Essentiels Cisco 2 - Commutateur : Adressage IP et VLSM, VLAN :: Blog

Introduction

Cet article aborde la configuration de base d’un commutateur (plus souvent appelé “switch”), notamment des VLAN. Il revient également sur les notions élémentaires liées au protocol IP (Internet Protocol).

La série d’articles “Essentiels Cisco” vise à répertorier toutes les commandes et configurations les plus communément rencontrées lorsque l’on travaille sur un appareil Cisco. L’objectif est de construire un pense-bête complet que l’on puisse consulter dès que l’on a une question ou un oubli au sujet d’une commande.

Plus précisément, cette série se concentre pour l’instant uniquement sur la configuration de routeurs et commutateurs (même si ces appareils partagent de nombreux points communs avec d’autres périphériques).

Qu’est-ce qu’un commutateur ?

L’adressage IP

Construction d’une adresse IP

Une adresse IP est un identifiant unique d’un appareil sur un réseau. Une analogie commune est de considérer l’adresse IP comme l’adresse de boîte aux lettres d’une maison. Le facteur parcours le réseau (routier) pour remettre le courrier (les paquets) aux habitations (les appareils).

Historiquement, les adresses IP sont de la forme IPv4 : codée sur 4 octets (32 bits). Elles prennent la forme suivante :

192.168.1.100: Les 4 nombres peuvent prendre une valeur de 0 à 255 (soit 2^8 valeurs)
11000000.10101000.00000001.01100100 : L’équivalent en binaire de l’adresse précédente

Évidemment, la première forme (décimale) est privilégiée pour des raisons de lisibilité par l’humain. Mais il est important de garder à l’esprit que les données dans les trames IP sont sous la forme binaire.

Une des limitations de l’IPv4 est la quantité finie et atteignable d’adresses possibles. En effet, il y a 4 octets pouvant prendre 256 valeurs différentes. Ce qui donne 256^4 combinaisons possibles : environ 4.3 milliards d’adresses IPv4 existantes.

Aux balbutiements d’internet, ce nombre semblait amplement suffisant. Mais au fur et à mesure qu’il s’est développé, la limite est atteinte et il a fallu trouver une parade. Celle-ci est le NAT : Network Address Translation. Le NAT tire parti du fait que pour la plupart des réseaux, il n’y a besoin que d’une adresse IP (un appareil, généralement un routeur) qui communique avec Internet pour que plusieurs appareils puissent aussi accéder à internet. L’idée est donc qu’au sein d’un réseau privé, un individu peut utiliser toutes les adresses IP qu’ils désirent. Mais lorsqu’il veut communiquer avec l’extérieur, c’est par le biais du routeur qu’il va passer. Ainsi, avec une unique adresse publique, une infinité (toute relative) d’appareils peut communiquer avec le reste d’Internet.

Cet article se concentre sur la technologie IPv4. Cela dit, son successeur : IPv6 a été conçu pour remplir le même rôle tout en évitant les défauts de conception. La limite d’adresse disponible n’est notamment plus un problème avec 3.4 * 10^38 adresses possibles.

Le sujet de l’IPv6 sera peut-être traité dans un autre article dans le futur. Pour l’heure, le cours de Cisco, CCNA 1 - Présentation des réseaux est une très bonne ressource pour en apprendre plus.

Masque de sous-réseau

Le masque de sous-réseau correspond à la partie d’une adresse IP qui peut changer tout en restant dans un même réseau.

Prenons un exemple avec une adresse IP avec un masque de sous-réseau /24 : 192.168.1.10/24. Ce masque signifie que les 24 premiers bits d’une adresse IP sont figés (soit 192.168.1). La partie réseau est donc le dernier octet de l’adresse (les 8 derniers bits). Ainsi, deux adresses IP avec les mêmes 24 premiers bits sont considérées dans le même réseau (par exemple : 192.168.1.10 et 192.168.1.200)

VLAN

Qu’est-ce qu’un VLAN ?

Un VLAN (ou Virtual Local Area Network) est un réseau virtuel isolé. Il est qualifié de virtuel car sa définition est purement logique. En effet, les trames qui circulent se voient affubler un numéro de VLAN qui correspond à l’ID de ce réseau virtuel.

Deux appareils se trouvant dans des VLANs différents ne peuvent pas communiquer. D’un point de vue physique, ils peuvent être reliés au même commutateur par exemple, mais ne pourront pas se joindre.

C’est la norme 802.1q de l’IEEE (Institue of Electrical and Electronics Engineers) qui a introduit le concept de VLAN. Au niveau de la trame IP, elle se compose des champs habituels (notamment l’adresse MAC source et destination). Dès lors qu’elle est “taggée”, on retrouve un nouveau champ “802.1Q Header” :

Le but de cet article n’est pas de s’appesantir sur la norme et la construction de la trame. Cependant, il est intéressant de constater que par essence, il ne peut y avoir que 4096 VLANs au maximum sur un réseau :

802.1Q Tag format — Format du tag 802.1Q

Il y a de nombreux champs, dont VID qui contient le numéro de VLAN. Ce champ est composé de 12 bits, il peut donc prendre 4096 (2^12) valeurs différentes (de 0 à 4095). En pratique, cette limite est très rarement atteinte.

TODO: à relire et améliorer Cela dit, pour certains usages qui nécessitent plus de VLAN, la technologie des VLANs virtuels a été mise au point (utilisée par les hébergeurs par exemple). Elle consiste en l’encapsulation de la trame une nouvelle fois pour ajouter un champ et allouer plus de bits au numéro de VLAN. Il existe également le double-tagging (introduit par la norme 802.1ad), utilisé par les opérateurs internet par exemple.

Le tag VLAN ne passe pas le routeur et reste uniquement dans le réseau local

Configuration des VLANs sur un switch

Crédits

Les images sont tirées de Wikipédia : IEEE 802.1Q

https://fr.wikipedia.org/wiki/IPv4 https://fr.wikipedia.org/wiki/Adresse_IPv6

Essentiels Cisco 2 - Commutateur : Adressage IP et VLSM, VLAN

Ce premier article se penche sur la définition du vocabulaire et sur de nombreuses commandes de bases de configuration d’un appareil.

Table des matières