Table des Matières
Publicité
3.2.6 Topologie du réseau
En raison de la connectivité universelle qui le caractérise, le réseau Ethernet peut contenir différents
composants tels que hubs, switches et routeurs. Il est possible de combiner des réseaux Ethernet
commerciaux et industriels, mais il convient alors de veiller à garantir un transfert de données sans entrave.
Les switches administrables sont les plus indiqués pour constituer un réseau Ethernet industriel étendu et
performant. Ils permettent d'orienter les données et de réaliser des fonctions de surveillance.
3.2.6.1
Hubs
Un hub permet d'établir une liaison de base entre les participants au réseau. Chaque participant est relié à
un port du hub. Les données émises par un participant sont envoyées sur tous les ports du hub (flux). Il est
déconseillé d'utiliser des hubs au sein d'un système de commande, car les probabilités de collision sont
élevées. Les collisions peuvent entraîner un ralentissement du transfert de données. Il est donc préférable
de les éviter. Dans le cas le plus défavorable, un seul participant peut entraver l'accès au réseau de tous
les autres équipements raccordés au même hub (ou se trouvant dans la même zone de collision). En cas
de recours à des hubs ou à des répétiteurs, vérifier impérativement les valeurs suivantes : Path Variability
Value et Propagation Equivalent Values (procédures non décrites dans le présent manuel).
3.2.6.2
Switches
Les switches sont à privilégier aux hubs : au bout d'une phase d'apprentissage initiale, ils reconnaissent
l'adresse des participants au réseau et n'envoient les données que sur le port via lequel leur destinataire
est raccordé. Cela permet d'éviter un trafic de données trop important. Certains switches administrables
permettent de commander et de surveiller la commutation de données, ce qui est intéressant notamment
pour les systèmes étendus et puissants. Le terme "switch" est synonyme de scanner, de matrice et de
pont (bridge).
3.2.6.3
Routeurs
Les routeurs assurent la communication entre deux réseaux (ou sous-réseaux) physiques. Dans la mesure
où il n'autorise que des liaisons bien définies entre les deux réseaux, il offre un certain niveau de sécurité.
L'exemple d'application type du routeur est la liaison entre des réseaux bureautiques et de production
ou la connexion d'un réseau à un fournisseur de services Internet (Internet Service Provider ou ISP). On
rencontre parfois le terme « gateway » (passerelle) dans la littérature spécialisée à propos des routeurs,
car ces derniers font office de passerelle entre deux réseaux.
3.2.6.4
Pare-feu
Comme le routeur, le pare-feu (firewall) permet de relier des réseaux entre eux. Il offre cependant plus
d'options de sécurité et de commande. Les fonctions suivantes sont généralement proposées : conversion
d'adresses, filtrage de ports, filtrage de protocoles, filtrage d'URL, mappage de ports, protection contre les
attaques DoS, surveillance et recherche de virus. L'utilisation d'un pare-feu constitue la meilleure solution
pour le trafic de données entre des réseaux bureautiques et de production.
3.2.6.5
VPN (Virtual Private Network)
Le VPN désigne une méthode consistant à relier des équipements entre eux via un réseau ouvert ou non sécurisé comme s'il
s'agissait d'un réseau privé. L'exemple d'application type du VPN est la liaison entre deux bureaux distants (l'un à Londres,
l'autre à New York p. ex.). Pour cela, chaque bureau doit être équipé d'une connexion Internet à haut débit et d'un pare-feu (ou
d'un module VPN). Pour la configuration du VPN, les clés de chiffrement sont partagées, de façon à permettre la communication
entre les deux bureaux. Les données sont envoyées sous forme codée via Internet (ou un réseau commun) comme s'il s'agissait
d'un seul et unique réseau interconnecté (ralentissement possible de la communication).
Installation
9
CMVETH01B
Publicité
Table des Matières
