Topologie réseau : le modèle hiérarchique en 3 couches

Suite à un commentaire dans mon article précédent, où l’on me demandait ce qu’était un « switch access », voici une présentation des problématiques de design réseau et des solutions généralement utilisées pour y répondre.
 

Un besoin avant tout

 

Imaginez : vous êtes architecte réseau, votre mission actuelle consiste à mettre en place le réseau d’une entreprise. Vous partez de zéro, l’entreprise cliente ayant décidé que sa vitesse d’évolution justifiait un gros budget et une transformation complète de son réseau.

 

Vous vous retrouvez donc devant une page blanche, avec uniquement les besoins (et donc les obligations techniques que ces besoins apportent) du client. Il faut prendre une décision sur le design du réseau.

 

Et là… Un bon architecte se doit de mettre en priorité les performances, le coût, la tolérance de panne, la rapidité (des échanges), pourquoi pas du load-balancing… Bref, son boulot est de créer un réseau le plus efficace et optimal possible !

 

Or, si l’analyse est mal faite, le risque majeur est de se retrouver avec un réseau mal adapté : évolutions non prévues, lenteurs des échanges, pannes fréquentes, services non fonctionnels, supervision difficile à implémenter et assumer… De plus, tout informaticien sait que plus on divise, plus il est aisé de gérer par la suite (attention, trop diviser sera source de complication…) : c’est le principe même du LAN, de l’architecture réseau mais aussi des classes en développement, par exemple.

 

Heureusement pour nous, l’informatique n’ayant pas été inventé en 2011, d’autres personnes y ont déjà songé. Et en l’occurrence, des personnes beaucoup plus compétentes que le premier admin réseau venu. Il n’est plus nécessaire de réinventer la roue : des modèles existent !
 

Le modèle hiérarchique en « trois-couches »

 

Plus généralement nommé par sa version anglaise, « tree-layers hierarchical internetworking design/model », ce modèle a été inventé et diffusé par Cisco.

 

Le principe est simple : créer un design réseau structuré en trois couches (layers), chacune ayant un rôle précis impliquant des différences de matériel, performances et outils.

 

Ces trois couches sont :

– la couche cœur, « Core layer »
– la couche distribution, « Distribution layer ».
– la couche accès, « Access layer ».

 

Schéma du modèle hiérarchique

Schéma réseau de la topologie. La redondance est apportée par les liens multiples, en plus du doublage des routeurs/switchs si besoin.

 
1) Core Layer

C’est la couche supérieure. Son rôle est simple : relier entre eux les différents segments du réseau, par exemple les sites distants, les LANs ou les étages d’une société.

 

Nous trouvons généralement les routeurs à ce niveau. Si l’entreprise est vraiment grande, ce modèle peut s’imbriquer : le design d’implémentation des routeurs correspond à ce modèle, mais le design du niveau 2 (modèle OSI), c’est-à-dire les switchs, reprendra la même hiérarchisation et les même rôles ! On a donc un modèle Core/Distribution/Access à l’intérieur de la partie Access ou Distribution des routeurs.

 

Mais je m’égare…

 

Comme beaucoup de trafic passe par ces routeurs ou switchs Core, les besoins en performance sont conséquents. Et en débit, aussi. Le matériel change donc en fonction du rôle. Par exemple, chez Cisco, le CRS-3 est la référence (322 Tbps, quand même ! Et ce n’est pas donné…).

 

Le Core est aussi appelé Backbone.

 

2) Distribution Layer

Une fois nos routeurs/switchs de la couche Core choisis et mis en place dans notre architecture, le designer s’intéresse à la couche Distribution.

 

Son rôle est simple : filtrer, router, autoriser ou non les paquets… Nous sommes entre la couche Core et la couche Access, c’est-à-dire entre la partie « liaison » et la partie « utilisateurs ». Ici, on commence à diviser le réseau en segment, en ajoutant plusieurs routeurs/switchs de distribution, chacun étant connecté au Core d’un côté, et à la couche Access de l’autre.

 

Visualisez bien : 1 core router > plusieurs distribution routers connectés sur le même core router > encore plus de switchs access, tous connectés sur un distribution layer. C’est exactement comme un arbre généalogique 🙂

 

Ici aussi, selon la taille et les moyens de l’entreprise, l’architecte devra choisir entre routeur et switch. Evidemment, plus la société est grande, plus on aura besoin de routeur à ce niveau. Pour une petite entreprise, des switchs suffisent.

 

Ces routeurs de distribution vont s’occuper de router (envoyer sur le bon chemin, pour les néophytes) les paquets, d’y appliquer des ACLs, d’assurer la tolérance de panne, de délimiter les domaines de broadcast, etc

Note : Bien entendu, s’il n’y a que des switchs dans notre couche distribution, ces actions seront effectuées au niveau Core puisque seule la couche Core possède des routeurs.

 

On peut aussi, comme vous le trouverez probablement dans certains articles sur Internet, résumer le rôle de la couche Distribution en disant qu’elle sert à relier les couche Core et Access.


3) Access Layer

C’est la dernière couche de notre modèle. Son rôle est simple mais très important : connecter les périphériques « end-users » au réseau.

 

Mais aussi, assurer la sécurité !

 

Ici, pas de routeur. Seuls des switchs, ou hubs parfois, sont implémentés. C’est normal, me direz-vous, puisque tout le travail des routeurs est déjà effectué au niveau de la Distribution ou du Core. Résultat, on ne s’occupe que de connecter nos end-users au réseau, que ce soit en Wi-fi, Ethernet ou autre. Et si possible, on le fait de manière sécurisée, c’est-à-dire en utilisant switchport sur nos switchs, en désactivant les interfaces non utilisées, etc… (cela pourrait faire l’objet d’un prochain article, tellement il y a à dire !).

 

Du coup, la configuration de ce type de switch pose moins de contrainte. Pas besoin de performances particulières car chaque switch aura – au maximum – un nombre d’utilisateur égale à son nombre de port (moins 1 ou 2 pour le trunk entre Access et Distribution). De plus, les traitements restent basiques et ne demandent que peu de ressources.

4) Mais encore ?…

Il est important de noter que chaque couche apporte ses impératifs et ses besoins, influençant le matériel mis en place ainsi que  les configurations et/ou solutions.

 

C’est d’ailleurs la raison principale de l’existence de ce modèle : plus compliqué, au premier abord, à mettre en place, mais totalement plus efficace, rentable, réfléchi et économe sur le long terme qu’une architecture improvisé au fil du temps.

 

Autres modèles

 

Certes, le modèle hiérarchique en trois couches est une référence que de nombreuses architectures utilisent. Il est généralement adapté aux besoins de l’entreprise.

 

Mais il n’est pas le seul et unique modèle. Il existe de nombreux autres modèle d’architecture, tels que le modèle « en étoile » par exemple ou encore le « Campus LAN ».

 

Cependant, ce n’est pas le sujet de cet article (si je devais parler de tous les designs existants on en aurait pour quelques jours), ni dans mes priorités de rédaction : la plupart de ces modèles sont beaucoup trop théoriques, et – bien qu’ils soient nécessaire à tout architecte réseau – n’ont pas vraiment d’intérêt sur ce blog.

 

Bilan

 

Pour finir, 3 points à retenir :

– Ce modèle hiérarchique est une référence, il est très utilisé. Mais il faut bien entendu l’adapter aux besoins de son entreprise.

– Chaque couche – Core / Distribution / Access – implique des configurations différentes. Notamment la couche Access, qui nécessite de la part de l’administrateur certaines actions (réglage de l’état de chaque port des switchs, mise en place de trunk, sécurité, etc…)

– Tous les liens (lien = liaison entre deux points, englobant le côté physique et logiciel) sont doublés/backupés dans la majorité des cas. (voire mon article précédent par exemple)

 

Et n’oubliez pas que réfléchir et choisir le mieux possible l’architecture de son réseau, c’est-à-dire le design, les plages d’IP pour les différents LANs, le nombre de LAN/VLAN et tous les autres paramètres, est primordial ! Surtout sur le long terme…

6 comments

  1. Djigo dit :

    C’est très intéressant, j’ai un penchant pour cette architecture en trois couche à cause de sa fiabilité et simplicité d’adaptation aux évolutions (élargissement et.c) du réseau.

  2. carrol dit :

    il est formidablement bien fait ce resumé

  3. Le Boffe dit :

    Page très intéressante. Bon travail!!!

  4. farid dit :

    merci, ca m’a eclairer

  5. Meryem Kaibous dit :

    Merci beaucoup pour ce résumé

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *