- Hub, switch, routeur réseaux, ... Ethernet - Licence Fondamentale d'Informatique
mercredi 13 mars 2013

Hub, switch, routeur réseaux, ... Ethernet

Ce chapitre va analyser le fonctionnement des concentrateurs Ethernet dans les topologies en étoiles (hub, les switch, routeurs, ...) en T Base 10, T base 100, gigahertz, ... (pas les câblages coaxial qui utilise une topologie en ligne). Le choix du type de concentrateur varie suivant l’importance du réseau, l’emplacement du concentrateur dans la conception et l'inter-connexion de réseaux. Les hub's sont obsolètes.

2. Hub (répétiteur)

Un Hub sont est un simple répétiteur (son nom en Français). Il ne fait qu'amplifier le signal pour le retransmettre sur tous ses ports. Il est utilisé en Ethernet base 10 et base 100. Le réel problème de ce type de concentrateur, c'est justement le renvoi des données vers tous les équipements. Dès que le nombre d'ordinateurs connectés augmente, le taux de collision augmente en proportion, réduisant la vitesse effective du réseau. Les Hub sont tous Half Duplex (pas d'émission / réception en même temps).
Les HUB sont caractérisés par un nombre de connexion: 4, 5, 8, 10, 16, 24, ... Ils sont remplacés par les switchs dans tous les réseaux actuels. 
Suivant le type et le modèle, ils intègrent quelques particularités de connexion spécifiques (il n'y a pas de versions Gigabits).
  • Hubs base 10: nombre de ports suivant le modèle, port dédoublé avec 1 connecteur inverseur (connexion de deux concentrateurs sans câble croisé), un port Ethernet coaxial 10 Base2. Par port réseau, on retrouve une LED de connexion et une led de collision (éventuellement une pour tous les ports).
  • Hubs base 100: nombre de ports suivant le modèle, port inverseur, plus de connexion coaxial. Les Led sont identiques aux modèles 10 base T, avec en plus deux LED pour chaque canal pour signaler la vitesse (base 10 et base 100).
Selon la vitesse, le nombre maximum de HUB en cascade (raccordés port à port) est limité à 4 entre 2 stations pour le 10 base T et à 2 pour le 100 base T. Ceci est lié au temps maximum de propagation d'un signal ETHERNET avant sa disparition et au temps de détection des collisions sur le câble. Il se pourrait que la collision ne soit pas détectée à temps et que la deuxième station émettrice envoie le message en pensant que la communication est libre. Cette limitation n'existe pas pour les switch qui enregistrent les trames avant de les envoyer.

3. Switch (commutateur).

3.1. Introduction

En recevant une information, un switch décode l'entête de trame pour ne l'envoyer que vers le port Ethernet associé, ce qui réduit le trafic sur l'ensemble du câblage réseau par rapport à un HUB qui renvoie les données sur tous les ports, réduisant la bande passante en provoquant plus de collisions. Chaque switch utilise une table de correspondance adresse MAC - numéro de connexion et pas d'adresse IP comme on pourrait le penser. Les ordinateurs utilisent une table de correspondance ARP, comme nous vu avec la commande DOS ARP en systèmes d'exploitation qui reprend la correspondance MAC- IP. Reste à voire comment ça va fonctionner dans la pratique. 
Pour compliquer ... je propose un petit vocabulaire. Un port Ethernet est une des ports de communication du switch (un connecteur). Un port TCP ou UDP est un numéro entre 0 et 65535 qui est spécifique suivant l'application. 
Les switches travaillent suivant les modèles sur les:
  • niveau 1 (comme les hubs) mais surtout sur le niveau 2 du modèle OSI. Dans ce cas, ils utilisent une table de correspondance Adresse MAC - port Ethernet qui reprend les adresses Mac des cartes réseaux connectées directement ou par l'intermédiaire d'autres concentrateurs (y compris HUB) ... donc pas d'adresses IP connues.
  • Niveau 3 (appelés switch de niveau 3 justement) décodent les trames de niveau 2 et donc les adresses IP contenues dedans. Ceci permet d'implanter des services de qualités en fonctions de plages d'adresses IP comme nous le verrons avec un petit labo sur les switch manageables comme par exemple allouer des priorités à des adresses IP pour le transfert de données, mais aussi de vérifier les collisions sur différents noeuds du réseau ou de bloquer des communications entre différents ports de sortie. Les transmissions se font toujours avec une table de correspondance reprenant des adresses MAC. Par contre, ils ne font pas de transitions entre classes d'adresses comme les routeurs.
  • Les switch de niveau 4 sont encore plus forts. La différence avec les layers 3, c'est qu'ils analysent aussi la couche 3 (transport) liée à TCP et UDP qui reprennent des ports liés aux différentes applications. Ils sont capables de bloquer des ports et donc certaines applications entre leurs différents ports réseaux (y compris en les regroupant). 
... mais tous utilisent une correspondance MAC - port Ethernet, les 3 et 4 ne donnent donc que des possibilités de configurations supplémentaires. D'ailleurs, ces deux types sont manageables (configurables). 
A la différence des hubs, la majorité des switches peuvent utiliser le mode Full duplex. La communication est alors bi-directionnelle, doublant le taux de transfert maximum. Un Switch vérifie automatiquement si le périphérique connecté est compatible full ou half duplex. Cette fonction est souvent reprise sous le terme "Auto Negociation".
Les modèles actuels sont Auto MDI/MDIX. Ceci signifie que le port va détecter automatiquement le croisement des câbles pour la connexion Ethernet. Dans le cas des HUB, un port muni d'un bouton poussoir, reprend la fonction manuellement. Vous pouvez néanmoins utiliser des câbles croisés pour relier des concentrateurs entre eux.
L'utilisation des switch permet de réduire les collisions sur le câblage réseau. Lorsqu'un périphérique souhaite communiquer, il envoie un message sur le câblage. Si un autre périphérique communique déjà, deux messages se retrouvent en même temps sur le réseau provoquant une collision. Le premier reprend son message au début et le deuxième attend pour réessayer quelques millisecondes plus tard. Il n'y a (en théorie) pas de limitations du nombre de switches en cascade sur un réseau.

3.2. Fonctionnement d'un switch.

Au démarrage, un switch (Layer 2 mais aussi les autres) va construire une table de correspondance adresse MAC - (numéro de) port Ethernet. Cette table est enregistrée dans une mémoire interne (en RAM). Par exemple pour un D-link DSS-16+ (16 ports), elle est de 8000 entrées (stations). Par contre, pour un modèle de gamme inférieure (D-Link DES -1024D de 24 ports) elle est également de 8000 entrées, pour la majorité des switchs 5 ports, elle varie de 512 à 1000 entrées. Ceci ne pose pas de problèmes pour un petit réseau interne mais bien pour de gros réseaux. J'ai déjà eut le problème dans un réseau de 30 PC. Dès que l'usine démarrait, les vitesses de communications du réseau s'effondraient. De toute façon, le nombre de PC maximum connectés est limité par la classe d'adresse IP utilisée par les ordinateurs. Lorsqu'une nouvelle carte réseau est connectée sur un de ses ports, il va adapter sa table de correspondance.
Voyons maintenant ce qui se passe lorsqu'un ordinateur (PC1) communique vers un autre PC (PC2) connecté sur le même switch. Le message de départ incluant l'adresse de destination, le switch va retrouver directement dans sa table l'adresse du PC2 et va rediriger le message sur le port adéquat. Seul le câblage des 2 ports (PC1 et PC2) vont être utiliser. D'autres PC pourront communiquer en même temps sur les autres ports.
Dans le cas ou le réseau utilise 2 switches. Le PC1 envoie le message avec l'adresse de destination sur le switch1 sur lequel il est raccordé. Celui-ci va vérifier dans sa table si l'adresse de destination est physiquement raccordé sur un de ses ports. Dans notre cas ce n'est pas le cas. Le switch va donc envoyer un broadcast (une adresse MAC FF.FF.FF.FF.FF.FF) sur tous ses ports pour déterminer sur quel port se trouve l'ordinateur de destination. Ce broadcast passe généralement sur tout le réseau. En recevant le broadcast, le switch 2 va vérifier dans sa table si l'adresse de destination est dans sa table. Dans notre cas, elle est présente. Il va donc renvoyer un message au switch 1 signifiant que le message est pour lui. Le switch 1 va alors diriger le message vers le port connecté au switch numéro 2. Le switch 1 va mémoriser dans sa table l'adresse du PC2 et le port Ethernet associé. Ceci ne pose pas trop de problèmes tant que la capacité de la table mémoire du premier switch est suffisante.
Voyons maintenant quelques cas plus complexes. Lorsqu'une adresse MAC non connectée en direct est placée dans la table, le switch va la garder pendant un certains temps. Si une nouvelle demande vers cette adresse est reçue, le port de destination est retrouvé dans la table. Par contre, si le délai entre les demandes est trop long (généralement 300 secondes), l'entrée de la table est effacée et le processus de broadcast est de nouveau activé. Si la table est trop petite (cas des Switch avec un faible nombre de ports sur un réseau très important), l'entrée MAC dans la table peut-être effacée prématurément.

3.3. Types de switches

La technologie d'un switch est étroitement liée au type de donnée, à la topologie du réseau et aux performances désirées.
  • Store and Forward: le plus courant, stocke toutes les trames avant de les envoyer sur le port Ethernet adéquat. Avant de stocker l'information, le switch exécute diverses opérations, allant de la détection d'erreur (de type RUNT) ou construction de la table d'adresses jusqu'aux fonctions applicables au niveau 3 du modèle OSI, tel que le filtrage au sein d'un protocole. Ce mode convient bien au mode client/serveur car il ne propage pas d'erreur et accepte le mélange de diverses médias de liaison (environnements mixtes cuivre / fibre par exemple) ou encore dans le mélange de débits. La capacité de la mémoire tampon varie de 256 KB à plus de 8 MB pour les plus gros modèles. Les petits switch de ce type partagent souvent la capacité de mémoire par groupes de ports (par exemple par 8 ports). Par contre, les modèles de haute gamme utilisent une mémoire dédiée pour chaque port réseau. Le temps d'attente entre la réception et l'envoi d'un message dépend de la taille des données. Ceci ralentit le transfert des gros fichiers.
  • Le mode Cut Through analyse uniquement l'adresse Mac de destination (placée en en-tête de chaque trame, codée sur 48 bits et spécifique à chaque carte réseau) puis redirige le flot de données sans aucune vérification sur le message proprement dit. Dans le principe, l'adresse de destination doit être préalablement stockée dans la table, sinon on retrouve un mécanisme de broadcast. Ces switch sont uniquement utilisées dans des environnements composés de liaisons point à point (clients - serveur). On exclus toutes applications mixtes de type peer to peer.
  • Le mode Cut Through Runt Free (également appelé Fragment Free chez CISCO) est dérivé du Cut Through. Lorsqu'une collision se produit sur le réseau, une trame incomplète (moins de 64 octets) appelée Runt est réceptionnée par le switch. Dans ce mode, le commutateur analyse les 64 premiers bytes de trames avant de les envoyer au destinataire. Si la trame est assez longue, elle est envoyée. Dans le cas contraire, elle est ignorée. Les temps de latence sont très bas.
  • Le mode Adaptive Cut Through se distingue surtout au niveau de la correction des erreurs. Ces commutateurs gardent la trace des trames comportant des erreurs. Lorsque le nombre d'erreur dépasse un certain seuil, le commutateur passe automatiquement en mode Store and Forward. Ce mécanisme évite la propagation des erreurs sur le réseau en isolant certains segments du réseau. Lorsque le taux d'erreur redevient normal, le commutateur revient au mode Cut Through.

3.4. Particularités supplémentaires

Un Switch peut être stackable (empilable): un connecteur spécial permet de relier plusieurs switch de même marque entre-eux. Le nombre de commutateurs empilés (du même modèle) est limité. L'ensemble du groupe est vu comme un seul appareil avec une seule table commune, c'est ce qu'on appelle le Meshing. Ceci permet d'augmenter le nombre de ports et de reprendre une table commune plus importante.
Certains switch sont manageables (administrable). Par une interface de type WEB reliée à l'adresse IP ou par RS232 et l'utilisation de Telnet, vous pouvez bloquer certains lignes, empêchant par exemple, un partie de PC de se connecter vers un autre bloc de PC ou de déterminer physiquement quel PC a accès à quel serveur. Ceci permet également de déterminer des plages d'adresses sur des ports (cas où plusieurs switch - Hub sont chaînés) et ainsi d'augmenter la vitesse. Certains modèles permettent néanmoins de créer des groupes d'utilisateurs en utilisant le protocole IGMP. Ils sont dits de niveau 2 (layer 2 du modèle OSI) s'ils permettent de déterminer les adresses et de niveau 3 (layer 3 du modèle OSI) s'ils permettent en plus de bloquer par ports (TCP ou UDP). L'utilisation d'un routeur - firewall hardware est néanmoins préférable si c'est pour bloquer les accès. Certains modèle sont appelés niveau 4 (terme publicitaire) lorsqu'ils permettent de bloquer l'utilisation du réseau pour des logiciels déterminés en décodant le message.
Via l'interface IP ou Telnet, un switch administrable permet également de vérifier à distance les connexions sur le switch (affichage de la face avant), sauvegarder ou restaurer la configuration, mise à jour du firmware, paramétrer la durée de vie des adresses MAC dans la table, ...
Le Port Trunking permet de réserver un certain nombre de ports pour des liaisons entre 2 commutateurs (jusque 4). Cette fonction partage les communications inter-switchs via ces ports. C'est le seul cas où deux points du réseau peuvent être reliés par plus d'une connexion physique.

4. Différence entre un HUB et un Switch

HUB SWITCH
Les données envoyées sont envoyés sur tous les ports aux périphériques qui décodent la trame d'en-tête pour savoir si elles leurs sont destinées.
Les données envoyées d'un ordinateur vers un autre sont uniquement reçues par destinataire. Si un autre ordinateur envoie des données vers l'imprimante, elles sont totalement dissociées, les deux communications peuvent se faire simultanément.
Fonctionnement d'un Hub Fonctionnement d'un switch
La bande passante totale est limitée à la vitesse du hub. Un hub 100 base-T offre 100 Mbps de bande passante partagée entre tous les PC, quelque soit le nombre de ports La bande passante est déterminée par le nombre de ports. i.e. Un Switch 100 Mbps 8 ports peut gérer jusqu'à 800 Mbps en half duplex, le double en full duplex.
Pas compatible "half-duplex". Un port 100 Mbps permet juste une liaison a 100 Mbps. Ils sont compatibles "full-duplex", doublant la vitesse de chaque port, de 100 Mb/s à 200 Mb/s pour un Ethernet 100 Base T.
Le prix par port réseau est équivalent actuellement, les Hub's ne sont pratiquement plus commercialisés.

5. Routeur.

Les hubs et switchs ne gèrent que les transfert entre équipements dans la même classe d'adresse IP d'un même sous-réseau. Chaque équipement du LAN reçoit une adresse unique de type X.X.X.X, par exemple 192.168.1.1. Les valeurs X varient de 0 à 255. L'adresse IPV4 est constituée de 32 bits et d'un masque également codé sur 32 bits. Un routeur analyse les trames pour récupérer l'entêtes (adresses de destination et de départ) et permet de transférer les données entre des réseaux de classes d'adresses différentes. Il détermine également des routes (le routage) pour communiquer avec d'autres routeurs qui ne sont pas directement connectés dessus.
Il travaille sur la couche réseau (couche 3 du modèle OSI) et dissocie deux réseaux entre deux en filtrant les informations pour ne transmettre que ce qui est effectivement destiner au réseau suivant. Les données transitant sur le réseau local (pas Internet) restent à l'intérieur du LAN.
  • Comme les adresses des sites INTERNET sont dans des classes différentes de votre ordinateur en réseau local, la connexion d'un réseau LAN à INTERNET utilise obligatoirement un routeur.
De plus, les routeurs permettent en partie de masquer les ordinateurs du réseau interne en ne reprenant pour l'extérieur d'un seul équipement.  Pour cela, il utilise le NAT (Network adress translation). Ce mécanisme utilise une table mémoire interne qui mémorise l'adresse de départ (l'ordinateur) et l'adresse de destination (typiquement, l'adresse d'un site Internet). Le site ne revoit le résultat de la recherche que vers l'adresse externe du routeur. Le NAT va retransmettre les données au véritable destinataire. Le PAT (Port Adresse Translation) permet de redirectionner les données au niveau des ports UDP et TCP/IP.
Les routeurs intègrent parfois un firewall hardware paramétrable et permettent notamment de bloquer certaines connexions Ethernet au niveau des ports TCP ou UDP. Ils sont utilisés pour interfacer différents groupes de PC (par exemple les départements) en assurant un semblant de sécurité. Certains switch manageables peuvent en partie être utiliser pour le blocage d'adresses IP dans une même classe d'adresse. La principale utilisation est le partage de connexion Internet. D'autres informations sur les méthodes de partage de connexion Internet sont reprises dans différents chapitres du cours INTERNET (par Windows, routeurs) mais aussi en utilisant des serveurs Windows 2003 - 2008 (cours sur les systèmes d'exploitation).
Les routeurs peuvent également servir de pont (Bridge en anglais) pour interconnecter deux réseaux locaux dans des classes d'adresses différentes.
Il n'est pas possible de relier directement 2 réseaux en branchant 2 cartes réseaux dans un PC central, sauf en utilisant un logiciel de liaison proxy (passerelle) de type Wingate ou les fonctions RRAS (Routing and Remote Access Services) implantées dans Windows serveur 2000 mais surtout en standard en Windows 2003 et 2008..
Un serveur DHCP (Dynamic Host Configuration Protocol) peut être implanté de manière software (serveurs Windows par exemple) ou dans un routeur. Cette possibilité permet d'attribuer automatiquement les adresses IP à chaque station dans une plage d'adresse déterminée (dans la même classe d'adresse).

6. Répéteurs

Le répéteur permet de dépasser la longueur maximale de la norme d'un réseau en amplifiant et en régénérant le signal électrique. Sa principale utilisation actuelle est le passage d'un média à l'autre (par exemple de connexion en cuivre vers la fibre optique) ou d'interconnecter deux câbles en fibre optique en regénérant le signal.

.7. Passage des adresses IP aux adresses MAC

Nous savons déjà que les communications se font par les adresses MAC et pas directement par les adresses IP.
Pour une communication, le PC émetteur vérifie si le PC est dans la même classe d'adresse IP. Si c'est le cas, il va envoyer un ARP pour déterminer l'adresse MAC de destination et envoie directement le packet de données et les en-têtes sur le réseau. Les HUBS laissent le paquet tel quel puisqu'ils sont de simples amplificateurs. Par contre, si le réseau est relié par des switchs, chaque switch va vérifier l'adresse MAC dans sa table, éventuellement envoyer un broadcast.
Par contre, si le PC de destination n'est pas dans la même classe d'adresse, il envoie le paquet au routeur (dont l'adresse MAC est connue) avec l'adresse IP de destination. Le routeur va vérifier s'il est connecté au sous-réseau (classe IP) de destination. S'il est directement connecté, il envoie les informations au destinataire via un ARP. Dans le cas contraire, il va envoyer le paquet au routeur suivant, et ainsi de suite.

8. Connexion d'un réseau Ethernet.

Par le chapitre sur les différentes normes Ethernet, nous savons que:
  1. Connecter entre-eux 2 hubs (switch) utilise un câble croisé ou utiliser un port croisé de l'équipement (certains modèles intègrent un petit interrupteur poussoir sur un port spécifique). Les switch actuels détectent automatiquement le croisement (MDI/MDIX).
  2. En Ethernet 10 Base T, plus de quatre Hubs en cascade posent un problème au niveau des vitesses de connexion.
  3. En Ethernet 100 Base T, plus deux HUBS en cascade provoquent également des erreurs dans les flux de données, les trames se superposent, dépassant la taille du MTU.
  4. Les distances maximales à respecter sont de 100 mètres maximum en cuivre. Là aussi, les trames peuvent se superposer en cas de dépassement.
  5. Le câblage doit être stricte: connecteur, proximités des câbles du réseau électrique, ...
Quels choix pour un réseau local Ethernet? Les départements entre-eux doivent être reliés par des switchs, si possible administrables pour bloquer certaines liaisons. Toute connexion extérieure (Internet et liaison inter-réseau) nécessite un routeur. Le partage Internet par Windows est à éviter pour les entreprises (sécurité) et remplacé par un routeur incluant le NAT qui permet masquer les différentes adresses du réseau interne et incluent souvent des firewall hardware même si en standard ces équipements sont plutôt amateurs.

0 commentaires:

Enregistrer un commentaire

 
-