Correction rédigée par Jacques Drouot
Transcription
Correction rédigée par Jacques Drouot
* ESIL TP réseau n°1 correction Réseaux * Correction rédigée par Jacques Drouot Adressage MAC Un LAN peut véhiculer du trafic unicast, multicast ou broadcast. Dans quel(s) cas le trafic unicast est-il diffusé sur toutes les stations du réseau LAN ? Dans le cas d’utilisations des hubs (répéteurs) et des câbles coaxiaux (10 base5 et 10 base 2. Dans le cas où le trafic unicast est diffusé partout : Est-ce que cela pénalise beaucoup le trafic sur les lignes du réseau ? Pourquoi ? Oui, puisque tout le trafic cumulé de toutes les stations passe sur chaque ligne. En plus cela génère des collisions qui s’ajoutent au trafic Les stations du réseau sont-elles pénalisées par la réception de trames unicast qui ne leur sont pas destinées ? Pourquoi ? Non, car quand une station reçoit une trame unicast qui ne la concerne pas, c’est le hardware de la carte réseau (ou son équivalent sur la carte mère) qui filtre cette trame. Cette trame ne montera pas jusqu’au processeur de la station. La station est pénalisée en émission par le fait de devoir attendre un silence avant d’émettre, et de détecter les collisions (donc par l’utilisation obligatoire de CSMA/CD), mais elle n’est pas pénalisée en réception. Quelle est la solution pour pallier les inconvénients du trafic unicast diffusé ? Utiliser des ponts pour diminuer le domaine de collisions (segmentation du réseau), et même utiliser des commutateurs pour supprimer les collisions (micro-segmentation) Dans quel(s) cas le trafic multicast est-il diffusé sur toutes les stations du réseau LAN ? Dans le cas d’utilisation de câbles coaxiaux, de hubs, ou de commutateurs ne supportant pas le protocole 802.1p (gestion du multicast dans les commutateurs, avec enregistrement des stations par le protocole GMRP) Dans le cas où le trafic multicast est diffusé partout : Est-ce que cela pénalise beaucoup le trafic sur les lignes du réseau ? Dans quel(s) cas et pourquoi ? Le trafic multicast passe sur chaque ligne : cela est pénalisant dans le cas où il y a beaucoup de trafic multicast. Pour l’instant c’est rarement le cas. Progressivement la montée en charge d’applications comme la téléconférence et la vidéoconférence sur IP/Ethernet fera que ce sera de plus en plus le cas : le traitement du multicast sera alors important. Les stations du réseau sont-elles pénalisées par la réception de trames multicast qui ne leur sont pas destinées ? Pourquoi ? Non, car c’est le hardware de la carte réseau (ou équivalent sur la carte mère) qui filtre le multicast. Quelle est la solution pour pallier les inconvénients du trafic multicast diffusé ? Utilisation de commutateurs supportant le protocole 802.1p, avec enregistrement dynamique des stations concernées par une adresse multicast, grâce au protocole GMRP. Donnez un exemple de trafic multicast qui pourrait être diffusé sans gros inconvénient, et un exemple de trafic multicast dont la diffusion serait problématique. Trafic multicast diffusé sans inconvénient : trafic faible et ponctuel (non permanent, une trame de temps en temps), comme le trafic du protocole spanning tree entre les commutateurs, ou le trafic des protocoles de routage des routeurs. Trafic multicast qui serait pénalisant s’il était diffusé : trafic important et permanent : exemple, diffusion d’un film vidéo en haute définition à ceux qui ont demandé à voir le film, ou encore vidéoconférence. Dans quel(s) cas le trafic broadcast est-il diffusé sur toutes les stations du réseau LAN ? Dans tous les cas sauf en présence de routeurs : seuls les routeurs arrêtent le trafic broadcast. Dans le cas où le trafic broadcast est diffusé partout : Est-ce que cela pénalise beaucoup le trafic sur les lignes du réseau ? Dans quel(s) cas et pourquoi ? Non, les lignes ne sont pas beaucoup perturbées par le trafic broadcast, puisqu’il ne représente que 1 à 2% au maximum du trafic total. Hors les lignes LAN sont en général plutôt sur-dimensionnées. Les stations du réseau sont-elles pénalisées par la réception de trames broadcast qui ne leur sont pas destinées ? Pourquoi ? Oui, car le trafic broadcast n’est pas filtré par le hardware des cartes réseaux (ou équivalent sur cartes mères). Il monte jusqu’au niveau du processeur, via le driver de la carte. Quelle est la solution pour pallier les inconvénients du trafic broadcast diffusé ? Mettre des routeurs pour segmenter les domaine de diffusions, et/ou mettre en place des VLAN Donnez des exemples de trafic broadcast. Trafic de requêtes ARP, requêtes DHCP, etc… Jacques DROUOT Page 1/6 * ESIL TP réseau n°1 correction Réseaux * Auto-apprentissage dans les commutateurs Ethernet On considère le réseau Ethernet suivant, composé de trois commutateurs Ethernet SW1, SW2, et SW3, reliés par des liaisons Ethernet. Les deux groupes de travail se partagent les trois serveurs mais communiquent peu entre eux. Les commutateurs SW1, SW2, et SW3 constituent leurs tables de commutation par auto-apprentissage. Les numéros indiqués sur le schéma sont les numéros des ports des commutateurs. La station A démarre. Comment le commutateur SW1 apprend t’il l’existence de A ? En démarrant la station A émet une requête DHCP. Le SW1 recevra donc une trame avec comme adresse source l’adresse MAC de A. Dans le cas où A n’utilise pas DHCP, le SW1 apprendra l’existence de A lorsque A enverra sa première trame. Qu’inscrit-il dans sa table de commutation ? Il inscrit que A est sur le port 1. Est-ce que les commutateurs SW2 et SW3 apprennent l’existence de A ? Si la première trame de A est une requête DHCP, alors oui, SW2 et SW3 apprendront l’existence de A, car le SW1 enverra la trame de A sur tous ses ports (parce que c’est une diffusion) Si la première trame de A n’est pas une requête DHCP et n’est pas une diffusion, alors cela dépend si le SW1 connaît l’adresse destinataire de la trame de A : si oui, alors SW2 et SW3 apprendront l’existence de A seulement si ils sont sur le chemin vers le destinataire. Si non alors SW2 et SW3 apprendront l’existence de A car SW1 enverra la trame de A sur tous ses ports. Inscrivent ils A dans leur table ? Oui, si ils reçoivent la trame de A. Si oui qu’inscrivent ils dans leur table ? SW2 inscrit que A est sur le port 1, et SW3 inscrit que A est sur le port 2. Supposons que toutes les stations démarrent approximativement en même temps. Quelle est la table de commutation des 3 commutateurs après le démarrage de ces stations ? Table de commutation du SW1 : Port 1 : @MAC(A) Port 3 : @MAC(B) Port 2 : @MAC(S1), @MAC(S2), @MAC(S3), @MAC(X), @MAC(Y) Table de commutation du SW2 : Port 1 : @MAC(A), @MAC(B) Port 2 : @MAC(S1) Port 3 : @MAC(S2) Port 4 : @MAC(S3) Port 5 : @MAC(X), @MAC(Y) Table de commutation du SW3 : Port 1 : @MAC(X) Port 3 : @MAC(Y) Port 2 : @MAC(S1), @MAC(S2), @MAC(S3), @MAC(A), @MAC(B) Jacques DROUOT Page 2/6 * ESIL TP réseau n°1 correction Réseaux * Pendant une heure, chaque groupe de travail communique avec ses serveurs, mais il n’y a pas communication directe entre les deux groupes de travail. Quelle est la table de commutation des 3 commutateurs après une heure ? Table de commutation du SW1 : Port 1 : @MAC(A) Port 3 : @MAC(B) Port 2 : @MAC(S1), @MAC(S2), @MAC(S3) Table de commutation du SW2 : Port 1 : @MAC(A), @MAC(B) Port 2 : @MAC(S1) Port 3 : @MAC(S2) Port 4 : @MAC(S3) Port 5 : @MAC(X), @MAC(Y) Table de commutation du SW3 : Port 1 : @MAC(X) Port 3 : @MAC(Y) Port 2 : @MAC(S1), @MAC(S2), @MAC(S3) X et Y sont retirés du SW1 après temporisation de 5 minutes (sauf si ils font régulièrement des diffusions). A et B sont retirés du SW3 après temporisation de 5 minutes (sauf si ils font régulièrement des diffusions). On veut maintenant empêcher le PC A de communiquer directement avec le PC Y. Quelle(s) solutions(s) proposez vous pour l’en empêcher ? Faire un filtrage par une liste d’accès sur l’adresse destinataire Y en entrée du port 1 du SW1. On veut maintenant empêcher tous les PC du groupe de travail 1 de communiquer directement avec tous les PC du groupe de travail 2. Quelle(s) solutions(s) proposez vous pour les en empêcher ? On peut encore utiliser des tables de filtrage en configurant des listes d’accès, mais cela devient plus compliqué. Le mieux est alors de configurer des VLAN : un VLAN 1 pour le groupe 1, un VLAN 2 pour le groupe 2. Chacun des trois serveurs appartient aux deux VLAN. Gigabit Ethernet Quelles sont les variantes disponibles aujourd’hui de Gigabit Ethernet ? Pour chaque variante, donner • -son nom (tel que fourni par l’IEEE) • -le(s) support(s) de communication utilisable(s) avec la longueur maximum utilisable entre deux équipements (l’ordre de grandeur en mètres) • son cas le plus courant d’utilisation 1000 base T – Paires torsadées catégorie 5e ou 6 – longueur max : 100m – Utilisation : raccordement des serveurs, raccordements entre commutateurs dans un local technique. 1000 Base Sx – Fibre optique multimode – Longueur max : environ 250m pour la fibre 62 ,5/125, environ 500m pour la fibre 50/125– Utilisation : raccordements entre commutateurs entre locaux techniques ou entre bâtiments. 1000 Base Lx – Fibre optique multimode – Longueur max : environ 500m – Fibre optique monomode – Longueur max : environ 5000m – Utilisation : raccordements entre commutateurs entre locaux techniques ou entre bâtiments. Est-ce qu’il est possible d’avoir des hubs (répéteurs multiports) gigabit Ethernet ? Oui Si oui, à quelle condition ? Il faut alors utiliser CSMA/CD (Ethernet half-duplex), et la taille minimum de trame doit être de 512 octets et non plus 64 octets Est-ce qu’un hub Ethernet (répéteur multiports) peut avoir un mélange de ports à 1 Gbps et de ports à 100 Mbps ? Pourquoi ? Non, un répéteur fonctionne bit à bit, et doit donc avoir le même débit pour tous ses ports. Est-ce qu’il est possible d’avoir des commutateurs gigabit Ethernet ? Bien sûr, c’est le cas le plus courant aujourd’hui. Si oui, quel est le nombre maximum de trames par seconde qu’un commutateur peut recevoir sur un port 1Gbps. Le cas le pire est le cas de trames de taille minimum qui se suivent. La taille minimum d’une trame Ethernet est de 64 octets, plus 8 octets de préambule, plus 12 octets de silence inter-trame, soit 84 octets. Le nombre maximum de trames par seconde est donc 109 divisé par 84 x 8 = 1 488 000 trames. Est-ce qu’un commutateur Ethernet peut avoir un mélange de ports à 1 Gbps et de ports à 100 Mbps ? Pourquoi ? Oui, puisqu’un commutateur (à la différence d’un répéteur) travaille trame par trame, et stocke les trames avant leur retransmission. Jacques DROUOT Page 3/6 * ESIL TP réseau n°1 correction Réseaux * Spanning Tree On considère le réseau Ethernet suivant, dans lequel toutes les liaisons sont des liaisons Ethernet à 100 Mbps (marquées 100M sur le schéma) ou à 1 Gbps (marquées 1G sur le schéma). Chaque commutateur a une adresse MAC qui lui sert d’identifiant. Les identifiants sont dans l’ordre 1 (le plus petit identifiant), 2, 3, 4, 5 (le numéro indiqué en gros près de chaque commutateur). S1 et S2 sont des serveurs utilisés par tous les postes clients (les postes clients sont représentés sur le schéma comme des PC. S1 et S2 sont raccordés à 1 Gbps. Les postes clients sont raccordés à 10/100 Mbps (selon les PC). R1 est un routeur permettant de connecter le LAN vers l’extérieur (vers les autres LAN de l’entreprise). R1 est raccordé à son commutateur par une liaison 100 Mbps. Supposons qu’on ne configure rien dans les commutateurs (on prend en compte l’argument du vendeur disant que les commutateurs sont des équipements « plug and play »). Est-ce que la topologie des lignes Ethernet est utilisable en l’état ? Pourquoi ? Non, car la topologie comporte des boucles : cela empêche l’auto-apprentissage des adresses MAC, et les trames broadcast tourneraient indéfiniment entre les commutateurs. Il faut donc sélectionner une topologie active sans boucles. Quel protocole vont utiliser les commutateurs pour déterminer la topologie active ? Le protocole du Spanning Tree. Quels sont les ports concernés par ce protocole ? Les ports permettant de relier les commutateurs entre eux. Pour chacun de ces ports, dites sur un schéma quels sont ceux qui seront des ports racine (R), des ports désignés (D), des ports en standby (S). Indiquez quel est le commutateur racine. Expliquez le raisonnement qui vous conduit à ce résultat. Sur le schéma indiquant l’état des ports, mettez en évidence les liens qui sont actifs et les liens qui seront inactifs. Voici le schéma, pour les explications, voir le cours. Jacques DROUOT Page 4/6 * ESIL TP réseau n°1 correction Réseaux * Est-ce que le résultat (la topologie active obtenue) vous parait optimum ? Pourquoi ? Non, car les liens 1Gbps sont inactifs, et les liens 100M sont actifs. S’il n’est pas optimum, que proposez vous de faire pour que le résultat soit optimum ? (sans changer les débits, qui sont supposés imposés). Il faut configurer le commutateur SW3 pour lui donner la plus haute priorité pour être racine. Quelle est alors la topologie active optimum ? Voici alors le schéma de la topologie active, qui est optimum : Supposez maintenant que les commutateurs SW1, SW2, SW4 et SW5 soient identiques (le même modèle du même constructeur) : ils disposent de 16 ports 10/100 et un seul port 1Gbps. Le commutateur SW3 est un autre modèle, et dispose de 16 ports 10/100/1000. Faites un schéma indiquant la façon dont vous proposez d’utiliser ces commutateurs pour améliorer les performances de ce réseau. Quel sera le commutateur racine (par défaut) dans le réseau que vous proposez ? Est ce que le choix de ce commutateur racine est à remettre en cause ? Voici ci-dessous le schéma d’utilisation de ces commutateurs. Sans configuration particulière, le commutateur racine par défaut sera le commutateur SW1. Ce n’est pas la peine de changer ce choix, puisque, si l’on forçait SW3 à être racine, la topoligie active serait de toutes façons la même. Jacques DROUOT Page 5/6 * ESIL TP réseau n°1 correction Réseaux * On suppose que tout le trafic entre les PC clients et les serveurs S1 et S2 utilise le modèle TCP/IP. En particulier le PC A se connecte au serveur S1 pour une application WEB. Décrivez les différents champs de la trame MAC qui contient la première requête HTTP émise par A. La trame Ethernet respecte le format Ethernet v2 (et non pas le format 802.3). Adresse destinataire de la trame Ethernet : adresse MAC de S1. Adresse source = adresse MAC de A. Champ type, in,diquant que le protocole de niveau 3 est IP. Est ce que toutes les trames MAC qui circulent dans ce réseau ont le même format ? Si ce n’est pas le cas, quelles trames utilisent-elles un autre format (et quelle est la différence ?). Les trames utilisées par le protocole Spanning Tree utilisent le format 802.3 : pas de champ type, mais un champ longueur, et la trame MAC contient une trame LLC. Jacques DROUOT Page 6/6