Archi Reseaux

Architecture rseaux
Olivier Tharan
olive@pasteur.fr
Institut Pasteur
cours IEB 2004 p.1/86
Plan du cours
Principes darchitecture
Le modle OSI
TCP/IP
Exemples darchitectures
Principes darchitecture
Grands principes
Quest-ce quun rseau ?
Cest un ensemble de matriels et de logiciels
permettant des quipements de communiquer entre
eux.
Lobjectif dun rseau est le partage des ressources
matrielles (disques durs, imprimantes) et des
ressources logicielles (chiers, applications)
Les rseaux regroupent un ensemble htrogne
darchitectures, du laire au sans-l, du LAN au WAN
Topologies de rseaux
Les principales topologies de rseaux existantes :
en toile
en bus
en anneau
maill
Ces lments de base sont combins pour former des
rseaux complexes.
Rseau en toile
Rseau en bus
Rseau en anneau
Jeton
Rseau maill
Commutation
Manire de faire passer linformation de lmetteur au
rcepteur
Commutation de circuits
Commutation de paquets
Commutation de cellules
Commutation de circuit
Utilise sur le rseau tlphonique, RNIS, GSM
Cration dun circuit physique reliant les deux
extrmits lors de ltablissement de la connexion
Elle est adapte au transport de la voix
Contrainte de temps de transmission (tlphonie :
isochronie et cho)
Inconvnient : le circuit est occup pendant la
communication, quil soit utilis ou non
Commutation de paquets
Linformation est dcoupe en paquets qui sont
transports de point en point lautre extrmit du
rseau
La commutation de paquets est utilise sur les rseaux
locaux, Internet, Frame Relay, GPRS
Elle est adapte au transport des donnes
Commutation de cellules
Utilise par ATM (Asynchronous Transfer Mode)
Cellule de taille xe : 53 octets (5 den-tte + 48 de
donnes)
Temps de commutation trs faible par rapport au temps
de propagation du signal
Permet dintroduire des notions de qualit de service
Utilise principalement sur les liens dinterconnexion ou
dans des applications multimdia
Mode avec/sans connexion

Mode connect : toute transmission doit tre prcde
dune demande de connexion russie
permet de contrler proprement la transmission :
authentication des intervenants, contrle de ux
trois phases : tablissement de la connexion,
transfert des donnes, coupure de la connexion
Les ressources mobilises ne sont pas forcment
utilises
Mode non connect : pas de ngociation entre les
intervenants (ni contrle de ux ou derreur), bon pour
des envois de messages courts ; similaire lenvoi
dune lettre la Poste
Mode denvoi des informations

unicast : point point ; une source, une destination.
Cest le cas gnral
multicast : multidiffusion ; une source, des destinations
multiples. Permet datteindre plusieurs correspondants
la fois, utilis dans certaines applications (MBone,
routage)
broadcast : multidiffusion ; une source, toutes les cibles
possibles (en gnral, toutes les machines dun rseau
local)
Le modle OSI
Le modle OSI
Open Systems Interconnection
Cest une classication des problmes rsoudre dans
un rseau
7 couches :
application
prsentation
session
transport
rseau
liaison de donnes
physique
modle OSI
Encapsulation entre couches

Une couche offre un ensemble de services la couche
immdiatement au-dessus
Chaque passage la couche infrieure ajoute son
en-tte
Chaque passage la couche suprieure enlve les
informations propres la couche du dessous
Protocole
Communication entre couches de mme niveau
A
application
application
prsentation
prsentation
session
session
transport
transport
rseau
rseau
liaison de donnes
liaison de donnes
physique
physique
Entte
Paquet couche n+1
Infos couche n
Fin
Infos couche n
Encapsulation
Couche physique
Couche basse (lectronique ou optique)
Circulation des bits dinformation (0/1)
Fibre optique : lumire
Cuivre : paire torsade, ondes lectriques
Ondes radio : WiFi, BLR, satellite
Matriels passifs : rpteurs, ponts
Matriels actifs : commutateurs
Couche liaison de donnes

Transmission des donnes en trames , en squence
Gestion des acquittements, dtection des erreurs,
rgulation du trac
Exemples : Ethernet, rseaux sans l 802.11
Ethernet
Protocole cr par Xerox, normalis par lIEEE : 802.3
CSMA/CD : Envoi du signal avec dtection de collision
(deux signaux sont envoys en mme temps)
Diffrents types dEthernet : sur cble coaxial, sur paire
torsade, sur bre optique
Vitesses de transmission : 10 Mb/s, 100 Mb/s, 1 Gb/s,
10 Gb/s
Ethernet (2)
MAC : Medium Access Control, un transmetteur, un
rcepteur, un circuit de dtection de porteuse
Adressage : 6 octets uniques au monde, exemple :
00:0a:95:cc:80:a2
3 premiers octets = constructeur
ff:ff:ff:ff:ff:ff est ladresse de broadcast
(multi-diffusion)
Ethernet (3)
Rseau Ethernet : bus (cble coaxial) ou toile (paire
torsade) ; domaine de collision
Rpteur
Ethernet (4)
Pont : relie deux rseaux (domaines de collision)
ensemble
Commutateur : pont avec plus de deux ports ; cas le
plus frquent sur les rseaux actuels
A
Commutateur
Rseaux sans l 802.11

Rseau sans l : ondes hertziennes, 2,4 GHz (802.11b,
802.11g) ou 5 GHz (801.11a) sur plusieurs canaux
Normes les plus courantes : 802.11b (11 Mb/s),
801.11g (54 Mb/s)
Cadre lgal dans de nombreux pays, car utilisation de
frquences hertziennes : canaux utiliser, frquence
ne pas dpasser, etc.
Rseaux sans l (2)

Technique : une borne metteur/rcepteur (point
daccs) est relie au rseau laire ;
Les ordinateurs disposent dune carte rseau sans l
capable de se connecter au point daccs ;
Le point daccs peut authentier et/ou autoriser laccs
au rseau (couches suprieures).
Autres exemples
Frame Relay
HDLC ; sous-couche de connexions point--point telles
que PPP
X25
FDDI : rseau local ou mtropolitain en double anneau,
haut dbit
Token Ring : rseau local, anneau jeton
Couche rseau
Permet dtablir, maintenir et librer des connexions
Gre lacheminement des paquets (adressage, routage
de point en point)
Interconnecte des rseaux htrognes
IP, X25
Couche transport
Transporte les donnes de manire transparente entre
deux systmes
Fournit un service de bout en bout, avec le contrle
dinformations et la qualit de service
TCP, UDP
Le modle OSI dcrit 5 classes de transport : mise en
place de connexions et transport, reprise sur erreur,
multiplexage, contrle de ux, dtection derreurs
Couches session, prsentation

Session : organise et structure le dialogue entre
applications : dans les deux sens en mme temps ou
chacun son tour, synchronisation
Prsentation : fournit lapplication une abstraction de
la reprsentation des donnes. Cas le plus courant :
ASN.1
Couche application
Ce que voit lusager
Liaison entre la pile rseau de la machine et les
programmes
Fournit des lments et services de base aux
applications : routines systme, communication
inter-processus, accs aux protocoles et aux services
sur le rseau
TCP/IP
Gnralits
Dvelopp sur les systmes BSD (UCB), prsent
actuellement sur la majorit des systmes, et dans de
nombreux appareils
Son succs : fonctionne sur des standards ouverts,
nest pas li un constructeur
RFC : les normes dInternet ; cf
http://www.ietf.org/rfc.html
Un groupe de normalisation : lIETF, ouvert tous ; un
comit darchitecture : lIAB ; une coordination
mondiale : lISOC
Historique dInternet
En franais : http://perso.enst.fr/beyssac/
historique/historique.html
Hobbes Internet Timeline : http://www.zakon.
org/robert/internet/timeline/
Premires expriences dans les annes 1960, la
demande du DARPA (arme amricaine)
Naissance et maturation du protocole la base
dInternet dans les annes 1970 et 1980
Dcollage dans les annes 1990 (croissance
exponentielle des rseaux dans le monde et les
entreprises)
clatement de la bulle en 2000
Internet Protocol (IP)

Dcrit dans la RFC 791
Adressage
Envoi des paquets selon la politique du best effort
Un paquet IP contient en en-tte quelques informations,
dont les adresses source et destination
ARP pour discussion avec la couche infrieure
16:28:55.445734 arp who-has 192.168.1.12 tell 192.168.1.2
16:28:55.445846 arp reply 192.168.1.12 is-at 0:a:95:cc:80:a2
En-tte de paquet IP
0
1
2
3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| IHL |Type of Service|
Total Length
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Identification
|Flags|
Fragment Offset
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to Live |
Protocol
|
Header Checksum
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Source Address
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Destination Address
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Options
|
Padding
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Adresses IP
Sur 32 bits, gnralement agrgs en 4 blocs dun
octet : 157.99.64.42
[10011101.01100011.01000000.00101010]
Pas de lien gographique
Masque : permet de dterminer le sous-rseau local :
un masque de 255.255.255.0
[11111111.11111111.11111111.00000000]
donnera ladresse de rseau 157.99.64.0
Notation CIDR : on indique le masque sous forme du
nombre de bits un gauche : 157.99.64.0/24
Attribution des adresses IP

Par des organismes internationaux : ARIN, RIPE,
APNIC, LACNIC
Plus gnralement par son fournisseur daccs
Classe A : rseau de 1.0.0.0 126.0.0.0 (sur 8 bits)
Classe B : de 128.1.0.0 191.255.0.0 (sur 16 bits)
Classe C : de 192.0.1.0 223.255.255.0 (sur 24 bits)
Classe D : multicast, spciale, de 224 231
Actuellement, lattribution des adresses se fait plus
sporadiquement, sur un systme sans classes (notation
CIDR)
Adresses spciales
0.0.0.0 : adresse source sur le rseau local
Plage 127.0.0.0/8 : adresses internes (loopback)
Adresses prives : 10.0.0.0/8, 172.16.0.0/12,
192.168.0.0/16 (RFC 1918), non routes sur Internet
Autres adresses plus obscures. Exemple :
169.254.0.0/16 (lien local). Voir la RFC 3330.
Routage IP
Comment acheminer les informations dun rseau un
autre
Principe de base : si ladresse de destination nest pas
dans le rseau local (dtermin avec le masque), on
envoie les paquets la passerelle (gateway, routeur )
qui saura o envoyer le paquet.
Routage sur un rseau local : des protocoles
spciques implmentent des algorithmes (RIP, OSPF,
IGRP)
Routage sur Internet (BGP, EGP)
Transmission Control Protocol

Dcrit dans la RFC 793
Fonctionne en mode connect
tablissement dune connexion
Transfert des donnes
Fin de la connexion
Un paquet TCP contient des numros de port (entre 1
et 65535)
Utilisation de drapeaux (SYN, ACK, FIN, RST, etc.)
En-tte de paquet TCP

0
1
2
3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Source Port
|
Destination Port
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Sequence Number
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Acknowledgment Number
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data |
|U|A|P|R|S|F|
|
| Offset| Reserved |R|C|S|S|Y|I|
Window
|
|
|
|G|K|H|T|N|N|
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Checksum
|
Urgent Pointer
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Options
|
Padding
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
data
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Communication client-serveur
Client = toute application, sur une machine donne qui
va initier une connexion et faire une requte
Serveur = toute application, sur une machine donne,
qui va tre lcoute des connexions entrantes, et
rpondra aux requtes qui lui sont destines
Comme TCP dmultiplexe les donnes venant
dapplications diffrentes, la notion de port permet de
distinguer la destination ultime sur une machine
Ports TCP
La communication vers un service donn seffectue sur
un port. La combinaison { adresse IP, numro de port }
correspond un processus sur le client ou le serveur.
Les serveurs coutent gnralement sur un port connu.
Exemple : 25 pour un serveur de courriel, 22 pour un
serveur SSH, 21 pour un serveur FTP, 80 pour un
serveur HTTP
Le client choisit un port source arbitraire pour dmarrer
la connexion.
Le quatruplet { adresse source, port source, adresse
destination, port destination } dtermine une connexion
de manire unique
Connexions en cours et lcoute

Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address
Foreign Address
tcp4
0
0 157.99.64.42.56147
*.*
tcp4
0
0 157.99.64.42.1426
157.99.64.120.25
tcp4
0
0 157.99.64.42.56146
*.*
tcp4
0
0 157.99.64.42.56145
*.*
tcp4
0
0 157.99.64.42.4719
157.99.64.96.22
tcp4
0
0 *.3128
*.*
tcp4
0
0 157.99.64.42.1681
210.171.225.106.21
tcp4
0
0 157.99.64.42.3304
210.171.225.106.21
tcp4
0
0 157.99.64.42.1148
157.99.64.120.22
tcp4
0
0 *.143
*.*
tcp4
0
0 *.993
*.*
tcp46
0
0 *.80
*.*
tcp4
0
0 *.25
*.*
tcp4
0
0 *.22
*.*
tcp46
0
0 *.22
*.*
(state)
LISTEN
TIME_WAIT
LISTEN
LISTEN
ESTABLISHED
LISTEN
ESTABLISHED
ESTABLISHED
ESTABLISHED
LISTEN
LISTEN
LISTEN
LISTEN
LISTEN
LISTEN
Exemple de connexion TCP

157.99.64.42, 2345
SYN
157.99.64.120, 25
SYN+ACK
1
2
157.99.64.42, 2345
ACK
3
157.99.64.120, 25
Connexion vers 157.99.64.120 (SMTP), drapeau SYN
Rponse vers 157.99.64.42 (port 2345), drapeaux SYN, ACK
Acquittement (drapeau ACK)

Exemple dchange TCP

tablissement de connexion :
15:05:59.377416 157.99.64.42.1270 > 157.99.64.120.25: S [tcp sum ok]
3097754447:3097754447(0) win 57344
<mss 1460,nop,wscale 0,nop,nop,timestamp 2137460 0> (DF)
(ttl 64, id 22339, len 60)
15:05:59.378151 157.99.64.120.25 > 157.99.64.42.1270: S [tcp sum ok]
1893767894:1893767894(0) ack 3097754448 win 61440
<mss 1460,nop,wscale 0> (ttl 60, id 32959, len 48)
15:05:59.378185 157.99.64.42.1270 > 157.99.64.120.25: . [tcp sum ok]
1:1(0) ack 1 win 58400 (DF) (ttl 64, id 22340, len 40)
User Datagram Protocol

Envoi dun datagramme ; utilisation de ports comme
pour TCP
Mode non connect, type envoi dune lettre
Si le datagramme arrive, il est trait
Sinon, il ny a pas de retransmission
Utile pour de petites quantits dinformations la fois :
DNS, syslog, multimdia (perte de quelques paquets
peu importante)
ICMP, signalisation
Appartient IP (couche 3)
Dtection de destination injoignable
Contrle de ux
Redirection de route
tat dune machine distante (le fameux ping ) :
mafate:% ping cilaos.sis.pasteur.fr
PING cilaos.sis.pasteur.fr (157.99.60.173): 56 data bytes
64 bytes from 157.99.60.173: icmp_seq=0 ttl=63 time=14.515 ms
C
--- cilaos.sis.pasteur.fr ping statistics --3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.474/5.177/14.515/6.603 ms
Exemples dapplications
Applications clientes
Lecture/envoi de courrier : fetchmail, mutt
Navigation sur Internet : Mozilla, lynx
Outils FTP : ftp, lftp, ncftp, Ws_FTP, Fetch
Applications serveurs
Serveurs web : Apache, Roxen, Caudium
Serveurs de courrier : Postx, Sendmail, Exim
Outils utiles pour le dbogage rseau
netstat
lsof
tcpdump
DNS
Important : base de donnes globale (sur Internet) et
hirarchique pour lassociation nom de machine <->
adresse IP
Au dpart, juste un chier (HOSTS) faisant la
correspondance
Le nombre de machines augmentant, il a fallu procder
autrement : chaque serveur gre une partie de la base
de donnes du DNS, on dit quil fait autorit sur la
zone quil sert.
DNS (2)
Hirarchies de premier niveau (TLD) : .com, .org,
.net, .info, etc.
Hirarchies pour chaque pays (ccTLD) : .fr, .us, .uk,
.be, etc.
Enregistrement simple :
www.pasteur.fr IN A 157.99.64.12
Il existe dautres types denregistrements, pour spcier

les serveurs de noms, la zone, les serveurs de
courriers, etc.
DNS (3)
Requte : un client sadresse au serveur de noms de
son rseau local ; sil sert la zone demande, il rpond
la requte, sinon transmet au serveur de noms de la
zone concerne
Rseau Pasteur
Internet
client
rsolveur
DNS local
serveur DNS
pasteur.fr
serveur DNS
aventis.com
serveur DNS
com
serveur DNS
. (racine)
SMTP
Protocole simple et solide de transfert de courrier
lectronique (RFC 2821 et 2822)
Principe : un client SMTP (votre outil de courrier, ou un
serveur - Sendmail, Postx, Exchange, etc.) se
connecte au serveur de courrier du domaine du
destinataire
destinataire = olive@oban.frmug.org
recherche DNS de lenregistrement MX de
oban.frmug.org
oban.frmug.org IN MX 10 frmug.org.
connexion au serveur SMTP frmug.org
SMTP : dialogue
mafate:% nc mail.pasteur.fr 25
220 electre.pasteur.fr ESMTP Institut Pasteur; Wed, 18 Feb 2004 09:01:36 +0100
HELO mafate.sis.pasteur.fr
250 electre.pasteur.fr Hello mafate.sis.pasteur.fr [157.99.64.42], pleased to
MAIL FROM:<olive@mafate.sis.pasteur.fr>
250 2.1.0 <olive@mafate.sis.pasteur.fr>... Sender ok
RCPT TO:<olive@pasteur.fr>
250 2.1.5 <olive@pasteur.fr>... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
From: Olivier Tharan <olive@mafate.sis.pasteur.fr>
To: Olivier Tharan <olive@pasteur.fr>
Subject: Test
Test
.
250 2.0.0 i1I81aQc060984 Message accepted for delivery
QUIT
221 2.0.0 electre.pasteur.fr closing connection
SMTP : courrier rsultant
From olive@pasteur.fr Wed Feb 18 09:02:46 2004

Return-Path: olive@pasteur.fr
X-Original-To: olive@mafate.sis.pasteur.fr
Delivered-To: olive@mafate.sis.pasteur.fr
Received: from electre.pasteur.fr (electre.pasteur.fr [157.99.64.120])
by mafate.sis.pasteur.fr (Postfix) with ESMTP id AFD703F63B
for <olive@mafate.sis.pasteur.fr>; Wed, 18 Feb 2004 09:02:46 +0100 (CE
Received: from mafate.sis.pasteur.fr (mafate.sis.pasteur.fr [157.99.64.42])
by electre.pasteur.fr (8.12.11/8.12.11) with SMTP id i1I81aQc060984
for <olive@pasteur.fr>; Wed, 18 Feb 2004 09:02:00 +0100 (CET)
Date: Wed, 18 Feb 2004 09:01:36 +0100 (CET)
Message-Id: <200402180802.i1I81aQc060984@electre.pasteur.fr>
From: Olivier Tharan <olive@pasteur.fr>
To: Olivier Tharan <olive@pasteur.fr>
Subject: Test
Test
Connexions distantes
Connexions interactives : permet de se connecter sur
une machine distante an de travailler dessus
telnet, rlogin, SSH
Connexions non-interactives : transferts de chiers ou
lancement de commandes non interactives
rsh, rcp, rsync
FTP
Transfert de chiers
Un canal de commandes
Un canal de transport
donnes
serveur
client
commandes
HTTP
Cest aussi du transfert de chiers (de documents)
URL : Uniform Resource Locator, permet
thoriquement de localiser un document sur Internet,
sorte dadresse unique : http://www.pasteur.fr/
recherche/unites/sis/formation/cours.html
Connexion ; donne-moi cette page ; dconnexion
Vu en dtail dans un cours venir
Architecture 3-tier
Architecture avec un client, un serveur qui rpond au
client, et un serveur en arrire-plan qui traite les
requtes, dispose des donnes, etc.
Systme classique : un client, un serveur web, un
serveur de bases de donnes en arrire-plan (non
accessible directement)
Systme Pasteur/Pise : un client, un serveur web, des
serveurs de calcul sur des donnes biologiques
Architecture 3 tier (2)

Rseau Pasteur
Internet
2
1
serveur
HTTP
serveur de
calcul
client
4
Exemples darchitecture rseau
Exemples darchitecture
Rseaux locaux (LAN)
Rseaux mtropolitains (MAN)
Rseaux globaux (WAN)
Rseaux locaux : LAN

Rseau local (Local Area Network)
en entreprise ;
dans une universit, une cole ;
chez soi ;
Diamtre infrieur 2 km
Architecture plus ou moins complexe selon
lagencement des locaux et selon les besoins
Architecture simple
Tout le monde sur le mme brin
Architecture plus complexe

Plusieurs btiments, une pine dorsale
pine dorsale
C
Architecture lInstitut Pasteur

Le cblage de chaque btiment arrive dans un local
technique
Chaque local est reli lun des deux centres nerveux
(un de chaque ct de la rue)
Les deux centres nerveux sont relis par une pine
dorsale
Les serveurs recevant le plus de trac sont au plus
proche des commutateurs centraux
Voir le plan du rseau dans le couloir !
Architectures scurises
On peut sparer le rseau global en plusieurs espaces : un
rseau interne, sr et inaccessible ; un rseau accessible
de lextrieur ; le rseau extrieur, non sr.
Les variations sont possibles selon les besoins, lun des
buts tant de cloisonner les ux pour limiter les accs non
dsirs.
Protection simple : rseau en coupure
Protection avec zone dmilitarise
Rseau dentreprise
Rseau en coupure
La littrature parle de pare-feu (rewall)
Extrieur (Internet)
Rseau avec zone dmilitarise

Zone dmilitarise : DMZ
Sparation du rseau interne, protger, des services
non sensibles, publics, accessibles de lextrieur et
susceptibles dtre attaqus
Extrieur (Internet)
Rseau dentreprise
DMZ
VPN
Rseau Priv Virtuel
Construction dun tunnel entre deux points distants
dun rseau
Utilisation des infrastructures existantes (rseau local,
Internet)
lintrieur du tunnel, les deux extrmits apparaissent
comme lune ct de lautre
Internet
Rseau A
Rseau B
Rseaux mtropolitains : MAN

Metropolitan Area Network
Relie des rseaux importants entre eux, lchelle
dune grande ville, dune mtropole
Exemples acadmiques : RAP, Reve, Osiris
Diamtre infrieur 10 km
RAP : Rseau Acadmique Parisien

Relie les centres de recherche, laboratoires et
universits de Paris
Utilise des cbles qui courent dans les tunnels du mtro
(312 km de bres optiques) et les gouts (33 km)
5 points dinterconnexion relis par une boucle DWDM
http://www.rap.prd.fr/
REVE : rseau dvry Val dEssonne

vry (Essonne), relie les centres de recherche de
biotechnologies, la Genopole, les grandes coles,
luniversit
18 km de bres optiques
http://www.reve.fr/
Le rseau REVE
Strasbourg : Osiris
Relie les tablissements de recherche, les universits
http://www-crc.u-strasbg.fr/osiris/
20 sites, 120 btiments, 13000 machines, plusieurs

dizaines de kilomtres de bre optique
Le rseau Osiris
Rseaux globaux : WAN

Wide Area Network
Relie des rseaux sur une chelle importante (pays,
continent)
Renater
Rseau National de la Recherche
Relie des plaques rgionales entre elles
Fournit ladressage IP
Gre les liens avec les autres fournisseurs de transit
CERT Renater : organisme charg de la scurit :
diffuse les avis de scurit, avertit les sites
potentiellement pirats, fait de la surveillance active
Carte Renater 3
Internet est un WAN !
Internet2
Projet (trs avanc) de rseau acadmique et de
recherche avec des dbits trs importants
Principalement dorigine amricaine
Bibliographie
Bibliographie
Rseaux , Andrew Tanenbaum, Pearson
Les rseaux , Guy Pujolle, Eyrolles
TCP/IP Illustrated , W. Richard Stevens (3 volumes),
Addison Wesley
TCP/IP Administration de rseau , Craig Hunt,
OReilly (traduit en franais)
Unix Network Programming , W. Richard Stevens,
Bill Fenner, Andrew M. Rudoff, Addison Wesley
Bibliographie en ligne
Cours rseaux du CNRS :
http://www.urec.cnrs.fr/cours/
Cours rseaux et Linux :
http://www.linux-france.org/prj/inetdoc/
Cours de Daniel Azuelos :
http://www.pasteur.fr/recherche/unites/
sis/formation/Reseaux-12-2003.pdf
Ce cours : http://www.pasteur.fr/formation/
infobio/arch/archi-reseaux.pdf

Archi Reseaux

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Archi Reseaux

Transféré par

Droits d'auteur :

Formats disponibles

Architecture rseaux

cours IEB 2004 p.1/86

cours IEB 2004 p.2/86

cours IEB 2004 p.3/86

cours IEB 2004 p.4/86

cours IEB 2004 p.5/86

cours IEB 2004 p.6/86

cours IEB 2004 p.7/86

cours IEB 2004 p.8/86

cours IEB 2004 p.9/86

cours IEB 2004 p.10/86

cours IEB 2004 p.11/86

cours IEB 2004 p.12/86

cours IEB 2004 p.13/86

Mode avec/sans connexion

cours IEB 2004 p.14/86

Mode denvoi des informations

cours IEB 2004 p.15/86

cours IEB 2004 p.16/86

Encapsulation entre couches

cours IEB 2004 p.18/86

Paquet couche n+1

cours IEB 2004 p.19/86

cours IEB 2004 p.20/86

Couche liaison de donnes

cours IEB 2004 p.21/86

cours IEB 2004 p.22/86

cours IEB 2004 p.23/86

cours IEB 2004 p.24/86

cours IEB 2004 p.25/86

Rseaux sans l 802.11

cours IEB 2004 p.26/86

Rseaux sans l (2)

cours IEB 2004 p.27/86

cours IEB 2004 p.28/86

cours IEB 2004 p.29/86

cours IEB 2004 p.30/86

Couches session, prsentation

cours IEB 2004 p.31/86

cours IEB 2004 p.32/86

cours IEB 2004 p.33/86

cours IEB 2004 p.34/86

Internet Protocol (IP)

cours IEB 2004 p.36/86

cours IEB 2004 p.37/86

cours IEB 2004 p.38/86

Attribution des adresses IP

cours IEB 2004 p.39/86

cours IEB 2004 p.40/86

cours IEB 2004 p.41/86

Transmission Control Protocol

cours IEB 2004 p.42/86

En-tte de paquet TCP

cours IEB 2004 p.44/86

cours IEB 2004 p.45/86

Connexions en cours et lcoute

cours IEB 2004 p.46/86

Exemple de connexion TCP

Connexion vers 157.99.64.120 (SMTP), drapeau SYN

Rponse vers 157.99.64.42 (port 2345), drapeaux SYN, ACK

Acquittement (drapeau ACK)

Exemple dchange TCP

cours IEB 2004 p.48/86