INTERCONNEXION AU SEIN

D’UN RÉSEAU LOCAL

3ieme Année Ingenieur - Marcel NDOUCKAH

INTRODUCTION A L’ETHERNET

Definition :
Ethernet (IEEE 802.3) est un standard de transmission de
données pour réseau local basé sur le principe suivant :

3ieme Année Ingenieur - Marcel NDOUCKAH

Tous les ordinateurs d'un réseau Ethernet sont reliés à une même
ligne de transmission, et la communication se fait à l'aide d'un
protocole appelé CSMA/CD (Carrier Sense Multiple Access with
Collision Detect ce qui signifie qu'il s'agit d'un protocole d'accès
multiple avec surveillance de porteuse (Carrier Sense) et
détection de collision).

Avec ce protocole toute machine est autorisée à émettre sur la

ligne à n'importe quel moment et sans notion de priorité entre les
machines.
INTRODUCTION A L’ETHERNET

Les Differences normes d’Ethernet :

3ieme Année Ingenieur - Marcel NDOUCKAH

 LES DIFFERENTS TYPES DE CABLES

Câble coaxial fin et prise en T

3ieme Année Ingenieur - Marcel NDOUCKAH

 LES DIFFERENTS TYPES DE CABLES

Paire torsadée ou Twisted Pair (TP)

3ieme Année Ingenieur - Marcel NDOUCKAH

Blindage des câbles :

 UTP : Unshielded : pas de blindage

 STP : Shielded : blindage avec tresse métallique
 FTP : Foiled : entourée d’un feuillard d’aluminium
 LES DIFFERENTS TYPES DE CABLES

Fibre optique

3ieme Année Ingenieur - Marcel NDOUCKAH

 LES DIFFERENTS TYPES DE CABLES

Fibre optique

2 types : multimode – monomode

Multimode : rayons lumineux avec réflexions : dispersion

3ieme Année Ingenieur - Marcel NDOUCKAH

• Coeur optique : diamètre 50 ou 62.5 microns
• Gaine optique : 125 microns
• Multimode 50 ou 62.5 (le plus courant aujourd’hui)
Monomode (single mode) : rayons lumineux « en ligne droite »
• Coeur optique avec un diamètre plus petit : 9 microns
• Gaine optique : 125 microns

Avantages-inconvénients

Débits possibles très élevés (potentiellement immenses)

Longues distances (dizaines voir centaines de km)
Insensible aux perturbations électromagnétiques
… confidentialité
LES ÉQUIPEMENTS D'INTERCONNEXION

Les principaux équipements matériels mis en place dans les réseaux

locaux sont :

 Les répéteurs, permettant de régénérer un signal

3ieme Année Ingenieur - Marcel NDOUCKAH

 Les concentrateurs (hubs), permettant de connecter
entre eux plusieurs hôtes
 Les ponts (bridges), permettant de relier des
réseaux locaux de même type
 Les commutateurs (switchs) permettant de relier
divers éléments tout en segmentant le réseau
 Les routeurs, permettant de relier de nombreux
réseaux locaux de telles façon à permettre la circulation
de données d'un réseau à un autre de la façon optimale
 Les passerelles (gateways), permettant de relier
des réseaux locaux de types différents
a)- RÉPÉTEURS

Un répéteur (en anglais repeater) est un équipement simple permettant

de régénérer un signal entre deux noeuds du réseau, afin d'étendre la
distance de câblage d'un réseau.

3ieme Année Ingenieur - Marcel NDOUCKAH

Le répéteur travaille uniquement au niveau physique (couche 1 du
modèle OSI), c'est-à-dire qu'il ne travaille qu'au niveau des informations
binaires circulant sur la ligne de transmission et qu'il n'est pas capable
d'interpréter les paquets d'informations.

D'autre part, un répéteur peut permettre de constituer une interface

entre deux supports physiques de types différents, c'est-à-dire qu'il
peut par exemple permettre de relier un segment de paire torsadée à un
brin de fibre optique, il joue alors le rôle d’Adaptateur ou transceiver en
anglais.
b)- CONCENTRATEURS

Un concentrateur est un élément matériel permettant de concentrer le

traffic réseau provenant de plusieurs hôtes, et de régénérer le signal.

C’est un répéteur multiports. Il travaille donc uniquement au niveau

physique (couche 1 du modèle OSI).

3ieme Année Ingenieur - Marcel NDOUCKAH

Types de concentrateurs ou Hub
On distingue deux catégories de concentrateurs :

Les concentrateurs dits "actifs" : ils sont alimentés

électriquement et permettent de régénérer le signal
sur les différents ports

Les concentrateurs dits "passifs" : ils ne permettent que

de diffuser le signal à tous les hôtes connectés
sans amplification
c)- PONT (BRIDGE)

Un pont est un dispositif matériel permettant de relier des deux segments

d’un même.
Ainsi, contrairement au répéteur, qui travaille au niveau physique, le pont
travaille également au niveau logique (au niveau de la couche 2 du
modèle OSI), c'est-à-dire qu'il est capable de filtrer les trames en ne

3ieme Année Ingenieur - Marcel NDOUCKAH

laissant passer que celles dont l'adresse correspond à une machine située
à l'opposé du pont.
c)- PONT (BRIDGE)

Principe :

Un pont possède deux interfaces distinctes.

Le pont élabore une table de correspondance entre les adresses MAC

3ieme Année Ingenieur - Marcel NDOUCKAH

des machines et les interfaces auquel elles appartiennent et "écoute" les
données circulant sur les segments.

Lors d'une transmission de données, le pont vérifie sur la table de

correspondance le segment auquel appartiennent les ordinateurs
émetteurs et récepteurs. Si ceux-ci appartiennent au même segment, le
pont ne fait rien, dans le cas contraire il va faire basculer les données vers
le segment auquel appartient le destinataire.
d)- COMMUTATEUR

Un commutateur (en anglais switch) est un pont multiports, c'est-à-dire

qu'il s'agit d'un élément actif agissant au niveau 2 du modèle OSI.

Le commutateur analyse les trames arrivant sur ses ports d'entrée et filtre
les données afin de les aiguiller uniquement sur les ports adéquats (on

3ieme Année Ingenieur - Marcel NDOUCKAH

parle de commutation ou de réseaux commutés). Si bien que le
commutateur permet d'allier les propriétés du pont en matière de filtrage
et du concentrateur en matière de connectivité.

Connaissant le port du destinataire, le commutateur ne transmettra le

message que sur le port adéquat, les autres ports restants dès lors libres
pour d'autres transmissions pouvant se produire simultanément. Il en
résulte que chaque échange peut s'effectuer à débit nominal, sans
collisions.
e)- INTERCONNEXION A TRAVERS DES
HUBS ET/OU DES SWITCHS

Pour connecter plusieurs switchs/hubs entre eux afin de concentrer un

plus grand nombre de machines, on utilise des câbles croisés.

Les concentrateurs sont en général dotés d'un port spécial appelé

"uplink" permettant d'utiliser un câble droit pour connecter deux

3ieme Année Ingenieur - Marcel NDOUCKAH

switchs/hubs entre eux. Il existe également des hubs capables de croiser
ou de décroiser automatiquement leurs ports selon qu'il est relié à un hôte
ou à un hub.
f)- ROUTEUR

Un routeur est un équipement d'interconnexion de réseaux

informatiques permettant d'assurer le routage des paquets entre deux
réseaux ou plus afin de déterminer le meilleurs chemin qu'un paquet
de données va emprunter.

3ieme Année Ingenieur - Marcel NDOUCKAH

Ces derniers reçoivent des paquets, examinent l’adresse logique de
destination, sélectionnent le meilleur chemin puis commutent les
données.

Ils existent deux types de routage:

Routage Statique (dans le LAN)

Routage Dynamique (inter-site ou site-à-site)
 B.3- SEGMENTATION AU SEIN D’UN
RÉSEAU LOCAL

a)-Segmentation des Domaines de collusion

Le pont ou le commutateur permet de segmenter un domaine de

collusion en conservant au niveau de chaque segment les trames

3ieme Année Ingenieur - Marcel NDOUCKAH

destinées au niveau local et en transmettant les trames destinées aux
autres segments.

Cela permet de réduire le trafic (notamment les collisions) sur chaque

segment et d'augmenter le niveau de confidentialité car les
informations destinées à un brin du réseau ne peuvent pas être écoutées
sur l'autre brin.
 B.3- SEGMENTATION AU SEIN D’UN
RÉSEAU LOCAL

b)- Segmentation des Domaines de Broadcast

Sur des réseaux de grande taille, les broadcasts peuvent rapidement

devenir problématiques.

3ieme Année Ingenieur - Marcel NDOUCKAH

Pour ce faire, il est nécessaire d’utiliser des équipements de la couche 3
(réseau) tels que des routeurs.

Lorsqu’un paquet de diffusion arrive sur une interface, le routeur stoppe

ce paquet, approfondit son examen pour trouver l’hôte réellement
intéressé par ce message et commute ce paquet seulement vers le port de
destination.
 B.3- SEGMENTATION AU SEIN D’UN
RÉSEAU LOCAL

c)- Segmentation logique des domaines de broadcast par

VLAN (IEEE802.1Q)

Un VLAN est un domaine de broadcast logique.

Pour segmenter un large domaine de diffusion physique en plusieurs

3ieme Année Ingenieur - Marcel NDOUCKAH

petits domaines logiques, on use de la technologie IEEE802.1Q: VLAN.
 B.3- SEGMENTATION AU SEIN D’UN
RÉSEAU LOCAL

A quoi sert les VLAN ?

La réduction des messages de diffusion (notamment les requêtes ARP,

DHCP…) limités à l'intérieur d’un VLAN, donc une limitation des

3ieme Année Ingenieur - Marcel NDOUCKAH

collusions.

La création de groupes de travail indépendants de l'infrastructure

physique (fonction, service, application); possibilité de déplacer la station
sans changer de réseau virtuel.

L’augmentation de la sécurité par le contrôle des échanges inter-VLAN

utilisant des routeurs (filtrage possible du trafic échangé entre les
VLANs).
 B.3- SEGMENTATION AU SEIN D’UN
RÉSEAU LOCAL

Type de VLAN ?

Usuellement on présente trois méthodes pour créer des VLAN :

3ieme Année Ingenieur - Marcel NDOUCKAH

 les vlan par port (niveau 1),
 les Vlan par adresses MAC (niveau 2),
 les Vlan par adresses IP (niveau 3)
 Ainsi que des méthodes dérivées.
 B.3- SEGMENTATION AU SEIN D’UN
RÉSEAU LOCAL

Les Vlan par port (Vlan de niveau 1)

Chaque port du commutateur est affecté statiquement à un VLAN.

3ieme Année Ingenieur - Marcel NDOUCKAH

L’appartenance d’une trame à un VLAN est alors déterminée par la
connexion de la carte réseau à un port du commutateur.

Si on déplace physiquement une station il faut désaffecter son port du

Vlan puis affecter le nouveau port de connexion de la station au bon
Vlan. Si on déplace logiquement une station (on veut la changer de Vlan)
il faut modifier l’affectation du port au Vlan.
 B.3- SEGMENTATION AU SEIN D’UN
RÉSEAU LOCAL

Les Vlan par adresse MAC (Vlan de niveau 2 )

On affecte chaque adresse MAC à un VLAN.

L’appartenance d’une trame à un VLAN est déterminée par son adresse

3ieme Année Ingenieur - Marcel NDOUCKAH

MAC. En fait il s’agit, à partir de l’association Mac/VLAN, d‘affecter
dynamiquement les ports des commutateurs à chacun des VLAN en
fonction de l’adresse MAC de l’hôte qui émet sur ce port.

L'intérêt principal de ce type de VLAN est l'indépendance vis-à-vis de la

localisation géographique. Si une station est déplacée sur le réseau
physique, son adresse physique ne changeant pas, elle continue
d’appartenir au même VLAN (ce fonctionnement est bien adapté à
l'utilisation de machines portables).

Si on veut changer de Vlan il faut modifier l’association Mac / Vlan.

 B.3- SEGMENTATION AU SEIN D’UN
RÉSEAU LOCAL

Les Vlan par adresse de Niveau 3 (VLAN de niveau 3 )

On affecte une adresse de niveau 3 à un VLAN.

L’appartenance d’une trame à un VLAN est alors déterminée par

3ieme Année Ingenieur - Marcel NDOUCKAH

l’adresse de niveau 3 qu’elle contient (le commutateur doit donc accéder
à ces informations).

En fait, il s’agit à partir de l’association adresse niveau 3/VLAN

d‘affecter dynamiquement les ports des commutateurs à chacun des
VLAN.

Dans ce type de VLAN, les commutateurs apprennent automatiquement

la configuration des VLAN en accédant aux informations de couche 3.
Ceci est un fonctionnement moins rapide que le Vlan de niveau 2.

Quand on utilise le protocole IP on parle souvent de Vlan par sous-

réseau.
 B.3- SEGMENTATION AU SEIN D’UN
RÉSEAU LOCAL

Les autres méthodes pour définir des Vlan

On trouve dans la littérature des références au Vlan par protocoles :

C’est à dire qu’on associe une trame à un Vlan en fonction du protocole

3ieme Année Ingenieur - Marcel NDOUCKAH

qu’elle transporte. Ce protocole peut être un protocole de niveau 3 pour
isoler les flux IP, IPX, Apppletalk .etc…

Mais on peut trouver aussi des Vlan construits à partir de protocole

supérieur. On parle quelquefois de Vlan par règles ou par types de
service.

Enfin l’apparition du Wi-fi pose des problèmes de sécurité que les Vlan
peuvent résoudre. Ainsi une solution basée sur des Vlan par SSID est
envisageable.
B.4- ARCHITECTURES DES RÉSEAUX LOCAUX

Architecture de base

3ieme Année Ingenieur - Marcel NDOUCKAH

 B.4- ARCHITECTURES DES RÉSEAUX LOCAUX

Architecture Usuelle

     Les pare feu, appelé

communément  « Firewall »
du terme anglais, sont des
systèmes permettant la

3ieme Année Ingenieur - Marcel NDOUCKAH

protection d’un réseau des
diverses intrusions en
provenance d’une zone
externe, généralement
Internet.

Les architectures DMZ sont

principalement mises en place
lorsque les entreprises ont
besoins de rendre accessible
différents serveurs (Hébergement
de sites, serveur de messagerie et
DNS, serveur FTP) à partir de
l’extérieur.
B.4- ARCHITECTURES DES RÉSEAUX LOCAUX

3ieme Année Ingenieur - Marcel NDOUCKAH

LA TRANSLATION DES ADRESSES
B.4- ARCHITECTURES DES RÉSEAUX LOCAUX

HSRP

3ieme Année Ingenieur - Marcel NDOUCKAH

Hub

Ferme de serveurs

Reseau d’enterprise