Réseau d’entreprise, sécurité et automatisation – Modules 11 : Conception du réseau

CCNA 3
0

11.0 Introduction

11.0.1 Pourquoi devrais-je suivre ce module?

Bienvenue à la conception de réseaux !

Vous êtes un concepteur de vaisseau spatial recherché ! On vous a demandé de concevoir un nouveau vaisseau spatial. Vos premières questions sont : « À quoi servira-t-il ce vaisseau ? Quelle est la taille de l’équipage ? Ce sera un vaisseau de guerre ? Un cargo ? Un navire de science et d’exploration ? » Et si la réponse est : « L’équipage peut être aussi peu que 50 personnes, mais il doit pouvoir compter jusqu’à 500 personnes. Il sera utilisé de diverses façons. » ? Comment concevez-vous un vaisseau comme celui-ci ? Vous devez concevoir judicieusement la taille et la configuration du navire, et la puissance dont il a besoin.

Concevoir un réseau pour répondre aux exigences actuelles et s’adapter aux exigences futures est une tâche complexe. Mais cela peut être fait grâce à des conceptions de réseau hiérarchiques et évolutives qui utilisent les bons composants. Vous savez que vous voulez en savoir plus à ce sujet. Même si vous n’avez pas conçu votre réseau actuel, la connaissance de la conception du réseau augmentera votre valeur pour l’organisation en tant qu’excellent administrateur réseau ! Et qui ne veut pas ça ?

11.0.2 Qu’est-ce que je vais apprendre dans ce module?

Titre du module: Conception du réseau

Objectif du module: Expliquer les caractéristiques des architectures réseau évolutives.

Titre du rubrique Objectif du rubrique
Réseaux hiérarchiques Expliquer comment les données, la voix et la vidéo convergent sur un réseau commuté.
Réseaux évolutifs Expliquer les considérations relatives à la conception d’un réseau évolutif.
Matériel de commutation Expliquer la prise en charge des exigences réseau grâce aux caractéristiques du matériel de commutation.
Matériel de routage Décrire les types de routeurs disponibles pour les réseaux des PME (petites et moyennes entreprises.).

11.1 Réseaux hiérarchiques

11.1.2 La nécessité de faire évoluer le réseau

Notre monde numérique change. La possibilité d’accéder à l’internet et au réseau d’entreprise n’est plus limitée aux bureaux physiques, aux emplacements géographiques ou aux fuseaux horaires. Dans le contexte actuel de mondialisation du travail, les employés peuvent accéder aux ressources de n’importe où dans le monde et les informations doivent être disponibles à tout moment et sur n’importe quel appareil. Il devient donc nécessaire d’élaborer des réseaux de nouvelle génération : sécurisés, fiables et hautement disponibles.

Ces réseaux de nouvelle génération doivent non seulement répondre aux attentes et aux équipements actuels, mais doivent également être capables d’intégrer les plates-formes existantes. Les entreprises s’appuient de plus en plus sur leur infrastructure réseau pour offrir des services critiques. À mesure de la croissance et de l’évolution de leurs activités, elles embauchent davantage de personnel, ouvrent des filiales et se développent à l’international. Ces changements affectent directement les exigences d’un réseau qui doit être capable d’évoluer pour répondre aux besoins des entreprises.

Cliquez sur le bouton de lecture de la figure pour voir une animation montrant un petit réseau qui se développe en un plus grand réseau.

Un réseau doit prendre en charge l’échange de divers types de trafic réseau, dont des fichiers de données, des e-mails, de la téléphonie IP et des applications vidéo pour plusieurs divisions de l’entreprise. Tous les réseaux d’entreprise doivent pouvoir effectuer les opérations suivantes :

  • Prendre en charge des applications critiques
  • Assurer le trafic de réseaux convergents
  • Répondre à des besoins métier variés
  • Apporter un contrôle administratif centralisé

Le LAN est l’infrastructure de réseau qui donne accès aux services et ressources de communication du réseau aux utilisateurs et appareils finaux. Les utilisateurs finaux et les appareils peuvent être répartis sur un seul étage ou un seul bâtiment. Vous créez un réseau de campus en interconnectant un groupe de réseaux locaux qui sont répartis dans une petite zone géographique. Les conceptions de réseaux sur les campus vont des petits réseaux utilisant un seul commutateur LAN à des très grands réseaux comptant des milliers de connexions.

11.1.3 Réseaux commutés sans frontières

En raison des demandes croissantes des réseaux convergents, un réseau doit être développé au moyen d’une approche architecturale qui inclut de l’intelligence, simplifie les opérations et reste évolutive pour répondre aux besoins ultérieurs. L’un des développements les plus récents en matière de conception de réseaux est le réseau sans frontières Cisco.

Le réseau sans frontières de Cisco est une architecture réseau qui combine l’innovation et la conception. Elle permet aux entreprises de prendre en charge un réseau sans frontières qui peut connecter n’importe qui, n’importe où, n’importe quand, sur n’importe quel périphérique ; sécurisé, fiable et transparent. Cette architecture est conçue pour relever des défis informatiques et commerciaux tels que la prise en charge d’un réseau convergent et l’évolution des modes de travail.

Le réseau sans frontières de Cisco fournit le cadre permettant d’unifier l’accès câblé et sans fil, notamment la gestion des politiques, du contrôle d’accès et de la gestion des performances, sur de nombreux types de périphériques différents. Grâce à cette architecture, le réseau sans frontières, illustré dans la figure, repose sur une infrastructure matérielle hiérarchisée, évolutive et résiliente.

En combinant cette infrastructure matérielle avec des solutions logicielles basées sur des politiques, le Cisco Borderless Network fournit deux ensembles de services principaux : des services de réseau, et des services d’utilisateur et d’extrémité sous l’égide d’une solution de gestion intégrée. Elle permet à différents éléments réseau de fonctionner ensemble et permet aux utilisateurs d’accéder aux ressources de n’importe quel endroit, à tout moment, tout en fournissant l’optimisation, l’évolutivité et la sécurité.

11.1.4 Hiérarchie du réseau commuté sans frontières

La création d’un réseau commuté sans frontières exige l’utilisation de principes de conception de réseaux robustes, pour assurer une disponibilité, une flexibilité, une sécurité et une facilité de gestion optimales. Le réseau commuté sans frontières doit pouvoir répondre aux besoins actuels et prendre en charge les services et technologies ultérieurement requis. Les directives de conception de réseaux commutés sans frontières reposent sur les principes suivants :

  • Hiérarchique – La conception facilite la compréhension du rôle de chaque appareil à chaque niveau, simplifie le déploiement, l’exploitation et la gestion, et réduit les domaines de défaillance à chaque niveau.
  • Modularité – La conception permet une expansion transparente du réseau et la mise en place de services intégrés à la demande.
  • Résilience – La conception répond aux attentes des utilisateurs qui souhaitent que le réseau reste toujours en service.
  • Flexibilité – La conception permet un partage intelligent de la charge de trafic en utilisant toutes les ressources du réseau.

Ces principes ne sont pas indépendants. Il est essentiel de comprendre comment chaque principe s’insère dans le contexte des autres. La conception hiérarchisée d’un réseau commuté sans frontières établit une base sur laquelle les concepteurs de réseaux peuvent ajouter des fonctionnalités de sécurité, de mobilité et de communications unifiées. Les modèles à trois niveaux et à deux niveaux sont deux cadres de conception hiérarchique des réseaux de campus qui ont fait leurs preuves.

Les trois couches critiques dans ces conceptions à plusieurs niveaux sont les couches d’accès, de distribution et de cœur de réseau. Chaque couche peut être considérée comme un module bien défini et structuré, avec des rôles et des fonctions spécifiques dans le réseau de campus. L’introduction du principe de modularité dans la conception hiérarchique du réseau de campus assure ensuite que ce réseau reste résilient et suffisamment flexible pour fournir des services réseau stratégiques. La modularité facilite également la croissance et les modifications qui surviennent au fil du temps.

Cliquez sur chaque bouton pour obtenir un exemple de chaque conception.

Modèle à trois niveaux

Modèle à deux niveaux

11.1.5 Fonctions des couches d’accès, de distribution et de coeur

Les couches d’accès, de distribution et de base exécutent des fonctions spécifiques dans une conception de réseau hiérarchique.

Cliquez sur chaque bouton pour obtenir une description des fonctions de chaque couche.

Couche d’accès

La couche d’accès constitue la périphérie du réseau, où le trafic entre dans le réseau de campus et en sort. Traditionnellement, un commutateur de couche d’accès a pour fonction principale de fournir à l’utilisateur un accès au réseau. Les commutateurs de couche d’accès se connectent aux commutateurs de la couche de distribution. Ceux-ci implémentent des technologies de fondation de réseau telles que le routage, la qualité de service et la sécurité.

Pour répondre à la demande des applications réseau et des utilisateurs finaux, les plates-formes de commutation de nouvelle génération fournissent désormais des services plus convergents, mieux intégrés et plus intelligents à différents points de terminaison situés à la périphérie du réseau. L’introduction d’intelligence dans les commutateurs de la couche d’accès permet aux applications de s’exécuter sur le réseau avec plus d’efficacité et de sécurité.

Couche de distribution

La couche de distribution s’interface entre la couche d’accès et la couche centrale pour assurer de nombreuses fonctions importantes, notamment les suivantes :

  • Regroupement de réseaux étendus d’armoires de câblage
  • Regroupement des domaines de diffusion de couche 2 et des limites de routage de couche 3
  • Fonctions intelligentes de commutation, de routage et de règles d’accès au réseau, pour l’accès au reste du réseau
  • Fournir une haute disponibilité grâce à des commutateurs de couche de distribution redondants vers l’utilisateur final, et des chemins à coût égal vers le noyau
  • Services différenciés, pour différentes classes d’applications de services à la périphérie du réseau

Couche cœur de réseau

La couche cœur de réseau sert de réseau fédérateur. Elle connecte plusieurs couches du réseau de campus. La couche cœur sert de rassembleur pour tous les dispositifs de la couche distribution et relie le campus au reste du réseau. La couche cœur de réseau a pour objectif principal d’assurer l’isolation des défaillances et la connectivité haut débit du réseau fédérateur.

11.1.6 Exemples à trois niveaux et à deux niveaux

Cliquez sur chaque bouton pour obtenir un exemple et une explication d’une conception à trois niveaux et à deux niveaux.

Exemple à trois niveaux

La figure illustre un réseau de campus conçu sur trois niveaux où les couches d’accès, de distribution et de cœur de réseau sont distinctes. Pour mettre en place une disposition de câbles simplifiée, évolutive, rentable et efficace, il est recommandé d’établir une topologie de réseau physique en étoile étendue, depuis un bâtiment centralisé vers tous les autres bâtiments du campus.

Exemple à deux niveaux

Dans certains cas où il n’y a pas de grande évolutivité physique étendue ou de réseau, le maintien des couches de distribution et de cœur de réseau n’est pas obligatoire. Dans les petits campus où il y a moins d’utilisateurs qui accèdent au réseau, ou dans les campus composés d’un seul bâtiment, il n’est peut-être pas nécessaire de séparer le cœur et les couches de distribution. Dans ce scénario, la recommandation est la conception alternative de réseau de campus à deux niveaux, également connue sous le nom de conception de réseau central effondré, comme le montre la figure.

11.1.7 Rôle des réseaux commutés

Le rôle des réseaux commutés a considérablement évolué au cours des deux dernières décennies. Encore récemment, les réseaux commutés linéaires de couche 2 étaient très largement répandus. Les réseaux commutés de couche 2 étaient fondés sur l’Ethernet et sur l’utilisation généralisée de répéteurs de concentrateurs pour propager le trafic LAN dans l’ensemble d’une entreprise.

Comme l’illustre la figure, les réseaux ont fondamentalement changé, pour devenir des réseaux locaux commutés dans un réseau hiérarchique.

Un réseau local commuté accroît la flexibilité, améliore la gestion du trafic et apporte des fonctions supplémentaires : Il fournit également un support pour la mise en réseau et la connectivité sans fil, ainsi qu’un support pour d’autres technologies telles que le téléphone IP et les services de mobilité.

11.2 Réseaux évolutifs

11.2.1 Conception pour l’évolutivité

Vous comprenez que votre réseau va changer. Son nombre d’utilisateurs va probablement augmenter, on peut les trouver partout et ils utiliseront une grande variété d’appareils. Votre réseau doit pouvoir changer avec ses utilisateurs. L’évolutivité est le terme d’un réseau qui peut se développer sans perdre la disponibilité et la fiabilité.

Que le réseau soit de grande, moyenne ou petite envergure, le concepteur réseau doit développer une stratégie pour faire en sorte que le réseau soit disponible et puisse évoluer avec efficacité et facilité. Voici les recommandations faisant partie d’une stratégie de base de conception de réseau :

  • Utilisez des équipements extensibles et modulaires, ou des dispositifs en grappe qui peuvent être facilement mis à niveau pour augmenter les capacités. Des modules de périphériques peuvent être ajoutés à l’équipement existant pour prendre en charge de nouvelles fonctions et de nouveaux périphériques, sans nécessiter de mises à niveau majeures de l’équipement. Certains périphériques peuvent être intégrés à un cluster afin de fonctionner comme un périphérique unique, pour simplifier la gestion et la configuration.
  • Concevez un réseau hiérarchique pour inclure des modules pouvant être ajoutés, mis à niveau et modifiés, comme nécessaire, sans influence sur la conception des autres zones fonctionnelles du réseau. Par exemple, pour un réseau de campus, créez une couche d’accès séparée pouvant être étendue sans affecter les couches de distribution et cœur de réseau.
  • Établissez une stratégie hiérarchique d’adresses IPv4 ou IPv6. Une planification attentive des adresses évite d’avoir à reconfigurer l’adressage du réseau pour prendre en charge des utilisateurs et des services supplémentaires.
  • Choisissez des routeurs ou des commutateurs multicouches pour limiter les diffusions et filtrer le trafic non souhaité sur le réseau. Utilisez des périphériques de couche 3 pour filtrer et réduire le trafic vers le cœur du réseau.

Cliquez sur chaque bouton pour plus d’informations sur les exigences de conception de réseau avancées

Liaisons redondantes

Implémentation de liens redondants dans le réseau entre des périphériques critiques et entre des périphériques de couche d’accès et de couche cœur de réseau

Liens multiples

Mettre en place des liens multiples entre les équipements, avec soit une agrégation de liens (EtherChannel), soit un équilibrage de charge à coût égal, pour augmenter la largeur de bande. La combinaison de liens Ethernet multiples en une configuration EtherChannel unique avec équilibrage de la charge augmente la bande passante disponible. Des implémentations EtherChannel peuvent être utilisées lorsque des restrictions budgétaires empêchent l’achat d’interfaces haut débit et de fibre optique

Protocole de routage évolutif

Utilisation d’un protocole de routage évolutif et implémentation de fonctions au sein de ce protocole pour isoler les mises à jour du routage et réduire les dimensions de la table de routage

Connectivité sans fil

Mettre en place une connectivité sans fil pour permettre la mobilité et l’expansion.

11.2.2 Planification pour la redondance

Pour de nombreuses organisations, la disponibilité du réseau est essentielle à la prise en charge des besoins métier. La redondance est un élément important de la conception du réseau. Elle peut prévenir l’interruption des services de réseau en minimisant la possibilité d’un seul point de défaillance. Pour mettre en œuvre la redondance, une méthode consiste à installer un équipement dupliqué et à assurer des services de basculement pour des appareils essentiels.

Une autre méthode de mise en œuvre de la redondance est celle des voies redondantes, comme le montre la figure ci-dessus. Les chemins d’accès redondants apportent aux données d’autres chemins physiques pour traverser le réseau. Les chemins d’accès redondants dans un réseau commuté apportent une disponibilité élevée. Cependant, en raison du fonctionnement des commutateurs, les chemins d’accès redondants dans un réseau Ethernet commuté peuvent entraîner des boucles logiques de couche 2. Pour cette raison, le protocole STP (Spanning Tree Protocol) est requis.

STP élimine les boucles de couche 2 lorsque des liaisons redondantes sont utilisées entre les commutateurs. Elle le fait en fournissant un mécanisme permettant de désactiver les chemins redondants dans un réseau commuté jusqu’à ce que le chemin soit nécessaire, par exemple lorsqu’une défaillance se produit. STP est un protocole standard ouvert, utilisé dans un environnement commuté pour créer une topologie logique sans boucle.

L’utilisation de la couche 3 dans l’épine dorsale est une autre façon d’implémenter la redondance sans avoir besoin de STP à la couche 2. La couche 3 offre également la meilleure sélection de chemins et une convergence plus rapide pendant le basculement.

11.2.3 Réduire la taille du domaine défaillant

Un réseau bien conçu contrôle le trafic, mais il réduit aussi les dimensions des domaines défaillants. Un domaine défaillant est la zone d’un réseau affectée lorsque des problèmes surviennent au niveau d’un appareil ou d’un service réseau critique.

La fonction du périphérique qui a échoué en premier détermine l’impact d’un domaine défaillant. Par exemple, un commutateur défaillant sur un segment de réseau affecte, en principe, uniquement les hôtes de ce segment. Cependant, si le routeur qui connecte ce segment à d’autres tombe en panne, l’impact est bien plus important.

L’utilisation de liaisons redondantes et d’équipements haut de gamme fiables réduit les risques de perturbation sur un réseau. Plus les domaines défaillants sont limités, plus l’impact d’une panne sur la productivité d’une entreprise est faible. Ils simplifient également la procédure de dépannage, réduisant ainsi le temps d’indisponibilité pour tous les utilisateurs.

Cliquez sur chaque bouton pour voir le domaine défaillant de chaque périphérique associé.

Routeur de périphérie

AP1

S1

S2

S3

Limitation de la taille des domaines de défaillance

Comme l’impact d’une défaillance au niveau de la couche cœur de réseau est potentiellement très étendu, un concepteur de réseau concentre souvent ses efforts sur la prévention des pannes. Ces efforts peuvent augmenter considérablement le coût de l’implémentation d’un réseau. Dans le modèle de conception hiérarchique, il est le plus simple et généralement le moins cher de contrôler les dimensions d’un domaine défaillant au niveau de la couche de distribution. Dans cette couche, les erreurs de réseau peuvent être contenues dans des zones plus réduites, et affecter ainsi moins d’utilisateurs. Lorsque des périphériques de couche 3 sont utilisés dans la couche de distribution, chaque routeur fonctionne comme une passerelle pour un nombre limité d’utilisateurs de la couche d’accès.

Déploiement de blocs de commutation

Les routeurs, ou commutateurs multicouches, sont généralement déployés par paires, les commutateurs de couche d’accès étant répartis de manière égale sur chaque routeur. Cette configuration est appelée un bloc de commutation de bâtiment, ou de département. Chaque bloc de commutation est indépendant. Ainsi, lorsqu’un périphérique tombe en panne, l’ensemble du réseau continue à fonctionner normalement. Même en cas de défaillance d’un bloc de commutation complet, le nombre d’utilisateurs finaux affectés reste réduit.

11.2.4 Augmentation de la bande passante

Dans une conception de réseau hiérarchique, certains liens entre les commutateurs d’accès et les commutateurs de distribution doivent parfois traiter une quantité de trafic plus élevée que d’autres liens. À mesure que le trafic provenant de liens multiples converge vers un lien sortant unique, il est possible que ce lien devienne un goulot d’étranglement. L’agrégation de liens, comme EtherChannel, permet à un administrateur d’augmenter la quantité de bande passante entre les appareils en créant un lien logique composé de plusieurs liens physiques.

EtherChannel utilise les ports de commutation existants. Par conséquent, il n’est pas nécessaire d’engager des frais supplémentaires pour mettre à niveau la liaison vers une connexion plus rapide et plus coûteuse. Le lien EtherChannel est considéré comme un lien logique unique, qui utilise une interface EtherChannel. La plupart des tâches de configuration sont réalisées sur l’interface EtherChannel plutôt que sur chaque port, ce qui assure la cohérence de la configuration sur tous les liens. Enfin, la configuration EtherChannel tire parti de l’équilibrage de la charge entre les liens qui constituent le même lien EtherChannel ; selon la plate-forme matérielle, une ou plusieurs méthodes d’équilibrage de la charge peuvent être mises en œuvre.

11.2.5 Étendre la couche d’accès

La conception du réseau doit permettre d’étendre l’accès à celui-ci aux nouvelles personnes et aux nouveaux périphériques, à mesure des besoins. Une option de plus en plus importante pour étendre la connectivité de la couche d’accès est le sans fil. La fourniture d’une connectivité sans fil apporte de nombreux avantages, tels qu’une flexibilité accrue, des coûts réduits et des possibilités de développement et d’adaptation à l’évolution des besoins réseau et métier.

Pour pouvoir communiquer sans fil, les terminaux doivent disposer d’une carte réseau sans fil intégrant un émetteur/récepteur radio ainsi que le pilote logiciel nécessaire pour la faire fonctionner. En outre, un routeur sans fil ou un point d’accès sans fil (AP) est requis pour que les utilisateurs puissent se connecter, comme illustré par la figure.

Il convient de tenir compte de nombreux aspects lors de l’implémentation d’un réseau sans fil, tels que les types de périphériques sans fil à utiliser, la couverture sans fil requise, les interférences et la sécurité.

11.2.6 Protocoles de routage

Des protocoles de routage avancés, tels que l’Open Shortest Path First (OSPF), sont utilisés dans les grands réseaux.

L’OSPF est un protocole de routage d’état des liaisons. Comme le montre la figure, l’OSPF fonctionne bien pour les grands réseaux hiérarchiques où une convergence rapide est importante. Les routeurs OSPF établissent et maintiennent une ou des contiguïtés de voisinage avec d’autres routeurs OSPF connectés. Les routeurs OSPF synchronisent leur base de données d’état de liaison. Lorsqu’un changement de réseau se produit, des mises à jour de l’état des liens sont envoyées, informant les autres routeurs OSPF du changement et établissant un nouveau meilleur chemin, si un tel chemin est disponible.

11.3 Matériel de commutation

11.3.1 Plate-forme de commutation

Une façon simple de créer des réseaux hiérarchiques et évolutifs est d’utiliser le bon équipement pour le travail. Il existe une variété de plates-formes de commutation, de facteurs de forme et d’autres fonctionnalités que vous devez prendre en compte avant de choisir un commutateur.

Lors de la conception d’un réseau, il est important de sélectionner le matériel approprié aux besoins actuels, tout en prévoyant la croissance du réseau. Au sein d’un réseau d’entreprise, les commutateurs et les routeurs jouent un rôle essentiel dans la communication réseau.

Cliquez sur chaque bouton pour plus d’informations sur les catégories de commutateurs pour les réseaux d’entreprise.

Commutateurs LAN de campus

Pour augmenter les performances du réseau dans un LAN d’entreprise, il existe des commutateurs centraux, de distribution, d’accès et compacts. Ces plates-formes de commutation variées vont des commutateurs sans ventilateurs avec huit ports fixes aux commutateurs à 13 lames prenant en charge des centaines de ports. Les plates-formes de commutateur LAN de Campus incluent les gammes Cisco 2960, 3560, 3650, 3850, 4500, 6500 et 6800.

Commutateurs gérés dans le cloud

Les commutateurs d’accès géré dans le cloud Meraki de Cisco permettent l’empilage virtuel des commutateurs. Ils permettent de surveiller et de configurer des milliers de ports de commutation sur le web, sans aucune intervention du personnel informatique sur le site.

Commutateurs de data centers

Un centre de données doit être construit sur la base de commutateurs qui favorisent l’évolutivité de l’infrastructure, la continuité opérationnelle et la flexibilité du transport. Les plateformes de commutation des centres de données comprennent les commutateurs de la série Cisco Nexus.

Commutateurs de fournisseurs de services

Les commutateurs des fournisseurs de services se répartissent en deux catégories : les commutateurs d’agrégation et les commutateurs d’accès Ethernet. Les commutateurs d’agrégation sont des commutateurs Ethernet de qualité opérateur, qui agrègent le trafic à la périphérie d’un réseau. Les commutateurs d’accès Ethernet pour fournisseurs de services apportent surveillance des applications, services unifiés, virtualisation, sécurité intégrée et gestion simplifiée.

Réseau virtuel

Les réseaux sont de plus en plus virtualisés. Les plates-formes de commutation de réseaux virtuels Cisco Nexus apportent des services multilocataires sécurisés en ajoutant une technologie d’intelligence de virtualisation au réseau de Data center.

11.3.2 Facteurs de changement de forme

Lorsqu’ils sélectionnent un commutateur, les administrateurs réseau doivent déterminer ses facteurs de forme, Cela comprend la configuration fixe, la configuration modulaire, empilable ou non empilable

Cliquez sur chaque bouton pour plus d’informations sur les facteurs de forme de commutation.

Commutateurs à configuration fixe

Les fonctions et les options sont limitées à celles fournies à l’origine avec le commutateur.

Commutateurs à configuration modulaire

Le châssis des commutateurs modulaires accepte les cartes de ligne remplaçables sur le terrain.

Commutateurs à configuration empilable

Les commutateurs empilables, connectés à l’aide d’un câble spécial, fonctionnent comme un seul commutateur de grande taille.

Épaisseur

L’épaisseur du commutateur, exprimée en nombre d’unités de rack, est également importante pour les commutateurs montés dans un rack. Par exemple, les commutateurs à configuration fixe illustrés dans la figure sont tous d’une unité de rack (1U) ou de 1,75 pouces (44,45 mm) de hauteur.

11.3.3 Densité du port

La densité de ports d’un commutateur fait référence au nombre de ports disponibles sur un commutateur unique. La figure illustre la densité de ports de trois commutateurs différents.

Les commutateurs à configuration fixe prennent en charge diverses configurations de densité de ports. Le Cisco Catalyst 3850 est disponible en configurations 12, 24, 48 ports, comme le montre la figure. Le commutateur à 48 ports offre une option de ports supplémentaires pour les petits dispositifs enfichables à facteur de forme (SFP).

Commutateur Cisco Catalyst 3850

Les commutateurs modulaires peuvent prendre en charge des densités de ports très élevées grâce à l’ajout de plusieurs cartes de lignes de ports de commutateur. Le commutateur modulaire Catalyst 9400 illustré dans la figure suivante prend en charge 384 interfaces de port de commutation.

Commutateur Cisco Catalyst série 9400

Les grands réseaux qui prennent en charge plusieurs milliers d’appareils réseau exigent des commutateurs modulaires à densité élevée afin de tirer le meilleur parti de l’espace et de la puissance électrique. Sans l’utilisation d’un commutateur modulaire à densité élevée, le réseau aurait besoin de nombreux commutateurs de configuration fixe pour répondre au nombre de périphériques nécessitant un accès au réseau. Cette approche peut utiliser de nombreuses prises de courant et un espace important dans le local technique.

Le concepteur de réseau doit également tenir compte de la question des goulets d’étranglement de liaison montante. Une série de commutateurs à configuration fixe peut consommer de nombreux ports supplémentaires pour l’agrégation de la bande passante entre les commutateurs, dans le but d’atteindre les performances visées. Avec un seul commutateur modulaire, l’agrégation de la bande passante est moins problématique car le fond de panier du châssis peut fournir la bande passante nécessaire pour accueillir les appareils connectés aux cartes de ligne du switchport.

11.3.4 Débit de transfert

Les taux de réacheminement désignent la capacité de traitement d’un commutateur en mesurant la quantité de données que ce commutateur peut traiter par seconde. Les gammes de produits de commutateur sont classées par débits de transfert. Le débit de transfert des commutateurs bas de gamme est inférieur à celui des commutateurs d’entreprise. Les débits de transfert constituent des facteurs importants lors de la sélection d’un commutateur. Si le débit de transfert de commutateur est trop faible, il ne peut pas convenir à une communication à la vitesse du câble à travers l’ensemble de ses ports de commutation. Le débit filaire correspond au débit de données que chaque port Ethernet du commutateur peut atteindre. Les débits de données peuvent être de 100 Mbps, 1 Gbps, 10 Gbps ou 100 Gbps.

Par exemple, un commutateur typique de 48 ports gigabit fonctionnant à pleine vitesse de fil génère 48 Gbps de trafic. Si le commutateur ne prend en charge qu’un taux de transfert de 32 Gbps, il ne peut pas fonctionner à pleine vitesse dans tous les ports simultanément. Heureusement, il est généralement inutile que les commutateurs de la couche d’accès fonctionnent à la vitesse du câble, car ils sont physiquement limités par leurs liens ascendants vers la couche de distribution. Cela signifie que des commutateurs moins coûteux et moins performants peuvent être utilisés dans la couche d’accès et que des commutateurs plus coûteux et plus performants peuvent être réservés aux couches de distribution et cœur de réseau, où le débit de transfert a un impact plus important sur les performances réseau.

11.3.5 Alimentation par Ethernet (Power over Ethernet)

La technologie PoE (Power over Ethernet) permet au commutateur de fournir une alimentation à un périphérique à travers le câblage Ethernet existant. Cette fonction peut être utilisée par les téléphones IP et certains points d’accès sans fil, ce qui permet de les installer partout où il y a un câble Ethernet. Un administrateur réseau doit s’assurer que les fonctionnalités PoE sont réellement nécessaires pour une installation donnée, car les commutateurs qui supportent le PoE sont coûteux.

Cliquez sur chaque bouton pour afficher les ports PoE de différents appareils.

Commutateur

Les ports PoE ont la même apparence que tout autre port de commutation. Vérifiez le modèle du commutateur pour savoir si le port prend en charge la technologie PoE.

Téléphone IP

WAP

Les ports PoE sur les points d’accès sans fil ont la même apparence que tout autre port de commutation. Vérifiez le modèle du point d’accès sans fil pour savoir si le port prend en charge la technologie PoE.

Cisco Catalyst 2960-C

Les commutateurs compacts des gammes Cisco Catalyst 2960-C et 3560-C prennent en charge la fonctionnalité passthrough PoE. Le passthrough PoE permet à un administrateur réseau d’alimenter les périphériques PoE connectés au commutateur, ainsi que le commutateur lui-même, en consommant l’électricité provenant de certains commutateurs amont.

11.3.6 La commutation multicouche

Les commutateurs multicouches sont généralement déployés dans les couches principales et de distribution du réseau commuté d’une entreprise. Ces commutateurs présentent les caractéristiques suivantes : ils peuvent établir une table de routage, prendre en charge quelques protocoles de routage et réacheminer des paquets IP à un débit proche de celui du réacheminement de couche 2. Les commutateurs multicouches prennent souvent en charge du matériel spécialisé, tels que des circuits intégrés spécifiques (ASIC, Application Specific Integrated Circuits). Les ASIC, associés à des structures de données logicielles dédiées, peuvent rationaliser le réacheminement de paquets IP indépendamment du processeur.

On observe une tendance à la mise en réseau vers un environnement purement commuté de couche 3. Lorsque les commutateurs ont été utilisés pour la première fois dans les réseaux, aucun d’entre eux ne prenait en charge le routage. Maintenant, presque tous les commutateurs prennent en charge le routage. Il est probable que tous les commutateurs incorporeront bientôt un processeur de routage, car ce coût diminue par rapport à d’autres contraintes.

La figure montre un Catalyst 2960. Comme illustré par la figure, le commutateur Catalyst 2960 montre la migration vers un environnement de couche 3 pure. Dans les versions d’IOS antérieures à la version 15.x, ces commutateurs prenaient en charge une seule interface virtuelle commutée (SVI, switched virtual interface). Dans les versions IOS 15.x, ces commutateurs prennent désormais en charge plusieurs SVI actives. Cela signifie que le commutateur peut être accédé à distance au moyen d’adresses IP multiples sur des réseaux distincts.

11.3.7 Considérations commerciales pour le choix d’un commutateur

Le tableau suivant met en évidence d’autres considérations commerciales courantes lors du choix d’un équipement de commutation.

Considération Désignation
Coût Le coût d’un commutateur dépendra du nombre et de la vitesse des interfaces , les fonctionnalités prises en charge et la capacité d’extension.
Densité des ports Les commutateurs de réseau doivent prendre en charge le nombre approprié d’appareils sur le réseau.
Alimentation Il est maintenant courant d’alimenter les points d’accès, les téléphones IP et les commutateurs compacts en Power over Ethernet (PoE). En plus des considérations relatives au PoE, certains commutateurs basés sur le châssis supportent des alimentations électriques redondantes.
Fiabilité Le commutateur doit permettre un accès continu au réseau.
Vitesse du port La vitesse de la connexion au réseau est une préoccupation essentielle des utilisateurs finaux.
Tampons de trames La capacité du commutateur à stocker des trames est importante dans un réseau où il peut y avoir des ports encombrés vers des serveurs ou d’autres zones du réseau.
Extensibilité Le nombre d’utilisateurs sur un réseau augmente généralement avec le temps; par conséquent, le changement devrait offrir la possibilité de croissance.

11.4 Matériel de routage

11.4.1 Spécifications des routeurs

Les commutateurs ne sont pas le seul composant d’un réseau doté d’une variété de fonctionnalités. Votre choix de routeur est une autre décision très importante. Les routeurs jouent un rôle essentiel dans la mise en réseau en connectant les foyers et les entreprises à l’internet, en interconnectant plusieurs sites au sein d’un réseau d’entreprise, en fournissant des chemins redondants et en connectant les ISPs sur l’internet. Ils peuvent également faire office de traducteur entre différents types et protocoles de supports. Par exemple, un routeur peut accepter des paquets provenant d’un réseau Ethernet et les ré-encapsuler pour les transporter sur un réseau série.

Les routeurs utilisent la partie du réseau (préfix) de l’adresse IP de destination pour envoyer des paquets vers la destination appropriée. Ils choisissent un chemin alternatif si un lien tombe en panne. Tous les hôtes d’un réseau local spécifient dans leur configuration IP l’adresse IP de l’interface du routeur local. Cette interface représente la passerelle par défaut. La capacité d’effectuer un routage efficace et un rétablissement en cas de défaillance des liaisons réseau est essentielle pour acheminer les paquets à leur destination.

Les routeurs remplissent également d’autres fonctions bénéfiques, comme suit :

  • Ils assurent le confinement des émissions en limitant les diffusions au réseau local.
  • Ils relient entre eux des lieux géographiquement séparés.
  • Les utilisateurs regroupés logiquement par application ou département au sein d’une entreprise, qui ont des besoins de commandement ou qui ont besoin d’accéder aux mêmes ressources.
  • Ils offrent une sécurité accrue en filtrant le trafic indésirable au moyen de listes de contrôle d’accès.

11.4.2 Routeurs Cisco

À mesure de l’extension du réseau, il est important de sélectionner des routeurs adaptés aux nouvelles spécifications. Il existe différentes catégories de routeurs Cisco.

Cliquez sur chaque bouton pour plus d’informations sur les catégories de routeurs.

Routeurs d’agences

Les routeurs de succursales, illustrés dans la figure, optimisent les services des succursales sur une plate-forme unique tout en offrant une expérience applicative optimale dans les infrastructures des succursales et du réseau étendu. La maximisation de la disponibilité des services dans une filiale requiert des réseaux conçus pour fonctionner 24 h/24, 7 j/7 et 365 j/an. Les réseaux de filiales hautement disponibles doivent assurer une reprise rapide après les pannes standard, tout en réduisant au mieux ou en éliminant l’impact sur le service. Ils doivent également être faciles à configurer et à gérer. Les routeurs de la série 4000 de Cisco Integrated Services Router (ISR) sont présentés.

Routeurs de périphérie de réseau

Les routeurs de périphérie de réseau, illustrés dans la figure, permettent à la périphérie de réseau de fournir des services haute performance, hautement sécurisés et fiables qui unissent les réseaux de campus, de centres de données et de succursales. Les clients attendent une expérience multimédia de haute qualité et plus de types de contenu que jamais auparavant. Pour tout contenu, ils exigent interactivité, personnalisation, mobilité et contrôle. Ils souhaitent également accéder à du contenu à l’endroit et au moment qu’ils désirent, sur tout périphérique, qu’ils se trouvent à leur domicile, sur leur lieu de travail ou en déplacement. Les routeurs de périphérie réseau doivent offrir une qualité de service optimisée et des fonctionnalités vidéo et mobiles sans interruption. Les routeurs de la série 9000 de Cisco Aggregation Services Routers (ASR) sont représentés.

Routeurs de fournisseurs de services

Les routeurs de fournisseurs de services, illustrés dans la figure, fournissent des solutions évolutives de bout en bout et des services adaptés aux abonnés. Les opérateurs doivent optimiser les opérations, réduire les dépenses et améliorer l’évolutivité et la flexibilité, afin d’apporter des expériences Internet de nouvelle génération sur tout périphérique et en tout lieu. Ces systèmes sont conçus pour simplifier et améliorer le fonctionnement et le déploiement des réseaux de fourniture de services. Les routeurs de la série 6000 du Cisco Network Convergence System (NCS) sont illustrés.

Industrie

Les routeurs industriels, tels que ceux illustrés dans la figure, sont conçus pour fournir des fonctionnalités de classe entreprise dans des environnements robustes et difficiles. Leur conception compacte, modulaire et robuste est excellente pour les applications critiques. Les routeurs industriels à services intégrés de la série Cisco 1100 sont illustrés.

11.4.3 Facteurs de forme du routeur

Comme les commutateurs, les routeurs se présentent également sous de nombreuses formes. Les administrateurs réseau dans un environnement d’entreprise doivent être en mesure d’administrer des routeurs variés, depuis un petit routeur de bureau jusqu’à un modèle lame ou monté en rack.

Cliquez sur chaque bouton pour plus d’informations sur les différentes plates-formes de routeur Cisco.

Série Cisco 900

Il s’agit d’un petit routeur de succursale. Il combine des options de connexion WAN, de commutation, de sécurité et de connectivité avancées dans une plate-forme compacte et sans ventilateur pour les petites et moyennes entreprises.

Routeurs de services d’agrégation Cisco ASR séries 9000 et 1000

Ces routeurs offrent densité et résilience avec programmabilité, pour un bord de réseau évolutif.

Routeurs de la série 5500 du système de convergence du réseau Cisco

Ces routeurs sont conçus pour évoluer efficacement entre les grands centres de données et les grands réseaux d’entreprise, le Web et les réseaux WAN et d’agrégation des fournisseurs de services.

Routeur industriel à services intégrés Cisco 800

Ce routeur est compact et conçu pour les environnements difficiles.

Les routeurs peuvent également être classés selon leur type de configuration : fixe ou modulaire. Avec la configuration fixe, les interfaces de routeur requises sont intégrées. Les routeurs modulaires possèdent de nombreux logements qui permettent à un administrateur réseau de modifier les interfaces du routeur. Les routeurs peuvent intégrer une grande variété d’interfaces, notamment Fast Ethernet et Gigabit Ethernet, série et à fibre optique.

Une liste complète des routeurs Cisco peut être trouvée en consultant le site Web de Cisco [www.cisco.com] (http://www.cisco.com).

11.5 Module pratique et questionnaire

11.5.1 Packet Tracer – Comparer les dispositifs de la couche 2 et de la couche 3

Dans cette activité Packet Tracer, vous utiliserez différentes commandes pour examiner trois topologies de commutation différentes et comparer les similitudes et les différences entre les commutateurs 2960 et 3650. Vous comparerez également la table de routage d’un routeur 4321 avec celle d’un commutateur 3650.

11.5.2 Qu’est-ce que j’ai appris dans ce module?

Réseaux hiérarchiques

Tous les réseaux d’entreprise doivent prendre en charge des applications critiques, le trafic de réseaux convergés et des besoins divers et variés, tout en centralisant le contrôle administratif. Le réseau sans frontières de Cisco fournit le cadre permettant d’unifier l’accès câblé et sans fil, notamment la gestion des politiques, du contrôle d’accès et de la gestion des performances, sur de nombreux types de périphériques différents. Le réseau sans frontières est construit sur une infrastructure hiérarchique de matériel qui est évolutive et résiliente. Deux cadres de conception hiérarchique éprouvés pour les réseaux de campus sont les modèles de couche à trois niveaux et de couche à deux niveaux. Les trois couches critiques dans ces conceptions à plusieurs niveaux sont les couches d’accès, de distribution et de cœur de réseau. La couche d’accès constitue la périphérie du réseau, où le trafic entre dans le réseau de campus et en sort. Les commutateurs de couche d’accès se connectent aux commutateurs de la couche de distribution. Ceux-ci implémentent des technologies de fondation de réseau telles que le routage, la qualité de service et la sécurité. La couche de distribution sert d’interface entre la couche d’accès et la couche centrale. La couche cœur de réseau a pour objectif principal d’assurer l’isolation des défaillances et la connectivité haut débit du réseau fédérateur. Les réseaux ont fondamentalement changé pour des réseaux locaux commutés dans un réseau hiérarchique, fournissant la qualité de service, la sécurité, la prise en charge de la connectivité sans fil et des services de téléphonie IP et de mobilité.

Réseaux évolutifs

Une stratégie de conception de réseau de base comprend les recommandations suivantes : utiliser un équipement modulaire extensible ou des périphériques en cluster ; concevoir un réseau hiérarchique pour inclure des modules qui peuvent être ajoutés, mis à niveau et modifiés ; créer une stratégie d’adresse IPv4 et IPv6 hiérarchiques ; choisir des routeurs ou des multicouches pour limiter les émissions et filtrer tout autre trafic indésirable provenant du réseau. Implémentation de liens redondants dans le réseau entre des périphériques critiques et entre des périphériques de couche d’accès et de couche cœur de réseau Mettre en place des liens multiples entre les équipements, avec soit une agrégation de liens (EtherChannel), soit un équilibrage de charge à coût égal, pour augmenter la largeur de bande. Utilisation d’un protocole de routage évolutif et implémentation de fonctions au sein de ce protocole pour isoler les mises à jour du routage et réduire les dimensions de la table de routage. Mettre en place une connectivité sans fil pour permettre la mobilité et l’expansion. Pour mettre en œuvre la redondance, une méthode consiste à installer un équipement dupliqué et à assurer des services de basculement pour des appareils essentiels. Une autre méthode de mise en œuvre de la redondance consiste à créer des voies redondantes. Un réseau bien conçu contrôle le trafic, mais il réduit aussi les dimensions des domaines défaillants. Les blocs de commutation agissent indépendamment des autres, de sorte que la défaillance d’un seul périphérique ne provoque pas l’arrêt du réseau. L’agrégation de liens, comme EtherChannel, permet à un administrateur d’augmenter la quantité de bande passante entre les appareils en créant un lien logique composé de plusieurs liens physiques. La connectivité sans fil élargit la couche d’accès. Il convient de tenir compte de nombreux aspects lors de l’implémentation d’un réseau sans fil, tels que les types de périphériques sans fil à utiliser, la couverture sans fil requise, les interférences et la sécurité. Les protocoles de routage d’état de liaison tels que OSPF, fonctionnent bien pour les grands réseaux hiérarchiques où une convergence rapide est importante. Les routeurs OSPF établissent et maintiennent des contiguïtés de voisinage avec d’autres routeurs OSPF connectés, ils synchronisent leur base de données d’état de liaison. Lorsqu’un changement de réseau se produit, des mises à jour d’état de liaison sont envoyées, informant les autres routeurs OSPF de la modification et établissant un nouveau meilleur chemin.

Matériel de commutation

Il existe plusieurs catégories de commutateurs pour les réseaux d’entreprise, notamment les réseaux locaux de campus, les réseaux gérés dans le nuage, les centres de données, les fournisseurs de services et les réseaux virtuels. Les facteurs de forme pour les commutateurs incluent la configuration fixe, la configuration modulaire et la configuration empilable. L’épaisseur d’un interrupteur est exprimée en nombre d’unités de rack. La densité de ports d’un commutateur fait référence au nombre de ports disponibles sur un commutateur unique. Les taux de réacheminement désignent la capacité de traitement d’un commutateur en mesurant la quantité de données que ce commutateur peut traiter par seconde. La technologie PoE (Power over Ethernet) permet au commutateur de fournir une alimentation à un périphérique à travers le câblage Ethernet existant. Les commutateurs multicouches sont généralement déployés dans les couches principales et de distribution du réseau commuté d’une entreprise. Ces commutateurs présentent les caractéristiques suivantes : ils peuvent établir une table de routage, prendre en charge quelques protocoles de routage et réacheminer des paquets IP à un débit proche de celui du réacheminement de couche 2. Les considérations commerciales relatives à la sélection des commutateurs incluent le coût, la densité des ports, l’alimentation, la fiabilité, la vitesse des ports, les tampons de trame et l’évolutivité.

Matériel de routage

Les routeurs utilisent la partie du réseau (préfix) de l’adresse IP de destination pour envoyer des paquets vers la destination appropriée. Ils sélectionnent un chemin alternatif si une liaison ou un chemin tombe en panne. Tous les hôtes d’un réseau local spécifient dans leur configuration IP l’adresse IP de l’interface du routeur local. Cette interface représente la passerelle par défaut. Les routeurs présentent également d’autres avantages :

  • Ils assurent le confinement des émissions en limitant les diffusions au réseau local.
  • Ils relient entre eux des lieux géographiquement séparés.
  • Les utilisateurs regroupés logiquement par application ou département au sein d’une entreprise, qui ont des besoins de commandement ou qui ont besoin d’accéder aux mêmes ressources.
  • Ils offrent une sécurité accrue en filtrant le trafic indésirable au moyen de listes de contrôle d’accès.

Cisco a plusieurs catégories de routeurs, y compris la branche, la périphérie réseau, le fournisseur de services et l’industrie. Les routeurs de succursales optimisent les services des succursales sur une plate-forme unique tout en offrant une expérience applicative optimale dans les infrastructures des succursales et du réseau étendu. Les routeurs de périphérie de réseau fournissent des services performants, hautement sécurisés et fiables qui unissent les réseaux de campus, de centres de données et de succursales. Les routeurs des fournisseurs de services différencient le portefeuille de services et augmentent les revenus en fournissant des solutions évolutives de bout en bout et des services adaptés aux besoins des abonnés. Les routeurs industriels sont conçus pour fournir des fonctionnalités de classe entreprise dans des environnements difficiles et rudes. Les facteurs de forme du routeur Cisco comprennent la gamme Cisco 900, les séries ASR 9000 et 1000, les séries 5500 et le Cisco 800. Les routeurs peuvent également être classés selon leur type de configuration : fixe ou modulaire. Avec la configuration fixe, les interfaces de routeur requises sont intégrées. Les routeurs modulaires possèdent de nombreux logements qui permettent à un administrateur réseau de modifier les interfaces du routeur. Les routeurs peuvent intégrer une grande variété d’interfaces, notamment Fast Ethernet et Gigabit Ethernet, série et à fibre optique.

You might also like More from author
Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments