Article de reference

Pont réseau

Présentation générale du pontage de réseaux, utilisant les couches et la terminologie ISO/OSI Un pont réseau est un dispositif de réseau informatique qui crée un réseau unique e...

Présentation générale du pontage de réseaux, utilisant les couches et la terminologie ISO/OSI

Un pont réseau est un dispositif de réseau informatique qui crée un réseau unique et agrégé à partir de plusieurs réseaux de communication ou segments de réseau . Cette fonction est appelée pontage réseau . Le pontage se distingue du routage . Le routage permet à plusieurs réseaux de communiquer indépendamment tout en restant séparés, tandis que le pontage connecte deux réseaux distincts comme s'il s'agissait d'un seul réseau. Dans le modèle OSI , le pontage est effectué au niveau de la couche liaison de données (couche 2). Si un ou plusieurs segments du réseau ponté sont sans fil , le dispositif est appelé pont sans fil .

Les principaux types de technologies de pontage de réseau sont le pontage simple, le pontage multiport et le pontage d'apprentissage ou transparent.

Pontage transparent

Le pontage transparent utilise une table appelée base d'informations de routage pour contrôler l'acheminement des trames entre les segments de réseau. Initialement vide, cette table est enrichie au fur et à mesure de la réception des trames par le pont. Si l'adresse de destination est introuvable dans la table, la trame est transmise à tous les autres ports du pont, la diffusant ainsi à tous les segments, à l'exception de celui d'origine. Grâce à ces trames diffusées, un hôte du réseau de destination répond et une entrée est créée dans la base de données de routage. Les adresses source et de destination sont toutes deux utilisées : les adresses source sont enregistrées dans la table, tandis que les adresses de destination sont recherchées dans cette même table et associées au segment approprié pour l'envoi de la trame. Digital Equipment Corporation (DEC) a initialement développé cette technologie en 1983 et a commercialisé le LANBridge 100, qui l'implémentait, en 1986.

Dans le contexte d'un pont à deux ports, la base d'informations de routage peut être considérée comme une base de données de filtrage. Le pont lit l'adresse de destination d'une trame et décide de la transférer ou de la filtrer. Si le pont détermine que l'hôte de destination se trouve sur un autre segment du réseau, il transfère la trame vers ce segment. Si l'adresse de destination appartient au même segment que l'adresse source, le pont filtre la trame, l'empêchant d'atteindre l'autre réseau où elle n'est pas nécessaire.

Le pontage transparent peut également fonctionner sur des périphériques dotés de plus de deux ports. Prenons l'exemple d'un pont connecté à trois hôtes, A, B et C. Ce pont possède trois ports. A est connecté au port 1, B au port 2 et C au port 3. A envoie une trame adressée à B au pont. Le pont examine l'adresse source de la trame et crée une entrée (adresse et numéro de port) pour l'hôte A dans sa table de routage. Le pont examine ensuite l'adresse de destination et, ne la trouvant pas dans sa table, diffuse la trame sur les ports 2 et 3. La trame est reçue par les hôtes B et C. L'hôte C examine l'adresse de destination et ignore la trame, car elle ne correspond pas à la sienne. L'hôte B reconnaît une correspondance d'adresse de destination et génère une réponse à A. Sur le chemin de retour, le pont ajoute une entrée (adresse et numéro de port) pour B à sa table de routage. Le pont possède déjà l'adresse de A dans sa table de routage ; il transmet donc la réponse uniquement au port 1. L'hôte C et les autres hôtes connectés au port 3 ne sont pas affectés par la réponse. La communication bidirectionnelle entre A et B est désormais possible sans engorgement du réseau. Si A envoie une trame à destination de C, la même procédure est appliquée, mais cette fois, le pont ne crée pas de nouvelle entrée dans sa table de routage pour l'adresse/port de A, puisqu'il l'a déjà fait.

On parle de pontage transparent lorsque le format des trames et leur adressage ne sont pas modifiés de manière significative. Le pontage non transparent est notamment nécessaire lorsque les schémas d'adressage des trames de part et d'autre du pont sont incompatibles, par exemple entre ARCNET ( avec adressage local) et Ethernet (avec adresses MAC IEEE) , ce qui requiert une traduction. Toutefois, le plus souvent, ces réseaux incompatibles sont acheminés entre eux, et non pontés.

Pontage simple

Un pont simple connecte deux segments de réseau, généralement de manière transparente, en décidant trame par trame de transférer ou non les données d'un réseau à l'autre. Une technique de stockage et de retransmission est généralement utilisée : lors du transfert, l'intégrité de la trame est vérifiée sur le réseau source et les délais CSMA/CD sont pris en compte sur le réseau de destination. Contrairement aux répéteurs qui se contentent d'étendre la portée maximale d'un segment, les ponts ne transfèrent que les trames nécessaires à leur traversée. De plus, les ponts réduisent les collisions en créant un domaine de collision distinct de part et d'autre du pont.

Pontage multiport

Un pont multiport connecte plusieurs réseaux et fonctionne de manière transparente pour décider, trame par trame, s'il convient de transférer le trafic. De plus, un pont multiport doit déterminer la destination du trafic. À l'instar d'un pont simple, un pont multiport utilise généralement le mécanisme de stockage et de retransmission. La fonction de pont multiport constitue la base des commutateurs réseau .

Mise en œuvre

La base d'informations de routage stockée dans la mémoire adressable par contenu (CAM) est initialement vide. Pour chaque trame Ethernet reçue , le commutateur récupère l'adresse MAC source de la trame et l'ajoute, avec un identifiant d'interface, à la base d'informations de routage. Le commutateur achemine ensuite la trame vers l'interface trouvée dans la CAM en fonction de l'adresse MAC de destination. Si l'adresse de destination est inconnue, le commutateur envoie la trame sur toutes les interfaces (sauf l'interface d'entrée). Ce comportement est appelé diffusion unicast .

Expéditeur

Une fois qu'un pont a appris les adresses de ses nœuds connectés, il achemine les trames de la couche liaison de données à l'aide d'une méthode de transfert de couche 2. Un pont peut utiliser quatre méthodes de transfert, dont les deuxième, troisième et quatrième méthodes permettent d'améliorer les performances lorsqu'elles sont utilisées sur des commutateurs présentant les mêmes bandes passantes d'entrée et de sortie.

  1. Stockage et retransmission : le commutateur met en mémoire tampon et vérifie chaque trame avant de la transmettre ; une trame est reçue dans son intégralité avant d’être transmise.
  2. Mode « cut through » : le commutateur commence le transfert une fois l’adresse de destination de la trame reçue. Ce mode ne comporte aucun contrôle d’erreur. Si le port de sortie est occupé, le commutateur bascule en mode « store-and-forward ». De même, le mode « store-and-forward » est généralement utilisé lorsque le débit du port de sortie est supérieur à celui du port d’entrée.
  3. Sans fragmentation : méthode qui tente de combiner les avantages du stockage et du transfert et du routage direct. Elle vérifie les 64 premiers octets de la trame, où sont stockées les informations d'adressage . Conformément aux spécifications Ethernet, les collisions doivent être détectées durant ces 64 premiers octets ; ainsi, les transmissions interrompues en raison d'une collision ne sont pas acheminées. La vérification des erreurs dans les données du paquet est laissée à la charge du terminal.
  4. Commutation adaptative : méthode de sélection automatique entre les trois autres modes.

boucles de pont

Si les ponts réseau sont connectés de manière à former des chemins redondants ou des boucles maillées, les trames de diffusion circulent en boucle sur le réseau, le paralysant. Il est nécessaire de remédier à cette situation en utilisant un protocole d'arbre couvrant ou un algorithme de routage plus performant comme Shortest Path Bridging ou TRILL .

Protocole de l'arbre couvrant

Un protocole d'arbre couvrant est un algorithme distribué qui organise les ports actifs de manière à former un arbre couvrant , où il n'existe qu'un seul chemin utilisable entre deux nœuds quelconques.

Chemin le plus court pour relier

Le protocole SPB ( Shortest Path Bridging ), spécifié dans la norme IEEE 802.1aq et basé sur l'algorithme de Dijkstra , est une technologie de réseau informatique visant à simplifier la création et la configuration des réseaux, tout en permettant le routage multipath . Il est proposé comme alternative au protocole STP (Spanning Tree Protocol) , qui bloque les chemins redondants susceptibles d'entraîner une boucle de commutation . Le protocole SPB permet à tous les chemins d'être actifs, avec plusieurs chemins de coût égal. Il augmente également le nombre de VLAN autorisés sur un réseau de couche 2.

TRILL (Transparent Interconnection of Lots of Links) succède au protocole Spanning Tree, les deux ayant été créés par la même personne, Radia Perlman . L'élément déclencheur de TRILL fut un événement au Beth Israel Deaconess Medical Center qui débuta le 13 novembre 2002. Le concept de Rbridges [sic] fut proposé pour la première fois à l' IEEE (Institute of Electrical and Electronics Engineers) en 2004, qui, en 2005 rejeta ce qui allait devenir TRILL, et qui, entre 2006 et 2012 développa une variante incompatible appelée Shortest Path Bridging (Bridging du plus court chemin).