M103 : CONCEVOIR UN RÉSEAU INFORMATIQUE

I. Le commutateur
A. Définition
Un commutateur réseau (en anglais switch), est un équipement qui relie plusieurs segments (câbles ou
fibres) dans un réseau informatique. La commutation est un des deux modes de transport de trame au sein
des réseaux informatiques, l'autre étant le routage. Dans les réseaux locaux (LAN), il s'agit le plus souvent
d'un boîtier disposant de plusieurs ports Ethernet (entre 4 et plusieurs centaines).

B. Fonctionnement
Le commutateur établit et met à jour une table, dans le cas du commutateur pour un réseau Ethernet il s'agit
de la table d'adresses MAC, qui lui indique sur quels ports diriger les trames destinées à une adresse MAC
donnée, en fonction des adresses MAC sources des trames reçues sur chaque port. Le commutateur construit
donc dynamiquement une table qui associe des adresses MAC avec les ports correspondant.

Lorsqu'il reçoit une trame destinée à une adresse présente dans cette table, le commutateur renvoie la trame
sur le port correspondant. Si le port de destination est le même que celui de l'émetteur, la trame n'est pas
transmise. Si l'adresse du destinataire est inconnue dans la table, alors la trame est traitée comme un broadcast,
c'est-à-dire qu'elle est transmise à tous les ports du commutateur à l'exception du port de réception.

C. La commutation
C'est la mise en relation directe d'un port d'entrée avec un port de sortie (établissement d'une liaison point à
point).

1. Techniques de commutation :

Commutation de circuit
Un chemin physique ou logique (circuit) est établi entre les deux équipements et bloqué pour toute la
durée de la communication.

Commutation de messages
Pas de réservation de ressources. Ainsi, les messages qui arrivent dans le noeud de commutation sont
traités selon l'ordre d’arrivée : file FIFO (First In First Out). S'il y a trop de trafic, il y a attente dans la
file.

Commutation de paquets
La commutation de messages peut être amélioré en découpant le message en unités de données : les
paquets (taille variable mais ayant un maximum).

2. Méthode de transmission

Il existe deux principaux modes de transmission des paquets :

mode direct (cut through) : le commutateur lit juste l'adresse du matériel et la transmet telle quelle.
Aucune détection d'erreur n'est réalisée avec cette méthode ;
mode différé (store and forward) : le commutateur met en tampon, et le plus souvent, réalise une
opération en somme de contrôle sur chaque trame avant de l'envoyer ;

[Link] 4
 M103 : CONCEVOIR UN RÉSEAU INFORMATIQUE
D. Configuration d’un commutateur
1. Accès au commutateur
Il y a trois techniques pour se connecter à un commutateur : par telnet, par web, ou par port console. La
méthode à utiliser lors d'une première connexion en vue de configuration, ou bien en cas de dépannage ou de
reconfiguration, est celle de la connexion en mode console.

2. Configuration de base

Le setup

Pour configurer un commutateur (première configuration ou reconfiguration complète), il vous faut d'abord
entrer en mode privilégié :
>enable
#
Au tout début, le mode privilégié n'aura pas de mot de passe, à vous d'en configurer un nouveau pour la suite.
Entrez ensuite la commande :
# configure terminal
Le système passe en mode de configuration global.
Pour changer le nom du switch, tapez "hostname" en mode configure.
# hostname NOM_SWITCH

Configurer l'accès telnet

Pour que l'accès telnet soit autorisé il faut positionner un mot de passe :
# conf t
# line vty 0 4
# password MOTDEPASSE
# end

La sécurité

Le mot de passe est par défaut positionné en mode non encrypté, et apparaîtra donc à chaque exécution de la
commande "show run". Pour y remédier, encrypter le password du mode privilégié
# conf t
# enable secret MOTDEPASSE

Interface de gestion d’un commutateur

Un commutateur peut être joint à distance via une adresse IP (et des accès, http, Telnet ou ssh).

Bien sûr, il faut que le commutateur soit accessible dans ce vlan donc qu’il ait au moins un port dans ce vlan.
En général, le vlan par défaut est celui d’identifiant 1.

[Link] 5
 M103 : CONCEVOIR UN RÉSEAU INFORMATIQUE
Consultation de l’état d’un commutateur

 Show version : affiche la configuration matérielle ainsi que la version et les noms des fichiers
de configuration et d'IOS.
 Show flash : affiche des informations sur la mémoire flash.
 Show running-config : affiche la configuration en cours.
 Show startup-config : affiche la configuration de démarrage.
 Show interfaces : affiche les paramètres des interfaces ainsi que des statistiques.

II. RESEAUX VIRTUELS OU VLANS

A. Mise en situation
Dans une entreprise ou une organisation administrative, il n’est pas rare que des machines géographiquement
voisines ne fassent pas partie du même service / réseau. Par exemple, dans la salle des professeurs d’un lycée,
on pourra trouver un ordinateur connecté au réseau pédagogique (pour la préparation des cours) et un
ordinateur connecté au réseau administratif (pour la saisie des notes). Ces ordinateurs ne doivent pas
communiquer pour des questions de sécurité.

Sur ce schéma tous les ordinateurs sont reliés aux mêmes équipements et utilisent les mêmes voies de
transmissions entre bâtiments. Pourtant, les ordinateurs pédagogiques et administratifs ne peuvent
communiquer, malgré le fait qu’ils possèdent des IP compatibles.

Ceci est dû au fait que ce réseau utilise les VLAN ou réseaux virtuels.

B. Principes
Un VLAN ou réseau virtuel est un regroupement de postes de travail indépendamment de la localisation
géographique sur le réseau. Ces stations pourront communiquer comme si elle était sur le même segment. Un
VLAN est identifié par son VID (numéro).

[Link] 6
 M103 : CONCEVOIR UN RÉSEAU INFORMATIQUE
Dans le schéma ci-dessus, les postes du réseau administratif font partie d’un VLAN, les postes du réseau
pédagogique font partie.

C. Types de VLANs
1. VLANs par ports

Un VLAN par port, aussi appelé VLAN de niveau 1 (pour physique), est obtenu en associant chaque port du
commutateur à un VLAN particulier. C'est une solution simple, qui a été rapidement mise en œuvre par les
constructeurs.
Les VLAN par port manquent de souplesse, tout déplacement d'une station nécessite une reconfiguration des
ports. De plus, toutes les stations reliées sur un port par l'intermédiaire d'un même concentrateur,
appartiennent au même VLAN

2. VLANs par adresses MAC

Un VLAN par adresse MAC, ou VLAN de niveau 2 est constitué en associant les adresses MAC des stations
à chaque VLAN.
L'intérêt de ce type de VLAN est surtout l'indépendance de la localisation. La station peut être déplacée, son
adresse physique ne changeant pas, il est inutile de reconfigurer le VLAN.
Les VLAN configurable avec l'adresse MAC sont bien adaptés à l'utilisation de stations portables.
Cependant, la configuration peut s'avérer fastidieuse car elle nécessite de renseigner une table de
correspondance avec toutes les adresses MAC et elle doit être partagée par tous les commutateurs.

3. VLANs par sous-réseau

Également appelé VLAN de niveau 3, un VLAN par sous réseau utilise les adresses IP. Un réseau virtuel est
associé à chaque sous réseau IP. Dans ce cas, les commutateurs apprennent la configuration et il est possible
de changer une station de place sans reconfigurer le VLAN. Cette solution est l'une des plus intéressantes,
malgré une petite dégradation des performances de la commutation due à l'analyse des informations.

D. Etiquetage du réseau VLAN

1. Définition
Comment un commutateur recevant une trame d’un autre commutateur peut-il savoir à quel VLAN elle
appartient ?

On utilise pour cela le marquage (tag) des trames. Concrètement, on ajoute un en-tête supplémentaire
contenant notamment le n° de VLAN (VID) auquel appartient la trame. La norme 802.1Q définit trois sortes
de trames :
[Link] 7