bidirectionnel et simultané, est implémenté en standard
sur toute la gamme Catalyst.
Matrice de commutation non bloquante
Les commutateurs de la gamme Cisco Catalyst ont tous
une matrice de commutation non bloquante qui
supporte largement le débit maximum imposé par
l’ensemble des ports.
Spanning Tree, UplinkFast et PortFast
Le Spanning Tree est implémenté par défaut sur toute la
gamme Cisco Catalyst, pas besoin de le configurer. Il
évite les boucles dans les architectures réseau
redondante. Grâce au Spanning Tree, et surtout aux
améliorations UplinkFast et PortFast apportées par
Cisco Systems, le réseau est constamment disponible et
toute panne devient transparente pour l’utilisateur.
18
Les réseaux locaux virtuels
Les VLAN se configurent simplement sur la plupart des
commutateurs Cisco. Ils permettent de structurer
logiquement son réseau. En limitant le trafic, ils sont un
gage de performance du réseau. Ils garantissent
également la sécurité des données et simplifie
l’administration du réseau.
La Qualité de Service
Certains commutateurs Catalyst de niveau 2 et les
Catalyst de niveau 3 supportent plusieurs niveaux de
différenciation de service. Avec la gamme Cisco
Catalyst, la qualité de service peut être implémentée de
l’ordinateur jusqu’au cœur du réseau, et permettre ainsi
de donner la priorité à certains flux (voix par exemple).
L’administration
CVSM est intégré sur l’ensemble de gamme Cisco
Catalyst à partir du 2900XL. Il permet aux
administrateurs de configurer, visualiser et gérer
l’ensemble du réseau via un navigateur web depuis
n’importe quel poste de travail.
Cisco Switch Clustering est une technologie qui permet
à l’administrateur de gérer jusqu’à 16 commutateurs
réseaux géographiquement dispersés à partir d’un point
central unique (une seule adresse IP).
 Slots VLAN Monitoring Dimensions Service
Modèles Ports fixes
Matrice de Stackable Full Duplex FEC ISL Administration Processeur Mémoire DRAM Remote
(Embedded RMON)
Modulaires commutation maximum Flash (HxWxD) Category
12 ports (10BASE-T) Up to four SNMP, out-of-band, Telnet,
Catalyst 1 port (AUI) Half/full duplex overlapping RMON, Cisco Visual Switch History, Events,
2 ports 100BASE-TX ou 1 Aucun 1 Gbps Non auto négocié bridge groups ou Oui Oui Manager Web-based 80486 CPU 1 Mo 2 Mo Alarms, Statistics 1.73 x 17.5 x 8.25 in. 2 ou 3
1912 port 100BASE-TX et 1-port interface, CWSI, CiscoView,
100BASE-FX (1912C) 1024 ISL VLANs StackView/Stack Maker
24 ports (10BASE-T)
1 port (AUI) Up to four
Catalyst 2 ports 100BASE-TX, 1-port 100BASE- Aucun 1 Gbps Non Half/full duplex overlapping Oui Oui idem Catalyst 1912 80486 CPU 1 Mo 2 Mo History, Events, 1.73 x 17.5 x 8.25 in. 3 ou 4
auto négocié bridge groups ou Alarms, Statistics
1924 TX et 1 port 100BASE-FX (1924C), ou 2
ports 100BASE-FX (1924F) 1024 ISL VLANs
SNMP, Telnet, RMON, CWSI,
Catalyst 12 ports 10/100 à détection 64-port-based (CLI)-based out-of-band, ASICs Cisco,
Aucun 3,2 Gbps Non sur tous les ports VLANs ou Oui Oui embedded Cisco Visual Power PC 4 Mo 8 Mo History, Events, 1.73 x 17.5 x 4.8 in. 2
automatique Switch Manager Web- 403C Alarms, Statistics
2912 XL ISL/802.1Q trunks
based interface
All 10BASE-T,
100BASE-TX, 250-port-based
Catalyst 12 ports 100BASE-FX 2 3,2 Gbps Oui 100BASE-FX,
VLANs or Oui Oui Idem Catalyst 2912 XL idem Catalyst 4 Mo 8 Mo History, Events, 3.46 x 17.5 x 12 in. 4
1000BASE-X, 2912 XL Alarms, Statistics
2912 MF XL 1000BASE-T, et ISL/802.1Q trunks
ATM ports

Catalyst 24 ports 10/100 à détection 64-port-based

Aucun 3,2 Gbps Non sur tous les ports VLANs or Oui Oui Idem Catalyst 2912 XL idem Catalyst 4 Mo 8 Mo History, Events, 1.73 x 17.5 x 4.8 in. 2
automatique 2912 XL Alarms, Statistics
2924 XL ISL/802.1Q trunks

Catalyst 24 ports (22 ports 10/100 à 64-port-based

détection automatique & 2 Aucun 3,2 Gbps Non sur tous les ports VLANs or Oui Oui Idem Catalyst 2912 XL idem Catalyst 4 Mo 8 Mo History, Events, 1.73 x 17.5 x 4.8 in. 4
2912 XL Alarms, Statistics
2924C XL ports 100BASE-FX) ISL/802.1Q trunks

Catalyst 24 ports 10/100 à détection 250-port-based

2 3,2 Gbps idem Catalyst idem Catalyst History, Events,
automatique Oui 2912MF XL
VLANs or Oui Oui Idem Catalyst 2912 XL 2912 XL 4 Mo 8 Mo Alarms, Statistics 3.46 x 17.5 x 12 in. 4
2924M XL ISL/802.1Q trunks

SNMP, Telnet, RMON, CWSI,

Catalyst 12 ports 10/100 à détection 250-port-based (CLI)-based out-of-band,
automatique 2 Aucun 10 Gbps Oui sur tous les ports VLANs or Oui Oui embedded Cisco Visual ASICs Cisco 4 MB 8 Mo History, Events, 1.75 x 17.5 x 11.8 in 4
Switch Manager, Web- Alarms, Statistics
3512 XL ports 1000BASE-X (GBIC) ISL/802.1Q trunks
based interface

Catalyst 24 ports 10/100 à détection

automatique 2 ports idem Catalyst History, Events,
Aucun 10 Gbps Oui sur tous les ports 3512 XL Oui Oui idem Catalyst 3512 XL ASICs Cisco 4 Mo 8 Mo Alarms, Statistics 1.75 x 17.5 x 11.8 in 5
3524 XL 1000BASE-X (GBIC)

Catalyst 24 ports 10/100 à détection

automatique 2 ports idem Catalyst History, Events,
Aucun 10 Gbps Oui sur tous les ports 3512 XL Oui Oui idem Catalyst 3512 XL ASICs Cisco 4 Mo 8 Mo Alarms, Statistics 1.75 x 17.5 x 11.8 in 5
3524-PWR XL 1000BASE-X (GBIC)

Catalyst 48 ports 10/100 à detection

automatique 2 ports idem Catalyst History, Events,
Aucun 10 Gbps Oui sur tous les ports 3512 XL Oui Oui idem Catalyst 3512 XL ASICs Cisco 4 Mo 8 Mo Alarms, Statistics 1.75 x 17.5 x 16 in 6
3548 XL 1000BASE-X (GBIC)

Catalyst 8 ports 1000BASE-X (GBIC) Aucun 10 Gbps Oui sur tous les ports
idem Catalyst
Oui Oui idem Catalyst 3512 XL ASICs Cisco 4 Mo 8 Mo History, Events, 1.75 x 17.5 x 11.8 in 9
3512 XL Alarms, Statistics
3508G XL
Inboard console via terminal
Catalyst Aucun 3 (1 for 24 Gbps Non sur tous les ports 1024 Oui Oui or modem, outboard via 12 Mo 64 Mo Statistics, History, 10.5 x 17.25 x 12 in. 11
Supervisor) Telnet, SNMP, CiscoView, Alarm, Events
4003 CWSI, CiscoWorks 2000

Catalyst 2 ports Gigabit uplink sur 24 Gbps

6 (1 for
Supervisor Engine II évolutif à 60 Non sur tous les ports 1024 Oui Oui idem Catalyst 4003 12 Mo 64 Mo idem Catalyst 4003 17.5 x 17.25 x 12 in. 12
Supervisor)
4006 Gbps
L’offre Cisco Catalyst pour les réseaux de taille intermédiaire

Oui - CiscoWorks 2000, CWSI,

Catalyst 48 ports 10/100BASE-TX, 2 sur
ports 1000BASE-X (GBIC) Aucun 22 Gbps Non sur tous les ports 1024 Oui tous CiscoView, CDP, VTP, 150 MHz 12 Mo 64 Mo Statistics, History, 2.69 x 17.1 x 18 in. 8
les Enhanced SPAN, SNMP, (R5000 RISC) Alarm, Events
2948G-L3 tous de niveau 3 Telnet Client, BOOTP, TFTP
ports
Inboard console via terminal
Catalyst 8 ports, tous de niveau 3 Aucun 22 Gbps Non 1024 / 802.1Q Oui or modem, outboard via R5000 RISC 12 Mo 64 Mo Statistics, History, 2.69 x 17.1 x 18 in. 12
Telnet, SNMP, CiscoView, Alarm, Events
4908G-L3 CWSI, CiscoWorks 2000

19
 6
Lexique
Adresse MAC
Adresse standardisée de la couche liaison de données, requise
pour chaque équipement qui se connecte à un réseau local.
D'autres équipements sur le réseau utilisent ces adresses pour y
localiser des machines spécifiques et pour créer et mettre à jour
des tables de routage et des structures de données. Les adresses
MAC font 6 octets de long et sont contrôlées par l'IEEE.
Egalement connue sous la désignation adresse matérielle, adresse
de couche MAC ou adresse physique.
Bande passante
Différence entre les fréquences les plus hautes et les plus basses
disponibles pour les signaux du réseau. Ce terme est également
utilisé pour décrire le débit évalué d'un média de transmission ou
d'un protocole donné.
Broadcast
Paquet de données qui doit être envoyé à tous les nœuds d'un
réseau. Ce type de diffusion générale est identifié par une adresse
de broadcast.
Commutateur
Elément de réseau qui permet l'envoi, le filtrage et la réexpédition
de paquets, en se basant sur l'adresse de destination de chaque
paquet. Il opère au niveau de la couche liaison de données du
modèle OSI (couche 2).
Concentrateur
Généralement, un terme utilisé pour décrire un équipement
servant de point central d'une topologie de réseau en étoile et qui
connecte des stations terminales. Il opère au niveau de la couche
1 du modèle OSI. (2) Sur Ethernet et IEEE 802.3, un répéteur
multiport également appelé hub.
Congestion
Trafic excédant la capacité d'un réseau.
Domaine de diffusion (broadcast domain)
Ensemble de tous les équipements qui reçoivent les trames
diffusées en mode broadcast et émanant de n'importe quel
équipement de cet ensemble. Les domaines de diffusion générale
sont généralement limités par les routeurs (ou par des réseaux
locaux virtuels sur un réseau commuté), car ceux-ci ne
transmettent par les trames envoyées dans ce mode.
Ethernet
Spécification d'un réseau local à bande de base conçue par Xerox
Corporation et développée conjointement par Xerox, Intel et
Digital Equipement Corporation. Les réseaux Ethernet utilisent la
technique d'accès au média CSMA/CD et sont exécutés sur une
variété de types de câbles à 10, 100 et 1 000 Mbit/s.
Gestion de trafic
Technique permettant d'éviter la congestion et de réglementer le
trafic. Elle permet à des liaisons d'opérer avec de hauts niveaux
d'utilisation en bloquant le trafic de faible priorité (ou insensible
aux délais) aux frontières du réseau lorsque celui-ci souffre d'une
congestion.
20
MAC (Media Access Control)
La plus basse des deux sous-couches de la couche liaison de
données définies par l'IEEE. La sous-couche MAC gère l'accès au
média partagé, en décidant de la méthode d'accès à utiliser, à
savoir par passage de jeton ou par contention.
Message
Groupement logique d'informations de la couche application
(couche 7), souvent composé d'un certain nombre de
groupements logiques de couches inférieures tels que des paquets.
Les termes datagramme, trame, paquet et segment sont aussi
utilisés pour décrire des groupements logiques d'informations à
divers niveaux du modèle de référence OSI et dans le contexte de
différentes technologies.
Paquet
Groupement logique d'informations qui inclut un en-tête
contenant des informations de contrôle et généralement des
données utilisateur. Les paquets sont le plus souvent utilisés pour
se référer aux unités de données de la couche réseau. Les termes
datagramme, trame, message et segment sont également utilisés
pour décrire des groupements logiques d'informations à divers
niveaux du modèle de référence OSI et dans le contexte de
différentes technologies.
Qualité de service (QoS)
Mesure des performances d'un système de transmission qui reflète
la qualité et le service offerts.
Redondance
Dans le monde de l'interconnexion des réseaux, la duplication
d'équipements, de services ou de connexions pour que dans
l'éventualité d'une panne, les dispositifs redondants puissent
effectuer le travail de ceux qui sont défaillants.
Réservation de bande passante
Processus d'assignation de la bande passante à des utilisateurs et
des applications qui exploitent les services d'un réseau. Implique
l'assignation de niveaux de priorité à différents flux de trafic en
fonction de leur importance et leur sensibilité aux délais de
livraison. Ce processus fournit l'utilisation la plus efficace de la
bande passante disponible et, en cas de congestion, le trafic de
plus faible priorité peut être abandonné. Ce processus est parfois
appelé allocation de bande passante.
Session
(1) Ensemble relatif de transactions de communications orientées
connexion entre deux ou plusieurs équipements de réseau.
(2) Sur les réseaux SNA, connexion logique permettant à deux
NAU de communiquer.
 Retrouvez toutes les informations nécessaires sur l’offre Cisco Catalyst

www.cisco.com/fr/go/lan

Vous êtes revendeur Vous êtes une entreprise,

informatique, vous désirez vous désirez
☛ de plus amples renseignements sur l’offre Cisco ☛ de plus amples renseignements sur l’offre Cisco
Catalyst et les solutions Cisco, Catalyst et les solutions Cisco,
☛ un accompagnement tout au long de vos ☛ faire une mise au point sur l’état actuel de votre
projets, réseau, avec l’un de nos collaborateurs,
☛ connaître notre programme de partenariat et de ☛ connaître les partenaires informatiques qui
certification. proposent les solutions Cisco.

Appelez le :
Contactez notre pôle :
revente@cisco.com

ou les pôles Cisco de nos 4 grossistes :

Anixter : 01 48 63 73 73 Ou contactez-nous par mail :
Azlan : N° Azur : 0 801 042 042 (0,28 FTTC/min) www.cisco.com/fr/contact.html
Ingram Micro : 0 825 285 285 +5860
Landis ICT Group : 01 41 18 32 16

Tous les produits cités dans ce document sont des marques déposées.
Cisco Systems Inc. (code NASDAQ : CSCO) est le leader mondial des solutions de réseaux pour Internet. Toutes les informations sur la société ainsi que les
produits et les services offerts sont disponibles sur le web à l’adresse suivante : www.cisco.fr

Cisco Systems
Copyright 2001 Cisco Systems Inc. Tous droits réservés. Imprimés en France. Cisco Systems est une marque appartenant à Cisco Systems, Inc. Et Cisco et le
logo Cisco sont des marques déposées par Cisco Systems, Inc. Tous les autres noms de marques – marques, marques de service, marques déposées, marques de
service déposées – mentionnés dans ce document sont la propriété de leurs détenteurs respectifs.

Cisco Systems - 11, rue Camille Desmoulins - 92782 Issy les Moulineaux Cedex 9 - France
Tél. : +33 (0)1 58 04 60 00 - Fax : +33 (0)1 58 04 61 00
www.cisco.fr