|
On peut distinguer 2 modes de fonctionnement :
Dans un environnement ouvert, ou plus exactement à l'intérieur d'un périmètre sous contôle, c'est ce premier mode d'intreconnexion qui domine. On ne se préoccupe ici que de la transmission de l'information. Les principales fonctions traitées sont le transport sur des réseaux hétérogènes et l'équilibre de charge de trafic entre réseaux.
Avec le développement des flux réseaux malveillants sur l'Internet, on cherche à contrôler la nature de l'information transmise à travers les réseaux publics partagés. Il existe deux mode d'exploitation génériques du contrôle d'accès :
Application de règles de filtrage et de qualités de services aux frontières des périmètres sur les routeurs d'extrémités.
Mise en oeuvre de tunnels de transmission chiffrés sur les réseaux publics partagés entre les périmètres sous contrôle. L'article Logiciel Libre & Technologies Réseaux donne quelques exemples.
Ce mode d'interconnexion remonte aux origines des liaisons entre systèmes informatiques. Au départ, les difficultés de transmission étaient liées à l'hétérogénéité matérielle et logicielle des réseaux. Les premières techniques d'interconnexion dépendaient soit des constructeurs de systèmes informatiques, soit des compagnies de télécommunication.
Il a fallu attendre 1984 pour que l'on aboutisse à une modélisation ouverte publiée par un organisme de normalisation indépendant : le modèle OSI. Lire l'article Modélisations réseau pour plus d'informations sur les principales modélisations réseau. Ce sont les couches liaison (2) et réseau (3) qui couvrent tous les problèmes d'interconnexion.
|
Il existe 2 types d'équipement réseau pour l'interconnexion au niveau liaison de la modélisation OSI.
Les ponts sont apparus au début des années 1980. Un pont sert à interconnecter deux réseaux locaux ou plus pour constituer un réseau local unique de plus grande taille. La transmission des trames d'un réseau à l'autre est basée sur les adresses MAC. Suivant les types de réseaux, on trouve différents types de ponts :
Dans le cas d'une connexion entre deux réseaux Ethernet, on parle de transparent bridging.
Dans le cas d'une connexion entre deux réseaux Token Ring, on parle de source-route bridging.
Dans le cas d'une connexion entre un réseau Ethernet et un réseau Token Ring, on parle de translational bridging.
Il est aussi possible de relier deux réseaux locaux à l'aide d'une ligne téléphonique. On parle alors de remote bridging.
Avant l'émergeance de la commutation, les ponts tendaient à disparaître au profit des routeurs. Aujourd'hui, les équipements de commutation possèdent de nombreuses fonctions plus intéressantes : coût, nombre de ports, bande passante par port et réseaux virtuels de type VLAN.
Les commutateurs, comme les ponts, relient plusieurs segments de réseaux locaux pour constituer un réseau unique. La transmission des trames est aussi basée sur les adresses MAC. La dénomination commutation de trame provient de l'intégration dans des composants spécifiques (ASICs) des algorithmes de transmission. C'est grâce aux performances de ces composants que la bande passante par port est garantie. Pour plus d'informations, lire l'article La segmentation des réseaux locaux.
La commutation de trame (ou de cellules) s'applique aussi bien aux réseaux locaux Ethernet (de 10Mbps à 10Gbps) qu'aux réseaux étendus de type ATM.
Les réseaux locaux virtuels (VLANs Virtual Local Area Networks) sont apparus consécutivement aux commutateurs. La norme IEEE 802.1Q a été publiée en Décembre 1998.
La première génération de réseau virtuel était basée sur la commutation par port (port switching). Le principe de base consiste à associer les ports du commutateur en un réseau unique. Cette méthode est très simple mais elle engendre de grosses difficultés d'administration lorsque le nombre de ports augmente. C'est à partir de ce constat que l'on a aboutit aux VLANs.
Le principe du VLAN consiste à associer des adresses MACs en un réseau unique. De cette façon, si un poste (une adresse MAC) se déplace à l'intérieur de l'infrastructure réseau, il appartiendra toujours au même VLAN. L'argument principal d'adoption des VLANs provient de la vitesse de commutation. En effet, les composants spécialisés d'un commutateur effectuent les opérations d'aiguillage beaucoup plus vite que le logiciel d'un routeur traditionnel. Même si une base de données d'adresses MAC (VLAN) est plus facile à gérer qu'une base de câblage (port switching), on retombe sur les mêmes difficultés d'administration à l'échelle d'un campus. On a donc redécouvert les vertus des fonctions du niveau réseau (3).
Ce protocole standard appelé Spanning Tree Protocol normalisé IEEE 802.1d a pour rôle principal d'éviter les boucles de transmission. Après une phase de découverte de la topologie physique du réseau, l'algorithme de Spanning Tree Protocol établit une arborescence logique sans boucle. Cet algorithme est ancien. Il était présent sur les réseaux maillés par ponts.
L'arbre réseau logique est basé sur une table d'adresses MAC maintenue dynamiquement. La norme IEEE 802.1d spécifie le format des paquets que les équipements de niveau 2 doivent échanger pour construire l'arbre et déterminer quel est l'équipement racine. Cette norme fixe aussi la durée de vie des entrées de table. Lorsqu'il n'y a plus aucune activité sur le réseau, la table se vide progressivement. Au redémarrage du trafic, on assiste à des «orages de diffusions» (broadcast storms).
Il existe deux cas de figure dans lesquels on rencontre des boucles de transmission.
Pour garantir la continuité de service d'une artère de réseau, on a souvent recours à la redondance. L'algorithme STP sert alors à désactiver tous les chemins redondants sauf un et à choisir un nouveau chemin actif si le précédent est en défaut. Comme le trafic n'est jamais nul sur une artère, l'arbre logique est toujours maintenu en état.
Ce cas ne devrait tout simplement jamais se produire.
![[Note]](images/note.png)
|
Utilisation avec GNU/Linux |
|---|---|
|
Il est possible de mettre en oeuvre l'algorithme Spanning Tree Protocol en utilisant plusieurs interfaces Ethernet en pont avec GNU/Linux. Cette configuration est décrite dans le document Linux BRIDGE-STP-HOWTO. Pour les noyaux Linux de la série 2.4.xx, voir <FIXME: support Laurent>. Les outils de l'espace utilsateur sont fournis dans le paquet bridge-utils. |
Les ponts ne présentent plus d'intérêt.
Les commutateurs sont de plus en plus utilisés. Les commutateurs sont des équipements qui fournissent de la bande passante à moindre coût ce qui les rend très populaires. Il faut cependant prendre garde aux problèmes engendrés par la diffusion. Un équipement de niveau 2 ne contrôle pas la diffusion, il doit obligatoirement être associé à un équipement de niveau 3 (routeur ou commutateur). Les configurations à fort trafic de diffusion sont de plus en plus fréquentes : réseaux de plusieurs dizaines de postes clients Windoze utilisant le service DHCP et se connectant à des annuaires/domaines Windoze.
Les VLANs sont une bonne solution d'organisation logique des réseaux de taille limitée. Dès que les domaines définis pour chaque VLAN augmentent en taille ou commencent à se chevaucher, il faut passer à l'interconnexion de niveau 3.
Il est préférable que la redondance soit pilotée par des équipements de niveau 3. Ainsi, tous les liens participent au transport de l'information et la gestion de la balance de charge est plus souple.
Il existe 2 types d'équipement réseau pour l'interconnexion au niveau 3 de la modélisation OSI.
Le routeur traditionnel utilise des composants matériels pour les niveaux physique et liaison puis des composants logiciels pour le niveau réseau. Cette solution a été adoptée pour gérer plus facilement les évolutions des fonctions de routage.
Un commutateur de niveau 3 reprend l'utilisation de composants spécifiques (ASICs) du commutateur de niveau 2 en y ajoutant des fonctions supplémentaires au niveau 3. Ces fonctions réseau effectuent des traitements sur les en-têtes de paquets standards (IP, IPX, etc.). On utilise alors l'appellation packet-by-packet Layer 3 switches.
Le rôle et les fonctions du niveau réseau sont présentés dans les articles Modélisations réseau et La segmentation des réseaux locaux.
Il existe 2 catégories de protocoles de routage. Ils se distinguent par la méthode de maintenance des tables de routage.
Les protocoles tels que RIP I & II et IGRP procèdent par échange périodique des informations contenues dans les tables de routage. Sur des liens de faible débits, ces échanges peuvent consommer une partie non négligeable de la bande passante. Dans le cas de connexions téléphoniques, ils peuvent générer des appels inutiles lorsqu'il n'y a pas d'activité sur le réseau.
Les protocoles tels que EGP, BGP, EIGRP et OSPF ne transmettent leurs informations de routage que lors d'un changement d'état du réseau. On limite ainsi la consommation de bande passante utile. Relativement aux protocoles Distance-Vector, ils nécessitent une plus grande puissance de calcul. Chaque processus de routage doit recomposer une image complète de la topologie du réseau à chaque changement d'état.
|
|
Utilisation avec GNU/Linux |
|---|---|
|
Tous les protocoles de routage essentiels sont disponibles sur les systèmes GNU/Linux. Le projet Quagga Routing Suite fournit un logiciel de routage fiable et parfaitement interopérable avec des équipements hétérogènes. |
L'interconnexion de niveau 3 est intrinsèquement la plus complète.
Les 2 critères de choix entre le routeurs et le commutateur de niveau 3 sont :
Le coût. Le routeur traditionnel utilise un matériel standard largement amorti. A l'inverse, le commutateur de niveau 3 utilise une électronique spécifique beaucoup plus onéreuse. Au delà de l'intégration des fonctions dans les composants, la vitesse de commutation des paquets est un élément important dans le coût d'un commutateur.
La bande passante entrante. Si le débit maximum entrant dans le périmètre est limité comme dans le cas d'une connexion d'agence, il est inutile d'employer un commutateur aux capacités très supérieures. A l'inverse une interconnexion de campus bénéficie d'une bande passante entrante élevée compte tenu des besoins d'accès importants générés par un grand nombre d'utilisateurs. Voir Chapitre 3, Types d'interconnexion ; exemple Interconnexion de campus.
Enfin, les équipement de niveau 3 sont les seuls à pouvoir gérer efficacement la redondance et la balance de charge entre périmètres.
![[Linux France logo]](./../../images/lf-petit.png)
Vous êtes ici : 