1

CHAPITRE III. COMMUTATION

3.1. Présentation

Avec l’accroissement des réseaux, les messages de diffusion (ARP, annonces de

service...) occupent une part de plus en plus importante de la bande passante. En
définissant, indépendamment de la situation géographique des systèmes, des domaines
de diffusion (domaine de broadcast), les VLAN autorisent une répartition et un
partage optimal des ressources de l’entreprise. Application directe de la commutation
statique, les VLAN associent un port à un identifiant. Ne peuvent communiquer que
les machines raccordées à des ports de même identifiant.

La solution pour l’IUT consiste à utiliser une technologie de réseau appelée réseau
local virtuel (VLAN, Virtual Local Area Network). Un VLAN permet à un
administrateur réseau de créer des groupes de périphériques en réseau logique qui se
comportent comme s’ils se trouvaient sur un réseau indépendant, même s’ils partagent
une infrastructure commune avec d’autres réseaux locaux virtuels.

3.2. Définition

Domaine de diffusion : espace réseau ou l’ensemble de tous les périphériques

reçoivent la trame de diffusion envoyée par un de périphérique de cet ensemble.

Domaine de collision : est un segment réseau avec deux ou plusieurs périphériques

partageant la même bande passante.

Le VLAN : est domaine de diffusion logique qui peut s’étendre sur multiple segment
LAN physique. Un VLAN peut exister sur un switch où s’étendre sur plusieurs
switch.

3.3. Avantages d’un réseau local virtuel

La productivité des utilisateurs et l’adaptabilité du réseau sont des facteurs clés de

croissance et de réussite de l’entreprise. L’implémentation de la technologie VLAN
permet à un réseau d’assurer une prise en charge plus souple des objectifs de
l’entreprise. Les principaux avantages des VLAN sont les suivants :

 Sécurité : les groupes contenant des données sensibles sont séparés du reste du
réseau, ce qui diminue les risques de violation de confidentialité. Les
ordinateurs de la faculté se trouvent sur le VLAN 10 et sont complètement
séparés du trafic des données des étudiants et des invités.
 Réduction des coûts : des économies sont réalisées grâce à une diminution des
mises à niveau onéreuses du réseau et à l’utilisation plus efficace de la bande
passante et des liaisons ascendantes existantes.
 1

 Meilleures performances : le fait de diviser des réseaux linéaires de couche 2

en plusieurs groupes de travail logiques (domaines de diffusion) réduit la
quantité de trafic inutile sur le réseau et augmente les performances.
 Atténuation des tempêtes de diffusion : le fait de diviser un réseau en
plusieurs réseaux VLAN réduit le nombre de périphériques susceptibles de
participer à une tempête de diffusion. Comme l’explique le chapitre « Concepts
et configuration de base de la commutation », la segmentation d’un réseau LAN
empêche une tempête de diffusion de se propager dans tout le réseau. Dans la
figure, vous pouvez voir que bien que ce réseau comporte six ordinateurs, il n’y
a que trois domaines de diffusion : Faculté, Étudiant et Invité.
 Efficacité accrue du personnel informatique : les VLAN facilitent la gestion
du réseau, car les utilisateurs ayant des besoins réseau similaires partagent le
même VLAN. Lorsque vous configurez un nouveau commutateur, toutes les
stratégies et procédures déjà configurées pour le VLAN correspondant sont
implémentées lorsque les ports sont affectés. Le personnel informatique peut
aussi identifier facilement la fonction d’un VLAN en lui donnant un nom
approprié. Dans la figure, pour être facilement identifiables, le VLAN 20 a été
nommé « Étudiant », le VLAN 10 « Faculté » et le VLAN 30 « Invité ».
 Gestion simplifiée de projets ou d’applications : les VLAN rassemblent des
utilisateurs et des périphériques réseau pour prendre en charge des impératifs
commerciaux ou géographiques. La séparation des fonctions facilite la gestion
d’un projet ou l’utilisation d’une application spécialisée, comme une plateforme
de développement d’e-learning pour l’administration de la faculté. Il est
également plus facile de déterminer la portée des effets de la mise à niveau des
services réseau.

3.4. Différents niveau de VLAN

L’appartenance à un VLAN étant définie logiquement et non géographiquement, les

VLAN permettent d’assurer la mobilité (déplacement) des postes de travail. Selon le
regroupement effectué, on distingue :

- les VLAN de niveau 1 ou VLAN par port : ces VLAN associent chaque port
d’un commutateur à un VLAN. Une station raccordée à 1 port est
automatiquement affectée au VLAN du port. La configuration est statique, le
déplacement d’une station implique son changement de VLAN. C’est le mode
le plus sécurisé, un utilisateur ne peut changer sa machine de VLAN. Un port,
donc les stations qui luis sont raccordées ne peut appartenir qu’à un seul
VLAN ;
- Les VLAN de niveau 2 ou VLAN MAC : ces VLAN associent les stations par
leur adresse MAC. De ce fait, deux stations raccordées à un même port
(segment) peuvent appartenir à deux VLAN différents. Les relations adresse
 1

MAC/VLAN sont introduites par l’administrateur. En fonction du critère

d’appartenance à un vlan, ici l’adresse MAC, les ports déterminent
automatiquement leur VLAN d’appartenance (vlan dynamique). Une station
peut appartenir à plusieurs VLAN et le VLAN de niveau 2 sont indépendants
des protocoles supérieurs ;
- Les VLAN de niveau 3 ou VLAN d’adresses réseaux : ces vlans sont
constitués de stations définies par leur adresse réseau (plage d’adresse) ou par
masque de sous – réseau. Les utilisateurs d’un VLAN de niveau 3 sont affectés
dynamiquement à un VLAN.une station peut appartenir à plusieurs vlan par
affectation statique.

3.5. Type de VLAN

Aujourd’hui, la méthode d’implémentation des VLAN est presque toujours la même :

il s’agit de VLAN basés sur le port. Ce type de VLAN est associé à un port appelé
« access VLAN ».

Toutefois, dans le réseau, il existe plusieurs termes pour désigner les VLAN. Certains
termes définissent le type de trafic réseau transporté, tandis que d’autres décrivent une
fonction spécifique remplie par le VLAN. Voici certains des termes les plus
couramment utilisés pour désigner les VLAN :

 VLAN de données

Un VLAN de données est un réseau local virtuel qui est configuré pour ne transporter
que le trafic généré par l’utilisateur. Un VLAN peut transporter le trafic vocal ou le
trafic utilisé pour gérer le commutateur, mais ces deux formes de trafic ne peuvent pas
faire partie d’un même VLAN de données

 VLAN par défaut

Tous les ports du commutateur deviennent membres du VLAN par défaut après le
démarrage initial du commutateur. Étant donné que tous les ports du commutateur
participent au VLAN par défaut, ils appartiennent tous au même domaine de diffusion.
Cela permet à n’importe quel périphérique connecté à n’importe quel port du
commutateur de communiquer avec d’autres périphériques sur d’autres ports du
commutateur.

 VLAN natif

Un VLAN natif est affecté à un port d’agrégation 802.1Q. Un port d’agrégation

802.1Q prend en charge le trafic provenant de nombreux VLAN (trafic étiqueté ou
« tagged traffic »), ainsi que le trafic qui ne provient pas d’un VLAN (trafic non
 1

étiqueté ou « untagged traffic »). Le port d’agrégation 802.1Q place le trafic non

étiqueté sur le VLAN natif.

 VLAN de gestion

Un VLAN de gestion est un réseau local virtuel que vous configurez pour accéder aux
fonctionnalités de gestion d’un commutateur. C’est le VLAN 1 qui fait office de
VLAN de gestion si vous ne définissez pas explicitement un VLAN distinct pour
remplir cette fonction. Vous attribuez au VLAN de gestion une adresse IP et un
masque de sous-réseau.

 VLAN voix

Il est facile de comprendre pourquoi un VLAN distinct est requis pour prendre en
charge la voix sur IP (VoIP).

3.6. Liaison Trunk (agrégation de VLAN)

Une agrégation est une liaison point à point entre deux périphériques réseau qui porte
plusieurs VLAN. Une agrégation de VLAN vous permet d’étendre les VLAN à
l’ensemble d’un réseau. Cisco prend en charge la norme IEEE 802.1Q pour
coordonner les agrégations sur les interfaces Fast Ethernet et Gigabit Ethernet.

3.6.1. IEEE 802.1Q et ISL (inter Switch Link)

Bien qu’un commutateur Cisco puisse être configuré pour prendre en charge deux
types de ports d’agrégation, à savoir IEEE 802.1Q et ISL, aujourd’hui seul le
protocole 802.1Q est utilisé. Toutefois, il est possible que les réseaux existants
utilisent toujours le protocole ISL, donc il peut être utile d’en savoir plus sur chaque
type de port d’agrégation.

ISL IEEE 802.1Q

Protocole propriétaire Cisco Standard ouvert

Il travaille avec Ethernet, Token Ring en Il travail uniquement sur Ethernet

FDDI

Il ajoute 30 octets dans l’entête de la Il ajoute uniquement 4 octets dans la

trame trame

3.7. Le Protocole VTP

 1

Au fur et à mesure que le réseau d’une petite ou moyenne entreprise se développe, la

gestion de sa maintenance n’en devient que plus importante. Le protocole VTP
(VLAN Trunking Protocol) de commutateurs Cisco Catalyst permet de simplifier la
gestion de la base de données VLAN sur plusieurs commutateurs.

Le protocole VTP permet à un administrateur réseau de configurer un commutateur

pour qu’il propage des configurations VLAN à d’autres commutateurs du réseau. Le
commutateur peut être configuré dans le rôle d’un serveur VTP ou d’un client VTP. Le
protocole VTP détecte uniquement les réseaux locaux virtuels de plage normale (ID de
VLAN de 1 à 1 005). Les réseaux locaux virtuels de plage étendue (ID supérieur à
1 005) ne sont donc pas pris en charge par le protocole VTP.

3.7.1. Présentation de VTP

Le protocole VTP permet à un administrateur réseau d’effectuer des modifications sur

un commutateur configuré comme serveur VTP. En résumé, le serveur VTP distribue
et synchronise des informations VLAN aux commutateurs compatibles VTP sur le
réseau commuté, ce qui minimise les problèmes provoqués par des configurations
incorrectes ou incohérentes. Le protocole VTP mémorise les configurations VLAN
dans la base de données VLAN appelée vlan.dat.

3.7.2. Composants VTP

Pour comprendre le protocole VTP, vous devez connaître un certain nombre de

composants clés. Voici une brève description de ces composants, décrits plus en détail
tout au long de ce chapitre.

 Domaine VTP : composé d’un ou de plusieurs commutateurs interconnectés.

Tous les commutateurs d’un domaine partagent les détails de configuration
VLAN à l’aide d’annonces VTP. Un routeur ou commutateur de couche 3
définit la limite de chaque domaine.
 Annonces VTP : le protocole VTP utilise une hiérarchie d’annonces pour
distribuer et synchroniser les configurations VLAN sur le réseau.
 Modes VTP : un commutateur peut être configuré dans un des trois modes :
serveur, client ou transparent.
 Serveur VTP : les serveurs VTP annoncent les paramètres VLAN de domaine
VTP aux autres commutateurs compatibles dans le même domaine VTP. Les
serveurs VTP stockent les informations VLAN pour l’ensemble du domaine
dans la mémoire vive non volatile. Le serveur est l’emplacement sur lequel
vous pouvez créer, supprimer ou renommer des réseaux locaux virtuels pour le
domaine.
 Client VTP : les clients VTP fonctionnent de la même manière que les serveurs
VTP, sauf que vous ne pouvez pas créer, modifier, ni supprimer des réseaux
 1

locaux virtuels sur un client VTP. Un client VTP stocke uniquement les
informations VLAN pour l’ensemble du domaine pendant que le commutateur
est sous tension. Une réinitialisation du commutateur entraîne la suppression
des informations VLAN. Vous devez configurer le mode client VTP sur un
commutateur.
 Transparent VTP : les commutateurs transparents transmettent les annonces
VTP aux clients et serveurs VTP. Les commutateurs transparents ne participent
pas au protocole VTP. Les réseaux locaux virtuels créés, renommés ou
supprimés sur un commutateur transparent sont uniquement associés à ce
commutateur.

Il existe trois versions de VTP :

VTP version 1 VTP version 2

Supporte uniquement un domaine VTP Supporte plusieurs domaines VTP

Vérifie le nom de domaine configuré Pas de vérification de nom de domaine

Ne supporte pas d’autres technologies Supporte Ethernet + Token Ring

qu’Ethernet

Ajoute plus de surcharge à cause de Moins de surcharge

vérification des informations

3.8. Redondance de Niveau 2

La redondance de niveau 2 est assurée par des technologies de réseau telles que le
Spanning Tree ou EtherChannel.

3.8.1 SPANNING TREE

3.8.1.1. Définition

Le protocole STP (Spanning Tree Protocol) fournit un mécanisme permettant de

désactiver des liaisons redondantes sur un réseau commuté. Il offre en effet la
redondance requise pour assurer la fiabilité du réseau, sans créer de boucles de
commutation. STP est un protocole standard ouvert, utilisé dans un environnement
commuté pour créer une topologie logique sans boucle. Ce protocole est relativement
autonome et requiert une configuration limitée. Lorsque le protocole STP est activé, à
la première mise sous tension des commutateurs, ces derniers vérifient si le réseau
commuté ne présente pas de boucles. S’ils détectent une boucle potentielle, les
 1

commutateurs bloquent certains ports de connexion et laissent d’autres ports actifs

pour assurer le transfert des trames.

Le protocole STP définit une arborescence qui s’étend sur tous les commutateurs dans
un réseau commuté en étoile étendue. Les commutateurs vérifient constamment que le
réseau ne présente aucune boucle et que tous les ports fonctionnent correctement.

Pour empêcher les boucles de commutation, le protocole STP effectue les opérations
suivantes :

 force certaines interfaces à passer en état de veille ou de blocage ;

 laisse d’autres interfaces en état de transmission ;
 reconfigure le réseau en activant le chemin de veille approprié, si le chemin de
transmission se libère.

Dans la terminologie STP, le terme « pont » est souvent utilisé pour désigner un
commutateur. Par exemple, le pont racine est le commutateur principal et le point
central de la topologie STP. Le pont racine communique avec les autres commutateurs
à l’aide d’unités BPDU (Bridge Protocol Data Unit). Les BPDU sont des trames qui
envoient une multidiffusion à tous les autres commutateurs, toutes les 2 secondes.
Elles contiennent les informations suivantes :

 identité du commutateur source ;

 identité du port source ;
 coût du port source ;
 valeur des compteurs d’obsolescence ;
 valeur du minuteur Hello.

Dès qu’un commutateur est mis sous tension, chaque port passe successivement par les
quatre états suivants : blocage, écoute, apprentissage et transmission. Un cinquième
état, désactivé, indique que l’administrateur a éteint le port du commutateur.

Lorsqu’un commutateur est mis sous tension, il adopte d’abord l’état de blocage afin
d’empêcher immédiatement la formation d’une boucle. Il passe ensuite en mode
d’écoute, afin de recevoir des BPDU provenant de commutateurs voisins. Après avoir
traité ces informations, le commutateur détermine quels ports peuvent transférer des
trames sans créer de boucle. Si un port peut transférer des trames, il passe en mode
d’apprentissage, puis en mode de transmission. Les ports d’accès ne créent pas de
boucles dans un réseau commuté et passent toujours en mode de transmission si un
 1

hôte est relié à ces ports. Les ports agrégés peuvent éventuellement créer un réseau en
boucle et passer en mode de transmission ou de blocage.

3.8.1.2. Pont racine

Pour que le protocole STP fonctionne, les commutateurs du réseau doivent désigner un
commutateur comme point central de ce réseau. Le protocole STP utilise ce point
central, appelé pont racine ou commutateur racine, pour déterminer quels ports doivent
être bloqués et quels ports doivent passer en mode de transmission. Le pont racine
envoie à tous les autres commutateurs des BPDU contenant des informations sur la
topologie du réseau. Ces informations permettent au réseau d’être automatiquement
reconfiguré en cas de panne.

Chaque réseau comporte un seul pont racine, qui est choisi en fonction de l’ID de pont
(BID). La valeur de priorité du pont à laquelle est ajoutée l’adresse MAC constitue le
BID.

La valeur par défaut de la priorité du pont est 32 768. Si l’adresse MAC d’un
commutateur est AA-11-BB-22-CC-33, le BID de ce commutateur sera : 32768: AA-
11-BB-22-CC-33.

Le pont racine est basé sur la valeur de BID la plus petite. Étant donné que les
commutateurs utilisent généralement la même valeur de priorité par défaut, le
commutateur présentant la plus petite adresse MAC devient le pont racine. Lorsqu’un
commutateur est activé, il pense être le pont racine et par conséquent, envoie des
BPDU comprenant son BID.

1. Port racine

Le port qui fournit le chemin au coût le plus bas vers le pont racine devient le port
racine. Pour calculer le chemin au coût le plus bas, les commutateurs prennent en
compte le coût de la bande passante de chaque liaison requise pour atteindre le pont
racine.
 1

2. Port désigné

Un port désigné transfère du trafic vers le pont racine sans se connecter au chemin au
coût le plus bas.

3. Port bloqué

Un port bloqué ne transfère pas de trafic.

Pour spécifier le pont racine, la priorité du BID du commutateur désigné est configurée
sur la valeur la plus petite qui soit. La commande de priorité de pont est utilisée pour
configurer la priorité de pont. La plage de priorité s’étend de 0 à 65 535, par
incréments de 4 096. La valeur par défaut est 32 768.

3.8.1.3. Spanning tree dans un réseau hiérarchique

Après avoir établi le pont racine, les ports racine, les ports désignés et les ports
bloqués, le protocole STP envoie des BPDU via le réseau commuté, toutes les
2 secondes. Il continue d’écouter ces BPDU afin de s’assurer qu’aucune liaison n’est
interrompue et qu’aucune boucle ne se forme.

En cas d’interruption de liaison, le protocole STP effectue le recalcul de la façon

suivante :

 en transformant certains ports bloqué en ports de transmission ;

 en transformant certains ports de transmission en ports bloqués ;
 en formant une nouvelle arborescence STP afin de garantir qu’aucune boucle ne
se forme sur le réseau.

Le protocole STP n’est pas instantané. Lorsqu’une liaison est rompue, le protocole
STP détecte la panne et recalcule les meilleurs chemins sur tout le réseau. Ce calcul
ainsi que la période de transition dure entre 30 à 50 secondes pour chaque
 1

commutateur. Au cours du recalcul, aucune donnée d’utilisateur ne transite dans les

ports de recalcul.

Plusieurs améliorations apportées au protocole STP permettent de réduire le temps

d’arrêt qui se produit lors des recalculs STP :

- Mode rapide : Le mode rapide STP (« PortFast ») entraîne le passage

immédiat d’un port d’accès en mode de transmission, sans passer auparavant
par les états d’écoute et d’apprentissage. L’utilisation du mode rapide sur des
ports d’accès connectés à une station de travail ou un serveur unique permet à
ces périphériques de se connecter immédiatement au réseau, sans attendre la
convergence du protocole STP.
- Liaison montante rapide : Le mode liaison montante rapide STP
(« UplinkFast ») STP accélère la désignation d’un nouveau port racine
lorsqu’une liaison ou un commutateur tombe en panne ou lorsque le STP est
automatiquement reconfiguré. Le port racine passe immédiatement à l’état de
transmission sans adopter les états d’écoute et d’apprentissage, comme cela
serait le cas lors de procédures STP normales.
- Réseau fédérateur rapide : Le mode réseau fédérateur rapide
(« BackboneFast ») fournit une convergence rapide après qu’un changement
s’est produit sur la topologie du Spanning Tree. Il permet de restaurer
rapidement la connectivité du réseau fédérateur. Ce mode est utilisé sur les
couches de distribution et cœur de réseau, où se connectent de multiples
commutateurs.

Port Fast, UplinkFast et BackboneFast sont des technologies propriétaires de Cisco et

ne peuvent donc pas être utilisées si le réseau intègre des commutateurs de
fournisseurs tiers. Par ailleurs, toutes ces fonctionnalités requièrent une configuration
spécifique.

- Protocol spanning tree rapid (RSTP) : Lorsque le groupe IEEE a développé

le protocole original STP 802.1D, un temps de reprise de 1 à 2 minutes était
acceptable. Aujourd’hui, la commutation de couche 3 et des protocoles avancés
de routage fournissent un chemin alternatif plus rapide jusqu’à la destination.
Pour pouvoir acheminer du trafic sensible au temps, notamment des signaux
vocaux et vidéo, les réseaux commutés doivent converger rapidement pour
satisfaire les nouvelles technologies. Le protocole Spanning Tree rapide
(RSTP), défini dans la norme IEEE 802.1w, augmente sensiblement les vitesses
de recalcul du Spanning Tree. Contrairement aux technologies Port Fast,
UplinkFast et BackboneFast, le protocole RSTP n’est pas propriétaire. Le
 1

protocole RSTP requiert une connexion en mode bidirectionnel simultané et

point à point entre les commutateurs pour obtenir des vitesses de
reconfiguration optimales. La reconfiguration du Spanning Tree par le
protocole RSTP prend moins d’1 seconde (comparativement aux 50 secondes
nécessaires dans STP). Pour accélérer la vitesse de recalcul, le protocole RSTP
limite à trois le nombre d’états des ports : élimination, apprentissage et
transmission. L’état élimination est équivalent à trois des états STP d’origine :
blocage, écoute et désactivé.

3.8.2. Etherchannel

3.8.2.1 Définition

EtherChannel est une fonctionnalité qui permet de combiner plusieurs liens physiques
(au-delà de 8) en une seule connexion logique pour augmenter la bande passante. Les
données entre les liens sont en équilibrage de charge. Tous les liens peuvent être
utilisés (FastEthernet, Gigabit Ethernet où 10GibabitEthernet).

3.8.2.2. Avantages d’EtherChannel

Voici les avantages du déploiement de l’EtherChannel :

- L’agrégation logique des liens entre les Switches ;

- Cette agrégation logique de liens physique fournit une bande passante élevée
plutôt d’une seule liaison ;
- Partage de charge entre les liens ;
- Les interfaces configurées avec EtherChannel sont présentées comme des Port
STP (Spanning Tree) pour éviter le bouclage de niveau 2 ;
- Redondance, car les liens configurés en EtherChannel sont vus comme des
ports logiques et la panne d’un lien physique dans l’agrégation ne causerai pas
de changement dans la topologie STP.

3.8.2.3. Protocole utilisés

Pour la configuration d’EtherChannel, nous avons deux protocoles :

- Pagp (Port Aggregation Group Protocol)

- Lacp (Link Aggregation Control Protocl)

3.8.2.4. PAGP
 1

Pagp est un protocole propriétaire Cisco utilisé pour la création automatique des liens
EtherChannel. Il travaille en envoyant les paquets aux ports configurés Etherchannel et
fait la gestion de cet agrégation en vérifiant la configuration, l’ajout des liens
supplémentaire ou même de problème qui survient entre les Switchs.

Les paquets Pagp sont envoyés après 30 seconds pour la vérification de l’agrégation de
liens.

3.8.2.5. LACP

Link Agggregtion Control Protocol est un standard ratifié par IEEE.802.3ad qui
fonctionne similairement à Pagp en activant automatiquement la création des liens
EtherChannel. Comme Lacp est un standard ratifié, il peut être déployé sur dans un
environnement multi vendeur.

3.8.2.6. Mode de configuration

1. PAGP

ON Force les interfaces à être configurées sans Pagp

Place une interface dans un état active de négociation et demande

si elle peut participer dans réalisation de l’EtherChannel. Quand
Desirable
on configure une interface en mode Desirable l’autre sera en
mode auto

Place une interface dans un état de négociation Passive en

Auto attendant les autres liens pour former l’EtherChannel. Il est
souvent lié à une interface configuré en mode desirable

2. LACP

Force les interfaces à participer dans un liaison EtherChannel sans

ON
Lacp

Place une interface dans un état active de négociation et demande

si elle peut participer dans réalisation de l’EtherChannel. Quand
Active
on configure une interface en mode Active l’autre sera en mode
Passive

Place une interface dans un état de négociation Passive en

Passive attendant les autres liens pour former l’EtherChannel. Il est
souvent lié à une interface configuré en mode Active
 1

Pour réussir la création d’une liaison logique EtherChannel, il faut respecter un certain
des conditions entre les interfaces participant sa création telles que :

- Vitesse et Duplex ;
- Mode d’interface (Access ou Trunk) ;
- Vlan correspondant ;
- Rang de Vlan ;
- Vlan native.

L’EtherChannel peut supporter plus de 8 interfaces et à cause de la nature de

l’algorithme de l’agrégation, il est plus pratique d’avoir la puissance de deux pour les
interfaces participants dans sa création (2, 4, 8, 16, etc).

3.9. Redondance de Niveau 3

La redondance de niveau 3 est assurée par des technologies de réseau long distant
utilisé souvent sur internet pour permettre la redondance de Passerelle (gateway) entre
plusieurs fournisseurs d’accès à l’internet.

Parmi ces protocoles, nous pouvons citer ;

- HSRP (Hot Standby Routing Protocol)

- VRRP (Virtual Router Redondancy Protocol)
- GLBP (Gateway Load Balancing Protocol)

3.9.1. HSRP (Hot Standby Routing Protocol)

Est un protocole propriétaire à Cisco qui fournit la redondance de passerelle en

combinant deux ou plusieurs routeurs dans un groupe en créant une adresse IP et une
adresse MAC virtuelle qui sont partagées entre les routeurs dans le groupe HSRP.

HSRP fournit un mécanisme qui permet à une seule adresse MAC et IP d’être partagée
par deux ou plusieurs routeurs fournissant ainsi la redondance de passerelle pour
plusieurs périphériques finaux.

La redondance de niveau 3 fournit une passerelle de sauvegarde par défaut exécutant

un protocole permettant à 2 ou plusieurs routeurs d’agir comme un seul routeur virtuel.
Le routeur virtuel est configuré comme passerelle par défaut pour les périphériques.
 1

3.9.1.1. Routeur active

Est un routeur qui expédie les paquets pour le routeur virtuel dans le groupe HSRP. Il
répond aux requêtes ARP (Address Resolution Protocol) de la passerelle par défaut
avec l’adresse MAC de l’interface virtuelle. Il envoie le message Hello à l’adresse
multicast 224.0.0.1 chaque 3 seconds.

Le routeur actif est le routeur avec la plus haute valeur de priorité par défaut est 100.
Si plus d’un routeur ont la même priorité, le routeur avec la plus grand adresse IP sur
l’interface active devient routeur active.

3.9.1.2 Routeur standby

Est le 1er routeur de sauvegarde dans le groupe HSRP. Le routeur standby écoute les
messages Hello du routeur actif, si le routeur standby n’attend plus les messages Hello
après une période de temps configurable appelé HOLDTIME alors le routeur standby
devient actif.

3.9.1.3. HSRP Interface Tracking

HSRP interface Tracking active la priorité d’un groupe de routeur en standby basé sur
la disponibilité de l’interface uplink du routeur. Quand l’interface Tracking HSRP
 1

devient indisponible (up vers down), le fonctionnalité du HSRP tracking assure que le
routeur actif avec l’interface indisponible perde automatiquement la priorité de l’état
actif pour le donné au routeur standby de plus grande priorité.

Un autre concept à définir est la préemption HSRP qui est une fonctionnalité
permettant au routeur avec plus grande valeur de priorité de devenir actif.

Le HSRP support également une technologie nommée HSRP Load Balancing connu
aussi sous le nom de MultiGroup HSRP. Cette fonctionnalité permet aux routeurs
d’être configurés dans un groupe pour différents VLAN, permettant aux routeurs de
réaliser l’équilibrage de charge. Par exemple, un routeur peut être actif pour le VLAN
10 et en standby pour le VLAN 20.

3.9.2. VRRP (Virtual Router Redondancy Protocol)

Est un protocole standard crée par l’IEFT contrairement à HSRP qui est propriétaire à
Cisco. Les deux protocoles fournissent la même fonctionnalité et opèrent de façon
similaire.

La différence entre VRRP et HSRP est que dans le VRRP la préemption est active par
défaut et aussi on peut utiliser la même adresse IP sur une interface configurée comme
Virtuelle par contre le HSRP exige une adresse IP différent pour le routeur virtuel et
l’autre différence est sur l’adresse IP multicast pour le message Hello 224.0.0.18 pour
le VRRP et 224.0.0.1 pour le HSRP.
 1

3.9.3. GLBP (Gateway Load Balancing Protocol)

Est un protocol propriétaire à Cisco fournissant la redondance de passerelle comme

HSRP et VRRP mais aussi il fournit le partage de charge automatique de paquets entre
un groupe de routeurs redondants. GLBP fait cela en fournissant une adresse IP
virtuelle et plusieurs adresses MAC.

3.9.4. Routage Inter VLAN

La technologie utilisée actuellement pour la configuration du routage inter vlan est le

ROUTER-ON-A-STICK. Cette technique consiste à créer des sous interfaces sur une
interface physique via le protocole Trunk. Un Routeur on a stick est routeur qui a une
seule connexion Trunk à un Switch et cela permet le trafic de multiple VLAN en
créant les sous interfaces logiques sur l’interface physique.

Deux protocoles sont utilisés pour la création des sous interfaces ISL et 802.1Q

La liaison trunk est capable de transporter les trafics de multiple vlans, le Switch Cisco
utilise deux protocole qui :

- ISL (InterSwitch Link) propriétaire à Cisco

- IEEE 802.1Q (DOT1Q) protocole standard

Une liaison trunk modifie la trame originale pour transporter les informations des
vlans différents, il ajoute dans la trame l’identification des chaque vlans. IEEE 802.1Q
est la méthode standard pour le trunking même sur le routeur Cisco.