Problématique

Besoin
z Faire communiquer des réseaux

Interconnexion de
z Technologies différentes
z Générations différentes
réseaux locaux z Partitionner un réseau
z Administration
z Séparation des flux
z Sécurisation

Enguerran Grandchamp
Université des Antilles et de la Guyane

Difficultés Deux approches

z Communication entre équipements étrangers Logiciel : encapsulation
z Technologie z création de tunnels : véhiculer le protocole X comme des
z Topologie données Y
z Génération z 2 réseaux à technologie compatible mais distant entre eux
z Nécessité d’adaptation et de traduction z Tuyau virtuel entre les deux pour assurer la connexion
z PPP : protocole de liaison (niveau 2)
z PP : au dessus du niveau 3, au dessus d’IP
z SCSI : protocole de bus
z Difficulté : correspondance entre 2 protocoles x et y pas
évidente, pas de technique générale
z Exemple : IP/ATM, PPPOA, IPoIP, L2TP, ISCSI

Deux approches Matériel d’interconnexion

Le matériel Répéteur
z Élément matériel capable de dialoguer entre 2 réseaux R
différents z Niveau physique
z Comment déterminer le niveau où la passerelle doit être z Régénération de signal
mise ?
z Transfert d’un support à un autre
z Tant que les réseaux sont homogènes entre eux on ne va pas
mettre un élément intermédiaire z Avec éventuellement des modifications
z Donc on descend dans les niveaux
z On mettra une passerelle à la première couche divergente entre z Permet d’interconnecter des réseaux différents
les deux réseaux. sur le plan physique uniquement
z Il existe plusieurs type de matériel d’interconnexion
z Résout le problème de distance, de nombre de
z Physique : répéteur, concentrateur (HUB)
z Liaison de données : pont machines
z Réseaux : routeur z Le domaine de collision est conservé
z Tous les niveaux : passerelle

1
 Matériel d’interconnexion Matériel d’interconnexion
Concentrateur ou HUB Commutateur ou Lan-Switch
z Ne modifie pas le débit du réseau z Fonction d’aiguillage (liaison à la demande sur un
z Permet d’avoir une structure en étoile dans un LAN)
LAN z Liaison physique

z Il a le rôle du répéteur z Sert à la segmentation des réseaux (pour réduire

virtuellement leur taille)

Concentrateur + Commutateur
z ensemble performant
z empilable

Matériel d’interconnexion Matériel d’interconnexion

Chassis
z Boîtier d’accueil
z Plaque tournante dans la mise en œuvre de
réseaux de grande taille
z Ils reçoivent des éléments empilables :
concentrateur, commutateurs, routeurs, …
z Les données transitent par des bus de fond de
panier : Ethernet, Token Ring, ATM
z Configuration par logiciel (segmentation, …)
A D B C
Pont P
Niveau MAC (protocole d’accès au support)
z
z Il peut en plus lire et interpréter une trame (entête Ethernet).
z Permet de séparer les espaces de collision (si A envoie une trame
vers D, B peut envoyer une trame vers C en même temps) : il y a
filtrage des trames (Rq : A vers B, le pont va laisser passer) Æ
réduction du trafic
z Doit avoir une table d’@MAC par segment (auto apprentissage)
z Si P ne connaît pas une adresse, il fait du broadcast sur tous les
segments.
z On peut définir des règles pour par exemple empêcher A et B de
communiquer entre eux.
z Dans certains cas, un pont peut filtrer aussi au niveau 3
z Actuellement la fonction des ponts tend à être intégrée dans le HUB
z Pont matériel ou logiciel

Le spanning tree Le spanning tree

Défini par IEEE 802.1D
Si on interconnecte certains ponts avec plusieurs
segments des trames peuvent être dupliquées et
des cycles peuvent apparaître
Pour résoudre ce problème, algo spanning tree
(mécanisme régulièrement mit en place).
On construit un arbre de recouvrement
Construction
z Élection d’un pont qui est la racine de l’arbre (@MAC la
plus faible)
z La racine envoie un message de configuration( BPDU)
z Puis on prend le pont le plus près de la racine qui sera le
diffuseur d’info sur le segment.
Algorithme
z Au début tout pont se considère comme racine
z Par transmission de BPDU, chaque pont se situe
au dessus ou dessous de ses voisins
z Tout pont multicast des trames disant qu’il est racine
z Lorsqu’un pont reçoit un BPDU d’un pont qui lui est
supérieur, il transmet ces informations du root
z Dès que le pont racine est élu, chaque pont en
est informé

2
 Le spanning tree Le spanning tree
Choix des ponts et des ports
z Le pont qui propose le chemin le moins coûteux
jusqu’à la racine gagne
z Coût
z Somme de l’inverse des débits des réseaux traversés
z Somme des délais d’émission
z Si litige alors : port le plus faible, …

Le port reliant ce pont au réseau est dit port

désigné
Les ports des autres ponts sur ce réseau sont
mis dans un état passif (éliminés des boucles)

Le spanning tree Autres techniques

Routage par la source (Source Routing : SR)
z Proposé par IBM pour Token Ring puis FDDI
z La source donne le chemin

z Le pont ne fait qu’aiguiller en fonction des

indications dans la trame MAC
z Ces sont les stations qui savent comment
atteindre leurs interlocuteurs (trame de
recherche)
Source Route Transparent (SRT)
z Rendre le pontage à translation plus aisé

Commutateur et réseau Commutateur et réseau

virtuel virtuel
Nouvelle génération de commutateurs pour des nouveaux Les ressources sont déclarées sur des serveurs
besoins Les utilisateurs sont déclarés sur des serveurs
z Mobilité des postes et des personnes
z Variations en bande passante Mobilité des machines
Segmentation physique z Les postes sont déménagés sans modification des adresses (MAC, IP)
z Répartition physique des machines z Au redémarrage, ils doivent retrouver le même niveau de performance
sur le réseau et les même ressources
z Optimisation du trafic réseau (segmentation par pont, routeurs,
commutateur, …) z Solution classique : Il faut une manipulation au niveau des panneaux
Segmentation logique de brassage pour aiguiller la prise murale sur le bon concentrateur
z Optimisation des ressources z Autre solution : mise en place d’un service mobilité
z Organisation logique des personnes et des machines Mobilité des personnes
z Filtrage par commutation logicielle grâce aux adresse MAC, IP, z On affecte la même adresse à un nouveau poste
Netbios, …
z Il y a une indépendance par rapport à la topologie réelle.

3
 Exemple d’interconnexion Matériel d’interconnexion
Routeur
z Interconnexion par encapsulation z Agit sur la couche 3 (réseau), assure toutes les sous
couches
z Dialogue TPP de bout en bout
z Indépendant des topologies
FAI Assure le routage
Utilisateur Concentrateur z
IP IP z grâce à la maintenance de tables de routage
PPP Modem ADSL PPP z Protocole de routage
PPPoE PPPoE PPPoA PPPoA Routeur z RIP
Ethernet Ethernet AAL/5 ATM AAL/5 Pour IP : OSPF
ATM ATM z

z Pour IPx : NLSP

ADSL Sonet/SDH z Fonctions

RJ45 z Compression de données
Désencapsulage z Répartition de charge (gestion des lignes)
z Filtrage
z Définition de priorités

Matériel d’interconnexion Matériel d’interconnexion

Firewall
Passerelle z Gère les 7 couches du modèle OSI (principalement 3, 4 et 7)
z Communication en environnement hétérogène z Permet de protéger un réseau d’une attaque en filtrant les échanges
z Matériel ou logiciel
z micro ordinateur / gros systèmes z Interface entre un ou plusieurs réseaux (LAN et Internet par exemple)
z avec protocoles différents et architectures différentes z Une interface pour le réseau interne à protéger, une interface pour le réseau
externe
z Peuvent utiliser toutes les couches du modèle z Les règles définies sur le firewall sont appliquées et permettent de décider si
une information peut passer ou non. Toute règle non autorisée explicitement
OSI est interdite.
z Filtrage par adresse IP, par service (ftp, …), par protocole (tcp, …), ..
z Une passerelle z Il y a également filtrage dynamique possible (analyse d’une succession de
z Reçoit une donnée d’un environnement paquets pour garantir que l’enchaînement est correct : demande de
connexion avant acceptation, … (niveau 3 et 4)
z Extrait la donnée de la pile de protocoles d’origine z Au niveau des applications (7),
un filtrage est également nécessaire car c’est à ce niveau que le plus grand
z Encapsule la donnée dans la pile de protocoles de
z
nombre de failles existe.
destination z Nécessite une connaissance des applications et de leur protocoles propriétaires
z On parle de passerelle applicative
z Transfert la donnée vers le destinataire

Matériel d’interconnexion Matériel d’interconnexion

Proxy
z Serveur utilisé par les fournisseurs d'accès pour stocker en local les pages les Reverse-proxy
plus souvent demandées par les abonnés. Lorsqu'un abonné appelle cette
page elle est donc chargée à partir du proxy et non du site d'origine. z Permet de contrôler l’accès au réseau local
Permet une interface entre deux réseaux (généralement Internet et LAN).
z
z Souvent utilisé pour le web (proxy http)
depuis Internet
Il peut exister un proxy pour chaque service (ftp, …)
z
z On protège ainsi un serveur Web des attaques
z C’est un serveur mandaté par un service pour effectuer une requête sur
Internet à sa place directes
z client Æ proxy (requête),
z Proxy Æ Serveur (requête) z Permet de faire du load balancing (répartition de
z Serveur Æ Proxy (réponse)
z Proxy Æ client (réponse) charges vers plusieurs serveurs web)
z Initialement un proxy faisait du relais de paquets (routage) maintenant il y a
les routeurs, passerelles, … z Exemple : squid, wingate,
z Le proxy fait en plus
z Fonction cache : garde en mémoire les pages web demandées fréquemment
(serveur proxy-cache) : réduction bande passante, temps d’accès
z Filtrage : fichiers log, règles d’acceptation
z Authentification des utilisateurs pour l’accès à Internet

4
 Fragmentation Fragmentation
Si un paquet part d’un réseau A et va vers un
réseau B, il se peut que les technologies et les
performances rencontrées en cours de route ne
soient pas les même.
Un paquet peut donc avoir une certaine taille en A et
devoir passer par des réseaux n’acceptant pas cette
taille
Dans ce cas, il y a fragmentation du paquet en
plusieurs paquets
z attention, nous ne sommes pas dans le cadre d’un
découpage d’un paquet en trames mais d’un paquet en
d’autres paquets.