A partir de l'argumentation développée dans l'article La segmentation des réseaux locaux, on dispose de deux règles de base. Sans aucune programmation particulière des équipements :
Une interface de commutateur délimite un domaine de collision.
Une interface de routeur délimite un domaine de diffusion.
Du point de vue conception, le respect de ces deux règles impose que l'on ajoute une interface de routeur pour chaque nouveau domaine de diffusion ou périmètre de contrôle. De plus, les commutateurs appartenant à un domaine de diffusion sont dédiés à ce domaine. Il n'est pas possible de distribuer plusieurs réseaux locaux virtuels entre plusieurs domaines de diffusion «isolés» par un routeur.
| .
_|_.___
(_______)
Domaine de |Routeur| Domaine de
diffusion A (_______) diffusion B
RA| . |RB
| . |
Commutateur A | . | Commutateur B
___________ / /______ | . | ___________ / /______
|_=_=_=_=_=_/ /_=_=_=_| | . | |_=_=_=_=_=_/ /_=_=_=_|
| | / / `---' . `---' | | / /
| `--------. . | `--------.
|..... | . |..... |
.------,~ |..... . .------,~ |.....
| PC |' .------,~ . | PC |' .------,~
| A1 || | PC |' . | B1 || | PC |'
\------ / | A2 || . \------ / | B2 ||
======/ \------ / . ======/ \------ /
======/ . ======/
Remarques sur ce type de conception :
Si on programme le commutateur A avec 2 VLANs distincts pour chacun
des PCs A1 et A2, alors toute
communication entre A1 et A2 sera
impossible. De plus, ces deux PCs ne pourront communiquer avec d'autres
réseaux que si l'interface du routeur RA appartient aux
deux VLANs programmés.
Cette situation peut présenter des avantages du point de vue exploitation mais elle dépend beaucoup de la gestion des interfaces physiques. Ce que ne montre pas le diagramme simplifié ci-dessus, c'est que le coût d'administration devient très important dès que le nombre de réseaux virtuels augmente.
Si l'utilisateur «associé» au PC A1 déménage dans
un lieu ou seul le domaine de diffusion B est distribué, il est nécessaire
d'étendre le domaine de diffusion A jusqu'à ce nouveau lieu. En
conséquence, il faudra installer un nouveau commutateur et câbler de
nouvelles prises entre le point de brassage principal du domaine A et ce
lieu.
Sur une même infrastructure, on se retrouve rapidement avec des commutateurs saturés pour lesquels tous les ports disponibles sont utilisés et d'autres commutateurs pour lesquels seuls quelques ports sont utilisés.
Ce scénario montre qu'il est excessivement difficile d'optimiser le parc des ports de commutateurs avec ce type d'architecture. Le coût de l'infrastructure augmente donc fortement puisqu'il faut passer par des réinvestissements lourds en câblage et en équipements à chaque modification des périmètres.
Les deux règles de base énoncées ci-dessus ne sont pas remises en question. Il s'agit maintenant de dissocier les notions d'interface physique et d'interface de routage. On n'associe plus une interface physique à chaque domaine de diffusion mais une interface «virtuelle» (encore du virtuel !).
| Domaine de . Domaine de
_|_____ diffusion A . diffusion B
(_______) .
|Routeur| .
(_______) .
| .
O-trunk .
| .
| Commutateur A .
| ___________ / /______ .
| |_=_=_=_=_=_/ /_=_=_=_| .
`---' | / / | `-----------------.
.-----' `-------. . |.....
| |..... . .------,~
O-trunk .------,~ . | PC |'
| | PC |' . | B1 ||
| | A1 || . \------ /
| \------ / . ======/
| Commutateur B ======/ .
| ___________ / /______ .
| |_=_=_=_=_=_/ /_=_=_=_| .
`---' | `-----------------.
`-------. . |.....
|..... . .------,~
.------,~ . | PC |'
| PC |' . | B2 ||
| A2 || . \------ /
\------ / . ======/
======/ .
Remarques sur ce type de conception relativement à la situation sans routage inter-VLAN :
Le contrôle d'accès est centralisé au niveau du routeur. Il n'existe plus de «mélange des genres» entre la programmation des commutateurs et le contrôle d'accès au niveau réseau. Les communications entre les hôtes d'un même domaine de diffusion ou entre plusieurs domaines de diffusion sont gérées de la même façon.
On obtient donc de véritables réseaux locaux distribués sur la totalité de l'infrastructure (équipements de niveau 2 + équipements de niveau 3).
La gestion du parc des ports de commutation est optimisée. Comme les domaines de diffusion sont partagés entre tous les équipements, la gestion des évolutions est beaucoup plus souple. Les déménagements n'entraînent aucun recâblage tant que le nombre d'utilisateurs ne change pas. Il est donc possible de concentrer l'administration sur un nombre d'équipements plus faible que dans une architecture sans routage inter-VLAN.
Si les avantages liés aux facilités d'exploitation ne suffisaient pas, l'augmentation des débits favorise un peu plus l'adoption d'architectures à base de routage inter-VLAN. Les évolutions techniques des routeurs conduisent à diminuer le nombre de leurs interfaces alors que les évolutions des commutateurs conduisent à augmenter considérablement le nombre de leurs ports.
En reprenant la remarque sur le partage des débits entre les VLANs à l'intérieur des trunks (voir Section 2.1, « Définitions »), il devient intéressant de partager le débit disponible «en fond de panier» dans les châssis de commutateurs. Le critère de choix d'un équipement, commutateur ou routeur, s'articule de plus en plus autour du rapport :
capacité de commutation en millions de paquets par seconde (mpps)
-----------------------------------------------------------------
prix
Ce que l'on appelle commutateur de niveau 3 correspond le plus souvent à un module de routage matériel ou logiciel inséré dans un commutateur classique de niveau 2. Si on reprend le diagramme ci-dessus avec ce genre d'équipement, il ne faudrait plus qu'un seul châssis en lieu et place du routeur et des deux commutateurs. La répartition des rôles resterait inchangée.
![[Linux France logo]](./../../images/lf-petit.png)
Vous êtes ici :