Réseaux à haut/très haut débit S. ASSOUL [email protected] Edition 2014-2015 Introduction But : Faire le point sur les technologies et les architectures des réseaux à haut débit, et de leurs caractéristiques. Objectif : ce cours présente les nouvelles classes d'applications, leurs besoins et leurs contraintes, ainsi que l'ensemble des techniques nécessaires à la construction de réseaux à haut débit et notamment la transmission et la commutation de données à plusieurs Mbit/s. Plan du cours Etat actuel des réseaux de communication/Problématique Motivations pour le développement à HD Evolution des technologies Evolution des besoins Définition de la QOS Classification des applications Les solutions à haut débit LAN à très haut débit LAN de 3ème génération Gb/s LAN Réseaux d ’interconnexion: 10giga Ethernet, EFM Réseaux d ’interconnexion: 10giga Ethernet, Ethernet carrier grade Réseaux mobiles à haut débit Les solutions longue distance Techniques de transmission à haut débit: , xDSL, SDH, WDM, FTTx Frame Relay la technologie ATM Bibliographie Pierre Rolin. Réseaux haut débit, Hermes Sciences KIM-Loan Thai. Architecture des réseaux haut débit, cours, exercices et corrigés. Hermes Sciences Marc Boisseau, Michel Demange & Jean-Marie Munier. Réseaux à Haut Débit. Eyrolles. Claude Servin. Réseaux & Télécoms. Dunod 2006. M. Boisseau, M. Demange & J-M. Munier. Réseaux ATM. Eyrolles 1994. Jean-Luc MONTAGNIER . Réseaux d’entreprise par la pratique.. Eyrolles 2004. G. Pujolle. Initiation aux réseaux. Cours et exercices. Eyrolles 2002. Stéphane Lohier & Dominique Présent. Internet: Services et réseaux. Dunod 2004 Quelle définition pour les Hauts Débits? Notion problématique se réfère à un contexte technologique daté Un débit élevé est un débit > à la pratique courante du moment Le haut débit n'a de sens en dehors des services et usages qu'il autorise La définition du HD n'est pas homogène sur l'ensemble d'un réseau. Réseaux de transport : Réseaux étendus: de qq Kbps à 2Mbps Réseaux locaux: qq Mbps à 10 Gbps Réseaux d'interconnexion : >100 Mbps Etat actuel des Réseaux Réseaux spécialisés: un réseau par type de service(application) Réseau Télex : transfert de messages à 300bps RTC : analogique puis numérique avec un débit de 64Kbps TV : diffusion sur support ondes radio(UHF, VHF); par satellite, TV câblée Réseaux informatiques : transfert de données X.25 < 2 Mbps LAN de 4 à 100Mbps TCP/IP : Internet Le THD permet de bénéficier pleinement des services numériques d’aujourd’hui… et des services de demain. Motivations pour le développement à HD Evolution des technologies Micros et stations très rapides le réseau devient un goulot d ’étranglement Les LAN offrent des débits >100 Mbps Baisse des prix des micros et stations au détriment des mainframes Les smartphones et les tablettes Connectivité à Internet Support de transmission plus fiables; fibre optique Motivations pour le développement à HD Evolution des besoins Du texte vers l ’image augmentation du volume de données compression Intégration des réseaux et services Nouveaux services avec des contraintes différentes: triple-play, visioconférence, cloud computing,… Interconnexion de réseaux existants sur de longues distances Apport de l’intégration de services 3 points de vue: Utilisateur des services: avoir la QOS souhaitée via un accès unique (interface normalisée) Technologie utilisée: grande capacité des nouveaux systèmes de transmission (FO, SDH, ADSL, techniques de commutation et de multiplexage, etc…) Concepteur réseau: optimiser les ressources, réduire les coûts des équipements, simplifier le câblage, faciliter la maintenance, simplifier la facturation des clients Problématique Besoins en débits plus importants : Échange de données plus important Applications multimédia Numérisation audio et vidéo Besoins en QOS(multimédia) Les services ont des contraintes différentes en terme de QOS Besoins en débit Particulier (besoins asymétriques) Entreprise de taille moyenne Cœur réseau 1Gbs ->10Gbs Raccordement actuel internet 2Mbs à 10 Mbs symétriques ->10Mbs-30Mbs Caractéristiques des flux multimédias Signaux audio et vidéo numérisés norme G.7xx de l’IUT-T; codec PCM(MIC), ADPCM, MPEG et JPEG, etc. Synchronisation entre l’émetteur et le récepteur Augmentation du volume des données transférées Diffusion entre l’émetteur et plusieurs récepteurs pour la téléconférence (Multicast) Numérisation de la voix Compression des images Spécificités du trafic multimédia Débit(s): plus élevés que pour les données Constant Bit Rate (CBR) Variable Bit Rate (VBR) ABR et UBR Délais de transit (latence) : temps qui s’écoule entre l’envoi d’un mot et sa restitution côté récepteur Pas d’interactivité : délais longs acceptables: la norme G.114 préconise un délai de 400ms pour le RTC Interactivité : < 200 ms, de préférence <150ms Gigue faible indispensable: variation des délais de transit due à la charge du réseau; Permet de savoir si les paquets arrivent de façon régulière. on utilise des tampons mémoire pour compenser la gigue Taux d’erreurs: Perte de paquets tolérée: mesure le nombre de paquets perdus Excellent <5% ; Bon < 10%; Pauvre >10% et très mauvais >15% Codec Audio & vidéo Qualité Bonne (dégradation non perceptible) Limite de l’acceptable Voix Délai < 200 ms Gigue <15 ms Perte < 5% Délai < 400 ms Gigue <30 ms Perte < 10% Vidéo Délai < 200 ms Gigue < 15 ms Perte < 5% Délai < 400 ms Gigue <20 ms Perte < 10% Codec & Algorithme de codage MPEG1 MPEG2 MPEG4 M-JPEG H261, H263 Bande passante requise 1,8 à 80 Mbps 1,8 à 80 Mbps 64 à 2 Mbps 8 à 10 Mbps P* 64kbps (1<p<30) La gigue Le parfait codec Econome en bande passante Un bon MOS(Mean Opinion Score) qui exprime la qualité sonore des codecs sur une échelle de 1 à 5 4<MOS<5: haute qualité 3,5<MOS<4: qualité standard 3<MOS<3,5: qualité moyenne 2,5<MOS< 3: communication possible Contraintes sémantiques Délivrer les données au destinataire avec un taux d ’erreur borné; les paramètres de mesure sont: BER (Bit Error rate): taux d ’erreur bit PER(Packet Error Rate) : taux d ’erreur paquet -> CER(Cell Error Rate) PLR (Packet Loss Rate): taux de perte de paquets CLR (Cell Loss rate) Qualité de service (QOS) La Qualité de Service (QoS) est la capacité à véhiculer dans de bonnes conditions un type de trafic donné, en termes de disponibilité, débit, délais de transit, taux de perte de paquets… QOS demandée par l’application ou QOS offerte par le réseau – avec quelle garantie? Paramètres de la QOS Débit(s) Délais de bout en bout Gigue (variation de délais) Taux d’erreurs Taux de perte de paquets ou trames Disponibilité Types d’Applications Asynchrone pas de contrainte de temps ni contrainte de débit.. Transfert de données (VBR) Contraintes sémantiques Synchrone Délai de transmission borné; stockage important trec- tem dm Débit variable Vidéo et voix compressés (VBR) Contrainte sémantique: essentiellement le taux de perte Isochrone variation statistique du délai; gigue constante; stockage réduit, exp voix et vidéo non compressés Débit constant (CBR) Moins de contraintes sémantiques Typologie des services norme pour B-ISDN: la recommandation I.211 classifie les services large bande en 4 classes Typologie des services Types de données Voix interactive nécessite un intervalle strict entre chaque échantillon (transfert isochrone). Temps de transit faible et stable Taille des paquets faible Perte d’un paquet sans importance On peut utiliser des techniques de compression Vidéo Même problème que la voix mais souvent sans interaction Données Intégrité absolue nécessaire Temps de transit souvent sans importance Classification des applications A t-on besoin de traiter la QoS? La bande passante au niveau LAN devient énorme et bon marché 100 Mbps, 1Gbps, 10 Gbps, … On peut se permettre de surdimensionner les liaisons La bande passante interne aux WAN devient énorme aussi Jusqu’à des Térabps dans une même fibre grâce à DWDM! Les coeurs de réseau sont aujourd’hui surdimensionnés La bande passante à l’interface LAN-WAN est en train d’exploser Grâce à ADSL (de 512 Kbps à 20 Mbps) puis FTTH (50 à 100 Mbps) Les commutateurs et routeurs sont de plus en plus puissants Jusqu’à des dizaines de millions de paquets/s Pourquoi ne pas simplement profiter du surdimensionnement des lignes et des équipements? Sans ajouter un traitement de QoS qui risque de freiner les performances et augmenter le coût! Le traitement de la QoS est nécessaire Les différents types d’applications induisent des flux qui se contrarient Les transferts de gros volumes (par exemple les transferts de fichiers) sont élastiques, et prennent toute la bande passante disponible Que ce soit 64 Kbps ou 100Mbps! Les applications interactives (question/réponse) consomment une bande passante prévisible, mais exigent des délais courts Elles sont pénalisées par les transferts de fichiers Les applications temps réel (téléphonie ou vidéo) ne sont pas élastiques (besoin borné en bande passante), mais elles doivent avoir un débit garanti, et un délai court et fixe Elles sont pénalisées par les applications de gros transferts Avoir une bande passante surdimensionnée ne suffit pas Il faut empêcher les applications élastiques de prendre toute la bande passante Avoir beaucoup de bande passante permet juste de simplifier le traitement de la qualité de service Besoin de mécanismes de QoS simples, implémentés en hardware Définition de la QoS C’est l’assurance pour un élément (application, hôte, routeur, switch) que son trafic sera acheminé dans les conditions voulues et prévisibles – Le délai doit être compatible avec les besoins de l’application – La bande passante doit être disponible – Le taux de perte de paquets doit être compatible avec l’application – La QoS se focalise sur les périodes de congestion Le trafic doit être réparti en classes de service de façon à isoler les applications qui se contrarient - Cela suppose d’analyser les flux qui doivent transiter sur le réseau - Chaque classe de service doit avoir les performances qui lui conviennent Stratégies de traitement de la qualité de service Cinq moyens complémentaires d’assurer la qualité de service Surdimensionnement de la capacité du réseau Utiliser des applications adaptatives – Interpolation de données manquantes (temps réel) – Émettre à débit variable en fonction de la congestion – Buffers de réception pour compenser la gigue, … Traitement sélectif du trafic sans réservation préalable – Le trafic est classifié, et le traitement différencié (DiffServ) – Chaque classe a son traitement spécifique • Files d’attente séparées • Traitement spécifique en cas de congestion – Les trafics à privilégier sont prioritaires Réservation dynamique de ressources – Frame Relay, ATM, IntServ - RSVP Ingénierie de trafic – Répartir le trafic dans le réseau en fonction de la bande passante disponible - MPLS Modèles de gestion de la QOS DiffServ : affectation de priorités et de classes de service dont les valeurs sont transportées dans les unités de données (paquets IP ou trames). Formatage en entrée du réseau et traitement au sein du réseau. IntServ : réservation des ressources nécessaires à la communication tout au long du chemin qu’emprunteront les unités de données. Ensuite tous les paquets de cette communication suivront la politique de qualité de service mise en place lors de la réservation (comme une communication téléphonique). Stratégies de traitement de la qualité de service QoS relative mode non connecté classification à l’entrée (DiffServ) différentes technologies possibles : IP (DiffServ) Ethernet (802.1p et 802.1Q) MPLS (label de LSP) QoS absolue mode connecté réservation effectuée le long d’un chemin mise en œuvre d’une politique d’acceptation des nouveaux appels (CAC), la main ou à l’aide d’un protocole de signalisation ATM : PNNI IP: Intserv avec le protocole RSVP à Stratégies de traitement de la qualité de service Traitement de la QoS par flux élémentaire ou par flux agrégés? Bilan du traitement par flux élémentaire - Mode connecté – Un flux élémentaire est un flux de bout en bout De PC à Serveur, ou de téléphone à téléphone – Chaque utilisateur définit ses besoins en QoS au travers d’une API – Avantage : meilleure garantie de QoS pour chaque utilisateur – Le traitement par flux élémentaire oblige les équipements réseau à gérer un grand nombre d’informations d’état Bilan du traitement par flux agrégés - Mode non connecté – C’est l’administrateur qui définit le traitement de QoS pour l’ensemble des flux d’une même classe de service – On garantit une probabilité de bonnes performances Tendance actuelle – Traitement de la QoS par flux agrégés – Compensation par le surdimensionnement et les applications adaptatives – Contrats commerciaux (SLA) basés sur des probabilités de performances Stratégies de traitement de la qualité de service La classification des paquets et le comportement des routeurs Pourquoi et comment classer les paquets ? politiques de gestion des files d’attente Le marquage (associé à une classification) L’évitement de la congestion Le contrôle de la bande passante Gestion du trafic dans le réseau Le comportement du routeur est modélisé, de façon à pouvoir prédire son impact sur les paquets qui le traversent (délai, perte) Eléments à prendre en compte : les files d'attente et leur mode de gestion : taille, seuils Tail Drop : destruction des paquets qui parviennent à une file déjà remplie Partial Buffer Sharing : admission sélective des paquets dans la file RED (Random Early Detection) : destruction sélective des paquets l‘ordonnancement (scheduling) : la façon dont les files d'attente sont servies PQ (Priority Queuing) WFQ (WeightedFair Queuing) DRR (Deficit Round Robin) ou WRR (Weighted Round Robin) Ordonnancement préemptif / non préemptif Ce comportement est décrit par la notion de Per Hop Behaviour (PHB) dans les services DiffServ. Les Technologies à Haut Débit Les solutions locales Comment accroître les débits des réseaux locaux existants? Augmenter les capacités de transfert de données des supports de transmission Diminuer la longueur max du support Intervenir au niveau du codage de l'information Réduire le temps d'accès au support en intervenant au niveau de la méthode d'accès LAN de 2ème Génération Ethernet à très Haut Débit Une offre d'Ethernet à débit élevé s'est développée, car Ethernet est le plus répandu des LAN. Elle fait appel à 3 principales technologies : Fast Ethernet : 100Base T Switched Ethernet et VLAN 100 VG Any LAN Avantages: Conservation du format des trames et donc compatibilité avec les réseaux existants Réutilisation du câblage existant et donc réduction des coûts(paire torsadée) Architecture de réseau en étoile sur des distances limitées FDDI I et II Switched LAN Une technologie qui conserve un débit d'accès à 10Mbps pour chaque utilisateur et donc améliore l'utilisation de la BP Le hub est remplacé par un commutateur rapide, qui établit un CV commuté entre 2 correspondants l'utilisateur ne modifie pas les cartes sur les stations Les paires torsadés raccordées au commutateur sont utilisées en Full duplex avec le même débit d'accès dans chaque sens. très peu de collisions, limité au cas où 2 stations veulent émettre vers un même destinataire. Switched Ethernet Critères de choix d’un switch Configuration Fixe: boitiers, impossibilité d’ajouter des fonctions ou d’options supplémentaires Empilable: plusieurs boitiers empilés via un câble particulier pour former une seule unité Modulaire: châssis avec cartes modulaires Densité de ports: nombre de ports Débits de transfert des ports: 100/1000/10G Agrégation de liaisons Support de PoE VLAN Supporte le routage inter-vlan (switch de niveau 3) Agrégation de liens Il s'agit de créer une liaison logique (PortChannelx, x étant le numéro du port) associée à plusieurs ports physiques. Le débit obtenu est la somme des débits des ports agrégés Cette technique est normalisée: IEEE 802.3ad (2 à 8 Ports au max) Pour qu’un groupement de ports fonctionne, il faut que: tous les ports aient le même débit, le même mode tous les ports appartiennent au même VLAN Fonctionnement symétrique des 2 côtés Etherchannel, de cisco ou trunk chez d’autres constructeurs se charge de: Faire du load balancing en répartissant le trafic sur les ports physiques. Faire du failover en renvoyant immédiatement le trafic sur un autre port du groupement si un port physique « tombe ». Sous UNIX, l’agrégation est implémentée par le module Bonding, disponible en standard dans le noyau Agrégation de liens L’agrégation de liens est transparente aux couches de niveau supérieur Switch(config)# interface range gigabitethernet 0/1 - 2 Switch(config-if)# channel-group 5 mode on Switch(config-if)# end PoE IEEE 802.3af Le Power Over Ethernet est défini par le standard IEEE802.3af et est considéré comme étant la première norme internationale de distribution d'énergie. Cette technologie permet de transférer le courant et les données sur les paires torsadées, de longueur limitée à 100m et de catégorie >= 5 L’Ethernet utilise en général uniquement les fils 1, 2, 3 et 6 pour transporter les données, pour le courant ce seront donc les fils 4, 5, 7 et 8 qui seront utilisées. En amont, le module PSE (Power Source Equipement) devra identifier si le terminal est compatible avec la norme. S’il ne l’est pas, le courant peut passer par les paires 1, 2, 3 et 6 et ainsi corrompre les données. Lors de coupures d'électricité, le PoE assure un fonctionnement continu des appareils connectés à distance tels que les téléphones IP, les points d'accès de réseau LAN sans fil et les caméras de sécurité IP, lorsqu'elle est utilisée conjointement avec une alimentation électrique centralisée sans interruption (UPS). il permet d’économiser près de 50% des coûts globaux d'installation, évitant ainsi l’installation d’un câblage électrique et de prises de courant séparées. Les midspans Les Midspans (dispositifs intermédiaires) PoE offre une solution économique de mise à niveau de systèmes à la norme IEEE 802.3af, sans avoir à remplacer le commutateur Ethernet existant. Généralement installé dans l'armoire de câblage, le Midspan se trouve entre le commutateur Ethernet et les appareils alimentés et injecte la puissance définie par la norme IEEE 802.3af. Les Midspans fournissent un maximum de 15,4 watts (48 v) par port, ce qui est une alimentation suffisante pour des téléphones IP (consommant généralement 3-5 watts), des points d'accès de réseau LAN sans fil (6 à 12 watts) et les caméras de sécurité (10 à 12 watts). Avantages de la technologie PoE Baisse des coûts: Retour sur investissement incroyable Réduction de près de 50% du coût global d'installation car la PoE ne nécessite pas un câblage spécifique et des prises électriques séparées. Utilisation possible d'une unité centralisée d'alimentation de secours (UPS) pour maintenir l'alimentation des appareils durant d’éventuelles pannes de courant. Gestion centralisée de la puissance pour une optimisation de l’utilisation de l’énergie, des coûts moindres en électricité, ainsi que des capacités de dépannage améliorées. Protection de votre investissement dans les systèmes existants conformes aux normes. Fiabilité: Une seule unité UPS et pas de mise hors service Fonctionnement continu même en cas de coupure de courant grâce à une unité centralisée d'alimentation de secours pour alimenter des périphériques distants. Détection intelligente de périphériques vérifiant que les appareils connectés peuvent s'adapter à la réception de signaux de puissance. Protection des terminaux et du câblage en conformité avec la norme 802.3af. Sécurité du réseau: Accès distant aux périphériques IP Accès à distance et gestion par contrôle SNMP basé sur explorateur Web. Possibilité de désactiver à distance des appareils IP pour améliorer la sécurité du réseau. Gigabit Ethernet Un comité a été crée en 95 par l'IEEE pour l'étude de LAN à 1 Gbps En 96, le projet est validé 802.3z et 802.3ab En début 98, les 1 produits sont annoncés Formation du groupe Gigabit Ethernet Alliance (100 membres) Caractéristiques: Compatible avec les versions précédentes Topologie en étoile de type partagé ou commuté Possibilité de liaison Full et half duplex Utilise la couche physique de Fibre Channel(FCS) Gigabit Ethernet Couche physique : repose sur la norme FCS(Fiber Chanel Standard) La sous-couche MDI: définit le type de médium et la connectique à utiliser. Utilise la sous-couche FC0 de FCS avec 2 types de support: 1000BaseX (IEEE802.3z) avec codage 8B/10B 1000Base LX: segment de 3Km sur FO monomode ou multimode 1000BAse SX: segment de 550m sur FO multimode 1000Base CX: segment de 25m sur paire torsadée STP/FTP cat 5 (150) 1000BaseT(IEEE802.3ab) segment de 100m sur paire torsadée UTP-5 et > Couche physique Codage 8B/10B+NRZ de la couche FC-1 de FCS pour les variantes 1000BaseX(sous-couche GMII) Codeurs 8B/10B en technologie CMOS disponibles sur le marché Codage pour la norme 1000BaseT Code 8B1Q4+ 4DPAM5(Pulse Amplitude Modulation) code sophistiqué => coût élevé des cartes Le 10 Gigabit Ethernet(Multi Gigabit) Norme IEEE 802.3ae Support en fibre optique Liaison en Full duplex, CSMA/CD non requis Même format de trame Codage: 64B/66B Couverture jusqu’à 40 Km sur FO monomode Utiliser des codes séries complexes utilsés au niveau physique pour la synchronisation ou la technique WWDM(Wide Wavelength Division Multiplex) pour le multiplexage des 4 trains binaires simultanés sur 4 longueurs d’ondes dans la fibre. Implémentation sous forme de modules ou de cartes d’interface, ajoutés au switch ou routeur de haut de gamme Norme 802.3an: 10GE sur paire torsadée(cat 6a ou 7) Gigabit Ethernet comme backbone Les serveurs doivent être systématiquement raccordés à un commutateur A haut débit et en full duplex Les hubs existants doivent être remplacés par des commutateurs Sauf cas particulier Toutes les nouvelles fonctionnalités des LAN (haut débit, multicast, qualité de service, …) s’appuient sur les commutateurs Les liaisons de commutateur à commutateur doivent être systématiquement en full-duplex et à haut débit 1 Gbps devient un minimum (sauf existant peu exigeant) Les débits d’accès et de distribution se décalent vers le haut Le couple de débit 10/100Mbps a laissé la place au couple 100/1000Mbps Le couple 1000/10G commence à s’installer! Bientôt le 40G/100G!! Modèle de réseau commuté hiérarchique Pour satisfaire les besoins des moyennes et grandes entreprises, il faut utiliser un modèle de conception hiérarchique Un modèle à trois niveaux: Niveau accès: permet aux utilisateurs répartis dans les groupes de travail d’accéder au réseau: les équipements utilisés sont des hub ou des switch (catalyst 2950, 4000 et 5000) Prise en charge des aspects suivants: Sécurité des ports Débit de 100Mbps à 1Gbps PoE Agrégation de liens vers les switch de niveau supérieur Gestion de la QOS VLAN Modèle de réseau commuté hiérarchique Niveau distribution: assure une connectivité basée sur les politiques d’administration et de sécurité. Elle assure: Le regroupement des connexions du local technique Débit de gigabit Le routage inter VLAN et QOS Redondance des composants et de liens Stratégies de sécurité Les équipements: switch de niveau 2 ou 3 (2926, 3550, 5000 et 6000) Niveau principal: assure l’optimisation du transport entre les sites: backbone de commutation à haut débit Switch de niveau 3 (6500 et 8500) Ces 3 niveaux peuvent exister en entités physiques distinctes ou combinées dans une ou deux entités. Modèle hiérarchique Avantages d’un réseau hiérarchique Évolutivité les réseaux hiérarchiques peuvent être aisément étendus Redondance La redondance aux niveaux des couches distribution et backbone garantit la disponibilité de chemins d’accès Performances l’agrégation de liens entre les niveaux et les switch permet de bénéficier de grande vitesse Sécurité la sécurité des ports et les stratégies de sécurité au niveau distribution améliore la sécurité du réseau Facilité de gestion la cohérence entre les switch de chaque niveau facilite la gestion Maintenance la modularité de la conception hiérarchique permet une mise à l’échelle du réseau sans trop de complexité Les VLANs Un VLAN ou réseau virtuel s'apparente à un regroupement de postes de travail indépendamment de la localisation géographique sur le réseau. Les VLAN n'ont été réalisables qu'avec l'apparition des commutateurs. Ils permettent de constituer autant de réseaux logiques que l'on désire sur une seule infrastructure physique, réseaux logiques qui auront les mêmes caractéristiques que des réseaux physiques. Un VLAN est groupement logique d’unités ou d’utilisateurs. Le groupement peut être fait par fonction, par service ou par application. Un VLAN = un domaine de broadcast = un segment réseau(subnet) crée par un ou plusieurs commutateurs. Segmentation sans VLAN Segmentation avec VLAN Les VLANs Les types de VLAN Il existe plusieurs méthodes de construction des VLAN : par port par adresse IEEE par protocole par sous-réseau Les VLANs VLAN par port (port-based VLAN) Un VLAN par port(VLAN de niveau 1 ou statique) l’administrateur affecte un ou plusieurs ports à un VLAN Le switch détermine le VLAN des trames à partir des ports sur lesquels elles arrivent Si un utilisateur se déplace vers un autre port le changement du réseau est transparent pour l’utilisateur mais, il faut gérer le changement manuellement 1 port 1VLAN Table de correspondance entre port et VLAN dans le switch Par défaut, le VLAN1 est tjrs le VLAN de gestion et ne peut être supprimé. Au moins un des ports doit être dans ce VLAN. L’@ IP du switch est associée par défaut au VLAN1 Méthode de configuration la plus utilisée et la plus sécurisée Les VLANs par port VLAN par adresse MAC(de niveau 2) Chaque carte MAC est gérée individuellement chaque switch maintient une table @MAC->VLAN il faut initialiser les tables (VLAN par défaut) Le switch détermine le VLAN de chaque trame à partir de l’@ source ou destination Quand un utilisateur se déplace vers un autre port(mobilité) son VLAN reste le même, sans aucune modification modification physique=> aucune modification logique Différents VLAN possibles sur un même segment Plusieurs VLAN par port(on perd en terme de sécurité) Utiliser une base de données pour le mapping entre les @ MAC et le numéro de VLAN -> nécessite un logiciel d’administration (ex: Cisco works) Rarement implémentée aujourd’hui car difficile à administrer et à dépanner Les VLANs par adresse MAC VLANs par protocole Un VLAN par protocole, ou VLAN de niveau 3, est obtenu en associant un réseau virtuel par type de protocole rencontré sur le réseau. On peut ainsi constituer un réseau virtuel pour les stations communiquant avec le protocole TCP/IP, un réseau virtuel pour les stations communiquant avec le protocole IPX, ... Dans ce type de VLAN, les commutateurs apprennent automatiquement la configuration des VLAN. Par contre, elle est légèrement moins performante puisque les commutateurs sont obligés d'analyser des informations de niveau 3 pour fonctionner. (switch de niveau 3) Les VLAN par protocole sont surtout intéressant dans des environnements hétérogènes multi-protocoles (Novell Netware avec IPX, Unix avec TCP/IP, Macintosh avec Appletalk...). La généralisation de TCP/IP leur a fait toutefois perdre de l'intérêt. VLANs par sous-réseau Également appelé VLAN de niveau 3 et variante des précédents, un VLAN par sousréseau utilise les adresses IP sources des datagrammes émis. Un réseau virtuel est associé à chaque sousréseau (Subnet IP). Degré de confiance limité : le même que celui d’une adresse IP! Mode de fonctionnement le moins performant , car le commutateur doit accéder à l’@ de niveau 3 VLANs par sous-réseau VLAN: les avantages Segmentation du réseau local flexible regrouper les utilisateurs/ressources qui communiquent le plus fréquemment indépendamment de leur emplacement. On peut facilement créer d’autres segments ou diviser le segment contenant un grand nombre de machines Organisation virtuelle, gestion simple des ressources modification logique facilitée et gérée via la console Architecture évolutive Efficacité de bande passante/utilisation des serveurs: limitation des effets des inondations de broadcasts, partage possible d’une même ressources par plusieurs VLAN Sécurité réseau améliorée VLAN= frontière virtuelle, franchissable par routeur VLAN: Problèmes Communication de VLAN sur des switch différents concept de trunk => deux types de ports: port en mode accès et port trunk Marquage des trames Configuration des VLAN sur des switch différents: GVRP(Guard VLAN Registration Protocol) normalisé (IEEE (ISO / IEC 15802-3)) VTP: le commutateur doit être en mode serveur VTP pour créer, ajouter ou supprimer des VLAN (Cisco) Communication inter VLAN Routage: à l’aide d’un routeur ou d’un switch de niveau 3. Concept de trunking • A 1 to 1 ratio between switches does not scale well! Why? • Channel all VLAN information into one or more TRUNKs The Highway distributor model: Concept de trunk Un lien trunk est un canal de communication entre 2 VLAN différents Un lien trunk sert de conduit VLAN entre les switch et les routeurs. Il permet de multiplexer des trafics de plusieurs VLANs sur le même lien physique. Un port trunk (port taggé) appartient à tous les VLAN Un port en mode accès appartient à un seul VLAN. Sur ce port est attaché une machine utilisateur ou un serveur. Les trames échangées sur une liaison en mode accès ont le même aspect que les trames Ethernet. Le trunking utilise le mécanisme de tagging pour échanger les informations sur les VLAN Les VLANs peuvent être filtrés sur le port trunk en ajoutant allowed Les VLANs: Marquage Le marquage permet de reconnaître le VLAN d'origine d'une trame. Dans le cas d'un VLAN par port, le transfert d'une trame vers un autre commutateur ne conserve pas d'information sur l'appartenance à tel ou tel VLAN. Il est nécessaire de mettre en oeuvre un marquage explicite des trames Dans le cas d'un VLAN par adresse IEEE, il est possible d'envisager que la table de correspondance entre les adresses IEEE et les numéros de VLAN soit distribuée sur tous les commutateurs. C'est une solution lourde à laquelle on peut préférer Les VLANs : Le marquage Plusieurs solutions constructeurs ont été proposées telles VTT(Virtual Tag Trunking) de 3Com ISL(InterSwitch Link Protocol) de CISCO, toutes incompatibles entre elles. l'IEEE a défini une norme de définition des VLAN sous la référence 802.1p et 802.1q. QOS sur Ethernet Normes IEEE 802.1p et IEEE 802.1q définissent des extensions pour l’interopérabilité des VLANs la QOS au niveau MAC, appelée COS(Class Of Service) norme 802.1p Étendent le format de la trame Ethernet ajout de 4 octets pour spécifier le tag cette étiquette est ajoutée par le switch compatibilité Ethernet La QOS au niveau 2: 802.1p Avec 802.1q, un champ est à la fois pour gérer les VLAN et les classes de services (802.1p). Mais les trames sont reformatées en 802.3 lorsqu’elles sont redirigées vers un port de sortie. 7 classes de service (champ de 3 bits) : 0 = Best effort 1 = Background 2 = Réservé (spare) 3 = Excellent effort (business critical) 4 = Application à contrôle de charge (streaming multimedia) 5 = Vidéo (interactive media), moins de 100ms de latence et jitter 6 = Voix (interactive media), moins de 10ms de latence et jitter 7 = Network control reserved traffic Structure du tag 802.1q TPID(Tag Protocol Identifier) sur 2 octets 0x8100 pour les trames taggées TCI(Tag Control Information) sur 2 octets 3 premiers bits: user priority (802.1p)=> 8niveaux de priorité. De nombreuses implémentations permettent le mapping de TOS d’IP sur COS. 1 bit CFI(Canonical Format Indicator) : 0 pour Ethernet 12 bits pour le VID 0 => VID non utilisé 1=> valeur par défaut de VLAN Trame marquée Types de trames Trame non taggée absence de tag dans la trame Trame taggée de priorité TPID=0x8100 et VID=0 => trame ne transporte que des infos de priorité Trame taggée de VLAN TPID=0x8100, CFI=0 et VID entre 1 et 4096 Les ports d’accès sont non taggés et les ports trunk sont taggés Types de VLAN Il existe plusieurs termes pour désigner les VLAN. Certains termes définissent le type de trafic réseau transporté, tandis que d’autres décrivent une fonction spécifique remplie par le VLAN. VLAN de données(utilisateur): séparer les données utilisateur des données de contrôle, de gestion des commutateurs et du trafic vocal VLAN vocal: prend en charge la VoIP VLAN par défaut: tout type de trafic, trafic de contrôle(STP); tous les autres VLAN sont membres du VLAN 1 VLAN natif: les ports trunk appartiennent à ce vlan ou ports non taggés switchport mode trunk ! placer un port en mode trunk. switchport trunk native vlan v! spécifier le VLAN natif du port trunk VLAN de gestion: VLAN de gestion: n’importe quel VLAN configuré pour accéder aux fonctions de gestion sur un commutateur. On affecte une adresse IP et un masque de sous-réseau au VLAN de gestion Le switch est accessible via une @IP par Telnet, SNMP, HTTP Règles de retransmission des trames La retransmission d’une trame Ethernet par un commutateur s’effectue selon les règles suivantes : 1. Lorsqu’une trame est reçue sur l’un des ports du commutateur, celui-ci la retransmet telle quelle sur tous les ports en mode access affectés au même VLAN, et la retransmet également sur tous les ports en mode trunk en la marquant (trame 802.1Q) sauf si le VLAN d’origine correspond au VLAN natif du port trunk (ceci permet de minimiser le coût lié à l’encapsulation lorsqu’une majorité du trafic circule sur le même VLAN). 2. Lorsqu’une trame taggée 802.1Q est reçue sur un port configuré en mode trunk, le commutateur retransmet la trame Ethernet sur tous les ports en mode access affectés au même VLAN et retransmet la trame 802.1Q telle quelle sur les autres ports en mode trunk. 3. Lorsqu’une trame Ethernet est reçue sur un port configuré en mode trunk, le commutateur retransmet la trame telle quelle sur tous les ports en mode access affectés au VLAN natif du port trunk. Configuration des VLAN: VTP Le rôle de VTP est de maintenir la consistance des informations entre les switch VTP est un protocole de messagerie qui utilise les trames d’agrégation de niveau 2 pour la MAJ des VLAN Routage inter VLAN Chaque VLAN est assimilé à un sous réseau. A l’instar d’une communication entre deux sous-réseaux IP, celle entre deux VLAN différents nécessite un routeur. Routage inter VLAN Routage inter VLAN Lorsque le routeur reçoit la trame taggée avec VID du vlan1, il prend une décision de routage et retransmet la trame sur le même lien physique , mais avec le VID du vlan2. Un commutateur de couche 3 a la capacité de router des transmissions entre des VLAN. Une interface SVI(Switch Virtual Interface) est une interface logique configurée pour un VLAN spécifique. Vous devez configurer une interface SVI pour un VLAN Par défaut, une interface SVI est créée pour le VLAN par défaut (VLAN 1) pour permettre l’administration à distance du commutateur. Routage inter VLAN Les trunk peuvent être utilisés: Entre 2 commutateurs Entre un commutateur et un hôte (serveur) Si un hôte supporte le trunking, il a la possibilité d'analyser le trafic de tous les VLAN Entre un commutateur et un routeur Permet d'accéder aux fonctionnalités de routage entre des VLAN Entre un switch et un point d’accès Sous interfaces logiques R1(config)#interface Fastethernet 0/0 R1(config-if)#no shutdown R1(config-if)#no ip address R1(config-if)#exit R1(config)#interface Fastethernet 0/0.1 R1(config-subif)#encapsulation dot1q vlan 1 R1(config-subif)#ip address 192.168.1.1 255.255.255.0 R1(config-subif)#exit R1(config)#interface Fastethernet 0/0.2 R1(config-subif)#encapsulation dot1q vlan 2 R1(config-subif)#ip address 192.168.2.1 255.255.255.0 R1(config-subif)#exit R1(config)#interface Fastethernet 0/0.3 R1(config-subif)#encapsulation dot1q vlan 3 R1(config-subif)#ip address 192.168.3.1 255.255.255.0 R1(config-subif)#exit Routage inter-VLAN Configuration de la QOS sur un switch mls qos // activer la qos 2. int fa 0/1 3. mls qos trust dscp // le dscp servira de label 4. class-map classe1 5. match ip dscp 40 6. class-map classe2 7. match access-group 101 8. policy-map police1 // nom politique trust dscp //garde le dscp entrant ou set ip dscp xx // label QoS de la classe 1. FCS: Fiber Channel Standard Constat sur les communications : 2 principaux modes Canaux: fournit une connexion point à point directe ou commutée entre les périphériques Réalisés principalement en matériel, haute vitesse, peu de surcoût Permettent de connecter un petit nombre de nœuds avec des adresses prédéfinies Réseaux un agrégat de nœuds distribués avec un protocole commun Réalisés principalement en logiciel, surcoût de traitement important, moins rapide Opèrent dans des environnements dynamiques où les communications ne sont pas anticipées Fibre Channel tente de réunir les 2 mondes. Protocole défini par la norme ANSI X3T11 permettant une connexion à haut débit entre un ordinateur et son système de stockage ou d’autres types de périphériques. FCS Réseau sur fibre optique adapté au flux de données (fichiers, video) Commutation de niveau 2 à 1, 2, 4, 8 et 16Gbit/s Trames de grande taille (2048 octets de charge) Topologies d’interconnexion variées FCS: Modèle en couches FCS FC-0 lien physique, transmission série FC-1 codage des caractères sur 10 bits, permet d’améliorer la gestion de l’horloge sur le lien série. FC-2 contrôle de flux : bout en bout ou point à point (buffer to buffer) selon la classe de trafic. technique de retour de crédit. FC-3 services : répartition de charge sur plusieurs liens, substitution de port, multicast FC-4 interface entre FC et les protocoles de plus haut niveau. Permet de mélanger les types de communication. Succès de Fiber Channel pour le transport de données dans les réseaux de stockage.(SAN) Les réseaux SAN SAN: Storage Area Network (réseau de stockage) Les baies de stockage sont directement accessibles en mode bloc par le système de fichiers des serveurs. Chaque serveur voit l'espace disque d'une baie SAN auquel il a accès comme son propre disque dur. Le commutateur garantit un débit fixe de 8 Gbit/s par lien en fibre optique, et assure le fait que la requête envoyée par un serveur a bien été reçue et prise en compte par les systèmes de stockage. Le SAN peut fonctionner dans un environnement complètement hétérogène : les serveurs Unix, Windows, Netware… peuvent tous rejoindre le SAN. Ethernet in First Mile 802.3ah Il s’agit de rendre directement compatibles avec les réseaux locaux d’entreprise (LAN) les accès vers les commutateurs de la boucle locale télécoms -ou DSLAM du dégroupage- installés quartier par quartier pour desservir les abonnés à la téléphonie fixe : c’est ce premier kilomètre (ou dernier, selon le sens) qui supporte notamment les accès ADSL et autres xDSL à haut débit vers Internet. Ce marché est considéré comme très porteur. Pour le tissu des PME, ces connexions LAN directement sur les réseaux publics des opérateurs vont être source d’économies. C’est une unification donc une simplification des protocoles de connexion de bout en bout entre deux PC, entre PC et serveurs, etc. L’accès ADSL actuel, via des commutateurs DSLAM, nécessite un transcodage des trames Ethernet en cellules ATM (Asynchronous transfer mode). Ethernet in First Mile 802.3ah Liaison point-à-point avec du câble en cuivre simple paire. Ce segment autorise deux types de débit : débit de 2 Mbits/s jusqu'à une longueur de 2 700 mètres, 2BASE-TL débit de 10 Mbits/s jusqu'à une longueur de 750 mètres, 10Base-TS Liaison point-à-point sur fibre optique: Ce segment permet deux types de débit modulables en : débit de 100 Mbits/s jusqu'à une longueur de 10 km sur paire de fibre optique monomode, 100BASE-LX10100BASE-LX débit de 100 Mbits/s jusqu'à une longueur de 10 km sur fibre optique monomode, 100BASE-BX10 débit de 1 Gbit/s jusqu'à une longueur de 10 km sur paire de fibre optique monomode, 1000BASE-LX10 débit de 1 Gbit/s jusqu'à une longueur de 10 km sur fibre optique monomode, 1000BASE-BX10 Liaison point-à-multipoint avec de la fibre optique sur topologie EPON (Ethernet Passive Optical Network): Ce segment permet un type de débit modulable en : débit de 1 Gbit/s jusqu'à une longueur de 10 km sur topologie PON, 1000BASEPX10 débit de 1 Gbit/s jusqu'à une longueur de 20 km sur topologie PON, 1000BASEPX20 Gestion des VLAN L’utilisation du switching et des VLAN dans le réseau d’accès de l’opérateur pose problème: Les swichs doivent apprendre toutes les @ MAC Un attaquant peut injecter de fausses @ Les numéros de VLAN doivent être uniques(globalement) Deux solutions: Q-in-Q(IEEE802.1ad): empiler les tag de vlan PBB: Provider Bridging Mac-in-MAC ou MiM (IEEE802.1ah) : encapsuler une trame Ethernet dans une trame Ethernet Provider backbone bridge(PBB) Q-in-Q(IEEE 802.1ad) Double Tag S-TPI (Service Tag Protocol Identifier) sur 2 octets, pour l’identification du type de trame Ethernet (VMAN): o L’IEEE recommande l’utilisation de la valeur 0x88a8 o Mais il est fréquent que la valeur d’identification 0x8100 d’une trame Ethernet taggée soit réutilisée -Le champ S-TCI (Service Tag Control Information) pour l’identification du « Super VLAN » avec un numéro de tag.d L’utilisation du Q-in-Q implique de pouvoir activer le jumboframe sur les interfaces concernées -e tag. Exemple de configuration sur CISCO Encapsulation des VLANs taggés internes du site dans le superVLAN : • interface FastEthernet 0/3 • switchport access vlan 55 • switchport mode dot1q-tunnel Encapsulation de LAN (non taggés) directement connectés à un port du commutateur dans le super-VLAN. • interface FastEthernet0/1 • switchport access vlan 55 • switchport trunk native vlan 3 • switchport mode dot1q-tunnel MAC-in-MAC(IEEE 802.1ah) Avenir? Technologies des réseaux d’accès locaux Ethernet s’est imposé comme la technologie prédominante Ethernet 100 baseT full-duplex avec des commutateurs : le plus courant actuellement Ethernet 1000 base T full-duplex apparaît maintenant dans le réseau d’accès, même si il n’y est pas très utile, voire même nuisible (il est souvent bridé)! La fibre optique est actuellement peu utilisée dans le réseau d’accès Les réseaux locaux sans fil de type 802.11 complémentent les réseaux Ethernet filaires Pour les utilisateurs mobiles (exemple : locaux de stockage) Pour les utilisateurs occasionnels (visiteurs, commerciaux, …) Pour les salles de réunions Pour les locaux sans installation de câblage ou avec difficultés de câblage Les réseaux d’accès en anneau (Token ring ou de type ATM ont disparu ou sont en train de disparaître du réseau d’accès Avenir? Technologies des réseaux de distribution des entreprises Avant la généralisation des commutateurs Ethernet, les technologies traditionnelles des réseaux de distribution n’étaient pas de type Ethernet Problème de couverture en distances Problème d’effondrement du réseau à forte charge La technologie créée pour le réseau de distribution était FDDI (réseau en anneau à 100 Mbps avec 100km max de fibre doublée) Puis ATM a complémenté ou remplacé FDDI Les réseaux d’accès en anneau (FDDI) ou de type ATM ont maintenant disparu ou sont en train de disparaître du réseau de distribution des entreprises La technologique dominante est maintenant Gigabit ou 10G Ethernet Souvent en fibre optique : 1000Base SX (distances inférieures à 500m) ou 1000Base LX (distances de 500m à quelques km), ou 10 g base xR (SR ou LR ou ER) Quelquefois en paires torsadées pour le raccordement des serveurs et dans les locaux techniques : 1000 baseT ou bientôt 10G baseT Technologies des réseaux de distribution des opérateurs Souvent encore ATM pour les opérateurs institutionnels Réseaux de collecte xDSL, mobile 3G et 4G, etc. En cours de migration vers Ethernet (1Gbps ou 10 Gbps) Ethernet comme réseau d’opérateur: Ethernet carrier grade (CGE) Attributs du CGE Un cœur de réseau a une problématique particulière par rapport aux autres réseaux locaux ou même métropolitains : Les utilisateurs se comptent par millions et peut être demain par milliards La disponibilité du réseau doit respecter la règle des « cinq 9 » (soit une disponibilité de 99,999% La fiabilité: peu de pannes exprimé par le temps moyen entre pannes ou MTBF(Mean Time Between Failure). Augmenter les liens de secours Le support de contrat de QOS: SLA Le support des fonctions de gestion de réseau Le réseau doit être scalable pour supporter l’augmentation du nombre d’utilisateurs: des millions d’utilisateurs Les solutions longue distance Les technologies d’accès xDSL FTTx SDH Le réseau de transport Le Frame Relay ou relais de trames ATM (Asynchronous Transfer Mode) pour le B-ISDN Le tout IP Les technologies d’accès xDSL FTTx: FTTB(Fiber To The Building) FTTC (Fiber to The Curb) FTTN (Fiber To The Neighborhood) FTTH (Fiber To The Home) BLR: boucle locale radio (Wimax) La boucle locale La boucle locale c'est le bout de réseau qui relie un abonné au premier commutateur, concrètement c'est les fils en cuivre téléphonique qui relie votre habitation au premier central téléphonique Les communications téléphoniques et aussi les données informatiques transitent (après modulation) sur ces fils La boucle locale utilise principalement comme support les fils de cuivre, mais peut aussi bien utiliser la fibre optique, le câble, les liaisons hertziennes Elle permet de raccorder un abonné à un réseau longue distance. xDSL La solution xDSL permet des débits de plusieurs Mbps sans avoir à remplacer l’infrastructure existante HDSL,SDSL sont symétriques, c’est-à-dire que la vitesse de transfert est la même en downstream qu'en upstream ADSL a 3 canaux un canal descendant haut débit un canal montant moyen débit Eux même divisés en canaux de 4.3125 kHz. un canal de téléphonie (voix normale) Une ligne ADSL est connectée à un DSLAM (Digital Subscriber Line Access Multiplexer) On crée un lien PPP avec le BAS ( broadband access server ) qui transporte IP, TCP, UDP ICMP L’authentification est faite par un serveur RADIUS (Remote Authentification Dial In User Service ) xDSL DSLAM FTTx APON (ATM passive optical network) BPON (broadband PON) WDM (une voie montante 1490nm , une descendante 1310nm) La bande 1510 nm est réservée pour les services de TV traditionnels HFC( hybrid fiber coax) Chaque terminal reçoit toutes les trames mais ne peut lire que celles qui lui sont adressées GPON (Gigabit passive optical network) Optique de bout en bout, pas d’équipement actif Architecture et pile de protocole 1,2 ( GEM (GPON encasulaption method ) + ATM ou Ethernet le plus souvent ) Débit 2,5Gbs symétrique ou asymétrique Encryptage EAS EPON (Ethernet PON) 1,2Gbs xDSL + FTTx SDSL 8Mbs 2km ADSL2+ 20Mbs 1km VDSL2 100Mbs sur 400m BLR(Boucle Locale Radio) WiMAX(World wide interoperability for microwave access) fut un échec Débit 4Mbs ,70Mbs sur 50km promis Avantage par rapport au wifi : la négociation de la bande passante. SDH(Synchronous Digital Hierarchy) Le Frame relay Simplification du protocole X.25 Normalisé par l ’UIT en 1984, et aussi par l ’ANSI En 90, le Frame Relay forum s ’est formé(CISCO, DEC,…) Technique de commutation de paquets de niveau liaison : commutation de trames Pas de contrôle d ’erreurs et de contrôle de flux. Offre un débit plus grand et un délai plus faible Le FR est une technologie qui permet de remplacer les LL coûteuses, car dédiées à un seul client, par un nuage FR mutualisé entre de nombreux clients utilisé pour l’interconnexion de LANs d’entreprises Architecture d ’un réseau Frame Relay Un réseau FR est formé d ’un ensemble de nœuds, appelés « relayeurs de trames » Ce réseau fonctionne en mode connecté, il offre 2 types de circuits virtuels : PVC (Permanent Virtual Circuit) SVC (Switched Virtual Circuit) Réseau Frame relay Un réseau frame relay sert souvent à interconnecter des LAN Un routeur sur chaque site sert d’ETTD Une liaison louée connecte le routeur au commutateur Frame relay(ETCD) Configuration du routeur pour supporter frame relay Un terminal peut également envoyer des données sur un réseau Frame relay Il utilise une unité d’accès Frame relay: FRAD(Frame Relay Access Device) en tant que ETTD Caractéristiques du Frame Relay Attribution de la BP aux utilisateurs en fonction de leurs besoins(à la demande) Un débit moyen est garanti Multiplexage statistique des rafales des réseaux des entreprises Les nœuds du réseau FR détectent les erreurs mais la reprise est à la charge des équipements d’extrémité Le temps de traversée des nœuds est moins important Préservation du séquencement des trames; les trames ne sont identifiées que par le DLCI La signalisation est séparée du transport de données Il offre un débit entre 64 Kbps et 34 Mbps Nœud Frame Relay Un nœud frame relay fonctionne selon 2 modes : pas à pas (store & forward) : réception complète de la trame et vérification de sa validité(FCS), ainsi que l ’identifiant logique en continu (cut through) : après interprétation de l’entête, le nœud commence à transmettre la trame vers le nœud suivant Normes relatives au FR Les normes relatives au FR sont : les normes de l ’UIT et les normes de l ’ANSI Organismes de Normalisation Objet UIT ANSI Description des services FR I.233 T1.606 Structure des trames : LAP-F Q.922 T1.617 Accès et signalisation Q.933 T1.617 Les nœuds relais de trames assurent les fonctions de la couche 2 du modèle OSI: la couche 2 est subdivisée en 2 sous-couches: Le noyau: assure les fonctions de transport des données via le protocole LAP-F La sous-couche EOP: End Element Of Procedure complémentaire et facultative pour la reprise sur erreurs, implémentée par les nœuds d’extrémité. Fonctions du nœud FR Chaque commutateur assure les fonctions suivantes: délimitation de la trame validation du DLCI Contrôle d’erreurs(FCS) Toutes les trames non valides seront éliminées. La reprise sur erreurs est reportée sur les nœuds d’extrémité. La reprise peut être réalisée par la procédure EOP ou repoussée aux couches supérieures Les nœud relayeur de trames assurent la gestion du trafic à travers 2 fonctions: le contrôle d’admission à l’entrée du réseau et la notification de congestion dans le réseau. Format de la Trame La trame FR a le même format que les trames HDLC. Elle est formée des champs suivants: Frame relay transporte des trames de données de taille variable Fanion 1 Champ d’adresse 2à4 Champ d’information 0 à 4096 FCS 2 Fanion 1 Composition du champ adresse : (2 octets) DLCI CR EA=0 DLCI FECN BECN DE EA=1 Format de la Trame DLCI(Data Link Connection Identifier): Identificateur de la connexion de taille variable EA(End Address): indique si le champs adresse a une suite(0) ou s’il est le dernier(1) C/R(Commande/Response): non utilisé FECN/BECN( Forward/Backward Explicit Congestion Notification): bits utilisés pour signaler la congestion aux nœuds d’extrémité DE(Discard Eligibily): bit positionné par les nœuds d’accès à l’entrée du réseau pour indiquer que la trame est sujette à élimination Mécanisme d ’adressage Etablissement d ’une liaison virtuelle unidirectionnelle. Chaque CV est identifié par un DLCI Attribution des DLCI Le champs DLCI a une taille de: 10 bits si l’@ est définie sur 2 octets 17 bits si l’@ est définie sur 3 octets 24 bits si l’@ est définie sur 4octets DLCI ( 10 bits) Utilisation 0 Signalisation Q.933 1-15 Réservés 16-1007 CVP, CVC 1008-1018 Réservés 1019-1022 Multicast 1023 Notification de congestion Mapping DLCI adresse IP Les routeurs de site utilisent les @ IP Il faut connaître l’@ IP de chaque CV Il faut faire un mapping entre @ IP et DLCI global Les @ sont mappées dynamiquement avec InARP(Inverse ARP), utilise les mêmes requêtes que ARP Permet au routeur émetteur de connaître l’@IP du routeur de destination(sur le même CV) connaissant le DLCI Si le Inverse ARP n’est pas supporté, l’administrateur a la possibilité du mapping statique AC(Admission Control) Le nœud FR ne peut accepter une nouvelle connexion que si le réseau est apte à la satisfaire sans porter préjudice aux connexions déjà établies. Toute demande de connexion est accompagnée d’un descripteur de trafic Un contrat de trafic est passé entre l’utilisateur et le réseau: SLA(Service Level Agreement), il comporte un descriptif complet des paramètres de la connexion: CIR (Committed Information Rate): débit moyen garanti par le réseau sur l’intervalle de temps Tc Bc : nbre max de bits pouvant être transmis pendant Tc(trafic utilisateur tel que : Bc= CIR*Tc Le temps d’analyse du trafic: Tc EIR(Excess Information Rate): surdébit autorisé au dessus duquel toute trame soumise au réseau sera détruite Be : nbre max de bits à transmettre en excès pendant T (trafic user en excès) tel que Be=EIR*Tc Suivi du trafic avec le bit DE: le trafic d’une source est examiné sur un intervalle de temps(1s). Les données sont admises dans un premier buffer qui réalise le lissage de trafic. Lorsque ce buffer est plein, les données seront admises dans un second buffer et marquées avec DE=1. En cas de dépassement, toutes les données seront éliminées Gestion du trafic Les paramètres de QOS du Frame relay sont: UBR (connexion sans aucune garantie) ou VBR (connexion à débit variable) Notification de congestion L’élimination des trames excédentaires avec le DE n’est pas une solution complète de gestion de la congestion car il n’élimine pas la cause de la congestion. Il est donc nécessaire d’avertir les entités communicantes: Contrôle de congestion grâce au bit FECN (Forward Explicit Congestion Notification) Notification de congestion Contrôle de congestion grâce au bit BECN (Backward Explicit Congestion Notification) Notification de congestion Le mécanisme de notification de congestion avec FECN/BECN n’est pas très efficace car il suppose que la liaison est full duplex et il est alerte même les clients qui ne sont pas en train d’émettre. Utilisation de la trame de signalisation CLLM (Consolidated Layer Link Management). Cette trame contient la liste des CV congestionnés et la cause de cette congestion Trame CLLM Taille Champs 1 octet 2 octets 1 octet 1 octet Fanion DLCI Type_Trame (XID) Identificateur de protocole (format privé) Identificateur de Groupe Longueur de Groupe Informations sur la congestion 1 octet 2 octets 2 octets 1 octet FCS Fanion Valeur en hexadécimal 7E 03FF AF 130 15 Liste des DLCI ayant causé la congestion/ cause 7E CLLM n’est pas systématiquement implantée par les constructeurs d’équipements FR La signalisation FR utilise une signalisation séparée du transport de données(hors bande); Les CVP sont prédéfinis par le fournisseur d’accès(les plus utilisés) Les CVC sont établis dynamiquement Les mécanismes de signalisation, appelés services LMI permettent de gérer les PVC et les SVC: Établissement de circuits virtuels commutés dynamiquement pour l ’établissement de la connexion, le transfert de données et la libération de connexion(SETUP et RELEASE). Les paramètres de la liaison sont fixés dans chaque sens Taille MTU, CIR, Be et Bc, le débit min acceptable,… La signalisation L’utilisateur peut savoir à tout instant l’état de sa liaison: Scrutation périodique en utilisant les messages STATUS ENQUIRY et STATUS à l ’interface LMI. Le message STATUS réalise 2 fonctions: Si lien est en panne pas de réponse Keepalive indisponibilité de la liaison Signale si un CVP est actif ou non ainsi que les caractéristiques de la liaison Scrutation asynchrone: suite à la modification d’un lien par le réseau(opérateur) La signalisation/ établissement de CV Trame de signalisation Taille Champs 1 octet 2 octets 1 octet 1 octet Fanion DLCI Type_Trame (UI) Indicateur de protocole 2 octet Référence d’appel 1 octet Type message de signalisation 2 octets 1 octet Informations sur la signalisation FCS Fanion Valeur en hexadécimal 7E 00 03 08 si CVP et 09 si CVC 00 si CVP et N° si CVC 05 : SETUP 02 : Call Proceeding 07 : Connect 25 : Disconnect 75 : STATUS ENQUIERY 7D : STATUS 7E La signalisation/ Fermeture de CV La voix sur frame relay Le frame relay forum a défini le transport de la voix sur le frame relay(VoFR) dans ses recommandations FR11 et FR12. Ces recommandations définissent les services voix, télécopie, modem analogiques, données et le multiplexage de ces différents flux. Multiplexage de canaux voix et données sur le même DLCI Définition d’une encapsulation supplémentaire: subframe. Plusieurs sub-frame seront concaténées dans une trame FR(champs donnée) La voix sur frame relay DLCI Sub-frame1 EI Sub-frame2 LI 00 Sub-frame3 FCS CID LCI Payload type P Payload length La figure représente le format de l’entête sub-frame: - Bit EI(Extended Indicator) précise la longueur du CID: 0 canaux sur 6 bits: 64 canaux dans DLCI; 1: canaux sur 8bits: 256 canaux; - Bit LI(Length Indicator) indique si le champs longueur de données est présent ou non. Il est à 0 pour la 1ère ou dernière sub-frame sinon à 1 pour les autres; - Payload type indique le type des données: voix, données, fax, signalisation,… -CID(Channel IDentifier) identifie les canaux utilisés - Payload length précise la longueur de la donnée Configuration de Frame relay Définir l’encapsulation: par défaut l’encapsulation sur les routeurs cisco est HDLC router(config-if)#encapsulation frame relay [ietf| cisco] Définir la signalisation LMI (autsense) router(config-if)#frame-relay lmi-type[ansi|cisco|q933a Par défaut le LMI type est cisco] Définir la bande passante router(config-if)#bandwidth valeur Activer Inverse Arp activé par défaut sur les routeurs cisco router(config-if)#[No] frame-relay inverse Arp Exemple de configuration Exemple de configuration Configurer le mapping statique router(config-if)#frame-relay map <protocol> @ prochain_saut> dlci [broadcast] protocol: ip, ipx, … @ prochain_saut: @ du prochain saut dlci: le DLCI associé Broadcast: option qui autorise les broadcast sur le CV Exemple : Service FR chez IAM Le réseau Frame relay de IAM offre une couverture nationale reliant les grandes villes 6 nœuds: Casa, Rabat, Marrakech, Fès, Agadir et Tanger L’offre du service FR est forfaitaire. La facturation se fait par CV Cette tarification inclut: Frais d’installation d’un port FR (liaison d’accès entre le client et le réseau FR ainsi que les équipements d’extrémité(modems) par site Frais d’abonnement mensuel(durée min de 12 mois) pour un CVP entre un couple d’extrémités Frais d’abonnement mensuel d’un CIR Conclusion Le Frame relay est aujourd’hui limité aux réseaux privés et à l’accès aux réseaux ATM pour le trafic de données; L’évolution des besoins s’oriente plus vers les réseaux qui respectent l’exigence en termes de QOS plus qu’en débit absolu; Nécessité d’intégrer les mécanismes de QOS dans les composants du réseau et des mécanismes spécifiques dans les applications pour les invoquer. Aujourd’hui en déclin.