architecture des réseaux généralités

8/9/2019 Architecture Des Réseaux Généralités

1/139


2/139

© 2013 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco 2

• Revue des principes de fonctionnement des réseau!ntroduction " l#arc$itecture des réseau

%#acc&s réseau

Tec$nolo'ie %an( )t$ernet

• *rotocoles +an( ***

• *rotocoles +an( ,rame Rela-

• *rotocoles +an( T


3/139

Chapitre 1 :!ntroduction " l#arc$itecture des réseau


4/139

© 2013 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco

Objectifs

1.1 %es réseau locau les réseau étendus et !nternet1.2 %e réseau en tant ue plateforme

1.3 4volution de l5environnement réseau


5/139


Les réseaux que nous avons connus etceux de notre vie quotidienne


6/139


Fourniture de ressources dans un réseau

Clients et serveurs


7/139© 2013 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco 8

Fourniture de ressources dans un réseau

Peer-to-Peer P!P"



Co#posants d$un réseau

Les périphériques finaux

:oici uelues eemples de périp$ériues finau ( ;rdinateurs


9/139© 2013 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco >


%quipe#ents de l$infrastructure réseau

*armi ces périp$ériues réseau intermédiaires citons ( %es périp$ériues d5acc&s réseau




&ché#as de topolo'ie



Les réseaux locaux et les réseaux étendus

()pes de réseau

%es deu t-pes d5infrastructures réseau les plus répandus sont (

%e réseau local



Les réseaux locaux* les réseaux étendus et +nternet

+nternet



+nternet

+ntranet et ,xtranet


14/139


Les réseaux locaux* les réseaux étendus et +nternet

(echnolo'ies d$accs +nternet


15/139


Connexion . +nternet

Connexion des utilisateurs distants . +nternet


16/139


Connexion . +nternet

Connexion des entreprises . +nternet


17/139


/éseau fiable

Architecture prenant en char'e le réseau

lors ue les réseau évoluent nous découvrons ue lesarc$itectures sousBacentes doivent prendre en considérationuatre caractéristiues de base si elles veulent répondre auattentes des utilisateurs (

Tolérance au pannes 4volutivité

ualité de service


18/139


(endances relatives aux réseaux

Cloud co#putin'

!l eiste uatre t-pes principau de cloud ( Clouds publics

Clouds privés

Clouds personnalisés Clouds $-brides


19/139

© 2013 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco 1>


&ervice des Cloud co#putin'

!l eiste 3 services rendu par le cloud ( !A

*A


20/139



0ata centers

En data center $éber'e des s-st&mes informatiues et lescomposants associés (Conneions de communication de données redondantes

Aerveurs virtuels $aut débit


21/139


L$avenir des réseaux

Aécurité du réseau


22/139


&écurité du réseau

enaces pour la sécurité

%es menaces eternes les plus courantes pour les réseausont les suivantes (:irus vers et c$evau de Troie

%o'iciels espions et lo'iciels publicitaires

ttaues Geroda-


23/139


&écurité du réseau

&olutions de sécurité

%a sécurité du réseau repose souvent sur les élémentssuivants ( ntivirus et lo'iciel antiespion

,iltra'e au niveau du parefeu

A-st&mes de parefeu dédiés%istes de contrFle d5acc&s


24/139


25/139


Objectifs

•%es protocoles de couc$e liaison de données•%e contrFle d5acc&s au support


26/139


Principes fonda#entaux de la couche 1

2ande passante


27/139


28/139


/3le de la couche liaison de données

Couche liaison de données


29/139



&ous-couches liaison de données

/éseau

Liaison dedonnées

&ous-couche LLC

&ous-couche AC

Ph)sique 9

0 2 . 3

) t

$ e r n e t

9

0 2 . 1

1

+ i , i

9 0 2 . 1

6

H l u e t o o t $


30/139



Le contr3le d$accs au support


31/139



&tructure de tra#e de la couche !


32/139


&tructure de tra#e de la couche !

Création d$une tra#e


33/139



4or#es de couche !


34/139


(opolo'ies

Contr3le d$accs au support de trans#ission


35/139


(opolo'ies de réseau étendu 5A4"

(opolo'ies 5A4 ph)siques courantes


36/139



(opolo'ie PPP ph)sique


37/139



(opolo'ie PPP lo'ique


38/139


(opolo'ies de réseau local LA4"

(opolo'ie lo'ique pour des supports detrans#ission #ixtes


39/139


(ra#e liaison de données

(ra#es LA4 et 5A4


40/139



(ra#e ,thernet


41/139



(ra#e du protocole PPP Point-to-Point"


42/139

Chapitre 6:(echnolo'ie Lan ,thernet


43/139


Le fonctionne#ent d$,thernet

Les sous-couches LLC et AC

)t$ernet• %a tec$nolo'ie %? la plus répandue

• ,onctionne au niveau de la couc$e liaison de données et de lacouc$e p$-siue

• ,amille de tec$nolo'ies réseau définies par les normes !))) 902.2et 902.3

• *rend en c$ar'e des bandes passantes de données de 10 1001 000 10 000 0 000 et 100 000 bit/s


44/139

© 2013 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco


Les sous-couches LLC et AC


45/139



Le contr3le d$accs au support


46/139



Adresse AC : identité ,thernet• Ene adresse C )t$ernet de couc$e 2 est une valeur binaire de 9 bits

constituée de 12 c$iffres $eadécimau %5!))) demande au revendeurs de suivre deu r&'les simples (

• %5adresse doit utiliser dans ses 3 premiers octets l5identifiant uniue


47/139


Les attributs de la tra#e ,thernet

,ncapsulation ,thernet

%es versions précédentes d5)t$ernet étaient relativement lentes de l5ordre de

10 bit/s %es réseau )t$ernet offrent désormais au moins 10 'i'abits par seconde

Dans une trame )t$ernet un entJte et un code de fin sont aBoutés autour del5unité de données de protocole de couc$e 3 pour encapsuler le messa'eenvo-é

)t$ernet !! est leformat de trame)t$ernet utilisé parles réseauTC*/!*.


48/139


Les attributs de la tra#e ,thernet

La taille de la tra#e ,thernet

%a fi'ure montre les c$amps contenus dans la balise :%? 902.1


49/139

© 2013 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco >

Le protocole A/PAddress /esolution Protocol"


50/139


Le protocole A/P

+nitiation au protocole A/P

Le protocole A/P


51/139


Le protocole A/P

Fonctions et fonctionne#ent du protocoleA/P Table R* K Aert " trouver l5adresse de la couc$e liaison de données ui est mappée "

l5adresse !*v de destination

uand un nLud reMoit des trames en provenance du support il enre'istre lesadresses C et !* source dans la table R* sous forme de mappa'es

ReuJte R* K Diffusion de couc$e 2 vers tous les périp$ériues du %? )t$ernet

%e nLud ui correspond " l5adresse !* de la diffusion répond

Ai aucun périp$ériue ne répond " la reuJte R* le pauet est abandonnédu fait u5il est impossible de créer une trame

0es entrées de #appa'e statiques peuvent é'ale#ent 7tre ajoutéesdans la table A/P* ce qui est rare8

Le protocole A/P


52/139


Le protocole A/P

Fonctions et fonctionne#ent duprotocole A/P

Le protocole A/P


53/139


Le protocole A/P



54/139

Le protocole A/P


55/139


Le protocole A/P


Le protocole A/P


56/139


p


Le protocole A/P


57/139




58/139


Le protocole A/P

&uppression des entrées d$une table A/P

%e minuteur du cac$e R* supprime les entrées ui n5ont pas été utiliséespendant un certain temps

Des commandes permettent aussi de supprimer manuellement la totalitéou une partie des entrées de la table R*


59/139


60/139


986

Les co##utateurs LA4


61/139


La co##utation

(able d$adresses AC du co##utateur

18 %e commutateur reMoit une trame de diffusion du *C 1 sur leport 1.!8 %e commutateur aBoute l5adresse C source et le port de

commutateur a-ant reMu la trame dans la table d5adresses.68 %5adresse de destination étant une diffusion le commutateur

envoie la trame sur tous les ports sauf celui sur leuel il l5areMue.

8 %e périp$ériue de destination réa'it " la diffusion en envo-antune trame de monodiffusion au *C 1.


62/139


63/139


La co##utation

Auto-0+<

La co##utation


64/139


La co##utation

éthodes de trans#ission de tra#es sur lesco##utateurs Cisco


65/139


La co##utation

Co##utation cut-throu'hDeu variantes (

Co##utation Fast-For=ard (• vec le temps de latence le

plus faible transmet un pauetimmédiatement apr&s la lecturede l5adresse dedestination K commutation cutt$rou'$ classiue

Co##utation Fra'#ent-free (• %e commutateur stoc@e les

7 premiers octets de la trameavant la transmission laplupart des erreurs réseau etdes collisions se produisantdans ces 7 premiers octets

La co##utation


66/139


La co##utation

ise en #é#oire ta#pon sur lesco##utateurs

La co##utation de couche 6


67/139



Co##utation de couche ! et co##utationde couche 6


68/139



69/139



Confi'uration d$un port routé sur un co##utateurde couche 6


70/139

CC?* A+!TCN(!mplementin' !*Aitc$in'

C$apitre 2(

Conception d#une arc$itecture de Campus


71/139


;bBectives• Décrire les options de conception du campus et comment les

c$oi de conception affectent la mise en Luvre et le soutien d5uncampus %?.

• Décrire les couc$es acc&s de distribution et de base.


72/139

Document public de Cisco© 2013 Cisco et/ou ses filiales. Tous droits réservés. 82

!ntroduction " laconception deréseau Campusd# )nterprise


73/139


Réseau d#enterprise• Core


74/139


75/139


ultila-er Aitc$es in Campus ?etor@s• *rise en c$ar'e des protocoles

R!* ;A*, )!IR*• :itesse de commutation de

couc$e 3 se rapproc$e de celledes commutateurs de niveau 2

• Commutation de couc$e etcouc$e 8 supportée sur certainscommutateurs


76/139


Cisco Aitc$es• Catal)st ;9 Fa#il) K used in campus data center and core as

ell as +? and branc$Ep to 13 slots and 17 10Ii'abit )t$ernet interfaces

Redundant poer supplies fans and supervisor en'ines

Runs Cisco !;A

• Catal)st 9 Fa#il) K used in distribution la-er and in collapsedcore environments

Ep to 10 slots and several 10Ii'abit )t$ernet interfaces

Runs Cisco !;A

• Catal)st 69; and 6B9 Fa#ilies K used in fiedport scenarios att$e access and distribution la-ers

• 4exus !* 9* and B Fa#ilies K ?Q;A based modulardata center sitc$es


77/139

Cli t A li ti


78/139


ClientAerver pplications• ail servers

• ,ile servers

• Database servers

• ccess to applications is

fast reliable and secure

Cli t ) t i )d li ti


79/139


Client)nterprise )d'e pplications• Aerveurs sur la périp$érie

de l5entreprise éc$an'ede données entre uneor'anisation et sesserveurs publics

• )emples( des serveursde messa'erie eternesdes serveurs ecommerceet les serveurs +eb

publics• %a sécurité et la $aute

disponibilité sontprimordiales

Conception de couc$e d#cc&s de couc$e de Distribution et de


80/139


Conception de couc$e d cc&s de couc$e de Distribution et decouc$e Coeur

• Conception de couche CDur:$aute vitesse conMu pourcommuter des pauets aussi viteue possible fournit une $autedisponibilité et s#adapterapidement au c$an'ements.

• Conception de couche dedistribution: 'ré'ation desliens utilise des commutateurspour se'menter les 'roupes detravail et isoler les probl&mesréseau.

• Construire couche d$accs:accorder l5acc&s utilisateur aupérip$ériues réseau.

Core %a-er


81/139


Core %a-er • /e'roupe des commutateurs de couc$e de distribution.

• et en Luvre des protocoles évolutives et destec$nolo'ies dEéquilibra'e de char'e8

• Co##utation de couche 6 haut débit en utilisant 10Ii'abit )t$ernet.

• Etilise des liens de %3 redondants8

Distribution %a-er


82/139


Distribution %a-er • Naute disponibilité récupération rapide de c$emin éuilibra'e de

c$ar'e ualité de service et la sécurité

• Résumé de route et manipulation de pauets

• *oint de redistribution entre domaines de routa'e

• filtra'e de pauets et mise en Luvre de routa'e basé sur la politiue

• *rotocole de redondance de *remier saut


83/139


84/139


Le Protocole PPP


85/139


*oint to *oint *rotocol• *** comprend trois

composants principau (•Le protocole ?0LC pourl#encapsulation de data'rammessur des liaisons point " point.

•Le protocole de contr3le deliaison extensible LCP* LinControl Protocol" pour établirconfi'urer et tester la conneiondes liaisons de données.

•ne fa#ille de protocoles decontr3le réseau 4CP* 4et=orControl Protocol" pour établir etconfi'urer différents protocoles decouc$e réseau. *** permetl#utilisation simultanée deplusieurs protocoles de couc$eréseau.


86/139


/3le de LCP et 4CP


87/139


/3le de LCP et 4CP


88/139


/3le de LCP et 4CP


89/139


,ncapsulation PPP


90/139

© 2013 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco >0

,ncapsulation PPP


91/139


,ncapsulation PPP


92/139


,ncapsulation PPP


93/139


,ncapsulation PPP

%


94/139

© 2013 Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco >

%tablisse#ent de session PPP


95/139


Fonctionnalités avancés PPP

F i li é é PPP


96/139


Fonctionnalités avancés PPP


97/139


A th tifi ti PPP


98/139


Authentification PPP

A th tifi ti PPP


100/139

A th tifi ti PPP


101/139



A th tifi ti PPP


102/139




103/139

A th tifi ti PPP


104/139



A th tifi ti PPP


105/139



A thentification PPP


106/139





107/139





108/139




110/139


+ntroduction . Fra#e /ela)• ,rame Rela- est devenu le protocole de réseau étendu le plus

utilisé au monde.• Aon succ&s est essentiellement dS " son pri abordable et " sa

fleibilité.



111/139



Les circuits virtuels


112/139


Les circuits virtuels• %e terme circuit virtuel dési'ne la conneion entre deu )TTD par

un réseau ,rame Rela-.

•%es circuits virtuels peuvent s#établir de deu mani&res (•les circuits virtuels co##utés &>C= sont établis de faMon d-namiue par

l#envoi de messa'es de si'nalisation au réseau

•les circuits virtuels per#anents P>C" sont préconfi'urés par l#opérateur

0LC+


113/139


0LC+

0LC+


114/139


0LC+

(opolo'ies fra#e /ela)


115/139





116/139



Confi'uration Fra#e /ela)


117/139


Confi'uration Fra#e /ela)


118/139


A(


119/139


120/139

A( et Go&


121/139


A( et Go&• ualité de service < oA= ( disponibles de oA

%#usa'er stipule la oATransmission " débit constant


122/139


Couche AAL A( et Go&• *our affiner la ualité de service offerte au applications la

couc$e %


123/139


Circuits virtuels A(• )ntre deu interfaces réseau une conneion appelée circuit

virtuel est identifiée par un nombre codé sur 3 octets.

• Ce nombre est le >C4 virtual circuit nu#ber"8

• !l se décompose en deu parties (

• >P+ virtual path identifier"

• et le >C+ virtual channel identifier"


124/139


125/139

Chapitre :

ise en Duvre de >LA4 dans les réseaux de ca#pus


126/139


+#plé#entation de technolo'ies de >lan


127/139

Confi'uration( Désactiver la ?é'otiation Trun@ sur un*ort


128/139


*ort• To disable trun@ ne'otiation on a sitc$ port.

Switch(config-if)# switchport mode access

Confi'uration( acro pour port d#ccés


129/139


Confi'uration( acro pour port d ccésSwitch(config-if)# switchport host

• Cette commande optimise un port de couc$e 2 pour uneconneion $Fte(

• ctive le mode acc&s

• ctive spannin'tree portfast

•Désactive )t$erC$annel.


130/139

Commandes de dépanna'e


131/139


Commandes de dépanna'e• Show Vlan

• Show Vlan brief

• Show interface switchport


132/139


+#plé#entation de lEa'ré'ation

:%? Trun@in'T @ $ i l t fi d l i :%? li i $ i


133/139


• Trun@ ac$emine le trafic de plusieurs :%? sur une liaison p$-siueuniue


134/139


• !A% est un protocole de trun@ Ciscoproprietaire .

• !A% est devenu obsolete.

• 902.1 est le protocole standard d5a''ré'ation.

• !))) 902.1 a des entJtes inférieurs " !A%.

• 902.1 a un c$amps 902.1p pour supporter la oA.

?ative :%? it$ !))) 902.1


135/139


• %a norme 902.1 spécifie comment le commutateur doit 'érer les trames nonmaruées envo-és ou reMus sur un port trun@ 902.1.

• En acc&s trun@ 902.1 est affecté un *:!D par défaut ui est associé "l5ensemble du trafic non marué sur le port.

• Tout le trafic avec un !D de :%? nulle est supposé appartenir au *:!D pardéfaut du port. En pauet avec un !D de :%? é'ale au *:!D par défaut deport sortant est envo-é sans étiueta'e. Tout autre trafic est envo-é avecétiuetta'e de :%?.

• %a confi'uration de différents vlans natif sur la topolo'ie réseau est recomandé

D-namic Trun@in' *rotocol


136/139


Desi'n it$ :%? Trun@s


137/139


Trun@s interconnectent les commutateurs de couc$e acc&s.

Trun@s connectent les commutateurs de couc$e acc&s " ceu de couc$e distribution.

%es liens de couc$e 3 interconnectent les commutateurs de coueur " ceu de distribution

Confi'urin' an !nterface for Trun@in'• Aelect t$e encapsulation t-pe(


138/139


• Aelect t$e encapsulation t-pe(

Switch(config-if)# switchport trunk encapsulation {isl | dot1q |

negotiate}

• Confi'ure t$e interface as a %a-er 2 trun@(

Switch(config-if)# switchport mode {dynamic {auto | desirable} |trunk}

• Apecif- t$e native :%?(

Switch(config-if)# switchport trunk native vlan vlan-id

• Confi'ure t$e alloable :%?s for t$is trun@(

Switch(config-if)# switchport trunk allowed vlan {add | except |all | remove} vlan-id[,vlan-id[,vlan-id[,...]]]

Switch(config)# interface FastEthernet !"

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport nonegotiate optionalSwitch(config-if)# switchport trunk allowed vlan 1#1$$

Switch(config-if)# no shutdown

Switch(config-if)# end

:erif-in' Trun@ Confi'urationSwitch# show running#config interface f!"


139/139

Switch# show running config interface f!"

Building configuration...

Current configuration:

!

interface Fastthernet"switchport $ode d%na$ic desirable

switchport trun& encapsulation dot'

end

Switch# show interfaces f!" switchport

a$e: Fa"

Switchport: nabled

*d$inistrati+e ,ode: d%na$ic desirable

perational ,ode: trun&

*d$inistrati+e run&ing ncapsulation: negotiate

perational run&ing ncapsulation: dot'

egotiation of run&ing: nabled

*ccess ,ode V/*: ' (default)

run&ing ati+e ,ode V/*: ' (default)

run&ing V/*s nabled: *//

0runing V/*s nabled: 1-'22'

Switch# show interfaces f!" trunk

0ort ,ode ncapsulation Status ati+e +lan

Fa" desirable n-21.' trun&ing '

architecture des réseaux généralités

Documents