Quelle est la différence entre Internet & Ethernet, LAN & WAN?
Quelles sont les couches ISO ?
Ethernet Industriel face aux bus de terrains ?
TCP/IP ?
Quelle différence entre un switch Ethernet et un hub Ethernet ?
Quelles informations sont contenues dans un message ?
Différence entre un switch Plug&Play, Ring ou Administrable ?
Peut-on former un anneau avec n'importe quel type de switch ?
Combien de switchs peuvent être connectés dans le même LAN ?
Qu'est ce que le contrôle de flux (Flow Control) ?
Différences entre les messages Unicast, Broadcast & Multicast ?
Que siginifie Auto-MDI/MDIX ?
Adresses MAC et IP
Qu'est ce que l'adresse MAC ?
Qu'est ce que l'adresse IP ?
Réseau privé ou public ?
Un switch est-il administré par son adresse IP ou son adresse MAC ?
Administration des switchs
J'ai un modèle RJSML-9MG1-CAPS avec 3 ports Gigabit: Est-il possible de forcer la vitesse des ports Gigabit à seulement 100 Mbps ?
IGMP ?
Comment puis-je dialoguer avec un switch administrable ?
VLAN ?
Miroir de ports ?
SNMP, RMON & MIB ?
Questions sur les switchs RINGs
Le switch RING est-il administrable ou non administrable ?
Quels sont les avantages d'un switch Ring ?
Quelle est la différence entre Internet & Ethernet, LAN & WAN?
Internet est un protocole de communication réseau à l'échelle mondiale (WAN = Wide Area Network).
Les équipements de ce réseau sont identifiés par leurs adresses IP. Ethernet est un protocole de communication réseau à l'échelle locale (LAN). Ethernet et Internet utilisent les mêmes interfaces connectique (principalement RJ45 ou fibre optique). Les LAN sont des réseaux indépendants mais peuvent être reliés à l'intérieur d'un WAN à l'aide d'équipements Internet tels que des Routeurs.
Le modèle ISO (« Interconnexion de Systèmes Ouverts ») décrit les différentes couches d'information dans un réseau, en particulier les mécanismes de transport des couches basses (les couches physiques).
De haut en bas, ci-dessous les différentes couches. Ethernet correspond aux couches basses: couches 1 et 2.
TCP/IP (« protocole de contrôle de transmissions ») est un protocole de communication. TCP/IP utilise les couches 3 et 4.
7
Application
Signification des données
HTTP
6
Présentation
Construction des blocs de données
5
Session
Ouverture et fermeture de chemins de communication spécifiques
4
Transport
Contrôle d'erreur
TCP, UDP
3
Réseau
Détermination de chemin
IP
2
Liaison
Transmission de données, source, destination
Ethernet
1
Physique
Niveau des tensions, câblage
RJ45, fibre optique
Couche
Nom
Fonction
Exemple
Une comparaison avec les couches ISO
Comparons les couches ISO avec une route. Un homme d'affaires rentre chez lui depuis Amphenol en empruntant un taxi sur l'autoroute. Couche 1 (couche physique) = le bitume Couche 2 (Liaison de données) = La source = Amphenol; La destination = sa maison.
L'adresse MAC est la plaque d'immatriculation de son véhicule. Couche 3 (Réseau) = Détermination de l'itinéraire à emprunter; l' adresse IP est l'adresse de la rue. Note : on peut trouver la même adresse dans plusieurs villes. Couche 4 (Transport) = Contrôle d'erreur: la destination est-elle correcte ? Couche 5 (Session) = péage; L'homme et le taxi concluent un accord. Couche 6 (Présentation) = 1 taxi parmi d'autres dans la circulation – 1 message dans le flux des données. Couche 7 (Application) = Motif du trajet? Le passager correspond au contenu du message. Le message “inclue” les adresses de source et de destination.
Puisque Ethernet Industriel est issu d'Ethernet bureautique, c'est par nature un standard ouvert.
- Principal avantage pour l'utilisateur : les utilisateurs ne dépendent pas des protocoles propriétaires des fabricants de bus de terrains.
Exemples :
- Profibus / Profinet : Siemens
- CAN / CANOpen (/DeviceNet : Rockwell)
- FIP : Schneider
- Interbus : Phoenix contact
Tous les appareils répondant à la norme IEEE 802.3 avec des ports Ethernet 10/100BaseT(X) peuvent être connectés entre eux simplement en les raccordant sur le même réseau LAN. De plus, Ethernet est d'ors et déja le réseau standard en bureautique et offre des services tels que e-mails, navigation web ou FTP (transfert de fichiers). Utiliser ces services déja connus dans le monde industriel offre un gain aux utilisateurs : pas de perte de temps à devoir se familiariser avec des nouveaux programmes. Les coûts de formation sont réduits, les temps de développement sont rapides.
TCP/IP est une suite de Protocoles Internet utilisés principalement pour le réseau global WAN.
TCP = Transmission Control Protocol
IP = Internet Protocol
Le modèle TCP/IP est basé sur 4 couches du modèle ISO :
- Couche Liaison (2)
- Couche Internet (3)
- Couche Transport (4)
- Couche Application (7)
Quelle différence entre un switch Ethernet et un hub Ethernet ?
Un Hub Ethernet se contente de renvoyer tous les messages qu'il reçoit vers l'ensemble de ses ports (technique du haut-parleur).
Tous les appareils Ethernet qui lui sont connectés doivent attendre le feu vert “TALK” avant d'envoyer leurs données au Hub, ce qui augmente le risque de collision de messages.
Le temps-réél n'est pas garanti et le déterminisme n'est pas assuré.
Un switch détermine et enregistre automatiquement sur quels ports sont connectés les autres appareils du réseau. Il envoie les données uniquement sur les ports concernés. Cela réduit la charge du réseau et permet un communication déterministe avec Ethernet.
Voir le schéma suivant.
Sans Switch :
- Tous les équipements reçoivent le message, même ceux qui n'en n'ont pas besoin.
- Risque d'embouteillage sur le réseau => Faible utilisation de la bande passante => Forte probabilité de collisions de messages => Pas d'application temps-réél possible
Avec Switch :
- Uniquement les équipements concernés reçoivent le message.
- Pas de risque d'embouteillage
=> Utilisation de la bande passante maxi => Faible probabilité de collisions => Applications temps-réél possibles
Quelles informations sont contenues dans un message ?
Une trame IP contient diverses informations telles que :
- Les adresses de destination IP & MAC
- Les adresses de source IP & MAC
- Le type de protocole utilisé (TCP, UDP et autres)
- La longueur du message
- Des données de codage
- Des tags VLAN
- et bien d'autres
Différence entre un switch Plug&Play, Ring ou Administrable ?
Un switch non administrable Plug&Play se contente d'aiguiller des données à l'intérieur d'un LAN.
C'est un équipement vraiment “plug & play” qui ne nécessite aucune configuration. Il suffit de l'alimenter, de relier des cordons Ethernet depuis d'autres équipements tels que PC ou équipements E/S, et la communication est établie.
Le switch Ring offre plus de possibilités, même si il est non administrable par nature. Il permet de connecter des appareils dans une topologie en anneau.Lorsqu’un lien est rompu, le switch renvoie les informations vers un chemin secondaire. Ceci élimine le risque de défaillance d’une partie du réseau
Un switch Administrable est capable d'aiguiller des paquets entre réseaux LAN. Il supporte aussi la configuration en anneau selon le STP (Spanning Tree Protocol ). Des informations d'administration du réseau peuvent être obtenues en consultant des bases de données MIB (Management Information Base), mémorisées dans le switch. Cette configuration améliore la performance du réseau et le contrôle du trafic.L'utilisateur configure le switch simplement à l'aide d'un navigateur internet (Internet Explorer par exemple) ou d'une liaison série.
Peut-on former un anneau avec n'importe quel type de switch ?
Non.
Les switchs non administrables ne peuvent pas former un anneau.
Dans un réseau Ethernet non administré, il ne peut y avoir qu'un seul lien entre 2 ports.
Si il y a plus de 1 lien entre 2 switchs, un message broadcast envoyé sur le réseau va exécuter une boucle en retournant dans le deuxième lien.
Puisque le switch ne garde pas trace des messages envoyés, le message sera envoyé dans la boucle indéfiniment.
Un message circulant indéfiniment dans une boucle à haute vitesse n'est vraiment pas une bonne chose. Aucune boucle n'est autorisée.
Les switchs Ring autorisent la formation d'un anneau sur la base d'un protocole propriétaire. Ce protocole est basé sur les adresses MAC.
Les switchs administrables permettent la formation d'un anneau grâce à la fonction RSTP (Rapid Spanning Tree Protocol). Avec ce protocole, une liaison redondante assure que dans le cas où la liaison principale aurait une défaillance, un chemin secondaire sera utilisé pour adresser un message.
Cette opération transparente pour l'utilisateur prévient des périodes de non fonctionnement.
Combien de switchs peuvent être connectés dans le même LAN ?
Il n'y a pas de limite au nombre de switchs admissibles dans un réseau. En effet un switch actif reproduit les messages Ethernet à l'identique de la transmission originale.
Il n'y a rééllement aucune limite tant que le temps de latence est acceptable à l'application concernée. Par exemple, le temps de latence totale de 10 switchs Ring cascadés (connectés en série) est typiquement inférieur à 50 us.
Qu'est ce que le contrôle de flux (Flow Control) ?
La fonction Flow Control assure que l'équipement connecté reçoive les données sans erreur.
Si l'équipement émetteur envoie des données à un débit supérieur à celui du récepteur, le récepteur risque d'avoir sa mémoire pleine.
Lorsque la mémoire est pleine, un signal de contrôle de flux est adressé à l'émetteur afin de lui signifier de temporiser l'envoi des données.
Pour les switchs administrables ou Ring, le contrôle de flux peut être activé ou désactivé pour chaque port
Différences entre les messages Unicast, Broadcast & Multicast?
Les messages Broadcast sont envoyés à toutes les stations du réseau.
Un message Unicast est envoyé à une seule station du réseau.
Les messages Multicast sont destinés à un groupe de stations.
Ils permettent la construction de réseaux de distribution de données, ce qui est utile typiquement en surveillance vidéo ou pour transmettre de la télévision à travers Internet. C'est à dire de l'information d'un expéditeur vers plusieurs récepteurs.
Les adresses IPv4 comme 255.255.255.255 ou 192.168.0.255 sont de type BROADCAST.
Les adresses IPv4 de 224.0.0.0 à 239.255.255.255 sont des adresses de type MULTICAST.
MDI = Media Device Interface
On trouve dans la nature deux types de câbles Ethernet RJ45 : droits et croisés.
La fonction “Auto-MDI/MDIX” permet au switch de détecter le type de câble connecté sur ces ports et de se configurer automatiquement en fonction.
MAC = Media Access Control
Chaque équipement Ethernet possède une adresse MAC unique.
Elle correspond à la carte d'identité physique unique du produit. On peut la comparer à l'ADN d'un humain. Elle est fixée lors de la production par le fabricant et ne peut être modifiée.
Chaque équipement Ethernet insert son adresse MAC unique dans chaque message envoyé.
Le port du switch utilisé pour une adresse MAC donnée est apprise automatiquement quand une trame est reçue depuis cette adresse.
Dès que l'adresse est apprise, le switch redirige le message vers le port approprié.
L'adresse MAC sera effacée de la table si le délai d'inactivité dépasse 300s.
Si un équipement est déplacé, le port associé au switch sera déplacé.
La plupart des switchs peuvent stocker jusqu'à 2048 adresses MAC simultanément.
L'adresse IP (Internet Protocol) est l'identifiant unique d'un équipement à l'intérieur d'un réseau..
The IP Address of both source and destination device is included in each IP message. They indicate the source and the destination where IP packets shall go.
Les adresses IP des équipements source et destination sont incluses dans chaque message IP. Elles indiquent la source et la destination où doivent se rendre les paquets IP.
Une adresse IP est composée de 4 bytes (par exemple 192.10.0.5). Les adresses IP sont divisées en 2 parties :
- une partie Réseau
- une partie Equipement.
L'adresse IP peut être affectée automatiquement (DHCP = Dynamic Host Configuration Protocol) ou manuellement par un équipement serveur tel que un serveur d'entreprise ou un switch administrable.
Dans certains cas, on ne peut pas ou ne veut pas utiliser d'adresse publique pour le réseau interne, on utilise alors des adresses privées. Ces adresses privées ne fonctionneront pas avec une connection Internet.
La solution est d'utiliser NAT (Network Address Translation). Un routeur ou pare-feu (“firewall”) équipé de la fonction NAT effectuera la conversion entre adresses privées et adresses publiques.
Par exemple:
Si le PC avec l'adresse 10.0.1.2 veut accèder à Internet, cette adresse est associée à la “passerelle par défaut”. Lorsque le message contenant l'adresse 10.0.1.2 passe à travers le routeur, celui-ci modifie l'adresse 10.0.1.2 par une adresse telle que 60.20.10.10. Cette adresse correspond à l'adresse “vue” par l'extérieur.
De cette manière une adresse interne au réseau local peut communiquer avec d'autres équipements sur le web.
L'organisme chargé de définir les adresses Internet, IANA (Internet Assigned Numbers Authority) a réservé les blocs d'adresse suivants pour les réseaux locaux :
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Un switch est-il administré par son adresse IP ou son adresse MAC ?
L'adresse MAC est la signature unique de chaque équipement sur le réseau.
Alors que l'adresse IP est l'identifiant de chaque équipement à l'intérieur d'un réseau local.
Un switch administrable se différencie à l'intérieur d'un réseau avec son adresse IP.
Un switch non administrable n'a pas d'adresse IP, il sera reconnu sur la base de son adresse MAC.
Les switchs RING Amphenol sont des modèles intermédiaires, partiellement administrables. Comme les modèles non administrables, ils utilisent l'adresse MAC pour aiguiller les messages.
De plus, grâce à un protocole propriétaire, ils offrent aussi quelques fonctions d'administration telles que la configuration en anneau, fonction habituellement disponible avec des switchs administrables.
J'ai un modèle RJSML-9MG1-CAPS avec 3 ports Gigabit : Est-il possible de forcer la vitesse des ports Gigabit à seulement 100 Mbps ?
Oui, avec ce modèle les ports 7, 8 et 9 sont compatibles 10/100/1000 BaseT(X). Chaque port peut être réglé pour une connection automatique de la vitesse et pour une opération en half ou full duplex.
Toutefois la vitesse peut tout de même être forcée à 100 ou 1000 Mbps. Ceci peut s'avérer utile lorsque les équipements clients ne savent pas gérer la fonction d'auto-négociation.
IGMP (Internet Group Management Protocol) est une fonction qui permet à des équipements et des routeurs de travailler ensemble pour optimiser le transfer de traffic multicast dans un réseau.
Sans IGMP, tout le trafic multicast doit être transmis à tous les segments du réseau.
Avec IGMP, le trafic mulitcast est transmis uniquement à des segments du réseau pour ne connecter que les équipements intéressés.
Un switch équipé de l'IGMP Snooping opère la plupart des fonctions d'un routeur IGMP.
Périodiquement, routeurs et switchs “IGMP Snooping” qui sont en mode actif, envoient des requêtes IGMP sur chaque portion du réseau. L'intervalle de requête est générallement de 1 à 2 minutes.
Comment puis-je dialoguer avec un switch administrable ?
La méthode recommandée consiste à utiliser une interface Web telle que Internet Explorer.
La méthode est très simple. Il faut toutefois rester prudent lorsqu'on modifie les valeurs des adresses IP des terminaux.
Consulter le manuel utilisateur “Managed Software user manual“ pour plus d'informations.
Certains modèles peuvent aussi dialoguer à partir d'une connection série ou Telnet.
Les VLAN (réseau local virtuel) permet de réaliser une ségrégation du trafic à travers le switch pour augmenter sa bande passante ou la sécurité.
La ségrégation est basée sur l'appartenance à un groupe de ports (VLAN de ports = port-based VLANs) ou sur des tags IEEE 802.1Q (tag-based VLANs) lesquels incluent un identifiant VLAN ID.
Un VLAN de ports limite le trafic vers un groupe de ports auxquels ils appartiennent. Par exemple, si les ports 1, 3, 5, 7, et 9 sont placés dans un groupe, les trames broadcast arrivant au port 3 seront envoyées sur les ports 1, 5, 7, et 9 mais pas aux ports 2, 4, 6, et 8 (qui ne sont pas membres du groupe).
Un VLAN de tags limite le trafic sur la base de l'identifiant VLAN ID dans un tag associé à la trame. Les tags VLAN peuvent être placés dans les trames de manière explicite par des logiciels ou des switchs. Ils peuvent aussi être affectés de manière implicite à des trames selon le port sur lequel elles arrivent.
Cette fonction VLAN est disponible avec nos switchs administrables.
La fonction de miroir de ports est idéale pour réaliser du diagnostic en recopiant le traffic venant ou arrivant sur un ou plusieurs ports vers un port cible ou port d'observation.
Cette fonction est disponible à la fois avec nos switchs RING et administrables.
Les données sont observées à l'aide d'un logiciel d'observation du réseau.
SNMP (Simple Network Management Protocol) et RMON (Remote Monitoring) fournissent un moyen d'observation et de gestion du réseau. Chaque équipement SNMP maintient une base de données MIB (Management Information Base) contenant des informations à propos du fonctionnement et de la configuration de l'équipement.
Chaque MIB possède une variété d'information tel que :
- information système: nom, description, emplacement physique
- VLAN
- IGMP
- statistiques
- et autres
Le switch RING est-il administrable ou non administrable ?
Les modèles Ring sont "semi-administrables". Ils associent la simplicité “Plug & Play” d'un switch non-administrable avec quelques fonctions techniques empruntées aux switchs administrables tel que la topologie en anneau.
Les switchs Ring peuvent être préconfigurés pour fonctionner sans configuration. Mais il est aussi possible d'ajuster leur performance à l'aide d'un gratuiciel disponible sur le site web.
Ils offrent d'autres fonctions avancées :
- prioritisation du trafic
- filtrage des messages pour prévenir des tempètes de broadcasts
- miroir de port pour diagnostic du trafic
Le process d'aiguillage des données est basé sur les adresses MAC et non pas sur les adresses IP. De plus le switch est un équipement de la couche 2 du modèle ISO.
La prévention d'erreurs offerte par la configuration en anneau des switchs Ring n'est pas possible avec des hubs traditionnels ou des switchs non-administrables.
L'algorithme RSTP (Rapid Spanning Tree Protocol) est utilisé par les switchs administrables pour créer des boucles.
Toutefois, le RSTP a été conçu pour les environnements bureautiques et ne garantie pas de performances déterministes. Les switchs Ring sont déterministes par conception. Ils utilisent une connaissance des chemins alternatifs pour maintenir un fonctionnement temps-réél malgré une défaillance du réseau.
Les switchs Ring sont très simples à installer. Aucune configuration n'est nécessaire dans la plupart des cas.
Avantages de la topologie en anneau des switchs Ring en comparaison avec le RSTP
· Déterminisme – 5 mS per hop
· Pas d'adresse IP ni de configuration compliquée
· Jusqu'à plus de 50 noeuds (le RSTP est limité à 6 sauts max.)
· Augmente la fiabilité en établissant plusieurs boucles
· Pas de maître/esclave à configurer : aucun switch n'est critique
· Les switchs Ring sont extrèmement fiables
· Moins cher que des switchs administrables