Déploiement d'un réseau local virtuel dans une institution de micro-finance en ville de Butembo : cas de la coopérative lwanzo

I.2.1.2. Réseau Informatique

Lorsque nous avons deux ou plusieurs dispositifs informatiques interconnectés via un milieu de transmission en vue du partage des ressources, qui peuvent être des informations ou matériels et en suivant les règles bien déterminées (protocoles). Nous avons affaire à un réseau informatique. La figure ci-dessous illustre un exemple de réseau informatique⁸.

⁶ https://www.memoireonline.com, une Institution de Micro-Finance (IMF) dans la lutte durable contre la pauvreté. Cas de la CAMEC/LUKALA. Consulté le 26/Février/2018 à 14h10. ⁷Claude SERVIN, réseau et télécoms, éd. Dunod, paris, 2003, p157. ⁸SELAIN Kasereka, télématique et réseau, cours inédit, ISEAB, L1RI, 2016-2017, p4.

9

Figure 1: Réseau Informatique

Source : http://www.informatique-metz.fr/reseau-informatique-metz I.2.1.3. Classification des réseaux informatiques

Selon Claude Servin dans son livre réseaux et télécoms, le langage courant distingue les réseaux selon différents critères. La classification traditionnelle, fondée sur la notion d'étendue géographique, correspond à un ensemble de contraintes que le concepteur devra prendre en compte lors de la réalisation de son réseau. Généralement, on adopte la terminologie suivante laquelle terminologie sera détaillée dans la suite :

-- LAN (Local Area Network);

-- WAN (Wide Area Network);

-- MAN (Metropolitain Area Network).

D'autres classifications plus proches des préoccupations quotidiennes, peuvent être adoptées. Le critère organisationnel prédomine. Le réseau est accessible à tous moyennant une redevance d'usage, il est alors dit public ; s'il n'est qu' à une communauté d'utilisateurs appartenant à une même organisation, il est alors dit privé. Un réseau public peut être géré par une personne privée (opérateur de télécommunication de droit privé), et un réseau privé peut être sous la responsabilité d'une personne de droit public (réseau d'un ministère...).

Un réseau privé est dit virtuel (VPN, Virtual Private Network) lorsque, sur une infrastructure partagée (réseau public ou privé), on développe des mécanismes tels que la communication ne soit possible qu'entre clients du VPN⁹. Ces mécanismes peuvent être un identifiant de VPN ou un chiffrement des communications.

9 Claude SERVIN, Réseaux et Télécoms, éd. Dunod, Paris, p.189.

10

Les réseaux se différencient aussi selon les modes de diffusion de l'information (Figure 2) On distingue trois (03) modes :

- La source diffuse ses informations vers des stations réceptrices. La relation est unidirectionnelle de 1 à N (réseau de diffusion). Les réseaux de radiodiffusion constituent un exemple de ce type de réseau. Les réseaux locaux sont aussi assimilés à cette catégorie.

- À l'inverse, un ensemble de stations peut envoyer les informations à un seul destinataire. La relation est aussi unidirectionnelle, mais de N à 1 (réseaux de collecte). Les réseaux de télémesure constituent un exemple de ce mode de fonctionnement.

- D'une manière plus générale, un abonné d'un réseau désire pouvoir atteindre tous les autres abonnés ou une partie de ceux-ci. Le réseau doit établir une relation de 1 à 1 parmi N. Ces réseaux, de mise en relation, sont dits réseaux de commutation, le réseau téléphonique (RTC) en est un exemple¹⁰.

Figure 2: Classification des réseaux selon les modes de diffusion de l'information.

Source : Claude SERVIN, Réseaux et Télécoms, éd. Dunod, Paris, p.168.

? LAN (Local Area Network)

Selon Andrew Tenenbaum et David Wetherall dans leur livre intitulé Réseaux, définissent les LANs comme des réseaux privés, qui fonctionnent dans un seul bâtiment (ou à proximité), comme une maison, un immeuble de bureau ou une usine¹¹.

Un réseau local permet généralement l'interconnexion des ordinateurs et périphériques d'une entreprise ou d'une même organisation, d'où l'appellation de réseau local d'entreprise (RLE). Dans ce concept datant de 1970, les employés d'une entreprise ont à leur disposition un système permettant l'échange d'information, la communication, et l'accès à divers services.

10 Claude SERVIN, Op.cit., p158.

11 Andrew Tenenbaum et David Wetherall, Réseaux 5^ème Edition, éd. Pearson, p24.

11

Figure 3: Réseau LAN

Source : http://www.drmicro34.fr /réseaux/installation-de-réseaux-informatiques

? MAN (Metropolitain Area Network)

Selon Andrew Tenenbaum et David Wetherall dans leur livre Réseaux 5^ème édition, définissent Un Réseau métropolitain ou MAN comme le réseau qui couvre une ville. L'exemple le plus connu est le réseau de télévision par câble que l'on trouve dans nombreuses agglomérations¹².

Figure 4: Réseau MAN

Source : http://www.nrc-kerneuzec.fr/Generation_Cours_Opale/NrcGestionDeProjet/Réseaux informatique/Chapitre Vierge/Chapitre Vierge_diaporama.publi presco/I_C.html? Mode=htm.

? WAN (Wide Area Network)

Ces réseaux assurent généralement le transport d'information sur de grandes distances. Lorsque ces réseaux appartiennent à des opérateurs, les services sont offerts à des abonnés contre une redevance. Les débits offerts sont très variables, de quelques kilobits par seconde à quelques mégabits par seconde. Le réseau internet n'a aucune existence propre, il est constitué d'un ensemble de réseaux d'opérateurs interconnectés entre eux (réseaux de réseaux)¹³. Un réseau étendu ou WAN (Wide Area Network) s'étend sur une zone géographique vaste (un pays, voir un continent), il sied à noter que le WAN est l'interconnexion de plusieurs LAN¹⁴.

12 Andrew Tenenbaum et David Wetherall, op.cit, p28.

13 Claude Servin, Réseaux et Télécoms 4^ème Edition, éd. Dunod, p168.

14 Andrew Tenenbaum et David Wetherall, op.cit, p29.

12

Figure 5: Réseau WAN

Source: http://www.kashmirreader.com/2017/10/02/jk-only-state-in-india-to-have-no-swan-connectivity-yet/

I.2.2. GENERALITES SUR LES RESEAUX LOCAUX VIRTUELS

Dans cette partie nous présentons de façons détaillée les notions qui cadrent avec les réseaux virtuels, d'où sa définition, son historique, son fonctionnement, son importance.

1. Définition

On pourrait définir un réseau local virtuel (Virtual Local Area Network VLAN en Anglais) comme étant un réseau local « évolué» dans un sens où la segmentation en sous réseau, en groupe de machines ou d'utilisateurs, n'est pas dictée par les regroupements physiques de machines et la répartition physique des ponts entre les segments, mais par d'autres facteurs sur lesquels on peut agir logiquement. Ces stratégies logiques sont mises en oeuvre par la commutation. On peut ainsi définir logiquement des domaines de diffusion et des groupes de travail indépendamment de l'endroit où se situent les systèmes.

Toute station se trouvant en dehors du réseau local virtuel considéré ne recevra pas les trames destinées à ce dernier. Cette segmentation virtuelle permet également de constituer des sous réseaux logiques en fonction des critères prédéfinis comme les adresses MAC ou les protocoles et de sécuriser et contrôler les échanges à l'intérieur d'un domaine et entre les domaines de réseaux locaux virtuels. Ils facilitent la configuration et l'administration physique des réseaux locaux d'entreprises. Il n'existe quasiment plus une reconfiguration physique au niveau de l'armoire de brassage, mais une action logique directe à partir d'une console d'administration. Le changement de groupe de travail devient plus aisé. Ils permettent également une meilleure gestion du flux, mais nécessitent pour cela des protocoles d'administration réseau

15 M. Moussa DAO et M. Kader Youssouf TRAORE, Mise en oeuvre de réseaux locaux virtuels au sein du réseau de l'Université de Ouagadougou, projet de fin de cycle inédit, 2003-2004, p18.

13

tels que SNMP (Simple Network Management Protocol), associé à des MIB (Management Information Base) adéquates.

Le concept initial des réseaux locaux virtuels consistait donc à la définition de sous réseaux traités comme domaines de diffusion. Le succès actuel des réseaux locaux virtuels repose sur les nouvelles organisations hiérarchiques et fonctionnelles des entreprises en groupe de travail. Mais de plus en plus, on constate que la notion de réseaux locaux virtuels s'élargit pour aboutir à un concept définissant des groupes d'utilisateurs, sans nécessairement associer la notion précise de broadcast.

2. Historique et normalisation relatives aux réseaux locaux virtuels

Plusieurs normes sont plus ou moins directement liées aux réseaux locaux virtuels:

y' La norme 802.10 qui a été détournée au départ pour faire du tagging ;

y' La norme 802.lq que l'IEEE a défini en 1995 pour l'échange des tables MAC entre commutateurs;

y' La norme 802.ld, qui traite de la reconfiguration automatique des réseaux locaux avec le protocole STP ;

y' La norme 802.3ac qui est cours de consultation et qui traite également du tagging.

L'IEEE a parfois tardé à développer ces nonnes et les solutions propriétaires se sont multipliées notamment pour les liaisons inter commutateurs, interswicthlink (ISL) chez CISCO, alors que la nonne 802.1q est appliquée ailleurs, ce qui peut causer des problèmes d'interopérabilité. Cependant, il est constaté que la norme 802.1q est maintenant suivie par tous les industriels, qui définissent en plus d'autres normes propriétaires, notamment pour le management des commutateurs. Les réseaux locaux virtuels sont couramment utilisés pour les réseaux locaux importants des universités, des centres de recherches ou des grandes entreprises au sein desquels il est facile de définir différents départements ou secteurs¹⁵.

14

Dans les entreprises qui connaissaient des changements organisationnels fréquents, les administrateurs système perdent beaucoup de temps à réaliser ces raccordements. En outre, il est possible que les paires torsadées de la machine de l'utilisateur n'aillent pas jusqu'au commutateur approprié (par exemple, s'il se trouve dans un immeuble différent) ou que les ports disponibles du commutateur ne se trouvent pas sur le LAN adéquat. Pour répondre à ce besoin de souplesse des clients, les fabricants d'équipements de réseau ont cherché un moyen de ré-câbler entièrement un immeuble au niveau logiciel uniquement. Ils ont développé le concept de LAN Virtuel ou VLAN (Virtual LAN), qui a été normalisé par le comité 802 et est aujourd'hui déployé dans un grand nombre d'organisations.

3. Fonctionnement des Réseaux Virtuels

Le fonctionnement des réseaux virtuels est susceptible de varier selon les équipements et les normes. La manière de fonctionner d'un équipement X peut être assez différente de celle d'une entreprise qui a programmé elle-même ses VLANs. Une règle assez utilisée est de permettre à une trame de n'être qu'un seul réseau local virtuel. Outre cette règle assez générale, il est possible de refuser par programmation que la trame d'une machine appartenant à un VLAN puisse s'adresser à une machine qui n'est pas dans le VLAN. Cela permet de créer des groupes fermés et d'assurer ainsi une forte sécurité. La définition d'un réseau local virtuel peut prendre diverses formes, en fonction des éléments suivants :

· Numéro de port ;

· Protocole utilisé ;

· Adresse MAC utilisée ;

· Adresse IP ;

· Adresse IP multicast ;

· Application utilisée.

Cela étant, nous présentons le fonctionnement de quelques différents niveaux des réseaux locaux virtuels à l'occurrence de :

Les Réseaux Locaux Virtuels au niveau physique ou par port

Les réseaux locaux virtuels de niveau physique du modèle OSI (couche 1) fonctionnent sur les numéros de port physique. Une machine est rattachée à un port au travers de sa carte Ethernet. Un port est donc affecté à un VLAN unique. Cette solution très statique et

15

garantit une bonne étanchéité entre VLAN pour que les commutateurs soient dotés d'une programmation ne permettant pas aux trames Ethernet d'être acceptées ou non en fonction de l'adresse VLAN. Elle manque cependant de souplesse puisqu'un utilisateur ne peut s'adresser qu'aux utilisateurs du même VLAN. Le concept est dans ce cas proche d'un VPN.

La gestion des réseaux locaux virtuels devient alors simple dans la mesure où l'association du numéro du réseau virtuel au numéro de port s'effectue par l'administrateur réseau d'où la notion en anglais de « VLAN port based ». Les réseaux virtuels locaux par port manquent de souplesse. Tout déplacement d'une station nécessite une reconfiguration des ports. Toutefois la sécurité y est excellente du fait que toutes les stations peuvent communiquer entre elles sur un même tronçon parce qu'appartenant au même réseau local virtuel. Elles communiqueront avec d'autres réseaux virtuels selon les configurations et les besoins.

La figure 6 illustre le fonctionnement d'un VLAN de niveau physique. On voit que les machines sont rattachées entre elles par le biais des ports. La mobilité d'une machine devient assez complexe puisqu'il faut associer le nouveau port au VLAN de la machine. La gestion devient particulièrement complexe puisqu'il faut programmer le lien entre numéro de port et le VLAN.

Figure 6: Les Vlans du niveau Physique

Source : https://www.ciscomadesimple.be /2014/03/11/configuration-avancée-de-trunks-dot1q

Les Réseaux Locaux Virtuels par adresse MAC ou de niveau trame

Pour réaliser des réseaux locaux virtuels au niveau trame (couche 2, ou liaison), on affecte à chaque adresse MAC un numéro de VLAN. En fonction de la table de commutation, qui associe des adresses MAC, pouvant être vues comme des références, à des ports de sortie, les trames sont acheminées vers les machines appartenant au vlan. Les tables de commutation deviennent un peu plus complexes. Puisque, associées à un numéro de vlan, il peut y avoir

16

plusieurs adresses MAC et donc une émission de la trame sur plusieurs ports de sortie du commutateur.

De nouveau, on peut accepter ou interdire par programmation qu'une machine associée à un vlan puisse émettre hors de son vlan. Un des avantages des VLANs de niveau trame est la plus grande souplesse qu'ils offrent pour gérer la mobilité des terminaux associés à des VLANs. Il suffit de programmer les commutateurs pour modifier les tables de commutation. Cette reprogrammation peut s'effectuer automatiquement par apprentissage. Un exemple de VLAN par adresse MAC est illustré à la figure 7.

Figure 7: Fonctionnement Vlan par adresse MAC

Source : Andrew Tenenbaum et David Wetherall, Réseaux 5^ème Edition, éd. Pearson, p374.

L'intérêt de ce type de réseau est surtout l'indépendance vis-à-vis de la localisation ; la station peut être déplacée sur le réseau physique, son adresse physique ne changeant pas, il est inutile de reconfigurer le réseau. Toutefois la configuration peut s'avérer rapidement fastidieuse puisqu'elle nécessite de renseigner une table de correspondance avec toutes les adresses du réseau. Cette table doit aussi être partagée par tous les commutateurs ce qui peut engendrer un trafic supplémentaire sur le réseau.

Les réseaux Locaux Virtuels de niveau paquet

Les Vlans de niveau paquet (couche 3, ou Réseau) correspondent à des associations des numéros de VLAN et d'adresses IP. Une première difficulté provient de la façon d'accéder à l'adresse qui est encapsulée dans la zone de données de la trame. Le commutateur doit être capable de décapsuler la trame Ethernet, de retrouver le paquet et de déterminer l'adresse IP où

17

l'envoyer. Cette adresse IP permet d'associer le Vlan et de déterminer les ports de sortie du commutateur sur lesquels envoyer la trame reconstituée après ré-encapsulation du paquet dans la trame Ethernet¹⁶. Un Vlan de niveau paquet est illustré à fa figure 8.

Figure 8: Fonctionnement de vlans au niveau paquet

Source : Andrew Tenenbaum et David Wetherall, Réseaux 5^ème Edition, éd. Pearson, p376.

les réseaux locaux virtuels par protocole

Ils sont obtenus en associant un réseau virtuel à chaque type de protocoles rencontré sur le réseau. Ainsi, on peut constituer un réseau virtuel pour les stations communiquant avec le protocole TCP/IP, un autre communiquant avec le protocole IPX. Dans ce type de réseau, l'avantage est que les commutateurs apprennent dynamiquement leur configuration. Par contre elle est légèrement moins performante puisque les commutateurs sont obligés d'analyser les informations de niveau 2. Les réseaux virtuels par protocoles sont surtout intéressants dans des environnements hétérogènes multi protocoles quoique la généralisation de TCP/IP leur ait fait perdre de l'intérêt.

Il sied à noter que l'on peut aussi parler des réseaux locaux virtuels :

- Par application (N° de port TCP), la constitution des VLANs est alors dynamique, un utilisateur pouvant successivement appartenir à des VLANs différents selon l'application qu'il utilise ;

- Par mot de passe (constitution dynamique des VLANs au login de l'utilisateur). Les VLANs peuvent être définis sur un ou plusieurs commutateurs, que ceux-ci soient locaux ou distants.

16 Guy PUJOLLE, les Réseaux, éd. Dunod, Paris, p573.

18

Cependant, il devra y avoir autant de liens inter commutateurs (physiques ou virtuels) que des VLANs interconnectés¹⁷.

Les réseaux locaux virtuels sont implémentés sur des commutateurs conçus spécialement à cet effet. Pour mettre en place un tel réseau, l'administrateur réseau doit décider du nombre de VLANs à créer, déterminer quels ordinateurs se trouveront sur quel VLAN, et trouver un nom pour chaque VLAN. On leur attribue souvent, de façon informelle, des noms de couleurs, de sorte que l'on puisse établir des schémas où les configurations physiques (LAN) et logique (VLAN) sont visibles en seul coup d'oeil : les membres du VLAN rouge apparaissent en rouge, ceux du VLAN vert apparaissant en vert, etc. Notons que l'on peut assimiler un VLAN à un VPN qui utiliserait comme un réseau d'interconnexion le réseau local de l'entreprise au lieu du réseau d'un opérateur.

Un Réseau Local Virtuel peut aussi être déterminé par une combinaison des critères précédents ainsi que par d'autres critères de gestion, comme l'utilisation d'un logiciel ou d'un matériel commun. Les Réseaux Locaux Virtuels offrent une solution pour regrouper les stations et serveurs en ensembles indépendants, de sorte à assurer une bonne sécurité des communications. Ils peuvent être de différentes tailles, mais il est préférable de recourir à des petits VLANs, de quelques dizaines de stations tout au plus. Il faut en outre éviter de regrouper des stations qui ne sont pas situées dans la même zone de diffusion. Si c'est le cas, il faut gérer les tables de routage dans les routeurs d'interconnexion.

Types de liens dans les réseaux locaux virtuels et communication inter VLAN a. Types de liens dans les VLANs

Deux types de liens peuvent être rencontrés dans les Vlans:

y' Access link (lien d'accès) : ce sont des liaisons entre équipements ne supportant pas les Vlans. Des trames non-étiquetées transitent sur ces liens (untagged frame) ; y' Trunk link : ce sont les liaisons entre deux équipements (switchs, serveurs...) supportant les Vlans. Des trames étiquetées transitent sur ces liens.

17 Claude SERVIN, op.cit, p413

19

b. Communication inter-Vlan

Il existe différentes solutions pour la communication entre Vlans:

y' utilisation d'un routeur : ce routeur peut être connecté sur plusieurs ports appartenant à plusieurs Vlan ou sur un seul port de type Trunk Link ;

y' utilisation d'un switch/routeur : c'est un switch de niveaux 2 et 3 ; c'est-à-dire un switch incluant des fonctionnalités de routage.

Quand on introduit le concept de réseau local virtuel dans le design d'un réseau, les équipements dans un même réseau virtuel doivent appartenir à un même sous-réseau. Avec la même logique, les équipements dans les réseaux virtuels différents doivent appartenir à des sous-réseaux différents. Le réseau comme un tout doit permettre le trafic entre tous les VLANs même si le Switch de niveau 2 ne peut pas envoyer les trames en-dehors d'un VLAN. Le routeur est l'équipement qui a pour rôle de transmettre les données entre les différents VLANs. Au lieu qu'un switch de niveau 2 puisse transmettre les trames entre 2 VLANs, ce sont les paquets (niveau 3) qui doivent être routés entre deux sous-réseaux.

La figure suivante montre un routeur permettant de router les paquets entre les sous-réseaux 10 et 20.

Figure 9: Routage entre deux VLANs sur deux interfaces physiques

Sources : Alfred Syatsukwa, Notes de cours de Laboratoire Informatique V, cours inédit, ISEAB 2017-

208, p16.

Ce design fonctionne parfaitement bien. On voit sur la figure 9 un paquet IP qui est routé de Fred, qui se trouve dans le VLAN/sous-réseau de gauche à Betty situé dans celui de droite. Mais comme défaut, il utilise beaucoup plus d'interfaces, une pour chaque VLAN. Une solution moins cher et préférable existe qui utilise un VLAN trunk entre le switch et le routeur et qui demande seulement un seul lien physique entre le switch et le routeur tout en supportant tous les VLANs.

20

Le trunk fonctionne bien entre tous les équipements qui peuvent le supporter : entre switch-switch, switch-routeur. La figure ci-dessous illustre cette idée¹⁸.

Figure 10: Routage entre deux VLANs utilisant un Trunk sur le routeur Sources : Alfred Syatsukwa, Notes de cours de Laboratoire Informatique V, cours inédit, p17.

Principes généraux des réseaux virtuels

Application directe de la commutation statique, les VLANs (Virtual Local Area Network) autorisent, sur un même réseau physique la réalisation de plusieurs réseaux logiques totalement indépendant les uns des autres. La communication n'est autorisée qu'entre machines d'un même VLAN. Les communications inter-VLAN doivent transiter par un routeur.

Figure 11: Principe général des réseaux virtuels

Source : Claude SERVIN, Réseaux et Télécoms. Dunod, p413.

Les réseaux virtuels permettent de réaliser des réseaux axés sur l'organisation de l'entreprise tout en s'affranchissant de certaines contraintes techniques, notamment celles liées à la localisation géographique des équipements. En définissant des domaines de diffusion

18 Alfred Syatsukwa, Op.cit., p14.

21

(domaine de broadcast) indépendamment de la situation géographique des systèmes, les réseaux locaux virtuels autorisent une répartition et un partage optimal des ressources de l'entreprise. Les VLANs introduisent la notion de segmentation virtuelle qui permet de constituer des sous-réseaux logiques selon des critères prédéfinis (ports, adresses MAC ou réseau...). Un logiciel d'administration permet d'affecter chaque système raccordé au commutateur à un réseau logique d'appartenance. L'affectation peut être introduite manuellement par l'administrateur station par station (affectation statique) ou automatiquement (affectation dynamique). Chaque VLAN défini est ainsi à la fois un domaine de collision (technologie Ethernet), un domaine de broadcast (domaine de diffusion), un domaine de multicast (liaison logique point à multipoint) et un domaine d'unicast (liaison logique point à point). Ainsi, un broadcast émis par une station n'est diffusé que vers les stations appartenant au même VLAN.

La figure 11 illustre la réalisation de deux réseaux locaux virtuels autour d'un même commutateur. L'administrateur a défini la configuration et généré la table des VLANs. Chaque réseau virtuel constitue un domaine de communication. Ainsi, la station connectée au port A du commutateur ne peut communiquer qu'avec les stations raccordées aux ports B et C. La figure 11 illustre une communication entre les stations raccordées aux ports A et C. Dans le même temps, la station raccordée au port D émet un broadcast. Ce message de diffusion ne sera répété que sur les ports appartenant au même VLAN que le port D, soit E et F.

4. Classification des réseaux locaux virtuels¹⁹

De nombreuses solutions de constitution des réseaux locaux virtuels ont été mises en oeuvre, chacune avec ses avantages et ses faiblesses. Mais, leur classification est toujours relative à la conception et la compréhension des uns et des autres.

-- Classification basée sur les couches (niveau)

La classification tient compte du niveau de couche dont l'information ou le matériel est l'élément caractéristique autour duquel le VLAN a été réalisé. Ainsi, on parlera de:

19 M. Moussa DAO et M. Kader Youssouf TRAORE, op.cit, p20.

22

V' Vlan de niveau 1 : ceux constitués par ports physiques (couche 1) ;

V' Vlan de niveau 2: ceux associés aux adresses MAC ou aux en-têtes de protocole (couche 2) ;

V' Vlan de niveau 3: ceux construits autour des règles, ou des sous-réseaux (couche 3).

-- Classification basée sur le mode de reconfiguration

En effet, quand on réalise un Vlan par port, à chaque modification du système (déplacement de machine par exemple) il faut reconfigurer manuellement le réseau. Par contre quand il s'agit des Vlans par adresse MAC, par protocole, par sous-réseau ou par règles, la reconfiguration se fait dynamiquement. Ainsi, dans le premier cas, on parlera de Vlan statique et dans le second de Vlan dynamique.

-- Choix d'une classification

La classification basée sur les couches (par niveau) est davantage détaillée que la deuxième. Elle permet de distinguer les Vlans par adresse MAC de ceux par protocoles et autres services. Ainsi, c'est sur cette classification que nous nous baserons tout au long de notre travail et plus particulièrement les vlans du niveau physique qui consistera au déploiement d'un réseau local virtuel dans une institution de micro-finance en ville de Butembo : cas de la coopérative Lwanzo.

Notion sur le marquage des trames²⁰

Vu comme un concept d'encapsulation des trames dans les réseaux locaux virtuels, le marquage (ou l'étiquetage) des trames consiste à insérer des informations relatives à la description du réseau virtuel d'origine dans les trames transmises à travers les commutateurs. Il permet donc de reconnaître le réseau virtuel d'origine d'une trame et à l'acheminer vers la destination. Il existe trois (03) types de trames véhiculées à travers les commutateurs des réseaux virtuels:

20 M. Moussa DAO et M. Kader Youssouf TRAORE, op.cit, p22

23

y' Les trames non taggées: on observe l'absence d'en tête (Tag Protocol Identifier + tag control information) après l'adresse source MAC;

y' Les trames taggées de priorités: si le bit du VID (Virtual LAN Identification) est positionné à zéro (0), cela signifie que cette trame n'est pas signifiante. Elle ne transporte que des informations de priorité. Du point de vue du processus de transmission, elle est générée comme une trame non taggée.

y' Les trames taggées de réseaux virtuels: les différents bits sont tels que :

a) Le marquage implicite des trames

Ce marquage consiste à déduire des informations contenues dans la trame (adresses MAC, protocoles, sous réseaux IP...). Dans le cas d'un réseau local virtuel par port, le transfert d'une trame vers un autre commutateur ne conserve pas d'information sur son appartenance à un réseau virtuel. Le marquage implicite est alors quasi inexistant. Dans le cas d'un réseau virtuel par adresses MAC, il est possible d'envisager que la table de correspondance entre adresses MAC et numéro de réseau virtuel soit distribuée sur tous les commutateurs. Mais c'est une solution lourde à laquelle on peut préférer l'autre type de marquage. Par contre les réseaux locaux virtuels réalisés par rapport à des protocoles, des adresses IP ou des règles utilisent un marquage implicite. Il n'est pas obligatoire de marquer les trames sur les liaisons inter commutateurs.

b) Le marquage explicite des trames

Ce marquage consiste à insérer des informations supplémentaires (souvent un numéro de réseau virtuel) dans la trame afin d'en déduire à quel réseau virtuel elle appartient. La définition de réseau virtuel à travers plusieurs commutateurs se complique. Dans le cas d'un réseau virtuel par port, le marquage implicite étant quasi inexistant, il est nécessaire de mettre en oeuvre un marquage explicite des trames. Dans le cas d'un réseau virtuel par adresses MAC, comme mentionné précédemment, le problème de distribution des tables de correspondances entres les commutateurs peut se solutionner par un marquage explicite des trames. Ainsi, dans le cas d'un réseau virtuel réalisé par rapport à des adresses IP ou des règles, il est parfois préférable de marquer explicitement les trames du fait que leur analyse au niveau de la couche 3 dégrade les performances du commutateur. Plusieurs solutions constructeurs ont été proposées telles que le Virtual Tag Trunking de 3COM ou encore InterSwitchLink (ISL) de CISCO, toutes incompatibles entre elles.

Source : https://www.igm.univ-mlv.fr/drXPOSE2007/vlanparlegrandquinapascomprislesconsignes/Interet.html

24

5. Importance des réseaux locaux virtuels

Nous présentons l'importance des réseaux locaux virtuels (VLANS) une fois déployés dans une entreprise publique ou privée. Ces derniers sont d'une grande importance dans l'implantation des réseaux locaux d'entreprise dans la mesure où ils permettent de (d'):

? Avoir un réseau modulable

Avant l'apparition des technologies des réseaux virtuels, l'architecture logique du réseau était fortement dépendante de l'architecture physique. Les réseaux locaux virtuels permettent de rassembler dans un même réseau de niveau 2 du modèle OSI (généralement Ethernet) l'ensemble des matériels ayant une corrélation fonctionnelle (même service, même fonctionnalité, etc.), ou ayant une nécessité de communiquer entre eux, et ceci, indépendamment du placement physique des matériels.

Nous visualisons sur la figure 12, la manière de rassembler dans les mêmes réseaux virtuels des matériels relatifs aux mêmes services. Nous créons ici virtuellement des réseaux de niveau 2 par service symbolisés par les bulles de couleurs, l'architecture du réseau ne nous l'aurait pas permis sans l'utilisation des VLANs le choix du regroupement des matériels doit se faire principalement en fonction des besoins de l'entreprise.

Figure 12: Manière de rassembler dans les mêmes VLANs des matériels relatifs aux mêmes

services

25

? Réduire le domaine de broadcast

Le domaine de broadcast est déterminé par l'ensemble des matériels d'un réseau ou sous-réseau atteignable par une trame broadcast émise dans le même réseau ou sous-réseau. Les broadcasts Ethernet, sont transmis à l'ensemble des matériels situés sur le même réseau Ethernet et stoppés au niveau d'une passerelle de niveau trois. Par ailleurs, il est généralement conseillé qu'un domaine de broadcast Ethernet soit constitué de moins de 500 matériels afin d'assurer le bon fonctionnement du réseau.

Dans le cadre du broadcast IP, les broadcasts d'un réseau ou sous réseau, ne seront diffusés respectivement que dans ce réseau ou sous réseau. Par exemple, sur un réseau ayant pour adresse 192.168.0.0/24 la trame broadcast 192.168.0.255 sera diffusée à l'ensemble des stations situées sur le réseau 192.168.0.0/24, or l'architecture d'un réseau IP est fortement dépendante de l'architecture de niveau 2. En effet, un sous réseau IP est au moins constitué d'un réseau de niveau deux. Par conséquent, les VLANs permettant de réaliser une segmentation logique d'un support physique en plusieurs réseaux de niveau 2, nous limitons la diffusion des broadcasts. Par exemple, si nous utilisons les protocoles Ethernet et IP sur notre réseau, un VLAN constituera un réseau Ethernet et sera nécessairement un sous-réseau IP. Il est à noter que les broadcasts produisent des interruptions systèmes sur les stations le temps de leur traitement, et donc utilisent de la ressource matérielle. De plus, les tempêtes de broadcast étant diffusées sur l'ensemble d'un réseau, peuvent provoquer des surcharges de liens, et des pertes de paquets. Par conséquent, même si la commutation (niveau deux) est plus rapide que le routage (niveau trois) sur les matériels réseaux, à cause de la désencapsulation trames, il est utile de prendre en compte le dimensionnement des réseaux de niveau deux afin de garantir les meilleurs performances. En prenant en compte ces éléments la mise en oeuvre de VLANs pour segmenter un réseau de niveau deux, à plusieurs réseaux de niveau deux, peut apparaître bénéfique.

? Augmenter la sécurité sur le réseau

Ce point découle directement des points précédemment cités. En effet, nous avons vu que nous pouvions réaliser une segmentation logique du réseau indépendamment de la segmentation physique. De même la communication entre les différents VLANs ne peut se faire

26

uniquement par une passerelle de niveau 3 du modèle OSI (routage inter-VLAN). Par conséquents, même si deux stations sont situées sur un même " support physique " (sous entendu constituée uniquement de Hub, Commutateurs et de liens). Mais, sur deux VLANs différents elles ne pourront communiquer que par l'intermédiaire d'une passerelle de niveau 3. Ainsi, le spooffing (filtrage) MAC d'une station placé sur un même " support physique ", mais n'étant pas dans le même VLAN donc pas sur le même réseau Ethernet est alors impossible. Par ailleurs, les domaines de broadcast étant réduits, cela limite un certain nombre d'informations que pourrait sniffer un éventuel Hacker grâce à ces trames. Il peut ainsi être intéressant de séparer grâce aux VLANs les services critiques (ex : service financier) des autres services²¹.

En résumé, les réseaux locaux virtuels ont révolutionné le concept de segmentation des réseaux locaux. Ils permettent de constituer autant de réseaux logiques que l'on désire sur une seule infrastructure physique, réseaux logiques qui auront les mêmes caractéristiques que des réseaux physiques.

21 https://www.igm.univ-mlv.fr/drXPOSE2007/vlanparlegrandquinapascomprislesconsignes/Interet.html

27

I.2.3. NOTIONS SUR LES INSTITUTIONS DE MICRO-FINANCE I.2.3.1. Définition

Comme énoncé ci-haut, il existe plusieurs manières de définir ce mot, bien qu'il n'ait pas encore trouvé une place dans le dictionnaire. Néanmoins, les activités organisées par celle-ci : microépargne, microcrédit, microassurance, transfert d'argent et par rapport à sa clientèle (les pauvres et les exclus), nous permettent de formuler et citer quelques définitions.

Selon la banque centrale, la micro finance est une activité exercée par une personne morale autre qu'un établissement de crédits qui offre habituellement et en vue de lutter contre la pauvreté des services financiers à une population évoluant pour l'essentiel en marge du système bancaire traditionnel.