Objectifs de certification
CCNA 200-301
1.1 Expliquer le rôle et la fonction des composants réseau
- 1.1.a Routers
- 1.1.b Commutateurs (switches) L2 et L3
- 1.1.c Pare-feu NG (Next-generation firewalls) et IPS
- 1.1.d Point d’accès (Access points)
- 1.1.e Controlleurs (Cisco DNA Center and WLC)
- 1.1.f Points terminaux (Endpoints)
- 1.1.g Serveurs
1.2 Décrire les caractéristiques des architectures et topologies réseau
- 1.2.a 2 tier
- 1.2.b 3 tier
- 1.2.c Spine-leaf
- 1.2.d WAN
- 1.2.e Small office/home office (SOHO)
- 1.2.f On-premises (sur site) et cloud (en nuage)
6.2 Comparer les réseaux traditionnels avec le réseau basé contrôleur (controller-based)
Principes de conception LAN
Les principes de conception des réseaux LAN (LAN Design) sont popularisés par Cisco Systems dans un modèle de conception hiérarchique et modulaire à trois couches : Access, Distribution et Core. Les catalogues des fabricants utilisent cette nomenclature fonctionnelle pour guider les clients dans leurs choix. On ne manquera d’observer les études de marché qualitatives (Gartner) et quantitatives pour constater le leadership de Cisco Systems.
1. Modèles de conception
L’infrastructure LAN devrait être :
- robuste
- évolutive
- sécurisée
- gérée
L’infrastructure devrait répondre à plusieurs critères.
- Elle est documentée et basée sur un modèle de conception.
- Elle est robuste avec une redondance L1, L2 et L3.
- Elle est évolutive avec une possibilité de déployer une architecture VLAN.
- Elle est sécurisée, documentée et dispose de mécanismes d’authentification forte
1.1. But d’un modèle de conception
On prendra garde à ne pas confondre les modèles de communication OSI ou TCP/IP avec un modèle de conception (design model).
Un modèle de conception sert à construire des réseaux en respectant certaines règles d’architecture qui leur permettent de répondre aux besoins actuels et futurs des entreprises et de leurs utilisateurs.
Si un modèle de conception facilite le déploiement, la configuration, la maintenance et la mise à jour des infrastructures, on considérera aussi que l’usage d’un tel modèle facilite les achats de matériels et de services.
1.2. Principes d’un modèle de conception
Quels sont les principes d’un modèle de conception ?
- Hiérarchie : le modèle offre des niveaux fonctionnels : Core/Distribution/Access
- Modularité : il supporte facilement la croissance et les changements; faire évoluer le réseau est facilité par l’ajout de nouveaux modules au lieu redessiner entièrement l’architecture du réseau.
- Résilience : il supporte la haute disponibilité (HA) proche des 100 % de disponibilité
- Flexibilité : les changements dans l’entreprise peuvent être adaptés au réseau rapidement selon les besoins
- Sécurité : la sécurité est intégrée au niveau de chaque couche
2. Modèle hiérarchique à trois couches / 3 Tier
Dans une modèle de conception 3 Tier on trouve trois couches d’agrégation du trafic. D’une extrémité à l’autre du réseau, le trafic pourrait passer par deux couches.
- Core : Backbone haute vitesse pour transférer rapidement les paquets. Fournit de la haute disponibilité et s’adapte rapidement aux changements.
- Distribution : Aggrège les connexions des locaux techniques. Utilise des commutateurs pour segmenter et organiser le système d’information en groupes, profils utilisateurs et afin d’isoler les problèmes.
- Access : Permet aux utilisateurs d’accéder aux périphériques du réseau.
2.1. Architecture modulaire et évolutive
Chaque couche fournit différentes fonctionnalités et capacités du réseau. Selon la taille du réseau, on aura besoin d’une, deux ou trois couches. Quel que soit le nombre de couches nécessaires, le plus important est que chaque couche fournisse les mêmes services selon les mêmes règles de conception.
Concevoir un réseau de manière modulaire permet de le faire évoluer de manière robuste et redondante.
Cette conception répond à une situation réelle d’un “Campus LAN”, soit une architecture du réseau qui correspond à plusieurs bâtiments contigus interconnectés entre eux sous une même administration. On y trouve du trafic utilisateur, du trafic de communications unifiées, du trafic de gestion, du trafic VDI, du trafic critique et des accès aux utilisateurs mobiles, etc.
La couche Core interconnecte les bâtiments et les services offerts sur le réseau. La couche Access offre la connectivité aux utilisateurs alors que la couche Distribution agrège le trafic utilisateur vers d’autres réseaux. L’objectif d’une telle méthode de conception est de faire évoluer le réseau de manière la plus efficiente et de faire face aux problèmes de disponibilité.
2.2. Couche Access
La couche Access est celle qui connecte les utilisateurs finaux (end users) au réseau. Les commutateurs (switches) de couche Access offrent une connectivité de type L2 (Couche 2 du modèle OSI) notamment avec la technologie VLAN.
On reconnaîtra un périphérique de couche Access par les fonctionnalités suivantes.
- Connectivité aux périphériques terminaux, haute densité de ports, interfaces montantes
- Haute Disponiblité – alimentation redondante et support des First Hop Redundancy Protocols (FHRP).
- Convergence – fournit du Power over Ethernet (PoE) pour les téléphones IP et les points d’accès sans fil, quality of service (QoS).
- Securité – comprend d’office les fonctionnalités port security, DHCP snooping, Dynamic ARP inspection, IP source guard.
2.3. Couche Distribution
La couche Distribution fournit l’interconnexion entre les couches Access et Core.
On reconnaîtra un périphérique de couche Distribution par les fonctionnalités suivantes.
- Lieu d’agrégation : disponibilité et réduction de complexité.
- Haute disponibilité, “fast path recovery”, répartition de charge, qualité de service (QoS), et sécurité.
- Route summarization et manipulation de paquets, point de reDistribution entre des domaines de routage, filtrage de paquets et politiques de routage.
- Termine les VLANs.
- Redondance de la passerelle : First Hop Redundancy Protocol (HSRP, VRRP, GLBP).
Les liaisons montantes (uplinks) des tous les commutateurs Access sont toutes “agrégées” dans la couche Distribution. Les commutateurs de la couche Distribution doivent être capables de supporter la charge de traitement de tout le trafic venant des périphériques Access. Ces commutateurs devraient disposer d’une haute densité de ports à vitesse élevée pour assurer son service d’interconnexion.
Les VLANs et les domaines Broadcast/Multicast convergent au niveau de la couche Distribution nécessitant du routage, du filtrage et de la sécurité. Ces commutateurs doivent être capables de router les paquets avec un taux de transfert très élevé.
Habituellement, la couche Distribution est une limite L3 qui assure le routage des VLANs.
2.4. Couche Core
La couche Core fournit la connectivité entre tous les périphériques de la couche Distribution. On l’appelle aussi le “Backbone”, la dorsale du réseau dont le rôle principal est de transférer de la manière la plus efficiente un gros volume de trafic du réseau.
- Agrège le trafic des commutateurs de Distribution
- Implémente des protocoles et des technologies évolutives et de la répartition de charge
- Transfert “haute vitesse” au niveau L3.
- Utilise de la redondance de niveau L3.
Les périphériques de la couche Core ou du Backbone devraient être optimisées pour des oeuvres de commutation à très haute performance. Cette couche doit être conçue avec simplicité et efficience, car elle doit prendre en charge de grandes quantités de volume pour l’ensemble du réseau déployé.
2.5. Utilité de la couche Core
Sans une couche Core les commutateurs de couche Distribution devraient être entièrement maillés entre eux. Ce choix de conception est difficile à faire évoluer sans compter les besoins en câblage entre les commutateurs de Distribution.
Comme bonne pratique recommandée dans les topologies de type “large campus”, on déploiera une couche Core dédiée pour connecter trois (ou plus) segments physiques de quatre paires (ou plus) de commutateurs de Distribution dans un bâtiment.
Pour les plus petites topologies, on peut combiner la couche Core et Distribution dans une topologie appelée “collapsed LAN Core” (voir plus bas).
3. Conception modulaire du réseau
Pour assurer la disponibilité de l’architecture et la faire évoluer aisément, Cisco recommande une conception modulaire du réseau qui organise le réseau en différents “blocks”.
Pour améliorer la disponibilité du réseau, on ajoutera de la redondance dans la couche Distribution. Mais ce design dispose enCore d’une faiblesse : il y a un point unique de rupture dans la couche Core. On ajoutera de la redondance dans la couche Core pour obtenir un design entièrement redondant.
On considérera ici un réseau de type Campus que l’on peut diviser en deux “blocks” :
- “Switch block”, “Distribution Block”, plus évocateur, un “Building Block” : Un groupe de commutateurs Access et leurs commutateurs Distribution.
- “Core block” : Le “backbone” du réseau Campus qui connecte tous les “switch blocks”.
Dans le diagramme suivant, on fait évoluer le réseau en ajoutant des commutateurs Access dans un “Switch Block”.
Dans cette figure, le réseau grandit par l’ajout de “switch blocks”.
Les autres composants du réseau Campus qui donne accès à un centre de données, à l’Internet, aux sites distant, les accès externes, la DMZ, etc. sont conçus comme des modules respectant le modèle hiérarchique.
3.1. Collapsed Core / 2 Tier
Toutes les situations ne nécessitent pas une couche Core dédiée. Dans ce cas, on peut simplifier la topologie en “Collapsed Core” en réduisant le nombre de couches de deux à trois selon un modèle 2 Tier.
Dans une topologie collapsed Core, chaque commutateur de couche Access dispose d’un lien redondant vers chaque commutateur de couche Distribution.Tous les sous-réseaux L3 sont présents dans dans la couche Access et se terminent sur les commutateurs de couche Distribution. Les commutateurs de couche Distribution se connectent les uns aux autres avec des liens redondants.
Le chemin entre deux points d’extrémité ne passe plus que par une seule concentration.
3.2. Redondance L1, L2 et L3 dans les “Switch blocks”
Afin d’assurer la redondance et sa gestion (en évitant du bouclage dans le transfert du trafic), chaque couche pourrait avoir sa préférence sur le niveau de la solution L1 et/ou L2 ou enCore L3.
| Couche | Protocole/Solutions | Délais de reprise |
|---|---|---|
| L1 | Etherchannel | Plus ou moins 1 seconde pour rediriger le trafic sur un lien alternatif |
| L2 | Rapid Spanning Tree | Quelques secondes |
| L3 | First Hop Redundancy Protocols comme HSRP, VRRP, GLBP | 10 secondes par défaut (Cisco) mais le constructeur conseille 1s hello time, 3s Hold Time |
| L3 | Protocoles de routage | En dessous de la seconde avec OSPF ou EIGRP |
On mettra dans la couche Access une redondance L1 avec une redondance L2 voire même du routage statique (L3). Le routage dynamique opère au niveau des couches Distribution et Core. Etherchannel ajoute de la redondance sans compliquer les topologies logiques.
La topologie suivante illustre une redondance de couche 1 (Etherchannel) dans le “Switch block” qui supporte une redondance de couche 2 (Spanning-Tree) ou de couche 3 (passerelles et routage).
Cette topologie trouve des VLANs qui s’étalent sur la couche Access. La redondance de couche 2 est assurée par Spanning-Tree.
Mais il vaudrait mieux éviter du bouclage en plaçant une liaison de couche 3 entre les commutateurs Distribution. Dans cette topologie, les VLANs spécifiques sont limités à chaque commutateur Access.
On peut même pousser les fonctions L3 (routage et passerelle) sur la couche Access.
3.3. Régles de Conception
- Chaque couche devrait contenir une paire de commutateurs.
- Connecter chaque commutateur à la couche supérieure avec deux liens pour la redondance.
- Connecter chaque paire de commutateurs de couche Distribution avec au moins un lien, mais ne jamais connecter les commutateurs Access entre eux!
- Ne pas étendre les VLANs au-delà de la couche Distribution, dans une autre mesure, tenter de les concentrer sur des périphériques physiques qui leur sont dédiés.
- Prendre avantage du Stacking de châssis (voir plus bas)
4. Choix et catalogues de commutateurs
4.1. Critères de choix de commutateurs
- Fonctionnalités Access/Distribution/Core
- Fonctionnalités L2 / L3
- Type d’interface/technologies
- Contraintes physiques
- Nombre d’interfaces
- Conformité protocolaire
- Form Factor : Fixed ports, Modular, Stackable
- Gestion, facilités, loyauté
- Prix
- Garantie/support
4.2. Catalogues
4.3. Stacking de commutateurs et agrégation de châssis
Un switch “stackable” est un commutateur qui peut se comporter en “standalone”, de manière isolée, mais qui peut aussi s’agréger avec d’autres commutateurs “stackable” pour offrir une seule plateforme de gestion. Le terme “stack” faire référence à un groupe de commutateurs configurés de cette manière. Les commutateurs sont connectés entre eux en anneau par un câble spécial. Ils peuvent être ajoutés de manière transparente dans un “stack” sans interrompre les opérations sur le réseau. Ceux-ci se configurent automatiquement avec l’image et la configuration appropriée. Avec le “stacking” l’administration du réseau est simplifiée : une seule adresse de gestion, un seul fichier de configuration, une seule table d’adresses MAC …
On peut trouver certains avantages avec le “stacking” :
- Plus haute densité de ports.
- Usage efficient des ressources.
- Administration simplifiée du réseau.
- Évolutivité facilité.
- Flexibilité de déploiement.
- Connexions résilientes.
Dans un “stack”, on trouve une redondance “1:N master” qui correspond au fait que n’importe quel commutateur peut devenir “Master”.
L’agrégation de châssis est une technologie Cisco Systems qui fait fonctionner un seul commutateur. L’agrégation de châssis est semblable au “stacking” sauf que la technologie est disponible sur de gros châssis tels que des C6500 ou des C6800 utilisés dans la couche Core ou Distribution alors que le “stacking” serait plus utilisé dans la couche Access.
4.4. Modèles de commutateurs Cisco Campus LAN couche Access
- Cisco Catalyst 3850 Series Switches
- Cisco Catalyst 3650 Series Switches
- Cisco Catalyst 4500E Series Switches
- Cisco Catalyst 2960-X and 2960-XR Series Switches
4.5. Modèles de commutateurs Cisco Campus LAN couche Distribution
- Cisco Catalyst 3850 Series Switches
- Cisco Catalyst 6807-XL Series Switches with Supervisor Engine 6T
- Cisco Catalyst 6880-X Series Switches
- Cisco Catalyst 4500-X Series Switches
- Cisco Catalyst 4500E Series Switches
4.6. Modèles de commutateurs Cisco Campus LAN couche Core
- Cisco Nexus 7700 Series Switches with Supervisor 2E
- Cisco Catalyst 6807-XL Switches with Cisco Catalyst 6500 Supervisor Engine 6T
5. Marchés
5.1. Taille et leaders du marché Infrastructure en 2016
Les études de Synergy Research Group donne à rebours la position des fabricants sur les segments des marchés des infrastructures d’entreprise et les parts représentatives de ces marchés en argent. Il s’agit d’études quantitatives.
Cisco Systems est le leader du marché infrastructures d’entreprise dans six des sept segments à l’exception de celui des serveurs “data center” où il est en cinquième position. Il dispose de 33% des parts de marché selon cette étude.
HPE est leader dans le segment des serveurs “data center” et second dans les segments “switches & routers” et “WLAN”. Il dispose de 16% de parts de marché.
Les seconds dans chaque segment sont : Dell EMC (“enterprise data center servers”), Avaya (“enterprise voice systems”), Juniper (“network security”), Microsoft (“UC applications”) and Polycom (“telepresence”)
Les acteurs qui ont atteint des parts de marché stables dans ces marchés très compétitifs sont : Palo Alto Networks (“network security”), Arista Networks (“Ethernet switching”), Huawei (“Ethernet switching”), HPE (“WLAN”) et Dell EMC (“servers”).
5.2. Gartner Magic Quadrant for the Wired and Wireless LAN Access Infrastructure
Les carrés magiques de Gartner, les populaires “Magic Quadrants”, positionnent les fabricants et leurs solutions selon leur capacité à répondre aux besoins du marché. Le positionnement est défini sur deux axes : “Ability to execute” et “Completness of vision”. Il s’agit donc d’études qualitatives.
On constate d’année en année, une stabilité dans l’opinion du marché à l’égard des acteurs majeurs de ce marché des infrastructures LAN d’entreprises.
On retiendra l’avis général de Gartner selon lequel d’ici 2020, seulement 40% des équipes du réseau utiliseront toujours la ligne de commande (CLI) dans leur opérations comme première interface de gestion contre 75% en 2018.
5.3. Autres parts de marchés
Pour mémoire, on propose plus bas le positionnement des fabricants de matériel d’infrastructure réseau sur d’autres marchés.
6. Sources
- http://www.cisco.com/go/designzone.
.
- Catalogue Cisco.
- Catalogue HP.
- Synergy Research Group, Entreprise Infrastructure Market Share 2016.
- Gartner Magic Quadrant for the Wired and Wireless LAN Access Infrastructure, August 2016.
- Gartner Magic Quadrant for the Wired and Wireless LAN Access Infrastructure, October 2017.
- Infonetics Research, Market Share, Size and Forecasts.
- David Hucaby, CCNP Routing and Switching SWITCH 300-115 Official Cert Guide, Cisco Press, 2014.
