Nous allons voir comment utiliser un commutateur pour effectuer du routage, ainsi que du routage inter-VLANs.

Fonctionnement du commutateur

Les commutateurs sont l'un des directeurs de trafic sur le réseau, et fonctionnent généralement sur la couche 2. Ils permettent la connexion de plusieurs dispositifs dans un réseau local, tout en diminuant le domaine de collision en employant le changement de paquet. En inspectant le contenu des en-têtes de paquets, un commutateur construit une table d'adresses MAC et leurs ports physiques correspondants sur le commutateur, pour prendre des décisions intelligentes sur la direction des futurs paquets.

Quand un paquet arrive au commutateur, celui-ci inspecte l'en-tête du paquet pour déterminer la destination, consulte la table des adresses MAC avec leurs ports physiques correspondants, et prend une décision sur le port physique où le paquet doit être envoyé.

Illustration du fonctionnement du commutateur

Complément

Les commutateurs peuvent devenir un peu plus compliqués lorsque l'on introduit des VLANs. Ils permettent de découper les composants d'un dispositif physique en différents réseaux, séparant essentiellement un réseau de dispositifs physiquement connectés en plusieurs réseaux logiques qui ne peuvent pas communiquer directement entre eux. Les VLANs soutiennent l'un des principes d'une bonne conception des réseaux : la segmentation des réseaux.

Communication entre appareils

Pour que deux appareils communiquent sur un réseau d'entreprise ou domestique typique, ils doivent avoir à la fois une adresse IP, associée à la couche 3 (la couche IP), et une adresse MAC, associée à la couche 2 (la couche Ethernet).

Dans les réseaux existants, construits avant qu'il n'y ait de commutateurs intelligents capables de prendre en charge les VLANs, la seule façon pour deux périphériques de communiquer sur des réseaux Ethernet de couche 2 distincts était d'être acheminés entre ces deux réseaux. Le routage a été effectué par un dispositif de couche 3, appelé un routeur.

Illustration de communication entre appareils sans commutateur intelligent

Complément

Avec l'avancement des technologies de réseau et l'introduction des VLANs, les commutateurs ont acquis la capacité de connecter deux dispositifs sur des réseaux Ethernet distincts. Bien que cela réduise la nécessité d'avoir des commutateurs physiques différents pour chaque réseau Ethernet, les périphériques connectés à deux VLANs distincts doivent toujours communiquer par l'intermédiaire d'un dispositif de couche 3, c'est-à-dire un routeur.

Illustration de l'évolution des commutateurs

Commutateur de la couche 3

Le commutateur de la couche 3 a fait son apparition. Ce dispositif fonctionne à la fois sur la couche 2 et 3, permettant aux dispositifs connectés à différents VLANs de communiquer entre eux sans passer par un routeur dédié.

Il est important de rappeler que le trafic est toujours routé, car c'est la terminologie que nous utilisons pour décrire l'information transférée entre les réseaux au niveau 3. Le routage se fait simplement par le commutateur, au lieu d'un routeur dédié.

Est-ce que l'on peut donc dire que tous les commutateurs de niveau 3 font le routage ?

Pas tout à fait. Ce n'est pas parce qu'un appareil est de la couche 3 qu'il effectue le routage. En tant qu'administrateur réseau, vous devez configurer l'appareil pour acheminer le trafic entre les VLANs, si c'est ce que vous voulez. Vous pouvez avoir un commutateur compatible Layer (niveau) 3 fonctionnant en mode Layer 2 uniquement.

Avec cette fonctionnalité sur la plupart des commutateurs gérés aujourd'hui, avoir un commutateur qui agit comme un dispositif de niveau 3 est une option sur tous, sauf la plupart des commutateurs d'entrée de gamme.

Comment agit un commutateur de niveau 3

Que se passe-t-il lorsqu'un commutateur de niveau 3 reçoit un paquet depuis un terminal ?

Lors de l'inspection de l'en-tête du paquet, si ce paquet est destiné à un autre VLAN, la couche 3 « élève » le paquet vers la couche de routage.

Une décision est alors prise à la couche de routage Layer (niveau) 3 concernant l'endroit où envoyer le paquet.

Le commutateur consulte la table de redirection d'adresse MAC pour décider sur quel port envoyer le paquet sortant.

Illustration du fonctionnement du commutateur niveau 3

Là, on a un switch qui prend des décisions de routage sur le trafic et opère donc au niveau de la couche 3.

À quel moment utiliser les commutateurs de la couche 3 ?

La recommandation d'utiliser un commutateur sur la couche 2 ou 3 dépend en partie de la taille et de la complexité, ainsi que des exigences de sécurité et du réseau que vous avez à gérer.

Au moment de la conception de votre topologie réseau, il faut tenir compte des points suivants :

• Le réseau nécessite-t-il plus d'un VLAN ? Les commutateurs de couche 3 sont utiles lorsque vous avez plus d'un VLAN devant communiquer entre eux.

• Le réseau compte-t-il des dizaines, des centaines d'utilisateurs? À mesure que la taille de votre réseau augmente, vous aurez besoin en plus d'un commutateur pour connecter physiquement tous les utilisateurs. Dans ce cas, vous pourriez avoir besoin d'un mélange de commutateurs de couche 2 et d'un dispositif de couche 3 (commutateur, routeur dédié ou pare-feu) pour exécuter les fonctions de couche 3.

• La politique de sécurité exige-t-elle de mettre des règles de contrôle d'accès entre les périphériques sur différents réseaux, ou de faire une inspection approfondie des paquets sur le trafic entre les réseaux ? Dans ce cas, le fait d'avoir un pare-feu pour exécuter la fonction niveau 3 pourrait être plus approprié.

• Comment la gestion de votre infrastructure réseau est-elle prévue ? Avec l'introduction des commutateurs de couche 3, il peut être possible de réduire le nombre d'appareils réseau sur le réseau, ce qui peut simplifier la gestion de certains appareils, y compris des choses comme les correctifs et les mises à jour de politiques.

Avantages et inconvénients des commutateurs de couche 3

Quels sont les avantages et les inconvénients d'un commutateur de niveau 3 ?

• Avantages :

  • Généralement, l'introduction d'un commutateur Layer 3 réduit le nombre d'appareils réseau dont vous avez besoin pour surveiller, gérer et entretenir.

  • On réduit ou élimine le besoin de routeurs dédiés dans le réseau en poussant la fonction Layer 3 vers le pare-feu ou le commutateur Layer 3.

• Inconvénients :

  • Alors que les commutateurs de couche 3 sont généralement compétitifs niveau tarif, si le budget est limité, il n'y aura pas beaucoup de choix lors des recherches des commutateurs de niveau 3.

  • Si la taille du réseau est relativement petite, l'ajout d'un commutateur Layer 3 risque d'augmenter la complexité sans fournir beaucoup d'avantages supplémentaires.

Routage inter-VLANs avec un commutateur de niveau 3

Partons sur l'idée que l'on crée 2 groupes logiques de périphériques (VLAN) que l'on appelle Ventes et Finances. Si un appareil du service Vente souhaite communiquer avec un appareil du service Financier, un routage inter-VLANs doit être effectué.

Les VLANs peuvent être effectués par un routeur ou des commutateurs de niveau ou couche 3. On va s'intéresser à la mise en place des VLANs sur un commutateur de couche 3 et aborder le thème SVI.

DéfinitionSVI (Switch Virtual Interface)

SVI est une interface logique sur un commutateur multicouches qui fournit un traitement de couche 3 pour les paquets vers tous les ports de commutateur associés à ce VLAN. Un seul SVI peut être créé pour un VLAN.

Le commutateur SVI sur la couche 3 fournit à la fois des services de gestion et de routage, tandis que le commutateur SVI sur la couche 2 fournit uniquement des services de gestion tels que la création de VLANs ou de services telnet / SSH.

Processus de routage inter-VLANs sur un commutateur de couche 3

Le SVI créé pour le VLAN en question agit comme une passerelle par défaut pour ce VLAN, tout comme la sous-interface du routeur. Si le paquet doit être livré à différents VLANs, c'est-à-dire que le routage inter-VLANs doit être effectué sur le commutateur de couche 3, le paquet est d'abord livré au commutateur de couche 3, puis à la destination.

MéthodeLes étapes de configuration du routage inter-VLANs sur un commutateur de couche 3

Dans l'idée d'un schéma réseau avec un commutateur de couche 3 et 4 PC connecté aux périphériques de chacun d'eux. Les hôtes PC1, PC2 seront placés dans le VLAN 10. Les PC3, PC4 seront placés dans le VLAN 20.

Étape 1 : premièrement, le routage doit tout d'abord être activé sur le switch. On vérifie ensuite l'affichage de la table de routage.

Voici les commandes à effectuer :

Switch(config)#ip routing

Switch(config)#exit

Switch#show ip route

Puis donnez des adresses IP à tous les hôtes :

• PC1-192.168.1.10/24

• PC2-192.168.1.20/24

• PC3 - 192.168.2.10/24

• PC4-192.168.2.20/24

Étape 2 : créez maintenant les VLANs sur le commutateur de couche 3 :

• Le VLAN 2 sur les ports du commutateur fa0/1, 2 (interfaces),

• Le VLAN 3 sur les ports du commutateur fa0/3, 4 (interfaces).

Voici les commandes à effectuer :

Switch# conf t

Switch(config)# vlan 2

Switch(config-vlan)# vlan 3

Switch(config-vlan)# int range fa0/1-2

Switch(config-if-range)# switchport access vlan 2

Switch(config-if-range)# int range fa0/3-4

Switch(config-if-range)# switchport access vlan 3

Comme la capture ci-dessous :

Étape 3 : créez maintenant l'interface SVI pour le VLAN 2 en lui donnant l'adresse IP 192.168.1.1/24 et l'interface SVI pour VLAN 3 en lui donnant l'adresse IP 192.168.2.1/24.

Voici les commandes à effectuer :

Switch# conf t

Switch(config)# int vlan 2

Switch(config-if)# ip address 192.168.1.1 255.255.255.0

Switch(config-if)# int vlan 3

Switch(config-if)# ip address 192.168.2.1 255.255.255.0

Comme la capture ci-dessous :

On peut observer que les interfaces se sont allumées lors la configuration. On voit l'activation de l'interface du VLAN 3 sur la capture ci-dessus ; celle du VLAN 2 était allumée au préalable.

Étape 4 : vérifiez, avec la commande « ping, » si le PC1 communique bien avec le PC4.

Voici la commandes à effectuer depuis l'onglet « Desktop » et dans « command prompt » du PC1 :

PC1 > ping 192.168.2.20 (PC4)

Comme la capture ci-dessous :

Le paquet est d'abord livré sur le commutateur, puis vers la destination. Comme la destination est présente dans d'autres réseaux, le paquet sera d'abord livré au commutateur qui a un SVI pour les deux VLANs (qui fait office de passerelle).

Les autres techniques concernant le routage (acl, dhcp, ospf, etc.) s'appliquent, dans le cas ci-dessus, aux interfaces logiques VLAN au lieu de s'appliquer aux interfaces physiques.