Le réseau interne

limitation a posé de plus en plus de problèmes,
atténués par l’adressage IP privé. Une autre raison
du succès toujours plus grand de l’adressage privé est qu’il
donne aux organisations toute la souplesse nécessaire pour
élargir leur réseau IP sans craindre de devoir modifier ou
morceler leur espace d’adresse IP au fil de leur croissance.
L’adressage IP privé obéit à  un standard Internet organisé,
défini dans l’IETF (Internet Engineering Task Force) RFC
1918 (Request for Comments 1918), consultable à 
http://www.isi.edu/in-notes/ rfc1918.txt. RFC 1918 définit les
trois blocs d’adresse suivants, un pour chaque classe
d’adresse IP (A, B et C) comme privés :

(IP address class A) 10.0.0.0 –
10.255.255.255
(IP address Class B) 172.16.0.0 –
172.31.255.255
(IP address Class C) 192.168.0.0 –
192.168.255.255

Vous pouvez utiliser n’importe lequel
de ces blocs d’adresse IP pour segmenter
le réseau interne. Bien entendu, pour utiliser
un ou plusieurs de ces blocs d’adresses
en interne, il faut qu’une unité NAT
soit présente au périmètre de votre réseau,
pour traduire ces adresses non publiques
en adresses routables publiquement.
C’est généralement le travail d’un
routeur, d’un proxy, ou d’une unité de périphérie
multifonction.

Le choix du bloc d’adresses privées est
souvent guidé par la taille du réseau. De
grands réseaux avec de nombreuses unités
et beaucoup de segments routés utilisent
généralement l’espace d’adresse 10.x
classe A, mais une adresse classe B suffira
souvent pour de plus modestes entités.
Tout dépend du mode de segmentation
du réseau interne. Quand les routeurs
sont apparus pour la première fois dans les années 1980, on
trouvait souvent de nombreux segments routés ou domaines
de diffusion dans un réseau d’entreprise. (Un domaine de
diffusion est ainsi appelé parce que le trafic de type diffusion
– c’est-à -dire, broacast – est limité par une interface routeur,
comme le montre la figure 3. En principe, les routeurs ne retransmettent
pas le trafic de diffusion.) Ethernet était alors
un protocole couche 2 commun, comme il le reste aujourd’hui,
mais la majorité des unités Ethernet étaient connectées
par des concentrateurs. Comme la performance
d’Ethernet se dégrade nettement quand trop d’unités se
trouvent sur un domaine de diffusion partagé, le contournement
de réseau classique a consisté à  créer beaucoup de petits
segments routés.

Au milieu de la décennie 90, les commutateurs de réseau
se sont imposés et les réseaux ont commencé à  s’étaler
(c’est-à -dire, à  comporter davantage d’unités par domaine
de diffusion). Il y a une différence importante entre un commutateur
et un hub partagé : un serveur ou une station de
travail connecté(e) à  un port de commutateur dispose de
toute la bande passante sur ce port. En d’autres termes, un
commutateur Ethernet 100 Mbps offre l’intégralité des 100
Mbps de bande passante à  chaque unité connectée à  chaque
port sur le commutateur : le média n’est plus partagé. Par
conséquent, un commutateur permet d’étaler un domaine
de diffusion pour inclure beaucoup plus d’unités, ce qui se
traduit par moins de routeurs et davantage de commutateurs
sur un LAN classique.
Les commutateurs peuvent généralement déplacer le
trafic sur un réseau beaucoup plus rapidement que les routeurs,
parce qu’ils n’opèrent qu’au niveau de la couche 2 : la
couche liaison de données du modèle OSI. Comme les commutateurs
n’ont pas à  prendre de décisions de routage au niveau
des couches supérieures et à  maintenir des tables de
routage compliquées, ils peuvent déplacer les paquets rapidement.

Si vous installez un réseau commuté dans l’environnement
actuel, il est probable que vous utiliserez diverses largeurs
de bande en fonction de vos besoins. Ethernet est le protocole couche 2 le plus courant et il offre plusieurs vitesses
: 1 Gbps, 100 Mbps et le vénérable 10 Mbps. (Certains
fournisseurs travaillent sur un standard Ethernet à  10 Gbps.)
Chacune de ces largeurs de bande existe sur divers supports
physiques, y compris le câble cuivre et le câble fibre optique.
En général, le câble fibre optique peut transporter une plus
grande largeur de bande sur de plus longues distances que le
câble cuivre. Cette réalité peut guider certains de vos choix.
Peut-être vous demandez-vous « Pourquoi
ne pas installer Ethernet 1 Gbps partout ? »
La réponse la plus évidente est le coût : il
est proportionnel à  la bande passante déployée.
C’est pourquoi je conseille de ne
déployer que la bande passante jugée nécessaire
aujourd’hui, tout en autorisant la
croissance pour demain. Le matériel de réseau
a en moyenne une durée de vie utile
de trois à  cinq ans, donc il faut prévoir de
satisfaire vos besoins pour au moins cette
durée.

Les serveurs nécessitent plus de bande passante que les
stations de travail individuelles tout simplement parce qu’ils
doivent satisfaire les requêtes de centaines, parfois de milliers,
de stations de travail. De nos jours, il n’est pas rare de
voir des segments de serveurs utilisant Gigabit Ethernet
commuté vers chaque serveur, avec 100 Mbps commuté
comme strict minimum.

Il faut aussi réfléchir à  la largeur de bande à  offrir aux systèmes
desktop. Comme ils peuvent se compter par centaines
ou par milliers dans de grandes entreprises, le coût d’offrir
Gigabit Ethernet à  chaque poste peut s’avérer irréaliste. Il
faut alors analyser de près l’usage du réseau pour déceler les
plus gros consommateurs de bande passante. On constatera
peut-être que le département graphique a vraiment besoin
de 100 Mbps sur chaque poste, tandis que les utilisateurs du
centre d’appel se contenteront de 10 Mbps dédiés.

Quelle que soit la largeur de bande choisie, assurez-vous
que le matériel retenu – commutateur, routeur ou hub partagé
– donne toute latitude d’expansion sans démoder l’appareil
dès qu’on augmente la bande passante. La plupart des
commutateurs de milieu de gamme et haut de gamme possèdent
des cartes amovibles dans un châssis extensible, de sorte que si la ferme de serveurs passe au stade du Gigabit
Ethernet, il est facile de remplacer la carte 100 Mbps par une
plus rapide, sans grande dépense ni soucis.