Néanmoins, le long d'un lien IP (entre 2 routeurs), tout tag 802.1Q devrait
être conservatif si IP reste encapsulé sur Ethernet, c'est cela ?
Ben non ! Jacques répond un peu plus loin ceci :
"[Jacques] Sauf cas particulier, un switch qui reçoit des trames taggués 802.1Q va décoder le tag pour savoir quoi faire de la trame (i.e. dans quel VLAN local elle doit être gérée), et quand la trame va ressortir sur un autre port, elle pourra avoir un autre tag ou pas de tag du tout (et vice-versa)".
Cordialement, Angelot
Bonsoir Angelot,
Néanmoins, le long d'un lien IP (entre 2 routeurs), tout tag 802.1Q
devrait
être conservatif si IP reste encapsulé sur Ethernet, c'est cela ?
Ben non ! Jacques répond un peu plus loin ceci :
"[Jacques] Sauf cas particulier, un switch qui reçoit des trames taggués
802.1Q va décoder le tag pour savoir quoi faire de la trame (i.e. dans quel
VLAN local elle doit être gérée), et quand la trame va ressortir sur un
autre port, elle pourra avoir un autre tag ou pas de tag du tout (et
vice-versa)".
Néanmoins, le long d'un lien IP (entre 2 routeurs), tout tag 802.1Q devrait
être conservatif si IP reste encapsulé sur Ethernet, c'est cela ?
Ben non ! Jacques répond un peu plus loin ceci :
"[Jacques] Sauf cas particulier, un switch qui reçoit des trames taggués 802.1Q va décoder le tag pour savoir quoi faire de la trame (i.e. dans quel VLAN local elle doit être gérée), et quand la trame va ressortir sur un autre port, elle pourra avoir un autre tag ou pas de tag du tout (et vice-versa)".
Cordialement, Angelot
Angelot
Exemple: un switch peut avoir 2 vlans (A et B), avec dans le VLAN A le port 1, le tag 802.1Q 23 du port 2, le tag 802.1Q 54 du port 3, et le port 4, alors que le VLAN B comporte le port 5, le tag 802.1Q 24 du port 2, le tag 802.1Q 87 du port 6, et le port 7.
Et la notion VLAN A (ou de VLAN B) est caractérisée où dans ce cas ? même adresse IP source par exemple ? Angelot
Exemple: un switch peut avoir 2 vlans (A et B), avec dans le VLAN A le
port 1, le tag 802.1Q 23 du port 2, le tag 802.1Q 54 du port 3, et le port
4, alors que le VLAN B comporte le port 5, le tag 802.1Q 24 du port 2, le
tag 802.1Q 87 du port 6, et le port 7.
Et la notion VLAN A (ou de VLAN B) est caractérisée où dans ce cas ? même
adresse IP source par exemple ?
Angelot
Exemple: un switch peut avoir 2 vlans (A et B), avec dans le VLAN A le port 1, le tag 802.1Q 23 du port 2, le tag 802.1Q 54 du port 3, et le port 4, alors que le VLAN B comporte le port 5, le tag 802.1Q 24 du port 2, le tag 802.1Q 87 du port 6, et le port 7.
Et la notion VLAN A (ou de VLAN B) est caractérisée où dans ce cas ? même adresse IP source par exemple ? Angelot
Angelot
Re,
Evidemment un switch L3 peut router certains paquets et switcher certaines trames, donc se comporteur différent suivant le cas de figure. Allez, pour le fun, il peut même se comporter différemment pour le même paquet/trame s'il fait du multicast en plus :-)
Sacrebleu ! Bon, je vais dodo, demain j'espère que je coagulerai mieux.
Cordialement, Angelot
Re,
Evidemment un switch L3 peut router certains paquets et switcher certaines
trames, donc se comporteur différent suivant le cas de figure. Allez, pour
le fun, il peut même se comporter différemment pour le même paquet/trame
s'il fait du multicast en plus :-)
Sacrebleu !
Bon, je vais dodo, demain j'espère que je coagulerai mieux.
Evidemment un switch L3 peut router certains paquets et switcher certaines trames, donc se comporteur différent suivant le cas de figure. Allez, pour le fun, il peut même se comporter différemment pour le même paquet/trame s'il fait du multicast en plus :-)
Sacrebleu ! Bon, je vais dodo, demain j'espère que je coagulerai mieux.
Cordialement, Angelot
Angelot
Bonjour Jacques,
Et la notion VLAN A (ou de VLAN B) est caractérisée où dans ce cas ? même
adresse IP source par exemple ?
Non, c'est purement un concept interne au switch. En gros, un switch VLAN capable a pour chaque port une table 802.1Q VLAN ID -> internal VLAN X (et/ou untagged frame -> internal vlan X), et pour chaque VLAN interne, une forwarding database (FDB) MAC destination -> port+VLAN (ou port untagged).
Merci pour cette modélisation du switch L2 VLAN, en si peu de mots.
La table FDB doit être ce que nous appelions bien autrefois (voici au moins 4 ans !) la table à auto-apprentissage. Ensuite, comme j'ai finalement percuté sur le fait qu'un switch L3 pouvait être switch L2 ou routeur, on pourrait ajouter : si @MAC de destination de la trame est égale à @MAC associée au port, le datagramme IP est extrait et envoyé à la table de routage.
Peut-on imaginer un switch L3 avec certains ports de type L2 ? D'autre part, j'imagine qu'aujourd'hui, tous les ports L3 d'un switch L3 ont une adresse MAC différentiée.
Cordialement, Angelot
Bonjour Jacques,
Et la notion VLAN A (ou de VLAN B) est caractérisée où dans ce cas ?
même
adresse IP source par exemple ?
Non, c'est purement un concept interne au switch. En gros, un switch VLAN
capable a pour chaque port une table 802.1Q VLAN ID -> internal VLAN X
(et/ou untagged frame -> internal vlan X), et pour chaque VLAN interne,
une forwarding database (FDB) MAC destination -> port+VLAN (ou port
untagged).
Merci pour cette modélisation du switch L2 VLAN, en si peu de mots.
La table FDB doit être ce que nous appelions bien autrefois (voici au moins
4 ans !) la table à auto-apprentissage. Ensuite, comme j'ai finalement
percuté sur le fait qu'un switch L3 pouvait être switch L2 ou routeur, on
pourrait ajouter : si @MAC de destination de la trame est égale à @MAC
associée au port, le datagramme IP est extrait et envoyé à la table de
routage.
Peut-on imaginer un switch L3 avec certains ports de type L2 ?
D'autre part, j'imagine qu'aujourd'hui, tous les ports L3 d'un switch L3 ont
une adresse MAC différentiée.
Et la notion VLAN A (ou de VLAN B) est caractérisée où dans ce cas ? même
adresse IP source par exemple ?
Non, c'est purement un concept interne au switch. En gros, un switch VLAN capable a pour chaque port une table 802.1Q VLAN ID -> internal VLAN X (et/ou untagged frame -> internal vlan X), et pour chaque VLAN interne, une forwarding database (FDB) MAC destination -> port+VLAN (ou port untagged).
Merci pour cette modélisation du switch L2 VLAN, en si peu de mots.
La table FDB doit être ce que nous appelions bien autrefois (voici au moins 4 ans !) la table à auto-apprentissage. Ensuite, comme j'ai finalement percuté sur le fait qu'un switch L3 pouvait être switch L2 ou routeur, on pourrait ajouter : si @MAC de destination de la trame est égale à @MAC associée au port, le datagramme IP est extrait et envoyé à la table de routage.
Peut-on imaginer un switch L3 avec certains ports de type L2 ? D'autre part, j'imagine qu'aujourd'hui, tous les ports L3 d'un switch L3 ont une adresse MAC différentiée.
Cordialement, Angelot
Zythum
Bonjour,
En furetant sur le web, je suis tombé par hasard sur ce lien : http://etudiant.univ-mlv.fr/~flebleve/cours/ethernet/TP_ethernet_2.html
Quelqu'un aurait-il l'extrême patience (peut être 5 à 10 mn) de regarder le petit exercice 3, concernant "VLAN non taggés entre 2 switchs" ?
Avec la configuration donnée :
- Switch 2 : ports 1 et 2 vert, ports 3 et 4 rouge - Switch 1 : ports 2 et 3 vert, ports 1 et 4 rouge
il semble que l'obtient : PC2 arrive à joindre PC3, et PC4 arrive à joindre PC1. Et pas du tout ce qui est annoncé. Quelqu'un confirme ?
je suis du même avis.
-- Zythum
Bonjour,
En furetant sur le web, je suis tombé par hasard sur ce lien :
http://etudiant.univ-mlv.fr/~flebleve/cours/ethernet/TP_ethernet_2.html
Quelqu'un aurait-il l'extrême patience (peut être 5 à 10 mn) de
regarder le petit exercice 3, concernant "VLAN non taggés entre 2
switchs" ?
Avec la configuration donnée :
- Switch 2 : ports 1 et 2 vert, ports 3 et 4 rouge
- Switch 1 : ports 2 et 3 vert, ports 1 et 4 rouge
il semble que l'obtient : PC2 arrive à joindre PC3, et PC4 arrive à
joindre PC1. Et pas du tout ce qui est annoncé. Quelqu'un confirme ?
En furetant sur le web, je suis tombé par hasard sur ce lien : http://etudiant.univ-mlv.fr/~flebleve/cours/ethernet/TP_ethernet_2.html
Quelqu'un aurait-il l'extrême patience (peut être 5 à 10 mn) de regarder le petit exercice 3, concernant "VLAN non taggés entre 2 switchs" ?
Avec la configuration donnée :
- Switch 2 : ports 1 et 2 vert, ports 3 et 4 rouge - Switch 1 : ports 2 et 3 vert, ports 1 et 4 rouge
il semble que l'obtient : PC2 arrive à joindre PC3, et PC4 arrive à joindre PC1. Et pas du tout ce qui est annoncé. Quelqu'un confirme ?
je suis du même avis.
-- Zythum
Angelot
Bonsoir Zythum,
il semble que l'obtient : PC2 arrive à joindre PC3, et PC4 arrive à joindre PC1. Et pas du tout ce qui est annoncé. Quelqu'un confirme ?
je suis du même avis.
Merci, cela me rassure.
Une question cependant : un routeur inter-VLAN, extérieur à des switchs purement L2, peut-il modifier le numéro de VLAN des trames 802.1q qu'il reçoit ? Merci pour vos avis.
Cordialement, Angelot
Bonsoir Zythum,
il semble que l'obtient : PC2 arrive à joindre PC3, et PC4 arrive à
joindre PC1. Et pas du tout ce qui est annoncé. Quelqu'un confirme ?
je suis du même avis.
Merci, cela me rassure.
Une question cependant : un routeur inter-VLAN, extérieur à des switchs
purement L2, peut-il modifier le numéro de VLAN des trames 802.1q qu'il
reçoit ?
Merci pour vos avis.
il semble que l'obtient : PC2 arrive à joindre PC3, et PC4 arrive à joindre PC1. Et pas du tout ce qui est annoncé. Quelqu'un confirme ?
je suis du même avis.
Merci, cela me rassure.
Une question cependant : un routeur inter-VLAN, extérieur à des switchs purement L2, peut-il modifier le numéro de VLAN des trames 802.1q qu'il reçoit ? Merci pour vos avis.
Cordialement, Angelot
Jacques Caron
Salut,
On Sat, 26 Feb 2005 20:01:48 +0100, Angelot wrote:
Une question cependant : un routeur inter-VLAN, extérieur à des switchs purement L2, peut-il modifier le numéro de VLAN des trames 802.1q qu'il reçoit ?
Si c'est un routeur, alors il décapsule Ethernet et donc forcément 802.1Q avant de le router, et éventuellement de le ré-encapsuler en Ethernet et éventuellement avec un header 802.1Q, qui sera très vraisemblablement différent. D'ailleurs pour faire de l'inter-VLAN c'est quand même mieux.
Précisons au passage que le numéro de VLAN 802.1Q est une notion locale à un port, et un switch peut très bien (même si ce n'est pas forcément le cas sur tous) utiliser des IDs de VLANs différentes sur chaque port faisant partie du VLAN (sur ce switch) et/ou avoir des ports non taggués.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Sat, 26 Feb 2005 20:01:48 +0100, Angelot <OnSePame@KesceKonSePame.fr>
wrote:
Une question cependant : un routeur inter-VLAN, extérieur à des switchs
purement L2, peut-il modifier le numéro de VLAN des trames 802.1q qu'il
reçoit ?
Si c'est un routeur, alors il décapsule Ethernet et donc forcément 802.1Q
avant de le router, et éventuellement de le ré-encapsuler en Ethernet et
éventuellement avec un header 802.1Q, qui sera très vraisemblablement
différent. D'ailleurs pour faire de l'inter-VLAN c'est quand même mieux.
Précisons au passage que le numéro de VLAN 802.1Q est une notion locale à
un port, et un switch peut très bien (même si ce n'est pas forcément le
cas sur tous) utiliser des IDs de VLANs différentes sur chaque port
faisant partie du VLAN (sur ce switch) et/ou avoir des ports non taggués.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Sat, 26 Feb 2005 20:01:48 +0100, Angelot wrote:
Une question cependant : un routeur inter-VLAN, extérieur à des switchs purement L2, peut-il modifier le numéro de VLAN des trames 802.1q qu'il reçoit ?
Si c'est un routeur, alors il décapsule Ethernet et donc forcément 802.1Q avant de le router, et éventuellement de le ré-encapsuler en Ethernet et éventuellement avec un header 802.1Q, qui sera très vraisemblablement différent. D'ailleurs pour faire de l'inter-VLAN c'est quand même mieux.
Précisons au passage que le numéro de VLAN 802.1Q est une notion locale à un port, et un switch peut très bien (même si ce n'est pas forcément le cas sur tous) utiliser des IDs de VLANs différentes sur chaque port faisant partie du VLAN (sur ce switch) et/ou avoir des ports non taggués.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Jacques Caron
Re,
On Sat, 26 Feb 2005 21:21:41 +0100, Jacques Caron wrote:
Précisons au passage que le numéro de VLAN 802.1Q est une notion locale à un port, et un switch peut très bien (même si ce n'est pas forcément le cas sur tous) utiliser des IDs de VLANs différentes sur chaque port faisant partie du VLAN (sur ce switch) et/ou avoir des ports non taggués.
Comme je sais que ça te parle peut-être plus, un tag 802.1Q c'est comme un DLCI FR ou un VPI/VCI ATM: c'est purement local à un lien, à chaque fois qu'on traverse un noeud il y a un mapping entre l'ancien et le nouveau (et dans le cas d'Ethernet, éventuellement une encapsulation ou une décapsulation, comme sur MPLS).
Zou!
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Re,
On Sat, 26 Feb 2005 21:21:41 +0100, Jacques Caron <jc@imfeurope.com> wrote:
Précisons au passage que le numéro de VLAN 802.1Q est une notion locale
à un port, et un switch peut très bien (même si ce n'est pas forcément
le cas sur tous) utiliser des IDs de VLANs différentes sur chaque port
faisant partie du VLAN (sur ce switch) et/ou avoir des ports non taggués.
Comme je sais que ça te parle peut-être plus, un tag 802.1Q c'est comme un
DLCI FR ou un VPI/VCI ATM: c'est purement local à un lien, à chaque fois
qu'on traverse un noeud il y a un mapping entre l'ancien et le nouveau (et
dans le cas d'Ethernet, éventuellement une encapsulation ou une
décapsulation, comme sur MPLS).
Zou!
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Sat, 26 Feb 2005 21:21:41 +0100, Jacques Caron wrote:
Précisons au passage que le numéro de VLAN 802.1Q est une notion locale à un port, et un switch peut très bien (même si ce n'est pas forcément le cas sur tous) utiliser des IDs de VLANs différentes sur chaque port faisant partie du VLAN (sur ce switch) et/ou avoir des ports non taggués.
Comme je sais que ça te parle peut-être plus, un tag 802.1Q c'est comme un DLCI FR ou un VPI/VCI ATM: c'est purement local à un lien, à chaque fois qu'on traverse un noeud il y a un mapping entre l'ancien et le nouveau (et dans le cas d'Ethernet, éventuellement une encapsulation ou une décapsulation, comme sur MPLS).
Zou!
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Zythum
Précisons au passage que le numéro de VLAN 802.1Q est une notion locale à un port,
??? là je ne comprend pas, tu parles du n° du VLAN transporté dans une trame au format 802.1Q ? En quoi c'est une notion locale à un port ? Le but de 802.1Q est, entre autre, quand même de transporter l'information sur le VLAN d'appartenance de la trame et ce à travers le LAN.
et un switch peut très bien (même si ce n'est pas forcément le cas sur tous) utiliser des IDs de VLANs différentes sur chaque port faisant partie du VLAN (sur ce switch)
Je n'ai pas plus compris je dois être bouché ce soir :-(
et/ou avoir des ports non taggués.
la d'accord :-)
-- Zythum
Précisons au passage que le numéro de VLAN 802.1Q est une notion
locale à un port,
??? là je ne comprend pas, tu parles du n° du VLAN transporté dans une trame
au format 802.1Q ?
En quoi c'est une notion locale à un port ?
Le but de 802.1Q est, entre autre, quand même de transporter l'information
sur le VLAN d'appartenance de la trame et ce à travers le LAN.
et un switch peut très bien (même si ce n'est pas
forcément le cas sur tous) utiliser des IDs de VLANs différentes sur
chaque port faisant partie du VLAN (sur ce switch)
Je n'ai pas plus compris je dois être bouché ce soir :-(
Précisons au passage que le numéro de VLAN 802.1Q est une notion locale à un port,
??? là je ne comprend pas, tu parles du n° du VLAN transporté dans une trame au format 802.1Q ? En quoi c'est une notion locale à un port ? Le but de 802.1Q est, entre autre, quand même de transporter l'information sur le VLAN d'appartenance de la trame et ce à travers le LAN.
et un switch peut très bien (même si ce n'est pas forcément le cas sur tous) utiliser des IDs de VLANs différentes sur chaque port faisant partie du VLAN (sur ce switch)
Je n'ai pas plus compris je dois être bouché ce soir :-(
et/ou avoir des ports non taggués.
la d'accord :-)
-- Zythum
Angelot
Bonsoir Jacques et Zythum,
Si c'est un routeur, alors il décapsule Ethernet et donc forcément 802.1Q avant de le router, et éventuellement de le ré-encapsuler en Ethernet et éventuellement avec un header 802.1Q, qui sera très vraisemblablement différent. D'ailleurs pour faire de l'inter-VLAN c'est quand même mieux.
Merci pour le bon sens.
Comme je sais que ça te parle peut-être plus, un tag 802.1Q c'est comme un DLCI FR ou un VPI/VCI ATM: c'est purement local à un lien, à chaque fois qu'on traverse un noeud il y a un mapping entre l'ancien et le nouveau (et dans le cas d'Ethernet, éventuellement une encapsulation ou une décapsulation, comme sur MPLS).
Reste à définir le lien.
Pour ATM par exemple, de mode connecté, la succession des liens est établie à l'avance, et n'a peu de raisons de varier si la connexion VCC est maintenue dans un état de bon fonctionnement (physique et qualité). Le lien ATM (liaison virtuelle) est la portion de réseau comprise entre 2 switchs ou brasseurs ATM successifs. Ce lien peut traverser de multiples réseaux sous-jacents.
Le lien IP dont tu parles est la portion de réseau comprise entre 2 routeurs successifs. Mais, pour une destination donnée, le datagramme n peut prendre un chemin différent du datagramme n-1. Par rapport à ATM, ce lien n'est pas associé au chemin effectif de transmission de l'unité de protocole.
Néanmoins, le long d'un lien IP (entre 2 routeurs), tout tag 802.1Q devrait être conservatif si IP reste encapsulé sur Ethernet, c'est cela ?
Et, comme tu l'as souligné, à la transition entre 2 liens IP sur Ethernet, le protocole Ethernet est changé (en-tête et FCS), et puis TTL et checksum IP. D'ailleurs, est-ce aussi le cas pour un switch L3 ?
Cordialement, Angelot
Bonsoir Jacques et Zythum,
Si c'est un routeur, alors il décapsule Ethernet et donc forcément 802.1Q
avant de le router, et éventuellement de le ré-encapsuler en Ethernet et
éventuellement avec un header 802.1Q, qui sera très vraisemblablement
différent. D'ailleurs pour faire de l'inter-VLAN c'est quand même mieux.
Merci pour le bon sens.
Comme je sais que ça te parle peut-être plus, un tag 802.1Q c'est comme un
DLCI FR ou un VPI/VCI ATM: c'est purement local à un lien, à chaque fois
qu'on traverse un noeud il y a un mapping entre l'ancien et le nouveau (et
dans le cas d'Ethernet, éventuellement une encapsulation ou une
décapsulation, comme sur MPLS).
Reste à définir le lien.
Pour ATM par exemple, de mode connecté, la succession des liens est établie
à l'avance, et n'a peu de raisons de varier si la connexion VCC est
maintenue dans un état de bon fonctionnement (physique et qualité). Le lien
ATM (liaison virtuelle) est la portion de réseau comprise entre 2 switchs ou
brasseurs ATM successifs. Ce lien peut traverser de multiples réseaux
sous-jacents.
Le lien IP dont tu parles est la portion de réseau comprise entre 2 routeurs
successifs. Mais, pour une destination donnée, le datagramme n peut prendre
un chemin différent du datagramme n-1. Par rapport à ATM, ce lien n'est pas
associé au chemin effectif de transmission de l'unité de protocole.
Néanmoins, le long d'un lien IP (entre 2 routeurs), tout tag 802.1Q devrait
être conservatif si IP reste encapsulé sur Ethernet, c'est cela ?
Et, comme tu l'as souligné, à la transition entre 2 liens IP sur Ethernet,
le protocole Ethernet est changé (en-tête et FCS), et puis TTL et checksum
IP. D'ailleurs, est-ce aussi le cas pour un switch L3 ?
Si c'est un routeur, alors il décapsule Ethernet et donc forcément 802.1Q avant de le router, et éventuellement de le ré-encapsuler en Ethernet et éventuellement avec un header 802.1Q, qui sera très vraisemblablement différent. D'ailleurs pour faire de l'inter-VLAN c'est quand même mieux.
Merci pour le bon sens.
Comme je sais que ça te parle peut-être plus, un tag 802.1Q c'est comme un DLCI FR ou un VPI/VCI ATM: c'est purement local à un lien, à chaque fois qu'on traverse un noeud il y a un mapping entre l'ancien et le nouveau (et dans le cas d'Ethernet, éventuellement une encapsulation ou une décapsulation, comme sur MPLS).
Reste à définir le lien.
Pour ATM par exemple, de mode connecté, la succession des liens est établie à l'avance, et n'a peu de raisons de varier si la connexion VCC est maintenue dans un état de bon fonctionnement (physique et qualité). Le lien ATM (liaison virtuelle) est la portion de réseau comprise entre 2 switchs ou brasseurs ATM successifs. Ce lien peut traverser de multiples réseaux sous-jacents.
Le lien IP dont tu parles est la portion de réseau comprise entre 2 routeurs successifs. Mais, pour une destination donnée, le datagramme n peut prendre un chemin différent du datagramme n-1. Par rapport à ATM, ce lien n'est pas associé au chemin effectif de transmission de l'unité de protocole.
Néanmoins, le long d'un lien IP (entre 2 routeurs), tout tag 802.1Q devrait être conservatif si IP reste encapsulé sur Ethernet, c'est cela ?
Et, comme tu l'as souligné, à la transition entre 2 liens IP sur Ethernet, le protocole Ethernet est changé (en-tête et FCS), et puis TTL et checksum IP. D'ailleurs, est-ce aussi le cas pour un switch L3 ?
