Rappel sur Ethernet commuté

Transcription

1 Les VLAN sur les commutateurs Alain AUBERT Rappel sur Ethernet commuté Un commutateur ne diffuse pas les trames, contrairement à un concentrateur (si la table de commutation est renseignée) Il met en relation les seuls postes concernés par l échange Utilisation systématique du full-duplex On évite les collisions A chaque fois qu un message lui parvient, le commutateur associe le port par lequel arrive la trame à l adresse MAC de l émetteur de la trame > c est le mécanisme d apprentissage L association adresse MAC/port est gérée dans des tables de commutation présentes dans chaque commutateur 1 1

2 Rappel sur Ethernet commuté Dans une architecture entièrement commutée, on utilise généralement des interconnexions redondantes entre les commutateurs dans le but d améliorer la tolérance aux pannes Ces liaisons redondantes doivent être invalidées quand elles ne sont pas utiles et validées en cas de rupture d une liaison Cette gestion de la redondance est prise en charge par le protocole 802.1d : spanning tree 2 Fonctionnement d un commutateur Deux modes : Store an forward : stocke les trames entièrement avant de les réémettre Ne les réémet que si le CRC est bon Points négatifs : plus lent, mémoire nécessaire plus importante On the fly (cut through) À la volée, les trames sont immédiatement réémises sur le bon port Plus rapide, mais propage les trames erronées qui vont à leur tour provoquer du trafic en plus 3 2

3 Problématique VLAN Les trames de diffusions sont propagées sur tout le réseau 1 seul domaine de diffusion Or ces trames sont nombreuses (ARP, DHCP, NetBios ) 4 Solution 1 : utilisation d un routeur Séparation des domaines de diffusion par un routeur : coût relativement élevé mise en place d un masque de sous-réseau fixe ou de plusieurs masques de sousréseaux (VLSM) 5 3

4 Solution 2 : les VLAN La notion de VLAN permet de créer des domaines de diffusion (domaines de broadcast) différents gérés par les commutateurs indépendamment de l emplacement des machines, et ce, sans l utilisation de routeurs Ce sont des domaines de diffusion gérés logiquement Les avantages sont : Réduction des messages de diffusion (ARP ) Création de groupes de travail indépendants de l infrastructure physique 6 Solution 2 : les VLAN (suite) 7 4

5 Définition d un VLAN Un VLAN est un groupement logique d unités ou d utilisateurs, indépendant de l interconnexion physique du réseau Les unités d un VLAN peuvent uniquement communiquer avec les unités de leur propre VLAN Des machines reliés à un même VLAN peuvent être sur des switch différents Des machines appartenant à des VLAN différents peuvent être sur le même switch 8 Caractéristique d un commutateur supportant les VLAN Un commutateur peut gérer plusieurs VLAN Un même VLAN peut être réparti sur plusieurs commutateurs Une trame est associée à un et un seul VLAN et ne peut pas sortir de ce VLAN Usuellement, on présente trois méthodes pour créer des VLAN : Les VLAN par port (couche 1) Les VLAN par adresses MAC (niveau 2) Les VLAN par adresses IP (niveau 3) 9 5

6 1. Déclaration des VLAN Un port sur un commutateur ne peut participer qu aux VLAN déclarés sur ce commutateur La déclaration des VLAN est donc préalable à l affectation des ports aux VLAN La déclaration de VLAN consiste à créer un VID sur un commutateur. Cette déclaration peut être statique ou dynamique Un VLAN statique est un VLAN créé manuellement sur le commutateur Un VLAN dynamique est un VLAN dont la création sur le commutateur résulte d un échange avec un autre commutateur Affectation des ports à un VLAN On affecte chaque port des commutateurs à un VLAN Les ports sont donc affectés de manière statique à un VLAN L appartenance d une trame à un VLAN est alors déterminée par la connexion de la carte réseau à un port du commutateur 11 6

7 Déclaration et affectation des VLAN 12 Processus de commutation de trames avec VLAN 13 7

8 VLAN et agrégation Une agrégation de VLAN est une liaison point à point physique ou logique qui prend en charge plusieurs VLAN L objectif d une agrégation de VLAN est d économiser des ports lors de la création d une liaison entre deux commutateurs contenant des VLAN Il est important de comprendre qu un lien multi- VLAN appelé lien Trunk n appartient à aucun VLAN spécifique, il sert juste de canal pour acheminer les VLAN 14 VLAN et agrégation VLAN 1 VLAN 2 VLAN 1 VLAN 2 VLAN 1 VLAN 2 SWITCH_1 SWITCH_2 VLAN 1 VLAN 2 Lien trunk Agrégation de VLAN VLAN 1 et VLAN 2 VLAN 1 VLAN 2 SWITCH_1 SWITCH_2 15 8

9 Liens Trunk 16 Caractéristique des trames sur un lien trunk Les trames sur un lien trunk sont étiquetées Une trame étiquetée est une trame qui contient une entête modifiée. C est la norme 802.1Q Adresse Destination : 6 octets Adresse Source : 6 octets TPID (Tag Protocol Identifier) : 2 octets, identifie le protocole de balise inséré. Fixé à 0x8100 pour le 802.1Q UP (User priority) : 3 bits. Permet de définir 8 niveaux de priorités CFI (Canonical Format Identifier) : 1 bit, indique que le format est standard VID (VLAN Identifier) : 12 bits, indique sur quel VLAN circule la trame Longueur/type : en donne la longueur de la trame, en Ethernet II, donne le type de données transporté Données : 46 à 1500 octets FCS : 4 octets 17 9

10 Trames étiquetées et trames non étiquetées Trames étiquetées Trames non étiquetées 18 Routage inter-vlan : problématique Chaque machine d un VLAN peut communiquer avec une machine du même VLAN via les liaisons multi- VLAN(trunk) entre commutateurs Comment les machines d un VLAN peuvent-elles communiquer avec celles d un autre VLAN? avec un routeur et un routage intervlan (voir chapitre sur le routage) 19 10

11 Quelques commandes CISCO sur les VLAN VLAN et commutateur CISCO 2950 Les lignes directrices suivantes doivent être suivies lors de la configuration de VLAN sur des commutateurs Cisco 29xx: * Le nombre maximum de VLAN dépend du commutateur. * Le VLAN 1 est l un des VLAN par défaut. * L adresse IP de Catalyst 29xx est associée par défaut au domaine de broadcast du VLAN

12 Déclaration des Vlan et affectation des ports à un Vlan sur une commutateur CISCO 2950 Les étapes de création d un VLAN sont indiquées ci-dessous. Un nom de VLAN peut également être configuré, si nécessaire. Switch#vlan database Switch(vlan)#vlan numéro_vlan name nom Switch(vlan)#exit Affectation des modes du port: port classique (1 VLAN) ou port trunk Switch(config)#interface FastEthernet 0/10 Switch(config-if)#switchport mode access (port classique) OU Switch(config-if)#switchport mode trunk (port trunk) Affectation des VLAN à un port: Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan numéro_vlan 22 Vérification de la configuration Il est fortement recommandé de vérifier la configuration VLAN à l aide des commandes: show vlan, show vlan brief, show int switchport et show int trunk Les faits suivants s appliquent aux VLAN: Un VLAN créé reste inutilisé jusqu à ce qu il soit associé à des ports de commutateur. Tous les ports Ethernet sont situés sur le VLAN 1 par défaut

13 Suppression de VLAN Pour supprimer ce VLAN de l interface Switch(config)#interface fastethernet 0/9 Switch(config-if)# no switchport access vlan numéro_vlan Pour enlever un VLAN entièrement d'un commutateur Switch#vlan database Switch(vlan)#no vlan 300 Lorsqu un VLAN est supprimé, tous les ports qui lui sont affectés deviennent inactifs. Toutefois, ces ports restent associés au VLAN supprimé jusqu à ce qu ils soient affectés à un nouveau VLAN