Architectures réseau : Description des caractéristiques

Les architectures réseau peuvent différer d’une entreprise à une autre selon leurs objectifs. Ainsi nous allons voir les architectures de réseau à 2 et 3 niveaux, l’architecture Leaf-Spine (Feuille-Tronc) du centre de données, les topologies WAN, les réseaux de petits bureaux / bureaux à domicile (SOHO) et la comparaison entre les environnements sur site et cloud.

I. Architecture réseau LAN

I.1 Description

Les réseaux LAN sont conçues sous la base des 3 niveaux ou couches suivantes :

  • Accès
  • Distribution
  • Cœur

Le niveau d’accès fournit une connectivité pour les utilisateurs finaux. La couche d’accès nécessite une densité de ports élevée capable de fournir Power-over-Ethernet (POE). Les commutateurs de la couche d’accès se connectent aux commutateurs de la couche de distribution et ne doivent pas être connectés les uns aux autres. Comme les commutateurs d’accès ont une visibilité directe sur les appareils qui s’y connectent, les vérifications d’accès de sécurité, telles que l’authentification 802.1x et la classification du trafic QoS sont généralement effectuées à ce niveau.

Le niveau de distribution est responsable de la connexion des commutateurs d’accès entre eux. Les commutateurs de distribution ont généralement des ports fibre optique à haute vitesse (et moins souvent en cuivre). Traditionnellement, les fonctions de passerelle par défaut du VLAN ou du sous-réseau étaient fournies par des commutateurs de couche de distribution. Pour cette raison, différents types d’application de la sécurité, tels que les ACL inter-VLAN, ont été implémentés sur cette couche. Dans les réseaux modernes, cependant, il est également courant de voir les commutateurs de couche d’accès configurés comme passerelles par défaut pour les VLAN.

Le niveau Core connecte les commutateurs de distribution ensemble lorsqu’il est nécessaire d’avoir un 3ème niveau de la hiérarchie. La principale responsabilité de cette couche est d’acheminer le trafic le plus rapidement possible sur plusieurs chemins redondants.

Les deux cadres de conception hiérarchique pour les réseaux LAN sont les modèles à trois niveaux et les modèles à deux niveaux.

I.2 Architecture réseau à 2 niveaux

Cette architecture comprend uniquement des niveaux d’accès et de distribution combinés. Les commutateurs du haut exécutent des fonctionnalités de niveau de distribution en fournissant une connectivité de liaison montante pour les commutateurs de couche d’accès. La fonctionnalité principale, ou la connexion des commutateurs de distribution ensemble, est implémentée par 1 lien entre ces deux commutateurs. Lorsque les nouveaux commutateurs de couche d’accès sont ajoutés au réseau, il est possible d’introduire des commutateurs de distribution supplémentaires pour s’adapter à l’expansion.

I.3 Architecture réseau à 3 niveaux

À mesure que le nombre de commutateurs de distribution augmente, il est difficile d’établir une connectivité maillée complète dans ce cas on est obligé de faire une architecture à 3 niveaux. Cela consiste à mettre en œuvre un ensemble dédié de périphériques de base(niveau coeur), de sorte que chaque commutateur de distribution soit connecter à chacun d’eux. L’architecture à 3 niveaux a implémenté les 3 couches, comme le montre la figure ci-dessous.

La conception de réseau LAN de manière hiérarchique crée une fondation de réseau flexible et résiliente qui permet aux architectes de réseau de superposer les fonctionnalités de sécurité, de mobilité et de communications unifiées essentielles au modèle de conception de la structure de service, ainsi que de fournir un point d’interconnexion pour le WAN aspect du réseau.

II. Architecture Leaf-Spine

Description

L’architecture Leaf-Spine représente une topologie de réseau de Datacenter de plus en plus populaire. Elle consiste en deux niveaux composés de commutateurs « feuilles » (Leaf) et de commutateurs « troncs » (Spine). Dans une telle topologie, chaque périphérique d’une couche se connecte à chaque périphérique d’une autre couche. Aucun lien direct n’existe entre les appareils situés sur la même couche.

Le niveau Leaf est constitué de commutateurs d’accès qui regroupent le trafic des serveurs (généralement fixés en top-of-rack ou end-of-rack) et se connectent directement au Spine. Les commutateurs Spine interconnectent tous les commutateurs Leaf dans une topologie à maillage complet. Collectivement, les périphériques réseau sur les deux couches forment ce que l’on appelle la matrice de commutation.

III. Topologies WAN

III.1 Description

Le WAN ou Wide Area Network fournit une connectivité entre les bureaux et les succursales distantes d’une entreprise. Il existe 2 grandes catégories de réseaux WAN, qui diffèrent par la façon dont différents sites peuvent communiquer entre eux, – les réseaux multi-accès et point à point.

III.2 WAN multi-accès vs point à point

Dans le réseau multi-accès, le réseau fournisseur de service (Service Provider ou SP) connecte les sites WAN dans un schéma à maillage complet. Selon l’infrastructure du SP, cette conception peut offrir de meilleures performances grâce à la connectivité directe de site à site. Dans la figure ci-dessous, un exemple de réseau à accès multiple est illustré. Les trois sites peuvent se rejoindre directement.

Conception WAN à accès multiple

Les connexions point à point offrent une connectivité directe entre deux sites. Ces services présentent des avantages tels que la planification simplifiée de la bande passante et la configuration de la QoS. Il peut également fournir une bande passante très élevée lorsqu’il existe une connectivité fibre dédiée entre les sites. Il est toujours possible d’acheminer le trafic entre les rayons via un hub central. Par exemple, dans la figure suivante, le site B peut communiquer avec le site C en traversant le site A. Cela augmentera la charge sur les liens du site A et peut ajouter du retard.

Conception WAN point à point

III.3 Couche 2 vs couche 3 WAN

Les topologies WAN peuvent également être classées en couche 2 ou couche 3. La différence entre les deux est la façon dont le réseau du fournisseur de services est vu par le client.

Le WAN de couche 2 ressemble à un commutateur Ethernet en multi-accès ou à un morceau de fil dans une configuration point à point. Certains services de couche 2 autorisent le balisage 802.1q, de sorte que plusieurs VLAN peuvent être transportés sur la même liaison. Metro Ethernet E-LAN ​​(VPLS), E-Line et les liaisons directes par fibre optique sont tous des exemples de services de couche 2. La figure ci-dessous montre deux variantes d’utilisation d’un réseau de fournisseur de services de couche 2.

Le réseau sur la partie supérieure de la figure a des routeurs de périphérie déployés sur chaque site. Ces routeurs créent des limites de couche 3 pour les périphériques derrière eux. Les interfaces WAN sur les routeurs se trouvent dans le même sous-réseau VLAN et IP. L’avantage d’une telle configuration est qu’une entreprise peut utiliser le protocole de routage de son choix sans compter sur son assistance par le fournisseur de services.

Le réseau dans la partie inférieure de la figure  étend un seul sous-réseau de couche 2 aux périphériques de site à l’aide de commutateurs de couche 2. Cette topologie est rarement utilisée pour étendre les VLAN contenant des périphériques d’utilisateur final en raison d’un manque d’utilisation pratique. Cependant, il est souvent utilisé pour étendre les VLAN de serveur lorsqu’une application nécessite une contiguïté de couche 2 sur différents sites.

Options de conception WAN de couche 2

Le WAN de couche 3 apparaît comme un routeur géré par le fournisseur de services. Un routeur de site doit communiquer au réseau fournisseur quels réseaux il a derrière lui. Les informations de routage peuvent être configurées statiquement par le fournisseur ou échangées dynamiquement. Les fournisseurs de services peuvent ne pas prendre en charge le protocole de routage utilisé en interne par le client, par exemple, l’EIGRP est rarement pris en charge par les fournisseurs de services en raison de sa nature exclusive. Le VPN MPLS L3 est le service WAN de couche 3 le plus couramment utilisé.

Options de conception WAN de couche 3

IV. Réseaux SOHO (Small Office/ Home Office)

IV.1 Description

Les réseaux SOHO (petits bureaux / bureaux à domicile) sont généralement conçus pour répondre à des exigences telles que la réduction du nombre d’appareils et la minimisation de la complexité de la configuration tout en maintenant la sécurité au niveau de l’entreprise. 

Les petits bureaux / bureaux à domicile désignent les petites entreprises qui opèrent à partir de bureaux virtuels. Ils ont généralement moins de 10 employés.

Un petit bureau / bureau à domicile (SOHO) est considéré comme une microentreprise, et leurs propriétaires sont souvent des travailleurs indépendants ou travaillant à distance (télétravail). Les travailleurs ont commencé à faire du télétravail dans les années 1980, après l’invention de l’ordinateur personnel. Grâce au cloud computing, la possibilité pour les employés de bureau de travailler à domicile a décollé après l’invention d’Internet et est devenue majeure.

Il existe deux options de conception disponibles avec SOHO qui se rapportent à la sécurité.

IV.2 Internet centralisé vs Breakout Internet local (tunneling fractionné)

Les deux options sont différentes selon le trafic envoyé via le tunnel VPN vers la passerelle d’entreprise.

L’option centralisée oblige que tout le trafic soit envoyé sur le tunnel. Cela inclut le trafic Internet qui se propage via le centre de données, qui dispose d’un ensemble complet de services de sécurité disponibles pour garantir le même niveau de protection de sécurité aux utilisateurs SOHO.

Avec l’option tunnel divisé, seul le trafic vers le centre de données et les bureaux de l’entreprise est envoyé via le tunnel. Le trafic Internet n’est pas envoyé sur le tunnel mais directement via un fournisseur de services Internet local. Par conséquent, l’inspection de sécurité doit être effectuée localement par l’appareil.

V. Environnements sur Site vs Cloud

La différence entre sur site et dans le cloud réside essentiellement dans le lieu où se trouvent votre matériel, vos applications et vos logiciels. Sur site signifie qu’une entreprise conserve toute son infrastructure informatique sur site, qui est gérée par elle-même ou par un tiers. Avec le Cloud, cela signifie qu’il est hébergé hors site avec quelqu’un d’autre responsable de la surveillance et de la maintenance.

Les centres de données hébergeaient traditionnellement une infrastructure d’entreprise centralisée. Il s’agit de l’infrastructure sur site, ce qui implique que les entreprises ont un contrôle total sur le réseau, le calcul, le stockage et les composants logiciels.

Alors que les offres de Cloud public gagnaient en popularité, de nombreuses organisations ont déplacé leur charge de travail hors des centres de données. Par rapport aux centres de données locaux, les Clouds publics offrent une très bonne évolutivité et un déploiement rapide avec un modèle de facturation basé sur la consommation.