Réseau 10base2
Publié le par Marc Framboisier

LAN, VLAN, sous réseau IP.

Vlan est une onomatopée, mais là je vais parler de réseau locaux, switch, hub, 802.1 et expliquer deux, trois concepts pour qu’un informaticien comprenne un peu ce que lui raconte son administrateur réseau.

Ce n‘est pas un cours sur les réseaux locaux. L’auteur de ces lignes décline toute responsabilité, si un quelconque étudiant obtiendrait une mauvaise note à un examen en reproduisant ce contenu.

Au commencement…

Pas que je veuille faire de l’histoire de vieux schnocks, mais c’est plus simple d’illustrer mon propos en suivant la chronologie d’apparition des technologies.

Au commencement – pas vraiment en fait, il y a eu d’autre trucs – il y a le 10base2 ou thin Ethernet. Les ordinateurs sont reliés entre eux le long d’un câble coaxial de 200 yards (185m) maximum pour former un segment de réseau. A chaque extrémité du câble, il doit y avoir un bouchon de 50Ω. Pour s’exprimer sur ce tuyau unique, les ordinateurs écoutent et parlent quand il y a un blanc. Si deux ordinateurs parlent en même temps et provoque une collision, ils attendent un petit temps aléatoire avant de recommencer, en cas de nouvelle collision, ce délai aléatoire est doublé. (rapide description du protocole CSMA/CD).

Réseau 10base2

Cette topologie initiale est toujours conservée pour représenter un segment de réseau sur un schéma .

Hub ou concentrateur

Les gens n’habitant pas dans des tunnels, la topologie linéaire de 10base2 est très rarement adaptée. 185m lorsque l’on doit faire des détours sur tous les ordinateurs d’un bâtiment sur plusieurs étages, ben en fait c’est court. De plus, un distrait qui se prend les pieds dans un fil coupe le segment en deux, voire l’empêche de fonctionner faute de bouchon de 50Ω aux extrémités.

C’est là que sont apparus les hubs ou concentrateur. Schématiquement le grand fifil de 185m est réduit à un point dans une boite et les ordinateurs sont reliés à celle-ci avec des câbles de paires torsadées d’au plus 100m. C’est le 10baseT – 10 Mbit/s Twisted.

On peut aussi relier deux concentrateurs entre eux pour agrandir le réseau.

Switch ou commutateur

Après avoir résolus les problèmes de topologie, on peut connecter plus d’ordinateurs. Le protocole de prise de parole est toujours CSMA/CD. Les ordinateurs reliés à ces hubs entendent tous les autres. Imaginez un amphi de 100 personnes sans maitre de conférence, cela devient un brouhaha infâme où personne ne peut prendre la parole. Un tel réseau avec trop d’ordinateurs s’écroule.

Le concentrateur devient, alors, commutateur. Extérieurement, il ne change pas, les ordinateurs sont reliés de la même façon. Toutefois, plutôt que de rediffuser à tout le monde le message d’un ordinateur, il va juste l’envoyer au destinataire. Un peu, comme lors d’un diner de famille, plutôt que d’échanger d’un bout à l’autre de la table, vous vous déplacer pour discuter avec une personne, permettant à d’autres d’en faire autant. On peut aussi relier deux commutateurs entre eux pour agrandir le réseau.

Exprimer comme ceci, cela parait trivial. Toutefois, ces fonctions nécessitent quelques capacités de traitement non négligeables lorsque le débit augmente.

VLAN

Si pour des raisons de sécurité, de performance ou de disponibilité, on souhaite segmenter le réseau en deux morceaux (rouge et bleu par la suite), il faut dupliquer l’installation, disposer de commutateur pour chaque réseau. Si dans un bureau, une prise réseau doit changer de segment, il est alors nécessaire de changer le raccordement, intervenir dans la salle technique pour brancher l’extrémité du câble dans le bon commutateur.

L’idée est regrouper les commutateurs rouge et bleu dans un seul et de peindre en couleur les ports (les troutrous dans lesquels on branches les fifils). Chaque ensemble de ports d’une même couleur fonctionne comme un commutateur autonome, une machine connectée dans un troutrou rouge ne peut pas discuter avec une autre dans un troutrou bleu (*). Bon rassurez vous personne ne passe dans les salles techniques avec un pinceau, cela est réalisé à distance par l’administrateur réseau. Et comme cette différentiation entre le réseau bleu et rouge n’est que configuration on parle alors de VLAN pour virtual local area network.

(*) sauf au travers d’un routeur.

Là, nous sommes passé de 2 concentrateurs de 3 trois ports à 1 de six. On se demande où est l’intérêt. Dans l’exemple du haut, si je veux changer le segment sur lequel est raccordé un ordinateur, je ne peux pas : je n’ai aucun port de disponible. Sur l’exemple du bas, il me suffit de changer la couleur du port 😜.

VLAN tagging

Si une machine (routeur, hôte de machine virtuelle ou autre concentrateur) doit être raccorder sur le réseau bleu et le rouge. Il faut alors avoir deux interfaces réseaux sur la machine chacune raccordée sur un port de chaque couleur du concentrateur.

L’idée est d’utiliser un seul câble et de marquer (tag) chaque trame réseau avec la couleur du VLAN. Dans le cas, où l’on veut plus que les 4 couleurs du stylos, pour éviter les conflits sur la perception des couleurs et faciliter la tâche aux daltoniens, les ingénieurs de l’IEEE, dans le standard, 802.1q ont préféré utiliser des numéros codé sur 12 bits (4096 valeurs différentes). 802.1aq porte ce nombre à 16 millions.

Dans l’exemple ci-dessous, notre réseau est composé de deux segments répartis sur deux bâtiments. Nous devons avoir deux longs câbles entre les bâtiments.

Avec le VLAN tagging, nous n’avons besoin que d’un seul câble et de marquer les trames réseau à la bonne couleur.

Configuration des ports sur le concentrateur

Par défaut un ordinateur (PC, téléphone, télévision) n’implémente pas le VLAN tagging, le VLAN dans lequel est raccordé l’ordinateur est soit fixé par l’administrateur réseau (configuration statique), soit en fonction de l’identité ordinateur connecté (configuraton dynamique). Cette identité peut être l’adresse MAC présentée par l’ordinateur ou obtenue via authentification 802.1X. L’adresse MAC est fixée par le constructeur de matériel, mais comme il possible de la modifier, ce qui n’est pas une méthode sure, mais suffisante pour un réseau domestique.

Par ailleurs, il aussi possible d’autoriser plusieurs VLAN sur un même port et attribuer un VLAN par défaut si l’ordinateur envoi des trames non marquées. On pourra par exemple, avoir un port rouge et bleu, n’autorisant pas le jaune et rouge par défaut si l’ordinateur ne met pas de couleur sur les trames.

Et IP dans tout cela ?

C’est tout simple : votre administrateur réseau associe à un segment réseau / VLAN un ou plusieurs sous réseau IP. Deux ordinateurs d’un même segment discute directement entre eux. La jonction entre deux segments est assurée par un routeur. Souvent cette fonction est intégrée dans le commutateur lui même.

J’espère que le contenu vous aidera à mieux vous entendre avec votre administrateur réseau.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *