Vous êtes sur la page 1sur 184

Introduction Rseau

Topologies - Protocoles
Architectures en couches
(Modles OSI, IEEE, TCP/IP)
Catherine Bernard

(catherine.bernard@esigetel.fr)

ESIEE I3FR
2011/2012

Objectifs du cours
Obtenir une culture gnrale sur larchitecture des rseaux
en termes de matriel, interconnexion, topologie et support
Comprendre les architectures en couches des modles
rseaux

Un certain nombre de technologies abordes ici seront


approfondies dans les cours suivants :
Couches Physique et Liaison (support, codage, MAC)
(semestre 1)
Couches Rseau et Transport Routage Traffic Management
TCP/IP (semestre 2)

Volume horaire : CM 18h TD 4h - TP 8h

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Introduction
Concepts rseaux
Les rseaux dentreprise/Les rseaux
doprateurs
Architecture logicielle des rseaux
Structure en couches
Le modle OSI
Les rseaux locaux (modle IEEE)
Le modle TCP/IP
Conclusion - Glossaire - Bibliographie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Introduction

Petit historique
Indicateurs pour le secteur Rseau et Tlcom
Perspectives : Le Cloud ???

Concepts rseaux
Les rseaux dentreprise/Les rseaux doprateurs
Architecture logicielle des rseaux Structure en
couches
Le modle OSI
Les rseaux locaux (modle IEEE)
Le modle TCP/IP
Conclusion - Glossaire - Bibliographie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Lhistoire des tlcommunications dmarre en 1832 avec le


physicien amricain Morse (1792-1872)

Premire liaison officielle en 1844


Premire liaison transocanique en 1858 (elle ne fonctionne quun
mois cause dun dfaut disolement du cble immerg !)

1865 : Union Internationale des Tlcommunications


1876 : En parallle, dveloppement de la tlphonie : dpt
dun brevet par Graham Bell (1847-1922).
1899 : Premire liaison hertzienne avec Marconi (1874-1937)
1931 : Tlvision (principes)
1953 : Premire transmission dimages TV par faisceaux hertziens

Invention du transistor
communications...

une

nouvelle

voie

aux

1956 : 1ier cble tlphonique transocanique avec 15 rpteurs


immergs
1962 : 1ire liaison de tlvision transocanique avec le satellite
Telstar 1

1961 : Invention du Laser - 1975 : premire liaison sur fibre

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

1969 : Dbut de lInternet


1970 : Rseaux locaux - Ethernet qui ne cessera dvoluer...
(1995 : Fast Ethernet, 1998 : Gigabit Ethernet, aujourd'hui
10Gigabit Ethernet, demain 100 Gigabit)
1978 : Premier rseau mondial de transmission de donnes par
paquets -X25- ouvert au public - France : Transpac).
1981 : Exprience de Velizy qui concrtise lexplosion de la
tlmatique, le Minitel ! ! !
1981 : Modle OSI (Open System Interconnection)
1988 : RNIS (Rseau Numrique Intgration de Services)
1995 : ATM (Asynchronous Transfer Mode)
1998 : Ouverture des services de tlphonie la concurrence
Les annes 2000 avec la dmocratisation de la Tlphonie
mobile (GSM, GPRS, UMTS), les accs Internet Haut dbit (ADSL,
FTTx), le Tbit/s dans les backbones
Le dbut du 21me sicle : Web 2.0, les rseaux sociaux, la
virtualisation et demain tous dans le nuage! (Cloud Computing)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

son anctre : ARPANET, conu dans les annes 1960 par

le DARPA
But : Concevoir une architecture de rseau dans laquelle la rupture
dune liaison ninterrompt pas brutalement les conversations
Principe : les donnes sont dcoupes en paquets de bits,
chaque paquet peut emprunter un chemin diffrent pour atteindre
sa destination => rseau commutation de paquets
Connexion des centres du DoD lARPANET dans les annes 1970,
puis des centres de recherche et des universits
Fin des annes 1980 : connexion des entreprises prives =>
naissance de lInternet Standardisation de IPv4 en 1981 (RFC 791)
Tous ces rseaux fonctionnent selon les protocoles de routage et
de transport TCP/IP
1.5 milliard dinternautes soit 22% de la population mondiale
connects en 2011 (source : Juniper Research) (1980, quelques
dizaines dhtes 1996, 12 millions de machines rparties en 500
000 rseaux). Croissance nourrie par 4 pays : Brsil, Russie, Inde,
Chine

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Explosion du march des Tlcoms

Volume des transmissions de donnes qui double tous les ans


La vague Internet

21.3 millions dabonnements Internet haut dbit fin 2010 (soit un


accroissement de 7.5% en un an - Rf. : http://www.arcep.fr/ )

Place de plus en plus importante dans les conomies nationales


Revenus des oprateurs de communications lectroniques sur le
march des clients finaux : 11.5 milliards deuros au 3me
trimestre 2010 Rf. : http://www.arcep.fr/
Trois composantes majeures du march (tlphonie fixe, Internet
et tlphonie mobile) : 8.8 milliards deuros au 3me trimestre
2010 (Services fixes 3.9Md, services mobiles 4.9Md)
Drglementation - Arrive de nouveaux oprateurs sur le
march
1000 oprateurs dclars auprs de lARCEP (juillet 2010)

Les acteurs du monde Rseaux & Tlcom

Les constructeurs : Cisco, Alcatel-Lucent, Ericsson, Huawei, NokiaSiemens


Les oprateurs : Orange, AT&T (US), Verizon (US), Telefonica (Spain), China
Mobile (CH), NTT (Japon), British Telecom (UK)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Dfinition du Cloud

Caractristiques du Cloud (NIST, National Institute of Standards


Technology )

Selon le Burton Group, le Cloud Computing regroupe lensemble des


disciplines, technologies et modles dentreprise utiliss pour fournir
des capacits informatiques (logiciels, plates-formes, matriels) la
manire dun service la demande, volutif et lastique

Libre-service la demande
Accs tendu au rseau
Mutualisation des ressources
Elasticit/mise lchelle rapide
Service mesur

Microsoft TechDays (fvrier 2011) Etude mene par Brocade

60 % des entreprises envisagent une migration vers le Cloud Computing


dici 2012
Pour quelles raisons ??? Rduction des cots, gain en agilit et flexibilit

March du Cloud entre 2009 et 2013, une croissance continue : + 20%

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Software as a Service

Plateform as a Service

Infrastructure as a Service

Concerne les applications dentreprise : CRM,


outils collaboratifs, messagerie, ERP.
Concerne les environnements middleware, de
dveloppement, de test
Concerne les serveurs, moyens de stockage,
rseau Techniques de Virtualisation

Un modle conomique novateur


Plus de couts de licence, plus de cots dinfrastructure, plus de
cots de maintenance et dexploitation
mais un cot unique lutilisation

Et demain ??? De nouveaux dfis


De nouvelles rgulations (internationales, locales) ??
Domaine de responsabilit ??
Quelle scurit ?? Une solution Green???

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

10

Introduction
Concepts rseaux

Notion de Rseau Classification des rseaux


Le transport de linformation
Les modes de communication

Architecture logicielle des rseaux Structure


en couches
Le modle OSI
Les rseaux locaux (modle IEEE)
Le modle TCP/IP
Conclusion - Glossaire - Bibliographie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

11

Rseau :

tymologie : du latin reticulum , petit filet, diminutif de


retis
Dfinition : maillage constitu de nuds et de fils les
reliant les uns aux autres

Rseau = rsultat de la connexion de plusieurs


machines entre elles

Pourquoi constituer un rseau ? ? ?

Partage de logiciels, de fichiers


Mise en commun dapplications
Partage de ressources : imprimantes, espace disque
Augmenter les performances
Diminution des cots
Fiabilit des quipements, Scurit

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

12

Critres de choix dun rseau :


La couverture gographique

Structure
Bus dinterconnexion

1m

10 m

LAN
Rseaux locaux

100 m

Ethernet et ses volutions


(Fast Ethernet, Gigabit
Ethernet, 10Giga)

1 km

MAN
Rseaux
mtropolitains

10 km

Rseaux
dinterconnexion
de LAN :
ATM, SDH

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

WAN
Rseaux
tendus

100 km

Internet, MPLS,
SDH/PDH, WDM

13

Critres de choix dun rseau :


Le type denvironnement

Bureautique : Rseaux Locaux dEntreprises (RLE)


Industriel : Rseaux Locaux Industriels (RLI) : CAN, BITBUS, FIP

Le dbit
Le type darchitecture physique (filaire ou radio)

Au niveau des LAN : Ethernet dfini sur paires torsades, fibre


optique - Rseaux 802.11/Wi-Fi

La qualit de service (QOS) : garantie de bande passante,


taux derreurs
Contrainte diffrente suivant le type dapplication, de trafic
Transport de la voix, vido - Transport de donnes

La scurit : disponibilit, confidentialit, authentification


Le cot
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

14

Introduction
Concepts rseaux

Notion de Rseau Classification des rseaux


Le transport de linformation
Signal analogique/numrique
Les supports de transmission

Paires Torsades, Coaxiaux, Fibre optique


Support Propagation libre

Les techniques de transmission

Transmission Bande de Base


Transmission large bande - Modulations

Les modes de communication

Les rseaux dentreprise/Les rseaux doprateurs


Architecture logicielle des rseaux Le modle OSI
Les Rseaux Locaux
Larchitecture TCP/IP
Conclusion - Glossaire - Bibliographie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

15

Quelle tendance ??
Communiquer plus vite et plus loin
Plusieurs types de signaux transmettre : voix, vido,
images, donnes signaux analogiques ou numriques

Analogique ?

Numrique ?

Les donnes analogiques = signaux de type continu


Signaux se prsentant comme des variations de grandeurs
physiques pouvant prendre nimporte quelle valeur de faon
continue entre deux intervalles de temps
Proprits dun signal : frquence et lamplitude
Typiquement la voix, le son
Signal ayant des tats discrets
Donnes, les 0, 1 cods en un signal physique (par exemple 0 par
une tension positive +V et 1 par une tension ngative V)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

16

Pour traiter des donnes de nature analogique par un


ordinateur, il faut les numriser. Ex: CD audio = le son est
enregistr sous forme de donnes numriques, remises
sous forme analogique lentre du haut-parleur.
Principe : Echantillonnage + Codage de chaque chantillon
sur n bits
V
Signal analogique
111
7
110
6
Signal
101
5
Code
numrique
4
binaire 100
3
associ 011
010
2
1
001
000
0
t
0 T 2T 3T 4T 5T

Squence binaire mise : 000, 001, 001, 010, 111,

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

17

Numrisation de la voix
La voix
tlphonique
fmax = 4 kHz
fech = 2 x 4 kHz = 8 kHz
chantillonnage = 125 s
dbit = 64 kbit/s (chantillonnage

La hi-fi
fmax = 20 kHz
dbit = 640 kbit/s

(chantillonnage sur 16 bits)

sur 8 bits)

Numrisation de la vido

Signal vido caractris par ses trois composantes RGB (exprimes


en composante de luminance (Y) et
chrominance (UV))
chantillonn et numris pour former des pixels.
Vido standard : 720 pixels x 576 lignes 25 Hz (frame rate),
chaque pixel Y, U et V cod sur 8 bits
Dbit rsultant : 720*576*25*8+360*576*25*(8+8)= 166 Mbit/s (souschantillonnage horizontal de la chrominance)
Technique de compression permettant de rduire ce dbit : standards
MPEG (Motion Picture Experts Group) taux de compression 100:1

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

18

Le numrique roi : pourquoi ???

Plus simple de transporter une reprsentation


binaire dun signal (2 niveaux 0 ou 1) que les
variations de ce signal possibilit dutiliser des
lignes de transmission de moins bonne qualit
Un mme rseau quelque soit le type de signal
transmis : voix, vido, donnes

Possibilit dutiliser les outils de contrle derreurs,


compression, cryptage

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

19

Les supports de transmission ????

Caractristiques des supports de transmission

Signaux convertis en signaux lectriques, en lumire, en


ondes lectromagntiques pour passer sur le support de
transmission : un cble de cuivre, l air
Bande Passante W (Hz)

Caractrise tout support de transmission, bande de frquence


dans laquelle les signaux sont correctement reus
W = Fmax Fmin
Exemples :
latmosphre limine les UV
loreille humaine est sensible dans la bande 15-15000 Hz

Dbit Binaire (Bit/s) caractrisant une liaison

Cest la quantit maximale dinformation transmissible sur une


voie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

20

Supports propagation guide


blindage

Signaux optiques
cur

gaine
Paires torsades : brins de
cuivre torsads pour se
isolant
Fibre optique
protger des perturbations
Guide donde en verre de
Cble coaxial
extrieures
trs haute performance
Cble antenne
Cble tlphonique
(trs haut dbit, longe
Signaux lectriques
distance)

Supports propagation libre

Liaisons radios, satellites. Dfinies selon la bande de


frquence utilise

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

21

Transmissions de donnes et Bande passante

Techniques de transmission

Le spectre du signal transmettre doit tre compris dans


la bande passante du support physique.
La transmission dun signal spectre troit sur un
support large bande passante mauvaise utilisation du
support de transmission
Techniques de Modulation et Multiplexage pour pallier
ces problmes
adapter les signaux au support
rentabiliser lutilisation du support
Transmission numrique bande de base
Transmission bande transpose

Modulation damplitude, frquence, phase

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

22

Transmission bande de base

Transmission bande transpose Modulation

Pas de transposition en frquence (ETCD simple codeur)


Codes en lignes consistant associer chaque lment binaire ou
suite dlments binaires un signal cadenc par une horloge
(exemple : code NRZ, 0 cod par une tension +V, 1 par une
tension V)
Utilisable uniquement sur les supports nintroduisant pas de
dcalage en frquence (le signal occupe toute la bande passante
disponible)

Utilisation dune frquence porteuse adapte au support de


transmission
Effets de la modulation :
transposition dans un domaine de frquences adapt au support de
transmission
meilleure protection du signal contre le bruit
transmission simultane de plusieurs messages dans les bandes de
frquences adjacentes : meilleure utilisation du support

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

23

Introduction
Concepts rseaux

Notion de Rseau Classification des rseaux


Le transport de linformation
Les modes de communication

Les modes de transmission (full-duplex, half duplex)


Transmission synchrone/asynchrone
Les types de commutation
Commutation de circuits
Commutation de paquets

Les modes de connexion (connect, non connect)

Les rseaux dentreprise/Les rseaux doprateurs


Architecture logicielle des rseaux Structure en couches
Le modle OSI
Les rseaux locaux (modle IEEE)
Le modle TCP/IP
Conclusion - Glossaire - Bibliographie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

24

liaison simplex

Les sens de transmission

liaison unidirectionnelle ou simplex

liaison half duplex

liaison lalternat ou half duplex

liaison bidirectionnelle intgrale ou full duplex

liaison full duplex

Transmission parallle/srie
Transmission synchrone/asynchrone

Transmission synchrone : metteur, rcepteur synchroniss


sur la mme horloge de rfrence (horloge transporte par
le signal, squence de synchronisation au dpart)
Transmission asynchrone : La source produit des caractres
des instants alatoires, indpendamment les uns des
autres. Lhorloge dmission nest pas transmise.

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

25

Commutation : aiguillage dune communication dun port dentre


vers un port de sortie
Commutation de paquets

Commutation de circuits

Circuit : itinraire physique


permanent au canal de
communication
Circuit tabli au pralable,
ressources alloues pour la dure
de vie du circuit
Information transfre en un flux
continu et constant
Mauvaise utilisation des ressources

Info transfre par bloc de taille donne


Acheminement des paquets dans le
rseau indpendamment du prcdent
Partage des ressources entre les
communicants afin doptimiser les liens
Files dattente dans les commutateurs
Efficace pour des changes variables ou
sporadiques,
Risque de congestion, dlai variable,
dsquencement

Rseau Tlphonique
Emetteur

Commutateur

Emetteur

C
C

Routeur

R
R

Rcepteur

Rseau IP

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Rcepteur
paquet1
paquet2

26

Critres

Commutation de circuits

Commutation de paquets

Mmorisation des
informations

Impossible (flux continu de


donnes entre metteur et
rcepteur)

Chaque nud mmorise les paquets


en attente dacquittement (mmoire
vive)

Conversion de
format et de dbit

Impossible

Conversion de dbit et (ou) de taille


des blocs effectue par le rseau

Choix dun circuit


parmi n

Oui ltablissement

Oui, ltablissement en mode


connect (Transpac paquet dappel),
ou chaque paquet en mode non
connect (datagramme)

Partage du circuit
entre plusieurs

Non, cependant un utilisateur


peut multiplexer des liaisons
sur un mme circuit

Oui, plusieurs paquets,


dapplications diffrentes, peuvent
se succder sur un mme circuit

Bonne utilisation
des circuits

Non, la ligne est attribue


durant toute la relation

Optimale
connect

Diffusion

Non

Non

Facturation

Temps de connexion

Essentiellement au volume

Garantie de dlais

Oui

Non

Rseau type

RTC

IP

Applications

Parole, transfert de fichiers

Transactionnel

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

surtout

en

mode

non

27

Commutation de paquets qui se dcline selon deux modes de mise en


relation
Mode non connect ou mode datagramme
(CLNS, ConnectionLess Network Service)

Commutation de paquets

Mode connect ou orient connexion (CONS,


Connection Oriented Network Service)

Mode non connect ou datagramme (best effort) = Les paquets de


donnes sont achemins dans le rseau indpendamment les uns des
autres
Possibilit de pertes de donnes, dsquencement
Bloc de donnes contenant ladresse du destinataire
Aucune rservation de ressources

Mode connect ou orient connexion = Une connexion est tablie avant


la transmission des donnes puis relche (liaison virtuelle)

Phase dtablissement de connexion avec rservation de ressources (buffer, voies..)


Un paquet dappel marque le chemin jusquau destinataire
Le destinataire confirme lacceptation de lappel
La station appelante envoie les donnes qui suivent le chemin marqu
Liaison permanente (PVC, Permanent Virtual Circuit) ou tablie appel par appel (SVC,
Switched Virtual Circuit)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

28

Critres

Mode non connect

Mode orient connexion

Mise en relation ncessaire

Non

Oui

Dlai de connexion
(dconnexion)

Non, pas de connexion

Oui, pouvant tre important

Routage

Adaptatif, le chemin est calcul


par les routeurs instantanment

Dterministe : chemin unique durant


la communication (circuit virtuel)

Adresses

Chaque paquet comporte des


adresses source et destination

Simplifi, label attribu la


connexion

Ressources

Pas de rservation

Rservation du chemin pendant la


dure de la communication

Acquittement

Pas dacquittements

Les nuds intermdiaires


changent des acquittements

Fiabilit

Transmission non fiable : perte


de paquets

Transmission fiable

Contrle des congestions

Aucun contrle nest effectu

Contrle par change de crdits


entre nuds

Interconnexion des rseaux

Simple et naturelle

Complexe

Rsum

Rseau stupide , robuste,


universel. Systme terminal
intelligent

Systme terminal stupide .


Rseau intelligent , fiable.

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

29

Introduction
Concepts rseaux
Les rseaux dentreprise/Les rseaux doprateurs
Les rseaux dentreprise : Dfinition/Structure
Les rseaux doprateurs

Dfinitions
Exemples de rseaux doprateurs : Le Rseau Tlphonique
Commut, Les technologies du rseau daccs (ADSL, FTTx),
MPLS, Internet

Architecture logicielle des rseaux Le modle OSI


Les Rseaux Locaux
Larchitecture TCP/IP
Conclusion - Glossaire - Bibliographie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

30

Rseau dentreprise = rseau qui interconnecte les quipements


informatiques dune entreprise LAN (ETHERNET) ou MAN
Topologie : manire dont les
quipements sont relis entre
eux par le support physique de
communication
bus, toile, anneau, maille

La carte rseau

Attribue une identit la machine sur le rseau, grce un


numro unique = ladresse physique (adresse MAC)
Assure toutes les fonctionnalits permettant la communication
avec les autres machines du rseau

Les machines communiquent via un support : cbles lectriques


(paire torsade, cble coaxial), ondes hertziennes, fibre
optique Le support est caractris par le dbit binaire
maximum quil peut transporter (bande passante)
Modle client serveur (apparu dans les annes 80)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

31

Topologie Physique dun rseau = manire dont les


quipements sont relis entre eux par le support physique
de communication.
Le choix du support influence le choix de la topologie,
dans la mesure o certaines normes sont incompatibles
avec certaines architectures. Ex. : Ethernet Bus, Token
Ring Anneau
Les trois topologies de rseaux locaux sont ltoile, le bus
et lanneau.

La topologie dun rseau dtermine la difficult de


maintenance par ladministrateur :
Rajout dune station, Existence dun point critique,
Dtection des pannes, Nombre de cbles
Topologie Logique : manire dont se font les changes de
donnes

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

32

Deux
types
de
topologie
physique pour Ethernet
Bus (obsolte)

Cble coaxial, connexion des


stations
en parallle
Diffusion
des
trames
par
propagation bidirectionnelle

Etoile (trs courant)

Equipement dinterconnexion (hub,


switch) avec deux paires torsades
(Tx et Rx).
Une trame reue sur une ligne est
diffuse sur toutes les autres
: souplesse dinstallation
: augmentation du nombre de
cbles ncessaires

Topologie Physique en toile


Topologie logique en bus

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

33

Rseaux doprateurs = rseaux qui interconnectent les rseaux privs


appartenant des sites loigns et qui se chargent du transport des
informations dun point du rseau un autre. Topologie maille.

De laccs au cur du rseau

Terminaux /
Clients

Rseau global (Wide Area Network)

Serveur 1

Paires torsades
Cable Coax
Fibre
Radio

Rseau daccs
Coteux installer
Coteux entretenir
Un point daccs par
client
Bande passante limite

Services

Serveur 2

Rseau de
transport

Commutation rapide (MPLS,


ATM, IP, WDM)
Transmission fibre
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine
Bernard
Bande
passante illimite

Internet

Serveur 3

Serveur N

Serveurs
rapides
Connexions
haute vitesse

34

RTC (Rseau Tlphonique Commut), PSTN (Public Switched


Telephone Network)
Architecture hirarchique Commutation de circuits
Signalisation vhicule dans un rseau spar : rseau smaphore
commutation de paquets (SS7)

Le RNIS (Rseau Numrique Intgration de Services) parfois


appel RNIS bande troite (64Kbits/s 2Mbits/s) ou NISDN pour
Narrow ISDN en opposition au RNIS large bande (rseau ATM) ou
B-ISDN pour Broadband ISDN.
Bas sur les technologies du RTC, numrisation jusqu labonn
Mcanismes de commutation de circuits tablis pour la dure de la
communication (remplacs par des liaisons DSL)

Boucle Locale : Ensemble des liens filaires ou radiolectriques


existants entre le poste de l'abonn et le commutateur
d'abonns auquel il est rattach
En France => exclusivit historique de France Telecom
Ncessit d'ouvrir la boucle locale la concurrence dans le cadre de la
drglementation => Dgroupage (effectif depuis 2002)
7.7 millions de lignes totalement dgroupes (T4 2010, ARCEP)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

35

Hybride Fibre/Coax

Paires
torsades
FFTx : Fiber To The
Home, Building, Curb

Solutions standards

RNIS
Modem
tlphonique

Boucle locale cuivre : ADSL


Les rseaux cbls HFC (Hybrid Fiber Coax)

Les solutions optiques, FITL (Fiber In the Loop) : FTTB


(Fiber To The Building), FTTH (Fiber To The Home),

Solutions alternatives :

Sans fil : WITL (Wireless In The Loop), WiMax (IEEE 802.16)


Satellite
Courants porteurs en ligne, utilisant la partie basse tension
de l'infrastructure dun rseau de distribution dnergie :
PLC (Power Line Communication)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

36

Ce nest pas un rseau mais une mthode daccs Internet !


La voix, les donnes informatiques haut dbit, la tlvision
transmises
simultanment
en
conservant
le
support
tlphonique du RTC
Diversification des services : Voix sur IP, forfaits tlphoniques et ADSL
illimits, diffusion audiovisuelle, visiophonie, haut dbit plus de 10
Mbit/s avec la technologie ADSL 2+

Technologie ADSL base sur lutilisation de modulations


volues (utilisation de bandes de frquences diffrentes par
services)
A cause des pertes sur le cble tlphonique, les dbits
accessibles dpendent de la distance sparant labonn du
central tlphonique : 1.5 Mbit/s pour 5.5 km, 51.8 Mbit/s pour
300m
Pour une distance infrieure 1.5 km, dbit de lADSL2+ variant de 16
25 Mbit/s (contre 8 Mbit/s en ADSL) Dbit montant : 1 Mbit/s max.
Variantes : SDSL (Symetric DSL), VDSL (Very high speed DSL),

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

37

CPE Customer Premise Equipment

NAS Network Access Provider

NSP Network Service Provider


ISP Internet Service Provider

DSLAM (DSL Access Multiplexer) : srie de modems situs en vis


vis des modems ADSL utilisateurs

Frontire entre la boucle locale et le rseau de transport proprement dit


Aiguille les basses frquences vers le rseau tlphonique, les hautes
frquences vers le rseau de donnes tout en assurant le multiplexage

Serveur RADIUS permettant lauthentification


(Authentification, Autorisation and Accounting)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

des utilisateurs
38

Augmentation des besoins utilisateurs

Besoins des entreprises en communications symtriques en croissance


rgulire (de 1 10 puis 100 Mbit/s voir 1 Gbit/s terme)
Besoins
des
usagers
rsidentiels
(plusieurs canaux
TV
HD,
tlchargements, Internet, Visiophonie)

Convergence des applications et des terminaux, favorise par


lutilisation du protocole IP utilisation dun mdia large bande
et transparent
Technologies cuivre traditionnelles qui ont atteint leurs limites
lies aux lois de la physique, technologies alternatives (radio,
satellite, CPL) des solutions intermdiaires
Vers un rseau fibre optique jusqu
lutilisateur assurant la prennit
Mais aspects conomiques ralentissant
son dploiement
Offre daccs trs haut dbit (avec un dbit crte descendant
suprieur 50 Mbit/s et un dbit crte remontant suprieur
5 Mbit/s)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

39

Deux approches

FTTH : Fiber To The Home (dploy


notamment par FT, SFR et Free)
FTTLA : Fiber To The Last Amplifier (dploy
par Numericable)

Mutualisation des infrastructures qui


acclre les dploiements (dcision de
lARCEP, publie au Journal Officiel du 17
janvier 2010, relative aux modalits de
laccs aux lignes de communications
lectroniques trs haut dbit en fibre
optique)

Source : http://www.arcep.fr

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

40

Infrastructure optique

Les solutions Internet

MPLS (Multi Protocol Label Switching)

IP : Clef de voute des interconnexions rseau

Standards de transmission numrique PDH/SDH sur fibre optique


(Plesiochronous Digital Hierarchy /Synchronous Digital Hierarchy)
Augmentation des dbits grce aux techniques WDM (Wavelength Division
Multiplexing)

Evolutions d'Internet vers le haut dbit et la qualit de service


Interconnexion scurise via VPN IP (Virtual Private Network)
Aujourdhui forte intgration des technologies Ethernet dans le WAN : Services
Ethernet de classe oprateur tudis par le Metro Ethernet Forum, lIEEE,
lIETF

Commutation de labels (Oprations de commutation et routage dcouples)


Remplace les mcanismes de commutation de trames (Frame Relay),
commutation de cellules (ATM)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

41

Un rseau est constitu dun ensemble dordinateurs et de


priphriques interconnects, capables dchanger des donnes
relativement rapidement.
Equipements rseau : commutateur (switch), routeur,
Chaque nud possde une adresse
Les donnes qui transitent sur le rseau sont fragmentes en
paquets (paquets identifis par les adresses source et
destination). Notion de commutation.
Les diffrents lments dun rseau communiquent grce des
protocoles cest--dire lensemble des rgles portant sur la
constitution des adresses, des paquets, etc.
Deux modes de fonctionnement
Mode non connect (datagramme IP) : Vision data, Internet.
Simple et conomique, mais aucune garantie
Mode connect : Vision voix, tlphonie. Rservation de
ressources, tablissement de connexion, mcanismes de
signalisation

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

42

Dbit possible : quel type de lien ??


Bande passante
Partage ou ddie
Partage : garantie ou pas ??
Temps coul entre lenvoi et la rception dun message, temps de
latence, temps de transit. On le dsire minimum et/ou constant.
Dpend de
la distance : temps de propagation
la rapidit des lments actifs sur le chemin
la charge (file dattente)
Variation du temps de latence : jitter ou gigue
Taux de pertes ou derreurs
Dpendant de la qualit du mdia de transmission
Dbordement des buffers
Attention au dcoupage/assemblage qui peut augmenter le taux
derreurs
Contrle de flux (Rgulation du trafic) Contrle de congestion
Dbit utile
Capacit diffrencier les trafics (notion de priorit)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

43

Exemple : Architecture du rseau Internet


source : http://www.navigators.com/internet_architecture.html)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

44

PC utilisateur multimdia
(image, son, vido,
donnes - Internet)

En entreprise

A domicile

Ethernet

Modem ADSL,
cble, fibre
Equipements de
communication
utilisateur
Boucle locale

Services
utilisateur:
DNS, Email...

Scurit
(firewall)

Equipements rseau :
hub, switch, routeur

Rseaux
radios

RTC (liaisons
loues, xDSL, )

Vers ISP (Internet Service Provider)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

45

Point de prsence
du fournisseur
daccs Internet
Backbone
Internet

newsgroup
Telnet, FTP,...

Liaison haut dbit

Commutateurs,
routeurs haut dbit
(technos MPLS, ATM,
SDH, WDM)
Point daccs
haut dbit
Sites Internet
Plate-forme hte
(web, audio, vido)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

46

Introduction
Concepts rseaux
Les rseaux dentreprise/Les rseaux doprateurs
Architecture logicielle des rseaux
Rseaux et Normalisation
Concepts de base de la structuration en couches

Dfinitions : Protocoles, Primitives de services, Units de


donnes

Le modle OSI
Les rseaux locaux (modle IEEE)
Le modle TCP/IP
Conclusion - Glossaire - Bibliographie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

47

Pourquoi normaliser ?

Organismes de
informatiques :

Faciliter linterconnexion et la communication


diffrents utilisateurs
Assurer linteroprabilit des diffrents quipements

normalisation

pour

les

entre

rseaux

lISO (International Standardization Organisation)


lUIT-T (Union Internationale des Tlcommunications)
lIEEE (Institute of Electronic and Electricity Engineers)

Dfinition du

propos par lISO (1983)

En pratique,

devenu le standard

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

48

Les caractristiques des rseaux touchent des domaines


trs divers, de la reprsentation physique des signaux aux
protocoles de communication entre les machines.

Le type de support de transmission : Paires torsades ? Fibre


optique ? Liaison satellite ?
La reprsentation physique des signaux (niveaux de tension,
modulation, dbit)
Ltablissement de la liaison entre les quipements : ouverture
pralable de connexion ou envoi direct des donnes ?
Route entre les machines pr-tablie (commutation) ou non
(routage) ?
Mode fiable ou non (=acquittements/retransmission ou non) ?
Adressage : Format ? Fonctions ? (diffrents types dadresse :
unicast, multicast ou broadcast)
Codage des bits ? Etc.

Pour structurer la normalisation, dfinition dun

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

49

Ide : regrouper dans une mme couche (layer)


toutes les fonctions touchant un mme domaine.

Ex. : une couche pour les aspects physiques du signal, une


couche pour laspect ouverture de la connexion , une
couche pour laspect fiabilit de la communication , etc
Exemple simplifi, purement thorique
3

Application

2 Communication
1

Physique

Application : transfert de
fichier, mail, web, etc

Communication :
ouverture/fermeture de
connexion ? mode fiable ?
Physique : support utilis,
niveaux de tension, dbit

Hte A
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

50

Pour pouvoir communiquer, les deux machines doivent avoir la


mme architecture en couches

Application

2 Communication
1

Physique

protocole
protocole
protocole

Application

Communication

Physique

support
Hte A

Hte B

Les couches de mme niveau de chaque machine correspondent


entre elles suivant un protocole.
Physique : cble paires torsades, niveaux 15V, 100Mbit/s
Communication : protocole spcifiant le mode connect et fiable
Application : protocole dchange de donnes sur le web, HTTP

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

51

A lmission, encapsulation : chaque couche rajoute aux donnes


de la couche suprieure des bits de contrle dans une entte ou
un suffixe
Ils sont utiliss par la couche distante de mme niveau pour le traitement
du paquet suivant le protocole
Les couches infrieures ignorent le contenu de lentte

A la rception, dsencapsulation : les enttes sont enleves


progressivement par chaque couche.

Ex. dentte : adresse, bits de dtection derreur, n de paquet, etc.

Hte A
3

Application

2 Communication
1

Donnes
utiles

Donnes
utiles

Physique
Support physique

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Hte B
Application

Comunication

Physique

1
52

Comment dfinit-on un modle en couches ?

Chaque couche assure un ensemble de fonctions


spcifiques.
Le choix des frontires entre chaque couche doit limiter
le flux de donnes changes.
Le nombre de couches doit tre suffisant pour viter de
faire cohabiter dans une mme couche des fonctions
trop diffrentes.
Chaque couche utilise les services de la couche
immdiatement infrieure pour rendre son tour un
service la couche immdiatement suprieure.
Chaque couche est constitue dlments matriels et
logiciels.

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

53

Fonctionnalits des couches :


mcanismes didentification des metteurs et rcepteurs
conception qui doit prendre en compte les rgles de
transfert de donnes
contrle derreurs
possibilit de remettre les paquets dans le bon ordre
contrle de flux
mcanismes de dsassemblage, transmission et
rassemblage
possibilit de multiplexage
choix dune route quand il existe plusieurs chemins

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

54

Rseaux organiss en couches pour rduire la complexit,


chacune des couches tant construite sur la prcdente.
Dfinition dune couche : Une couche permet de dfinir
des niveaux de compatibilit entre rseaux. La source et le
destinataire doivent imprativement implmenter les
mmes couches pour communiquer.

Demandes de services des couches hautes vers les couches basses


Etablissements des services des couches basses vers les couches
hautes
Service de niveau N : service qui doit tre rendu au niveau N pour
la couche N+1

Les couches de mme niveau des deux machines


communiquent suivant un protocole qui dfinit toutes les
rgles de communication

Protocole de niveau N, ensemble de rgles de communication


pour le niveau N

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

55

Modle de services en couches


Couche N+1

Nud A

Fournisseur du
Utilisateur du

Couche N
Couche N-1

Couche N+1

Utilisateur du

Fournisseur du

Service (N)

Nud B

Service (N-1)

Protocole N

Couche N+1

Couche N

Couche N

Couche N-1

Couche N-1

Primitives de
services

SUPPORT PHYSIQUE
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

56

Les primitives de services :

Services offerts par la couche (N) invoqus par la couche


(N+1) laide de primitives de service (changes
verticaux dans le modle OSI)
En mode connect, 4 primitives de services utilises
pour offrir un service
Service N
tabli

Service N
demande

confirmation

Service N-1

Service N-1
tabli

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Service N
rponse

indication

Service N-1

57

Les units de donnes

Couche N+1

Data

Interface

Couche N

(N) PCI

(N) SDU

(N) PDU
Couche N-1
(N-1)
PCI

(N-1) SDU
(N-1) SDU = Data de
niveau N-1

(N) SDU : Unit de donnes

de service de niveau N

(N) PDU : Unit de donnes


de protocole de niveau N
PCI : Information de contrle
protocole

(N-1) PDU
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

58

Les units de donnes : mcanismes dencapsulation

Service (N)

(N) SDU

Insertion

Couche N

(N) PCI

Donnes
utilisateurs
(N)

(N) SDU

Extraction

(N) PCI

(N) PDU

Service (N-1)

(N-1) SDU

Donnes
utilisateurs
(N)
(N) PDU

(N-1) SDU

Communication de niveau (N-1)


Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

59

Exemple : Flot dinformations supportant une


communication virtuelle de niveau 5

couche

5
4

H4

Protocole de couche 5

H3
H2

H3

H4

H4

M1

M1
H2

Protocole de couche 4

M
H3

M2

T2
H3

M2

T2

H4

Protocole
H3 H4 M1
de couche
3
H2 H3 H4 M1 T2
Protocole
de couche
2

Machine
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

H2

H3

H3

M2

M2

T2

Machine
60

Les
protocoles
normalisent
lchange
des
informations entre deux couches de mme niveau.
Une couche demande un service la couche qui lui
est infrieure.
Ltablissement dun service est effectu dune
couche vers la couche qui lui est suprieure.
Une fois le service rendu, deux couches de mme
niveau appartenant deux systmes diffrents
changent des informations selon un protocole,
comme si les couches qui leur sont infrieures taient
transparentes.
Entre deux couches adjacentes se trouve linterface
qui dfinit les oprations et les services que la couche
infrieure offre la couche suprieure.
Architecture dun rseau = ensemble des couches et
des protocoles qui le constitue

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

61

Introduction
Concepts rseaux
Les rseaux dentreprise/Les rseaux doprateurs
Architecture logicielle des rseaux
Le modle OSI

Architecture du modle OSI


Dfinition des sept couches du modle OSI
Le modle OSI et les systmes dinterconnexion
Limites et critiques du modle OSI

Les rseaux locaux (modle IEEE)


Le modle TCP/IP
Conclusion - Glossaire - Bibliographie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

62

Le modle de rfrence OSI (Open Systems Interconnection) a t


propos par lISO dans les annes 1980 dans le but de tendre vers
une normalisation des diffrents protocoles de communication.

Application
Prsentation
Session

Transport
Rseau
Liaison
Physique

Couches hautes

Couches 5, 6, 7 dites couches hautes charges


du traitement des donnes (reprsentation,
cryptage...)

Gestion de lapplication
Couches basses

Couches 1, 2, 3 et 4 dites couches basses


charges dassurer un transport optimal des
donnes

Fonctions de transport

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

63

Le modle de rfrence OSI


Couches
7

Application

Protocole dapplication

Interface
6 Prsentation

Protocole de prsentation

Session

Protocole de session

Transport

Application

APDU

Prsentation PPDU

Protocole de transport

Session

SPDU

Transport

TPDU

Frontire de sous-rseau

Rseau

Rseau

Rseau

Protocoles internes au
sous-rseau

Rseau

Paquet

Trame

Liaison

Liaison

Liaison

Liaison

Physique

Physique

Physique

Physique

Routeur

Routeur

Hte A

Protocole de couche 3 entre lhte et le routeur


Protocole de couche 2 entre lhte et le routeur
Protocole de couche 1 entre lhte et le routeur

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Bit

Hte B

64

Application

Couche Physique

Couche Liaison de donnes

Couche Rseau

Couche Transport

Prsentation
Session
Transport
Rseau
Liaison

Physique

Transfert des donnes sur le canal physique


Dfinition des supports et moyens dy accder
Transfert de blocs de donnes (trames) en assurant le
contrle, ltablissement, le maintien et la libration du
lien logique entre les entits
Dtection et correction derreur. Adressage physique

Responsable de ladressage, de la traduction des adresses


en noms logiques. Dfinit le routage des paquets
Gre les problmes de trafic, commutation de paquets,
encombrement
Assure le contrle de bout en bout des informations
(messages).
Assure aux couches suprieures un transfert fiable
quelque soit le sous-rseau de transport utilis.

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

65

Couche Session

Couche Prsentation

Couche Application

Application
Prsentation
Session
Transport
Rseau
Liaison

Physique

Gre lchange de donnes entre applications


distantes.
Synchronise les changes et autorise les points
de reprise.
Transforme les donnes dans un format reconnu
par les applications.
Responsable de la conversion des protocoles,
lencodage des donnes et la compression.
Gre laccs des applications (transfert de fichier,
courrier lectronique) au service du rseau.

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

66


Application
Prsentation

Session
Transport
Rseau
Liaison
Physique

La couche Physique

Transmission des bits sur un circuit de


communication
Mode de reprsentation des donnes
(bits) ou codage
Spcifications mcaniques et lectriques
(ou optiques)
Synchronisation
Elments de la couche physique
support physique
codeur, modulateur
multiplexeur, concentrateur, rpteur

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

67


Application
Prsentation
Session
Transport
Rseau
Liaison
Physique

La couche Liaison de donnes

Cration de la trame
Permet d'tablir et de librer les connexions sur
les liaisons physiques, grer l'attribution de la
connexion physique
Dtection, Correction et reprise sur erreur
(rgulation du trafic, gestion des erreurs)
Gestion des adresses physiques
Gestion de la liaison de donnes

donnes de lmetteur en trames de donnes


transmission des trames en squences
gestion des trames dacquittement
reconnaissance des frontires de trames envoyes
par la couche physique

Procdures de transmission (HDLC, LLC, BSC)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

68

Positionnement du protocole liaison de donnes

Rle de la couche liaison de donnes (qui apparat dans le rectangle


en pointills) : donner lillusion au logiciel de routage que la liaison
mme peu fiable est parfaite ou en tout cas correcte. Proprit
importante pour les liaisons sans fil peu fiables.
Routeur
Processus
de routage

Processus de
couche liaison

2
Trames

3
Paquets

2
1

Protocole
de liaison
de donnes

Ligne de transmission
vers un routeur

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

69

Mthodes de dcoupage des trains de bits en trame

compter les caractres


avoir des caractres de dbut de trame, de fin de trame et de
transparence

Donnes envoyes
par la couche rseau

DLE

Ajout de caractre de
transparence par la couche
DLE
liaison de donnes
Donnes remises la
couche rseau
destination

DLE

STX

DLE

DLE

ETX

DLE de transparence
STX

DLE

DLE

DLE

STX

DLE

DLE

ETX

ETX

utiliser des fanions de dbut et de fin de trame avec des bits de


transparence
violer le codage utilis au niveau physique (reprsentation
physique des 0 et 1)
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

70

Application
Prsentation
Session
Transport
Rseau
Liaison

Physique

La couche Rseau

Doit permettre linterconnexion de rseaux


htrognes, acheminement des paquets de
la source vers le destinataire
Ncessite ladaptation du format et de la
taille des donnes en fonction de chaque
sous-rseau

Eventuellement conversion dadresse


Adaptation de la taille des paquets de donnes
Adaptation des dbits
Choix des modes connect ou non connect

Fonctionnalits principales

Routage
Adressage logique
Contrle de flux - Gestion de la congestion
dans le rseau gestion des erreurs

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

71

Application
Prsentation
Session
Transport
Rseau
Liaison
Physique

La couche Transport

Indpendance des rseaux sous-jacents

permet
de
transmettre
les
donnes
indpendamment de leur format, leur codage

Accepte les donnes de la couche session


les
dcoupe
ventuellement,
lordonnancement

sassure

de

Optimiser les ressources rseau


Ses fonctions sont :

la segmentation et le rassemblage des messages


pour adapter la taille des tampons aux tampons de
la couche 3
le contrle de flux (de la couche 4 la couche 3)
pour viter la saturation de la mmoire
la gestion des erreurs
le multiplexage
l'adressage
le choix du mode connect/non connect

Assurer la qualit de service


Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

72

Exemple de mise en uvre des primitives de services :


enchanements de primitives en mode connect
A

T_CONNECT
request

T_CONNECT
request

T_CONNECT
indication

T_CONNECT
confirm

T_CONNECT
response

T_CONNECT
request
T_CONNECT
indication
T_DISCONNECT
request

T_DISCONNECT
indication
Interface couches
transport/rseau

Rejet par un utilisateur


Etablissement dune
dune demande de
connexion
connexion
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

T_DISCONNECT
indication

Rejet par le
fournisseur dune
demande de
connexion
73

Enchanements de primitives en mode connect


T_DATA
request

T_EXPEDITED_DATA
request

T_DATA
indication

T_EXPEDITED_DATA
indication

Transfert de
donnes normales
T_DISCONNECT
request
T_DISCONNECT
indication

Transfert de
donnes exprs

T_DISCONNECT
request

T_DISCONNECT
indication
T_DISCONNECT
request
T_DISCONNECT
indication

Libration sur
Libration sur initiative
initiative des deux
dun utilisateur
utilisateurs
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine
Bernard

Libration
provoque par le
fournisseur

74

Application
Prsentation
Session

Transport
Rseau
Liaison
Physique

La couche Session

Responsable de la synchronisation
Utilisation de jetons de synchronisation
permettant de dlimiter des units
dactivit
Fonctions de type :
La mise en contact de deux utilisateurs :

choix de la route (quelle route prendre ?)


ngociation des paramtres de session (qui
parle en premier ?)
contrle des autorisations de dialogue (qui
peut parler avec qui ?)

Gestion du dialogue (bi-uni directionnel)


Points de reprise
Retour en arrire

Gestion des transactions


Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

75


Application

Prsentation
Session
Transport
Rseau
Liaison
Physique

La couche Prsentation
Sintresse la syntaxe et la smantique des
informations
Transforme les donnes dans un format reconnu
par les applications, conversion de code
Eventuellement
fonctions
de
cryptage
et
compression de donnes

Mise disposition
langage commun

des

utilisateurs

dun

LISO a dfini une norme appele ASN 1 (Abstract


Syntax Notation 1, syntaxe abstraite numro 1)
permettant de dfinir une sorte de langage
commun (syntaxe de transfert) dans laquelle
toutes les applications prsentent leurs donnes
avant de les transmettre.

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

76

Application
Prsentation
Session
Transport
Rseau
Liaison

Physique

La couche Application

Offre aux processus dapplication le moyen


daccder lenvironnement OSI
Dfinition
dASE
(Application
Service
Element), service normalis communiquant
avec lASE homologue distant par un
protocole normalis
Fournit tous les services directement
utilisables par lapplication
le transfert dinformations
lallocation de ressources
lintgrit et la cohrence des donnes
accdes
la synchronisation des applications cooprant

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

77

Initiatives importantes de lISO dans le domaine de


linterconnexion

Dfinition des fonctionnalits des quipements couches


basses
Classification utile des diverses oprations de chaque
systme dinterconnexion

Deux techniques pour construire une interconnexion


rseau
Concatnation de rseau, mise bout bout de segments de
rseau
Techniques dencapsulation

Niveau dinterconnexion dfini par la couche


commune permettant de relier les diffrents rseaux
(la couche IP joue souvent ce rle)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

78

Les quipements dinterconnexion et le modle OSI


Application
Prsentation
Session

Passerelle

Exemples :
Proxy HTTP
Passerelle X400/SMTP
(messagerie)

Transport
Rseau
Liaison
Physique

Routeur

Routeur / Gateway IP /
Commutateur X25

Commutateur

Commutateur (switch) / Pont

Rpteur

Hub / Rpteur

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

79

Appli.

Appli.

Appli.

Prs.

Prs.

Appli.

Prs.

Sess.

Sess.

Prs.

Sess.

Transp

Transp

Sess.

Transp

Rseau

Rseau

Transp

Rseau

Liaison

Liaison

Rseau

Liaison

Liaison

Liaison

Phys.

Liaison

Phys.

Phys.

Phys.

Phys.

Phys.

Phys.

Phys.

Rpteur ou Hub
- Amplification du signal pour augmenter la
taille du rseau ventuellement conversion
- Rptition du signal vers N ports

Commutateur (Switch) - Pont (Bridge)


Conversion de format des trames (couche
2) - @niveau 2 (@MAC)

Appli.

Appli.

Prs.

Appli.

Prs.

Appli.

Sess.

Prs.

Sess.

Prs.

Transp

Sess.

Transp

Sess.

Transp

Transp

Rseau

Rseau
Liaison

Rseau

Liaison

Rseau
Liaison

Rseau

Liaison

Phys.

Phys.

Phys.

Phys.

Routeur (Router ou Gateway IP)


- Conversion de format des paquets et
@niveau 3 (@IP) - Routage des paquets
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Rseau
Liaison

Rseau

Liaison

Rseau
Liaison

Phys.

Phys.

Phys.

Phys.

Liaison

Passerelle (Gateway)
- Conversion de format de messages
dune des couches suprieures (4 7)

80

Le modle OSI ne sest jamais rellement impos


car lpoque de son laboration, le modle
TCP/IP tait dj implant.
Modle OSI doit servir de modle de rfrence
Parmi les 7 couches proposes, plusieurs ne sont
pas vraiment utiles ni utilises.
Exemple : couches session et prsentation presque vides

Il existe une certaine redondance entre les


couches.
Exemple : Le contrle de flux et le contrle derreurs
sont raliss dans les couches 2, 3 et 4.

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

81

Introduction
Concepts rseaux
Les rseaux dentreprise/Les rseaux doprateurs
Architecture logicielle des rseaux
Le modle OSI
Les rseaux locaux (modle IEEE)

Architecture des Rseaux Locaux


Le protocole CSMA/CD
Les adresses MAC
Format des trames IEEE802.3/Ethernet
Les quipements dinterconnexion du LAN
Le WiFi

Larchitecture TCP/IP
Conclusion - Glossaire - Bibliographie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

82

Objectif : dvelopper un standard permettant la transmission


de trames dinformation entre deux systmes informatiques
de conception courante, travers un support partag entre
ces systmes, ceci quelque soit larchitecture.
A pour origine le protocole Aloha dvelopp pour
interconnecter les les Hawa
CSMA/CD Ethernet Norme 802.3
Plan de Metcafe du futur rseau Ethernet
Configuration originale : rseau en bus sur
cble coaxial 10 Mbit/s.

Rseau local le plus rpandu (propos initialement par Xerox,


Digital et Intel et normalis ensuite par lIEEE et ISO

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

83

Correspond la normalisation des couches 1 & 2 du modle


OSI
Architecture IEEE divisant la couche 2 en deux sous-couches
Sous-couche MAC (Medium Access Control)

Rle : assurer le partage du support entre tous les utilisateurs


Gestion des adresses physiques (adresses MAC)

Sous-couche LLC (Logical Link Control)

Rle : gestion des communications, liaisons logiques, entre stations


Interface avec les couches suprieures

Couche rseau (IP..)

Modle OSI
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

ETHERNET

802.6

802.5

Physique

802.4

Physique

Contrle daccs au
support (MAC)

802.2

802.3

Liaison

Contrle de liaison
logique (LLC)

Modle IEEE
84

Par ordre chronologique dapparition

10BASE5 : 10Mbit/s en bande de base (sur cble coaxial pais)


avec des segments de 500m maximum
10BASE2 : 10Mbit/s en bande de base (sur cble coaxial fin) avec
des segments de 200m maximum (185m en ralit)
10BASE-T : 10Mbit/s en bande de base sur cble paires
torsades
10BASEF : 10Mbit/s en bande de base sur fibre optique
100BASE-TX : 100Mbit/s en bande de base, sur cble paires
torsades (RX et TX)
100BASE-FX : 100Mbit/s en bande de base sur fibre optique
1000BASE pour le Gigabit Ethernet. Quatre standards bass sur
lutilisation des cbles paires torsades ou fibre
10GBase : spcifications du 10 Gigabit/s (standard ratifi en
juin 2002)
Extension de lutilisation de la technologie Ethernet dans le MAN, WAN

Ethernet en route vers les 100 Gbit/s

Objectif du groupe de travail High Speed Study Group (HSSG) de lIEEE


form en juillet 2006. Norme IEEE802.3ba dsigne pour les
spcifications 100Gbit/s en dcembre 2007

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

85

Protocole CSMA/CD (Carrier Sense Multiple Access with Collision


Detection) : Accs multiple par coute de la porteuse et dtection
des collisions) : trs utilis dans les rseaux locaux et localis dans
la sous-couche MAC
Mthode daccs utilise dans les rseaux locaux de type Ethernet
pour contrler laccs au support physique. Repose sur la diffusion
des trames dans le rseau.
Principe :
Ecouter si le canal de transmission est libre
Si canal occup, attendre
Si le canal de transmission est disponible commencer
transmettre
Si une collision se produit pendant la transmission, arrter et
attendre un moment avant de recommencer transmettre
Emetteur et destinataire identifis par leur adresse : adresse MAC

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

86

Adresse MAC : identifie


de manire unique une
adresse dans le monde
(adresse physique lie au
matriel). Adresse rgie
par lIEEE
Adresse sur 6 octets

Adresse Broadcast :
FF:FF:FF:FF:FF:FF

Source : http://en.wikipedia.org/wiki/File:MAC-48_Address.svg
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

87

Attention la confusion courante Adresse MAC/Adresse


IP!!! Aucun lien entre les adresses MAC et IP.

Ladresse MAC est le nom de famille de la carte rseau:


elle nat et meurt avec !

Comme dans la vie courante, le nom de famille ne suffit


pas localiser une personne dans le monde ; sur Internet,
on attribue donc une adresse postale aux machines
pour les localiser : ladresse IP.

Ladresse IP a une structure logique qui permet de la localiser sur


le rseau Internet, tout comme une adresse postale est structure
de manire localiser le pays, la ville, la rue, la maison, ltage,
etc.
Si lordinateur change de rseau, son adresse IP change.

Ladresse IP a une porte globale (elle localise la machine


dans le monde) ; ladresse MAC a une porte locale (une
fois la machine localise, on lidentifie par son nom ).

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

88

Sur un bus, toutes les stations voient toutes les


trames chaque trame contient @source et
@destinataire
Chaque carte Ethernet ou interface dun quipement
est identifie par son adresse MAC
Deux standards : trame Ethernet issue des travaux de
Xerox et trame IEEE 802.3
Trames IEEE 802.3 : encapsulation LLC ncessaire pour
rendre service la couche rseau
Trame Ethernet : champ type dans la trame permettant de
passer les donnes directement la couche rseau
Format de trame le plus utilis

Longueur des trames Ethernet : 64 oct. < taille < 1518 oct.

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

89

7 octets 1 octet

2 ou 6
octets

2 ou 6
octets

2 octets

4 octets

Amorce Marqueur Adresse Adresse Longueur Donnes Octets de FCS


de dbut destination source
bourrage

2 ou 6 octets pour
Bits de bourrage
Prsente en dbut de trame une @ locale ou non
quand la taille des
7octets initialiss 10101010
donnes < 46
(permet de synchroniser les
octets
horloges des stations
Frame Control Sequence
rceptrices)
Dtection derreurs
Marqueur de dbut de trame
(Start Frame Delimiter) octet
Indique la longueur effective
la valeur 10101011 (permet la
des donnes (entre 0 et 1500)
synchronisation par caractre)
permet de distinguer les
donnes dventuels bits de
bourrage

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

90

Donnes Niveau 3
46< Taille <1500 octets
7 octets 1 octet

6 octets

6 octets

Amorce Marqueur Adresse Adresse


de dbut destination source
Prambule de
synchronisation et
Marqueur de dbut
de trame

2 octets
Type

Indique le
protocole de
niveau 3
0x800 IP
0x806 ARP

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

4 octets
Donnes

Octets de
FCS
bourrage

Bits de bourrage quand la


taille des donnes < 46
octets (couche IP charge de
retirer les ventuels octets de
bourrage

Frame Control Sequence


Dtection derreurs

91

Equipements dinterconnexion au niveau du LAN qui vont agir


sur les couches 1 et 2
Rpteur, Hub : niveau 1
Pont (bridge), Commutateur (switch) : niveau 2

Routeur : quipement de niveau 3

Permet linterconnexion de LAN, interface entre le rseau local et


les autres rseaux
Filtre et transmet des paquets entrants en se basant sur ladresse
destination du paquet (adresse IP) et sa table de routage

Domaine de collision : segment de rseau dans lequel toutes


les machines partagent la mme bande passante (plus il y a
de stations, plus il y a de collisions)
Equipement de niveau 2 utilis pour sparer les domaines de
collision (analyse des adresses MAC qui vite la propagation des
collisions)

Domaine de broadcast : ensemble des lments du rseau


recevant le trafic de diffusion
Equipement de niveau 3, routeur qui bloque les broadcasts

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

92

Hub ou commutateur

Cble dinterconnexion
paire torsade (cble crois)

Paires torsades :

- cble 4 paires catgorie 5 (fmax = 100 MHz) de 100m


maximum (paires 1-2, 3-6 utilises) Cble droit
- connecteurs RJ45
Aujourdhui, port capable de dtecter si cble droit ou torsad
(adapte alors son fonctionnement), la vitesse : port autosense
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

93

Rpteur : permet dtendre le rseau plus loin que


les limitations dues au cble
Hub : rpteur multiport

Pour les supports base de paires torsades : stations


raccordes au Hub, quipement de niveau physique qui
joue le rle de diffusion du bus passif
Agit au niveau physique (rpte les bits reus sur un port
sur tous les autres ports)
Limitations : un unique domaine de collisions, trafic diffus
sur tout le rseau (scurit ???)
Appli.
Appli.
Plus utilis
Prs.

Prs.

Sess.

Sess.

Transp

Transp

Rseau

Rseau

Liaison

Liaison

Phys.
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Phys.

Phys.

Phys.
94

Niveau 2 du modle OSI


Ils sparent les domaines de collisions : plusieurs trames
peuvent tre transmises en parallle sur un rseau LAN
commut
Commutateur filtrant auto-apprenant

Rduction des collisions en vitant grce des buffers que deux


trames soient mises en mme temps (aucune si full-duplex)
Aucune modification des systmes connects (transparent)
Trs souvent port autosense (dtection automatique de la vitesse, du
mode transfert)
Fonctionnement
reoit les trames sur ses ports
larrive dune trame, examen de ladresse destination
consulter la table port/adresses pour voir si il faut
retransmettre la trame sur un autre port

Si oui, transmettre la trame


Si non, trame dj t mise sur le LAN o la destination se trouve

Aujourdhui quipement utilis majoritairement dans le LAN

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

95

Architecture interne dun commutateur


Buffer de sortie

Port 6

Port 5

Interface Ethernet

Interface Ethernet

Buffer dentre

Buffer dentre

Traitement li
une interface

dcodage, adresse au
vol, apprentissage
adresse source, commut

Buffer de sortie
Port 4

Buffer de sortie

Interface Ethernet
Buffer dentre

Matrice de
commutation

Buffer de sortie

Interface Ethernet

Port 1

Port 2

Buffer dentre

CPU
Table de
commutation
Adresse
MAC

Port

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Buffer de sortie

Interface Ethernet

Port 3

Buffer dentre

96

Deux techniques de commutation :


commutation la vole (cut through)

accepte la trame et commence dtecter ladresse


destination pour la transmettre directement sur le port sortant
pas de contrle peut transmettre des trames errones
doit bufferiser si le port est occup

commutation store and forward

accepte la trame entrante, la stocke temporairement, la vrifie,


la retransmet sur le port sortant

Problme de congestion du rseau - Pas de


contrle de flux.
Nombreuses fonctionnalits : cration de groupes
selon diffrentes rgles (VLAN, Virtual LAN),
possibilit de redonder des liens (utilisation de
lalgorithme de Spanning Tree).

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

97

Fiabilit du rseau

Si un pont ou un hub tombe en panne, le rseau peut


tre coup en deux
Comment amliorer la tolrance aux pannes ?
Ide : introduire des liaisons redondantes
Port 1

LAN 1
B

Sw

Switch 1

Port 2

Switch 2

Switch 3
Sw

LAN
2
D

Problme : quand il y a plusieurs routes possibles


sur le rseau, recopies multiples de trames et
inondation du rseau
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

98

Des temptes de broadcast :


lorsque des trames de broadcast
sont envoyes (FF-FF-FF-FF-FFFF en destination), les switchs les
renvoient par tous les ports. Les
trames circulent en boucles et
sont multiplies (pas de TTL)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Instabilit
des
tables de
commutation : quand une
trame, mme unicast, parvient
aux switchs connects en
redondance, le port du switch
associ l'origine risque d'tre
erron.
Une
boucle
est
susceptible d'tre cre

99

Fonction de lAlgorithme de Spanning Tree : s'assurer


qu'il n'y a pas de boucles dans un contexte de
liaisons redondantes entre des matriels de couche 2

STP dtecte et dsactive des boucles de rseau et fournit un


mcanisme de liens de backup
Peut-tre mis en uvre sur des ponts ou commutateurs
Spcifications du Spanning Tree (SPT) dfinies dans la
norme 802.1D
switch 2
switch 1

switch 3
switch 4

switch 5

Appartient au Spanning Tree


Hors du Spanning Tree
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

100

Fonctionnement bas sur la slection d'un bridge Root et


de calculs des chemins les plus courts vers ce bridge
Etats des ports bridges
"Blocking" qui ne transfre pas de trames de donne
"Forwarding" qui transfre les trames de donne

Cration dun chemin la plus court, chemin tabli en


fonction de la somme des cots de liens entre switchs
(cot bas sur la vitesse dun port)

Les commutateurs
contenant :

vont

schanger

des

messages

lidentificateur suppos de la racine par le commutateur metteur,


le cot de la liaison entre le commutateur et la racine suppose
lidentificateur du commutateur metteur,
le numro du port sur lequel le message est mis.

Envoi de trames BPDU (Bridge Protocol Data Unit

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

101

Slection du switch Root

Point central de larbre STP


Switch racine ayant lID la plus faible
ID du switch compos de deux parties : la priorit (2 octets) +
adresse MAC (6 octets)
Priorit par dfaut 32768 (8000 Hex), soit pour une adresse MAC
00 :A0 :C5:12:34:56, un ID de 8000:00A0 :C512:3456 (valeur de
priorit qui peut tre modifie)

Sur le switch racine, tous les ports sont en tat forwarding

Slection d'un port Root pour les switch non-root


Slection dun port
Root qui aura le chemin
le plus court vers le
switch Root.
Port Root en tat
forwarding

Vitesse du Lien

Cot

Plage de cot recommand

4 Mbps

250

100 1000

10 Mbps

100

50 600

16 Mbps

62

40 400

100 Mbps

19

10 60

1 Gbps

3 10

10 Gbps

15

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

102

Slection d'un port dsign pour chaque segment


Pour chaque segment dun LAN (domaine de collision), il
y a un port dsign
Port dsign : celui ayant le chemin le plus court vers le
Switch Root
Port dsign en tat forwarding
Si plus d'un port sur un mme segment a le mme cot
vers le switch Root, le port du switch qui a l'ID la plus
faible est choisi

En rsum
1 switch Root par rseau dont tous les ports sont
dsigns
1 port Root par switch non-root
1 port dsign par domaine de collision
tous les autres ports sont non-dsigns
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

103

13, 0, 13, 1

15, 0, 15, 1

meilleure
(1)

13
(2)

meilleure
(1)

calcule
13, 0, 13, x

13, 0, 13, 2

15
(2)

13
(2)

meilleure
(1)

calcule
13, 0, 13, x

13, 0, 13, 2

15, 0, 15, x

13, 1, 15, 1

meilleure
-

calcule

15, 0, 15, 2

13, 0, 13, 1
(1)

15
(2)

13, 0, 13, 1
calcule
13, 1, 15, x

13, 1, 15, 2

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Chaque commutateur se
considre comme racine,
message mis <id du pont
racine, 0, id du pont, n du
port>
*terminologie utilisant le terme de
bridge mme pour des
commutateurs

Commutateur avec Id 13
inchang (il a reu 2 messages de
configuration avec des id plus
grands <15, 0, 15, 1> <15, 0,
15, 2>
Pour le commutateur Id 15, il
reoit des messages avec une
meilleure configuration, message
sur le port 1 meilleur port 1
vers racine
104

13, 0, 13, 1

13, 1, 15, 1

meilleure
(1)

(2)

calcule
13, 0, 13, x

13

13, 0, 13, 2

meilleure
(1)

15

13, 0, 13, 1
calcule
13, 1, 15, x

13, 1, 15, 2

Message reu sur le port 2 du


commutateur 15 <13, 0, 13, 2>
plus grand que la meilleure
configuration reue par le
commutateur <13, 0, 13, 1>
mais plus petit que la
configuration calcule par le
commutateur <13, 1, 15, x>

port 2 inhib

Il ny a plus de boucle sur le rseau, puisque le commutateur 2 ne peut


plus recopier des messages dun commutateur sur l autre.

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

105

meilleure
(1)

(1)

(2)

meilleure
2, 0, 2, 1

1, 0, 1, 1

(2)

calcule
1, 1, 2, x
meilleure

calcule

(1)

2, 1, 4, x

(2)

calcule
1, 0, 1, x

meilleure
(1)

(2)

1, 0, 1, 2
calcule

Commutateurs qui se supposent


initialement tous racine
Commutateur 1 qui na reu
aucun message avec une
meilleure configuration
Commutateur 2 reoit par le port
2 <1, 0, 1, 1> meilleure que <2,
0, 2, x>, port 2 port vers la
racine. Sur le port 1 configuration
qui nest pas meilleure <4, 0, 4,
1> que la configuration calcule
<1, 1, 2, x> port 2 qui reste
actif

Idem pour le commutateur 3, port


2 qui reste actif
Commutateur 4 a reu deux messages <2, 0, 2, 1> <3, 0, 3, 2> qui contiennent
une meilleure configuration que la sienne port 1 devient racine. Configuration
calcule <2, 1, 4, x> suprieure la configuration reue sur le port 2 <3, 0, 3,
2> le port nest pas inhib
1, 1, 3, x

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

106

meilleure
(1)

(1)

meilleure
1, 1, 2, 1

1, 0, 1, 1

(2)

calcule
1, 1, 2, x
meilleure

calcule

(1)

1, 2, 4, x

(2)

calcule
1, 0, 1, x

meilleure
(1)

(2)

1, 0, 1, 2
calcule

1, 1, 3, x

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Commutateurs qui continuent


dmettre leur configuration
Commutateurs 2 et 3 qui
reoivent les mmes messages du
commutateur 1, ne changent pas
leur configuration.
Commutateur 4 reoit <1, 1, 2,
1> sur le port 1 et <1, 1, 3, 2>
sur le port 2. Meilleure
configuration toujours sur le port
1 reste port racine.
Configuration calcule qui devient
<1, 2, 4, x>. Message reu sur le
port 2 <1, 1, 3, 2> plus petit que
la configuration calcule port 2
inhib, plus de boucle.

107

@ source

01:80:C2:00:00:00

@ MAC du pont

@ rserve, @ de
groupe, 1ier bit 1

NSAP pour le pont


0x42 sur le 802.3

15

Identificateur du protocole
tca

drapeaux

tc

Donnes : trame de Spanning Tree

0x4
2
0x4
2
0x0
3

@ destination

23
Version

31
Type de msg.

Identificateur de la racine
Cot du chemin jusqu la racine
Identificateur du pont
Identificateur du port

message
deux hello

ge maximal

ge du
temps entre

dlai de dlivrance

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

108

Mise en uvre des VLAN dans un contexte


dEthernet commut : bonne solution pour
constituer diffrents domaines de broadcast (+
scurit en isolant des groupes dutilisateurs)
Interconnexion de VLAN fonction de routage
VLAN permettant de regrouper des stations
partageant les mmes caractristiques moyen
efficace pour affecter une QoS chaque VLAN
Au niveau des commutateurs, IEEE 802.1Q et p
Marquage des VLAN (Q) + priorisation (p)
Gestion de la contention sur les liens de sortie
Insertion dun tag dans la trame
8 niveaux de priorit, 7 utiliss

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

109

Large volution des technologies Ethernet

Compatibilit 10Mbit/s, 100 Mbit/s, Gbit/s voire 10 Gbit/s

802.3u : version 100 Mbit/s 100BaseT


802.3z : Gigabit Ethernet, 1000BaseSX, 1000BAseLX
802.3ab : Gigabit Ethernet, 1000BaseT
802.3ae : 10 Gigabit Ethernet

802.3x : Ethernet full-duplex


802.1p : Classe de service (Qualit de service)
802.3q : VLAN (Virtual LAN) Tagging VLAN : cration de
groupe dans le LAN permettant de limiter les domaines de
broadcast.
802.3ad : agrgation de liens (trunking)
802.1x : Authentification port par port
802.3af : transmission des signaux dalimentation sur des
cblages 10BaseT, 100BaseT et 1000BaseT
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

110

Normalisation en perptuelle volution place des


technologies Ethernet de plus en plus importante

Problmatique

Structure de cblage qui nest plus simplement utilise


pour interconnecter des PC

Equipements (PC, switchs, ) : dure de vie


approximativement de 3-5 ans
Dure de vie du cblage : 10-15 ans (3* celle des
quipements!!!)
Cblage install aujourdhui qui devra supporter trois
gnrations dquipements

Tlphone IP, Point daccs WiFi, Camras IP, RFID, Lecteurs


de badges/cartes
Technologie clef dans cette multiplicit dapplications : Power
over Ethernet

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

111

La norme IEEE 802.11 (ISO/IEC 8802-11) est un standard


international dcrivant les caractristiques d'un rseau local sans fil.
Rvisions apportes la norme originale afin d'optimiser le dbit, la
scurit ou linteroprabilit (802.11a, 802.11b, 802.11g..)
Standard
802.11a
(IEEE)
802.11b
(IEEE)
802.11g
(IEEE)

Vitesses (max/moy)
Bandes de frquences
54 Mbps/24 Mbps
5 5.8 GHz
11 Mbps/5.5 Mbps
2.4 GHz
22 Mbps
2.4 GHz

Spcificits
Cher et une bande de
frquence contraignante
Dj trs rpandu
Point faible : la scurit
Trs attendu pour offrir de
meilleurs dbits que le 802.11b

WiFi ou Wi-Fi : contraction de Wireless Fidelity, correspond


initialement au nom donn la certification dlivre par la WI-FI
Alliance, anciennement WECA (Wireless Ethernet Compatibility
Alliance).

La Wi-Fi Alliance est l'organisme charg de maintenir l'interoprabilit entre


les matriels rpondant la norme 802.11.
Le nom de la norme se confond aujourd'hui avec le nom de la certification.

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

112

quipements pour la mise en place dun rseau WiFi

Les adaptateurs sans fils aux cartes daccs : carte rseau


la norme 802.11 permettant une machine de se connecter
un rseau sans fil (carte PCI, PCMCIA, adaptateur USB..)
Le point daccs (AP, Access Point) permettant de donner
un accs au rseau filaire (auquel il est raccord) aux
diffrentes stations avoisinantes quipes de cartes WiFi
Deux modes opratoires dans le standard
802.11
Mode infrastructure : clients connects
un point daccs (mode par dfaut des
cartes 802.11b)
Mode ad hoc : clients connects les uns
aux autres sans aucun point daccs

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

router
base
station

mobile
hosts
113

Sappuie sur les couches 1 et 2 du modle OSI


Interoprabilit avec Ethernet
Couche Physique : spcifications des caractristiques
radios
Couche liaison de donnes : dfinition de la mthode
daccs
CSMA dans un environnement sans fil ne garantit pas
labsence de collision la rception (problme de la station
cache)
Mthode du CSMA/CA (Carrier Sense Multiple Access with
Collision Avoidance), protocole daccs des rseaux 802.11
Avant de transmettre, lmetteur met une trame RTS (Request
To Send). Attente dun CTS (Clear To Send) avant dmettre
(ventuellement collision lors de lenvoi du RTS, dtection par
absence de CTS)
Mcanisme daccus de rception

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

114

Le WiFi 100 Mbits/s : la Norme 802.11n

La scurit ??? Quelles solutions ??

Norme visant remplacer la norme IEEE 802.11g en restant


compatible avec 802.11a et 802.11g
Doit assurer des dbits de 100 Mbits/s et au-del (on vise les 500
Mbits/s !)

Une infrastructure adapte : positionner intelligemment les points


daccs selon la zone couvrir
viter les valeurs par dfaut (configuration du point daccs,
changement du mot de passe admin, du SSID, dsactiver la diffusion
du SSID sur le rseau)
Filtrage par adresse MAC (ce qui ne rsout pas le problme de la
confidentialit des changes!)
Gestion des authentifications, autorisations et comptes utilisateurs
(AAA, Authentification, Authorization and Accounting) laide dun
serveur RADIUS (Remote Authentification Dial-In User Service, RFC
2865, 2866), systme client/serveur permettant de grer de faon
centralise les comptes des utilisateurs et les droits associs
Cryptage des donnes : Norme 802.11i appele norme WPA2

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

115

Introduction
Concepts rseaux
Les rseaux dentreprise/Les rseaux doprateurs
Architecture logicielle des rseaux
Le modle OSI
Les rseaux locaux (modle IEEE)
Larchitecture TCP/IP

Caractristiques de TCP/IP
Les protocoles de la couche transport et la couche Internet
Les adresses IP
Interconnexion des rseaux IP
Les protocoles de TCP/IP

Conclusion - Glossaire - Bibliographie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

116

Internet caractris par ces deux principaux protocoles :


TCP/IP (Transport Control Protocol/Internet Protocol)

Protocole ouvert
Sources disponibles gratuitement et dveloppes indpendamment
d'une architecture particulire, d'un systme d'exploitation
particulier, d'une structure commerciale propritaire

Protocole indpendant du support physique du rseau

vhicul par des supports et des technologies aussi diffrents


qu'Ethernet, une liaison loue, une liaison radio (satellites, wifi
802.11a/b/g), une liaison xDSL, ATM, MPLS.

Mode d'adressage commun tous les utilisateurs de TCP/IP


Standardisation des protocoles de haut niveau

LIETF (Internet Engineering Task Force) : groupe


international de chercheurs et dindustriels qui collaborent
pour produire les standards de lInternet (www.ietf.org)
RFC (Request For Comment) : ensemble des spcifications et
volutions des protocoles TCP/IP

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

117

Couche Transport : 2 protocoles,


TCP mode fiable connect et UDP
mode non connect
Couche Internet : mode non
connect, dfinit le protocole IP, le
format des paquets et plusieurs
protocoles de routage

Couche 1&2 non spares : Ethernet,


la principale implmentation

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

118

FTP

Application

Transport

Internet

File Transfer
Protocol

Telnet

SNMP

Simple Network
Management
Protocol

SMTP

Simple Mail
Transfert Protocol

Network File System

ICMP

Internet Control Message Protocol

Ethernet
Wi-Fi

Domain Name Service

User Datagram Protocol

ARP

Hte/Rseau

DNS

UDP

Transport Control
Protocol
Internet Protocol

HyperText
Transfer
Protocol

NFS

TCP

IP

HTTP

Routing
Information
Protocol

Address Resolution Protocol

PPP

Point to Point
Protocol

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

RIP

ATM

Asynchronous
Transfer Mode
119

Les donnes issues de lapplication sont encapsules au


niveau de la couche transport pour fournir des segments
TCP, puis des paquets IP au niveau de la couche rseau
(Internet) et enfin des trames dlivres sur le mdia utilis

Application

Application

Transport

Transport

Internet

Internet

Application

Donnes FTP, HTTP...


Interface rseau
et matrielle

Interface rseau
et matrielle

En-tte TCP/UDP

En-tte IP

Donnes FTP, HTTP...

Segment TCP ou UDP


Paquet IP

En-tte de trame

Trame Ethernet, WiFi, cellule ATM,...


Mdia
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

120

TCP/IP est bas sur un principe non connect

Mode datagramme quipements relativement simples et


rapides lintrieur du rseau
Routage et segmentation des donnes

But du protocole IP : construire un rseau mondial en


sadaptant tout type de supports physiques RFC
pour dfinir les rgles dencapsulation des paquets IP
Rseaux Locaux Ethernet : RFC 894
Liaisons point point avec PPP (Point to Point Protocol) :
RFC 1661
ATM : RFC 1483

Interconnexion de rseaux htrognes grce au

protocole IP

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

121

Introduction
Concepts rseaux
Les rseaux dentreprise/Les rseaux doprateurs
Architecture logicielle des rseaux
Le modle OSI
Les rseaux locaux (modle IEEE)
Larchitecture TCP/IP

Caractristiques de TCP/IP
Les protocoles de la couche transport et la couche Internet
La couche Transport

Les numros de ports - TCP-UDP, Format du segment

La couche Internet

Rle de la couche Internet - Format du paquet IP

La couche Ethernet

Les adresses IP
Interconnexion des rseaux IP
Les protocoles de TCP/IP

Conclusion - Glossaire - Bibliographie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

122

La couche transport couvre limplmentation des deux


protocoles
TCP : Transmission Control Protocol (mode orient connexion)
RFC 793
Majorit du trafic
Domaines dapplication : Web avec le protocole HTTP, Transfert de
fichier avec le protocole FTP, Telnet...

UDP : User Datagram Protocol (mode non connect) RFC 768


Protocole de transport des applications multimdias

Principale fonction : raliser une transmission de bout en


bout des messages entre deux stations (End to End
Transport Service)
Elle met en relation les deux processus communicants qui
rsident dans les extrmits de la liaison
Offre des services indpendamment du type du rseau,
elle pallie donc les insuffisances du rseau

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

123

Identification dune application : numro de port

Le port est une destination abstraite utilise par le protocole

Port prdfini (RFC 1060 assigned numbers pour les


services (numrots de 0 1023)

23
25
53
80

:
:
:
:

Telnet
SMTP
DNS
web HTTP

Tous les quipements TCP/IP


attribution de ports pr-dfinis

respectent

cette

Fichier /etc/services sous Unix

Mode client serveur

Serveur, on parle de dmons dans Unix (Linux)


Le client se voit attribuer un numro de port non affect
(>1024) pour viter toute confusion avec les ports officiels

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

124

Port prdfini (RFC 1060 assigned numbers pour


les services (numrots de 0 1023)

20 :
21 :
23 :
25 :
53 :
69 :
80 :
161

FTP transfert de donnes (File Transfer Protocol)


FTP contrle
Telnet
SMTP
DNS
TFTP
web HTTP
: SNMP

Mode client serveur

Tous les quipements TCP/IP respectent cette


attribution de ports pr-dfinis

Serveur, on parle de dmons dans Unix (Linux)


Le client se voit attribuer un numro de port non affect
(>1024) pour viter toute confusion avec les ports
officiels
Fichier /etc/services sous Unix

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

125

Importance dans lInternet :

90% du trafic, utilisation optimale des ressources rseaux


Domaines dapplication : Web avec le protocole HTTP, Transfert de
fichier avec le protocole FTP, Telnet...

TCP ne tourne pas dans les routeurs (uniquement aux


extrmits)
Traite les donnes venant des couches suprieures comme
une suite doctets
Dcoupe cette suite doctets en segments (Taille max. 64
koctets)
Un segment TCP est contenu dans un datagramme IP
(Champ protocole du datagramme IP = 6)
Des segments sont changs pour

Ouvrir les connexions


Transfrer les donnes
Envoyer des acquittements, grer le contrle de flux
Fermer les connexions

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

126

Taille minimale de 20 octets


(plus 20 octets den tte IP en tte TCP/IP : 40 octets)
Bit 0

Bit 15 Bit 16

Source port (16)

Bit 31

Destination port (16)

Sequence number (32)


20 octets min

Acknowledgment number (32)


FIN
RST
PSH
SYN
ACK
URG

HLEN (4) Rsvd (6)

Checksum (16)

Window (16)
Urgent (16)

Options (varies)

Padding

Data (varies if any)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

127

Source Port, Destination Port (16 bits) : numro du port qui


identifie lapplication du ct metteur et destinataire
Sequence number (32 bits), Acknowledgment number (32 bits) :
Pour le squence et lacquittement des donnes reues
HLEN (Header Length, 4 bits) ou Data Offset : Longueur de lentte
donne en multiple de 32 bits (souvent 5)
Rsvd (Reserved) : Rserv, toujours 0
Code bits (6 bits) : Drapeaux (flags) pour ltablissement et la
fermeture de la session.
Window (16 bits) : Taille de la fentre coulissante (nombre doctets
quon peut recevoir la fois avant acquittement). Mcanisme de
contrle de flux.
Cheksum (16 bits) : code pour la dtection et la correction
derreurs sur lentte et les donnes
Urgent Pointer (16 bits) : indique le dernier octet urgent
transmettre si flag URG 1
Options : permet dajouter des options (options standards dcrites
dans les RFC, par exemple taille maximale du segment ngocie au
moment de ltablissement de la connexion)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

128

User Data Protocol Protocole de transfert non fiable


Caractristiques :

Protocole de transmission de message en mode datagramme


Pas de connexion, Pas de squencement, Pas de fiabilit
Dtection derreur bit mais pas de retransmission en cas derreur
Pas de contrle de flux/congestion (facile de saturer le rseau et
les routeurs)
Utilisation
de
numros
de
port
pour
le
multiplexage/dmultiplexage

Domaines dutilisation :

Transfert de fichier dans un rseau local avec TFTP (Trivial File


Transfer Protocol)
Rsolution de nom de domaine avec DNS (Domain Name Service)
Gestion de rseau avec SNMP (Simple Network Management
Protocol)
Temps rel : flux audio vido pour les visioconfrences avec RTP
(Real-Time Transfer Protocol)
Communication de groupes en multicast
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

129

Bit 31

Bit 15 Bit 16

Bit 0

Source port (16)

Destination port (16)

Length (16)

Checksum (16)

8 octets min

Data (if any)

SP, DP : Les Ports source et destination (port source


optionnel, identifie un port pour la rponse)
Length : Longueur du datagramme (taille max 64 koctets)
Cheksum : Un code pour la dtection derreur

Remarques :

Le protocole UDP est trs simple et utile


Ne ncessitant pas les trois tapes de connexion TCP
Il ne fait que passer les donnes au protocole IP pour les acheminer
destination sans aucun contrle : Risque de congestion du
rseau!!!!
Risque de perturbation non ngligeable des connexions TCP

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

130

Fonctions principales de cette couche :


Adressage et routage

Ladressage permet une identification universelle des machines


Le routage permet datteindre ces machines grce leur
adresse

Interface unique entre les couches hautes et basses

Adaptation des donnes aux couches 1 et 2 utilises (par


exemple segmentation/rassemblage)

Les protocoles de la couche Internet :


Internet Protocol (IP), RFC 791

reprsente lui seul toute la couche Internet (les autres


protocoles ne font que lassister dans sa fonction!)

Internet Control Message Protocol (ICMP)


Internet Group Message Protocol (IGMP)
Address Resolution Protocol (ARP)/ Reverse ARP (RARP)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

131

Couche 3 dune machine IP

Transport

TCP
TCP
Transport
Transport Control
Control Protocol
Protocol
Proto*=6

Internet

ICMP
ICMP
Internet
Internet Control
Control
Message
Protocol
Message Protocol

Hte/Rseau

Proto=1

UDP
UDP
User
User Datagram
Datagram Protocol
Protocol
Proto=17

IP
IP
Internet
Internet
Protocol
Protocol

Proto=2

IGMP
IGMP
Internet
Internet Group
Group
Message
Message Protocol
Protocol

Type=0x800

ARP
ARP
Address
Address
Resolution
Resolution
Protocol
Protocol

Type=0x806

Ethernet/SNAP
Ethernet
Ethernet/SNAP
* Permet de dterminer le type de message

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

132

Bit 0

Bit 15 Bit 16

Bit 31

Version
Type of service
IHL (4)
(4)
(8)

Total length (16)

Champs Fragmentation (32)


Time to live (8)

Protocol (8)

Header checksum (16)

Source IP address (32)

20 octets
min

Destination IP address (32)


Options (variable)

Data (variable)

Version : version du protocole IP (Version courante = 4, 6 pour lIPv6 )


IHL (IP Header Length) : longueur de l'entte IP (en gnral 5, taille de
len-tte = 20 octets sans option)
Type de service (TOS) : pour routage avec QoS (en terme de dbit,
dlais)
Total Length : La longueur totale du paquet IP, entte + data en octets
(max 64 koctets)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

133

Champs pour la fragmentation/rassemblage


Time To Live (TTL) :

Dure de vie du paquet en seconde


TTL dcrment de 1 chaque passage dun routeur
Si le TTL atteint 0 le paquet est dtruit et un message ICMP est
envoy lexpditeur (vite au paquet de circuler ternellement en
cas de boucle)

Protocol : indique le numro de protocole qui il faut


remettre le paquet
Transport

TCP

UDP

17

Internet

IP

1 ICMP

Header Checksum : Checksum sur lentte seulement, afin


de vrifier son intgrit
Source address, Destination address : adresse IP des
quipements source et destinataire dextrmit (pas les
nuds intermdiaires)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

134

Majorit des rseaux qui sappuie sur la couche


Ethernet
Ethernet reposant sur lutilisation des adresses MAC
(adresse physique, spcifique la carte rseau)
Format de la trame Ethernet (RFC 894) :

Adresse de
destination
6 oct.

Adresse
source
6 oct.

Type
2 oct.

Donnes
46-1500 oct.

CRC
4 oct.

Type=0x800, donnes destination du protocole IP


Type=0x806, donnes destination du protocole ARP

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

135

Introduction
Concepts rseaux
Les rseaux dentreprise/Les rseaux doprateurs
Architecture logicielle des rseaux
Le modle OSI
Les rseaux locaux (modle IEEE)
Larchitecture TCP/IP

Caractristiques de TCP/IP
Les protocoles de la couche transport et la couche Internet
Les adresses IP

Format des adresses IP


Les classe dadresses
Le masque de sous-rseau
Configuration des adresses IP (statique, dynamique)

Interconnexion des rseaux IP


Les protocoles de TCP/IP

Conclusion - Glossaire - Bibliographie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

136

Chaque machine connecte au rseau doit avoir une


adresse IP pour pouvoir communiquer en TCP/IP
Types dadresses

Adresse unique associe chaque interface rseau

Adresse IPv4 sur 32 bits (4 octets)

Adresse unicast : permet didentifier un quipement IP de


faon unique
Adresse multicast : adresse de diffusion vers un groupe
dquipements IP
Adresse broadcast : adresse de diffusion vers toutes les
adresses dun mme sous-rseau

Configurable de manire statique (commande ifconfig


sous Linux) ou dynamique (DHCP, Dynamic Host
Configuration Protocol, RFC 1451)

Exemple : 192.16.11.89 (notation dcimale pointe)

Adresse IPv6 sur 128 bits (16 octets)

Exemple : 2001:0db8:0:85a3:0:0:ac1f:8001

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

137

Une adresse IP est une valeur de 32 bits (4 octets)


compose de 2 parties :

NetId : Identifiant du rseau auquel appartient la machine


HostId : Identifiant de la machine (attribue par
ladministrateur du rseau)

Dcoupage prcis qui dpend de la classe dadresse


Lcriture de ladresse se fait en notation dcimale
pointe o les octets sont spars par des points
32 bits
Notation pointe
Maximum

Network

Host

255

255

255

255

Binaire

11111111

11111111

11111111

11111111

Exemple dcimal

172

16

122

204

Exemple Binaire

10101100

00010000

0111010

11001100

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

138

Il existe 5 classes dadresse (selon limportance du


rseau)
Comment les diffrentier ? -> Par la valeur du premier octet

Classe

Plage
dadresses

Premier octet Nbre de


en binaire
bits de la
partie
rseau

0-127

0000 0000

126

24

16 777 214

128-191

1000 0000

14

16 382

16

65 534

192-223

1100 0000

21

2 097 150

254

224-239

1110 0000

Adresses de Multicast

240-254

1111 0000

Rserv

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Nbre de
rseaux

Nbre de
bits de la
partie
hte

Nbre
dhtes

139

Dfinition dun masque de sous rseau (Netmask)


Il a la forme dune adresse IP. Notation :

Dcimale pointe: 255.255.255.0


Abrg : /N (N est le nombre de bits 1 dans le masque)

Contient une suite continue de 1 (binaire) de longueur variable de la


gauche vers la droite
Masque utilis pour faire du subnetting (voir cours suivants)

Ladresse rseau rsulte dun ET logique entre ladresse IP


et le masque
IP= 180.16.45.21
Masque= 255.255.255.0
Adresse du rseau = 180.16.45.0
Classe

Masque par dfaut

Possibilits

Notation

255.0.0.0

255.x.x.x

/8

255.255.0.0

255.255.x.x

/16

255.255.255.0

255.255.255.x

/24

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

140

Loopback (localhost) :

Adresse de Rseau :

Machine qui ne connat pas son adresse : 0.0.0.0 (utilise


lors dune procdure dinitialisation)

Adresse de Broadcast (diffusion) :

127.0.0.1
Adresse usage local affecte par dfaut une interface virtuelle
sur une machine locale (permet de tester des programmes sans
perturber le rseau)

Sobtient en mettant 0 la partie HostId (Exemple : 194.16.54.0)


Utilise dans les tables routage pour adresser les rseaux

Adresse pour atteindre toutes les machines dun mme rseau (au
lieu dune seule machine)
Sobtient en mettant toute la partie HostId de ladresse IP 1
binaire (255 en dcimal pour chaque octet)
Exemple: 194.16.54.255, adresse toutes les machines du rseau
194.16.54.0

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

141

La RFC 1918 dfinit des plages dadresses rserves un


usage strictement priv
Rseau dentreprise, cole

Ces adresses ne sont pas routables sur Internet


Ces adresses peuvent tres utilises si le rseau nest pas
directement connect Internet
Il peut ltre travers un proxy
Ou un routeur (firewall) qui permet la traduction dadresse
NAT (Network Address Translation)
Les plages dadresses prives :

Classe A : 10.0.0.1 10.255.255.254 (10/8)


Classe B : 172.16.0.1 172.31.255.254 (172.16/12)
Classe C : 192.168.0.1 192.168.255.254 (192.168/16)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

142

Laffectation des adresse IP nest pas alatoire, elle est gre par
des organismes spcialiss :

IANA (Internet Assigned Numbers Authority) dlgue au Regional Internet


Registries (IR) :
INTERNIC : Amrique, Afrique du sud
RIPE : Europe, Afrique, Moyen Orient

qui allouent les adresses aux Local IRs (LIR)

En France lAFNIC (Association Franaise pour le Nommage


Internet en Coopration) gre les adresses IP (www.afnic.fr) et les
affecte au fournisseurs daccs Internet (ISP)
Une organisation (ou un particulier) obtient ses adresses IP de son
fournisseur daccs
1 adresse ou plusieurs selon le nombre dutilisateurs et les moyens
financiers!!!

Mthode dallocation des adresses CIDR (Classless Internet


Domain Routing, RFC 1466) : apporte une certaine hirarchisation
des adresses

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

143

DHCP (Dynamic Host Configuration Protocol, RFC 1451) :


affectation automatique des adresses IP
Pour chaque poste : adresse IP valide (homognit avec le
netmask), informations sur les noms de domaines
Configuration statique qui peut devenir fastidieuse mise
en place dun protocole de configuration distante : DHCP

Client
Au dpart envoi
dune demande en
broadcast

1 DHCP DISCOVER

2 DHCP OFFER
3 DHCP REQUEST

Serveur
DHCP

1 DHCP ACK

Configuration standard : affecte des adresses IP, un


masque
de
sous-rseau,
les
paramtres
DNS
(ventuellement option telle que nom de domaine)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

144

Introduction
Concepts rseaux
Les rseaux dentreprise/Les rseaux doprateurs
Architecture logicielle des rseaux
Le modle OSI
Les rseaux locaux (modle IEEE)
Larchitecture TCP/IP

Caractristiques de TCP/IP
Les protocoles de la couche transport et la couche Internet
Les adresses IP
Interconnexion des rseaux IP
Les protocoles de TCP/IP

Conclusion - Glossaire - Bibliographie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

145

Routeur (Gateway IP)

Analyse ladresse rseau (adresse IP) des paquets pour prendre une dcision
de routage
Gre des tables de routage (adresse rseau, port de sortie) statiques ou
dynamiques

Chaque poste connat ladresse du routeur lui permettant de


sortir du LAN. Routeur directement accessible par lien physique
TTL (Time To Live) : champ du paquet IP donnant le nombre
maximal de routeurs travers lesquels le paquet IP peut passer
(dcrment de 1 chaque passage par un routeur. Paquet dtruit
si TTL=0 Evite lencombrement du rseau si paquet perdu
Commutateur/Routeur
Commutateur

Routeur

Niveau 2

Niveau 3

Analyse des Adresses MAC

Analyse des Adresses IP

Sparation des domaines de


collision

Sparation des domaines de


broadcast

Interconnexion au sein du
LAN

Interconnexion de LAN, de
rseaux htrognes

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

146

Je veux atteindre
la machine B!!!
Ah! j envoie mon routeur

Machine B

Comment faire pour aller la


machine B?
Oops! Elle est directement
connecte mon rseau :-)

Machine A
Comment faire pour aller la
machine B?
Hum?!
Je regarde ma table de routage

Comment faire
faire pour
pour aller
aller la
la
Comment
machine B?
B?
machine
Je
regarde
ma
table
de routage
routage
Je regarde ma table de

Pour router, un routeur a besoin de :

Connatre ladresse destination du paquet (adresse IP dans lentte)


Avoir les routes possibles pour tous les rseaux (tables de routage)
Avoir la meilleure route pour chaque rseau (protocole de routage

Mcanismes de routage statiques (Sous Linux, route add)


ou dynamiques (protocoles de routage dynamiques : RIP,
OSPF, BGP)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

147

Consiste trouver le chemin travers les nuds du rseau


pour transfrer un paquet dune unit source une unit
destination
Routage direct : Les deux machines sont dans le mme rseau
Routage indirect : Entre deux machines dans deux rseaux
diffrents

Chaque machine dispose dune table de routage contenant


les chemins aux diffrents rseaux accessibles. Principes :

Si le paquet mis par une machine ne trouve pas sa destination


dans le rseau ou sous-rseau local, il doit tre dirig vers un
routeur qui rapproche le paquet de son objectif (chaque routeur
possde une adresse par interface rseau) .
La machine source applique le masque de sous-rseau (netmask)
pour savoir si le routage est ncessaire.
Chaque routeur doit donc connatre ladresse du routeur suivant, il
doit grer une table de routage de manire statique ou dynamique.

Deux types de routage

Statique : Cest ladministrateur rseau qui dfinit manuellement les


chemins prendre dans une table de routage
Dynamique : Grce aux protocoles de routage qui permettent la
construction automatique des tables de routage

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

148

Introduction
Concepts rseaux
Les rseaux dentreprise/Les rseaux doprateurs
Architecture logicielle des rseaux
Le modle OSI
Les rseaux locaux (modle IEEE)
Larchitecture TCP/IP

Caractristiques de TCP/IP
Les protocoles de la couche transport et la couche Internet
Les adresses IP
Interconnexion des rseaux IP
Les protocoles de TCP/IP

Le protocole ARP
Le protocole ICMP
Le DNS
Quelques Protocoles Applicatifs : messagerie, VoIP, Telnet, SNMP..

Conclusion - Glossaire - Bibliographie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

149

Problme : Trouver une adresse MAC partir dune adresse IP ?


Adresses IP totalement indpendantes des adresses physiques.
Address Resolution Protocol

Permet de trouver ladresse physique dune machine sur le mme rseau en


donnant uniquement son adresse IP

Pour chaque machine, stockage des adresses physiques dans une


table ARP (cache). Permet doptimiser les recherches suivantes.
Le cache est remis jour priodiquement
Commande : arp -a

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

150

Internet Control Message Protocol

Message ICMP encapsul dans un paquet IP


Protocole de gestion de rseau : mcanisme de rapport derreurs
Implment sur tous les quipements rseau : stations, routeurs

Deux types de message ICMP

Messages dindication derreur


Messages de demande dinformation (commande ping)

Message envoy par lquipement destinataire ou un routeur


intermdiaire
Quand il saperoit dun problme dans un datagramme
Pour avertir lmetteur quil modifie son comportement (Exemple :
routeur qui a une mauvaise information de routage)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

151

Message ICMP contenu dans un datagramme IP

Format des messages ICMP

Champ version = 4
Champ type de service = 0
Champ protocole du datagramme IP = 1
3 champs communs

TYPE (1 octet) : 22 types dfinis


CODE (1 octet) : plus dinformations sur le champ type
CHECKSUM (2 octets) sur le message ICMP
En-tte ICMP

En-tte trame

En-tte IP

Donnes ICMP

Message ICMP

Permet de pallier aux manques de service IP

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

152

Type Code
0
0
Rponse une demande dcho (ping)
3
Destination non accessible
0
Le rseau ne peut tre atteint (Network
unreachable)
1
La station ne peut tre atteinte (Host unreachable)
2
Le protocole ne peut tre atteint
3
La fragmentation est ncessaire mais le bit DF=1.
Paquet plus grand que la taille maximale admise
sur le rseau
4
Port TCP ou UDP inaccessible
5
Route propose en option nest pas valable
4
0
Rduction du dbit dmission (Source Quench).
Obsolte
5
0-3
Indication de redirection
8
0
Demande dcho (ping)
10
0
Slection du routeur
11
0-1
Dure de vie 0 (pendant le transit pendant le
rassemblage)
30
Traceroute
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

153

DNS (Domain Name Service) : effectue la correspondance


entre les adresses IP utilises par les quipements pour
communiquer et des noms plus simples grer par les
humains
Ex : www.esigetel.fr = 192.134.106.60

Correspondance inverse (reverse lookup)

DNS contient aussi des informations complmentaires

Espace des noms DNS : schma de nommage hirarchique

Ex : 192.134.106.60 = hesperides.esigetel.fr

Ex : mail.esigetel.fr est le serveur de mail de esigetel.fr

Internet est divis en plusieurs centaines de domaines de haut


niveau, chacun contenant un grand nombre dhtes.
Les domaines sont diviss en sous-domaines, eux mmes diviss
en sous-domaines, etc.
Deux types de domaines de haut niveau : les gnriques (.com,
.gov., .net, .org) et les gographiques (.fr, .uk., .de, ).
En France AFNIC charge de lattribution des domaines .fr

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

154

Hirarchie inspire du filesystem UNIX :

fr

campus.esigetel.fr
esigetel
campus

/usr/local/etc/

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

155

Il existe aujourdhui 13 serveurs de noms racine rpartis dans le


monde connaissant tous les serveurs de noms de 1ier niveau (de
a.root-servers.net m.root-servers.net) http://www.rootservers.org/

Domaines de haut
niveau gnriques

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

Domaines de haut
niveau
gographiques

156

Lorsquune application (par exemple la messagerie) a besoin de


connatre une adresse IP, elle appelle une procdure appele
solveur (ou resolver) et lui passe le nom en paramtre.
Le resolver envoie au DNS local une requte dans un segment
UDP sur le port 53 (requte ventuellement retransmise un
plus haut niveau, etc)
Le DNS cherche le nom dans sa table locale et renvoie ladresse
IP au solveur, qui la transmet son tour lapplication.
Dans le cas o le domaine du destinataire est distant, le serveur
local ne contient pas forcment ladresse dans sa table. Le
serveur transmet alors la requte au serveur de plus haut niveau,
qui peut son tour tre amen passer la requte au niveau
suprieur
BIND (Berkeley Internet Name Domain) : Standard de facto pour
les implmentations de DNS sur des plates-formes Unix/Linux,
Windows (http://www.isc.org/bind)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

157

Lorsquune application (par exemple la messagerie) a


besoin de connatre une adresse IP, elle appelle une
procdure appele solveur (ou resolver) et lui passe le
nom en paramtre.
Rles du resolver :

Deux mthodes de rsolution :

Envoyer des requtes aux NS


Interprter les rponses (RR, erreur, timeout)
Retourner la rponse au programme qui a initi la demande
Conserver les rponses en cache

La rcursivit : interrogation du serveur matre qui rpond


avec linformation demande ou avec les messages derreur
appropris
Litration : une requte itrative est envoye un serveur de
noms qui donne ladresse dun autre serveur ; le resolver
interroge alors cet autre serveur (qui peut donner ladresse
dun autre serveur)
Mode utilis par le resolver des serveurs en gnral

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

158

Espace
de
arborescence

nom

structur

comme

une

Chaque domaine est un nud de cette arborescence


Pour chaque nud, il existe des enregistrements de
ressources ou RR (Ressource Records), chacun
conservant une information dun type spcifique
Enregistrement A (Address) : adresse IP associe un nom
Enregistrement NS (Name Server) : serveur de nom ayant
autorit pour le domaine
Enregistrement SOA (Start Of Authority) : proprits de base
du domaine et de la zone du domaine
Enregistrement PTR (Pointer) : nom rel de lhte auquel
appartient ladresse IP
Enregistrement MX (Mail Exchanger) : serveur de messagerie
pour la zone)
Enregistrement CNAME (Canonical Name) : indique que le
nom est un alias vers un autre nom

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

159

Un RR est compos de 5 champs :

Name : nom du RR
TTL : dure de vie dans un cache
Class : classe dappartenance, IN pour Internet
RR type : A, A6, MX, NS
Data
Name
TTL
Class Type
Ex :

esigetel.fr.
mail.esigetel.fr.
test.esigetel.fr.
www.esigetel.fr.

10

192.134.106.5

Data

IN
IN
IN
IN

MX
A
CNAME
A

mail.esigetel.fr.
192.134.106.5
mail.esigetel.fr.
192.134.106.60

IN

PTR

mail.esigetel.fr.

RQ : FQDN (Fully Qualified Domain Name)

Ex : mail.esigetel.fr. (= hostname+domain name)


Dans les fichiers de configuration, mail.esigetel.fr. signifie que le
nom est fqdn

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

160

Protocole denvoi des mails

Protocoles de rception des mails

Protocole SMTP (Simple Mail Transfer Protocol) : protocole


standard permettant de transfrer le courrier dun serveur
un autre en connexion point point.
Spcifications du protocole SMTP dfinies dans la RFC 821
SMTP fonctionne en mode connect (au-dessus de TCP),
encapsul dans un paquet IP
POP3 (Post Office Protocol version 3) est le plus ancien et le
plus utilis des protocoles de remise finale des messages.

Les courriers sont sauvegards sur le serveur jusqu ce que


lutilisateur les tlcharge

IMAP (Interactive Mail Access Protocol) alternative au


protocole POP3
Il permet de manipuler les messages (lecture, classement,
effacement) sur le serveur, sans les tlcharger

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

161

Protocole de transport : UDP, mode non connect simplicit et rapidit


qui rendent le protocole UDP parfait pour faire transiter des paquets de
voix le plus rapidement possible quitte les perdre (pas trop grave pour
la voix tant que le taux de perte nest pas trs lev)
RTP: Real-Time Protocol, protocole temps rel ajout pour faire transiter
des paquets de voix, permet de pallier les lacunes dUDP
RTP permet de rgnrer le synchronisme du flux de voix
Protocole de rservation de ressources sur un rseau
RSVP (Ressource Reservation Protocol) ou DiffServ pour pallier les
dfauts du rseau ( savoir la QOS)
Standardisation des protocoles de signalisation. Deux standards :
H323 : standard issu des travaux le UIT et de Microsoft (Netmeeting
compatible H323). Sinspire des rseaux tlcoms
SIP (Session Initiation Protocol) standardis par lIETF, avec une
philosophie rseaux IP
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

162

Gateway :

Gatekeeper (portier)

Equipement de type Passerelle qui permet l'interconnexion entre le rseau


IP et le RTC, transforme la signalisation pour passer dun rseau un autre
Assure diverses fonctions, notamment le codage ou le dcodage de la
voix, la mise en paquet de la voix, le traitement des tlcopies,
l'annulation d'cho, etc
Rle : convertir les adresses et contrler laccs au rseau pour les
terminaux, les passerelles et les ponts de confrence
Dautres services comme la
gestion de largeur de bande
passante et la localisation
des passerelles

Le pont de confrences
(MCU, Multipoint Control
Unit)
Permet trois terminaux ou
plus, et aux passerelles de
participer une confrence
multipoint

Les terminaux

PC, IP phone,

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

163

FTP (File transfert Protocol) permet le transfert de fichiers


et de rpertoires entre un serveur et un client sur un
rseau IP (RFC 959)
Fonctionne au-dessus du protocole de transport TCP (port 21)

Telnet : protocole standard d'Internet permettant


l'interfaage de terminaux et d'applications travers
Internet (RFC 854)

S'appuie sur une connexion TCP (port 23) pour envoyer des
donnes au format ASCII codes sur 8 bits entre lesquelles
s'intercalent des squences de contrle Telnet

HyperText Transmission Protocol , RFC 1945

Protocole de communication entre le navigateur du client et les


serveurs Web, bas sur le principe des liens hypertextes
Apache serveur Web opensource le plus utilis sur Internet : 60% Microsoft IIS : 20% (Source : www.netcraft.com, mars 20011)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

164

Problmatique
Comment administrer de
la mme faon switch,
routeur, station ??
Quelque soit le type de
constructeur ? Quelque
soit le type de matriel ?

Niveau toner ??
Dernier reboot ?
Etat des ports

Quelle charge CPU ?

Alarme!
Disque plein!!
Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

165

SNMP (Simple Network Mangement Protocol) : premier


protocole dadministration de rseau standardis.
Largement dvelopp et rpandu.
Trois types dinteraction :

Network
Interrogations produites par la
plate-forme permettant de Management
System
demander la valeur dun
paramtre
Mises jour produites par la
plate-forme
permettant
daffecter une nouvelle valeur
dans les objets grs par un
agent
Alarmes inities par lagent

Requte
Rponse
Requte
Rponse
Trap

Agent sur
Routeur

Agent sur
Commutateur

SNMP implment avec UDP (ports 161, 162)

Simple, en-tte rduite, sans connexion


Moins fiable que TCP (rcemment introduit comme option dans
SNMPv3)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

166

Agent : programme excut sur lquipement


administrer, avec un accs direct aux parties matrielles et
logicielles. Interrog distance
Plate-forme dadministration : logiciel interrogeant via un
protocole dadministration propritaire ou normalis les
agents. Prsente les rsultats aprs traitements (moyenne,
cart-type)
Informations stockes dans des bases de donnes
Description des objets grs par les quipements (type, format,
taille de ces objets mais pas leurs valeurs). Connue de lagent et
de la plate-forme
MIB : Mangement Information Base

Ensemble des infos stockes sur le rseau

Proxy : offre dun ct les fonctions dun agent et traduit


les requtes venant des plateformes dadministration dans
un langage propre au matriel administrer

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

167

Organise hirarchiquement, de la mme faon


que larborescence des domaines Internet
Contient une partie commune tous les agents
SNMP en gnral, une partie commune tous les
agents SNMP dun mme type de matriel, et une
partie spcifique chaque constructeur
Peut contenir
Des scalaires (valeur unique)
Des tableaux de scalaires

Structure normalise mais galement les


appellations des diverses rubriques
Niveau de la hirarchie repr par un index
numrique

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

168

root
ccitt(0)
...

iso(1)

joint-iso-ccitt(2)

org(3)
...

dod(6)
...
directory(1)

internet(1)
mgmt(2)

experimental(3)

private(4)...

mib(1)
... ip(4) ... tcp(6)

...

... ... ...

... ipInReceives(3) ...


Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

169

...

directory(1)

internet(1)

mgmt(2)

experimental(3) private(4)

mib-2(1)

security(5) snmpV2(6)

enterprises(1)

system(1) interfaces (2) at(3) ip(4) icmp(5) tcp (6) udp (7) egp(8) cisco(9)

sysDescr(1) sysUpTime(3)
...
... ipInReceives(3) ...

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

170

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

171

Introduction
Concepts rseaux
Les rseaux dentreprise/Les rseaux doprateurs
Architecture logicielle des rseaux
Le modle OSI
Les rseaux locaux (modle IEEE)
Larchitecture TCP/IP
Conclusion
Conception du rseau dentreprise, mthodologie
Scurit, supervision, quelles stratgies ??

Glossaire - Bibliographie

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

172

Smart Business Architecture Pyramid (source :


www.cisco.com)
Services utilisateurs

Services Rseau

Infrastructure
Rseau

Mail, Web,
Voix, Vido

Scurit, QoS,
Guest Access ,
optimisation WAN
Routage, Commutation,
Sans Fil, Internet

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

173

Facilit de dploiement
Flexibilit et Scalabilit
Disponibilit et Scurit
Facilit de management
Architecture volutive

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

174

Analyse des besoins Analyse du modle de


trafic rseau
Conception de la structure interne du rseau
commut (architecture LAN)
Dfinition de larchitecture physique
Dfinition dun plan dadressage IP, choix du
protocoles de routage
Conception de la ferme de serveurs

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

175

Mthodologie

Evaluation des risques, dfinition des politiques de


scurit. Quelles menaces et quels impacts potentiels ??
Quelles solutions ?? Contre-mesures (systme de
dtection dintrusion, firewall, AAA)

Mise en place de stratgies de scurit


Mise en place de pare-feux (firewalls) pour se
protger des attaques extrieures
Installation de systmes antivirus centraliss ou
locaux
Planification de sauvegardes quotidiennes
Pour les entreprises multisites ou accs nomades :
VPN (Virtual Private Network)
Tunnel scuris avec mcanismes dauthentification

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

176

Technologie SIEM (Security Information and Event


Management)
Security Information
Management
Collecte de Log, Archivage,
Historique, Reporting

Event Mangement
Reporting temps rel,
Corrlation dvnements,
normalisation, agrgation,
collecte de log

Outils de supervision de rseau

Outils de gestion de parc informatique

Protocole SNMP (Simple Network Management Protocol)


Outils propritaires (HPOpenView) ou Open Source (Nagios)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

177

Mise en uvre de la haute disponibilit


Dfinition de haute disponibilit, valuation et
impacts
Analyse des lments de larchitecture

Gestion de la Qualit de Service


Indentification des mcanismes de QOS
Quelle architecture ? Composants ??

Intgration de services multicast


Vido

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

178

Des Questions ???

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

179

Ping Tester le fonctionnement de la pile TCP/IP (protocole IP


et ICMP)
ifconfig (ipconfig sous Windows) Consultation,
configuration des paramtres IP
Traceroute (tracert) Dtermine le chemin (les adresses
de routeurs) travers par un paquet pour atteindre la destination
Netstat outil permettant de connatre les connexions TCP
actives sur la machine sur laquelle la commande et active et
ainsi lister l'ensemble des ports TCP et UDP ouverts sur
l'ordinateur
Netstat- r ou route print Visualisation des tables de
routage
Nslookup, Dig Permet dinterroger le serveur DNS pour
connatre la correspondance nom de domaine adresse IP
Arp Permet de voir la cache ARP et faire la translation adresse
IP / adresse MAC
Analyseur de trames : Wireshark, tcpdump, iptraf

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

180

ADSL
AFNIC
AFNOR
ANSI
ARP
ASN 1
ATM
CSMA/CD
DHCP
DNS
DSLAM
ETCD
ETTD
FCS
FTP
FTTB
FTTC
FTTD
FTTH
FTTLa

Asymmetric Digital Subscriber Line


Association Franaise pour le Nommage Internet en Coopration
Association Franaise de NORmalisation
American National Standard Institute
Address Resolution Protocol
Abstrac Syntax Notation 1
Asynchronous Transfer Mode
Carrier Sense Multiple Access with Collision Detection
Dynamic Host Configuration Protocol
Domain Name System
DSL Access Multiplexer, quipement situ l'autre bout de la ligne
tlphonique, reliant tous les modems ADSL relis ce central
Equipement Terminal de Circuit de Donnes (Ang. DCE)
Equipement Terminal de Traitement de Donnes (Ang. DTE)
Frame Control Sequence
File Transfer Protocol
fibre jusqu limmeuble (Fiber To The Building)
fibre sur le trottoir (Fiber To The Curb)
fibre jusquau bureau (Fiber To The Desk)
fibre chez labonn (Fiber To The Home)
fibre jusquau dernier amplificateur (Fiber To The Last Amplifier)

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

181

FITL
HTTP
ICMP
IEEE
IGMP
IMAP
IOS
IP
ISDN
ISO
LAN
LLC
MAC
MAN
MPLS
MTU
NAT
NFS
OSI
PDH
POP

fibre dans la boucle locale (Fiber In The Loop)


HyperText Transfer Protocol
Internet Control Message Protocol
Institute of Electrical and Electronics Engineers
Internet Group Message Protocol
Interactive Mail Access Protocol
Internetwork Operating System (Cisco)
Internet Protocol
Integrated Service Digital Network
International Standardization Organisation
Local Area Network
Logical Link Control
Medium Access Control
Metropolitan Area Network
Multi Protocol Label Switching
Maximum Transmission Unit
Network Address Translation
Network File System
Open System Interconnection
Plesiochronous Digital Hierarchy
Post Office Protocol

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

182

PPP
RADIUS
RARP
RFC
RIP
RNIS
RPC
RTC
SDH
SMTP
SNMP
TCP
UDP
UIT-T
WAN
WITL
xDSL

Point to Point Protocol


Remote Access Dial-in User Service
Reverse Address Resolution Protocol
Request For Comment
Routing Information Protocol
Rseau Numrique Intgration de Services
Remote Procedure Call
Rseau Tlphonique Commut
Synchronous Digital Hierarchy
Simple Mail Transfer Protocol
Simple Network Management Protocol
Transport Control Protocol/Internet Protocol
User Datagram Protocol
Union Internationale des Tlcommunications ex CCITT
Wide Area Network
Wireless In The Loop
Terme gnrique regroupant toutes les technologies DSL

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

183

Les bibles rseau

Les rseaux de Guy Pujolle (Eyrolles)


Rseaux de Andrew Tannenbaum (Prentice Hall InterEditions)
Rseaux et Tlcoms de Claude Servin (Dunod)
et

Les Rseaux Principes fondamentaux de Pierre Rollin


Gilbert Martineau Laurent Toutain Alain Leroy (Rseaux
& Tlcommunications - Hermes)
Rseaux Locaux et Internet de Laurent Toutain (Rseaux &
Tlcommunications - Hermes)
...

Nombreuses sources Internet


RFC disponibles sur le net

Ingnieur Rseaux par apprentissage - ESIEE 2011-2012 - Catherine Bernard

184