I - Architecture traditionnelle Core, Aggregation, Access

2. Avantages et inconvénients de l’architecture

Maintenant que vous êtes familiarisés avec le fonctionnement des 3 couches de l’architecture, dans cette partie nous allons d’abord aborder les avantages, puis dans un second temps les inconvénients du modèle Core, Aggregation, Access.


Les avantages de l’architecture à 3 couches Core, Aggregation, Access sont les suivants :


  • Evolutivit : Chacune des 3 couches de l’architecture peut accueillir des équipements supplémentaires pour augmenter les capacités de l'infrastructure en fonction des besoins. Par exemple, une entreprise qui connait une forte croissance pourra ajouter des switch sur la couche Access pour augmenter le nombre d’utilisateurs connectés au réseau. Dans le cadre d’une construction d’un second bâtiment dans une entreprise, un routeur de couche Core et/ou un switch de couche Aggregation avec des switch Access pourront être ajoutés.

  • Cloisonnent des tâches : Les tâches du réseau sont réparties sur chacune des couches de manière indépendante. Dans le cas d’une entreprise, la couche Core assure le transit général vers l’extérieur, la couche Aggregation assure le filtrage et le routage entre les différents services et la couche Access distribue le réseau aux clients finaux.

  • Optimisation : Chacune des couches disposant de son propre rôle, le risque de surutilisation des performances des équipements est fortement réduit et le risque de latence est diminué. Cependant, il est à noter que ce gain de performance minime ne peut être constaté que sur de grosses infrastructures et à condition que les équipements ne soient pas sous-dimensionnés par l’architecte réseau. Dans le contexte d’un DATACENTER avec de gros volumes de flux à destination d’internet, la couche Core ne sera chargée que du transit sans se soucier du filtrage de sécurité, il y aura donc une faible latence de traitement.

  • Résilience : Le design de cette infrastructure inclut implicitement la redondance des équipements qui sont quasiment toujours par paire pour la couche Core et Aggregation . La présence de deux équipements seulement ne suffit pas à la redondance, les protocoles mis en place doivent être adaptés. En ce qui concerne la couche Aggregation , la présence de deux MLS reliés à un ou plusieurs switch Access ne suffit pas à redonder la Gateway. La mise en place du protocole VRRP ou GLBP est indispensable pour la mise en place d’une redondance de Gateway.

  • Gestion de la sécurité : La mise en place de la sécurité de plus en plus granulaire à chacune des couches est un véritable atout. La couche Access prend en charge la sécurisation de l’accès au réseau par le biais du protocole 802.1x ou du Port Sécurity , la couche Aggregation assure le filtrage des flux entre les différents VLAN via la mise en place d’ACL. La couche Core n'applique aucune sécurité ; la sécurité en provenance d’un WAN (Wide Area Network) peut être gérée par la couche Aggregation cependant cela est de plus en plus rare. La sécurité des flux en provenance du WAN est aujourd’hui exclusivement confiée à une couche de firewall avant la couche Core .

    • Nous allons maintenant aborder ci-dessous les inconvénients d’une telle infrastructure :


  • Coût élevé : La mise en place d’une infrastructure à 3 couches nécessite des achats de matériels pouvant être rapidement onéreux. Par exemple, une entreprise qui possède cinq sites, qui souhaite mettre en place une telle architecture sur chacun de ses sites, à raison d’au minimum deux équipements par couche, soit 6 équipements par site, cela représente un total de 30 équipements. Dans le cadre d’une très grosse infrastructure, il est également important de considérer le coût de fonctionnement énergétique.

  • Mise en œuvre complexe : La mise en place d’une architecture à 3 couches nécessite l’utilisation d’un large panel de protocoles. Il faut également tenir compte de la compatibilité entre les différents constructeurs, mais également des compatibilités entre les protocoles. Par exemple, une entreprise utilisant du matériel CISCO et des protocoles propriétaires CISCO ne pourra pas aisément remplacer son matériel par des équipements provenant d’autres constructeurs.

  • Gestion complexe : De la même manière que la mise en œuvre de tous ces protocoles peut être complexe, leur maintenance nécessite une maîtrise poussée. Cela implique une large contrainte de formation des équipes IT.