2 - Réseaux Et Protocoles Partie 2

Rseaux et Protocoles
Youness IDRISSI KHAMLICHI

ykhamlichi@gmail.com
Pr. Youness KHAMLICHI 1 Rseaux & Protocoles
Plan de cours
Partie I: Interconnexion des rseaux
Les rpteurs, les ponts, les commutateurs, les
passerelles, les routeurs
Partie II: Scurit des rseaux
Connatre les ennemis
Les attaques rseaux
La cryptographie
Les firewalls
Les proxy
Travaux Pratiques : Administration rseaux
Cblage, Routage statique et dynamique
Problmatique

Quest ce quon va faire si on dpasse plus de
100m de cblage ?

Pr. Youness KHAMLICHI Rseaux & Protocoles 3
Equipements dinterconnexion
Interconnexion Rseaux
Equipements dinterconnexion
3. RESEAU
2. LIAISON
1. PHYSIQUE
Routeur
Pont / commutateur
Rpteur / Hub
Rpteurs
Travaille au niveau couche physique.
Totalement transparents pour les nuds
source et destinataire.
Ne regarde pas le contenu de la trame
Ils permettent la ralisation de connexion
physique entre deux mdias identiques ou
diffrents par rgnration des signaux.
Entre supports coaxiaux, TP et FO
Il n'a pas d'adresse Ethernet (MAC)
Interconnexion des Rseaux
Rpteurs
Les rpteurs permettent dlargir les dimension dun rseau et
tendre sa couverture en reliant les deux segments coaxial ou Ethernet
(au seins dun seul rseau)
Rpteurs
Les rpteurs Relie nt deux segments (coaxial ou liaison)
Maximum de 4 rpteurs entre 2 stations
Rpteurs
But: augmenter la taille du rseau
En effet, le signal mis par la carte Ethernet
saffaiblit en parcourant le cble et, au-del de 100
mtres, il peut devenir trop faible.
Cette distance correspond en fait au maximum autoris
par la norme entre un PC et le rpteur
EX: les transceivers de 1base5 donnent une
longueur maxi de segments de 500m. On relie les
segments par des rpteurs pour atteindre les
2500m (4 rpteurs maxi en srie).
Rpteurs
Les rpteurs peuvent ventuellement changer de support
physique tout en respectant la structure de la trame en cours
dacheminement.

Par exemple, on peut passer dun support mtallique une fibre
optique (ie. transeiver) ou un support hertzien dun rseau sans-
fil.

Cest la raison pour laquelle il est possible de raliser des rseaux
Ethernet ayant des parties mtalliques, optiques et hertziennes.

les rpteurs assurent la compatibilit entre deux segments
utilisant des supports de type diffrents
Rpteurs
Inconvnients:
Ne filtre pas les collisions
Ne diminue pas la charge
Naugmente pas la bande passante
Pas de possibilit de rseau virtuel (VLAN)
Ne regarde pas le contenu de la trame
Il na pas dadresse Ethernet
Transparent pour les stations Ethernet

Rpteurs
un rpteur est un organe inintelligent qui permet
dallonger la longueur du support physique
En technologie toile physique les rpteurs sont
remplac par les hubs (ou concentrateurs ou
multi-rpteur) qui sont en fait des rpteurs
multi ports (4, 8, 12, 24 ou 48 ports)
Hub
Hub : muti-rpteur
Aussi appel concentrateur
Obligatoire pour une topologie toile
Fonction annexes :
Affectation dune @ MAC chaque port
Surveillance SNMP
Auto-ngotiation (auto-sensing) dbit entre hubs
(10-100Mbits/s)
Auto-ngociation
But : configuration automatique dune
interface en fonction des caractristiques de
linterface lautre extrmit
Fonctionnalits:
Dtecter la prsence dun quipement actif
lautre extrmit
Adapter la vitesse de transmission
Dcider de lutilisation du mode half-duplex ou
fullduplex
Hub
Les hubs se distinguent par :
nombre de ports RJ45, qui conditionne le nombre de PC
connecter : 4, 6, 8, 12, ports
administrables (manageables): cela signifie quils sont quips
dun logiciel SNMP (Simple Network Management Protocol) qui
permet de les administrer distance.
empilables (stackable) : cela veut dire quils peuvent tre
chans afin daugmenter le nombre total de ports.
Le chanage est effectu laide dun bus souvent matrialis par un
cble externe spcifique. il existe un autre moyen de chaner les
concentrateurs par utilisation de port uplink
Les Ponts (Bridge)
Permettent linterconnexion au niveau couche liaison de donnes
(niveau 2)

unissent des rseaux proches ou distants en remontant jusquau
niveau trame.

filtrent les trames reues en examinant ladresse de niveau 2 et en ne
laissant passer que les trames destines lextrieur.

Le pont est capable de mmoriser les adresses MAC des stations qui
sont raccordes directement chacun de ses ports en analysant les
trames qui circulent sur les rseaux il fonctionne par
apprentissage
Un pont rduit les collisions
Pont : auto-apprentissage
Le pont coute tous les paquets
Pour chaque trame reue, le pont :
Enregistre ladresse source et le port concern dans
une mmoire cache
Recherche dans cette mmoire ladresse de
destination de la trame :
Si ladresse destination est dans la mmoire cache, le pont
achemine la trame vers linterface spcifi sauf si linterface
spcifi est celui o il a t reu (filtrage)
Si ladresse destination ne figure pas dans la mmoire cache,
le pont rexpdie le paquet vers toutes les interfaces sauf
celle de rception initiale du paquet.
Les Ponts
Permettent dinterconnecter des LAN de niveaux MAC diffrents
le pont est non influenc par les protocoles dploys par les
couches suprieures

Architecture dun pont
Les Ponts
Les trames A <---> D ne vont pas sur Coax 2
Les trames C <---> B ne vont pas sur Coax 1
---> il faut que le Pont sache o sont A, B, C, D
Diminue la charge des rseaux et limite les collisions
Le trafic entre A et D ne va pas sur Coax2
Pont
Possibilit d'interconnecter des rseaux ayant
des couches physiques et sous-couches MAC
diffrentes.
assure une conversion de protocole de sous couche
MAC
Le pont reoit des trames selon une technique
d'accs (Rseau A) et les retransmet selon une autre
vers le rseau B.
Ex: Ethernet vers token-ring
Neffectue aucune modification sur le paquet.
Les Ponts
Ils permettent laugmentation de l'tendue couverte

Ils permettent laugmentation de la scurit par:
isolation : le trafic d'un sous-rseau ne pntre pas dans
l'autre sous-rseau
pont filtrant, firewall
Les Types Ponts
Ponts Simple sans fonction dacheminement

Ponts Simple avec fonction dacheminement

Les Ponts Transparents

Ponts routage par source

23
Les Types Ponts

Ponts Simple sans fonction dacheminement
Ces ponts diffusent toutes les trames reus sur tous les ports du pont

Ponts Simple avec fonction dacheminement
Ces ponts diffusent selon une table dacheminement statique

Pr. Youness KHAMLICHI Rseaux & Protocoles
Les Types Ponts

Les Ponts Transparents:
Ces ponts acheminent les trames reus comme suit:
1- Si le destinataire est sur le mme rseau, la trame est ignor
2- Si le destinataire est sur un autre rseau, le message est recopi
3- Si le destinataire est inconnu, le pont recopie le message sur tous les
rseaux.
4- Si le message est une diffusion, le pont recopie le message sur tous
les rseaux.

Ponts routage par source:
La route que doit suivre les paquets est indique dans ces paquets.

Problme de Boucle dans les Ponts
Un message transmet dun metteur vers le pont peut circuler
indfiniment. Pour cela deux grands protocoles de routage au
niveau pont ont t dvelopps:

1- Source Routing: Dvelopp pour les rseaux Token Ring

2- Spanning Tree: Dvelopp pour les Ethernet

Le protocole Source Routing:
Protocole normalis par IEEE 802.5
1- Lorsquune station X veut envoyer des messages une station Y,
elle envoie en diffusion une trame de dcouverte du chemin
2- un pont qui reoit une trame de dcouverte y ajoute sa propre
adresse et transmet la trame constitu vers tous les rseaux
lexception de celui qui a mis la trame
3- La station de destination Y retourne la station X la trame de
dcouverte quil a reu.
4- La station X utilise les routes que le protocole lui a permis de
dcouvrir.
5- le choix de la route est guid par divers paramtres tels que les
dlais dacheminement, nombre de ponts traverss, longueur de
trame permise.

Le protocole Source Routing:

Les trames constitues par chaque station prsentent la structure
suivante : elles commencent par ladresse de destination, suivie de
ladresse source, des informations de routage, de ladresse DSAP
(Destination Service Access Point), de ladresse SSAP (Source Service
Access Point), des donnes de contrle et enfin des donnes
transporter, pour se terminer par une zone FCS (Frame Check
Sequence). Cette suite sexprime par la squence :

@Dest.~@Source~Info-routage~DSAP~SSAP~Contrle~Donnes~FCS.

La longueur des adresses destination et source est de 2 ou 6 octets,
et celle de chaque lment de linformation de routage de 2 octets.
Le protocole Spanning Tree
Le spanning tree est un protocole de routage de niveau 2 associ
un algorithme normalis par la comit IEEE 802.1 .
Il est bas sur la thorie des graphes
Il convertit la topologie physique en topologie active en supprimant
les boucles ce qui garantit lunicit du chemin entre deux nuds

Spanning Tree (IEEE 802.1d)
Les pont schangent des trames spanning tree et calculent une
route en dsactivant les chemins multiples susceptibles de crer
des boucles au sein du segment Ethernet.
Il autorise la cration de chemin de secours.
Le chemin de secours est dsactiv en fonctionnement normal et ractiv
sur dtection de dfaillance
Pour cela, les ponts vont transmettre des trames spciaux qui sont
en fait des trames de configuration:
Ces trames appels BDPU pour Bridge Protocol Data Unit ou Units de
donnes de protocoles de ponts vont servir pour le
droulement de lalgorithme.
Les trames BDPU sont mis intervalles rguliers (quelques secondes) pour
permettre galement la mise jour de la topologie (et donc un
nouveau calcul d' arbre recouvrant).
Le calcul du cot d' un chemin est fait partie des BDPU
Spanning Tree (IEEE 802.1d) (1/3)
La premire tape de ce processus consiste lire un pont
racine :
cest celui dont la priorit est la plus basse
ou, en cas dgalit, celui dont ladresse MAC est la plus basse.
Ensuite, chaque pont dtermine le port racine:
celui par lequel un BPDU mis par la racine arrive.
Sil y en a plusieurs, le port choisi est celui qui a le cot de chemin
vers la racine le plus bas.
Le cot est dtermin par la somme des cots des ports situs entre le
pont et la racine.
En cas dgalit, le port choisi est celui qui a la priorit la plus basse ;
en cas de nouvelle galit, cest celui qui a ladresse MAC la plus
basse.
Enfin, sur chaque segment Ethernet, un pont dsign est lu:
Cest le pont dont le port racine a le cot de chemin vers la racine le plus bas.
En cas dgalit, cest celui qui a la priorit la plus basse,
En cas de nouvelle galit, celui qui a ladresse MAC la plus basse.
Finalement, sur chaque segment Ethernet, un seul chemin vers le
pont racine sera calcul.
Les ponts dsactivent tous leurs ports qui ne sont ni racines ni dsigns.
Afin de dtecter les changements de topologie (apparition ou
disparition dun pont), la racine envoie rgulirement (toutes les
deux secondes par dfaut) un BPDU dannonce sur tous ses ports.
Les ponts transmettent ce BPDU sur leurs ports dsigns.
Les Ponts
Remplacs en LAN par les commutateurs (Switch)
Commutation et routage
Sous le concept de transfert de paquets, deux
techniques existent: La commutation de paquets
et le routage de paquets.

Dans le routage, les paquets dun mme client
peuvent prendre des routes diffrentes,

tandis que, dans la commutation, tous les
paquets dun mme client suivent un chemin
dtermin lavance.
35
Commutateur
Commutateur Switch Ethernet de niveau 2
10, 100, 1000 Mb/s TP ou FO
Fonction : multi-ponts, cur dtoile
Commute les trames Ethernet sur un port ou un autre
Matrice de commutation
COMM
HUB
Station
1 G
Station
Station Station
Station
Station
100 m
d<100m
10 M
36
Commutateur
Au dmarrage, un Switch va construire une table de
correspondance adresse MAC - numro de port de
connexion.

Cette table est une mmoire interne du Switch.

Ceci ne pose pas de problmes pour un petit rseau
mais bien pour de gros rseaux
commutateur
Il cre un segment Ethernet par port.
Chaque port du commutateur correspond un
segment Ethernet
hub et
commutateur
Commutateur
hub et
commutateur
Le commutateur permet de garantir la bande passante
dun rseau.
La bande passante cest le dbit dun rseau. En ne diffusant
pas tous les postes mais aux seuls postes concerns par
lchange,
Le commutateur optimise lutilisation de la bande passante.
Un commutateur 100 mb/s de 12 ports garantira 100 mb/s par
port
Un concentrateur 100 mb/s de 12 ports divisera cette bande
passante entre tous ses ports.
39
Commutateur
Un Switch peut tre stackable (empilable).
Dans ce cas, un connecteur spcial permet de relier
plusieurs Switch de mme marque entre eux.
Le nombre de Switch empils (du mme modle) est
limit.
L'ensemble du groupe de Switch est vu comme un
seul Switch.
Ceci permet d'augmenter le nombre de ports et de
reprendre une table commune plus importante
40
Commutateur
Certains Switch sont manageables.

Par une interface de type WEB relie l'adresse IP du
Switch ou par RS232 et l'utilisation de Telnet, afin de
dterminer physiquement quel PC a accs quel serveur.

Ceci permet galement de dterminer des plages
d'adresses sur des ports (cas o plusieurs Switch - Hub
sont chans) et ainsi d'augmenter la vitesse.

Le management se fait gnralement en fonction des
adresses MAC
Commutateur
On distingue trois modes de fonctionnement
du commutateur :

Store and forward

On the fly ( la vole) ou cut through

Fragment- free
Commutateur
Store and forward :
Principe :
il stocke les trames entirement avant de les rmettre.
Avantage :
Traitement des erreurs, utilisation du CRC
Il ne rmet donc pas les trames errones (CRC "Control
Redundancy Check" inattendu) ou en collision.
Inconvnient :
Ces commutateurs sont plus lents et ncessitent des
mmoires tampons importantes
Commutateur
On the fly (appel aussi cut through chez CISCO) : la vole,
Principe :
1. Arrive de la trame
2. Lecture des premiers octets (dbut en-tte Ethernet)
3. Commute la trame vers la destination en fonction de ladresse
MAC destination
Avantage :
Temps de latence faible
Indpendant de la longueur de la trame
Inconvnients :
Retransmission des erreurs
Trame errones
collisions
Commutateur
Commutation Fragment-free
Principe :
lecture des 64 premiers octets avant la retransmission
Pourquoi 64 octets ?
La raison est que la plupart des collisions interviennent
lors du temps de transmission des 64 premiers octets
du paquet.
Donc le commutateur peut filtrer et liminer les
trames de collision
Commutateur : Commutation
Commutation adaptative
Principe:
Dmarrage en mode cut-through
Lecture des CRC et mise jour d'un compteur des
erreurs
Passage en store & forward partir d'un
certain seuil du taux d'erreurs
Retour au mode cut through en dessous de ce
seuil

2 - Réseaux Et Protocoles Partie 2

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

2 - Réseaux Et Protocoles Partie 2

Transféré par

Droits d'auteur :

Formats disponibles

Rseaux et Protocoles

Youness IDRISSI KHAMLICHI

Vous aimerez peut-être aussi