a guyancourt le 16-08-2012 la commutation selon d-link

A Guyancourt le 16-08-2012

La commutation selon D-Link

Introduction

• L’objectif de cette présentation est d’identifier les solutions et les meilleures pratiques à adopter au niveau de la conception, de l’évolution et de la sécurité d’un réseau informatique à base de commutateurs.

• A travers l’exemple, nous allons vous faire découvrir les diverses fonctionnalités des composants d’un réseau Ethernet ainsi que les diverses gammes de solutions professionnelles D-Link.

Introduction

• La vague des technologies IP a déferlé. Dans l'entreprise la messagerie s'est imposée comme un moyen de communication aussi important que le téléphone.

• Le Web est devenu une mine d'informations indispensables, ainsi qu'un outil

de travail.

• La voix sur IP gagne dès lors du terrain sur la téléphonie classique. Les mobiles entrent en scène. La visiophonie et le travail collaboratif apparaissent.

• Les réseaux locaux ne constituent plus des îlots; les entreprises cherchent à les interconnecter dans le but de constituer une vaste infrastructure distribuée.

Comment choisir le bon commutateur ?

• Comment choisir le bon commutateur ?

Paramètres à considérer :

la vitesse la sécurité exigée la haute disponibilité des matériels la gestion des ressources (utilisateurs, serveurs…) l’organisation et les priorités sur les flux en fonction des

applicatifs (VOip, ERP, vidéo) Nous aborderons également la question des commutateurs

POE

Elles ont besoins d’un réseau informatique qui garantit la mobilité, la sécurité en fournissant un très haut niveau d’efficacité pour les applications critiques et des coûts d’exploitation des plus bas.

Les entreprises doivent être dégagées des problématiques de réseau informatique pour se concentrer principalement à leurs métiers.

Attentes des entreprises

Aujourd'hui plus que jamais, les entreprises dépendent de leurs réseaux locaux (LAN) pour garantir la connectivité d'un nombre croissant d'applications informatiques complexes et décisives dans leur domaine d'activité.

La connectivité Gigabit permet aux entreprises de :

Faire face à un trafic croissant,

Tirer le meilleur parti de systèmes à hautes performances,

Maintenir de faibles coûts de propriété

Pourquoi adopter la technologie Gigabit ?

Le commutateur carrefour des flux réseaux

Les commutateurs absorbent toutes ces sortes de trafic , les agrègent, et les transforment en un gros flux Ethernet de 1 ou 10 Gbit/s vers le cœur de réseau.

Véritables nœuds indispensables, les switches assurent également d'autres tâches.

Ils traitent la qualité de service ; ils classent les différents types de trafic (voix, vidéo, applications critiques, entre autres) dans autant de réseaux locaux virtuels (VLAN) ;

Ils effectuent les premiers contrôles d'authentification des usagers et de sécurité.

Quel Switch, pour quel environnement ?

DGS-1016D

DGS-3120

DGS-1210

Switches non administrables Basics:

les télétravailleurs et les petites entreprises bénéficient d'une connexion plug-and-play de niveau 2. Il s'agit de la solution la plus simple pour créer un réseau fonctionnant « tout seul », car ces switches ne requièrent aucune expertise.

Cibles: petits réseaux conçus pour le partage d'une connexion bureautique haut débit avec une imprimante,

Smart switches :

les smart switches standard offrent en grande partie les mêmes avantages que les switches administrables, mais pour une complexité et un coût moindres. Vous pouvez facilement les configurer via un navigateur Web, les rendant aussi simples d'utilisation que les switches non administrables, tout en présentant des fonctions d'administration avancées.

Cibles: réseau intermédiaire, utilisateurs qui veulent des switches dotés de fonctions d'administration de base afin de créer des réseaux de petite ou moyenne envergure, mais qui n'ont pas besoin des fonctions avancées requises pour les déploiements en entreprise (par exemple, petites entreprises, établissements scolaires ou autres organismes de petite taille).

Switches administrables :

Les switches administrables permettent aux administrateurs de surveiller le trafic réseau, d'apporter de la redondance et de contrôler les accès. Ils sont utilisés dans les réseaux comportant des configurations multi- serveurs et applications, où l'optimisation des performances et de la fiabilité et la sécurité constituent des enjeux.

Cibles: moyennes & grandes Entreprises, BE, société multi-services,

Basic

Quel Switch, pour quel environnement ?

PME 10-50Bureautique & mono-serveur

PME +50ParticulierTPE 1-10

Basic

DGS-1005DDGS-1016DDGS-1024D

DGS-1008P

DGS-1210-24DGS-1210-48

DGS-1210-16

DES-1210-28P

DGS-3120-24TC/PCDGS-3120-48TC/PC

DGS-3612G

DGS-3427DGS-3450DGS-3426P

DGS-3620-28DGS-3620-52

DGS-1500-24DGS-1500-48

DGS-1500-28P

Les Switches

Switches non administrables :

Les Switches non administrable conviennent parfaitement aux petits réseaux conçus pour le partage d'une connexion haut débit et d'une imprimante, et éventuellement d'un serveur de fichiers ou de messagerie électronique (par exemple, dans des succursales ou des centres médicaux).

Grâce à ce type de switches, les télétravailleurs et les petites entreprises bénéficient d'une connexion plug-and-play de niveau 2.

Il s'agit de la solution la plus simple pour créer un réseau fonctionnant « tout seul », car ces switches ne requièrent aucune expertise.

• La naissance d’un réseau classique commuté au sein d’une petite structure ne demande pas beaucoup de périphériques à connecter.

• Elle se caractérise par une connexion Internet ,un fax, un ou deux PCs et ne nécessitent pas de débit important.

ServeurFax

Web

Scénario de migration pour une petite entreprise

Q: Comment augmenter les performances globales de mon réseau ?

Mon réseau informatique manque de fluidité.

Les temps de réponses sont beaucoup trop long

Mon entreprise perd en productivité.

R: Amélioration des flux et augmentation de la bande passante du réseau de l’entreprise

Installation au centre du réseau d’un switch Gigabit.

Connexion des ressources de l’entreprise sur ce switch: Serveur, Imprimante partagée, Internet, Serveur Web.

La recette du câblage existant peut être nécessaire.

Serveur

Web

• La logique voudrait que l’on « rajoute » à son réseau existant les périphériques supplémentaires…

• Ceci peut-être rapide, mais limitera l’extension de votre réseau et risquera de générer des problèmes de gestion du trafic et de capacité de commutation…

Capacité de commutation

• La capacité de commutation s’appelle aussi « fond de panier » voire « matrice de commutation ».

• Cette caractéristique est importante car elle permet de déterminer le positionnement d’un commutateur dans l’arborescence d’un réseau.

• Plus la capacité est grande plus le commutateur supportera la charge du trafic du réseau.

Elle peut se déterminer grâce à la formule suivante:

Exemple: pour un DGS-1008D c’est 16 Gbps +-%pour un DGS-3120-24PC c’est 88 Gbps

Matrice de commutation = Nombre de ports x vitesse maximale x 2 +- %

Serveur

Postes de travailImprimante réseau

DGS-1210-24

Caméra de sécurité

Point d'accès sans fil

Scénarios de migration pour une entreprise de taille moyenne

Le problème :• Les PME disposant d'une connexion Fast Ethernet non

managée élémentaire sont confrontées à des goulots d'étranglement dus à l'accumulation d'applications et à l'augmentation de la quantité de messages électroniques échangés ; les utilisateurs verront aussi leur connexion ralentie

Espace de stockage réseau

WEB

La solution : Effectuer une mise à niveau vers un Smart switch Gigabit D-Link doté de 24 ports (DGS-1210-24)

Les avantages : La connexion Gigabit peut être progressivement « poussée » vers un poste fixeL'agrégation de liens permet au serveur d'entreprise de tirer partie de plusieurs connexions GigabitDes propriétés peuvent être définiesPresque aucune tâche de gestion n'est requise : il s'agit donc d'une solution parfaite pour les petites entreprisesL'investissement nécessaire reste modéré

DGS-1016D

Les Switches

Les commutateurs

Solution intermédiaire, les smart switches standard offrent en grande partie les mêmes avantages que les switches administrables, mais pour une complexité et un coût moindres.

Vous pouvez facilement les configurer via un navigateur Web, les rendant aussi simples d'utilisation que les switches non administrables, tout en présentant des fonctions d'administration avancées.

Ils conviennent parfaitement aux utilisateurs qui veulent des switches dotés de fonctions d'administration de base afin de créer des réseaux de petite ou moyenne envergure, mais qui n'ont pas besoin des fonctions avancées requises pour les déploiements en entreprise (par exemple, petites entreprises, établissements scolaires ou autres organismes de petite taille).

Problématique: Comment augmenter la vitesse de connexion tout en assurant une tolérance de panne?

Les PCs doivent avoir un accès plus rapide vers mon serveur sans de gros investissement supplémentaire.

Je souhaite d'apporter de la redondance entre les switches, ou entre un switch et un serveur.

Je dois permettre à un serveur de disposer d’une capacité de liaison supérieur à 1 Gbps.

Je souhaite éviter les goulots d’étranglements

Création de liens agrégés grâce à la fonction “trunking”.

Connexion de plusieurs liens physiques pour la redondances vers le serveur / switch.

Assure une sécurité pour des connexions entre étages ou inter–bâtiments.

La recette du câblage existant peut-être nécessaire.

A Guyancourt le 16-08-2012

Agrégation de liens 802.3ad

Agrégation de liens 802.3ad

• Plusieurs ports physiques peuvent être regroupés pour créer une seule voie, ce qui augmente la bande passante disponible : il est alors possible de configurer plusieurs groupes de liaisons, chacun contenant un certain nombre de ports.

• En cas d'échec d'une liaison, la charge est redistribuée entre les liaisons restantes, assurant ainsi la continuité de la transmission.

• Pratique et peu onéreuse, cette fonction permet d'augmenter progressivement la capacité du système et d'apporter de la redondance entre les switches, ou entre un switch et un serveur

ServeurPostes de travail

Imprimante réseau

WEB

Lien en 100Mbps Full duplex

Lien en 4 GIGA Full duplexLien en 1 GIGA Full duplex

La fonction “trunking”

Trunk1

Trunk2

Pourquoi « l’agrégation de liens  »?

• L’agrégation de liens permet d’augmenter la bande passante disponible entre deux équipements Ethernet en autorisant plusieurs liens physiques à être utilisés comme unique lien logique.

• L’agrégation de liens ou « Trunking » est une fonction d’Ethernet qui s’applique uniquement en mode Full duplex.

Les versions :

• Static (Était utilisé auparavant dans les commutateurs D-Link)

• IEEE 802.3ad LACP (Link Aggregation Control Protocol)

L’ agregation de liens “TRUNKING”

Interface Web

Trunk1

Menu de paramétrage de l’agrégation de liens:

Mise en pratique

• Réaliser deux groupes de liens agrégés un en mode LACP et l’autre en mode TRUNK sur votre commutateur.

• Chaque groupe devra être composé de 2 ports.

• Sauvegardez vos donner et connectez vous sur le switch de votre voisin.

• Et lancer un ping permanent vers votre voisin.

Ps :N’oubliez pas de noter les ports que vous utiliser…

Bilan:

• Que ce passe t’il si vous vous tromper de ports de connexion?

• Comment se comporte le switch si vous vous tromper?

• Quels précaution faut il prendre?

La détection de Boucles:• LBD• RSTP

Problèmatique: Comment assurer à “ma chaîne de production” une activité permanente même en cas de panne d’un des élément du réseau ?

Les PCs ne doivent pas avoir des coupures car cela engendrerait des pertes de productivité.

Je souhaite avoir un réseau autonome, efficace capable d’assurer une continuité d’exploitation.

STP ou LBD

• Lors de l’installation d’une infrastructure Ethernet, les techniciens et ne sont pas à l’ abri d’un mauvais cablâge, qui pourrait généré une boucle sur le réseau local.

• Pour solutionner rapidement les problèmes de boucles qui pourraient mettre à mal une infrastructure réseau, D-Link a développer la fonctionnalité “loopback detection”.

• Le but étant de la détecter une boucle et de pouvoir couper la propagation du traffic généré, en coupant le port ou le VLAN concerné afin d’isoler les éléments “perturbateurs”.

Aperçu du “Loop Back Detection”

Loopback Detection:

1. Port-based LBD– desactive le port ou une boucle

est détecté afin d’isoler le problème.

2. VLAN-based LBD– Bloque le traffic provenant du VLAN ou un

boulclage est détectée.

V1

V1

PC1

PC2

V2

V2

Legacy Switch

SmartProSmartPro

Loop

Loop

STP ou LBD ?

solution: Activation du “Spanning Tree” qui permet d’autoriser les boucles sur le réseau.

Connexion de plusieurs liens physiques pour permettre la redondances vers les switches.

Assure par le bouclage du réseau, une continuité de service

L’administrateur pourra gérer de façon plus sereine le réseau et son intervention en cas de panne sera transparente pour les utilisateurs..

STP

Loop Back Detection (Port-Base)

Exemple de paramétrage du LBD en mode “Port Base” Si le commutateur reçoit des paquets de requêtes Multicast sur l’un de ses ports, alors

le LBD desactivera le(s) port(s) concerné(s).

Exemple LBD en mode Port Base

• Apercu du paramétrage du LBD sur un Smart switch.

Loop Back Detection (Port-Base)

Mise en pratique

• Activer le « loopback detection » sur chaque ports de votre switch.

• Sauvegardez vos donner et connectez vous sur le switch de votre voisin.

• Et lancer un ping permanent vers votre voisin.

• Créez un boucles sur le réseau.

• Faites une capture de trames avec le sniffer Wireshark.

Bilan:

• Que ce passe t’il lorsque vous générez une boucle?

• Comment se comporte le switch ?

• Quels précaution faut il prendre?

Pourquoi le « Spanning Tree » est-il nécessaire?

Le problème :

Dans un réseau Ethernet, les boucles ne sont pas admises car cela peut générer une tempête de diffusion (Broadcast Storm).

• Le STP évite la présence de boucles sur le réseau.

• Il permet de faire une redondance alternative de liens en cas de panne.

La fonction “Spanning Tree”

Spanning tree

activé

Le(s) lien(s) de secours:

Si la ligne principale est coupée, le protocole Spanning Tree garantira la continuité du fonctionnement en basculant le trafic vers le lien redondant.

paquet de diffusion paquet de

diffusionLe lien bloquée pouvait être de secours

Quand la ligne principale tombe, le port bloqué fait de nouveau partie du

réseau comme lien de secours

Faites une capture de trames avec le sniffer Wireshark.

30 sec environ avant la converge

Fonctionnement du STP

Faites une capture de trames avec le sniffer Wireshark.

• Le paramétrage est simple, il suffit d’activer le mode RSTP,• Et de choisir sa version,

Interface Web

Mise en pratique

• Activez le RSTP sur votre switch.

• Sauvegardez vos donner et connectez vous sur le switch de votre voisin.

• Et lancez un « ping » permanent vers votre voisin.

• Créez un boucles sur le réseau.

• Faites une capture de trames avec le sniffer « Wireshark ».

Bilan:

• Que ce passe t’il lorsque vous générez Trop de boucles?

• Comment se comporte le switch ?

• Quels précautions faut il prendre?

Les groupes Virtuels VLAN.

Problématique: Tous le monde peut avoir accès à des fichiers stratégiques, comment éviter et sécuriser les connexions réseau?

Je souhaite partager mes fichiers qu’avec les collaborateurs de mon service.

je constate des « fuites » d’informations et du piratage au sein de mon réseau.

Les Réseaux Virtuels: VLAN

R: Mise en place d’une segmentation du réseau ou de “ VLAN”.

Permet à des utilisateurs géographiquement dispersés de partager des données tout en appartenant à un groupe spécifique.

Maintient la sécurité.

Conserve les groupes de travail (domaines de « Broadcast » ) du réseau LANs.

Nécessite un commutateur gérant le protocole 802.1q.

Les Réseaux Virtuels: VLAN

Serveur

Imprimante réseau

WEB

Vlan 2 Service

commerciale

Vlan 3 Service

Administratif

Vlan 1Direction

Les réseaux virtuels: VLAN 802.1q

Les règles à connaître

• Un port non taggé (Untagged) appartient à un VLAN.

• Un port « Taggé » appartient à tous les VLANs.

Administration des VLANs

La mise en place de VLAN nécessite de disposer d’équipements administrables:

Commutateurs «manageable»

La base de données des VLAN est la même sur tout le LAN.

Doit être configuré manuellement sur chaque commutateur.

La maintenance peut être assez lourde si on souhaite faire évoluer le LAN.

Mise en place/procédure

1. Connaître la topologie du réseau.

2. Repérer les emplacements des serveurs, du routeur, des ports de liaisons.

3. Préparer votre paramétrage avant de vous lancer dans la configuration.(avoir un support).

4. Connecter votre commutateur que lorsque vous avait terminé votre paramétrage, JAMAIS l’inverse.

Mise en place/procédure

Exemple de support:

Créez un tableau (Excel, open office,etc..) qui représenterai un aperçu rapide de l’interface du Switch.

PortsVID

1 2 3 4 Etc…

1 _ _ _ T

2 x _ _ T

3 _ _ _ T

Etc… _ x x T

Aperçu de l’interface WEBSmart

Création de VLANS :

1. Renseignez un VID2. Spécifiez un Nom au VLAN3. Sélectionnez les ports qui Appartiendront au VLAN4. Et sauvegardez vos données.

Création de VLANS :

Visualisation des Pvids:

Mise en pratique

• Créez trois VLANS : VID 1, VID 2, VID3.

• Dans chaque VLANs, intégrez les ports 27 et 28 en « Taggé ».

• Sauvegardez vos données et connectez vous sur le switch de votre voisin.

• Et lancez un « ping » permanent vers votre voisin.

• Vérifiez l’étanchéité de vos VLANs.

Bilan:

• Quels précaution faut il prendre?

Les avantages du VLAN :

•Association port-utilisateur.

•Aucun paquet ne quitte son domaine.

•Sécurité maximale entre VLANs.

•Facilement contrôlable dans le réseau.

Les réseaux virtuels: VLAN 802.1q

Comment optimiser et contrôler les flux de multidiffusion ?

IGMP

Surveillance IGMP (Internet Group Management Protocol): La norme IGMP réglemente la multidiffusion IP. Elle permet d'établir des groupes d'hôtes, notamment des groupes de multidiffusion sur un même réseau.

Grâce à la surveillance IGMP, le commutateur détermine l'appartenance d’un hôte à un groupe de multidiffusion en fonction des messages IGMP. Il achemine ce qui lui permet de transmettre le trafic IP de multidiffusion uniquement aux connexions associées aux membres de ce groupe.

Le trafic sur le réseau local s'en trouve réduit. Sans cela, une surcharge de trafic serait générée par l'envoi à tous les utilisateurs.

par exemple dans le cas du trafic vidéo, particulièrement exigeant en bande passante.

IGMP

IGMP

Sans l’ IGMP snooping

230.0.0.1

230.0.0.1230.0.0.1

230.0.0.1

230.0.0.1

230.0.0.1

230.0.0.1

230.0.0.1

I want 230.0.0.1A

I want 230.0.0.1

1. L’hôte A envoie une requête.

2. Le commutateur la transmet sur tous les ports.

3. Le Routeur renvoie les données(floods).

4. l’hôte B désire rejoindre le groupe mais y est intégré d’office .

B

Avec l’ IGMP snooping

230.0.0.1

230.0.0.1

230.0.0.1

230.0.0.1

230.0.0.1

I want 230.0.0.1A

I want 230.0.0.1

230.0.0.1

2. Le commutateur la transmet au routeur.

3. Le Router envoie le traffic.

1. L’hôte A envoie une requête.

IGMP snooping

Comment pérenniser mon investissement en prévoyant l’arrivée des nouvelles technologies et les besoins croissant en vitesse de mon réseau ?

J’envisage d’utiliser la téléphonie sur IP

Les PCs sont de plus en plus gourmands en bande passante

Mon entreprise augmente le nombre de machines et de serveurs

R: Gestion de la bande passante et de la Qualité de Service (QoS) du réseau

Installation au centre du réseau d’un switch Gigabit

Utilisation de la QoS

Utilisation des réseaux virtuels (VLAN)

• Afin de contrôler les niveaux de priorités 802.1p du flux et de classer les priorités de paquets.

• Cette fonction vous permet de relier des produits de téléphonie IP ou des serveurs vidéo(vidéosurveillance) sensibles aux délais d’acheminement.

Pourquoi proposez de la QoS ?

Comment fonctionne le 802.1p?

La Qualité de service QoS:

Qualité de Service (QoS)

MERCI