1. LE CONCEPT DES RESEAUX PRIVES VIRTUELS (VLAN) :... 2



Documents pareils
Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

LES RESEAUX VIRTUELS VLAN

Les Virtual LAN. F. Nolot 2008

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

mbssid sur AP Wifi Cisco

La qualité de service (QoS)

Le Multicast. A Guyancourt le

Cisco Certified Network Associate

Présentation du modèle OSI(Open Systems Interconnection)

Configuration des VLAN

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

VLAN Trunking Protocol. F. Nolot

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

DIFF AVANCÉE. Samy.

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Cisco Certified Network Associate Version 4

Le protocole VTP. F. Nolot 2007

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

NOTIONS DE RESEAUX INFORMATIQUES

L3 informatique Réseaux : Configuration d une interface réseau

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Réseaux Locaux Virtuels

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Configuration des routes statiques, routes flottantes et leur distribution.

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Fonctions Réseau et Télécom. Haute Disponibilité

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Plan. Programmation Internet Cours 3. Organismes de standardisation

Contrôleur de communications réseau. Guide de configuration rapide DN

Les réseaux de campus. F. Nolot

Administration des ressources informatiques

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Introduction. Adresses

Mise en place des réseaux LAN interconnectés en

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Segmentation des flux d un réseau local (VLAN) avec mise en place de liens d agrégations et implémentation du spanning tree

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Configuration du matériel Cisco. Florian Duraffourg

Le service IPv4 multicast pour les sites RAP

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Rappels réseaux TCP/IP

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Tout sur les Réseaux et Internet

Programme formation pfsense Mars 2011 Cript Bretagne

7.1.2 Normes des réseaux locaux sans fil

Cours n 12. Technologies WAN 2nd partie

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Documentation : Réseau

dans un environnement hétérogène

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Rapport projet SIR 28/06/2003

Figure 1a. Réseau intranet avec pare feu et NAT.

TP a Notions de base sur le découpage en sous-réseaux

TP Réseau 1A DHCP Réseau routé simple

TCP/IP, NAT/PAT et Firewall

Fiche d identité produit

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Les réseaux /24 et x0.0/29 sont considérés comme publics

! "# Exposé de «Nouvelles Technologies Réseaux»

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Introduction aux Technologies de l Internet

GNS 3 Travaux pratiques

Configuration automatique

Dispositif sur budget fédéral

Configuration automatique

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Configuration de l adressage IP sur le réseau local LAN

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Exercice : configuration de base de DHCP et NAT

Chap.9: SNMP: Simple Network Management Protocol

2. DIFFÉRENTS TYPES DE RÉSEAUX

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

Mise en place d un cluster NLB (v1.12)

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Compte-rendu du TP n o 2

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

N o t i o n s d e b a s e s u r l e s r é s e a u x C h a p i t r e 2

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Transcription:

Les réseaux locaux virtuels (Vlan) 1. LE CONCEPT DES RESEAUX PRIVES VIRTUELS (VLAN) :... 2 1.1 PRESENTATION :... 2 1.2 VLAN ET MODELE OSI :... 2 2. LES RESEAUX LOCAUX VIRTUELS DE NIVEAU 1 ET 2 :... 3 2.1 VLAN STATIQUES OU VLAN DE NIVEAU 1 :... 3 2.2 VLAN DYNAMIQUES OU VLAN DE NIVEAU 2 :... 5 2.3 AGREGATION DE VLAN OU TRUNKING :... 6 2.4 LE RESEAU D ADMINISTRATION :... 8 3. LE ROUTAGE ENTRE VLAN :... 9 3.1 QUELLE EST LA PROBLEMATIQUE?... 9 3.2 ROUTAGE DES VLAN AVEC UN ROUTEUR OU VLAN DE NIVEAU 3 :... 9 3.3 LES COMMUTATEURS DE NIVEAU 3:... 10 3.4 LISTES D ACCES DE CONTROLE D ACCES :... 12 4. LES PROTOCOLES VRRP OU HSRP :... 13 4.1 ETATS DES LIEUX DANS LES RESEAUX?... 13 4.2 PRESENTATION DES PROTOCOLES :... 14 4.3 FONCTIONNEMENT :... 15 4.4 REPARTITION DE CHARGE :... 15 4.5 PARAMETRAGE HSRP :... 16 4.6 STRUCTURE DES PAQUETS HSRP :... 16 5. EN RESUME :... 17

1. Le concept des réseaux privés virtuels (vlan) : 1.1 Présentation : LAN 1 LAN 2 LAN 3 Segmentation traditionnelle : - Constat : topologie physique et topologie logique sont étroitement liées, c'est-àdire que les postes informatiques sont regroupés vers un seul et même équipement. - Idée : rajouter de l informatique de telle sorte à obtenir des topologies physique et logique indépendantes tout en conservant des domaines de broadcast suffisamment petits afin de garantir la bande passante. Segmentation avec des Vlans : - - De plus les VLAN participent à l utilisation efficace de la bande passante, car ils partagent le même domaine de broadcast. 1.2 Vlan et modèle OSI : Le transport des données est surtout gérer par les 3 couches basses du modèles OSI. L expérience a montré que la mise en œuvre des réseaux privés virtuels doit être faite à travers ces 3 niveaux du modèle. Acheminement des paquets On parle Réseau Liaison de données Physique - 2 -

2. Les réseaux Locaux Virtuels de niveau 1 et 2 : 2.1 Vlan statiques ou vlan de niveau 1 : 2.1.1 Principe Matrice de commutation Port 1 Port 2 Port 3 Port 4 Port n VLAN A VLAN B Chaque ports du commutateur sont attribués à un LAN virtuel différent et partagent les broadcast. Les Vlan statiques sont 2.1.2 Fonctionnement : Liste des ports affectés au vlan «D-PU-405» On construit une table des réseaux privés virtuels qui sera alors consultée par le commutateur durant son fonctionnement. - 3 -

Que fait alors le commutateur lorsqu il reçoit une trame sur un de ses ports? - - - - Avantages : - Les Vlan limitent les flux de trafic aux ports des membres du Vlan, - Sécurité : chaque groupe d utilisateur est isolé et facile à surveiller, - Réduction du domaine de broadcast (limitation des broadcast), - Ce principe est le plus utilisé. Inconvénients : - Bien que l on puisse administrer à distance cela nécessite un brassage et un repérage des ports sur commutateur (statique). La mise en œuvre et les tests des vlans statiques sont abordés durant le TP. 2.1.3 Autre exemple d une table : Le nom du vlan est à renseigner pour faciliter l administration Toujours un vlan par défaut Affectation d un identificateur VID: Vlan Identifier - 4 -

Exemple de configuration chez Cisco : Deux étapes: 1. Création des vlans En entrant dans la base des Vlans: Switch# vlan database Switch(vlan)#vlan <ViD:numéro du vlan> Switch(vlan)#vlan <ViD> name <nom administratif> En mode de configuration globale: Switch#conf t Switch(config)#vlan <ViD:numéro du vlan> Switch(config-vlan)#name <nom administratif> 2. Affectation des interfaces Switch(config)#interface fastethernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan <ViD> Vlan statique et de Niveau 1 It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Comme dit plus haut ce mode est plus approprié d après Cisco Mode d affectation 2.2 Vlan dynamiques ou vlan de niveau 2 : Appartenance par adresse MAC Base de données Vlan 1 00-B0-c2-17-f3-bf 00-07-cb-17-d4-c2 00-07-c3-24-53-b2 LAN 1 Vlan 2 00-07-1A-17-f3-ff 00-20-cb-57-d4-ba 00-04-76-24-53-b6 LAN 2 Quand un appareil arrive sur un réseau, le commutateur auquel il est connecté questionne une base de données sur le serveur de configuration de VLAN pour déterminer son appartenance à un VLAN. - 5 -

Avantages : - - Pas de brassage et changement dynamiques, - Notification en cas d utilisateur non reconnu, - Inconvénients : - Base de données à maintenir, - Charges supplémentaires sur les commutateurs et le réseau lors des échanges d informations. 2.3 Agrégation de Vlan ou trunking : 2.3.1 Principe : Commutateur 1 Commutateur 2 Commutateur 3 Trame IEEE802.1q : Etiquette dans la trame Ethernet Adresse destinataire Adresse source Etiquette ou «tag» Type Données.. 4 octets L'apparition de l'agrégation (trunking) remonte aux origines des technologies radio et de téléphonie. Dans les technologies radio, une agrégation est une ligne de communication simple qui transporte plusieurs canaux de signaux radio. Pour les réseaux locaux, une agrégation est une connexion physique et logique entre deux commutateurs par lesquels le trafic réseau est acheminé. Cela consiste à mettre en œuvre un marquage dans la trame Ethernet. Le standard IEEE 802.1P/Q définit la manière d inscrire une étiquette dans la trame Ethernet de manière à reconnaître l appartenance de celle-ci à un réseau local virtuel au niveau du port d un commutateur. - 6 -

2.3.1 Structure de la trame : Champ Tag protocol identifier, TPID, EtherType : 12 bits Priority : 3 bits Canonical Format Identifier : 1 bit VLAN Identifier, vlan id, VID : 12 bits Fonction Utilisés pour identifier le protocole de la balise insérée. Dans le cas de la balise 802.1Q la valeur de ce champ est fixée à 0x8100. Ce champ fait référence au standard IEEE 802.1P. Sur 3 bits on peut coder 8 niveaux de priorités de 0 à 7. La notion de priorité dans les VLANs est sans rapport avec les mécanismes de priorité IP. Ces 8 niveaux sont utilisés pour fixer une priorité aux trames d'un VLAN relativement aux autres VLANs. Ce champ assure la compatibilité entre les adresses MAC Ethernet et Token Ring. Un commutateur Ethernet fixera toujours cette valeur à 0. Si un port Ethernet reçoit une valeur 1 pour ce champ, alors la trame ne sera pas propagée puisqu'elle est destinée à un port «sans balise» (untagged port). Identifier le réseau local virtuel auquel appartient la trame. 2.3.1 Mise en œuvre : 802.1Q Commutateur Quelque soit l équipement et son système d exploitation : 1 : Il faut activer le mode, 2 : Affecter un port commun 3 : Annoncer les vlans transportés par le port commum. Attention : Le port du commutateur sur lequel est effectué l agrégation devient alors un port partagé sur tous les vlan mais il ne transporte aucun Vlan tant que l étape 3 n est pas effectuée. Chez Cisco : Switch(config)#interface fa <num_int> Switch(config-if)#description <lien vers...> Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan <ViD> - 7 -

Chez un autre par exemple: 1: Activation du mode 2: Affectation du port partagé (T) 3: Vlans «transportés»; par le port La mise en œuvre et les tests de l agrégation de port sont abordés durant le TP. 2.4 Le réseau d administration : Un réseau d administration est créée afin d effectuer des opérations de maintenance ou de surveillance sur l infrastructure de réseau. Il suffit ensuite de disposer d une station de supervision et d administration. C3 405 401 405 402-8 -

3. Le routage entre Vlan : 3.1 Quelle est la problématique? - Par le principe mise en œuvre nous n avons aucune communication possible entre les vlan : - Petit souci car dans un réseau nous avons des ressources commune entre les utilisateurs : accès internet, des serveurs... Srv? Cela reste une solution d appoint car la communication entre Vlan reste impossible. C est encore moins pratique pour les «gros» réseaux comme les réseaux de Campus. - La solution? o 3.2 Routage des Vlan avec un routeur ou vlan de niveau 3 : Vlan C Vlan C - 9 -

Attention tous les routeurs ne prennent pas en charge le standard IEEE 802.1Q. Avec les routeurs Cisco il faut être muni au minimum de la version 12.X et avoir suffisamment de mémoire vive! On réalise alors des Vlan axés sur le protocole IP ou le sous réseau ou l adressage que l on appelle aussi Vlan de Niveau 3. Exemple de configuration avec un routeur Cisco : Vlan C Fa 0/0.1 Fa 0/0.2 Fa 0/0.3 router#conf t router(config)#interface FaEthernet 0/0 router(config-if)#no shutdown router(config-subif)# router(config-subif)#description vlan A TAG 10 router(config-subif)# router(config-subif)#ip address <adresse_ip> <mask> router(config-subif)#end... router# 3.3 Les commutateurs de Niveau 3: La solution d associer un routeur logiciel ou matériel à l infrastructure reste chère et lente. Actuellement la solution est le mise en place des commutateurs de N3. - Issus de la technologie des routeurs, - Le routage est effectué par des Asics dédiés, - Limitent les broadcasts aux sous-réseaux constitués (Vlan), - Accélèrent le routage IP entre les sous-réseaux, - Assurent la commutation Niveau 2 pour les autres protocoles, - Assurent la conversion 10/100/1000 Mbps, - 10 -

3.3.1 Cas N 1 : Solution propriétaire - Une table interne associe : les adresses IP + les adresses Mac + le port concerné, - Une trame entrante déclenche la consultation de la table IP, - La trame est ensuite commutée vers le port associé, - Bénéfice : Rapidité car PAS de Routage Intra-Subnet!!! Exemple de configuration avec un commutateur Cisco : Trois étapes: 1. Création des Vlans comme avec les commutateurs de N2 2. Affectation des Adresses IP au Vlan <ViD> Switch(config)#interface Vlan <Vid> Switch(config-if)#ip address <addr> <mask> Switch(config-if)#no shutdown. Switch(config-if)#sh ip route 3.3.2 Cas N 2 : Solution 802.1q - Le commutateur Niveau 3 doit savoir lire le champ de 4 octets. - 11 -

2.1: Attribution de l @IP 2.2: devient @ IP de passerelle du Vlan 1: Création des Vlans Trois étapes: 1. Création des Vlans comme avec les commutateurs de N2 2. Affectation des Adresses IP au Vlan <ViD> 3. Sur l interface du port trunck Switch(config)#interface Ga <num_int> Switch(config-if)#description <lien vers...> Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan <ViD> Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#end 3.3.3 Cas N 3 : Solution dynamique - Le commutateur Niveau 3 utilise des protocoles de routage dynamique RIPv1- v2/ospf, - Les Vlan IP sont automatiquement constitués en lisant l adresse source IP, - Les tables de routage hardware sont constituées automatiquement, - Le routage s effectue comme dans un routeur traditionnel. 3.4 Listes d accès de contrôle d accès : Par définition un routeur route. Donc il va transmettre tous les paquets échangés entre les Vlan. Chaque groupe d utilisateur n est plus isolé la sécurité n est plus assurée. Le réseau d administration n est lui aussi plus isolé. La solution? Les listes de contrôle d accès (ACL : Access Control List) qui établissent des règles de pare feu au sein des commutateurs de N3. L analyse d une ACL est abordée durant le TP. - 12 -

4. Les Protocoles VRRP ou HSRP : 4.1 Etats des lieux dans les réseaux? Dans les réseaux actuels nous avons beaucoup de Vlans N3 : Mais pourquoi? En aucun cas, un client ne doit pas être en mesure de ne pas sortir de son domaine de broadcast pour atteindre une ressource Mise à part l adresse IP de destination, quels sont les 2 paramètres réseau que doit avoir un client pour communiquer avec une ressource d un réseau étendu? Les réseaux actuels c est aussi de la haute disponibilité avec de la redondance : De liens, D alimentations, D équipements de N2, D équipements de N3. Pb sur un même réseau possibilité d avoir 2 routeurs!!!!! - 13 -

4.2 Présentation des protocoles : Pour répondre à ce besoin le standard Virtual Router Redundancy Protocol est né suite au développement du protocole propriétaire Cisco Hot Standby Router Protocol. En effet ils permettent la mise en place d un système de redondance des routeurs afin que le trafic soit toujours assuré même en cas de panne d un routeur. Le schéma ci-dessous peut être équivalent à la représentation logique : Combien d adresses IP faudra t-il avoir de disponibles dans le réseau pour adresser correctement ces passerelles? - 14 -

4.3 Fonctionnement : Group = 0 est une valeur réservée, Group = 255 est pour le cas particulier ou il ne reste que deux adresses IP disponibles sur le sous réseau. L adresse IP virtuelle est alors aussi une adresse IP réelle. Une fois configurés les deux routeurs s échangent des paquets «HELLO» à intervalles de temps réguliers (Hellotime pour HSRP). C'est-à-dire que le routeur en standby envoie ces paquets et tant que le routeur Master répond dans un délai imparti (Holdtime pour HSRP) il reste inactif. 4.4 Répartition de charge : Gi 0/1 Gi 0/1-15 -

4.5 Paramétrage HSRP : switch # switch#conf t switch(config)#interface vlan <ViD> switch(config-if)#standby? <0-255> group number authentication Authentication delay ip name preempt priority redirect timers track version HSRP initialisation delay Enable HSRP and set the virtual IP address Redundancy name string Overthrow lower priority Active routers Priority level Configure sending of ICMP Redirect messages with an HSRP virtual IP address as the gateway IP address Hello and hold timers Priority tracking HSRP versionswitch(config-if)#standby switch(config-if)#standby? 4.6 Structure des paquets HSRP : Les routeurs appartenant à un même groupe HSRP communiquent via le port 1985 en UDP par multicast (224.0.0.2), ils échangent des paquets ayant pour adresse source leurs adresses physiques. RFC : 2281-16 -

5. En Résumé : VLAN de niveau 1 VLAN de niveau 2 VLAN de niveau 3 Groupement de segments ou groupement de ports Groupement selon les adresses MAC Groupement de selon des informations de niveau 3 (adresses IP, protocoles) VLAN 2 : sous-réseau 134.157.4.0 VLAN 3 : sous-réseau 134.157.8.0 et : 4o 802.1q 12 bits 3 bits 1 bit 12 bits TPiD (0x8100) CFI Priority VLAN id (TAG) (0) Le principal avantage : Ils permettent à l administrateur réseau d organiser le LAN de manière logique et non physique. Cela signifie qu un administrateur peut effectuer toutes les opérations suivantes: - 17 -

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back