Vous êtes sur la page 1sur 29

c

Réseaux
informatiques
Architecture
et
interconnexion
Internet
`    
 
Copyright © CRI74 ± GNU Free Documentation License 2

Les problématiques
du réseau
Infrastructure passive: câblage, locaux
techniques
Infrastructure active: équipements
(switchs, routeurs, ...)
paramétrage du réseau: plan d'adressage
IP
Administration: caractéristiques des
équipements
Disponibilité: électricité, redondance des
liens et/ou des équipements
Sécurité du système d'information
Connexion avec l'Internet
Interconnexion de réseaux distants:
Virtual Private Network
Copyright © CRI74 ± GNU Free Documentation License 3

Le réseau local :
Ethernet (1)
La technologie pour le transport dans
le périmètre du réseau
local: Ethernet
Copyright © CRI74 ± GNU Free Documentation License 4

Le réseau local:
Ethernet (2)
Equipe en standard les ordinateurs
avec une interface
Ethernet 100 Mbps voire 1 Gbps.
Technologie de transport pour
l'ensemble de la gamme des
équipements réseaux: du switch de
bureau à l'équipement de
coeur de réseau.
Ethernet fonctionne sur une grande
variété de supports
physiques:
Šc±    
Šc±

Šc±  !"

Šc±   


Copyright © CRI74 ± GNU Free Documentation License 5

Fibre optique (1)


Support le plus performant (Fibre
monomode) :
Šc #$%$&'

 
Insensible aux perturbations
électromagnétiques (adapté aux
liens en extérieur)
Adapté aux grandes distances:
jusqu'à 100 Km.
Coûteux
Copyright © CRI74 ± GNU Free Documentation License 6

Fibre optique (2)


Deux catégories de fibres optiques:
ŠcË ' 

Šc  (#$$  )"*#$$Ë


+&'
Šc #$$$ ±)*#%,,$'

Šc #$$$ `)*#%,,$'

Šc Ë' 
Šc #$$$ `)*#%+&'(((
-$+."
Šc #$$$ `)/`*#%#$&'

Šc #$$$ 0)*#$$$%#$$&'

Deux formats d'interfaces Gbps


Šc`' *%12
Šc`  *± 3
Copyright © CRI74 ± GNU Free Documentation License 7

Câble cuivre réseau


Câbles souvent nommés « RJ45 ».
RJ45 est le nom de la
connectique.
10/100/1000 bits/seconde sur 100
mètres
La norme du moment : Catégorie 6
(Cat6). Supporte le
Gbps.
La norme précédente : Catégorie 5
(Cat5). Supporte le
Gbps dans sa version la plus récente
(Cat5e)
Qui peut le plus, peut le moins: utilisé
aussi pour le
réseau téléphonique local. Le câblage
est dit: banalisé.
Copyright © CRI74 ± GNU Free Documentation License 8

Le réseau local:
Un exemple
d'infrastructure physique
Copyright © CRI74 ± GNU Free Documentation License 9

Les autres supports


physiques:
Le sans fil (1)
Normes WI-FI:
##Ë(((-$+##"!,Ë
(((-$+##! '  
-$+##"
Pas de câbles donc pratique
Adapté à la mobilité
Quand on n'a pas la choix:
Šc   4  
Šc '  5* 6' 

 7
4'
Copyright © CRI74 ± GNU Free Documentation License 10
Ne remplace pas un réseau câblé
Šc(   

Šc  '   6

7   


 
Šc±' 6 6

Šc  ' 8  *'  


  ' 
 
Šc Pas du tout sécurisé
Les autres supports
physiques:
Le sans fil (2)
Copyright © CRI74 ± GNU Free Documentation License 11
Réutiliser le câblage téléphonique
d'origine d'un bâtiment:
xDSL, LRE
Se servir du réseau électrique:
Courant porteur en ligne
(CPL)
Les autres supports
physiques:
solutions alternatives
Copyright © CRI74 ± GNU Free Documentation License 12

Le réseau local:
Disponibilité
Electricité:
Šc¢  '  

9   


Šc   
Locaux techniques adaptés
Redondance des liens et des
équipements
Copyright © CRI74 ± GNU Free Documentation License 13

Le réseau local:
Choix de la topologie
(1)
Topologie en étoile autour d'un local
serveur
Copyright © CRI74 ± GNU Free Documentation License 14
Autre possibilité:
Le réseau local:
Choix de la topologie
(2)
Copyright © CRI74 ± GNU Free Documentation License 15
Equipement Ethernet capable de
gérer les liens redondants
Šc± :±:3"*     !
'  ;.$
ŠcÔ    '  ;#

Cas avec une topologie en étoile:


Le réseau local:
Redondance (1)
Copyright © CRI74 ± GNU Free Documentation License 16
Autre cas: topologie en boucle
Le réseau local:
Redondance (2)
Copyright © CRI74 ± GNU Free Documentation License 17

Le réseau local:
Paramétrage du
réseau (1)
Utiliser le protocole d'internet: IP
Les paramètres IP:
Šc Adresse IP*<'  7 
' 3 6' #$.$#+$!
ŠcMasque*3'  =    

   


 3 6' +,,+,,+,,$
Šc Adresse du routeur*3 6' #$.$##

ŠcUn ou plusieurs DNS ¢' < '±"*

3 6' #>,+$+$+
Méthode:
ŠcË  '
ŠcÔ' ' ¢23 

"
Copyright © CRI74 ± GNU Free Documentation License 18

Le réseau local:
Paramétrage du
réseau (2)
Adresse IP publique: unique sur
Internet, fournie par le FAI
Adresse IP privée:
Šcß    '?  

 
Šc      

 *
Šc#>+#@-6A
Šc#$6A

Šc#+6A#@
6
.#"
Copyright © CRI74 ± GNU Free Documentation License 19

Le réseau local:
Architecture
Ethernet/IP
Un seul réseau Ethernet «à plat»:
Šc±'  *  3

ŠcË  ' 8  '

Šc3  


Découpage en plusieurs sous
réseaux Ethernet:
Šc1  '' * 6

3B 
  
Šc1' 8  '

Šc3   *  3


Copyright © CRI74 ± GNU Free Documentation License 20

Architecture IP:
exemple
Copyright © CRI74 ± GNU Free Documentation License 21

Architecture IP:
Contraintes
Paramétrage IP moins simple
Nombre d'interfaces sur le routeur
Une interface physique = Un réseau
IP
Šc3   ?'   =  

3  7 


   'C "
Šc¢ '   

=  3 


3 6' *   
  3 
   =  
Copyright © CRI74 ± GNU Free Documentation License 22

Architecture IP : Les
VLANs (1)
Plus de relation entre l'architecture
physique et l'architecture
logique (IP)
VLAN (Virtual LAN)
Šc`Ô<` Ô <CD"*   

(
Šcß *    = 

(A 
 6(    
C 
Copyright © CRI74 ± GNU Free Documentation License 23

Architecture IP : Les
VLANs (2)
Copyright © CRI74 ± GNU Free Documentation License 24
Les équipements:
Šc±C 
Šc Ë    ±  '(((-$+#
Šc 
Šc   -$+#Ë 
 "
Šc32`6    -$+#

Šc2''  .*

Šc±C      


Šc3'    37   

'' "
Šc3  ='    3 '  

Architecture IP : Les
VLANs (3)
Copyright © CRI74 ± GNU Free Documentation License 25

Le réseau local:
Administration des
équipements
Interface d'administration
Šc

Šc2`2''` "* 

'   


 !"Ë   
Surveillance par SNMP : Courbes
trafic (MRTG, Cricket)
Sécurité de l'équipement: filtrage des
adresses IP autorisées
à acceder
A prendre en compte dans le choix de
l'équipement:
Šc     

Šc   '  ! ''


Copyright © CRI74 ± GNU Free Documentation License 26

Connexion à Internet
:
Technologies
d'accès distants (1)
Connexion via le réseau téléphonique
commuté:
Šc   '*:2' ',@&"!
<±@&"
Šc`'  *`±? "

Connexion xDSL
Šc3  *    

  = 
 ' 
Šc2?*  =  
Šc`   8E
¢±`ÔË! F 
   = "
Šc¢    =   !  

4   '
Copyright © CRI74 ± GNU Free Documentation License 27
Architecture xDSL
Connexion à Internet
:
Technologies
d'accès distants (2)
Copyright © CRI74 ± GNU Free Documentation License 28

Connexion à Internet
: Sécurité (1)
Connexion ADSL monoposte
Šc  6' * 

7  
Šc3 3   
'  ±2Ô<"
Šc3'  32  ' '/

 
`= 3    
   = 
Copyright © CRI74 ± GNU Free Documentation License 29
Connexion en réseau
Šc  6' * 

7  
Šc Ë  *
ŠcË '    = 
Šc36A

Ë ± '  


Šc

*
Šc0 '  ¢Ë0"*'   
'6  ?
Šc3  *  = ? '' 

Connexion à Internet
: Sécurité (2)
Copyright © CRI74 ± GNU Free Documentation License 30

Connexion à Internet:
les offres
Offre standard : Sans garantie de
service
offre classique de connexion à Internet par
ADSL.
Šc1       
   = 
Šc( '    

= 7G
Offre «professionnelle» : Avec
garantie de service
beaucoup plus cher
Šc1       
'''    '
   "
Šc2    ±¢±`!

("
Šc( '    

= ?7
Copyright © CRI74 ± GNU Free Documentation License 31

Interconnexion de
sites :
solution opérateur (1)
Liaison point à point louée à
l'opérateur
Šc   #$$$/'

  7"
Šc( '    
 Ë  "
Liaison via le réseau de l'opérateur
Šc  '6¢±`   

  
    
Šcß3<ß 3 <CD" 

=  *
:  7 
 ' 
 '  
  
! 3 = !"
Copyright © CRI74 ± GNU Free Documentation License 32
Un exemple de solution
Interconnexion de
sites :
solution opérateur (2)
Copyright © CRI74 ± GNU Free Documentation License 33
Créer des VPNs entre des sites
connectés sur internet (chez
le même opérateur).
Avantage:
Šc3 56

Aucune maîtrise du média réseau


transport.
Šc`'     =

Šc2''  = G

Interconnexion de
sites :
solution Internet (1)
Copyright © CRI74 ± GNU Free Documentation License 34

Interconnexion de
sites :
solution Internet (2)
Les outils :
Šc:  *

Šc:     '   ! 


 A  6+@
 +"
Šc3 ' 7'

ŠcÔ  6 6' '   

  3"
Šc 3 '  C !  <Ô:
Šc Ô* 
Šc ß*
Šc±   333!  6!  6
'! 
      C "
Šc

Copyright © CRI74 ± GNU Free Documentation License 35


Une solution mise en oeuvre au
CRI74 avec PingOO
Interconnexion de
sites :
solution Internet (3) c

c c
c

c c
c

c c
c

c c
c c
c c
c

c c
c

c c
c