Architecture de Réseaux

d’entreprise

Cours Conception hiérarchique –

Tin NGUYEN [email protected]

CCNP Encor ch 22
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 1
 Plan

§ Architecture de réseaux d’entreprise

§ Multisites
§ WANs/Opérateurs
§ Campus
§ Agences
§ Datacenter
§ Teletravailleur

§ Modèle de conception hiérarchique

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 2
 Architecture
hiérarchique

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 3
 Architecture de réseaux d’entreprise

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 4
 Architecture réseaux d’entreprise

§ Haute disponibilité avec une

conception modulaire multi-
couches résiliente,
redondance matérielle et
logicielle.,
§ Procédures de reconfiguration
automatique de chemins de
réseaux en cas de pannes
§ Communication Multicast avec
optimisation de bande
passante
§ QoS
§ Sécurité
§ Flexibilité et évolutivité.
§

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 5
 Architecture de réseaux d’agence
§ Fournit des services et des
applications, sécurité,
Communication convergente,
et des applications avancées.
§ Intégre la sécurité, la
commutation, l’analyse de
réseaux, des caches de
services, de la VOIP/TOIP!
§ Les entrerpises peuvent en
central, configurer, superviser,
et gérer les équipements sur
des sites distants.

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 6
 Architecture Data Center
§ Architecture de réseaux adaptatifs,
pour la continuité et la
consolidation des besoins
spécifiques métiers et la sécurité.
§ Les data-centers fournissent des
services de secours avec des
mécanismes de duplication, de
synchronisation des applications et
des données.
§ Les équipements et le réseau fournit
des services pour l’optimisation et
la répartition de charge pour
maximiser la performance.et la
bande passante.
§ Cette solution permet à l’entreprise
de croitre et d’evoluer sans
changement majeur de conception
et d’infrastructure.

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 7
 Architecture de télétravail
§ Offre des services sécurisés et
convergents pour des sites
SOHO au travers de services
haut débit.
§ Gestion centralisée en
minimisant le cout du support
de services informatiques.
§ Politiques de sécurité strictes
sont implementées via des
services de sécurité. (par
exemple VPN)

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 8
 Modèle de
Conception
Hiérarchique

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 9
 Modèle hiérarchique
Meilleure pratique
• Simplifie la conception
• Améliore l’évolutivité
• Améliore la performance
• Réduit le temps de dépannage

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 10
 Modèle hiérarchique(2)
Principes
• Décomposition de l’architecture en couches modulaires.
• Chaque couche implémente des fonctions spécifiques
• Chaque couche modulaire peut être répliquée dans tout le réseau
→ Ce qui permet d’avoir une méthode cohérente et évolutive
• Isolation des erreurs dans un module
• Fournit la capacité de déployer des composants modulaires ou de
les retirer sans conséquence pour le reste du réseau

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 11
 Modèle hiérarchique(2)
Conception en 3 couches

• Access Donne l’accès direct au

réseau pour les équipements
d’usage et des utilisateurs

• Distribution - Fournit un point

d’agrégation pour la couche
d’accès et agit en d’interface de
contrôle en couche d’accès et
couche coeur de réseaux

• Core/coeur (backbone) -
Interconnecte les différentes
couches de distribution pour des
environnements de grande taille.
§

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 12
 Modèle hiérarchique(2)
Conception évolutive

• Nombre de couches doit être en accord avec la taille des réseaux.

• 2 couches peuvent suffire dans un premier temps puis évoluer vers 3 avec
agrandissement du réseau.
§

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 13
 Couche d’accès

La couche d’accès ou
network edge est la couche
qui permet aux équipements
d’extrémité ou équipements
utilisateurs se connectent au
réseau.

Elle fournit la conncetivité

avec des technologies
filaires et sans fil comme le
Gigabit Ethernet ou le
802.11n and 802.11ac pour
les WLANs.

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 14
 Couche d’accès(2)
• Elle est souvent segmentée (en utilisant les VLANs) afin de pouvoir placer les
équipements dans différents réseaux logiques pour des considérations de
performance, de management ou de sécurité.

• La communication entre équipements de différentes couches d’accès doit passer

par la couche de distribution

• Elle joue un rôle important dans la sécurité, dans la protection du réseau

notamment dans le contrôle d’accès.

• Elle implémente des mécanismes de QoS pour maximiser la qualité de

l’expérience des usagers(QoE).

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 15
Couche de distribution
• Fonction principale : Agréger les équipements de couche d’accès dans un
bâtiment ou un campus.

• Fournit une interface entre couche d’Accès et Coeur

• L’interface fournit deux fonctions clés pour les LANs

• Pour la couche 2 OSI, la couche de distribution créé une frontière pour
le STP pour limiter la propagation des erreurs de couche 2.
• Pour la couche 3 OSI, la couche de distribution fournit un point logique
pour les résumés de route avant de rentrer dans la couche coeur.
Les résumés de route réduit la taille des tables de routage pour
faciliter le dépannage et la reprise en cas de pannes.

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 16
Couche de distribution(2)

• Les switchs de distribution doivent être

déployés en paire (redondance)

• Chaque switch de la paire doit être

interconnectée entre eux par un lien
L2 ou L3.

• Quand les bâtiments du campus sont

répartis géographiquement, les
switchs de distribution peuvent être
localisés dans les bâtiments
(réduction du nombre de FO entre
bâtments).

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 17
 Couche Coeur de réseaux
• Si réseau > 3 blocs de couche distribution
Alors nécessité d’une couche coeur de
réseau pour l’optimisation du réseau.

• La couche coeur = backbone du réseau

→Point d’agrégation du réseau.
→évolutivité
→Haute disponiblité
→ Convergence rapide du réseau.

• La couche coeur peut fournir

• une connectivité haut débit entre
différents réseaux de campus
répartis.
• Une interconnection entre autre
bulidings blocks de réseaux (Data
center, Private/public Cloud,
WANs, L’internet Edge, et le
blocks de services réseaux.

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 18
 Eléments de
choix de
conception du
réseau

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 19
 Elements de choix de conception
§ Two-tier design (collapsed core)
§ Three-tier design
§ Layer 2 access layer (STP based)
§ Layer 3 access layer (routed access)
§ Simplified campus design
§ Spine and Leaf design (Data Center)

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 20
 Conception 2-tier (Coeur/Distribution
intégrées ou Collapsed Core)

• Couche coeur séparée pas nécessaire si réseau sur 1 seul

bâtiment, ou petit réseau : Solution moins couteuse

• Mais bien étudier les besoins en évolution avant de choisir le

collapsed Core.
.

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 21
Conception 2-tier (2)

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 22
Conception 3-tier
Conception recommandée :

• Réseau > 2 blocs (paires) de switchs de distribution

• Si densité des équipements de WANs, Internet edge ,
data center servers, et bloc des network services
augmente

• Si switchs d’accès sont fortement répartis

géographiquement sur tout le campus, et nécessitent
une interconnexion avec beaucoup de fibres
optiques.
.

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 23
Conception 3-tier (2)

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 24
Conception Réseau en L2 avec STP
• Conception classique est : couche 2 pour couche d’Accès et couche 3
pour couche de distribution

• La couche de distribution est la passerelle IP de couche 3 OSI.

• Quand c’est possible, il faut restreindre à un seul switch les VLANs

(Conception en VLANs Locaux sans boucles).
• Cette restriction diminue la flexibilité des VLANs.

• Certaines organisatons imposent que les VLANs s’étendent sur TOUT le

réseau et peuvent introduire des boucles qui sont bloquées par STP
• Certains liens sont donc désactivées et preuvent contribuer à une
baisse de la performance.

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 25
Conception Réseau en L2 avec STP

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 26
Conception Réseau en L2 avec STP (Haute
disponibilité)
• L’avantage d’une
Implémentation d’un
bloc avec double switch
est de permettre une
tolérance aux fautes
avec une technolgie de
FHRP

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 27
Conception Réseau en L2 avec STP (Haute
disponibilité) (2)
Les options :

• HSRP version propriétaire de Cisco

• VRRP version standardisée!

• Désavantage : Un seul switch est utilisé pour la passerelle

active…
• La répartition de charges ne se fait que manuellement

• GLBP => répartition de charges dynamiques mais ne s’applique que

sur des topologies sans boucles (VLANs locaux).

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 28
Conception de couche d’accès en L3

Routed Access design

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 29
Conception simplifiée de campus
Clustering de switchs comme VSS (Virtual Switching System), et
Stackwise

• Conception simplifiée – moins de blocks à gérer

• Pas de FHRP – La passerelle par défaut est sur la même interface
logique
• Moins de dépendance sur STP - Utilisation de Etherchannel

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 30
Conception simplifiée de campus(2)
Avantages

• Utilisation des liens Uplinks améliorée- Utilisation des Etherchannels

qui permet d’augmenter l’utilisation de la BP sur tous les liens
physiques.
• Dépannage facilité Topologie simplifiée qui réduit la complexité:
Topologie logique en étoile.
• Convergence accélérée - Avec EtherChannel, tous les liens sont en
Forwarding, et fournit un temps de reprise en cas de fautes en dessous
de la seconde.
• VLANs Distribués - Avec cette conception les VLANS peuvent être
répartis sur plusieurs switchs.

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 31
Conception simplifiée de campus(3)
Généralisation sur tout le réseau

Avantages

• Performance –
• Résilience –
• Plus facile à
dépanner-

Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 32
Spine and Leaf Architecture

Recommandée pour DataCenter = 2 couches de switchs maillés

• Switchs Backbone (Spine) totalement maillés (beacoup de câbles !) avec les

switchs Feuilles (Leaf)
• Amélioration de la résilience – Pas de STP - TRansparent Interconnection of
Lots of Links (TRILL) + Shortest Path Bridging(SPB)
• Amélioration de la BP - Avec TRILL+SPB, utilisation de multiples Liens actifs
(STP un seul).
• Faible Latence et évitement de Congestion - 2 sauts maximum entre SRC et
DST
Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 33
Chapter 1
© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 34