Universit Tunis El Manar Institut Suprieur dInformatique

Interconnexion et Conception des Rseaux Locaux

2me anne SIL AU 2010/2011

Plan
Introduction Technologie dinterconnexion Les quipements dinterconnexion Spanning tree Adressage IP Etudes de Cas

Introduction
Conception des rseaux : Concevoir un rseau cest dfinir : Larchitecture physique (rseau = cble)
Carte des sites btiments salles connecter Les supports physiques Les quipements actifs

Larchitecture logique (rseau = rseau IP)

Les protocoles Plan adressage Routage

Ladministration des quipements - surveillance Les services rseaux

DNS (nommage), Messagerie, Web,

Les outils de scurit Les connexions avec lextrieur : Internet,

3

Technologies dInterconnexion Rseaux

Nous pouvons distinguer 2 modes de fonctionnement : Interconnexion de rseaux sans contrle d'accs
Interconnexion intra-primtre

Interconnexion de rseaux avec contrle d'accs

Interconnexion inter-primtre

Technologies dInterconnexion Rseaux

Interconnexion de rseaux sans contrle d'accs

Interconnexion intra-primtre

Ce mode dinterconnexion domine dans un environnement ouvert, ou plus exactement l'intrieur d'un primtre sous contrle. On ne se proccupe ici que de la transmission de l'information.

Les principales fonctions traites sont le transport sur des rseaux htrognes et l'quilibre de charge de trafic entre rseaux.
5

Technologies dInterconnexion Rseaux

Interconnexion de rseaux avec contrle d'accs Interconnexion inter-primtre Avec le dveloppement des flux rseaux malveillants sur l'Internet, on cherche contrler la nature de l'information transmise travers les rseaux publics partags. Il existe deux mode d'exploitation gnriques du contrle d'accs :
Application de rgles de filtrage et de qualits de services aux frontires des primtres sur les routeurs d'extrmits. Mise en uvre de tunnels de transmission chiffrs sur les rseaux publics partags entre les primtres sous contrle.

Technologies dInterconnexion Rseaux

Les problmes qui se posent pour une interconnexion de

rseaux sont :

A quel niveau la connexion se fait ? Quels protocoles utiliss pour conversion de tous les cts ?

Comment faire pour le transcodage (comptabilit des formats)

Les quipements : Rpteurs dInterconnexion

Les rpteurs ralisent une connexion physique entre deux segments dun mme rseaux logique. Les rpteurs agissent au niveau physique et les rseaux interconnects doivent tre homognes.

Les quipements : Rpteurs dInterconnexion

Un rpteur ne fait que retransmettre dun cot les bits reus sur lautre, il agit par diffusion.

Un rpteur ne peut que raliser la prolongation ou ladaptation dun support et non pas une interconnexion, au sens fonctionnel, de deux rseaux.
Ils sont utiliss pour raliser ladaptation des supports (passage coaxial la fibre optique, par exemple) ou pour accroitre la porte gographique dun rseau (rgnration du signal et rcupration dhorloge) Lutilisation de rpteurs et sans incidence sur le protocoles transports.
9

Les quipements dInterconnexion

: Hub

Un Hub simple rptiteur, Il ne fait qu'amplifier le signal pour le retransmettre sur tous ses ports.

Un Hub est utilis en Ethernet base 10 et base 100, il n'y a pas de

versions Gigabits

Les hubs sont caractriss par un nombre de connexion: 4, 5, 8, 10, 16, 24, ... Ils sont remplacs par les Switch dans tous les rseaux).

Le rel problme de ce type de concentrateur, c'est justement le renvoi des donnes vers tous les quipements. Ds que le nombre d'ordinateurs connects augmente, le taux de

collision augmente en proportion, rduisant la vitesse effective du

rseau. Les Hub sont tous Half Duplex (pas d'mission / rception en mme temps
10

Les quipements dInterconnexion

: Hub

Connexions des hubs et rgle des 5, 4, 3

Il est possible et intressant dans de nombreux cas de connecter des hubs entre eux
En cascade, en reliant pour cela un port spcial, classiquement dnomm up-link ou daisy-chain du premier hub un port quelconque du second. En bus, en les reliant par un cble coaxial, si les deux possdent un connecteur BNC.

Ces interconnexions sont rglementes par la rgle 5, 4, 3:

1. 2.

3.

Entre deux stations quelconques du rseaux, on compte 5 tronons (segments) au maximum. Entre deux stations quelconques, il existe au maximum 4 rpteurs. Dans le cas dun rseau de classe 10BaseT, on ne doit donc pas placer plus de 4 hubs en cascade (2 pour le 100BaseT). Parmi les hubs, 3 au maximum portent des stations. Au moins un hub doit tre utilis en rpteur simple, soit dans le but dinterconnecter dautres hubs entre eux.
11

Les quipements : Pont dInterconnexion

Le pont est charg de filtrer le passage de trames dun sous-rseau un autre. Il est donc intelligent par rapport un simple rpteur et offre :
Conversion de format de la trame entre rseaux htrognes (ethernet
/token) Filtrage des trames et apprentissage des adresses.

Le pont construit par apprentissage des tables internes contenant les

adresses de toutes les stations du rseau local.

Ces tables seront actualises automatiquement par le pont si des stations sajoutent ou sont enleves du rseau.

Ds que le nombre de stations devient trop important, lutilisation dalgorithmes (et non de simples tables) simpose, do lemploi de routeurs.

12

Les quipements : Pont dInterconnexion

13

Les quipements : Pont dInterconnexion

Suivant les types de rseaux, on trouve diffrents types de ponts :

Dans le cas d'une connexion entre deux rseaux Ethernet, on parle de transparent bridging. Dans le cas d'une connexion entre deux rseaux Token Ring, on parle de source-route bridging. Dans le cas d'une connexion entre un rseau Ethernet et un rseau Token Ring, on parle de translational bridging. Il est aussi possible de relier deux rseaux locaux l'aide d'une ligne tlphonique. On parle alors de remote bridging.
14

Les quipements : Pont dInterconnexion

Il existe deux types de fonctionnement : les ponts simples et les ponts filtrants.
Pont simple :
Rmet toutes les trames reues d'un rseau sur l'ensemble des autres rseaux. Trs peu utilis, car coteux.

Pont filtrant : Agit alors comme un routeur

En fonction de l' adresse de destination Connat le sous-rseau sur lequel est connecte chaque station. Seules sont rmises les trames dont on sait qu'elles sont destination d'une station connecte un autre sous-rseau que le sous-rseau de la station mettrice. Les transmissions locales restent locales : le trafic est optimis.

Agit comme un fire-wall

En fonction de l' adresse dmission Seules les trames issues de certains stations sont traites

15

Les quipements : Pont dInterconnexion

Algorithme de filtrage par apprentissage des adresses transparent bridging : Lorsque le pont reoit une trame : Si une entre valide dans sa table de pontage correspond ladresse de destination de la trame Alors /* la table de pontage contient l'adresse de destination */ Si le sous-rseau associ cette entre est diffrent du sous-rseau dont est issue la trame, Alors /* la trame doit tre ponte */
La trame (inchange) est rmise sur ce sous-rseau. / la table de pontage ne contient pas l'adresse */

Sinon

/ la table de pontage ne contient pas l'adresse */

La trame est diffuse vers tous les sous-rseaux sauf le sous-rseau do elle provient.

Si aucune entre valide dans sa table de pontage correspond ladresse dmission de la trame Alors /* la table de pontage ne contient pas l'adresse dmission */
Une entre est cre dans la table de pontage associant l'adresse et le sous-rseau do est issue la trame.

Sinon /* la table de pontage contient dj l'adresse */ Si le sous-rseau dont est issue la trame et celui de lentre sont diffrents Alors lentre est modifie en consquence
16

Les quipements : Pont dInterconnexion

Consquences de lalgorithme

Le nombre d'adresses peut tre grand :

Grand espace de stockage !

Le temps de recherche est important

Rcupration des entres les moins utilises (LRU : Least recently used)

Utilisation d'un temporisateur :

Dtection des entres inactives ( environ 20 secondes) Suppression des entres primes ( dplacement ou disparition des stations)

17

Les quipements : Switch dInterconnexion

Un switch (commutateur) lorsquil reoit une trame, il dcode l'entte de trame pour ne l'envoyer que vers le port Ethernet associ.
Ce qui rduit le trafic sur l'ensemble du cblage

rseau
Par contre, un Hub qui renvoie les donnes sur tous les ports, rduisant la bande passante en

provoquant plus de collisions.

Chaque switch utilise une table de correspondance adresse MAC - numro du port et pas d'adresse IP comme on pourrait le
18

Les quipements dInterconnexion

: Switch

Les switches travaillent suivant les modles OSI :

Switch de niveau 2, utilisent une table de correspondance Adresse MAC

- port Ethernet qui reprend les adresses Mac des cartes rseaux
connectes directement ou par l'intermdiaire d'autres concentrateurs. Switch de niveau 3, dcodent les trames de niveau 2 et donc les adresses IP contenues dedans. Ceci permet :
d'implanter des services de qualits en fonctions de plages d'adresses IP : par exemple allouer des priorits des adresses IP pour le transfert de donnes, de vrifier les collisions sur diffrents nuds du rseau ou de bloquer des

communications entre diffrents ports de sortie.

Les transmissions se font toujours avec une table de correspondance reprenant des adresses MAC. Par contre, ils ne font pas de transitions entre classes d'adresses comme les routeurs.
19

Les quipements dInterconnexion

: Switch

Switch de niveau 4, sont encore plus forts. La diffrence avec les Switchs de niveau 3, c'est qu'ils analysent aussi la couche 3

(transport) lie TCP et UDP qui reprennent des ports lis aux
diffrentes applications. Ils sont capables de bloquer des ports et donc certaines applications entre leurs diffrents ports rseaux .

A la diffrence des hubs, la majorit des switches peuvent utiliser le mode Full duplex. La communication est alors bi-directionnelle, doublant le taux de transfert maximum.

Un Switch vrifie automatiquement si le priphrique connect est compatible full ou half duplex. Cette fonction est souvent reprise sous le terme "Auto Negociation".
20

Les quipements dInterconnexion

: Switch

Diffrence entre un Hub et un Switch

21

Les quipements dInterconnexion : Routeur Les hubs et switchs ne grent que les transfert entre quipements

dans la mme classe d'adresse IP d'un mme sous-rseau. Un routeur analyse les trames pour rcuprer l'enttes (adresses de destination et de dpart) et permet de transfrer les donnes entre des rseaux de classes d'adresses diffrentes. Il dtermine des routes (le routage) pour communiquer avec d'autres routeurs qui ne sont pas directement connects dessus. Il travaille sur la couche rseau du modle OSI) et dissocie deux rseaux en deux en filtrant les informations pour ne transmettre que ce qui est effectivement destiner au rseau suivant. Les donnes transitant sur le rseau local (pas Internet) restent l'intrieur du LAN. Comme les adresses des sites INTERNET sont dans des classes diffrentes de votre ordinateur en rseau local, la connexion d'un rseau LAN INTERNET utilise obligatoirement un routeur.
22

Les quipements : Routeur dInterconnexion

23

Arbre couvrant (Spanning tree)

Le protocole Spanning Tree (STP) est un protocole de couche 2 conu pour les switches et les bridges. La spcification de STP est dfinie dans le document IEEE 802.1d. Sa principale fonction est de s'assurer qu'il n'y a pas de boucles dans un contexte de liaisons redondantes entre des matriels de couche 2. STP dtecte et dsactive des boucles de rseau et fournit un mcanisme de liens de backup. Il permet de faire en sorte que des matriels compatibles avec le standard ne fournissent qu'un seul chemin entre deux stations d'extrmit.

24

Arbre couvrant (Spanning tree)

Problmatique 1: Temptes de broadcast

Lorsque des trames de broadcast sont envoyes (FF-FF-FF-FF-FFFF en destination), les Switchs les renvoient par tous les ports. Les trames circulent en boucles et sont multiplies. Les trames n'ayant pas de dure de vie (TTL comme les paquets IP), elles peuvent tourner indfiniment.

25

Arbre couvrant (Spanning tree) Problmatique 2: Instabilit des tables MAC

Le PC1 envoie une trame au PC2. Les deux commutateurs reoivent la trame sur leur port 0/2 et associent ce port l'adresse mac de PC1. Si l'adresse de PC2 est inconnue, les deux commutateurs transfrent la trame travers leur port 0/1. Les commutateurs reoivent respectivement ces trames inversement et associent l'adresse MAC de PC1 au port 0/1. Ce processus peut se rpter indfiniment.
26

Arbre couvrant (Spanning tree)

Principe de routage: en fonctionnement normal, pour aller dun point un autre on utilise larbre. On va d'un commutateur la racine puis de la racine un autre commutateur ce qui dfinit un chemin unique. Certains chemins sont abandonns. Ils ne peuvent servir que sur panne et reconfiguration du rseau avec un autre arbre.

27

Construction de larbre couvrant

Etape 1: Slection dun Switch racine de larbre Root Bridge

Le switch Root sera le point central de l'arbre STP. Le switch qui aura l'ID la plus faible sera celui qui sera lu Root. L'ID du switch comporte deux parties, d'une part, la priorit (2 octets) et, d'autre part, l'adresse MAC (6 octets). La priorit 802.1d est d'une valeur de 32768 par dfaut

Un switch avec une priorit par dfaut de32768 (8000 Hex) et une adresse MAC 00 :A0 :C5:12:34:56, prendra l'ID 8000:00A0 :C512:3456. Sur un switch Root, tous les ports sont des ports dsigns, autrement dit, ils sont en tat forwarding , il envoient et reoivent le trafic.

28

Construction de larbre couvrant

Etape 2: Slection d'un port Root pour les switch non-root.

Chaque switch non-root va slectionner un port Root qui aura le chemin le plus court vers le switch Root. Normalement, un port Root est en tat forwarding . Toutes les 2 secondes, chaque switch broadcast son BID ainsi que le BID du Root Bridge dont il a la connaissance Ce port est le port qui reoit les BPDU avec un root-path-cost le plus faible. Le root-path-cost est le cot indiqu dans le BPDU afin d'atteindre le Root Bridge. Depuis le Root Bridge, le path-cost est de 0. Chaque port selon son type possde un cot. Cots rviss IEEE:

Chaque switch rmet aux autres switchs le BPDU en ajoutant au 'Root Path Cost', le cot de l'interface sur laquelle il a reu le BPDU. Les ports depuis lesquels le 'root-path-cost' est le plus faible sont lu 'Root Port'. Ces ports sont passs en tat 'FORWARDING.

29

Construction de larbre couvrant

Etape 3: Slection d'un port dsign pour chaque segment

Pour chaque segment d'un LAN, il y a un port dsign. Le port dsign est celui qui a le chemin le plus court vers le bridge Root. Les ports dsigns sont normalement en tant forwarding , autrement dit, envoient et reoivent du trafic de donnes. Si plus d'un port sur un mme segment a le mme cot vers le switch Root, le port du switch qui l'ID la plus faible est choisi. Tous les autres sont des ports non-dsigns en tat blocking . En bref,

30

Arbre couvrant (Spanning tree)

Les ports participants lalgorithme de larbre couvrant peuvent tre dans cinq tats: Listening - coute : met/reoit des BPDU pour la construction de larbre mais ne relaye pas les trames. Learning - Apprentissage : apprend lexistence dadresses MAC mais ne relaye pas les trames. Blocking - Bloqu : en coute uniquement des trames de type BPDU, ne relaye pas les trames normales. Forwarding - Relais : port qui met et reoit des trames de la racine. Disabled - Dconnect : port sans aucune activit.
31

Adressage IP
But : Une machine doit tre identifie par :

Une adresse qui doit tre un identificateur universel de la machine.

Une route prcisant comment la machine peut tre atteinte. Un nom (mnmotechnique pour les utilisateurs) ralis a un autre niveau (le DNS). adressage binaire compact assurant un routage efficace. Adressage " plat" par opposition un adressage hirarchis permettant la mise en oeuvre de l'interconnexion d'gal gal. Une adresse IP dite Internet Address" ou "IP Address" est un entier sur 32 bits constitue d'une paire (netid, hostid) o netid identifie un rseau et hostid identifie une machine sur ce rseau.

Solution :

32

Les classes dadresses IP

La partie rseau: est un identifiant commun pour un groupe de machines connect sur le mme rseau physique et/ou logique.

La partie host: identifie une machine donn dans le rseau physique

et/ou logique, identifi par lidentifiant rseau.

Cette paire est structur dune manire dfinir 5 classes dadresses IP.

33

Les classes dadresses IP

La notation dcimal dune adresse IP: Une adresse IP est not par 4 chiffres spars par des points, chaque chiffre reprsente un octet de ladresse IP. Par exemple ladresse IP suivante est not par:

34

Les classes dadresses IP

La notion de masque:

Le masque est un entier sur 32 bits, constitu dune suite de 1 suivi dune suite de 0. En appliquant un and logique entre une adresse IP quelconque et le masque associ on obtient la partie rseau de ladresse (ladresse rseau). Par exemple le masque associ une adresse de classe A est:

1111 1111 0000 0000 0000 0000 0000 0000

Ce qui correspond en notation dcimal 255.0.0.0

Une autre notation du masque dune adresse: Puisque le masque est constitu dune suite contigu de 1 suivi dune suite de 0, linformation utile donc est le nombre de 1 dans le masque. Une autre notation consiste a faire suivre une adresse donn par le nombre de bits gal 1 dans le masque. Exemple : 193.194.64.0 avec le masque 255.255.255.0 correspond a 193.194.64.0/24

35

Les classes dadresses IP

Les masques associs aux 3 classes dadresses IP sont respectivement: Pour la classe A: 255.0.0.0 ou bien /8 Pour la classe B: 255.255.0.0 ou bien /16 Pour la classe C: 255.255.255.0 ou bien /24

36

Adresses IP particulires
Ladresse rseau: la partie host =0 1100 0001 1100 0010 0100 0000 0000 0000 Ladresse de la machine local: la partie rseau = 0 0000 0000 0000 0000 0000 0000 0100 0111 Ladresse de diffusion dirig: la partie machine = 1 1100 0001 1100 0010 0100 0000 1111 1111 Adresse de diffusion limit: Tout les bits 1 Adresse local au dmarrage : tout les bits 0 Ladresse de boucle locale: toutes les adresses commenant par 127. 193.194.64.0

0.0.0.71

193.194.64.255 255.255.255.255 0.0.0.0 127.X.X.X

37

Les adresses IP rserves

Dans une entreprise souvent qu'un seul ordinateur soit reli internet, c'est par son intermdiaire que les autres ordinateurs du rseau accdent internet (on parle gnralement de proxy ou de passerelle). Seul l'ordinateur reli internet a besoin de rserver une adresse IP auprs de l'ICANN ('Internet Corporation for Assigned Names and Numbers). Toutefois, les autres ordinateurs ont tout de mme besoin d'une adresse IP pour pouvoir communiquer ensemble en interne. ICANN a rserv une poigne d'adresses pour permettre d'affecter une adresse IP aux ordinateurs d'un rseau local reli internet sans risquer de crer des conflits d'adresses IP sur le rseau des rseaux. Il s'agit des adresses suivantes :
Adresses IP prives de classe A : 10.0.0.1 10.255.255.254. Adresses IP prives de classe B : 172.16.0.1 172.31.255.254. Adresses IP prives de classe C : 192.168.0.1 192.168.255.254.

38

Le sous adressage (subnetting)

Le sous-adressage est une extension du plan dadressage initial qui permet de mieux grer les adresses. Le principe est quune adresse de rseau dune classe A, B ou C peut tre dcoup en plusieurs sous-rseaux.

Une adresse IP comporte dsormais 3 partie: lidentifiant rseau : il a la mme signification que celui du plan dadressage initial.

lidentifiant du sous-rseau : identifie un segment ou un sous-rseaux.

lidentifiant de la machine : identifie la machine sur le segment ou le sous-rseaux. La somme des longueurs de lidentifiant sous-rseau et lidentifiant de la

machine doit toujours donner la longueur de la partie hte dans ladressage

classique
39

Le sous adressage (subnetting)

Le sous adressage avec les diffrentes classes dadresses.

40

Le sous adressage (subnetting)

Algorithme de calcule des sous-rseau: 1. Dterminer le nombre de bits dans la partie sous-rseau qui permet davoir le nombre de sous-rseaux voulu. 2. Dterminer le nombre de bits dans la partie machine qui permet davoir le nombre de machines voulu. 3. Dterminer le masque qui va tre utilis pour ses sous-rseaux. 4. crire sous forme binaire ladresse IP initial. 5. crire sous forme binaire le masque initial. 6. crire sous forme binaire le nouveau masque. 7. Dduire les adresses de sous-rseaux en incrmentant la partie de sousrseau dans ladresse initial. 8. Dduire ladresse du broadcast en remplaant par des 1 tous les bits de la partie machine de ladresse IP. 9. Enfin dduire les adresses utilisables. Exemple Nous voulons dcouper le rseau de classe C 192.168.64.0/24 en 8 rseaux de 32 machines pour chaque rseau.

41

Etude des Cas

Voir TD 4 et TD5

42