3

Architecture
des rseaux locaux

Le systme de cblage tant maintenant prt lusage, on peut alors commencer y installer
un rseau.
La conception dune architecture rseau est labore en fonction du nombre de postes de tra-
vail connecter. On peut considrer les cas suivants :
petit rseau : moins de 200 postes dans un mme btiment ;
rseau moyen : de 200 800 postes dans un mme btiment ;
gros rseau : plus de 800 postes dans un mme btiment ;
1re variante : plusieurs btiments contenant un nombre vari de postes de travail ;
2me variante : plusieurs sites contenant un nombre vari de postes de travail.

Bien quarbitraires, ces bornes correspondent des ordres de grandeur et des sauts techno-
logiques. En effet, plus le nombre de postes est important, plus il faut rpondre un certain
nombre de contraintes et dexigences qui napparaissent quavec la complexit du rseau.

Larchitecture rseau est bien sre lie au systme de cblage, mais celui-ci doit avoir t
conu pour en limiter les contraintes, cest--dire sadapter toutes les situations. Le chapi-
tre prcdent a aid uvrer en ce sens. Tous les systmes de cblage sont en toile, de
mme que la topologie ; les quipements actifs seront donc positionns dans les locaux tech-
niques. Ils serviront connecter les postes de travail aux serveurs.

Dans le cas le plus simple, la conception dune architecture consiste choisir et position-
ner les quipements actifs, puis les connecter entre eux en utilisant le cblage.
 Ethernet 802.3, commutateurs, couche MAC, spanning tree, GARP
4848

Les choix de base

Quel type de rseau choisir ?
La cration dun rseau local ncessite de faire des choix, et tout dabord celui du type :
Ethernet, Token-Ring ou un autre ?
Le premier est le plus rpandu et le moins cher, alors que, pour le deuxime cest linverse.
Le choix ira donc de prfrence au premier. Lintrt de Token-Ring est surtout sa compati-
bilit avec les quipements grands systmes IBM (3090, etc.). Si vous avez des contrleurs
3174, des terminaux 3270 ou des PC devant se connecter en mulation 3270 un systme
central IBM, le choix se portera naturellement vers ce type de rseau local. Mais ce nest pas
une obligation, car la plupart des quipements IBM acceptent dsormais des cartes Ethernet.
Cela tant, les postes de travail peuvent toujours tre connects un rseau Ethernet, et les
systmes IBM des rseaux Token-Ring.
Dautres solutions sont envisageables pour construire un rseau local, mais elles sont nette-
ment plus chres. Il sagit, par exemple, dATM (Asynchronous Transfert Mode). Ce type de
rseau est surtout destin dautres usages que nous verrons au chapitre 11.
Pour toutes ces raisons, le choix dEthernet simpose.
Concernant la topologie, la plus pratique est celle de ltoile : tous les systmes de cblage
sont, on la vu, fonds sur ce principe.

Quel dbit retenir ?

La dcision suivante concerne le dbit du rseau, cest--dire la vitesse de transmission des
trames Ethernet, encore appele bande passante. La norme Ethernet est dcline en plusieurs
variantes : 10 Mbit/s (norme 10bT), 100 Mbit/s (norme 100bT) et 1 Gbit/s (norme 1000bT).
De par son cot et son caractre innovateur, le Gigabit Ethernet est rserv aux liaisons en-
tre les quipements de concentration et aux serveurs.
Le choix du dbit se fera donc en fonction des cots, plutt 10/100 Mbit/s pour les PC et
100/1000 Mbit/s pour les serveurs.

Dbit Utilisation
10 Mbit/s Postes de travail bureautique
100 Mbit/s Postes de travail multimdias et serveurs
1 Gbit/s Pour connecter les quipements rseaux entre eux ainsi que
les gros serveurs

Ct poste de travail, la plupart des cartes rseau fonctionnent 10 et 100 Mbit/s, et sont au
mme prix que les cartes 10 Mbit/s. En outre, la plupart des commutateurs offrent des ports
dtection automatique de vitesse (port autosense).
 Architecture des rseaux locaux
49
CHAPITRE 3

LE POINT SUR ETHERNET (IEEE 802.3)

La norme 802.3 dcrit un protocole de niveau 1 (couche physique) cest--dire la manire de gnrer les
signaux sur le cble ainsi que le protocole de niveau 2 (couche liaison). Les spcifications, dictes par
lIEEE (Institute of Electrical and Electronics Engineers), reposent sur le modle suivant :

Couche MAC (Media Access Control)

Niveau 2

PLS Reconciliation Reconciliation Reconciliation

Niveau 1
MII MII GMII
PLS PCS PCS
PHY
AUI AUI PMA PMA
MAU PMA PMA PMD PMD
MDI MDI MDI MDI
Cble
1 Mbit/s 10 Mbit/s 100 Mbit/s Gigabit
10 Mbit/s

Au niveau 2, la couche MAC (Medium Access Control) a pour rle de transporter les donnes entre deux
points dun segment Ethernet. Pour ce faire, elle encapsule les donnes dans une trame MAC, identifie
metteurs et destinataires par des adresses MAC et assure que les donnes sont transmises sans erreur,
grce un code de contrle.

Les cartes rseaux se synchronisent sur ce prambule pour lire les trames.
MTU (Maximum Transfer Unit) Ethernet = 1 500 octets

Prambule Dlimiteur de Adresse MAC Adresse Longueur Champ de Bourrage Code de contrle
dbut de trame destination MAC source donnes derreur
7 1 6 6 2 46 1500 0 46 4
(nbre doctets)

Prambule = 10101010 x 7 Dans une trame Ethernet v2, il sagit du type de protocole
Start Frame Delimiter = 10101011 transport dans le champ de donnes (par exemple, 0x800 = IP)

Chaque carte rseau est identifie par une adresse MAC unique sur 6 octets (par exemple,
01-00-0A-FB-5D-52). Toute trame MAC mise comporte les adresses de lmetteur et du destinataire. La
carte rseau ne prend en compte que les trames MAC qui lui est destine. Exception cette rgle : une
carte peut mettre une trame spciale, appele trame de diffusion (ou trame de broadcast), qui sera lue
par toutes les autres cartes (adresse destination dont tous les bits sont 1 FF-FF-FF-FF-FF-FF).
La couche MAC est galement responsable de grer laccs au segment Ethernet quand il est partag par
plusieurs nuds. Lorsque deux stations mettent simultanment, la somme des deux signaux dpasse un
seuil qui est interprt comme tant une collision. Dans un tel cas, chaque station arrte dmettre et at-
tend un temps alatoire avant dessayer de rmettre leur trame. Cette mthode de gestion de la contention
est appele CSMA/CD (Carrier Sense Multiple Access / Collision Detection).

 Ethernet 802.3, commutateurs, couche MAC, spanning tree, GARP
5050

LE POINT SUR ETHERNET (SUITE)

Afin dtre le plus possible indpendant des mthodes et des supports de transmission, le modle de rf-
rence de la norme IEEE 802.3 repose sur plusieurs sous-couches physiques :
La sous-couche rconciliation, qui a pour rle dadapter les bits manipuls par la couche MAC avec les
signaux utiliss par les couches physiques sous-jacentes.
PLS (Physical Layer Signaling), qui interprte les bits vhiculs sur le cble (donnes, dtection de colli-
sion, auto-ngociation, etc.).
PCS (Physical Coding sublayer), qui code les groupes de bits en symboles, cest--dire en des signaux.
Par exemple, le codage 4B/5B consiste coder 4 bits en un groupe de 5 signaux.
PMA (Physical Medium Attachment), qui transmet et reoit les signaux vhiculs sur le cble en bande
de base (par exemple, NRZI). La PMA, associe un dbit, est active ou dsactive en fonction de la
ngociation de dbit.
PMD (Physical Medium Dependant), qui dsigne llectronique qui gnre les signaux lectriques ou op-
tiques.
Les interfaces AUI (Attachement Unit Interface), MII (Media Independant Interface) et GMII (Gigabit MII), qui
sont optionnelles, assurent la liaison entre la couche MAC (logiciel hberg dans des composants lectro-
niques) et les composants grant les signaux (PHY) de la carte rseau. Concrtement, elles se prsentent
sous la forme de connecteurs, pouvant tre tendus par un cordon de quelques centimtres, et raccordant
la couche MAC un transceiver ou MAU (Medium Attachment Unit), qui intgrent donc les fonctions de la
couche PHY. Les GBIC de Cisco sont des exemples de tels transceivers.

Quel format dquipement ?

Le march offre le choix dquipements seuls (stand alone), empilables (stackable), ou en
chssis : des cartes sont insres dans des emplacements prvus cet effet (slots). Pour
compliquer le choix, il existe galement des stackables avec des slots dextension qui per-
mettent dajouter un ou deux ports, dans le but de chaner lquipement un autre.

Figure 3-1. Diffrents types de hub de la mme

Les possibilits marque peuvent tre empils ON
OFF
# K 5864AZ5
des concentrateurs
empilables. Connecteurs en face
arrire servant relier
Hub 1 ON # K 5864AA3 les deux concentrateurs
OFF
sur le mme bus.

Hub 2

Up

Les deux PC sont sur des rseaux indpendants :

En blanc, les ports ils ne peuvent pas communiquer entre eux.
affects au segment 1.
En gris, ceux affects
au segment 2.
 Architecture des rseaux locaux
51
CHAPITRE 3

Les modles stand alone visent le march dentre de gamme ; ils sont parfaits pour crer un
premier rseau local tel que celui du premier chapitre.

Les modles empilables sont envisageables ds quil y a des possibilits dextension. Par
exemple, votre socit dispose de cinquante postes de travail, et vous commencez par en
connecter dix dans un premier temps. Vous pouvez alors acheter un hub 12 ports, puis un
autre 12 ports plus tard.

Un concentrateur, ou un commutateur, comprend un nombre limit de ports (gnralement

8, 16, 24 ou 32). Or, la plupart du temps, un local technique concentre beaucoup plus de
postes de travail (jusqu plusieurs centaines). La solution est alors de chaner les stackables
entre eux via un bus spcial, ddi cet effet ; il sagit dun cble externe reliant les qui-
pements entre eux pour nen faire quune unit logique. Attention, le bus tant propritaire,
seuls les quipements dun mme constructeur pourront tre chans entre eux, gnrale-
ment de 5 8 au maximum.

Une autre solution consiste installer des chssis, certes plus chers, mais qui offrent de plus
grandes capacits daccueil. Ces quipements permettent de crer plusieurs segments ind-
pendants des dbits diffrents.

Figure 3-2. Connecteur sur le bus La carte dispose dun attachement vers
Principes de fond de panier chacun des 6 segments Ethernet muls sur
un bus de fond de panier hauts dbits.
et fonctionnalits
d'un chssis.
Alimentations
redondantes et en
partage de charge

Ventilateur Ports RJ45

La carte peut tre isole pour crer un

segment indpendant, ou tre associe un
des segments Ethernet de fond de panier. Matrice de slection
du segment

Il est possible dinsrer diffrents types de cartes dans un chssis : concentrateur Ethernet,
commutateur Ethernet, carte Token-Ring, FDDI, ATM, etc. Il est galement possible de
combiner les dbits (10, 100 et 1 000 Mbit/s) sur des segments spars. Mais, attention, il
nest en aucun cas possible de mlanger des dbits sur un mme segment Ethernet. De
mme, les rseaux Token-Ring, FDDI et ATM crs seront indpendants.
 Ethernet 802.3, commutateurs, couche MAC, spanning tree, GARP
5252

LES DIFFRENTS RSEAUX ETHERNET

Il existe actuellement trois dclinaisons dEthernet normalises par lIEEE (Institute of Electrical and Elec-
tronics Engineers) : le 10bT 10 Mbit/s (norme 802.3), le 100bTx alias Fast Ethernet 100 Mbit/s (norme
802.3u) et le 1000bT alias Gigabit Ethernet (norme 802.3ab).
Le premier chiffre qualifie le dbit du rseau Ethernet, la lettre b signifie un codage des signaux en bande
de base (ex : Manchester) et la lette T reprsente Twisted Pair , ce qui signifie que le rseau Ethernet
fonctionne sur un cblage en cuivre paires torsades.
Il existe galement les mmes dclinaisons fonctionnant sur fibre optique : 10bF, 100bFx et 1000bX
(norme 802.3z). Parmi cette dernire, on distingue le 1000bSX (S pour short wavelength) oprant 850 nm
sur fibre optique multimode et le 1000bLX (L pour long wavelength) oprant 1 300 nm sur les fibres mul-
timode et monomode.
Ethernet Codage en Codage Paires cuivre Frquence du signal Distance
ligne complet utilises / Longueur donde maximale
10bT Manchester --- 1,2 / 3,6 10 MHz (15%) 100 m
10bF (FL et FB) Manchester --- --- 850 nm 2 000 m
100bTx NRZI 4B/5B 1,2 / 7,8 62,5 MHz 100 m
100bFx NRZI 4B/5B --- 850 nm 2 000 m
1000bT PAM5 8B1Q4 Toutes 125 MHz 100 m
1000bSX NRZ 8B/10B --- 850 et 1 300 nm 220 550 m*
1000bLX NRZ 8B/10B --- 1 300 et 1 550 nm 550 5 000 m*
* Selon le type de fibre optique et la qualit des quipements (voir chapitre 12).
Ces variantes utilisent toutes le mme principe daccs au support de transmission (dtection de collision
en half duplex), les mmes trames Ethernet et le mme adressage MAC (Medium Access Control).
Il existe deux types dquipements : les concentrateurs (hubs), qui partagent un segment Ethernet entre
plusieurs ports, et les commutateurs (switch), qui crent un segment Ethernet par port.
Certains concentrateurs peuvent tre partags en plusieurs segments indpendants, tandis que le commu-
tateur est capable dinterconnecter des segments qui sont physiquement indpendants.
Un domaine de collision comprend un ou plusieurs concentrateurs Ethernet ; une trame mise sur un port
est rgnre sur tous les autres ports des concentrateurs chans (via un cordon de brassage) ou empils
(via un bus externe par un cble spcifique). Le commutateur ne laisse pas passer les collisions, mais une
trame de broadcast mise sur un port sera rgnre sur tous les autres ports.

Un segment Ethernet = un domaine de collision

Un domaine de diffusion MAC
(domaine de broadcast)

Concentrateur
Concentrateur
Concentrateur

Commutateur

...sera transmise sur

Une trame de broadcast MAC
cet autre segment.
gnre sur ce segment...

Un PC connect un port du commutateur est seul sur le segment Ethernet : aucune collision nest donc
possible, et il dispose de toute la bande passante. Inversement, tous les PC connects un concentrateur
partagent la mme bande passante (10, 100 ou 1000 Mbit/s) et peuvent mettre des trames en mme
temps, do une probabilit de plus en plus importante de collision qui crot avec le nombre de PC.
 Architecture des rseaux locaux
53
CHAPITRE 3

Le tableau suivant prsente quelques lments de comparaison.

Critre Empilable Chssis

volutivit Ajout dlments empilables limit cinq Ajout de cartes limit par le nombre de
environ slots

Segmentation Limite un ou deux segments Plusieurs segments par port ou par

groupe de ports
Capacit de traitement Bus externe limit quelques centaines Bus de fond de panier de 100 Mbit/s
de Mbit/s plusieurs Gbit/s

Alimentation Une par lment ou, rarement, une pour Une trois pour lensemble du chssis
tous
Redondance dalimentation Pas tout le temps Oui
Cration de plusieurs segments Oui Oui
indpendants
Utilisation Moins de cent postes en Ethernet, en Plus de cent postes ; combinaison
Token-Ring ou en ATM Ethernet, Token-Ring et ATM possible

En dfinitive, lempilable sera choisi pour des faibles densits (moins de cent postes par lo-
cal technique) ; les chssis seront privilgis dans les autres cas. Dune manire gnrale,
plus le rseau concentre de postes de travail, plus la fiabilit des quipements doit tre im-
portante.
Les chssis seront donc choisis l o le besoin en bande passante est lev et o la fiabilit
est primordiale, cest--dire des points de concentration stratgiques du rseau.

Concentrateur ou commutateur ?
Lautre dcision prendre consiste choisir entre les concentrateurs et les commutateurs.
Les premiers se contentent de gnrer le signal, alors que les seconds permettent de crer un
segment par port. Ces derniers sont bien sr plus chers.
Pour une utilisation bureautique du rseau (traitement de texte, comptabilit, base de don-
nes, connexion un serveur, etc.), les concentrateurs suffisent pour connecter les postes de
travail car il y a peu de trafic entre eux. Pour amliorer les performances, on peut jouer sur
la vitesse (10 ou 100 Mbit/s).
Lutilisation des commutateurs senvisage dans plusieurs cas de figures :
lorsquon emploie des applications multimdias (voix et vido) gnrant des dbits
importants et ncessitant des temps de rponse courts ;
dune manire gnrale, lorsque le flux rseau est important et que les temps de rponse
sont mauvais ;
pour interconnecter plusieurs segments Ethernet.
 Ethernet 802.3, commutateurs, couche MAC, spanning tree, GARP
5454

QUEST-CE QUUN COMMUTATEUR ?

Un commutateur (switch) est un quipement qui offre une bande passante ddie pour chaque port (10,
100 ou 1 000 Mbit/s par port) alors que le concentrateur partage la bande passante entre tous ses ports.
Cela revient crer un segment Ethernet par port.
On distingue les switches cut-through (on the fly, la vole) et les switches store and forward (les plus
courants aujourdhui). Les premiers se contentent de rgnrer la trame (mme les trames errones et les
collisions), tandis que les seconds la stockent en mmoire avant de la rgnrer. La mthode adaptative
cut-through combine les deux principes : ds quune trame est en erreur, le commutateur bascule en
mode store and forward pendant un certain temps. La mthode fragment free, la plus performante, lit les
64 premiers octets avant de dcider du mode de transmission.
Chaque port du commutateur correspond un segment Ethernet, cest--dire un domaine de collision
(voir encadr Le point sur Ethernet ).

Si vous constatez un nombre lev de collisions li une charge rseau importante, vous
pouvez, dans un premier temps, segmenter le rseau (cest--dire le couper en deux). Dans
ce cas, les PC situs sur un segment ne pourront plus communiquer avec ceux situs sur
lautre.
Au lieu dacheter un second concentrateur, lachat dun commutateur rsoudra le problme :
les postes seront rpartis sur les deux quipements, et les segments ajouts seront intercon-
nects.
Les 10 Mbit/s de ce port sont partags
par les stations connectes sur le hub.
Figure 3-3.
Concentrateur
Concentrateur Commutateur
et commutateur.

Les stations sont raccordes Cordon de brassage

aux quipements actifs via le
systme de cblage.

10 Mbit/s partag par tous les PC 10 Mbit/s pour chaque station

Les stations consommant le plus de bande passante seront de prfrence connectes au

commutateur. Cest le cas des serveurs qui concentrent toutes les connexions des utilisa-
teurs.
Les commutateurs apportent, par ailleurs, de nouvelles fonctionnalits et ils peuvent tre
prfrs aux concentrateurs rien que pour cela, indpendamment de tout problme de charge
rseau.
tant donn quun commutateur cre un segment par port, il est possible de combiner les
dbits (10, 100 et 1 000 Mbit/s) au sein de la mme bote. Il est noter que seul le mode
store and forward le permet tandis que le mode cut-through, quant lui, ne bnficie pas de
 Architecture des rseaux locaux
55
CHAPITRE 3

LE POINT SUR L'ETHERNET FULL DUPLEX (IEEE 802.3X)

Le mode full duplex conserve le dbit nominal de 10, 100 ou 1 000 Mbit/s, mais spare les canaux mission
et transmission, et donc, limine le besoin de la dtection de collision CSMA/CD employe par l'Ethernet
classique (en half duplex).
Le mode full duplex n'est possible :
que sur des liaisons point point entre un PC et un commutateur ou entre deux commutateurs ;
quavec des cbles qui sparent physiquement les canaux mission et rception, c'est--dire le cuivre en
paires torsades et la fibre optique, mais pas les cbles coaxiaux ;
quavec les commutateurs qui sont seuls capables de stocker les donnes envoyer lorsque le canal
mission est occup.
L'absence de dtection de collision CSMA/CD a une consquence importante : la limitation de longueur
des cbles impose par le dlai de propagation des collisions disparat. Seule l'attnuation du signal,
et donc la performance du cble, limite dsormais la distance entre deux quipements : en pratique, on at-
teint des valeurs comprises entre 150 et 200 m au lieu des 100 m habituels, et plusieurs centaines de kilo-
mtres en fibre optique.

cette possibilit car les trames sont commutes la vole (elles ne sont pas stockes en m-
moire).
On trouve sur le march les formules suivantes :
ports dtection automatique de vitesse (port autosense, 10/100 Mbit/s) ;
port uplink 100 Mbit/s ou 1 Gbit/s.

,Les cartes rseau autosense 10/100 posent des problmes avec les commutateurs qui sont
galement autosense, car il ny a pas de ngociation de dbit ; chacun essaie de se caler
sur la vitesse de l'autre. Il est donc recommand de dsactiver cette fonction au niveau de
la carte et de fixer la vitesse manuellement (configuration laide de Windows).
Les commutateurs permettent galement daugmenter les dbits de plusieurs manires :
avec le mode full duplex entre un PC et un port du commutateur ou entre deux commu-
tateurs ;
en agrgeant plusieurs ports full duplex du commutateur (technique du port trunking)
pour le relier un autre commutateur.

Figure 3-4. Commutateur Commutateur

Augmentation
des dbits Port et carte rseau configurs
grce en full duplex : 100 Mbit/s
dans les deux sens. 3 cordons de brassage
aux commutateurs.
Une seule connexion logique 3 x 10 Mbit/s,
3 x 100 Mbit/s ou 3 x 1 Gbit/s.
 Ethernet 802.3, commutateurs, couche MAC, spanning tree, GARP
5656

Le mode full duplex ne permet pas d'augmenter la vitesse de transmission, mais consiste
sparer les canaux mission et rception. Le dbit global est ainsi augment, et peut, thori-
quement, tre multipli par deux. Dans la pratique, ce mode est donc intressant pour les
serveurs et les liaisons intercommutateurs qui peuvent avoir traiter un flux simultan dans
les deux sens.
La carte rseau doit galement supporter le mode full duplex.
l'inverse, lagrgation consiste crer une seule liaison logique constitue de plusieurs
liaisons physiques. Le dbit obtenu est alors gal la somme des dbits des ports agrgs.
Cette technique, normalise 802.3ad, est utilise pour interconnecter deux commutateurs
gnralement de mme marque. Certaines cartes rseau supportent ce mode de fonctionne-
ment.

Fonctionnalit Concentrateur Commutateur

Segment Un seul pour le concentrateur Un par port

Segmentation (Optionnel) Rseaux indpendants Segments interconnects par la matrice

(cest--dire isols, ne pouvant pas de commutation
communiquer entre eux)
Mlange des dbits Non Oui pour le mode store and forward

Port Uplink Pour chaner les hubs ; Pour chaner les commutateurs entre
4 maximum en cascade eux
Administrable SNMP en option SNMP + RMON en option

Autres fonctionnalits Partitionnement des ports sur erreur Dtection automatique 10/100 Mbit/s
Full duplex
Agrgation de ports
VLAN

Les VLAN (Virtual LAN) seront tudis au chapitre 12. Pour linstant, nous nen avons pas
besoin.

Larchitecture
Mise en place dun rseau local dtage
Ayant en tte toutes les possibilits des quipements notre disposition, la conception dune
architecture rseau simple consiste assembler les concentrateurs et les commutateurs en
exploitant au mieux les capacits du cblage.
Partons dun cas simple : une cinquantaine de PC situs au mme tage dun immeuble
quelconque. Les utilisateurs ont juste besoin dchanger des donnes entre eux et de parta-
ger des applications (un serveur web, une base de donnes, des traitements de texte, etc.).
Le schma suivant dcrit larchitecture de base qui en rsulte.
 Architecture des rseaux locaux
57
CHAPITRE 3

Figure 3-5. LTE

Rseau local Concentrateur
sur un tage.

Deux concentrateurs
stakables empils
Concentrateur

Cest on ne peut plus simple :

En vertu de ce qui a t dit aux sections pr-
cdentes, deux concentrateurs empilables
10bT ont t installs et chans entre eux
sur un bus externe.
Chaque poste est raccord un port dun
concentrateur via un systme de cblage tel
que dcrit au chapitre prcdent : un cblage
en cuivre paires torsades (avec, bien sr,
des prises RJ45) centr en toile autour dun
local technique.
QUELS CORDONS DE BRASSAGE ?
Pour connecter un PC un hub, un cordon de
brassage droit (de mme nature que le c-
blage en cuivre paires torsades) doit tre
utilis. Pour connecter deux hubs entre eux,
un cordon crois (paires mission et rcep-
tion) doit tre utilis, sauf si le port uplink est
utilis.

Les serveurs sont ici situs dans le local

technique, et chacun dentre eux est raccor-
d directement un port dun concentrateur
via un cordon de brassage RJ45/RJ45.

Il ny a pas de question se poser.

Extension du rseau dtage

Maintenant, des utilisateurs, situs ltage au-dessus, ont les mmes besoins.
Pas de problme : il y a moins de dix PC, ce qui nous permet dutiliser les rocades en cuivre
existantes, et de les connecter directement aux concentrateurs qui sont dj installs.
 Ethernet 802.3, commutateurs, couche MAC, spanning tree, GARP
5858

Figure 3-6. LTE-2

Extension d'un rseau local
sur plusieurs tages.

LTE-1

Concentrateur

Bus externe matrialis

par un cble reliant les
deux concentrateurs Concentrateur

Sil y a davantage de PC, ou, dune manire gnrale, sil ny a plus de cbles de rocade en
nombre suffisant (en gnral, entre 6 et 12), il suffit de crer un autre rseau sur le mme
modle. Le problme est maintenant de connecter les rseaux construits sur les deux tages
pour que tout le monde puisse accder aux mmes donnes et aux mmes applications.
La solution la plus simple consiste connecter les deux concentrateurs en cascade, via un
cble de rocade en cuivre.
Figure 3-7. LTE-2
Un rseau local De plus en plus de PC doivent tre
connect cet tage : il ny a plus de
tendu sur plusieurs tages. cbles de rocade disponible.

Concentrateur

La solution la moins chre consiste

installer un deuxime hub et le
chaner avec lautre via son port uplink.

LTE-1

Concentrateur

Port uplink
 Architecture des rseaux locaux
59
CHAPITRE 3

Conception dun rseau dimmeuble

Maintenant, la situation se corse un peu : le rseau est un succs, il y a de plus en plus de
demandes de connexions, la socit utilise de plus en plus linformatique. Il faut maintenant
crer des rseaux chaque tage. La solution prcdente, consistant chaner les concentra-
teurs nest plus applicable, car on est limit par le nombre de cascades possible. De plus, au-
del de cent postes connects, le rseau Ethernet deviendrait satur (du fait du nombre de
collisions qui augmente avec le nombre dutilisateurs) et, en dfinitive, les temps de rponse
seraient trop grands.
Linstallation de botes doit maintenant faire place une plus grande rflexion, cest--dire
un travail darchitecture. Imaginons donc que nous ayons trois cents utilisateurs rpartis sur
une demi-douzaine dtages, soit en moyenne cinquante postes par tage, plus les impriman-
tes et les serveurs. On se retrouve avec soixante soixante-dix connexions par tage.
Comme prcdemment, on peut installer une pile de concentrateurs chaque tage pour
crer un rseau local dtage. L encore, il faut se poser de nouveau les mmes questions :
Quel dbit : 10bT, 100bT ou Gigabit ?
Quelle technologie : concentrateurs ou commutateurs ?
Un seul segment Ethernet ou plusieurs ?

Les rponses ces questions dpendent avant tout du trafic prvisionnel, des perspectives
dvolution et des performances mises en balance par rapport au cot. Si limmeuble com-
prend trente autres tages, on peut supposer quil faudra tt ou tard tendre le rseau. Si, en
revanche, limmeuble nen comprend que six, on sait que la configuration sera fige pour un
bon moment.

Larchitecture doit donc tre conue pour couvrir les besoins futurs et non seulement ceux
du moment. Elle doit donc tre volutive, cest--dire tre btie sur des quipements que
lon pourra rcuprer (recycler pour dautres usages).

Mise en place dun rseau fdrateur

Si les besoins en trafic sont importants (applications multimdias, applications, voix, don-
nes et visioconfrences), on peut envisager des commutateurs 10bT tous les tages. Dans
la plupart des cas, un dbit de 10 Mbit/s suffira, mais la diffrence de cot tant minime, on
peut envisager le 100bT.

La question est maintenant de savoir comment connecter les rseaux locaux entre eux. La
solution repose sur la cration dun rseau fdrateur (backbone).

On peut imaginer un cble Ethernet (topologie en bus), ou FDDI (anneau), qui parcourt tous
les tages et auquel on connecte les concentrateurs. Cest une solution peu volutive, car le
dbit est limit la technologie utilise (100 Mbit/s pour FDDI). En outre, le Gigabit Ether-
net et lATM ne sont pas prvus pour une topologie en bus ou en anneau. Cest galement
une solution peu sre : le cble tant un lment passif, il ny a aucun moyen de le supervi-
ser distance.
 Ethernet 802.3, commutateurs, couche MAC, spanning tree, GARP
6060

Larchitecture couramment utilise est de type collapse backbone (littralement, rseau f-

drateur effondr). Le principe consiste concentrer le backbone en un seul point : au lieu
davoir un rseau qui parcourt tous les tages, le backbone est ralis dans un commutateur
unique. Cela revient crer une architecture en toile deux niveaux, un premier concen-
trant les PC chaque tage et un second concentrant les quipements dtage en un point
central, en gnral la salle informatique ou un local nodal ddi aux quipements rseau.

Figure 3-8. LTE-2

Conception
dun rseau fdrateur.
Commutateur

Commutateur 10bT ou 100bT ou

Port uplink
10/100bT pour les PC gnrant
beaucoup de trafic

100bF

LTE-1

Concentrateur
Le dbit des liaisons
uplink doit tre suprieur
ceux des ports de Concentrateur 10bT pour les PC gnrant
connexion des PC. Concentrateur
peu de trafic (bureautique) ou bien 100bT
sil y en a beaucoup cet tage

Concentrateur

100bT Port uplink Les serveurs accds par tous les

utilisateurs doivent tre connects
Local Nodal ou Salle Informatique un dbit suprieur ou gal celui
des liaisons uplink.

Commutateur Fdrat
 Architecture des rseaux locaux
61
CHAPITRE 3

Pour un rseau de taille moyenne (de 200 800 utilisateurs), lquipement central doit tre
de grande capacit en termes daccueil et de performances. Le choix se portera donc sur un
chssis qui offre une matrice de commutation haut dbit. Le rseau fdrateur nest alors
pas limit 10 Mbit/s, mais 100 Mbit/s par tage et la capacit de la matrice de commu-
tation du commutateur central, gnralement plusieurs gigabits.

Quel dbit et quelle technologie ?

Le choix du dbit du rseau fdrateur dpend de celui utilis par les PC.

Si les PC sont connects un Le dbit des liens uplink vers le commutateur

central doit tre au moins gal

Concentrateur 10 Mbit/s 10 Mbit/s

Concentrateur 100 Mbit/s 100 Mbit/s

Commutateur 10 Mbit/s 100 Mbit/s

Commutateur 100 Mbit/s 1 Gbit/s

Le choix du dbit des PC dpend, quant lui, du volume de trafic gnr et du type
dapplication (du flux bureautique au flux multimdia). Mais le passage du concentrateur au
commutateur vite ou retarde laugmentation du dbit, ce qui permet de conserver les cartes
rseau existantes dans les PC.

Applications multimdia et client-serveur

Applications bureautiques

3 40 PC

Plus de 40 PC

Serveur

Indpendamment de la charge rseau et du nombre de PC, certaines combinaisons sont plus

appropries que dautres.
 Ethernet 802.3, commutateurs, couche MAC, spanning tree, GARP
6262

COMMENT FONCTIONNE UN COMMUTATEUR ?

Un commutateur permet dinterconnecter plusieurs segments Ethernet. Sur chacun de ses ports, on peut
raccorder un concentrateur (plusieurs PC partagent alors la bande passante sur ce port) ou un seul PC
(technique de la microsegmentation).
Afin de limiter le trafic rseau inutile, les trames Ethernet changes entre les PC dun mme segment ne
sont pas transmises sur les autres segments grs par le commutateur (voir encart Le point sur Ether-
net ).
Pour savoir quelles sont les trames qui doivent sortir du segment et celles qui ne le doivent pas, le commu-
tateur regarde toutes les adresses MAC sources des trames qui entrent sur chacun de ses ports, et les en-
registre dans ses tables dadresses (il existe une table par port). Cest le mcanisme dapprentissage. Si
un PC est dplac dun port lautre ou dun commutateur lautre, son adresse MAC peut se retrouver
dans deux tables et crer ainsi des conflits. Pour viter cela, les adresses sont effaces de la table au bout
de 15 30 secondes.
Les commutateurs dentre de gamme ne disposent que de trs peu de mmoire et ne peuvent apprendre
quune, deux ou quatre adresses MAC par port. Ils sont plutt ddis la microsegmentation. Les commu-
tateurs fdrateurs doivent en revanche disposer de beaucoup de mmoire et tre capables denregistrer
plusieurs milliers dadresses MAC, car ils fdrent tous les flux interrseaux locaux (cest--dire interseg-
ment Ethernet).
La mmoire tampon doit galement tre suffisamment importante pour permettre ladaptation des dbits
(entre 10 et 100 Mbit/s, et surtout entre 10/100 et 1 Gbit/s).
Linterconnexion des segments est ralise par une matrice de commutation haut dbit capable de sup-
porter la somme des dbits des ports (8 10 Mbit/s, par exemple). L encore, les commutateurs fdra-
teurs doivent comprendre une matrice de commutation trs puissante (gnralement des ASIC et des
processeurs RISC).

Type de trafic Rseau dtage Fdrateur

Applications bureautiques Concentrateurs 10bT Commutateurs 10/100bT

(Word, Excel, bases de donnes)

Client-serveur et un peu de multimdia Commutateurs 10/100bT Commutateurs 100bT

(voix et vido)

Applications multimdias intensives Commutateurs 100bT Commutateurs Gigabit

Le cot est un autre critre de dcision, sans doute le plus important. Lors du choix dune
technologie (concentration ou commutation) et du dbit, il faut tenir compte du nombre de
cartes rseau pour les PC ainsi que du nombre dquipements.
 Architecture des rseaux locaux
63
CHAPITRE 3

quipement actif 8 ports Cot en Euros HT

Carte 10bT De 38 120

Cartes 100bT et 10/100bT De 75 185

Concentrateur 10bT De 75 770

Concentrateur 100bT (ou 10/100bT) De 385 1 000

Commutateur 10bT De 770 2 300

Commutateur 100bT (ou 10/100bT) De 2 300 3 000

Concentrateur 1000bT Nexiste pas

Commutateur 1000bT De 7 600 13 800

Les carts de prix sont dus des diffrences dans les fonctionnalits proposes (concentra-
teur administrable ou non, empilable ou non, avec ou sans slot dextension, etc.). Un exem-
ple en a t donn au premier chapitre concernant les concentrateurs 10bT. Le choix de la
fibre optique fait galement monter les prix.

Suivre lvolution des besoins

La direction a maintenant dcid de regrouper plusieurs sites sur le ntre et de louer lautre
aile de limmeuble. Le nombre dutilisateurs va ainsi passer de 300 500. Ils seront rpartis
sur 10 tages, soit une moyenne de 70 connexions par tage en comptant les imprimantes,
les doubles connexions, etc.
Par ailleurs, les utilisateurs de bases de donnes client-serveur se plaignent des mauvais
temps de rponse. Il sagit de gros consommateurs de bande passante (gestion lectronique
de documents, applications dcisionnelles de type datawharehouse, etc.) qui perturbe les au-
tres trafics. Les utilisateurs qui se connectent sur des serveurs Unix se plaignent galement
de ralentissements brusques lors de laffichage des crans et du dplacement du curseur
lcran.
Pour faire face cette monte en charge, nous avons plusieurs solutions, que nous pouvons
combiner.
En premier lieu, les commutateurs peuvent tre gnraliss. Cela permet de segmenter le r-
seau afin quun flux important ne viennent en perturber un autre. Ensuite, les dbits peuvent
tre augments 100 Mbit/s pour les plus gros consommateurs. Afin de limiter le cot du
rseau, les autres utilisateurs peuvent rester connects 10 Mbit/s.
 Ethernet 802.3, commutateurs, couche MAC, spanning tree, GARP
6464

Figure 3-9.
Utilisation des capacits des commutateurs
pour monter en charge.

LTE-2A LTE-2B

Lien full duplex Commutateur

Commutateur 10bT 10 Mbit/s

Les serveurs accds uniquement par

Les commutateurs 10bT disposent les utilisateurs de cet tage peuvent
de liens uplink 100bT ou 100bF rester dans le LTE afin de rduire la
charge du commutateur fdrateur.
100bF 100bF

LTE-1A LTE-1B

Commutateur 10bT

Commutateur 10bT
Lien full duplex
100 Mbit/s
Le bus externe doit offrir
un dbit suffisant. Sinon,
un lien uplink pour
Commutateur 10bT Commutateur 100bT
chaque commutateur est
ncessaire.

Commutateur 100bT reli

100bT au rseau fdrateur par
Trunk de deux liens Gigabit un lien uplink 1Gbit/s.
Salle Informatique
full duplex = 2 Gbit/s

Commutateur fdrat Commutateur fdrat

 Architecture des rseaux locaux
65
CHAPITRE 3

Au niveau du rseau fdrateur, la capacit daccueil doit tre augmente. La scurit de

fonctionnement doit galement tre amliore, car la panne de lquipement central entra-
nerait larrt de tout le rseau. Le ou les commutateurs empilables doivent donc faire place
un chssis plus performant (en termes de bande passante de la matrice de commutation) et
qui offre des alimentations redondantes.
Lajout dun second commutateur, identique au premier et donc interchangeable, renforce
encore la fiabilit du rseau fdrateur.
Afin de ne pas crer un engorgement entre les deux commutateurs, un lien trs haut dbit
doit tre cr. Cela est ralis en agrgeant plusieurs ports Gigabit (technique du port trun-
king).
Les serveurs trs sollicits et certains postes de travail consommateurs de bande passante
peuvent voir leurs performances daccs rseau accrues par des connexions full duplex.

Assurer la continuit de service

Prs de 500 utilisateurs sont connects. Le rseau devient un lment stratgique du systme
dinformation. En effet, sans lui, les utilisateurs ne peuvent plus travailler : plus de
connexion au systme central, plus daccs aux bases de donnes, plus de messagerie, etc.
Bref, il est ncessaire de construire une architecture redondante pour parer aux ventuelles
pannes. Celles-ci ne sont pas un mythe. En voici quelques-unes qui arrivent frquemment :
panne dalimentation ;
coupure dun cble entre les commutateurs (erreur de manipulation lors du brassage
dans les locaux techniques) ;
dbranchement dun cble, dun convertisseur ou de tout autre petit botier : eh oui, un
transceiver ou un connecteur mal enfoncs dans la prise tendent non pas se remettre
en place deux-mmes (dommage), mais plutt tomber sous leffet des vibrations et de
la pesanteur...
Lincendie ou linondation sont plus rares, mais, quand ils se produisent, il nest pas ques-
tion de reconstruire un systme de cblage et un rseau avant quelques heures, voire plu-
sieurs jours.
La mise en place dun rseau redondant repose dune part sur un systme de cblage qui of-
fre lalternative de plusieurs cheminements, dautre part sur la mise en place dquipements
de secours.
La redondance est gnralement limite au rseau fdrateur, mais, dans des cas critiques
(salles de march, processus industriels en flux tendus, etc.), il peut tre ncessaire de
ltendre jusquau poste de travail.
On peut alors prvoir dquiper ces derniers en carte deux ports : quand le premier perd le
contact avec le port du concentrateur, il bascule sur le second, connect un autre concen-
trateur situ dans un autre local technique. Ct serveur, on peut envisager la mme solution
ou encore prvoir deux cartes ou plus, ce qui offre lintrt du partage de charge en fonc-
tionnement normal.
 Ethernet 802.3, commutateurs, couche MAC, spanning tree, GARP
6666

Figure 3-10. LTE-2A LTE-2B

Cas
d'un rseau
redondant.
Commutateur 10bT Commutateur 10bT

Carte double attachement : un lien est

en attente de la dfaillance de lautre

LTE-1A LTE-1B

Commutateur 10bT

Commutateur 10bT

Lien en attente de
Commutateur 10bT Commutateur 100bT
la dfaillance dune
liaison uplink

Cordon crois
Les serveurs et quipements rseaux sont
Salle Informatique A
rpartis dans deux salles informatiques. Salle Informatique B

Deux chemins de
Commutateur fdrat
cbles diffrents. Commutateur fdrat

Serveur quip de 2 cartes

full duplex 100 Mbps

Les quipements fdrateurs sont ici des commutateurs relis entre eux pour former un seul
rseau fdrateur. Cette liaison doit tre de dbit lev afin dabsorber tous les flux issus des
tages et allant vers un serveur connect au commutateur fdrateur oppos. On peut envi-
sager ici du Gigabit Ethernet. Les liaisons entre les commutateurs fdrateurs et les quipe-
ments dtage peuvent tre ralises en cuivre ou en fibre optique, le choix dpendant de la
distance.
 Architecture des rseaux locaux
67
CHAPITRE 3

L'agrgation de liens offre ici une protection supplmentaire car chaque lien passe par deux
gaines techniques diffrentes : en cas de perte d'une des liaisons (coupure du cble, incendie,
etc.), l'autre reste oprationnelle et permet un fonctionnement en mode dgrad 1 Gbit/s au
lieu de 2 Gbit/s.
Il est noter que cette architecture redondante nest possible que parce que les quipements
sont des commutateurs. Ceux-ci changent des informations sur la topologie du rseau et d-
terminent les routes actives et celles qui ne le sont pas. Le protocole utilis sappelle le
spanning tree.
La mme architecture avec des concentrateurs serait impossible car le segment Ethernet fe-
rait une boucle, ce qui est interdit par la norme IEEE. Pour assurer le mme niveau de re-
dondance, une configuration quivalente avec des concentrateurs serait donc beaucoup plus
complexe et ncessiterait de doubler le nombre de cbles. De plus, seule lutilisation de la
fibre optique permet ce type de redondance.

Figure 3-11. LTE-1A LTE-1B

Redondance
avec des concentrateurs Concentrateur
Ethernet.

Concentrateur

Concentrateur Concentrateur

Liens actifs Liens en attente

Salle Informatique A Salle Informatique B

Concentrateur Concentrateur

Lien en attente de la
dfaillance du premier

Les liaisons en pointill sont inactives en fonctionnement normal. En cas de rupture de la

liaison principale, le concentrateur dtage active la seconde liaison en quelques microse-
condes.
La liaison entre les deux concentrateurs fdrateurs doit tre double. En effet, si elle tait
perdue, on se retrouverait avec deux rseaux isols ayant le mme numro de rseau IP.
 Ethernet 802.3, commutateurs, couche MAC, spanning tree, GARP
6868

Inversement, avec le spanning tree, les liens sont tous actifs, mais une des routes est invali-
de par les commutateurs. En cas de rupture dun lien, une nouvelle route sera calcule, g-
nralement au bout de trente secondes.

Figure 3-12. Commutateur Commutateur

La redondance
avec le spanning tree.

Commutateur

Les commutateurs bloquent

Une autre paire de ports aurait pu
lutilisation de ces ports car
tre dsactive, mais lalgorithme
une boucle a t dtecte.
spanning tree a choisi ceux l.

Lchange de trames Ethernet

Un rseau local tel quEthernet est constitu de concentrateurs et de commutateurs, deux
quipements au comportement bien diffrent.

Caractristique Ethernet partag Ethernet commut

quipement Concentrateur Commutateur

Segment
Architecture matrielle
Architecture logicielle
Algorithme de routage
Traitement des trames
Couche rseau
Fonction
Un segment partag par tous les ports
Composants lectroniques ; un ou plu-
sieurs bus Ethernet
Petit logiciel pour des options de confi-
guration et pour ladministration SNMP
Aucun
Aucun traitement (transparent pour les
trames Ethernet)
Niveau 1 = couche physique
Connecter plusieurs PC au sein dun
segment
Un segment par port
ASIC et processeur RISC, matrice de
commutation
Logiciel plus complexe, mais traitement
essentiellement matriel
Spanning tree
Filtrage et transmission (forward) des
trames ; apprentissage des adresses
MAC
Niveaux 1 et 2 = couche physique et
liaison
Interconnecter plusieurs segments

change de trames sur un segment Ethernet

Commenons par tudier le fonctionnement au sein dun segment Ethernet partag (la trame
circule sur un seul segment).
La norme Ethernet spcifie lutilisation dadresses physiques lies aux cartes rseau : les
adresses MAC.
 Architecture des rseaux locaux
69
CHAPITRE 3

QUEST-CE QUE LE SPANNING TREE ?

Lorsquun commutateur reoit une trame, il recherche son adresse de destination dans ses tables
dadresses MAC (une par port). Si elle ne sy trouve pas, il la transmet sur tous ses ports. Sinon, il lenvoie
uniquement sur le port identifi. Cest le mcanisme de forwarding.
Sil existe plusieurs chemins, par exemple entre un commutateur dtage et deux fdrateurs, la trame ris-
que de boucler, car chacun des commutateurs transmet la trame (forward).
Le spanning tree est un protocole de routage de niveau 2 associ un algorithme qui permet dviter que
les trames bouclent dans le rseau. Les commutateurs schangent des trames spanning tree et calculent
une route en invalidant les chemins multiples susceptibles de crer des boucles au sein du segment Ether-
net.

La carte recevant une trame Ethernet ne la prendra en compte que si ladresse MAC de des-
tination de la trame est identique celle qui est inscrite dans sa mmoire. La seule exception
cette rgle concerne les adresses de broadcast et, ventuellement, les adresses multicast.

En rsum, les cartes sont programmes pour accepter les trames qui leur sont destines,
plus toutes les trames de broadcast ainsi que les trames multicast qui ont t configures.

Figure 3-13. d Toutes les cartes sont lcoute des

change signaux qui circulent sur le cble.

des trames
Ethernet. e Toutes les cartes se synchronisent
sur le prambule des trames MAC.

g
f Les cartes lisent les adresses
MAC destination des trames qui
Oui, la trame est pour moi,
jai la mme adresse MAC
circulent sur le cble. que ladresse destination
Concentrateur de la trame. Je la transmets
Up
la couche rseau IP.

g c La carte envoie la trame MAC : le signal Ethernet

Non, la trame nest pas pour moi, se propage le long du cble et est rpt par le
je nai pas la mme adresse MAC concentrateur sur les autres ports.
que ladresse destination de la
trame. Je lignore.

Les trames qui sont acceptes sont remises au protocole de niveau 3, qui correspond
lidentifiant trouv dans le champ Type , soit 00800 pour IP. Celles qui ne sont pas des-
tines la station sont ignores.
 Ethernet 802.3, commutateurs, couche MAC, spanning tree, GARP
7070

LES ADRESSES MAC (IEEE 802.3)

Une adresse MAC est constitue de 6 octets et scrit sous forme hexadcimale spar par des tirets,
comme par exemple 02-60-8C-EB-25-D2. Ladresse de broadcast est FF-FF-FF-FF-FF-FF.

OUI (Organizationally Unique Identifier) = Partie de Partie de ladresse affecte

ladresse affecte par lIEEE un fabricant de carte : par le fabricant de la carte :
02608C pour 3com, 00000C pour Cisco, etc. de 000001 FFFFFE

I/G U/L Adresse du constructeur sur 22 bits Sous-adresse sur 24 bits

sens de transmission des bits

Bit I/G 0 = Adresse unicast (individuelle)
1 = Adresse multicast (groupe)
Bit U/L 0 = Adresse Universelle attribue par lIEEE
1 = Adresse Locale

Le schma montre ladresse dans lordre de transmission des bits, alors quen reprsentation hexadci-
male, lordre des bits au sein de chaque octet est invers (cf. exemple au dbut du chapitre 15). Ainsi, le
premier octet " 02 " indique que le bit U/L est " 1 ". Le site standards.ieee.org/search.html permet de re-
chercher les OUI affects par lIEEE.

change de trames entre diffrents segments Ethernet

On la vu, le commutateur est un quipement permettant de segmenter le rseau Ethernet et
dinterconnecter ces diffrents segments. Pour dcider si la trame doit passer dun segment
lautre, il se base sur son adresse MAC quil compare avec celles se trouvant dans ses tables
dadresses en mmoire.
On peut envisager diffrentes situations dans lesquelles il existe plusieurs chemins possibles
entre deux stations.

Adresse MAC = x

Hub 1
c Le PC met une trame.

Table Switch 1 Switch 2 Table

1 1
Port Adr
1 X
Port Adr
1 X d Chaque commutateur transmet la trame.
2 Y 2 2 2 Y

Hub 2 f De plus, le hub 2 rgnre la trame sur tous ses

ports. Chaque commutateur reoit sur son port
Hub dtage n 2 la trame mise par lautre commutateur :
celle-ci est bloque car ladresse MAC source
X se trouve dj sur un autre port (le n 1).

Adresse MAC = y
e Mais la trame arrive en deux exemplaires : erreur !
 Architecture des rseaux locaux
71
CHAPITRE 3

Il faut noter que, si le serveur na jamais mis de trame, son adresse MAC Y nest pas
encore connue des commutateurs. Ces derniers transmettront alors la trame sur tous les au-
tres ports, dont le port n 2. De plus, la mme situation se produit pour toutes les trames de
broadcast et de multicast.

Pour viter ces problmes, il faut quune des deux routes soit interdite. Cest l quintervient
le spanning tree. Le but de ce protocole est de dfinir une route unique vers un commuta-
teur dsign racine en se basant sur des cots et des priorits.

Compte tenu des processus dlection, il est important de bien paramtrer les cots (expri-
ms en nombre de sauts et/ou dpendant du dbit du port) ainsi que les priorits. Les valeurs
par dfaut (fixes en usine) peuvent en effet aboutir choisir des chemins qui ne sont pas les
meilleurs. Prenons le cas de notre rseau local redondant.

Figure 3-14.
Consquence
dun spanning tree Switch 5 Switch 6

mal paramtr. c Tous les switches

ont t installs avec
les valeurs par D D
R
dfaut (valeurs
usine). Ils ont les
mmes cots et les
mmes priorits. d
son initialisation, chaque switch se dsigne
racine, puis compare les identifiants des autres
BPDU qui arrivent. Finalement, tous les switches
enregistrent le switch 6 comme racine.
e
Rsultat : le flux entre la station et
le serveur transite par deux
commutateurs au lieu dtre direct. Switch 3 Switch 4

R R

R = port racine
D = port dsign
En pointill, les liens
invalids : les ports Switch 1 Switch 2
ont t bloqus par
le spanning tree. D D
R D
R
 Ethernet 802.3, commutateurs, couche MAC, spanning tree, GARP
7272

LE POINT SUR LE SPANNING TREE (IEEE 802.1D)

Lalgorithme du spanning tree consiste construire un arbre dfinissant un chemin unique entre un commu-
tateur et sa racine.
Lors de la construction de larbre (suite un changement de topologie), chaque commutateur met un
BPDU (Bridge Protocol Data Unit) de configuration sur tous ses ports. Inversement, il retransmet tous les
BPDU (ventuellement en les modifiant) qui lui arrivent, et ainsi de suite jusqu ce que les BPDU changs
contiennent tous la mme valeur.
La premire tape de ce processus consiste lire un commutateur racine : cest celui dont la priorit est
la plus basse ou, en cas dgalit, celui dont ladresse MAC est la plus basse.
Ensuite, chaque commutateur dtermine le port racine celui par lequel un BPDU mis par la racine ar-
rive. Sil y en a plusieurs, le port choisi est celui qui a le cot de chemin vers la racine le plus bas. Le cot
est dtermin par la somme des cots des ports situs entre le commutateur et la racine. En cas dgalit,
le port choisi est celui qui a la priorit la plus basse ; en cas de nouvelle galit, cest celui qui a ladresse
MAC la plus basse.
Enfin, sur chaque segment Ethernet, le commutateur dont le port racine a le cot de chemin vers la racine
le plus bas est lu commutateur dsign. En cas dgalit, cest celui qui a la priorit la plus basse et, en
cas de nouvelle galit, celui qui a ladresse MAC la plus basse.
En dfinitive, sur chaque segment Ethernet, un seul chemin vers le commutateur racine sera calcul. Les
commutateurs dsactivent tous leurs ports qui ne sont ni racines ni dsigns.
2 octets 1 octet 1 octet 1 octet 2 octets

Identificateur de Version=0 Type de Flag chgt Priorit de la racine

protocole=0 BPDU de topologie (0 = la plus basse)
Adresse MAC de la racine

Cot du chemin vers la racine Priorit du port du

(0 = le plus bas) commutateur
Adresse MAC du port du commutateur

Identifiant du port du ge du message ge maximum

commutateur
Intervalle denvoi Aprs chgt topologie,
des BPDU dlais avant de xmettre

Afin de dtecter les changements de topologie (apparition ou disparition dun commutateur), la racine en-
voie rgulirement (toutes les deux secondes par dfaut) un BPDU dannonce (comprenant seulement les
trois premiers octets) sur tous ses ports. Les commutateurs transmettent ce BPDU sur leurs ports dsigns.
Les BPDU sont envoys dans des trames Ethernet multicast dadresse MAC 01:80:C2:00:00:10 transpor-
tant les trames LLC identifies par le SAP 0x42.

Tous les commutateurs ont la mme priorit (par exemple 32 768) et le mme cot sur cha-
que port de mme dbit (par exemple 19 pour les ports 100 Mbit/s). Le switch 6 a t d-
sign racine parce que son identifiant (priorit + adresse MAC) tait le plus bas. Le mme
processus de slection a dtermin les routes menant vers la racine uniquement en se fon-
 Architecture des rseaux locaux
73
CHAPITRE 3

dant sur les valeurs des adresses MAC, puisque toutes les autres valeurs (priorit et cot)
sont identiques.
Rsultat, certains flux ne sont pas optimiss et peuvent dgrader les performances.
Reprenons les diffrentes phases de calcul de larbre spanning tree. Les commutateurs dsi-
gnent la racine. Afin doptimiser les flux, il est prfrable que ce soient les commutateurs
fdrateurs qui assurent ce rle. Leur priorit doit donc tre abaisse par rapport aux com-
mutateurs dtage. tant donn quil sagit de Catalyst 5000, la commande est la suivante :
Console> (enable)set spantree priority 10000
VLAN 1 bridge priority set to 10000.

Figure 3-15. En recevant la priorit de tous les autres

lection Ma priorit switches, chaque switch dtermine que cest le Ma priorit
est 40000 switch 1 qui est lu racine. est 40000
du commutateur racine.
Switch 3 Switch 4

BPDU

BPDU

BPDU BPDU

Switch 1 Switch 2

D
BPDU Ma priorit
Ma priorit
est 10000 est 11000

Chaque commutateur choisit ensuite son port racine, celui dont le cot de chemin vers la ra-
cine est le plus bas. Sur un Catalyst, le cot de chaque port dpend de son dbit : 4 pour 1
Gbit/s, 19 pour 100 Mbit/s, et 100 pour 10 Mbit/s. La commande suivante permet de chan-
ger la valeur par dfaut :
Console> (enable)set spantree portcost 1/1 4

Figure 3-16. Le cot vers la racine est

Choix augment chaque passage e Cot = 119 via port 1
et = 23 via port 0 Le switch 4 dtermine que son
dans un commutateur. port racine est le port 0.
des ports racines.
Chaque switch fait de mme.
Switch 3 Switch 4
Cot + 100

d 10 Mbps etc.

100 Mbps BPDU

100 Mbps BPDU

Switch 1 Switch 2

1 Gps
BPDU

D
d
BPDU Cot + 19
Cot = 19
c
c Cot =4
 Ethernet 802.3, commutateurs, couche MAC, spanning tree, GARP
7474

Sur chaque segment Ethernet, le commutateur dsign est celui dont le port racine a le cot
le plus bas. En cas dgalit, la priorit dtermine ce cot. tant donn que tous les ports
ayant un mme dbit ont le mme cot et la mme priorit par dfaut, le choix seffectuera
en fonction de ladresse MAC. Pour viter les mauvaises surprises, il est possible dabaisser
la priorit dun port pour tre sr quil soit dsign en cas de routes multiples :
set spantree portpri 1/1 32
Figure 3-17. Cot vers la Lien 10 Mbit/s : cot par dfaut Cot vers la
racine = 19 = 100. Ce lien est invalid. racine = 23
lection
Switch 3
des commutateurs dsigns. Switch 4
Le switch 2 est lu
sur ce segment.
R R
Lien 100 Mbit/s :
cot par dfaut = 19

Switch 1 Switch 2

D D R D Lien 100 Mbit/s :

Le switch 1 a D cot par dfaut = 19
t lu racine

Lien 1 Gbit/s : cot Cot vers la

par dfaut = 4 racine = 4

En dfinitive, les chemins redondants ne sont pas utiliss, et le partage de la charge entre
plusieurs routes nest pas possible.
Les mmes BPDU sont envoys sur tous les ports, mme l o il ny a quun PC connect.
Le spanning tree peut donc tre dsactiv sur ces ports, ce qui prsente lavantage de dimi-
nuer (un peu) le trafic et dviter que des ajouts sauvages de commutateurs (qui seraient
connects sur ces ports) ne viennent perturber votre rseau.
set spantree disable

Le commutateur racine met rgulirement (toutes les deux secondes par dfaut) des BPDU
pour maintenir ltat du spanning tree. Si le rseau est stable (peu dincidents et de change-
ments), il est possible daugmenter cette valeur afin de diminuer le trafic
set spantree hello 5

On peut sassurer que, sur le switch 1, le spanning tree sest stabilis dans une bonne confi-
guration.
Console> (enable) show spantree
VLAN 1
Spanning tree enabled
Designated Root 00-1f-00-40-0b-eb-25-d2
Designated Root Priority 45
Designated Root Cost 0
Designated Root Port 1/1
 Architecture des rseaux locaux
75
CHAPITRE 3

Root Max Age 20 sec Hello Time 2 sec Forward Delay 20 sec
Bridge ID MAC ADDR 00-40-0b-eb-25-d2
Bridge ID Priority 45
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 20 sec

Port Vlan Port-State Cost Priority Fast-Start

-------- ---- ------------- ----- -------- ----------
1/1 1 forwarding 4 32 disabled
1/2 1 forwarding 19 32 disabled
2/1 1 forwarding 19 32 disabled
2/2 1 not-connected 19 32 disabled
2/3 1 not-connected 19 32 disabled
3/1 1 not-connected 100 32 disabled
3/2 1 forwarding 100 32 disabled

Le processus de cration de larbre spanning tree peut durer plusieurs dizaines de secondes.
Ce temps est, en ralit, proportionnel au nombre de commutateurs.
Pendant cette phase, aucun commutateur ne traite de trame au cours des 15 premires se-
condes (valeur par dfaut) ; le rseau sarrte donc de fonctionner chaque fois quun com-
mutateur est allum ou teint quelque part dans le rseau.
La phase dapprentissage est encore plus longue lorsque tous les commutateurs sinitialisent
en mme temps (suite une panne de courant, par exemple). En effet, les BPDU sont reus
par plusieurs ports dont lun peut tre lu racine, puis invalid par la suite si un commutateur
situ en aval a invalid sa route. Le temps de stabilisation de larbre peut ainsi atteindre plu-
sieurs minutes.
Dans certains cas, notamment sur les commutateurs fdrateurs, il peut tre intressant de
diminuer ce temps, surtout si larchitecture rseau est conue sans aucune boucle.
set spantree fwddelay 5
Inversement, si ce temps est trop court par rapport au dlai de construction de larbre, des
trames peuvent commencer circuler et potentiellement tre dupliques dans le cas de rou-
tes multiples. Il vaut alors mieux augmenter le paramtre forward delay au-del des 15
secondes par dfaut.
La meilleure solution consiste activer plus rapidement les ports qui ne sont pas concerns
par le spanning tree, cest--dire ceux sur lesquels est connecte une seule station.
set spantree portfast 1/2 enable
On peut remarquer que lchange de BPDU et llection dun commutateur dsign impli-
quent que chaque port du commutateur soit identifi par une adresse MAC (comme une
carte rseau).
Lalternative cette optimisation repose sur la nouvelle version du spanning tree, appele
RSTP (Rapid Spanning Tree Protocol) et issue du groupe de travail IEEE 802.1w. Le pro-
tocole RSTP est compatible avec le spanning tree et sera, terme, intgr dans le standard
802.1d.
 Ethernet 802.3, commutateurs, couche MAC, spanning tree, GARP
7676

LE POINT SUR GARP (IEEE 802.1D)

La norme 802.d spcifie, en plus du spanning tree, le protocole GARP (Generic Attribute Registration Proto-
col), qui permet aux commutateurs dchanger des informations de gestion. Chaque commutateur peut ainsi
dclarer aux autres commutateurs appartenir un groupe possdant certains attributs.
La mme norme spcifie une application de GARP lenregistrement des groupes multicast, protocole appel
GMRP (GARP Multicast Registration Protocol). La norme 802.q utilise galement GARP pour la propagation
dynamique des VLAN entre commutateurs : le protocole est appel GVRP (GARP VLAN registration Proto-
col).
Un commutateur fonctionne avec plusieurs participants GARP, un par application et par port du commutateur.
Un tel participant est constitu de lapplication et dune instance du GID (GARP Information Declaration), qui
gre, pour chaque attribut utilis par lapplication, ltat du participant (membre, observateur) associ
ltat des attributs (enregistr, dclar). Les GID utilisent le protocole GIP (GARP Information Propagation)
pour changer ces attributs.

Application Application
Commutateur Participant GARP
GARP GARP

Ports GID GID GID GID

Attributs A B C A B C

Dclaration dattributs GIP Enregistrement dattributs

laide de ces composants, un port recevant la dclaration dun attribut lenregistre et le dclare (i.e. le pro-
page) aux autres ports. Inversement, lannulation dun attribut est propage vers un port si tous les autres
ports ont annul lenregistrement de cet attribut.
Le PDU (Protocol Data Unit) utilis par GIP est constitu de messages contenant des listes dattributs re-
groups par types.
Version du protocole Liste dattributs Message

00 01 Type attribut Attribut 1 Attribut Attribut N Fin Type attribut Fin

2 1 1 Nombre doctets

Longueur Action Valeur

1 1 N Nombre doctets

0 = LeaveAll : annule toutes les dclarations pour les attributs du type Type attribut .
1 = JoinEmpty : dclare lattribut, sans lenregistrer. Reste lcoute des dclarations.
2 = JoinIn : dclare lattribut qui a t enregistr.
3 = LeaveEmpty : annule la dclaration de lattribut, sans lavoir enregistr.
4 = LeaveIn : annule la dclaration de lattribut, aprs lavoir enregistr.
5 = Empty : attribut non enregistr et pas de dclaration faire. Reste lcoute des dclarations.

Les PDU GARP sont transports dans des trames LLC identifies par le SAP 0x42. Les applications GARP
sont identifies par des adresses MAC qui leur sont rserves : 01-80-C2-00-00-20 pour GMRP et 01-80-C2-
00-00-21 pour GVRP.