Académique Documents
Professionnel Documents
Culture Documents
Intercon Des Res 2007
Intercon Des Res 2007
Support de cours :
esprit
Objectifs : - Etre capable de raliser linterconnexion de plusieurs rseaux dans un LAN ou dans un WAN, en assurant les performances, la scurit et la disponibilit du service. - Connatre les technologies et protocoles utiliss dans les routeurs, notamment les protocoles de routage et savoir les configurer. - Connatre le transport de bout en bout en mode connect et non connect. Pr-requis : - Rseaux de communication - Rseaux locaux dentreprise Rfrences : - Rseaux et tlcoms Claude Servin (Dunod) - CISCO CCNA2 v3.1 Thorie et Pratique du routage Mode dvaluation : - Examen crit - Test pratique -
-2-
esprit
PLAN
Chapitre n I : INTRODUCTION A LINTERCONNEXION __________________________ 4 I- Rappel : _____________________________________________________________________ 4 II- Problmatique de linterconnexion :_____________________________________________ 9 Chapitre n II :LES APPAREILS ET LES TECHNIQUES DINTERCONNEXION NIVEAU 1 ET 2 ____ 10 I- Introduction : _______________________________________________________________ 10 II- Les rpteurs et les hub-rpteurs : ____________________________________________ 11 III- Les ponts et les mthodes de pontage : _________________________________________ 11 Il existe deux principales techniques : ___________________________________________ 11 VI- Les LAN virtuels (vlan) : ____________________________________________________ 15 1- Introduction aux VLAN :___________________________________________________ 15 2- Typologie de VLAN : _____________________________________________________ 15 Chapitre n III :LES PROTOCOLES DE BASE TCP/IP _____________________________ 17 I- Introduction : _______________________________________________________________ 17 1/ Pilote de rseau TCP/IP : ___________________________________________________ 17 2/ Les protocoles selon le modle OSI: __________________________________________ 17 II- Le Protocole IP : (Internet Protocol) ___________________________________________ 18 1/ Structure dune adresse IP : _________________________________________________ 18 3/ Classes A, B, C, D et E : ___________________________________________________ 19 4/ Choix dadresses pour le branchement sur Internet :______________________________ 20 5/ Autres types dadresses : ___________________________________________________ 20 6/ Format dun paquet IP : __________________________________________________ 20 7/ Protocoles IPv6 : _________________________________________________________ 21 III- Nommage des ressources rseau (DNS):________________________________________ 22 1/ Identification dun ordinateur : ______________________________________________ 22 2/ Relation Nom dordinateur-Adresse IP : _______________________________________ 22 3/ Principe de DNS : ________________________________________________________ 22 4/ Serveurs et structure de noms de domaines : ____________________________________ 23 IV- Le protocole de traduction dadresses nat : _____________________________________ 24 V- IP sur lien srie avec les protocoles SLIP, CSLIP et PPP :__________________________ 25 1/ Configuration du port srie et des modems : ____________________________________ 25 2/ Les protocole SLIP et CSLIP et PPP: _________________________________________ 26 3/ Configuration dun service de connexions IP par lien tlphonique : _________________ 26 4/ Adresse IP dynamique : ____________________________________________________ 27 VI- Les protocoles de transport des paquets TCP et UDP :____________________________ 27 1/ TCP (Transmission Control Protocol) : ________________________________________ 27 2/ Le protocole UDP (User Datagram Protocol) : __________________________________ 28 3/ Les ports :_______________________________________________________________ 28 Chapitre n IV :LINTERCONNEXION NIVEAU 3 : LES ROUTEURS ET LE ROUTAGE_____ 29 I- La couche rseau et Les routeurs : ______________________________________________ 29 1/ Rappel : ________________________________________________________________ 29 2/ Rseau IP avec aiguilleur (Routeur): __________________________________________ 30 II- Routage des paquets :________________________________________________________ 30 1/ Principe de routage : ______________________________________________________ 30 2/ Redirection des routes:_____________________________________________________ 31 3/ Configuration simple dun routeur CISCO : ____________________________________ 31 III- Les Algorithmes et les protocoles de routage : ___________________________________ 32 1- Le concept dAutonomous System (AS) : ______________________________________ 32 2- Les algorithmes de routage statique : _________________________________________ 33 3- Les algorithmes de routage dynamique : _______________________________________ 33 IV- Les Algorithmes de contrle de congestion : ____________________________________ 36
BATTAIEB / HARIGA / DOUAGI -3-
esprit
I- RAPPEL :
1-Le modle OSI : (Open Systems Interconnection - 1984) Le modle de rfrence OSI comporte sept couches numrotes, chacune illustrant une fonction rseau prcise. L'organisation en couches prsente les avantages suivants : Il permet de diviser les communications sur le rseau en lments plus petits et simples. Il uniformise les lments du rseau de manire permettre le dveloppement et le soutien multi fournisseur. Il permet diffrents types de matriel et de logiciel rseau de communiquer entre eux. Il empche les changements apports une couche d'influer sur les autres couches, ce qui assure un dveloppement plus rapide.
-4-
esprit
Il divise les communications sur le rseau en lments plus petits, ce qui permet de les comprendre plus facilement. Le problme, consistant dplacer de l'information entre des ordinateurs, est divis en sept petits problmes plus faciles grer dans le modle de rfrence OSI.
Information transmettre
Information de contrle
A chaque couche correspond une unit de donnes (bit, trame, paquet, message,..) et le passage dune couche lautre se fait par ajout dinformations de contrle. Protocole: ensemble de rgles destines raliser une communication. Description des couches hautes de traitement : - La couche application (7) : c'est la couche OSI la plus prs de l'utilisateur; elle fournit des services rseau aux applications de l'utilisateur (exemple : navigateur). Elle dtermine la disponibilit des partenaires de communication voulus, assure la synchronisation et tablit une entente sur les procdures de reprise sur incident et de contrle de l'intgrit des donnes. Elle est charge de lexcution des applications, de son dialogue avec la couche 7 du destinataire en ce qui concerne le type des informations changer (messagerie, transfert de fichiers, interrogation dune base de donnes). Elle sintresse la smantique des informations. - La couche prsentation (6) : cette couche met en forme les informations changes pour les rendre compatibles avec lapplication destinatrice (traduction des formats, compression, encryptage, etc.). Elle sintresse la syntaxe des informations. - La couche session (5) : assure louverture et la fermeture des sessions (communications) entre les utilisateurs. mission des informations seulement sil y a un utilisateur lautre extrmit pour les rcuprer, ou du moins son reprsentant, qui peut tre une bote aux lettres lectronique (norme ISO 8327 ou X225).
BATTAIEB / HARIGA / DOUAGI -5-
esprit
- La couche transport (4) : cette couche concerne lintgrit des donnes. Elle dcoupe les messages volumineux en paquets que la couche rseau pourra transmettre ou le rassemblage des paquets en messages (norme X224). En fournissant un service de communication, la couche de transport tablit et raccorde les circuits virtuels, en plus d'en assurer la maintenance. En fournissant un service fiable, elle fait appel des contrles de dtection des erreurs de transport, de reprise sur incident et de flux d'information. Description des couches basses de communication : - La couche rseau (3) : elle assure l'adressage, le contrle de flux, pour viter les embouteillages des paquets dans le rseau et le routage, cest dire le choix de la meilleure voie (exemple: norme ISO 8208 ou X25). - La couche liaison de donnes (2) : elle assure un transit fiable des donnes sur une liaison physique. De ce fait elle s'occupe de l'adressage physique (MAC), de la topologie du rseau, de l'accs au rseau, de la notification des erreurs, de la livraison ordonne des trames du contrle de flux et de ltablissement et la libration des connexions. Elle dispose des moyens de dtection et correction des erreurs et des rgles ncessaires pour partager un support physique unique entre plusieurs stations (exemple: norme HDLC). - La couche physique (1) : elle ralise le transfert physique des lments binaires des trames sur le support suivant des caractristiques mcaniques et lectriques des cbles du rseau, des connecteurs et des signaux qui y circulent (normes X21, V24, RS232,). Dans cette couche, on trouve tous les matriels et les logiciels ncessaires au transport correct des bits (jonctions, modem, multiplexeurs, commutateurs, satellite, etc.).
2- Larchitecture TCP/IP : Origine : la dfense amricaine. HTTP SMTP TELNET SNMP FTP - DNS TCP UDP IP Exp: ETHERNET
La couche application : intgre aussi les services des couches session et prsentation. Le modle TCP/IP regroupe en une seule couche tous les aspects lis aux applications et suppose que les donnes sont prpares de manire adquate pour la couche suivante.
-6-
esprit -
La couche de transport : elle s'intresse la qualit de service touchant la fiabilit, le contrle de flux et la correction des erreurs. Le protocole TCP (Transmission Control Protocol) est orient connexion, il assure des communications rseau fiables, circulant bien et prsentant un taux d'erreurs peu lev. La couche Internet : Le rle de la couche Internet consiste envoyer des paquets source partir d'un rseau quelconque de l'interrseau et les acheminer destination, indpendamment du trajet et des rseaux traverss pour y arriver. Le protocole qui rgit cette couche s'appelle IP (Internet Protocol - protocole Internet). L'identification du meilleur trajet et la commutation de paquets ont lieu cette couche. La couche d'accs rseau : Cette couche se charge de tout ce dont un paquet IP a besoin pour tablir des liaisons physiques. Cela comprend les dtails sur les technologies des rseaux locaux et de rseaux longues distances, ainsi que tous les dtails dans les couches physique et liaison de donnes du modle OSI.
3- Exemples de systmes de cblage : a) Cblage dun rseau Ethernet : Un rseau Ethernet peut tre cbl de diffrentes manires : le cble coaxial pais (10 Base 5), le cble coaxial mince (10 Base 2), la paire torsade (10 Base T), la paire torsade ou la fibre optique (100 Base T). Dans le systme cble pais, ladaptateur est appel metteur-rcepteur (transceiver : transmitter-receiver) ou MAU (Medium Attachment Unit). Celui-ci est habituellement prsent dans toutes les technologies, la plupart du temps sur la carte rseau. La prise de ces adaptateurs est appele prise AUI (Attachment Unit Interface). Le systme de cblage 10 Base 2 : voici les caractristiques de ce systme : - Type de mdium : cble mince - Longueur maximale du segment : 185m - Nombre de postes et rpteurs par segment : 30 - Distance minimale entre chaque connexion sur le cble : 0,5m - Un nud est attach au cble laide dun connecteur en T - Vitesse de transmission : 10 Mbit/s - Rsistance de la terminaison des extrmits du segment (une la terre) : 50
esprit
Remarque : Dans la technologie Ethernet, les cbles minces et pais peuvent tre combins pour des segments de 185 et 500m. Un segment dune longueur de moins de 185m na pas besoin dtre reli par un cble pais. Pour agrandir le rseau, jusqu 5 segments peuvent tre interrelis par lintermdiaire de rpteurs qui assurent non seulement le passage du signal d'un segment l'autre, mais la rgnration du signal. La longueur maximale du rseau local Ethernet peut tre alors porte 2500m. Le systme de cblage 10 Base T : Le systme 10 Base T utilise des concentrateurs qui permettent de rgnrer les signaux en agissant comme rpteurs, voici les caractristiques de ce systme : - Type de mdium : paire torsade (blinde ou non blinde) - Les postes sont relis par des prises RJ-45 aux concentrateurs qui peuvent tre relis entre eux pour former le segment Ethernet - Distance maximale dun nud au concentrateur : 100m - Distance maximale dun Un signal est transmis concentrateur un autre : Une paire qui reoit et tous les postes 100m une paire qui transmet - Vitesse de transmission : Connecteur RJ-45 Concentrateur 10 Mbit/s ou HUB Les concentrateurs intelligents incluent une fonction dauto-segmentation qui permet de dsactiver automatiquement un poste qui ne respecte pas les rgles de la norme Le systme de cblage 100 Base T (Fast Ethernet) : La norme 100 Base T, qui sert aux rseaux locaux haut dbit, est une extension de la norme 10 Base T. Elle utilise des supports de type paire torsade blinde et non blinde de catgorie suprieure et dont les segments sont plus courts, donc la couverture totale dun rseau 100 Base T est infrieure celle dun rseau Ethernet classique. b) Cblage dun rseau Token Ring : Dans un rseau Token Ring (anneau jeton de IBM), les postes sont connects une unit daccs multistation (MAU). Le MAU est un nud central, qui contient habituellement 8 ports de connexion en plus de connecteurs dentre et de sortie pour un autre MAU, auquel tout le systme de cblage est reli. Cette architecture permet lutilisation de deux topologies : en anneau et en toile. Les vitesses de transmission sont habituellement de 4 et 16 Mbit/s. Ring
Dun autre MAU Une paire qui reoit et une paire qui transmet
In 1 2 3 4 5 6 7 8 RO
MAU
A un autre MAU
-8-
esprit
Voici, brivement les caractristiques de ce systme de cblage : - La longueur maximale du cble qui relie les sorties Ring In et Ring Out de deux MAU est de 45,4m. - Sil y a plus dun panneau de raccordement, ceux-ci doivent tre relis par des rpteurs. Le maximum de rpteurs ne peut dpasser 20. - La longueur maximale du cblage qui relie les ordinateurs et le MAU se limite 100m. Elle peut diminuer avec certains fils comme le fil tlphonique. - Le nombre maximum dunits est de 260. Mais il peut diminuer avec certains fils, comme le fil tlphonique.
-9-
esprit
I- INTRODUCTION :
Une des caractristiques principales des rseaux daujourdhui est lhtrognit des architectures informatiques qui apportent des avantages importants tels que la flexibilit du choix de logiciels et de matriel, lindpendance des fournisseurs, etc. Lobjectif donc est de faire disparatre le rseau en fournissant un accs totalement transparent aux applications avec la mme qualit de service indpendamment du systme informatique par lequel elles sont supportes ainsi que lemplacement des utilisateurs et des systmes. La difficult principale dinterconnexion est la compatibilit des systmes. Chaque systme supporte une architecture rseau spcifique souvent non conforme aux normes internationales de rseautage. Les trois techniques de base utilises pour linterconnexion sont le pontage (bridging), le routage (routing) et la conversion par une passerelle (gateway).
Rseau A Rseau B
Passerelle
Routeur Pont Rpteur Rle des appareils dinterconnexion dans le modle OSI
- 10 -
esprit
Rseau en toile
Remarque : Lorsquun des micro-ordinateurs ou autre appareil envoie un signal un autre, le hub-rpteur le rpte et le transmet simultanment tous les autres appareils (aucune interprtation du contenu des trames).
- 11 -
Cette mthode, qui est mise par DEC et normalise IEEE802.1, est transparente pour les ordinateurs relis au rseau ; cet dire que leur configuration et leur fonctionnement nont pas tre modifis pour quils puissent tre relis un ordinateur de lautre ct du pont. - Principe : lorsquun pont transparent est branch entre deux rseaux Ethernet, il dcouvre les adresses des postes branchs sur chaque rseau en examinant les trames transmises et cre une table dadresses des postes sur chaque rseau local. Le pont laisse passer les trames appeles traverser le pont et filtre les trames qui nont pas besoin de le traverser partir des tables dadresses constamment maintenues jour en se basant sur les paramtres des trames (adresses, protocole, etc.). Ils peuvent filtrer aussi les trames invalides (FCS, collision, etc.).
Table dacheminement B A 1 Pont 2 Ou Switch C D
Adresse @A @B @C @D
Port 1 1 2 2
Le pont filtre les trames transmises de A B et lempche de traverser le segment n2 car ce nest pas ncessaire, alors quil transmet les trames de A C. Avantages : - Meilleur rendement (moins de trafic et de collision) - Peut runir plusieurs types de cbles dans un mme systme - Fonction rpteur Traitement des trames 802.3 dans un pont (ou switch) : @ Ethernet @ Ethernet Type de Donnes destination source paquet IP Ethernet
Adresse Connue Adresse Connue Rinitialisation Oui du Timer
CRC
Contrle FCS
Non
Trame traite
- 12 -
- Principe : un poste qui veut se relier un ordinateur situ de lautre ct dun rseau de ponts doit transmettre un paquet explorateur qui permettra de dcouvrir sur quel anneau se trouve la destination. Ce paquet sera diffus sur tout le rseau afin de dcouvrir o se trouve la destination. Comment ? : durant le transfert de ces paquets, les numros des ponts et des anneaux traverss sont enregistrs dans le champ RI du paquet. Le paquet qui atteint la destination est renvoy par celle-ci au poste dorigine. Si plusieurs explorateurs arrivent la destination par des chemins diffrents, celui reu en premier par le poste dorigine sera retenu comme chemin le plus rapide. Si une des branches de la route devient dfectueuse, le processus recommence afin de dcouvrir une nouvelle route. SD AC FC DA SA
Type Longueur Sens MTU
RI
Rservs
Donnes
FCS ED
FS
NLAN-NPont / NLAN-NPont /
Exemple :
Pont Anneau A Pont Anneau B Pont Anneau E Pont Anneau C Pont Anneau D
La trame qui part de lanneau A a deux choix de route pour atteindre le poste X (dans lanneau E) : A B E ou A C D E. - Conclusion : les ponts SR nont pas besoin de connatre le chemin suivre ou la topologie du rseau. Leur principale fonction consiste filtrer ou laisser passer les trames. Celles qui passent doivent contenir le numro du pont dans le champ de la route suivre. Ce chemin est dict par lordinateur hte qui inclut cette information dans chaque trame destine traverser un pont. Cette mthode permet des chemins redondants actifs, contrairement la premire. 4/ Autres mthodes de pontage : Mthode SRT (Source Routing Transparent) : utilise par quelques rseaux Token Ring, elle permet dintgrer les deux techniques SR et TB. Mthode TLB (Translationnal Bridging) : utilise pour un pont de transition entre des rseaux Ethernet et Token Ring. Cette technique implique une traduction des trames Ethernet et Token Ring. Le pont doit supporter les deux mthodes SR et TB.
BATTAIEB / HARIGA / DOUAGI - 13 -
esprit
IV- CAS DES CHEMINS ALTERNATIFS (LE PROTOCOLE SPANNING TREE - STP) :
Les rseaux lis par des ponts ou des switchs ne peuvent pas tre relis par des chemins alternatifs, car les boucles cres par ces chemins redondants entraneraient des problmes dans le contenu des tables dadresses. - Solution : afin dutiliser des chemins alternatifs entre les rseaux pour des raisons de scurit et de disponibilit, les ponts utilisent le protocole ST (Spanning Tree) qui permet aux ponts de dcouvrir ces chemins. - Comment ? : Les ponts dterminent entre eux une topologie darbre avec une racine et des branches qui permet daccder tous les rseaux et ne contient pas de boucles. Les branches alternatives sont dsactives par les ponts pour liminer les boucles mais si une branche devient dfectueuse, les ponts recalculent une nouvelle topologie.
Pont 1 Liaison Primaire Pont 2 Pont 4 Liaison Secondaire en cas de panne de la liaison Primaire
Pont 3
V- LA COMMUTATION :
La commutation est le fait de rediriger une trame vers un port de destination. Elle dpend du temps de transfert ou latence et de la fiabilit de la liaison. Trois mthodes de commutation sont utilises savoir : - Le mode Cut-through : Le commutateur peut commencer transfrer la trame ds que l'adresse MAC de destination est reue. Ce mode se caractrise par : un temps de latence trs faible et pas de vrification des erreurs. Il est utilis dans le cas dune commutation symtrique. - Le mode Store-and-Forward : Le commutateur doit recevoir toute la trame avant de la transfrer vers le port de destination. Cela permet au logiciel de commutation de vrifier la squence de contrle de trame (FCS). Si la trame n'est pas correcte, elle est rejete au niveau du commutateur. Il est utilis dans le cas dune commutation asymtrique. - Le mode Fragment-Free : Le commutateur lit les 64 premiers octets, incluant l'en-tte de la trame, puis il commence transmettre le paquet. Ce mode vrifie la fiabilit des adresses et des informations relatives au protocole LLC afin de garantir que les donnes sont correctement traites et qu'elles sont achemines vers la destination approprie.
BATTAIEB / HARIGA / DOUAGI - 14 -
esprit
2- Typologie de VLAN : Plusieurs types de VLAN sont dfinis, selon le critre de commutation et le niveau auquel il s'effectue : Un VLAN de niveau 1 (aussi appels VLAN par port, en anglais Port-Based VLAN) dfinit un rseau virtuel en fonction des ports de raccordement sur le commutateur ; Un VLAN de niveau 2 (galement appel VLAN MAC, VLAN par adresse IEEE ou en anglais MAC Address-Based VLAN) consiste dfinir un rseau virtuel en fonction des adresses MAC des stations. Ce type de VLAN est beaucoup plus souple que le VLAN par port car le rseau est indpendant de la localisation de la station ; Un VLAN de niveau 3 : on distingue plusieurs types de VLAN de niveau 3 : - Le VLAN par sous-rseau (en anglais Network Address-Based VLAN) associe des sous-rseaux selon l'adresse IP source des datagrammes. Ce type de solution apporte une grande souplesse dans la mesure o la configuration des commutateurs se modifie automatiquement en cas de dplacement d'une station. En contrepartie une lgre dgradation de performances peut se faire sentir dans la mesure o les informations contenues dans les paquets doivent tre analyses plus finement. - Le VLAN par protocole (en anglais Protocol-Based VLAN) permet de crer un rseau virtuel par type de protocole (par exemple TCP/IP, IPX, AppleTalk, etc.), regroupant ainsi toutes les machines utilisant le mme protocole au sein d'un mme rseau.
BATTAIEB / HARIGA / DOUAGI - 15 -
Le VLAN permet de dfinir un nouveau rseau au-dessus du rseau physique et ce titre offre les avantages suivants : - Plus de souplesse pour l'administration et les modifications du rseau car toute l'architecture peut tre modifie par simple paramtrage des commutateurs - Gain en scurit car les informations sont encapsules dans un niveau supplmentaire et ventuellement analyses - Rduction de la diffusion du trafic sur le rseau
- 16 -
esprit
I- INTRODUCTION :
1/ Pilote de rseau TCP/IP : - Les protocoles de base TCP/IP des niveaux 2,3 et 4 (IP, TCP,..) sont gnralement inclus dans le systme dexploitation comme UNIX ou sous forme dextension logicielle comme Windows. - Les services des niveaux 5, 6 et 7 (Telnet, Ftp, Web, ...) sont des logiciels que lutilisateur dmarre au besoin. 2/ Les protocoles selon le modle OSI: - Classification des 7 niveaux OSI avec TCP/IP, Netware et Apple Talk:
Niveau 7 Application Description TCP/IP IPX AppleTalk transparence du HTTP rseau traitement distribu (WWW) NFS Services + TELNET BOOTP Services AppleTalk compression, FTP SNMP Novell (AppleShare, 6 Prsentation conversion et SMTP RIP (Netware) PAP, etc.) encodage (MAIL) ... gestion des ... 5 Session connexions segmentation des 4 Transport TCP UDP SPX ATP donnes aiguillage et contrle 3 IP IPX DDP Rseau du trafic formation des paquets 2 et vrification des Liaison transmissions Ethernet, Token-Ring, FDDI, ATM, ... voltage, modulation 1 Physique et connecteurs
BATTAIEB / HARIGA / DOUAGI - 17 -
esprit
N du rseau
N de lordinateur
Max ==> 232 = 4 294 967 296 adresses possibles. 2/ Masque de sous-rseau : On appelle masque de sous-rseau (subnet mask), la sparation entre le n de lordinateur (Host-id) et le n du rseau (Net-id) dans une adresse IP. Le masque est prcis en binaire par des 1 pour la partie rseau et des 0 pour la partie ordinateur. Exemple : soit ladresse suivante = 11000000.10101000.00000001.00000101 = 192.168.1.5 Sparation rseau/ordinat. 24/8 27/5 N du rseau (Net-id) (Partie gauche de ladresse) 11000000 10101000 00000001 cest un rseau de 256 ordinateurs 11000000 10101000 00000001 000 cest un rseau de 32 ordinateurs N de lordinateur (Host-id) (Partie droite de ladresse) 00000101 (1er ordinateur) 00000110 (2me ordinateur), etc. 00101 (1er ordinateur) 00110 (2me ordinateur), etc. Masque(en dcimal) 255.255.255.0 255.255.255.224
Choix du masque: pour choisir le masque pour un rseau dentreprise, il sagit didentifier le potentiel max dordinateurs sur un mme sous-rseau. Exemple: si on prvoit que le maximum dordinateurs sera environ 50 sur un mme sous-rseau, alors le masque devrait-tre dau moins 6 bits (64 ordinateurs). Il est conseill dutiliser le masque 255.255.255.0 pour une administration rseau facile.
BATTAIEB / HARIGA / DOUAGI - 18 -
esprit
PC1
Passerelle Modem
RTC
Rseau priv
3/ Classes A, B, C, D et E : But : Meilleure efficacit dans laiguillage des paquets. Dfinition : Une classe est un regroupement de n conscutifs de rseaux dont le masque de sous-rseau est dfini par dfaut. Classe Adresse en binaire Adresse en dcimal Masque (p.d.) 255.0.0.0 A 0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH 0.0.0.0 127.255.255.255 10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH 128.0.0.0 191.255.255.255 255.255.0.0 B 110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH 192.0.0.0 223.255.255.255 255.255.255.0 C 1110NNNN 224.0.0.0 239.255.255.255 Usage spcial D 11110NNNN 240.0.0.0 254.255.255.255 Usage Futur E Une adresse IP appartient obligatoirement une classe, par consquent elle a toujours un masque par dfaut. Inconvnient: sous utilisation des adresses IP. Exemple : un organisme reoit une classe B, il obtient un potentiel de 216 = 65536 adresses IP. Si celui-ci nutilise que 3500, les autres ne sont pas disponibles pour dautres organismes. Choix dadresses pour un rseau priv : - Si le rseau nest pas branch sur Internet, on peut choisir nimporte quelles adresses parmi les classes A, B et C. - Il est conseill dutiliser les adresses suivantes: Classe A B C Intervalles dadresses disponibles 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255
- Pourquoi? : si un jour, on dsire brancher le rseau sur Internet, ces adresses sont garanties de ntre jamais utilises sur Internet. - Comment? : On installe une passerelle de scurit (firewall) entre le rseau priv et Internet qui cache le rseau interne au rseau Internet.
BATTAIEB / HARIGA / DOUAGI - 19 -
esprit
Si un paquet IP traverse la passerelle pour aller sur Internet, celle-ci remplacera ladresse IP source par sa propre adresse cachant les adresses IP des ordinateurs du rseau interne. 4/ Choix dadresses pour le branchement sur Internet : Pour brancher un seul ordinateur sur Internet par un fournisseur de services Internet, celui-ci fournit une adresse IP dynamique qui nest pas la mme chaque fois quon entre en ligne. 5/ Autres types dadresses : Adresse de message gnral : un message gnral est un paquet envoy lensemble des ordinateurs du mme rseau (exemple: change dinformation entre les aiguilleurs). Les adresses IP normales sont assigns une interface rseau (carte). Il existe des adresses spciales telles que : - les adresses de message gnral (broadcast) - les adresses multipoints (multicast) @IP de destination = n du rseau suivi de 1 Adresse de rseau : utilise pour dsigner le rseau mais nest pas utilise dans les communications n de rseau suivi de 0. Adresse de test : la classe A 127.x.x.x est rserve pour les adresses de tests. Ladresse 127.0.0.1 identifie lordinateur utilis pour tester lactivation du module TCP/IP et le disponibilit des services (sans connatre la vritable @IP ni gnrer du trafic sur le rseau) ping 127.0.0.1 6/ Format dun paquet IP : Prambule Ethernet @ Ethernet destination Trame Ethernet @ Ethernet source Type de paquet IP Donnes Ethernet CRC
Paquet IP En-tte @ IP @ IP Options IP + IP source destination Padding Version Longueur Type de service
Donnes IP
Longueur totale Frag: Frag: identification Frag: indice dec. drapeaux Dure Protocole Somme de contrle Version : Indique la version IP (IPv4, IPv6) du datagramme Internet Header Lenght (IHL) : Longueur de lentte en nombre de mots de 32 bits Type of Service (TOS) : Type de service souhait
- Priorit: Varie de 0 7 0: priorit normale (valeur par dfaut) 7: priorit maximale (pour la supervision du rseau)
BATTAIEB / HARIGA / DOUAGI - 20 -
esprit
- D=1 : minimiser le dlai dacheminement - T=1 : maximiser le dbit de transmission - R=1 : assurer une plus grande fiabilit - C=1 : minimiser les cots de transmission Total length : - Longueur (en octets) du datagramme IP incluant lentte - Lespace rserv pour ce champ =2 octets et longueur 65535 Flags : - DF (Dont Fragment)=1 : ne pas fragmenter ce datagramme - MF (More Fragment)=1 : le datagramme contient dautres fragments Fragment Offset : Distance en units de 64 bits depuis le premier bit du datagramme Checksum : Code dtecteur derreur (ne sapplique qu lentte) Time to live : contient la dure de vie restante (nombre de routeurs traverser) Protocol : Identification du protocole client (17 : UDP, 6 : TCP) Permet de diriger les donnes vers le protocole adquat. Options : scurit, lenregistrement de la route, routage strict, etc. Padding : Permet lentte de toujours occuper un nombre entier de mots de 32 bits
7/ Protocoles IPv6 : Pourquoi ? : Pour rsoudre les problmes de IPv4 Supporter des billions de machines Rduire les tailles des tables de routage Simplifier le protocole pour acclrer le routage Offrir une meilleure scurit: authentification, intgrit, confidentialit, etc. Mieux supporter les types de services, notamment les services temps rel Cohabiter lancienne et la nouvelle version (IPv4, IPv6) Permettre au protocole une volution future. En-tte de base : Version (4 bits): Identifie le numro de la version du protocole IP Priority (4 bits): Les valeurs de 0 7 sont affectes aux sources capables de ralentir leur dbit en cas de congestion (1 pour les news, 4 pour ftp, 6 pour telnet, etc.) et les valeurs de 8 15 sont assignes aux trafics temps rel (audio, vido, etc.)
BATTAIEB / HARIGA / DOUAGI - 21 -
esprit
Flow label (24 bits): Utiliser par une source pour marquer des paquets afin quils bnficieront dun service particulier. Payload Length (16 bits): La longueur des donnes (en octets). Next Header (8 bits): Indique le type d'en-tte suivant immdiatement l'en-tte IPv6 (TCP=6, UDP=17, ICMP=1, etc.) Source Address (128 bits): @ de lmeteur initial du paquet. Destination Address (128 bits): @ dune destination (peut tre diffrente de l@ de destination finale si loption Routing Header est prsente)
esprit
- il obtiendra ladresse IP de mail.rnu.tn - le pilote ensuite pourra tablir une connexion en utilisant ladresse IP
Ordinateur client
3. 2. 8.
7.
6.
5.
2. Demande de rsolution mail.tn 3. Le serveur DNS local vrifie sil connat dj cette information 4. Si non, le DNS local demande un des serveurs centraux dInternet 5. Le DNS central rpond non mais lui indique le DNS responsable de .tn 6. Le DNS local demande au responsable de .tn sil connat mail.tn 7. et 8. Rponse 193.95.32.100 4/ Serveurs de noms de domaines : Un serveur DNS est un logiciel contenant des tables de correspondance dun ou plusieurs domaines. Un domaine est un nom identifiant un regroupement dordinateurs gnralement associ une organisation. Pour chaque domaine est associ : o un serveur primaire qui possde les tables de correspondance pour ce domaine mises jour par le gestionnaire du rseau o des serveurs secondaires qui reoivent une copie de la table de correspondance venant du serveur primaire et prendront la relve lorsque le primaire sera surcharg ou en panne.
BATTAIEB / HARIGA / DOUAGI - 23 -
esprit
Un serveur DNS peut tre primaire pour un ou plusieurs domaines et secondaire pour un ou plusieurs autres. Usage gnral indpendant des types dapplications, et du type de machines Structure des domaines :
Les domaines sont structurs de faon hirarchique Le domaine le plus haut dInternet est le point (.) Chaque serveur DNS garde une copie de toutes les rponses quil a trouves depuis son dernier dmarrage rponses rapides des requtes identiques.
IP externe
Dure (s)
Rutilisable ?
- 24 -
esprit
10.101.10.20 10.100.54.271 10.100.0.89 193.48.100.174 193.48.101.8 193.48.100.46 1200 3600 0
Voici par exemple une table de NAT simplifie. On supposera qu'une entre pourra tre rclame si la traduction n'a pas t utilise depuis plus de 3 600 secondes. La premire ligne indique que la machine interne, possdant l'adresse IP 10.101.10.20 est traduite en 193.48.100.174 quand elle converse avec le monde extrieur. Elle n'a pas mis de paquet depuis 1200 secondes, mais la limite tant 3600, cette entre dans la table lui est toujours assigne. La seconde machine est reste inactive pendant plus de 3600 secondes, peut-tre qu'elle est teinte, une autre machine peut reprendre cette entre (en modifiant la premire colonne puisqu'elle n'aura pas la mme IP interne). Enfin, la dernire machine est actuellement en conversation avec l'extrieur, le champ Dure tant 0. Actuellement, la plupart des firewalls et routeurs possdent cette caractristique. Elle est par exemple utilise par les abonnes ADSL qui connectent plusieurs ordinateurs sur une ligne unique.
SLIP ne comporte : - aucun mcanisme pour transmettre ladresse IP lautre ordinateur - aucune compression - aucune vrification de la transmission du paquet La taille maximale de lunit est de 1 ko.
RS232 RS232
Modem
Modem
Compression des en-ttes TCP : CSLIP est le protocole SLIP utilis avec la compression (cest un mcanisme qui permet de rduire len-tte TCP de 40 octets 3 ou 5 octets donc daugmenter le dbit des paquets). - Problme : certaines versions de logiciels SLIP et CSLIP ne sont pas compatible entre-elles (pas de norme). - Solution : le protocole PPP. Le protocole PPP : Il supporte le protocole IP et aussi OSI, Apple Talk, Decnet et dautres Il permet la ngociation des paramtres de communication entre les 2 ordinateurs (compression, leurs adresses IP, identification dun utilisateur,) Format dun paquet PPP: Trame PPP Dbut Protocole IP Donnes..1500 octets Entte IP @IP source Paquet IP @IP destination CRC Fin Donnes IP
Options IP
Rseau Tlphonique
Modem
RS232
Rseau Ethernet
Identification de lutilisateur : Lors de lentre en ligne, il faut sidentifier laide dun nom dutilisation et dun mot de passe. Il existe 2 mthodes didentification :
BATTAIEB / HARIGA / DOUAGI - 26 -
esprit
- lentre manuelle des champs login et password - le serveur de communication demande le nom dutilisateur et son mot de passe directement lordinateur (protocoles PAP et CHAP) 5/ Adresse IP dynamique : Pour minimiser le nombre total dadresse IP, on utilise des adresses IP dynamiques attribues par le serveur de communication lorsque lordinateur entre en ligne en mode SLIP ou PPP.
esprit
Format du paquet TCP N du port N du port N de N daccus de Largeur de la source destination squence rception fentre TCP Paquet IP En-tte @ IP @ IP Options IP source destination IP 2/ Le protocole UDP (User Datagram Protocol) : Donnes IP
Cest un protocole non fiable, ne garantissant pas la livraison du paquet, ne dlivrant aucune confirmation de rception et ne maintient aucune connexion entre les 2 ordinateurs. Format du paquet UDP N du port N du port Largeur du paquet Donnes CRC source destination UDP UDP 3/ Les ports : Peu importe le mode de transport TCP ou UDP, lorsquun paquet arrive destination, il est transfr un service (Telnet, FTP, Web, ) distingu par son numro (port). Exemple: Communication entre client et serveur Serveur
Client
192.168.1.5
Port 517 25 23 80
Rseau
Port 517 25 23 80
- 28 -
esprit
Datagramme
Pas de connexion pralable Chaque paquet a un routage indpendant Chaque paquet contient ladresse de la source et de la destination
Circuit virtuel
Ncessite une connexion pralable La route est tablie linitialisation du circuit virtuel; chaque paquet suit cette route Chaque paquet contient le numro de circuit virtuel Facile lorsquil est possible dallouer les ressources ncessaires (mmoires, bande passante, etc.) lors de ltablissement de circuit
Ni contrle derreurs, ni contrle flux (travail fait par Qualit de de garantie lutilisateur : couche transport) service allger la tche du rseau Le service postal conversation tlphonique Analogie
- 29 -
A
Routeur
Modem
B
Rseau Public
Routeur
Modem
Routeur (Router)?: cest un ordinateur ayant au moins 2 interfaces rseau et un logiciel daiguillage qui traverse les paquets selon sa table des routes. (travaille au niveau 3 du modle OSI). Il peut tre soit: - un produit commercial (CISCO, Nortel, 3COM, ) - un ordinateur avec UNIX ou NT avec le logiciel daiguillage Utilits: - sparer 2 groupes dordinateurs ayant des vocations diffrentes - sparer un rseau contenant un nombre important dordinateurs - pour des raisons de scurit.
Rseau 192.168.1.x
192.168.1.5
192.168.1.6 192.168.1.1
Routeur
192.168.2.1
Rseau 192.168.2.x
192.168.2.10
192.168.2.11
esprit
Routeur
192.168.1.5 192.168.1.1
Rseau
Lorsquun ordinateur envoie un paquet sur Internet un autre ordinateur (plusieurs aiguilleurs), le chemin du paquet nest pas dtermin davance chaque aiguilleur dans le parcours dcide vers quel autre aiguilleur il envoie ce paquet. Rseau 192.168.1.X 2/ Redirection des routes: 192.168.1.1 Vu du PC: Le routeur 192.168.2.1 sert le rseau 192.168.1.X
Routeur
Le routeur 192.168.2.5 sert les autres rseaux Si on configure notre PC en PC : 192.168.2.3 Internet pointant le routeur 192.168.2.5 comme dfaut et quon envoie un paquet destination de 192.168.1.6, le routeur 192.168.2.5 ne sera pas en mesure dacheminer les paquets vers le rseau 192.168.1.X Dans ce cas, il renverra un message REDIRECT du protocole ICMP vers notre PC lui disant que pour le 192.168.1.X, le paquet doit tre achemin lautre routeur 192.168.2.1 Notre PC conservera cette information et enverra les prochains paquets au bon routeur Chaque ordinateur se construit une table partielle des routes selon les informations renvoyes par les routeurs. 3/ Configuration simple dun routeur CISCO : Exemple dun routeur avec 2 rseaux et Internet
Routeur
192.168.2.5
Internet
BATTAIEB / HARIGA / DOUAGI - 31 -
esprit Commande router rip network 192.168.1.0 network 192.168.2.0 rip route 0.0.0.0 0.0.0.0 192.168.2.5
Description pour utiliser le protocole RIP Annonce les routes connues sur le rseau 192.168.1.X Annonce les routes connues sur le rseau 192.168.2.X La route par dfaut pour toutes les autres adresses inconnues se fait par le routeur 192.168.2.5
AS 2
- 32 -
esprit
autres systmes autonomes et identifi par un numro unique (16 Bits) attribu par le NIC. Un routeur dans un AS est dit internal gateway, il implmente un protocole de routage appel Interior gateway Protocol; Exemple de IGPs: RIP, OSPF, IGRP. Le protocole de routage entre internal gateways est appel Border Gateway Protocol, il sert distribuer des informations de routage entre les providers. 2- Les algorithmes de routage statique : Le plus court chemin (Dijkstra) : - Principe: chaque tape: Choisir un nouveau nud atteignable avec le cot minimal et ajouter larc, permettant de latteindre, larbre.
Inondation (Flooding): - Principe : Chaque paquet entrant est retransmis sur toutes les lignes de sortie, except sur la ligne darrive. Les paquets dupliqus seront limins larrive. - Avantages : * Lalgorithme trouve toujours le meilleur chemin. * Lalgorithme est robuste: la disparition de quelques nuds intermdiaires est tolre. - Inconvnients : * Augmentation de la charge du rseau * Des paquets peuvent tre dupliqus et circuler infiniment
Que faire pour les paquets dupliqus infiniment ? : Insrer un compteur dans chaque paquet (TTL) indiquant le nombre maximal de nuds quil peut traverser. Ce compteur est dcrment par chaque routeur travers. Le paquet est limin lorsque le compteur devient nul.
3- Les algorithmes de routage dynamique : Routage vecteur de distance de Bellman-Ford : (Routage distribu) - Principe : Chaque routeur connat les distances qui le sparent de ses voisins. Toutes les T secondes, chaque routeur transmet tous ses voisins son vecteur de routage, c'est--dire les routes quil connat. Une route est compose dune adresse destination, dune adresse de passerelle et dune mtrique indiquant le nombre de sauts ncessaires pour atteindre la destination. Une passerelle qui reoit ces informations compare les routes reues
BATTAIEB / HARIGA / DOUAGI - 33 -
esprit
avec ses propres routes connues et met jour sa propre table ou vecteur de routage: * si une route reue comprend un plus court chemin, * si une route reue est inconnue. - Exemple dutilisation: les protocoles RIPv1 et IGRP.
A L 0 @1 B L 0 @2 C L 0 A, B et C : Routeurs @1 et @2 : Adresses 0, 1, 2 : Mtriques L : Local
A
B 0 C
C
L 0 @1 1 B A C @1
A B
B
L 0
@2
C
C 0
L 0 @1 1 @2 1
@2 C B
C
L 0 @2 1
* Second change :
A B L 0 @1 1 B 0 A 1 C 1 B 0 A 1 C 1 C B L 0 @2 1
A
A 0 B 1
@1 B A C
B
L 0 @1 1 @2 1
@2
C
C 0 B 1
A B C
L 0 @1 1 @1 2
B A C @1
L 0 @1 1 @2 1
C B A @2
L 0 @2 1 @2 2
- Amlioration apporte par RIP Version 2 : * Gestion de sous-rseaux et super-rseaux (CIDR et VLSM) * Utilisation de Multicast IP (ladresse 224.0.0.9) au lieu de Broadcast IP. - Diffrence entre RIP et IGRP : La diffrence la plus vidente se rapporte la mtrique. Si RIP compte seulement le nombre de sauts, IGRP annoncent jusqu cinq paramtres qui dcrivent la mtrique pour chaque route, calcule au moyen dune formule mathmatique : k2 k1 * La bande passante ou le dbit D M = F x D.(1 C ) + T * Le dlai T k1 et k2 sont des facteurs de pondration fixs par * La fiabilit F ladministrateur ou modifis dynamiquement par la * La charge C valeur du champ TOS. * Lunit maximale de transmission. - Inconvnients : * La taille des informations de routage est proportionnelle au nombre de routeurs du domaine, * Mtrique difficilement utilisable : lenteur de convergence, * Bouclage, ventuellement linfini, * Pas de chemins multiples, * Cot des routes externes arbitraire.
BATTAIEB / HARIGA / DOUAGI - 34 -
esprit
Routage par information dtat de liens : lalgorithme Shortest Path First (SPF) : - Principe : Priodiquement, chaque routeur fait les tapes suivantes: * Dcouvrir ses voisins: Envoyer un paquet spcial (HELLO) sur chaque ligne de sortie. Les routeurs qui recevront ce paquet doivent rpondre en donnant leur nom, adresse rseau, etc. * Mesurer le temps dacheminement vers ses voisins. Une solution consiste envoyer un paquet spcial ECHO qui sera retourn par le nud voisin. Comme temps dacheminement, on prendra la moiti du temps aller retour du paquet ECHO. * Diffuser les informations collectes: Construire un paquet dtat de lien contenant les informations collectes (voisin, tat up ou down, distance, etc.) et le diffuser tous les nuds du rseau en utilisant lalgorithme dinondation. * Lorsque un message parvient une passerelle, celle-ci met jour la carte de liens et recalcule localement pour chaque lien modifi, la nouvelle route selon lalgorithme de Dijkstra qui dtermine le plus court chemin pour toutes les destinations partir dune mme source. * Les passerelles maintiennent une carte complte du rseau et calculent les meilleurs chemins localement en utilisant cette topologie. - Exemple dutilisation : les protocoles OSPF et integrated IS-IS. - Avantages : * OSPF utilise la fonctionnalit type de service offerte par IP qui permet dinstaller plusieurs routes pour une mme destination, selon des critres diffrents (ex : dlai court, dbit important). * si plusieurs routes vers une mme destination sont de cots quivalents, OSPF rpartit la charge quitablement parmi ces routes. * OSPF supporte ladressage en sous-rseaux (subnets). * Dcoupe dun systme autonome en aras. * Les liens extrieurs avec dautres systmes autonomes (via BGP par exemple) sont pris en compte. Routage Hirarchique : - Problmes des autres algorithmes de routage: * Augmentation de la charge de rseau (inondation) * Chaque routeur est oblig connatre tous les autres * Table de routage assez volumineuse * Demande beaucoup despace et la recherche prend beaucoup de temps.
- 35 -
esprit
- Solution: * Dcouper le rseau en rgions * Chaque routeur connat les autres routeurs dans sa rgion (intra-routage) * Chaque routeur connat les chemins vers les autres rgions (inter-routage) - Exemple dutilisation : le protocole OSPF. Routage Hybrides et lalgorithme DUAL (Diffusing Update Algorithm) : - Principe : lalgorithme DUAL permet au routeur de calculer le meilleur chemin vers chaque sous-rseau et aussi de trouver des chemins alternatifs au cas o la route courante deviendrait inutilisable. - Avantage : convergence rapide. - Exemple dutilisation : Le protocole EIGRP (Enhanced IGRP).
- 36 -
esprit
Mdiagraphie : - TCP/IP simplifi - Rseaux et tlcoms - INTRO CCNA - La couche Rseau MARC BLANCHET / Les ditions LOGIQUES Claude Servin / DUNOD Ph. Gautier et F. Playe / CentralWeb Wendell Odom / CISCO SYSTEMS PRESS IFT n 14165 / Document Internet
- 37 -