Objectifs de certification

ICND1 100-105

  • 1.5. Comparer et mettre en contraste les architectures collapsed core et three-tier
  • 1.7. Sélectionner le câblage approprié en se basant sur des exigences d'implémentation

ICND2 200-105

  • 1.6 Décrire les avantages du stacking de commutateur et de l'aggrégation de chassis

CCNA R&S 200-125

  • 1.5 Comparer et mettre en contraste les architectures collapsed core et three-tier
  • 1.7 Sélectionner le câblage approprié en se basant sur des exigences d'implémentation
  • 2.10 Décrire les avantages du stacking de commutateur et de l'aggrégation de chassis

Principes de conception LAN

Les principes de conception des réseaux LAN (LAN Design) sont popularisés par Cisco Systems dans un modèle de conception hiérarchique et modulaire à trois couches : Access, Distribution et Core. Les catalogues des fabricants utilisent cette nomenclature fonctionnelle pour guider les clients dans leurs choix. On ne manquera d’observer les études de marché qualitatives (Gartner) et quantitatives pour constater le Leadership de Cisco Systems.

1. Modèles de conception

L’infrastructure LAN devrait être :

  • robuste
  • évolutive
  • sécurisée
  • gérée

L’infrastructure devrait répondre à plusieurs critères.

  • Elle est documentée et basée sur un modèle de conception.
  • Elle est robuste avec une redondance L1, L2 et L3.
  • Elle est évolutive avec une possibilité de déployer une architecture VLAN.
  • Elle est sécurisée, documentée et dispose de mécanismes d’authentification forte

1.1. But d’un modèle de conception

On prendra garde à ne pas confondre les modèles de communication OSI ou TCP/IP avec un modèle de conception (design model).

Un modèle de conception sert à construire des réseaux en respectant certaines règles d’architecture qui leur permettent de répondre aux besoins actuels et futurs des entreprises et de leurs utilisateurs.

Si un modèle de conception facilite le déploiement, la configuration, la maintenance et la mise à jour des infrastructures, on considérera aussi que l’usage d’un tel modèle facilite les achats de matériels et de services.

1.2. Principes d’un modèle de conception

Quels sont les principes d’un modèle de conception ?

  • Hiérarchie : le modèle offre des niveaux fonctionnels : core/distribution/access
  • Modularité : il supporte facilement la croissance et les changements; faire évoluer le réseau est facilité par l’ajout de nouveaux modules au lieu redessiner entièrement l’architecture du réseau.
  • Résilience : il supporte la haute disponibilité (HA) proche des 100 % de disponibilité
  • Flexibilité : les changements dans l’entreprise peuvent être adaptés au réseau rapidement selon les besoins
  • Sécurité : la sécurité est intégrée au niveau de chaque couche

2. Modèle hiérarchique à trois couches

Modèle de conception hiérarchique à trois couches
  • Core : Backbone haute vitesse pour transférer rapidement les paquets. Fournit de la haute disponiblité et s’adapte rapidement aux changements.
  • Distribution : Aggrège les connexions des locaux techniques. Utilise des commutateurs pour segmenter et organiser le système d’information en groupes, profils utilisateurs et afin d’isoler les problèmes.
  • Access : Permet aux utilisateurs d’accéder aux périphériques du réseau.

2.1. Architecture modulaire et évolutive

Chaque couche fournit différentes fonctionnalités et capacités du réseau. Selon la taille du réseau, on aura besoin d’une, deux ou trois couches. Quel que soit le nombre de couches nécessaires, le plus important est que chaque couche fournisse les mêmes services selon les mêmes règles de conception.

Concevoir un réseau de manière modulaire permet de le faire évoluer de manière robuste et redondante.

Architecture modulaire et évolutive

Cette conception répond à une situation réelle d’un “Campus LAN”, soit une architecture du réseau qui correspond à plusieurs bâtiments contigus interconnectés entre eux sous une même administration. On y trouve du trafic utilisateur, du trafic de communications unifiées, du trafic de gestion, du trafic VDI, du trafic critique et des accès aux utilsateurs mobiles, etc.

La couche Core interconnecte les bâtiments et les services offerts sur le réseau. La couche Access offre la connectivité aux utilisateurs alors que la couche Distribution aggrège le trafic utilisateur vers d’autres réseaux. L’objectif d’une telle méthode de conception est de faire évoluer le réseau de manière la plus efficiente et de faire face aux problèmes de disponibilité.

2.2. Couche Access

La couche Access est celle qui connecte les utilisateurs finaux (end users) au réseau. Les commutateurs (switches) de couche Access une connectivité de type L2 (Couche 3 du modèle OSI) notamment avec la technologie VLAN.

Couche Access

On reconnaîtra un périphérique de couche Access par les fonctionnalités suivantes.

  • Connectivité aux périphériques terminaux, haute densité de ports, interfaces montantes
  • Haute Disponiblité – alimentation redondante et support des First Hop Redundancy Protocols (FHRP).
  • Convergence – fournit du Power over Ethernet (PoE) pour les téléphones IP et les points d’accès sans fil, quality of service (QoS).
  • Securité – comprend d’office les fonctionnalités port security, DHCP snooping, Dynamic ARP inspection, IP source guard.

2.3. Couche Distribution

La couche Distribution fournit l’interconnexion entre les couches Access et Core.

Couche Distribution

On reconnaîtra un périphérique de couche Distribution par les fonctionnalités suivantes.

  • Lieu d’agrégation : disponibilité et réduction de complexité.
  • Haute disponibilité, “fast path recovery”, répartition de charge, qualité de service (QoS), et sécurité.
  • Route summarization et manipulation de paquets, point de redistribution entre des domaines de routage, filtrage de paquets et politiques de routage.
  • Termine les VLANs.
  • Redondance de la passeralle : First Hop Redundancy Protocol (HSRP, VRRP, GLBP).

Les liaisons montantes (uplinks) des tous les commutateurs Access sont toutes “agrégées” dans la couche distribution. Les commutateurs de la couche Distribution doivent être capables de supporter la charge de traitement de tout le trafic venant des périphériques Access. Ces commutateurs devraient disposer d’une haute densité de ports à vitesse élevée pour assurer son service d’interconnexion.

Les VLANs et les domaines Broadcast/Multicast convergent au niveau de la couche Distribution nécessitant du routage, du filtrage et de la sécurité. Ces commutateurs doivent être capables de router les paquets avec un taux de transfert très élevé.

Habituellement, la couche Distribution est une limite L3 qui assure le routage des VLANs.

2.4. Couche Core

La couche Core fournit la connectivité entre tous les périphériques de la couche Distribution. On l’appelle aussi le “Backbone”, la dorsale du réseau dont le rôle principal est de transférer de la manière la plus efficiente un gros volume de trafic du réseau.

Couche Core
  • Agrège le trafic des commutateurs de distribution
  • Implémente des protocoles et des technologies évolutives et de la répartition de charge
  • Transfert “haute vitesse” L3.
  • Utilise de la redondance de L3.

Les périphériques de la couche Core ou du Backbone devraient être optimisées pour des oeuvres de commutation à très haute performance. Cette couche doit être conçue avec simplicité et efficience car elle doit prendre en charge de grandes quantités de volume pour l’ensemble du réseau déployé.

2.5. Utilité de la couche core

Sans une couche core les commutateurs de couche distribution devraient être entièrement maillés entre eux. Ce choix de conception est difficile à faire évoluer sans compter les besoins en câblage entre les commutateurs de distribution.

Couche Distribution sans couche Core

Comme bonne pratique recommandée dans les topologies de type “large campus”, on déploiera une couche core dédiée pour connecter trois (ou plus) segments physiques de quatre paires (ou plus) de commutateurs de distribution dans un bâtiment.

Couche Distribution avec couche Core

Pour les plus petites topologies, on peut combiner la couche core et distribution dans une topologie appelée “collapsed LAN Core”.

3. Conception modulaire du réseau

Pour assurer la disponibilité de l’architecture et la faire évoluer aisément, Cisco recommande une conception modulaire du réseau qui organise le réseau en différents “blocks”.

Améliorer la disponibilité dans les couches Access et Distribution

Pour améliorer la disponibilité du réseau, on ajoutera de la redondance dans la couche Distribution. Mais ce design dispose encore d’une faiblesse : il y a un point unique de rupture dans la couche Core. On ajoutera de la redondance dans la couche Core pour obtenir un design entièrement redondant.

Une conception du réseau totalement redondante

On considérera ici un réseau de type Campus que l’on peut diviser en deux “blocks” :

  • “Switch block”, “Distribution Block”, plus évocateur, un “Building Block” : Un groupe de commutateurs Access et leurs commutateurs Distribution.
  • “Core block” : Le “backbone” du réseau Campus qui connecte tous les “switch blocks”.

Dans le diagramme suivant on fait évoluer le réseau en ajoutant des commutateurs Access dans un “Switch Block”.

Évolutivité du réseau dans la couche Access

Dans cette figure, le réseau grandit par l’ajout de “switch blocks”.

Évolutivité du réseau par ajout de "switch blocks"

Les autres composants du réseau Campus qui donne accès un centre de données, à l’Internet, aux sites distant, les accès externes, la DMZ, etc. sont conçus comme des modules respectant le modèle hiérarchique.

3.1. Collapsed Core

Toutes les situations ne nécessitent pas une couche Core dédiée. Dans ce cas, on peut simplifier la topologie en “Collapsed Core”.

Dans une topologie collapsed core, chaque commutateur de couche Access dispose d’un lien redondant vers chaque commutateur de couche Distribution.Tous les sous-réseaux L3 sont présents dans dans la couche Access et se terminent sur les commutateurs de couche Distribution. Les commutateurs de couche Distribution se connectent les uns aux autres avec des liens redondants.

Architecture Collapsed Core

3.2. Redondance L1, L2 et L3 dans les “Switch blocks”

Afin d’assurer la redondance et sa gestion (en évitant du bouclage dans le transfert du trafic), chaque couche pourrait avoir sa préférence sur le niveau de la solution L1 et/ou L2 ou encore L3.

CoucheProtocole/SolutionsDélais de reprise
L1EtherchannelPlus ou moins 1 seconde pour rediriger le trafic sur un lien alternatif
L2Rapid Spanning TreeQuelques secondes
L3First Hop Redundancy Protocols comme HSRP, VRRP, GLBP10 secondes par défaut (Cisco) mais le constructeur conseille 1s hello time, 3s Hold Time
L3Protocoles de routageEn dessous de la seconde avec OSPF ou EIGRP

On mettra dans la couche Access une redondance L1 avec une redondance L2 voire même du routage statique (L3). Le routage dynamique opère au niveau des couches Distribution et Core. Etherchannel ajoute de la redondance sans compliquer les topologies logiques.

La topologie suivante illustre une redondance de couche 1 (Etherchannel) dans le “Switch block” qui supporte une redondance de couche 2 (Spanning-Tree) ou de couche 3 (passerelles et routage).

Redondance de couche 1 (Etherchannel) à combiner avec une redonandnace de couche 2 ou couche 3

Cette topologie trouve des VLANs qui s’étalent sur la couche Access. La redondance de couche 2 est assurée par Spanning-Tree.

Redondance de couche 2

Mais il vaudrait mieux éviter du bouclage en plaçant une liaison de couche 3 entre les commutateurs Distribution. Dans cette topologie, les VLANs spécifiques sont limités à chaque commutateur Access.

Redondance de couche 2 sans boucle

On peut même pousser les fonctions L3 (routage et passerelle) sur la couche Access.

Redondance de couche 3

3.3. Régles de Conception

  • Chaque couche devrait contenir une paire de commutateurs.
  • Connecter chaque commutateur à la couche supérieure avec deux liens pour la redondance.
  • Connecter chaque paire de commutateur de couche Distribution avec un lien mais ne pas connecter les commutateurs Access entre eux.
  • Ne pas étendre les VLANs au-delà de la couche Distribution.

4. Choix et catalogues de commutateurs

4.1. Critères de choix de commutateurs

  • Fonctionnalités Access/Distribution/Core
  • Fonctionnalités L2 / L3
  • Type d’interface/technologies
  • Contraintes physiques
  • Nombre d’interfaces
  • Conformité protocolaire
  • Form Factor : Fixed ports, Modular, Stackable
  • Gestion, facilités, loyauté
  • Prix
  • Garantie/support

4.2. Catalogues

Catalogue Cisco Products/Switches

4.3. Stacking de commutateurs et agrégation de châssis

Un switch “stackable” est un commutateur qui peut se comporter en “stand-alone”, de manière isolée, mais qui peut aussi s’agréger avec d’autres commutateurs “stackable” pour offrir une seule plateforme de gestion. Le terme “stack” faire référence à un groupe de commutateurs configurés de cette manière. Les commutateurs sont connectés entre eux en anneau par un câble spécial. Ils peuvent être ajoutés de manière transparente dans un “stack” sans interrompre les opérations sur le réseau. Ceux-ci se configurent automatiquement avec l’image et la configuration appropriée. Avec le “stacking” l’administration du réseau est simplifiée : une seule adresse de gestion, un seul fichier de configuration, une seule table d’adresses MAC …

On peut trouver certains avantages avec le “stacking” :

  • Plus haute densité de ports.
  • Usage efficient des ressources.
  • Administration simplifiée du réseau.
  • Évolutivité facilité.
  • Flexibilité de déploiement.
  • Connexions résilientes.

Dans un “stack”, on trouve une redondance “1:N master” qui correspond au fait que n’importe quel commutateur peut devenir “Master”.

L’agrégation de châssis de châssis est une technologie Cisco Systems qui fait fonctionner un seul commutateur. L’agrégation de chassis est semblable au “stacking” sauf que la technologie est disponible sur de gros chassis tels que des C6500 ou des C6800 utilisés dans la couche Core ou Distribution alors que le “stacking” serait plus utilisé dans la couche Access.

4.4. Modèles de commutateurs Cisco Campus LAN couche Access

  • Cisco Catalyst 3850 Series Switches
  • Cisco Catalyst 3650 Series Switches
  • Cisco Catalyst 4500E Series Switches
  • Cisco Catalyst 2960-X and 2960-XR Series Switches
Modèle C2960-XR

4.5. Modèles de commutateurs Cisco Campus LAN couche Distribution

  • Cisco Catalyst 3850 Series Switches
  • Cisco Catalyst 6807-XL Series Switches with Supervisor Engine 6T
  • Cisco Catalyst 6880-X Series Switches
  • Cisco Catalyst 4500-X Series Switches
  • Cisco Catalyst 4500E Series Switches
Modèle C3850

4.6. Modèles de commutateurs Cisco Campus LAN couche Core

  • Cisco Nexus 7700 Series Switches with Supervisor 2E
  • Cisco Catalyst 6807-XL Switches with Cisco Catalyst 6500 Supervisor Engine 6T
Modèle C6807XL

5. Marchés

5.1. Taille et leaders du marché Infrastructure en 2016

Les études de Synergy Research Group donne à rebours la position des fabricants sur les segments des marchés des infrastructures d’entreprise et les parts représentatives de ces marchés en argent. Il s’agit d’études quantitatives.

Marchés "Enterprise Infrastructure" 2016

Cisco Systems est le leader du marché infrastructures d’entreprise dans six des sept segments à l’exception de celui des serveurs “data center” où il est en cinquième position. Il dispose de 33% des parts de marché selon cette étude.

Marché "Switching & Router"

HPE est leader dans le segment des serveurs “data center” et second dans les segments “switches & routers” et “WLAN”. Il dispose de 16% de parts de marché.

Les seconds dans chaque segment sont : Dell EMC (“enterprise data center servers”), Avaya (“enterprise voice systems”), Juniper (“network security”), Microsoft (“UC applications”) and Polycom (“telepresence”)

Les acteurs qui ont atteint des parts de marché stables dans ces marchés très compétitifs sont : Palo Alto Networks (“network security”), Arista Networks (“Ethernet switching”), Huawei (“Ethernet switching”), HPE (“WLAN”) et Dell EMC (“servers”).

Source : https://www.srgresearch.com/articles/enterprise-spending-nudged-downwards-2016-cisco-maintains-big-lead

5.2. Gartner Magic Quadrant for the Wired and Wireless LAN Access Infrastructure

Les carrés magiques de Gartner, les populaires “Magic Quadrants”, positionnent les fabricants et leur solutions selon leur capacité à répondre aux besoins du marché. Le positionnement est défini sur deux axes : “Ability to execute” et “Completness of vision”. Il s’agit donc d’études qualitatives.

Gartner Magic Quadrant for the Wired and Wireless LAN Access Infrastructure, August 2016
Gartner Magic Quadrant for the Wired and Wireless LAN Access Infrastructure, October 2017
Gartner Magic Quadrant for the Wired and Wireless LAN Access Infrastructure, July 2018

On constate d’année en année, une stabilité dans l’opinion du marché à l’égard des acteurs majeurs de ce marché des infrastructures LAN d’entreprises.

On retiendra l’avis général de Gartner selon lequel d’ici 2020, seulement 40% des équipes du réseau utiliseront toujours la ligne de commande (CLI) dans leur opérations comme première interface de gestion contre 75% en 2018.

5.3. Autres parts de marchés

Pour mémoire, on propose plus bas le positionnement des fabricants de matériel d’infrastructure réseau sur d’autres marchés.

Top Ethernet Switch Vendors in 1Q14
Top Wireless LAN Equipment Vendors 1Q13
Top Router Equipment Vendors 2Q13
Top Enterprise Networking and Communication Equipment Vendors 07/2014
Top Datacom and Telecom Equipment Vendors 07/2014
PBX and UC Voice Equipment Vendors 3Q14

6. Sources

Laisser un commentaire