A partir de l'argumentation développée précédemment et dans l'article Segmentation des réseaux locaux, on dispose de deux règles de base. Sans aucune programmation particulière des équipements :
-
Une interface de commutateur délimite un domaine de collision.
-
Une interface de routeur délimite à la fois un domaine de collision et un domaine de diffusion.
Du point de vue conception, le respect de ces deux règles impose que l'on ajoute une interface de routeur pour chaque nouveau domaine de diffusion ou périmètre de contrôle. De plus, les commutateurs appartenant à un domaine de diffusion sont dédiés à ce domaine. Il n'est pas possible de distribuer plusieurs réseaux locaux virtuels entre plusieurs domaines de diffusion «isolés» par un routeur.
Remarques sur ce type de conception :
-
Si on programme le commutateur A avec 2 VLANs distincts pour chacun des PCs
A1etA2, alors toute communication entreA1etA2sera impossible. De plus, ces deux PCs ne pourront communiquer avec d'autres réseaux que si l'interface du routeurRAappartient aux deux VLANs programmés.Cette situation peut présenter des avantages du point de vue exploitation mais elle dépend beaucoup de la gestion des interfaces physiques. Ce que ne montre pas le diagramme simplifié ci-dessus, c'est que le coût d'administration devient très important dès que le nombre de réseaux virtuels augmente.
-
Si l'utilisateur «associé» au PC
A1déménage dans un lieu ou seul le domaine de diffusion B est distribué, il est nécessaire d'étendre le domaine de diffusion A jusqu'à ce nouveau lieu. En conséquence, il faudra installer un nouveau commutateur et câbler de nouvelles prises entre le point de brassage principal du domaine A et ce lieu.Sur une même infrastructure, on se retrouve rapidement avec des commutateurs saturés pour lesquels tous les ports disponibles sont utilisés et d'autres commutateurs pour lesquels seuls quelques ports sont utilisés.
Ce scénario montre qu'il est excessivement difficile d'optimiser le parc des ports de commutateurs avec ce type d'architecture. Le coût de l'infrastructure augmente donc fortement puisqu'il faut passer par des réinvestissements lourds en câblage et en équipements à chaque modification des périmètres.
Les deux règles de base énoncées ci-dessus ne sont pas remises en question. Il s'agit maintenant de dissocier les notions d'interface physique et d'interface de routage. On n'associe plus une interface physique à chaque domaine de diffusion mais une interface «virtuelle» (encore du virtuel !).
Remarques sur ce type de conception relativement à la situation sans routage inter-VLAN :
-
Le contrôle d'accès est centralisé au niveau du routeur. Il n'existe plus de «mélange des genres» entre la programmation des commutateurs et le contrôle d'accès au niveau réseau. Les communications entre les hôtes d'un même domaine de diffusion ou entre plusieurs domaines de diffusion sont gérées de la même façon.
On obtient donc de véritables réseaux locaux distribués sur la totalité de l'infrastructure (équipements de niveau 2 + équipements de niveau 3).
-
La gestion du parc des ports de commutation est optimisée. Comme les domaines de diffusion sont partagés entre tous les équipements, la gestion des évolutions est beaucoup plus souple. Les déménagements n'entraînent aucun recâblage tant que l'évolution du nombre des hôtes n'implique pas une augmentation du nombre de ports. Il est donc possible de concentrer l'administration sur un nombre d'équipements plus faible que dans une architecture sans routage inter-VLAN.
En reprenant la remarque sur le partage des débits entre les VLANs à l'intérieur des trunks (voir à la fin de la Section 3.1, « Définitions »), il devient intéressant de partager le débit disponible en fond de panier dans des châssis de commutateurs. Le critère de choix d'un équipement, commutateur ou routeur, s'articule de plus en plus autour du rapport entre la capacité de commutation en millions de paquets par seconde (mpps) et le prix d'achat.
L'augmentation régulière des débits utiles par port favorise l'adoption d'architectures à base de routage inter-VLAN. Les évolutions techniques des routeurs conduisent à diminuer le nombre de leurs interfaces alors que les évolutions des commutateurs conduisent à augmenter considérablement le nombre de leurs ports.
Lors de la conception de la topologie physique d'une architecture, la densité de ports dans un rayon de 90m dans les réseaux filaires cuivre devient un point sensible. Si cette densité est importante, il faudra recourir à des équipements de type châssis qui permettent d'associer un module de routage à plusieurs modules de commutation. Tous ces modules disposent de composants spécialisés interconnectés en fond de panier sur différents bus eux aussi spécialisés. Si au contraire, la topologie physique est géographiquement plus étalée, on aura recours à l'agrégation de canaux. Cette technique permet d'augmenter la capacité utile d'un trunk en distribuant le trafic sur plusieurs canaux physiques vus comme un seul et unique lien.