Chapitre 1 : Phase de planification du
déploiement
I. Planification du déploiement des
VLANs
Une bonne mise en oeuvre des solutions nécessitent une
bonne planification de déploiement.
Dans cette phase, nous allons lister, le matériel, les
pré requis et les différents protocoles nécessaires
à la mise en place de la solution.
Il est aussi important de noter les différentes
contraintes qui pourront être rencontrées :
· garder les adresses IP serveurs identiques. Pour des
raisons d'administration et d'accès externes à certains
serveurs
· le service rendu à l'utilisateur doit être
interrompu le moins longtemps possible pendant les heures de travail.
· La bascule dans les réseaux virtuels doit se faire
avec moins d'effort
possible pour l'équipe réseau et
assistance utilisateurs confondues.
i' Matériels utilisés
Matériels
Quantité
|
Switch Cisco 2950T
|
1
|
Switch Cisco 2950C
|
3
|
Routeur Cisco 1841
|
1
|
Serveur ML Pro liant G5
|
1
|
|
I.1. Architecture de mise en oeuvre
Figure 3.1 Architecture de mise en oeuvre 48
Dans cette nouvelle architecture, nous avons segmenté
le réseau par la mise en oeuvre des VLANs de niveau 1,
c'est-à-dire que chaque VLAN se verra attribuer un ou plusieurs ports
physique du commutateur.
Nous mettrons en oeuvre les différents protocoles
Dans cette nouvelle infrastructure, nous disposons de quatre
commutateurs sur lesquels sont repartis les différents vlan.
Le SWITCH 1 accueil les deux liaisons internet, un lien trunk
est établi entre les SWITCH 2 vers le SWITCH 1, entre le SWITCH3 vers le
SWITCH1, entre le SWITCH 4 vers le SWITCH 1.
Le protocole VTP serveur implémenté sur le
SWITCH 1 permet de mettre la base de données des vlan sur les
différents vlan à jours a travers le protocole VTP client.
L'agrégation de lien implémenté permet de
gérer les différents débits entre les SWITCHS et les
différents VLANs ; des ACL sont prévus pour gérer la
sécurité entre vlan et dans le réseau local.
Le protocole Spanning-tree implémenté permettra
de supprimer les boucles entre les commutateurs SWITCH 1 et 2, SWITCH 1 et 3
d'une part et d'autre part entre SWITCH 1 et 4
Nous avions un sous-réseau par VLAN. A noter que les
liaisons entre R1 et SWITCH 1, R2 et SWITCH 1 seront aussi considérer
comme des sous réseaux.
La passerelle par défaut, est l'équipement qui
interconnecte les différents VLANs, donc ici chaque station des
différents VLANs aura pour passerelle qui sera configuré sur les
SWITCH 1, 2,3 et 4.
I.2. Architecture scenario de
déploiement
Figure 3.2 Architecture déploiement
A travers le logiciel de simulation Packet Tracer, nous avion
reproduit notre environnement de travail (figure 3.2). Cet environnement nous
permettra d'aboutir à une bonne configuration de notre solution VLAN.
Ce qui nous amène à définir les
différents VLANs, ainsi que les différentes normes et protocoles
à implémenter.
II. Les différents VLANs à
implémenter
Après analyse, nous avons défini six (6) VLANs
repartie comme suit :
· VLAN SERVEUR : Vlan10
Ce Vlan est destiné aux impressions dans lequel vont
se trouver les imprimantes et les serveurs de production et de base de
données ce qui permet de séparer les flux d'impressions du reste
du trafic.
· VLAN ADMINISTRATION : Vlan 20
Dans ce Vlan, nous retrouverons toutes les machines de la
direction générale, la direction financière et la
direction commerciale.
· VLAN GESABEL : Vlan 30
Ce Vlan est destiné aux développeurs de la section
GESABEL qui s'échangent beaucoup d'information entre eux
· VLAN OCEAN & GALATE : Vlan 40
Ce Vlan est destiné aux développeurs de la
section GESABEL qui s'échangent beaucoup d'information entre eux.
· VLAN NEWTECH : Vlan 50
Ce Vlan est destiné aux développeurs de la section
NEWTECH qui s'échangent beaucoup d'information entre eux.
· VLAN DIRECTION TECHNIQUE : Vlan 60
Ce Vlan, est destiné à toute l'équipe du
support technique et de conception de projet.
NB : cette répartition d'une part
permettra à l'administrateur d'être plus à l'aise dans la
gestion de son parc informatique et de son réseau, d'autre part elle
nous permettra de bien dimensionner notre bande passante par priorité de
segment.
II.1. Attribution des différents VLANs aux
Switchs et aux différents ports
II.2. L'adressage
III. Eléments fonctionnels du VLAN III.1. Les
normes
Les VLANs seront mis en oeuvre via ces deux normes :
· 802.1q (Etiquetage de trames)
· ISL (Encapsulation de trames)
La norme ISL est une Technologie propriétaire CISCO.
Grâce à cette norme nous pourrions :
· Créer un lien «Trunk» qui
véhicule le trafic entre les différents VLANs
· Associer un port à un ou plusieurs Vlans
· Choisir les Vlans à véhiculer avec le
«pruning» III.2. Les protocoles
· VTP
Les Switchs vont SW1, SW2, SW3 et SW4 vont s'échanger les
informations sur les VLANs grâce au protocole VTP : Vlan
Trunking Protocol.
Les Switchs peuvent se situer dans plusieurs modes VTP :
i' Commande VTP
Pour configurer un VTP, il faut :
- Définir le mode (vtp server)
- Le domaine et éventuellement un mot de passe
(vtp domain) NB : voir annexe 1
i' Commande vérification VTP (show vtp
status) NB : voir annexe 2
· le protocole IEEE 802.3ad
L'agrégation de liens est définie dans la norme
IEEE 802.3ad ; elle permet d'augmenter la bande passante disponible entre deux
stations Ethernet en autorisant l'utilisation de plusieurs liens physiques
comme un lien logique unique. Ces liens peuvent exister entre 2 commutateurs ou
entre un commutateur et une station. Avant cette norme, il était
impossible d'avoir plusieurs liens Ethernet sur une même station, sauf si
ces liens étaient reliés à des réseaux ou des VLANs
différents. L'agrégation de liens (appelé également
link aggregation ou port trunking) apporte les avantages
suivants :
i' La bande passante peut être augmentée
à volonté, par pallier. Par exemple, des liens Fast Ethernet
additionnels peuvent augmenter une bande passante entre deux stations sans
obliger le réseau à passer à la technologie Gigabit pour
évoluer ;
i' La fonction de « load balancing »
(équilibrage de charge) peut permettre de distribuer le trafic entre les
différents liens ou au contraire de dédier une partie de ces
liens (et donc de la bande passante) à un trafic particulier ;
i' La redondance est assurée automatiquement : le trafic
sur une
liaison coupée est redirigé automatiquement sur un
autre lien.
IV. Le routage inter-vlan
Le trafic entre les VLANs est assuré par un
équipement de niveau 3 (Fig) :
i' Un routeur
i' Un commutateur de niveau 3
Figure 3.3 Routage Inter-Vlan
Figure 3.4 sous réseaux Vlan
Pour faire du routage entre vlan (Figure 3.3), il faudrait
d'abord réunir les conditions suivantes :
i' Attribuer à chaque VLAN des plages d'adresses IP
n'appartenant pas au même réseau (Figure 3.4)
i' Configurer un routeur capable de comprendre
l'étiquetage 802.1q
i' Créer un lien spécial entre le Switch et le
routeur avec des trames étiquetées 802.1q
NB : dans notre cas d'étude, nous ne
ferons pas du routage inter-vlan, car notre infrastructure ne le permet.
Nous utilisons pour notre cas le protocole VTP, qui permet de
faire véhiculer les informations de mise à jour dans le
réseau
IV.1. Le lien Trunk
L'implémentation du lien Trunk va nous permettre de
véhiculer le trafic venant des différents VLANs du
réseau.
Les trames des VLANs sont étiquetées
lorsqu'elles sont envoyées par un lien Trunk. Cela permet d'acheminer
directement l'information à son destinataire précis.
Le lien trunk peut être défini au niveau d'un
commutateur
· Soit vers un routeur
· Soit vers un autre commutateur
Figure 3.5 Le lien Trunk
IV.2. Commande lien trunk
La commande switchport permet de définir
un lien trunk NB : Voir annexe 3
IV.3. Commande pour associé le port d'un Switch
à un vlan Toujours avec la commande switchport, mais cette fois
ci en précisant le N°
de Vlan.
NB : Voir annexe 4
Selon la version de l'IOS (12.0 ou 12.1 T), nous pouvions agir
sur plusieurs ports à la fois
Exemple : toutes les interfaces de 1
à 15
Cisco Internetwork Operating System Software
IOS (tm) 950 Software (950-I6Q4L2-M), Version 12.1(22)EA4,
RELEASE SOFTWARE(fc1)
Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed
18-May-05 22:31 by jharirba
Press RETURN to get started!
Switch>en
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#inter
Switch(config)#interface fast
Switch(config)#interface fastEthernet 0/1 -
15
À la fin de ce chapitre de planification, nous serons
à mesure d'entamer le chapitre suivant (la phase de mise en oeuvre) sans
contrainte, car tous les aspects techniques de la mise en oeuvre des VLANs ont
été abordés.
| 
