Objectifs de certification

ICND1 100-105

  • 1.3. Décrire l'impact des composants d'infrastructure dans un réseau d'entreprise Pare-feux Firewalls, Points d'accès Access points, Contrôleurs Wi-Fi Wireless controllers


Composants de base du réseau

Cet article fondamental permet de mieux identifier les éléments qui composent un réseau (routeurs, commutateurs, concentrateurs, pare-feux, etc.).

1. Rôles des périphériques

Chaque couche, voire chaque protocole, dispose de sa propre vision des rôles des périphériques lors des procédures qui l’occupe.

IP voit deux rôles :

  1. Les hôtes terminaux : nos ordinateurs au bout du réseau
  2. Les routeurs chargés de transférer les paquets en fonction de l’adresse L3 IP (logique, hiérarchique) de destination. Ils permettent d’interconnecter les hôtes d’extrémité.

Aussi au sein du réseau local (LAN), le commutateur (switch) est chargé de transférer rapidement les trames Ethernet selon leur adresse L2 MAC (physique) de destination. Il ne s’occupe jamais des informations dites “L3”, de couche 3 du modèle OSI comme les paquets ou datagrammes et les adresses IP qu’ils contiennent.

2. Composants d’un réseau

On trouvera ici la représentation en diagramme des composants de base d’un réseau.

Composants du réseau

Chacun de ces périphériques est associé à une couche (du modèle OSI).

PériphériqueCouche
Routeur (Router)L3
Commutateur (Switch) L3L2/L3
Commutateur (Switch) L2L2
Pont (Bridge)L2
Concentrareur (Hub)L1
Répéteur (Repeater)L1
Contrôlleur WLANL2/L3/L7
Point d’accès (AP) Wi-FiL1/L2
Carte réseau (NIC)L2
Hôte terminalL3/L4/L7

3. Périphérique terminal

Le périphérique terminal est l’hôte au bout d’un communication : par exemple un poste client et un serveur.

Périphérique terminal

4. Routeur (router)

Le routeur est ce matériel de couche 3 du modèle OSI (L3) qui :

  • interconnecte des domaines réseaux IP différents;
  • transfère le trafic qui ne lui est pas spécifiquement destiné;
  • transfère le trafic IP grâce à sa table de routage vers les bonnes destinations apprises dynamiquement.
Symbole représentant un routeur

5. Commutateur d’entreprise (switch)

Le commutateur d’entreprise (switch), typiquement de couche 2 liaison de données (L2) :

  • interconnecte les périphériques terminaux du LAN pour un transfert local rapide;
  • transfère le trafic en fonction des adresses MAC de destination trouvée dans les trames et de sa table de commutation (CAM table), prise de décision hardware (puces ASIC);
  • transfère le trafic unicast (à destination d’un seul hôte) uniquement sur le bon port de sortie;
  • le trafic Broadcast (à destination de tous) et multicast (à destination de certains) est transféré par tous les ports sauf le port d’origine.
Symbole représentant un commutateur d'entreprise

6. Commutateur Multicouches (Multilayers switch)

Un commutateur multicouches (Multilayers switch) est un commutateur d’entreprise capable de remplir des tâches de routage et des services avancés. On l’appelle aussi “switch L3”.

Symbole représentant un commutateur multicouches (L2/L3)

7. Ponts, Concentrateurs et Répéteurs

Un pont (bridge) filtre le trafic entre deux segments physiques en fonction des adresses MAC. Le point d’accès Wi-Fi est une sorte de ponts.

Un concentrateurs (hub) est un périphérique qui concentre les connexions et étend le segment physique. À la différence du commutateur, le trafic sort par tous ses ports; il ne prend aucune décision quant au trafic.

Un répéteur (repeater) étend le signal entre deux ou plusieurs segments. Il ne prend aucune décision quant au trafic à transférer.

Ponts, Concentrateurs et Répéteurs

8. Matériel sans-fil

Avec des points d’accès légers (Lightweight AP), le Wireless LAN Controller (WLC) prend en charge les fonctions d’association ou d’authentification des APs, ces derniers devenant des interfaces physiques fournissant la connectivité. Le contrôleur fournit l’intelligence, la gestion, la configuration des APs. Il participe à une vue unifiée du réseau filaire et sans-fil.

Symbole représentant un points d'accès et un contrôleur WLAN

Un point d’accès sans-fil fournit le service du réseau sans-fil au sein d’une zone de couverture radio (cellule, cell).

Symbole représentant un point d'accès, un pont sans-fil et un contrôleur WLAN.

Un réseau sans-fil contrôlé dispose de plusieurs avantages :

  • Fréquences Radio dynamiques : Les points d’accès adaptent automatiquement la force du signal.
  • Processus de déploiement facilité : Le contrôleur de réseau sans-fil (WLAN) assure la gestion centralisée des utilisateurs et des VLANs
  • Performance des utilisateurs optimisée : Un contrôleur de réseau sans-fil réparti la charge pour maximiser le transfert
  • Processus de mise-à-jour facilitée : Le contrôleur de réseau sans-fil (WLAN) peut déployer aisément des mises-à-jour sur les points d’accès.

9. Pare-feu

Un pare-feu (firewall) protège des tentatives de connexion directe venant d’un réseau comme Internet. Par contre, il laisse entrer le retour légitime du trafic initié d’une zone de confiance comme un LAN. Il tient compte de l’état des sessions de couche 4 établies (TCP, UDP, ICMP, etc.). On parle alors de pare-feu à état.

Symbole pare-feu firewall
Topologie pare-feu avec DMZ

10. Supports de transmission

Les supports de transmission des données interconnectent physiquement les périphériques et transportent les données sous forme d’ondes. Les données sont codées en ondes électromagnétiques (sur des supports métaliques comme des câbles en cuivre), en ondes lumineuses (à travers les airs ou à travers de la fibre optique) ou en ondes radios (comme les communications mobiles et Wi-Fi).

Ces connexions doivent être de qualité et éviter toute forme d’interférence pour supporter des services de qualité.

On connait deux catégories de technologies de connexions :

  • Les connexions LAN : au sein du réseau local.
  • Les connexions WAN : qui interconnectent les sites distants.

11. L’informatique en nuage

Un nuage : Un nuage représente une infrastructure dont on ne connaît pas vraiment la nature ou la topologie exacte et qui permet d’accéder à un réseau distant. Il s’agit typiquement d’un nuage Internet (au sens propre comme représentant un accès au réseau public) ou d’une simplification dans un diagramme.

Symbole d'un nuage

Avec l’informatique en nuage, du trafic d’entreprise pourrait arriver dans des centres de données externes à celle-ci. Les connexions vers l’Internet et vers un service en nuage devient d’autant plus importante dans les nouvelles architectures.

Dans le cadre de ce modèle, certains services d’infrastructure se virtualisent jusqu’à être disponibles et utilisés en tant que services (as a Service).

Les plateformes virtuelles Cisco CSR1000v ou ASAv, ou encore la programmabilité des plateformes IOS XE, notamment en Python entrent dans ce paradigme.

Le modèle de déploiement des infrastructures Wi-fi Cisco Meraki à travers une interface Web sur un serveur chez Cisco est encore un autre exemple. Le SDN (Software Defined Network) et la programmabilité des réseaux sont développés dans un chapitre ultérieur sur les Concepts SDN. Mais si on est curieux et informaticien chevronné, on peut déjà prendre un compte sur Cisco Devnet où le “réseau est code”.

Laisser un commentaire