Commutation et routage - Commutation dans un Switch

« Commutation dans un Switch Mode de communication d’un switch Un switch a trois mode de communication : -cut-through : Dans ce mode , le switch copie seulement l’addresse destination dans son buffer et commence a transmettre aussi tôt qu’il lis l’addresse destination. La commutation est rapide elle Mais l’inconvenient est qu’il laisse passé les trames corrompues. -store-and-forward : Dans ce mode , le switch copie l’entièreté de la trame dans son buffer et recalcule le CRC(pour la detection des erreur au niveau de la trame).Le délais est introduit varie en fonction de la taille de la trame. -fragment Free : Dans ce mode ,le switch attend que la fenêtre de collision (les 64premiers octets )passe avant de transmettre la trame. 2 Construction et modification de la table MAC -Au début , la table MAC est vide. -Le switch apprend les addresse MACs en regardant les MAC sources dans les champs d’entête des trame reçut. -La MAC source est placée dans la table CAM avec son numéro de port entrant. -Les trames dont les addresses MAC de destination son dans la tables MAC sont dirigé vers le port approprié. -Les trames dont les addresses MAC de destination ne son pas dans la table CAM sont diffuser sur tout les ports sauf celui d’arrivée. -Les entrées dans la table CAM expire après une durée de 5min soit 300sec 3 Type d’addresse dans la table CAM Dans la table MAC les addresse peuvent être apprise de façon.

De façon dynamique ou statique. Dynamiquement : Le switch apprend les addresses MAC en regardant les MACs sources de chaque trame entrante.Et ces entrées expire au bout de 5min d’activité. Statiquement : Les addresses sont inserrées dans la table CAM du switch par l’administrateur(configurée manuellement) lui même et n’expire jamais j’usqu’à ce quel’administrateur lui même opère un changement.. 4 VLAN et Trunking Fonctionnement d’un VLAN dans un réseau commuté Concepte de Vlan Un vlan est un moyen de micro-segmenté un réseau en des domaines de broadcast réduits et séparés.Les utlisateur ne peuvent communiquer que dans le même vlan sauf si on utilise un routeur.Chaque vlan d’un réseau commuté correspond a un réseau IP. Avantage des Vlans Grâce aux vlans on peut : -Regrouper les utilisareur par departement plustôt que par enplacement physique . -Améliore les performances réseau en divisant de vaste domaines de diffusion en domaines plus petits -Rencforce la sécurité en isolant les donées sensibles sur des vlans distincts -Séparer le trafic de voix du trafic de données. -cout réduit 6 Type de Vlan Nous avons 6 types de vlans : -default vlan -Native vlan -Management vlan -data vlan -Voice vlan -Black hole vlan 7 Type de Vlan Sur les switchs , tous les ports se trouves par défaut dans le vlan 1.Le vlan 1 est par défaut le vlan du native vlan , du data vlan et du management vlan .Il est ne peut pas être renomé ni supprimé . 8 Trunk de vlan Un trunk est une liaison point à point entre deux périphériques réseau qui transporte plusieurs VLAN. Etant donné qu’une liaison trunk transport plusieur vlan il est nécéssaire de pouvoir identifer a quel Vlan chaque trame qui passe par cette liaison a appartient.

Pour cela on fait recour a l’étiquettage qui est un processus qui constite a rajouté des information relative au vlan d’une trame dans son entête. Le protocole qui permet l’etiquettage des trame ethernet pour l’dentification des vlans est le protocole de trunking.Nous en avons deux : -802.1Q ou dot1q ( c’est le plus utilsé):protocole IEEE -ISL: il s’agit d’un protocole cisco (tout les commutateur ne le supportent pas ). nb: Les trames du vlan native ne sont pas étiqueté 9 Implémentation d’un Vlan Commande de commutateur pour créer un vlan : S1#conf t (passez en mode de configuration global) S1(config)#vlan (créé un vlan avec un numéro d’identité) S1(config-vlan)#name (indiquer un nom unique pour un vlan) S1(config-vlan)#end (repasser en mode d’execution privilégiez) Commande de commutateur pour attribuer des port a un vlan : S1#conf t //on passe en mode configuration d’interface S1(config)#interface ( interface_id=[ F0/? | G0/? ] ) //on definit le mode d’acces S1(config-if)# switchport mode access //on affecte la port a un vlan S1(config-if)#switchport access vlan S1(config-if)#end 10 Implémentation d’un Vlan Suppression d’une attribution de vlan S1(config)#interface S1(config-if)#no switchport access vlan S1(config-if)#end Vérifier les configurations de vlan //on affiche pour chaque vlan son nom son etat et ses ports S1#show vlan brief // on affiche les information concernant un vlan identifié S1#show vlan id // on affiche les informations concernant un vlan identifié par son nom S1#sh vlan name //afficher un résumer sur les vlan S1#show vlan summary 11 Implémentation d’un Vlan Vérifier les configurations des interfaces //on affiche les les configurations de l’interfaces identifié S1#show interfaces //on affiche les configuration des interfaces appartenant au vlan identifier S1#show interfaces vlan S1#show interfaces switchport Interface-range La commande « interface-range » peut etre utiliser a la place de la commande « interface interface_id » pour configurer plusieur port simultanément. SwitchA-IOS(config)#interface range gigabitethernet 1/1 – 2 , fastethernet 4/1 - 24 SwitchA-IOS(config-if)# switchport SwitchA-IOS(config-if)# switchport mode access SwitchA-IOS (config-if)# switchport access vlan 25 SwitchA-IOS (config-if)# no shut 12 Configuration d’un trunk et Assigne ment a un vlan 13 Raccourci de commande Configure terminal => conf t 14 Interface => int Show => sh VLAN Trunking Protocole ‘VTP’ Pourquoi VTP ? Il arrive parfois que dans une topologie on fasse certaine modification comme l’ajout d’un nouveau switch sur lequel est configurer un nouveau vlan.

Pour que ce switch puisse utiliser les même ressources que les autres ,par exemple accéder a un routeur il faut créer le vlan 5 sur les autres switchs. Avant VTP cette configuration se serais fait manuellement. VTP permet de facilité l’administration VLAN d’un grand nombre de commutateurs.Sa fonction principale est de transporter les informations VLAN vers tous les commutateurs du même domain VTP. Il ne fonctionne que sur les liaisons trunk établis. 16 MODE VTP VTP server : C’est le mode par defaut sur tous le commutateurs.

Il permet(autorise) l’ajout,la modification, et la suppression manuelle de vlan.

Il génère également des paquets vtp qui sont receptionnée par les autres switchs et leurs permettre de se mettre ajour par rapport aux nouvelle mise à jours. VTP client : Ce mode est configuré manuellement sur les commutateur.Une fois le commutateur en mode vtp client il ne permet plus d’ajouter,de supprimer, et de modifier des vlans.Ces commutateur repondent aussi aux message vtp qu’ils reçoivent du commutateur en mode server envoyant certaine trames. VTP transparent : Ce mode se configure aussi manuellement.Il permet(autorise) l’ajout,la modification,et la suppression des vlans.Cependant il ne repond pas aux message vtp,et n’engénère également pas . 17 Mode vtp (recap) 18 VTP Server VTP Client VTP Transparent Créer/modifier/supprimer des VLANs Oui Non Seulement local Se synchronise Oui Oui Non Renvoie les annonces Oui Oui Oui Configuration du mode vtp S1#conf t S1(config)#vtp { server | client | transparent } 19 Domaine vtp Un domaine vtp se compose de commutateur du même groupe qui partage des informations vtp.Un domaine vtp est determiner par un nom de domaine.

Il est vide par défaut Et un commutateur ne peux appartenir qu’a un seul domaine vtp. Pour ajouter un switch dans un domaine vtp on utilise les commande suivante : S1#conf t S1(config)#vtp domain {name} 20 VTP Pruning Le vtp prunning est un moyen de controler l’innondation inutile de paquets et d’économiser de la bande passante. Pour le configurer on peux se servir des commandes suivant : S1#conf t S1(config)#vtp pruning S1(config)#end 21 MySwitch(config) #vtp mode server Setting device to VTP SERVER mode. MySwitch(config) #vtp domain IFRI Changing VTP domain name from NULL to IFRI MySwitch(config) #vtp password Str0ngP4ssw0rd Setting device VLAN database password to Str0ngP4ssw0rd 22 Vérififcation des configuration vtp On utilise la commande : show vtp status 23 Spaning tree Quand un switch reçoit une trame de diffusion il la diffuse sur tous ces ports sauf celui qui reçoit.

Ainsi Si nous avons plusieur switch interconnecté cette trame de diffusion ne feras que tourner en boucle dans le reseau et provoquer ainsi une instabillité de la table CAM des switchs.La solution a ce probleme est le spaning tree. Le spanning tree est un protocole de niveau 2 qui permet d’obtenir un topologie reseau sans boucles.C’est un algorithme exécuter par des switchs et qui les aides a resoudre le probleme de boucle.Il opere sur des liaisons trunk entre des switchs.Il est aussi activé par defaut sur les switchs Fonctionnement du spaning tree Le spaning tree a un mode de fonctionnement assez simple . -Il procède d’abord a l’élection du root bridge (ou root switch) et met tous les ports de ce dernier en mode forwarding. -Sur les autres switchs (non root switch) on proède à la détermination des root port c’est à dire les port qui seront en mode forwarding.Il s’agit des port qui mènent au root switch avec le coût le plus faible. -Sur les liens qui ne font par partie des chemins qui mène vers le root switch avec un faible coût on determine le port qui seras en mode blocked car ce sont ces dernier qui sont à l’origine des boucles.Les port mis en mode blocked sont ceux avec le coût le plus élevé. 25 Le BPDU Pour pouvoir exécuter cet algorithme les switchs sur lesquels sont configurer le spaning tree émettent des trames spéciale appelée BPDU (Bridge Protocole Data Unit). Dans cette trame il y a deux informations importantes necessaire au fonctionnement du spaning tree qui sont : L’addresse MAC La priorité Ces deux information constitue ce qu’on appel bridge ID Une trames BPDU contient : -Le root ID (bridge id du root switch) -le cout -le bridge ID du switch qui l’emet -le bridge port ID du switch qui l’emet 26 Type de BPDU et elction de root switch Nous avons deux types de BPDU : Le BPDU de configuration qui contient les information necessaire au fonctionnement du spaning tree (election du root switch) Le TCN (Topologie Change Notification) BPDU qui sont emit lorsque la topologie du reseau change Le root switch est le switch avec le plus petit brigde ID.Le plus petit bridge ID est celui avec la priorité la plus petite.

Lorsque les priorité sont egale on prend alors celui avec la plus petite addresse MAC.La priorité par defaut sur les switch est 32768 27 Les coûts Tableau recapitulatif des coûts 28 Type de Port et leur role Root port : C’est un port qui est connecté au root switch .on doit avoir un root port par vlan sur un switch Designed port (port désigné):C’est un port qui reçoit et transmet les trames BPDU au autres switch. Blocking port : C’ est un port qui ne transmet ni ne reçoit de trame a cause des calcules du spanning tree 29 Activation et desactivation du spanninng tree Commande pour desactivé le spanning-tree : S1#no spanning-tree vlan Commande pour changer la priorité : S1(config)#spanning-tree vlan root { primary | secondary } S1(config)#spanning-tree vlan priority priority Commande pour changer le cout : S1(config_if)#spanning-tree vlan cost cost Commande pour vérifier les configurations : S1#sh spanning-tree 30 Routage Inter VLANs On a parfois besoin,dans un reseau,de faire communiquer les vlans entre eux.Une communication inter vlan ne peux pas avoir lieux sans un périphérique de la couche 3.

Trois points sont necessaire pour un routage inter vlan, à savoir : -le legacy inter-VLAN routing -un routeur on a stick -un switch multi-couche (multilayer switch) Legacy inter-vlan routing Le legacy inter-vlan routing fait recours a plusieur interfaces sur le switch comme sur le routeur. En utilisant un routeur pour facilité le routage inter-vlan les interfaces de ce dernier peuvent être connecter chacune a des vlans différents. Les machines dans chaques vlans envoie un trafic qui travers le router pour atteindre les autres vlans 32 Routeur on a stick Cette methode permet de configurer sur une interface du router qui est en mode trunk plusieur sous interfaces sur laquelle on fais passé tous les vlans. 33 Multilayer switch ce type de switch remplace le router et le switch .Il met en jeu deux fonctions : -permettre le trafic dans un même vlan -perttre le trafic entre des vlans différent 34 Configuration d’un router on a stick Un router on a stick est configurer en suivant les etapes suivantes : Etape 1:Activer l’interface physique qui est en liaisons trunk avec le switch en utilisant la commande no shutdown. Etape 2:Entrer en mode configuration de sous interface .Une convention est d’utilisé le numero de vlan comme le numero de sous interface.

Par exemple la commande interface g0/1.10 entre en mode configuration de sous interface pour le vlan 10 Etape 3:Configurer le type d’encapsulation de la liaison trunken utilisant la commande de configuration de sous interface suivante encapsulation { dot1q | isl } vlan-id [native] Etape 4:Configurer l’addresse ip et le masque Etape 5:Repeter les etapes 2-4 pour chaque vlan ayant besoin d’être router 35 Configuration d’un router on a stick (exemple) Pour verifier les configurations on utilise les commandes show vlan,show ip route,show ip interface brief Ces commandes de configurations sont appliquer sur des routeurs 36 Q’est ce que le routage Le routage est un processus d’acheminement des paquets d’une source vers une destination a travers un chemin determiner 38 Transmition de paquet Pour transmettre un paquet les routeurs determine la route a emprunter pour pouvoir acheminer ce dernier.Pour derterminer la meilleur route pour acheminer le paquet le routeur cherche dans sa table de routage.Cette recherche s’effectue a l’aide de l’une des trois methodes suivante : -directly connected network (reseau directement connecter) -Remote network -No route determination Avec les deux premiere methode le routeur determine la route en emettant les paquet sur la bonne.... »