Cisco 3

Chapitre 1
Réseau Hiérarchique
Un réseau hiérarchique est plus simple à gérer et à développer, tandis que les problèmes sont
résolus plus rapidement.

La conception de réseau hiérarchique implique la division du réseau en couches distinctes.

Chaque couche fournit des fonctions spécifiques qui définissent son rôle dans le réseau global.
En séparant les différentes fonctions existantes sur un réseau, la conception de réseau devient
modulaire, ce qui facilite l’évolutivité et les performances.

La cohérence entre les commutateurs à chaque couche permet une reprise rapide et un
dépannage simplifié.
Couche d’accès
La couche d’accès sert d’interface avec les périphériques finaux, tels que les ordinateurs, les
imprimantes et les téléphones sur IP, afin de fournir un accès au reste du réseau. La couche
d’accès peut inclure des routeurs, des commutateurs, des ponts, des concentrateurs et des AP
sans fil. Le rôle principal de la couche d’accès est de fournir un moyen de connecter des
périphériques au réseau, ainsi que de contrôler les périphériques qui sont autorisés à
communiquer sur le réseau.

Remarque :

Certains commutateurs de couche d’accès prennent en charge la fonctionnalité de couche 3

alors que le traitement des données de la couche 3 incombe généralement aux commutateurs
de la couche de distribution, car ces derniers peuvent les traiter plus efficacement.

Sécurité :
La sécurité a été améliorée et sa gestion est plus simple. Des commutateurs de couche d’accès
peuvent être configurés avec différentes options de sécurité de port, qui permettent de
contrôler les périphériques qui sont autorisés à se connecter au réseau.
Couche de distribution

La couche de distribution regroupe les données reçues à partir des

commutateurs de la couche d’accès, avant leur transmission vers la
couche coeur de réseau, en vue du routage vers leur destination
finale.

- La couche de distribution gère le flux du trafic réseau à l’aide

de stratégies
- délimite les domaines de diffusion via des fonctions de routage entre des VLAN définis
au niveau de la couche d’accès.
- Les commutateurs de la couche de distribution sont généralement des périphériques
très performants qui offrent une disponibilité et une redondance élevées afin de
garantir la fiabilité.

VLAN :
Les réseaux locaux virtuels vous permettent de segmenter (segment) le trafic sur un
commutateur en plusieurs sous-réseau

Sécurité :

Vous pouvez aussi utiliser des stratégies de sécurité plus avancées à partir de la couche de
distribution. Vous êtes en mesure d’appliquer des stratégies de contrôle d’accès qui définissent
les protocoles de communication déployés sur votre réseau, ainsi que les emplacements
auxquels ils peuvent accéder. Si, par exemple, vous voulez limiter l’utilisation du protocole HTTP
à une communauté d’utilisateurs spécifiques à partir de la couche d’accès, vous pouvez
appliquer une stratégie qui bloque le trafic HTTP au niveau de la couche de distribution.
Couche coeur de réseau

La couche coeur de réseau de la conception hiérarchique constitue le réseau fédérateur à haut

débit de l’interréseau. La couche coeur de réseau est essentielle à l’interconnectivité entre les
périphériques de la couche de distribution. Par conséquent, il est important qu’elle bénéficie
d’une disponibilité et d’une redondance élevées.

La couche coeur de réseau regroupe le trafic provenant de tous les périphériques de la couche
de distribution. Elle doit donc être capable d’effectuer la transmission rapide d’importantes
quantités de données.

Remarque : dans des réseaux de plus petite taille, il n’est pas rare d’implémenter un modèle
fédérateur, où la couche de distribution et la couche coeur de réseau se trouvent au sein d’une
seule et même couche.

Principes de réseaux hiérarchiques

Premier élément à tenir compte : Le diamètre de réseau correspond au nombre de
périphériques que doit traverser un paquet avant d’atteindre sa destination. Lorsque vous
maintenez un faible diamètre de réseau, cela garantit une latence faible et prévisible entre les
périphériques.

Dans un réseau hiérarchique, le diamètre de réseau correspond toujours à un nombre de sauts

prévisible entre les périphériques source et de destination.

La latence d’un périphérique réseau correspond à la durée du traitement d’un paquet ou d’une
trame. Chaque commutateur doit déterminer l’adresse MAC de destination de la trame, vérifier
sa table d’adresses MAC, puis transférer la trame vers le port approprié.

Mise en place

Lorsque vous commencez à sélectionner le matériel pour la couche d’accès, vous pouvez veiller
à ce que tous les périphériques réseau qui nécessitent un accès au réseau conviennent. Une fois
que tous les périphériques finaux ont été sélectionnés, vous avez une meilleure idée du nombre
de commutateurs de couche d’accès dont vous avez besoin. Le nombre de commutateurs de
couche d’accès, ainsi que l’estimation du trafic que chacun d’entre eux génère, vous aident à
déterminer le nombre de commutateurs de couche de distribution nécessaires pour atteindre
les performances et la redondance requises pour le réseau. Une fois que vous avez déterminé le
nombre de commutateurs de couche de distribution, vous pouvez identifier le nombre de
commutateurs principaux requis pour maintenir les performances du réseau.
La convergence correspond au processus d’association de communications vocales et vidéo
sur un réseau de données.
Les réseaux convergents nécessitaient aussi une vaste gestion associée à la qualité de service
(QS), car le trafic de données vocales et vidéo devait être classifié et prioritaire sur le réseau.

Avantage aux réseaux convergents :

- L’un des avantages d’un réseau convergent est qu’il n’y a qu’un réseau à gérer.
- L’utilisation d’un seul réseau signifie qu’il vous suffit de gérer une seule infrastructure
câblée. (moins cher que 3 réseaux avec fil)
- La gestion d’un réseau unique est également moins onéreuse. Habituellement, si une
entreprise possède des réseaux vocaux et de données séparés, elle dispose d’un groupe
de personnes pour gérer le réseau vocal et d’un autre groupe chargé du réseau de
données.

Switch à choisir sur un réseau hiérarchique

Pour sélectionner le commutateur approprié pour une couche dans un réseau hiérarchique,
vous devez disposer de spécifications qui détaillent les flux de trafic cibles, les communautés
d’utilisateurs, les serveurs de données et les serveurs de stockage de données.

Lors de la sélection du matériel, vous devez identifier les commutateurs requis au niveau des
couches coeur de réseau, de distribution et d’accès pour répondre aux exigences de votre
réseau en matière de bande passante. Votre prévision doit tenir compte des futures exigences
de bande passante. Achetez le matériel Cisco approprié afin de répondre aux besoins actuels et
futurs. Pour choisir les commutateurs appropriés avec plus de discernement, effectuez et
conservez régulièrement des analyses de flux de trafic.

Analyse de flux de trafic

L’analyse de flux de trafic correspond au processus de mesure de l’utilisation de la bande

passante sur un réseau et d’analyse des données pour le réglage des performances, la
planification des capacités et la prise de décision concernant l’amélioration du matériel.

nous pouvons affirmer que le trafic réseau correspond à la quantité de données envoyées via un
réseau pendant une période de temps spécifique. Toutes les données du réseau contribuent au
trafic, quelle que soit leur utilité ou leur source. L’analyse des différentes sources de trafic et de
leur impact sur le réseau vous permet de paramétrer le réseau et de le mettre à niveau avec
plus de précision.

Il existe plusieurs moyens pour analyser le flux de trafic sur un réseau.

Vous pouvez analyser manuellement les ports de commutateur individuels pour obtenir
l’utilisation de la bande passante dans le temps.
De nombreux outils d’analyse de flux de trafic sont disponibles, qui enregistrent
automatiquement les données de flux de trafic dans une base de données et effectuent une
analyse des tendances. Dans des réseaux plus importants, les solutions de rassemblement
logicielles constituent l’unique méthode efficace d’analyse de flux de trafic. Cette figure affiche
un échantillon de sortie d’une analyse flux de trafic sur un réseau effectuée avec Solarwinds
Orion 8.1 NetFlow Analysis. Pendant que le logiciel collecte des données, vous pouvez consulter
le fonctionnement de chaque interface à n’importe quel moment sur le réseau. À l’aide des
graphiques inclus, vous pouvez identifier visuellement les problèmes de flux de trafic. Cette
tâche est beaucoup plus facile que d’essayer d’interpréter des nombres dans une colonne de
données de flux de trafic.

Un schéma de topologie correspond à la représentation graphique d’une infrastructure

réseau.

- Indique la manière dont tous les commutateurs sont interconnectés

- Le niveau de détail va même jusqu’à indiquer quel port de commutateur interconnecte
les périphériques.
- affiche graphiquement tout chemin d’accès redondant ou port agrégé entre des
commutateurs
- affiche l’emplacement et le nombre de commutateurs utilisés sur votre réseau, et
identifie également leur configuration
 - schémas de topologie peuvent également contenir des informations sur les densités de
périphériques et les communautés d’utilisateurs.

Commutateur :
StackWise vous permet d’interconnecter jusqu’à neuf commutateurs, à l’aide de
connexions backplane entièrement redondantes.
Critère pour la sélection des switchs :
Performances

Lors de la sélection d’un commutateur pour les couches d’accès, de distribution ou

coeur de réseau, tenez compte de la capacité du commutateur à prendre en charge les
exigences en matière de densité de ports, de débit de transfert et d’agrégation de
bande passante de votre réseau.

La densité de ports correspond au nombre de ports disponibles sur un seul

commutateur.
Fonction Switch Couche Accès :

La sécurité de port permet au commutateur de décider du nombre et des périphériques

spécifiques autorisés à se connecter au commutateur. La sécurité de port est appliquée au
niveau de la couche d’accès.

Les commutateurs de couche d’accès vous permettent de définir les réseaux locaux virtuels pour
les périphériques de noeud d’extrémité sur votre réseau.

Une qualité de service (QS) pour conserver la hiérarchisation du trafic. La qualité de service doit
être activée sur les commutateurs de la couche d’accès, afin que le trafic vocal du téléphone sur
IP soit prioritaire sur, par exemple, le trafic de données.
Fonction Switch Couche Distribution :

Les commutateurs de la couche de distribution fournissent les fonctions de routage entre

réseaux locaux virtuels, afin qu’un réseau local virtuel puisse communiquer avec un autre sur le
réseau. Ce routage s’effectue généralement à la couche de distribution, car les commutateurs
de la couche de distribution disposent de capacités de traitement plus élevées par rapport à
ceux de la couche d’accès.
Puisque le routage entre les réseaux locaux virtuels est effectué au niveau de la couche de
distribution, les commutateurs situés au niveau de cette couche doivent prendre en charge les
fonctions de la couche 3.

Sécurité :

Des listes d’accès sont utilisées pour contrôler le flux du trafic à travers le réseau

Une liste de contrôle d’accès (ACL) permet au commutateur de refuser certains types de trafic et
d’en autoriser d’autres.

Les listes de contrôle d’accès vous permettent aussi de contrôler les périphériques réseau qui
peuvent communiquer sur le réseau.

Au lieu d’utiliser des listes de contrôle d’accès pour chaque commutateur de la couche d’accès
dans le réseau, elles sont définies sur le nombre réduit de commutateurs de la couche de
distribution, ce qui facilite considérablement la gestion des listes de contrôle d’accès.

Qos :
la redondance pour bénéficier d’une disponibilité adéquate.

Les commutateurs de la couche de distribution sont généralement implémentés par paires pour
assurer la disponibilité.

Puisque les commutateurs de la couche de distribution acceptent le trafic entrant à partir de

plusieurs commutateurs de la couche d’accès, ils doivent être en mesure de transférer
l’ensemble de ce trafic aussi rapidement que possible vers les commutateurs de la couche coeur
de réseau. Par conséquent, Les commutateurs de la couche de distribution ont également
besoin de liaisons agrégées avec une bande passante élevée vers les commutateurs de la couche
coeur de réseau. Les commutateurs de la couche de distribution les plus récents prennent en
charge des liaisons ascendantes 10 Gigabit Ethernet (10GbE) agrégées vers les commutateurs de
la couche coeur de réseau.

Fonction Switch Couche Cœur de réseau :

Le débit de transfert requis dépend énormément du nombre de périphériques qui participent au

réseau. Vous déterminez votre débit de transfert nécessaire en créant et en examinant
différents rapports de flux de trafic et analyses de communautés d’utilisateurs.

Redondance :

La disponibilité de la couche coeur de réseau représente également un élément essentiel, afin

que vous puissiez créer autant de redondance que possible. La redondance de la couche 3
dispose généralement d’une convergence plus rapide que celle de la redondance de la couche 2
en cas de panne matérielle. Dans ce contexte, la convergence fait référence au temps
d’adaptation requis en cas de modification, à ne pas confondre avec un réseau convergent qui
prend en charge des communications de données, audio et vidéo.

Vous devez vous assurer que vos commutateurs de la couche coeur de réseau prennent en
charge les fonctions de la couche 3.

En outre, recherchez des commutateurs de couche coeur de réseau qui prennent en charge des
fonctions de redondance matérielle supplémentaires, telles que l’alimentation redondante qui
peut être remplacée alors que le commutateur fonctionne toujours. En raison de la charge de
travail élevée à laquelle sont soumis les commutateurs de la couche coeur de réseau, ceux-ci ont
tendance à fonctionner à une température plus élevée que les commutateurs des couches
d’accès ou de distribution.

Puisque l’accès à un réseau étendu à haut débit a souvent un coût prohibitif, l’ajout de bande
passante au niveau de la couche coeur de réseau n’est pas une option. Comme la qualité de
service fournit une solution logicielle pour hiérarchiser le trafic, les commutateurs de la couche
coeur de réseau peuvent fournir un moyen économique de prise en charge d’une utilisation
optimale et différenciée de la bande passante existante.
Ré sumé  :
Dans ce chapitre, nous avons traité le modèle de conception hiérarchique. L’implémentation de
ce modèle améliore les performances, l’évolutivité, la disponibilité, la facilité de gestion et la
maintenance du réseau. Les topologies réseau hiérarchiques facilitent la convergence du réseau
en améliorant les performances nécessaires à la combinaison des données vocales et vidéo sur
le réseau de données existant.

Le flux de trafic, les communautés d’utilisateurs, les magasins de données, l’emplacement du

serveur, ainsi que l’analyse du schéma de topologie servent à identifier les goulots
d’étranglement sur le réseau. Les goulots d’étranglement peuvent ensuite être résolus pour
améliorer les performances du réseau, et déterminer avec précision les exigences matérielles
appropriées pour répondre aux performances souhaitées pour le réseau.

Nous avons étudié les différentes fonctions de commutateur, telles que le facteur
d’encombrement, les performances, la technologie PoE et la prise en charge de la couche 3,
ainsi que la manière dont elles s’associent aux différentes couches de la conception de réseau
hiérarchique. De nombreuses gammes de commutateurs Cisco Catalyst sont disponibles pour
prendre en charge n’importe quelle application ou taille d’entreprise.