Ubuntu-fr

DonutMan75

[RESOLU] Différence entre sous-réseaux et VLAN de niveau paquet

Bonjour à tous,

voilà je me documente en ce moment pas mal sur les réseaux et j'aurais une petite question à soumettre à votre sagacité
Cela concerne les VLAN.

Imaginons 4 PC connectés sur une box (routeur IP / commutateur Ethernet), appelons-les A, B, C et D.
On notera MAC_X et IP_X l'adresse MAC et IP de la machine X.
De la même façon MAC_R et IP_R représente les adresses de la box.

Pouvez me dire si vous êtes d'accord avec mes deux cas suivants ? Merci d'avance

Premier cas :

A et B font partie du même sous réseau IP.
C et D font partie d'un autre sous réseau IP.

--> Si A veut envoyer un message à B (on suppose qu'il connait son IP), les actions suivantes seront effectuées :
1- A regarde l'IP de B et s'aperçoit que B est dans le même sous-réseau que lui
2 - A envoie donc une trame ethernet avec comme destinataire : MAC_B, IP_B
3 - Le routeur reçoit la trame de A, regarde dans sa table de commutation (niveau trame), et commute la trame vers B (avec comme destinataire MAC_B, IP_B)

--> Si A veut envoyer un message à C (on suppose aussi qu'il connait son IP), les actions suivantes seront effectuées :
1- A regarde l'IP de C et s'aperçoit que C n'est pas dans le même sous-réseau que lui
2 - A envoie donc une trame ethernet avec comme destinataire : MAC_R, IP_C
3 - Le routeur reçoit la trame de A qui lui est personnellement adressée, il regarde sa table de routage (niveau paquet) et route la trame vers C (avec comme destinataire : MAC_C, IP_C)

Supposons maintenant que A, B, C et D soient sur le même réseau local.. Mais qu'on ait mis en place un VLAN de niveau paquet permettant de relier A et B d'une part et C et D d'autre part..

Second cas :

A et B font partie du même VLAN IP.
C et D font partie d'un autre VLAN IP.

--> Si A veut envoyer un message à B (on suppose qu'il connait son IP), les actions suivantes seront effectuées :
1- A regarde l'IP de B et s'aperçoit que B est dans le même sous-réseau que lui
2 - A envoie donc une trame ethernet avec comme destinataire : MAC_B, IP_B
3 - Le routeur reçoit la trame de A, il regarde le flag VLAN et filtre les ports physique (dans notre cas, seuls les ports de A et B sont accessibles)
4 - Le routeur regarde alors dans sa table de commutation filtrée (niveau trame), et commute la trame vers B

--> Si A veut envoyer un message à C (on suppose aussi qu'il connait son IP), les actions suivantes seront effectuées :
1- A regarde l'IP de C et s'aperçoit que C est dans le même sous-réseau que lui
2 - A envoie donc une trame ethernet avec comme destinataire : MAC_C, IP_C
3 - Le routeur reçoit la trame de A, il regarde le flag VLAN et filtre les ports physique (dans notre cas, seuls les ports de A et B sont accessibles)
4 - Il regarde sa table de commutation filtrée (niveau trame) et se rend compte qu'il n'existe aucun port de sortie pour rejoindre la machine C
5 - A recevra une erreur, C est inaccessible

Etes-vous d'accord avec ma compréhension des mécanismes ?
Je vous remercie par avance pour vos éclaircissements, le livre que je lis est passionnant... même s'il reste à un niveau essentiellement théorique (et non pratique, à mon grand dam )

Donut

Dernière modification par DonutMan75 (Le 12/12/2012, à 15:14)

tiramiseb

Re : [RESOLU] Différence entre sous-réseaux et VLAN de niveau paquet

Erreur dans ton premier cas.

A est dans un réseau IP et C est dans un autre réseau IP.

Réseau physique identique ou pas, il ne peut pas y avoir de conversation entre les deux sans que ça ne traverse un routeur qui fera du routage entre les deux réseaux.

Les VLAN permettent de compartimenter les réseaux, de supprimer les conflits sur des paquets en broadcast et d'empêcher de "sniffer" les paquets d'un réseau à l'autre ; mais l'absence de VLAN ne permet pas de communiquer entre deux adresses IP de deux réseaux IP différents sur un même réseau physique.

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

DonutMan75

Re : [RESOLU] Différence entre sous-réseaux et VLAN de niveau paquet

Bonjour Tramiseb,

en fait j'ai pris le cas où A et C étaient dans le même sous-réseau. Donc ils se trouvent du "même côté" du routeur de la box.

Par exemple pour un réseau privé d'adresse 192.168.1.0\26, j'aurais par exemple les deux sous-réseaux 192.168.1.64 et 192.168.1.128

Auquel cas, une distribution d'IP envisageable serait par exemple :

IP A = 192.168.1.65
SUBMASK A = 255.255.255.64

IP B = 192.168.1.66
SUBMASK B = 255.255.255.64

IP C = 192.168.1.129
SUBMASK C = 255.255.255.128

Dans ce cas, si A veut envoyer un message à C il se rend compte que C n'est pas de le même sous-réseau que lui. Par conséquent, il envoie le message à (MAC_R, IP_C), MAC_R étant l'adresse MAC du routeur IP (qui se trouve être la même que le commutateur de trame vu qu'il s'agit d'une box).

La box reçoit donc une trame en provenance de A et qui lui est adressée (MAC_R). Elle regarde donc l'IP destinataire (IP_C) pour décider "de quel côté" faire sortir le message. C'est du côté du réseau 192.168.1.0. On suppose qu'elle connaisse l'adresse MAC associée à IP_C. Elle renvoie donc du côté du réseau 192.168.1.0 un message à destination de (MAC_C, IP_C) et en provenance de (MAC_R, IP_A).

J'ai bon ?
Désolé si c'est du charabia, j'essaie de mettre en pratique des explications très théoriques ^^

Merci encore

Donut

tiramiseb

Re : [RESOLU] Différence entre sous-réseaux et VLAN de niveau paquet

en fait j'ai pris le cas où A et C étaient dans le même sous-réseau. Donc ils se trouvent du "même côté" du routeur de la box.

IP A = 192.168.1.65
SUBMASK A = 255.255.255.64
[...]
IP C = 192.168.1.129
SUBMASK C = 255.255.255.128

Il me semble que tu as mal compris le principe des masques de (sous-)réseau.
"255.255.255.64" n'est pas un masque valide.

Chaque octet d'un masque ne peut être que 0, 128, 192, 224, 240, 248, 252, 254 ou 255. Les octets précédents doivent être à 255 et les suivants à 0.
"192.168.1.129", avec un masque de "255.255.255.128", est dans un réseau qui va de "192.168.1.128" à "192.168.1.255".

Pour bien comprendre il faut voir l'approche bit-à-bit.

Joue un peu avec la commande "ipcalc" (installe le package "ipcalc" pour y avoir accès).

En ce qui concerne la logique de ton approche : le même réseau physique oui, mais encore une fois, pas le même réseau IP. Le fait que les deux machines soient sur le même réseau ne change rien au fonctionnement du routage entre ces deux machines.

Dans ce cas, si A veut envoyer un message à C il se rend compte que C n'est pas de le même sous-réseau que lui. Par conséquent, il envoie le message à (MAC_R, IP_C)
La box reçoit donc une trame en provenance de A et qui lui est adressée (MAC_R). Elle regarde donc l'IP destinataire (IP_C) pour décider "de quel côté" faire sortir le message. C'est du côté du réseau 192.168.1.0. On suppose qu'elle connaisse l'adresse MAC associée à IP_C. Elle renvoie donc du côté du réseau 192.168.1.0 un message à destination de (MAC_C, IP_C) et en provenance de (MAC_R, IP_A).

Point de vue IP : IP_A veut envoyer un paquet à IP_C, Il voit que IP_C n'est pas dans le même réseau que lui, alors il regarde dans sa table de routage quelle est la destination pour IP_C, il retombera sur la route par défaut qui va vers le routeur et il enverra le paquet à IP_R, qui le dirigera vers la bonne destination, IP_C.

Point de vue Ethernet : MAC_A envoie une trame à MAC_R. MAC_R envoie une trame à MAC_C.

Tu te compliques la vie à vouloir te représenter plusieurs couches (physique (Ethernet) et réseau (IP)) en même temps.

Dernière modification par tiramiseb (Le 11/12/2012, à 17:20)

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

DonutMan75

Re : [RESOLU] Différence entre sous-réseaux et VLAN de niveau paquet

... oui tu as tout à fait raison, j'ai écrit mon message trop vite ^^

Dans mon cas, le masque de sous réseau serait : 11111111.11111111.11111111.11000000 c'est-à-dire 255.255.255.192

En revanche, je ne suis pas d'accord avec ça :

Point de vue IP : IP_A veut envoyer un paquet à IP_C, Il voit que IP_C n'est pas dans le même réseau que lui, alors il regarde dans sa table de routage quelle est la destination pour IP_C, il retombera sur la route par défaut qui va vers le routeur et il enverra le paquet à IP_R, qui le dirigera vers la bonne destination, IP_C.

Si je ne m'abuse, les adresses IP d'émission et de destination ne changent jamais quand elles traversent un routeur. Le routeur accède au données de niveau 3 (adresses IP) pour intervenir sur le niveau 2 (adresse MAC). Donc si je regarde le "contenu" de la trame ethernet qui est émise par A, je verrai :
- sur le segment entre A et R : une trame ethernet en provenance de MAC_A et à destination de MAC_R qui encapsule un paquet IP en provenance de IP_A et à destination de IP_C.
- sur le segment entre R et C : une trame ethernet en provenance de MAC_R et à destination de MAC_C qui encapsule un paquet IP en provenance de IP_A et à destination de IP_C.

Enfin, c'est comme ça que j'ai compris les choses mais peut-être que je me trompe complètement ^^

En tout cas, merci pour tes explications

Donut

Dernière modification par DonutMan75 (Le 11/12/2012, à 17:33)

PascalHambourg

Re : [RESOLU] Différence entre sous-réseaux et VLAN de niveau paquet

Petite mise au point : Linux se fiche complètement des sous-réseaux. Tout ce qui compte, c'est la table de routage.

Premier cas :
Contrairement à ce qui a été écrit, deux machines sur le même réseau ethernet (=domaine de diffusion) mais dans des sous-réseaux IP différents peuvent très bien communiquer directement sans passer par un routeur du moment que chacune a la route directe qui va bien pour joindre l'autre.

Second cas :
La question est vague car il existe plusieurs types de VLAN : par port, avec trames taggées, avec ou sans le support du switch... Un VLAN définit un domaine de diffusion, comme un réseau ethernet unique. D'autre part ta description fonctionnelle confond deux rôles bien distincts du "routeur", qu'il conviendrait de séparer pour plus de clarté : la partie routeur IP proprement dite, avec deux interfaces (une dans chaque VLAN), et le switch ethernet qui gère les VLAN (ou pas, en fait, c'est à préciser).

tiramiseb

Re : [RESOLU] Différence entre sous-réseaux et VLAN de niveau paquet

Ah oui tiens, on peut dialoguer directement avec une autre machine d'un autre réseau IP quand on est sur le même réseau Ethernet sans passer par un routeur.

Désolé pour la confusion, j'avais complètement oublié ce cas de figure (pas très propre peut-être, mais possible quand même). Et merci pour la précision

Exemple que j'ai testé ce matin :

sebastien@cao:~$ route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.42.254  0.0.0.0         UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.42.0    0.0.0.0         255.255.255.0   U     1      0        0 eth0
sebastien@cao:~$ sudo route add -net 192.168.60.0/24 dev eth0
sebastien@cao:~$ ping 192.168.60.60
PING 192.168.60.60 (192.168.60.60) 56(84) bytes of data.
64 bytes from 192.168.60.60: icmp_req=1 ttl=64 time=0.279 ms
64 bytes from 192.168.60.60: icmp_req=2 ttl=64 time=0.137 ms

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

DonutMan75

Re : [RESOLU] Différence entre sous-réseaux et VLAN de niveau paquet

Bonjour,
merci à vous pour ces précisions.
La situation est clarifiée à présent, il faut néanmoins que j'approfondisse certains points
Je vais passer le statut à "RESOLU".

Cependant, la remarque de PascalHambourg concernant la dissociation conceptuelle des différents éléments de la box (routeur, switch...) m'a fait me poser quelques questions... dont je ne suis pas sûr d'avoir la réponse ^^ Néanmoins, pour plus de clarté, je vais ouvrir un nouveau topic.

Merci encore pour cet échange fructueux

A bientôt,

Donut

mydjey

Re : [RESOLU] Différence entre sous-réseaux et VLAN de niveau paquet

Salut,

le livre que je lis est passionnant... même s'il reste à un niveau essentiellement théorique (et non pratique, à mon grand dam tongue)

Tu peux nous dire quel est le livre que tu lis ? Je suis intéressé, thanks.

---

Mon site : http://mydjey.eu/

DonutMan75

Re : [RESOLU] Différence entre sous-réseaux et VLAN de niveau paquet

Bonjour mydjey,
il s'agit du livre "Les Reseaux" de G. Pujolle.
C'est très complet, presque trop pour mon niveau. Mais ça permet d'avoir une assez bonne vue d'ensemble (et puis, je suis très curieux ).
Je l'ai couplé avec d'autres livres (j'ai plus les références sous la main) qui eux proposaient *quelques* exercices d'application.

mydjey

Re : [RESOLU] Différence entre sous-réseaux et VLAN de niveau paquet

Merci, effectivement ce livre est souvent donné comme référence sur le web.
Je vais finir par me l'acheter.

---

Mon site : http://mydjey.eu/