Académique Documents
Professionnel Documents
Culture Documents
k.souyad@ent-dz.com
Présentation générale
Administrer, c'est vouloir tirer le meilleur profit de la structure que l'on gère.
Cependant, ce système est dual, car la conception d'une gestion dépend étroitement de
la structure administrée. Inversement, le comportement futur de cette structure
dépendra fortement de sa gestion.
Les services et les équipements des télécommunications sont de plus en plus
complexes et nombreux, cette évolution de la technologie met en évidence la nécessité
de disposer d’architectures pouvant gérer ces services et contrôler ces ressources dans
des environnements hétérogènes.
De façon générale, une administration de réseaux a pour objectif d'englober un
ensemble de techniques de gestion mises en œuvre pour:
Offrir aux utilisateurs une certaine qualité de service;
Permettre l'évolution du système en incluant de nouvelles fonctionnalités;
Rendre opérationnel un système.
Architecture plate
Dans cette organisation, plusieurs gestionnaires contrôlent différents aspects et
portions du réseau de télécommunication. Cette conception implique une interaction
entre les managers qui sont au même niveau de l'organisation.
Architecture hiérarchique
5 Administration, Gestion et Sécurisation des Réseaux ATSP004
Ecole Nationale des Transmissions
Formation Complémentaire Préalable à la Promotion
– ITISSAL –
La gestion de la facturation
Concerne la fonction de surveillance de la charge des ressources, la fonction de
calcul des coûts des ressources, la fonction de facturation et la fonction de gestion des
limites utilisateur.
La gestion de la sécurité
Concerne la fonction de gestion de la confidentialité, la fonction d'audit et la
fonction d'enregistrement et gestion d'abonnés.
Les débits
Le LAN offre des débits variables allant de 11 Mb/s (WIFI norme 802.11b)
jusqu’à 1Gb/s (Le gigabit). L’arrivée récente du gigabit sur Ethernet permet
d’augmenter de manière significative les débits théoriques des réseaux locaux.
Les supports
Les débits
Les supports
Ce sont les mêmes que les réseaux locaux. Néanmoins, notons également
l’utilisation de paires téléphoniques et de la technologie RNIS (Réseau Numérique à
Intégration de Services). Pour ce genre de liaisons, on utilise des lignes téléphoniques
numériques.
Depuis, 2001, les MAN utilisent également la technologie sans-fil WIFI pour
proposer des services (accès à Internet par exemple) à des utilisateurs mobiles ou non.
Exemple :
Les réseaux WAN, à l’instar d’Internet, sont des réseaux de réseaux où il s’agit
d’interconnecter des réseaux et de fournir des liens à la fois distants (plusieurs
centaines de kms) mais aussi très rapides (bande passante élevée), le tout avec une
qualité de service irréprochable.
Contrairement aux réseaux LAN et MAN, les réseaux WAN sont amenés à
croître à la demande afin de connecter de multiples sites séparés par des distances
importantes.
En résumé un WAN doit répondre aux exigences suivantes :
Les débits
Les débits obtenus sur un WAN résultent d’un compromis entre la distance, le
coût et la bande passante. Etant donnés que les matériels sont très coûteux, la plupart
des opérateurs de télécommunications louent des fragments de leur bande passante
afin de rentabiliser les installations.
Par exemple, sur un réseau ATM (Asynchronous Transfer Mode), les débits
peuvent être entre 25 et 650 Mb/s, sur des distances très grandes. Les récentes
technologies optiques de multiplexage ont permis de créer des liaisons à 2,5 Gb/s.
Les technologies
Parmi la grande variété de technologies présentes sur les WAN, voici les plus
marquantes :
ATM (Asynchronous Transfer Mode), est la technologie qui supportera le
futur réseau ISDN Large Bande. L'ATM définit une nouvelle technique de
commutation : la commutation de cellules
FDDI (Fiber Distributed Data Interface), est une norme définissant les
deux premières couches de l'architecture de transport FDDI, la couche
physique et la couche liaison de données.
SONET/SDH (Synchronous Optical Networks/Synchronous Digital
Hierarchy) SONET est une proposition initiale de Bellcore, définissant la
couche de transport physique d'une architecture à haut débit. SDH
correspond à une vision spécifique de SONET, demandée par les
Européens et adaptée à l'ATM.
MPLS (Multi Protocol Label Switching) est une technologie définissant
des règles de transport de données sur la couche 2 du modèle OSI.
Il s’agit de décrire la façon dont les différents éléments d’un réseau sont
positionnés les uns par rapport aux autres. Les types de liaisons définissent le niveau
de partage d’une liaison avec d’autres éléments réseau.
Il existe une différence entre des liaisons de type point à point (de un vers un) et
des liaisons de type multipoints (de n vers n).
Dans le cas d’une « liaison multipoints », chaque élément partage les capacités
du support de transmission. Citons, par exemple, le cas d’une liaison USB (Universal
11 Administration, Gestion et Sécurisation des Réseaux ATSP004
Ecole Nationale des Transmissions
Formation Complémentaire Préalable à la Promotion
– ITISSAL –
Serial Bus). En effet chaque périphérique partage la bande passante avec les autres.
Pour les liaisons « point à point », chaque élément dispose d’une liaison
privilégiée avec un autre élément qui n’est pas partagée. Citons également l’exemple
d’une liaison ADSL (Asynchronous Digital Subscriber Line) où la liaison entre
l’abonné et le central est de type « point à point »
Les topologies
En bus
Tous les éléments sont reliés à un bus et sont appelés des nœuds. Les différents
nœuds se partagent le support de transmission (un câble). Ce support est l’unique
matériel nécessaire au fonctionnement d’un tel réseau.
Topologie en bus
En étoile
Cette topologie repose sur l’utilisation de matériels actifs permettant de régénérer
et remettre en forme le signal pour le propager plus loin (fonction de répéteur). Les
connexions sont centralisées sur des concentrateurs (hub) ou des commutateurs
(switchs).
Topologie en étoile
En anneau
La topologie en anneau repose sur une boucle fermée constituées de liaisons «
point à point » entre les éléments. Toutes les données transitent par chaque nœud qui
se comporte comme un répéteur.
Topologie en anneau.
Cette topologie n’est pas très réaliste si l’on considère que l’ensemble du réseau
doit absolument former un cercle. En effet, il faut différencier la topologie physique
(La disposition réelle des éléments du réseau) de la topologie logique (façon dont les
informations circulent au plus bas niveau).
La plupart des réseaux en anneau utilisent des éléments actifs qui jouent le rôle
de concentrateur, comme pour la topologie en étoile (Les MAU : Multistation Access
Unit). La différence réside dans la technologie utilisée à l’intérieur de ces
concentrateurs.
En arbre
Il s’agit d’une topologie dérivée de la topologie en étoile. Il s’agit tout
simplement d’une mise en cascade de réseaux en étoile :
Dans le cas d’une utilisation sur Ethernet commuté avec des fils de cuivre à
paires torsadées, il est conseillé de ne pas dépasser 4 niveaux de cascade. Au-delà,
les performances se dégradent fortement.
Le concentrateur (hub)
Un concentrateur est un élément permettant de concentrer le trafic provenant de
plusieurs hôtes, et de régénérer le signal. Le concentrateur est ainsi une entité
possédant un certain nombre de ports (il possède autant de ports qu'il peut connecter de
machines entre elles, généralement 4, 8, 16 ou 32). Son unique but est de récupérer les
données binaires parvenant sur un port et de les diffuser sur l'ensemble des ports. Tout
comme le répéteur, le concentrateur opère au niveau 1 du modèle OSI, c'est la raison
pour laquelle il est parfois appelé répéteur multiports.
Le commutateur (switch)
Le commutateur (en anglais switch) est un pont multiports, c'est-à-dire qu'il s'agit
d'un élément actif agissant au niveau 2 du modèle OSI. Le commutateur analyse les
trames arrivant sur ses ports d'entrée et filtre les données afin de les aiguiller
uniquement sur les ports adéquats (on parle de commutation ou de réseaux commutés).
Si bien que le commutateur permet d'allier les propriétés du pont en matière de filtrage
et du concentrateur en matière de connectivité.
Le routeur (router)
Les routeurs sont les machines clés d'Internet car ce sont ces dispositifs qui
permettent de "choisir" le chemin qu'un message va emprunter. Lorsque vous
demandez une URL, le client Web interroge le DNS, celui-ci indique l'adresse IP de la
machine visée. Votre poste de travail envoie la requête au routeur le plus proche (en
général la passerelle du réseau) qui choisit la prochaine machine à laquelle il va faire
circuler la demande de telle façon que le chemin choisi soit le plus court.
Le routeur est un élément intelligent travaillant sur les couches 2 et 3 du modèle
OSI. Il est capable d’orienter les données vers tel port en fonction des adresses IP
source et destination du message.
Le rôle du routeur sera de réaliser l’interconnexion de plusieurs réseaux. Il est
capable de diriger le paquet en fonction de contraintes (temps, chemin le plus court).
L’interface réseau
Il s’agit d’un équipement de base que l’on trouve sur la plupart des stations
connectées à un réseau. L’interface réseau interagit avec le système d’exploitation en
lui envoyant les données reçues depuis le réseau. L’interface réseau travaille sur les
couches 1 et 2 du modèle OSI, le système d’exploitation s’occupant des autres
couches.
La normalisation
Les différentes technologies propriétaires ont largement contribuées au
développement technique et à l’amélioration des performances des réseaux. En
contrepartie, l’utilisation grandissante des réseaux ne pouvait se faire à cause des
incompatibilités entre ces différentes technologies.
Le modèle OSI
Couche Session
La couche session est la première couche du modèle qui ne préoccupe pas de la
communication proprement dite.
Imaginons que, malgré tous les efforts des couches précédentes pour maintenir
une connexion entre deux ordinateurs sur un réseau, la connexion soit fermée pour une
raison quelconque. La couche session va permettre d’assurer une permanence des
informations de connexion de telle sorte qu’une rupture au niveau des couches
inférieures ne provoque pas une perte du travail déjà accompli.
Par exemple, lors de la création d’un lecteur réseau sous Windows, le système
crée un lien virtuel avec une ressource partagée de type répertoire :
Couche application
La couche 7 est l’interface entre le système et l’utilisateur (mode texte comme
MSDOS ou graphique comme Windows). Cette couche gère également la
communication entre applications y comprit si celles-ci sont distantes.
Certains de protocoles tel que FTP (File transfer Protocol) qui permet
d’échanger des fichiers avec un serveur, travaillent au niveau 7. Citons également
HTTP (HyperText Transfer Protocol) très utilisé sur Internet ou encore DNS (Domain
Name Service) indispensable à la traduction de noms en adresse IP.
24 Administration, Gestion et Sécurisation des Réseaux ATSP004
Ecole Nationale des Transmissions
Formation Complémentaire Préalable à la Promotion
– ITISSAL –
La norme 802.3i et j
Cette définition constitue une évolution majeure d'Ethernet. C'est la première à
adopter une topologie étoile analogue à celle des installations téléphoniques. Depuis,
cette topologie étoile domine très largement dans les installations réseau.
Token ring est une méthode d’accès dite « déterministe » où il est possible de
calculer le temps maximum avant qu’une station puisse émettre. Par conséquence, on
peut tout à fait contrôler le flux de données ce qui augmente la fiabilité du réseau.
Gestion de la priorité
Ce type de réseau utilise un système de gestion sophistiqué de la priorité qui
permet à certains utilisateurs ou stations d’utiliser le réseau plus fréquemment. Les
trames Token Ring ont deux champs qui permettent de contrôler la priorité :
Le champ « priority »
Le champ « reservation »
FDDI a été développée par les anciens de la Sperry Corporation en 1982. Elle a
été normalisée par l’ISO.
FDDI est basée sur une topologie en anneau. Il s’agit en réalité d’un double
anneau sur un support fibre optique monomode ou multimode. La technologie qui
consiste en un double anneau sur paire torsadée est appelée CDDI (Copper Distributed
Data Interface).
Chaque anneau transmet les informations dans le sens opposé à l’autre. De cette
manière, les échanges sont plus rapides et la tolérance aux pannes est bien plus
élevée que pour un réseau en anneau simple.
En temps normal, l’anneau primaire est utilisé pour la transmission des données
pendant que le réseau secondaire tourne au ralenti.
28 Administration, Gestion et Sécurisation des Réseaux ATSP004
Ecole Nationale des Transmissions
Formation Complémentaire Préalable à la Promotion
– ITISSAL –
Le commutateur ATM
Le fonctionnement d’un commutateur est le suivant : La cellule est traitée à partir
d’un VCI ou VPI (Numéro de canal ou de chemin) local. Le commutateur va consulter
sa table de commutation est définir le port de sortie. Il va affecter à la cellule un
nouveau VCI/VPI. La notion de VCI et VPI est locale. A chaque passage par un
commutateur, les VCI et VPI changent. Le commutateur garde en mémoire ces
numéros pour les cellules suivantes.
On distingue donc 2 types de commutateurs :
Le commutateur VC/VP : Dans ce cas, le commutateur utilise les 2
références (VPI et VCI) pour trouver le port de sortie.
Le commutateur VP (brasseur) : Dans ce cas, le commutateur utilise
uniquement la référence VPI. Ce qui signifie que tous les VC seront
commutés en même temps.
Etant donné qu’un brasseur commute tous les VC d’un même VP, on a donc
intérêt à regrouper les VC allant vers une même destination dans un même VP. Cela
simplifie énormément les problèmes de commutation à l’intérieur du réseau.
Mode orienté connexion
ATM est orienté connexion. On distingue trois phases :
L'établissement de la connexion ;
Le transfert de données à travers le canal virtuel établi ;
La libération de la connexion ;
nécessaires pour garantir le débit demandé. Le routage est établi durant cette phase ce
qui optimise par la suite les délais de transmission.
Ainsi, chaque connexion est identifiée par un numéro (VPI/VCI). Ce numéro est
attribué localement par le commutateur qui aura à charge de maintenir et de gérer la
correspondance entre le VCI entrant et le VCI sortant d'une connexion.
Le VPI correspond à un groupe de VCI empruntant le même chemin virtuel.
Cette hiérarchie à deux niveaux facilite le routage et la commutation dans le réseau