VI. La couche de liaison de données▲
Avec l'évolution et l'augmentation de la vitesse des machines, il devient impératif d'augmenter aussi la vitesse de connexion et la stabilité du réseau pour éviter que ces machines ne saturent le réseau.
VI-A. Segments Ethernet▲
Un segment est une connexion faite par un simple câble. La longueur maximale d'un segment est définie par la longueur possible du média. Par exemple on pourra faire un segment de 100 mètres avec un câble UTP et un segment de 10 km avec un câble fibre monomode. Il est possible d'augmenter la longueur d'un segment grâce à un hub ou à un repeater. Mais on ne peut le faire infiniment, car le signal se dégrade quand même peu à peu à chaque fois qu'il est répété. On peut retenir la règle suivante : il ne faut jamais mettre plus de quatre hubs entre deux PC.
Dans un Lan, chaque frame est reçue par chaque PC, il est donc nécessaire de savoir si la frame concerne ce PC, pour qu'il ne doive pas tout lire. C'est pour ça qu'il a trois possibilités de communication :
- Unicast : le message est envoyé seulement à une adresse de destination et seulement celui-ci pourra lire ce message. C'est bien entendu la forme la plus utilisée ;
- Multicast : un message est envoyé à un groupe de PC ;
- Broadcast : le message est envoyé à tout le monde. C'est une adresse broadcast qui permet ceci.
Une collision apparaît quand deux PC du même segment essayent d'envoyer un message en même temps. Un domaine de collision est un groupe d'appareils réseau directement connectés. Dans un domaine de collision, une seule machine peut envoyer un paquet et les autres doivent attendre. Il faut faire attention aux hubs, car ils étendent le domaine de collision.
Plus il y a de PC sur le même segment, plus la vitesse sur ce segment diminue.
VI-B. Switch et Bridge▲
Les bridges et les switchs sont des appareils de niveau 2 sur le modèle OSI, avec eux, on peut réduire la taille des domaines de collisions. Cela, en utilisant une table d'adresses et en envoyant le message seulement à l'adresse correcte et empêchant ainsi d'avoir plusieurs paquets passant en même temps.
La grande différence des switchs et des bridges est l'hardware, dans un switch, le code est optimisé. Donc un switch peut opérer à de plus grandes vitesses que le bridge et permet plus de choses, mais est plus cher. Voilà ce que permet le switch de plus que le bridge :
- des multiples communications simultanées ;
- des communications full-Duplex ;
- l'accès à la totalité de la bande passante par tous les appareils connectés ;
- possibilité d'associer une vitesse spécifique sur chaque port, ce qui permet de connecter des machines de différentes vitesses derrière le switch.
Le switch a une procédure bien définie pour la communication :
- le switch reçoit une frame sur un port ;
- le switch entre l'adresse MAC source et le port du switch qui a reçu la trame, dans la table MAC ;
- si l'adresse de destination est inconnue, le switch envoie la frame sur tous les ports, sinon il l'envoie sur le port correspondant à l'adresse de destination dans la table MAC ;
- le PC de destination répond ;
- là encore, le switch écrit dans la table MAC, l'adresse du répondeur et le numéro du port correspondant ;
- maintenant, si le destinataire ou l'envoyeur était inconnu, si le cas se représente où un message est envoyé à l'un des deux, le switch pourra l'envoyer directement sur le bon port.
Quand derrière un port d'un switch il y a un autre switch ou un appareil dans ce genre-là , il y a un risque que les paquets puissent tourner en boucle. Pour éviter cela, il existe le protocole « spanning tree protocol », qui permet justement d'éviter les boucles. Ce protocole permet de mettre en standby un port d'un switch pendant un moment pour éviter que celui-ci ne crée une boucle avec un autre.
VI-C. Vlan▲
Un Vlan se définit comme un groupe de segments Ethernet, qui ont différentes connexions physiques, mais qui communiquent comme s'ils étaient dans le même segment. Un Vlan divise le réseau en plusieurs domaines broadcast.
Un Vlan procure les avantages suivants :
- réduction du cout d'administration : par exemple si un ordinateur change de lieu physique, il suffira de le changer, mais plus besoin de reconfigurer puisqu'il sera toujours dans le même Vlan ;
- facilité d'application des policies : il est plus facile d'appliquer des policies puisqu'il suffit de les affecter au Vlan qui contient les PC sur lesquels on veut appliquer une nouvelle politique ;
- réduction du trafic : en confinant les domaines de broadcast dans un réseau, le trafic s'en voit réduit de manière significative.
Il y a deux manières d'assignement de Vlan :
- basée sur les ports : on met chaque port dans un Vlan, ce qui fait que le PC derrière ce port va se trouver dans le Vlan ;
- basée sur les Mac-Address : on fait correspondre chaque Mac- Address à un Vlan, ça donne un avantage sur la méthode 1, car ainsi si on déplace un PC, il reste de toute façon dans le bon Vlan. Mais cette méthode prend plus de temps à mettre en œuvre, mais ensuite est plus souple quand on veut changer un PC de place, puisqu'il ne faut plus rien faire.