Académique Documents
Professionnel Documents
Culture Documents
Olivier Tharan
olive@pasteur.fr
Institut Pasteur
Plan du cours
Principes darchitecture Le modle OSI TCP/IP Exemples darchitectures
Principes darchitecture
Grands principes
Quest-ce quun rseau ? Cest un ensemble de matriels et de logiciels permettant des quipements de communiquer entre eux. Lobjectif dun rseau est le partage des ressources matrielles (disques durs, imprimantes) et des ressources logicielles (chiers, applications) Les rseaux regroupent un ensemble htrogne darchitectures, du laire au sans-l, du LAN au WAN
Topologies de rseaux
Les principales topologies de rseaux existantes : en toile en bus en anneau maill Ces lments de base sont combins pour former des rseaux complexes.
Rseau en toile
Rseau en bus
Rseau en anneau
Jeton
Rseau maill
Commutation
Manire de faire passer linformation de lmetteur au rcepteur Commutation de circuits Commutation de paquets Commutation de cellules
Commutation de circuit
Utilise sur le rseau tlphonique, RNIS, GSM Cration dun circuit physique reliant les deux extrmits lors de ltablissement de la connexion Elle est adapte au transport de la voix Contrainte de temps de transmission (tlphonie : isochronie et cho) Inconvnient : le circuit est occup pendant la communication, quil soit utilis ou non
Commutation de paquets
Linformation est dcoupe en paquets qui sont transports de point en point lautre extrmit du rseau La commutation de paquets est utilise sur les rseaux locaux, Internet, Frame Relay, GPRS Elle est adapte au transport des donnes
Commutation de cellules
Utilise par ATM (Asynchronous Transfer Mode) Cellule de taille xe : 53 octets (5 den-tte + 48 de donnes) Temps de commutation trs faible par rapport au temps de propagation du signal Permet dintroduire des notions de qualit de service Utilise principalement sur les liens dinterconnexion ou dans des applications multimdia
Le modle OSI
Le modle OSI
Open Systems Interconnection Cest une classication des problmes rsoudre dans un rseau 7 couches :
application prsentation session transport rseau liaison de donnes physique
modle OSI
Protocole
Communication entre couches de mme niveau
A
application prsentation session transport rseau liaison de donnes physique application prsentation session transport rseau liaison de donnes physique
Entte
Infos couche n
Fin
Infos couche n
Encapsulation
Couche physique
Couche basse (lectronique ou optique) Circulation des bits dinformation (0/1) Fibre optique : lumire Cuivre : paire torsade, ondes lectriques Ondes radio : WiFi, BLR, satellite Matriels passifs : rpteurs, ponts Matriels actifs : commutateurs
Ethernet
Protocole cr par Xerox, normalis par lIEEE : 802.3 CSMA/CD : Envoi du signal avec dtection de collision (deux signaux sont envoys en mme temps) Diffrents types dEthernet : sur cble coaxial, sur paire torsade, sur bre optique Vitesses de transmission : 10 Mb/s, 100 Mb/s, 1 Gb/s, 10 Gb/s
Ethernet (2)
MAC : Medium Access Control, un transmetteur, un rcepteur, un circuit de dtection de porteuse Adressage : 6 octets uniques au monde, exemple : 00:0a:95:cc:80:a2 3 premiers octets = constructeur
ff:ff:ff:ff:ff:ff est ladresse de broadcast (multi-diffusion)
Ethernet (3)
Rseau Ethernet : bus (cble coaxial) ou toile (paire torsade) ; domaine de collision
Rpteur
Ethernet (4)
Pont : relie deux rseaux (domaines de collision) ensemble Commutateur : pont avec plus de deux ports ; cas le plus frquent sur les rseaux actuels
A
Commutateur
Autres exemples
Frame Relay HDLC ; sous-couche de connexions point--point telles que PPP X25 FDDI : rseau local ou mtropolitain en double anneau, haut dbit Token Ring : rseau local, anneau jeton
Couche rseau
Permet dtablir, maintenir et librer des connexions Gre lacheminement des paquets (adressage, routage de point en point) Interconnecte des rseaux htrognes IP, X25
Couche transport
Transporte les donnes de manire transparente entre deux systmes Fournit un service de bout en bout, avec le contrle dinformations et la qualit de service TCP, UDP Le modle OSI dcrit 5 classes de transport : mise en place de connexions et transport, reprise sur erreur, multiplexage, contrle de ux, dtection derreurs
Couche application
Ce que voit lusager Liaison entre la pile rseau de la machine et les programmes Fournit des lments et services de base aux applications : routines systme, communication inter-processus, accs aux protocoles et aux services sur le rseau
TCP/IP
Gnralits
Dvelopp sur les systmes BSD (UCB), prsent actuellement sur la majorit des systmes, et dans de nombreux appareils Son succs : fonctionne sur des standards ouverts, nest pas li un constructeur RFC : les normes dInternet ; cf http://www.ietf.org/rfc.html Un groupe de normalisation : lIETF, ouvert tous ; un comit darchitecture : lIAB ; une coordination mondiale : lISOC
Historique dInternet
En franais : http://perso.enst.fr/beyssac/ historique/historique.html Hobbes Internet Timeline : http://www.zakon. org/robert/internet/timeline/ Premires expriences dans les annes 1960, la demande du DARPA (arme amricaine) Naissance et maturation du protocole la base dInternet dans les annes 1970 et 1980 Dcollage dans les annes 1990 (croissance exponentielle des rseaux dans le monde et les entreprises) clatement de la bulle en 2000
En-tte de paquet IP
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identification |Flags| Fragment Offset | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Time to Live | Protocol | Header Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Adresses IP
Sur 32 bits, gnralement agrgs en 4 blocs dun octet : 157.99.64.42 [10011101.01100011.01000000.00101010] Pas de lien gographique Masque : permet de dterminer le sous-rseau local : un masque de 255.255.255.0 [11111111.11111111.11111111.00000000] donnera ladresse de rseau 157.99.64.0 Notation CIDR : on indique le masque sous forme du nombre de bits un gauche : 157.99.64.0/24
Adresses spciales
0.0.0.0 : adresse source sur le rseau local Plage 127.0.0.0/8 : adresses internes (loopback) Adresses prives : 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 (RFC 1918), non routes sur Internet Autres adresses plus obscures. Exemple : 169.254.0.0/16 (lien local). Voir la RFC 3330.
Routage IP
Comment acheminer les informations dun rseau un autre Principe de base : si ladresse de destination nest pas dans le rseau local (dtermin avec le masque), on envoie les paquets la passerelle (gateway, routeur ) qui saura o envoyer le paquet. Routage sur un rseau local : des protocoles spciques implmentent des algorithmes (RIP, OSPF, IGRP) Routage sur Internet (BGP, EGP)
Communication client-serveur
Client = toute application, sur une machine donne qui va initier une connexion et faire une requte Serveur = toute application, sur une machine donne, qui va tre lcoute des connexions entrantes, et rpondra aux requtes qui lui sont destines Comme TCP dmultiplexe les donnes venant dapplications diffrentes, la notion de port permet de distinguer la destination ultime sur une machine
Ports TCP
La communication vers un service donn seffectue sur un port. La combinaison { adresse IP, numro de port } correspond un processus sur le client ou le serveur. Les serveurs coutent gnralement sur un port connu. Exemple : 25 pour un serveur de courriel, 22 pour un serveur SSH, 21 pour un serveur FTP, 80 pour un serveur HTTP Le client choisit un port source arbitraire pour dmarrer la connexion. Le quatruplet { adresse source, port source, adresse destination, port destination } dtermine une connexion de manire unique
(state) LISTEN TIME_WAIT LISTEN LISTEN ESTABLISHE LISTEN ESTABLISHE ESTABLISHE ESTABLISHE LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN
1 2 3
Connexion vers 157.99.64.120 (SMTP), drapeau SYN Rponse vers 157.99.64.42 (port 2345), drapeaux SYN, ACK Acquittement (drapeau ACK)
ICMP, signalisation
Appartient IP (couche 3) Dtection de destination injoignable Contrle de ux Redirection de route tat dune machine distante (le fameux ping ) :
mafate:% ping cilaos.sis.pasteur.fr PING cilaos.sis.pasteur.fr (157.99.60.173): 56 data bytes 64 bytes from 157.99.60.173: icmp_seq=0 ttl=63 time=14.515 ms 64 bytes from 157.99.60.173: icmp_seq=1 ttl=63 time=0.543 ms 64 bytes from 157.99.60.173: icmp_seq=2 ttl=63 time=0.474 ms C --- cilaos.sis.pasteur.fr ping statistics --3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.474/5.177/14.515/6.603 ms
Exemples dapplications
Applications clientes Lecture/envoi de courrier : fetchmail, mutt Navigation sur Internet : Mozilla, lynx Outils FTP : ftp, lftp, ncftp, Ws_FTP, Fetch Applications serveurs Serveurs web : Apache, Roxen, Caudium Serveurs de courrier : Postx, Sendmail, Exim Outils utiles pour le dbogage rseau netstat lsof tcpdump
DNS
Important : base de donnes globale (sur Internet) et hirarchique pour lassociation nom de machine <-> adresse IP Au dpart, juste un chier (HOSTS) faisant la correspondance Le nombre de machines augmentant, il a fallu procder autrement : chaque serveur gre une partie de la base de donnes du DNS, on dit quil fait autorit sur la zone quil sert.
DNS (2)
Hirarchies de premier niveau (TLD) : .com, .org, .net, .info, etc. Hirarchies pour chaque pays (ccTLD) : .fr, .us, .uk, .be, etc. Enregistrement simple :
www.pasteur.fr IN A 157.99.64.12
Il existe dautres types denregistrements, pour spcier les serveurs de noms, la zone, les serveurs de courriers, etc.
DNS (3)
Requte : un client sadresse au serveur de noms de son rseau local ; sil sert la zone demande, il rpond la requte, sinon transmet au serveur de noms de la zone concerne
Rseau Pasteur client Internet
SMTP
Protocole simple et solide de transfert de courrier lectronique (RFC 2821 et 2822) Principe : un client SMTP (votre outil de courrier, ou un serveur - Sendmail, Postx, Exchange, etc.) se connecte au serveur de courrier du domaine du destinataire destinataire = olive@oban.frmug.org recherche DNS de lenregistrement MX de oban.frmug.org oban.frmug.org IN MX 10 frmug.org. connexion au serveur SMTP frmug.org
SMTP : dialogue
mafate:% nc mail.pasteur.fr 25 220 electre.pasteur.fr ESMTP Institut Pasteur; Wed, 18 Feb 2004 09:01:36 HELO mafate.sis.pasteur.fr 250 electre.pasteur.fr Hello mafate.sis.pasteur.fr [157.99.64.42], please MAIL FROM:<olive@mafate.sis.pasteur.fr> 250 2.1.0 <olive@mafate.sis.pasteur.fr>... Sender ok RCPT TO:<olive@pasteur.fr> 250 2.1.5 <olive@pasteur.fr>... Recipient ok DATA 354 Enter mail, end with "." on a line by itself From: Olivier Tharan <olive@mafate.sis.pasteur.fr> To: Olivier Tharan <olive@pasteur.fr> Subject: Test Test . 250 2.0.0 i1I81aQc060984 Message accepted for delivery QUIT 221 2.0.0 electre.pasteur.fr closing connection
From olive@pasteur.fr Wed Feb 18 09:02:46 2004 Return-Path: olive@pasteur.fr X-Original-To: olive@mafate.sis.pasteur.fr Delivered-To: olive@mafate.sis.pasteur.fr Received: from electre.pasteur.fr (electre.pasteur.fr [157.99.64.120]) by mafate.sis.pasteur.fr (Postfix) with ESMTP id AFD703F63B for <olive@mafate.sis.pasteur.fr>; Wed, 18 Feb 2004 09:02:46 +010 Received: from mafate.sis.pasteur.fr (mafate.sis.pasteur.fr [157.99.64.42 by electre.pasteur.fr (8.12.11/8.12.11) with SMTP id i1I81aQc0609 for <olive@pasteur.fr>; Wed, 18 Feb 2004 09:02:00 +0100 (CET) Date: Wed, 18 Feb 2004 09:01:36 +0100 (CET) Message-Id: <200402180802.i1I81aQc060984@electre.pasteur.fr> From: Olivier Tharan <olive@pasteur.fr> To: Olivier Tharan <olive@pasteur.fr> Subject: Test Test
Connexions distantes
Connexions interactives : permet de se connecter sur une machine distante an de travailler dessus telnet, rlogin, SSH Connexions non-interactives : transferts de chiers ou lancement de commandes non interactives rsh, rcp, rsync
FTP
Transfert de chiers Un canal de commandes Un canal de transport
donnes
client
commandes
serveur
HTTP
Cest aussi du transfert de chiers (de documents) URL : Uniform Resource Locator, permet thoriquement de localiser un document sur Internet, sorte dadresse unique : http://www.pasteur.fr/ recherche/unites/sis/formation/cours.html Connexion ; donne-moi cette page ; dconnexion Vu en dtail dans un cours venir
Architecture 3-tier
Architecture avec un client, un serveur qui rpond au client, et un serveur en arrire-plan qui traite les requtes, dispose des donnes, etc. Systme classique : un client, un serveur web, un serveur de bases de donnes en arrire-plan (non accessible directement) Systme Pasteur/Pise : un client, un serveur web, des serveurs de calcul sur des donnes biologiques
Exemples darchitecture
Rseaux locaux (LAN) Rseaux mtropolitains (MAN) Rseaux globaux (WAN)
Architecture simple
Tout le monde sur le mme brin
pine dorsale C
Architectures scurises
On peut sparer le rseau global en plusieurs espaces : un rseau interne, sr et inaccessible ; un rseau accessible de lextrieur ; le rseau extrieur, non sr. Les variations sont possibles selon les besoins, lun des buts tant de cloisonner les ux pour limiter les accs non dsirs. Protection simple : rseau en coupure Protection avec zone dmilitarise
Rseau dentreprise
Rseau en coupure
Extrieur (Internet)
DMZ
Extrieur (Internet)
Rseau dentreprise
VPN
Rseau Priv Virtuel Construction dun tunnel entre deux points distants dun rseau Utilisation des infrastructures existantes (rseau local, Internet) lintrieur du tunnel, les deux extrmits apparaissent comme lune ct de lautre
Internet Rseau A Rseau B
Le rseau REVE
Strasbourg : Osiris
Relie les tablissements de recherche, les universits
http://www-crc.u-strasbg.fr/osiris/
20 sites, 120 btiments, 13000 machines, plusieurs dizaines de kilomtres de bre optique
Le rseau Osiris
Renater
Rseau National de la Recherche Relie des plaques rgionales entre elles Fournit ladressage IP Gre les liens avec les autres fournisseurs de transit CERT Renater : organisme charg de la scurit : diffuse les avis de scurit, avertit les sites potentiellement pirats, fait de la surveillance active
Carte Renater 3
Internet2
Projet (trs avanc) de rseau acadmique et de recherche avec des dbits trs importants Principalement dorigine amricaine
Bibliographie
Bibliographie
Rseaux , Andrew Tanenbaum, Pearson Les rseaux , Guy Pujolle, Eyrolles TCP/IP Illustrated , W. Richard Stevens (3 volumes), Addison Wesley TCP/IP Administration de rseau , Craig Hunt, OReilly (traduit en franais) Unix Network Programming , W. Richard Stevens, Bill Fenner, Andrew M. Rudoff, Addison Wesley
Bibliographie en ligne
Cours rseaux du CNRS : http://www.urec.cnrs.fr/cours/ Cours rseaux et Linux : http://www.linux-france.org/prj/inetdoc/ Cours de Daniel Azuelos : http://www.pasteur.fr/recherche/unites/ sis/formation/Reseaux-12-2003.pdf Ce cours : http://www.pasteur.fr/formation/ infobio/arch/archi-reseaux.pdf