Chap. II : Accès réseau local,

Module M3102 Services Réseaux Chap. II : Accès réseau local, Adr. MAC, ARP, Commutateur, VLAN IUT Presentation_ID Informatique de Blagnac L. Demay

Services Réseaux - Chapitre II Accès au réseau local Trame Ethernet, Adresse MAC 2

Le fonctionnement d'ethernet Trame Ethernet 3

Le fonctionnement d'ethernet Adresse MAC : identité Ethernet Une adresse MAC Ethernet de couche 2 est une valeur binaire de 48 bits constituée de 12 chiffres hexadécimaux L'IEEE demande aux revendeurs de suivre deux règles simples : 3 premiers octets = l'identifiant unique (OUI) attribué au revendeur 3 derniers octets = une valeur unique identifiant de l interface 4

Les adresses MAC Ethernet Représentations des adresses MAC 5

Les adresses MAC Ethernet Adresse MAC de monodiffusion 6

Les adresses MAC Ethernet Adresse MAC de diffusion 7

Les adresses MAC Ethernet Adresse MAC de multidiffusion L'adresse MAC de multidiffusion est une valeur spécifique qui commence par 01-00-5E au format hexadécimal La plage d'adresses de multidiffusion IPv4 est comprise entre 224.0.0.0 et 239.255.255.255 8

Adresses MAC et IP Adresses MAC et IP Adresse MAC Cette adresse ne change pas Elle est similaire au nom d'une personne Également appelée adresse physique, car elle est attribuée physiquement à la carte réseau de l'hôte Adresse IP Elle est similaire à l'adresse d'une personne Elle dépend de l'emplacement réel de l'hôte Également appelée adresse logique, car elle est attribuée par logiciel Elle est attribuée à chaque hôte par l'administrateur réseau L'adresse MAC physique et l'adresse IP logique sont toutes deux requises pour que l'ordinateur puisse communiquer, comme le nom et l'adresse d'une personne sont nécessaires dans la vie réelle pour envoyer une lettre. 9

Adresses MAC et IP Connectivité de bout en bout, adresses MAC et IP 10

Accès aux ressources locales Communication avec un périphérique sur le même réseau ARP Requête 11

Services Réseaux - Chapitre II Protocole ARP Requêtes et Tables ARP 12

Le protocole ARP Protocole ARP Requête ARP Le nœud expéditeur a besoin d'un moyen de trouver l'adresse MAC de destination pour une adresse IPv4 du même LAN Ethernet Diffusion de couche 2 vers tous les périphériques du même LAN Ethernet Le nœud qui correspond à l'adresse IP de la diffusion répond Si aucun périphérique ne répond à la requête ARP, le paquet est abandonné du fait qu'il est impossible de créer une trame Table ARP Sert à trouver l'adresse de la couche liaison de données qui est mappée à l'adresse IPv4 de destination Quand un nœud reçoit des trames en provenance du support, il enregistre les adresses MAC et IP source dans la table ARP sous forme de mappages 13

Le protocole ARP Fonctions et fonctionnement du protocole ARP 14

Le protocole ARP Fonctions et fonctionnement du protocole ARP 15

Le protocole ARP Fonctions et fonctionnement du protocole ARP 16

Le protocole ARP Fonctions et fonctionnement du protocole ARP 17

Le protocole ARP Fonctions et fonctionnement du protocole ARP 18

Le protocole ARP Tables ARP sur les périphériques réseau 19

Services Réseaux - Chapitre II Commutateurs Table d adresses MAC 20

Les commutateurs Limitation des diffusions inutiles Tous les hôtes reliés à un commutateur appartiennent au même domaine de diffusion (broadcast) Pb : limiter les diffusions inutiles 21

Les commutateurs Principes fondamentaux des ports de commutateur Les commutateurs LAN de couche 2 Connectent les périphériques finaux à un équipement intermédiaire central sur la plupart des réseaux Ethernet Effectuent la commutation et le filtrage en s'appuyant uniquement sur l'adresse MAC Gèrent une table d'adresses MAC qu'ils utilisent pour prendre les décisions relatives à la transmission 22

Les commutateurs Table d'adresses MAC du commutateur Un commutateur doit d'abord savoir quels équipements figurent sur chaque port avant de pouvoir transmettre une trame Il crée une table appelée table d'adresses MAC Le port <-> de mappage de périphériques est stocké dans la table MAC Les informations de la table d'adresses MAC sont utilisées pour transmettre les trames Lorsqu'un commutateur reçoit une trame entrante dont l'adresse MAC ne figure pas dans la table, il l'envoie à tous les ports, sauf à celui qui l'a reçue. 23

Les commutateurs Table d'adresses MAC du commutateur 1. Le commutateur reçoit une trame de diffusion du PC 1 sur le port 1. 2. Le commutateur ajoute l'adresse MAC source et le port de commutateur ayant reçu la trame dans la table d'adresses. 3. L'adresse de destination étant une diffusion, le commutateur envoie la trame sur tous les ports, sauf celui sur lequel il l'a reçue. 4. Le périphérique de destination réagit à la diffusion en envoyant une trame de monodiffusion au PC 1. Suite 24

Les commutateurs Table d'adresses MAC du commutateur 5. Le commutateur enregistre l'adresse MAC source du PC 2 et le numéro de port du commutateur ayant reçu la trame dans la table d'adresses. L'adresse de destination de la trame et le port qui lui est associé se trouvent dans la table d'adresses MAC. 6. Le commutateur peut alors transmettre les trames entre les périphériques source et de destination sans les diffuser partout, puisqu'il dispose des entrées qui identifient les ports associés dans la table d'adresses. 25

Services Réseaux - Chapitre II VLAN (Virtual LAN) création de VLAN, Trunk 802.1q 26

VLAN (Virtual LAN) VLAN et commutateurs de niveau 2 Par défaut, tous les ports d un commutateur sont dans un même domaine de diffusion (réseau de couche 2) appelé VLAN natif Sur un commutateur de niveau 2, on peut définir plusieurs VLAN, identifiés chacun par un numéro, et associer les différents ports à l un ou l autre de ces VLAN. Chaque VLAN (Virtual LAN) constitue alors un domaine de diffusion, généralement associé à un (sous-)réseau IP. Les ports associés à un même VLAN «communiquent» entre eux, mais pas avec ceux des autres VLAN

VLAN (Virtual LAN) VLAN et commutateurs de niveau 2

VLAN (Virtual LAN) VLAN et commutateurs de niveau 2 Connexion de trois sous-réseaux répartis sur deux bâtiments : On a besoin de six commutateurs En définissant un VLAN pour chaque sous-réseau, on n a plus besoin de de deux commutateurs de niveau 2

VLAN (Virtual LAN) Avantages des VLAN Sécurité (séparation en sous-réseaux segmentés) Les VLAN sont isolés les uns des autres et les paquets ne peuvent circuler entre eux qu'en passant par un routeur Réduction des coûts (un seul commutateur achemine les paquets de plusieurs VLAN = plusieurs sous-réseaux) Meilleures performances (équipements optimisés) Diminution des domaines de diffusion Simplification de la gestion des projets et des applications On définit un VLAN par catégorie ou nature des postes hôtes Les hôtes regroupés dans un VLAN ignorent l'existence de celui-ci.

VLAN (Virtual LAN) Avantages des VLAN Les VLAN peuvent être utilisés pour limiter la portée des trames de diffusion. Un VLAN est un domaine de diffusion à part entière. Par conséquent, une trame de diffusion envoyée par un périphérique d'un VLAN donné est transmise au sein de ce VLAN uniquement. Cela permet de contrôler la portée des trames de diffusion et leur impact sur le réseau. Les trames de monodiffusion et de multidiffusion sont également transmises dans le VLAN d'où elles ont été émises.

VLAN (Virtual LAN) VLAN sur commutateurs Cisco S1(config)# vlan 20 S1(config-vlan)# name etudiant S1(config-vlan)# exit S1(config)# interface range FastEthernet 0/21-23 S1(config-if)# switchport mode access S1(config-if)# switchport access vlan 20 S1(config-if)# exit définition du VLAN 20 Affectation des ports 21 à 23 au VLAN 20 S2(config)# vlan 20 S2(config-vlan)# name etudiant S2(config-vlan)# exit S2(config)# interface FastEthernet 0/24 S2(config-if)# switchport mode access S2(config-if)# switchport access vlan 20 S2(config-if)# exit définition du VLAN 20 Affectation du port 24 au VLAN 20 Il faut définir le même numéro de VLAN sur les deux commutateurs

VLAN dans un environnement à commutateurs multiples Trunks de VLAN Un trunk de VLAN achemine le trafic de plusieurs VLAN. Il est généralement établi entre des commutateurs pour permettre aux périphériques d un même VLAN de communiquer même s'ils sont physiquement connectés à des commutateurs différents. Cisco IOS prend en charge la norme IEEE802.1q, le protocole de trunk de VLAN le plus répandu.

VLAN dans un environnement à commutateurs multiples Trunks de VLAN

VLAN dans un environnement à commutateurs multiples Trunks de VLAN

VLAN dans un environnement à commutateurs multiples Trunks de VLAN Etiquetage des trames L'étiquetage des trames est utilisé pour transmettre correctement plusieurs trames VLAN via une liaison trunk. Les commutateurs étiquettent les trames pour identifier le VLAN auquel elles appartiennent. Il existe différents protocoles d'étiquetage, IEEE 802.1q étant le plus répandu. Les commutateurs ajouteront des étiquettes VLAN aux trames avant de les placer dans les liaisons trunk. Ils les enlèveront avant de transmettre les trames via les autres ports (non trunk). Une fois qu'elles sont correctement étiquetées, les trames peuvent traverser n'importe quel nombre de commutateurs via les liaisons trunk. Elles resteront dans le VLAN approprié pour atteindre leur destination.

VLAN dans un environnement à commutateurs multiples Étiquetage 802.1q des trames Ethernet pour l'identification des VLAN Trame Ethernet initiale Trame Ethernet Étiquetée 802.1q VID = numéro de VLAN

VLAN dans un environnement à commutateurs multiples VLAN natifs et étiquetage 802.1q Une trame qui appartient au VLAN d'origine n'est pas étiquetée. Une trame reçue sans étiquette reste sans étiquetage et est placée dans le VLAN natif lors de la transmission. S'il n'y a pas de ports associés au VLAN natif et en l'absence de liaison trunk, une trame non étiquetée est ignorée. Dans les commutateurs Cisco, le VLAN natif est le VLAN 1 par défaut.

VLAN dans un environnement à commutateurs multiples Liaisons trunk 802.1q sur commutateurs Cisco S1(config)# interface FastEthernet 0/5 S1(config-if)# switchport mode trunk S1(config-if)# switchport trunk native vlan 1 S1(config-if)# switchport allowed vlan 1,10,20,30 S1(config-if)# exit S2(config)# interface FastEthernet 0/2 S2(config-if)# switchport mode trunk S2(config-if)# switchport trunk native vlan 1 S2(config-if)# switchport allowed vlan 1,10,20,30 S2(config-if)# exit

Dépannage des VLAN et des trunks Résolution des problèmes liés aux VLAN Il est très fréquent d'associer un VLAN à un réseau IP. Comme les différents réseaux IP communiquent uniquement via un routeur, tous les périphériques d'un VLAN doivent appartenir au même réseau IP pour communiquer. Dans l'illustration ci-dessous, le PC1 ne peut pas communiquer avec le serveur parce que son adresse IP est incorrecte.