Vous êtes sur la page 1sur 470

Construire

rseau
d

son

entreprise

CHEZ LE MME DITEUR


Du mme auteur J.-L. MONTAGNIER. Pratique des rseaux dentreprise. N9031, 1998, 552 pages. Ouvrages rseaux et tlcoms G. PUJOLLE. Initiation aux rseaux. N9155, 2000, 448 pages. G. PUJOLLE. Les rseaux. N9119, 3e dition, 2000, 950 pages. J.-F. SUSBIELLE. LInternet multimdia et temps rel. Rseaux haut dbit Terminaux fixes et mobiles routage et QoS voix et audio-vido sur IP. N9118, 2000, 750 pages. J.-L. MLIN. Pratique des rseaux ATM. N8970, 1997, 280 pages. I. RUDENKO. Configuration IPdes routeurs Cisco. N9238, 2001, 386 pages. C. LEWIS. Installer et configurer un routeur Cisco. N9102, 1999, 450 pages. Solutions Linux et Windows 2000 H. HOLZ, B. SCHMITT, A. TIKART. Internet et intranet sous Linux. N9101, 1999, 474 pages + CD-Rom. D.L. SHINDER, T. SHINDER TCP/IPsous Windows 2000. N9219, 2001, 540 pages. D.L. S HINDER, T. SHINDER Administrer les services rseau sous Windows 2000. N9168, 2000, 600 pages. M. CRAFT Active Directory pour Windows 2000 Server. N9167, 2000, 360 pages. Rseaux et services WAP WAP FORUM Le guide officiel WAP1.2. N9186, 2001, 1200 pages. D. JAMOIS-DESAUTEL. Guide des services WAP. N9257, 2001, 250 pages. L. LETOURMY, T. PAPIERNIK, A. HELALI, X. M ARTZEL. Construire une application Wap. N9174, 2000, 360 pages. S. MANN. Initiation WAPet WML. N9179, 2000, 240 pages. T. ZIEGLER. Prcis WAPet WML. Les bases de la programmation. N9249, 2000, 110 pages.

Jean-Luc Montagnier

Construire

rseau
d

son

entreprise

DITIONS EYROLLES 61, Bld Saint-Germain 75240 Paris Cedex 05 www.editions-eyrolles.com

Le code de la proprit intellectuelle du 1er juillet 1992 interdit en effet expressment la photocopie usage collectif sans autorisation des ayants droit. Or, cette pratique sest gnralise notamment dans les tablissements denseignement, provoquant une baisse brutale des achats de livres, au point que la possibilit mme pour les auteurs de crer des uvres nouvelles et de les faire diter correctement est aujourdhui menace. En application de la loi du 11 mars 1957, il est interdit de reproduire intgralement ou partiellement le prsent ouvrage, sur quelque support que ce soit, sans autorisation de lditeur ou du Centre Franais dExploitation du Droit de Copie, 20, rue des Grands-Augustins, 75006 Paris. ditions Eyrolles, 2001, ISBN 2-212-09262-8 ISBN d itio n Ad o b e eBo o k Rea d er : 2-212-28184-6, 2002

Distribution numrique par GiantChair, Inc.

Prface

Si le passage au troisime millnaire na heureusement pas t marqu par toutes les catastrophes que quelques prdicateurs affabulateurs en mal de reconnaissance avaient pourtant annonces, il aura t coup sr le thtre dun profond bouleversement conomique dont les historiens de demain sauront dire sil aura constitu une rvolution dampleur comparable celle qua engendre par exemple le dveloppement de lautomobile, pour ne prendre quun exemple assez rcent. En effet, en peine trente ans, une conomie nouvelle aura vu le jour. Ses gniteurs, qui sont ns ou qui taient adolescents pendant les annes 1970-80, probablement marqus par la rcession qui accompagna ces annes, auront eu la gniale ide de fonder cette conomie non pas sur lexploitation dune quelconque nouvelle richesse naturelle mais sur celle dune matire premire dun tout nouveau genre, existant en quantit infinie, et de surcrot en perptuelle cration. Cette nouvelle richesse aux caractristiques remarquables sil en est, cest tout simplement linformation. Quil sagisse dimages, de voix ou de donnes, les mtiers quelle a su dvelopper visent sa cration, sa prparation et avant tout son partage. Au cur de cette nouvelle conomie se trouvent bien sr les rseaux de tlcommunications sans lesquels rien naurait t possible. Quils soient locaux, de campus, mtropolitains, radio ou encore tendus, ils sont le complment ncessaire de linformation, son moyen de transport, et donc la condition indispensable de son partage. tous les niveaux, ils consti-

ditions Eyrolles

II

tuent de vritables enjeux stratgiques. Dans lentreprise, ils sont si prsents quils sont devenus indispensables la ralisation de tous ses mtiers ; dans la vie de tous les jours, ils occupent une place de plus en plus importante ; pour le monde industriel des constructeurs et oprateurs, ils sont lobjet de luttes froces ; pour les tats enfin, ils sont la source de revenus substantiels et sont de plus en plus partie prenante dans les missions de scurit et de dfense. Mais si lon peut tre convaincu qua posteriori, on constatera que lincroyable dveloppement des technologies et que les investissements colossaux consentis auront permis la construction de rseaux de tlcommunication toujours plus performants, plus fiables et plus accessibles aux usagers (condition sine qua non du succs de lensemble), force est de constater que le spectacle de leur ralisation dresse un tableau paradoxal, o sentremlent lenthousiasme et leuphorie des uns avec la dsillusion et le dsarroi des autres. Prenons un exemple pour illustrer nos propos, celui des rseaux de communication sans fil. Ils rpondent indniablement un vritable besoin de communication pour les usagers, et le succs des rseaux GSM ou DCS est incontestable. Certains projets ont pourtant dores et dj connus des dnouements moins favorables. Cest le cas notamment des projets de rseaux de communication sans fil fonds sur lutilisation dun maillage de satellites comme infrastructure de raccordement et de transit. Dans le mme ordre dides, on peut dire que les espoirs placs dans lmergence des rseaux la norme UMTS peuvent tre mesurs au travers des montants colossaux investis, dune part, par les oprateurs de tlcommunication pour lattribution des licences dexploitation et pour la construction des nouvelles infrastructures et, dautre part, par les constructeurs pour le dveloppement de cette nouvelle technologie. Mais peine sommesnous remis de nos motions que le doute sinstalle dj, que certains lus des premires batailles revoient leur stratgie et se demandent si le succs sera aussi total que les premiers augures ne le laissaient croire. Cet apparent paradoxe nest pas une caractristique singulire des rseaux de tlcommunication. Une autre illustration nous en est donne par les start-up nes avec la vague de lInternet et qui ont largement contribu au bouleversement conomique auquel nous nous intressons. Hier encore, stars du Nasdaq attirant sans efforts les capitaux des investisseurs ainsi que les meilleurs ingnieurs avec le mirage des stocks options, aujourdhui, et pour les meilleures uniquement, entreprises en phase de maturit la recherche de la vritable cration de valeur, faisant lexprience souvent douloureuse du retour aux fondamentaux. Ces quelques exemples, et il y en a bien dautres, illustrent assez clairement que les volutions des techniques et technologies ne se font jamais sans dsillusion, remise en cause et mme chec cinglant. Cela est en particulier vrai dans les domaines la mode o les entreprises, fortes des moyens dont elles disposent de manire conjoncturelle, ne mettent pas en place les filtres amont qui permettraient de ne retenir que les avances rellement viables. Il est donc du devoir de tout responsable tlcommunication dentreprise de sassurer que les dcisions quil prend en matire de choix de solution rseau sont bien le rsultat dune analyse approfondie o il aura valu, entre autres, la maturit et la prennit des solutions pro-

ditions Eyrolles

Prface

III

poses (et la crdibilit de ceux qui les proposent), leurs performances, leur fiabilit, leur cot de possession (et pas seulement leur cot dacquisition) et la qualit du support propos. Lobjet de cet ouvrage est de faire le point sur les techniques et technologies qui ont acquis un niveau de maturit ncessaire pour une mise en uvre drisque ou qui sont en passe de lacqurir. Il propose aux lecteurs la fois les informations lmentaires ncessaires leur comprhension et les cls de leur mise en uvre. Son approche progressive des solutions et architectures rseau permettra aux lecteurs, en fonction de ses centres dintrts et de ses besoins, de trouver les rponses adaptes ces interrogations.

Olivier Koczan EADS Defence and Security Networks

ditions Eyrolles

Table des matires

CHAPITRE 1

Introduction ....................................................................................................................
Le principe de lapport minimal ........................................................................................
Un exemple dans le domaine des rseaux ........................................................................... A-t-on besoin dune qualit de service ? ....................................................................... Lintgration voix/donnes/image ............................................................................... Les dbits ..................................................................................................................

1 2 2 3 3 3 4 4 4 5 5 6 7

Le cas ATM ......................................................................................................................


Pourquoi ATM pourrait simposer ? ................................................................................. Pourquoi ATM pourrait disparatre ? ................................................................................. ATM peut-il remplacer IP ? ..............................................................................................

Le syndrome de Vinci ....................................................................................................... Les technologies gagnantes ............................................................................................... Les volutions ...................................................................................................................

ditions Eyrolles

VI

Table des matires

PREMIRE PARTIE

SE LANCER DANS LES RSEAUX


CHAPITRE 2

Premier contact avec les rseaux : lInternet ......................................


Quest-ce que lInternet ? .................................................................................................. De quoi a-t-on besoin ? .....................................................................................................
Dun modem ................................................................................................................... Dun cble srie ............................................................................................................... Dune prise tlphonique .................................................................................................. Dun abonnement lInternet ............................................................................................ De logiciels de communication ..........................................................................................

11 12 12 12 13 14 14 15 17 17 18 19 22 23

Comment faire fonctionner tout cela ? ..............................................................................


Identifier le port srie sur le PC et y connecter le modem ..................................................... Installer et configurer le pilote du modem ........................................................................... Configurer laccs rseau distance ................................................................................... Tester votre connexion ..................................................................................................... Rsoudre les problmes de connexion ................................................................................
CHAPITRE 3

Les applications du rseau : lexemple du web ...................................


Configurer et utiliser un navigateur ...................................................................................
Quest-ce que le web ? ..................................................................................................... Le nommage des pages web .............................................................................................. Naviguer ......................................................................................................................... Amliorer les performances .............................................................................................. Les cookies .....................................................................................................................

25 26 26 26 27 29 31 32 33 38 39

Transfrer des fichiers ....................................................................................................... Installer et configurer la messagerie .................................................................................. Les annuaires ..................................................................................................................... Mais quest-ce que lInternet ? ..........................................................................................

ditions Eyrolles

Table des matires

VII
41 41 44 44 45

Quelques chiffres ............................................................................................................

Qui gre lInternet ? ..........................................................................................................


Quelques autres organismes dintrt gnral ..................................................................... Les anciens organismes de rgulation ................................................................................ O les contacter ? ............................................................................................................

CHAPITRE 4

Construire son premier rseau local ..........................................................


Le contexte ........................................................................................................................ Les choix de base ..............................................................................................................
Quel rseau ? .................................................................................................................. Quelle topologie ? ..........................................................................................................

47 48 49 49 49 51 51 53 54 57 59 59 61 63

De quoi a-t-on besoin ? ......................................................................................................


De cartes rseau .............................................................................................................. De cordons de raccordement ............................................................................................. Dun concentrateur .......................................................................................................... De logiciels de communications ........................................................................................

Comment faire fonctionner tout cela ? ..............................................................................


Installer les cartes rseau et les drivers ............................................................................... Configurer les adresses IP ................................................................................................ Installer les concentrateurs et y raccorder les PC .................................................................
CHAPITRE 5

Mettre en place un systme de cblage .................................................


Quelle est la dmarche suivre ? ...................................................................................... Lavant-projet ................................................................................................................... Ltude dingnierie ..........................................................................................................
Quel type de cble ? ......................................................................................................... Cuivre ou fibre optique ? ............................................................................................ Coaxial ou paires torsades ? ..................................................................................... Le choix de la paire torsade en distribution ....................................................................... Quelle impdance : 100, 120 ou 150 Ohms ? ...............................................................

65 66 66 70 70 71 72 72 72

ditions Eyrolles

VIII

Table des matires

crant ou non ? Blind ou non ? ................................................................................ Catgories 5, 6 ou 7 ? ................................................................................................ Le choix de la fibre optique entre les locaux techniques ....................................................... Multimode ou monomode ? ......................................................................................... 62,5/125 ou 50/125 ? ................................................................................................. Le cble contenant les fibres ....................................................................................... Le coaxial et la paire torsade pour la vido ........................................................................ Sur quels critres choisir le type de cble ? .................................................................. Quel type de prise ? ..........................................................................................................

72 74 74 75 76 76 76 78 78 79 79 79 80 80 83

Lamnagement des locaux techniques ..............................................................................


Les baies ......................................................................................................................... Le cheminement des cordons de brassage ........................................................................... Lorganisation du local .....................................................................................................

Le cahier des charges ........................................................................................................ Le suivi du chantier et la recette ........................................................................................


CHAPITRE 6

Architecture des rseaux locaux ..................................................................


Les choix de base ..............................................................................................................
Quel type de rseau choisir ? ............................................................................................. Quel dbit retenir ? .......................................................................................................... Quel format dquipement ? .............................................................................................. Concentrateur ou commutateur ? .......................................................................................

85 86 86 86 87 89 92 92 94 95 96 98 100 102

Larchitecture ....................................................................................................................
Mise en place dun rseau local dtage .............................................................................. Extension du rseau dtage ..............................................................................................

Conception dun rseau dimmeuble .................................................................................


Mise en place dun rseau fdrateur ................................................................................. Quel dbit et quelle technologie ? ......................................................................................

Suivre lvolution des besoins ...........................................................................................


Assurer la continuit de service ..................................................................................................

ditions Eyrolles

Table des matires

IX

DEUXIME PARTIE

INTERCONNECTER SES RSEAUX


CHAPITRE 7

Dmarrer son rseau IP .........................................................................................


Le plan dadressage IP ......................................................................................................
La dmarche ................................................................................................................... Les principes de base ....................................................................................................... Impact sur lInternet ........................................................................................................ Les sous-rseaux IP ......................................................................................................... Mthode daffectation des rseaux LAN ............................................................................ Mthode daffectation des rseaux WAN ........................................................................... Mthode daffectation des stations au sein des rseaux ........................................................

109 110 110 112 113 113 115 118 119 120 121 122 124 125 126 131 134 135

Lencapsulation des protocoles .........................................................................................


Ladressage ..................................................................................................................... Le multiplexage ..............................................................................................................

Comment une station envoie-t-elle une trame Ethernet une autre ? ..............................
change de trames sur un segment Ethernet ....................................................................... change de trames entre diffrents segments Ethernet .........................................................

Comment une station envoie-t-elle un paquet IP une autre ? ........................................


La rsolution dadresse .................................................................................................... Comment une application envoie-t-elle des donnes ? ...............................................................
CHAPITRE 8

Mettre en place sa premire interconnexion de rseaux .........


Le contexte ........................................................................................................................ Les choix de base ..............................................................................................................
Quel support de transmission ? ......................................................................................... Quel protocole de niveau 2 ? ........................................................................................... Quel quipement rseau ? ................................................................................................. Quel oprateur ? ..............................................................................................................

139 140 140 140 141 142 142 143 143

De quoi avons-nous besoin ? ............................................................................................


Dune liaison entre les deux sites ......................................................................................

ditions Eyrolles

Table des matires

quel dbit ? ............................................................................................................ Avec quel support de transmission ? ............................................................................ Avec quel service oprateur ? ...................................................................................... De routeurs ..................................................................................................................... De cbles ........................................................................................................................

143 144 145 146 147 148 148 149 150 150 151 153 156 156 157 157 157 160 161 162

Comment faire fonctionner tout cela ? ..............................................................................


Dfinir larchitecture ........................................................................................................ Connecter un PC au routeur .............................................................................................. Configurer le routeur ........................................................................................................ Affecter les adresses IP ............................................................................................... Activer le routage ....................................................................................................... Configurer les postes de travail ......................................................................................... Tester le rseau ................................................................................................................ Optimiser ........................................................................................................................

Mettre en place une liaison de secours ..............................................................................


Quels sont les choix ? ....................................................................................................... Solutions alternatives ....................................................................................................... Installation dun accs de base T0 ...................................................................................... Scurisation de la liaison .................................................................................................. Gestion du dbordement ...................................................................................................
CHAPITRE 9

Architecture des rseaux tendus ...............................................................


Les solutions disponibles sur le march ............................................................................
Les infrastructures ............................................................................................................ Les rseaux oprateurs ..................................................................................................... Laccs au rseau ............................................................................................................. Les services proposs par les oprateurs .............................................................................

163 164 164 165 165 165 167 169 169 171 175

Les choix du client ............................................................................................................ Le rseau de transport ........................................................................................................


Quest-ce quune LS ? ......................................................................................................

La boucle locale ................................................................................................................


Les applications xDSL .....................................................................................................

ditions Eyrolles

Table des matires

XI
176 176 178 178 179 180 180 181 182 182 182 182 183 184 185

Dimensionner les liaisons .................................................................................................


Identifier les flux ............................................................................................................. Les flux de type conversationnel .................................................................................. Les flux de type transactionnel .................................................................................... Les flux de type transfert de fichiers ............................................................................ Les flux client-serveur ................................................................................................ Estimer la volumtrie ....................................................................................................... Volumtrie lie la messagerie ................................................................................... Volumtrie lie aux transferts de fichiers ..................................................................... Volumtrie lie aux applications transactionnelles site central ....................................... Volumtrie lie aux applications transactionnelles web ................................................. Volumtrie lie dautres services .............................................................................. Rassembler toutes les donnes .................................................................................... Calculer les dbits ........................................................................................................... Tenir compte des temps de rponse ..............................................................................
CHAPITRE 10

Btir un rseau de transport ............................................................................


LS, Frame Relay ou ATM ? .............................................................................................. Mettre en place un rseau de LS ....................................................................................... Mettre en place un rseau Frame Relay ............................................................................
Qualit de service et facturation ........................................................................................ Dbit garanti ............................................................................................................. Connecter un routeur au rseau de transport ....................................................................... Si le routeur ne supporte pas Frame Relay ................................................................... Si le routeur supporte Frame Relay ............................................................................. Grer les circuits virtuels .................................................................................................. Combien de circuits virtuels ? ...........................................................................................

187 188 189 190 192 192 194 196 197 198 199 201 202 203 204 206 207

Configurer les PVC ...................................................................................................... Correspondance entre adresses IP et DLCI .................................................................. Configurer les SVC ......................................................................................................... Grer la qualit de service ................................................................................................ Les sous-interfaces .......................................................................................................... Mettre en place un rseau ATM ........................................................................................

ditions Eyrolles

XII

Table des matires

Qualit de service et facturation ......................................................................................... La gestion du trafic : TMS 4.0 (ATM Forum af-tm-0056.000) ......................................... Les classes de service ATM Transfer Capabilities (ITU I.371 et TMS) ............................ Connexion du routeur au rseau de transport ...................................................................... Si le routeur ne dispose pas dinterface ATM ................................................................ Si le routeur supporte ATM ......................................................................................... Configurer les SVC .......................................................................................................... Gestion de la qualit de service ......................................................................................... Les paramtres dcrivant les classes de service (ITU I.356 et ATM Forum TMS 4.0) .............

208 208 209 210 211 212 214 218 219 220 220 221 222 222

Ladressage ........................................................................................................................
Ladressage NSAP (ISO 8348, ITU X.213, RFC 1629) ....................................................... Ladressage ATM ............................................................................................................ Ladressage Frame Relay ..................................................................................................

Interoprabilit entre Frame Relay et ATM ......................................................................


CHAPITRE 11

Assembler les briques du LAN et du WAN ..............................................


Mise en place un rseau fdrateur ....................................................................................
Les donnes du problme ........................................................................................................... La dmarche ................................................................................................................................ Quelle technologie ? ................................................................................................................... Quels quipements ? ........................................................................................................ Routeur ou commutateur de niveau 3 ? .............................................................................. Quelle architecture ? ................................................................................................................... Configurer les VLAN .................................................................................................................

223 224 224 224 224 225 226 227 228 231 233 233 236 237 237 239 241

Extension du rseau fdrateur ..........................................................................................


Ladressage et le routage IP .............................................................................................. Redondance du routage ...............................................................................................................

La rencontre du LAN et du WAN ..................................................................................... Le routage sur le WAN ......................................................................................................


Configuration du routage ............................................................................................................ Redondance en cas de panne ...................................................................................................... Ajustement des paramtres .........................................................................................................

ditions Eyrolles

Table des matires

XIII
241 241 242 242 243 243

Diffuser les routes statiques ................................................................................................. Modifier le cot des routes ................................................................................................... Limiter la diffusion des routes .............................................................................................. Modifier la frquence des changes ..................................................................................... Forcer llection du routeur dsign .................................................................................... Les performances dOSPF ..........................................................................................................

TROISIME PARTIE

SE PRPARER AU MULTIMDIA
CHAPITRE 12

Les flux multimdias ..............................................................................................


Les caractristiques des flux multimdias .........................................................................
Les codec audio .......................................................................................................................... Les codec vido ..........................................................................................................................

247 248 249 250 252 253 254

Les problmes poss par les transmissions audio et vido ................................................


Estimation du temps de transit .................................................................................................... Le transport des donnes multimdias ........................................................................................
CHAPITRE 13

Le routage des flux multimdias ....................................................................


La diffusion sur un rseau IP ............................................................................................ La gestion des groupes de diffusion .................................................................................. Le routage des flux multicast ............................................................................................
Le routage laide de DVMRP ......................................................................................... Le routage laide de MOSPF .......................................................................................... Le routage laide de PIM ............................................................................................... Principe de PIM-SM .................................................................................................. Principe du calcul des routes ...................................................................................... Principe du routage ................................................................................................... Routage sur les liaisons WAN .....................................................................................

257 258 260 264 264 269 274 275 275 277 277 279 281

Quel protocole choisir ? ....................................................................................................


Architecture adapte au protocole DVMRP ........................................................................

ditions Eyrolles

XIV

Table des matires

Architecture adapte au protocole MOSPF ......................................................................... Architecture adapte au protocole PIM ..............................................................................

281 282 283

Contrler la diffusion sur son rseau .................................................................................


CHAPITRE 14

La qualit de service sur IP ................................................................................


Amliorer les performances du rseau ...............................................................................
Affecter des priorits sur les files dattente ......................................................................... Agir sur les files dattente ................................................................................................. L'algorithme FIFO - Un fonctionnement simple ............................................................. Grer les congestions ................................................................................................. Prvenir les congestions ............................................................................................. Rguler le trafic ......................................................................................................... Quelle file dattente choisir pour son rseau ? .....................................................................

287 288 288 290 290 290 291 291 293 294 294 294 296 298 300 300 300 301 302 302 303 305 307 312 312 313 313 313

Grer la qualit de service ................................................................................................. La qualit de service selon DiffServ ..................................................................................


Le champ TOS ................................................................................................................ Configuration des routeurs ................................................................................................ Configuration des commutateurs de niveau 2 ...................................................................... Configuration des commutateurs de niveau 3 ...................................................................... Dfinir une rgle de marquage .................................................................................... Dfinir une rgle de policing ....................................................................................... Dfinir une rgle de classification ............................................................................... Associer une politique un port .................................................................................. Affecter des valeurs au champ DSCP ........................................................................... Configuration des postes de travail ....................................................................................

La qualit de service selon IntServ ....................................................................................


La rservation des ressources ............................................................................................ La description de la qualit de service ................................................................................ Les classes de service ................................................................................................. Description des classes de service ................................................................................ Caractristique des flux .............................................................................................. Objets RSVP ..............................................................................................................

ditions Eyrolles

Table des matires

XV
315

Dfinir une politique de qualit de service ........................................................................


CHAPITRE 15

La tlphonie et la vido sur IP .....................................................................


Prsentation des protocoles multimdias ..........................................................................
Les composants dun systme H.323 ................................................................................. Ltablissement dune communication ...............................................................................

317 318 319 322 324 328 333 335 336 338 339 340 343 343 344 345

Interconnecter les PABX via IP ........................................................................................ Mettre en place un gatekeeper .......................................................................................... La voie vers le tout IP .......................................................................................................
Configurer le PABX et la passerelle VoIP .......................................................................... Dclarer les terminaux tlphoniques ................................................................................

Assurer la qualit de service ............................................................................................. Transporter les flux multimdias .......................................................................................


Le transport des flux audio et vido via RTP et RTCP .........................................................

Optimiser les flux multimdias .........................................................................................


Compression des en-ttes ................................................................................................. Utilisation des mixers ......................................................................................................

changer des donnes multimdias ...................................................................................


QUATRIME PARTIE

GRER SON RSEAU


CHAPITRE 16

Administrer son rseau IP .................................................................................


Les utilitaires de base ........................................................................................................
Le ping ........................................................................................................................... Le traceroute ...................................................................................................................

349 350 350 351 354 356 356 357

Observer ce quil se passe sur son rseau ......................................................................... Piloter son rseau ..............................................................................................................
Quelle station dadministration ? ....................................................................................... Pour quelle utilisation ? ...................................................................................................

ditions Eyrolles

XVI

Table des matires

Configurer automatiquement ses PC .................................................................................


Quelle utilisation de DHCP ? ............................................................................................ Comment configurer un serveur DHCP ? ............................................................................ Dfinir les pools dadresses ........................................................................................ Dfinir les options distribuer .................................................................................... Configurer les routeurs ..................................................................................................... Installer plusieurs serveurs ................................................................................................

363 363 365 365 367 370 371 371

Vrifier la configuration de son PC ...................................................................................


CHAPITRE 17

La gestion des noms ................................................................................................


Prsentation du DNS .........................................................................................................
Les composants du DNS ...................................................................................................

375 376 376 376 377 379 381 384 385 388 389 390 390 392 392 393 393 394 395 396

laborer un plan de nommage ...........................................................................................


Dfinir larborescence DNS .............................................................................................. Standardiser le nommage des objets ...................................................................................

Configurer les serveurs DNS .............................................................................................


Configurer le fichier cache ................................................................................................ Configurer un serveur primaire .......................................................................................... Activer la rsolution de nom ........................................................................................ Activer le routage de la messagerie .............................................................................. Du bon usage des alias ............................................................................................... Configurer un serveur racine ............................................................................................. Configurer un serveur secondaire ...................................................................................... Configurer un serveur cache .............................................................................................. Dlguer lautorit un autre serveur .................................................................................

Les domaines de rsolution inverse ................................................................................... Le fichier dinitialisation ................................................................................................... Configurer les clients DNS ................................................................................................ Vrifier le fonctionnement du DNS ...................................................................................

ditions Eyrolles

Table des matires

XVII

Annexes
Normes et standards ..........................................................................................................
Le cblage ...................................................................................................................... Normes CEN relatives au cblage ............................................................................... Normes EIA/TIA relatives au cblage .......................................................................... Normes ITU-T relatives au cblage ............................................................................. Les interfaces physiques ................................................................................................... Avis de lITU-T relatifs aux interfaces physiques .......................................................... Normes EIA/TIA relatives aux interfaces physiques ....................................................... Avis de lITU-T relatifs aux changes ETTD-ETCD ...................................................... Les rseaux locaux .......................................................................................................... Normes IEEE relatives aux rseaux locaux ................................................................... La famille des protocoles TCP/IP ...................................................................................... RFC relatives aux protocoles TCP/IP .......................................................................... Standards originaux du DOD (Department Of Defense) relatifs TCP/IP ....................... RFC relatives aux protocoles de routage IP ................................................................. RFC relatives aux applications utilisant TCP/IP ........................................................... RFC relatives IP sur Frame-Relay ............................................................................ RFC relatives IP sur ATM ........................................................................................ RFC relatives PPP .................................................................................................. RFC relatives SNMP ............................................................................................... Normes ISO et quivalents ITU-T relatifs la syntaxe ASN.1 ......................................... RFC relatives IPv6 .................................................................................................. Le multimdia sur IP (VoIP) ............................................................................................. RFC relatives la voix sur IP ..................................................................................... Avis de lITU-T relatifs la voix sur IP ........................................................................ RFC relatives la qualit de service ............................................................................ RFC relatives au routage multicas .............................................................................. Les rseaux RNIS ............................................................................................................ Organisation et nomenclature des normes relatives aux rseaux numriques intgration de services ......................................................... Srie I.100 : Concepts gnraux du RNIS ..................................................................... Srie I.200 : Services assurs par le RNIS .................................................................... Srie I.300 : Aspects rseaux du RNIS .........................................................................

401 401 401 401 401 402 402 402 402 403 403 404 404 405 405 405 406 406 407 407 408 408 409 409 409 410 410 411 411 412 412 412

ditions Eyrolles

XVIII

Table des matires

Srie I.400 - Interfaces usager-rseau .......................................................................... Srie I.500 : Interfaces dinterconnexion du RNIS ......................................................... Srie I.600 : Administration du RNIS ........................................................................... Avis de lITU-T relatifs aux rseaux ATM ..................................................................... Avis de lITU-T et quivalents ANSI relatifs au relais de trames ..................................... Avis de lITU-T relatifs aux systmes de transmission numrique MIC ............................ Avis de lITU-T relatifs aux rseaux SDH .....................................................................

413 414 414 415 415 416 416 417 433 435 435 435 436 436 436 437 437 437 438 439 445

Glossaire ........................................................................................................................... Bibliographie ................................................................................................................. Sites web .........................................................................................................................


Cblage .............................................................................................................................. Internet .............................................................................................................................. Modem-cble ..................................................................................................................... Organismes de normalisation ............................................................................................ Protocoles .......................................................................................................................... Qualit de service .............................................................................................................. Rseaux sans fils ................................................................................................................ Revues de presse ............................................................................................................... VoIP ..................................................................................................................................

Index .................................................................................................................................... Table des encarts ......................................................................................................

ditions Eyrolles

1
Introduction
Jai retrouv, il y a peu, un ouvrage faisant partie de ceux qui ont abreuv une gnration dtudiants en rseaux & tlcom, un pav de plus de 900 pages. Il faisait partie dune de ces bibles immanquables que lon se devait de lire. Celui qui navait pas lu le Machin ou le Truc passait assurment ct de quelque chose, et risquait de compromettre ses examens. Sur les 900 pages ddies aux rseaux, une seule tait consacre TCP/IP sous une rubrique bizarrement intitule La productique . Il y tait dit que cette architecture tait dmode et que, depuis quelques annes, tous les utilisateurs de ce type de rseau taient amens voluer vers larchitecture OSI. Le livre datait de 1987, TCP/IP avait 18 ans et lInternet explosait aux tats-Unis. Cela ma rappel les quelques temps passs travailler au cur de la Silicon Valley en tant que programmeur. Jtais alors en charge de dvelopper des couches logicielles autour de TCP/IP. Un de mes collgues avait affich lentre de son bureau un manifeste intitul Why OSI ? . Parmi les rponses saugrenues, il y avait celles-ci : parce que cest normalis , parce quil y a 7 couches , parce que cest compliqu , etc. Voil un des problmes de lEurope : dun ct un centre dactivit qui cre la technologie de demain, de lautre des commentateurs avertis. Dans lentreprise, contentons-nous donc dutiliser au mieux ce quon nous propose.

J.-L. Montagnier

ditions Eyrolles

Introduction

Le principe de lapport minimal


Lhistoire montre que les technologies qui se sont imposes sont celles qui rpondent au moins un des trois critres suivants : conservation de lexistant, rponse aux besoins et rduction des cots. Par exemple :
La nouvelle technologie Conserve lexistant ? Rpond aux besoins ? Rduit les cots ? TOTAL Oui 50 % Oui 50 % Oui 10 % + de 100 % Oui, a apporte quelque chose !

La nouvelle technologie peut ne pas conserver lexistant, mais apporter une relle plusvalue ; cest le cas du Compact Disc qui a remplac le vinyle en quelques annes (meilleure qualit de son, plus grande rsistance , etc.). La nouvelle technologie peut tre plus chre mais rpondre aux besoins ; cest le cas des tlphones mobiles. Pour un usage personnel, on a besoin de communiquer, de se sentir important (besoins irrationnels). Pour un professionnel, tre joignable tout moment fait partie de la qualit de service quil offre ses clients (besoin rationnel) : cela lui permet dtre plus ractif et donc de gagner plus dargent, mme si les communications cotent deux fois plus cher que celles dun tlphone fixe. La nouvelle technologie peut remettre en cause lexistant mais rduire les cots. Si le retour sur investissement est assur, elle a alors de fortes chances de simposer. Ce constant souci de productivit est prsent dans toutes les industries. Face une nouvelle technologie, la question se poser est donc : est-ce quelle apporte quelque chose ?

Un exemple dans le domaine des rseaux


LEthernet 100 Mbit/s, puis le Gigabit Ethernet se sont imposs trs rapidement, parce que dune part les composants lectroniques proviennent de technologies existantes (Fibre Channel, etc.) ce qui rduit les cots, et dautre part lexistant est prserv. ATM est sans doute ce qui se fait de mieux en matire de technologie rseau, mais il en fait trop par rapport aux besoins daujourdhui. En faire trop implique de dpenser plus dargent en R&D, en formation, en fabrication, etc., ce qui a pour consquence de ralentir la diffusion de ladite technologie.

ditions Eyrolles

Introduction CHAPITRE 1

33

Les partisans des deux technologies placent le dbat au niveau de la qualit de service, de lintgration voix/donnes/image et des dbits.

A-t-on besoin dune qualit de service ?


En termes de gestion de la qualit de service, ATM est quivalent Frame Relay ou IP puissance 10. Mais, actuellement, 10 % des capacits techniques dATM sont exploites : la classe de service la plus utilise est lABR (qui est la plus basse disponible !), laccs le plus utilis est AAL-5 (qui offre le minimum de service !), et lintgration voix/donnes se fait attendre. La gestion de la qualit de service devient ncessaire lorsque lon doit grer lutilisation dune bande passante limite. Or, toute les volutions actuelles montrent que les dbits rseaux ne cessent daugmenter et que la bande passante devient disponible volont et moindre cot. Ds lors que la bande passante est disponible moindre frais, une gestion volue de la QoS devient inutile. Les entreprises ont juste besoin dune QoS de base : priorit, dbit garanti, dlai de transit et variation du dlai de transit (la question de la perte de donnes ne se pose mme plus avec des taux derreur 10-6 10-10 sur les lignes numriques). Par contre, seuls les oprateurs y trouvent leur compte : ATM leur permet de rduire leurs cots de fonctionnement en dimensionnant leur rseau au plus juste tout en y casant le maximum de clients. Une gestion volue de la QoS leur permet galement de prsenter des grilles tarifaires complexes.

Lintgration voix/donnes/image
Quelles sont les technologies que les entreprises utilisent aujourdhui pour la voix, les donnes et limage ? Rponse : Frame Relay et IP. Bien sr, en prenant en compte lexistant, on trouve encore du X.25, du FDDI, du Decnet, du SNA, etc. Jusque vers 1996, le monde de la tlphonie et les partisans dATM (souvent les mmes) doutaient que lon puisse transporter de la voix sur Frame Relay et dans des paquets IP. Aujourdhui, on ne peut que constater la ralit. Pourquoi ? Parce que les technologies ont volu ; elles permettent de faire plus de choses moindre cot et rpondent toujours au principe de lapport minimal. Aujourdhui, IP permet de transporter de la voix compresse dassez bonne qualit en utilisant donc moins de dbit. Les systmes de visioconfrence utilisent majoritairement le RNIS, Frame Relay et, dans une moindre mesure, IP.

Les dbits
Jusqu la fin des annes 90, ATM tait annonc comme tant le seul pouvoir offrir des dbits levs, de 155 622 Mbit/s, voire plus dans le futur.

ditions Eyrolles

Introduction

Jusqu ce que le Gigabit Ethernet arrive. Dommage pour ceux qui ont investi dans ATM 25 Mbit/s. Aujourdhui, ATM est utilis par les entreprise dans quelques rares cas : dans les rseaux fdrateurs et dans les rseaux de campus ; dans les mondes mdical et audiovisuel pour la vido.

Le Gigabit Ethernet sest par contre impos rapidement dans les rseaux fdrateurs. En effet, outre son meilleur rapport qualit/prix, il est compatible avec lexistant tout en simplifiant les architectures.

Le cas ATM
La technologie ATM (Asynchronous Transfer Mode) a toujours t prsente comme un aboutissement, comme seule capable dassurer le transport des donnes multimdias. Elle na cependant jamais russi simposer dans les entreprises et chez les particuliers. Seuls les oprateurs en font un usage important. Alors ?

Pourquoi ATM pourrait simposer ?


Parce que les oprateurs et les constructeurs investissent massivement dans cette technologie. Mais est-ce que cela assurera sa diffusion dans les entreprises et chez les particuliers ? Parce que, avec 1 Gbit/s, Ethernet arrive au bout de ses limites. Mais est-ce vrai ? Alors quATM plafonne encore 622 Mbit/s, les ingnieurs se penchent aujourdhui sur lEthernet 10 Gbit/s ! Parce quATM fonctionne aussi bien sur LAN que sur WAN. Mais le Gigabit aussi ! Parce quATM intgre la voix, la vido et les donnes. Mais qui utilise aujourdhui cette possibilit ? Parce quATM sintgre dans lexistant avec LAN Emulation. Mais que cest compliqu !

Pourquoi ATM pourrait disparatre ?


Parce que son cot narriverait pas baisser suffisamment. Entre une carte Ethernet 100 Mbit/s 700 F et une carte ATM 155 Mbit/s 3 000 F, on nhsite pas. Parce quATM engendre un overhead dau moins 10 % (5 octets den-tte pour 48 octets de donnes dans le meilleur des cas avec AAL-5). Mme si la bande passante est disponible volont, il y a un surcot de 10 %, ce qui reprsente un manque de comptitivit important pour une entreprise. Les apports fonctionnels (QOS, intgration voix/donnes, etc.) justifient-ils cet overhead ? Le compensent-ils ? Enfin, il est possible dtablir des liaisons Ethernet Gigabit sur de longues distances (actuellement, 150 km). Cest loccasion dutiliser lEthernet de bout en bout (simplification de larchitecture).

ditions Eyrolles

Introduction CHAPITRE 1

55

ATM peut-il remplacer IP ?


Cette question souvent brandie comme une menace par la partisans dATM sme la confusion dans les esprits, car IP et ATM ne remplissent pas le mme rle au sein dun rseau, mme si certaines de leurs fonctions se recouvrent. ATM offre, en effet, les mmes fonctions quIP : une signalisation, un adressage (NSAP), un routage (PNNI) et la gestion de la qualit de service. Mais le transport des donnes entre un PC et un serveur seffectue exclusivement laide du couple TCP/IP. Qui transfert des fichiers sur ATM sans passer par IP ? En fait, ATM seul ne sert pas grand-chose. Pis, le protocole IP peut se passer des services dATM : le plus souvent, IP circule sur PPP, voire directement sur la fibre optique (en SDH ou encore plus directement en WDM). Pourquoi alors remplacer une technologie par une autre ?

Le syndrome de Vinci
Faut-il alors donner du temps au temps ? Par exemple, IP na pas connu une diffusion plantaire immdiate : ce protocole sest impos rapidement dans les universits et les centres de recherche, puis plus lentement dans le monde des entreprises. ATM pourrait suivre la mme voie : il fait lobjet de nombreux travaux de normalisation et a le soutien de lONU (lITU) et des constructeurs (ATM Forum). Cela nest cependant pas un gage de russite ; il suffit de se souvenir de ce qui est arriv aux protocoles OSI et au RNIS. Mais certains peuvent encore esprer que le RNIS sera le Concorde qui aura permis le dveloppement de lAirbus ATM. Le problme des technologies trop en avance sur leur temps est quelles sont soumises au syndrome de Vinci1 : Au dbut, elles ne rpondent pas au principe de lapport minimal. Dix ans aprs, elle sont dpasses (techniquement ou conomiquement) par dautres technologies ou de plus anciennes qui ont volu avec leur temps.

Cest ce qui aurait pu arriver IP si les protocoles OSI avait t plus performants, et cest ce qui pourrait arriver ATM dans quelques annes. court et moyen termes, ATM ne simposera pas face IP et Ethernet. Dans dix ans, on pourra se poser de nouveau la question : Ethernet et IP ont-ils atteint leurs limites par rapport

1 Artiste de gnie, Lonard de Vinci tait galement Premier ingnieur et architecte du Roi, Mcanicien dtat . Cependant, nombre de ses projets sombraient dans les limbes, parce que trop novateurs ou irralisables avec les moyens techniques de lpoque. Ses talents dingnieur taient surtout mis contribution pour raliser des automates de ftes foraines et de spectacles.

ditions Eyrolles

Introduction

aux besoins du moment ? Si oui, quelle est la solution qui rpond au principe de lapport minimal ? On est par ailleurs tonn du parti pris de la presse pour lATM. Les revues spcialises ont rgulirement mis des avis ngatifs propos des commutateurs 100bT, puis du Gigabit : juillet 1997 : qualit de service revoir ; janvier 1998 : fonctions dexploitation limites ; etc.

Ces mmes magazines mettent en avant le handicap de la jeunesse du Gigabit ou encore sa limitation 1 Gbit/s (en oubliant que lon attend toujours lATM 622 Mbit/s pour les rseau locaux). Dune manire gnrale, on met en exergue les avantages de lATM par rapport au Gigabit en oubliant les inconvnients du premier et les avantages du second. En ralit lorsquils bnficient dune dynamique importante comme Ethernet et IP, les technologies et les produits samliorent au fil du temps. La mthode amricaine est, en effet, de sortir un produit le plus rapidement possible afin rentabiliser les premiers investissements, les amliorations ne venant que si le march se dveloppe.

Les technologies gagnantes


Quelles sont elles ? Celles qui sont de plus en plus utilises dans les entreprises. Celles qui ont supplant les autres. Le monde des rseaux a, en effet, longtemps t caractris par une quantit innombrable de protocoles plus ou moins exotiques, essentiellement pousss par des constructeurs soucieux de verrouiller leur march (Digital avec Decnet, IBM avec SNA, Novell avec IPX, etc.) et par des organismes de normalisation sacrifiant aux plaisirs des techniciens (OSI de lISO). Ainsi, seuls quelques protocoles ont survcu ; ils ont pour point commun davoir su sadapter aux besoins des entreprises tout en prsentant le meilleur rapport qualit/prix. Par exemple, lEthernet de lan 2000 ne ressemble plus celui des annes 70. La famille TCP/IP sest enrichie de dizaines de protocoles. Et le Frame-Relay a su intgrer la voix et les donnes en offrant le minimum de qualit de service ncessaire. Tandis que le RNIS a su rpondre un besoin bien spcifique dinterconnexion. Tout cela parce ces protocoles reposent sur les technologies ouvertes, simples et qui apportent rellement une plus-value aux entreprises. Cet ouvrage sattache donc dcrire ces protocoles gagnants que sont Ethernet, TCP/IP et Frame-Relay. Il dcrit galement lutilisation spcifique que les entreprises font du RNIS (pour linterconnexion des LAN) et dATM (pour son usage dans le WAN et galement pour vous montrer combien cest compliqu).

ditions Eyrolles

Introduction CHAPITRE 1

77

Il sattache galement dcrire des protocoles mergeants : H.323 dans le domaine de la voix et de limage sur IP, IGMP et PIM pour le routage multicast, RSVP, IntServ et DiffServ pour la qualit de service, ainsi que les technologies xDSL pour laccs aux rseaux des oprateurs et lInternet. Dautres sont venir et pourraient trouver leur place dans les entreprises (et dans cet ouvrage !) : SIP (concurrent de H.323), GMRP (multicast sur les commutateurs Ethernet), MPLS (commutation de paquets IP) ou encore IPv6 (IP nouvelle gnration) et SNMPv3 (administration des rseaux). Cet ouvrage prsente galement quelques systmes bien rpandus dans les entreprises, tels que le navigateur web (protocole HTTP), le transfert de fichiers FTP, le DHCP (configuration des PC) et le DNS (service de noms). Dautres utilitaires et protocoles annexes sont galement dcrits. Enfin, le cblage, sur lequel tout repose, nest pas oubli. De nombreux protocoles, qui existent pourtant toujours, ne sont donc pas traits : ATM (pour son usage dans le LAN), FDDI, Token-Ring, X.25, SNA (et les protocoles associs, tels que DLSW et STUN). Le Token-Ring a, en effet, t supplant par lEthernet, le X.25 par le Frame-Relay, IPX par IP, etc. Le SNA nest prsent que dans les socits qui ont beaucoup investi dans les mainframe IBM. La migration vers IP est cependant bien amorce.

Les volutions
Il est toujours risqu de se livrer des pronostics. Mais allons-y quand mme. Ethernet et TCP/IP focalisent plus que jamais les efforts en recherche et en dveloppement. Ils continueront donc dvoluer. Le Frame-Relay, longtemps considr comme tant une technologie de transition vers lATM, ne perdurera que sil peut sadapter aux besoins futurs. force dinvestir, les constructeurs et oprateurs parviendront peut-tre imposer ATM sur le WAN. Par exemple, laccs Internet via ADSL que France Tlcom propose aux particuliers utilise ATM. Lvolution de fond concerne la voix sur IP : consommant moins de bande passante, permettant dutiliser le rseau IP existant, elle est source dconomies importantes. Bien que ne rpondant pas un rel besoin (le tlphone, aujourdhui, a marche), elle apporte limage. Aprs le tlphone portable, le visiophone pourrait tre le prochain gadget la mode. Le passage au tout IP dans les entreprises ne sera possible que si les nouveaux PABX sont plus ouverts et plus accessibles que leurs quivalents traditionnels. Un premier frein cette extension pourrait venir des constructeurs traditionnels qui veulent conserver leur pr carr. Bien quouverte H.323, leur offre conserve bien des aspects propritaires. Les constructeurs informatiques, Cisco en tte, pourraient bien en profiter.

ditions Eyrolles

Introduction

Une autre volution importante semble se dessiner : la distinction traditionnelle entre LAN (rseau local), MAN (rseau mtropolitain) et WAN (rseau longues distances) est de moins en moins vraie. Aujourdhui, on trouve Ethernet dans ces trois parties du rseau. Certains oprateurs proposent ainsi des liaisons Gigabit Ethernet sur plus de 150 km. Le Gigabit pourrait donc dtrner lATM sur ce segment. Enfin, les technologies xDSL ratissent large : elles regroupent, en effet, diffrents protocoles adapts diffrents besoins. LADSL, la version conomique, pourrait simposer chez les particuliers. Cest une question de cot. LHDSL, la version haut de gamme pour les entreprises, pourrait tre impose par les oprateurs.

ditions Eyrolles

PREMIRE PARTIE

Se lancer dans les rseaux

2
Premier contact avec les rseaux : lInternet
Quest-ce quun rseau ? Et, plus exactement, un rseau informatique, un rseau de tlcommunications ? Pour lexpliquer de manire pratique, il ma paru plus simple de dbuter par un rseau dont tout le monde (ou presque) a entendu parler : lInternet, le plus grand rseau public, le rseau des rseaux. Qui dit rseau dit connexion, ce qui implique lutilisation dun ordinateur ou de tout autre terminal, tel un tlphone portable. Ce chapitre dcrit votre premier contact avec le monde des rseaux, partir de cet instant o vous vous connecterez un serveur depuis votre domicile ou votre entreprise. Vous y apprendrez notamment : les principes de base des rseaux ; ce quest un modem, un cble srie ; ce quest un driver, une couche rseau ; comment paramtrer les logiciels de communication.

Le but du jeu est le suivant : vous possdez un ordinateur (de prfrence un PC, cela reprsente quand mme prs de 90 % du march) et vous voulez vous connecter lInternet. Pour quoi faire ? Eh bien Eh bien, pour dialoguer avec le reste du monde, chercher des informations de toute sorte, bref, samuser et apprendre.

ditions Eyrolles

12

Se lancer dans les rseaux

Quest-ce que lInternet ?


LInternet est, avant tout, une collection de millions de rseaux auxquels sont connects des millions dordinateurs. Personne nest propritaire de lInternet dans son ensemble. Le cur de lInternet est constitu par la concatnation des rseaux des oprateurs de tlcommunications (France Tlcom, AT&T, MCI-Worldcom, etc.). Un rseau est donc caractris par un aspect physique (les cbles vhiculant des signaux lectriques) et un aspect logique (les logiciels qui ralisent les protocoles). la priphrie gravitent les fournisseurs daccs, galement appels les ISP (Internet Service Provider), tels quOlane, AOL (American On Line), Compuserve, Club-Internet, etc. Ce sont les ISP qui permettent aux socits et aux particuliers de se connecter lInternet via une liaison permanente ou une liaison tlphonique. Aujourdhui, quasiment tous les ISP sont affilis des oprateurs. Les oprateurs disposent de rseaux plus ou moins identiques : il se peut que les liaisons passent par les mmes cbles ou empruntent des satellites ou encore que ces rseaux soient interconnects plusieurs endroits. Dailleurs, les oprateurs louent des portions de leur rseau dautres oprateurs, qui peuvent ensuite les sous-louer dautres plus petits. Enfin, lInternet est galement constitu de grands rseaux issus dorganismes publics (centres de recherches, universits, gouvernement, etc.) tels que Renater (rseau de la recherche franaise), Abilene (rseau de la recherche amricaine), etc.

QUEST-CE QUUN RSEAU ?


D'une manire gnrale, un rseau est un systme permettant de relier des ordinateurs entre eux. Il est constitu dun ensemble de cbles en cuivre et en fibre optique vhiculant des signaux. Un signal reprsente une unit dinformation (le bit) mise par un ordinateur. Une srie de bits permet didentifier de manire unique une information, par exemple la lettre A . Comme pour les humains, il est ncessaire dtablir des rgles de communication du genre: Bonjour, comment a va ? Bien, et toi ? Bien. As-tu reu mon message ? Non. Ah bon ? Attends, je te le renvoie. Cest ce quon appelle un protocole de communication. Pour cela, les ordinateurs disposent de logiciels spcialiss. Un rseau est donc caractris par un aspect physique (les cbles vhiculant des signaux lectriques) et un aspect logique (les logiciels qui ralisent les protocoles).

De quoi a-t-on besoin ?


Dun modem
Le premier lment est le modem (modulateur-dmodulateur). Cet appareil permet de convertir les informations numriques mises par lordinateur en signaux transmissibles sur de longues distances.

ditions Eyrolles

Premier contact avec les rseaux : lInternet CHAPITRE 2

1 13 3

On distingue plusieurs catgories de modems selon le support de transmission utilis. Celui dont il sagit ici est de type analogique ; il permet dutiliser le rseau tlphonique classique. Le modem de base se prsente sous la forme dun petit botier, comportant gnralement deux ou trois connecteurs et des voyants rouges et/ou verts.
Figure 2-1.

QUEST-CE QUUN MODEM ?


Lordinateur traite les informations sous forme numrique et sous forme de mots de 32 ou 64 bits (64 lments dinformations binaires : 0 et 1). Il est capable dmettre directement ces mots haute vitesse, mais sur de courtes distances (quelques mtres). Les modems permettent dmettre sur de longues distances, mais des dbits plus faibles, en utilisant des techniques de modulation du signal : la valeur dun bit (0 ou 1) prend la forme dune onde lectrique, et le signal obtenu est alors de type analogique. Le rseau tlphonique transporte la voix sur deux fils, ce qui permet de ne transmettre quun bit la fois. Les mots de 32 et 64 bits mis par un ordinateur sont donc transmis en srie et de manire asynchrone (lmetteur et le rcepteur ont des horloges diffrentes). La vitesse de transmission est exprime en bauds, ou en kilo-bits par secondes (Kbit/s).

Modem
ON LI CD TD RD RTS CTS DTR

LED indiquant ltat du modem : LI Line CD Carriage Detect TD Transmit Data RD Receive Data RTS Request To Send CTS Clear To Send DTR Data Transmit Ready

Les modles actuels offrent un dbit maximal de transmission qui est de 56 Kbit/s (norme V.90). En gnral, un modem de ce type supporte toutes les normes infrieures (et historiquement les premires) jusquau V.23 du Minitel (1 200 bit/s dans un sens et 75 bit/s dans lautre).
I l e s t p o s s ib le d e c h a n e r v o t r e t l p h o n e s u r c e t t e p r is e R J 1 1 .

L IN E

PHONE ON OFF

P r is e R J 1 1 c o n n e c t e r s u r la p r is e t l p h o n iq u e

C o n n e c t e u r D B 9 f e m e lle r a c c o r d e r s u r le P C

Dun cble srie


Pour connecter le modem, lordinateur doit disposer dune prise appele indiffremment connecteur, port srie ou port asynchrone. Ce connecteur est de type DB9 ou DB25 femelle ct modem, et DB9 mle ct PC. On trouve galement des connecteurs de type DB25 (le numro indique le nombre de broches pin, en anglais sur le connecteur).

ditions Eyrolles

14

Se lancer dans les rseaux

Figure 2-2. Connecteurs utiliss pour les liaisons srie.

Connecteur DB25 femelle

Connecteur DB9 mle

Par extension, le cble servant relier lordinateur et le modem est appel cble srie. On lappelle galement cble crois, car il prsente la particularit suivante : le fil qui part de la broche mission dun ct est raccord la broche rception de lautre, et inversement. Dans la pratique, les fils mission et rception se croisent au niveau de lun des deux connecteurs.

Dune prise tlphonique


Le moyen le plus simple de se connecter lInternet est de passer par le rseau tlphonique commut, connu sous le sigle RTC. Ddis lorigine pour vhiculer de la voix, les modems permettent de moduler des signaux pour transmettre des donnes. Lorsque le modem tablit la communication et que le hautparleur est activ, vous entendez un court instant le chuintement caractristique qui en rsulte. La transmission de la parole ne procde pas autrement : le tlphone sert convertir les ondes sonores en signaux lectriques. Le RTC est donc le support de transmission le plus simple pour se connecter lInternet. Dautres supports seront tudis dans ce livre : modem cble, modem ADSL, modem RNIS et lignes spcialises. Notez que vous pouvez utiliser votre prise tlphonique pour y raccorder la fois le tlphone et le modem, mais que vous ne pouvez pas les utiliser en mme temps.

QUEST-CE QUE LE RTC ?


Le RTC (Rseau tlphonique commut) est tout simplement le rseau auquel est connect votre tlphone. Il est constitu d'autocommutateurs (autocom en abrg) prsents sur toute la France, relis entre eux par des liaisons haut dbit vhiculant simultanment des milliers de conversations tlphoniques. Votre tlphone est directement connect un autocom via une paire de fils en cuivre. Cette partie du rseau est indiffremment appele desserte locale, desserte de raccordement ou encore boucle locale. Le rseau est dit commut, ou commutation de circuits, car ltablissement dune communication consiste activer des circuits lectroniques (autrefois lectromcaniques) au sein des autocoms.

Dun abonnement lInternet


Vous tes chez vous. Mais o est lInternet ? Rponse : partout dans le monde et nulle part en particulier. Le rseau Internet passe sans doute devant chez vous, dans une fibre optique enterre, mais, malheureusement, vous ne pouvez pas vous y connecter directement (se serait vite lanarchie). Il faut passer par lintermdiaire dun fournisseur daccs lInternet, un des fameux ISP (Internet Service Provider) .

ditions Eyrolles

Premier contact avec les rseaux : lInternet CHAPITRE 2

1 15 5

Ces derniers disposent de ce que lon appelle des points de prsence ou POP (Point Of Presence). Un POP est une salle informatique quipe dordinateurs pilotant des pools de modems raccords au RTC. Ces ordinateurs sont eux-mmes connects lInternet. Nous y voil enfin ! Labonnement en lui-mme cote entre 0 et 90 francs par mois selon le forfait retenu. Attention, pour tous les abonnements gratuits le cot des communications tlphoniques est votre charge (il est le mme que lorsque vous tlphonez). Pour diminuer la facture, il est donc impratif de se connecter au POP le plus proche de chez vous. Le mieux est den choisir un qui est situ moins de 10 km, afin de bnficier du cot dune communication locale (le moins cher). Le principal critre de choix dun ISP est donc la proximit des POP. Dans la pratique, votre ISP met votre disposition un numro unique (de type 0860), valable pour toute la France, qui permet de router automatiquement votre appel vers le POP le plus proche. Le deuxime critre de choix concerne les performances : lorsque vous tes connect au pool de modems, vous arrivez en fait sur un rseau partag par des centaines dutilisateurs. Ce rseau est ensuite connect un autre, plus rapide, mais sur lequel il y a des milliers dutilisateurs, et ainsi de suite. Or, pour des questions de rentabilit, les ISP ont intrt connecter le plus dutilisateurs possible sur le rseau le moins rapide possible (car moins cher). Les ISP esprent que leurs abonns ne se connecteront pas tous en mme temps : le ratio couramment admis dans la profession est dun modem pour 30 ou 50 abonns. Comme pour la voiture, vitez donc les heures de pointe ! Pour vous aider dans votre choix, des revues spcialises prsentent chaque mois un classement des ISP en fonction des performances et des pannes. Ce classement volue sans cesse car les ISP procdent continuellement des rajustements de leur rseau.

De logiciels de communication
Un ordinateur nest rien sans logiciel. Pour se connecter lInternet, il faut donc : un pilote de priphrique, une pile TCP/IP et un navigateur. Pilote, TCP/IP, navigateur : voil encore des termes abscons, mais qui feront bientt partie de votre quotidien.

QUE VEUT DIRE COUCHES RSEAUX ?


Une communication stablit plusieurs niveaux : on se serre la main, on parle, on change des regards. Cest la mme chose en informatique : il y a plusieurs niveaux de communication : physique (signaux sur les cbles le serrage de main), liaison (premier niveau indpendant du niveau physique), rseau (les voies de communication les mots) et transport (le niveau de communication le plus lev les phrases). Au-dessus, il y a les applications (jeux, traitements de textes, etc.) et vous. A chacun de ces niveaux est associe une couche logicielle numrote de 1 4 ; on parle ainsi de couche transport, de niveau 2 pour la couche liaison. chaque niveau, linformation est structure diffremment : en bits pour le niveau physique, en trames pour le niveau liaison, en paquets pour les couches 3 et 4 (on parle aussi de datagramme pour la couche 3) et en segments pour les applications. Les termes niveau liaison , couche liaison , couche 2 , niveau 2 et niveau trame sont quivalents.

ditions Eyrolles

16

Se lancer dans les rseaux

Les pilotes de priphriques, couramment appels drivers en anglais, ne sont quasiment jamais visibles pour les utilisateurs de base que nous sommes, mais ce sont eux que lon installe et paramtre en premier. Un driver permet lordinateur de piloter un priphrique, cest--dire un disque dur, un lecteur de CD-ROM ou un modem, ce qui nous intresse ici. Normalement, ils sont fournis avec ledit priphrique ou dj intgrs dans Windows. un moment ou un autre de la procdure dinstallation, on vous demande toujours de quel modem vous disposez ( moins quil ne soit dtect automatiquement) et dinsrer la disquette ou le CD-ROM contenant le fichier X, gnralement X.inf . Le deuxime logiciel ncessaire une connexion Internet est TCP/IP : on parle de pile TCP/IP (stack TCP/IP, en anglais) ou encore de couches TCP/IP. Ce logiciel est inclus dans Windows et, sil nest pas install, il vous sera demand un moment ou un autre.

MAIS QUEST-CE QUE TCP/IP ?


TCP/IP est le protocole (ou plutt la famille de protocoles) utilis sur lInternet. IP (Internet Protocol) est le protocole de niveau 3 (couche rseau) ; TCP (Transport Control Protocol) est le protocole de niveau 4 (couche transport, comme son nom lindique). Ce protocole permet aux ordinateurs dchanger des informations dcoupes en paquets. Votre PC nest par reli directement au serveur situ lautre bout du monde (on pourrait le faire, mais ce serait trs coteux) ; vous devez donc passer par plusieurs intermdiaires (votre oprateur tlphonique prfr, votre ISP et dautres encore). IP se charge dacheminer ces paquets travers ces diffrents intermdiaires (appels nuds du rseau) tout comme le fait la poste avec le courrier. Cest ce quon appelle du routage. Et, toujours comme avec La Poste, vous tes identifi par une adresse : une adresse IP (ou encore une adresse rseau). TCP est un protocole permettant dengager une conversation de niveau suprieur, cest--dire entre le client (vous, en France) et le serveur (situ San Francisco, par exemple), et ce sans ce soucier des intermdiaires. Cest en quelque sorte comme avec le tlphone : vous parlez directement votre interlocuteur, sans vous soucier des machines et cbles intermdiaires qui vhiculent votre voix.

Enfin, un logiciel est ncessaire pour utiliser le rseau. Le plus rpandu est le navigateur web (browser Web, en anglais). En anglais, web dsigne la toile daraigne. Cest ce quest en fait lInternet : un gigantesque rseau dordinateurs relis par des fils. Le navigateur permet dy circuler sans danger, autrement dit de surfer sur le web. Les navigateurs sont gratuits : on trouve en standard Internet Explorer, de Microsoft, et Communicator, de Netscape. PC, Internet, ISP, driver, stack TCP/IP, browser web : voil, vous connaissez dsormais le jargon de base du rseau.

ditions Eyrolles

Premier contact avec les rseaux : lInternet CHAPITRE 2

1 17 7

Comment faire fonctionner tout cela ?


Maintenant que vous disposez dun port srie (sur un PC, bien sr), dun modem, dune ligne tlphonique, dun abonnement lInternet et dun navigateur, il faut assembler ce Mcano.

Identifier le port srie sur le PC et y connecter le modem


Le port srie est reconnaissable la forme du connecteur DB9, mle ct PC et femelle ct modem. Sur le PC, il est galement identifi par le symbole O-O affich ct. Le cble srie doit donc tre branch sur ces deux connecteurs. Le modem doit ensuite tre connect la prise tlphonique. L encore, le cble est gnralement fourni. Il comporte dun ct une prise RJ11 mle qui ressemble ceci : et, lautre extrmit, une prise gigogne identique celle de votre tlphone. Il se peut, si vous tes dans un htel ou au bureau, que la prise soit diffrente : on retrouve le format RJ11 aux tats-Unis, ou un format analogue, appel RJ45, tous deux tant du genre femelle. Les prises ont la mme forme, la RJ11 tant de taille plus petite. Cette dernire comporte quatre fils, gnralement de couleurs noir, rouge, vert et jaune, tandis que la prise RJ45 comprend huit fils de couleurs bleu, orange, noir, rouge, vert, jaune, marron et gris. On peut apercevoir ces fils car les prises sont gnralement transparentes. Si vous avez votre disposition une prise RJ45 femelle, vous pouvez nanmoins y connecter votre cble qui possde un connecteur RJ11 mle (linverse nest pas possible) : les formats sont, en effet, compatibles. Ct modem, il faut brancher le cble sur le port RJ11, ct duquel est affich le mot Line . Si vous ne disposez que dune ligne tlphonique et que vous vouliez conserver votre tlphone, il est possible de le chaner au modem. Deux solutions : soit vous embotez les prises gigognes (celles du tlphone et du modem) au niveau de la prise tlphonique, soit vous connectez le tlphone sur la prise RJ11 intitule Phone du modem.

ditions Eyrolles

18

Se lancer dans les rseaux

Installer et configurer le pilote du modem


Lorsque vous allumez votre PC, la fonction Plug and Play de Windows 9x dtecte la prsence dun nouveau modem, et vous propose diffrents crans de configuration. Cette tape correspond linstallation dun driver. Le driver est spcifique chaque priphrique, ici notre modem. Il contient la liste des commandes permettant de piloter automatiquement le modem (paramtrage, numrotation, etc.). Si le modem nest pas dtect par la fonction Plug and Play de Windows, vous pouvez lancer manuellement la procdure en cliquant sur le menu DmarrerParamtresPanneau de configurationModemsAjouter . Vous pouvez alors soit laisser le programme dtecter automatiquement le type de modem partir dune liste standard incluse dans Windows, soit le slectionner manuellement dans la mme liste. Vous obtenez alors lcran suivant (quasiment identiques sous Windows NT et Windows 9x).

Si le modem est rpandu et que son constructeur a pass des accords avec Microsoft, il figure dans la liste. Sinon, il faut cliquer sur Disquette fournie , puis insrer la disquette ou le CD-Rom accompagnant le modem dans son emballage. Indiquez ensuite le port srie de lordinateur sur lequel est connect le modem. En gnral, il sagit du port COM1 ou COM2. Cliquez ensuite sur Terminer , et rinitialisez lordinateur si cela est demand. Vous pouvez modifier tout moment ces paramtres en cliquant sur le menu DmarrerParamtresPanneau de configurationModemsProprits .

ditions Eyrolles

Premier contact avec les rseaux : lInternet CHAPITRE 2

1 19 9

Gnralement, ces paramtres par dfaut conviennent.

Configurer laccs rseau distance


Cette nouvelle tape consiste dfinir les paramtres qui vont permettre lordinateur dutiliser le modem laide du driver. Au niveau du bureau de Windows (cran standard qui apparat aprs avoir dmarr le PC), cliquez sur licne appele Poste de travail , ou Mon ordinateur , puis cliquez sur Accs rseau distance .

Cliquez ici, puis l.

Saisissez un nom quelconque, puis le n du fournisseur Internet.

Le Lieu permet de dfinir diffrents prfixes si vous vous dplacez (le 0 depuis une chambre dhtel, le 33 depuis ltranger, etc.).

ditions Eyrolles

20

Se lancer dans les rseaux

Lexemple retenu ici est celui dune connexion un ISP quelconque (Wanadoo, ClubInternet, etc.). Cliquez ensuite sur Nouvelle , ou sur PlusModifier lentre et les paramtres du modem , selon que vous procdez lopration pour la premire fois ou que vous voulez modifier une prcdente dfinition. Vous arrivez lcran suivant.

En ne cochant pas cette case, vous pourrez entendre les activits du modem au dbut de la connexion (utile pour identifier un problme !).

Les paramtres par dfaut conviennent. Un modem prcdemment install sur le port srie COM1.

Saisissez le numro de tlphone appeler : il sagit de celui du fournisseur daccs Internet qui est indiqu sur la confirmation de labonnement auquel vous avez souscrit. Le modem indiqu doit tre celui pralablement install. En cliquant sur Configurer , vous pouvez vous assurer que les paramtres par dfaut conviennent. La valeur indique dans le champ Vitesse par dfaut indique le dbit, en bits par secondes, de la liaison entre votre modem et votre PC. Cela ne veut pas dire que le dbit de ligne (entre votre modem et votre fournisseur Internet) sera identique. Gnralement, on met une valeur gale ou lgrement suprieure la vitesse maximale de ligne supporte par le modem (ici 56 Kbit/s). Longlet suivant, intitul Serveur , permet de configurer le protocole de niveau 2 (couche liaison) utilis par le fournisseur daccs Internet, gnralement PPP (Point-to-Point Protocol). Votre modem permet dchanger des donnes avec celui du fournisseur daccs : il gre la couche physique (niveau 1) en transmettant des signaux sur le rseau tlphonique commut (RTC). Le protocole PPP, quant lui, gre la couche liaison (niveau 2) : il permet votre

ditions Eyrolles

Premier contact avec les rseaux : lInternet CHAPITRE 2

2 21 1

ordinateur dchanger des donnes avec le serveur de lISP (Internet Service Provider), votre fournisseur daccs lInternet. Le dialogue stablit donc plusieurs niveaux : physique (entre modems) puis logique (entre ordinateurs). Le serveur est un quipement spcialis, appel serveur daccs distants, qui gre un pool de modems. chaque appel, ce serveur attribue un modem libre la nouvelle demande de connexion et ngocie des paramtres pour configurer les diffrents protocoles, dont TCP/IP.

PPP : cest le protocole de niveau 2 (couche liaison). Gnralement, il suffit de cliquer ces deux cases pour que le serveur daccs distants configure automatiquement tous vos paramtres TCP/IP.

Ces paramtres vous sont indiqus par votre fournisseur daccs Internet

Les paramtres essentiels de cet onglet concernent le protocole IP (Internet Protocol) qui gre la couche rseau (niveau 3). Alors que PPP ne gre quune liaison point point (entre votre ordinateur et le serveur daccs distant via la ligne tlphonique), IP lve le niveau de communication en assurant les changes avec plusieurs nuds du rseau. Au sens rseau, un nud est un quipement quelconque supportant un protocole de niveau 3 (ici IP). Et, tout comme un habitant dune rue, un nud est identifi par une adresse rseau, ici une adresse IP. Dans notre exemple, ladresse est attribue par le serveur lorsque vous vous connectez lInternet. Cela permet au fournisseur daccs de sassurer que votre ordinateur (dsormais un nud du rseau Internet !) aura bien une adresse IP unique sur le rseau. Si vous spcifiez une adresse IP attribue par vous-mme, il y a de fortes chances pour que vous ne soyez pas reconnu sur lInternet. Avec une fausse adresse ou une adresse identique

ditions Eyrolles

22

Se lancer dans les rseaux

QUEST-CE QUUNE ADRESSE IP ?


Une adresse permet didentifier de manire unique un nud connect un rseau. Un nud est un terme gnrique dsignant un ordinateur ou tout autre quipement connect un rseau. Lorsque vous recevez un paquet postal, celui-ci comporte ladresse du destinataire (vous) et celle de lmetteur. Il en est de mme pour un paquet IP. Les adresses permettent dacheminer les paquets IP travers lInternet jusquau destinataire. LInternet impose un adressage qui doit tre respect par tous. On parle dadresses publiques, car lInternet est un rseau public, tout comme le sont les rues dune ville. Les adresses publiques sont attribues par des organismes officiels qui grent lespace dadressage de lInternet, tout comme la mairie affecte les adresses aux habitants. Dans une ville, il y a des rues et des numros dimmeubles dans chaque rue. De mme, sur lInternet, il y a des rseaux et des numros de nuds dans chaque rseau. Le format standard dune adresse Internet est constitu de quatre chiffres dcimaux spars par des points, compris entre 0 et 255, par exemple 194.160.150.2. Une partie des chiffres dsigne le numro de rseau (unique au sein de lInternet), lautre le numro du nud au sein de ce rseau (unique au sein du rseau considr).

celle dune autre personne, votre courrier postal narrivera jamais, ou alors alatoirement. Sur lInternet, cest pareil.

Tester votre connexion


Vous venez de relier physiquement le modem lordinateur (via un cble) et vous avez reli logiquement le modem au logiciel TCP/IP (via un driver) en configurant laccs rseau distance. Pour tester la connexion, il suffit de cliquer, au niveau du bureau, sur licne appele Poste de travail , ou Mon ordinateur , puis sur licne Accs rseau distance . Cliquez enfin sur Composer . Que se passe-t-il alors ? Lordinateur pilote automatiquement le modem : cela est confirm lorsque vous entendez la numrotation des dix chiffres. Vous entendez ensuite une succession de bruits diffrents : tout dabord, la sonnerie du tlphone, jusqu ce quun modem dcroche du ct de loprateur (le fournisseur daccs lInternet, lISP), puis un sifflement aigu qui indique la prise de ligne (cest ce quon appelle la porteuse). Vous entendez alors un bruit ressemblant un dong ou un dong-dong : cela signifie que les modems sont en train de ngocier une vitesse partir de la plus haute possible (dans notre exemple, 56 Kbit/s). Si le modem de loprateur ne supporte que 28,8 Kbit/s, votre modem rtrogradera cette vitesse. Si la qualit de ligne est mauvaise (dtecte par des erreurs de transmission), les deux modems rtrograderont jusqu trouver une bonne qualit de ligne. Cest ce qui sest pass dans lexemple ci-aprs.

ditions Eyrolles

Premier contact avec les rseaux : lInternet CHAPITRE 2

2 23 3

Le modem a tabli une communication avec celui de lISP : la vitesse indique est de 28,8 Kbps au lieu des 56 Kbps configur : cela signifie soit que les modems ont ngoci une vitesse infrieure cause dune mauvaise qualit de ligne soit un manque de modems 56 Kbps ct oprateur

Puis, vous entendez un chuintement qui indique que des donnes sont en train dtre changes : vos nom de compte et mot de passe sont envoys au serveur de loprateur qui les vrifie par rapport sa base de donnes, puis renvoie une autorisation. Les paramtres des diffrentes couches rseau, PPP et TCP/IP, sont galement ngocis. Le serveur vous attribue notamment une adresse IP. Enfin, le message Connect : 28,8 Kbit/s apparat en bas de lcran : vous tes connect lInternet !

Rsoudre les problmes de connexion


Si, comme moi vous ntes pas satisfait de la vitesse de 28,8 Kbit/s, vous pouvez essayer une nouvelle connexion jusqu obtenir la vitesse pour laquelle vous avez pay votre abonnement. Si, au bout de deux ou trois tentatives, vous nobtenez toujours pas la bonne vitesse, cest sans doute que les bons modems sont dj pris par dautres utilisateurs : bienvenue dans la jungle Internet ! Essayez de nouveau en priode creuse (le matin, par exemple). Si vous nobtenez toujours pas la vitesse maximale autorise par votre modem, cest quil y a un problme avec votre ligne tlphonique ou que vous appelez un numro sur lequel il ny a que des vieux modems. Vrifiez auprs de votre fournisseur daccs que le numro de tlphone correspond bien des modems 56 Kbit/s ou plus. Plus grave : rien ne fonctionne ! Le modem ne numrote pas. Vrifiez que tout est en ordre ct matriel : modem allum, cbles connects (modemPC et modemprise tlphonique). Vrifiez ensuite

ditions Eyrolles

24

Se lancer dans les rseaux

que vous tes connect au mme port srie que celui slectionn lors de linstallation du modem (COM1 dans notre exemple). Le modem numrote, mais personne ne rpond, ou vous tombez sur un faux numro. Si vous tes dans un htel ou sur votre lieu de travail, vous devez ajouter un prfixe pour lextrieur, gnralement le 0 . Si vous tes chez vous, il nen faut pas. Cliquez sur le menu DmarrerPanneau de configuration Tlphonie , et vrifiez les paramtres pour votre lieu dappel (dans notre exemple, Chez moi ).

Le 0 pour sortir si vous tes dans un htel, au bureau ou dans un immeuble quip dun autocommutateur (renseignez-vous auprs de la Direction ou des Services Techniques).

Frquence vocale = une frquence pour chacun des dix chiffres (de 0 9) nouveau systme (celui des tlphones touches). Impulsions = un signal pour le 1, 2 pour le 2 10 pour le 0 ancien systme obsolte (celui des tlphones cadran).

Si, malgr tout, vous tombez systmatiquement sur un faux numro, vrifiez auprs de votre fournisseur daccs que ses modems sont compatibles avec le vtre. Si vous tes derrire un autocom priv (raccourci pour dire que votre ligne tlphonique est raccorde un autocommutateur de votre entreprise ou de lhtel sur une carte analogique, bien sr), essayez avec une ligne directe, cest--dire qui ne passe pas par lautocommutateur. Si vous tes reli un autocommutateur et que vous appeliez un modem galement raccord un autre autocommutateur, il se peut quil y ait une incompatibilit entre eux : votre modem numrote, la sonnerie retentit lautre bout, puis plus rien. Vous nentendez mme pas le modem distant dcrocher. Les autocommutateurs sont gnralement installs sur des rseaux numriques et peuvent changer des informations de manire incompatible. Il ny a alors rien faire : lun des deux correspondants doit utiliser une ligne analogique directe. Le modem de loprateur ne dcroche pas ou sonne occup. Dans ce cas, cest de lui que vient le problme. La seule chose faire est alors dappeler son service de support client .

ditions Eyrolles

3
Les applications du rseau : lexemple du web

a y est : vous tes sur lInternet ! Mais que faire ? Par o commencer ? LInternet offre, en effet, une multitude de services, tous reposant sur le mme principe : la connexion des serveurs web qui permettent dafficher des pages lcran et de tlcharger des fichiers. Ces pages sont riches en couleurs, en images, en sons, en vidos et, accessoirement, en crans publicitaires. Les fichiers peuvent, quant eux, tre de nature diffrente : logiciels, pilotes, documentation, musique, images, vido, etc. Toutes les oprations complexes permettant dy accder sont masques par un logiciel qui a rvolutionn le monde informatique : le navigateur web. LInternet permet galement dchanger des informations travers des forums de discussion (les news) et la messagerie qui permet denvoyer et de recevoir les fameux e-mails (electronic mail). Ce chapitre vous apprend donc comment utiliser le rseau Internet, cest--dire : configurer et utiliser un navigateur ; les concepts de base du web ; des notions sur HTTP, HTML et les URL ; les principes du transfert de fichiers FTP ; configurer et utiliser la messagerie ; et, en dfinitive, ce quest lInternet.

ditions Eyrolles

26 26

Se lancer dans les rseaux

Configurer et utiliser un navigateur


La premire application que lon installe gnralement est un navigateur (appel galement browser web) : il sagit dOpera, de Microsoft Internet Explorer ou de Netscape Navigator (ou encore de Netscape Communicator qui inclut la messagerie). Nous retiendrons ce dernier pour nos exemples.

Quest-ce que le web ?


Le web (la toile daraigne en anglais) est constitu de serveurs, appels serveurs web, auxquels vous pouvez vous connecter laide dun navigateur. Un serveur web est semblable un serveur Vidotex, et le navigateur web peut tre assimil un Minitel. La diffrence majeure est que le web est multimdia : vous pouvez visualiser des images (fixes ou animes) et des films ou couter de la musique, alors que le Minitel affiche pniblement des caractres semi-graphiques vaguement anims, la vitesse record de 1,2 Kbit/s. Autre diffrence : le Minitel repose sur des protocoles propritaires tandis que ceux utiliss sur lInternet sont des standards.

Le nommage des pages web


Nous lavons vu au chapitre prcdent, Configurer laccs rseau distance , les nuds du rseau Internet (votre PC et les serveurs) sont identifis par des adresses IP. Afin dviter aux utilisateurs davoir retenir des dizaines dadresses numriques du type 196.129.214.159, lInternet fournit un service de noms appel DNS (Domain Name System) : les utilisateurs saisissent le nom du serveur sur lequel ils veulent se connecter, puis le systme convertit ce nom en une adresse IP.

QUEST-CE QUE LE NOMMAGE INTERNET ?


Au chapitre prcdent, nous avons vu que chaque ordinateur connect lInternet dispose dune adresse rseau unique (une adresse IP). Le problme est que cette adresse nest connue de personne : a priori, vous ne connaissez pas ladresse du serveur web de la socit X situe en Californie. De plus, ce serveur peut dmnager et donc changer dadresse IP. Pour faciliter la vie des internautes, un espace de nommage a donc t superpos lespace dadressage IP. Le principe est le mme que pour les adresses postales : dans chaque ville il y a des noms de rues qui sont dailleurs souvent identiques. Quelle ville ne possde pas son Avenue du Gnral De Gaulle ? Sur lInternet, il y a des domaines (COM pour commercial, FR pour France, EDU pour ducation, etc.), dans chaque domaine, des noms de socits (Laposte, edf, cisco, etc.), puis dans chaque socit, des serveurs web appels par convention www (World Wide Web). Il existe donc au sein de lInternet des serveurs de noms qui grent des bases de donnes contenant les correspondances entre adresses IP et noms. Lensemble de ces serveurs constitue le DNS (Domain Name System). Lorsque vous saisissez www.laposte.fr, votre navigateur web interroge le serveur de noms le plus proche (gnralement celui de votre ISP) pour lui demander ladresse IP du serveur franais de La Poste, appel www. Ce mcanisme sappelle la rsolution de noms.

ditions Eyrolles

Les applications du rseau : lexemple du web CHAPITRE 3

2 27 7

Sur lInternet, vous accdez au service de noms via votre ISP. Le DNS est expliqu en dtail au chapitre 17.

Naviguer
Nous avons choisi ici Netscape comme exemple, mais les principes et laffichage sont les mmes avec les autres navigateurs, tels que Internet Explorer et Opera. La navigation consiste indiquer le nom dun serveur au format URL, par exemple www.iana.org ou myweb.vector.ch. Le nom du serveur est, par convention, www (sigle de World Wide Web), mais il peut tre choisi librement, par exemple myweb. Le nom de domaine DNS, dans notre exemple vector.ch , doit tre dpos auprs des organismes officiels de lInternet (voir la fin de ce chapitre ce sujet).

LE POINT SUR LES URL (RFC 1630,1738)


Les URL (Uniform Resource Locator) dcrivent la manire daccder des informations sur lInternet, cest--dire le protocole ainsi que la syntaxe utiliss pour accder des fichiers. La syntaxe gnrale dune URL est <protocole>://<syntaxe spcifique au protocole>. Elle est reconnue par tous les navigateurs web et par de plus en plus de logiciels tels que les traitements de texte. Parmi les valeurs du champ <protocole> reconnues par les navigateurs web, on trouve : ftp (File Transfer Protocol) pour les transferts de fichiers ; http (HyperText Transfer Protocol) pour le web ; mailto pour les adresses de messagerie lectronique (e-mail) ; nntp (Network News Transfer Protocol) pour les forums de discussion ; telnet pour les connexions en mulation de terminal ; file pour laccs au systme de fichiers du disque dur local ; ainsi que : gopher, news, wais (Wide Area Information Server) et prospero (service dannuaire). Tous ces protocoles sont dits de niveau applicatif ; ils sont situs au-dessus de la couche TCP. Voici les syntaxes spcifiques quelques protocoles : ftp://<compte utilisateur>:<mot de passe>@<machine>:<port TCP>/<chemin daccs au fichier>; type=<code> (<code> dsigne une commande FTP : a=ascii , i=image, d=dir) http://<machine>:<port TCP>/<chemin>?<recherche> mailto:<adresse e-mail> nntp://<machine>:<port TCP>/<nom du groupe de news>/<n de larticle> telnet://<compte utilisateur>:<mot de passe>@<machine>:<port TCP>/ file://<chemin daccs au systme de fichiers> (par exemple, file://C:/temp/ affiche le contenu du rpertoire TEMP sur le disque dur C:). De nombreux champs sont optionnels ; par exemple, si le port nest pas spcifi, la valeur par dfaut est celle du port standard du protocole (23 pour telnet, 80 pour HTTP, etc.). Dans le cas de FTP, si les champs <user> et <password> sont omis, le compte par dfaut est : anonymous. Remarque Le champ <machine> dsigne ladresse IP ou le nom DNS du serveur cible.

ditions Eyrolles

28 28

Se lancer dans les rseaux

Le serveur sappelle myweb, il se trouve dans le domaine vector.ch (en Suisse), et la page consulte est jlmontagn .

Le protocole utilis est HTTP. Lorsque lon dsigne lURL, on est pas oblig dy mettre http:// , cest loption par dfaut.

En cliquant sur ces icnes, on se dplace vers dautres pages, on navigue.

Cette page est compose de deux frames mlant texte et images.

Laffichage dune telle page peut sembler complexe, mais elle consiste, pour le navigateur, interprter un fichier texte au format ASCII contenant des commandes HTML (HyperText Markup Language). Par exemple, le fichier suivant contient les instructions permettant au navigateur dafficher lcran prsent ci-dessus.

QUEST CE QUE HTTP ET HTML ?


Le protocole HTTP (HyperText Transfer Protocol) permet un navigateur dinterroger un serveur web dans le but de tlcharger des fichiers vers un PC. Ces fichiers doivent tre au format HTML (HyperText Markup Language), qui est un langage de programmation ou plutt de description dune page web. Un fichier HTML peut contenir des instructions telles que le tlchargement dautres objets qui composent la page web (images fixes ou animes, son, vido, etc.) ou lexcution de scripts et dapplets Java (ce sont de petits morceaux de programmes tlchargs la demande).

<HTML> <HEAD> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso8859-1">

<META NAME="description" CONTENT="JeanLuc Montagnier - Consultant rseaux">

En-tte standard permettant la page dtre rfrence dans les moteurs de recherche.

ditions Eyrolles

Les applications du rseau : lexemple du web CHAPITRE 3

2 29 9

<META NAME="keywords" CONTENT="Montagnier, Consultant, Indpendant, consulting, informatique, rseau, rseaux, service, services"> <META NAME="GENERATOR" CONTENT="Mozilla/4.02 [en] (WinNT; I) [Netscape]"> <TITLE>Jean-Luc Montagnier - Consultant r&eacute;seaux</TITLE> </HEAD> Indique de charger ces fichiers et de les affi<BODY BACKGROUND="x5.jpg"> cher sous forme dimages (formats JPEG et &nbsp; GIF dans notre exemple). <CENTER><TABLE BORDER=0 WIDTH="97%" > <TR> <TD ALIGN=CENTER VALIGN=CENTER WIDTH="165"> <CENTER><IMG SRC="acc-2.gif" VSPACE=10 HEIGHT=160 WIDTH=106></CENTER> </TD> ... <CENTER><A HREF="Us-home.htm" TARGET="_parent"><IMG SRC="Drap-uk.gif" BORDER=0 HEIGHT=26 WIDTH=35></A></CENTER> Affiche un lien URL sous forme dicne (fichier Drap-uk.gif ). En cliquant dessus, vous vous dplacez vers la page Us-home.htm .

<CENTER>English version</CENTER> ...

Il est possible de composer une page web de ce type manuellement laide dun diteur de texte, mais il est plus simple dutiliser un composeur de pages (tel que celui inclus dans le navigateur de Netscape) qui gnre automatiquement le fichier texte. La composition dune page consiste alors faire glisser laide de la souris les lments que lon veut afficher (frames, images, texte, liens URL, etc.). En rsum, une page web est un simple fichier que le navigateur tlcharge depuis un serveur situ sur lInternet. Elle peut comporter des ordres permettant de tlcharger dautres fichiers tels que des images. Plus la page est complexe, plus sa taille sera importante et plus son chargement sera lent. En outre, les pages peuvent contenir des animations, des sons, etc.

Amliorer les performances


Lorsque vous naviguez sur le web, vous passez sans doute plusieurs fois sur la mme page, ou encore les mmes logos et images peuvent safficher. Dun jour lautre, vous pouvez retourner sur le mme site. Afin dviter de recharger ces mmes informations, et donc pour gagner du temps, le navigateur peut stocker localement ces pages sous forme de fichiers et grer ce quon appelle un cache. Avec Netscape, elles sont stockes dans le rpertoire \Program Files\Netscape\Users\nom_utilisateur\Cache. Lorsque le mme lment devra tre affich, le navigateur chargera le fichier prcdemment enregistr au lieu de le tlcharger travers le rseau. Cette technique peut vous faire gagner du temps, surtout si vous tes connect via un modem.

ditions Eyrolles

30 30

Se lancer dans les rseaux

En plus du cache local votre PC, il peut tre intressant dutiliser un serveur cache, galement appel proxy cache, qui gre un cache pour tous les utilisateurs dune entreprise (voir figure 3-3). Typiquement, un proxy est positionn entre la connexion Internet et le rseau interne votre entreprise (votre intranet).
Figure 3-1. Utilisation d'un serveur cache.
1

Le navigateur vrifie si la page demande se trouve sur son disque.

Le proxy vrifie si la page demande se trouve sur son disque.

Navigateur

Proxy (serveur cache)

Internet

Toutes les requtes HTTP sont diriges vers le proxy.

Le proxy procde une requte, rappatrie la page, la stocke sur son disque et lenvoie au navigateur.

Serveur Web

Attention ne pas faire la confusion : le terme proxy est galement utilis pour dsigner un certain type de firewall (ou pare-feu) qui na rien voir avec un serveur cache. Cependant, si un tel firewall est install entre votre rseau et lInternet, vous devrez le dsigner de la mme manire quun proxy : dans le navigateur, le mme paramtrage a en fait t tendu aux firewall.

ditions Eyrolles

Les applications du rseau : lexemple du web CHAPITRE 3

3 31 1

partir de lcran prcdent, cliquez sur Proxy , slectionnez Configuration manuelle du Proxy , puis cliquez sur Afficher . Vous obtenez alors lcran suivant.

Flux scuris SSL.

Dans notre exemple, un serveur cache est ddi au protocole FTP.

Nom DNS ou adresse IP du serveur cache. Le numro de port dpend de la configuration du serveur.

Mettez votre domaine DNS interne (par exemple ma-societe.com) si le proxy est un firewall vers lInternet.

En activant cette fonction, toutes les requtes web, WAIS (serveur darchive) et FTP seront diriges vers les serveurs proxy dsigns.

Les cookies
Lorsque vous naviguez sur lInternet, vos faits et gestes peuvent tre surveills, et des informations peuvent mme tre modifies sur votre PC. Le but peut tre commercial (il sagit didentifier les meilleurs clients potentiels) ou scuritaire (recherche de malfaiteurs). Un cookie (littralement un petit malin, ou un biscuit, comme vous voulez !) est une information laisse par un serveur web sur votre poste de travail. Le navigateur de Netscape les stocke dans le fichier cookies.txt situ dans le rpertoire \Program Files\Netscape\ Users\nom_utilisateur.
# Netscape HTTP Cookie File# http://www.netscape.com/newsref/std/cook ie_spec.html# This is a generated file! Do not edit. Deux cookies ont t installs, un par le serveur Web de France Tlcom et un autre par celui de Microsoft

www.selection.francetelecom.fr FALSE /SFT FALSE 944035235 SHOPPERMANAGER%2FSFT JGK42FJ34PSH2PFN00CG1EAN6CSUE48R.microsoft.com TRUE / FALSE 937422045 MC1 GUID=B39F4640694311D19D3F0000F84121EB

Le cookie aide le serveur web savoir combien dutilisateurs sont connects (un utilisateur peut, en effet, effectuer de nombreuses requtes) ou permet de conserver des informations sur votre profil : est-ce vous tes dj pass par cette page, quelles sont les services que vous

ditions Eyrolles

32 32

Se lancer dans les rseaux

avez dj consult, est-ce que vous avez dj effectu des achats, ou encore, quelle est la configuration de votre PC. Cest ainsi que vous pouvez voir safficher une publicit qui, oh ! hasard, correspond exactement ce que vous recherchiez

Transfrer des fichiers


Un autre programme frquemment utilis est FTP (File Transfer Protocol). En fait, vous lutilisez sans vous en rendre compte chaque fois que vous rapatriez un fichier sur votre PC. Cest ce qui se produit lorsque le navigateur vous demande denregistrer un fichier. Lcran suivant indique ensuite la progression du transfert depuis le serveur vers votre PC.

Vue la taille du fichier (prs de 32 Mo) et compte tenu de la vitesse de tlchargement (900 octets la secondes), autant abandonner la connexion !

Inversement, vous pouvez envoyer des fichiers vers un serveur, ce qui peut tre utile pour mettre jour votre site web. La syntaxe de lURL est la suivante : nom_de_lutilisateur:mot_de_passe@myweb.vector.ch. Si le compte utilisateur et le mot de passe sont omis, vous vous connectez en mode anonyme (le compte anonymous est un compte invit avec des droits restreints). Une fois connect, vous pouvez, laide de la souris, dplacer les fichiers depuis lExplorateur vers la fentre du navigateur. Celui-ci vous demandera alors une confirmation et transfrera les fichiers. Lopration inverse est possible en appuyant sur la touche Maj. (ou ) lors de la slection du fichier laide de la souris. Les possibilits du navigateur sont cependant limites ces fonctions : vous ne pouvez pas, par exemple, supprimer des fichiers. Le mieux est de vous procurer un client FTP du commerce ou du domaine public, ou encore dutiliser celui de Windows NT en mode texte.

QUEST-CE QUE FTP ?


Le protocole FTP (File Transfer Protocol) est associ lapplication du mme nom qui permet de transfrer des fichiers au-dessus de TCP/IP. Ce protocole est trs simple mais noffre aucune reprise sur erreur. Si un problme rseau survient lors du transfert du dernier octet du fichier, il faudra recommencer la procdure depuis le dbut.

ditions Eyrolles

Les applications du rseau : lexemple du web CHAPITRE 3

3 33 3

La commande get permet de raliser le transfert inverse, depuis le disque du serveur vers le disque local. La commande ascii permet de revenir au mode de transfert par dfaut qui consiste convertir les codes ASCII des fichiers texte en fonction du type dordinateur employ.

Installer et configurer la messagerie


La troisime grande utilisation de lInternet est la messagerie lectronique (couramment appele e-mail).

Internet Explorer ne dispose pas de messagerie intgre. Il faut pour cela installer et configurer un autre programme, inclus dans Windows, qui sappelle, selon les cas, Windows Messaging, Exchange ou Outlook Express. Pour cela, cliquez sur le menu DmarrerParamtresPanneau de configurationAjout/Suppression de programmes Installation de WindowsWindows Messaging (ou Exchange) , et vrifiez que les composants suivants sont installs.

ditions Eyrolles

34 34

Se lancer dans les rseaux

Dans certaines versions de Windows 9.x, un menu similaire est accessible en cliquant sur licne Bote de rception situe sur le bureau. La premire fois que vous cliquez dessus, le programme dinstallation vous guide dans les tapes de configuration. Vrifiez que les cases Utiliser les services dinformation suivants et Messagerie Internet sont coches, puis cliquez sur Suivant . Slectionnez alors Modem , puis cliquez de nouveau sur Suivant . Vous voyez alors apparatre la configuration que vous avez cre au cours du chapitre prcdent, dans notre exemple, Connexion Internet . Vous pouvez en crer une nouvelle en cliquant sur Nouveau : vous retournez alors aux menus dcrits la section Configurer laccs rseau distance du chapitre prcdent. Si vous cliquez sur Suivant , le programme vous demande de saisir le nom dun serveur de messagerie.
Le nom dpend du fournisseur daccs auprs duquel vous vous tes abonn.

Nom DNS du bureau de poste POP3.

Gnralement, on indique un nom au lieu dune adresse IP.

Il sagit du serveur Internet qui va vous permettre denvoyer et de recevoir du courrier lectronique. Il faut ici saisir le nom communiqu par votre ISP, gnralement mail.isp.fr ou pop.isp.fr. Cliquez ensuite sur Suivant , assurez-vous que loption Autonome ou loption Dconnect est active, puis cliquez de nouveau sur Suivant . Un autre cran important apparat.

Mon adresse est gre par un autre serveur. Il est plus courant quelle soit gre par le serveur de lISP, par exemple jl.montagnier@isp.fr.

ditions Eyrolles

Les applications du rseau : lexemple du web CHAPITRE 3

3 35 5

COMMENT FONCTIONNE LA MESSAGERIE SUR INTERNET ?


Un systme de messagerie repose sur des serveurs, appels MTA (Message Transfer Agent) et des clients, appels UA (User Agent). Les MTA ont pour tche dacheminer le courrier au sein de lInternet et de les remettre aux UA destinataires. Un UA est rattach un MTA qui hberge des botes aux lettres (BAL, en abrg) ; ce MTA fait alors office de bureau de poste (BP). Le client dpose des messages sur son bureau de poste.
MTA
SMTP

UA : mon PC chez moi BP / MTA

SMTP

SMTP

POP3 ou IMAP4

BP / MTA

Les messages sont transfrs depuis le bureau de poste vers le PC laide des protocoles POP 3 (Post Office Protocol) ou IMAP 4 (Internet Message Access Protocol). Les messages sont transfrs depuis le PC vers le bureau de poste laide du protocole SMTP (Simple Mail Transfer Protocol). Les MTA acheminent galement les messages laide de SMTP.

Il faut ici saisir votre adresse e-mail, cest--dire votre adresse de messagerie qui sera connue de toutes les personnes qui voudront vous envoyer un message. Aprs avoir cliqu sur Suivant , le programme vous demande de saisir un autre nom. Il sagit cette fois dun compte utilisateur correspondant votre bote aux lettres sur le bureau de poste (dans notre exemple, mail.isp.fr). Ce compte personnel vous permettra de vous connecter au serveur, pour y dposer et y retirer des messages. Le nom et le mot de passe sont directement utiliss par les protocoles POP3 et IMAP4.

QUEST-CE QUUNE ADRESSE DE MESSAGERIE ?


Une adresse de messagerie (e-mail pour electronic mail) permet de vous identifier de manire unique sur lInternet. Tout comme votre ordinateur est identifi par une adresse IP et un nom au niveau de la couche rseau (couche IP), un utilisateur est identifi par un nom au niveau de lapplication (ici la messagerie). Cet adressage se situe donc un niveau suprieur et ne fait plus rfrence aux couches rseaux (1. physique modem, 2. liaison PPP, 3. rseau IP et 4. transport TCP). Une adresse e-mail se prsente sous la forme nom@nom_de_domaine, par exemple jl.montagnier@bigfoot.com. Larobase, @ , se prononce at . Le nom de domaine fait rfrence au DNS, lespace de nommage Internet. Attention, ce nom est diffrent de celui du compte utilis pour se connecter au bureau de poste. Ce dernier na quune porte locale : il nest connu que du serveur (et de lutilisateur). Vous devez par contre diffuser votre adresse e-mail le plus largement possible pour que lon vous crive.

ditions Eyrolles

36 36

Se lancer dans les rseaux

Cliquez ensuite sur Suivant , puis validez le nom propos pour votre carnet dadresses personnel. Il sagit du fichier qui contiendra la liste des adresses e-mail de vos correspondants. Cliquez de nouveau sur suivant , puis validez le nom propos : il sagit, cette fois, du fichier qui contiendra tous les messages stocks en local (ceux qui sont en attente denvoi et ceux que vous avez rapatris depuis le serveur de messagerie). Cliquez enfin sur Terminer . Il est possible de modifier tous ces paramtres partir du menu OutilsServicesProprits .

Le compte utilisateur pour se connecter au serveur de messagerie (bureau de poste).

Si les messages sortants sont grs par un autre serveur (via SMTP), cliquez ici pour indiquer son nom ou son adresse IP.

ditions Eyrolles

Les applications du rseau : lexemple du web CHAPITRE 3

3 37 7

Par exemple, si le serveur SMTP de dpt des messages de votre ISP est diffrent du serveur POP, vous pouvez lindiquer en cliquant sur Options avances . De mme, dans longlet Connexion , vous retrouvez bien le profil dfini la section Configurer laccs rseau distance du chapitre prcdent, qui indique quel modem utiliser pour se connecter lInternet. Si vous utilisez Outlook Express, vous retrouvez les mmes options, mais dans des menus diffrents.

Dans cet exemple, mon ISP utilise le mme serveur qui sappelle mail et qui se trouve dans le domaine DNS isp.fr.

Le compte utilisateur pour se connecter au serveur de messagerie (bureau de poste).

ditions Eyrolles

38 38

Se lancer dans les rseaux

Avec le navigateur Netscape, on retrouve les mmes paramtres dans le menu EditionPrfrences .

Les messages entrants et sortants peuvent tre ou non grs par le mme serveur.

Avec POP ou IMAP

Le choix du protocole dpend du support par le serveur et le client. IMAP est plus puissant, mais POP est le plus rpandu.

Le choix des protocoles POP ou IMAP est dict par les possibilits offertes par votre ISP.

Les annuaires
LInternet recle galement des serveurs dannuaires contenant les coordonnes de la plupart des utilisateurs de lInternet. Leur contenu est, en effet, aliment par les informations issues de votre abonnement auprs de votre ISP. Mais vous pouvez galement y trouver la plupart des abonns au tlphone. Les plus gros serveurs dannuaires sont Four11 (ldap.four11.com, rachet par Yahoo!) et Bigfoot (ldap.bigfoot.com). Ils sont consultables via le protocole LDAP (Lightweight Directory Access Protocol), une version allge de la norme X.500. Pour y accder, cliquez sur le menu EditionRechercher dans lannuaire , puis saisissez, par exemple, votre nom pour voir si vous tes connu. Si, lors de votre abonnement, vous avez choisi de ne pas diffuser votre adresse e-mail, vous ne figurerez dans aucun annuaire. Lavantage est que vous ne serez pas inond de messages publicitaires (appels spaming par les Amricains).

ditions Eyrolles

Les applications du rseau : lexemple du web CHAPITRE 3

3 39 9

Mais quest-ce que lInternet ?


LInternet est la concatnation de diffrents rseaux appartenant des oprateurs privs ou publics (par exemple, France Tlcom en France). La plupart des oprateurs ne disposent pas de leur propre infrastructure (les cbles) ; ils louent tout ou partie des liaisons et y connectent leurs routeurs (la plupart du temps de marque Cisco). Les rseaux des oprateurs se superposent, se ddoublent et se rejoignent par moments au niveau de points de concentration.
Figure 3-2. LInternet.
Seattle Stockholm
E1 (2 Mbps)

T3 (45 Mbps)

PPP

PPP San Francisco San Jose (MAE West)


OC3 (155 Mbps) T3 (45 Mbps) T3 (45 Mbps)

Denver NAP

Chicago
T3 (45 Mbps)

Boston
OC3 (155 Mbps)

Londres

Amsterdam Cologne Bruxelles

PPP

New York Paris Washington DC (MAE East)


E1 (2 Mbps)

Zurich Milan Rome

T3 (45 Mbps)

T3 (45 Mbps)

Madrid

PPP Dallas Atlanta

Monaco

Los Angeles

Vers Singapour

Les points de concentration reposent sur des rseaux hauts dbits (ATM, FDDI, voire Ethernet commut) qui utilisent la fibre optique, parcourant une ville importante. Il en existe de trois types :

ditions Eyrolles

40 40

Se lancer dans les rseaux

Les MAE (Metropolitain Area Exchange) qui sont dtenus par Worldcom (via sa filiale MFS). Il en existe sept aux tats-Unis (dont les plus gros sont situs San Jose, dans la Silicon Valey, et Washington) et un Paris. Les NAP (Network Access Point) qui sont dtenus par le NSF (National Science Foundation) et grs par des oprateurs privs. Il en existe actuellement quatre aux tatsUnis (un San Francisco gr par Pacific Bell, un Chicago gr par Bellcore, un Washington DC gr par Ameritech, et un quatrime prs de New York gr par Sprint). Les PPP (Private Peering Point) qui sont grs directement par des ISP qui se sont associs afin de contourner les MAE et les NAP.

Les ISP (Internet Service Provider) connectent leurs routeurs aux MAE, NAP et PPP (moyennant une redevance) interconnectant ainsi leurs rseaux. Lensemble de ces interconnexions forme lInternet. Les liaisons entre les villes sont constitues de cbles en fibre optique ou en cuivre au bout desquels on retrouve les routeurs, quipements rseau de base qui permettent dacheminer toutes les communications sur lInternet. Les routeurs utilisent les protocoles Frame Relay et, de plus en plus, ATM. Les routeurs des ISP ainsi que les commutateurs des MAE, NAP et PPP sont installs dans des locaux techniques, sans doute dans un immeuble devant lequel vous passez tous les jours sans vous en rendre compte. Certains NAP sont mme perdus au fond dun parking souterrain LInternet, cest donc cela : une collection de rseaux dtenus et grs par des oprateurs privs ou gouvernementaux (essentiellement le NSF) autour desquels gravitent les ISP qui revendent leurs services aux consommateurs que nous sommes. La consquence de cette situation est quil ny a aucune garantie de service : les temps de rponse dpendent de la charge rseau, et les pannes sur lInternet ne sont pas des lgendes, certaines sont mmes clbres : En 1996, une erreur de configuration sur un routeur cre une nouvelle route redirigeant ainsi 25 % du trafic Internet sur une seule liaison 1,5 Mbit/s. Lengorgement rsultant a provoqu un arrt quasi total de lInternet pendant deux heures. En 1997, la panne dun serveur a abm un fichier DNS contenant prs dun million de noms. Le technicien a ignor lalarme (normal, un bip de plus ou de moins) et le fichier sest rpliqu sur dautres serveurs DNS. Le temps de tout remettre en ordre, des dizaines de milliers de sites web nont plus t accessibles pendant plusieurs heures. Le 13 avril 1998, le backbone Frame Relay dATT sest compltement arrt suite une erreur de configuration sur un commutateur double dun bogue dudit quipement. Celui-ci a gnr des messages dalerte vers les autres commutateurs qui se sont engorgs et qui ont eux mmes gnr dautres messages dalerte, et ainsi de suite. En moins dune demi-heure, le rseau tait par terre. Limpact sur lInternet a t faible, car il

ditions Eyrolles

Les applications du rseau : lexemple du web CHAPITRE 3

4 41 1

existait des routes de secours (celles dautres oprateurs !), mais les clients dATT ont t privs de rseau pendant 12 24 heures. Cependant, depuis 1985, lInternet na cess dvoluer afin de faire face laugmentation constante du nombre dutilisateurs, et lon peut esprer que, tant que les oprateurs gagneront de largent, ils assureront un minimum de qualit de service afin dviter de perdre leurs clients.

Quelques chiffres
LInternet est en perptuelle volution, ce qui fait que les statistiques sont difficiles obtenir. Les chiffres diffrent selon les sources ; de plus, ils ne sappuient pas toujours sur les mmes critres. Mme le NIC (Network Information Center), qui gre le plan dadressage et de nommage, publie des informations provenant de socits prives qui scrutent lInternet (dans le but de vendre leurs tudes de marchs). Il est vrai qu sa dcharge, le NIC a un fonctionnement trs dcentralis. On ne peut donc que se fonder sur une photographie prise un instant donn, et encore, assez floue. Dbut 1999, il y aurait ainsi eu : plus dun million de domaines DNS dont 75 % dans .com ; plus dun million et demi de serveurs web (nomms www) dont 44 % de marque Apache (un freeware) et 20 % de marque IIS (Internet Information Server, de Microsoft) ; plus de 160 000 rseaux de classe C et prs de 10 000 rseaux de classe B ; plus de 40 millions dordinateurs connects ; et prs de 100 millions dinternautes (dont 50 aux tats-Unis, 11 au Japon, 7 en Allemagne et 2 en France).

Pour vous donner une ide de la croissance phnomnale de lInternet, il y aurait eu, dbut 2000, 80 millions dordinateurs connects dont 6 millions dinternautes en France Vous pouvez prendre connaissance des statistiques les plus rcentes en consultant, par exemple, le site http://www.isc.org/ds.

Qui gre lInternet ?


LInternet, cest dabord un rseau. Cest aussi un ensemble de protocoles (plusieurs centaines !) couramment appels protocoles Internet ou protocoles TCP/IP. Ils couvrent aussi bien les couches rseaux que les applications, telles que la messagerie ou le web. Tous ces protocoles respectent des standards dfinis dans des documents techniques appels RFC (Request For Comments). LInternet, cest galement une communaut regroupant des organismes de recherche, des universits, des constructeurs de matriels, des diteurs de logiciels, des oprateurs et, de plus en plus, des socits qui veulent simplement gagner de largent.

ditions Eyrolles

42 42

Se lancer dans les rseaux

Pour organiser tout cela, lInternet est structur en plusieurs organisations, chacune ayant un rle bien dfini.

Figure 3-3. Les organismes chargs de dvelopper les protocoles Internet..

ISOC (Internet Society)

IAB (Internet Architecture Board) IETF (Internet Engineering Task Force) IRTF (Internet Research Task Force)

LISOC (Internet Society) est une association ayant pour but de promouvoir lInternet et den financer le dveloppement. Son rle est donc de coordonner et de financer les organismes qui rgulent lInternet, tels que lIETF. LISOC entretient galement des relations avec lITU (International Telecommunication Union, organisation dpendant de lONU), les acteurs de lindustrie (constructeurs et diteurs de matriels et de logiciels rseaux) et les gouvernements, afin dofficialiser les relations et de collecter des fonds. Le rsultat concret de ces changes est lapparition des RFC dans les recommandations de lITU-T (ITU, secteur des tlcommunications) et une plus grande diffusion des protocoles dicts par cet organisme, dont les documents sont longtemps rests inaccessibles au public. LIAB (Internet Architecture Board) est un comit de quelques personnes qui dcide des volutions de lInternet, telles que ladressage, la mise en chantier dIPv6, lvolution de larchitecture du rseau et du DNS ou encore la scurit. Parmi la quinzaine de membres que compte ce comit on trouve des reprsentant de Cisco, 3com, Microsoft, Netscape, Sun, MCI, ATT, IBM, plus quelques autres reprsentants duniversits amricaines. La plupart dentre eux viennent de lIETF, les autres de lIESG, du IANA et de lIRTF. LIETF (Internet Engineering Task Force) regroupe des ingnieurs de divers horizons (instituts de recherche, universits, constructeurs et diteurs, etc.) qui travaillent llaboration des protocoles utiliss sur lInternet. Les rsultats de ses travaux aboutissent la rdaction des RFC (Request For Comments) approuvs par lIESG, puis valids par lIAB, et enfin estampills et diffuss par lISOC. LIESG (Internet Engineering Steering Group) est le comit de validation technique de lIETF. LIRTF (Internet Research Task Force) est structur en groupes de recherche dont les objectifs sont de travailler aux protocoles de demain. LIRTF ralise des travaux analogues lIETF mais sur le long terme. Le RFC 2014 dcrit le fonctionnement de cette organisation. LIRSG (Internet Research Steering Group) est le comit de validation technique de lIRTF.

ditions Eyrolles

Les applications du rseau : lexemple du web CHAPITRE 3

4 43 3

Figure 3-4. Les organismes chargs de rguler lInternet.

ICANN (Internet Corporation for Assigned Names and Numbers) DNSO (Domain Name Supporting Organization) ASO (Address Supporting Organization)

PSO (Protocol Supporting Organization)

LICANN (Internet Corporation for Assigned Names and Numbers) a en charge la gestion des adresses IP et des noms DNS (et des serveurs racines) ainsi que laffectation des paramtres aux protocoles IP. Cet organisme est pour cela structur en trois SO (Supporting Organization) : lASO, le DNSO et le PSO. LASO (Address Supporting Organization) est charg de grer le plan dadressage de lInternet. Il affecte ce titre les adresses IP et sappuie sur des dlgations rgionales.
Figure 3-5. La gestion des adresses IP sur lInternet.
ASO (Address Supporting Organization)

ARIN (American Registry for Internet Numbers)

APNIC (Asia Pacific Network Information Center)

RIPE ( Rseau IP Europen)

Le DNSO (Domain Name Supporting Organization) est charg de grer le plan de nommage de lInternet. Il accrdite les socits auprs desquelles vous pouvez demander lenregistrement dun nom de domaine et celles qui peuvent grer des serveurs de noms. Les domaines de plus haut niveau sont appels Top Level Domains (TLD). Parmi eux, on distingue les gTLD (general TLD) qui regroupent .com , .edu , etc., et les ccTLD (country-code TLD) qui dsignent chacun un pays, par exemple .fr , .uk , etc.
Figure 3-6. Les noms de domaines DNS sur l'Internet.
int com edu
(education)

gov
(government)

mil
(military)

net
(network)

org
(organization)

fr
(France)

ch
(Suisse)

(International) (commercial)

Toutes les socits caractre commercial

coles et universits amricaines

Ladministration Les militaires fdrale amricains amricaine (danger !)

Les oprateurs Organisations rseaux de but non lucratif lInternet

Les codes IATA des pays

Organisations rgies par des traits internationaux (gnralement affilis lONU)

IATA = International Air Transport Association

ditions Eyrolles

44 44

Se lancer dans les rseaux

Par exemple, lAFNIC, financ par lINRIA et les ISP oprant en France, gre les serveurs DNS du domaine fr et enregistre les noms de domaines demands par les socits (dlai moyen : 48 heures). La liste de ces domaines est disponible ladresse : ftp://ftp.nic.fr/pub/annuaire/Liste-Des-Domaines-Franais. Le PSO (Protocol Supporting Organization) soccupe denregistrer toutes sortes de valeurs utilises par les protocoles Internet. Cela concerne, entre autres : les numros des ports TCP et UDP (les Well Known Port Numbers) ; les numros des protocoles utilisant IP (TCP=6, UDP=17, etc.) ; tous les codes utiliss par tous les protocoles (par exemple, les types de messages DNS, OSPF et PPP, la signification de tel octet t de tel bit, etc.) ; les variables des MIB ; les codes vendeurs des adresses MAC (repris de lIEEE) ; etc.

La liste actualise de toutes les valeurs peut tre consulte sur le site web de lICANN, ou sur : http://www.isi.edu/in-notes/iana/assignments/port-numbers. La RFC 1700 regroupe par ailleurs toutes les valeurs connues en octobre 1994.

Quelques autres organismes dintrt gnral


LIEPG (Internet Engineering Planning Group) a pour objectif de coordonner les activits des oprateurs dont les rseaux constituent lInternet. La charte de lIEPG fait lobjet du RFC 1690. Au sein de ce groupe, les oprateurs dcident de la manire dont ils interconnectent leurs rseaux, diffusent leurs tables de routage, etc. Dans le domaine de la scurit, le CERT/CC (Computer Emergency Response Teams/Coordination Center) coordonne lactivit dune dizaine de groupes de surveillance travers le monde. Il diffuse en permanence des informations ou des bulletins dalerte relatifs des problmes de scurit (virus, bogues logiciels, attaques rpertories, statistiques, etc.). Le FIRST (Forum of Incident Response and Security Teams) regroupe galement divers groupes de surveillance, dont le CERT/CC, lis des organismes gouvernementaux (NASA, NIH), des universits (Oxford, Israeli Academic Network) ou des socits prives.

Les anciens organismes de rgulation


La rorganisation de 1999 rsulte de la volont du gouvernement amricain de privatiser la gestion de lInternet auparavant exerce par des organismes quil subventionnait. LIANA (Internet Assigned Numbers Authority) est responsable denregistrer toutes sortes de valeurs utilises par les protocoles Internet. Les ccTLD taient grs par les dlgations nationales du NIC, par exemple, lINRIA, en France. Les domaines gov et mil sont toujours grs par leurs organismes respectifs. Le NSF (National Science Foundation), lquivalent amricain du CNRS, a cr le premier backbone de lInternet dans les annes 80 (il nexiste plus et a t remplac par ceux des

ditions Eyrolles

Les applications du rseau : lexemple du web CHAPITRE 3

4 45 5

oprateurs). Jusqu fin 98, le NSF conservait la matrise de lexploitation de la partie commune de lInternet, cest--dire ladressage IP et le nommage DNS. Le NIC (Network Information Center) tait financirement soutenu par le NSF. Cet organisme tait charg de grer le plan dadressage de lInternet, ainsi que les domaines com, edu, net et org.

O les contacter ?
Organisme Internet Society IAB IETF IRTF diteur des RFC ICANN, ASO, DNSO et PSO IANA NIC en France chez les militaires amricains zone Asie-Pacifique ARIN RIPE NCC IEPG FIRST CERT Site web www.isoc.org www.iab.org www.ietf.org www.irtf.org www.rfc-editor.org www.icann.org www.iana.org rs.internic.net www.nic.fr ou afnic.asso.fr www.nic.mil www.apnic.net www.arin.net www.ripe.net www.iepg.org www.first.org www.cert.org

ditions Eyrolles

4
Construire son premier rseau local

La connexion lInternet a t loccasion de se frotter aux rseaux en manipulant ses composants : modems, cbles, logiciels de communication, navigateurs et messageries. De retour au bureau, ltape suivante consiste construire son propre rseau pour les besoins de son entreprise, cest--dire un intranet. Le rseau offre, en effet, de formidables possibilits de dveloppement : pouvoir vendre des produits au monde entier sans ouvrir de boutiques dans chaque pays, collecter des informations sur des sujets prcis, changer des documents avec ses fournisseurs, etc. Avec les rseaux, nous entrons de plein pied dans la socit de linformation. Dans une entreprise, le rseau est tout dabord local, cest--dire limit un ou plusieurs btiments. Commenons donc par l. Dans ce chapitre, vous apprendrez ainsi : quels sont les principes de base dun rseau local ; choisir les matriels et logiciels pour votre rseau ; installer une carte rseau ; configurer votre PC.

ditions Eyrolles

48

Se lancer dans les rseaux

Le contexte
Avec la connexion lInternet vous commenciez, sans le savoir, construire les prmisses dun rseau. Vous en avez utilis tous les composants : cbles, matriel de connexion (dans notre cas le modem), logiciels TCP/IP, etc. Il sagissait du type de rseau, parmi les nombreuses autres variantes possibles, qui tait le plus appropri pour connecter un seul poste de travail. Maintenant, le but est de relier plusieurs PC entre eux (de 2 10), par exemple, le vtre ceux de la secrtaire et du comptable ; ou, chez vous, entre votre bureau, la cave et la cuisine (histoire de samuser). Les PC sont distants de quelques mtres. Il sagit donc de crer un rseau adapt ce besoin. Par consquent, on utilisera des matriels diffrents de ceux du cas prcdent ( chaque problme sa solution). Le rseau qui correspond notre situation est appel rseau local (LAN, Local Area Network). Pour le mettre en place, vous avez besoin : dune srie de cbles qui relient les PC entre eux ; des cartes rseau qui permettent aux PC de se raccorder ces cbles, denvoyer des donnes et den recevoir ; de logiciels de communication, assez semblables ceux utiliss au chapitre prcdent.

QUEST-CE QUUN RSEAU LOCAL ?


Un LAN (Local Area Network) est un rseau dont la porte est limite de quelques mtres plusieurs centaines de mtres. Cest le type de rseau que lon peut installer chez soi, dans des bureaux ou dans un immeuble. Un LAN, comme tout rseau, repose sur un support de transmission : un cble (en cuivre ou fibre optique) ou, plus rarement, les ondes radio. Les rseaux locaux les plus rpandus sont Ethernet (85 %) et Token-Ring (15 %). Il existe plusieurs topologies pour un LAN : En anneau. Les PC sont chans entre eux, le premier tant connect au dernier, afin de former lanneau. En bus. Les PC sont connects un cble qui parcourt tous les bureaux ou toutes les pices de la maison. En toile. Autour dun quipement spcifique appel concentrateur (couramment appel hub pour Ethernet et MAU pour Token-Ring). La topologie en toile est la plus courante, tandis que le bus est le moyen le plus simple pour construire un rseau Ethernet.

On retrouve les mmes briques assembler que dans le cas prcdent. La carte rseau remplace ici le modem qui servait se connecter lInternet.

ditions Eyrolles

Construire son premier rseau local CHAPITRE 4

4 49 9

QUELLES DIFFRENCES ENTRE ETHERNET ET TOKEN RING ?


Le principe dEthernet repose sur un bus partag : chaque station met quand elle le souhaite mais, quand deux stations mettent en mme temps, il se produit une collision matrialise par la somme des deux signaux vhiculant les deux trames. Dans ce cas, les missions sont stoppes et au bout dun laps de temps alatoire, une autre tentative est faite. Le principe de Token Ring repose sur un anneau : chaque station attend de disposer dun jeton (matrialis par une trame dun format particulier) avant dmettre une trame. Le jeton circule de station en station, formant un anneau. Le bus partag dtection de collision et lanneau jeton sont deux mthodes daccs un support de transmission tel quun cble. linverse du bus partag dont laccs est alatoire, la technique du jeton est dterministe : chaque station parle tour de rle au bout dun laps de temps fixe qui dpend du nombre de stations (le temps pour le jeton de faire le tour de lanneau). La bande passante est mieux exploite avec Token-Ring, ce qui le rend plus performant. Lavantage technique offert par le Token Ring nest pas utile aux rseaux locaux. De plus, il ncessite des composants lectroniques plus complexes et donc plus chers fabriquer. En rsum, Ethernet est plus simple, plus volutif et prsente le meilleur compromis cot/performances.

Les choix de base


Quel rseau ?
Tout dabord, quel type de rseau retenir ? Ethernet (gestion des collisions sur un bus) ou Token-Ring (gestion dun jeton sur un anneau) ? Question performances, les deux se valent, mme si, dbit gal, il y a un lger avantage utiliser Token-Ring. Cependant, Ethernet dtient plus de 85 % du march et a toujours t techniquement en avance sur Token-Ring. Si lon doit crer soi-mme un rseau partir de rien, autant se lancer dans Ethernet : cest plus simple et cela cote moins cher. Si, dans une entreprise, Token-Ring est dj bien implant, on peut envisager de poursuivre dans cette voie. Mais une migration vers Ethernet est toujours envisageable : tout nest quune question de retour sur investissement.

Quelle topologie ?
Historiquement, le bus a t la premire topologie pour Ethernet : elle repose sur un cble spcifique en cuivre, appel cble coaxial, qui parcourt tous les bureaux dans lesquels il y a un PC connecter.

ditions Eyrolles

50

Se lancer dans les rseaux

Figure 4-1. Composant d'un rseau Ethernet en bus.

Dilectrique

Tresse mtallique

Gaine de protection

me en cuivre La carte rseau du PC se connecte ici

Cble blanc ou gris dit Ethernet fin qui parcours les bureaux

Prise BNC en T (avec un ergot)

Prise BNC femelle

Le cble est dit Ethernet fin par comparaison une autre variante dEthernet, de moins en moins rpandue, qui utilise un cble plus pais de couleur jaune. Aujourdhui, la topologie la plus rpandue est celle de ltoile qui consiste relier tous les PC un quipement central appel concentrateur (hub, en anglais). Le cble est constitu de quatre paires de fils de cuivre torsades et est termin par des connecteurs RJ45.

Figure 4-2. Composant d'un rseau Ethernet en toile.

Cordon de raccordement entre la carte rseau du PC et le concentrateur

Gaine protectrice (protection mcanique et contre le feu, isolant lectrique) Paire torsade

Conducteur en cuivre

Prise RJ45
Concentrateur

Gaine en polythylne

8 ports RJ45 femelles

Il existe de nombreuses variantes de cbles de fils de cuivre en paires torsades selon limpdance, le diamtre des fils et la nature des protections. Elles seront tudies au chapitre suivant.

ditions Eyrolles

Construire son premier rseau local CHAPITRE 4

5 51 1

Ethernet Cble cuivre Connecteurs Vitesse Modification du rseau Remarque Adapt aux

Bus Coaxial BNC Limit 10 Mbit/s Difficile De moins en moins rpandu Petits rseaux locaux

toile Paires torsades RJ45 10 Mbit/s et plus Trs facile Ncessite un concentrateur Ethernet Petits et grands rseaux locaux

En dfinitive, lEthernet en bus est la solution la plus conomique lorsque lon veut connecter quelques PC qui sont regroups dans une seule pice. LEthernet en toile est plus cher puisquil ncessite un concentrateur (de 500 2 000 F en entre de gamme selon le nombre de ports RJ45). moins que vous ne disposiez de matriel de rcupration de type BNC, la topologie en toile est conseille. En effet, elle vous permettra de faire voluer votre rseau tout en conservant les cartes et le concentrateur.
Figure 4-3. Rseau Ethernet en toile et en bus

Certains concentrateurs disposent dun port ou de plusieurs ports BNC permettant de connecter les deux rseaux.

Concentrateur

Au bout du bus, il faut obligatoirement un bouchon.

De quoi a-t-on besoin ?


De cartes rseau
Chaque PC a besoin dun quipement capable de parler Ethernet : cest le rle de la carte rseau, dite carte Ethernet, et souvent appele NIC (Network Interface Card). Elle sinsre dans un emplacement (slot) du PC qui lui est rserv.

ditions Eyrolles

52

Se lancer dans les rseaux

Il existe plusieurs types de cartes Ethernet qui se distinguent par leur connecteur : BNC pour lEthernet fin en bus ; RJ45 pour lEthernet en toile ; AUI pour lEthernet en bus ou en toile.

QUEST-CE QUUNE CARTE ETHERNET ?


Lordinateur traite les informations sous forme numrique et sous forme de mots de 32 ou 64 bits (64 lments dinformations binaires 0 ou 1). Une carte rseau Ethernet permet de convertir ces informations en signaux lectriques qui sont mis sur le cble. La manire de reprsenter les bits dinformation en signaux sappelle le codage. Pour Ethernet, il sagit du codage Manchester. La carte envoie ces bits par groupes, appels trames Ethernet. La norme Ethernet spcifie les couches 1 (physique : transmission des signaux par la carte rseau) et 2 (logique : format des trames Ethernet).

Certaines cartes proposent une combinaison de deux de ces prises, voire les trois. La prise AUI (Attachment Unit Interface) permet de connecter un quipement appel transceiver, qui ralise ladaptation au cble. Il existe ainsi des transceivers de types BNC, RJ45 et en fibre optique. Lacquisition de cette carte (200 F environ) peut tre envisage si votre rseau ncessite plusieurs types de cbles (coaxial, en paire torsade, en fibre optique), voire un support de transmission radio (trs peu rpandu). Dans le cas de cartes RJ45 ou BNC, le transceiver est intgr la carte.
Figure 4-4. Connectique AUI / BNC.
Port AUI

Transceiver AUI / BNC mle

Prise BNC

Carte rseau

mle

femelle

femelle

Sil y a suffisamment despace, le transceiver peut se connecter directement la carte sans drop cable. Cble spcial appel drop cble pour relier la prise AUI de la carte et le transceiver. Un cble plat 15 fils convient galement (longueur < 15 cm).

Ergot

Cble Ethernet fin

Connecteur BNC en T

Si vous dmarrez avec un rseau en bus, il est conseill dacheter une carte quipe de deux connecteurs, un BNC et un RJ45 (la diffrence de cot est minime). Cela vous permettra de la rutiliser si vous changez de rseau. Le cot dune carte dpend de ses performances, et notamment du bus : entre de gamme avec bus PCI : de 250 600 F HT ; entre de gamme avec bus ISA (moins performante que PCI) : de 250 800 F HT.

ditions Eyrolles

Construire son premier rseau local CHAPITRE 4

5 53 3

Dans le haut de gamme, les cartes performantes sont celles qui changent les donnes avec lordinateur via un DMA (Direct Memory Access), composant lectronique spcialis. Pour notre rseau, une carte dentre de gamme suffira. Les cartes haut de gamme sont plutt destines aux serveurs.
Figure 4-5. Connectique AUI / RJ45.
Port RJ45 femelle (le transceiver est intgr la carte) Transceiver externe Carte rseau Port AUI mle Port RJ45 femelle

Port AUI femelle

Drop cble

De cordons de raccordement
Le cordon de raccordement (galement appel cordon de brassage) est ncessaire pour connecter chaque carte rseau au concentrateur. Pour notre rseau, le plus simple est de poser un cblage volant, cest--dire constitu uniquement de cordons de brassage. Dautres types de cblages plus complexes et plus chers seront tudis au chapitre suivant, car au-del de dix PC le cblage volant devient ingrable et source de problmes. Le support de transmission que nous avons choisi est un cble cuivre en paires torsades dont chaque extrmit est pourvue dune prise RJ45. Sa longueur ne doit pas excder cent mtres, selon la qualit du cble et lenvironnement lectrique. Pensez notamment loigner vos cbles de toutes sources de perturbations : appareils lectriques tels que la cafetire, le ventilateur, laspirateur, le moteur de lascenseur, le transformateur de courant, etc. Il existe de nombreux types de cbles. Toutefois, pour notre premier rseau, le choix na gure dimportance. Prcisons simplement, et sans entrer dans les dtails, quil est conseill dacheter un cble UTP (Unshielded Twisted Pair), 100 Ohms, catgorie 5. Cest le moins cher, il rpond des normes prcises et il est parfaitement adapt nos besoins.

LES CBLES CUIVRE EN PAIRES TORSADES


Les cbles se diffrencient, avant tout, par leur impdance, exprime en Ohms (). Les valeurs rencontres pour les rseaux locaux sont : 100, 120 et 150 Ohms. Plus limpdance est leve, meilleure est la qualit du cble (le signal est moins affaibli), mais plus son cot est lev. Le plus rpandu est le 100 Ohms. Les cbles se diffrencient galement par la prsence ou non de protection contre les perturbations mises par les courants lectriques. Il existe des cbles sans protection, dits UTP (Unshielded Twisted Pair), avec un cran, dits FTP (Foilded Twisted Pair) et avec un blindage, dits STP (Shielded Twisted Pair). Il existe aussi la combinaison SFTP. La prise la plus rpandue pour les cbles en paires torsades est la RJ45 (Registered Jack 45), normalise ISO 8877.

ditions Eyrolles

54

Se lancer dans les rseaux

Le cble utilis entre le PC et le concentrateur doit tre droit ; les fils mission et rception ne doivent pas tre croiss. Le croisement est, en effet, ralis dans la prise RJ45 du concentrateur. Pour sen assurer, il suffit de mettre lun ct de lautre les deux connecteurs RJ45 du cble, orients dans le mme sens, et dexaminer la couleur des huit fils (gnralement, le connecteur RJ45 est transparent). Si le cble est droit, les couleurs apparaissent dans cet ordre : bleu, orange, noir, rouge, vert, jaune, marron et gris. Ethernet utilise les fils numrots 1,2 (mission) et 3,6 (rception). Si, en revanche, vous connectez deux PC directement (sans concentrateur), le cordon doit tre crois (ce qui est logique).

Dun concentrateur
Le concentrateur est un appareil qui rgnre les signaux. En effet, le signal mis par la carte Ethernet saffaiblit en parcourant le cble et, au-del de cent mtres, il peut devenir trop faible. Cette distance correspond en fait au maximum autoris par la norme entre un PC et le concentrateur. Un signal mis par un PC est rgnr sur tous les autres ports du concentrateur (il joue le rle de rpteur).

Figure 4-6. Fonctionnement d'un rseau Ethernet en toile.

Concentrateur

Carte rseau

Cordon de brassage RJ45/RJ45 Le signal mis par ce PC (codage Manchester)


.

est retransmis sur tous les autres ports du concentrateur

Cela nous amne la remarque suivante : sil ny a que deux PC connecter, un concentrateur est inutile ; les deux cartes rseau peuvent tre relies directement via un cordon de brassage nexcdant pas cent mtres. Un cble ne disposant que de deux extrmits (loi physique incontournable de notre univers), la connexion de trois PC ou plus passe obligatoirement par un concentrateur

ditions Eyrolles

Construire son premier rseau local CHAPITRE 4

5 55 5

La plupart des concentrateurs sont dits intelligents . Cela signifie quils disposent de mcanismes permettant de dtecter les erreurs (signal trop faible, collisions, etc.) et de dsactiver le port par lequel ces erreurs ont t dtectes afin de ne pas perturber les autres ports (fonction de partitionnement). Quel concentrateur choisir ? Dans notre cas, un modle dentre de gamme est nettement suffisant. Le critre de choix est alors le nombre de ports RJ45, qui conditionne le nombre de PC connecter : 4, 5, 6, 8, 12, 16, 24, 32 et 48 ports sont des valeurs couramment proposes. En dehors du nombre de ports, les concentrateurs se distinguent par diffrentes fonctions. Certains sont dits administrables ou manageables). Cela signifie quils sont quips dun logiciel SNMP (Simple Network Management Protocol) qui permet de les administrer distance. Dans notre cas, cette fonction nest pas indispensable, dautant plus que la diffrence de prix peut atteindre 1 000 F. Dautres sont dits empilables (stackable) : cela veut dire quils peuvent tre chans afin daugmenter le nombre total de ports. Le chanage est effectu laide dun bus souvent matrialis par un cble externe spcifique. Il nexiste aucune norme en la matire, ce qui signifie que vous ne pouvez pas chaner deux concentrateurs de marque diffrente (un 3com avec un Dlink, par exemple).

QUEST CE QUUN SEGMENT ?


Un concentrateur Ethernet (hub) concentre les connexions rseau des PC pour former un segment Ethernet. Au sein dun segment, toutes les trames mises par un PC sont transmises par lintermdiaire dun hub tous les autres ports (quun PC soit ou non connect). Cela signifie que si deux PC mettent en mme temps, la somme des deux signaux gnrs excdera la limite permise par la norme, ce qui correspondra une collision. Un segment dlimite donc un domaine de collision.

QUEST CE QUE SNMP ?


Le protocole SNMP (Simple Network Management Program) permet dinterroger, de configurer et de surveiller distance un quipement rseau. Un logiciel serveur, appel agent SNMP, est implant dans lquipement grer, par exemple un concentrateur. Cet agent rpond aux requtes de clients situs dans les stations dadministration.

Dans notre cas, cette fonction nest pas intressante, car il existe un autre moyen de chaner les concentrateurs. Les concentrateurs sont, en effet, couramment quips dun port uplink de type RJ45 et/ou AUI et/ou BNC (attention au choix !) qui permet de chaner les concentrateurs.

ditions Eyrolles

56

Se lancer dans les rseaux

Figure 4-7. Chanage des concentrateurs.

Le port uplink est simplement un port non crois. On pourrait y connecter un PC laide dun cordon de brassage crois.
Concentrateur Concentrateur

Up

Up

On pourrait aussi chaner les hubs via leurs ports banaliss laide dun cble crois.

Cordon de brassage RJ45/RJ45 droit

Le port uplink du premier hub est connect lun des ports banalis de lautre hub.
.

Le bus externe permet une pile de concentrateurs dtre vue comme tant un seul et unique lment, ce qui peut tre utile pour ladministration distance via SNMP. Les stackables offrent galement dautres fonctions, telles que la segmentation port par port ou par groupes de ports. Un rseau Ethernet est constitu dun segment matrialis par le cble du bus ou le concentrateur de ltoile. Un concentrateur segmentable permet de crer plusieurs segments Ethernet indpendants : un logiciel interne permet daffecter un port (parfois cette action nest possible que par groupes de 4 ou 8 ports) au segment Ethernet 0, et lautre au segment Ethernet 1. Aucun trafic ne passe entre les deux rseaux ; les PC situs sur des segments diffrents ne peuvent donc pas communiquer entre eux. Lintrt de la segmentation est de crer des rseaux protgs (un pour la comptabilit spar des autres, par exemple) ou de pallier un problme de charge : sil y a trop de trafic sur un segment, il est possible de segmenter le rseau en rpartissant les PC de part et dautre en fonction de leur besoin de communication.
Fonctionnalit Intelligent Administrable Empilable (+ administrable) Description Partitionnement des ports Gestion distance via SNMP Chanage via un bus propritaire Intrt Limite la porte dun problme Intressant pour les grands rseaux Trait comme tant un seul hub administrable Cot pour 8 ports en F HT De 500 1 000 De 1 000 2 000 De 2 000 3 000

Autres fonctions justifiant les diffrences de prix Port uplink Segmentation Un ou deux slots dextension Chanage via un port ddi Rpartition de la charge sur plusieurs segments Ajout de ports en fibres ou autre Augmentation du nombre de ports Souplesse dvolution Souplesse dvolution 200 1 000 1 000

ditions Eyrolles

Construire son premier rseau local CHAPITRE 4

5 57 7

Pour notre premier rseau, un concentrateur dpourvu de fonction spcifique (cest--dire non empilable, non administrable, sans segmentation, etc.) convient parfaitement. Il couvre tout fait les besoins dun particulier, dune association, dun cabinet de profession librale, etc., cest--dire tous les cas o vous tes certain que le nombre de PC ne dpassera jamais 3, 16 ou 32 postes. Il suffit dacheter le hub qui offre la bonne modularit.

De logiciels de communications
Tout rseau ncessite du matriel et des logiciels, linstar dune connexion lInternet qui requiert un driver (pour piloter la carte rseau), une pile TCP/IP et au moins un navigateur. Le pilote est fourni par le constructeur de la carte. Cependant, si ce dernier a pass des accords avec Microsoft, il sera fourni en standard avec Windows. Cest le cas, par exemple, des cartes 3com, Dlink, HP, etc. La pile TCP/IP est la mme que celle utilise avec lInternet. En effet, nimporte quel type de carte peut tre utilise avec diffrentes piles TCP/IP du march (celles de Windows Netmanage de FTP software WRQ, etc.). Cela est rendu possible grce une interface daccs standardise sous Windows, appele NDIS (Network Driver Interface Specification). Par exemple, lors de linstallation de laccs distant, Windows a install un driver NDIS pour votre modem driver fourni par le constructeur ou livr en standard avec Windows qui dispose dune interface NDIS. Vous pouvez le vrifier en allant dans le menu DmarrerParamtresPanneau de configurationRseau qui affiche lcran suivant (Windows 95).

ditions Eyrolles

58

Se lancer dans les rseaux

Ainsi, TCP/IP utilise-t-il les mmes commandes NDIS, quel que soit le priphrique piloter (une carte rseau, un modem, etc.), grce un driver propre chaque matriel mais qui respecte la mme interface logicielle.

LE POINT SUR LES DRIVERS


Le pilotage de chaque carte varie dun constructeur lautre. Il nexiste pas, comme cest le cas des PC, de standard relatif la compatibilit matrielle des cartes (il ny a pas d Intel Inside !). Pour cette raison, chaque carte ncessite un pilote adapt. un moment ou un autre, il faut quand mme respecter un standard pour que la mme pile TCP/IP puisse dialoguer avec nimporte quel pilote. La standardisation est ralise au niveau de linterface daccs au pilote : la couche TCP/IP donne ainsi des ordres au pilote (du type envoie une trame ) via une interface unique. Dans le monde des PC, ces interfaces sont appeles NDIS (Network Driver Interface Specification) par Microsoft et ODI (Open Data-link Interface) par Novell. Ces deux standards tant bien sr incompatibles, les cartes sont donc livres avec deux versions du mme driver : lun avec une interface NDIS, lautre avec une interface ODI .
Le principe Lapplication un PC Windows quip dune carte 3Com. TCPIP.SYS

TCP/IP Interruption logicielle Rception des donnes Interruption matrielle NDIS Pilote (driver) ODI

NDIS 3c509.sys Carte 3Com 3c509

Carte rseau Les ports dentres-sorties permettent de piloter la carte.

Une fois linterface daccs au pilote standardise, nimporte quel logiciel rseau peut tre implant. Le principe consiste ouvrir un lien au moyen dinterruptions logicielles, de mmoires partages, de descripteurs de tampons, etc. Lopration sappelle bind (liaison), et le lien un SAP (Service Access Point).

Au-dessus de TCP/IP, on retrouve des applications diverses, tel que notre navigateur Internet qui pourra tre utilis sur notre rseau local, que lon appellera alors intranet. Dautres applications sont possibles en local, commencer par le partage des fichiers et limpression. Dans lenvironnement Windows, cela est ralis par un protocole appel Netbios (Network Basic Input Ouput System) qui fonctionne au-dessus de TCP/IP. On ne retrouve pas Netbios sur lInternet. En effet, dune part il est spcifique Microsoft, dautre part il nest pas adapt

ditions Eyrolles

Construire son premier rseau local CHAPITRE 4

5 59 9

ce type de rseau. Netbios est avant tout conu pour le rseau local et devra tre install sur le PC en mme temps que TCP/IP.

Comment faire fonctionner tout cela ?


Maintenant que vous avez achet les cartes rseau (une par PC connecter), un concentrateur (ou plusieurs !) ainsi que les cbles, il ne reste plus qu assembler tout cela.

Installer les cartes rseau et les drivers


La premire chose faire est dinstaller les cartes sur chaque PC. La procdure est standard, mais certaines subtilits telles que le positionnement de cavaliers (jumpers) ou de commutateurs (switches) sont prendre en compte. Gnralement, il ny a rien configurer avec Windows 9.x ; ce dernier reconnat automatiquement la carte et la configure avec les bons paramtres. La documentation livre avec la carte indique la procdure suivre.

Figure 4-8. Insertion d'une carte rseau dans un PC.


Bus PCI ou ISA

Ltape suivante consiste installer le driver de la carte. Si celle-ci nest pas dtecte par la fonction Plug and Play de Windows, vous pouvez lancer la procdure en cliquant sur le menu DmarrerParamtresPanneau de configurationRseau . Vous obtenez alors lcran prsent la figure 4-9 (quasi identique sous Windows NT et Windows 9x).

ditions Eyrolles

60

Se lancer dans les rseaux

Le programme propose de choisir le driver dans une liste. Sil ny figure pas, cliquez sur Disquette fournie . Cliquez ensuite sur OK . Selon les cartes, une bote de dialogue vous demande de spcifier la valeur de certains paramtres.

Ces paramtres concernent : les interruptions matrielles, appeles IRQ (Interruption Request), utilises par la carte pour avertir le driver quune trame vient darriver, par exemple ; les ports dentre-sortie (I/O port, Input Output) qui correspondent des registres (mmoire partage par la carte et le PC) permettant au driver denvoyer des commandes la carte (envoyer une trame, par exemple) ; le port DMA (Direct Memory Access) si la carte utilise ce mode.

ditions Eyrolles

Construire son premier rseau local CHAPITRE 4

6 61 1

La documentation vous indique la marche suivre. Gnralement, les valeurs par dfaut conviennent. Elles doivent tre modifies seulement si vous possdez dautres cartes qui utilisent les mmes IRQ et/ou ports I/O. Cliquez sur OK pour terminer lopration. Le PC affiche alors une srie dcrans et vous demande de rinitialiser lordinateur.

Configurer les adresses IP


la diffrence de la connexion Internet, il nexiste pas dISP pour attribuer automatiquement des adresses IP. prsent, vous tes chez vous, sur votre rseau, et vous tes seul matre bord. Il faut donc affecter vous-mme une adresse IP chaque poste de travail afin quil puisse tre identifi de manire unique.

QUOI SERT LADRESSAGE ?


Comme pour le courrier postal, ladresse permet dacheminer les trames Ethernet et les paquets IP. Les rseaux Ethernet utilisent un adressage plat : les cartes rseau sont identifies par une adresse unique, ladresse MAC (de niveau 2). Le protocole IP utilise, quant lui, un adressage hirarchique (de niveau 3) structur en un numro de rseau et un numro de station au sein de ce rseau (32 bits en tout). Ladresse IP est indpendante de ladresse MAC : un segment Ethernet peut comprendre plusieurs rseaux IP, et inversement. Aussi bien au niveau MAC que IP, il existe trois types dadresses : ladresse unicast qui est affecte une station ; ladresse multicast qui dsigne un groupe de stations ; ladresse de broadcast qui dsigne toutes les stations sur un rseau. Une station est configure avec une adresse MAC (celle de la carte rseau) et une adresse IP (celle de la pile IP). Des mcanismes spcifiques permettent de raliser automatiquement la correspondance entre les deux types dadresses. Chaque trame Ethernet contient ladresse MAC de lmetteur et celle du destinataire. De mme, chaque paquet contient les adresses IP de lmetteur et du destinataire, ce qui permet de les acheminer indpendamment les uns des autres.

Pour reprendre lanalogie avec les adresses postales, une adresse IP est compose dun numro de rseau (le nom dune rue) et dun numro de station au sein de ce rseau (le numro de votre maison). Par convention, ladresse IP scrit avec quatre numros, de 1 255, spars par des points, par exemple 192.162.0.1. Une partie de cette adresse dsigne un rseau, lautre le numro de

ditions Eyrolles

62

Se lancer dans les rseaux

station au sein de ce rseau. Le protocole IP utilise un masque pour distinguer les deux parties. Dans cet exemple, il sera gal 255.255.255.0, indiquant que les trois premiers chiffres de ladresse dsignent le numro de rseau, et le dernier celui de la station. Dans notre cas, il faut sarranger pour configurer toutes nos stations dans le mme rseau logique IP. Nous choisirons donc le rseau 192.168.0 et affecterons nos PC les numros compris entre 1 et 254, ce qui donne une plage dadresses comprise entre 192.168.0.1 et 192.168.0.254. Sur chaque PC (Windows 9.x), il faut donc aller dans le menu DmarrerPanneau de configurationRseau pour configurer ces adresses. Vous obtenez alors lcran illustr sur la figure ci-aprs.

Lors de la connexion Internet, cest lISP qui grait ladressage IP.

Maintenant, cest vous de les affecter. Le plus simple est de la faire manuellement. La pile IP a t lie la carte rseau DEC (opration bind).

Station n1 dans le rseau IP 192.168.0.

Pour linstant nous navons pas besoin den savoir plus, car nous avons cr un petit rseau. Le chapitre 7 prsente, dans le dtail, tous les mcanismes de ladressage.

ditions Eyrolles

Construire son premier rseau local CHAPITRE 4

6 63 3

Installer les concentrateurs et y raccorder les PC


Linstallation des concentrateurs est simple, puisquil ny a aucun paramtre configurer, ni logiciel installer. Il suffit de les brancher sur une prise lectrique et dappuyer sur linterrupteur. Si rien ne se produit, le matriel est en panne . Quelques prcautions doivent cependant tre prises : Utilisez une prise lectrique protge par un disjoncteur ddi aux quipements informatiques afin dviter tout parasite provenant dun autre appareil lectrique (cafetire, aspirateur, etc.). Placez le concentrateur en hauteur, dans un endroit ar et loign de toute source lectrique importante (moteur dascenseur, encore la cafetire, etc.).

Sil est administrable, le concentrateur pourra tre configur ultrieurement pour des fonctions spcifiques lies ladministration SNMP et la cration de segments. La connexion des PC est galement simple : il suffit de raccorder un cordon de brassage au PC et de choisir, au hasard, un des ports du concentrateur.

Figure 4-9. Un rseau local Ethernet simple.


Concentrateur

Adressage IP : Adresses = 192.168.0.3 Masque = 255.255.255.0

Pile IP Driver
192.168.0.1 192.168.0.3

192.168.0.2

Comme vous le voyez, ce type dinstallation convient un faible nombre de PC, de prfrence regroups dans un bureau. Rapidement, il devient ncessaire dorganiser le cblage et la mise en place des concentrateurs dune autre manire. Cest ce que nous allons voir au chapitre suivant.

ditions Eyrolles

5
Mettre en place un systme de cblage

Le cblage volant, tel quil a t install pour notre petit rseau lors du chapitre prcdent, ne peut pas tre gnralis grande chelle. En effet, au del de dix postes, il devient rapidement source de problmes : pos mme le sol, il est encombrant, voire gnant (on se prend les pied dedans). Il est de ce fait soumis une usure plus rapide. Une premire amlioration consiste le faire circuler dans des parties protges de limmeuble : on peut le poser sous un faux plafond ou sous un faux plancher ou encore le faire passer dans une goulotte le long des murs. Mais, chaque nouvelle connexion ou chaque dmnagement de PC, il faut dplacer le cble et trouver un nouveau cheminement, ce qui prsente des inconvnients majeurs : Cette opration est extrmement difficile, voire impossible si la longueur des cbles est de plusieurs dizaines de mtres. Le problme dusure demeure lorsque les cbles sont dplacs. Le cheminement des cbles est difficile matriser : on arrive invitablement des situations dans lesquelles les cbles informatiques sentrecroisent avec les cbles lectriques qui sont sources de perturbations importantes. Le rseau peut ne plus fonctionner cause de cela.

Il est donc impratif de mettre en place un systme de cblage permanent (fixe et stable dans le temps) et volutif (qui sadapte tous les besoins prsents et futurs). Pour cela, il convient de respecter un certain nombre de rgles.

ditions Eyrolles

66 66

Se lancer dans les rseaux

Quelle est la dmarche suivre ?


Le cblage dun immeuble requiert un certain nombre dtapes importantes et tales le temps : Si limmeuble existe, un audit pralable est ncessaire afin de reprer les locaux, les sources de courants forts, les cbles existants, les cheminements possibles des futurs cbles, etc. La phase dtude et dexpression des besoins, gnralement appele APS (avant-projet sommaire), a pour but de dterminer les spcifications fonctionnelles de linfrastructure (locaux, gaines techniques) et du systme de cblage (cuivre, fibre optique, connectique). Pour les grandes ralisations, lAPS nest que lbauche de plusieurs scnarios. LAPD (avant-projet dtaill) permet alors de choisir la solution en fonction de critres techniques organisationnels et conomiques. Le dossier de consultation (le cahier des charges) peut tre form de trois documents principaux : le CCTP (cahier des clauses techniques particulires), puis ventuellement le CCTG (cahier des clauses techniques gnrales) et, si vous travaillez avec ladministration franaise, le CCAP (cahier des clauses administratives particulires). Cette phase se termine par la slection dune entreprise de cblage. La phase de suivi de chantier ncessite un contrle rgulier et des runions de coordination. La phase de rception (recette) consiste tester et valider les travaux effectus.

La premire tche est avant tout de reprer les lieux, ou de se contenter dexaminer les plans si limmeuble nexiste pas encore. Dans les deux cas, lobjectif est de mettre en place un cblage systmatique, cest--dire dquiper entirement limmeuble. Si seuls quelques tages sont concerns, la dmarche est plus ou moins la mme. Il ne sagit donc pas de savoir o sera situ tel ou tel utilisateur, mais dinstaller des prises partout dans le but de connecter nimporte qui nimporte quelle prise pour nimporte quel type dapplication. On parlera alors dun prcblage multimdia ou VDI (voix, donnes, image).

Lavant-projet
Lors dune opration de prcblage, il est important de systmatiser limplantation des prises dans tout limmeuble. Une fois le chantier achev, tout amnagement complmentaire sera plus dlicat, plus long et plus coteux. Le chantier de cblage est loccasion unique de raliser une fois pour toutes une infrastructure sans avoir y revenir avant dix ou quinze ans. La densit communment admise est denviron un botier VDI pour 7 10 m2 de bureaux, un botier pouvant regrouper de deux quatre prises. Cette densit peut tre plus leve pour

ditions Eyrolles

Mettre en place un systme de cblage CHAPITRE 5

67

certaines applications spcifiques comme les salles de march : on peut trouver jusqu dix prises par position (occupant 3 m2 environ). On peut prendre comme repre une trave dlimite par une largeur de fentre. Selon les besoins, on pourra installer un botier VDI de deux quatre prises par traves. Gnralement, il faut une prise pour le poste de travail informatique, une autre pour le tlphone, et une troisime pour un besoin particulier (une ligne tlphonique directe, une imprimante en rseau, etc.). Il est important de noter que le botier VDI doit se trouver proximit dun bloc de prises lectriques : cela parat une vidence, mais il faut penser se coordonner avec lentreprise qui ralise les travaux courants forts. Les locaux concerns sont non seulement les bureaux, mais aussi les locaux collectifs : local photocopieur, caftria (on y pose souvent des bornes dinformation), salles de runions, salles de confrences, halls dentre (pour les bureaux daccueil, les locaux des gardiens, etc.). En outre, il faut aussi prvoir le cblage pour la GTB (gestion technique du btiment), bien que celui-ci soit souvent ralis par une entreprise spcialise avec laquelle il faudra de toute faon se coordonner. La GTB regroupe des besoins comme la dtection incendie, les alarmes, la scurit daccs aux locaux, la surveillance, etc. De mme, il y a toute une srie dquipements annexes qui peuvent requrir lemploi dune prise : les tlphones dascenseurs ; les lignes directes (celles qui ne passent pas par le PABX) ; les bornes de rseau sans fil et de tlphonie sans fil (DECT) ; les badgeuses ou pointeuses ; etc.

Une fois limplantation des prises dfinie, il faut prvoir de la place pour le cheminement des cbles et la cration des locaux techniques. Le principe retenu est quasi systmatiquement une topologie en toile : les cbles relient les prises VDI dautres prises en local technique. Les diffrentes normes dfinissent une longueur maximale de quatre-vingtdix mtres pour les cbles en cuivre. De ce fait, il faut prvoir plusieurs locaux techniques au sein de limmeuble et donc des cbles pour les relier entre eux. Plusieurs facteurs dterminent le nombre et la position des locaux techniques : La distance maximale de quatre-vingt-dix mtres. La densit des prises : on admet quun local peut centraliser jusqu 250-350 prises ; audel, son exploitation devient complexe (trop de cbles, trop grande concentration dquipements). Larchitecture des rseaux informatiques et tlphoniques : de nos jours, ils reposent sur une topologie en toile avec des quipements installs chaque tage et dautres qui ont une fonction fdratrice.

ditions Eyrolles

68 68

Se lancer dans les rseaux

LINFRASTRUCTURE NCESSAIRE UN SYSTME DE CBLAGE


Au sein dun immeuble, de lespace doit tre rserv pour accueillir le systme de cblage. Il sagit essentiellement de locaux techniques et de cheminements utiliss pour relier les locaux entre eux. Les cbles qui relient les prises VDI aux locaux techniques sont appels cbles de distribution. Ceux qui relient les locaux techniques entre eux sont appels cbles de rocade. Dans les zones de circulation (couloirs, halls dentre, etc.), les cbles sont installs dans des chemins de cbles mtalliques qui servent de support et offrent une protection mcanique et lectromagntique. Dans les bureaux, ces mmes cbles sont installs dans des goulottes ou des tubes noys dans le bton. Les cbles de distribution sont gnralement horizontaux et cheminent sous les faux plafonds et/ou sous les faux planchers. Ces derniers ont une fonction essentiellement esthtique et sont constitus de dalles amovibles destines en faciliter laccs. Les rocades sont verticales ou horizontales, et cheminent sous faux plafonds, faux planchers et dans des gaines techniques (conduits rservs aux cbles et tuyaux de toute nature).

Larchitecture dun systme de cblage suit donc celle des rseaux : on dfinit ainsi deux niveaux de locaux techniques : Les LTE (locaux techniques dtages) qui concentrent les prises VDI et accueillent les quipements de communication de distribution (concentrateurs, commutateurs, etc.). Les LN (locaux nodaux) qui sont relis tous les locaux techniques et accueillent les quipements de communication fdrateurs (PABX, commutateurs fdrateurs, routeurs, etc.).

Un troisime niveau de concentration est parfois ncessaire dans le cas o les distances sur un tage excdent quatre-vingt-dix mtres. On peut alors trouver la dnomination de LTR (local technique rapproch) ou de LTP (local technique de proximit). Ce type darchitecture nest cependant pas conseille car trop complexe et mal adapte aux architectures rseaux. Tout ces locaux sont autant despaces prlevs sur la superficie utile de limmeuble. Prparez-vous donc quelques ngociations avec larchitecte (si limmeuble est construire) ou avec le responsable des services gnraux (sil existe dj). Le tableau suivant donne une ide de la surface rserver ces locaux techniques.
Local Local technique dtage Local nodal Local nergie Local oprateur Salle informatique Superficie moyenne 6 m2 (3 m x 2 m) 24 m2 (6 m x 4 m) 8 m2 (4 m x 2 m) 9 m2 (3 m x 3 m) 28 m2 (7 m x 4 m)

Bien entendu, ces superficies doivent tre ajustes en fonction du nombre de prises cbler.

ditions Eyrolles

Mettre en place un systme de cblage CHAPITRE 5

69

LES DIFFRENTS TYPES DE LOCAUX TECHNIQUES


Les LTE (locaux techniques dtages) accueillent une deux baies de cblage (distribution dtage et rocades) ainsi quune deux baies de communication (quipements de distribution des rseaux tlphonique et informatique). Gnralement, un ou deux LTE par tage sont suffisants. Pour des raisons de simplicit, il faut sarranger pour que les LTE soient tous laplomb les uns des autres. Le LN (local nodal) accueille les baies de cblage (distribution des serveurs et rocades) ainsi que les baies de communication (quipements centraux pour les rseaux tlphonique et informatique). Gnralement, il y a deux locaux nodaux dans le btiment afin doffrir une redondance pour le cheminement des cbles. Chaque LTE peut ainsi tre reli aux LN via deux chemins de cbles diffrents. Il en est de mme entre deux LTE dun mme tage. Il est gnralement souhaitable de crer un LO (local oprateur) rserv aux arrives tlcom des oprateurs afin dassurer une sparation claire des responsabilits entre lui et le client. Deux LO sont prfrables, car la plupart des oprateurs peuvent offrir deux accs physiquement spars et redondants. Ils doivent jouxter le ou les LN qui hbergent les quipements de communication du client (routeurs, par exemple). Il faut aussi prvoir un LE (local nergie) pour accueillir lalimentation du PABX (armoire 48v et batteries) ainsi quun rgulateur de courant/onduleur. Il doit jouxter un local nodal. L encore, deux locaux nergie offrent un bon niveau de redondance renforc par deux accs EDF physiquement diffrents. Une SI (salle informatique) accueille une deux baies de cblage (distribution) ainsi que des serveurs informatiques. Elle doit de prfrence tre ddie afin de mieux contrler laccs aux locaux et de sparer les responsabilits entre les quipes systme et rseau. De la mme manire, deux salles informatiques permettent de limiter les dgts en cas de sinistre, et de rpartir les serveurs en cluster. Pour les petits sites, il est plus conomique et plus simple de regrouper les fonctions de LN, LO et SI au sein dun mme local.

Figure 5-1. Gaines et locaux techniques pour un systme de cblage.

LTE

Des connexions (chanes de liaisons) peuvent tre cres entre LTE et LN en empruntant des cheminements diffrents.

LTE

LTE

Une gaine technique ou deux pour la redondance.

LTE

LN

Un local nodal ou deux pour la redondance.

LN

ditions Eyrolles

70 70

Se lancer dans les rseaux

LES COMPOSANTS DUN SYSTME DE CBLAGE


Les parties visibles dun systme de cblage sont les prises utilisateur, galement appeles prises VDI (voix, donnes, images), installes dans les bureaux. Elles sont regroupes par blocs de 2 4, appels botiers VDI. Une densit courante est dun bloc VDI pour 7 10 m2 de bureau. Les prises utilisateur sont relies en toile un local technique par lintermdiaire dun cble (en cuivre ou en fibre optique). Le local technique concentre 100 350 cbles de distribution, chacun se terminant par une prise identique celle installe du ct utilisateur. Ces prises de distribution sont regroupes dans des panneaux de brassage fixs dans des baies. Les prises sont relies aux quipements informatiques et tlphoniques par lintermdiaire de cordons de brassage de mme nature que les cbles. Les prises, cbles, cordons et panneaux de brassage doivent tous tre issus du mme constructeur afin de bnficier de sa garantie (gnralement dix quinze ans).

Ensuite, il faut valuer la puissance lectrique consomme par les quipements informatiques. On pourra mme prvoir des disjoncteurs spars, un par baie ou pour un groupe dquipements. Il faut enfin prvoir une climatisation dans chaque local technique, et donc valuer la dissipation calorifique des quipements (exprime en Watts ou en BTU British Thermal Unit). Ces valeurs sont donnes par les constructeurs de tout quipement informatique. Tous ces besoins seront regroups dans un document appel APS (avant-projet sommaire) et communiqus aux corps dtat concerns (architecte, lectricien, socit de climatisation, etc.).

Ltude dingnierie
La phase dexpression des besoins est suivie dune tude permettant darrter un certain nombre de choix importants : Quel type de cble utiliser ? Quel type de prise choisir en bureau ? En local technique ? O faire passer les cbles ? Comment placer les prises ? O positionner les locaux techniques ? Comment les amnager ?

Quel type de cble ?


ternel dbat que celui du choix des cbles, chaque constructeur ayant des arguments en faveur de son produit. De nombreuses combinaisons techniques viennent compliquer le choix.

ditions Eyrolles

Mettre en place un systme de cblage CHAPITRE 5

71

Pour rsoudre ce dilemme, un certain nombre de questions sont se poser, et dans le bon ordre.

Cuivre ou fibre optique ?


Les rseaux Ethernet fonctionnent sur cuivre 10 Mbit/s et 1 gigabit. Lavantage de la fibre optique est quelle permet de saffranchir des contraintes de distance (plusieurs centaines de mtres au minimum contre quatre-vingt-dix mtres pour le cuivre). Cela tient lattnuation du signal, beaucoup plus important sur un cble en cuivre. En revanche, le cot global dun systme de cblage en fibre optique est plus lev que lquivalent en cuivre. En effet, lingnierie ncessaire pour poser des cbles optiques (raccordement des connecteurs et tests) est plus complexe et plus coteuse quavec des cbles en cuivre. De plus, les composants tels que les connecteurs SC et les tiroirs optiques sont galement beaucoup plus chers que les prises RJ45 et les panneaux de brassage. titre dindication, un systme de cblage en fibre optique cote en moyenne 60 % plus cher que lquivalent en cble de cuivre SFTP catgorie 5E. Il faut ajouter cela le cot des quipements actifs (les commutateurs et cartes Ethernet), deux fois plus chers en version fibre optique, et pour une densit de ports deux fois moins leve que leur quivalent en cuivre. En conclusion, le cble cuivre sera privilgi pour la distribution, et la fibre optique pour la connexion entre les locaux techniques. Cette rpartition des rles offre, en outre, plus de souplesse pour positionner les LTE qui doivent tre moins de quatre-vingt-dix mtres de toutes les prises quils irriguent.
Figure 2-2. Architecture de cblage type.

LTE Rocades inter LTE en fibre et en cuivre

LTE

Distribution en cuivre

LTE

LTE Rocade inter LN en fibre

LN

Un local nodal ou deux pour la redondance.

LN

Cbles en fibre et en cuivre vers la SI

SI

Une ou plusieurs SI spares ou non des LN

ditions Eyrolles

72 72

Se lancer dans les rseaux

Pour ajouter plus de scurit, on peut envisager de doubler les liaisons entre les LTE dun mme tage ainsi quentre les LN, chacune dentre elles passant alors par deux gaines techniques diffrentes. Attention, cependant, les installations tlphoniques classiques requirent encore des connexions en cuivre entre les postes et le PABX central. Les contraintes de distance tant moins fortes (quelques centaines de mtres), il faut donc envisager du cble en cuivre, dit multipaire, entre les LTE et les locaux nodaux. De nos jours, on privilgiera une architecture tlphonique identique celle du rseau local avec des units dportes dans chaque tage (de type Voice Hub, tels que proposs par Alcatel) et raccordes en fibre optique un petit PABX central. Si vous optez pour cette solution, vous navez plus besoin de cbles multipaires entre le local nodal et les LTE.

Coaxial ou paires torsades ?


Nous lavons vu aux chapitres prcdents, le cble coaxial (50 et 75 Ohms) nest plus utilis pour les rseaux locaux. Il pourra cependant tre pos pour les besoins spcifiques de la vido (voir plus loin). En revanche, la paire torsade est le standard pour linformatique et la tlphonie ; elle peut galement tre utilise pour la distribution vido. Tous ces quipements (concentrateurs, commutateurs, PABX, etc.) sont, en effet, quips de prises RJ45.

Le choix de la paire torsade en distribution


Quelle impdance : 100, 120 ou 150 Ohms ?
Le 150 Ohms nest quun artefact des rseaux Token-Ring IBM qui ne sest jamais impos car trop coteux. Le 120 Ohms se voulait un compromis entre cot et performances entre les 100 et le 150 Ohms, mais ne sest impos quen France. Le 100 Ohms est le plus rpandu, car il est moins cher et est soutenu par les Amricains, ATT en tte. De plus, tous les quipements informatiques sont amricains et donc pourvus de connecteurs RJ45 de 100 Ohms. Cependant, un cble 120 Ohms peut y tre connect sans problme, laffaiblissement rsultant de ladaptation dimpdance tant largement compense par les meilleures performances du cble 120 Ohms. En conclusion, les 100 et 120 Ohms conviennent tous deux, avec un avantage pour le premier qui est meilleur march.

crant ou non ? Blind ou non ?


Un cble UTP est non crant et non blind. En consquence, lUTP 100 Ohms est le type de cble le moins cher et donc le plus rpandu. Indiquons cependant que le cot du cble ne reprsente quune faible part (environ 10 %) du cot total dun chantier de cblage, le plus gros morceau tant celui de la main duvre pour la pose. Mais, les cbles crants et/ou blinds ncessitent la mise en place dune terre informatique qui grve le budget de petites ralisations.

ditions Eyrolles

Mettre en place un systme de cblage CHAPITRE 5

73

LE POINT SUR LA PAIRE TORSADE (EIA/TIA-568 ET EN50173)


Ce type de cble en cuivre comporte huit fils apparis par deux. Les deux fils de chaque paire sont torsads selon un pas de torsade prcis, de mme que les quatre paires au sein du cble. Le but de cet arrangement est de limiter les interfrences produites par chaque fil sur les autres.
Gaine protectrice (protection mcanique et contre le feu, isolant lectrique) Paire torsade

Conducteur en cuivre Gaine en polythylne

La qualit dun cble cuivre dpend bien sr de la qualit du matriau, mais aussi des lments suivants :
du diamtre des fils, exprim en AWG (American Wire Gauge) :

22 AWG = 0,63 mm ; 24 AWG = 0,5 mm (le plus courant) ; 26 AWG = 0,4 mm ;


de limpdance caractristique, exprime en Ohm, qui reprsente la rsistance du cble, le 100 tant la

plus courante (les 120 et 150 peuvent encore tre rencontrs) ;

de sa protection contre les champs lectromagntiques : sans protection (UTP, Unshielded Twisted Pair),

avec un cran (FTP, Foilded Twisted Pair), avec un blindage (STP, Shielded Twisted Pair) ou avec les deux (SFTP, Shielded & Foilded Twisted Pair).

Les normes EIA/TIA-568 prcisent les paramtres mesurer pour vrifier la qualit des cbles (TSB 36) et des prises RJ45 (TSB40) :
laffaiblissement du signal, exprim en dcibels pour cent mtres ; la paradiaphonie NEXT (Near End Cross Talk), exprime en dcibels, qui mesure la quantit de signal en-

gendr sur une paire par une autre ;

la paradiaphonie cumule (Powersum Next), exprime en dcibels, qui mesure la quantit de signal engen-

dr par toutes les paires sur une autre ;

le rapport signal/bruit, exprim en dcibels.

La meilleure qualit est obtenue pour un faible affaiblissement et pour une paradiaphonie et un rapport signal/bruit levs. Quatre catgories de cbles sont dfinies, 5, 5E, 6 et 7 (les catgories 1 4 ne sont pas utilises en informatique) selon la frquence maximale du signal pouvant tre vhicul : cat 5 et 5E 100 MHz, cat 6 250 MHz et cat 7 600 MHz. Plus la frquence est leve, plus le dbit du rseau le sera. Par exemple, le 100bT fonctionne 62,5 MHz sur deux paires, et le gigabit 100 MHz sur quatre paires. Les normes prcisent les valeurs minimale ou maximale des paramtres pour diffrentes frquences de fonctionnement. La norme europenne EN50173 reprend le mme principe, mais dfinit les valeurs pour une chane de liaison comprenant un cble de 90 mtres et deux cordons de brassages de 5 mtres chacun. On parle alors de classes D, E, F et G.

ditions Eyrolles

74 74

Se lancer dans les rseaux

La compatibilit lectromagntique (EMC) norme impose par la Communaut europenne pourrait remettre en question lordre tabli. De plus, il nest pas certain que lUTP 100 Ohms puisse fonctionner au-del du gigabit. En conclusion, le cble UTP convient pour des ralisations de petite taille ; le cble STP (avec un cran collectif) est le minimum conseill pour btir un rseau volutif vers les hauts dbits ; et le SFTP (avec un cran par paire et un blindage collectif) offre une garantie supplmentaire si vous disposez du budget ncessaire.

Catgories 5, 6 ou 7 ?
Actuellement, la catgorie 5 (100 MHz de frquence maximale) est la plus rpandue et supporte le Gigabit Ethernet sur ses quatre paires (250 Mbit/s par paire). La catgorie 6 permet de doubler le dbit (250 MHz) et sa normalisation est stable. En revanche, le cble catgorie 7 na toujours pas de connecteur normalis.
Cble Cat 5 / Classe D Caractristiques 100 MHz, RJ45, 10bT, 100bT et Gigabit si test TSB-95 Cat 5E / Classe D Cat 6 / Classe E Cat 7 / Classe F 100 MHz, RJ45 jusqu 1 gigabit 250 MHz, RJ45 jusqu 2,5 Gbits au moins 600 MHz, prise non dfinie jusqu 10 Gbit/s TIA/EIA-568A-5 Ratification fvrier 2000 RJ45TIA/EIA-568A-6 Ratification dbut 2001 Spcifications en cours tat de la norme TIA/EIA-568A

En conclusion, le cblage catgorie 5, actuellement le plus rpandu, supporte le 100bT et mme le Gigabit condition quil soit test selon de nouveaux critres (norme TSB-95), tels que la paradiaphonie cumule. Pour de nouvelles installations, on prfrera donc des cbles certifis catgorie 5E supportant dentre de jeux le Gigabit, voire certifis catgorie 6 si le budget le permet. Par ailleurs, le cble cuivre qui convient tous les usages actuels et pour lequel les quipements actifs sont les plus rpandus est le 100 . Le choix du UTP, du FTP, du STP ou du SFTP dpend des perturbations lectromagntiques rencontres dans limmeuble (clairage, transformateurs, moteurs, etc.), mais le SFTP est plus mme de rpondre des besoins futurs grce la protection maximale quil offre contre les perturbations.

Le choix de la fibre optique entre les locaux techniques


Gnralement, le choix de la fibre optique se justifie essentiellement pour des questions de distance, au-del de la limitation quatre-vingt-dix mtres de la paire torsade.

ditions Eyrolles

Mettre en place un systme de cblage CHAPITRE 5

75

LA COMPATIBILIT LECTROMAGNTIQUE (EMC)


Quand un cble est expos un champ lectromagntique normal, un courant est induit sur chacune des paires du cble en cuivre. Sa puissance varie entre 1 et 50 mv pour un cble UTP catgorie 5, et entre 0 et 0,5 mv pour un cble FTP. Elle dpend de la qualit du cble (mais pas de sa longueur) ainsi que de la frquence et de la puissance du signal perturbateur. Pour les Amricains, promoteurs de lUTP, lenjeux est norme : trouver des parades ou changer de cble ! Il est noter que linverse est vrai : le cble ne doit pas rayonner au point de gnrer des interfrences sur les autres quipements lectroniques. Vous pouvez vous-mme faire lexprience de ce phnomne avec le tuiter de votre chane hi-fi : mme dbranch, le cble qui le relie lampli est capable de capter des missions radio de manire suffisamment puissante pour activer ce petit haut-parleur. Il est mme possible dentendre la radio en branchant un simple couteur tlphonique au niveau du panneau de brassage ! Jusqu prsent, ce phnomne ne perturbait pas les rseaux locaux, mais, de nos jours, les frquences utilises avoisinent les 100 MHz, ce qui correspond trs exactement la gamme de frquences des radios FM et des talkies-walkies. Aujourdhui, les cbles catgorie 7 sont prvus pour fonctionner jusqu 600 MHz, et il est probable que, dans le futur, les frquences continuent daugmenter pour avoisiner celles du tlphone DECT (1 800 MHz) et du GSM (900 et 1 800 MHz). Il est donc important que les cbles aient une bonne performance EMC value en mesurant lattnuation de couplage (AC). Les valeurs prcises sont en cours de normalisation : AC < 40 dB : la qualit EMC est mauvaise ; 41 < AC < 50 : minimum requis pour les cbles UTP catgorie 5 (100 MHz) ; 51 < AC < 60 : minimum requis pour les cbles FTP catgorie 5 (100 MHz) ; 61 < AC < 70 : minimum requis pour les cbles FTP catgorie 6 (200 MHz) ; 71 < AC < 80 : bon cble : FTP ; cble mdiocre : SFTP ; 81 < AC < 90 : minimum requis pour les cbles FTP et SFTP catgorie 7 (600 MHz). Ainsi, le Gigabit Ethernet peut fonctionner sur un cble UTP catgorie 5 en respectant lEMC uniquement si lAC est suprieur 50 dB.

Cependant, un systme de cblage en fibre optique cote quasiment le mme prix quun quivalent en cuivre catgorie 7. Le choix de ce support peut donc tre pris en considration pour la distribution, dautant plus que la connectique en bureau, de types SC ou MT-RJ, est dsormais de bonne qualit. La fibre optique offre galement un gage de prennit pour le support des hauts dbits.

Multimode ou monomode ?
Une fibre monomode offre de meilleures performances mais cote plus cher que la multimode, de mme que les cartes rseaux correspondantes. De plus, la multimode convient presque tous les usages pour la mise en place de rseaux locaux au sein dun btiment ou sur un campus.

ditions Eyrolles

76 76

Se lancer dans les rseaux

Toutefois, si les distances sont rellement importantes, le choix de la monomode simpose. Elle pourra tre envisage pour connecter dautres sites hauts dbits dans le cadre dune boucle optique sur un campus ou avec un oprateur.

62,5/125 ou 50/125 ?
Cette question porte sur les diamtres du cur et de la gaine optique de la fibre, exprims en microns. Un cur de plus petit diamtre affaiblit moins le signal et permet donc de le vhiculer sur de plus grandes distances.
Un cble Cuivre cat 5, 5E, 6, 7 Multimode 62,5/125 Multimode 50/125 Monomode supporte le Gibabit sur 90 mtres 300 m 850 nm 550 m 1 300 nm 550 m 850 nm et 1 300 nm 3 km 1300 nm

Cependant, la fibre optique qui convient tous les usages actuels et pour laquelle les quipements actifs sont le plus rpandus est la multimode 62,5/125. Cest galement la moins chre. Tous les rseaux Ethernet, du 10 Mbit/s au gigabit, fonctionnent avec une longueur donde de 850 nm ou, plus rarement, de 1 300 nm.

Le cble contenant les fibres


Les qualits dun cble en fibre optique dpendent de ses caractristiques optiques mais aussi mcaniques : gaine rigide ou souple, traite anti-rongeurs et isolations (thermique, incendie, corrosion) qui conditionnent sa dur de vie (dix quarante ans). Au sein dun btiment, il conviendra de choisir un cble dit dintrieur, souple, tandis que, pour les connexions entre btiments, on choisira un cble dit dextrieur, plus rigide, dont la gaine extrieure peut mme tre mtallique.

Le coaxial et la paire torsade pour la vido


Le mode de diffusion le plus rpandu pour la vido est actuellement le cble coaxial (organisation en bus), car la plupart des quipements sont pourvus de ce type de prise. Un seul cble parcourt alors tout limmeuble et vhicule plusieurs dizaines de canaux vido.
Figure 5-3. Le cble coaxial.
Gaine de protection Dilectrique

Tresse mtallique

me en cuivre

ditions Eyrolles

Mettre en place un systme de cblage CHAPITRE 5

77

LE POINT SUR LA FIBRE OPTIQUE (EIA/TIA 492AAAA)


Ce type de cble vhicule des ondes lumineuses au sein dune fibre caractrise par sa gaine optique et son cur, se diffrenciant par leur indice de rfraction. La qualit dune fibre dpend de trois paramtres : du mode de propagation de la lumire (multimode ou monomode) ; du diamtres de la gaine et du cur (62,5/125 ou 50/125 pour la multimode) ; de leur composition (verre de silice, plastique ou composite).
Gaine optique Coeur Multimode gradient dindice

Propagation des faisceaux lumineux

Multimode Saut dindice

Monomode

La qualit du signal dpend en plus : de la longueur donde mise (850 et 1 300 nm pour les multimodes ; 1 310 et 1 550 nm pour les monomodes) ; de la source lumineuse : une diode lectroluminescente LED (Light-Emitting Diode) ou laser ILD (Injection Laser Diode). Les tableaux suivants prsentent les performances compares en fonction de ces paramtres.
Multimode saut dindice Source lumineuse Bande passante Diamtre du cur Diamtre de la gaine LED ou laser 20 200 MHz/km de 50 125 de 125 440 Multimode gradient dindice LED ou laser 200 MHz 1,5 GHz/km de 50 125 de 125 440 Monomode Laser 3 50 GHz/km de 2 8 de 15 60

Type de fibre Multimode saut d'indice

Composition Cur / Gaine Verre de silice / verre de silice ou plastique ou verre composite Verre de silice / verre de silice ou verre composite Verre de silice / verre de silice

Affaiblissement en dB/km 850 nm 1 300 nm 2 2,5 3,4 2 3,5 2 0,5 ---* ---* 0,5 1,5 0,5

1 500 nm 0,2 ---* ---* 0,2 ---* 0,2

Multimode gradient d'indice Monomode

*--- Affaiblissement trop important, non utilisable

ditions Eyrolles

78 78

Se lancer dans les rseaux

En revanche, la diffusion sur cbles de cuivre paires torsades (organisation en bus-toile) tend se gnraliser, car elle permet de banaliser le systme de cblage et donc de profiter de sa souplesse en termes de reconfiguration et dvolutivit. Enfin, la diffusion vido sur IP (norme H.323) fait dsormais partie de loffre des constructeurs de matriels vido tels que Tonna (gamme de produits Viscable++). Or, qui dit IP dit rseau local Ethernet et donc paire torsade.

Sur quels critres choisir le type de cble ?


Dans le premier cas, la connexion aux quipements est simple : en bureau, un cordon coaxial relie la prise une tlvision ou une carte dans un PC (de type WinPC) ; son extrmit, le cble est connect la rgie vido situe dans le local nodal. Dans le second cas de figure, la connexion est plus coteuse, car elle requiert linstallation dquipements intermdiaires dans les LTE. Larchitecture ressemble alors celle mise en place pour le rseau local et la tlphonie. Il est envisageable de connecter directement la rgie vido aux prises utilisateur en brassant les prises de distribution aux cbles de rocades jusqu lendroit o est situe la rgie. Cette solution ncessite nanmoins beaucoup de cbles en cuivre. En dfinitive, le cble coaxial est adapt des besoins ponctuels de diffusion vido (moins dune centaine de postes de travail, des salles de confrence, etc.), tandis que le cble paires torsades est bien mieux adapt des gros besoins, tels que ceux ncessits dans le monde de laudiovisuel. Par contre, avec la gnralisation de la vido sur IP, le cble coaxial risque bien de disparatre au profit de la paire torsade.

Quel type de prise ?


Les standards tant bien tablis, les choix sont ici plus limits : RJ45 pour la paire torsades (la prise RJ11 du tlphone peut sinsrer dans une prise RJ45 femelle, mais pas linverse) ; SC pour la fibre optique (attention, on trouve encore du ST) ; BNC pour le coaxial.

Pour des questions de simplicit, on met toujours le mme type de prise en bureau et en local technique. Cela permet dutiliser les mmes cordons de brassage.

ditions Eyrolles

Mettre en place un systme de cblage CHAPITRE 5

79

Lamnagement des locaux techniques


Lamnagement dun local technique est plus complexe quil ny parat, car il ny a pas de solution universelle. Ce qui doit prsider sa conception est la facilit dutilisation, savoir laccs aux quipements actifs et la facilit de brassage. Ce qui complique la tche, cest que les locaux ddis linformatique sont gnralement de petite dimension. Ils doivent nanmoins accueillir le cblage dtage ainsi que les quipements actifs.

Les baies
La hauteur utile dune baie est gnralement de 36 ou 42 U (un U quivalant 4,44 cm) ; ses largeur et profondeur peuvent varier entre 800 800 cm, 600 800 cm ou 600 600 cm. La taille de 800 800 a ma prfrence, car elle offre suffisamment despaces latraux pour y faire passer des cordons de brassage et suffisamment de profondeur pour y loger tous types dquipements actifs. Dans tous les cas, elle doit tre quipe de rails crnels fixs sur les montants droit et gauche, de manire offrir une largeur de 19 pouces (48,26 cm). Les rails doivent tre fixs lavant et larrire, en retrait de 10 15 cm par rapport aux faades. Cet espace permettra de fermer la porte lorsque tous les cordons de brassage seront installs. Dtail pratique, mais qui est parfois oubli Les baies peuvent tre ddies au cblage ou mixtes cblage/quipements, accueillant, par exemple, un panneau de brassage dans leur partie haute et les quipements actifs dans leur partie basse.

Le cheminement des cordons de brassage


Si le local contient plusieurs baies, de nombreux cordons de brassage seront ncessaires pour raccorder les quipements aux panneaux de brassage : autocommutateurs, routeurs, concentrateurs, etc. Afin de maintenir une installation avec le minimum de cordons emmls, il est essentiel de simplifier la tche des exploitants. Lutilisation du faux plancher est dconseille, car on y laisse toujours saccumuler un sac de nuds bien cach ; dautre part, soulever les dalles est toujours une opration fastidieuse. Bien souvent, elles ne peuvent se soulever aisment, car il y a toujours un quipement pos dessus, cheval entre deux dalles. Il est, en revanche, prfrable de faire circuler les cordons de brassage dans les flancs des baies quipes de guides cbles ainsi que dans un chemin de cble fix en hauteur, larrire de ces dernires (attention ne pas en sous-estimer la largeur). Les cordons le moins souvent manipuls circuleront dans le chemin de cble, tandis que les cordons utiliss pour la distribution (connexion des prises utilisateurs aux quipements) chemineront dans les guides cbles.

ditions Eyrolles

80 80

Se lancer dans les rseaux

Afin de faciliter les oprations dexploitation (brassage, installation dquipements, etc.), il convient galement de rserver un dgagement de 80 cm au moins en face avant et en face arrire des baies. Dtail non moins pratique, les luminaires seront disposs de manire clairer les zones de dgagement entre les baies.

Lorganisation du local
Une des rgles de base est de positionner les quipements actifs proximit des panneaux de brassage, afin de limiter la longueur des cordons et galement les sources de sacs de nuds . Par ailleurs, tous les quipements susceptibles dtre connects des lignes tlcom (autocommutateurs et routeurs) doivent de prfrence tre situs proximit de larrive de ces lignes dans la baie de loprateur. Il faut dans tous les cas prvoir des cbles de dport (avec ferme CAD et/ou panneaux RJ45) entre les deux types de baies, surtout si le local oprateur est distinct du local informatique.
Figure 5-4. Agencement du local nodal.
Gaine technique PABX LAN Chemin de cble en hauteur Baie cblage Local Op nergie Routeurs Baies Oprateur, PABX, LAN, WAN Baie infrastructure : vido, GTB, etc. Baies serveurs

Le local nodal peut trs bien tre situ dans la salle informatique ou tre spar pour des questions dorganisation, les exploitants rseaux ne devant pas avoir accs aux serveurs, et inversement pour les exploitants systme. Si les serveurs sont proches des quipements actifs, ils pourront tre directement connects ces derniers laide des cordons circulant dans les guides cbles et/ou le chemin de cble. Si, en revanche, ils sont loigns, ou si la salle informatique est distincte du local technique, un panneau de distribution (prises RJ45 et/ou SC) devra tre install proximit de chaque serveur, dans une baie mixte cblage/serveur, et reli par un cblage un panneau de distribution analogue dans le local technique.

Le cahier des charges


La rdaction de ce document synthtise les donnes collectes lors des phases prcdentes. Le cahier des charges a pour but dexpliquer ce qui est attendu et de guider les soumissionnaires dans leur rponse.

ditions Eyrolles

Mettre en place un systme de cblage CHAPITRE 5

81

Dans le cadre de ralisations plus importantes, le document peut tre scind en un CCTG (cahier des clauses techniques gnrales) et un CCTP (cahier des clauses techniques particulires). Le CCTG dfinit les engagements attendus de la part de lentreprise : ses responsabilits techniques ; la ncessit de coordination avec dautres corps dtat ; le respect dun calendrier de ralisation ; le maintien du site dans un bon tat de propret si limmeuble est dj occup, et en particulier lvacuation des gravats sa charge ; les garanties de qualit ; le respect du plan hygine et scurit.

Le CCTP doit dcrire lexistant (linfrastructure dimmeuble et le cblage, sil existe), tay par des plans (plan de masse, tage type, sous-sol). Il doit ensuite fournir tous les lments techniques qui permettront aux soumissionnaires de rpondre. Ses donnes sont en fait une synthse de ltude ralise dans les phases prcdentes. Il sagit de dcrire : le cheminement des cbles (dans ses principes gnraux) ; les rgles despacement par rapport aux sources de courants forts (cbles lectriques, moteurs dascenseur, alimentations coupure, tubes non, etc.) ; les rgles dingnierie que lentreprise devra imprativement respecter concernant les cbles, les chemins de cble, la connexion des prises, le raccordement la terre informatique, etc.

Dans une autre partie, le CCTP dcrit les prestations attendues, savoir : le percement des murs, si ncessaire ; la fourniture et la pose de tous les composants requis : chemins de cbles, goulottes, panneaux de brassage, baies, prises, botiers VDI dans lesquels viennent sinsrer les prises, etc. le raccordement la terre informatique et, si ncessaire, la ralisation de la terre informatique partir du puits de terre jusqu la distribution.

Des dtails qui ont leur importance : la documentation des travaux raliss tels que le cheminement exact des cbles et la position exacte des prises reports sur les plans ; les fiches de tests de chaque prise ; ltiquetage des prises avec des tiquettes graves autocollantes (et non pas des Dimos ou du papier qui seffacent ou se dcollent au bout de quelques mois).

ditions Eyrolles

82 82

Se lancer dans les rseaux

Et enfin, la nature des composants fournis et installs : pour le cblage cuivre : types de cbles de distribution et de rocades, types de connecteurs, etc. ; pour le cblage optique : types de cbles de distribution et de rocades, types de tiroirs optiques, etc. ; les types de baies : dimensions, avec ou sans portes, etc. ; les types de botiers VDI : nombre et types des prises (RJ45, CD, etc.) ; le descriptif des tests sur chaque prise et les valeurs mesurer lors des tests rflectomtriques (voir plus loin).

Afin de comparer facilement les rponses, un modle de bordereau de prix tel que celui prsent ici pourra tre joint.
Dsignation des ouvrages U Qt P.U. HT P.T. HT

Lot 1 Cblage cuivre (fourniture, pose et raccordement y compris toute sujtion)

Cheminements entre la salle informatique et le LN-A

Percements Chemins de cble Raccordement la terre lectrique

ens m ens

Le reproche que certains peuvent faire une description aussi dtaille est quelle est du ressort de lentreprise, que cest son mtier. Certes, mais le but est ici de bien dfinir le niveau de prestation que lon attend. Si on ne le fait pas, les soumissionnaires feront des rponses minimales : avec des composants de faible qualit ; en omettant certains composants qui peuvent paratre accessoires, comme ltiquetage des prises ou des colliers de fixation ; en calculant la longueur des cbles au plus juste (en les faisant passer en ligne droite sans respecter les contraintes dcartement des sources de courant fort) ; sans prendre en compte la coordination avec les autres entreprises ; etc.

Ce type de rponse paratra attractif sur le plan financier, mais passera sous silence de nombreux aspects importants.

ditions Eyrolles

Mettre en place un systme de cblage CHAPITRE 5

83

Il peut galement tre tentant de confier la ralisation du cblage une socit spcialise en lectricit. Cela serait une erreur, sauf si bien sr elle dispose des comptences requises en courant faible. Car le cblage informatique na rien voir avec llectricit : ce sont deux mtiers diffrents qui font appel des expertises sans aucun rapport entre elles. Enfin, la certification de lentreprise pour le systme de cblage propos est un gage de qualit : non seulement elle offre la garantie du constructeur pendant dix quinze ans mais, de plus, elle signifie que les techniciens ont suivi une formation spcifique de la part du constructeur sur le type de matriel propos. En fin de chantier, un reprsentant du constructeur vrifie (en plus de la recette dont nous parlerons plus loin) la qualit de linstallation, et appose son certificat de garantie. Celui-ci assure la remise en tat, pendant dix quinze ans, selon le constructeur, de nimporte quel composant dfectueux (cble, connecteur, panneau de brassage). Si lentreprise disparat dans lintervalle, le constructeur prend le relais ou dsigne une autre socit.

Le suivi du chantier et la recette


En cours de ralisation, il est ncessaire dorganiser un point hebdomadaire avec les reprsentants de la socit de cblage : lobjectif est de contrler lavancement des travaux, de rsoudre certains problmes techniques, de prciser des dtails comme le principe dtiquetage des prises, etc. Il est galement indispensable de procder des visites rgulires du site (une deux fois par semaine selon ltat davancement des travaux). Lobjectif est ici de contrler la qualit des travaux en cours afin de procder dventuelles rectifications avant la fin du chantier. Mieux vaut dtecter le plus en amont possible tout problme pouvant ncessiter la reprise des travaux supposs achevs.

LORGANISATION DUN CHANTIER DE CBLAGE


Le matre douvrage est le donneur dordre, celui qui paie, cest--dire vous, le client. Le matre duvre est lexcutant, le responsable des travaux ; il rend des comptes au matre douvrage. Le soumissionnaire est lentreprise qui rpond lappel doffres ; le terme entreprise dsigne lentreprise de cblage qui a t retenue en tant que matre duvre du projet courants faibles, par opposition aux cblages courants forts qui concernent llectricit, gnralement ralise par une autre entreprise. Lentreprise de cblage dsigne un chef de chantier qui coordonne le travail des ouvriers sur site ; elle est parfois linterlocuteur du matre douvrage. Dans le cas de ralisations importantes, un conducteur de travaux est dsign en tant quinterlocuteur. De son ct, le matre douvrage est souvent assist dun consultant qui, dans le cadre dune intervention dassistance matrise douvrage, assure le lien entre lutilisateur exprimant des besoins gnraux et le monde du cblage avec sa spcificit et son vocabulaire. Une runion de chantier est rgulirement organise afin de coordonner et de suivre lavance des travaux. Elle a aussi pour but de coordonner les activits de lentreprise de cblage avec dautres corps dtats (lectricien, socit en charge de la climatisation, socit en charge des faux plafonds, etc.). Sur le terrain, lentreprise de cblage doit assurer cette coordination.

ditions Eyrolles

84 84

Se lancer dans les rseaux

Le chantier termin, il est ncessaire de procder sa recette. Celle-ci comprend la vrification exhaustive, qualitative et quantitative de l'ensemble des composants installs, ainsi que l'analyse des documents remis (cahier de tests, plans, etc.). Il sagit notamment : de valider le cahier de tests fourni par lentreprise; de raliser des tests complmentaires sur un chantillon de prises avec le mme rflectomtre fourni par lentreprise de cblage ; deffectuer le contrle physique de linstallation avec le cbleur.

Si des anomalies sont constates, la recette peut donner lieu des rserves. Les rserves sont leves seulement lorsque lentreprise de cblage a corrig les dfauts. Le procs verbal de recette peut alors tre sign. La fibre optique doit galement faire lobjet dun test rflectomtrique dans les deux sens et aux deux longueurs dondes de rfrence. La plupart des quipements rseau utilisent, en effet, la longueur donde de 850 nm. Mais il nest pas exclu quavec le 10 Gigabit, la longueur de 1 300 nm soit la seule possible. Il faut donc tester les fibres avec les deux longueurs dondes et dans les deux sens !

ditions Eyrolles

6
Architecture des rseaux locaux

La conception dune architecture rseau est labore en fonction du nombre de postes de travail connecter. On peut considrer les cas suivants : petit rseau : moins de 200 postes dans un mme btiment ; rseau moyen : de 200 800 postes dans un mme btiment ; gros rseau : plus de 800 postes dans un mme btiment ; 1re variante : plusieurs btiments contenant un nombre vari de postes de travail ; 2me variante : plusieurs sites contenant un nombre vari de postes de travail.

Bien quarbitraires, ces bornes correspondent des ordres de grandeur et des sauts technologiques. En effet, plus le nombre de postes est important, plus il faut rpondre un certain nombre de contraintes et dexigences qui napparaissent quavec la complexit du rseau. Larchitecture rseau est bien sre lie au systme de cblage, mais celui-ci doit avoir t conu pour en limiter les contraintes, cest--dire sadapter toutes les situations. Le chapitre prcdent a aid uvrer en ce sens. Tous les systmes de cblage sont en toile, de mme que la topologie ; les quipements actifs seront donc positionns dans les locaux techniques. Ils serviront connecter les postes de travail aux serveurs. Dans le cas le plus simple, la conception dune architecture consiste choisir et positionner les quipements actifs, puis les connecter entre eux en utilisant le cblage.

ditions Eyrolles

86 86

Se lancer dans les rseaux

Les choix de base


Le systme de cblage tant maintenant prt lusage, on peut alors commencer y installer un rseau.

Quel type de rseau choisir ?


La cration dun rseau local ncessite de faire des choix, et tout dabord celui du type : Ethernet, Token-Ring ou un autre ? Le premier est le plus rpandu et le moins cher, alors que, pour le deuxime cest linverse. Le choix ira donc de prfrence au premier. Lintrt de Token-Ring est surtout sa compatibilit avec les quipements grands systmes IBM (3090, etc.). Si vous avez des contrleurs 3174, des terminaux 3270 ou des PC devant se connecter en mulation 3270 un systme central IBM, le choix se portera naturellement vers ce type de rseau local. Mais ce nest pas un obligation, car la plupart des quipements IBM acceptent dsormais des cartes Ethernet. Cela tant, les postes de travail peuvent toujours tre connects un rseau Ethernet, et les systmes IBM des rseaux Token-Ring. Dautres solutions sont envisageables pour construire un rseau local, mais elles sont nettement plus chres. Il sagit, par exemple, dATM (Asynchronous Transfert Mode). Ce type de rseau est surtout destin dautres usages que nous verrons au chapitre 10. Pour toutes ces raisons, le choix dEthernet simpose. Concernant la topologie, la plus pratique est celle de ltoile : tous les systmes de cblage sont, on la vu, fonds sur ce principe.

Quel dbit retenir ?


La dcision suivante concerne le dbit du rseau, cest--dire la vitesse de transmission des trames Ethernet, encore appele bande passante. La norme Ethernet est dcline en plusieurs variantes : 10 Mbit/s (norme 10bT), 100 Mbit/s (norme 100bT) et 1 Gbit/s (norme 1000bT). De par son cot et son caractre innovateur, le Gigabit Ethernet est rserv aux liaisons entre les quipements de concentration et aux serveurs.

LES DIFFRENTS RSEAUX ETHERNET


Il existe aujourdhui trois dclinaisons dEthernet normalises par lIEEE (Institute of Electrical and Electronics Engineers) : le 10bT 10 Mbit/s (norme 802.3), le 100bT alias Fast Ethernet 100 Mbit/s (norme 802.3u) et le 1000bT alias Gigabit Ethernet (norme 802.3ab). Le premier chiffre qualifie le dbit du rseau Ethernet, la lettre b signifie un codage des signaux en bande de base (codage Manchester) et la lette T reprsente Twisted Pair , ce qui signifie que le rseau Ethernet fonctionne sur un cblage en cuivre paires torsades. Il existe galement les mmes dclinaisons fonctionnant sur fibre optique : 10bF, 100bF et 1000bX (norme 802.3z). Parmi cette dernire, on distingue le 1000bSX (S pour short wavelength) oprant 850 nm sur fibre optique multimode et le 1000bLX (L pour long wavelength) oprant 1 300 nm sur les fibres multimode et monomode. Ces variantes utilisent toutes le mme principe daccs au support de transmission (dtection de collision), les mmes trames Ethernet et le mme adressage MAC (Medium Access Control). Il existe diffrents types dquipements : les concentrateurs (hubs), qui partagent un segment Ethernet entre plusieurs ports, et les commutateurs (switch), qui crent un segment Ethernet par port. Le concentrateur peut tre segment en plusieurs rseaux indpendants (cela dpend du modle), tandis que le commutateur est capable dinterconnecter les rseaux qui sont physiquement indpendants. Une carte 10bT dun PC ne peut tre connecte qu un hub ou un switch 10bT. Un rseau Ethernet ne peut pas mlanger les dbits.

ditions Eyrolles

Architecture des rseaux locaux CHAPITRE 6

87

Le choix du dbit se fera donc en fonction des cots, plutt 10/100 Mbit/s pour les PC et 100/1000 Mbit/s pour les serveurs.
Dbit 10 Mbit/s 100 Mbit/s 1 Gbit/s Utilisation Postes de travail bureautique Postes de travail multimdias et serveurs Pour connecter les quipements rseaux entre eux ainsi que les gros serveurs

Ct poste de travail, la plupart des cartes rseau fonctionnent 10 et 100 Mbit/s, et sont au mme prix que les cartes 10 Mbit/s. En outre, la plupart des commutateurs offrent des ports dtection automatique de vitesse (port autosense).

Quel format dquipement ?


Le march offre le choix dquipements seuls (stand alone), empilables (stackable), ou en chssis : des cartes sont insres dans des emplacements prvus cet effet (slots). Pour compliquer le choix, il existe galement des stackables avec des slots dextension qui permettent dajouter un ou deux ports, dans le but de chaner lquipement un autre. Les modles stand alone visent le march dentre de gamme ; ils sont parfaits pour crer un premier rseau local (voir chapitre 6). Les modles empilables sont envisageables ds quil y a des possibilits dextension. Par exemple, votre socit dispose de cinquante postes de travail, et vous commencez par en connecter dix dans un premier temps. Vous pouvez alors acheter un hub 12 ports, puis un autre 12 ports plus tard. Un concentrateur, ou un commutateur, comprend un nombre limit de ports (gnralement 8, 16, 24 ou 32). Or, la plupart du temps, un local technique concentre beaucoup plus de postes de travail (jusqu plusieurs centaines). La solution est alors de chaner les stackables entre eux via un bus spcial, ddi cet effet ; il sagit dun cble externe reliant les quipements entre eux pour nen faire quune unit logique. Attention, le bus tant propritaire, seuls les quipements dun mme constructeur pourront tre chans entre eux, gnralement de 5 8 au maximum.
Figure 6-1. Les possibilits des concentrateurs empilables.
Diffrents types de hub de la mme marque peuvent tre empils
ON OFF

# K 5864AZ5

Hub 1

ON OFF

# K 5864AA3

Connecteurs en face arrire servant relier les deux concentrateurs sur le mme bus.

Hub 2 Up

En blanc, les ports affects au segment 1. En gris, ceux affects au segment 2.

Les deux PC sont sur des rseaux indpendants : ils ne peuvent pas communiquer entre eux.

ditions Eyrolles

88 88

Se lancer dans les rseaux

Une autre solution consiste installer des chssis, certes plus chers, mais qui offrent de plus grandes capacits daccueil. Ces quipements permettent de crer plusieurs segments indpendants des dbits diffrents.
Figure 6-2. Principes et fonctionnalits d'un chssis.
Alimentations redondantes et en partage de charge Connecteur sur le bus de fond de panier La carte dispose dun attachement vers chacun des 6 segments Ethernet muls sur un bus de fond de panier hauts dbits.

Ventilateur

Ports RJ45

La carte peut tre isole pour crer un segment indpendant, ou tre associe un des segments Ethernet de fond de panier.

Matrice de slection du segment

Il est possible dinsrer diffrents types de cartes dans un chssis : concentrateur Ethernet, commutateur Ethernet, carte Token-Ring, FDDI, ATM, etc. Il est galement possible de combiner les dbits (10, 100 et 1 000 Mbit/s) sur des segments spars. Mais, attention, il nest en aucun cas possible de mlanger des dbits sur un mme segment Ethernet. De mme, les rseaux Token-Ring, FDDI et ATM crs seront indpendants. Le tableau suivant prsente quelques lments de comparaison.
Critre volutivit Segmentation Capacit de traitement Alimentation Redondance dalimentation Cration de plusieurs segments indpendants Utilisation Empilable Ajout dlments empilables limit cinq environ Limite un ou deux segments Bus externe limit quelques centaines de Mbit/s Chssis Ajout de cartes limit par le nombre de slots Plusieurs segments par port ou par groupe de ports Bus de fond de panier de 100 Mbit/s plusieurs Gbit/s

Une par lment ou, rarement, une pour Une trois pour lensemble du chssis tous Pas tout le temps Oui Moins de cent postes en Ethernet, en Token-Ring ou en ATM Oui Oui Plus de cent postes ; combinaison Ethernet, Token-Ring et ATM possible

ditions Eyrolles

Architecture des rseaux locaux CHAPITRE 6

89

En dfinitive, lempilable sera choisi pour des faibles densits (moins de cent postes par local technique) ; les chssis seront privilgis dans les autres cas. Dune manire gnrale, plus le rseau concentre de postes de travail, plus la fiabilit des quipements doit tre importante. Les chssis seront donc choisis l o le besoin en bande passante est lev et o la fiabilit est primordiale, cest--dire des points de concentration stratgiques du rseau.

Concentrateur ou commutateur ?
Lautre dcision prendre consiste choisir entre les concentrateurs et les commutateurs. Les premiers se contentent de gnrer le signal, alors que les seconds permettent de crer un segment par port. Ces derniers sont bien sr plus chers. Pour une utilisation bureautique du rseau (traitement de texte, comptabilit, base de donnes, connexion un serveur, etc.), les concentrateurs suffisent pour connecter les postes de travail car il y a peu de trafic entre eux. Pour amliorer les performances, on peut jouer sur la vitesse (10 ou 100 Mbit/s). Lutilisation des commutateurs senvisage dans plusieurs cas de figures : lorsquon emploie des applications multimdias (voix et vido) gnrant des dbits importants et ncessitant des temps de rponse courts ; dune manire gnrale, lorsque le flux rseau est important et que les temps de rponse sont mauvais ; pour interconnecter plusieurs segments Ethernet. Si vous constatez un nombre lev de collisions li une charge rseau importante, vous pouvez, dans un premier temps, segmenter le rseau (cest--dire le couper en deux). Dans ce cas, les PC situs sur un segment ne pourront plus communiquer avec ceux situs sur lautre.

QUEST-CE QUUN COMMUTATEUR ?


Un commutateur (switch) est un quipement qui offre une bande passante ddie pour chaque port (10, 100 ou 1 000 Mbit/s par port) alors que le concentrateur partage la bande passante entre tous ses ports. Cela revient crer un segment Ethernet par port. On distingue les switches cut-through (on the fly, la vole) et les switches store and forward (les plus courants aujourdhui). Les premiers se contentent de rgnrer la trame (mme les trames errones et les collisions), tandis que les seconds la stockent en mmoire avant de la rgnrer. La mthode adaptative cut-through combine les deux principes : ds quune trame est en erreur, le commutateur bascule en mode store and forward pendant un certain temps. La mthode fragment free, la plus performante, lit les 64 premiers octets avant de dcider du mode de transmission. Chaque port du commutateur correspond un segment Ethernet, cest--dire un domaine de collision (voir encadr Le point sur Ethernet ).

Au lieu dacheter un second concentrateur, lachat dun commutateur rsoudra le problme : les postes seront rpartis sur les deux quipements, et les segments ajouts seront interconnects.

ditions Eyrolles

90 90

Se lancer dans les rseaux

Figure 6-3. Concentrateur et commutateur.


Les stations sont raccordes aux quipements actifs via le systme de cblage.

Les 10 Mbit/s de ce port sont partags par les stations connectes sur le hub.
Concentrateur Commutateur

Cordon de brassage

10 Mbit/s partag par tous les PC

10 Mbit/s pour chaque station

Les stations consommant le plus de bande passante seront de prfrence connectes au commutateur. Cest le cas des serveurs qui concentrent toutes les connexions des utilisateurs. Les commutateurs apportent, par ailleurs, de nouvelles fonctionnalits et ils peuvent tre prfrs aux concentrateurs rien que pour cela, indpendamment de tout problme de charge rseau. tant donn quun commutateur cre un segment par port, il est possible de combiner les dbits (10, 100 et 1 000 Mbit/s) au sein de la mme bote. Il est noter que seul le mode store and forward le permet tandis que le mode cut-through, quant lui, ne bnficie pas de cette possibilit car les trames sont commutes la vole (elles ne sont pas stockes en mmoire). On trouve sur le march les formules suivantes : ports dtection automatique de vitesse (port autosense, 10/100 Mbit/s) ; port uplink 100 Mbit/s ou 1 Gbit/s.

Les cartes rseau autosense 10/100 posent des problmes avec les commutateurs qui sont galement autosense, car il ny a pas de ngociation de dbit ; chacun essaie de se caler sur la vitesse de l'autre. Il est donc recommand de dsactiver cette fonction au niveau de la carte et de fixer la vitesse manuellement (configuration laide de Windows). Les commutateurs permettent galement daugmenter les dbits de plusieurs manires : avec le mode full duplex entre un PC et un port du commutateur ou entre deux commutateurs ; en agrgeant plusieurs ports full duplex du commutateur (technique du port trunking) pour le relier un autre commutateur.

ditions Eyrolles

Architecture des rseaux locaux CHAPITRE 6

91

Figure 6-4. Augmentation des dbits grce aux commutateurs.

Commutateur

Commutateur

Port et carte rseau configurs en full duplex : 100 Mbit/s dans les deux sens.

3 cordons de brassage

Une seule connexion logique 3 x 10 Mbit/s, 3 x 100 Mbit/s ou 3 x 1 Gbit/s.

LE POINT SUR L'ETHERNET FULL DUPLEX (IEEE 802.3X)


Le mode full duplex conserve le dbit nominal de 10, 100 ou 1 000 Mbit/s, mais spare les canaux mission et transmission, et donc, limine le besoin de la dtection de collision CSMA/CD employe par l'Ethernet classique (en half duplex). Le mode full duplex n'est possible : que sur des liaisons point point entre un PC et un commutateur ou entre deux commutateurs ; quavec des cbles qui sparent physiquement les canaux mission et rception, c'est--dire le cuivre paires torsades et la fibre optique, mais pas les cbles coaxiaux ; quavec les commutateurs qui sont seuls capables de stocker les donnes envoyer lorsque le canal mission est occup. L'absence de dtection de collision CSMA/CD a une consquence importante : la limitation de longueur des cbles impose par le dlai de propagation des collisions disparat. Seule l'attnuation du signal, et donc la performance du cble, limite dsormais la distance entre deux quipements : en pratique, on atteint des valeurs comprises entre 150 et 200 m au lieu des 100 m habituels, et plusieurs centaines de kilomtres en fibre optique.

Le mode full duplex ne permet pas d'augmenter la vitesse de transmission, mais consiste sparer les canaux mission et rception. Le dbit global est ainsi augment, et peut, thoriquement, tre multipli par deux. Dans la pratique, ce mode est donc intressant pour les serveurs et les liaisons intercommutateurs qui peuvent avoir traiter un flux simultan dans les deux sens. La carte rseau doit galement supporter le mode full duplex. l'inverse, lagrgation consiste crer une seule liaison logique constitue de plusieurs liaisons physiques. Le dbit obtenu est alors gal la somme des dbits des ports agrgs. Cette technique, normalise 802.1q, est utilise pour interconnecter deux commutateurs gnralement de mme marque. Certaines cartes rseau supportent ce mode de fonctionnement.

ditions Eyrolles

92 92

Se lancer dans les rseaux

Fonctionnalit Segment Segmentation

Concentrateur Un seul pour le concentrateur (Optionnel) Rseaux indpendants (cest--dire isols, ne pouvant pas communiquer entre eux) Non Pour chaner les hubs ; 4 maximum en cascade SNMP en option Partitionnement des ports sur erreur

Commutateur Un par port Segments interconnects par la matrice de commutation Oui pour le mode store and forward Pour chaner les commutateurs entre eux SNMP + RMON en option Dtection automatique 10/100 Mbit/s Full duplex Agrgation de ports VLAN

Mlange des dbits Port Uplink Administrable Autres fonctionnalits

Les VLAN (Virtual LAN) seront tudis au chapitre 11. Pour linstant, nous nen avons pas besoin.

Larchitecture
Mise en place dun rseau local dtage
Ayant en tte toutes les possibilits des quipements notre disposition, la conception dune architecture rseau simple consiste assembler les concentrateurs et les commutateurs en exploitant au mieux les capacits du cblage. Partons dun cas simple : une cinquantaine de PC situs au mme tage dun immeuble quelconque. Les utilisateurs ont juste besoin dchanger des donnes entre eux et de partager des applications (un serveur web, une base de donnes, des traitements de texte, etc.). Le schma suivant dcrit larchitecture de base qui en rsulte.
Figure 6-5. Rseau local sur un tage.
Deux concentrateurs stakables empils
Concentrateur

LTE
Concentrateur

ditions Eyrolles

Architecture des rseaux locaux CHAPITRE 6

93

LE POINT SUR ETHERNET (IEEE 802.3)


La norme Ethernet dcrit un protocole de niveau 1 (couche physique) cest--dire la manire de gnrer les signaux sur le cble ainsi que le protocole de niveau 2 (couche liaison appele galement couche MAC, Medium Access Control). La couche MAC traite une srie de bits structurs sous forme de trame, la trame MAC.
Les cartes rseaux se synchronisent sur ce prambule pour lire les trames.

Prambule 7

Dlimiteur de Adresse MAC Adresse dbut de trame destination MAC source 1 6 6

Longueur 2

Champ de Bourrage Code de contrle donnes derreur 46 1500 0 46 4 (nbre doctets)

Prambule = 10101010 x 7 Start Frame Delimiter = 10101011

Dans une trame Ethernet v2, il sagit du type de protocole transport dans le champ de donnes (par exemple, 0x800 = IP)

Chaque carte rseau est identifie par une adresse MAC unique sur 6 octets (par exemple, 01:00:0A:FB:5D:52). Toute trame MAC mise comporte les adresses de lmetteur et du destinataire. La carte rseau ne prend en compte que les trames MAC qui lui sont destines. Exception cette rgle : une carte peut mettre une trame spciale, appele trame de diffusion (ou trame de broadcast), qui sera lue par toutes les autres cartes (adresse destination dont tous les bits sont 1 FF:FF:FF:FF:FF:FF). Un domaine de collision comprend un ou plusieurs concentrateurs Ethernet ; une trame mise sur un port est rgnre sur tous les autres ports des concentrateurs chans (via un cordon de brassage) ou empils (via un bus externe par un cble spcifique). Le commutateur ne laisse pas passer les collisions, mais une trame de broadcast mise sur un port sera rgnre sur tous les autres ports.
Un segment Ethernet = un domaine de collision Un domaine de diffusion MAC (domaine de broadcast)

Concentrateur Concentrateur Concentrateur

Commutateur

Une trame de broadcast MAC gnre sur ce segment...

...sera transmise sur cet autre segment.

Quand un PC est connect un port du commutateur, cest comme sil tait tout seul sur un segment Ethernet : aucune collision nest donc possible, et il dispose de toute la bande passante. Inversement, tous les PC connects un concentrateur partagent la mme bande passante (10, 100 ou 1000 Mbit/s) et peuvent mettre des trames en mme temps, do une probabilit de plus en plus importante de collision qui crot avec le nombre de PC.

ditions Eyrolles

94 94

Se lancer dans les rseaux

Cest on ne peut plus simple : En vertu de ce qui a t dit aux sections prcdentes, deux concentrateurs empilables 10bT ont t installs et chans entre eux sur un bus externe. Chaque poste est raccord un port dun concentrateur via un systme de cblage tel que dcrit au chapitre prcdent : un cblage en cuivre paires torsades (avec, bien sr, des prises RJ45) centr en toile autour dun local technique. Les serveurs sont ici situs dans le local technique, et chacun dentre eux est raccord directement un port dun concentrateur via un cordon de brassage RJ45/RJ45. Il ny a pas de question se poser.

QUELS CORDONS DE BRASSAGE ?


Pour connecter un PC un hub, un cordon de brassage droit (de mme nature que le cblage en cuivre paires torsades) doit tre utilis. Pour connecter deux hubs entre eux, un cordon crois (paires mission et rception) doit tre utilis, sauf si le port uplink est utilis.

Extension du rseau dtage


Maintenant, des utilisateurs, situs ltage au-dessus, ont les mmes besoins. Pas de problme : il y a moins de dix PC, ce qui nous permet dutiliser les rocades en cuivre existantes, et de les connecter directement aux concentrateurs qui sont dj installs.
Figure 6-6. Extension d'un rseau local sur plusieurs tages.
LTE-2

LTE-1
Concentrateur

Bus externe matrialis par un cble reliant les deux concentrateurs

Concentrateur

ditions Eyrolles

Architecture des rseaux locaux CHAPITRE 6

95

Sil y a davantage de PC, ou, dune manire gnrale, sil ny a plus de cbles de rocade en nombre suffisant (en gnral, entre 6 et 12), il suffit de crer un autre rseau sur le mme modle. Le problme est maintenant de connecter les rseaux construits sur les deux tages pour que tout le monde puisse accder aux mmes donnes et aux mmes applications. La solution la plus simple consiste connecter les deux concentrateurs en cascade, via un cble de rocade en cuivre.
Figure 6-7. Un rseau local tendu sur plusieurs tages.
LTE-2

De plus en plus de PC doivent tre connect cet tage : il ny a plus de cbles de rocade disponible.

Concentrateur

La solution la moins chre consiste installer un deuxime hub et le chaner avec lautre via son port uplink.

LTE-1
Concentrateur

Port uplink

Conception dun rseau dimmeuble


Maintenant, la situation se corse un peu : le rseau est un succs, il y a de plus en plus de demandes de connexions, la socit utilise de plus en plus linformatique. Il faut maintenant crer des rseaux chaque tage. La solution prcdente, consistant chaner les concentrateurs nest plus applicable, car on est limit par le nombre de cascades possible. De plus, audel de cent postes connects, le rseau Ethernet deviendrait satur (du fait du nombre de collisions qui augmente avec le nombre dutilisateurs) et, en dfinitive, les temps de rponse seraient trop grands. Linstallation de botes doit maintenant faire place une plus grande rflexion, cest--dire un travail darchitecture. Imaginons donc que nous ayons trois cents utilisateurs rpartis sur une demi-douzaine dtages, soit en moyenne cinquante postes par tage, plus les imprimantes et les serveurs. On se retrouve avec soixante soixante-dix connexions par tage.

ditions Eyrolles

96 96

Se lancer dans les rseaux

Comme prcdemment, on peut installer une pile de concentrateurs chaque tage pour crer un rseau local dtage. L encore, il faut se poser de nouveau les mmes questions : Quel dbit : 10bT, 100bT ou Gigabit ? Quelle technologie : concentrateurs ou commutateurs ? Un seul segment Ethernet ou plusieurs ?

Les rponses ces questions dpendent avant tout du trafic prvisionnel, des perspectives dvolution et des performances mises en balance par rapport au cot. Si limmeuble comprend trente autres tages, on peut supposer quil faudra tt ou tard tendre le rseau. Si, en revanche, limmeuble nen comprend que six, on sait que la configuration sera fige pour un bon moment. Larchitecture doit donc tre conue pour couvrir les besoins futurs et non seulement ceux du moment. Elle doit donc tre volutive, cest--dire tre btie sur des quipements que lon pourra rcuprer (recycler pour dautres usages).

Mise en place dun rseau fdrateur


Si les besoins en trafic sont importants (applications multimdias, applications, voix, donnes et visioconfrences), on peut envisager des commutateurs 10bT tous les tages. Dans la plupart des cas, un dbit de 10 Mbit/s suffira, mais la diffrence de cot tant minime, on peut envisager le 100bT. La question est maintenant de savoir comment connecter les rseaux locaux entre eux. La solution repose sur la cration dun rseau fdrateur (backbone). On peut imaginer un cble Ethernet (topologie en bus), ou FDDI (anneau), qui parcourt tous les tages et auquel on connecte les concentrateurs. Cest une solution peu volutive, car le dbit est limit la technologie utilise (100 Mbit/s pour FDDI). En outre, le Gigabit Ethernet et lATM ne sont pas prvus pour une topologie en bus ou en anneau. Cest galement une solution peu sre : le cble tant un lment passif, il ny a aucun moyen de le superviser distance. Larchitecture couramment utilise est de type collapse backbone (littralement, rseau fdrateur effondr). Le principe consiste concentrer le backbone en un seul point : au lieu davoir un rseau qui parcourt tous les tages, le backbone est ralis dans un commutateur unique. Cela revient crer une architecture en toile deux niveaux, un premier concentrant les PC chaque tage et un second concentrant les quipements dtage en un point central, en gnral la salle informatique ou un local nodal ddi aux quipements rseau.

ditions Eyrolles

Architecture des rseaux locaux CHAPITRE 6

97

Figure 6-7. Conception dun rseau fdrateur.

LTE-2

Commutateur

Port uplink

Commutateur 10bT ou 100bT ou 10/100bT pour les PC gnrant beaucoup de trafic

100bF LTE-1
Concentrateur

Le dbit des liaisons uplink doit tre suprieur ceux des ports de connexion des PC.

Concentrateur

Concentrateur 10bT pour les PC gnrant peu de trafic (bureautique) ou bien 100bT sil y en a beaucoup cet tage

Concentrateur

100bT

Port uplink Local Nodal ou Salle Informatique

Les serveurs accds par tous les utilisateurs doivent tre connects un dbit suprieur ou gal celui des liaisons uplink.

Commutateur Fdrat

Pour un rseau de taille moyenne (de 200 800 utilisateurs), lquipement central doit tre de grande capacit en termes daccueil et de performances. Le choix se portera donc sur un chssis qui offre une matrice de commutation haut dbit. Le rseau fdrateur nest alors pas limit 10 Mbit/s, mais 100 Mbit/s par tage et la capacit de la matrice de commutation du commutateur central, gnralement plusieurs gigabits.

ditions Eyrolles

98 98

Se lancer dans les rseaux

Quel dbit et quelle technologie ?


Le choix du dbit du rseau fdrateur dpend de celui utilis par les PC.
Si les PC sont connects un Le dbit des liens uplink vers le commutateur central doit tre au moins gal 10 Mbit/s 100 Mbit/s 100 Mbit/s 1 Gbit/s

Concentrateur 10 Mbit/s Concentrateur 100 Mbit/s Commutateur 10 Mbit/s Commutateur 100 Mbit/s

COMMENT FONCTIONNE UN COMMUTATEUR ?


Un commutateur permet dinterconnecter plusieurs segments Ethernet. Sur chacun de ses ports, on peut raccorder un concentrateur (plusieurs PC partagent alors la bande passante sur ce port) ou un seul PC (technique de la microsegmentation). Afin de limiter le trafic rseau inutile, les trames Ethernet changes entre les PC dun mme segment ne sont pas transmises sur les autres segments grs par le commutateur (voir encart Le point sur Ethernet ). Pour savoir quelles sont les trames qui doivent sortir du segment et celles qui ne le doivent pas, le commutateur regarde toutes les adresses MAC sources des trames qui entrent sur chacun de ses ports, et les enregistre dans ses tables dadresses (il existe une table par port). Cest le mcanisme dapprentissage. Si un PC est dplac dun port lautre ou dun commutateur lautre, son adresse MAC peut se retrouver dans deux tables et crer ainsi des conflits. Pour viter cela, les adresses sont effaces de la table au bout de 15 30 secondes. Les commutateurs dentre de gamme ne disposent que de trs peu de mmoire et ne peuvent apprendre quune, deux ou quatre adresses MAC par port. Ils sont plutt ddis la microsegmentation. Les commutateurs fdrateurs doivent en revanche disposer de beaucoup de mmoire et tre capables denregistrer plusieurs milliers dadresses MAC, car ils fdrent tous les flux interrseaux locaux (cest--dire intersegment Ethernet). La mmoire tampon doit galement tre suffisamment importante pour permettre ladaptation des dbits (entre 10 et 100 Mbit/s, et surtout entre 10/100 et 1 Gbit/s). Linterconnexion des segments est ralise par une matrice de commutation haut dbit capable de supporter la somme des dbits des ports (8 10 Mbit/s, par exemple). L encore, les commutateurs fdrateurs doivent comprendre une matrice de commutation trs puissante (gnralement des ASIC et des processeurs RISC).

ditions Eyrolles

Architecture des rseaux locaux CHAPITRE 6

99

Le choix du dbit des PC dpend, quant lui, du volume de trafic gnr et du type dapplication (du flux bureautique au flux multimdia). Mais le passage du concentrateur au commutateur vite ou retarde laugmentation du dbit, ce qui permet de conserver les cartes rseau existantes dans les PC.

Applications multimdia et client-serveur Applications bureautiques 3 40 PC

Plus de 40 PC

Serveur

Indpendamment de la charge rseau et du nombre de PC, certaines combinaisons sont plus appropries que dautres.
Type de trafic Applications bureautique (Word, Excel, bases de donnes) Client-serveur et un peu de multimdia (voix et vido) Applications multimdias intensives Rseau dtage Concentrateurs 10bT Fdrateur Commutateurs 10/100bT

Commutateurs 10/100bT

Commutateurs 100bT

Commutateurs 100bT

Commutateurs Gigabit

Le cot est un autre critre de dcision, sans doute le plus important. Lors du choix dune technologie (concentration ou commutation) et du dbit, il faut tenir compte du nombre de cartes rseau pour les PC ainsi que du nombre dquipements.

ditions Eyrolles

100 100

Se lancer dans les rseaux

quipement actif 8 ports Carte 10bT Cartes 100bT et 10/100bT Concentrateur 10bT Concentrateur 100bT (ou 10/100bT) Commutateur 10bT Commutateur 100bT (ou 10/100bT) Concentrateur 1000bT Commutateur 1000bT

Cot en francs HT de 250 800 de 500 1 200 de 500 5 000 de 2 500 7 000 de 5 000 15 000 de 15 000 20 000 Nexiste pas de 50 000 90 000

Les carts de prix sont dus des diffrences dans les fonctionnalits proposes (concentrateur administrable ou non, empilable ou non, avec ou sans slot dextension, etc.). Un exemple en a t donn au chapitre 4 concernant les concentrateurs 10bT. Le choix de la fibre optique fait galement monter les prix.

Suivre lvolution des besoins


La direction a maintenant dcid de regrouper plusieurs sites sur le ntre et de louer lautre aile de limmeuble. Le nombre dutilisateurs va ainsi passer de 300 500. Ils seront rpartis sur 10 tages, soit une moyenne de 70 connexions par tage en comptant les imprimantes, les doubles connexions, etc. Par ailleurs, les utilisateurs de bases de donnes client-serveur se plaignent des mauvais temps de rponse. Il sagit de gros consommateurs de bande passante (gestion lectronique de documents, applications dcisionnelles de type datawharehouse, etc.) qui perturbe les autres trafics. Les utilisateurs qui se connectent sur des serveurs Unix se plaignent galement de ralentissements brusques lors de laffichage des crans et du dplacement du curseur lcran. Pour faire face cette monte en charge, nous avons plusieurs solutions, que nous pouvons combiner. En premier lieu, les commutateurs peuvent tre gnraliss. Cela permet de segmenter le rseau afin quun flux important ne viennent en perturber un autre. Ensuite, les dbits peuvent tre augments 100 Mbit/s pour les plus gros consommateurs. Afin de limiter le cot du rseau, les autres utilisateurs peuvent rester connects 10 Mbit/s.

ditions Eyrolles

Architecture des rseaux locaux CHAPITRE 6

101

Figure 6-8. Utilisation des capacits des commutateurs pour monter en charge.

LTE-2A

LTE-2B

Commutateur 10bT

Lien full duplex 10 Mbit/s

Commutateur

Les commutateurs 10bT disposent de liens uplink 100bT ou 100bF 100bF LTE-1A
Commutateur 10bT

Les serveurs accds uniquement par les utilisateurs de cet tage peuvent rester dans le LTE afin de rduire la charge du commutateur fdrateur. LTE-1B

100bF

Commutateur 10bT

Commutateur 10bT

Le bus externe doit offrir un dbit suffisant. Sinon, un lien uplink pour chaque commutateur est ncessaire.

Lien full duplex 100 Mbit/s

Commutateur 100bT

100bT Salle Informatique Trunk de deux liens Gigabit full duplex = 2 Gbit/s

Commutateur 100bT reli au rseau fdrateur par un lien uplink 1Gbit/s.

Commutateur fdrat

Commutateur fdrat

ditions Eyrolles

102 102

Se lancer dans les rseaux

Au niveau du rseau fdrateur, la capacit daccueil doit tre augmente. La scurit de fonctionnement doit galement tre amliore, car la panne de lquipement central entranerait larrt de tout le rseau. Le ou les commutateurs empilables doivent donc faire place un chssis plus performant (en termes de bande passante de la matrice de commutation) et qui offre des alimentations redondantes. Lajout dun second commutateur, identique au premier et donc interchangeable, renforce encore la fiabilit du rseau fdrateur. Afin de ne pas crer un engorgement entre les deux commutateurs, un lien trs haut dbit doit tre cr. Cela est ralis en agrgeant plusieurs ports Gigabit (technique du port trunking). Les serveurs trs sollicits et certains postes de travail consommateurs de bande passante peuvent voir leurs performances daccs rseau accrues par des connexions full duplex.

Assurer la continuit de service


Prs de 500 utilisateurs sont connects. Le rseau devient un lment stratgique du systme dinformation. En effet, sans lui, les utilisateurs ne peuvent plus travailler : plus de connexion au systme central, plus daccs aux bases de donnes, plus de messagerie, etc. Bref, il est ncessaire de construire une architecture redondante pour parer aux ventuelles pannes. Celles-ci ne sont pas un mythe. En voici quelques-unes qui arrivent frquemment : panne dalimentation ; coupure dun cble entre les commutateurs (erreur de manipulation lors du brassage dans les locaux techniques) ; dbranchement dun cble, dun convertisseur ou de tout autre petit botier : eh oui, un transceiver ou un connecteur mal enfoncs dans la prise tendent non pas se remettre en place deux-mmes (dommage), mais plutt tomber sous leffet des vibrations et de la pesanteur...

Lincendie ou linondation sont plus rares, mais, quand ils se produisent, il nest pas question de reconstruire un systme de cblage et un rseau avant quelques heures, voire plusieurs jours. La mise en place dun rseau redondant repose dune part sur un systme de cblage qui offre lalternative de plusieurs cheminements, dautre part sur la mise en place dquipements de secours. La redondance est gnralement limite au rseau fdrateur, mais, dans des cas critiques (salles de march, processus industriels en flux tendus, etc.), il peut tre ncessaire de ltendre jusquau poste de travail. On peut alors prvoir dquiper ces derniers en carte deux ports : quand le premier perd le contact avec le port du concentrateur, il bascule sur le second, connect un autre concentrateur situ dans un autre local technique. Ct serveur, on peut envisager la mme solution ou encore prvoir deux cartes ou plus, ce qui offre lintrt du partage de charge en fonctionnement normal.

ditions Eyrolles

Architecture des rseaux locaux CHAPITRE 6

103

Figure 6-9. Cas d'un rseau redondant.

LTE-2A

LTE-2B

Commutateur 10bT

Commutateur 10bT

Carte double attachement : un lien est en attente de la dfaillance de lautre

LTE-1A

LTE-1B

Commutateur 10bT

Commutateur 10bT

Commutateur 10bT

Lien en attente de la dfaillance dune liaison uplink

Commutateur 100bT

Cordon crois
Salle Informatique A

Les serveurs et quipements rseaux sont rpartis dans deux salles informatiques.

Salle Informatique B

Commutateur fdrat

Deux chemins de cbles diffrents.

Commutateur fdrat

Serveur quip de 2 cartes full duplex 100 Mbps

Les quipements fdrateurs sont ici des commutateurs relis entre eux pour former un seul rseau fdrateur. Cette liaison doit tre de dbit lev afin dabsorber tous les flux issus des tages et allant vers un serveur connect au commutateur fdrateur oppos. On peut envisager ici du Gigabit Ethernet. Les liaisons entre les commutateurs fdrateurs et les quipements dtage peuvent tre ralises en cuivre ou en fibre optique, le choix dpendant de la distance.

ditions Eyrolles

104 104

Se lancer dans les rseaux

L'agrgation de liens offre ici une protection supplmentaire car chaque lien passe par deux gaines techniques diffrentes : en cas de perte d'une des liaisons (coupure du cble, incendie, etc.), l'autre reste oprationnelle et permet un fonctionnement en mode dgrad 1 Gbit/s au lieu de 2 Gbit/s. Il est noter que cette architecture redondante nest possible que parce que les quipements sont des commutateurs. Ceux-ci changent des informations sur la topologie du rseau et dterminent les routes actives et celles qui ne le sont pas. Le protocole utilis sappelle le spanning tree. La mme architecture avec des concentrateurs serait impossible car le segment Ethernet ferait une boucle, ce qui est interdit par la norme IEEE. Pour assurer le mme niveau de redondance, une configuration quivalente avec des concentrateurs serait donc beaucoup plus complexe et ncessiterait de doubler le nombre de cbles. De plus, seule lutilisation de la fibre optique permet ce type de redondance.
Figure 6-10. Redondance avec des concentrateurs Ethernet.
LTE-1A
Concentrateur

LTE-1B

Concentrateur

Concentrateur

Concentrateur

Liens actifs Salle Informatique A


Concentrateur

Liens en attente Salle Informatique B


Concentrateur

Lien en attente de la dfaillance du premier

Les liaisons en pointill sont inactives en fonctionnement normal. En cas de rupture de la liaison principale, le concentrateur dtage active la seconde liaison en quelques microsecondes. La liaison entre les deux concentrateurs fdrateurs doit tre double. En effet, si elle tait perdue, on se retrouverait avec deux rseaux isols ayant le mme numro de rseau IP.

ditions Eyrolles

Architecture des rseaux locaux CHAPITRE 6

105

QUEST-CE QUE LE SPANNING TREE ?


Lorsquun commutateur reoit une trame, il recherche son adresse de destination dans ses tables dadresses MAC (une par port). Si elle ne sy trouve pas, il la transmet sur tous ses ports. Sinon, il lenvoie uniquement sur le port identifi. Cest le mcanisme de forwarding. Sil existe plusieurs chemins, par exemple entre un commutateur dtage et deux fdrateurs, la trame risque de boucler, car chacun des commutateurs transmet la trame (forward). Le spanning tree est un protocole de routage de niveau 2 associ un algorithme qui permet dviter que les trames bouclent dans le rseau. Les commutateurs schangent des trames spanning tree et calculent une route en invalidant les chemins multiples susceptibles de crer des boucles au sein du segment Ethernet.

Inversement, avec le spanning tree, les liens sont tous actifs, mais une des routes est invalide par les commutateurs. En cas de rupture dun lien, une nouvelle route sera calcule, gnralement au bout de trente secondes.

Figure 6-11. La redondance avec le spanning tree.

Commutateur

Commutateur

Commutateur

Les commutateurs bloquent lutilisation de ces ports car une boucle a t dtecte.

Une paire dautre ports aurait pu tre dsactive, mais lalgorithme spanning tree a choisi ceux l.

Le fonctionnement du spanning tree est dtaill au chapitre 7.

ditions Eyrolles

DEUXIME PARTIE

Interconnecter ses rseaux

7
Dmarrer son rseau IP
Des architectures viennent dtre labores, des rseaux viennent dtre construits, des protocoles sont utiliss. Mais comment tout cela simbrique-t-il ? Comment IP, TCP et Ethernet fonctionnent-ils ensemble ? Ce chapitre est loccasion daller plus loin dans la connaissance de ces protocoles et de votre rseau, et de vous donner par la mme occasion une vision plus globale des rseaux. Car, comprendre, cest pouvoir construire des rseaux de plus en plus complexes comme le requirent les applications multimdias daujourdhui. Jusqu prsent, nous ne nous sommes proccups que du matriel mais, avec le spanning tree, introduit au chapitre prcdent, nous devons dsormais nous proccuper du paramtrage logiciel des quipements rseau. Comprendre, cest donc matriser le fonctionnement de son rseau. Deuxime exemple, celui de ladresse IP que nous avons utilis sans en bien comprendre les tenants et aboutissants. Cet aspect logiciel doit maintenant tre expliqu, car les choix que vous prenez lorsque vous commencez par construire un petit rseau peuvent ensuite peser bien des annes plus tard, lorsque celui-ci a pris de lampleur. Comprendre, cest donc anticiper et faire les bons choix pour lavenir. Dans ce chapitre, vous apprendrez ainsi : dfinir un plan dadressage IP ; comprendre et paramtrer le spanning tree ; le fonctionnement dun rseau local ; le fonctionnement des protocole IP, TCP et UDP.

ditions Eyrolles

110 110

Se lancer dans les rseaux

Le plan dadressage IP
plusieurs reprises dj, nous avons parl dadresses IP sans vraiment nous en proccuper. Il est vrai que nous nen avions pas rellement lusage ; il suffisait simplement de saisir une adresse unique pour chaque station du rseau. Mais notre rseau prend de lampleur et nous devons dsormais organiser laffectation des adresses. Les ISP ne procdent pas autrement au sein de lInternet. Comme cela a t dit au chapitre 4, une adresse IP scrit avec quatre numros, compris entre 1 et 255, spars par des points, par POURQUOI UN PLAN DADRESSAGE ? exemple 192.162.0.1. Une partie de cette adresse dsigne un rseau, lautre le numro Lobjectif premier du plan dadressage est dviter la de station au sein de ce rseau. Jusqu prduplication accidentelle des adresses. Pour sent, nous nous sommes arrangs pour confiladressage MAC, un plan nest pas utile car les gurer toutes nos stations dans le mme rseau adresses sont affectes aux cartes par les constructeurs. En revanche, laffectation des adresses IP IP. relve de votre responsabilit, ou de celle du NIC On peut se poser la question suivante : pourpour le rseau public Internet. quoi faut-il des adresses IP alors quil existe dj des adresses MAC ? Dabord, Ethernet Le plan dadressage permet galement de contrler le fonctionnement de votre rseau IP. En effet, est un rseau local, qui na donc quune porlaffectation des adresses IP doit rpondre des te gographique limite. Ensuite, il existe rgles prcises sous peine daboutir des dysfoncdes dizaines de rseaux de niveau 1 et 2 difftionnements (connexions impossibles, voire interrents avec chacun un adressage physique qui mittentes, etc.). lui est propre. Or, les PC, mme situs sur des rseaux diffrents, doivent pouvoir communiEn dfinitive, le plan dadressage permet quer ensemble. Il faut donc un protocole de dorganiser lexploitation de votre intranet. niveau suprieur, dit de niveau 3 (couche rseau), qui permet de fdrer ces rseaux avec un adressage unique. On trouve ainsi IP sur Ethernet et PPP, mais aussi sur Token-Ring, ATM, etc. IP permet aussi de partitionner les rseaux. En effet, de nombreux protocoles utilisent abondamment les broadcasts et multicasts, et il est prfrable de limiter la diffusion de ces types de trames. Si votre intranet est connect lInternet, il nest pas envisageable de recevoir des trames multicast et broadcast mises par un employ de la socit X. De plus, linterconnexion des sites cote cher compte tenu des distances. Il est donc judicieux de limiter le trafic afin de ne pas surcharger inutilement les liaisons par des broadcasts.

La dmarche
Tout dabord, il est conseill de retenir un adressage priv, cest--dire compltement spar de celui de lInternet, ceci pour des questions de simplicit et de scurit. Il est toujours possible dopter pour un adressage publique, mais lobtention de telles adresses est trs difficile car il faut justifier de leur usage auprs des organismes de rgulation de lInternet.

ditions Eyrolles

Dmarrer son rseau IP CHAPITRE 7

111

LADRESSAGE IP (RFC 791)


IP (Internet Protocol) dfinit un rseau virtuel reposant sur des rseaux physiques de diffrente nature (Ethernet et PPP, par exemple). Pour ce faire, IP utilise un adressage logique diffrent de ladressage physique (MAC, PPP ou autre). Une adresse IP est dcoupe en un numro de rseau et un numro de station au sein de ce rseau. Il existe trois classes dadresses unicast en fonction de la taille du rseau (cest--dire du nombre de stations par rseau). Pour diffrencier la partie rseau (subnet) de la partie station (host), IP utilise un masque dont tous les bits 1 reprsentent la partie rseau.
Classe A 0 Masque naturel = 255.0.0.0 24 bits pour le n de station, de 1 16 777 214 0.x.x.x Rserv 127.x.x.x Adresse de boucle locale (loopback) x.255.255.255 Broadcast : toutes les stations sur le rseau x

7 bits pour le n de rseau de 1 127

126 rseaux de 1.0.0.0 126.0.0.0 Classe B 1 0

Masque naturel = 255.255.0.0 14 bits pour le n de rseau, de 1 16 383 16 bits pour le n de station, de 1 65 534 128.0.x.x 191.255.x.x x.x.255.255 Rserv Rserv Broadcast : toutes les stations sur le rseau x.x

16 382 rseaux de 128.1.0.0 191.254.0.0

Classe C 1 1 0

Masque naturel = 255.255.255.0 21 bits pour le n de rseau, de 1 2 097 151 8 bits pour le n de station de 1 254

2 097 150 rseaux de 192.0.1.0 223.255.254.0

192.0.0.x Rserv 223.255.255.x Rserv x.x.x.255 Broadcast : toutes les stations sur le rseau x.x.x

Deux valeurs sont rserves dans la partie station de ladresse : 0 pour dsigner le rseau lui-mme et 255 (tous les bits 1) pour dsigner toutes les stations au sein de ce rseau (broadcast). Il existe galement une classe dadresses multicast permettant de dsigner des groupes de stations.
Classe D 1 1 1 0 268 435 455 groupes de 224.x.x.x 239.255.255.255 Pas de masque 28 bits pour le n de groupe, de 1 268 435 456 224.0.0.0 224.0.0.1 Rserv Tous les groupes sur ce rseau local Des n sont dj rservs (well known group)

La classe E (premiers bits 11110) dfinit une classe dadresses exprimentales. Elle nest jamais utilise. Ladresse 255.255.255.255 dsigne toutes les stations sur le rseau de lmetteur du paquet (broadcast IP).

ditions Eyrolles

112 112

Se lancer dans les rseaux

Il se peut donc que vous utilisiez des adresses dj affectes sur lInternet, mais cela na pas dimportance car votre intranet est isol. Cela ne vous empchera cependant pas de linterconnecter avec lInternet. La seconde dcision concerne le choix de la classe dadresse IP. Ce choix dpend du nombre de stations prsentes sur votre rseau. Si ce nombre dpasse 254, une classe B simpose. Une classe A nest pas utile, car une classe B offre 65 534 adresses de stations, ce qui est largement suffisant. De plus, une classe A est limite 126 rseaux IP, ce qui, pour les grands rseaux, peut tre un handicap. En rsum, notre choix sest provisoirement port sur un plan dadressage priv de classe B, ce qui nous donne 16 382 rseaux possibles contenant chacun 65 534 stations. Aux sections suivantes, dautres considrations viendront modifier ce choix.

Les principes de base


Ladressage IP est trs souple et permet de faire tout ce que lon veut. Afin dviter toute mauvaise surprise, il est conseill de suivre les principes suivants : Rgle 1 : un rseau IP ne doit pas chevaucher plusieurs sites. Rgle 2 : il peut y avoir plusieurs rseaux IP sur un site. Rgle 3 : sil y a plusieurs rseaux IP sur un site, choisir des numros contigus. Cela simplifiera le routage.

Rgle 4 : limiter le nombre de rseaux IP. Cela simplifiera les connexions lInternet. Le protocole IP impose quune station se trouvant dans un rseau IP ne puisse pas communiquer directement avec une station se QUEST-CE QUUN ROUTEUR ? trouvant dans un autre rseau IP, mme si elles sont connectes au mme segment EtherUn routeur est un commutateur de niveau 3, cest-net. Les rseaux sont segments de manire dire qui commute les protocoles de la couche rlogique ; en dautres termes, ils sont partiseau, tels que IP. La commutation des paquets IP est plus complexe que celle des trames Ethernet. tionns. On emploiera donc plutt le terme de routage. La solution repose sur lutilisation dun rouCe mcanisme consiste analyser ladresse de teur dont le rle est dinterconnecter les rdestination du paquet IP et le transmettre sur le seaux IP, quelle que soit leur localisation bon port (appel interface). Il utilise pour cela des gographique. algorithmes de routage, tels que OSPF (Open On verra au chapitre 11 quil existe un moyen Shortest Path First) qui permettent de calculer les de lever cette contrainte impose par IP. meilleures routes en fonction des numros de rseau IP. De toute faon, lutilisation dun routeur Comme pour les PC, une interface routeur est assimpose ds que vous devez relier deux sites socie au moins un rseau IP. sur de longues distances. LInternet comporte des dizaines de milliers de routeurs. Donc, autant prendre en compte cette contrainte ds le dbut de llaboration du plan dadressage.

ditions Eyrolles

Dmarrer son rseau IP CHAPITRE 7

113

Impact sur lInternet


Tt ou tard, linterconnexion de votre rseau avec lInternet sera ncessaire. Comment viter que vos adresses internes entrent en conflit avec celles de lInternet ? La solution repose sur lutilisation de la translation dadresses. Cette technique permet de masquer votre plan dadressage priv vis--vis des utilisateurs situs sur lInternet. Une solution complmentaire la premire repose sur le non-routage de certaines adresses. La RFC 1918 prcise que certaines adresses ont t rserves pour ladressage priv. Le respect par tous les ISP de cette RFC garantit que ces adresses ne seront jamais routes sur lInternet.
Rseaux rservs (RFC 1918) 10.0.0.0 De 172.16.0.0 172.31.0.0 De 192.168.0.0 192.168.255.0 Espace dadressage 1 rseau de classe A 16 rseaux de classe B 256 rseaux de classe C

On peut donc utiliser ces adresses pour notre rseau priv, sans que cela soit pour autant une obligation. Lessentiel dune interconnexion avec lInternet repose, en effet, sur la translation dadresses. Or, pour les grands rseaux, le nombre de rseaux IP translater est source de complexit : sil y a quarante sites mais un seul point de sortie vers lInternet, le firewall devra prendre en compte quarante rseaux IP dans ses rgles de translation dadresses. Afin de simplifier cette configuration, il faudrait donc pouvoir ne translater quun rseau IP au niveau du firewall (respect de la rgle 4) tout en ayant autant de subnets IP que ncessaire pour notre intranet. La solution repose sur la cration de sous-rseaux IP.

Les sous-rseaux IP
Le principe des sous-rseaux (subnet) consiste tendre le nombre de bits dsignant la partie rseau. Le nombre de stations par sous-rseau diminue donc dautant.
Classe A B C Masque naturel 255.0.0.0 255.255.0.0 255.255.255.0 Nombre de bits affects au numro de rseau 8 16 24 Extension possible : nombre de bits affects au sous-rseau + 1 + 22 bits + 1 + 14 bits + 1 + 6 bits

La partie station de ladresse doit comporter au moins 2 bits afin que cette dernire soit valide.

ditions Eyrolles

114 114

Se lancer dans les rseaux

Numro de station 1 bit 1 = broadcast 0 = ce rseau 11 = broadcast 2 bits 00 = ce rseau 01 = station n 1 10 = station n 2

Conclusion Interdit. Il ne reste aucun bit pour dsigner un sous-rseau ou une station. OK. 2 est le nombre minimal de bits devant tre rservs aux sous-rseaux et stations.

La notation dcimale (octet par octet) est rendue difficile lorsque le sous-rseau ne porte par sur un multiple de 8 bits. Cest pourquoi la notation / [nombre de bits affects la partie rseau] est plus souvent utilise.
Numro de rseau / nombre de bits rservs la partie rseau 10.0.0.0 / 10 subnet de +2 bits 10.0.0.0 / 16 subnet de +8 bits 194.50.0.0 / 19 subnet de +3 bits 194.50.0.0 / 24 subnet de +8 bits 255.255.255.0 On dit que la classe B est subnette sur une classe C 255.255.224.0 255.255.0.0

Masque 255.192.0.0

Commentaire Permet de crer 4 sous-rseaux, de 10.0 10.3 On dit que la classe A est subnette sur une classe B Permet de crer 8 sous-rseaux

Figure 7-1. Les masques de sous-rseaux.

255 254 Masques 248 240 224 192 Bit 128 64 32 16 8 4 2 1 252

Notre choix initial portait sur une classe B. Si nous voulons limiter le nombre de rseaux IP et conserver la mme souplesse que la classe B, il faut donc retenir une classe A subnette sur une classe B.

ditions Eyrolles

Dmarrer son rseau IP CHAPITRE 7

115

Cela nous offrirait 256 sous-rseaux. Si, dans le futur, ce chiffre tait dpass, on pourrait toujours ajouter un autre rseau de classe A (il ne ferait pas partie de la RFC 1918, mais ce nest pas rellement important) et le subnetter , ou ajouter une classe B notre plan dadressage. Notre but est simplement de limiter le nombre de rseaux IP. Nous choisissons donc ladresse de classe A, 10.0.0.0, issue de la RFC 1918. tant donn le subnet choisi, notre masque sera donc : 255.255.0.0. Mais ce choix est encore provisoire.

Mthode daffectation des rseaux LAN


Le plus simple est daffecter les rseaux par site (respect de la rgle 1). Au lieu daffecter squentiellement le numro, on peut lincrmenter de 4 ou 8, ce qui laisse la possibilit dtendre le subnet affect au site (respect de la rgle 2). Lajout dun rseau sur un site se traduira donc par laffectation du numro de rseau suivant (respect de la rgle 3). Une premire version de notre plan dadressage serait donc la suivante :
Rseau 10.0.0.0/16 De 10.1.0.0/16 10.3.0.0/16 10.4.0.0/16 De 10.5.0.0/16 10.7.0.0/16 Etc. De 10.248.0.0 10.255.0.0 Rseaux non affects Site Paris : 1 rseau de 65 534 stations Non affect (rserv aux extensions de Paris) Toulouse : 1 rseau de 65 534 stations Non affect (rserv aux extensions de Toulouse)

Lincrment de 4 a t soigneusement choisi, de manire obtenir des rseaux contigus. Ainsi, le site de Paris dispose de quatre rseaux : 10.0.0.0, 10.1.0.0, 10.2.0.0 et 10.3.0.0, avec chacun un masque 255.255.0.0. Mais cette manire de dcouper les rseaux est quelque peu rigide, car la rgion de Paris peut comprendre la fois des petits sites et des gros sites. Une autre faon de voir les choses est de considrer le rseau 10.0.0.0 avec le masque 255.252.0.0 (soit 10.0.0.0/14), ce qui offre 262 142 adresses (65 536 4 2) pour le subnet 10.0.0.0 affect Paris (de 10.0.0.0 10.3.255.255).
Figure 7-2. Cration dun subnet.
Adresse Masque Bit /14 8 bits 10. 255. 128 64 32 16 8 0. 252. 4 + 6 bits 2 1 0.0 0.0

ditions Eyrolles

116 116

Se lancer dans les rseaux

En dfinitive, notre plan dadressage se prsente en ralit sous la forme suivante :


Subnets du rseau 10.0.0.0/8 10.0.0.0/14 255.252.0.0 10.4.0.0/14 255.252.0.0 10.8.0.0/14 255.252.0.0 Etc. De 10.248.0.0 10.255.252.0 Rseaux non affects Strasbourg Rgion toulousaine Site Rgion parisienne

Au sein de ce rseau, il est alors possible de crer dautres subnets dont la taille varie en fonction de limportance du site. En faisant varier la longueur du masque on cre ainsi des subnets variables (RFC 1219). Par exemple, au sein de la plage dadresses affecte la rgion parisienne, on peut rserver le subnet suivant un site de moyenne importance : 10.0.0.0/20 (masque gal 255.255.240.0), soit 4 094 adresses (16 256 2), de 10.0.0.1 10.15.255.254.
Figure 7-3. Cration dun deuxime subnet.
Adresse Masque Bit /20 16 bits 10.0. 255.255. 128 64 32 0. 240. 16 + 4 bits 8 4 2 1 0 0

Au sein de ce site, il peut ensuite tre ncessaire de crer des rseaux de diffrentes tailles, par exemple un rseau principal et de nombreux petits sous-rseaux ddis connects, par exemple, un firewall.
Subnets du rseau 10.0.0.0/14 10.0.0.0/22 255.255.252.0 10.0.4.0/22 255.255.252.0 10.0.8.0/24 255.255.255.0 Rserv lextension du rseau principal (*) ou la cration dun deuxime rseau Rseaux ddis au firewall (254 adresses) Fonction Rseau principal (1 022 adresses)

(*) Si le rseau principal est tendu, il suffit de changer le masque qui devient 255.255.248.0, ce qui donne le rseau 10.0.0.0/21.

Le rseau 10.0.10.0/23 peut galement tre dcoup en deux subnets de classe C (masque de 24 bits) 10.0.10.0 et 10.0.11.0.

ditions Eyrolles

Dmarrer son rseau IP CHAPITRE 7

117
255. 1

Figure 7-4 Extension des subnets.

Masque Bit

255.255. 128 64 32 16 8

252. 4

254. 2

le subnet de 20 bits est dcoup en 4 subnets de 22 bits

10.0.0.0/22 10.0.4.0/22 10.0.8.0/22 10.0.12.0/22

10.0.10.0/23

10.0.8.0/24 10.0.9.0/24 10.0.10.0/24 10.0.11.0/24

Les subnets de classe C ainsi crs (10.0.8.0, 10.0.9.0, etc.) peuvent leur tour tre dcoups en de trs petits rseaux, juste assez grands pour connecter un routeur et quelques machines.
Subnets du rseau 10.0.8.0/24 Fonction du rseau ddi

10.0.8.0/27 255.255.255.224 10.0.8.32/27 255.255.255.224 10.0.8.64/26 255.255.255.192 10.0.8.128/28 255.255.255.240 10.0.8.144/28 255.255.255.240 10.0.8.160/27 255.255.255.224 10.0.8.192/26 255.255.255.192

Serveurs publics (30 adresses) Rserv (30 adresses) Accs distants (62 adresses) Accs externes (14 adresses) Rserv (14 adresses) PABX (30 adresses) Rserv (62 adresses)

Une autre manire dapprhender la subtilit du subnetting qui vient dtre opr est de considrer la grille de dcoupage suivante.
2 subnets 4 subnets de 128 ( 2) adresses de 64 ( 2) adresses 8 subnets de 32 ( 2) adresses 16 subnets de 16 ( 2) adresses

0 31 0 63 32 63 0 127 64 95 64 127 Plage dadresses au sein du subnet 128 192 160 191 128 255 192 223 192 255 224 240 Masque /25 /26 /27 96 127 126 159

0 15 16 31 32 47 48 63 64 79 80 95 96 111 112 127 128 143 144 159 160 175 176 191 192 207 208 223 224 239 240 255 /28

ditions Eyrolles

118 118

Se lancer dans les rseaux

Les plages rserves permettront dtendre les plages dj affectes si le nombre de stations devient plus important que prvu. Ainsi, le rseau Serveurs publics pourra tre tendu en diminuant le masque de 1 bit, afin de donner le subnet 10.0.8.0/26 (255.255.255.192). Il est noter que la cration dun sous-rseau fait perdre chaque fois deux adresses. La technique du subnetting permet de grer la pnurie dadresses publiques sur lInternet. En effet, la cration de rseaux IP taills sur mesure vite le gaspillage dadresses ; par exemple, le rseau 10.0.0.0/16 offre 65 534 adresses qui seront loin dtre toutes utilises. Sur votre rseau priv, vous avez cependant plus de latitude. Mais attention aux volutions qui peuvent tre rapides, par exemple lors de la fusion de deux socits.

Mthode daffectation des rseaux WAN


Linterconnexion des rseaux (aborde aux chapitres suivants) ncessite galement des adresses, mais en moins grand nombre que pour les rseaux LAN. Par exemple, sur une liaison point point, seules deux adresses sont ncessaires, une pour chaque extrmit. Le subnetting sur 30 bits, qui offre deux adresses, permet de crer un rseau juste dimensionn pour ce besoin. Nous pourrions utiliser une des plages de notre rseau 10, mais il est cependant plus intressant dutiliser un autre rseau IP, et cela pour plusieurs raisons : Les adresses des rseaux WAN ne sont pas diffuses sur lensemble du rseau ; elles ne sont connues quentre routeurs adjacents. Les adresses nont donc pas besoin dtre connues des rseaux utilisateurs. Utiliser une plage dadresses distincte permet de mieux identifier les liaisons WAN.

Bien que cela ne soit pas une obligation, nous prfrons donc utiliser une autre plage dadresses de la RFC 1918. Une classe B suffira amplement. Nous pouvons donc rserver une plage de notre rseau 172.16.0.0/16, que nous subnetterons comme suit :
Subnets de 172.16.0.0/16 172.16.0.0/30 255.255.255.252 172.16.0.4/30 255.255.255.252 etc. En tout : 16 384 subnets de 2 adresses Liaison Paris-Strasbourg Fonction Liaison Paris-Toulouse

Pour les interconnexions multipoints, il suffira de rduire le masque dautant de bits que ncessaire pour les subnets considrs. En gnral, les rseaux multipoints WAN sont rares et comprennent peu dadresses en comparaison des LAN.

ditions Eyrolles

Dmarrer son rseau IP CHAPITRE 7

119

Mthode daffectation des stations au sein des rseaux


Chaque nud IP doit possder une adresse IP. Cela concerne les PC et les Macintosh, les serveurs (NT, Unix, etc.), les imprimantes, les routeurs, les concentrateurs et commutateurs administrables (pour les agents SNMP), etc. Il est tentant de dcouper la plage dadresses en autant de parties quil y a de types de matriels. Cela napporterait cependant rien ni sur un plan technique, ni sur un plan organisationnel. Lexprience montre, de plus, quune telle pratique nest par prenne : soit la taille de la plage que lon avait rserve est insuffisante (davantage de PC que prvu, par exemple), soit, la longue, personne ne respecte une marche suivre qui est trop contraignante (par exemple, sil faut installer un PC en urgence, on prend la premire adresse disponible). Il est, en revanche, intressant de prvoir un dcoupage simple entre les quipements terminaux (PC, serveurs, imprimantes, etc.) et les quipements rseau (les routeurs, les agents SNMP des concentrateurs et des commutateurs, etc.). Cela permet de mieux contrler les flux du rseau. Dans le cas dun subnet de classe B, on peut se risquer crer une troisime plage rserve aux serveurs.
Plage dadresses De 0.1 24.255 De 25.0 49.255 De 50.0 255.254 Affectation quipements rseau (routeurs, hubs, switches, etc.). 6 399 adresses (de 1 6 399) Serveurs NT, Unix, etc. 6 400 adresses (de 6 400 12 799) Postes de travail (PC, etc.) 52 735 adresses (de 12 800 65 534)

Dans le cas dun subnet sur une classe C, le plus simple est de ne pas affecter de plage dadresses par type dquipement, car la probabilit de collision est encore plus forte quavec une classe B. Laffectation des adresses pour les quipements rseau et serveur peut commencer par le bas de la plage et sincrmenter ensuite, tandis que celle pour les PC peut commencer par le haut de la plage et se dcrmenter ensuite.
Plage dadresses De .1 .254 De .254 .1 Affectation quipements rseau (routeurs, hubs, switches, etc.) et serveurs NT, Unix, etc. Stations de travail (PC, etc.)

On peut constater que le plan dadressage doit prendre en compte de nombreux paramtres lis des notions qui nont pas t introduites : routage, translation dadresse, affectation dynamique, connexion lInternet et contrle de flux. Les chapitres suivants vous permettront de juger de la pertinence ou non du plan dadressage qui vous est propos.

ditions Eyrolles

120 120

Se lancer dans les rseaux

Lencapsulation des protocoles


Il existe diffrents supports de transmission (cbles en cuivre ou en fibre optique, faisceaux hertziens) et diffrents moyens daccder ces supports (accs partag par dtection de collision, par jeton, par partage fixe de bande passante, etc.). Cela implique lutilisation de nombreux protocoles de niveau 1 (couche physique) adapts chaque situation. La couche liaison, telle que PPP, permet de masquer aux couches suprieures les particularits du niveau physique et ses contraintes. Mais il arrive quune norme spcifie les couches 1 et 2 : cest le cas dEthernet et dATM (Asynchronous Transfert Mode). La couche de niveau 3 (couche rseau), telle que IP, peut donc utiliser diffrents rseaux en recourant aux services de PPP ou en sadaptant directement sur une autre couche liaison.

Figure 7-5. Paquet IP au-dessus de diffrents rseaux.

Routeurs Votre PC Trame PPP


RTC 56 Kbits/s

Serveur Web

Paquet IP Trame PPP


10 Mbps

1 Mbits/s

155 Mbits/s

Trame Ethernet Le paquet IP est achemin de proche en proche au dessus de diffrents protocole de niveau 2.

Cellule ATM

On peut tablir lanalogie suivante : le paquet IP est une voiture ; les pneus et les suspensions sont les protocoles de niveau 2 qui ralisent ladaptation aux routes que sont les rseaux physiques. Vous roulez ainsi sur un chemin de terre (le RTC), puis sur une nationale (Ethernet) et enfin sur une autoroute (ATM), mais toujours avec la mme voiture. ventuellement, vous changez de pneus ou de suspensions, afin de vous adapter au terrain. De mme, le paquet IP peut emprunter le RTC (avec une trame PPP), un rseau Ethernet (avec une trame Ethernet) ou un rseau ATM (avec une cellule ATM).

Figure 7-6. Modle en couches des protocoles Internet.

Applications Couche 4 Couche 3 Couche 2 Couche 1

Telnet, FTP TCP

SNMP, RSVP UDP IP ICMP

Rsolution dadresse IP MAC

ARP

Adressage logique Adressage physique

Ethernet, ATM Cble

ditions Eyrolles

Dmarrer son rseau IP CHAPITRE 7

121

Ladressage
Toutes les couches rseau, de la couche physique lapplication en passant par les couches liaison, rseau et transport, utilisent des adresses afin didentifier lmetteur et le destinataire. Chaque couche utilise un systme dadressage spcifique qui rpond un besoin prcis. Ladressage de niveau 2 est gographiquement limit un rseau local ou une liaison point point dun rseau tendu. Ladressage de la couche 3 permet didentifier les stations un niveau suprieur. Il assure la continuit entre des rseaux physiques qui utilisent diffrents systmes dadressage.

Figure 7-7. Le rle de ladressage.


Adresse du PC

Espace dadressage global (niveau 3)


Adresse de la carte

Ladressage IP est utilis pour les changes de bout en bout.


Adresse du routeur Adresse Routeur du routeur

Espace dadressage local (niveau 2)

Adresse de la carte Adresse de la carte

Adresse du PC

Adresse du PC

Espace dadressage local (niveau 2)


Adresse de la carte Adresse de la carte

Ladressage MAC est utilis pour les changes locaux.

Enfin ladressage de niveau 4 permet didentifier les applications quutilisent les services de la couche transport.

ditions Eyrolles

122 122

Se lancer dans les rseaux

Le multiplexage
Chaque couche rseau dispose dun champ pour identifier le type de protocole encapsul dans le champ de donnes. Ethernet identifie ainsi quil transporte un paquet IP, IP identifie quil transporte des donnes TCP, et TCP identifie lapplication qui a rempli son champ de donnes.

Figure 7-8. Le principe de l'encapsulation des protocoles.


>1023 Paquet TCP

Segment Telnet 23

ou

Segment FTP 20, 21

ou

Segment HTTP 80

ou

Segment SMTP 25

Autres ou applications ...

Port Port Numro Numro Longueur Rserv Code Fentre Contrle Urgence Options Bourrage Champ des donnes source destination squence acquittement 1=ICMP, 2=IGMP, 6=TCP, 17=UDP, 46=RSVP, 54=NHRP, 89=OSPF Paquet IP v4 Ver IHL TOS Longueur Id N de totale fragment FO TTL Protocole Contrle derreur Adresse source Adresse Options et destination bourrage Champ des donnes

0x0800=IP, 0x0806=ARP Trame Ethernet v2 Prambule 7 Dlimiteur de Adresse MAC Adresse MAC dbut de trame destination source 1 6 6 Type 2 Champ des Bourrage Code de contrle donnes derreur 46 1500 0 46 4 (nbre doctets)

Les champs Type , Protocole et Port permettent chaque couche de savoir quelle couche suprieure remettre les donnes reues. La RFC 1700 recense ainsi toutes les valeurs affectes aux protocoles de la famille TCP/IP ou ceux qui utilisent IP. Il est ainsi possible denvisager toutes les combinaisons dencapsulation, telles que celle spcifie par le protocole STUN (Serial Tunneling) qui permet de transporter dans un paquet IP une trame SDLC (Synchronous Dala Link Control) qui est un protocole de niveau 2 utilis dans les rseaux SNA dIBM. On pourra ainsi trouver lencapsulation : SDLC TCP IP SNAP LLC Ethernet 802.3 . En thorie, tout protocole peut donc tre encapsul dans nimporte quel autre protocole. Dans la pratique, on utilise cette facilit pour rpondre une contrainte particulire, telle que le transport des flux SNA dans un rseau IP.

ditions Eyrolles

Dmarrer son rseau IP CHAPITRE 7

123

LENCAPSULATION DIP DANS ETHERNET (RFC 894 ET 1042)


Il existe deux formats de trames : Ethernet v2, galement appele DIX (du nom des constructeurs Digital, Internet et Xerox), et Ethernet IEE 802.3. Il y a donc deux faons denvoyer un paquet IP sur Ethernet : directement dans une trame Ethernet v2 (RFC 894) ou via un en-tte LLC/SNAP dans une trame 802.3 (RFC 1042). Si la valeur du champ Type de protocole/Longueur est suprieure 1 500 (correspondant au nombre maximal doctets pour le champ contenant le paquet IP), il sagit dune trame Ethernet v2 (le champ a alors la signification Type de protocole ). Dans le cas contraire, il sagit dune trame Ethernet 802.3 (le champ a alors la signification Longueur ).
Ethernet v2 Prambule Format de base pour Ethernet 10 Mbps Dlimiteur de Adresse MAC Adresse dbut de trame destination MAC source 1 6 6 Type de protocole 2 Paquet IP 46 1500 RFC 894 Code de contrle derreur 4 RFC 1042 Format obligatoire pour Ethernet 100 Mbps et Gigabit Longueur 2 LLC 802.2
SAP = Service Access Point DSAP = Destination SAP SSAP = Source SAP OUI = Organizationally Unique Identifier

7 (nbre doctets) Ethernet 802.3 Prambule

Dlimiteur de Adresse MAC Adresse dbut de trame destination MAC source 1 6 6

LLC / SNAP 8

Paquet IP 38 1492

Code de contrle derreur 4

7 (nbre doctets)

SNAP Type trame LLC = 03 1 OUI = 000 3 Type de protocole 2

DSAP = AA 1

SSAP=AA 1

(nbre doctets)

Il existe diffrents types de trames LLC impliquant diffrents modes de fonctionnement. Pour IP, seule la trame de type Unnumbered Information (type 03) est utilise (trame simple sans acquittement). Elle est galement utilise pour transporter IP dans ATM (Classical IP), Token-Ring et FDDI. La couche SNAP (Sub Network Access Protocol) est ncessaire car la trame LLC (Logical Link Control) ne contient pas de champ quivalent au champ Type de la trame Ethernet v2. Le SAP (Service Access Point) utilis pour transporter SNAP est 170 (0xAA). On retrouve ce principe dadaptation avec dautres protocoles comme Frame-Relay ou ATM (voir chapitre 10). Dans le dernier champ de len-tte SNAP, on retrouve enfin le type de protocole utilis dont les valeurs sont identiques celles du champ de mme nom de la trame Ethernet v2 (0x0800 pour IP, 0806 pour ARP, etc.). Il est noter que le MTU (Maximum Transfert Unit), cest--dire les donnes utiles transportes dans la trame Ethernet, est plus important avec Ethernet v2, lencapsulation 802.3 faisant perdre 8 octets.

Dans le cas dune navigation sur le web, lempilement des protocole est : segment HTTP TCP (port 80) IP (protocole 6) , puis toutes sortes de rseaux de transport, tels que PPP, Frame-Relay, ATM, etc. Sur votre rseau, lencapsulation sera : IP SNAP (protocole 2048) LLC (SAP 170) Ethernet 802.3 .

ditions Eyrolles

124 124

Se lancer dans les rseaux

Figure 7-9. Le rle des couches rseau.

Couches rseaux

Interface utilisateur Formatage des donnes Gestion de la session client-serveur

Application Segment HTTP Prsentation Session

7 6 5

Contrle de flux (fentre dmission) Fragmentation et resquencement des donnes Contrle derreur Adressage applicatif (ports) Routage Adressage logique Fragmentation / rassemblage Gestion TTL Transmissions entre 2 noeuds Adressage physique des noeuds Contrle derreur RFC 791, 1011 Paquet IP
Routeur

RFC 675 761, 793 Paquet TCP Transport 4

Rseau

RFC 1042
t Commutateur

Trame MAC / LLC

IEEE 802.2 (llc) IEEE 802.3 (mac) Codage Manchester, CSMA/CD, etc.

Liaison

Bit

Physique

Ce modle en couches simplifie la programmation des protocoles en leur assignant des rles prcis, et offre plus de souplesse par le jeu des encapsulations possibles.

Comment une station envoie-t-elle une trame Ethernet une autre ?


Un rseau local tel quEthernet est constitu de concentrateurs et de commutateurs, deux quipements au comportement bien diffrent.
Caractristique quipement Segment Architecture matrielle Architecture logicielle Algorithme de routage Traitement des trames Ethernet partag Concentrateur Un segment partag par tous les ports Composants lectroniques ; un ou plusieurs bus Ethernet Petit logiciel pour des options de configuration et pour ladministration SNMP Aucun Aucun traitement (transparent pour les trames Ethernet) Niveau 1 = couche physique Connecter plusieurs PC au sein dun segment Ethernet commut Commutateur Un segment par port ASIC et processeur RISC, matrice de commutation Logiciel plus complexe, mais traitement essentiellement matriel Spanning tree Filtrage et transmission (forward) des trames ; apprentissage des adresses MAC Niveaux 1 et 2 = couche physique et liaison Interconnecter plusieurs segments

Couche rseau Fonction

ditions Eyrolles

Dmarrer son rseau IP CHAPITRE 7

125

change de trames sur un segment Ethernet


Commenons par tudier le fonctionnement au sein dun segment Ethernet partag (la trame circule sur un seul segment). La norme Ethernet spcifie lutilisation dadresses physiques lies aux cartes rseau : les adresses MAC. La carte recevant une trame Ethernet ne la prendra en compte que si ladresse MAC de destination de la trame est identique celle qui est inscrite dans sa mmoire. La seule exception cette rgle concerne les adresses de broadcast et, ventuellement, les adresses multicast. En rsum, les cartes sont programmes pour accepter les trames qui leur sont destines, plus toutes les trames de broadcast ainsi que les trames multicast qui ont t configures.

LES ADRESSES MAC (IEEE 802.3)


Une adresse MAC est constitue de 6 octets, par exemple 02:60:8C:EB:25:D2.
Partie de ladresse affecte par lIEEE un fabricant de carte : 02608C pour 3com, 00000C pour Cisco, etc. Partie de ladresse affecte par le fabricant de la carte : de 000001 FFFFFE

I/G U/L Adresse du constructeur sur 22 bits

Sous-adresse sur 24 bits

Bit I/G 0 = Adresse unicast (individuelle) 1 = Adresse multicast (groupe) Bit U/L 0 = Adresse Universelle attribue par lIEEE 1 = Adresse Locale

Chaque carte intgre dans sa mmoire une adresse MAC qui est unique dans le monde. LIEEE (Institute of Electrical and Electronics Engineers) affecte les trois premiers octets un fabricant de carte qui a la charge dattribuer les trois derniers octets aux cartes quil fabrique. Ladresse FF:FF:FF:FF:FF:FF est ladresse de broadcast.

Figure 7-10. change des trames Ethernet.

2 3

Toutes les cartes sont lcoute des signaux qui circulent sur le cble. Toutes les cartes se synchronisent sur le prambule des trames MAC. Les cartes lisent les adresses MAC destination des trames qui circulent sur le cble. 5 Oui, la trame est pour moi, jai la mme adresse MAC que ladresse destination de la trame. Je la transmets la couche rseau IP.

Concentrateur

Up

5 1 Non, la trame nest pas pour moi, je nai pas la mme adresse MAC que ladresse destination de la trame. Je lignore. La carte envoie la trame MAC : le signal Ethernet se propage le long du cble et est rpt par le concentrateur sur les autres ports.

ditions Eyrolles

126 126

Se lancer dans les rseaux

Les trames qui sont acceptes sont remises au protocole de niveau 3, qui correspond lidentifiant trouv dans le champ Type , soit 00800 pour IP. Celles qui ne sont pas destines la station sont ignores.

change de trames entre diffrents segments Ethernet


On la vu, le commutateur est un quipement permettant de segmenter le rseau Ethernet et dinterconnecter ces diffrents segments. Pour dcider si la trame doit passer dun segment lautre, il se base sur son adresse MAC quil compare avec celles se trouvant dans ses tables dadresses en mmoire. On peut envisager diffrentes situations dans lesquelles il existe plusieurs chemins possibles entre deux stations.

Adresse MAC = x Hub 1 1

Le PC met une trame.

Table Port Adr 1 X 2 Y

Switch 1

1 2 Hub 2

1 2

Switch 2

Table Port Adr 1 X 2 Y 4

Chaque commutateur transmet la trame.

Hub dtage

De plus, le hub 2 rgnre la trame sur tous ses ports. Chaque commutateur reoit sur son port n 2 la trame mise par lautre commutateur : celle-ci est bloque car ladresse MAC source X se trouve dj sur un autre port (le n 1).

Adresse MAC = y

Mais la trame arrive en deux exemplaires : erreur !

Il faut noter que, si le serveur na jamais mis de trame, son adresse MAC Y nest pas encore connue des commutateurs. Ces derniers transmettront alors la trame sur tous les autres ports, dont le port n 2. De plus, la mme situation se produit pour toutes les trames de broadcast et de multicast. Pour viter ces problmes, il faut quune des deux routes soit interdite. Cest l quintervient le spanning tree. Le but de ce protocole est de dfinir une route unique vers un commutateur dsign racine en se basant sur des cots et des priorits.

ditions Eyrolles

Dmarrer son rseau IP CHAPITRE 7

127

LE POINT SUR LE SPANNING TREE (IEEE 802.1D)


Lalgorithme du spanning tree consiste construire un arbre dfinissant un chemin unique entre un commutateur et sa racine. Lors de la construction de larbre (suite un changement de topologie), chaque commutateur met un BPDU (Bridge Protocol Data Unit) de configuration sur tous ses ports. Inversement, il retransmet tous les BPDU (ventuellement en les modifiant) qui lui arrivent, et ainsi de suite jusqu ce que les BPDU changs contiennent tous la mme valeur. La premire tape de ce processus consiste lire un commutateur racine : cest celui dont la priorit est la plus basse ou, en cas dgalit, celui dont ladresse MAC est la plus basse. Ensuite, chaque commutateur dtermine le port racine celui par lequel un BPDU mis par la racine arrive. Sil y en a plusieurs, le port choisi est celui qui a le cot de chemin vers la racine le plus bas. Le cot est dtermin par la somme des cots des ports situs entre le commutateur et la racine. En cas dgalit, le port choisi est celui qui a la priorit la plus basse ; en cas de nouvelle galit, cest celui qui a ladresse MAC la plus basse. Enfin, sur chaque segment Ethernet, le commutateur dont le port racine a le cot de chemin vers la racine le plus bas est lu commutateur dsign. En cas dgalit, cest celui qui a la priorit la plus basse et, en cas de nouvelle galit, celui qui a ladresse MAC la plus basse. En dfinitive, sur chaque segment Ethernet, un seul chemin vers le commutateur racine sera calcul. Les commutateurs dsactivent tous leurs ports qui ne sont ni racines ni dsigns.
2 octets Identificateur de protocole=0 1 octet Version=0 1 octet Type de BPDU 1 octet Flag chgt de topologie 2 octets Priorit de la racine (0 = la plus basse)

Adresse MAC de la racine Cot du chemin vers la racine (0 = le plus bas) Priorit du port du commutateur

Adresse MAC du port du commutateur Identifiant du port du commutateur Intervalle denvoi des BPDU ge du message Aprs chgt topologie, dlais avant de xmettre ge maximum

Afin de dtecter les changements de topologie (apparition ou disparition dun commutateur), la racine envoie rgulirement (toutes les deux secondes par dfaut) un BPDU dannonce (comprenant seulement les trois premiers octets) sur tous ses ports. Les commutateurs transmettent ce BPDU sur leurs ports dsigns. Les BPDU sont envoys dans des trames Ethernet multicast 01:80:C2:00:00:10.

Compte tenu des processus dlection, il est important de bien paramtrer les cots (exprims en nombre de sauts et/ou dpendant du dbit du port) ainsi que les priorits. Les valeurs par dfaut (fixes en usine) peuvent en effet aboutir choisir des chemins qui ne sont pas les meilleurs. Prenons le cas de notre rseau local redondant.

ditions Eyrolles

128 128

Se lancer dans les rseaux

Figure 7-11. Consquence dun spanning tree mal paramtr.

Switch 5

Switch 6

Tous les switches ont t installs avec les valeurs par dfaut (valeurs usine). Ils ont les mmes cots et les mmes priorits.

son initialisation, chaque switch se dsigne racine, puis compare les identifiants des autres BPDU qui arrivent. Finalement, tous les switches enregistrent le switch 6 comme racine. Rsultat : le flux entre la station et le serveur transite par deux commutateurs au lieu dtre direct.

Switch 3

Switch 4

R = port racine D = port dsign En pointill, les liens invalids : les ports ont t bloqus par le spanning tree.

Switch 1 D R D

Switch 2 D R

Tous les commutateurs ont la mme priorit (par exemple 32 768) et le mme cot sur chaque port de mme dbit (par exemple 19 pour les ports 100 Mbit/s). Le switch 6 a t dsign racine parce que son identifiant (priorit + adresse MAC) tait le plus bas. Le mme processus de slection a dtermin les routes menant vers la racine uniquement en se fondant sur les valeurs des adresses MAC, puisque toutes les autres valeurs (priorit et cot) sont identiques. Rsultat, certains flux ne sont pas optimiss et peuvent dgrader les performances. Reprenons les diffrentes phases de calcul de larbre spanning tree. Les commutateurs dsignent la racine. Afin doptimiser les flux, il est prfrable que ce soient les commutateurs fdrateurs qui assurent ce rle. Leur priorit doit donc tre abaisse par rapport aux commutateurs dtage. tant donn quil sagit de Catalyst 5000, la commande est la suivante :
Console> (enable)set spantree priority 10000 VLAN 1 bridge priority set to 10000.

ditions Eyrolles

Dmarrer son rseau IP CHAPITRE 7

129

Figure 7-12. lection du commutateur racine.

Ma priorit est 40000

En recevant la priorit de tous les autres switches, chaque switch dtermine que cest le switch 1 qui est lu racine.
Switch 3 Switch 4

Ma priorit est 40000

BPDU BPDU BPDU Switch 1 Switch 2 BPDU

Ma priorit est 10000

BPDU

Ma priorit est 11000

Chaque commutateur choisit ensuite son port racine, celui dont le cot de chemin vers la racine est le plus bas. Sur un Catalyst, le cot de chaque port dpend de son dbit : 4 pour 1 Gbit/s, 19 pour 100 Mbit/s, et 100 pour 10 Mbit/s. La commande suivante permet de changer la valeur par dfaut :
Console> (enable)set spantree portcost 1/1 4

Figure 7-13. Choix des ports racines.

Le cot vers la racine est augment chaque passage dans un commutateur. Cot + 100
Switch 3

Cot = 119 via port 1 et = 23 via port 0


Switch 4

Le switch 4 dtermine que son port racine est le port 0. Chaque switch fait de mme.

10 Mbps etc. 100 Mbps Switch 1 BPDU 1 Gps D BPDU Switch 2

100 Mbps

BPDU

Cot = 19

BPDU

Cot + 19

Cot =4

Sur chaque segment Ethernet, le commutateur dsign est celui dont le port racine a le cot le plus bas. En cas dgalit, la priorit dtermine ce cot. tant donn que tous les ports ayant un mme dbit ont le mme cot et la mme priorit par dfaut, le choix seffectuera en fonction de ladresse MAC. Pour viter les mauvaises surprises, il est possible dabaisser la priorit dun port pour tre sr quil soit dsign en cas de routes multiples :
set spantree portpri 1/1 32

ditions Eyrolles

130 130

Se lancer dans les rseaux

Figure 7-14. lection des commutateurs dsigns.

Cot vers la racine = 19


Switch 3

Lien 10 Mbit/s : cot par dfaut = 100. Ce lien est invalid.


Switch 4

Cot vers la racine = 23 Le switch 2 est lu sur ce segment.

Lien 100 Mbit/s : cot par dfaut = 19


Switch 1 Switch 2

Le switch 1 a t lu racine

R D

Lien 100 Mbit/s : cot par dfaut = 19 Cot vers la racine = 4

Lien 1 Gbit/s : cot par dfaut = 4

En dfinitive, les chemins redondants ne sont pas utiliss, et le partage de la charge entre plusieurs routes nest pas possible. Les mmes BPDU sont envoys sur tous les ports, mme l o il ny a quun PC connect. Le spanning tree peut donc tre dsactiv sur ces ports, ce qui prsente lavantage de diminuer (un peu) le trafic et dviter que des ajouts sauvages de commutateurs (qui seraient connects sur ces ports) ne viennent perturber votre rseau.
set spantree disable

Le commutateur racine met rgulirement (toutes les deux secondes par dfaut) des BPDU pour maintenir ltat du spanning tree. Si le rseau est stable (peu dincidents et de changements), il est possible daugmenter cette valeur afin de diminuer le trafic
set spantree hello 5

On peut sassurer que, sur le switch 1, le spanning tree sest stabilis dans une bonne configuration.
Console> (enable) show spantree VLAN 1 Spanning tree enabled Designated Root 00-1f-00-40-0b-eb-25-d2 Designated Root Priority 45 Designated Root Cost 0 Designated Root Port 1/1 Root Max Age 20 sec Hello Time 2 sec Forward Delay 20 sec Bridge ID MAC ADDR 00-40-0b-eb-25-d2 Bridge ID Priority 45 Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 20 sec

ditions Eyrolles

Dmarrer son rseau IP CHAPITRE 7

131

Port -------1/1 1/2 2/1 2/2 2/3 3/1 3/2

Vlan ---1 1 1 1 1 1 1

Port-State ------------forwarding forwarding forwarding not-connected not-connected not-connected forwarding

Cost ----4 19 19 19 19 100 100

Priority -------32 32 32 32 32 32 32

Fast-Start ---------disabled disabled disabled disabled disabled disabled disabled

Le processus de cration de larbre spanning tree peut durer plusieurs dizaines de secondes. Ce temps est, en ralit, proportionnel au nombre de commutateurs. Pendant cette phase, aucun commutateur ne traite de trame au cours des 15 premires secondes (valeur par dfaut) ; le rseau sarrte donc de fonctionner chaque fois quun commutateur est allum ou teint quelque part dans le rseau. La phase dapprentissage est encore plus longue lorsque tous les commutateurs sinitialisent en mme temps (suite une panne de courant, par exemple). En effet, les BPDU sont reus par plusieurs ports dont lun peut tre lu racine, puis invalid par la suite si un commutateur situ en aval a invalid sa route. Le temps de stabilisation de larbre peut ainsi atteindre plusieurs minutes. Dans certains cas, notamment sur les commutateurs fdrateurs, il peut tre intressant de diminuer ce temps, surtout si larchitecture rseau est conue sans aucune boucle.
set spantree fwddelay 5

Inversement, si ce temps est trop court par rapport au dlai de construction de larbre, des trames peuvent commencer circuler et potentiellement tre dupliques dans le cas de routes multiples. Il vaut alors mieux augmenter le paramtre forward delay au-del des 15 secondes par dfaut. La meilleure solution consiste activer plus rapidement les ports qui ne sont pas concerns par le spanning tree, cest--dire ceux sur lesquels sont connects une seule station.
set spantree portfast 1/2 enable

On peut remarquer que lchange de BPDU et llection dun commutateur dsign impliquent que chaque port du commutateur soit identifi par une adresse MAC (comme une carte rseau).

Comment une station envoie-t-elle un paquet IP une autre ?


Une carte rseau ne se proccupe que des adresses MAC pour envoyer et recevoir des donnes. En revanche, une application telle que Telnet ne connat que ladresse IP qui est purement logique : une pile IP recevant un paquet IP ne le prendra en compte que si ladresse de destination du paquet correspond ladresse IP qui a t paramtre dans le PC. Dans le cas contraire, il sera ignor.

ditions Eyrolles

132 132

Se lancer dans les rseaux

Figure 7-15. change de paquets IP.

Les cartes sont lcoute des signaux qui circulent sur le cble. Elles se synchronisent sur le prambule des trames MAC et lisent les adresses MAC destination. Il sagit dune adresse de broadcast (FFFFFFFFFFFF) : toutes les cartes acceptent la trame, et le paquet IP qui y est contenu est transmis la couche IP.
Concentrateur

Toutes les piles IP reoivent le paquet.

Up

Oui, le paquet est pour moi, jai la mme adresse IP que ladresse destination du paquet.

Mme rsultat si cest un commutateur 5 1 Non, le paquet nest pas pour moi, je nai pas la mme adresse IP que ladresse destination du paquet. La pile IP envoie un paquet qui est encapsul dans une trame Ethernet de broadcast que la carte envoie son tour.

Par ailleurs, ladresse MAC de la station changera si la carte rseau est change (en cas de panne, par exemple). De mme, son adresse IP peut tre modifie tout moment laide des outils de configuration Windows (en cas de dmnagement, par exemple). Lexemple prcdent montrait un paquet IP envoy dans une trame de broadcast. Ce moyen doprer est pratique mais trs consommateur de bande passante puisque la trame est propage travers tout le rseau. Sauf quand cela est ncessaire, un paquet IP est envoy dans une trame unicast, cest--dire directement au PC concern. Mais comment connatre ladresse MAC de la carte du PC destinataire alors que vous ne connaissez que ladresse IP de sa pile IP ? Cela est, par exemple, le cas lorsque vous lancez la commande suivante, qui permet de vous connecter un serveur Unix :
Telnet 192.50.10.1

Lapplication Telnet va demander la couche TCP douvrir une connexion avec ladresse IP indique, et va transmettre son paquet la couche IP (avec ladresse de destination indique). Cette dernire va encapsuler le paquet TCP dans un paquet IP, puis lenvoyer la carte. Mais la carte ne sait pas quoi faire dune adresse IP ; elle ne sait grer que des adresses MAC : une trame Ethernet ne contient quune adresse MAC qui permet aux autres cartes de la prendre ou non en compte. La solution repose sur un mcanisme qui ralise la correspondance entre ladresse MAC du PC destinataire et son adresse IP. On pourrait utiliser une table de correspondance statique Adresse MAC Adresse IP. Mais cela serait fastidieux, car il faudrait relever les adresses MAC des stations ainsi que les adresse IP, et paramtrer la table sur tous les PC. Cela est inimaginable tant donn le nombre important de PC et les nombreux changements dadresses qui interviennent. On perdrait en plus lavantage de dissocier ladresse physique de ladresse logique. En outre, un PC peut tre configur avec plusieurs adresses IP.

ditions Eyrolles

Dmarrer son rseau IP CHAPITRE 7

133

LE POINT SUR IP V4 (RFC 791)


IP (Internet Protocol) est un protocole de niveau 3 (couche rseau) qui dcoupe les rseaux locaux en rseaux logiques indpendamment de leur implmentation physique. Ce protocole permet donc denvoyer des donnes travers un rseau virtuel reposant sur des rseaux physiques de diffrente nature (Ethernet et PPP, par exemple). Pour ce faire, IP utilise un adressage logique diffrent de ladressage physique (MAC, PPP ou autre).
4 bits Version = 4 4 bits Longueur de lentte 8 bits TOS (Type Of Service) 16 bits Longueur totale du paquet (en nombre doctets, de 1 65 535) 0 D M F Place du fragment exprime multiple (de 0 8 191) de 8 octets

Identification du fragment : permet de savoir quel paquet IP appartient ce fragment TTL (Time To Live) Protocole encapsul dure de vie du paquet dans le champ donne

Contrle derreur (checksum) sur lentte du paquet IP uniquement

Adresse IP source (celle de la station qui a mis le paquet) Adresse IP destination (celle de la station qui ce pquet doit tre envoy) Options (champ factultatif de longueur comprise entre 1 et 3 octets) Bourrage

Cette couche se contente de router (cest--dire acheminer) le paquet travers un rseau IP : les paquets peuvent tre perdus (pas de garantie dacheminement), contenir des erreurs (sauf sur len-tte, qui est contrl) ou arriver dans le dsordre. IP fragmente les paquets dont la taille excde celle des trames (le MTU, Maximum Transfer Unit). Les fragments sont routs indpendamment les uns des autres comme autant de paquets, mais IP assemble dans le bon ordre les fragments dun mme paquet original. Si le bit DF est positionn 1, la fragmentation est interdite. Le bit M positionn 0 indique que ce paquet est le dernier fragment dune srie lorsque le bit DF est positionn 0. Le champ TTL est dcrment de 1 chaque fois que le paquet passe par un routeur. Si la valeur atteint 0, le routeur dtruit le paquet. Ce mcanisme vite aux paquets de rester trop longtemps sur le rseau, soit parce quils tournent en boucle (suite une erreur de routage), soit parce quils traversent trop de routeurs. La valeur initiale du TTL est fixe par la station mettrice (de 32 128, en gnral).
D = dlai dacheminement court T = dbit lev R = Grande fiabilti TOS Priorit D T R 0 0 C = Option recopie dans tous les fragments Numro Classe / Numro 0 / 2 IP security Option 0 / 3 Routage lche 0 / 7 Enregistrement des routes 0 / 9 Routage strict dfini par la source 2 / 4 Horodatage des paquets

Options C Clas se

Le champ TOS permet de dcrire la qualit de service souhaite. La signification de ce champ est aborde au chapitre 14.

ditions Eyrolles

134 134

Se lancer dans les rseaux

La rsolution dadresse
La seule solution est donc une rsolution dadresse automatique, cest--dire un mcanisme permettant de trouver ladresse MAC en connaissant uniquement ladresse IP. Cest le rle du protocole ARP (Address Resolution Protocol) li la couche IP. Ce protocole gre une table de correspondance dynamique Adresse MAC Adresse IP, appele cache ARP. Vous pouvez en visualiser le contenu laide de la commande Windows suivante :
arp a 00:40:0b:4b:25:d2 190.50.1.253

LE POINT SUR ARP (RFC 826)


Pour obtenir l'adresse MAC d'une station ne connaissant que son adresse IP, la pile TCP/IP met une requte ARP (Address Resolution Protocol) dans une trame Ethernet de broadcast dont le champ Type contient la valeur 0x0806. Chaque pile IP recevant un tel paquet compare alors son adresse avec celle figurant dans le champ Adresse protocole destination . S'il y a correspondance, la couche ARP envoie un paquet de rponse en remplissant le champ Adresse physique destination avec ladresse MAC de sa carte. Dans le cas contraire, le paquet est ignor.
IP = 192.50.10.1 changes ARP IP = 192.50.10.20

Requte

Quelle est ladresse MAC qui correspond cette adresse IP ?

MAC src = 02:60:8C:EB:25:D2 MAC dest = FF:FF:FF:FF:FF:FF Rponse Cest moi : voici mon adresse MAC

MAC src = 02:60:8C:80:BD:05 MAC dest = 02:60:8C:EB:25:D2 change de paquets IP

Donc, seule la station dont ladresse IP correspond celle demande par la requte envoie en rponse un paquet contenant sa propre adresse MAC. La rsolution inverse, cest--dire lobtention de ladresse IP partir de ladresse MAC, est ralise par le protocole RARP (Reverse ARP RFC 903).

Si vous navez pas communiqu rcemment avec un autre PC, la table sera vide : les entres sont, en effet, effaces au bout dun certain temps. Sous Windows, une entre ARP (adresse MAC / adresse IP) est supprime au bout de deux minutes si le PC na pas dialogu avec la station cible (selon le mcanisme TTL, Time To Live). Dans tous les cas, lentre reste au maximum dix minutes en mmoire, puis elle est supprime. Si ladresse IP recherche nest pas dans le cache, ARP va alors envoyer un paquet de requte encapsul dans une trame Ethernet de broadcast. Cette dernire va donc tre lue par toutes les cartes rseau.

ditions Eyrolles

Dmarrer son rseau IP CHAPITRE 7

135

Figure 7-16. Format d'un paquet ARP dans une trame Ethernet.

Nombre doctets de ladresse physique (6 pour Ethernet) Nombre doctets de ladresse du protocole rsoudre (4 pour IP) 1 = Ethernet 0x0800 = IP = Requte ou Rponse 00:44:AA:12:54:54 Couche Physique 16 Paquet ARP Champ des donnes = paquet ARP Protocole Longueur Longueur Code Physique Protocole 16 8 8 16 Adresse MAC metteur 6 pour Ethernet 192.50.10.5 Vide pour une requte Adresse IP metteur 4 pour IP Adresse MAC destination 6 pour Ethernet 192.50.10.1 Adresse IP destination 4 pour IP

Trame Ethernet Prambule 7 Dlimiteur de Adresse MAC Adresse dbut de trame destination MAC source 1 6 6 Type 2 Champ de Bourrage Code de contrle donnes derreur 46 1500 0x0806 = ARP La valeur du champ Type est 0x806 : la carte remet le contenu du champ de donnes la couche ARP. 0 46 4 (nbre doctets)

Seule la station configure avec ladresse IP recherche va rpondre en renvoyant son adresse MAC. Une fois ladresse rsolue, le paquet IP peut tre envoy dans une trame MAC unicast dont ladresse de destination est celle de la station cible.

Comment une application envoie-t-elle des donnes ?


Une application utilise les services de la couche transport avec qui elle change des donnes travers une interface de programmation livre avec la pile TCP/IP. Sous Unix, il sagit des Sockets ; sous Windows de Winsock. La couche transport est soit TCP (Transport Control Protocol) soit UDP (User Datagram Protocol), qui est une version allge de TCP. Le protocole TCP agit en mode connect, ce qui implique que le client demande louverture dune connexion pralablement tout change. Par exemple, lorsque vous entrez la commande Windows Telnet 192.50.10.1 , le programme client Telnet demande TCP douvrir une connexion un serveur Telnet qui est en attente, cest--dire lcoute du port TCP 23. Inversement, UDP agit en mode non connect, ce qui permet deux machines dchanger des donnes tout moment, sans entrer dans une phase de connexion. Par exemple, lorsque vous voulez vous connecter un serveur de fichiers Windows NT, votre PC met une demande de rsolution de nom destination dun serveur WINS qui est lcoute sur le port UDP 137.

ditions Eyrolles

136 136

Se lancer dans les rseaux

Figure 7-17. Utilisation des ports TCP et UDP.

Telnet Client >1023 >1023


TCP

Netbios (rsolution de noms) Serveur 23 23 Client >1023 >1023


UDP UDP

Serveur 137 137

La pile TCP/UDP du client choisit gnralement un port source suprieur 1023, et incrmente cette valeur chaque nouvelle session ouverte simultanment dautres dj actives.

LE POINT SUR UDP (RFC 768)


UDP (User Datagram Protocol) permet simplement une application davoir accs au rseau IP. Ce protocole noffre aucune garantie dacheminement, aucun mcanisme de reprise sur erreur, ni de contrle de flux, et ne vrifie pas la duplication des paquets. Tous ces contrles doivent tre oprs par les autres couches rseau. En revanche, les paquets remis lapplication le sont sans erreur.
16 bits Port UDP source Nombre doctets de lentte et des donnes 16 bits Port UDP destination Contrle derreur : checksum portant sur lentte UDP, une partie de lentte IP et les donnes

Les champs port source et port destination servent identifier une application (par exemple, 23 pour Telnet). Ces valeurs sont rserves et enregistres par lIANA (well known port RFC 1700).

Les clients et les serveurs manipulent des noms (une machine Unix, un serveur de fichiers NT) et schangent des donnes travers des ports qui leur sont rservs par lIANA (voir chapitre 3). Sur lInternet, le service DNS permet de convertir les noms en adresses IP (voir chapitre 17), tandis que, dans le monde Microsoft, on utilise encore le service WINS pour convertir des noms Netbios en adresses IP. On peut considrer que ce protocole est situ au niveau de la couche 5 (couche session) : il permet, en effet, dtablir et de grer des sessions entre applications. Dans le monde Internet, les applications comme Telnet, votre navigateur web, FTP, etc.) grent elles-mmes tous les mcanismes situs au-dessus de la couche transport, cest--dire TCP et UDP. lorigine, Netbios circulait nativement dans des trames Ethernet, mais de nos jours, il est encapsul dans IP (RFC 1001 et 1002). Par exemple, le partage de fichiers et la messagerie Exchange utilisent le protocole Netbios sur le port TCP 139. Par ailleurs, les serveurs WINS schangent des donnes sur le port TCP 42.
Figure 7-18. Netbios sur IP.
Name Service Protocol Client >1023 >1023
UDP UDP

Datagram Service Protocol Client >1023 >1023


UDP UDP

Session Service Protocol Client >1023 >1023


TCP TCP

Serveur 137 137

Serveur 138 138

Serveur 139 139

ditions Eyrolles

Dmarrer son rseau IP CHAPITRE 7

137

LE POINT SUR TCP (RFC 793)


TCP (Transport Control Protocol) est un protocole de niveau 4 (couche transport) qui permet deux applications (un client et un serveur) dchanger des donnes en leur masquant les mcanismes rseau. Les paquets TCP sont transports dans des paquets IP de type 6 (champ protocole = 6). TCP offre un service de bout en bout (entre deux entits, quelle que soit leur localisation) en mode connect (un client doit se connecter une application serveur). Il utilise pour cela un adressage applicatif bas sur des ports TCP. Chaque application est identifie par un numro de port rserv (well known port). Gnralement, le client choisit un numro de port alatoire suprieur 1023 comme port source. Le serveur lui rpond sur ce port.
4 bits 4 bits Port TCP source 8 bits 16 bits Port TCP destination

Numro de squence des paquets mis (sens metteurrcepteur) = N du premier octet du champ Donnes Numro dacquittement des paquets reus (sens metteurrcepteur) = ok jai bien reu les N-1 octets, jattends le Nme Longueur de lentte Rserv (6 bits) U A P R S F Fentre dmission permettant dacquitter plusieurs paquets en mme temps Pointeur durgence = nombre doctets urgents restant envoyer Bourrage

Contrle derreur (checksum) portant sur lentte et les donnes Options

Les bits de contrle U, A, P, R, S et F ont la signification suivante : U = Urgent. Indique que les donnes doivent tre remises sans dlai lapplication. A = Ack. Acquittement dune demande de connexion ou de fermeture. P = Push. Indique la couche TCP denvoyer et de remettre les donnes sans attendre le remplissage des tampons dmission et de rception. R = Reset. Ferme la connexion TCP suite un problme. S = Synchhronize. Le numro de squence est rinitialis une valeur alatoire. F = Fin. Demande de dconnexion. Des options peuvent tre ngocies entre entits TCP (champ Option ), par exemple la taille maximale des segments transports. La couche TCP assure le contrle derreur et le squencement des paquets (les paquets sont remis dans le mme ordre que lors de leur mission). La taille de la fentre dmission indique le nombre de paquets pouvant tre acquitts en mme temps. Elle permet galement de demander la retransmission partir du premier paquet en erreur (manquant ou erron). La couche TCP mesure le temps coul entre lmission dun paquet et la rception de laccus de rception correspondant, et calcule ainsi une moyenne glissante du temps de rponse (Round Trip Time). Elle utilise lalgorithme de Karn pour dduire la valeur de ses temporisateurs. Par exemple, plus le temps de rponse est long, plus TCP attendra longtemps laccus de rception avant de retransmettre. De mme, TCP estime le nombre de paquets perdus : plus celui-ci augmente, plus la fentre dmission est rduite. Ces mcanismes permettent TCP de contrler le flux de donnes en fonction de ltat du rseau (perte de paquets et dbits) et donc dviter une surcharge du rseau par un nombre croissant de retransmissions devenues inutiles.

ditions Eyrolles

8
Mettre en place sa premire interconnexion de rseaux

Comme leur nom lindique, les rseaux locaux sont gographiquement restreints un immeuble, voire un campus. Votre socit se dveloppant, de nouveaux sites sont crs et les rseaux locaux se multiplient. Lenjeu est dsormais de connecter ces rseaux entre eux de sorte que tous les utilisateurs accdent aux mmes applications quelle que soit leur localisation. Cest le rle des rseaux WAN (Wide Area Network), cest--dire des rseaux tendus. On parle galement dinterconnexion de rseaux, de rseaux longue distance ou de rseaux intersite. Dans ce chapitre, vous apprendrez : choisir entre plusieurs solutions techniques et conomiques ; interconnecter deux sites ; mettre en place une ligne spcialise et une ligne de secours RNIS ; configurer un routeur.

ditions Eyrolles

140 140

Interconnecter ses rseaux

Le contexte
Notre rseau local est oprationnel, et les utilisateurs sont satisfaits. En plus du site parisien, il faut maintenant offrir le mme type de service pour un nouveau site situ Orlans. Qu cela ne tienne, il suffit dappliquer de nouveau les recettes qui ont dj fait le succs de notre premier rseau. Mais les utilisateurs de chaque site doivent communiquer entre eux : messagerie, transferts de fichiers et connexions aux serveurs web sont demands. Il faut donc interconnecter les rseaux locaux de ces deux sites. Le problme est quils sont distants de plus de 100 km. On pourrait utiliser les mmes quipements Ethernet, des commutateurs par exemple. Mais la norme impose une longueur maximale aux liaisons Ethernet, au mieux quelques kilomtres en fibre optique. Ces contraintes proviennent de laffaiblissement du signal dune part, et du dlai de propagation des trames, dautre part. En effet, plus les distances sont grandes, plus le signal est affaibli et plus le dlai de propagation des trames est lev. Si ce dernier tait plus lev que celui impos par la norme, les stations devraient attendre plus longtemps avant de pouvoir transmettre une trame, ce qui diminuerait considrablement le dbit du rseau (moins de trames circuleraient en un laps de temps donn puisquil faudrait attendre plus longtemps avant de transmettre). lavenir, cette contrainte disparatra mais, pour le moment, nous devons encore en tenir compte. Il faut donc employer dautres techniques plus adaptes ces contraintes et dfinir une architecture des rseaux tendus, appels WAN (Wide Area Network) par opposition aux rseaux locaux, LAN (Local Area Network).

Les choix de base


Quel support de transmission ?
Le RTC (rseau tlphonique commut) que nous avons utilis pour nous connecter lInternet est un rseau tendu.
Quelques supports de transmission utiliss pour les rseaux tendus RTC RNIS (rseau numrique intgration de services) LS (ligne spcialise) Rseau tlphonique analogique utilis pour transporter des donnes. Rseau tlphonique numrique utilis pour transporter des donnes. Trs utilis en interconnexion de LAN.

Dbit De 19,2 56,6 Kbit/s De 64 128 Kbit/s (plus rare : N x 64 Kbit/s)

Liaison numrique en point point entre De 64 Kbit/s 2 Mbit/s ou 34 Mbit/s deux sites. Trs utilise en interconnexion de LAN.

ditions Eyrolles

Mettre en place sa premire interconnexion de rseaux CHAPITRE 8

141

Quelques supports de transmission utiliss pour les rseaux tendus xDSL (x Digital Subscriber Line) Liaisons numriques en point point entre deux sites. De plus en plus utilises pour les accs lInternet. Liaisons en fibre optique haut dbit utilises par les oprateurs. Liaisons en fibre optique haut dbit (emprunte galement des supports SDH). ATM est galement utilis pour les LAN. Liaisons numriques commutation de trames. Trs utilises en interconnexion voix/donnes.

Dbit De 64 Kbit/s 6 Mbit/s

SDH (Synchronous Data Hierarchy) ATM (Asynchronous Transfert Mode)

De 51 Mbit/s plusieurs Gbit/s 155, 622 Mbit/s et plus

Frame Relay

De 64 Kbit/s 34 Mbit/s

Ces supports de transmission ncessitent des modems adapts dnomms CSU (Channel Service Unit) ou DCE (Data Circuit-Terminating Equipment), par opposition aux quipements DSU (Data Service Unit) ou DTE (Data Terminal Equipment) qui sy connectent. Par exemple, le modem est un DCE, et le PC un DTE. Nous nous situons ici au niveau physique.

Quel protocole de niveau 2 ?


Les concepteurs auraient pu utiliser les mmes trames Ethernet, et ainsi simplifier le problme, dautant que la possibilit dadressage est immense (248 adresses). Cela aurait pu tre le cas, mais il aurait fallu laborer un mcanisme spcifique pour ne pas propager dans tout le rseau les trames de broadcast et multicast. Cela aurait entran dautres complications inextricables puisquil faut quand mme les propager dans un certain primtre (rsolution dadresses, etc.). De plus, une trame Ethernet comprend 18 octets, ce qui tait considr comme un overhead important lorsque le dbit des rseaux tendus tait limit (ce qui est dailleurs toujours le cas avec notre modem RTC). En dfinitive, les protocoles LAN ne sont pas adapts aux rseaux tendus. Ce constat sera de moins en moins valable dans le futur.
Quelques protocoles de niveau 2 utiliss pour les rseaux tendus PPP (Point to Point Protocol) Frame-Relay ATM (Asynchronous Transfert Mode) Utilis sur les supports RTC, RNIS, LS et ADSL. Protocole point point et multipoint voix et donnes. Utilis sur des supports LS. Comme pour Ethernet, la norme dfinit les couches physique et liaison. ATM vhicule voix et donnes.

Les deux tableaux prcdents font apparatre ATM comme tant le protocole universel : il fonctionne sur les LAN et les WAN et supporte la voix et les donnes. Mais, bien que trs utilis par les oprateurs sur leur rseau WAN, il est trs peu utilis en LAN cause de son cot.

ditions Eyrolles

142 142

Interconnecter ses rseaux

Quel quipement rseau ?


Lutilisation de multiples protocoles de niveau 2 pour transporter les paquets IP pose un nouveau problme en comparaison des architectures de rseaux locaux qui nutilisaient quEthernet. Celui-ci avait t entrapercu lorsque lencapsulation des paquets au-dessus de plusieurs rseaux avait t tudie au chapitre 7.
Figure 8-1. Lacheminement dun paquet IP.
Votre PC Routeur Serveur Web

RTC 33,6 Kbps

Trame PPP
1 Mbps

Paquet IP Trame PPP


10 Mbps

155 Mbps

Trame Ethernet Le paquet IP est achemin de proche en proche au-dessus de diffrents protocoles de niveau 2.

Cellule ATM

Comment, en effet, assurer la continuit dadressage et de commutation au-dessus de protocoles aussi diffrents ? Rponse : le paquet IP est le seul lien commun. Il faut donc disposer dquipements spcifiques qui permettent de : grer les diffrents supports de transmission LAN et WAN ; traiter les paquets IP, cest--dire utiliser les protocoles de niveau 3. Lquipement qui rpond ces besoins est le routeur, cest--dire un commutateur de niveau 3 (par opposition aux commutateurs de niveau 2, tel que trouvs sur Ethernet).

Quel oprateur ?
De plus, notre interconnexion de rseaux doit passer dans des zones du domaine public dont nous navons pas la matrise. Enfin, mme en admettant que nous obtenions toutes les autorisations administratives ncessaires, la pose de cbles entre les deux sites reviendrait trs cher. La seule solution est de faire appel aux services dun oprateur tel que France Tlcom, Cegetel, Colt, etc. Dans ce domaine, le march offre un nombre impressionnant de solutions combinant techniques et niveaux de service.
Niveau de prestation 1. Support de transmission (couche physique) 2. Rseau fdrateur (couches physique et liaison) 3. Interconnexion de rseaux locaux (couches 1, 2 et 3) Description technique LS, xDSL, ATM (connexions point point) et RNIS (multipoint) Accs via LS et RNIS au backbone Frame-Relay, ATM, etc.,de loprateur Support de transmission + rseau fdrateur + routeur Service fourni Supervision de la ligne (option : garantie de temps de rparation) Rseau fourni et exploit par loprateur + support client avec engagements de rsultats Rseau tendu de bout en bout fourni et exploit par loprateur + support client, avec engagement de rsultat

ditions Eyrolles

Mettre en place sa premire interconnexion de rseaux CHAPITRE 8

143

Les cots associs ces services sont de diffrentes natures : frais uniques de mise en service ; frais mensuels fixes en fonction du dbit des lignes et de la qualit du service ; et, de moins en moins, frais mensuels variables en fonction de la consommation.

De quoi avons-nous besoin ?


Pour notre premire interconnexion, nous allons restreindre notre choix au plus simple et au moins cher.

Dune liaison entre les deux sites


Les sites de Paris et dOrlans tant distants de 112 km vol doiseau, il faut obligatoirement passer par un oprateur. Mais quel support de transmission utiliser et quel dbit, et quel type de service demander ?

quel dbit ?
Le dimensionnement des liaisons est un exercice dlicat et important, car il va influer sur les temps de rponse du rseau et donc sur la satisfaction des utilisateurs. linverse des LAN, les dbits des rseaux tendus sont limits cause des cots quils entranent. Le dbit dpend de trois facteurs : le type de trafic, le volume de donnes gnr et les temps de rponse requis.
Application Sauvegarde Partage de fichiers avec des serveurs Windows NT Messagerie Base de donnes client-serveur Connexion aux serveurs web Connexion Telnet sur un serveur Unix Type de trafic Transfert de gros et trs gros fichiers Transfert de petits et gros fichiers Transfert de petits et gros fichiers Transactionnel (transfert de petits et moyens fichiers) Transactionnel (transfert de petits et moyens fichiers) Conversationnel (cho distant) Volume gnr lev lev Moyen lev Faible lev Faible Faible Temps de rponse requis Faible moyen Moyen Moyen lev Moyen Moyen lev (< 300 ms)

Les transferts de fichiers perturbent fortement les flux conversationnels (Telnet) et, dans une moindre mesure, les petits flux transactionnels (serveurs web). En consquence, les sauvegardes et les transferts de gros fichiers doivent, de prfrence, tre effectus la nuit. Cela prsente le double avantage de ne pas gner le travail des utilisateurs de jour et de rpartir lutilisation du rseau sur 24 heures.

ditions Eyrolles

144 144

Interconnecter ses rseaux

Dans un cas simple comme le ntre (messagerie, transfert de fichiers et connexion web), un dbit de 64 128 Kbit/s devrait tre suffisant. Compte tenu du nombre dutilisateurs (plusieurs centaines sur chaque site), un dbit de 128 Kbit/s est plus scurisant. Nous limiterons les risques en souscrivant un contrat dune dure minimale dun an, ce qui nous permettra de changer de dbit facilement. Lorsque notre rseau intersite aura une plus grande ampleur, nous devrons nous livrer un calcul plus prcis, comme nous le verrons au chapitre 9.

Avec quel support de transmission ?


La manire de calculer les frais mensuels varie dun support de transmission lautre et, parfois, dun oprateur lautre.
Support de transmission RNIS LS / xDSL Frame Relay ATM Mode de facturation Dure de la communication et distance Dbit et distance Dbit garanti, dbit du port et type dquipement Dbit et qualit de service Frais mensuels Variables Fixes Fixes Fixes

Le premier critre prendre en compte est donc le temps dutilisation de la liaison, puis son dbit.
Figure 8-2. Choix dun support pour une interconnexion de rseaux locaux.

Temps de connexion

< 2 heures par jour

Dbit > 128 Kbit/s (*) Oui

Non

RNIS

2 heures par jour

Dbit > 2 Mbit/s ? Oui ATM ou Frame Relay

Non

Combien de sites ?

LS ou xDSL

>2

Solution oprateur ? Non LS ou xDSL

Oui, la moins chre Frame-Relay

La technique d'agrgation de canaux autorise jusqu' 384 Kbit/s mais est nettement plus chre.

NOTE

Le seuil de deux heures par jour a t calcul pour une distance de 100 km.

Dans notre cas, la liaison devrait tre utilise toute la journe, quasiment en continu compte tenu du nombre dutilisateurs (quelques centaines) et des applications utilises (flux clientserveur, connexions des machines Unix, etc.). La LS point point est donc approprie.

ditions Eyrolles

Mettre en place sa premire interconnexion de rseaux CHAPITRE 8

145

Avec quel service oprateur ?


En ce qui concerne le type de service, la question est de savoir si vous voulez faire ou faire faire . En dautres termes, voulez-vous raliser vous-mme linterconnexion (solution prive), ou prfrez-vous confier le projet un spcialiste (solution oprateur). Le premier critre prendre en compte est celui de limplication en termes de ressources humaines.
Tches \ Qui fait ? tude technique (choix des supports, dimensionnement, etc.) Fourniture de la liaison Achat des routeurs Installation et configuration des routeurs Exploitation du routeur (supervision, modification des paramtres, intervention lors des pannes, etc.) Rsolution des pannes matrielles Solution prive Vous Oprateur Vous, auprs dun distributeur rseau Vous ou le distributeur rseau Vous ou le distributeur, avec un contrat dassistance Distributeur, avec un contrat de maintenance Service oprateur niveau 3 Vous, assist de loprateur Oprateur Oprateur Oprateur Oprateur

Oprateur

La solution oprateur ncessite moins de ressources internes (vous tes notamment moins sollicit), surtout avec le service de niveau 3. La solution prive revient choisir le service de niveau 1et implique donc de grer un projet avec au moins deux interlocuteurs (le distributeur et loprateur). Le second critre prendre en compte est dordre financier.
Tches \ Quel cot ? tude technique (choix des supports, dimensionnement, etc.) Mise en uvre du support de transmission Achat des routeurs Installation et configuration des routeurs Exploitation Rsolution des pannes matrielles Solution prive Dpend de limportance du projet Cot standard (mise en service + frais mensuels) Cot dinvestissement Cot dinvestissement Contrat dassistance sur site Contrat de maintenance annuel : 8 12 % du cot dachat Service oprateur niveau 3 Cot identique Cot moins lev, car la LS daccs est locale Frais mensuels dexploitation Frais de mise en service Cot plus lev, mais meilleure qualit de service Moins cher

ditions Eyrolles

146 146

Interconnecter ses rseaux

La solution oprateur devrait tre la moins chre long terme (deux cinq ans) et apporter le moins de soucis. Cela nest cependant pas toujours le cas, surtout pour de petits rseaux, qui plus est, limits la France. Les conomies les plus importantes sont, en effet, ralises linternational. Si vous disposez dun gros rseau, vous pouvez opter pour la solution intermdiaire qui consiste retenir le service oprateur de niveau 2. Cela permet de conserver la matrise du routage IP et de modifier plus facilement la configuration de vos routeurs. Rien ne vous empchera par la suite dopter pour le service de niveau 3 (tous les oprateurs proposent des routeurs Cisco qui peuvent donc tre repris). Dans notre cas (deux sites interconnecter), la meilleure solution est une LS avec une garantie de temps de rtablissement. Mais il serait intressant de comparer les cots avec un service de niveau 3 (LS plus routeur). Les rsultats de cette comparaison peuvent varier en fonction de nombreux critres (le moment o elle est ralise car les prix voluent vite , les distances entre sites, le dbit, etc.). Admettons cependant que la solution prive soit la moins chre ou alors regardons faire loprateur qui fait ce que nous aurions d faire.

De routeurs
Le routeur est le seul quipement permettant dinterconnecter deux sites sur de longues distances. Le rseau Internet nest dailleurs constitu que de routeurs utilisant des liaisons spcialises, ATM et Frame Relay. Le plus simple est dopter pour une configuration fixe comprenant une interface Ethernet et une interface WAN et ne supportant que le protocole IP. Le cot de cette configuration de base oscille entre 7 000 et 9 000 F HT. Il nous faut deux routeurs, un par site. Quelques extensions matrielles et logicielles sont proposes.
Fonctionnalit Multiprotocole Fonction pont (bridge) Description Support des protocoles IP + IPX + Decnet + SNA, etc. Commutation de niveau 2 Intrt Si existant supporter Pour les anciens protocoles non routables Peut tre utilise pour le secours ou le dbordement Cot HT 10 000 F (ncessite davantage de mmoire) 1 000 F (ou 0 F car souvent livre en standard) 3 000

Interface RNIS

Connexion au support de transmission RNIS

ditions Eyrolles

Mettre en place sa premire interconnexion de rseaux CHAPITRE 8

147

Dans notre cas, loption RNIS est intressante, car elle offre une solution de secours en cas de panne de la LS. Cela permet ainsi dassurer la continuit de service avec la mme qualit, le dbit offert tant de 64 et 128 Kbit/s, soit exactement celui de notre LS. Lautre intrt du RNIS concerne le dbordement : lorsque la LS est charge 80 ou 100 %, le routeur peut activer linterface RNIS, offrant ainsi un dbit supplmentaire de 64 Kbit/s, voire 128 Kbit/s,. Cette fonction pourra tre utilise si le dbit ncessaire a t sous-valu.

QUEST-CE QUUN PONT ?


Le pont (bridge) est lanctre du commutateur de niveau 2. Il a t le premier quipement utilis pour interconnecter des segments Ethernet partags, soit localement soit via des rseaux tendus. Compte tenu de la technologie et des prix dalors, il tait quip de deux quatre interfaces LAN et WAN, et offrait une faible puissance compar aux commutateurs daujourdhui. Les routeurs continuent de supporter cette fonctionnalit afin dassurer la compatibilit avec lexistant.

De cbles
Encore des cbles ! Il faut bien sr un cordon de brassage pour connecter le routeur un concentrateur ou un commutateur Ethernet. Linterface Ethernet du routeur tant strictement quivalente une carte rseau dun PC, un cordon identique (droit RJ45/RJ45) sera utilis. Il faut galement des cbles spcifiques ct rseau de loprateur, en loccurrence ct ligne spcialise. Pour notre connexion lInternet, nous avions utilis un cble srie entre le PC et le modem, cble fourni avec le modem. Le principe est identique pour les routeurs : lorsque loprateur (France Tlcom, par exemple) met en service la LS, il installe dans vos locaux un modem auquel vous connectez le routeur via un cble srie adapt.

Figure 8-3. Connexion du routeur la ligne spcialise.

Ferme de brassage

Interface Ethernet (connecteur RJ45)

Les interfaces WAN sont souvent propritaires

Modem fourni et install par France Tlcom

Routeur

Arrive de la LS France Tlcom Tte de ligne France Tlcom se qui implique dacheter le cble srie avec le routeur. Interface normalise X21/V11, V.35, etc.

Dport modem (2, 4 ou 6 fils) installer par votre service technique

ditions Eyrolles

148 148

Interconnecter ses rseaux

La ligne spcialise arrive dans un local technique rserv France Tlcom. La longueur des cbles srie tant limite, il faut dporter le modem au plus prs du routeur qui se trouve dans un LTE ou une salle informatique. Cette partie de linstallation est prive (elle se droule dans les locaux de votre socit) et doit donc tre ralise par les services techniques de limmeuble (souvent, les services gnraux ou les tlphonistes). France Tlcom se contente damener la LS dans son local, dattendre linstallation du dport modem est termine, puis dinstaller le modem et teste la LS avant de la mettre en service. Les cbles srie sont de diffrentes natures. Pour la connexion Internet, nous avions utilis un cble V.24 (connexion srie RS-232). Pour notre LS, loprateur France Tlcom nous propose V.35 ou X21/V11.
Spcifications des interfaces Appellation usuelle V.24 (RS 232) V.35 (RS 232) V.36 X21/V.11 G703 G703/G704 Mcanique ISO 2110 25 broches ISO 2693 34 broches ISO 4902 37 broches ISO 4903 15 broches ETSI 300.166 ETSI 300.167 9 broches lectrique V.28 V.11/V.10 V.11/V.10 V.11 G703 G703 Fonctionnelle V.24 V.24 V.24 X.24 G703 G704 Longueur du cble 12 m 15 m 10 m 15 m 10 m 100 m 50 m 300 m 300 m Dbit en Kbit/s De 2,4 19,2 48, 56, 64 128, 256 48,56, 64 128, 256 De 64 1 024 1 920 2 048 De 256 1 984

Malgr la normalisation, des variantes peuvent cependant exister. Les plus connues sont celles relatives la norme V.35 qui accepte une version amricaine et une version franaise en fonction du format de la prise. Les diffrences rsident dune part dans le diamtre des broches (plus grand sur le modle amricain) et dautre part dans le type de fixation (par vis dans le premier cas, par clip dans le second).

Comment faire fonctionner tout cela ?


Dfinir larchitecture
Les routeurs vont sinsrer dans un rseau existant. Il convient donc de dfinir larchitecture et de rflchir au paramtrage des routeurs.

ditions Eyrolles

Mettre en place sa premire interconnexion de rseaux CHAPITRE 8

149

Figure 8-4. Principe de larchitecture rseau.

Rseau IP 10. 0.0.0 Rseau IP 192.168.0.0

Switch 1 Bri1 E0 Routeur 1 10.0.0.1 S0

RNIS Bri1 LS S0 E0 Routeur 2 194.168.0.1

Switch 2

Site de Paris 500 connexions

Site dOrlans 200 connexions

Suivant les indications de notre plan dadressage (voir chapitre 7), nous avons choisi pour notre site parisien une classe A subnette sur 22 bits. En revanche, le site dOrlans correspond une nouvelle entit rachete par la socit, et une classe C avait t choisie par notre prdcesseur. Nous navons pas le temps de changer cette adresse et la conservons en ltat. La question encore en suspend est de savoir si les interfaces WAN doivent galement disposer dune adresse IP et, dans laffirmative, de quelle classe dadresse.

Connecter un PC au routeur
Pour une configuration fixe, aucune prparation matrielle spcifique nest ncessaire (pas de carte installer, rien dmonter). En revanche, le routeur est livr avec un logiciel non configur (comme les PC). Vous pouvez le configurer dans votre bureau sans quil soit connect au rseau, ou linstaller et le configurer sur place. Les premiers paramtrages dun routeur ncessitent de sy connecter directement pour saisir des commandes. Un routeur est limage dun PC : il contient un systme dexploitation (propritaire) et une interface utilisateur (gnralement en mode texte sans fentre ni souris). Vous avez donc besoin dun cble srie (RS-232 avec un connecteur V.24) pour raccorder le port console du routeur au port srie dun PC. Le type de port srie des routeurs est variable. Vous pouvez trouver un connecteur DB9 comme sur votre PC ou, plus rarement, un connecteur DB25 (lquivalent dun DB9 avec 25 broches) ou encore, de plus en plus souvent, une prise RJ45 femelle. Il faut donc trouver le bon cble (crois !) qui dispose dun connecteur DB9 femelle ct PC (DTE) et dun connecteur adquat mle ct routeur. De plus en plus souvent, ce cordon est livr avec le routeur. Ct PC, vous devez utiliser le logiciel Hyperterminal en cliquant sur ProgrammeAccessoiresHyperterminal . Ce logiciel est un mulateur VT (Virtual Terminal) qui va vous permettre de dialoguer en mode texte avec le routeur.

ditions Eyrolles

150 150

Interconnecter ses rseaux

Saisissez alors le nom du profil que vous pourrez rutiliser par la suite, par exemple routeur , puis cliquez sur OK . Choisissez ensuite le port srie auquel vous avez connect le cble reliant le PC au routeur : gnralement COM1 ou COM2 (cran cicontre). Puis, saisissez les paramtres de la liaison srie. Les valeurs dpendent du routeur employ ; elles sont gnralement indiques dans la documentation. Nos routeurs tant des routeurs Cisco, les valeurs sont les suivantes (deuxime cran ci-contre) : Cliquez sur OK , puis appuyez plusieurs fois sur la touche Entre ou, si cela nest dj fait, allumez le routeur. Vous devez vous retrouver avec un cran de bienvenue et, un prompt vous invitant saisir des commandes, ou bien vous obtenez un menu dans lequel vous vous dplacez laide des touches flches du clavier. Vous tes maintenant prt configurer le routeur.

Configurer le routeur
Selon les constructeurs, la connexion rseau dun routeur lquivalent dune carte rseau dun PC sappelle port ou interface . On parlera alors indiffremment de ports LAN ou WAN, dinterface srie, etc.

Affecter les adresses IP


La premire chose faire est daffecter les adresses IP chaque interface. Ct LAN, on se rfre au plan dadressage. La commande suivante ralise lopration et active le logiciel IP dans le routeur.
int e 0 ip address 10.0.0.1 255.255.252.0 Abrg de Interface ethernet 0

ditions Eyrolles

Mettre en place sa premire interconnexion de rseaux CHAPITRE 8

151

Par contre, faut-il en affecter une aux interfaces sries ? Si tel est le cas, il faut ddier un rseau IP pour seulement deux adresses. Mme pour une classe C, 252 adresses sont gaspilles. Ceci tant, nous pouvons utiliser autant dadresses que souhait puisque nous avons pris le parti dun plan dadressage priv. Cependant, il est conseill de limiter le nombre de rseaux afin den simplifier la configuration. Deux solutions sont conseilles : aucune adresse IP (pour les petits rseaux), ou un rseau IP ddi aux interfaces WAN en le subnettant (pour les petits et grands rseaux).

Aucune adresse IP Point point uniquement avec HDLC, PPP et Frame Relay en point point. Linterface ne rpond jamais au ping (pour savoir si elle est active) ; SNMP fonctionne. Autres fonctions propres au constructeur non supportes.

Adresse IP subnette Point point et multipoint (Frame Relay, X.25, SMDS) Linterface rpond au ping : cela permet de savoir rapidement si elle est active. ---

La commande suivante permet dactiver IP sur linterface srie sans lui affecter une adresse. Si des paquets sont gnrs par cette interface, ladresse IP source sera celle de linterface Ethernet.
int s 0 ip unnumbered e 0 Abrg de Interface serial 0

Par dfaut, le routeur utilise un protocole de niveau 2, en gnral HDLC ou PPP. La commande suivante permet de forcer lutilisation de PPP, qui est plus appropri aux liaisons point point et IP.
int s 0 encapsulation ppp

Activer le routage
Le routage des paquets IP sappuie sur la partie rseau des adresses de destination des paquets. Il faut donc indiquer au routeur parisien que les paquets destination dOrlans doivent tre envoys sur linterface srie. Dans notre cas, le plus simple est de configurer une route statique. tant donn que notre interface srie ne possde pas dadresse IP, on indique explicitement son nom.
# Sur le routeur de Paris ip route 192.168.0.0 255.255.255.0 s0

ditions Eyrolles

152 152

Interconnecter ses rseaux

LE POINT SUR PPP (RFC 1661 ET 1662)


PPP (Point-to-Point Protocol) est un protocole utilis sur des liaisons point point synchrones (telles quune LS) et asynchrones (avec un modem RTC, par exemple). Il est utilis pour des dbits variant entre 19,2 Kbit/s et 2 Mbit/s. Il est compos de trois lments : des trames pour transporter les protocoles de niveau 3 ; de LCP (Link Control Protocol) pour tablir, configurer et tester la liaison ; de NCP (Network Control Protocols) pour tablir et configurer diffrents protocoles de niveau 3 (tels que IP, IPX ou Decnet) qui peuvent tre multiplexs sur une seule liaison.
1 octet Fanion 1 octet Adresse 1 octet Contrle 2 octets Protocole Longueur variable Donnes 2 octets FCS

Le champ Fanion est un dlimiteur de trame de valeur binaire 01111110 . Le champ Protocole indique le type de protocole de niveau 3 prsent dans le champ de donnes (0021 pour IP, c021 pour LCP, c023 pour LQM, c223 pour CHAP, etc.). Le champ FCS (Frame Check Sequence) est un code de dtection derreur. Dans sa version asynchrone, chaque octet de la trame est transmis avec un bit start et un bit stop, mais sans bit de parit, puisque le champ FCS est utilis pour dtecter les erreurs. Le protocole LCP permet dtablir, de configurer, de surveiller et de terminer les liaisons point point. Il permet, tout dabord, de ngocier des options, telles que : le MTU (Maximum Transmission Unit) dont la valeur par dfaut est celui dEthernet (1500 octets) ; le choix du protocole dauthentification (CHAP, PAP ou aucun) ; le choix du protocole de contrle de qualit (LQR ou aucun) ; la rduction du champ Protocole un octet ; la suppression des champs Adresse et Contrle lorsquils ne sont pas utiliss. LCP peut activer un protocole dauthentification, tel que CHAP (Challenge Handshake Authentication Protocol). Un mot de passe chiffr est chang entre les deux nuds (routeur ou PC). LCP peut activer la procdure LQM (Link Quality Monitor RFC 1989) qui coupe la liaison lorsque la qualit de service calcule tombe en dessous dun seuil prdfini. La qualit en mission est calcule en comparant le nombre total de paquets et doctets transmis avec ceux reus par la station distante. De mme, la qualit en rception est calcule en comparant le nombre total de paquets et doctets reus avec ceux mis par la station distante. Le protocole NCP se dcline en autant de versions que de protocoles rseau supports. On trouve ainsi IPCP (IP Control Protocol), DCP (Decnet Phase IV Control Protocol), etc. Les trames changes sont du mme type que celles utilises par LCP. IPCP (RFC 1332) permet de ngocier des options spcifiques, comme laffectation des adresses IP ou la compression des en-ttes TCP/IP. Pour viter la fragmentation des paquets TCP, la longueur maximale des donnes peut tre ngocie pour aller au-del des 1 500 octets, et correspondre ainsi au MTU du protocole TCP. PPP se contente ensuite de vhiculer les paquets IP en offrant simplement la dtection derreur.

ditions Eyrolles

Mettre en place sa premire interconnexion de rseaux CHAPITRE 8

153

La mme configuration doit tre applique au routeur dOrlans.


int e0 ip address 192.168.0.1 255.255.255.0 int s0 ip unnumbered e 0 encapsulation ppp ^Z ip route 10.0.0.0 255.255.252.0 s0

Grce ces commandes, les routeurs sont capables de router correctement les paquets.
Figure 8-5. Principe du routage des paquets IP.
Table de routage Destination Interface 10.0.0.0 e0 192.168. 0.0 s0 Table de routage Destination Interface 192.168. 0.0 e0 10.0.0.0 s0

Votre PC

Serveur Web

10.0.0.0 Paquet IP 10 Mbps ARP

192.168.0.0

IP PPP

Paquet IP

IP PPP

ARP

Paquet IP 10 Mbps

Ethernet
Trame Ethernet

Ethernet
Trame Ethernet

Trame PPP 128 Kbps

tant donn quil nexiste quun seul chemin (la ligne srie), il est possible de dclarer une route par dfaut. Cette commande permet au routeur denvoyer sur son interface srie tous les paquets dont il ne connat pas ladresse de destination :
# Remplace la commande ip route 192.168.0.0 255.255.255.0 s0 ip route default s0

Configurer les postes de travail


La question est maintenant de savoir comment les PC vont pouvoir envoyer les paquets IP sur lautre site. Rponse : selon le mme principe que celui utilis par les routeurs. Il suffit, en effet, dajouter une route par dfaut (default gateway).

ditions Eyrolles

154 154

Interconnecter ses rseaux

Touches Alt+Entre

Tous les paquets destination dun rseau IP inconnu, seront envoys par dfaut vers le routeur 10.0.0.1

Si une route par dfaut existe dj vers un autre routeur, il est toujours possible dajouter une route statique, comme suit :
route add p 192.168.0.0 mask 255.255.255.0 10.0.0.1
Pour aller vers ce rseau, je passe par ce routeur

Mais, comment la rsolution dadresse fonctionne-t-elle tant donn que ladresse MAC du serveur situ Orlans nous est inconnue et que les trames de broadcast ARP ne peuvent pas passer par le routeur ? On pourrait activer la fonction Pont du routeur et ne laisser passer que les broadcasts ARP, mais on perdrait alors lavantage de la segmentation : le rseau de Paris recevrait des broadcasts MAC dont il na pas lusage, et inversement. En ralit, la solution retenue par la pile IP est la suivante :

ditions Eyrolles

Mettre en place sa premire interconnexion de rseaux CHAPITRE 8

155

Comparer ladresse destination du paquet avec ma propre adresse IP

Utilisation du masque

Faire appel ARP pour trouver ladresse MAC qui correspond ladresse IP destination

oui

n rseau identique ?

Non

Faire appel ARP pour trouver ladresse MAC qui correspond ladresse IP de la default gateway

Envoyer le paquet avec ladresse IP destination dans une trame Ethernet avec ladresse MAC trouve

En dfinitive, le PC recherchera ladresse MAC du routeur et lassociera ladresse IP de destination. Les trames Ethernet seront ainsi envoyes directement au routeur. Ce dernier grce ladresse de destination IP comprendra que le paquet ne lui est pas destin. Mais, au lieu dignorer le paquet comme le font les PC (voir chapitre 7), il consultera sa table de routage et retransmettra le paquet vers la bonne interface (Ethernet ou autre, ici la srie). Le routeur dOrlans reoit le paquet. Ladresse IP de destination correspondant un rseau auquel il est directement connect, celui-ci fait appel ARP pour obtenir ladresse MAC qui correspond cette adresse IP. Le routeur envoie alors le paquet IP dans une trame Ethernet dont ladresse de destination est celle du serveur.

Il est galement possible dindiquer ladresse IP de la station elle-mme comme passerelle par dfaut. Ce faisant, la pile IP considre que tous les subnets lui sont directement accessibles. Par consquent, si ceux-ci sont tous situs sur le mme segment Ethernet, la station pourra directement accder toutes les autres stations. Si les subnets se trouvent sur dautres segments interconnects par des routeurs, le routeur local doit tre configur en mode Proxy ARP, ce qui est le cas par dfaut de nos routeurs Cisco.

LE POINT SUR PROXY ARP (RFC 1027)


Le protocole ARP (Address Resolution Protocol) permet une station de connatre ladresse Ethernet MAC dune autre station en ne connaissant que son adresse IP. La trame de broadcast envoye par ARP nest diffuse que localement un segment : elle est, en effet, bloque par les routeurs, comme cela est la rgle dans les rseaux locaux. En mode proxy ARP, un routeur qui reoit une requte ARP concernant une adresse IP dont il connat le rseau (car ladresse est prsente dans sa table de routage) sassure quil dispose de la meilleure route, puis rpond la requte en y mettant sa propre adresse MAC. En dfinitive, il se substitue la station cible qui ne peut pas recevoir une telle requte puisquelle se trouve sur un autre segment Ethernet.

ditions Eyrolles

156 156

Interconnecter ses rseaux

Ces deux mcanismes utiliss conjointement permettent, par exemple, de migrer dun rseau de routeurs vers un rseau de commutateurs, ou dun VLAN plusieurs subnets IP vers un VLAN un seul. Si, de plus, vous utilisez un serveur DHCP (voir chapitre 16), ce dernier doit galement tre configur en consquence. Voil, vous venez de raliser votre premire interconnexion de rseaux.

Tester le rseau
Pour tester le bon fonctionnement de votre rseau, vous pouvez utiliser la commande ping (voir chapitre 16). Ce programme est disponible sur les routeurs et sur les PC Windows, les serveur Unix, etc. Il se contente denvoyer des paquets une adresse cible qui lui rpond par un paquet en retour. De plus, le ping mesure le temps de rponse aller-retour, ce qui est une bonne indication sur les performances du rseau. Toute pile IP se doit de rpondre un ping.

Le routeur d'Orlans rpond aux messages envoys par la commande ping. Cela signifie que la communication est oprationnelle au niveau d'IP.

Le temps de rponse indiqu est celui qui spare l'envoi du message de la rception de la rponse.

Optimiser
Une fonctionnalit trs souvent utilise pour les liaisons bas dbit (64 128 Kbit/s), est la compression des en-ttes TCP/IP (RFC 1144). Le principe repose sur le constat que les enttes varient peu dun paquet lautre. Seuls les octets ayant chang par rapport au prcdent paquet sont donc transmis. La taille de len-tte est ainsi rduite de 40 octets (20 pour TCP et 20 pour IP) 10 octets en moyenne. Cette fonctionnalit est dautant plus efficace quil y a de nombreux petits paquets traiter (connexions Telnet, par exemple).
interface serial 0 ip tcp header-compression

ditions Eyrolles

Mettre en place sa premire interconnexion de rseaux CHAPITRE 8

157

Mettre en place une liaison de secours


Notre liaison est en place : tout fonctionne. Mais que se passera-t-il si elle tombe en panne ? Plus de rseau. La solution consiste mettre en place une liaison de secours. L encore, la question du choix du support de transmission et du dbit se pose.

Quels sont les choix ?


La premire solution consiste doubler la liaison principale : une seconde LS prend le relais de la premire. En fonctionnement normal, les deux liaisons peuvent tre utilises en partage de charge. Lautre solution consiste utiliser Numris, le rseau tlphonique numrique de France Tlcom, gnralement appel RNIS (rseau numrique intgration de service). Pour un cot nettement moins lev quune LS, la liaison RNIS nest active que lorsque la liaison principale est coupe.
Secours via RNIS LS Avantages Permet le dbordement. Factur essentiellement lutilisation Convient une utilisation en partage de charge. Inconvnients Limit 128 Kbit/s en standard et 384 Kbit/s avec lagrgation de canaux. Facture mme si elle nest pas utilise.

La mise en place de deux LS, par exemple 2 64 Kbit/s la place dune seule liaison 128 Kbit/s, permet de rpartir la charge sur les deux liaisons. Cette solution ncessite cependant des mcanismes plus complexes que ceux utiliss jusqu prsent : ils reposent sur des protocoles de routages qui sont le plus souvent propritaires. En outre, deux LS 64 Kbit/s cotent plus cher quune seule 128 Kbit/s. Une liaison RNIS prsente lavantage de ntre active que lorsque cela est ncessaire. Si elle est inutilise, seul labonnement de base doit tre pay : de 200 300 francs contre 3 000 4 000 francs par mois pour une LS 64 Kbit/s courte distance. Globalement, le secours RNIS revient donc nettement moins cher que le doublement dune LS. Pour toutes ces raisons, cette solution est donc plus adapte notre besoin.

Solutions alternatives
Des techniques dagrgation de canaux B permettent dutiliser n canaux B 64 Kbit/s de manire nen faire quune seule liaison logique n 64 Kbit/s. Il est ainsi possible dagrger les deux canaux B dun accs de base (offrant un dbit global de 128 Kbit/s) ou dagrger les canaux B de plusieurs accs de base (gnralement jusqu trois, autorisant un dbit global de 384 Kbit/s). Cette technique requiert lutilisation dquipements spcifiques qui peuvent tre onreux. Attention au cot des communications : lagrgation de deux canaux B offre un dbit de 128 Kbit/s mais quivaut deux communications tlphoniques simultanes. Cette technique cote donc deux fois plus cher quune simple connexion 64 Kbit/s.

ditions Eyrolles

158 158

Interconnecter ses rseaux

Le choix du dbit de la liaison de secours dpend de limportance que vous accordez linterconnexion : Si un mode dgrad est acceptable, une liaison 128 ou 256 Kbit/s pourra tre secourue 64 Kbit/s. Inversement, si vous voulez conserver les performances en mode secours, il faut utiliser une seconde liaison (LS, satellite ou autre) qui aille au-del des limitations de dbit du RNIS.

LE POINT SUR LE RNIS (ITU SRIE I)


Le RNIS (rseau numrique intgration de service ISDN, en anglais) dsigne le rseau tlphonique numrique, par opposition au RTC ( rseau tlphonique commut PSTN, en anglais) qui en est la version analogique. En France, le RNIS est commercialis par France Tlcom sous le nom de Numris. Il existe deux types dabonnements RNIS : Laccs de base T0 qui offre deux canaux 64 Kbit/s et un canal de signalisation 16 Kbit/s. Laccs primaire T2 qui revient fournir un systme trente canaux de 64 Kbit/s chacun et un canal de 64 Kbit/s pour la signalisation (le premier canal, appel verrouillage de trame, est ddi la synchronisation du faisceau). Un canal RNIS permet de transporter une liaison tlphonique, une liaison tlcopie ou encore une liaison de donnes. Cette unit de base est appele canal B (Base), tandis que le canal de signalisation est appel canal D (Donnes). Laccs de base est lquivalent dun rseau local, appel bus S0, qui est gr par la TNR (terminaison numrique de rseau). Cinq terminaux au maximum (tlphone, tlcopieur, routeur ou tout autre quipement pourvu dune interface de base BRI, Basic Rate Interface) peuvent se partager le bus dont laccs est gr selon lalgorithme CSMA-CR (Carriage Sense Multiple Access - Contention Resolution). Le canal D vhicule le protocole de signalisation de niveau 3 (couche rseau) Q.931 qui permet dtablir et de grer les communications entre deux terminaux RNIS (numrotation, identification de lappelant, ngociation des paramtres, etc.). Les messages Q.931 sont transports dans des trames de niveau 2 (couche liaison) gres par le protocole HDLC (High Data Link Control) qui fournit des mcanismes dacquittement de trames, de contrle de flux et de reprise sur erreur pour le canal D. Le RNIS utilise une version adapte, appele LAP-D (Link Access Procedure D channel). La trame de laccs primaire est constitue de 32 canaux de 64 Kbit/s : 30 canaux B, un canal D et un canal de synchronisation (30B+D, en abrg). Le dbit global de laccs primaire est de 2 Mbit/s.
Octet 0 = IT de synchronisation Octet 16 = Canal D

16 Octets 1 15 et 17 31 = 1 octet par canal B, soit 30 canaux B

31

1 octet = 1 IT (Intervalle de Temps)

La trame de laccs de base comprend deux canaux B 64 Kbit/s, un canal D 16 Kbit/s et quelques bits de gestion (2B+D, en abrg). Le dbit global est de 192 Kbit/s. Dune longueur de 48 bis, elle est mise en 250 microsecondes (soit 4 000 trames par seconde).

ditions Eyrolles

Mettre en place sa premire interconnexion de rseaux CHAPITRE 8

159

LE POINT SUR LE RNIS (SUITE)


Laccs primaire et laccs de base utilisent les mmes protocoles de signalisation de niveau 2 et 3.
change de messages Q.931 lors dun appel tlphonique Setup (0x05) Call proceeding (0x02) Alerting (0x01) Connect (0x07)

Tailles variables Protocole Q.931 = 0x08 Rfrence dappel Type de message Longueur du message Donnes du message Autre type de message N de tlphone, n de canal B, dlai de transit, options HDLC, etc. Couche 3 Signalisation Q.931 (I450-I.451)

6 bits SAPI

1 bit 1 bit C/R EA

7 bits TEI

1 bit EA

etc.

Dlimiteur 1 octet

Adresse 2 octets

Contrle 1 octet

Donnes Longueur variable

FCS 2 octets

Dlimiteur 1 octet

Couche 2 HDLC LAP-D Q.921 (I440-I.441)

Canal D : 4 bits par trame x 4 000 trames/sec = 16 Kbps F L B1 E D A F N B2 E D S B1 E D S 1 bit L D L B1 L D L B2 8 bits B2 L D L E D L Couche 1 Accs de base (I.420-I.430)

Trame NT : de la TNR vers le terminal

F L

B1

L D L F L

B2

Trame TE : du terminal vers la TNR 2 paires de cuivre Bus S0 Cble catgorie 4 ou 5 + 2 paires optionnelles pour lalimentation du terminal Prise S0 Prise RJ45 ISO 8877 Codage de la trame 4B3T ou 2B1Q Codec voix des canaux B : PCM (G.711)

Dlimiteur

Adresse

Contrle Donnes FCS

est de valeur binaire 01111110 . Afin dviter que les donnes lui soient identiques, un mcanisme dinsertion de 0 est utilis lmission. Le principe consiste insrer un 0 ds que 5 valeurs 1 conscutives ont t transmises (cet e algorithme nest bien sr pas appliqu aux dlimiteurs). la rception, le 6 bit suivant 5 bits ayant une valeur de 1 est analys. Sil est 0 , il est ignor et, dans le cas contraire, il est considr comme un dlimiteur de trame. Comporte lidentifiant SAPI (Service Access Point Identifier) permettant de distinguer les applications utilisant les canaux B (tlphonie, tlcopie, etc.) et lidentifiant TEI (Terminal End-point Identifier) qui permet didentifier le terminal sur le bus. Le numro 127 est rserv la diffusion (broadcast). indique le type de la trame (Unnumbered, Information ou Supervision), et contient un numro de squence. Le protocole utilise 20 formats de trames. contient les donnes utiles (260 octets au maximum). (Frame Check Sequence) est un code de dtection derreur de type CRC (Cyclic Redundancy Check).

ditions Eyrolles

160 160

Interconnecter ses rseaux

LE POINT SUR LE RNIS (FIN)


F Fa L E A S B1 B2 D est un bit de synchronisation. est un bit de synchronisation auxiliaire pour une utilisation future. est le bit dquilibrage qui sert rtablir la composante nergtique du courant transportant le train de bits. Lobjectif est dobtenir une composante nergtique nulle afin de consommer le minimum dnergie. bit dcho utilis par la mthode daccs au bus CSMA/CR (Carrier Sense Multiple Access Contention Resolution). bit utilis pour lactivation du terminal. bit non utilis. est un champ de 8 bits qui vhicule les donnes du premier canal B. est un champ de 8 bits qui vhicule les donnes du deuxime canal B. est le champ qui vhicule les donnes de signalisation du canal D.

Installation dun accs de base T0


Comme pour notre LS, loprateur (France Tlcom en France) installe la liaison RNIS dans la partie de vos locaux techniques qui lui est rserve. Laccs de base T0 se termine chez lutilisateur par un petit botier appel TNR (terminaison numrique de rseau). Celui-ci est, la plupart du temps, accompagn dun coffret dalimentation appel BAL.
Figure 8-6. Connexion du routeur au RNIS.
Interface Ethernet (connecteur RJ45) TNR fournie et installe par France Tlcom.
Routeur

Ferme de brassage

Interface srie (WAN)

Interface RNIS (prise RJ45)

Arrive de l'accs de base France Tlcom Tte de ligne France Tlcom

BAL

TNR

Botier d'alimentation fourni et install par France Tlcom

Dport (4 8 fils) install par France Tlcom

Cordon de brassage RJ45/RJ45 droit

Sur notre routeur dOrlans, linterface RNIS (appele bri pour Basic Rate Interface) doit tre configure de manire ne sactiver que lorsque la liaison principale (linterface srie) est coupe :
isdn switch-type vn3 interface Ethernet 0 ip address 192.168.0.1 255.255.255.0 ^Z Interface RNIS de France Tlcom (Version Numris 3)

ditions Eyrolles

Mettre en place sa premire interconnexion de rseaux CHAPITRE 8

161

interface serial 0 ip unnumbered e0 encapsulation ppp backup delay 2 15 backup interface bri 0 ^Z interface bri 0 ip unnumbered e0 encapsulation ppp dialer string 0144758899 dialer-group 1 ^Z ip route 10.0.0.0 255.255.252.0 s0 dialer-list 1 protocol ip permit

Active l'interface RNIS 2 secondes aprs la chute de l'interface principale. Attend 15 secondes avant de couper la liaison RNIS lorsque l'interface principale est de nouveau oprationnelle.

L'interface de secours est la bri 0 qui appelle le numro de tlphone de l'abonnement RNIS situ Paris.

Dfinition dune route statique.

En mode secours, un seul canal B est activ. Notre routeur est capable de grer deux connexions simultanes, une sur chaque canal B, mais pas dagrger les canaux.

Scurisation de la liaison
Le problme avec le numro de tlphone est quil peut tre appel par nimporte qui. Il faut donc appliquer quelques rgles de base. La premire est, bien sr, de demander que votre numro soit inscrit sur liste rouge. Le service didentification de lappelant pourra aussi tre utile. Au niveau du routeur, il est possible de raliser une authentification laide du protocole CHAP (Challenge Handshake Authentication Protocol) utilis conjointement avec PPP. Le principe repose sur le partage dune cl secrte par les deux routeurs. Lors de lappel, le routeur appel envoie un challenge au routeur appelant. La bonne rponse est lie la cl secrte (le mot de passe).
hostname orleans Nom du routeur distant qui correspond au hostname paris . Cl secrte CHAP (mot de passe)

username paris password 7 14041BBEAB04 isdn switch-type vn3 interface Ethernet 0 ip address 192.168.0.1 255.255.255.0

Le chiffre 7 indique que le mot de passe nest pas affich en clair. Attention cependant : il faut saisir le mot de passe en clair lors de la configuration.

ditions Eyrolles

162 162

Interconnecter ses rseaux

^Z interface serial 0 ip unnumbered e0 encapsulation ppp Pour joindre le rseau 10.0.0.0, il faut backup delay 2 15 appeler le routeur distant paris . backup interface bri 0 ^Z Numro de tlphone RNIS du interface bri 0 site parisien ip unnumbered e0 encapsulation ppp dialer in-band dialer map ip 10.0.0.0 name paris broadcast 0144758899 dialer-group 1 ^Z ip route 10.0.0.0 255.255.252.0 s0 dialer-list 1 protocol ip permit ip route 10.0.0.0 255.255.252.0 s0 Seul le protocole IP est permis.

Gestion du dbordement
La mme liaison RNIS peut galement tre utilise pour absorber du trafic en surplus sur linterface srie :
int bri 0 backup load 80 10

Cette commande active linterface RNIS si la ligne principale atteint une charge gale 80 %, et la dconnecte lorsque la charge globale (principale + secours) redescend 10 %. Le cas de la panne dun routeur nest pas trait ici. Pour offrir cette scurit supplmentaire, dautres mcanismes doivent tre activs (voir chapitre 11).

ditions Eyrolles

9
Architecture des rseaux tendus

Aprs avoir ralis notre premire interconnexion, nous pouvons passer ltape suivante qui consiste crer un rseau WAN complet. linverse dun LAN qui est par essence priv, un WAN ncessite demprunter des rseaux publics ou oprateurs qui agissent sous licence octroye par ltat. linverse de votre LAN sur lequel vous pouvez raliser des excs de vitesse gratuitement jusquau gigabit, la vitesse est limite quelques dizaines de mgabits sur les rseaux WAN. Et, plus vous allez vite et loin, plus cest cher. Il faut donc choisir avec discernement la technologie utiliser, et dterminer au mieux en fonction de vos besoins et de votre budget la route emprunter (route dpartementale, voie rapide, autoroute de linformation avec page, bretelle daccs, etc.). Dans ce chapitre, vous apprendrez ainsi : choisir un niveau de service oprateur ; connatre les technologies daccs xDSL ; estimer la volumtrie gnre par vos applications ; dimensionner votre rseau WAN.

ditions Eyrolles

164 164

Interconnecter ses rseaux

Les solutions disponibles sur le march


Aprs notre premire interconnexion, voil quil faut interconnecter quatre nouveaux sites : Toulouse, Marseille, Strasbourg et Londres. Quels sont alors les moyens mis notre disposition ?

Les infrastructures
Llment de base dun rseau tendu est la liaison dtenue et gre par un oprateur : France Tlcom et Cegetel en France, Deutsche Telekom en Allemagne, MCI et Sprint (pour ne citer queux) aux tats-Unis, etc. Une liaison peut tre filaire (cuivre ou fibre optique) ou hertzienne (satellites ou metteurs terrestres). Les liaisons filaires sont obligatoirement point point, tandis que les liaisons hertziennes peuvent tre point point ou multipoint. Les oprateurs se louent leurs liaisons entre eux. Ils btissent leurs propres rseaux bass sur des liaisons qui leur appartiennent et sur dautres quils louent l o ils ne peuvent pas en construire. La construction de liaisons filaires ou hertziennes requiert, en effet, des autorisations administratives (licences) pour pouvoir poser les cbles travers des territoires appartenant chaque tat, lancer les satellites, obtenir les frquences hertziennes et les exploiter commercialement. En France, lART (autorit de rgulation des tlcommunications) est responsable de lattribution de ces licences aux oprateurs. Depuis peu, la libralisation du commerce mondial incite faire sauter les derniers monopoles.

RSEAUX LOCAUX, TENDUS ET INTERSITES


Le terme LAN (Local Area Network) dsigne les rseaux locaux, dont le principal reprsentant est Ethernet. Le terme WAN (Wide Area Network) dsigne les rseaux tendus dont les reprsentants les plus rpandus sont les LS, Frame Relay et ATM. On dsignera par rseau intersite un rseau d'interconnexion de rseaux locaux reposant sur un rseau tendu et des routeurs qui ralisent l'interface entre les LAN et le WAN.

Au niveau international, lorganisme qui contrle les activits tlcoms (autorisations, projets internationaux, normes, etc.) est lITU (International Telecommunication Union) qui est affili lONU. Tous les oprateurs nationaux sont membres de lITU. La plupart des liaisons internationales sont le fruit dune coopration entre les oprateurs qui utilisent les bandes passantes proportionnellement leur participation financire. Certains oprateurs possdent en propre leurs liaisons internationales, et les louent dautres oprateurs.

ditions Eyrolles

Architecture des rseaux tendus CHAPITRE 9

165

Les rseaux oprateurs


partir des liaisons qui lui appartiennent en propre ou quil loue, un oprateur cre un ou plusieurs rseaux interconnectant ses sites. Ces liaisons se terminent par des multiplexeurs et des commutateurs (Frame-Relay, ATM, SDH ou propritaires). Loprateur propose ensuite ses clients de partager son rseau en leur revendant de la bande passante et en leur proposant un service dexploitation. Une entreprise dsirant interconnecter ses sites, ou un particulier dsirant communiquer distance (tlphoner, se connecter lInternet ou son intranet, etc.) devra obligatoirement faire appel aux services dun oprateur. Le premier de ces rseaux est historiquement le RTC (ou rseau tlphonique commut) qui permet aux entreprises et aux particuliers de communiquer par tlphone moyennant un abonnement et une facturation la dure. Le second type qui est apparu est la LS (ligne spcialise, encore appele ligne loue), qui permet aux entreprises dinterconnecter leurs sites moyennant un abonnement mensuel dont le cot dpend du dbit utilis et de la distance.

Laccs au rseau
Les sites et les liaisons qui constituent le rseau de loprateur peuvent tre plus ou moins nombreux, et la zone de couverture de ce rseau peut tre plus ou moins tendue. Chaque client doit se raccorder au rseau de loprateur via des liaisons daccs (filaires le plus souvent, ou hertzienne pour le tlphone mobile, par exemple) entre son site et les points daccs appels POP (Point Of Presence) de loprateur. La liaison daccs est galement appele desserte locale ou, plus spcifiquement, boucle locale. Lintrt dune telle solution est que le POP soit plus prs possible du site client afin que la liaison de raccordement, dont le prix dpend du dbit et de la distance, cote le moins cher possible. Le RTC est le rseau oprateur qui dispose du plus important nombre de POP : il sagit dun commutateur install au coin de la rue, dans un immeuble. Mais, pour les autres rseaux, il nen est pas de mme. Par exemple, vous avez sans doute consult les zones de couverture dItinris, de Bouygues Telecom, de SFR, etc. Loprateur installe toujours un quipement dextrmit, appel CPE (Customer Premises Equipment), dans les locaux du client qui permet de grer la liaison daccs. Il sagit, par exemple, dun modem, dun commutateur, etc., selon le niveau de service fourni.

Les services proposs par les oprateurs


Loprateur propose ses clients dutiliser son rseau en leur revendant de la bande passante ainsi que diffrents niveaux de service dexploitation. la diversit des technologies sajoute le maquis des services proposs, lhabillage commercial en quelque sorte. Bien quil en existe de nombreuses variantes, on trouve principalement trois types de services.

ditions Eyrolles

166 166

Interconnecter ses rseaux

Niveau de prestation 1. Fourniture du support de transmission brut (couche physique) 2. Rseau fdrateur (couches physique et liaison)

Description technique Liaisons (le plus souvent point point) pour crer un rseau priv

Service fourni Support client de la liaison

Exemples Lignes spcialises, liaisons VSAT Rseau ATM, Frame-Relay ; accs lInternet

Cration dun rseau priv (le Rseau fourni et exploit par plus souvent multipoint) auloprateur + support client dessus de linfrastructure oprateur Support de transmission + rseau fdrateur + quipements terminaux (routeur, tlphone, etc.) Rseau de bout en bout (jusque dans le site du client) fourni et exploit par loprateur

3. Service valeur ajout (couches physique, liaison et rseau)

RTC, RNIS, interconnexion de LAN, accs lInternet

Le service de niveau 1 permet aux clients de disposer du support de transmission qui leur est fourni : ils peuvent installer des multiplexeurs, des commutateurs ATM ou Frame-Relay, des routeurs, etc. pour transmettre des donnes, de la voix ou de la vido.
Figure 9-1. Service oprateur de niveau 1 lignes spcialises.
quipement dextrmit install et gr par loprateur (un modem) quipement terminal
POP CPE Routeur CPE POP Rseau oprateur POP CPE routeur CPE Routeur

Autant de LS quil y a de sites distants Point daccs

ventuellement un multiplexeur ou un commutateur (ATM, Frame-Relay, ou autre) si plusieurs quipements dextrmit doivent partager la liaison

Limites de responsabilit de loprateur Service niveau 1

Le service de niveau 2 consiste profiter de linfrastructure rseau de loprateur, qui est vu comme un nuage (un rseau multipoint), sur lequel les sites du client sont raccords via des liaisons locales et les POP. Le service de niveau 3 est un service complet : loprateur propose un service cl en main via un rseau quelconque, avec les moyens et les technologies quil souhaite. Le client ne voit que le service : tlphone, interconnexion de rseaux locaux, etc.
Figure 9-2. Services oprateurs de niveaux 2 et 3.
quipement dextrmit install et gr par loprateur (un modem, un commutateur, un multiplexeur)

Point daccs Liaison daccs


POP

quipement terminal

Routeur

CPE

POP

Rseau oprateur

POP

CPE

routeur

Limites de responsabilit de loprateur

Service niveau 2 Service niveau 3

ditions Eyrolles

Architecture des rseaux tendus CHAPITRE 9

167

Pour compliquer un peu la situation, sachez quil existe deux types doffres de niveaux 2 et 3: Les VPN (Virtual Private Network). Les clients se partagent le rseau de loprateur mais sont physiquement ou logiquement spars. Loprateur leur garanti la bande passante demande ainsi que le niveau de service souhait, avec des engagements de rsultats. Les VPN-IP (VPN sur un rseau IP). Les clients se partagent le rseau de loprateur mais ne sont pas obligatoirement spars. Loprateur ne garantit pas que le client disposera de toute la bande passante demande et noffre gnralement pas ou peu dengagements de services.

Les VPN sont bien sr plus chers que les VPN-IP, car les engagements de services sont meilleurs. Les VPN sont pour cela adapts aux interconnexions de rseaux locaux, tandis que la vocation premire des VPN-IP est la connexion lInternet, voire la mise en place dun intranet. Dans tous les cas, le client doit signer un contrat de service, appel SLA (Service Level Agreement), avec loprateur. Ce dernier sengage fournir une qualit de service (temps de rponse, dbit garanti, taux de disponibilit, etc.) ainsi qu payer des pnalits au client en cas de non-respect de ses engagements.

Les choix du client


Pour crer notre rseau tendu, la premire question concerne le niveau de service que nous allons demander loprateur. Du point de vue client, nous avons le choix entre deux types de solutions : Solution prive reposant sur le service de niveau 1. Lentreprise construit son rseau tendu. Solution oprateur reposant sur les services de niveau 2 et 3. Lentreprise confie tout ou partie de son rseau tendu un oprateur.

La premire solution consiste suivre le modle de notre premire interconnexion, afin de raliser notre propre rseau multipoint reposant sur des lignes spcialises point point.

Figure 9-3. Rseau priv reposant sur des LS.

Lignes spcialises longues distances

Strasbourg

Londres Paris

Toulouse

Marseille

ditions Eyrolles

168 168

Interconnecter ses rseaux

Le rseau peut tre en toile sur un site principal, distribu selon limportance relative de chaque site, ou plus ou moins maill afin de rpartir la charge et dassurer le secours des liaisons. La seconde solution repose sur lutilisation dun rseau oprateur. Elle consiste en des liaisons daccs aux POP que lon peut considrer comme tant des lignes spcialises locales. Pour une interconnexion de rseaux locaux, loffre VPN est plus approprie que lquivalent sur IP.
Figure 9-4. Rseau priv virtuel bas sur un rseau oprateur.
Rseau de loprateur
Strasbourg POP POP Paris POP POP

Point daccs au rseau de loprateur.


Londres

POP Marseille

Ligne spcialise locale (distance la plus courte possible)

Toulouse

Loprateur installe les liaisons daccs locales (ou les commande auprs de loprateur local sil na pas les licences) entre les sites du client et ses points daccs. Le rseau oprateur peut sengager sur diffrents services : Taux de disponibilit. Loprateur garantit que son rseau sera disponible 99,9 % du temps (cest une valeur courante). Bande passante. Loprateur garantit que le client disposera du dbit demand (512 Kbit/s entre deux sites, par exemple) pendant 100 % du temps. Temps de transit. Loprateur garantit le temps mis par un paquet pour aller dun site lautre.

Ces garanties peuvent tre valables de POP POP (cest--dire dans le rseau fdrateur de loprateur appel backbone) ou de bout en bout (cest--dire entre les sites du client), liaisons et quipements daccs compris. Cest vous de ngocier les engagements en fonction du cot. Loprateur exploite son rseau laide dun ou plusieurs centres de supervision, de centres de support client (Help Desk) et dquipes projet qui lui permettent doffrir un service de guichet unique (interlocuteur unique) : Loprateur se charge de toutes les commandes de LS daccs auprs des oprateurs locaux, de linstallation des quipements, de la configuration de son rseau pour accueillir le VPN du client ainsi que de la gestion du projet. Quels que soient le site et le pays, le client peut appeler le centre de supervision pour lui signaler un problme, et inversement. Il ny a quune facture, et le client choisit le mode de facturation quil souhaite : centralise, rpartie par site, etc.

ditions Eyrolles

Architecture des rseaux tendus CHAPITRE 9

169

Loprateur fournit des statistiques sur le VPN du client et les preuves que ses engagements ont t respects. Cela nempche pas le client de mettre en place son propre systme de contrle.
Solution prive Importants (frais de mise en service et achat des quipements) Assez faibles en national, levs linternational Assure par la socit (vous) Longues entre les sites Solution oprateur Faibles (frais de mise en service) ; pas dachat dquipement Assez levs (cot des LS plus faible et forfait oprateur) Assure par loprateur (supervision des LS, exploitation, etc.) Locales entre les sites et les POP de loprateur

Critre Investissements Cots de fonctionnement Exploitation Distances des LS

Une entreprise a toujours la possibilit de passer dune solution prive une solution oprateur, autrement dit dexternaliser son rseau (ce que lon appelle loutsourcing). Lopration inverse (la rversibilit) nest pas dans lair du temps et est toujours une opration dlicate. La rversibilit peut aussi tre applique pour changer doprateur en cas dinsatisfaction.

Le rseau de transport
Les oprateurs utilisent des rseaux spcifiques pour transporter une varit de flux (voix, lignes spcialises, Frame-Relay, ATM, etc.) des dbits divers (de 64 Kbit/s plusieurs Mbit/s). Les oprateurs doivent mettre en place une infrastructure pour constituer leur rseau fdrateur (backbone) et pour en permettre laccs leurs clients (boucle locale).

Quest-ce quune LS ?
Une LS (ligne spcialise ou ligne loue) est un terme gnrique pour dsigner une liaison point point entre deux sites. Pour lutilisateur, une LS consiste en deux ou quatre fils (plus rarement six) de cuivre reliant deux de ses sites. Pour loprateur, ce nest quune liaison daccs son rseau : la liaison cuivre qui part du site du client aboutit un multiplexeur qui concentre dautres LS (issues dautres clients) sur des liaisons haut dbit en fibre optique. Les LS reposent sur deux technologies : T1 (tats-Unis, Canada et Japon) et E1 (reste du monde), qui date des annes 60. HDSL (High bit rate Digital Subscriber Line), qui date des annes 80.

ditions Eyrolles

170 170

Interconnecter ses rseaux

Dnomination E1

Technologie MIC (modulation par impulsions codes) 32 canaux de 64 Kbit/s PCM (Pulse Code Modulation) 24 canaux de 64 Kbit/s DSL Trames transmises en 6 ms

Codage en ligne Bipolar AMI (Alternate Mark inversion) Codage bipolar AMI

Distance De 1 2 km sans rpteur 2 paires De 1 2 km sans rpteur 2 paires De 3,7 7,9 km sans rpteur 1, 2 ou 3 paires

T1

HDSL

2B1Q (2 bits / 1 signal quaternaire)

Le dbit offert par une E1/T1 est un multiple de 64 Kbit/s. Cette unit correspond un canal dans un lien E1 2,048 Mbit/s (32 canaux 64 Kbit/s) ou T1 (Trunk-carrier, level 1 multiplexing) 1,544 Mbit/s (24 canaux 64 Kbit/s + 8 Kbit/s de signalisation). Les ondes sonores de la voix sont converties en signaux numriques un dbit de 64 Kbit/s, tout comme le mouvement est converti en 24 images/seconde par une camra. Ce dbit est li aux limitations technologiques des annes 60, et demeure encore lunit de rfrence. Les progrs font que, aujourdhui, on peut se contenter de 8 Kbit/s, voire moins. Lunit de base est donc constitue dun canal de 64 Kbit/s (dnomm DS0, Digital Signaling 0). tant donn quil est plus pratique et plus conomique de transporter plusieurs canaux en mme temps, ces derniers sont multiplexs au sein dune liaison composite (trunk). Et, comme dans toutes les couches rseaux (nous sommes ici au niveau physique), un protocole est ncessaire pour grer ces canaux (dbut et fin du canal, synchronisation des horloges, etc.). Un canal est donc ddi ce protocole souvent appel canal de signalisation.
Liaison RNIS (rseau tlphonique numrique) E1 en Europe : 2 048 Kbit/s T1 aux tats-Unis : 1 544 Kbit/s Canaux de donnes utiles 2 canaux 64 Kbit/s 30 canaux 64 Kbit/s 24 canaux 64 Kbit/s Canaux de signalisation 1 canal 16 Kbit/s 2 canaux 64 Kbit/s 1 canal 8 Kbit/s

Ces changes point point sont raliss entre deux multiplexeurs qui dialoguent via le canal de signalisation (des bits prlevs sur le dbit global). Un multiplexeur prend ainsi n canaux 64 Kbit/s en entre, et gnre un signal de 2 048 Mbit/s en sortie pour une E1. Un autre type de multiplexeur prend quatre canaux 2 Mbit/s en entre, et gnre un signal 8 Mbit/s en sortie, et ainsi de suite. On dfinit ainsi une hirarchie de dbits plsiochrones (plusieurs horloges, une pour chaque type de multiplexeur) jusqu 34 Mbit/s en Europe et 45 Mbit/s aux tats-Unis. Aujourdhui, cette cascade de multiplexage a t remplace par des multiplexeurs permettant dextraire directement la bande passante souhaite. On dfinit ainsi une hirarchie de dbits synchrones (une seule horloge pour transporter plusieurs dbits). La structure des trames et le protocole associ sont SONET (Synchronous Optical NETwork) aux tats-Unis, et SDH

ditions Eyrolles

Architecture des rseaux tendus CHAPITRE 9

171

(Synchronous Digital Hierarchy) en Europe. Ces rseaux forment le cur des infrastructures rseau haut dbit des oprateurs (de 51,84 Mbit/s plus de 9 Gbit/s). Loprateur installe dans les locaux du client un CSU/DSU (Channel Service Unit/Data Service Unit) qui gnre et reoit les signaux sur la LS. Le CSU/DSU est lquivalent numrique du modem : alors que ce dernier convertit les signaux analogiques en signaux numriques et inversement, le CSU/DSU convertit les signaux numriques des interfaces locales (V.35, X21/V11, etc.) en signaux numriques adapts aux longues distances, xDSL par exemple. Le CPE (Customer Premises Equipment) est le terme gnrique dsignant un quipement de raccordement install chez le client. Il sagit dun CSU/DSU (quipement de base), dun commutateur ATM ou Frame-Relay, dun FRAD ou dun routeur. Ces derniers peuvent ou non intgrer un CSU/DSU.

La boucle locale
Les technologies PCM/MIC utilises par les liaisons T1 et E1 depuis les annes 60 sont aujourdhui dpasses. Les lignes spcialises offrent toujours une interface E1 ou T1 leurs clients, mais le PCM a fait place aux technologies DSL (Digital Subscriber Line). Celles-ci utilisent des codages plus performants et des processeurs spcialiss dans le traitement du signal, les DSP (Digital Signaling Processing). La premire de ces technologies est IDSL (Integrated Service Digital Network DSL), couramment appele RNIS (rseau numrique intgration de service) et commercialise sous le nom de Numris par France Tlcom. Le RNIS est la base du rseau tlphonique numrique ; il a t la premire technologie numrique tre propose aux particuliers. Laccs de base T0 offre deux canaux B de 64 Kbit/s chacun pouvant tre utiliss sparment (deux communications) ou agrgs pour offrir un dbit de 128 Kbit/s. Un canal D de 16 Kbit/s est rserv la signalisation (numrotation, rveil du terminal, etc.). Des bits supplmentaires permettent de grer les signaux transmis sur le cble.
Figure 9-5. L'accs de base IDSL.
Terminaison Numrique dAbonn Bus S0 2B + D

Digital Access Cross Connect


DACS

E1

IDSL 2 paires : 144 Kbit/s + bits de gestion des signaux = 160 Kbit/s

Customer Premise Equipment

1 ou 2 paires 2B1Q 160 Kbit/s

TNR

2 paires 2B1Q 192 Kbit/s

Multiplexeur 12 accs de base

Terminaison Numrique de Rseau

Prise S0 (RJ45) Routeur

Ct client, le RNIS se prsente sous la forme dun bus, appel bus S0, sur lequel plusieurs quipements peuvent tre connects (tlphones, tlcopieurs, routeurs, etc.).

ditions Eyrolles

172 172

Interconnecter ses rseaux

Figure 9-6. Les trames IDSL (accs de base S0).

Trame NT : de la TNR vers le terminal F L B1 E D A Fa N B2 E D S B1 E D S B2 E D L

Bit de synchronisation

Premier canal B

Bit dcho pour grer laccs au bus via CSMA/CR (Carrier Sense multiple Access Contention Resolution)

Trame TE : du terminal vers la TNR F L B1 L D L Fa L B2

Deuxime canal B L D L B1 L D L

Bit dquilibrage

B2

L D L

Canal D

La seconde technologie qui est apparue est HDSL (High bit rate DSL) sur laquelle reposent quasiment toutes les liaisons daccs (LS notamment). La raison est quune liaison E1/T1 ncessite de coteux rpteurs tous les 1 2 km, alors que la porte du HDSL est dau moins 3,7 km (jusqu 7,9 km sans rpteur). La rduction du nombre de rpteurs permet ainsi de rduire les cots des LS de 30 50 % par rapport aux E1/T1. La vraie rvolution des technologies xDSL est que cette baisse de prix permet aux oprateurs de proposer des liaisons xDSL aux particuliers pour leurs connexions tlphonique et Internet.
Figure 9-7. Accs E1 via HDSL.
Digital Cross Connect
DCS

E1

HDSL 1 paire : 2 320 Kbit/s 2 paires : 1 168 Kbit/s par paire 3 paires 784 Kbit/s par paire
1, 2 ou 3 paires 2B1Q 2 paires AMI E1

Customer Premise Equipment


Interface E1 CPE

Interface E1

HTU-C

HTU-R

Line Terminaison Unit

HDSL Transmission Unit - Central

HDSL Transmission Unit - Remote

Network Terminaison Unit

Figure 9-8. Trames HDSL sur deux paires.

Synchronisation : 7 symboles 2B1Q = 14 bits

6 984 bits transmis en 6 ms soit 1 168 Kbit/s x 2 paires = 2 336 Kbit/s

SYN

HOH

B01

B12

HOH

B13

12 blocs

B24

HOH

B13

B48

PAD

x 4 units spares par HOH

Bourrage

HDSL OverHead 2 bits Z 1 bit de dbut de bloc Z Octet 2 Octet 4 Octet 36 Octet 1 Octet 3 Octet 35

Paire 1

Paire 2

144 bits x 48 blocs en 6 ms soit 1 152 Kbit/s x 2 paires = 2 304 Kbit/s utiles transportes soit 2 048 Kbit/s pour E1 + 256 bits pour la compatibilit SDH

145 bits

ditions Eyrolles

Architecture des rseaux tendus CHAPITRE 9

173

S-HDSL (Single pair HDSL) et SDSL (Symetric DSL) sont des versions simplifies de HDSL. La norme DSL la plus avance est ADSL (Asymetric DSL). Sa particularit est de prsenter des dbits diffrents selon le sens de la transmission : le dbit destination du client est plus important que celui offert ce dernier en mission. Ce type daccs est associ un sparateur offrant un accs analogique pour les tlphones classiques en plus de laccs numrique. Cela en fait une utilisation approprie pour les particuliers.
Figure 9-9. Accs ADSL pour les particuliers.
ADSL 1 paire : 6,1 Mbit/s / 640 Kbit/s ou 1,5 Mbit/s / 64 Kbit/s ou 512 Kbits/s / 128 Kbits/s
ATU-C 1paire CAP ou DMT Sparateur ATU-R

RTC

Connecteurs V.35, RJ45, RJ11

Internet

Sparateur

Votre PC, un rseau local, etc.

ADSL Transmission Unit - Central

ADSL Transmission Unit - Remote

Le sparateur peut tre inclus ou non dans lATU. Il est noter que les TNR, HTU et ATU qui viennent dtre voqus aux figures prcdentes sont des modems numriques (CSU/DSU).
Figure 9-10. Format d'une trame ADSL.
Super trame transmise en 17 ms Trame 1 Trame 2 Trame 67 SYN Trame de synchronisation 4 000 trames/seconde. La taille des trames dpend du dbit offert.

Donnes sensibles aux bruits et tolrant les dlais (le temps de traitement est plus long)
Les donnes sont structures en canaux de 64 ou 96 octets

Fast byte Indicateurs (significations diffrentes selon le n des trames)

Donnes prioritaires

FEC

Donnes Code auto correcteur

Donnes sensibles aux dlais (voix et vido) mais tolrant les bruits

Trame 1 = Code de contrle derreur CRC (Cyclic Redundancy Check) Trame 2 = Indicateurs Trame 34 = Indicateurs Trame 35 = Indicateurs

RADSL (Rate Adaptative DSL) est une version dADSL qui permet daugmenter ou de diminuer le dbit selon ce que permet la qualit de la ligne. Cest en fait une volution naturelle dADSL.

ditions Eyrolles

174 174

Interconnecter ses rseaux

CDSL (Custromer DSL) est lquivalent dADSL sans le sparateur (ou sparateur intgr, le draft nest pas clair ce sujet). Lobjectif est de diminuer les cots en simplifiant linstallation de labonn (suppression du sparateur) ainsi que lexploitation pour loprateur. Les fonctionnalits sont les mmes que celles fournies par ADSL/RADSL (connexion Internet + tlphone). La dernire technologie en date est le VDSL (Very high speed DSL) qui utilise les paires torsades en cuivre mais surtout la fibre optique. Lobjectif premier de VDSL est de transporter des cellules ATM (Asynchronous Transfer Mode). La norme repose sur un multiplexage temporel (TDM, Time Division Multiplexing) aux dbits normaliss STM (Synchronous Transfer Mode), ceux utiliss par SDH (Synchronous Digital Hierarchy).
Technologie HDSL High bit rate DSL ADSL Asymetric DSL RADSL Rate Adaptative DSL CDSL Consumer DSL VDSL Very high speed DSL S-HDSL Symetric HDSL SDSL Single pair HDSL IDSL ISDN DSL Dbit descendant / Montant en Kbit/s De 1 544 / 1 544 2 048 / 2 048 1 544 De 6 144 / 640 1 544 / 176 De 1 544 / 64 6 144 / 640 1 024 / 128 De 13 000 / 1 500 52 000 / 6 000 768 / 768 De 128 / 128 1 024 / 1 024 160 / 160 Distance maximale sans rpteur 3,7 km (24 AWG) 2,7 km (26 AWG) 5,5 km 3,7 km 5,5 km 5,5 km 3,7 km 5,5 km 1,3 km 0,304 km 3,7 km De 3,5 km 6,7 km Nombre de paires 2 13 1 1 1 1 1 1 ou FO 1 1 2 2B1Q Codage 2B1Q CAP CAP/DMT DMT DMT CAP/DMT DWMT / SLC 2B1Q

Le dbit descendant correspond aux flux allant du rseau (par exemple lInternet) vers le client (vous), tandis que le dbit montant correspond au flux allant du client vers le rseau. Au sein dune mme norme, les dbits et distances varient en fonction du diamtre des fils utiliss (norme AWG, American Wire Gauge).
Diamtre des fils 22 AWG = 0,63 mm 24 AWG = 0,5 mm 26 AWG = 0,4 mm Distance maximale 7,9 km (26 000 pieds) 5,5 km (18 000 pieds) 3,7 km (12 000 pieds)

ditions Eyrolles

Architecture des rseaux tendus CHAPITRE 9

175

Les dbits peuvent, par ailleurs, tre augments si les distances sont raccourcies.
Codage utilis par xDSL DMT (Discrete Multi-Tone) DWMT (Discrete Wawelet Multi-Tone) SLC (Simple Line Code) QAM 16 (Quadrature Amplitude Modulation) CAP (Carrierless Amplitude Phase) PAM (Pulse Amplitude Modulation) Brve description Repose sur les transformations de Fourrier pour grer et dmoduler 256 sous-canaux (sous-porteuses). Repose sur une fonction mathmatique, les ondelettes, plus performante que les transformations du Fourrier. Codage en bande de base quatre niveaux. Deux amplitudes et douze changements de phase permettent dobtenir seize signaux diffrents reprsentant 4 bits de donnes. Analogue QAM, mais sans gnrer de porteuse. 2B1Q est un exemple de code PAM quatre niveaux : 2 bits de donnes sont cods en un signal quaternaire (quatre niveaux lectriques).

Les applications xDSL


Suite la libralisation du march des tlcoms, lenjeu commercial qui aiguise le plus les apptits est celui de la boucle locale, cest--dire la liaison daccs aux rseaux des oprateurs. HDSL couvre les besoins des entreprises en matire de rseau tendu, tandis que les besoins des particuliers (tlphone, tlvision, accs lInternet cest--dire les services rsidentiels) sont couverts par ADSL/RADSL/CDSL.
Technologie IDSL (accs de base RNIS, 2B+D) HDSL ADSL, RADSL, CDSL VDSL Applications / March vis Pour les entreprises : Tlphonie numrique, accs lInternet et lintranet Interconnexion des rseaux locaux : accs principal si les temps dutilisation sont faibles, secours dune liaison principale et dbordement en cas de surcharge de la ligne principale Accs primaire RNIS (2 Mbit/s) Liaison daccs E1/T1 de 64 Kbit/s 2 Mbit/s Services rsidentiels : tlphone, tlvision, vido la demande, connexion lInternet Rseaux haut dbit ATM sur cuivre et surtout sur fibre optique

Concernant nos rseaux locaux, PPP fonctionne directement au-dessus des LS (donc de HDSL) et de RNIS (IDSL) grce aux routeurs qui prennent en compte les interfaces E1/T1 et S0.

ditions Eyrolles

176 176

Interconnecter ses rseaux

Quant ADSL, quatre modes daccs aux canaux de donnes sont possibles : Mode synchrone. Canaux accessibles sous forme dun train de bits aux dbits STM. Mode adaptation de paquet. Permet plusieurs applications dutiliser les canaux pour transporter leurs donnes selon leurs propres formats. Mode paquet de bout en bout. Les paquets IP sont envoys directement dans les trames (sans se soucier de laffection des canaux), et la commutation est effectue au niveau dADSL sur la base des adresses IP contenues dans les paquets. Mode ATM. Permet de transporter les cellules ATM qui contiennent les trames PPP (qui transportent IP, et ainsi de suite)

Actuellement, aucune tendance nest perceptible, car le march est naissant et les quipements peu nombreux. En France, France Tlcom promeut le mode ATM.

Dimensionner les liaisons


Le choix du dbit est important, car il influe directement sur le cot des liaisons. Celui-ci est dailleurs dautant plus lev que la distance entre les deux sites est grande. Par exemple, une simple liaison 64 Kbit/s entre la France et la Chine cote plusieurs dizaines de milliers de francs par mois. Sil s'agit dune liaison locale vers un POP de loprateur, le cot est moindre, mais ce dernier facturera de toute faon en fonction du dbit. Il ne faut donc pas survaluer le dbit par rapport nos besoins, afin dviter de payer un surcot inutile. Il ne faut pas non plus le sous-valuer, car les utilisateurs exigent des temps de rponse corrects. La conception dun rseau intersite (rseau dinterconnexion de rseaux locaux) rsulte donc dun compromis cots/performances. La dmarche propose pour dimensionner les liens repose sur trois tapes : Identifier les flux gnrs par les applications. Estimer la volumtrie, soit partir de statistiques existantes (facturation, traces releves sur les quipements, etc.), soit partir dhypothses. Dterminer une formule permettant de calculer le dbit ncessaire.

Identifier les flux


Nos utilisateurs sont rpartis sur six sites (le sige Paris et les directions rgionales : Orlans, Toulouse, Marseille, Strasbourg et Londres). Ils veulent utiliser les mmes applications et accder aux mmes donnes. Le but de cette phase est de caractriser les flux de chaque application (type, priodicit) et didentifier les acteurs qui mettent et reoivent les donnes.

ditions Eyrolles

Architecture des rseaux tendus CHAPITRE 9

177

tape 1 Identifier les flux


Application Base de donnes Datawarehouse Messagerie De vers Directions rgionales sige Directions rgionales sige Intrasite et intersite Objet Comptabilit, logistique Activit commerciale Type de flux Client-serveur Transfert de gros fichiers Transfert de fichiers (Word, Excel, applications mtier) changes externes Informations, DRH, accs aux bases de donnes Consultation web messagerie Messagerie Transactionnel Client-serveur Transactionnel, transfert de fichiers Systme Unix Unix Exchange SMTP Exchange Unix, NT Priodicit Mise jour : TLN* Consultation : TLJ* Mise jour : TLN Consultation : TLJ Toutes les 10 minutes entre MTA (un MTA par site) TLJ TLJ

Tlcopie via la messagerie Serveur web

Tous les sites Tous les sites

Connexions internet

Directions rgionales Sige

Accs Internet situ au sige

TLJ

*TLJ = tous les jours

*TLN = toutes les nuits

Cette vision synthtique est une tape vers la traduction du langage utilisateur en langage informatique. Cest aussi un bon moyen de dcrire les flux circulant au sein de la socit (workflow) afin de btir le rseau qui lui soit le mieux adapt. Les flux recenss peuvent tre classs en trois catgories : les flux conversationnels ; les flux transactionnels ; les flux de type transfert de fichiers. Il faut ajouter cela les applications client-serveur qui peuvent, selon les cas, s'apparenter la deuxime ou la troisime catgorie.
Quel type de flux ? Conversationnel Transactionnel Transfert de fichiers Client-serveur Quelles caractristiques ? Trames courtes, frquence soutenue Trames moyennes (trafic montant) et longues par rafales (trafic descendant) Trames longues, trafic soutenu Dpend de la position de la base de donnes et du module client Quelles applications ? Connexions Telnet Serveurs web Connexions aux sites centraux (via des passerelles) Serveurs bureautique (FTP ou moniteur spcialis sur TCP/ IP) Requtes SQL sous Unix, Windows NT, etc.

Ces flux doivent cohabiter au sein d'un mme rseau intersite et tre transports simultanment sur une mme liaison.

ditions Eyrolles

178 178

Interconnecter ses rseaux

Les flux de type conversationnel


Les applications conversationnelles sont les plus courantes dans les mondes Unix et TCP/IP. Le protocole utilis est Telnet. Le principe repose sur l'envoi d'un caractre avec cho distant. Une session tant tablie entre un poste de travail et une machine, tout caractre frapp sur le clavier est envoy la machine, trait par cette dernire, et enfin renvoy tel quel pour affichage, ventuellement avec d'autres attributs. Chaque caractre peut en effet dclencher une action comme l'affichage d'une fentre.
Figure 9-11. Types de flux gnrs par des applications conversationnelles.
Application Telnet Caractre frapp par lutilisateur 3 2 1 Serveur Unix, routeur, etc.

cho des caractres frapps par lutilisateur avec, optionnellement, des attributs (changement de la position du curseur, inversion vido...)

Le type de flux qui en rsulte est par consquent irrgulier car il dpend de lactivit de lutilisateur et est compos de trames courtes. Le temps de rponse est donc primordial pour ce type d'application. Il se doit d'tre le plus rgulier possible, le principe tant qu'un utilisateur shabitue un temps de rponse, mme mauvais, pourvu qu'il soit rgulier. Un maximum de 300 500 ms est gnralement tolr. Quand plusieurs caractres sont saisis la suite, ce temps est gnralement rduit du fait de leur encapsulation dans le mme paquet TCP (algorithme de Nagle RFC 896).
! Activation de l'algorithme nagle sur un routeur Cisco ! Utile pour les connexions Telnet ! A dsactiver pour X-Windows service nagle

Les flux de type transactionnel


Le mode transactionnel est le fonctionnement le plus courant pour les applications critiques sur les systmes centraux. La technique consiste envoyer un cran de saisie vers un terminal, raliser localement les modifications, puis renvoyer les donnes modifies vers le site central. Ces oprations sont contrles par un logiciel appel moniteur transactionnel (CICS sous IBM et Tuxedo sous Unix). Les flux gnrs entre serveurs web et navigateurs peuvent tre assimils au mode transactionnel, bien que le volume des pages web soit beaucoup plus important.

ditions Eyrolles

Architecture des rseaux tendus CHAPITRE 9

179

Figure 9-12. Types de flux gnrs par des applications web.


3

Saisie dun formulaire et clic sur OK

Flux montant Formulaire

Clic sur un lien URL Nouvelle page Flux descendant plus important que le flux montant

Serveur Web

Affichage dune nouvelle page

2 Recherche et construction de la nouvelle page

Les flux gnrs sont caractriss par un trafic descendant (serveur web vers navigateur) plus important que le trafic montant (les donnes du formulaire ou un clic sur une URL). La ligne est rarement mobilise (deux quatre transactions par minute) tandis que le transfert d'une page (de 4 50 Ko, voire plus) requiert la presque totalit de la bande passante pendant quelques secondes. Le dbit instantan requis est donc une donne importante dans le calcul de la bande passante requise par ce type de flux.

Les flux de type transfert de fichiers


Ces flux sont caractriss par des changes soutenus et des trames longues. Leurs occurrences peuvent tre prvisibles, dans la mesure o la majorit des transferts de fichiers est souvent associe des traitements automatiques qui ont lieu en dehors des heures ouvres, par exemple lors de la sauvegarde ou de la synchronisation de bases de donnes.

Figure 9-13. Types de flux gnrs par des applications transactionnelles.

Flux continu de donnes Fichier

Ack Acquittements pisodiques

Pendant les heures ouvres, ce type de flux peut dgrader les temps de rponse des flux transactionnels et surtout des flux conversationnels. Cette interfrence peut tre contrle par des mcanismes de priorit positionns sur les quipements dinterconnexion tels que les routeurs.

ditions Eyrolles

180 180

Interconnecter ses rseaux

Les flux client-serveur


Le concept client-serveur se dcline en ralit en plusieurs modles : La base de donnes et la logique applicative sont situes sur le serveur. Le poste client soumet une requte puis attend les rsultats qui, seuls, transitent par le rseau. Le serveur hberge la base de donnes ; la logique applicative rside sur le poste client. La puissance de traitement est donc reporte sur les postes client. Les changes sur le rseau sont aussi frquents que les manipulations de la base. La logique applicative et les donnes sont rparties entre le serveur et le client. La procdure dinterrogation consiste extraire tout ou partie de la base de donnes centrale, puis oprer des traitements spcifiques sur la base de donnes locale. Le rseau nest sollicit que lors des extractions depuis la base de donnes. La synchronisation des bases peut intervenir en dehors des heures ouvres.
Modle 1. Base de donnes et application sur le serveur 2. Base de donnes sur le serveur et applications sur le client 3. Base de donnes et applications rparties entre le serveur et le client Application Comptabilit, gestion commerciale, logistique, gestion des ressources humaines Gestion commerciale Serveur web Datawarehouse Architectures 3 tiers Flux rseau Type transactionnel

Type transactionnel (volumtrie faible) ou transfert de fichiers (volumtrie leve) Transfert de fichiers Transactionnel

L'architecture 3 tiers (client, serveur applicatif, serveur de base de donnes) gnre des flux de type transactionnel ct client et de type transfert de fichiers ct base de donnes.

Estimer la volumtrie
Les flux doivent ensuite tre quantifis, soit partir de donnes existantes, soit sur la base dhypothses. Si on part dun rseau existant, soit pour loptimiser, soit pour le faire voluer, on peut sappuyer sur des statistiques indiquant les volumes changs entre deux sites. Ces donnes peuvent tre issues de facturations dtailles ou dune phase daudit consistant en une campagne de mesure sur le terrain. La volumtrie est calcule diffremment selon le type de flux. Souvent, elle doit tre extrapole partir dinformations partielles. Ce travail doit donc tre ralis indpendamment pour chaque application que le rseau intersite sera susceptible de vhiculer. Les rsultats doivent ensuite tre consolids sous forme de matrice de flux prsentant les volumes changs entre chaque site. Lchelle de temps gnralement utilise est une journe de travail ; cette priodicit permet en effet de lisser les variations. La volumtrie globale pour un site est gnralement issue dune volumtrie unitaire estime pour un utilisateur et calcule selon la formule suivante :

ditions Eyrolles

Architecture des rseaux tendus CHAPITRE 9

181

Vj = Vu U
Vj est le volume journalier calculer pour un site. Vu est le volume journalier estim pour un utilisateur. U est le nombre dutilisateurs pour un site donn. Les sections suivantes dcrivent les manires destimer les volumtries lorsque lexistant est peu ou pas connu. tape 2 Estimer la volumtrie
Applications Messagerie SMTP ou Exchange Transfert de fichiers FTP Transactionnelles sites centraux Transactionnelles web Conversationnelles Telnet Exemples destimation de la volumtrie 10 messages par utilisateur et par jour x 100 Ko Synchronisation des annuaires N % des utilisateurs (ou des applications batch) = X Ko par jour 100 200 crans de 2 ou 4 Ko par utilisateur et par jour 20 50 crans de 4 50 Ko par utilisateur et par jour Dpend des applications (faire des tests avec un analyseur rseau) ; un cran = 2 4 Ko

Services rseaux (vidotex, tlcopie, etc.) 3 sessions vidotex par jour et par utilisateur Un fax de 10 Ko par jour Administration du rseau 0 10 sessions Telnet sur chaque routeur Configuration SNMP de 1 Ko par quipement et par jour 1 50 trap SNMP de 1Ko par jour Sondes RMON : 1 10 transferts de fichiers par jour (plusieurs centaines de Ko)

Volumtrie lie la messagerie


Les volumes de donnes gnrs par une messagerie bureautique peuvent tre modliss sur la base des hypothses suivantes : Environ dix messages par jour et par utilisateur destination dun autre site (20 % des messages sont destination dun site extrieur, 80 % restent locaux). Environ 100 Ko par message. Cette valeur dpend beaucoup de lutilisation qui est faite de la messagerie au sein de la socit. Plus celle-ci est utilise, plus les messages ont tendance tre importants (pices jointes). La taille de lannuaire est base sur 100 octets par utilisateur. Synchronisation hebdomadaire (voire toutes les nuits) de lannuaire : transfert depuis les sites distants vers le sige (si la gestion est dcentralise), consolidation de lannuaire, puis transfert depuis le sige vers les sites distants. Les messageries bureautique transportent les messages sous forme de copies de fichiers entre les serveurs bureautique. La priodicit des changes dpend du paramtrage ; elle est gnralement comprise entre 5 et 15 minutes. Ces transferts de fichiers occupent donc rgulirement la bande passante des liens.

ditions Eyrolles

182 182

Interconnecter ses rseaux

Volumtrie lie aux transferts de fichiers


La volumtrie lie aux transferts de fichiers dpend des applications prsentes au sein de la socit. Son valuation repose donc sur une analyse prcise de lexistant et/ou des besoins. Elle peut tre modlise sous la forme N % des utilisateurs ralisant lquivalent dun transfert de X Ko par jour destination dun site distant.

Volumtrie lie aux applications transactionnelles site central


Dans la plupart des cas, on peut estimer quun utilisateur change 100 200 crans de 2 Ko 4 Ko par jour avec le site central. Cette valuation est bien sr minemment variable selon le contexte considrer. La taille des crans varie, par exemple, en fonction des applications, et la frquence des changes en fonction du type de travail de lutilisateur (saisie intensive, consultation, etc.). Il convient donc destimer la volumtrie moyenne partir de tests.

Volumtrie lie aux applications transactionnelles web


Mme remarque que pour les applications transactionnelles, sauf que la taille des pages varie entre 4 Ko et 50 Ko, une page pouvant contenir des images GIF (fixes ou animes). En prenant en compte les fichiers GIF, JPG et HTML, la moyenne constate est de 4 Ko. Si on prend en compte les transferts de fichiers raliss partir de lInternet (documents .pdf, .txt ou .doc), la moyenne constate est de 100 Ko. La moyenne peut atteindre plusieurs mgaoctets si le tlchargement des excutables (.exe) est autoris. Vous pouvez vrifier les valeurs propres votre contexte en visualisant le contenu du cache de votre navigateur (recherchez un rpertoire appel cache situ dans le rpertoire dinstallation du navigateur).

Volumtrie lie dautres services


Diffrents services peuvent emprunter le rseau intersite, notamment en provenance de sites rattachs dans le cas o les passerelles de communication sont centralises. Les hypothses de travail qui peuvent tre retenues sont les suivantes (il ne sagit ici que dindications, la volumtrie relle tant lie la nature des travaux raliss par les utilisateurs) : Service de tlcopie. Chaque utilisateur expdie en moyenne un fax de 10 Ko par jour. Service daccs au vidotex. Un quart des utilisateurs effectuent trois connexions vidotex de 2 minutes par jour. Chaque connexion gnre un flux de 5 Ko. Etc.

Lutilisation des applications multimdias pose dautres problmes, qui sont abords au chapitre 14.

ditions Eyrolles

Architecture des rseaux tendus CHAPITRE 9

183

Rassembler toutes les donnes


Ayant ces abaques en tte, nous pouvons maintenant calculer les volumes pour notre cas. La premire chose faire est dtablir la matrice des flux qui prsente les types de flux et le nombre dutilisateurs qui les gnrent. tape 3 Matrice de flux
Depuis \ vers Toulouse Paris Strasbourg Etc. 50 web Toulouse --Paris 400 web 40 Telnet ------Strasbourg 100 Telnet Etc.

La volumtrie doit tre calcule entre chaque site et dans les deux sens. Les liaisons tant de type full duplex, il convient de prendre la valeur la plus haute, ce qui permet de calculer le dbit instantan ncessaire. tape 4 Matrice volumtrique
De vers PT TP TS ST etc.

Flux transactionnels web Nombre d'utilisateurs Volumtrie unitaire (en Ko) Pages par jour et par utilisateur Quantit / utilisateur / jour (en Ko) Total journalier en Mo Flux conversationnels Telnet Nombre d'utilisateurs Volumtrie unitaire (en Ko) crans par jour et par utilisateur Quantit / utilisateur / jour (en Ko) Total journalier en Mo Etc. Volume total en Mo 40 4 100 400 16 960 40 0,5 100 50 2 320 100 0,5 50 25 2,5 240 100 4 50 200 20 190 400 50 10 500 200 400 0,5 10 5 2 50 50 10 500 25 50 0,5 10 5 0,25

ditions Eyrolles

184 184

Interconnecter ses rseaux

Selon le sens de la connexion client-serveur, les flux montants (depuis le client vers le serveur) et descendants (depuis le serveur vers le client) apparatront dans la premire colonne ou la deuxime. Au final, seul le maximum des deux flux doit tre pris en compte. Cest lui qui dterminera la bande passante maximale requise.

Calculer les dbits


Pour dimensionner une liaison, il convient destimer les besoins en termes de dbit instantan. La formule de calcul gnralement admise est la suivante :

Bp = Vj Th Ov

1 1 (8 1024) , Tu 3600

La signification des paramtres est la suivante : Bp Vj est la bande passante instantane calcule pour une liaison exprime en Kbit/s. est le volume journalier, estim en Ko. Cette valeur reprsente la somme des flux devant circuler sur le lien considr (le maximum pris entre les flux montants et descendants) est un coefficient permettant de calculer le trafic ramen lheure charge. On considre gnralement que le trafic journalier est concentr sur une heure charge. Cette hypothse part du constat que, sur 8 heures de travail, les utilisateurs sont le plus actifs sur deux priodes de pointe, entre 10 h et 11 h, et entre 15 h et 16 h. Les valeurs gnralement admises sont comprises entre 20 % et 30 % du trafic journalier concentr sur une heure. est loverhead gnr par les protocoles de transport (TCP, IP, PPP). Ce coefficient est gnralement affect dune valeur de 20 %. Il tient compte des en-ttes et des paquets de service (acquittements, etc.). est le taux maximal dutilisation de la bande passante du lien. Cette correction permet de prendre en compte le fait que lon utilise rarement 100 % du dbit nominal dun lien. Ce taux est gnralement fix 80 % de la bande passante, ce qui donne un surdimensionnement du lien de lordre de 25 %. Pour des liaisons haut dbit, ce taux peut atteindre 90 %.

Th

Ov

Tu

Le rapport 1/3600 permet de ramener la volumtrie sur une heure en secondes, tandis que le rapport 8*1,024 permet de convertir les kilo-octets en kilobits (1 octet = 8 bits, 1 Ko = 1 024 octets et 1 000 bits = 1 kilobit). Si on prend les valeurs standard pour ces paramtres, la formule devient :

ditions Eyrolles

Architecture des rseaux tendus CHAPITRE 9

185

Bp = Vj 0,30 1,2

1 1 (8 1,024 ) 0,8 3600

soit, par exemple, une bande passante de 1 Mbit/s pour un volume journalier estim 1 Go. Si la liaison doit servir de secours pour n autres liaisons de dbit DN sans que les performances ne soient dgrades, la bande passante du lien doit tre augmente de la somme de ces dbits DN. Dans notre cas, nous choisirons un mode dgrad, afin de limiter les cots.
Liaison PT TS Etc. Volume en Ko Vj 960 000 240 000 30 % lheure charge Th 0,3 0,3 ... Overhead protocole Ov 1,2 1,2 ... Taux d'occupation du lien Tu 0,8 0,8 ... Dbit du lien en Kbit/s 984 246 ...

Le dbit du lien doit tre arrondi la valeur suprieure des dbits proposs par les oprateurs, soit, dans notre cas, 1 Mbit/s entre Paris et Toulouse et 256 Kbit/s entre Toulouse et Strasbourg.

Tenir compte des temps de rponse


Pour des applications client-serveur reposant sur des extractions de donnes et assimilables des transferts de fichiers, le critre performance se pose en termes de dlai maximal de transfert des donnes. Il convient donc de calculer les dbits ncessaires en fonction des dlais acceptables et des volumes estims :

Bp =
Bp est la bande passante ncessaire.

Vo Tps

Vo est le volume moyen (converti en kilobits) des donnes extraites suite une requte. Tps est le temps de rponse souhait. Cette dmarche est combiner avec une tude de cot, car il faut trouver un compromis avec la performance. Il faut donc recourir une simulation des temps de rponse obtenus en fonction des dbits des liens, et ventuellement les mesurer pour diffrentes tailles de requtes. Par exemple, le tableau suivant compare les temps de transfert de donnes de diffrentes tailles en fonction du dbit de la ligne.

ditions Eyrolles

186 186

Interconnecter ses rseaux

Volume en Ko 10 20 30 50

64 Kbit/s 1,25 s 2,50 s 3,75 s 6,25 s

128 Kbit/s 0,62 s 1,25 s 1,87 s 3,12 s

Cot mensuel HT

7 844 F

14 264 F

Il vous appartient alors de mettre en balance le cot et les performances souhaites.

ditions Eyrolles

10
Btir un rseau de transport
Le rseau WAN qui interconnecte les rseaux LAN utilise les services dun rseau de transport. Celui-ci vhicule galement de la voix, de la vido, etc. Le rseau de transport correspond aux couches physiques (niveau 1) et logiques (niveau 2). Sur le LAN nous avions Ethernet, sur le WAN nous allons avoir ATM et Frame Relay. Ces technologies rpondent des contraintes plus larges que celles dune interconnexion de LAN. Notre rseau intersite nest donc quun utilisateur parmi dautres, tels quun rseau de PABX pour la tlphonie ou des connexions entre salles de visioconfrence. Dans ce chapitre, vous apprendrez ainsi : interconnecter des rseaux locaux via Frame Relay et ATM ; configurer les circuits virtuels ; grer la qualit de service ; connatre la signalisation et ladressage.

ditions Eyrolles

188

Interconnecter ses rseaux

LS, Frame Relay ou ATM ?


En tant quutilisateur, seul le service compte, quelle que soit la technologie employe. Le choix de lune des trois solutions qui soffrent nous se fera en fonction de nos besoins, de loffre du march et du cot, que ce soit dans le cadre dune solution prive ou oprateur. Comme nous lavons vu au chapitre prcdent, il est possible de choisir entre diffrentes technologies et diffrents niveaux de service. Pour une interconnexion de rseaux locaux, la LS est la solution idale. partir dun certain nombre de sites (une dizaine, voire moins linternational), la solution oprateur reposant sur un rseau Frame Relay ou ATM devient plus rentable. La technologie Frame Relay est actuellement la plus rpandue, mais les oprateurs investissent dans ATM. En 1997, leurs rseaux reposaient pour 30 % sur une infrastructure Frame Relay et pour 45 % sur ATM. En 1998, la proportion tait de 22 % pour Frame Relay et 61 % pour ATM.

Service oprateur niveau 1 : LS

oui

Solution prive ?

Non

Service oprateur niveau 2 : Frame Relay ou ATM

Voix + donnes ?

Non

PPP 64 Kbit/s 2 Mbit/s

oui

Besoin de hauts dbits ?

Non

Frame Relay 64 Kbit/s 34 Mbit/s

oui ATM plus de 34 Mbit/s

Pour lutilisateur, un accs Frame Relay revient cependant moins cher. Les oprateurs rservent donc ATM pour des accs haut dbit (34 Mbit/s et plus), et limitent les accs FrameRelay 34 Mbit/s (plus rarement 45 Mbit/s). Techniquement, ATM a tout pour simposer, mais lhistoire de linformatique nous a montr que cela nest pas un gage de prennit. Rappelons-le, les protocoles qui se sont imposs sont les plus simples, les moins chers et surtout les mieux adapts aux besoins des utilisateurs.

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

189

Par exemple, les principaux inconvnients dATM sont : un overhead trs important (plus de 10 %) ; un manque de maturit dans la normalisation et les offres. En revanche, le point fort dATM rside dans sa capacit multiservice : il permet de crer des rseaux locaux et tendus (LAN et WAN) et transporte les flux multimdias. Malheureusement, cest justement sur ces points quATM manque de maturit : les normes ne sont pas stabilises, ou non satisfaisantes, et aucune offre ne permet de transporter simultanment les flux voix, donnes et vido. En ralit, ATM est actuellement utilis en tant que : rseau fdrateur WAN pour les rseaux fdrateurs (backbone) des oprateurs ; rseau fdrateur LAN par les entreprises, en association avec les rseaux virtuels LANE (LAN Emulation). Mais, mme sur ces crneaux, il est concurrenc par le Gigabit Ethernet.
Critre Dbit Qualit de service Rseau Application DSU Overhead pour un MTU de 1 500 octets Adressage Normes Transport dIP Frame Relay De 64 Kbit/s 45 Mbit/s Gestion des congestions, dbit garanti WAN Voix et donnes (vido via IP) FRAD 0,5 % Local (DLCI) ITU Q.922 / Q.933 RFC 2427 (NLPID/SNAP) ATM partir de 34 Mbit/s Gestion des congestions, dbit garanti, trafic synchrone, priorits LAN et WAN Voix, donnes et vido DXI ou ATM 10,4 % au minimum Local (VPI/VCI) ITU I.361 I.363 / Q.931 et ATM Forum RFC 1483 (LLC/SNAP) RFC 2225 (Classical IP)

ct de ces deux protocoles, nous retrouvons nos LS (lignes spcialises) qui sont dans tous les cas la base dun rseau de transport Frame Relay ou ATM. Nous pouvons mme dcider de btir notre rseau uniquement sur des LS, comme nous lavons fait pour notre premire interconnexion.

Mettre en place un rseau de LS


La mise en place dun rseau de LS implique de commander nous mme les liaisons auprs des oprateurs locaux. En France, on peut sadresser France Tlcom et, bientt, dautres pour toutes nos LS. Il suffit dindiquer loprateur le dbit souhait, les adresses des sites connecter et, si cela est propos, le type dinterface dsire : V.35 ou X21/V11 la plupart du temps.

ditions Eyrolles

190

Interconnecter ses rseaux

Figure 10-1. Rseau intersite reposant sur des LS.


RNIS 128 Kbit/s Bri0 S0

10.12.0.1 S0 S1 256 Kbit/s

E0

E0

10.0.0.1 1 Mbit/s

10.8.0.1

E0

Londres

Paris S2

S1

S0

Strasbourg S3 S2

Bri0 E0 192.168.0.1 Orlans

S0 1 Mbit/s

512 Kbit/s

128 Kbit/s

S0

S1 S0

S0

Toulouse E0 10.4.0.1

Toulouse E0 10.4.0.2

128 Kbit/s

S1

Marseille E0

10.16.0.1

Pour la liaison internationale Strasbourg-Londres, le problme se complique puisque vous avez affaire deux oprateurs, BT et France Tlcom, par exemple. La liaison est administrativement dcoupe en demi-circuits, chacun tant gr par loprateur situ aux tenants et aboutissants de la LS. Votre correspondant Londres doit donc sadresser BT pour la fourniture du demi-circuit anglais, et vous devez faire de mme auprs de France Tlcom pour le demi-circuit franais. Dans le cas o la LS traverse plusieurs autres pays, aucune autre dmarche nest effectuer. Les oprateurs ont pass des accords de coopration multilatraux et ont mis en place des structures de coordination pour que les demi-circuits soient regroups en une seule liaison internationale. Cette procdure est transparente pour vous. Nanmoins, le dlai de mise en service est gnralement de dix semaines, voire plus dans certains pays. La mise en service de la LS se concrtise par linstallation dun modem numrique CSU (Channel Service Unit) dans vos locaux et par un test BERT (Bit ERror Tests). Ce dernier consiste envoyer un train continu de bits pendant une dure minimale de 24 heures, et mesurer le taux derreur qui ne doit pas dpasser 10-6 10-10 (une erreur tous les dix milliards de bits). Gnralement, loprateur vous accorde un dlai de quelques jours avant de dclarer la liaison oprationnelle et de dbuter la facturation. Cela vous permet de tester la liaison avec vos routeurs.

Mettre en place un rseau Frame Relay


Faire appel un oprateur permet de ne sadresser qu un seul interlocuteur, quels que soient les pays concerns. Mme en retenant un oprateur tranger pour vos sites franais, celui-ci se chargera de commander les liaisons daccs (en fait, des LS aux technologies E1 ou xDSL) auprs de loprateur local. Il suffit de lui indiquer les adresses de vos sites pour quil commande les LS entre vos sites et ses POP les plus proches.

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

191

Comme pour la LS, loprateur local installe son modem numrique (le CSU) dans vos locaux. Loprateur retenu pour le rseau Frame-Relay installe ensuite un commutateur appel FRAD (Frame-Relay Access Device) quil va connecter au modem. Linterface srie du routeur sera ensuite connecte un des ports du FRAD.

Figure 10-2. Vous ou Responsabilits l'oprateur Frame-relay des configurations de laccs Frame Relay. Routeur

Oprateur Frame-relay FRAD CSU

Oprateur local

Oprateur Frame-Relay

LS d'accs FR POP

Backbone de l'oprateur

Votre local technique

Le FRAD est un quipement de conversion entre des protocoles dentre (interfaces E1, X.21/V11, voix, donnes, etc.) et le protocole Frame Relay. Cet quipement prend les paquets IP issus dun routeur, ou les canaux voix issus dun PABX, et les encapsule dans les trames Frame Relay. Le FRAD est reli via la liaison daccs au commutateur Frame Relay situ dans le POP de loprateur. Plusieurs flux sont ainsi multiplexs sur une mme liaison.

Figure 10-3. Rseau intersite reposant sur un rseau oprateur Frame Relay.

E0 RNIS 128 Kbit/s Bri0 S0

10.0.0.1

10.8.0.1

E0

Paris S1 1 Mbit/s 512 Kbit/s

Strasbourg S0 10.12.0.1 E0

Bri0 E0 192.168.0.1 Orlans

S0

Frame Relay
S0 512 Kbit/s S0 S0 512 Kbit/s 128 Kbit/s Toulouse E0 10.4.0.1 Toulouse E0 10.4.0.2 128 Kbit/s 256 Kbit/s S0 Londres

Marseille E0 10.16.0.1

Les avantages sur la premire solution sont immdiatement perceptibles : Il ny a plus quune seule LS par site. Nous avons besoin de moins dinterfaces srie, ce qui diminue dautant le cot de nos routeurs. Les LS sont locales entre nos sites et les POP de loprateur, ce qui diminue galement leur cot.

ditions Eyrolles

192

Interconnecter ses rseaux

Critre Caractristiques de loffre Dmnagement dun site

Solution oprateur Un rseau fdrateur et des liaisons locales. Facile : une liaison locale changer. Cots rduits.

Solution prive Des liaisons longue distance entre les sites. Difficile : plusieurs liaisons longue distance changer. Cots levs dus aux changements et la priode de recouvrement. Assez difficile (surtout linternational) : changement du dbit des liaisons longue distance. Impossible, sauf doubler les liaisons longue distance (trs cher). Prise en charge par le client via des contrats de maintenance.

Modification des dbits

Trs souple : dbit des liaisons locales et/ou des CIR. Possible : une liaison locale sur le site principal et une sur le site de secours. Prise en charge par loprateur.

Redondance de site (second site en secours du premier) Exploitation du rseau

Nous avons conserv notre LS entre Paris et Orlans, car le rseau oprateur tait plus cher dans ce cas prcis. Cela permet de montrer lusage de trois rseaux doprateurs : liaison spcialise, RNIS et Frame-Relay. Par ailleurs, deux liaisons daccs ont t conserves Toulouse car le site est stratgique.

Qualit de service et facturation


Un oprateur sengage toujours sur une qualit de service et base son offre commerciale sur les mcanismes offerts par les protocoles quil utilise. Par exemple, Frame Relay permet de grer la congestion du rseau, de diminuer le dbit des LS et donc les cots. Comment ? La rponse est intimement lie au fonctionnement du protocole Frame Relay.

Dbit garanti
Tout dabord, le rseau garantit lutilisateur un volume de Bc (committed burst size) kilobits pendant une priode de Tc (committed rate measurement interval) secondes, dfinissant ainsi un dbit garanti CIR (Committed Information Rate) : CIR = Bc / Tc. Lorsque le commutateur voit passer plus de Bc kilobits pendant Tc secondes (cest--dire lorsque le dbit dpasse le CIR), le bit DE (Discard Eligibility) des trames en dpassement est positionn 1. Cela signifie que ces trames seront dtruites en priorit en cas de congestion du rseau. Ensuite, le rseau autorise lutilisateur un volume supplmentaire de Be (excess burst size) kilobits pendant une priode de Tc secondes, dfinissant ainsi un dbit en excdent EIR (Excess Information Rate) : EIR = Be / Tc. Lorsque le commutateur voit passer plus de Bc+Be kilobits pendant Tc secondes (lorsque le dbit dpasse lEIR), toutes les trames en excs sont dtruites.

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

193

Gnralement, la priode de mesure Tc est fixe une seconde, et lAIR (Allowed Information Rate = CIR + EIR) ne dpasse pas le dbit de la liaison daccs.

Figure 10-4. Qualit de service Frame Relay.

Dbit de la ligne daccs Kbps

Trames dtruites Taille du burst en excs : Be kilo-bits Trames dtruites si congestion DE = 1 EIR Kilo-bits CIR

Taille du burst garanti : Bc kilo-bits Intervalle de mesure : Tc secondes Secondes

Le dbit des liaisons internes au rseau peut tre infrieur la somme des AIR des clients. Loprateur se fonde sur des calculs de probabilit qui montrent que tous les clients nutiliseront pas leur AIR en mme temps (surbooking), et compte sur les mcanismes de contrle de congestion offerts par le protocole pour rsoudre les problmes. Cela permet loprateur de ne facturer que le CIR (le dbit garanti), lEIR tant gratuit ou presque. Ds lors, tout le monde joue sur les CIR : le client pour payer le moins cher possible, et loprateur pour dpenser le moins possible. Le dbit de la liaison daccs peut ainsi tre de 512 Kbit/s, et celui du CIR de 64 Kbit/s ; cela permet dobtenir un dbit maximal de 512 Kbit/s tout en ne payant que pour 64 Kbit/s. Inversement, pour un site central, la somme des CIR peut tre gale 200 % du dbit de la liaison daccs (on espre alors que toutes les applications nutiliseront pas le rseau en mme temps). Cependant, le dbit offert au-del du CIR ntant pas garanti, les temps de rponse risquent dtre mauvais et erratiques. Il est donc conseill de dimensionner suffisamment les CIR afin dobtenir une bonne qualit de service, notamment pour les applications que vous considrez comme tant critiques et surtout pour les flux voix.

ditions Eyrolles

194

Interconnecter ses rseaux

Connecter un routeur au rseau de transport


La norme Frame Relay dfinit uniquement une interface daccs pour lutilisateur. Bien quil soit possible de raliser un rseau 100 % Frame-Relay, le rseau interne de loprateur repose souvent sur un protocole propritaire ou ATM. Pour le client, cela na pas dimportance : il faut simplement que linterface soit de type Frame Relay. Chaque trame est identifie par un DLCI (Data Link Connection Identifier), une adresse locale partage par deux commutateurs. Il ny a pas dadressage de bout en bout, mais uniquement un adressage point point entre deux commutateurs. Un commutateur recevant une trame avec un DLCI donn la routera sur un autre port et lenverra avec un autre DLCI, et ainsi de suite. La connexion entre deux commutateurs seffectue par louverture de circuits virtuels permanents (PVC, Permanent Virtual Circuit) ou commuts (SVC, Switched Virtual Circuit), cest--dire ouverts la demande via un protocole de signalisation (qui utilise quelques Kbit/s dans le DLCI 0). Lintrt des SVC est que la qualit de service (CIR et EIR) peut tre spcifie la demande permettant ainsi de rduire (encore) les cots. Sur un PVC, le CIR est fix une fois pour toutes et engendre un cot fixe. De plus, la signalisation Q.933 utilise pour tablir les SVC permet de demander un dlai de transit maximal, alors que cette fonction nest pas prvue pour les PVC.

Figure 10-5. Circuits virtuels et DLCI Frame Relay.

Un DLCI par application : un pour le routeur, un pour le PABX, etc. ou un par protocole (IP, IPX, Decnet, etc.).

PVC ou SVC
DLCI 200 FR

DLCI 50

Routeur

DLCI 60 DLCI 40 FR DLCI 300

DLCI 500

Reroutage du DLCI en cas de problme sur une liaison.

DLCI 40 PABX

PVC ou SVC

FR

DLCI 200

FR

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

195

LE POINT SUR FRAME RELAY (ITU Q.922 ANNEXE A, ANSI T1.618, FRF 1.1)
Le Frame Relay (relais de trames) est un protocole de niveau 2 multipoint qui dfinit uniquement linterface daccs au rseau (UNI, User Network Interface). Les nuds intermdiaires relaient les trames sans raliser le moindre contrle de flux ni aucune reprise sur erreur : les trames peuvent ainsi tre transportes par nimporte quel protocole. Seuls les nuds dextrmit sont tenus de respecter la norme Q.922, appele Frame Relaying Bearer Service.
Bits 8 7 6 5 4 3 2 1 = Data Link Connection Identifier = Bit C/R pour Command / Response = Bit FECN pour Forward Explicit Congestion Notification B = Bit BECN pour Backward Explicit Congestion Notification D = Bit DE pour Discard Eligibility E = Bit EA pour Extended Address FCS = Frame Check Sequence Dlimiteur = 01111110 DLCI C F

Dlimiteur DLCI DLCI F B C D 0 E

Donnes (1 4 096 octets) FCS (2 octets) Dlimiteur

Le champ FCS est un code de contrle derreur de type CRC (Cyclic Redundancy Code). Si une erreur est dtecte, la trame est dtruite. Les pertes de donnes et les reprises sur erreur sont laisses linitiative des couches suprieures (TCP dans les cas Internet/intranet). Le bit EA permet dtendre les 10 bits du DLCI 16 ou 23 bits. Lorsque le dbit des trames atteint le CIR (Commited Information Rate), le commutateur positionne le bit DE 1. Si, dans le rseau une congestion est dcele, les trames marques DE seront dtruites en priorit. Autrement dit, le dbit peut donc dpasser le CIR, mais sans garantie. Les congestions sont dtectes au niveau des files dattente. Lorsquun seuil est dpass, le commutateur avertit explicitement lmetteur du flux (en positionnant 1 le bit BECN des trames circulant dans lautre sens) et le rcepteur du flux (en positionnant le bit FECN 1). La recommandation Q.922 suggre que le commutateur metteur rduise son flux de 30 % si, pour plus de S % des trames quil reoit, le bit BECN est positionn 1. La valeur S est calcule dynamiquement en fonction du dbit, du dlai de transit, des paramtres Bc et Be, etc. Si le bit BCEN est toujours positionn 1 dans les trames qui continuent darriver, le flux est rduit de 50 %, puis de 75 % si le problme persiste. La recommandation Q.922 suggre galement que le commutateur rcepteur rduise son flux de 25 % si, pour plus de la moiti des trames quil reoit, le bit FECN est positionn 1. Si la proportion sinverse, il peut augmenter son flux par paliers de 1/16. Les quipements terminaux (les routeurs, par exemple) peuvent galement interprter le bit BECN, et ragir de la mme faon que les commutateurs. De mme, ils peuvent dtecter implicitement des problmes de congestion lorsque des trames sont perdues aprs quun certain nombre dentre elles aient t reues avec les bit DE 1. Cependant, la norme Q.922 prconise que les commutateurs avertissent les quipements terminaux des congestions via le protocole CLLM (Consolidated Link Layer Management). Les messages CLLM (envoys dans le DLCI 1023) contiennent la liste des DLCI pouvant causer des congestions court, moyen et long termes. Cette signalisation de niveau 3 est plus fiable que linterprtation des bits BECN et DE, car elle vite lattente de trames (seuls vecteurs des bits BECN et DE) et vite aux couches suprieures davoir affaire des informations internes au niveau 2.

ditions Eyrolles

196

Interconnecter ses rseaux

Un PVC peut tre gr comme un SVC au sein du rseau de loprateur. Cette facilit lui permet doffrir le reroutage du PVC en cas de panne. Le client ne voit cependant quun PVC, appel soft PVC, switched PVC ou encore shadowed PVC.

Si le routeur ne supporte pas Frame Relay


La manire la plus simple de raccorder nos routeurs est de les connecter des FRAD (Frame Relay Access Device) de loprateur via leur interface srie. Une liaison Frame Relay peut tre configure en point point ou en multipoint. Dans tous les cas, elle permet au routeur de joindre directement nimporte quel autre routeur. Elle doit donc tre considre comme tant un rseau IP, au mme titre quun segment Ethernet, ce qui implique daffecter une adresse IP linterface srie du routeur.
interface serial 1 ip address 172.16.0.1 255.255.255.252 encapsulation hdlc

QUEST CE QUE LA SIGNALISATION ?


Dans le jargon de lITU, la signalisation est un protocole qui permet de grer ltat des connexions : ouverture et fermeture, ngociation des paramtres, gestion de la qualit de service, etc. Vis--vis de lutilisateur, la signalisation est appele UNI (User Network Interface). Entre les quipements rseau, la signalisation est dsigne sous le nom gnrique de NNI (Network to Network Interface). Dans le monde TCP/IP, la sparation signalisation/donnes utilisateur nest pas si nette : le trafic de service est souvent ml au trafic des donnes. Quelques protocoles utilisent cependant le principe de sparation, tel que FTP : le client et le serveur ouvrent deux ports TCP, le 21 pour envoyer les commandes, le 20 pour transfrer les donnes. Dans tous les cas, il sagit dune sparation logique, car la bande passante est partage entre les donnes de service et les donnes utilisateur. Dans les rseaux des oprateurs, la signalisation peut cependant emprunter un chemin diffrent de celui des donnes. En fait, cette sparation na rellement de sens que pour les protocoles de niveau 2 agissant en mode connect, tels que Frame Relay et ATM. Une signalisation de niveau 3 permet ainsi de grer les circuits virtuels de bout en bout laide dun adressage global de niveau 3.
Norme ITU Q.2931 et suivants Q.2100 et suivants Q.931 Q.933 Description UNI ATM pour les rseaux publics = DSS2 (Digital Subscriber Signalling System No. 2) UNI ATM pour les rseaux privs = SAAL (Signaling ATM Adaptation Layer) UNI RNIS = DSS1 (Digital Subscriber Signalling System No. 1) UNI Frame Relay = DSS1 (Digital Subscriber Signalling System No. 1)

Toutes ces normes reposent sur le mme protocole (format des messages, procdures, paramtres gnraux). Seuls changent les paramtres propres chaque rseau.

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

197

Si le routeur supporte Frame Relay


La solution la plus souple consiste cependant configurer le routeur en FRAD : les trames LAN (Ethernet dans notre cas) sont converties en trames Frame Relay. Dans ce cas, le FRAD de loprateur nest utile que si dautres quipements sont connects, comme un PABX.
Figure 10-6. Connexion dun routeur un FRAD.

PABX

E1 CSU (modem numrique) LS d'accs Routeur LAN FRAD FR FR

Commutateur chez loprateur FRAD

FR

Le FRAD de loprateur se comporte comme un commutateur Frame-Relay vis--vis du routeur, et comme un FRAD voix (voice-FRAD) vis--vis du PABX. Si vous choisissez un service de niveau 3, loprateur prend en charge le routeur qui peut alors tre intgr au FRAD (ou inversement, le routeur peut supporter des cartes voix, permettant de configurer en voice-FRAD). Les constructeurs tlcoms proposent des FRAD intgrant cartes voix et cartes routeur, tandis que les constructeurs informatiques proposent des routeurs intgrant des cartes voix. Si, comme dans notre cas, seuls des rseaux locaux doivent tre connects, le routeur peut directement tre raccord au commutateur situ chez loprateur (dans son POP) :
interface serial 1 ip address 172.16.0.1 255.255.255.252 encapsulation frame-relay ietf Figure 10-7. Connexion dun routeur un commutateur Frame Relay.
Commutateur chez loprateur FRAD 10.0.0.1 E0 Routeur S1 FR CSU (modem numrique) LS d'accs FR

Loption ietf indique au routeur de respecter le RFC 2427 au lieu dutiliser le format propre Cisco.

ditions Eyrolles

198

Interconnecter ses rseaux

ENCAPSULATION DANS FRAME-RELAY (RFC 2427, ANSI T1.617A, FRF 3.1)


Deux mthodes sont dfinies pour encapsuler les protocoles dans une trame Frame Relay. La plupart le sont par la mthode SNAP (Sub Network Access Protocol) tandis que certains, dont IP, peuvent ltre soit via SNAP, soit directement dans la trame via lidentificateur NLPID (Network Level Protocol ID).
Encapsulation SNAP Encapsulation directe Dlimiteur DLCI PAD NLPID = 0x80 OUI (3 octets) = 0x000000 PID (2 octets) = 0x0800 Paquet IP DLCI F B C D 0 E NLPID Contrle PAD = champ de contrle sur un octet. Valeur = 3 (trame de type UI). = un octet de bourrage pour alligner sur des octets pairs (dpend de la longueur du DLCI) = Network Level Protocol ID (0x80 = SNAP, 0xCC = IPv4, 0x8E = IPv6, 0x08 = Q.933, etc.)

Contrle = 0x03 = UI PAD NLPID = 0xCC Paquet IP FCS (2 octets) Dlimiteur

OUI

= Organizationally Unique Identifier (0x000000 = Ethertype, 0x0080C2 = trame IEEE, etc.). PID = Ethertype si OUI = 0x00000 ou code trame IEEE (0x0001 ou 0x007 pour les trame 802.3, etc.) Ethertype = identique au champ Type de la trame Ethernet (0x800 = IP, etc.)

Si la fonction pont est active sur le routeur, les trames Ethernet, Token-Ring, FDDI, etc. sont encapsules dans une trame Frame Relay selon la mthode SNAP.

Grer les circuits virtuels


La gestion des CV (circuits virtuels) implique lactivation de trois mcanismes : 1. un protocole de signalisation Q.933 qui permet douvrir et de fermer les SVC et de grer les CV (PVC et SVC) ; 2. lutilisation de la procdure LAP-F (dcrite dans la norme Q.922) qui permet de transporter les messages Q.933 de manire sre (reprise sur erreur, contrle de flux, etc.) ; 3. un adressage global de bout en bout E.164 ou X.121 pour les SVC. Ainsi, les routeurs peuvent changer des informations avec les commutateurs en utilisant la signalisation LMI (Local Management Interface). Notre routeur supporte trois formats de messages : celui de lANSI (T1.617), celui de lITU (Q.933) et un autre, propre Cisco, qui utilise le DLCI 1023 (en principe rserv CLLM). Nous prfrons utiliser le mode de fonctionnement dfini par lITU.
interface serial1 frame-relay lmi-type q933a a comme Annexe A de la norme Q.933

Les paramtres par dfaut peuvent tre utiliss pour la signalisation Q.933 et la procdure LAP-F. Cela simplifie la configuration. Si la liaison est de mauvaise qualit (souvent suite un problme survenu sur la liaison daccs), il peut tre intressant de rduire la taille initiale de la fentre 8, voire 1 :
interface serial1 frame-relay lapf k 8

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

199

LA SIGNALISATION FRAME RELAY (ITU Q.933, ANSI T1.617)


Les commutateurs Frame Relay utilisent un PVC ddi (DLCI 0) pour vhiculer les messages de signalisation Q.933. Ce protocole sappuie sur celui utilis par le RNIS (Q.931). La premire fonction offerte permet lquipement dextrmit (un routeur, par exemple) de demander louverture et la fermeture des SVC (Switched Virtual Circuit). Pour louverture, les messages Setup et Connect contiennent le numro dappel (adresse aux formats E.164 ou X.121), le DLCI affect, etc., ainsi que le dlai maximal de transit ngoci. Louverture du SVC se traduit par laffectation des DLCI entre les commutateurs et les quipements terminaux. La deuxime fonction a trait la procdure LMI (Local Management Interface) dont le rle est de surveiller ltat des PVC (Permanent Virtual Circuit). Des messages Status Enquiry sont priodiquement envoys par lquipement terminal (un routeur, par exemple) pour connatre ltat du PVC. Le commutateur rpond par un message Status (PVC actif, inactif, etc., ou nouveau PVC). En cas de dfaillance, le routeur peut ainsi rerouter les flux. Le commutateur peut galement interroger lquipement terminal. Les messages ELMI (Extended LMI) permettent au commutateur de communiquer lquipement terminal (un routeur, par exemple) la valeur des CIR, Be, Bc, etc. Le support de cette norme vite davoir configurer les paramtres en double, la fois sur le commutateur et sur le routeur.

Combien de circuits virtuels ?


La premire question se poser est de savoir combien de PVC ou de SVC utiliser : un circuit virtuel (CV) par protocole, ou un seul circuit virtuel pour tous les protocoles ? Un CV par protocole permet de bnficier dun dbit garanti, ce qui assure que les transferts de fichiers ne perturberont pas les flux conversationnels. Mais cette solution cote plus cher, car les oprateurs facturent chaque CV en fonction du CIR affect. Un seul CV est plus conomique, mais tous les flux de rseaux locaux sont mls. Le contrle du flux doit donc tre report au niveau du routeur travers un systme daffectation de priorit par protocole ou de rservation de ressources (voir chapitre 14). Ces mcanismes fonctionnent gnralement bien.

Nous choisirons donc la seconde solution. Un site peut communiquer avec plusieurs autres sites, ce qui implique dutiliser un CV par connexion, les CV Frame Relay tant de type point point. Si nous voulons construire un rseau parfaitement maill, chaque routeur doit voir un CV par site distant. Cette configuration est envisageable, mais risque dtre onreuse, car loprateur facture chaque CV. Si vous voulez rduire les cots, il vaut mieux dfinir des CV l o les flux sont les plus importants. Les autres communications transiteront ventuellement par plusieurs routeurs (par exemple, Marseille Paris dans notre cas).

ditions Eyrolles

200

Interconnecter ses rseaux

Figure 10-8. Exemples de circuits virtuels.

E0 RNIS 128 Kbit/s Bri0 S0

10.0.0.1

10.8.0.1

E0

Paris S1 1 Mbit/s 512 Kbit/s

Strasbourg S0 10.12.0.1 E0

Bri0 E0 192.168.0.1 Orlans

S0 S0 512 Kbit/s S0 S0 512 Kbit/s 128 Kbit/s Toulouse E0 10.4.0.1 Toulouse E0 10.4.0.2 256 Kbit/s S0 Londres

Marseille E0 10.16.0.1

La question du choix entre PVC et SVC ayant t discute prcdemment, nous commencerons par configurer des PVC.

LA COMMUTATION FRAME RELAY (ITU Q.922)


La norme dfinit un second mode de fonctionnement, appel Frame Switching Bearer Services , qui offre des mcanismes de reprise sur erreur et de contrle de flux. Il repose sur lutilisation de la procdure LAP-F (Link Access Procedure-Frame) inspire du LAP-D du RNIS (Q.921), lui-mme issu du LAP-B de HDLC. Le format des trames diffre lgrement, mais les principes restent les mmes. Ce mode de fonctionnement nest actuellement utilis que pour le PVC vhiculant la signalisation Q.933 (dans le DLCI 0).
Bits 8 7 6 5 4 3 2 1 = Data Link Connection Identifier = Bit C/R pour Command / Response = Bit FECN pour Forward Explicit Congestion Notification B = Bit BECN pour Backward Explicit Congestion Notification D = Bit DE pour Discard Eligibility E = Bit EA pour Extended Address FCS = Frame Check Sequence Dlimiteur = 01111110 DLCI C F

Dlimiteur Octets 1 2 DLCI DLCI F B C D 0 E

Contrle (1 ou 2 octets) Donnes (1 2 048 octets) FCS (2 octets) Dlimiteur

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

201

LA COMMUTATION FRAME RELAY (SUITE)


Le champ Contrle a t ajout la trame standard. Il permet la procdure LAPF de fournir un mcanisme de reprise sur erreur et de contrle de flux. Il existe trois formats de trames (I, S, U) dfinissant autant de formats du champ de contrle.
Bits Trame I 8 7 6 5 N(S) N(R) Trame S 0 0 0 0 Su Su 0 N(R) Trame U M M M P/F M M 1 4 3 2 1 0 P/F 1 P/F 1 Trame I = Information Trame S = Supervision Trame U = Unnumbered N(S) = Numro squence mission N(R) = Numro squence rception P/F = Poll/final (trame commande/rponse) Su = Supervision M = Modifier function Les bits Su et M distinguent les 11 types de trames (SABME, UI, DISC, XID, RR, RNR, etc.)

Format de trame I S

Type -RR RNR REJ

Description Transport des donnes utilisateur Receive Ready : accus de rception, et prt recevoir Receive Not Ready : accus de rception, et non prt recevoir Reject : trame rejete ; retransmettre partir de N(R) Set Asynchronous Balanced Mode Extended : initialisation de la procdure Frame Reject : trame rejete, erreur non rcuprable

U Etc.

SABME FRMR

Afin de rduire le trafic de service, une fentre dmission dune taille N (entre 1 et 127) indique que le commutateur enverra N trames daffile et attendra un acquittement en retour. La taille de la fentre varie au cours du temps selon la qualit de la transmission (meilleure elle est, plus N est grand). Le champ NA(S) est le numro de squence de la trame envoye par le commutateur A ; NA(R) est celui de la trame dernirement reue du commutateur B, augment de 1. Si, aprs N trames envoyes, le commutateur A reoit un NB(R) infrieur son NA(S), cela signifie que des trames ont t perdues ou endommages. Il retransmet alors toutes les trames partir du NB(R) reu, et NA(S) devient gal NB(R).

Configurer les PVC


Dans notre rseau, un site peut communiquer avec plusieurs autres sites : les communications sont dites mutipoints. Lutilisation des interfaces non numrotes (unnumbered) est toujours possible, mais il vaut mieux considrer le rseau Frame Relay comme tant un rseau IP part entire : il sera plus volutif et pourra tre administr. Notre plan dadressage (voir chapitre 7) prvoit daffecter le rseau 172.16.0.0/16.

ditions Eyrolles

202

Interconnecter ses rseaux

De plus, linterface du routeur doit tre configure avec plusieurs DLCI (un PVC par site distant). Paris, notre oprateur nous a affect les DLCI 40 et 60, respectivement pour Toulouse et Strasbourg :

Figure 10-9. Exemples de DLCI

DLCI 60 S1 Paris DLCI 40 172.16.0.1

DLCI 60 FR DLCI 40

DLCI 200

DLCI 200 FR

DLCI 50

DLCI 50 S0 Strasbourg

FR

172.16.0.2

interface serial1 ip address 172.16.0.1 255.255.255.248 encapsulation frame-relay ietf frame-relay lmi-type q933a frame-relay interface-dlci 40 broadcast frame-relay interface-dlci 60 broadcast

Interface multipoint : jusqu 6 sites sur ce subnet

Loption broadcast indique que les broadcasts IP seront transmis sur la ligne srie, permettant ainsi aux protocoles de routage tels quOSPF de fonctionner (cf. chapitre 11).

Correspondance entre adresses IP et DLCI


Sur le rseau intersite, les routeurs utilisent le protocole Inverse ARP pour dcrouvrir les adresses IP des routeurs distants et les associer aux DLCI.

LE POINT SUR INVERSE ARP (RFC 1293)


Le protocole ARP (Address Resolution Protocol RFC 826) permet une station IP de connatre ladresse physique (MAC ou autre) dune autre station en connaissant son adresse IP. Le protocole RARP (Reverse ARP RFC 903) permet une station dobtenir, partir de son adresse MAC et auprs dun serveur dadresses, ladresse IP qui lui a t affecte. InARP (Inverse ARP) est le mcanisme inverse dARP : ce protocole permet une station (typiquement un routeur) de connatre ladresse IP du routeur se trouvant lautre bout dun circuit virtuel (Frame Relay ou ATM). Les paquets envoys sont identiques ceux dARP. Le routeur envoie une requte InARP, et attend une rponse contenant ladresse IP du routeur distant. Le routeur associe alors ladresse IP reue au DLCI local du circuit virtuel. Plusieurs routeurs distants peuvent rpondre si les circuits virtuels sont de type multipoint. InARP fonctionne sur le mme principe pour dautres protocoles, tels que Decnet, Apple Talk ou IPX.

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

203

Si vous rencontrez des problmes dincompatibilit avec ce protocole, ou si InARP nest pas support par le routeur distant, vous devez associer manuellement ladresse IP de destination avec le DLCI :
interface serial 1 ip address 172.16.0.1 255.255.255.248 encapsulation frame-relay ietf frame-relay lmi-type q933a frame-relay map ip 172.16.0.6 40 broadcast frame-relay map ip 172.16.0.2 60 broadcast

Loprateur configure les mmes DLCI sur son quipement (FRAD ou commutateur) reli au routeur.

Configurer les SVC


Le choix de circuits virtuels commuts peut tre intressant double titre : Du point de vue du cot, tout dabord. Loprateur facture le SVC uniquement lorsquil est ouvert (facturation la dure et/ou au volume). Du point de vue des performances ensuite. Si de nombreux CV doivent tre utiliss (cas dun rseau parfaitement maill, par exemple), fermer ceux qui sont inutiles permet de librer des ressources mmoire et CPU dans les routeurs et les commutateurs.

En plus de la signalisation Q.933 et de la procdure LAP-F, les SVC ncessitent lemploi dun troisime mcanisme, celui de ladressage (voir la fin de ce chapitre pour plus de dtails). Frame-Relay utilise soit celui du RNIS (E.164) dans le cas des rseaux publics, soit X.121 dans le cas des rseaux privs et publics. Cet adressage de niveau 3 est utilis par le protocole de signalisation Q.933 pour ouvrir les SVC, cest--dire affecter dynamiquement les DLCI dentre et de sortie dans chaque commutateur travers. Les trames sont ensuite achemines en fonction des DLCI qui ralisent un adressage de niveau 2. Cette fois, lactivation des SVC ncessite une configuration manuelle, non des DLCI, mais des adresses E.164 ou X.121, ainsi que lassociation des SVC avec les adresses IP.

Figure 10-10. Affectation dynamique des DLCI.

E.164=0144759800
S1 Paris 172.16.0.1 FR

DLCI affects dynamiquement lors de louverture du SVC

E.164=0357859800
Strasbourg

FR

S0

172.16.0.2 FR

E.164=0475020300

ditions Eyrolles

204

Interconnecter ses rseaux

interface ser 1 ip address 172.16.0.1 255.255.255.248 encapsulation frame-relay ietf frame-relay svc frame-relay lmi-type q933a map group strasbourg map group toulouse

Encapsulation selon le RFC 2427 Paramtre optionnel

map-list strasbourg source-addr E.164 0144759800 dest-addr E.164 0357859800 ip 172.16.0.2 class operateur broadcast ietf map-list toulouse source-addr E.164 0144759800 dest-addr E.164 0475020300 ip 10.16.0.6 class operateur broadcast ietf CIR = 256 Kbps map-class frame-relay operateur frame-relay traffic-rate 256000 384000 AIR = CIR + EIR

Les CIR et AIR sont utiliss lors de la ngociation qui a lieu louverture du SVC. Ces paramtres doivent tre identiques ceux configurs dans le commutateur.

Grer la qualit de service


Quel que soit le type de CV, le routeur peut moduler les flux de donnes selon ltat du rseau (en cas de congestion). Sur les routeurs Cisco, la qualit de service est gre en activant la fonction traffic shaping (voir chapitre 14). cette occasion, le routeur met en place une file dattente par DLCI, et adapte le flux en fonction des informations envoyes par le commutateur :
interface serial 1 ip address 172.16.0.1 255.255.255.248 encapsulation frame-relay ietf frame-relay lmi-type q933a frame-relay traffic-shaping

Lactivation de la fonction ELMI (Extended Local Management Interface) permet au routeur de connatre automatiquement les paramtres Frame Relay en recevant les messages LMI du commutateur (sur le DLCI 0). Le commutateur communique ainsi au routeur les valeurs des paramtres CIR, Be et Bc :
frame-relay qos-autosense

Les commutateurs peuvent informer les routeurs de ltat du rseau de deux manires : via les messages CLLM (Consolidated Link Layer Management) ou via le bit BECN (Backward Explicit Congestion Notification). Nous prfrons le mode CLLM (appel foresight chez Cisco) au mode BECN, moins fiable (voir encadr Le point sur Frame Relay).

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

205

interface s 1 ip address 172.16.0.1 255.255.255.248 encapsulation frame-relay ietf frame-relay lmi-type q933a frame-relay traffic-shaping frame-relay qos-autosense frame-relay class operateur ! map-class frame-relay operateur frame-relay adaptive-shaping foresight

Pour les SVC, ajoutez : Frame relays svc map group . map-list ip class operateur et supprimez cette commande.

Il se peut que les fonctions CLLM et ELMI ne soient pas disponibles sur le FRAD de loprateur ou que lon y rencontre des incompatibilits. La solution est donc de configurer manuellement tous les paramtres. Lquivalent de la configuration prcdente est, de ce fait, plus complexe :
interface s 1 bandwidth 512 ip address 172.16.0.1 255.255.255.248 encapsulation frame-relay ietf frame-relay lmi-type q933a frame-relay traffic-shaping frame-relay class operateur map-class frame-relay operateur frame-relay traffic-rate 256000 384000

La commande traffic-rate indique le CIR et lAIR, que nous avons respectivement positionns 256 Kbit/s et 384 Kbit/s. Si la valeur de lAIR est omise, la valeur par dfaut est celle du dbit de la ligne indique par la commande bandwidth. Il est possible de dfinir plus finement les paramtres de qualit de service dcrits dans la norme Q.922. Le routeur Cisco permet mme de le faire dans les deux sens, bien que, gnralement, les oprateurs proposent des valeurs identiques afin de simplifier la configuration des commutateurs et la grille tarifaire. Le profil personnalis prsent ici se substitue alors au profil oprateur prcdemment dcrit :
map-class frame-relay personnalise frame-relay cir in 1280000 frame-relay bc in 256000 frame-relay be in 256000 frame-relay cir out 2560000 frame-relay bc out 256000 frame-relay be out 128000 frame-relay idle-timer 30

CIR = Bc/Tc EIR = Be/Tc AIR = CIR + EIR = (Bc+Be) / Tc

ditions Eyrolles

206

Interconnecter ses rseaux

partir des trois valeurs CIR, Bc et Be, on peut dduire celle de Tc (2 secondes en entre et 1 seconde en sortie). Toujours dans loptique de grer la qualit de service, vous pouvez affecter une priorit plus faible certains protocoles en positionnant le bit DE dans les trames qui les vhiculent :
int s 1 frame-relay de-group 1 50

Liste de DLCI (rien = tous les DLCI)

frame-relay de-list 1 protocol ip characteristic tcp 20 frame-relay de-list 1 interface e 0 characteristic list 100 access-list 101 ...

Par exemple, les protocoles tels que FTP pourront tre marqus de cette manire afin de privilgier la voix sur IP en cas de congestion du rseau.

Les sous-interfaces
Dans certains cas, il peut tre intressant dutiliser le principe des sous-interfaces propos par Cisco, afin dactiver un secours RNIS individuellement, par PVC, et non pas sur la chute de linterface srie. Les sous-interfaces permettent galement de configurer le traffic shaping, ainsi que dautres paramtres Frame Relay PVC par PVC. Sur notre routeur Cisco, linterface physique est configure en Frame Relay et est associe des sous-interfaces logiques (une par DLCI). Nous avons choisi un DLCI par site distant, donc un mode point point pour chaque sous-interface, ce qui permet de ne pas utiliser dadresse IP sur la liaison WAN.
interface s 1 encapsulation frame-relay ietf frame-relay lmi-type q933a frame-relay traffic-shaping frame-relay qos-autosense interface serial1.1 point-to-point ip address 172.16.0.1 255.255.255.252 frame-relay interface-dlci 40 class operateur interface serial1.2 point-to-point ip address 172.16.0.5 255.255.255.252 frame-relay interface-dlci 60 class personalise

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

207

Pour terminer, il est possible doptimiser lutilisation des liaisons srie en compressant les donnes (norme FRF.9 du Frame Relay Forum).
frame-relay map payload-compress frf9 stac Mthode Stacker

Cette commande peut sappliquer une interface physique ou une sous-interface.

Mettre en place un rseau ATM


Les rseaux ATM sont rservs aux hauts dbits : partir de 34 Mbit/s en France, et de 45 Mbit/s aux tats-Unis. La facturation associe est donc trs leve. Nous nous plaons ici dans cette situation. Comme prcdemment, loprateur local installe son modem numrique (le CSU) dans vos locaux. Loprateur retenu pour le rseau ATM installe ventuellement un commutateur ATM quil connecte au modem. Linterface srie du routeur sera ensuite connecte lun des ports du commutateur.
Figure 10-11. Rseau intersite reposant sur un rseau oprateur ATM.

E0 RNIS 128 Kbit/s Bri0 S0

10.0.0.1

10.8.0.1

E0

Paris S1 1 Mbit/s 512 Kbit/s

Strasbourg S0 10.12.0.1 E0

Bri0 E0 192.168.0.1 Orlans

S0

ATM
512 Kbit/s S0 S0 512 Kbit/s 128 Kbit/s Toulouse E0 10.4.0.1 Toulouse E0 10.4.0.2 128 Kbit/s 256 Kbit/s S0

S0

Londres

Marseille E0 10.16.0.1

ditions Eyrolles

208

Interconnecter ses rseaux

Qualit de service et facturation


Avec ATM, les oprateurs peuvent contrler prcisment la qualit de service. Ils laborent leur offre commerciale partir des mcanismes offerts par le protocole. Par exemple, ATM permet de grer la congestion du rseau et doffrir diffrentes classes de service, ce qui permet de proposer une facturation adapte chaque type de situation (flux voix et/ou donnes et/ou vido). Comment ? La rponse est intimement lie au fonctionnement du protocole ATM.

La gestion du trafic : TMS 4.0 (ATM Forum af-tm-0056.000)


La spcification TMS (Traffic Management Specification) dfinit les paramtres et procdures relatifs la gestion du trafic ainsi qu la qualit de service. Elle reprend les normes de lITU en prcisant leur fonctionnement (paramtres et procdures pris en charge ou non) et, surtout, en les modifiant. Elle dfinit galement les procdures et algorithmes permettant aux commutateurs ATM dassurer la qualit de service demande.

Procdure CAC (Connection Admission Control) UPC (Usage Parameter Control)

Description Avant dautoriser louverture dun CV, chaque commutateur vrifie quil pourra bien assurer la qualit de service demande sans remettre en cause celles dj accordes. Chaque commutateur vrifie que le flux mis dans un CV respecte bien la QOS demande. En cas de dpassement, les cellules sont marques avec le bit CLP positionn 1 et peuvent tre dtruites. Lquipement terminal (par exemple, le routeur) peut positionner le bit CLP 1 dans les cellules qui ne sont pas prioritaires. En cas de congestion ou de dpassement de la QOS, les commutateurs dtruiront ces cellules en priorit. Si des signes de congestion apparaissent (remplissage dune file dattente, par exemple), les commutateurs peuvent mettre des cellules RM destination de lmetteur dun flux (retour sur la qualit de service - feedback) linvitant rguler son trafic via le mcanisme de traffic shaping. Les quipements terminaux et les commutateurs peuvent modifier les caractristiques du flux mis (rduction du dbit, rgulation dun trafic erratique, etc.). Si une cellule est dtruite, le commutateur peut dtruire toutes les autres cellules appartenant aux mmes donnes (par exemple, toutes les cellules dun paquet IP).

CLP Control (Cell Loss Priority control)

NRM (Network Resource Management)

Traffic Shaping

Frame Discard

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

209

Figure 10-12. Gestion de la qualit de service par ATM.

Demande ouverture CV

CAC

Contrle dadmission. si rseau satur : refus

CLP Control UPC


Contrle du flux : si dpassement, CLP=1 Si congestion : dtruit les cellules avec CLP=1

Frame Discard

Files dattentes

Rgulation du flux en fonction des priorits

RM Prise en compte des cellules RM

RM

Traffic Shaping

Avertit lmetteur du problme

NRM

Si une cellule de la trame est dtruite, elle dtruit toutes les autres

(ITU I.371 et TMS) Les procdures dtailles ci-dessus ont pour but dassurer une certaine qualit de service aux applications. Celles-ci ont le choix entre cinq classes de service adaptes diffrents types de flux. Par exemple, les cellules vhiculant un canal voix dune conversation tlphonique doivent tre transmises avec une grande rgularit (les horloges de lmetteur et du rcepteur doivent tre synchronises). En revanche, un flux de type rseau local, qui est par nature erratique (trafic par rafales), ne ncessite pas la mme qualit de service. Ces classes de service sont accessibles via diffrentes interfaces daccs ATM, appeles AAL (ATM Adaptation Layer).
Classe de service CBR (Constant Bit Rate) rt-VBR (Real-Time Variable bit Rate) nrt-VBR (Non Real-Time Variable bit Rate) ABR (Avaible Bit Rate) UBR (Unavaible Bit rate) Caractristiques du trafic Le dbit est constant et garanti. Applications Voix non compresse en mulation de circuit (accs de prfrence via AAL-1) Donnes (accs de prfrence via AAL-2) Vido + voix compresses (accs de prfrence via AAL-2 ou AAL-5) Donnes (accs de prfrence via AAL-5) Donnes (accs de prfrence via AAL-5)

Les classes de service ATM Transfer Capabilities

Le dbit est variable et est garanti. Le dlai de transit est garanti et varie peu. Le dbit est variable et est garanti.

Le dbit est variable et peut tre modifi si le rseau le demande (en cas de congestion, par exemple). Acheminement sans garanti, au mieux des capacits du rseau (best effort).

La classe de service UBR noffre aucune garantie de service, tandis que lABR est la plus utilise, notamment par lUNI 4.0.

ditions Eyrolles

210

Interconnecter ses rseaux

LA SIGNALISATION UNI 4.0 (ATM FORUM AF-SIG-0061.000)


LUNI (User Network Interface) reprend les normes de lITU en prcisant leur fonctionnement (paramtres et procdures pris en charge ou non), et surtout en les modifiant : Appels point point (Q.2931) sans les fonctions OAM (Operations, Administration and Maintenance). Adressage NSAP (ISO 8348, ITU X.213, RFC 1629). Couche SAAL (Q.2100, Q.2110, Q.2130) ; vpi/vci = 0/5. Appels point multipoint (Q.2971) avec extensions pour que les feuilles puissent accepter de nouveaux participants la confrence en cours (dans Q.2971, une confrence plusieurs est gre sous forme darbre, dont seule la racine permet dautres utilisateurs de rejoindre une confrence). Direct Dialling In (Q.2951). LATM Forum a ajout les extensions suivantes Q.2931 : Gestion des adresses de groupe ATM (adresses anycast) identifies par le prfixe C50079. Par exemple, le groupe C50079.00000000000000000000.00A03E000001.00 permet de joindre le LECS (LAN Emulation Configuration Server) . Ngociation des caractristiques de la connexion (CBR, VBR, rt-VBR, ABR, UBR). Prsentation individuelle des paramtres de qualit de service. Paramtres dcrivant la classe de service ABR. Signalisation proxy : un nud ATM peut grer la signalisation la place dun autre nud qui ne la supporte pas. Permet galement un serveur disposant de plusieurs interfaces ATM de ne possder quune seule adresse NSAP. En ltat actuel de la norme, les cellules RM (Resource Management) ne sont utilises que pour rguler le trafic ABR.

Connecter le routeur au rseau de transport


La norme ATM dfinit un ensemble de protocoles reposant sur la commutation de petites cellules de taille fixe (58 octets dont 5 den-tte). Chaque cellule est identifie par un couple dadresses VPI (Virtual Path Identifier) et VCI (Virtual Channel Identifier), adresse locale partage par deux commutateurs. Il ny a pas dadressage de bout en bout, mais uniquement un adressage point un point entre deux commutateurs. Un commutateur recevant une trame avec un VPI/VCI donn la routera sur un autre port et lenverra avec un autre VPI/VCI, et ainsi de suite. La connexion entre deux commutateurs ATM seffectue par louverture de circuits virtuels permanents (PVC, Permanent Virtual Circuit) ou commuts (SVC, Switched Virtual Circuit), cest--dire ouverts la demande via le protocole de signalisation Q.2931 (qui utilise quelques Kbit/s du VPI/VCI = 0/5).

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

211

Lintrt des SVC est que la qualit de service peut tre spcifie la demande permettant ainsi de rduire (encore) les cots. Sur un PVC, le dbit est fix une fois pour toutes et engendre un cot fixe.

Figure 10-13. Circuits virtuels et vpi/vci ATM.

Un vpi/vci par application : un pour le routeur, un pour le PABX, etc. ou un par protocole (IP, IPX, Decnet, etc.)

PVC ou SVC
vpi/vci=50/60 ATM

vpi/vci=16/20

Routeur

vpi/vci=14/50 vpi/vci=14/60 ATM vpi/vci=15/80

vpi/vci=16/80

Reroutage du CV en cas de problme sur une liaison

vpi/vci=20/60
PABX

PVC ou SVC

ATM

vpi/vci=16/50

ATM

Si le routeur ne dispose pas dinterface ATM


La manire la plus simple de connecter nos rseaux locaux est de configurer linterface srie du routeur en mode DXI (Data eXchange Interface). Ce mode de fonctionnement implique lutilisation dun DSU (Data Service Unit) externe fourni par loprateur. Le DSU se charge dadapter le flux srie mis et reu par le routeur en cellules ATM.

Figure 10-14. Connexion dun routeur un commutateur ATM.

Vpi/vci=14/50

DSU (interface ATM)

CSU (modem numrique)

Commutateur chez loprateur

Routeur 10.1.10.1 DXI ATM

ATM

Lexemple suivant montre un PVC configur sur notre routeur parisien destination du rseau de Strasbourg :
interface serial 0 ip address 172.16.0.1 255.255.255.248 encapsulation atm-dxi dxi pvc 14 50 mux dxi map ip 172.16.0.2 14 50 broadcast

VPI = 14 / VCI = 50

ditions Eyrolles

212

Interconnecter ses rseaux

Le paramtre mux indique que nous avons choisi lencapsulation de type multiplexage par circuit virtuel : un seul protocole (IP dans notre cas) utilisera le PVC identifi par le vpi 14 et le vci 50. Lencapsulation LLC/SNAP (paramtre snap la place de mux) napporterait aucun avantage et ajouterait un overhead de 8 octets par paquet IP.

LINTERFACE DXI (ATM FORUM AF-DXI-0014.000)


La norme DXI (Data eXchange Interface) dfinit le protocole de niveau 2 utilis pour changer les donnes entre un quipement non ATM (via une interface srie V.35 ou HSSI) et un DSU ATM. Trois modes de fonctionnement sont possibles. Dans le mode 1a, le routeur place ses donnes dans une trame DXI (SDU de 9 232 octets), puis le DSU ralise lencapsulation AAL-5, la segmentation SAR AAL-5 et laccs lUNI. Ce mode supporte 1 023 CV simultans. Dans le mode 1b, le routeur ralise lencapsulation AAL-3/4 puis place le rsultat dans une trame DXI (SDU de 9 224 octets). Le DSU ralise la segmentation SAR AAL-3/4 et laccs UNI. Le mode 1a est galement support, mais le mode 1b doit tre utilis pour au moins 1 CV. Ce mode supporte 1 023 CV simultans. Dans le mode 2, le routeur ralise lencapsulation AAL-3/4, puis place le rsultat dans une trame DXI (SDU de 65 535 octets). En cas de besoin, le DSU peut convertir lencapsulation AAL-3/4 en AAL-5 (changement dencapsulation). Le DSU ralise ensuite lassemblage SAR (AAL-3/4 ou AAL-5) et laccs UNI. Ce mode supporte 16 millions de CV simultans.

Si le routeur supporte ATM


La seconde solution consiste insrer une carte ATM dans le routeur. Fonctionnellement, celle-ci se comporte comme un DSU et peut tre directement connecte au CSU (cest--dire le modem numrique) de loprateur ou un commutateur. Pour la mme interconnexion Paris-Strasbourg et Paris-Toulouse, la configuration devient la suivante :

Figure 10-15. Configuration des vpi/vci ATM

vpi/vci=14/50 A0 Paris vpi/vci=14/60 172.16.0.1

vpi/vci=14/50

vpi/vci=10/10

vpi/vci=10/10

vpi/vci=20/60

vpi/vci=20/60 Strasbourg

ATM vpi/vci=14/60 ATM

ATM

A0

172.16.0.2

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

213

interface atm 0 ip address 172.16.0.1 255.255.255.248 atm pvc 1 14 50 aal5mux ip atm pvc 2 14 60 aal5mux ip map-group operateur ! map-list operateur ip 172.16.0.2 atm-vc 1 broadcast ip 172.16.0.6 atm-vc 2 broadcast

Identifiant du PVC propre Cisco (interne au routeur)

Lencapsulation choisie, aal5mux, est la mme que prcdemment : un CV transporte le protocole IP. Cependant, lencapsulation LLC/SNAP, utilise conjointement avec linterface ATM, nous donne la possibilit supplmentaire de pouvoir excuter Inverse ARP, et donc de simplifier la configuration :
interface atm 0 ip address 172.16.0.1 255.255.255.248 atm pvc 1 14 50 aal5snap inarp 5 atm pvc 2 14 60 aal5snap inarp 5

La valeur 5 affecte inarp indique que la procdure Inverse ARP est lance toutes les 5 minutes. La correspondance manuelle entre adresse IP et circuit virtuel nest donc plus ncessaire.

LENCAPSULATION DES PROTOCOLES DANS LES CELLULES ATM (RFC 1483)


Le transport dun protocole dans des cellules ATM requiert lutilisation de linterface AAL-5 (ATM Adaptation Layer 5), accessible via la couche CPCS (Common Part Convergence Sublayer). Lencapsulation peut tre ralise de deux manires : soit en dehors dATM, soit au niveau dATM. La premire mthode permet de transporter plusieurs protocoles dans un seul circuit virtuel ATM ; elle utilise pour cela lencapsulation LLC/SNAP (Logical Link Control/Sub Network Access Protocol).
Encapsulation LLC/SNAP LLC SNAP Entte LLC (AA AA 03) OUI (3 octets) = 0x000000 PID (2 octets) = 0x0800 Donnes (1 65 535 octets) Bourrage (0 47octets) CPCS AAL-5 CPCS-UU (1 octet) CPI (1 octet) Longueur (2 octets) CRC (4 octets) Entte LLC : SAP source = SAP destination = 0xAA (encapsulation SNAP). 0x03 = trame de type UI (Unnumbered Information ) OUI PID = Organizationally Unique Identifier (0x000000 = Ethertype, 0x0080C2=trame IEEE, etc.). = Ethertype si OUI=0x00000 ou code trame IEEE (0x0001 ou 0x007 pour trame 802.3, etc.)

Ethertype = identique au champ Type de la trame Ethernet (0x800 = IP, etc.) CPCS-UU = Common Part Convergence Sublayer UU = User-to-User : indique le transfert de donnes utilisateurs (non utilis par le RFC 1483)

Bourrage : pour remplir la dernire cellule du PDU concurrence de 48 octets CPI = Common Part Indicator : fonction non encore dfinie

La seconde mthode, appele multiplexage par circuit virtuel, consiste encapsuler le protocole directement dans le PDU AAL-5, ce qui implique lutilisation dun circuit virtuel ATM par protocole.

ditions Eyrolles

214

Interconnecter ses rseaux

Configurer les SVC


Si loprateur nous en donne la possibilit, la mise en place de SVC permet, comme pour Frame Relay, de raliser des conomies : loprateur facture en fonction de lutilisation ( la dure et/ou au volume). De plus, si les CV sont nombreux, la fermeture des SVC lorsquils ne sont pas utiliss permet de librer des ressources CPU et mmoire dans les routeurs et les commutateurs. Lutilisation des SVC implique lactivation de deux nouveaux mcanismes : Un PVC pour le protocole SAAL (Signaling ATM Adaptation Layer) qui gre les SVC (ouverture, fermeture, etc.). Le vpi/vci utilis est 0/5. Lutilisation dun adressage global (de niveau 3) permettant didentifier les nuds du rseau. Ladressage utilis par ATM est de type NSAP ; trois encapsulations dadresses sont possibles : DCC, ICD et E.164 (reportez-vous la fin de ce chapitre pour plus de dtails).

LE POINT SUR ATM (ITU I.361)


ATM (Asynchronous Transfer Mode) dcoupe la bande passante en tranches de temps fixe appeles cellules.
4 bits 8 bits 16 bits 3 bits 1 bit 8 bits

GFC

VPI

VCI

PTI

CLP

HEC

Donnes (48 octets)

VPI (si NNI)

UI

EFCI OAM

GFC (Generic Flow Control). Priorit de la cellule (0 = la plus basse). VPI (Virtual Path Identifier). Identifie le chemin virtuel (255 possibilits). VCI (Virtual Channel Identifier). Identifie la voie virtuelle au sein du chemin virtuel (65 535 possibilits). PTI (Payload Type Indicator). Le premier bit indique si la cellule transporte des donnes de contrle ou des donnes utilisateur. Dans ce dernier cas, le deuxime bit, appel EFCI (Explicit Forward Congestion Indication), indique lapplication quil faut prvoir des dlais dacheminement pour les cellules venir (suite une congestion par exemple). Positionn 1, le troisime bit indique que le champ dinformation contient des donnes utilises par les applications dadministration OAM (Operations, Administration and Maintenance). CLP (Cell loss Priority). Positionn 1, ce bit indique que la cellule peut tre dtruite par le commutateur en cas de congestion. HEC (Header Error Control). Cet octet permet la couche TC (Transmission Convergence) doprer un contrle derreur sur len-tte de la cellule.

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

215

LE POINT SUR ATM (ITU I.361 SUITE)


Les applications transmettent leurs donnes la couche AAL (ATM Adaptation Layer) qui se charge de les convertir en cellules, puis de les envoyer en respectant le niveau de service demand (AAL-1 AAL-5 et SAAL).
Couche 3 ILMI (AAL-5) et Applications : voix (AAL-1), vido+voix (AAL-2), donnes (AAL-5) Signalisation UNI (Q.2931)

AAL - ATM Adaptation Layer (I.363) CS - Convergence Sublayer (I.365) SSCS - Service Specific CS Couche 2 SSCF - SS Coordination Function SSCOP - SS Connection Oriented Protocol CPCS - Common Part CS SAR - Segmentation And Reassembly Dcoupe les CS-PDU en cellules et inversement

SAAL - Signalisation AAL (Q.2100) CS - Convergence Sublayer (I.365) SSCS - Service Specific CS SSCF (Q.2130) SSCOP (Q.2110) CPCS SAR (I.363)

ATM - Asynchronous Transfer Mode (I.361) Commutation des cellules en fonction du vpi/vci, contrle de flux PHY - Physical (I.432) Adaptation au support physique TC - Transmission Convergence PMD - Physical Medium Dependant

Couche 1

La couche AAL, et donc les sous-couches qui la composent, est adapte chaque type de service (AAL-1, AAL2, AAL-3/4, AAL-5 et SAAL). Par exemple, la couche CS accepte des donnes au format CS-PDU (Convergence Sublayer-Protocol Data Unit).
PDU Donnes (47 octets) AAL-1

Donnes (45 octets)

AAL-2

CPI
8 bits

Btag
8 bits

BAS
16 bits

Donnes (1 65 535 octets)

PAD

AL

Etag
8 bits

Lg
16 bits

AAL-3/4

0-47 octets 8 bits

Donnes (1 65 535 octets) CPI Btag BAS PAD AL Etag Lg UU CRC

PAD

UU

CPI
8 bits

Lg
16 bits

CRC
32 bits

AAL-5

0-47 octets 8 bits

= Common Part Indicator : fonction non encore dfinie = Dlimiteur de dbut = Buffer Allocation Size = Bourrage pour remplir la dernire cellule 48 octets = Alignement = Dlimiteur de fin = Longueur du champ de donnes = User-to-User indicator = Cyclic Redundancy Check : code de contrle derreur portant sur le champ de donnes

ditions Eyrolles

216

Interconnecter ses rseaux

LE POINT SUR ATM (FIN)


De mme, la couche SAR structure diffremment les 48 octets du champ de donnes des cellules ATM (appel SAR-PDU).
Cellules En-tte (5) SN SNP Donnes (47 octets) AAL-1
4 bits 4 bits

En-tte (5)

SN

IT

Donnes (45 octets)

LI
6 bits

CRC
10 bits

AAL-2

4 bits 4 bits

En-tte (5)

ST
2 bits

SN
4 bits

MID
10 bits

Donnes (44 oc.)

LI
6 bits

CRC
10 bits

AAL-3/4

En-tte (5) SN SNP IT ST MID LI CRC

Donnes (48 octets)

AAL-5

= Sequence Number : dtecte les cellules manquantes ou errones = Sequence Number Protection : code autocorrecteur portant sur le SN = Information Type : dbut, continuation ou fin dun CS-PDU = Segment Type : dbut, fin, continuation ou segment simple = Multiplexing Identifier : partage dun circuit virtuel par plusieurs applications de la couche SAR = Length Indicator : nombre doctets significatifs dans le cas dune cellule partiellement remplie = Cyclic Redundancy Check : code de contrle derreur portant sur le champ de donnes

En comparant les deux schmas prcdents, on constate que les PDU des AAL-1 et AAL-2 sont directement insrs dans une cellule ATM. La couche AAL nutilise donc pas obligatoirement les mcanismes de segmentation et dassemblage. Il existe galement une couche SSCS pour Frame Relay (I.365.1).

La commande map-list permet de configurer manuellement la correspondance entre adresses NSAP et adresses IP :
Figure 10-16. Configuration des vpi/vci ATM
vpi/vci=14/50 A0 Paris vpi/vci=14/60 172.16.0.1 ATM vpi/vci=14/60 ATM ATM A0 vpi/vci=14/50 vpi/vci=10/10 vpi/vci=10/10 vpi/vci=20/60 vpi/vci=20/60 Strasbourg

172.16.0.2

interface atm 0 ip address 172.16.0.2 255.255.255.248 atm nsap-address 47.0091.81.000000.0061.705b.7701.0800.200c.1A2B.01 AFI|ICD | Prfixe DSP | ESI |SEL atm pvc 1 0 5 qsaal PVC ddi la signalisation map-group operateur Q.2931 !

Adresses ATM

map-list operateur ip 172.16.0.2 atm-nsap 47.0091.81.000000.0061.705b.7701.0800.200c.1000.02 broadcast

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

217

ip 172.16.0.6 atm-nsap 47.0091.81.000000.0061.705b.88a7.0900.20ab.2000.01 broadcast

Une autre manire daffecter ladresse NSAP linterface est dutiliser la signalisation ILMI (Integrated Local Management Interface). Elle permet au routeur dobtenir le prfixe de ladresse, le DSP (champs ESI et SEL) tant toujours affect par lquipement terminal (le routeur). Le PVC ddi ILMI est : vpi/vci = 0/16 :

PVC ddi la signalisation ILMI atm pvc 2 0 16 ilmi atm esi-address 0800200c1000.02 ESI | SEL

La premire partie du chiffre correspond au champ ESI (6 octets, lquivalent dune adresse MAC) ; la seconde au champ Selector (1 octet) de ladresse NSAP. Le reste de ladresse (13 octets) est affect automatiquement par le commutateur ATM via ILMI. Lactivation de cette signalisation permet galement au routeur et au commutateur de surveiller ltat des circuits virtuels.

LA SIGNALISATION ILMI 4.0 (ATM FORUM AF-ILMI-0065.00)


La signalisation ILMI (Integrated Local Management Interface)* est un protocole permettant aux commutateurs ATM dchanger des informations avec les quipements terminaux (stations ATM, routeurs, etc.), telles que : la configuration et ltat des circuits virtuels ; les prfixes des adresses NSAP ; les services et options supports par les quipements. Le protocole utilis par ILMI est SNMP (Simple Network Management Protocol RFC 1157), qui utilise les services de AAL-5 (vpi/vci = 0/16). La base de donnes MIB (Management Information Base) contient des informations relatives aux couches physique et ATM, aux circuits virtuels (tat des vpi/vci), aux adresses, ainsi quaux services supports et pouvant tre ngocis (version UNI, nombre maximal de vpi/vci, qualit de service, etc.). Par exemple, ILMI permet de configurer les LEC (LAN Emulation Client) et de trouver le LECS (LAN Emulation Configuration Server). La bande passante utilise par ILMI ne doit pas dpasser 1 % du dbit de la ligne, et 5 % en pic.
*Note : le 1er I signifiait Interim car lATM Forum attendait la normalisation de lITU. Mais celle-ci stant fait attendre, lATM Forum a dfinitivement entrin sa proposition de norme.

ditions Eyrolles

218

Interconnecter ses rseaux

Grer la qualit de service


Les normes prvoient de nombreux et complexes mcanismes pour grer la qualit de service sur ATM. Seuls certains dentre eux sont disponibles sur nos routeurs. Pour les PVC, seules les caractristiques du flot de donnes peuvent tre spcifies :
atm pvc 1 14 50 aal5snap 384 256 inarp 5

Cette commande prcise quun maximum de 384 Kbit/s sera allou notre PVC et que le dbit moyen du trafic sera de 256 Kbit/s. Les possibilits de paramtrage sont plus tendues en ce qui concerne les SVC puisque lon peut demander lactivation de classes de service. Celles-ci sont dcrites implicitement par des combinaisons de paramtres :
map-list operateur ip 172.16.0.2 atm-nsap 47.0091.81.000000.0061.705b.7701.0800.200c.1000.02 broadcast class traficUBR ip 172.16.0.6 atm-nsap 47.0091.81.000000.0061.705b.88a7.0900.20ab.2000.01 broadcast class traficNrtVBR map-class traficUBR atm forward-peak-cell-rate-clp1 384 atm backward-peak-cell-rate-clp1 256 map-class traficNrtVBR atm forward-peak-cell-rate-clp1 384 atm forward-sustainable-cell-rate-clp1 256 atm forward-max-burst-size 128 atm backward-peak-cell-rate-clp1 384 atm backward-sustainable-cell-rate-clp1 256 atm backward-max-burst-size 128

Cette combinaison de paramtres active la classe de service nrt-VBR.

La qualit de service peut tre diffrente dans chaque sens.

Le suffixe clp1 indique que le paramtre sapplique aux cellules dont le bit CLP est positionn 1 ou 0. Le suffixe clp0 permet dappliquer les mmes paramtres aux cellules dont le bit CLP est 0 (cest--dire non marques en suppression). Dans le cas de la classe de service traficUBR, aucune bande passante nest rserve pour le SVC. Cest le mode de fonctionnement par dfaut si aucun paramtre nest spcifi. Enfin, il est possible dactiver la procdure de contrle CAC (Connection Admission Control) au niveau du routeur.
atm sig-traffic-shaping strict

Avec cette commande, louverture dun SVC ne sera possible que si les commutateurs ATM sont capables dassurer la qualit de service demande.

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

219

Les paramtres dcrivant les classes de service


(ITU I.356 et ATM Forum TMS 4.0)
Chaque classe de service (UBR, ABR, etc.) est dfinie par un ensemble de paramtres qui dcrivent les caractristiques du flux qui sera gnr, ainsi que la qualit de service demande. Ces paramtres peuvent, par exemple, tre configurs sur nos routeurs.

Paramtre PCR (Peak Cell Rate) SCR (Sustainable Cell Rate) MBS (Maximum Burst Size) MCR (Minimum Cell Rate) Paramtre CDV (Cell Delay Variation)

Description du trafic Dbit maximal autoris en pointe (nombre maximal de cellules par secondes) Dbit moyen autoris (nombre moyen de cellules par secondes) Nombre de cellules autorises pendant le dbit en pointe. PCR/MBS = dure pendant laquelle le dbit en point est autoris Dbit minimal demand (nombre minimal de cellules par secondes)

Description de la qualit de service Demande dune variation maximale du dlai de transit (la gigue - jitter). Le flux doit tre le plus constant possible ( CDV millisecondes). La fonction UPC utilise pour cela lalgorithme GCRA (Generic Cell Rate Algorithm) de type Leaky Bucket (1).

MCTD (Maximum Cell Transfer Delay) CLR (Cell Loss Ratio) Autre paramtre RM (Resource Management)

Dlai maximal de transit des cellules entre lUNI de lmetteur et lUNI du rcepteur. Pourcentage acceptable de cellules pouvant tre perdues (appliqu aux cellules ayant le bit CLP positionn 0) Description Traitement des cellules RM permettant dadapter le trafic en fonction de ltat du rseau report par les commutateurs (feedback).

(1) Leaky Bucket signifie littralement seau (deau) perc. Voir le chapitre 14 ce sujet.

Le tableau suivant indique les combinaisons autorises. Ainsi, le paramtre PCR seul indique implicitement la classe de service UBR. En revanche, la configuration des paramtres SCR et MBS seuls ne correspond aucune classe de service ; elle reprsente donc une combinaison invalide.

ditions Eyrolles

220

Interconnecter ses rseaux

Classe de service PCR CBR rt-VBR nrt-VBR ABR UBR X X X X X

Description du trafic SCR MBS MCR

Qualit de service CDV X MCTD X X CLR X X X X

Autre paramtre RM

X X

X X X

X X X

Dautres paramtres relatifs la gestion de la qualit de service sont prvus par la norme : CER (Cell Error Ratio). Taux maximal de cellules pouvant tre en erreur. SECBR (Severely Errored Cell Block Ratio). Taux maximal de cellules conscutives (par blocs de N dfinis dans ITU I.610) pouvant tre en erreur. CMR (Cell Misinsertion Rate). Taux maximal de cellules pouvant tre mal insres (cest--dire dont les erreurs portant sur len-tte nont pas t dtectes).

La dtection des erreurs et la surveillance des performances sont ralises par la couche OAM (Operations, Administration and Maintenance ITU I.610).

Ladressage
Ladressage NSAP (ISO 8348, ITU X.213, RFC 1629)
NSAP (Network Service Access Point) dfinit un adressage global de niveau 3 permettant didentifier les utilisateurs dun rseau ATM, Frame Relay ou RNIS. Dans le cas du RNIS, il sagit tout simplement du numro de tlphone.
Adresse locale Protocole Frame Relay ATM RNIS Niveau 2 DLCI VPI/VCI SAPI/TEI Adresse globale Niveau 3 E.164 ou X.121 NSAP (encapsulation DCC, ICD ou E.164) ou E.164 E.164

Lapparent paradoxe dun adressage de niveau 3 utilis par des protocoles de niveau 2 sexplique par le fait que ces protocoles agissent en mode connect. Ladressage global est utilis par les protocoles de signalisation (situs au niveau 3) pour tablir les communications de niveau 2 (les circuits commuts RNIS ou virtuels ATM) ; la commutation de circuit RNIS ou de cellule ATM nutilise ensuite que des adresses locales de niveau 2.

ditions Eyrolles

Btir un rseau de transport CHAPITRE 10

221

Figure 10-17. Format gnrique dune adresse NSAP.

IDP AFI
1 octet

Prfixe DSP IDI


2 octets

DSP ESI
1 8 octets

Pre-DSP
0 10 octets

SEL
1 octet

IDP = Initial Domain Part : format de ladresse (37=X.121, 45=E.164, etc.) AFI = Authority and Format Identifier IDI = Initial Domain Identifier Prfixe ou HO-DSP pour High Order DSP : partie de ladresse structure en fonction de lIDI DSP = Domain Specific Part : partie de ladresse affecte localement ESI = End System Identifier : identifiant du nud du rseau SEL = Selector : multiplexage si le nud comporte plusieurs interfaces ou protocoles

Ladressage ATM
ATM peut utiliser trois types dadresses encapsules au format NSAP : DCC pour les rseaux publics et privs ; ICD pour les rseaux privs ; E.164 pour les rseaux publics, soit de manire native, soit encapsule dans une adresse NSAP.

Figure 10-18. Format des adresses ATM.

AFI (39)
1 octet

DCC
2 octets

DFI

AA

Rserv
2 octets

RD

Zone

ESI
6 octets

SEL
1 octet

Adresse DCC

1 octet 3 octets

2 octets 2 octets

AFI (47)

ICD

DFI

AA

Rserv

RD

Zone

ESI

SEL

Adresse ICD

AFI (45)

E.164
8 octets

RD

Zone

ESI

SEL

Adresse E.164

AFI DCC DFI AA RD Zone ESI SEL ICD E.164

= Authority and Format Identifier : type dadresse (39 = DCC, 47 ICD, 45 E.164, etc.) = Data Country Code : indique le code associ au pays (ISO 3166) = DSP - Domain Specific Part Format - Identifier : format de la suite de ladresse = Administration Authority : autorit administrative en charge du domaine dadressage = Routing Domain : numro de domaine de routage = identifiant de zone = End System Identifier : adresse MAC = Selector : gnralement, le numro de linterface ATM = International Code Designator : code attribu par le British Standards Institute = numro de tlphone RNIS sur 8 octets (15 chiffres + octet de bourrage)

Dans les rseaux publics, ATM utilise une adresse E.164 native.

ditions Eyrolles

222

Interconnecter ses rseaux

Ladressage Frame Relay


Les rseaux Frame Relay peuvent utiliser deux types dadresses : E.164, identique aux numros de tlphones RNIS X.121, identique aux rseaux X.25.
NSN

Figure 10-19. Format dune adresse E.164.

Pays
1 3 chiffres

NDC

SN

Sous-adresse
0 40 chiffres

10 12 chiffres

33 = France, 44 = UK, 1 = USA, etc. = National Significant Number = National Destination Code : numro du rseau ou numro de rgion. SN = Subscriber Number : numro de tlphone de labonn Longueur maximale du numro E.164 = 15 chiffres

Pays NSN NDC

Figure 10-20. Format dune adresse X.121.

DNIC DCC
3 chiffres

NTN N
1 chiffre

Numro
10 chiffres

DNIC NTN DCC N

= Data Network Identification Code = Network Terminal Number D = code dchappement, CC = code pays = numro de rseau dans le pays

Interoprabilit entre Frame Relay et ATM


Les rseaux Frame Relay et ATM peuvent tre utiliss conjointement de deux manires : soit par encapsulation de Frame Relay dans les cellules ATM, soit par conversion de protocole. Loprateur peut ainsi offrir un rseau avec une interface Frame Relay tout en utilisant ATM au sein de son rseau fdrateur. La seconde mthode consiste convertir une trame Frame Relay en un PDU AAL-5.
Frame Relay Encapsulation NLPID ou SNAP (RFC 2427) Bit DE Bit FECN LMI Inverse ARP (PVC) ATM Encapsulation SNAP/LLC sur AAL-5 (RFC 1483) Bit CLP Bit EFCI ILMI Classical IP : Inverse ARP (PVC) et serveur ATM (SVC)

ditions Eyrolles

11
Assembler les briques du LAN et du WAN

Jusqu prsent, nous avons utilis diffrentes technologies, les unes adaptes aux rseaux locaux, les autres aux rseaux tendus. Arrive un moment o les deux mondes doivent se rencontrer puisque la vocation des rseaux est de relier des hommes, quils fassent ou non partie de la mme entreprise. Les rseaux locaux ont de plus en plus tendance stendre au-del dun simple site pour former un rseau de campus, repoussant ainsi la frontire qui les spare des rseaux tendus. Dans ce chapitre vous apprendrez : tendre le rseau fdrateur jusquau campus ; configurer des VLAN ; tablir le lien entre commutateurs LAN et routeurs WAN ; laborer un plan de routage ; configurer les protocoles de routage.

ditions Eyrolles

224

Interconnecter ses rseaux

Mettre en place un rseau fdrateur


Les donnes du problme
Le rseau de 800 postes dont nous avons dcrit linstallation au chapitre 6 fonctionne parfaitement. Or, voici que louverture dun nouvel immeuble proximit est annonce. Elle implique un changement dchelle, puisquil sagit dune tour de quinze tages, reprsentant environ 2 000 connexions, raison de 130 par tage en tenant compte des postes de travail, des imprimantes, des serveurs, etc. Le cblage a t conu en fonction des besoins potentiels en matire darchitecture, incluant la fois la tlphonie (la voix), le rseau local (les donnes), et la diffusion vido (limage). Les principes sont ceux qui ont t tudis au chapitre 5.

La dmarche
Il semble tout dabord vident quil faudra au moins un rseau local par tage, afin de contrler les flux, et sans doute plus, car il faut toujours sattendre des besoins spcifiques pour une population de 1 500 utilisateurs. Il est donc sage de prvoir une quarantaine de rseaux. Un constat simpose : sil faut descendre prs de quinze rseaux en collapse backbone, les quipements fdrateurs doivent disposer dune trs grande capacit. De plus, un rseau redondant est absolument ncessaire pour assurer une bonne qualit de service. En effet, une telle chelle, un problme survient ncessairement quelque part (en vertu dun principe de probabilit). Le point central de larchitecture concerne donc les caractristiques du rseau fdrateur pour lequel nous nous posons les questions suivantes : Quelle technologie ? Quels quipements ? Routeurs ou commutateurs de niveau 3 ?

Quelle technologie ?
Nous avons ici le choix entre Ethernet et ATM, sujet que nous avions abord au cours du chapitre prcdent. Bien quadapt aux rseaux WAN, les constructeurs nous proposent dutiliser ATM galement pour les rseaux locaux. Choix trange, car lutilisation de ce protocole pose un certain nombre de problmes : Il faut mettre en place une mcanique complexe pour adapter un rseau multipoint tel quEthernet un rseau ne fonctionnant quavec des circuits virtuels point point. Il faut mettre en place une mcanique non moins complexe pour adapter les VLAN Ethernet au monde ATM. Le dbit dATM est aujourdhui limit 622 Mbit/s, 155 Mbit/s tant le dbit le plus frquemment rencontr dans les entreprises. Face au Gigabit Ethernet, largument est donc mince.

ditions Eyrolles

Assembler les briques du LAN et du WAN CHAPITRE 11

225

Un certain nombre de standards permettent deffectuer cette intgration. Il sagit de LANE (LAN Emulation) pour les VLAN, de MPOA (Multi Protocol Over ATM) pour le routage et linterconnexion des ELAN (Emulated LAN) et de Classical IP pour la correspondance entre adresses ATM et adresses IP. Face cela, Ethernet nous offre la simplicit et une panoplie de solutions homognes et volutives, du 10 mgabits au Gigabit. Nous choisirons donc cette technologie pour lensemble de notre rseau local, du poste de travail au rseau fdrateur.

Quels quipements ?
Le rseau fdrateur concentre tous les flux entre les rseaux dtage dune part, et entre ces derniers et les ressources communes dautre part. Cela suppose que la majorit des flux est mise entre les utilisateurs dun tage donn. Mais, de nos jours, la traditionnelle rpartition 80/20 (80 % du trafic local sur le rseau et 20 % vers dautres rseaux) nest plus valable. Par exemple, la constitution de groupes de travail pluridisciplinaires amne des personnes disperses au sein de limmeuble tablir des liens de communication privilgis entre elles. Traduit en termes techniques, les flux rseau gnrs de manire privilgie entre les postes de travail et les serveurs volueront sans cesse. En outre, la constitution de rseaux isols regroupant des utilisateurs gographiquement disperss pourrait savrer ncessaire. La solution ces besoins passe par les VLAN (Virtual Local Area Network). Cette technologie permet de dfinir des segments Ethernet logiques, indpendamment de la localisation gographique des postes de travail. Une trame mise au sein dun VLAN ne sera diffuse quaux stations participant audit VLAN.
Figure 11-1. Principe des VLAN.
S 1.1

Aucune communication nest possible entre la station S2 et les autres.

S 1.2

S2

VLAN 1

VLAN 2

Les liens intercommutateurs sont affects tous les VLAN. Ils constituent le rseau fdrateur.

Toutes les stations peuvent accder au serveur car celui-ci est quip de deux cartes, chacune affecte un VLAN.

ditions Eyrolles

226

Interconnecter ses rseaux

Or, seuls les commutateurs permettent de crer des VLAN, cest--dire de segmenter le rseau correspondant des groupes dutilisateurs indpendamment de leur localisation gographique. De plus, nous avons vu au chapitre 6 que les commutateurs sont ncessaires pour des applications multimdias (tlphonie et visioconfrence sur IP), pour de gros volumes de donnes et pour une question de fiabilit. Si lon veut rpondre tous ces besoins, il est donc ncessaire dinstaller des commutateurs sur lensemble de notre rseau (eau et gaz tous les tages, pour ainsi dire !). Le choix de ces quipements simpose donc la fois pour des questions de performances et darchitecture. Nous choisissons donc la solution 100 % commutateurs.

Routeur ou commutateur de niveau 3 ?


Lintrt de partitionner notre rseau en rseaux plus petits est de circonscrire localement les flux gnrs par un groupe dutilisateurs, de crer des zones isoles, ou encore de rduire les flux gnrs par les broadcast (surtout pour les grands rseaux). La constitution de rseaux distincts (constituant chacun un domaine de broadcast MAC) ncessite cependant de les interconnecter quelque part. En effet, mme sils appartiennent des groupes diffrents, les utilisateurs doivent, un moment ou un autre, accder des ressources communes (serveur dannuaire, passerelles fax, base de donnes centrale, PABX, accs Internet, etc.). Une fonction de routage est donc ncessaire pour interconnecter ces diffrents rseaux, quils soient physiquement ou virtuellement constitus. ce niveau, nous avons le choix entre deux types dquipements : les routeurs et les commutateurs de niveau 3. Compar au commutateur de niveau 3, le routeur prsente un certain nombre de dsaLES COMMUTATEURS DE NIVEAUX 2 ET 3 vantages : il est nettement moins performant et, de ce fait, dispose rarement dinterfaces Un commutateur de niveau 2 agit au niveau des Gigabit. Par ailleurs, il ne sait pas grer les couches physique et logique (niveaux 1 et 2). Il ne VLAN. traite que les trames MAC. On parle de commutaCe dernier point mentionn implique que le tion de niveau 2 ou layer 2 switching. routeur dispose dautant dinterfaces quil y a Un commutateur de niveau 3, quant lui, agit au de VLAN (si ceux-ci sont crs par port), ou niveau de la couche rseau (niveau 3). Il ne traite dautant dadresses IP sur une interface quil que les paquets IP. Cest lquivalent dun routeur y a de VLAN crs par adresse IP. mais en beaucoup plus performant. On parle de Pour les petits et moyens rseaux (moins de commutation de niveau 3 ou layer 3 switching. 800 postes) sans liens gigabit, on peut envisager un routeur pour interconnecter quelques VLAN. Au-del de ces restrictions, le commutateur de niveau 3 simpose.

ditions Eyrolles

Assembler les briques du LAN et du WAN CHAPITRE 11

227

Quelle architecture ?
Nous voil donc conforts dans le choix des commutateurs. Mais quelle architecture retenir ? Et quel dbit ? On le voit, pour notre rseau de 1500 postes, de nouvelles considrations viennent compliquer notre tche, de nouveaux paramtres influent sur le choix de larchitecture. En fait, tout tourne autour du fdrateur, pice matresse du rseau. Rsumons : 1. Une architecture base uniquement sur des commutateurs de niveau 2 a le mrite de la simplicit. Elle a t tudie au chapitre 6. Si lon veut crer des rseaux spars, il faut employer des VLAN par port ou par adresses MAC, ce qui augmente la complexit dexploitation. 2. Une architecture base uniquement sur des commutateurs de niveau 3 est plus coteuse. Elle est cependant plus souple que la prcdente, car on peut choisir les classes dadresses IP et les combiner. Larchitecture est identique celle de la premire solution, seule la technologie change. 3. Une architecture base sur des routeurs est la moins performante de toutes et la moins souple (pas de VLAN possible). En fait, les routeurs sont plutt destins aux rseaux WAN. 4. Une architecture reposant sur un rseau fdrateur ATM est la plus complexe et la plus fragile, car elle impose une combinaison de plusieurs technologies. Son dbit est, de plus, limit 622 Mbit/s, ce qui est un handicap certain face au Gigabit Ethernet. En fait, le routage nest ncessaire quau niveau du rseau fdrateur, car tous les commutateurs dtage y seront relis. En dfinitive, le choix se portera sur des commutateurs de niveau 2 pour les tages, et des commutateurs de niveau 3 pour le rseau fdrateur. Dans la pratique, ces derniers sont galement des commutateurs de niveau 2 quips de cartes de commutation de niveau 3. Pour le reste, nous appliquerons les recettes indiques au chapitre 6. Les commutateurs dtage sont quips de cartes 10/100bT ainsi que de deux ports uplink gigabit. Ils peuvent ventuellement tre dots de cartes 100bF ou de cartes gigabit pour connecter des serveurs dlocaliss. Les commutateurs fdrateurs sont principalement quips de cartes gigabit pour tre raccords, dune part, entre eux et, dautre part, aux commutateurs dtage. Ils peuvent ventuellement tre dots de cartes 10/100bT ou 1000bT, afin de connecter des serveurs situs dans des salles informatique. Les cartes 1000bT offrent, en effet, une plus grande densit de port que leurs quivalents en fibre optique. Les cartes en fibre optique sont utilises partout o les distances sont suprieures 90 mtres. Leur emploi est cependant systmatis au niveau du rseau fdrateur, mme en dessous de cette distance, afin de disposer de configurations homognes.

ditions Eyrolles

228

Interconnecter ses rseaux

Figure 11-2. Rseau fdrateur.

LTE-30A

LTE-30B

Commutateur tage

Commutateur tage

10bT ou 100bT selon la carte du PC

LTE-2A

Les serveurs accds uniquement par les utilisateurs de cet tage peuvent tre installs dans le LTE

LTE-2B

Commutateur tage

100bT

Commutateur tage

1000bX

ou en SI mais connects au commutateur dtage afin de rduire la charge du commutateur fdrateur. 100bF ou 1000bX selon la carte du commutateur

Salle Informatique

Trunk de deux liens Gigabit full duplex = 2 Gbit/s

Commutateur fdrat

Commutateur fdrat

Carte 100bT ou carte 1000bT

Configurer les VLAN


Mme si les commutateurs fdrateurs sont quips de cartes de commutation niveau 3, tous assurent la commutation de niveau 2. Le spanning tree doit donc tre configur sur tous les commutateurs, comme indiqu au chapitre 7. De la mme manire, un VLAN doit tre configur sur tous les commutateurs, afin quil soit connu de tous. Sur nos quipements (de marque Cisco), la cration dun VLAN par port seffectue de la faon suivante :
set vlan 100 name VLAN_principal set vlan 100 2/1-48

Les ports 1 48 situs sur la carte n 2 seront ainsi affects au VLAN 100 que nous avons appel VLAN principal . Lopration suivante consiste activer le protocole 802.1q entre tous nos commutateurs, afin dtendre la porte du VLAN lensemble de notre rseau. Ce protocole ne doit tre activ

ditions Eyrolles

Assembler les briques du LAN et du WAN CHAPITRE 11

229

que sur les ports qui raccordent des commutateurs entre eux, quon appellera des ports trunk (ports de liaison) :
set trunk 3/1 dot1q set trunk 3/2 dot1q Active le protocole 802.1q sur ces ports

Chaque VLAN correspond un domaine de broadcast et fonctionne donc avec un spanning tree indpendant. Il est donc possible de configurer ce protocole indpendamment pour chaque VLAN (voir chapitre 7) :
set set set set spantree spantree spantree spantree enable 100 fwddelay 15 100 hello 2 100 priority 16384 100

N de VLAN

LE POINT SUR LES VLAN (IEEE 802.1Q)


La norme 802.1q consiste ajouter un champ len-tte de la trame Ethernet initiale (802.3) la fois pour grer les VLAN et pour grer des classes de service (802.1p).
Trame Ethernet originale Adresse MAC dst Adresse MAC src Champ type = 0x8100 Indique que le protocole transport est 802.1q. TPID TCI Long/Type v2 ou 802.3 Donnes CRC

COS 3 bits

CFI 1 bit

VLAN id 12 bits

0 = Format normal 1 = Champ RIF prsent

TPID = Tag Protocol Identifier : correspond au champ Type dune trame Ethernet v2 TCI = Tag Control Information : le label 802.1q insr dans la trame Ethernet v2 COS = Class Of Service : utilis par la norme 802.1p (cf. chapitre 14) CFI = Common Format Identifier : permet de transporter le champ RIF dans le cas dun tunnel source routing VLAN id = numro de VLAN (4 096 possibilits)

Cette trame est vhicule uniquement entre les commutateurs. Un VLAN peut donc tre tendu tout un rseau de commutateurs. Ces derniers tent le champ 802.1q lorsquils transmettent la trame un quipement terminal (PC, serveur, etc.) de manire que ces dernier retrouvent une trame conforme la norme 802.3 ou Ethernet v2. La constitution des VLAN dpend de limplmentation qui en est faite au sein des commutateurs. Il est ainsi possible de crer des VLAN : par port : toute trame entrant par un port est affecte doffice un VLAN ; par adresse MAC source : toute trame disposant dune telle adresse est affecte un VLAN ; par protocole : toute trame vhiculant de lIP, par exemple, est affecte un VLAN ; par adresse IP source : toute trame vhiculant un paquet IP avec une telle adresse est affecte un VLAN. Un processus spanning tree (802.1d) est cr par VLAN. Par consquent, les trames de broadcast et de multicast MAC mises au sein dun VLAN ne seront pas propages aux autres VLAN. En outre, les stations dun VLAN ne pourront pas communiquer avec celles appartenant un autre VLAN. Pour permettre cette fonction, il faut interconnecter les VLAN laide dun routeur ou dun commutateur de niveau 3.

ditions Eyrolles

230

Interconnecter ses rseaux

Les ports gigabit peuvent, de plus, tre configurs de manire oprer un contrle de flux. Cela consiste en un signal envoy un autre commutateur pour lui demander de ralentir temporairement lenvoi de trames :
set port flowcontrol send 0/0-1 on set port flowcontrol receive 0/0-1 on Envoie et accepte les signaux de contrle de flux.

Dans notre architecture, il est galement prvu dagrger deux liens gigabit entre les deux commutateurs fdrateurs :
set vlan 100 2/0-1 set port channel 2/0-1 desirable set trunk 2/0 desirable dot1q Cre un groupe de 2 ports Lactivation du trunking 802.1q sur un port est applique tout le groupe.

La configuration des VLAN au niveau des cartes Ethernet des PC et des serveurs est possible si elles supportent le protocole 802.1q, ce qui est le cas de nos cartes 3com.

Active la prise en compte des VLAN par la carte (norme 802.1q).

Les autres paramtres concernent la qualit de service (cf. Chapitre 14).

Il est cependant prfrable de ne pas utiliser cette facilit pour les raisons suivantes : cela ajouterait une complexit supplmentaire aux tches dadministration : il faudrait configurer distance toutes les cartes des PC ; les utilisateurs trouveraient toujours le moyen de modifier la configuration de leur carte de manire changer de VLAN ; pour viter cela, il faudrait raliser un contrle au niveau des commutateurs, ce qui induirait une double exploitation.

ditions Eyrolles

Assembler les briques du LAN et du WAN CHAPITRE 11

231

Nous pourrions galement crer des VLAN dynamiques par adresse IP. L encore, lexploitation est dlicate et les modifications de la part des utilisateurs sont toujours possibles. Laffectation des VLAN par port a le mrite dtre simple, de faire partie de la configuration normale des commutateurs et de matriser ltendue du VLAN sur notre rseau.

Extension du rseau fdrateur


Nos deux commutateurs fdrateurs taient suffisants pour accueillir les 15 rseaux dtage. Maintenant, nous devons connecter un autre site situ quelques centaines de mtres, puis deux autre situs quelques kilomtres. Si tous les btiments sont situs sur un terrain priv (par exemple, un campus universitaire), nous pouvons poser de la fibre optique comme nous lentendons. Dans le cas contraire, soit un oprateur nous loue des cbles en fibre optique, soit nous devons obtenir une drogation pour en poser entre nos btiments. Dans tous les cas, nous supposerons donc que les btiments sont relis entre eux par des cbles en fibre optique. Car lenjeux est maintenant dtendre notre rseau fdrateur pour en faire un rseau de campus. On parle galement de MAN (Metropolitan Area Network), bien quaucune technologie particulire, autre que celle utilise en LAN, ne soit associe ce type de rseau. Il sagit simplement dune dnomination conceptuelle. Pour ceux qui en doutaient encore, le Gigabit Ethernet convient parfaitement ce type de besoins. Certains oprateurs proposent mme ce service sur quelques centaines de kilomtres. Tout dpend de la fibre optique utilise.
Support de transmission 1000bSX Fibre multimode 62,5 Fibre multimode 50 1000bLX Fibre multimode 62,5 Fibre multimode 50 Fibre monomode 9 Distance De 2 300 m De 2 550 m De 2 550 m De 2 550 m De 2 3 000 m

Ct performances, le Gigabit Ethernet est la hauteur des dbits annoncs : un dbit rel de 761 Mbit/s pour des trames de 64 octets (soit 1 488 095 paquets par seconde) ; un dbit rel de 986 Mbit/s pour des trames de 1 518 octets (soit 81 274 paquets par seconde). Conforts dans notre choix du gigabit, nous nous retrouvons avec plusieurs commutateurs fdrateurs interconnecter.

ditions Eyrolles

232

Interconnecter ses rseaux

Figure 11-3. Extension du rseau fdrateur : le rseau de campus.

Tour principale Btiment annexe 40 commutateurs dtage Quelques commutateurs dtage

Commutateurs dtage relis aux commutateurs fdrateurs du site principal

Autre site

Salle Informatique / Centre de calcul

Nous aurions pu mailler tous les commutateurs fdrateurs de manire offrir des routes multiples. Cela est envisageable si les serveurs sont dissmins dans diffrents btiments. Quand cela est possible, il est cependant prfrable de respecter les principes suivants : Choisir deux commutateurs fdrateurs de campus qui fdreront galement les autres commutateurs fdrateurs de site (ou en ddier deux autres), de manire centraliser les flux intersites au sein dun nombre rduit de matrices de commutation. Ces deux quipements peuvent tre situs dans deux btiments diffrents. Relier les deux commutateurs fdrateurs de campus par un lien trs haut dbit, dans notre cas quatre liens gigabits. Connecter les fdrateurs de site aux fdrateurs de campus par deux liens distincts en partage de charge et en redondance, de prfrence sur deux commutateurs distincts, de manire pallier la dfaillance dun quipement. Lextension du rseau fdrateur se fait donc de manire trs simple, sans remettre en cause les choix technologiques et larchitecture. Il est noter que, grce aux VLAN, cette architecture permet plusieurs socits de cohabiter sur la mme infrastructure tout en tant isoles.

ditions Eyrolles

Assembler les briques du LAN et du WAN CHAPITRE 11

233

Ladressage et le routage IP
Nous avons dcid de crer un VLAN et daffecter de manire statique les ports ce VLAN, que nous avons appel VLAN principal. Dautres VLAN peuvent tre cres pour des rseaux ddis. Cela implique daffecter un subnet IP chaque VLAN, et par consquent de configurer nos cartes de commutation niveau 3 (fonctionnellement quivalentes, rappelons-le, des routeurs). Pour notre VLAN principal, cela est ralis comme suit, conformment notre plan dadressage tabli au chapitre 7 :
interface Port-channel 1 no ip address interface Port-channel 1.1 encapsulation isl 100 ip address 10.0.0.1 255.255.248.0 interface GigabitEthernet0/0/0 no ip address channel-group 1 Sous-interface qui correspond un VLAN VLAN 100 = VLAN principal

Par rapport au chapitre 7, nous avons rduit le masque dun bit, de manire obtenir un subnet de 2 046 adresses.

Lencapsulation isl (Inter-Switch Link) active le protocole propritaire Cisco quivalent de la norme 802.1q. Dans ce cas particulier, nous ne pouvons faire autrement. La carte de commutation de niveau 3 dispose ainsi dun attachement sur le VLAN principal, qui est ralis au niveau de la matrice de commutation. La cration de tout autre VLAN sera ralise sur le mme modle. Le routage entre VLAN, et donc entre subnets IP, est effectu par la carte de commutation. Pour sortir du VLAN principal, les PC et les serveurs doivent connatre la route de sortie, cest--dire la route par dfaut (default gateway), comme cela tait le cas au chapitre 8. Mais, cette fois, elle doit pointer sur ladresse IP de la carte de commutation, savoir 10.0.0.1. Sur chaque VLAN, la passerelle par dfaut des PC et des serveurs pointe donc sur ladresse IP du commutateur de niveau 3 attach audit VLAN.

Redondance du routage
Si, comme sur notre site parisien, nous disposons de deux commutateurs fdrateurs, chacun quip dune carte de commutation de niveau 3 (carte de routage), il est intressant dassurer la redondance de la route par dfaut vis--vis des PC et des serveurs. Sur nos quipements, cela est ralis grce la fonction HSRP (Hot Standby Router Protocol).

ditions Eyrolles

234

Interconnecter ses rseaux

Le principe repose sur un groupe de n routeurs (ou cartes de commutation de niveau 3 dans notre cas), dont lun est dsign actif. Comme dhabitude, chaque interface est associe une adresse IP et une adresse MAC. Mais le routeur actif reoit en plus une adresse IP (dfinie comme route par dfaut) associe une adresse MAC qui seule rpond au protocole de rsolution dadresses ARP (voir chapitre 7). En cas de dfaillance du routeur actif, un nouveau routeur est lu parmi les N-1 restants en fonction des priorits affectes au sein du groupe HSRP, qui sapproprie les adresses HSRP (MAC et IP) :
Adresse de la carte de routage

#Commutateur 1 interface Port-channel 1.1 encapsulation isl 100 ip address 10.0.0.2 255.255.248.0 standby 1 priority 110 standby 1 preempt standby 1 ip 10.0.0.1 Groupe HSRP #Commutateur 2 interface Port-channel 1.1 encapsulation isl 100 ip address 10.0.0.3 255.255.248.0 standby 1 priority 100 standby 1 preempt standby 1 ip 10.0.0.1

Adresse HSRP, virtuelle, seule connue des PC et des serveurs

La priorit la plus basse indique que la carte est en attente dune ventuelle dfaillance de lautre.

La route par dfaut configure sur les PC et serveurs est celle de ladresse HSRP, savoir 10.0.0.1. Ce principe peut tre appliqu chaque VLAN. Il est alors conseill daffecter les priorits de telle manire que chacune des cartes de commutation de niveau 3 soit active au moins pour un VLAN, et ce afin de rpartir la charge de routage.

Certaines piles IP, comme celle de Windows NT, intgrent un mcanisme de dtection de panne du routeur par dfaut (dead gateway detection), tel que dcrit dans le RFC 816. Si la station constate quelle ne parvient plus joindre son routeur par dfaut, elle en choisira un autre parmi une liste dfinie dans le menu des proprits de TCP/IP, case Avanc , section Passerelle . Pour activer ce mcanisme de dtection, il faut positionner 1 la cl de registre HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\Tcpip\Parameters\EnableDeadGWDetect .

ditions Eyrolles

Assembler les briques du LAN et du WAN CHAPITRE 11

235

LE POINT SUR VRRP (RFC 2338)


Le protocole VRRP (Virtual Router Redundancy Protocol) reprend les principes du protocole HSRP (Hot Standby Router Protocol RFC 2281) spcifi par Cisco. Les formats des paquets sont en revanche diffrents, ce qui rend ces deux protocoles incompatibles. Le but est ici doffrir une redondance de routeurs pour les machines (notamment les PC) utilisant le mcanisme de passerelle par dfaut (default gateway). Mme si plusieurs routeurs sont connects un segment Ethernet, la passerelle par dfaut des PC pointera vers une seule adresse IP, celle dun des routeurs choisis par ladministrateur du rseau. Le protocole VRRP permet dajouter, en plus des adresses propres chaque routeur, une adresse IP virtuelle vers laquelle les passerelles par dfaut peuvent pointer. un instant donn, seul le routeur dsign matre dtiendra ladresse virtuelle, et pourra assurer le traitement des paquets destination de cette adresse. Ainsi, lorsque la pile IP du PC devra rsoudre, grce ARP, ladresse de sa passerelle par dfaut, seul le routeur matre rpondra en indiquant ladresse MAC virtuelle. Le routeur matre envoie un paquet dannonce intervalle rgulier. Si les autres routeurs nen reoivent plus au bout de lintervalle de temps spcifi dans le dernier paquet reu (par dfaut une seconde), ils considrent que le routeur matre est en panne et entrent alors dans un processus dlection en envoyant des annonces. Celui dont la priorit est la plus leve, devient alors matre et prend le contrle de ladresse virtuelle.
0 = Aucune authentification 1 = Mot de passe en clair 2 = En-tte de type IPSEC 1 = Annonce 4 bits Version=2 Type 8 bits N id routeur virtuel Intervalle dannonce Priorit Nombre dadresses Checksum 255 = valeur positionne par le routeur matre 254 = priorit la plus haute 1 = priorit la plus basse 0 = le routeur matre sort du groupe VRRP

Type authentification

Adresse IP primaire de linterface du routeur Optionnel : liste des adresses IP secondaires du routeur Mot de passe en clair (8 octets maximum), si le type dauthentification est 1

Les paquets VRRP disposent du numro de protocole 112. Ils sont envoys dans des paquets IP destination de ladresse multicast 224.0.0.18, dont ladresse source est la vritable adresse IP du routeur et dont le TTL est obligatoirement fix 255. Le tout est envoy dans une trame MAC dadresse source 00-00-5E-00-01-xx o xx reprsente le numro didentification du routeur virtuel (identique au champ n id routeur virtuel du paquet VRRP). De son cot, HSRP fonctionne au-dessus dUDP avec ladresse multicast 224.0.0.2 et un TTL fix 1. Ladresse MAC virtuelle utilise est 00-00-0C-07-AC-xx. Un mme routeur peut participer plusieurs groupes VRRP et plusieurs groupes VRRP peuvent cohabiter sur un LAN. Si, via le systme des priorits, on sarrange pour que chaque routeur dun LAN soit matre pour un groupe, et, si on rpartit les passerelles par dfaut des PC sur chacune des adresses virtuelles, il est alors possible de partager la charge de routage entre les routeurs. Les mcanismes classiques dicmp-redirect et de proxy ARP sont toujours oprants.

ditions Eyrolles

236

Interconnecter ses rseaux

La rencontre du LAN et du WAN


Les routeurs qui interconnectent notre site aux autres peuvent directement tre raccords au rseau fdrateur. Nous prfrons cependant crer un VLAN spcifique, afin de marquer la frontire entre les deux mondes, ce qui procure certains avantages : tout changement darchitecture ou de configuration du LAN naffecte pas le WAN, et inversement ; la gestion du WAN peut tre centralise partir dun autre site, ce dernier gardant son autonomie sur le LAN ; idem lorsque les routeurs sont grs par un ou plusieurs oprateurs.

Figure 11-4. La frontire entre le LAN et le WAN.

VLAN principal

Routage entre les cartes de commutation niveau 3 et le routeur

Les cartes de commutation niveau 3 assurent le routage entre les deux VLAN.
.34 10.0.8.33 .35

Paris
10.0.8.36

VLAN WAN

Comme pour le VLAN principal, il faut affecter un subnet IP au VLAN WAN, puis des adresses IP aux cartes de commutation et HSRP. Un subnet de 30 adresses, pris dans notre plan dadressage, sera largement suffisant :
interface Port-channel 1.2 encapsulation isl 5 ip address 10.0.9.34 255.255.255.224 standby 2 priority 110 standby 2 preempt standby 2 ip 10.0.9.33

VLAN n 5 = VLAN WAN

Groupe HSRP n 2 affect ce VLAN

Il suffit ensuite de configurer le routage entre nos commutateurs LAN et le routeur WAN. La manire la plus simple de le faire est de dfinir des routes statiques, soit une par dfaut, soit explicitement pour chaque site distant connu :

ditions Eyrolles

Assembler les briques du LAN et du WAN CHAPITRE 11

237

# route par dfaut ip route 0.0.0.0 0.0.0.0 10.0.9.36 # OU routes statiques explicites ip route 10.4.0.0 255.252.0.0 10.0.9.36 ip route 10.8.0.0 255.252.0.0 10.0.9.36

Tout ce qui nest pas connu est envoy au routeur Vers Toulouse et vers Strasbourg via le routeur

Inversement, nous indiquons au routeur comment joindre le VLAN principal du site parisien :
ip route 10.0.0.0 255.252.0.0 10.0.9.33 int e0 ip address 10.0.9.36 255.255.255.224

Sur Toulouse, nous avons deux routeurs WAN qui peuvent tre redondants pour des liaisons Frame-Relay. Il est alors possible de configurer HSRP la fois sur les routeurs WAN et sur les routeurs LAN (les cartes de commutation de niveau 3).

Le routage sur le WAN


Une fois arrivs sur le WAN, les paquets IP se trouvent face de multiples routes allant vers la mme destination. Il est envisageable de programmer tous les routeurs avec des routes statiques, comme nous lavons fait prcdemment, mais cette tche peut savrer complexe et fastidieuse, surtout sil faut envisager des routes de secours. Sur le WAN, le plus simple est dutiliser un protocole de routage dynamique. Nous avons alors le choix entre RIP et OSPF (voir encadr). Ce dernier est cependant le plus performant et le plus rpandu, mme sil est un peu plus complexe programmer. Nous choisissons donc OSPF.

Configuration du routage
La premire tche est dactiver le routage OSPF. Sur nos routeurs Cisco, il faut attribuer un numro de processus, car plusieurs instances dOSPF peuvent fonctionner simultanment :
router ospf 1

Avec OSPF, la premire tche est de dfinir laire 0, appele backbone area.

ditions Eyrolles

238

Interconnecter ses rseaux

QUEST-CE QUUN PROTOCOLE DE ROUTAGE ?


Le routage est laction de commuter les paquets dun rseau IP lautre en fonction de leur adresse IP de destination. Le routeur se base sur des routes statiques (configures par ladministrateur) et dynamiques (apprises par des protocoles de routage). Le routeur maintient ainsi une base de donnes des cots des routes associes, ce qui permet de calculer le meilleur chemin. Afin de rduire le trafic rseau gnr par les protocoles de routage, de rduire la taille des bases de donnes et de dlguer ladministration, les rseaux IP sont dcoups en domaines appels systmes autonomes (AS, Autonomous System). Les protocoles spcialiss dans le routage au sein dun AS sont de type IGP (Interior Gateway Protocol). Les plus courants sont RIP (Routing Information Protocol) et OSPF (Open Shortest Path First). Les protocoles spcialiss dans le routage inter AS sont de type EGP (Exterior Gateway Protocol). Le plus rpandu est BGP (Border Gateway protocol). Au sein dun AS, tous les routeurs disposent de la mme base de donnes dcrivant la topologie de lAS. Les IGP utilisent deux types dalgorithmes pour calculer les routes : celui vecteur de distance (Bellman-Ford) utilis par RIP, et celui de larbre du plus court chemin (Dijkstra), plus performant, qui est utilis par OSPF.

Mme si de multiples configurations sont possibles avec OSPF, il est cependant conseill de respecter les rgles suivantes : Laire 0 doit couvrir toutes les interfaces WAN des routeurs (cest--dire les interfaces srie, Frame-Relay, ATM, LS, RNIS, etc.). Une aire doit tre dfinie par site ou par groupe de sites fdrs autour dun campus. Lintrt est de pouvoir contrler la diffusion des routes, par exemple, dempcher quun subnet parisien puisse tre vu des autres sites.

tant donn que notre plan dadressage dfini au chapitre 7 prvoit laffectation dun subnet complet lensemble des liaisons WAN, une seule commande sur chaque routeur est ncessaire pour affecter laire 0 :
Tous les rseaux WAN sont dans laire backbone

network 172.16.0.0 0.0.255.255 area 0.0.0.0

Laire OSPF est un numro sur 32 bits qui peut tre not la manire dune adresse IP. La notation du masque associ au subnet annoncer utilise, quant elle, une convention inverse celle utilise pour les adresses IP (les bits 0 indiquent la partie rseau).

ditions Eyrolles

Assembler les briques du LAN et du WAN CHAPITRE 11

239

Figure 11-5. Configuration OSPF.


RNIS 128 Kbit/s

E0 Bri0 S0

10.0.0.1

10.8.0.1

E0 Annonce 10.8.0.0/14 10.12.0.1 S0 E0

Paris S1 Annonce 10.0.0.0/14

Strasbourg S0

Bri0 E0 192.168.0.1 Orlans

S0

Annonce 192.168.0.0/24

Frame Relay

Londres

S0

S0

S0

Annonce 10.12.0.0/14

Aire Backbone

Toulouse

Toulouse Annonce E0 10.4.0.0/14 E0 10.4.0.1 10.4.0.2

Annonce 10.16.0.0/14

Marseille E0 10.16.0.1

Ct LAN, il ny a pas de contrainte particulire laffectation dune aire. Nous choisissons den affecter une par site (ou par campus) si cela se rvlait ncessaire.
Aire OSPF 0.0.0.1 0.0.0.2 0.0.0.3 Etc. Site Rgion parisienne Rgion toulousaine Strasbourg

Cest justement le cas Toulouse, car nous avons deux routeurs, connects laire 0 dun ct et au mme rseau local de lautre. Afin que ces deux routeurs puissent changer leurs tables de routage et se secourir mutuellement, il faut positionner leur interface locale dans une aire. Sil ny a que deux routeurs, le plus simple est de tout mettre dans laire 0. Si le rseau de Toulouse grandit au point dintgrer plusieurs routeurs (ou cartes de commutation de niveau 3), on peut envisager de crer une aire sur ce site, afin de rduire le trafic sur le WAN et de mieux contrler la diffusion des routes :
network 10.4.0.0 0.3.255.255 area 0.0.0.2

Redondance en cas de panne


En reprenant le rseau Frame-Relay que nous avons construit au chapitre 10, nous pouvons apercevoir que, en cas de panne du routeur de Strasbourg, laire backbone serait coupe en deux, empchant toute diffusion des routes. Mme sil y a continuit du rseau local, laire backbone est spare par laire 2.

ditions Eyrolles

240

Interconnecter ses rseaux

LE POINT SUR OSPF (RFC 2328)


Le protocole OSPF (Open Shortest Path First) dcoupe lAS (Autonomous System) en aires. Toutes les aires doivent tre adjacentes laire 0 (backbone area) qui doit tre contigu. Si elle ne lest pas, un lien virtuel doit tre configur pour assurer sa continuit logique. Les paquets routs entre aires doivent tous passer par la backbone area via les routeurs de bordure. Les routeurs diffusent rgulirement des messages dannonce LSA (Link State Advertisement) pour indiquer quels rseaux leur sont directement attachs. Les LSA sont diffuss tous les routeurs de laire ; ils permettent chacun dentre eux de disposer de la mme base de donnes dtat des liens et de calculer larbre du plus court chemin dont il est la racine. Un routeur gre autant de bases de donnes et calcule autant darbres quil y a daires auxquelles il est connect.
8 bits Version = 2 8 bits Type de message 16 bits Longueur en nombre doctets 32 bits Identifiant du routeur Checksum (hors authentification) Type dauthentification

Identifiant de laire

Authentification (mot de passe en clair ou chiffr MD5) Nombre de LSA ge du LSA Options Type de LSA Identifiant du LSA Numro de squence du LSA (pour dtecter les paquets dupliqus et anciens)

entte O S P F

Identifiant du routeur qui a gnr ce LSA Checksum LSA Longueur en nombre doctets

entte L S A

Les routeurs diffusent rgulirement des messages Hello afin dannoncer leur prsence leurs voisins sur les rseaux multipoints supportantle broadcast (par exemple Ethernet). Celui dont la priorit est la plus grande est lu routeur dsign ; il a la charge dinclure ce rseau dans ses LSA. Sur les rseaux Ethernet, les messages sont envoys dans des paquets multicast 224.0.0.5. Dans la backbone area, les routeurs de bordure schangent les bases de donnes des aires auxquelles ils sont rattachs. Ils calculent les meilleures routes qui sont ensuite diffuses aux routeurs intra-aire. Les routeurs intraaire calculent la meilleure route pour sortir de laire (via un routeur de bordure). Le routeur frontire (qui peut tre situ nimporte o dans lAS) assure le mme rle pour les routes permettant de sortir de lAS. Quatre types de LSA sont changs : router-LSA : mis par tous les routeurs dune aire pour dcrire ltat et indiquer le cot de leur interface. network-LSA : mis par les routeurs dsigns pour annoncer les rseaux de type broadcast (Ethernet, par exemple) ; summary-LSA : mis par les routeurs de bordure ; AS-external-LSA :mis par les routeurs de frontire. Aucun AS-external-LSA nest envoy dans les aires configures en stub area. la place, le routeur de bordure diffuse une route par dfaut.

ditions Eyrolles

Assembler les briques du LAN et du WAN CHAPITRE 11

241

Figure 11-6. Liens virtuels OSPF.

RNIS 128 Kbps

Aire Backbone coup en deux


Paris Strasbourg

Orlans

Londres

Le lien virtuel de Toulouse permet dassurer la continuit de laire backbone

Toulouse 10.4.0.1

Toulouse 10.4.0.2

Marseille

Aire 2

Il est noter que ce cas de figure nexisterait pas si Toulouse ne disposait que dun seul routeur ou si les interfaces Ethernet des deux routeurs taient situes dans laire 0. La solution ce problme passe par la cration dun lien virtuel entre les deux routeurs de Toulouse :
# Routeur 1 area 2 virtual-link 10.4.0.2 # Routeur 2 area 2 virtual-link 10.4.0.1 Aire de transit commune aux deux routeurs

Adresse du routeur lautre bout du lien virtuel

Ce lien permet dassurer la continuit de laire backbone via laire de transit de Toulouse.

Ajustement des paramtres


Diffuser les routes statiques
Certains sites peuvent comporter des routeurs configurs uniquement avec des routes statiques. Si ces routes doivent tre connues des autres sites, il est alors impratif de les diffuser au processus OSPF, de manire que ce dernier les diffuse dynamiquement ses voisins :
router ospf 1 redistribute static

Modifier le cot des routes


Pour calculer le cot des routes, et donc choisir la meilleure, OSPF se base sur la bande passante du lien. Sur nos routeurs, il est ncessaire de lindiquer manuellement, par exemple 512 Kbit/s sur les routeurs de Toulouse :

ditions Eyrolles

242

Interconnecter ses rseaux

int s0 bandwidth 512

Par dfaut, le cot associ linterface est de 100 000 divis par le dbit exprim en Kbit/s, ce qui donne, par exemple, un cot de 1 562 pour un dbit de 64 Kbit/s. Il est nanmoins possible de le modifier, comme suit :
int s0 ip ospf cost 300 Valeur de 1 65 535

Limiter la diffusion des routes


Dans certains cas, il peut tre intressant de limiter la diffusion de certaines routes afin quelles ne soient pas connues dautres site, par exemple pour des questions de confidentialit ou pour forcer le chemin emprunter :
router ospf 1 distribute-list 11 out access-list 11 deny 192.168.0.0 0 access-list 11 permit any Le routeur parisien ne diffuse pas le rseau du site dOrlans. 0.0.0.255

De la mme manire, un routeur peut ne pas accepter une route si, par exemple, le site dOrlans doit tre cach uniquement celui de Londres :
router ospf 1 distribute-list 11 in access-list 11 deny 192.168.0.0 0 access-list 11 permit any 0.0.0.255 Le routeur de Londres filtre la route du site dOrlans.

Modifier la frquence des changes


Les routeurs OSPF voisins schangent des paquets Hello selon une priodicit quil est possible de modifier :
int s0 ip ospf hello-interval 10 ip ospf dead-interval 40 Envoi un paquet Hello ses voisins toutes les 10 secondes. Le routeur voisin est dclar absent au bout de 40 secondes (par dfaut, 4 x le hello-interval).

ditions Eyrolles

Assembler les briques du LAN et du WAN CHAPITRE 11

243

Forcer llection du routeur dsign


Lorsque, comme cela est le cas Toulouse, il existe deux routeurs sur le mme rseau Ethernet, seul le routeur dsign va diffuser le subnet IP de laire n 2. Est lu dsign le routeur dont la priorit est la plus haute ; en cas de niveau de priorit identique, cest celui dont ladresse IP est la plus haute :
ip ospf priority 1 Valeur par dfaut

Les performances dOSPF


Le RFC 1245 fournit quelques statistiques releves sur les routeurs de lInternet : Chaque entre de la base dtats de liens est mise jour toutes les 30 minutes en moyenne. Selon les cas, larbre du plus court chemin est recalcul toutes les 13 50 minutes. En moyenne, un paquet dannonce contient trois LSA. Pour 2 000 entres dans une base de donnes OSPF, la bande passante consomme par lmission des LSA reprsente moins de 0,5 Kbit/s.
Type dannonce External LSA Router et Network LSA Summary LSA En-tte OSPF En-tte IP Taille moyenne dans les paquets 36 octets 108 octets 36 octets 24 octets 20 octets Mmoire routeur 64 octets 192 octets 64 octets --

Le temps CPU pour calculer larbre du plus court chemin (algorithme de Dijsktra) est de lordre de n*log(n) pour N routes et 200 routeurs, soit environ 15 millisecondes pour un processeur de 10 Mips. En dcoupant un systme autonome en aires, la charge CPU est rduite, car il y a moins de routeurs prendre en compte, le calcul SPF tant ralis au sein dune aire.

ditions Eyrolles

TROISIME PARTIE

Se prparer au multimdia

12
Les flux multimdias

Lobjectif de ce court chapitre est de prsenter les caractristiques des flux multimdias (essentiellement la voix et la vido), afin de montrer comment leurs particularits influent sur un rseau de paquet tel que TCP/IP. Vous dcouvrirez ainsi : comment sont transports le son et limage sous forme numrique ; ce quest un codec ; les problmes poss par les dlais de transit et la gigue ; quels dbits ces types de flux engendrent sur votre rseau.

ditions Eyrolles

248

Prparer son rseau au multimdia

Les caractristiques des flux multimdias


Initialement, un rseau IP, tel que lInternet, tait conu pour vhiculer des donnes entre deux machines : transfert de fichiers, connexion web, messagerie, etc. Depuis, la voix et limage ont fait leur apparition et ont tendu le champ dutilisations du rseau : tlphonie, diffusion de films la demande et confrences plusieurs. Dans ce dernier domaine, on distingue laudioconfrence (voix uniquement), la visioconfrence (voix + vido) et, dune manire gnrale, la tlconfrence (voix + vido + donnes). Ces flux multimdias induisent un certain nombre de contraintes nouvelles : Les signaux audio et vido doivent tre numriss, ce qui veut dire convertir les signaux analogiques en bits numriques. La voix ncessite une bonne synchronisation entre lmetteur et le rcepteur. La vido engendre une augmentation du volume des donnes transfres.

La tlconfrence ncessite de diffuser un flux entre un metteur et plusieurs rcepteurs qui peuvent devenir, leur tour, metteurs. La numrisation des signaux ncessite dchantillonner la voix, de la quantifier, de la coder et, de plus en plus souvent, de la compresser : Lchantillonnage consiste prlever des chantillons du signal intervalles rguliers, linstar du cinma qui utilise 24 images par seconde pour traduire le mouvement. Lamplitude des chantillons prlevs peut varier de faon illimite, mais doit pouvoir tre reprsente par un nombre fini de valeurs binaires. La plupart du temps, lchantillon porte sur 8 bits, alors que, pour la haute fidlit (requise, par exemple, pour un Compact Disc), lchantillon porte sur 16 bits. La quantification fait correspondre une valeur lamplitude dun chantillon par rapport des valeurs-talons appeles niveaux de quantification. La valeur sur un octet sera celle du niveau de quantification le plus proche. Le codage consiste transmettre un flux dinformations binaires correspondant lchantillon reprsent par un octet. De plus en plus souvent, le codage est associ un algorithme de compression.

Par exemple, la voix gnre des signaux une frquence oscillant entre 300 Hz et 3 300 Hz, valeur arrondie 4 000 Hz par les quipements numriques. Un chercheur, appel Shannon, a montr que la frquence dchantillonnage devait tre gale au double de la frquence du signal numriser. Un signal analogique de 4 000 Hz ncessite donc 8 000 chantillons par seconde, qui sont reprsents sur 8 bits, soit un dbit de 64 Kbit/s pour coder la voix. Cette unit, appele DS0 (Digital Signaling 0), a longtemps t la rfrence et continue encore de ltre pour les liaisons daccs E1/T1 proposes par les oprateurs, aussi bien pour la voix que pour les donnes. Les quatre oprations constituant la numrisation dun signal analogique (audio ou vido) sont ralises par des processeurs spcialiss appels DSP (Digital Signaling Processing). Les algorithmes qui dfinissent la manire de raliser ces oprations sont appels Codec (codeur/dcodeur).

ditions Eyrolles

Les flux multimdias CHAPITRE 12

249

Les codec audio


Par exemple, le codec utilis sur les liaisons E1/T1 ainsi que sur le RTC rpond la norme G.711. Le codage est de type PCM (Pulse Code Modulation) ; il nutilise aucun algorithme de compression. En France, la norme est appele MIC (Modulation par impulsions codes), do le nom des liaisons 2 Mbit/s proposes par France Tlcom (32 canaux DS0, dont 2 pour la signalisation). Le codec G.711 existe en deux variantes de codage : A-law (Europe) et -law (Amrique du Nord et Japon).
Codec
(standard ITU)

Algorithme de codage

chantillonnage

Dbit rseau ncessaire

Dlai de traitement du codec

Dure de lchantillon

Taille de lchantillon

G.711 G.722 G.723

PCM (A-law / -law) ADPCM MP-MLQ et ACELP ADPCM

8 kHz 7 kHz 8 kHz

64 kbit/s 64 kbit/s 5,3 et 6,3 kbit/s 16, 24, 32 et 40 kbit/s 16 kbit/s 8 kbit/s

0,75 ms 1 ms 7,5 ms 30 ms 1 octet 20 et 24 octets

G.726

8 kHz

2 3,5 ms

G.728 G.729

LD-CELP CS-ACELP

3,1 kHz 4 kHz

3 5 ms 15 ms

3,1 ms 10 ms

5 octets 10 octets

Au dlai de traitement du codec, il faut ajouter le temps mis pour remplir une trame. Par exemple, le codec G.723 gnre une trame contenant 30 ms de voix. Elle comporte 240 chantillons compresss 189 bits (24 octets) ou 158 bits (20 octets), les deux premiers bits indiquant respectivement le type de codec et la taille de la trame. Les significations des sigles dsignant les diffrents algorithmes de codage qui viennent dtre cits sont les suivantes : ADPCM (Adaptive Differential Pulse Code Modulation) ; CELP (Code Excited Linear Prediction) ; LD-CELP (Low-Delay Code-Excited Linear-Prediction) ; CS-ACELP (Conjugate-Structure Algebraic Code-Excited Linear-Prediction) ; MP-MLQ (MultiPulse Maximum Likelihood Quantization).

La qualit dun codec dpend essentiellement de lchantillonnage et du taux de compression : plus ce dernier est lev, plus la voix apparat mtallique celui qui lcoute.

ditions Eyrolles

250

Prparer son rseau au multimdia

Sans compression, le codec G.711 sert de rfrence pour la qualit de la voix sur le tlphone, rfrence qui est appele toll quality. La perception de la qualit de la voix est subjective. Cest pour cela quelle est mesure travers un indice moyen de satisfaction appel MOS (Mean Opinion Score), sur une chelle allant de 0 (trs mauvais) 5 (trs bon).
Codec G.711 G.722 G.723 G.726 G.728 G.729 3,65 3,85 3,81 3,92 Frame-Relay IP MOS 4,1 Application RTC, RNIS

Les voix ayant une sonorit mtallique obtiennent un MOS infrieur 3 ; celles acceptables pour une communication tlphonique, un MOS compris entre 3 et 4. Au-del de 4, la qualit est excellente. Le choix dun codec rsulte donc dun compromis qualit/dbit sur le rseau utilis. Ainsi, le programme Netmeeting permet-il de slectionner le plus appropri votre contexte (menu OutilOptionsAudioAvanc).

Rappel des caractristiques du codec Codec

Les codec vido


Une image vido affiche sur un cran de PC reprsente 640 480 points en 16,7 millions de couleurs (24 bits) 25 images par seconde, ce qui correspond un dbit de 23 Mbit/s (640 480 3 25). Afin de diminuer le dbit gnr sur le rseau, une premire solution consiste diminuer le nombre dimages par seconde. La meilleure solution consiste cependant compresser les images, linstar de la voix. Pour les donnes, aucun bit ne doit tre altr dans les phases de compression et de dcompression : la dcompression dun fichier doit reproduire exactement le fichier original. Les taux de compression sont, en moyenne, de 1 pour 2, voire plus pour les images bitmap.

ditions Eyrolles

Les flux multimdias CHAPITRE 12

251

Mais, pour la vido, limage dcompresse peut tre diffrente de la mme image avant compression. Ainsi, une lgre variation de couleur ou la suppression dun pixel nest pas perceptible lorsquils affectent 1 image sur 25 par seconde. Ce principe permet datteindre des ratios de compression de 1 pour 100, voire 1 pour 300. Une perte de qualit est acceptable partir du moment o elle est peine perceptible. La compression peut tre spatiale (cest--dire porter sur une image mode intraframe) ou temporelle (cest--dire porter sur plusieurs images dans le temps mode interframe). Dans le mode interframe, seule la diffrence entre deux images est transporte partir dune image de rfrence (key frame) ou partir de limage prcdente. Une technique de compensation de mouvement est, de plus, utilise : le delta est calcul non pas pixel par pixel mais par bloc de pixels en mouvement. Dans le mode intraframe, limage est divise en blocs de 88 pixels : les pixels et leurs couleurs associes sont convertis en frquence de changement de couleurs et amplitude des variations de couleurs. La moyenne est calcule sur le rsultat, de manire que la perte dinformation qui en rsulte ne soit pas perceptible par lil. Les donnes sont ensuite compresses par un algorithme de type RLE (Run Length Encoding). Par exemple, M-JPEG (Motion JPEG) utilise un algorithme spatial (srie dimages JPEG), alors que MPEG utilise une combinaison des deux, et notamment lalgorithme DCT (Discrete Cosine Transform) pour le mode intraframe.

Standard MPEG1 MPEG2

Bande passante requise 1,5 Mbit/s De 4 10 Mbit/s

Remarque Compression pralable, puis dcompression en temps rel Vido la demande par des cblooprateurs pour HDTV. Codec en temps rel. Interfac AAL5.

MPEG4 M-JPEG Cell B Cell A H.261

64 Kbit/s 2 Mbit/s Agrgation dimages JPEG. Codec en temps rel. Algorithmes VQ (Vector Quantization) et RLE. Seule la dcompression est effectue en temps rel. p x 64 Kbit/s (1 < p < 30) QCIF p x 64 Kbit/s (1 < p < 30) Sub-QCIF et QCIF Utilis par les normes H.32x. Algorithme DCT. Utilis par les normes H.32x. Algorithme DCT.

H.263

ditions Eyrolles

252

Prparer son rseau au multimdia

Le CIF (Common Intermediate Format) est le format de base dune image respectant les normes H.26x.
Format de limage Nombre de pixels pour la luminance Nombre de lignes pour la luminance Nombre de pixels pour la chrominance Nombre de lignes pour la chrominance

sub-QCIF QCIF CIF 4CIF 16CIF

128 176 352 704 1 408

96 144 288 576 1 152

64 88 176 352 704

48 72 144 288 576

Gnralement, le format QCIF est utilis lorsque la bande passante est infrieure 192 Kbit/s (p <= 3). La norme H.261 est semblable MPEG, mais consomme moins de CPU pour la compression. De plus, lalgorithme permet daugmenter la compression, au dtriment cependant de la qualit des images qui bougent vite (sil existe plus de 15 pixels de diffrence entre deux images, limage devient floue).

Les problmes poss par les transmissions audio et vido


Les flux audio et, dans une moindre mesure, les flux vido sont sensibles plusieurs phnomnes : lcho ; le dlai de transit (encore appel latence), cest--dire le temps qui scoule entre la prononciation dun mot et sa restitution ct rcepteur ; la variation du dlai de transit, appele gigue (jitter, en anglais).

Le phnomne dcho provient de la rflexion du signal sur le cble, surtout au niveau des convertisseurs 2 fils/4 fils prsents en nombre sur le RTC. Il est surtout perceptible sur de longues distances et est amplifi si les dlais de transit sont importants. Si ces derniers sont assez bas (moins de 50 ms), lcho nest pas perceptible et est masqu par la conversation. tant donn que les dlais de transit sont, la plupart du temps, suprieurs 50 ms, des appareils spcifiques, appels annulateurs dcho (ITU G.165), sont systmatiquement utiliss sur le RTC. Le dlai de transit affecte une conversation tlphonique : si le temps qui scoule entre la fin dune phrase et sa rception complte par le rcepteur est trop long, les personnes commencent parler en mme temps puis sarrtent en mme temps, se coupent la parole, etc. La norme G.114 prconise un dlai de transmission maximal de 400 ms pour le RTC. Dans

ditions Eyrolles

Les flux multimdias CHAPITRE 12

253

les faits, la dgradation de la qualit de la voix est nettement perceptible lorsque les dlais dpassent 300 ms. De plus, lcho devient perceptible, ce qui ajoute la mauvaise qualit. Les variations des dlais de transit (gigues) sont essentiellement dues la charge du rseau qui doit traiter diffrents types de flux. Le RTC fonctionne en mode commutation de circuit : un canal de 64 Kbit/s est rserv pendant toute la dure de la conversation. Il y a donc trs peu de gigue, voire pas du tout. Linconvnient est que la bande passante du rseau nest pas optimise : les 64 Kbit/s restent accapars mme lorsquils ne sont pas utiliss, pendant les silences ou en labsence de transmission. En revanche, un rseau de paquets, de trames ou de cellules vhicule simultanment une multitude de flux et exploite au mieux ses ressources en les partageant entre plusieurs utilisateurs. Le dlai de traitement varie donc en fonction de sa charge. La variation du dlai cre ainsi des interruptions inattendues au milieu dune phrase ou dun mot (un paquet voix arrive plus tard que les autres), qui peuvent rendre une conversation inintelligible. Pour compenser la gigue, on utilise des tampons mmoire. Les trames arrivant en retard par rapport la moyenne sont restitues immdiatement, mais celles arrivant en avance par rapport cette mme moyenne restent plus longtemps dans la mmoire tampon. Linconvnient est donc que le dlai de transit est augment proportionnellement la taille du tampon. Gnralement, sa taille correspond un dlai gal environ deux fois celui du traitement du codec. Dans la pratique, les quipements font varier dynamiquement leur taille. Concernant le tlphone, notons galement une spcificit lie aux fonctionnalits offertes par le DTMF (Dual-Tone MultiFrequency). Ce signal permet un utilisateur de dialoguer avec un serveur audiotel, par exemple pour accder au rappel sur occupation (touche 5 avec France Tlcom) ou pour consulter son compte bancaire. La compression de la voix empche la transmission de ce type de signal. Celui-ci est donc cod, puis rgnr son arrive (G.729).

Estimation du temps de transit


Le dlai de transit sur le rseau est la somme des dlais induits par tous les quipements traverss : cbles, routeurs, commutateurs, etc. Le dlai de transit est donc la somme : du dlai de srialisation dtermin par la vitesse de la ligne et la taille du paquet ; des dlais de traitement propres au codec ; du dlai de transit dans un nud (routeur ou passerelle), dtermin par lempaquetage et le dpaquetage des donnes, augments des temps de traitement dus aux protocoles rseau (interprtation des en-ttes, routage, etc.).

La srialisation est laction denvoyer les bits sur le cble. Plus le dbit de la liaison est lev, plus le temps de srialisation est court. Par exemple, il faut 125 microsecondes pour envoyer un octet sur une LS 64 Kbit/s contre 0,05 microsecondes sur une liaison 155 Mbit/s. De mme, plus les sites sont rapprochs, plus le dlai de propagation est court. Par

ditions Eyrolles

254

Prparer son rseau au multimdia

exemple, il faut compter 32 ms de dlai de propagation sur une LS 64 Kbit/s entre lEurope et les tats-Unis. titre dexemple, le tableau suivant dresse la liste des dlais ncessaires pour envoyer une trame de 30 ms gnre par le codec G.723 (20 octets).
Opration Traitement codec mission Remplissage de la trame Traitement codec rception Tampon de gigue en rception Encapsulation IP/Frame-Relay Srialisation de 31 octets (20 + 5 + 6)* sur une ligne 128 Kbit/s Sous-total Temps de transit rseau ** Total Dlai 7,5 ms (G.729) 30 ms de voix (20 octets) 7,5 ms (G.729) 15 ms (deux fois le dlai du codec) 2 ms (traitement du routeur) 3 ms 65 ms De 30 150 ms De 95 215 ms

(*) Lencapsulation dans un paquet IP ajoute 2 5 octets (avec compression des en-ttes RTP/UDP/IP, voir chapitre 15). Il faut ajouter cela les en-ttes Frame-Relay (6 octets) ou ATM (5 octets) ou encore Ethernet, etc. (**) Ce temps est gal celui induit par les routeurs et/ou commutateurs et/ou passerelles, ventuellement augment de celui induit par la propagation des signaux sur les liaisons internes au rseau de loprateur.

Le transport des donnes multimdias


la diffrence des donnes applicatives, la voix et la vido ainsi que, dans une moindre mesure, la tlcopie acceptent laltration des donnes. Il en rsulte une dgradation de la qualit du son, de limage ou de la page, qui peut toutefois tre tolre par les personnes qui les reoivent. En plus du dlai de transit et de sa variation, des paquets peuvent donc tre perdus, mais bien sr dans une certaine limite.
Qualit Bonne (dgradations non perceptibles) Limite de lacceptable Voix Dlai < 200 ms Gigue < 15 ms Perte < 5 % Dlai = 400 ms Gigue = 30 ms Perte = 10 % Fax < 200 ms Gigue < 100 ms Perte < 2 % Dlai = 300 ms Gigue < 1 000 ms Perte = 4 % Vido < 200 ms Gigue < 15 ms Perte < 5 % Dlai = 400 ms Gigue = 20 ms Perte = 10 %

ditions Eyrolles

Les flux multimdias CHAPITRE 12

255

En outre, les liens rseau doivent tre correctement dimensionns, afin de supporter les dbits gnrs par les flux multimdias. Ces derniers sont variables, car ils dpendent de la qualit voulue pour le son et limage.
Application Audio (voix qualit tlphone) Bande passante requise 64 Kbit/s sans compression (toll quality) De 11 30 Kbit/s selon la compression Vidoconfrence 384 Kbit/s (qualit visio professionnelle) 10 Mbit/s (qualit DVD) Tableau partag De 10 64 Kbit/s

Sur le rseau tlphonique commutation de circuit (RTC, RNIS), la voix occupe un dbit fixe rserv entre lappelant et lappel pendant toute la dure de la communication. Sur un rseau commutation de paquets, tel quIP, aucun dbit nest rserv, et celui-ci peut varier dans le temps (par exemple, les silences ne sont pas transmis, etc.). La voix peut ainsi tre transmise sur IP on parle alors des produits VoIP (Voice Over Internet Protocol) , directement sur Frame Relay (VoFR) ou sur ATM (VoATM). Dans tous les cas, le transport de la voix et de la vido requiert des mcanismes spcifiques, afin dassurer la qualit de service requise (dbit, dlai de transit, variation du dlai de transit, perte de paquets tolre). Un autre problme, qui cette fois nest pas nouveau, est de dimensionner les liens rseau en fonction du nombre dutilisateurs. On parlera ici de canaux, un canal correspondant une session voix ou vido. Une rgle simple, mais peu conomique, est de prvoir autant de canaux que dutilisateurs : le dbit total est alors gal au dbit dun canal VoIP multipli par le nombre dutilisateurs. Une rgle plus complexe, mais plus rationnelle, consiste sappuyer sur le nombre de communications simultanes et utiliser des modles statistiques permettant de prvoir le nombre de canaux ncessaires en fonction de diffrents paramtres, tels que le nombre dutilisateurs, la dure moyenne des communications, le taux de dbordement acceptable, etc. Les modles standards sappuient sur des distributions de Poisson qui permettent de convertir la nature alatoire des appels en probabilit, sur une unit de mesure appele Erlang ou CCS (Centum Call Seconds). En conclusion, un travail dingnierie important est ncessaire pour prparer son rseau IP au multimdia.

ditions Eyrolles

13
Le routage des flux multimdias

Qui dit multimdia dit galement diffusion dun flux audio ou vido plusieurs destinataires, dans le cadre dune confrence, par exemple. Un mme film vido peut ainsi tre dupliqu en autant de flux quil y a de destinataires. Afin de limiter la charge induite sur le rseau, il est bien plus judicieux de dupliquer ce flux au plus prs des destinataires. Pour ce faire, trois mcanismes doivent tre mis en place sur notre rseau IP : un adressage permettant de dsigner des groupes de machines plutt quune seule ; un mcanisme permettant didentifier les groupes actifs au sein du rseau ; un mcanisme permettant de router les paquets en les dupliquant le moins possible.

Sans cela, notre rseau IP serait vite engorg, surtout sur les liaisons WAN pour lesquelles le dbit est compt. Dans ce chapitre, vous apprendrez ainsi : utiliser ladressage multicast ; grer les groupes de diffusion ; configurer les algorithmes de routage multicast DVMRP, MOSFP et PIM ; choisir lun de ces algorithmes en fonction de vos besoins.

ditions Eyrolles

258

Prparer son rseau au multimdia

La diffusion sur un rseau IP


Un participant une audioconfrence parle tous les autres participants : sa voix est numrise, puis dcoupe en paquets IP qui sont ensuite envoys sur le rseau. Au premier abord, il est possible de transmettre ces paquets sur un rseau IP classique : une copie de ce paquet est alors transmise chaque destinataire. Chacun deux est, en effet, identifi par une adresse IP unique qui est insre dans le champ destination du paquet. Les routeurs se servent de cette adresse pour acheminer le paquet jusquau destinataire.

Figure 13-1. Diffusion des paquets unicast.

Une copie du mme paquet est envoye chaque destinataire.

Routeur 1

Routeur 2

Routeur 3

Routeur 4

Cet exemple montre que ce type de fonctionnement nest pas adapt une diffusion : le rseau est inond par des paquets dupliqus ds la source dmission. Les adresses utilises (classes A, B ou C) sont, en effet, de type unicast, car une adresse est associ une machine cible. Par extension, les paquets sont dits unicast. Ladressage IP propose une autre classe dadresses, la classes D. Ces adresses sont dites multicast, car elles dsignent un groupe de machines. Il ne sagit pas dune adresse de broadcast, car seules les machines qui sont configures pour accepter une adresse multicast prendront en compte le paquet. La plage rserve pour la classe D stend de 224.0.0.0 239.255.255.255. Ladresse 224.0.0.0 nest attribue aucun groupe ; ladresse 224.0.0.1 permet dadresser toutes les machines sur un rseau (le rseau local sur lequel est mis le paquet). Ladresse 224.0.0.2 permet dadresser, plus spcifiquement, tous les routeurs sur un rseau. Des adresses de groupes permanents sont attribues officiellement par lIANA (Internet Assigned Number Authority www.iana.org RFC 1700).

ditions Eyrolles

Le routage des flux multimdias CHAPITRE 13

259

Groupe concern Toutes les machines sur le rseau local Tous les routeurs sur le rseau local Tous les routeurs DVMRP Tous les routeurs OSPF Tous les routeurs OSPF dsigns Tous les routeurs RIP Tous les routeurs PIM Messages RSVP encapsuls dans UDP NTP (Network Time Protocol) Artificial Horizons Aviator Music-Service IETF-2-Video Microsoft-ds

Exemple dadresse attribue 224.0.0.1 224.0.0.2 224.0.0.4 224.0.0.5 224.0.0.6 224.0.0.9 224.0.0.13 224.0.0.14 224.0.1.1 224.0.1.5 224.0.1.16 224.0.1.15 224.0.1.24

Figure 13-2. Diffusion d'un paquet multicast.

Lmetteur envoie une seule copie du paquet multicast.

Routeur 1

Routeur 2

Routeur 3

Routeur 4

Les routeurs dupliquent le paquet au plus prs des destinataires.

Sans les mcanismes du multicast, le serveur devrait, tout dabord, dterminer les destinataires (leur adresse IP ou leur nom), puis envoyer autant dexemplaires du paquet quil y a de destinataires. Ladresse IP source est toujours celle de la station qui envoie le paquet (une adresse unicast). Aucun paquet nest mis avec une adresse source multicast. Une adresse de classe D identifie toujours un groupe de destinataires.

ditions Eyrolles

260

Prparer son rseau au multimdia

Sur les rseaux qui prennent en charge ce type dadressage, le multicast IP utilise les fonctions de multicast du niveau 2, cest--dire des trames multicast. Sur un rseau Ethernet, les paquets multicast IP sont envoys dans des trames multicast dont ladresse MAC de destination commence par 01-00-5E . Les 23 derniers bits de cette adresse correspondent aux 23 derniers bits de ladresse IP.
Figure 13-3. Correspondance entre les adresses multicast IP et Ethernet.
225 Adresse IP de classe D Adresse MAC multicast 20 2 2 1 1 1 0 0 0 0 1 0 0 0 1 0 1 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 1 0 Non copi
(dans la ralit, lordre des bits est invers au sein de chaque octet de la trame Ethernet)

0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 1 0 1 1 1 1 0 0 0 0 1 0 1 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 1 0 0 1 0 0 5 E 1 4 0 2 0 2

Un PC envoie donc tous ses paquets multicast IP dans une trame multicast Ethernet. Le mcanisme de routage par dfaut (voir chapitre 11) ne sapplique, en effet, quaux paquets unicast. Sur les rseaux ne disposant pas de la fonction multicast de niveau 2 (X.25, Frame Relay, ATM, par exemple), les paquets multicast sont transports dans les trames unicast de niveau 2.

La gestion des groupes de diffusion


Un groupe de diffusion (groupe multicast) est dynamique : ses membres peuvent adhrer au groupe ou le quitter tout moment, tre disperss travers le monde, adhrer plusieurs groupes en mme temps. Aucune restriction quant au nombre de participants nest galement applique. Le groupe peut tre permanent ou non. Un participant peut tre actif ou non (la machine est teinte). La premire tche pour un participant (une machine connecte sur le rseau) est donc de se faire connatre. Pour cela, il dispose du protocole IGMP (Internet Group Membership Protocol) dfini par la RFC 1112, date de 1989, et mis jour en 1997 par la RFC 2236 (IGMP v2). En principe, toutes les piles TCP/IP, et en particulier celle de Windows, supportent IGMP. Aucune configuration spcifique nest ncessaire, car la gestion des groupes nest pas ralise manuellement mais directement par les applications via des API (Application Programming Interface).

ditions Eyrolles

Le routage des flux multimdias CHAPITRE 13

261

Par exemple, linterface Winsock offre les primitives permettant dentrer et de sortir dun groupe : JoinHostGroup (adresse IP du groupe, numro de linterface rseau) ; LeaveHostGroup (adresse IP du groupe, numro de linterface rseau).

Ces fonctions permettent la pile TCP/IP daccepter dune part les paquets dont ladresse IP de destination lui correspond et, dautre part, les paquets dont ladresse IP de destination est celle du ou des groupes multicast auxquels linterface rseau est non jointe . La pile TCP/IP maintient ainsi une liste dappartenance pour chaque interface rseau de la machine. Ainsi, plusieurs logiciels utilisent dj le multicast votre insu : les serveurs WINS de Windows NT, qui se placent doffice dans le groupe 224.0.1.24 qui est utilis pour dialoguer avec des partenaires de rplication ; le logiciel de visioconfrence Netmeeting ; le logiciel de diffusion audio et vido RealG2 Player.

La plupart des routeurs prennent galement en charge ce protocole. La configuration dun routeur Cisco consiste simplement activer la fonction multicast dIP :
int e 0 ip multicast-routing

Si le routeur dispose de plusieurs interfaces sur le mme rseau local, une seule doit tre configure avec IGMP. On peut indiquer au routeur de devenir membre dun groupe. Cela permet aux exploitants de savoir si un groupe est joignable en utilisant la commande ping. Si personne nest actif sur ce groupe, le routeur pourra au moins rpondre au ping :
ip igmp join-group 224.10.1.1

Considrons lexemple suivant : chacun des deux routeurs est lu Demandeur pour un rseau en fonction de son adresse IP.

Figure 13-4. Exemple de configuration IGMP.


200.20.20.30 200.20.20.5

Groupes 224.10.1.1 et 225.20.2.2

Groupe 224.10.1.1

200.20.20.20 200.20.20.6

Le routeur 3 a t lu Demandeur sur le rseau 200.20.20.0

Routeur 3 1 194.10.10.20

Routeur 4 194.10.10.1 194.10.10.30

Le routeur 4 a t lu Demandeur sur le rseau 194.10.10.0

194.10.10.2 194.10.10.10

Demande gnrale de rapport


Groupes 224.10.1.1 et 225.20.2.2 Groupe 224.10.1.1 Groupe 225.20.2.2

Envoi dun rapport : jappartiens au groupe 225.20.2.2

ditions Eyrolles

262

Prparer son rseau au multimdia

LE POINT SUR IGMP (RFC 1112 ET 2236)


IGMP (Internet Group Membership Protocol) est un protocole qui fonctionne conjointement avec IP, au mme titre quICMP. Il permet aux membres dun groupe de signaler leur prsence au routeur le plus proche, celui connect au rseau local. Si plusieurs routeurs sont connects un mme rseau local, celui qui a la plus petite adresse IP est lu Demandeur. Le routeur Demandeur met priodiquement une demande gnrale de rapport (adresse de destination 224.0.0.1). Les membres de tous les groupes actifs sur ce rseau local lui rpondent en envoyant un rapport pour chaque groupe auquel ils appartiennent. Le routeur maintient jour une liste des groupes dont au moins un membre est actif. Les routeurs non demandeurs nmettent pas de demande de rapport, mais lisent les rapports et mettent jour leur table. Il existe trois types de paquets IGMP : demande de rapport, sortie dun groupe (demande par un membre) et rapport dactivit. Un quatrime type, le rapport IGMP version 1, est support des fins de compatibilit.

4 bits Version

4 bits MRT

8 bits Non utilis Adresse de groupe

16 bits Checksum

Format dun paquet IGMP TCP ICMP IP Ethernet IGMP

Le champ MRT (Max Response Time) est utilis dans les paquets de demande de rapport pour indiquer, en diximes de secondes, le dlai maximal autoris pour envoyer un rapport dactivit. Au-del de ce dlai, le destinataire est considr comme ntant pas actif dans le groupe. Un membre peut galement demander sortir du groupe (message destination de 224.0.0.2). Le routeur Demandeur met alors une demande spcifique de rapport (adresse de destination identique celle du groupe) pour sassurer quun membre au moins est encore actif.

Les routeurs sont lcoute de tout message multicast, et prennent donc en compte tous les rapports. La commande suivante montre le rsultat obtenu sur un routeur Cisco :
Routeur3# show ip igmp interface Ethernet0 is up, line protocol is up

ditions Eyrolles

Le routage des flux multimdias CHAPITRE 13 Internet address is 194.10.10.2, subnet mask is 255.255.255.0

263

IGMP is enabled on interface IGMP query interval is 120 seconds Inbound IGMP access group is not set Multicast routing is enabled on interface Multicast TTL threshold is 0 Multicast designated router (DR) is 194.10.10.1 Multicast groups joined: 224.10.1.1 225.20.2.2 Ethernet1 is up, line protocol is up
Internet address is 200.20.20.5, subnet mask is 255.255.255.0

IGMP is enabled on interface IGMP query interval is 120 seconds Inbound IGMP access group is not set Multicast routing is enabled on interface Multicast TTL threshold is 0 Multicast designated router (DR) is 200.20.20.5 Multicast groups joined: 224.10.1.1 225.20.2.2

Le routeur 3 nest pas Demandeur pour le rseau 194.10.10.0 ; il nenvoie donc pas de requte. En revanche, il prend en compte tous les rapports quil voit passer :
Routeur4# show ip igmp groups IGMP Connected Group Membership
Group Address 224.10.1.1 224.10.1.2 224.10.1.1 225.20.2.2 Interface Ethernet0 Ethernet1 Ethernet1 Ethernet0 Uptime 17:15:15 1:01:01 17:15:40 1:00:45 Expires 0:02:05 0:01:05 0:01:40 0:01:50 Last Reporter 194.10.10.20 220.20.20.30 220.20.10.30 194.10.10.10

De mme, le routeur 4 nest pas Demandeur pour le rseau 220.20.20.0 ; il nenvoie donc pas de requte. En revanche, il prend galement en compte tous les rapports quil voit passer. La priodicit denvoi des demandes gnrales de rapports peut tre paramtre comme suit :
ip igmp query-interval 120 Toutes les 120 secondes

La version 3 dIGMP, en cours dtude, permettra aux machines dindiquer au routeur ladresse IP source pour laquelle elle accepte de recevoir des paquets multicast ; ainsi, la diffusion du paquet prendra en compte ladresse de lmetteur en plus du groupe destination.

ditions Eyrolles

264

Prparer son rseau au multimdia

Le routage des flux multicast


Le protocole IGMP permet aux routeurs de dtecter les groupes situs sur leurs rseaux locaux (les rseaux auxquels une interface est connecte). Mais les routeurs ne savent pas o sont situs les autres membres du groupe, puisque IGMP na quune porte locale. Pour cela, il faut utiliser des protocoles de routage spcifiques au multicast. Trois standards sont disponibles : DVMRP (Distance Vector Multicast Routing Protocol), analogue au protocole RIP adapt au multicast ; MOSPF (Multicast Open Shortest Path First), une extension dOSPF ; PIM (Protocol Independent Multicast), spcialement ddi au multicast.

Le choix de lun de ces protocoles dpend de nombreux paramtres. Les paragraphes suivants dcrivent donc leurs principes de fonctionnement, afin de mieux cerner leurs consquences sur larchitecture de notre rseau.

Le routage laide de DVMRP


Le premier protocole de routage multicast a t DVMRP (Distance Vector Multicast Routing Protocol). Comme son nom lindique, il repose sur un algorithme de calcul du plus court chemin, bas sur le plus petit nombre de routeurs traverser pour atteindre une destination (nombre de sauts, appel mtrique). Le principe est en cela identique RIP (Routing Information Protocol) : les routeurs schangent lintgralit de leurs tables de routage. DVMRP doit donc tre utilis en supplment dun protocole de routage unicast (RIP, OSPF, etc.).

Figure 13-5. Diffusion des tables de routage DVMRP.


Les routes sont diffuses dans des paquets multicast IGMP.
Rseau Masque Routeur Amont N1 255. R1 N5 255. R5 N7 255. R1 Groupe 224.10.1.1 N1 1 R1 2

Les routeurs diffusent leurs tables de routage multicast


3

LS R2 N2 1 3 R4 2

N7

Mtrique Statut TTL 2 2 3 up up up 200 150 150 2 R3

Groupe 225.20.2.2 N3 Groupe 224.10.1.1

N4 R5 N5

Deux routes avec la mme mtrique pour aller vers N4 et N5 : le routeur R4 est lu Dominant car il a la plus petite adresse IP. Pour forcer R3 tre Dominant, il faut lui assigner une mtrique infrieure.

ditions Eyrolles

Le routage des flux multimdias CHAPITRE 13

265

La commande suivante permet dactiver DVMRP sur notre routeur R1, qui est un Netbuilder de marque 3com. Elle doit tre utilise pour chaque interface grant le trafic multicast. La commande MIP permet dactiver le protocole IGMP :
setdefault setdefault setdefault setdefault -MIP control = enable !1 -DVMRP control = enable !2 -DVMRP control = enable !3 -DVMRP control = enable

Lorsque plusieurs routeurs coexistent sur le mme rseau local, seul lun deux a la charge de diffuser les paquets multicast, afin dviter la duplication des paquets. Comme pour RIP, la route choisie repose sur le plus petit nombre de sauts (la mtrique). En cas dgalit de mtrique, le routeur dominant lu est celui qui possde la plus petite adresse IP. Pour forcer R3 tre le routeur dominant sur le rseau N4, il faut lui attribuer une mtrique infrieure celle de R4 :
#Routeur R3 setdefault !2 -DVMRP metric = 5 #Routeur R4 setdefault !2 -DVMRP metric = 10

La commande suivante permet de visualiser la table de routage du routeur R4 :


show -dvmrp routetable long SourceSubnet SubnetMask FromGateway Metric Status TTL InPort OutPorts 200.10.10.0 255.255.255.0 200.20.20.1 2 Up 200 1 2 3* 200.30.30.0 255.255.255.0 1 Up 150 3 1 2 ...

La colonne FromGateway indique le routeur le plus proche qui mne la source (un champ vide indique que le rseau est directement connect au routeur R4). La colonne InPort (Incoming Port) indique linterface par laquelle arrivent les paquets multicast mis par la source prcise dans la colonne SourceSubnet . La colonne OutPorts (Outgoing Ports) donne la liste des ports vers lesquels seront diffuss par dfaut les paquets multicast issus de la source indique dans la colonne SourceSubnet . Un astrisque indique que le port conduit une feuille de larbre, cest-dire quaucun routeur ne se trouve en dessous. En plus de la table de routage, le routeur gre une table de diffusion construite lorsque les premiers paquets multicast transitent par le routeur. Elle permet denregistrer les groupes identifis pour chaque rseau source.

ditions Eyrolles

266

Prparer son rseau au multimdia

La commande suivante affiche la table de diffusion pour le routeur R4 :


show -dvmrp forwardtable SourceSubnet MulticastGroup TTL InPort 200.10.10.0 224.10.1.1 200 1 200.30.30.0 224.10.1.1 150 3 225.20.2.2 200 3 ... OutPorts 1 2p 2p 3 2p 3

La colonne MulticastGroup indique la liste des groupes de diffusion des paquets en provenance de la source indique dans la colonne SourceSubnet . Les autres colonnes ont la mme signification que celles de la table de routage. Lindicateur p (prune) indique quun message de non-appartenance a t reu ; par consquent, aucun paquet multicast ne sera envoy vers cette interface. Dans notre cas, cela indique que R3 est dominant.

Figure 13-6. Routage d'un paquet multicast.

2 1

Un PC met un paquet multicast destination du groupe 224.10.1.1.

Le 1 paquet multicast est diffus par tous les routeurs sur toutes leurs interfaces.

er

3 Groupe 224.10.1.1 3 N1 1 R1 2

LS R2 N2 Groupe 225.20.2.2 N3 R4

R1 et R2 ajoutent le groupe 224.10.1.1 leur table de diffusion.


Rseau Groupe TTL N1 224.10.1.1 200 In Out 1 2, 3p R3 2

Groupe 224.10.1.1 4

Le routeur R5 na pas de membre dans le groupe 224.10.1.1. Il envoie un rapport de non appartenance R3. R2 fait de mme.
Groupe 225.20.2.2

N4 R5

R3 est le routeur Dominant. Aucun trafic ne passe par R4 pour aller vers le rseau N4.

Groupe 225.20.2.2

Dans notre rseau, le routeur R1 a diffus le paquet multicast vers les interfaces 2 et 3. Il met alors jour sa table de diffusion. Linterface 3 a par la suite t marque p (pruned) car le routeur R2 lui a renvoy un rapport de non-appartenance. En effet, ce dernier na dtect (via IGMP) aucun membre actif pour le groupe 224.10.1.1. De mme, le routeur R5 renvoie un message de non-appartenance au routeur R3, qui ne lui transmettra alors plus aucun paquet pour le groupe 224.10.1.1. Le routeur R3 fait ensuite de mme vis--vis de R1 et R4.

ditions Eyrolles

Le routage des flux multimdias CHAPITRE 13

267

LE POINT SUR DVMRP (RFC 1075)


DVMRP (Distance Vector Multicast Routing Protocol) utilise son propre protocole de routage de paquets multicast, qui est analogue celui de RIP : les routeurs schangent lintgralit de leurs tables de routage et calculent les routes sur la base dune mtrique (nombre de sauts en termes de routeurs). Il existe plusieurs implmentations de DVMRP qui diffrent par lalgorithme utilis pour construire la table de diffusion : TRPB (Truncated Reverse Path Broadcasting) ou RPM (Reverse Path Multicasting), ce dernier tant le plus rpandu car plus performant. Les routeurs 3com et le dmon Unix mrouted ( partir de la version 3.8) utilisent RPM. Le principe du TRPB est le suivant : un routeur recevant un paquet multicast le transmet sur toutes les autres interfaces. Les routeurs situs en aval reoivent donc le paquet. Sils ne disposent daucun membre dclar ni daucun autre routeur en aval, ils renvoient un rapport de non-appartenance au routeur situ en amont. Ce dernier ne leur transmettra alors plus de paquets multicast. Si un nouveau membre senregistre sur un des routeurs situs en aval, celui-ci enverra au routeur situ en amont un message dannulation, pour recevoir nouveau les paquets multicast destins au groupe en question. Le principe du RPM reprend celui du TRPB, mais pousse plus loin la remonte dinformation : un routeur qui ne dispose pas de membre ni de routeur en aval ayant de membre envoie un rapport de non-appartenance aux routeurs situs en amont, de sorte que lui-mme ne reoive pas de paquets multicast. Le rapport peut ainsi remonter jusqu la source si ncessaire. Un paquet DVMRP est compos dun en-tte IGMP auquel sont jointes des donnes de longueur variable (512 octets au maximum) formates sur le mode : Commande, Valeur ou Commande, nombre de valeurs, valeur 1, valeur 2, etc. . Lexemple suivant montre un paquet dannonce de la route 194.10.10.0.

4 bits Version

4 bits Type

8 bits Sous-type Valeur = IP Valeur = 6 Compte = 1 .10.0

16 bits Checksum Cmde = Mtrique Cmde = Subnet Valeur = 2 Compte = 1

Cmde = AFI Cmde = Intinity Cmde = DA

Valeur = 255.255.255.0 Valeur = 194.10

Le champ Cmde contient le code dune commande qui dtermine la taille et la signification du champ Valeur. Plusieurs commandes se suivent dans un paquet. Le champ Sous-type dtermine le type de message : requte, rponse, rapport de non-appartenance ou annulation dun rapport de non-appartenance. La commande AFI est toujours prsente : elle indique simplement que la famille dadresses est IP (seul support). La commande DA indique une adresse destination.

ditions Eyrolles

268

Prparer son rseau au multimdia

Linconvnient de DVMRP est que les paquets multicast doivent priodiquement tre envoys aux routeurs situs en aval pour tenir compte dventuels changements de topologie ou dappartenance un groupe (pour un groupe donn, les messages dannulation ne remontent que si un multicast a t prcdemment reu et un message de non-appartenance mis). Il en rsulte une nouvelle cascade de rapports de non-appartenance ou dannulation remontant vers les routeurs situs en amont. Sur un rseau, tous les routeurs ne sont pas DVMRP. La mise en place du routage multicast est, en effet, progressive. En outre, le fait de ne pas installer de routeurs DVMRP partout permet de dfinir des domaines dans le but de circonscrire la diffusion des paquets multicast. Pour assurer nanmoins la diffusion des paquets multicast, il est possible de crer un tunnel entre deux routeurs DVMRP spars par des routeurs qui ne savent pas router les paquets multicast.

Figure 13-7. Principe du tunneling DVMRP.


Groupe 224.10.1.1

Pas de multicast sur cette partie du rseau : les routeurs ne sont pas DVMRP.
Domaine 1 R1 R3 R2 Rw3 194.10.10.1 Rw1 Rw2 Rw4

Tunnel DVMRP entre R3 et R4 : les paquets multicast sont encapsuls dans des paquets unicast et routs laide des protocoles unicast (RIP, OSPF, etc.).

Rw3 195.50.5.5 R4 R5 Groupe 224.10.1.1 Domaine 2

Sur nos routeurs 3com, la cration du tunnel IP est ralise simplement en indiquant les adresses des deux routeurs :
#Sur le routeur R3 setdefault !1 -DVMRP mon_tunnel = 194.10.10.1 195.50.5.5 #Sur le routeur R4 setdefault !2 -DVMRP mon_tunnel = 195.50.5.5 194.10.10.1 #Activation de DVMRP sur le tunnel setdefault mon_tunnel -DVMRP control = enable

ditions Eyrolles

Le routage des flux multimdias CHAPITRE 13

269

Afin dattnuer les effets dun trafic multicast important sur un rseau non dimensionn pour cela, il est possible den limiter le dbit 64 Kbit/s, par exemple :
# Sur les routeurs R3 et R4 setdefault mon_tunnel dvmrp ratelimit = 64

De mme, il est possible daugmenter la priodicit dchange des tables de routage entre les deux routeurs (60 secondes par dfaut) :
setdefault -dvmrp updatetime = 120

Enfin, la dure de validit des entres dans la table de diffusion peut galement tre allonge (dans notre cas, 3 600 secondes) :
setdefault -dvmrp cachetime = 3600

Le routage laide de MOSPF


Le protocole MOSPF (Multicast Open Shortest Path First) est une extension dOSPF permettant de router les paquets IP multicast. La dtection des membres actifs dun groupe est, comme toujours, assure par IGMP, mais MOSPF permet aux routeurs de diffuser les groupes auxquels ils appartiennent (cest--dire pour lesquels au moins un membre est actif). Reprenons lexemple de notre rseau : chaque routeur est configur avec IGMP et MOSPF. Localement, chaque routeur tablit une liste de tous les groupes pour lesquels il existe un membre actif sur son (ou ses) interface LAN. En mme temps, les routeurs schangent des messages dannonce dtat des liens, suivant en cela le fonctionnement classique dOSPF (voir chapitre 11). Cela leur permet de connatre la topologie du rseau.

Figure 13-8. Diffusion d'un paquet multicast par MOSPF.

3 R1 R2

Chaque routeur ajoute sa table de routage OSPF, la liste des groupes auxquels appartiennent les autres routeurs de laire.

3 1

Demande IGMP

Groupe 225.20.2.2

R3 3

R4 2

Rapport IGMP

Groupe 224.10.1.1

R5

Le routeur Demandeur IGMP recense les groupes pour lequel il a reu des rapports de la part de ses membres. Puis, il envoie un message MOSPF dannonce aux autres routeurs de laire 1.

ditions Eyrolles

270

Prparer son rseau au multimdia

Ds le premier enregistrement dun membre de groupe via IGMP, les routeurs sont considrs par OSPF comme tant membres du groupe. Ces routeurs schangent alors des messages dannonce dappartenance un groupe. Tous les routeurs savent dsormais quel routeur appartient quel groupe. Sur nos routeurs 3com, lactivation de MOSPF est effectue grce la commande suivante :
#Activation digmp setdefault -mip control = enable #Activation de mospf sur chaque interface setdefault !1 -mospf control = enable setdefault !2 -mospf control = enable

Le routage des paquets multicast au sein dune aire est ralis en fonction de la source (adresse IP unicast de la machine), de la destination (adresse IP multicast du groupe) et du TOS (Type of Service). Le routeur construit pour cela un arbre SPF (Shortest Path First) dont tous les routeurs non-membres du groupe indiqu dans le paquet ont t supprims. Cet arbre est calcul la demande lorsquun paquet multicast arrive sur le routeur.
Figure 13-9. Calcul de l'arbre SPF lagu.
2 1

Un PC met un paquet multicast destination du groupe 224.10.1.1.

Le 1 routeur qui reoit le paquet calcule larbre SPF avec comme racine lui-mme. Larbre est lagu de tous les routeurs non-membres du groupe 224.10.1.1.
LS

er

R1 R2 R3 N4 R5 N5 4 N2 R4 N6 R6

Groupe 224.10.1.1

N1

R1 N2

R2 Groupe 225.20.2.2 R4 N6 N4 3 N3 Groupe 224.10.1.1

Arbre SPF lagu


R3

R5

R6

R5 fait de mme : tant une feuille de larbre, il ne route pas le paquet, mais le transmet sur son rseau local.

N5 Groupe 224.10.1.1 Groupe 225.20.2.2

Le routeur R3 calcule le mme arbre et route le paquet en consquence.

Dans cet exemple, il est noter que le routeur Demandeur IGMP doit tre un routeur MOSPF, seul capable denvoyer des messages dannonce dappartenance un groupe. Il faut donc affecter une priorit suprieure aux routeurs MOSPF pour quils soient lus routeurs dsigns (au sens OSPF).

ditions Eyrolles

Le routage des flux multimdias CHAPITRE 13

271

LE POINT SUR MOSPF (RFC 1584)


Au sein dune aire (voir encadr Le point sur OSPF ), les routeurs schangent des messages dannonce dappartenance un groupe, permettant chacun deux de disposer dune visibilit complte de la topologie du rseau. Chaque routeur calcule un arbre SPF pour chaque triplet adresse source unicast/adresse destination multicast/TOS (Type of Service). Ce calcul est effectu la demande, cest--dire lorsque le premier paquet multicast arrive. Larbre ainsi calcul est conserv dans une mmoire cache, puis dtruit au bout dun certain temps lorsquaucun autre paquet de ce type na t reu. Larbre est lagu : tous les routeurs qui ne sont pas membres du groupe indiqu dans le paquet sont supprims. Les rseaux terminaux (stub) nont pas besoin dtre pris en compte : la diffusion locale au routeur est, en effet, assure par IGMP. Un chemin multicast est donc calcul en construisant un arbre lagu du plus court chemin dont la racine est lmetteur du paquet (la RFC emploie lexpression : pruned shortest-path tree rooted at the packet's IP source ). Pour la diffusion des appartenances un groupe, un nouveau paquet dannonce a t ajout : groupmembership-LSA.
4 bits 4 bits Link State Age 8 bits Options Advertising router LS sequence number Checksum Vertex ID Longueur du Vertex Longueur 16 bits Type = 6

Link State ID = adresse multicast du groupe

Par ailleurs, les modifications suivantes ont t apportes OSPF : Le champ Option des paquets Hello, Description de la base et Annonce dtat de lien contient un nouvel indicateur, le bit MC, qui indique si le routeur prend en charge lextension multicast dOSPF (MOSPF). Le champ Rtype des paquets dannonce dtat de liens contient un nouvel indicateur, le bit W, qui indique si le routeur accepte ou non les multicast provenant de nimporte quelle source.

ditions Eyrolles

272

Prparer son rseau au multimdia

Un routeur calcule autant darbres quil y a de participants une confrence, et calcule autant de variantes de cet arbre quil y a de groupes destinataires. La prise en compte du TOS augmente encore le nombre de combinaisons. Le nombre darbres peut donc tre trs important. Cest pour cela quils sont calculs la demande et que le rsultat est conserv en mmoire cache. Cela implique galement que, plus le nombre de machines et de groupes est lev, plus la CPU des routeurs est sollicite pour calculer les arbres. Le rsultat du calcul dun arbre est conserv aussi longtemps quun trafic entre le couple dadresses IP unicast source/multicast destination existe, et jusqu ce quun changement de topologie intervienne. La taille mmoire requise est donc plus importante par rapport un routeur OSPF classique (14 20 octets par triplet adresses source/groupe/TOS). Le dimensionnement mmoire/CPU dpend du constructeur du routeur (architecture et puissance), de limportance du rseau (nombre de machines multicast et nombre de groupes) ainsi que des performances vises (utilisation intensive ou non des tlconfrences, utilisation du rseau dautres fins que le multimdia, etc.). Il est galement recommand de limiter le nombre de TOS, voire de ne pas activer cette fonctionnalit, afin de limiter le nombre de combinaisons darbres SPF. La diffusion des paquets multicast entre aires et systmes autonomes utilise le principe appel Multicast Forwader : les routeurs de bordure et les routeurs inter-AS dclars comme tels ne sont jamais supprims des arbres SPF. En consquence, tous les paquets multicast leur seront envoys. De leur ct, ces routeurs calculent un arbre SPF pour chaque aire (ou AS) laquelle ils sont rattachs.

Figure 13-10. Routage des paquets multicast entre aires.


Aire 1 R R Groupe 224.10.1.1 3 R R1

Le routeur R1 diffuse des annonces de groupe sur la backbone area (aire 0).

R2 Backbone area

Le routeur forwarder R3 envoie le paquet au routeur R1 qui le diffuse ensuite dans son aire .

R3 Aire 2 R R Groupe 224.10.1.1

Le paquet multicast est diffus tous les routeurs de laire 2 qui ont dclars des membres actifs dans le groupe 224.10.1.1 ainsi quau routeur de bordure R3 dclar Forwarder MOSPF.

ditions Eyrolles

Le routage des flux multimdias CHAPITRE 13

273

Les annonces dappartenance un groupe sont diffuses au sein de laire 0 (backbone area) par tous les routeurs de bordure. Tous les routeurs participant la backbone area connaissent donc tous les groupes prsents au sein du systme autonome. Les informations provenant de la backbone area ne sont cependant pas transmises aux autres aires. Seuls les Forwarders conservent ces informations. Larchitecture et le dimensionnement des rseaux constituant la backbone area sont donc trs importants. Il faut tenir compte du nombre de postes de travail et de leur rpartition entre les aires. Laire backbone concentre, en effet, la somme des flux circulant dans chacune des aires o les groupes sont actifs. Si cela est possible, il est donc conseill de limiter le nombre daires ou bien de rpartir des groupes entre plusieurs aires. La configuration pour dclarer Forwarder un routeur de bordure 3com est la suivante :
SETDefault -MOSPF MABR = Enable

Le mot cl MABR signifie Multicast Area Border Router. Le principe est identique pour le routage entre systmes autonomes : un routeur frontire est dsign Forwarder de systme autonome, et reoit tous les paquets multicast circulant au sein du systme autonome (et non plus seulement au sein dune aire). La diffrence est importante, car la concentration de trafic est encore plus prononce et les routeurs de ce type sont encore plus sollicits que les autres. Il est donc conseill de ddier un routeur frontire de systme autonome cette seule tche et de le relier un rseau haut dbit. Comme il a t mentionn au chapitre 11, OSPF ne permet pas de router les paquets entre AS. Il faut lui adjoindre un protocole de routage extrieur, tel que BGP4. Dans le cadre dun rseau multicast, cest DVMRP qui se charge de cette tche au niveau des routeurs frontires.

Figure 13-11. Routage DVMRP entre systmes autonomes.


R

AS 1 Rseaux 220.10.0.0 220.10.255.0

RF1 Groupe 224.10.1.1 R

R1 Domaine DVMRP

R2

DVMRP se charge du routage entre les systmes autonomes.

R3 AS 2 Rseaux 220.20.0.0 220.20.255.0

Les routes MOSPF sont redistribues dans les tables de routage DVMRP et inversement.

RF2 R Groupe 224.10.1.1

ditions Eyrolles

274

Prparer son rseau au multimdia

La configuration suivante doit donc tre effectue sur nos routeurs frontires RF1 et RF3 (ici, lexemple concerne RF1) :
#Active la add -dvmrp #Active le setdefault #Active la add -mospf #Active le setdefault diffusion des routes MOSPF dans DVMRP mospf 220.10.0.0/16 aggregate 1 routage dospf vers dvmrp -dvmrp policycontrol = mospf diffusion des routes DVMRP dans ospf dvmrp 220.20.0.0/16 aggregate 5 routage de dvmrp vers ospf -mospf policycontrol = dvmrp

Loption Aggregate permet de diffuser une seule route pour les routes comprises entre 220.10.0.0 et 220.10.255.0 au lieu de diffuser 256 routes. Le systme permet de mler des routeurs OSPF et MOSPF. Cependant, aucune machine situe dernire un routeur OSPF ne recevra les messages multicast. Il doit donc y avoir continuit des routeurs MOSPF tout au long des routes menant vers les machines multicast. linverse de DVMRP, le tunneling nest, en effet, pas support. De plus, il faut toujours que le routeur dsign sur un rseau local soit un routeur MOSPF, sinon les requtes IGMP nalimenteront pas le protocole de routage multicast. Pour cela, il faut assigner une priorit suprieure aux routeurs OSPF galement configurs en MOSPF.

Le routage laide de PIM


Comme cela a t montr aux paragraphes prcdents, le protocole MOSPF et encore moins DVMRP nest pas adapt pour de grands rseaux, et notamment lInternet (plusieurs dizaines de milliers daires et de systmes autonomes). Pour rsoudre ce problme, lIETF a dfini le protocole PIM (Protocol Independent Multicast) qui, comme son nom le laisse penser, est indpendant du protocole de routage unicast utilis. PIM fonctionne, en effet, avec RIP, OSPF, BGP, et mme DVMRP. PIM utilise deux modes de fonctionnement : dense (densit leve), qui est adapt des rseaux haut dbit et des situations o les membres de groupes sont gographiquement proches ; sparse (clairsem), qui correspond aux cas de figures o les rseaux ont de plus faibles dbits et o les membres de groupes sont trs disperss.

Un routeur PIM bascule dun mode lautre indpendamment de chaque groupe. Le mode dense (PIM-DM) fonctionne de manire identique DVMRP (algorithme reverse path flooding) sans toutefois utiliser un protocole de routage multicast ddi ; il utilise les protocoles de routage unicast en place (RIP, OSPF, etc.), dou le nom de Protocol Independant . PIM-DM ne fait pas encore lobjet dune RFC.

ditions Eyrolles

Le routage des flux multimdias CHAPITRE 13

275

Le mode sparse (PIM-SM) ncessite de convenir dun routeur qui tienne lieu de point de rendez-vous pour chaque groupe. Un routeur peut tre le point de rendez-vous pour plusieurs groupes. Il peut exister plusieurs points de rendez-vous pour un groupe, mais un seul doit tre actif un moment donn.

Principe de PIM-SM
Pour un couple rseau source/groupe multicast, un routeur PIM-SM bascule entre deux algorithmes de routage : un dont le chemin passe par le point de rendez-vous, et un second qui bnficie dun chemin direct entre la source et la destination. Pour le premier, le calcul de la route stablit partir dun arbre partag dont la racine est le point de rendez-vous (Rendezvous Point shared tree). Pour le second, ce calcul se fonde sur un arbre du plus court chemin dont la racine est la source dmission du paquet multicast (source shortest path tree). Si plusieurs routeurs sont connects au mme rseau local, celui dont ladresse IP est la plus leve sera lu routeur dsign et aura charge denvoyer et de recevoir les messages Join/Prune. Pour dcouvrir ses voisins, un routeur met priodiquement un message Hello dont la priodicit par dfaut est de 30 secondes :
ip pim query-interval 30

Tous les routeurs dsigns dont les membres actifs appartiennent un mme groupe senregistrent auprs du mme routeur, appel point de rendez-vous (RP). Les routeurs intermdiaires enregistrent galement cette information et font de mme auprs du RP. Ce dernier peut donc calculer un arbre de routage pour un couple adresse rseau source/adresse multicast de groupe. En dfinitive, le RP connat tous les rseaux sources susceptibles dmettre et de recevoir des paquets multicast au sein dun groupe donn. Pour terminer cette introduction, plusieurs routeurs peuvent tre candidats llection du point de rendez-vous. Lun deux est lu routeur bootstrap ; il est charg de dsigner le RP actif pour chaque groupe. Il en rsulte de nouveaux messages dannonce entre les RP.

Principe du calcul des routes


Un routeur PIM-SM ayant enregistr (via IGMP) des membres dun ou plusieurs groupes envoie priodiquement un message Join/Prune (joindre/laguer) au point de rendez-vous RP. Chaque routeur charg de transporter ce message se trouvant sur le chemin enregistre les mmes informations : le groupe, la source (ladresse du rseau sur lequel ont t identifis les membres du groupe) et linterface dentre du message Join/Prune. Un message Join/Prune contient, pour chaque adresse de groupe (multicast), la liste des adresses sources incluses dans larbre de routage (joined, qui ont rejoint larbre) et de celles qui ne le sont pas (pruned, lagues de larbre). Un routeur met un message Join/Prune vers un routeur situ en amont (en direction de la racine de larbre). Il indique par l quil fait partie de larbre de routage pour les paquets multicast du groupe G mis par la source S.

ditions Eyrolles

276

Prparer son rseau au multimdia

En retour, un routeur diffuse les paquets multicast uniquement vers les interfaces partir desquelles des messages Join/Prune ont t reus (et qui correspondent un couple adresse source unicast/groupe multicast).
Figure 13-12. Calcul des routes par le routeur point de rendez-vous.
1

Tous les routeurs qui ont des membres actifs pour le groupe 224.10.1.1 se signalent auprs du Point de Rendez-vous.
Source 194.10.10.1 194.10.10.1 Interface s0 s0 LS R1 Join/Prune R2

Rapport IGMP N7 Demande IGMP

Groupe 225.20.2.2

Groupe 224.10.1.1 225.20.2.2

Groupe 224.10.1.1

Les routeurs intermdiaires conservent cette information et senregistrent galement auprs du Point de Rendez-vous.

R3 Join/Prune

R4

Routeur Point de Rendez-vous pour le groupe 224.10.1.1

R5

R6

Groupe 224.10.1.1

Les commandes suivantes permettent dactiver PIM sur nos routeurs Cisco :
ip multicast-routing interface ethernet 0 ip pim sparse-dense-mode

Aucune autre configuration nest requise pour les routeurs intermdiaires et le routeur point de rendez-vous. En revanche, tous les routeurs susceptibles denregistrer des membres de groupe doivent pointer vers le routeur point de rendez-vous :
access-list 1 permit 224.10.1.1 access-list 1 permit 222.20.2.2 ip pim rp-address 220.20.20.6 1

Laccess-list 1 prcise la liste des groupes pour lesquels le routeur 220.20.20.6 sera lu point de rendez-vous.

ditions Eyrolles

Le routage des flux multimdias CHAPITRE 13

277

Principe du routage
Le premier paquet multicast mis par un PC est envoy dans un paquet multicast IP qui est pris en charge par le routeur PIM-SM dsign. Celui-ci encapsule ce paquet dans un paquet unicast destination du RP. Le RP dcapsule ce paquet et lenvoie tel quel (donc sous forme multicast) aux membres du groupe (les routeurs qui se sont dclars).
Figure 13-13. Principe du routage PIM-SM.

Les premiers paquets multicast sont encapsuls dans des paquets unicast pour tre pris en charge par le routeur Point de Rendez-vous.

Paquet unicast

Paquet multicast

Groupe 225.20.2.2

R1

R2 Demande IGMP

Groupe 224.10.1.1

R3

R4

Le Routeur Point de Rendezvous dcapsule le paquet multicast et lenvoie aux autres membres du groupe.

R5 Paquet multicast Groupe 224.10.1.1

R6

Tous les messages passent donc par le RP, ce qui nest pas forcment une route optimale. Si le trafic multicast persiste, un routeur (la source, la destination ou le RP) peut alors dcider que le flux emprunte un chemin direct entre la source et la destination. Les routeurs concerns basculent alors dun arbre de routage dont la racine est le RP vers un arbre du plus court chemin dont la racine est la source. Dans notre rseau, le routeur R1 cre la table de routage suivante :
Router4# show ip pim interface
Address 220.20.20.6 197.10.10.0 Interface Ethernet0 serial0 Mode sparse sparse Neighbor Count 2 1 Query DR Interval 30 220.20.20.6 10 0.0.0.0

La colonne Address indique ladresse du routeur vers lequel envoyer les paquets router via linterface spcifie dans la colonne Interface. La colonne Neighbor count indique le nombre de voisins dcouverts sur cette interface. La colonne DR indique ladresse du routeur dsign.

Routage sur les liaisons WAN


Sur Ethernet, le paquet IP multicast est envoy dans une trame Ethernet multicast. Mais, sur les rseaux qui noffrent par cette fonction (X.25, Frame Relay, ATM, etc.), seules des trames unicast peuvent tre envoyes.

ditions Eyrolles

278

Prparer son rseau au multimdia

LE POINT SUR PIM-SM (RFC 2362)


Un routeur source qui reoit des rapports IGMP indiquant que des membres du groupe G sont actifs ajoute une route (*, G) vers le routeur point de rendez-vous pour le groupe ; il lui envoie alors priodiquement un message Join/Prune (joindre/laguer). Tous les routeurs situs sur le chemin qui relie ces deux routeurs ajoutent la mme route (*,G) en notant ladresse du rseau source et linterface dentre, puis envoient un message Join/Prune au routeur point de rendez-vous. Ce dernier connat donc le chemin le reliant au routeur source qui dclare que des membres du groupe G sont actifs. Les routeurs ont donc rejoint un arbre partag qui a comme racine le routeur point de rendez-vous (RP shared tree). Un routeur source ayant pris en charge un paquet multicast lencapsule dans un paquet unicast, puis lenvoie au routeur point de rendez-vous, qui le dcapsule et le renvoie vers tous les routeurs sources dclars (qui sont ici des routeurs destinations) et ayant rejoint larbre partag. Au bout dun moment, un routeur (source, destination ou point de rendez-vous) peut dcider de quitter larbre partag afin que les paquets multicast soient changs directement sans passer par le routeur point de rendezvous. Il envoie alors un message Join/Prune au point de rendez-vous pour quitter larbre partag, et un autre la source pour rejoindre larbre du plus court chemin (SPT, Shortest Path Tree dont la racine est la source) pour le couple routeur source S/groupe G. Tous les routeurs situs sur le chemin routeur source-routeur destination ajoutent la route (S,G) dans leur table de routage. Le basculement vers le SPT sopre lorsque le flux multicast est suffisamment important et de longue dure (en fait, au bout de quelques secondes). Les messages Join/Prune contiennent, pour chaque groupe, la liste des sources (routeurs ou rseau) appartenant larbre et celles qui en sont lagues.
4 bits Version 4 bits Type 8 bits Longueur adresse Adresse du routeur upstream Rserv Nombre de groupes 1
re

16 bits Checksum Dure de vie de ltat Join/Prune Nombre de sources lagues

adresse multicast de groupe

Nombre de sources dans larbre

Adresse de la source 1 ayant rejoint larbre (Join) Adresse de la source 1 lague (Prune) 2me adresse multicast de groupe

Le champ Nombre de groupes indique le nombre de groupes dcrits dans le message (nots 1, 2, etc.). Le champ Adresse de la source indique que le routeur transmettra (ou non, sil est dans ltat Prune) un paquet multicast issu de cette source sil provient de linterface par laquelle il envoie ce message Join/Prune. Une adresse source peut tre celle dun routeur, dun rseau ou dun agrgat de rseaux. Les routeurs diffusent les paquets multicast uniquement vers les interfaces par lesquelles sont entrs des messages Join/Prune. Par ce biais, chaque routeur connat la topologie du rseau et calcule un arbre de routage (soit partag, soit du plus court chemin) pour chaque couple Source/Groupe. Les routeurs schangent, par ailleurs, des messages Hello pour dcouvrir leurs voisins. Les messages PIM sont envoys dans des paquets unicast (Register et Register-stop) et multicast 224.0.0.13 (Hello, etc.) en utilisant le protocole n 103 au-dessus dIP.

ditions Eyrolles

Le routage des flux multimdias CHAPITRE 13

279

Lactivation du mode NBMA (NonBroadcast MultiAccess) permet au routeur de garder une trace des adresses IP qui mettent les messages PIM Join arrivant par lintermdiaire de linterface WAN. Les paquets multicast devant ainsi tre diffuss vers cette interface seront dupliqus en autant de paquets encapsuls dans des trames unicast. Cela est notamment le cas sur les interfaces srie de nos routeurs R1 et R2 :
int s 0 ip pim nbma-mode

Il est noter que le mode NBMA consomme de la mmoire puisquil garde trace de toutes les adresses IP sources arrivant par lintermdiaire de linterface WAN. De mme, le mode source shortest path tree requiert davantage de mmoire que le mode RP shared tree. En revanche, il rduit la charge rseau et optimise le chemin (il nest plus besoin de passer par le RP). Les routeurs Cisco basculent du mode shared vers le mode shortest path ds le premier paquet mis. Cependant, il est possible de nactiver le basculement qu partir dun certain dbit constat, en dautres termes, lorsque cela en vaut la peine.
ip pim spt-threshold 64 group-list 1

La commande prcdente indique que le basculement soprera lorsque le flux multicast aura atteint 64 Kbit/s pour les groupes figurant dans laccess-list 1.

Quel protocole choisir ?


Pour lenregistrement des membres dun groupe auprs dun routeur, IGMP est incontournable. Les informations collectes sont ensuite utilises par les protocoles de routage multicast. Trois protocoles de routage multicast sont proposs : trois solutions, trois approches diffrentes.
Critre Mise jour des tables de routage Diffusion du premier paquet Calcul du meilleur chemin (arbre SPT) pour le couple Source/Groupe Protocole de routage Tunneling entre routeurs non multicast DVMRP Diffusion priodique de lintgralit des tables MOSPF Diffusion des modifications par messages dannonce PIM Centralise au niveau du point de rendez-vous (PR) Encapsul dans un paquet unicast vers le PR, puis rediffus par le PR Par remonte de messages Join/Prune de proche en proche jusqu la source Sappuie sur les protocoles existants (RIP, OSPF, etc.) Oui

Inondation du premier paquet Rout directement vers les membres du groupe Par lagage des routeurs ne dsirant pas recevoir le paquet DVMRP Oui la demande, par tous les routeurs recevant le premier paquet MOSPF s appuie sur OSPF Non : les routeurs MOSPF doivent tre contigus

ditions Eyrolles

280

Prparer son rseau au multimdia

DVMRP est le protocole le plus ancien et le moins performant (il prsente les mmes dfauts que RIP). Linondation rgulire des paquets multicast ainsi que la diffusion priodique des tables de routage ne font pas de DVMRP un protocole adapt aux grands rseaux. MOSPF est le protocole le plus performant au sein dune aire ; il est relativement performant entre aires. Entre systmes autonomes, lusage de DVMRP est requis pour le multicast (en plus de BGP pour lunicast), ce qui peut prsenter quelques inconvnients. PIM est adapt aux grands rseaux et notamment lInternet, l o les membres dun mme groupe sont trs disperss. Dans un petit rseau, cet avantage se transforme en inconvnient, car le routeur de point de rendez-vous nest pas obligatoirement situ sur le meilleur chemin ( moins que le rseau soit trs centralis). Dautres considrations, non techniques, entrent en jeu : Les RFC de DVMRP (date de 1988) et de PIM (date de 1998) nen sont quau stade exprimental, alors que celle de MOSPF (date de 1994) en est ltat de proposition de standard. Cependant, Cisco, le principal fournisseur de routeurs sur lInternet, ne prend en charge que PIM, et pour cause : les ingnieurs de la socit ont particip son laboration mais pas celle de MOSPF. En outre, DVMRP est le plus rpandu au sein de MBONE (Multicast Backbone, une portion de lInternet exprimentant le multicast). Son utilisation est donc requise, au moins sur le routeur de frontire utilis en interconnexion avec ce rseau.

En conclusion : Si vos routeurs sont de marque Cisco, PIM est le seul choix possible. Si votre rseau fonctionne avec OSPF et ne comprend pas de routeurs Cisco, le choix de MOSPF va de soi. Utilisez DVMRP entre les systmes autonomes et pour vous raccorder MBONE.

Ltape suivante consiste dfinir larchitecture la mieux adapte au protocole choisi, afin de limiter le trafic gnr par les routeurs. Si plusieurs routeurs sont prsents sur le mme rseau local, il faut dterminer quel est le meilleur candidat llection du demandeur. Le processus dlection dpend du protocole de routage activ. Pour les routeurs DVMRP, le routeur demandeur IGMP est celui qui a la plus petite adresse IP ou celui dont la mtrique est la plus faible. Pour les routeurs MOSPF, il sagit du routeur dsign OSPF (celui dont la priorit est la plus basse), tandis que pour PIM, il sagit de celui dont ladresse IP est la plus haute.

ditions Eyrolles

Le routage des flux multimdias CHAPITRE 13

281

Architecture adapte au protocole DVMRP


Il existe peu de solutions pour optimiser les flux DVMRP, si ce nest lemploi dun rseau centralis autour dun rseau fdrateur.

Figure 13-14. Optimisation des flux DVMRP.

R1

Rseau fdrateur

R2

RP

Tous les routeurs schangent priodiquement leur tables de routage.

R3

Les flux multicast sont routs directement entre les routeurs en gnrant un minimum de flux.

On le voit, DVMRP est adapt un rseau localis sur un site ou un campus avec un rseau fdrateur haut dbit.

Architecture adapte au protocole MOSPF


Le routage au sein des aires est bien contrl par MOSPF. Entre les aires, le routeur de bordure dsign forwarder reoit tous les flux multicast ; il doit donc tre positionn sur un rseau fdrateur haut dbit.
Figure 13-15. Optimisation des flux MOSPF.

Aire 1 R R R R R

RB1 na pas dtect de groupe ailleurs. Le paquet nest pas diffus sur la backbone area.
Rseau fdrateur Rb1 Backbone area Rb2 R

Tous les flux multicast sont dirigs vers le routeur de bordure dsign Forwarder dans le cas o il y a un membre du groupe ailleurs. Les flux OSPF sont optimiss au sein dune aire, mme sur un rseau compliqu.

Rb3

Au sein de la backbone area, les adresses des groupes actifs dans chaque aire sont changes.

ditions Eyrolles

282

Prparer son rseau au multimdia

MOSPF est adapt aux grands rseaux mais limit un seul systme autonome. En effet, la concentration des flux entre AS est encore augmente, limage de la concentration sur la backbone area.

Figure 13-16. Optimisation des flux entre systmes autonomes.


Rb1

Rb2

Rb3

Si possible, deux rseaux fdrateurs haut dbit

Rb4 Rb5

AS 1

RF1

RF2

AS 2 Rb6

AS 3

RF2

DVMRP entre les routeurs frontire

Entre systmes autonomes, DVMRP doit tre configur en point point, ou en multipoint sur un rseau fdrateur haut dbit, et ce afin doptimiser le flux multicast. Afin de limiter la taille des tables de routage, les routes redistribues entre DVMRP et MOSPF doivent tre agrges. Cela implique que les adresses rseau soient contigus au sein dun systme autonome (voir chapitre 11).

Architecture adapte au protocole PIM


Le routeur point de rendez-vous de PIM doit tre situ au centre du rseau, afin doptimiser la route des premiers paquets multicast.

Figure 13-17. Optimisation des flux PIM.

R1

Rseau fdrateur

Le RP est bien situ : il peut redistribuer directement le paquet multicast.


RP

R2

Routage selon larbre partag dont le RP est la source.

R3

Le premier paquet multicast est encapsul dans un paquet unicast destination du RP.

R1

Rseau fdrateur

R2

RP

Les routeurs ont rejoint larbre du meilleur chemin dont R3 est la source.

R3

Les paquets multicast suivants sont routs directement vers leurs destinations

ditions Eyrolles

Le routage des flux multimdias CHAPITRE 13

283

Si les membres dun groupe sont rpartis entre plusieurs sites, la meilleure position du RP se situe sur un routeur WAN.
Figure 13-18. Flux PIM sur un rseau intersite.

Rseau fdrateur

Liaison WAN haut dbit


RP Rw2

Rseau fdrateur

R R RP Rw3

Le premier paquet multicast est encapsul dans un paquet unicast destination du RP.

Si tous les membres de ce groupe sont sur ce site, il est recommand de ddier un RP localement.

R R

Le flux des premiers paquets multicast nest pas optimis, surtout si le RP est loin et que les membres sont proches.

Il est conseill de paramtrer les routeurs PIM pour basculer rapidement vers larbre du meilleur chemin, afin de ne plus passer inutilement par le RP. Les routeurs Cisco basculent ds le premier paquet : la commande ip pim spt-threshold ne doit donc pas tre utilise. Le revers de la mdaille est un basculement inutile si le flux multicast est sporadique, ce qui entrane une plus grande consommation de bande passante rseau (pour les messages Join/Prune) et de ressources CPU sur tous les routeurs qui calculent le nouvel arbre du meilleur chemin. En outre, ce dernier utilise beaucoup de ressources mmoire, dautant plus quun arbre par couple adresse source/adresse de groupe est ncessaire. Par ailleurs, des messages Bootstrap circulent entre les routeurs point de rendez-vous, ajoutant encore des flux de gestion propres PIM. Tout est donc affaire de dosage en fonction du nombre dutilisateurs et du type de trafic. Du fait de la complexit du protocole PIM, la conception de larchitecture rseau nen est que plus difficile.

Contrler la diffusion sur son rseau


Les flux multicast, tels que la vido, peuvent gnrer un volume de donnes important. Afin de contrler ces flux, il est possible de filtrer les groupes multicast sur chaque interface. Cela vite galement de voir fleurir des groupes un peu partout sans que ladministrateur nen soit tenu inform.
access-list 90 225.20.2.2 0.0.0.0 access-list 90 224.10.1.1 0.0.0.0 interface ethernet 0 ip igmp access-group 90

Laccess-list 90 contient la liste des adresses de groupe qui seront autorises tre diffuses sur linterface Ethernet 0.

ditions Eyrolles

284

Prparer son rseau au multimdia

Il est galement intressant de contrler le dbit gnr par les membres dun groupe, pour ne pas pnaliser les autres applications et, galement, ne pas inonder votre rseau.

Figure 13-19. Contrle du trafic multicast.


LS 128 Kbps Routeur 1 Routeur 2

194.10.10.0

Limitation du trafic multicast transitant sur le lien WAN


Groupe 224.10.1.1

Groupe 224.10.1.1

Dans cet exemple, les membres indiqus dans laccess-list 90 et qui mettent au sein des groupes prciss dans laccess-list 80 sont limits un dbit de 64 Kbit/s sur la liaison WAN. Cette limite peut tre positionne en entre (in) ou en sortie (out) de linterface.
interface serial 1 ip multicast rate-limit out group-list 80 source-list 90 64 access-list 80 permit 0.0.0.0 255.255.255.255 access-list 90 permit 194.10.10.0 0.255.255.255 ip multicast rate-limit in group-list 80 source-list 90 64

Dans lexemple prcdent, tous les multicast issus du rseau 194.10.10.0 seront limits 64 Kbit/s, laissant une bande passante de 64 Kbit/s disponible pour les autres applications. Reprenons lexemple de notre rseau intersite.

Figure 13-20. Contrler la diffusion.


Groupe 224.10.1.1

Domaine 1 R1 R3 R2 Rw1

Domaine 3

Rw2

Avec DVMRP, les paquets multicast sont rgulirement propags travers tous le rseau, mme l o il ny a pas de groupe.

Rw3

Domaine 2 R R Groupe 225.20.2.2

ditions Eyrolles

Le routage des flux multimdias CHAPITRE 13

285

Si DVMRP est utilis, tous les premiers paquets multicast mis par une source pour un groupe donn sont diffuss travers lensemble du rseau (tant quil y a des routeurs DVMRP). Comme on la vu, DVMRP est oblig de rpter cette procdure rgulirement afin de tenir compte des changements de topologie et dappartenance un groupe. Cela est galement le cas de MOSPF, dans la backbone area, et de PIM, au niveau des rseaux auxquels est connect le routeur point de rendez-vous. Les routeurs permettent de limiter la propagation de ces paquets en contrlant leur TTL (Time To Live). Ce mcanisme impose quun paquet IP ne soit pas rout lorsque son TTL est gal 1. Le mcanisme propos permet de dfinir un seuil suprieur en dessous duquel le paquet ne sera pas rout.

Figure 13-21. Limitation de la diffusion des paquets.


Le routeur R1 diffuse le paquet multicast avec un TTL calcul en fonction des tables de routage. Le seuil de TTL tant 32 sur linterface 3, le paquet est jet.
Domaine 3 TTL=5 R3 Groupe 224.10.1.1 R2 Domaine 1 1 Rw1 3 2 Rw2

TTL=1 R1

TTL=6

Un PC met des paquets multicast avec un TTL par dfaut gal 1. Chaque routeur acheminant le paquet dcrmente le TTL de 1.

TTL=4

3 Rw3

Idem : seuil TTL 32.


Domaine 2

R R Groupe 225.20.2.2

Seuls les paquets dont le TTL est suprieur au seuil de 32 seront routs par les routeurs Rw1 et Rw3 sur leur interface srie 3. La commande Cisco est la suivante :
int s3 ip multicast ttl-threshold 32 La valeur par dfaut est 0

En positionnant diffrents seuils certains points stratgiques du rseau, il est possible de dfinir des domaines de diffusion. On peut ainsi limiter la porte du point de rendez-vous PIM ou la propagation des paquets via des routeurs DVMRP.

ditions Eyrolles

286

Prparer son rseau au multimdia

Par exemple, MBONE utilise la convention suivante :


TTL 0 1 32 64 128 255 Primtre Restreint la machine (paquet boucle en local) Restreint au mme rseau local Site Rgion Continent Pas de restriction de diffusion

Des mcanismes propres IGMP sont galement prvus pour limiter le trafic local : Les rapports sont envoys avec un TTL = 1, ce qui permet de supprimer le paquet rapidement : le rapport est cens tre adress uniquement au routeur du rseau local. Les rapports sont envoys un un pour chaque groupe dappartenance, avec un intervalle de temps alatoire. Au niveau du routeur, les temporisateurs (timers) sont arms indpendamment pour chaque groupe identifi.

Les groupes de paquets compris entre 224.0.0.0. et 224.0.0.255 ne sont jamais routs : de tels paquets transitent dune machine vers un routeur, dun routeur vers un autre routeur, et ce quelle que soit la valeur du TTL (en principe gale 1).

ditions Eyrolles

14
La qualit de service sur IP
Par dfaut, un rseau IP se contente dacheminer les paquets au mieux de ses possibilits, et sans distinction. Tant que la bande passante (cest--dire le dbit) est suffisante, il ny a pas de problme. Mais, en cas de saturation, les routeurs sont obligs de rejeter des paquets, invitant tous les metteurs rduire leur flux. En consquence, lutilisateur constate une dgradation des performances du rseau. La notion de qualit de service (QoS, Quality of Service) introduit la possibilit de partager le plus quitablement possible une ressource devenant de plus en plus rare, car partage par un grand nombre de flux applicatifs qui peuvent interfrer les uns avec les autres. Elle introduit galement la possibilit de dterminer diffrents niveaux de service en fonction de la nature de ce flux (une visioconfrence, un transfert de fichier, etc.). Au chapitre 10, vous avez sans doute remarqu que la gestion de la qualit de service est dj prise en compte par des protocoles de niveau 2, tels quATM et Frame Relay. Alors pourquoi grer la QoS sur IP ? Parce que, lorsquune application gnre des flux sur un rseau Ethernet, qui traversent ensuite un rseau ATM ou Frame Relay pour arriver sur un autre rseau local, le seul dnominateur commun est IP. Dans ce chapitre, vous apprendrez ainsi : comment amliorer les performances de votre rseau ; les diffrents moyens permettant de grer la qualit de service ; quelle politique de qualit de service choisir ; comment configurer votre rseau pour grer cette qualit de service.

ditions Eyrolles

288

Prparer son rseau au multimdia

Amliorer les performances du rseau


Notre rseau est de plus en plus sollicit par de nouvelles applications aux besoins trs divers : connexions Telnet pour se connecter une machine Unix, transferts de fichiers, bases de donnes en mode client-serveur et, maintenant, flux audio et vido. La charge du rseau augmente, et les flux gnrs se perturbent mutuellement : quel utilisateur na pas expriment des temps de rponse trs longs alors que son voisin a lanc le transfert dun gros fichier ?

Affecter des priorits sur les files dattente


Le moyen le plus rudimentaire damliorer la qualit du service rendu par votre rseau est de dfinir manuellement, et sur tous vos routeurs, des priorits. Cette approche consiste surtout amliorer les performances du rseau en favorisant des applications au dtriment dautres. La qualit est amliore mais non garantie. Le cas le plus couramment rencontr est celui dune liaison WAN qui doit vhiculer des connexions Telnet (de type conversationnel) et des transferts de fichiers FTP. Les temps de rponse Telnet se dgradent ds quun transfert FTP est lanc. Aucune qualit de service ntant gre, la bande passante du rseau est, en effet, accapare par celui qui en consomme le plus, cela bien sr au dtriment des autres. Afin dviter que les applications Telnet ne soient gnes par un transfert de fichiers, le moyen le plus simple est de dfinir des priorits sur la base des ports TCP qui identifient les applications (23 pour Telnet et 20 pour le canal de donnes FTP).
FTP : utilise le plus de dbit possible et le transfert peut durer longtemps

LS 128 Kbit/s Routeur 1 Routeur 2

Telnet : utilise peu de dbit mais ncessite des bons temps de rponse

En classant les paquets Telnet en priorit haute, les paquets IP comportant le port TCP 23 seront placs dans la file dattente priorit haute, tandis que les paquets FTP seront stocks dans la file dattente priorit basse. Nos routeurs, qui sont de marque Cisco, grent ainsi quatre files dattente correspondant quatre priorits : haute, moyenne, normale et basse (high, medium, normal, low).

ditions Eyrolles

La qualit de service sur IP CHAPITRE 14

289

Il existe un jeu de files dattente par interface rseau. La priorit doit donc tre active sur les interfaces srie qui mettent les flux FTP perturbateurs. tant donn que le transfert de fichiers peut avoir lieu dans les deux sens, la mme configuration doit tre applique aux deux routeurs :
Telnet priority-list 1 protocol ip high tcp 23 priority-list 1 protocol ip low tcp 20 priority-list 1 protocol ip low tcp 21 int s 0 priority-group 1

FTP

En positionnant une priorit basse pour les flux FTP, les transferts de fichiers prendront plus de temps mais ne perturberont pas les sessions Telnet. Lorsque plusieurs paquets sont en file dattente, le routeur enverra de prfrence davantage de paquets Telnet que de paquets FTP. Afin doffrir le mme comportement sur lensemble du rseau, il faut configurer de manire identique tous les routeurs. De mme, les interfaces Ethernet pourraient tre traites de manire identique si les rseaux locaux taient chargs. En fonctionnement normal, le dbit de 10 Mbit/s suffit, en effet, absorber les flux FTP et Telnet. Ce nest quen cas de charge que la perturbation se manifeste et que lactivation des priorits permet de conserver le mme niveau de service que celui obtenu en fonctionnement non charg. Il est intressant de spcifier plus en dtail un flux en utilisant une access-list :
priority-list 1 protocol ip low list 10 access-list 10 permit 10.0.0.1 0.255.255.255

Par dfaut, tous les autres paquets seront traits de la manire suivante :
priority-list 1 default medium

Il est galement possible de contrler indirectement le dbit en dfinissant le nombre maximal de paquets pouvant tre en attente :
priority-list 1 queue-limit 20 40 60 80

Les quatre chiffres indiquent le nombre maximal de paquets pouvant tre stocks dans les files dattente haute, moyenne, normale et basse (les valeurs indiques sont celles par dfaut). Si la file dattente est pleine, les paquets en excs sont rejets, et un message ICMP source-quench est envoy lmetteur pour lui indiquer de ralentir le flux. Cette stratgie a des limites, car elle est double tranchant lorsque le flux de paquets est important : si la file dattente est de trop grandes dimensions, les paquets saccumulent, ce qui a pour consquence daugmenter le temps de rponse global. Si, en revanche, elle est de trop

ditions Eyrolles

290

Prparer son rseau au multimdia

petite taille, des paquets peuvent tre perdus, notamment entre deux rseaux de dbits diffrents (depuis un rseau Ethernet 10 Mbit/s vers un lien srie, par exemple) : le routeur rejette tout paquet entrant tant que ses files dattente sont satures. Dans notre exemple, en abaissant ainsi 60 le nombre de paquets dans la file dattente basse, le dbit maximal du flux FTP sera encore abaiss.

Agir sur les files dattente


Ltape suivante vers une gestion de la qualit de service consiste agir sur le comportement des files dattente des routeurs.

LE RLE DES FILES DATTENTE


Lorsquil arrive plus de paquets quil nen sort du routeur, celui-ci les garde en mmoire en attendant que les plus anciens soient envoys. Si dautres paquets continuent darriver, la file dattente se sature. Le dbordement de la file dattente se traduit par le rejet des paquets continuant darriver (le routeur les ignore). Un algorithme de traitement des files a donc deux rles essentiels : traiter en priorit tel ou tel paquet en cas de congestion ; rejeter en priorit tel ou tel paquet en cas de saturation de la file dattente. La priorit de traitement dun paquet dpend de paramtres de qualit de service qui peuvent tre prdfinis dans lalgorithme, soit dfinis statiquement dans le routeur, soit dfinis dynamiquement par lapplication. Les paquets rejets signifient pour TCP quil doit rduire sa fentre dmission et donc son flux. Si le mme paquet est rejet plusieurs fois, lutilisateur attend, et si lattente se prolonge, la session risque dtre interrompue lexpiration dun timeout. Le choix des paquets rejeter dpend de lalgorithme choisi pour traiter la file dattente.

Lalgorithme FIFO Un fonctionnement simple


Le moyen le plus simple est de grer les files dattente sur le mode FIFO (First In, First Out) : le routeur traite les paquets au fil de leau dans leur ordre darrive, au mieux de ses capacits. Cest le principe du best effort, comportement par dfaut des routeurs. Aucun paramtrage nest possible, si ce nest de dfinir des priorits ce qui a pour effet de crer une file dattente par niveau de priorit.

Grer les congestions


Une mthode plus efficace est de traiter les files dattente laide de lalgorithme WFQ (Weighted Fair Queueing). Celui-ci identifie dynamiquement les flux et veille ce que les applications gnrant peu de trafic ne soient pas perturbes par celles gnrant beaucoup de donnes.

ditions Eyrolles

La qualit de service sur IP CHAPITRE 14

291

Le principe de lalgorithme tant fig, la possibilit de paramtrage est donc limite au seuil de rejet et au nombre de files dattente :
int s 0 bandwidth 512 fair-queue 64 256 0 (valeurs par dfaut)

Dans lordre, les paramtres indiquent : le seuil au-del duquel les paquets vont commencer tre rejets (cest--dire la taille de la file dattente moins une petite marge), ici 64 paquets par file ; le nombre de files dattente pouvant tre cres dynamiquement pour les flux sans qualit de service (de type best effort), ici 256 files pour traiter simultanment 256 flux ; le nombre de files dattente pouvant tre rserves par RSVP (voir plus loin), dans notre cas aucune.

Les paquets qui disposent des mmes adresses IP source et destination, des mmes ports source et destination et du mme champ TOS (voir plus loin) correspondent un mme flux. Une fois identifis, tous les paquets du mme flux sont placs dans la mme file dattente. La commande bandwidth , qui indique le dbit du lien rseau en Kbit/s, permet lalgorithme de dfinir le nombre ncessaire de tampons dmission associs linterface (gnralement quelques-uns). Le mot weighted dans WFQ indique que lalgorithme prend en considration la priorit indique dans le champ IP precedence du paquet (voir le paragraphe suivant ce sujet).

Prvenir les congestions


Alors que lalgorithme WFQ permet de grer les situations de congestion, lalgorithme WRED (Weighted Random Earle Detection) permet de les prvenir. Ds quune congestion est dtecte, lalgorithme rejette des paquets, ce qui contraint lmetteur ralentir son flux :
int s 0 bandwidth 512 random-detect

Tout comme WFQ, WRED permet de prendre en compte la priorit du paquet dfinie dans le champ IP precedence .

Rguler le trafic
Une autre alternative est de rguler le flux selon le principe du trafic shaping : le but de cet algorithme est de donner un caractre prvisible aux flux en convertissant un flux erratique en un flux a peu prs constant. Sur nos routeurs, lalgorithme peut tre appliqu lensemble du trafic, ou une portion de celui-ci dfinie par une access-list :

ditions Eyrolles

292

Prparer son rseau au multimdia

Taille du burst en bits access-list 101 permit ftp any any int s 0 traffic-shape group 101 128000 64000 32000 int e1 traffic-shape rate 5000000 10000000 2000000 Dfinitions identiques celles du Frame Relay dcrit au chapitre 10. Burst en excs = nombre de bits pouvant dpasser le dbit moyen.

La premire commande indique que le dbit moyen est limit 128 Kbit/s, mais quun dpassement de 32 kilo-bits est autoris pendant une demi-seconde (64/128). Cela signifie que le dbit peut atteindre 192 Kbit/s (128 + 32/0,5) pendant une demi-seconde. Cette rgulation sapplique aux flux FTP tel quindiqu dans laccess-list 101. La deuxime commande est applique une interface Ethernet afin de limiter le dbit vers ce rseau 5 Mbit/s en autorisant une pointe 6 Mbit/s (5 + 2/(10/5)) pendant 2 secondes (10/5).

LA GESTION DES FILES DATTENTE


Comme dans la vie de tous les jours, une file dattente se forme lorsque le flux entrant est plus important que le rythme de sortie des paquets, par exemple depuis une interface Ethernet 10 Mbit/s vers une liaison srie 512 Kbit/s. Le routeur peut alors adopter diffrentes stratgies pour traiter les paquets en attente. Mme si tout se passe en une fraction de seconde, le choix de lune ou de lautre dentre elles peut avoir une grande influence sur le comportement gnral du rseau. Le mode le plus simple est de type FIFO (First In First Out) qui consiste traiter les paquets dans leur ordre darrive. Cest celui qui consomme le moins de CPU et qui engendre le moins de latence pour les paquets. En cas de congestion, il se rvle, en revanche, moins performant car il ny a aucune rgulation du trafic. Le principe du WFQ (Weighted Fair Queueing) repose quant lui sur un contrle de flux dynamique en fonction de discriminants propres chaque protocole (le DLCI Frame Relay, les adresses IP et le port TCP, une priorit, etc.), le principe tant de privilgier le trafic faible volume sur celui fort volume. Pour cela, chaque flux est identifi ( partir des adresses IP source et destination et des port TCP/UDP source et destination), et son dbit est mesur. Le principe de lalgorithme RED (Random Early Detection) consiste prvenir les congestions. Lorsque la file dattente commence tre sature, des paquets correspondant des flux slectionns alatoirement sont rejets. Les variantes WRED (Weighted RED) et ERED (Enhanced RED) permettent de slectionner les flux, en fonction de priorits qui dterminent le rejet des paquets. Le Traffic shaping est un mcanisme qui permet de rguler les flux de donnes, cest--dire de fluidifier en sortie un trafic qui est erratique en entre. La premire implmentation, appele Leaky-bucket (littralement le seau perc), consiste offrir un dbit stable en sortie. La seconde variante, appele Token-bucket, ne fluidifie pas le trafic erratique tant quil natteint pas un certain seuil (cest--dire tant quil ne dpasse pas le nombre de jetons, un jeton quivalant un certain nombre doctets). Au-del du seuil, tous les trafics sont fluidifis. Selon les implmentations, le Traffic shaping utilise sa propre file dattente ou peut oprer conjointement avec une file FIFO ou WFQ.

ditions Eyrolles

La qualit de service sur IP CHAPITRE 14

293

Quelle file dattente choisir pour son rseau ?


Chacune des fonctions qui viennent dtre dcrites prsente des avantages et des inconvnients. Le problme est alors de savoir dans quelle situation et quel endroit du rseau utiliser lune ou lautre de ces fonctionnalits. Nous lavons vu prcdemment, une file dattente FIFO ne permet par de grer des situations de congestion. En consquence, une file dattente de ce type ne peut tre utilise quavec des rseaux non saturs et offrant suffisamment de dbit par rapport au trafic. Laffectation de priorits sur les files dattente, qui a t lobjet de notre premire dmarche, consiste en une programmation arbitraire, statique, et qui ne distingue quindividuellement les types de paquets. Lorsquune congestion survient, les paquets prioritaires sont traits tant quil y en a dans la file dattente correspondante. Leffet de bord qui en rsulte est que les autres paquets restent bloqus dans la file dattente, ce qui peut entraner un ralentissement consquent, voire la coupure des sessions correspondantes ces paquets non prioritaires. Cest nanmoins la mthode daffectation de priorit qui utilise le moins de CPU car lalgorithme est simple. Lutilisation de cette fonction sera donc limite des liens bas dbit sur lesquels le trafic est bien identifi. La file dattente WFQ identifie chaque flux, et traite tous les paquets dun mme flux de la mme manire. En cas de congestion, lalgorithme traite quitablement tous les flux en privilgiant ceux faible volume, mais pas au dtriment de ceux fort volume. Bien quefficient, cet algorithme complexe consomme de la ressource CPU, ce qui le destine plutt des liens bas et moyen dbits. Du fait quil prend en compte les priorits indiques dans les paquets, on activera cet algorithme au sein du rseau et non dans sa priphrie. La file dattente WRED permet de prvenir les congestions en rejetant alatoirement des paquets. partir dun certain seuil, le taux de rejet de paquets augmente mesure que la file dattente se remplit. Cet algorithme est de ce fait particulirement bien adapt au protocole TCP qui est prvu pour rduire sa fentre dmission en cas de perte de paquet (ce qui nest pas le cas des protocoles IPX et AppleTalk). linverse de la file dattente pour laquelle les priorits sont fixes dans le routeur, les algorithmes WFQ et WRED prennent en compte la priorit qui est indique dans le paquet IP. Enfin, le Traffic shaping est un mcanisme qui permet de lisser le trafic et de fixer un dbit chaque type de flux. Il est donc bien adapt aux routeurs situs en bordure du rseau, cest-dire sur les rseaux locaux, l o utilisateurs et serveurs mettent leurs donnes. Ce trafic erratique peut ainsi tre rgul lorsquil entre dans le rseau longue distance, ce qui permet ensuite aux routeurs situs au sein de ce rseau dutiliser les files dattente WFQ et WRED.
La file dattente de type FIFO Priorit sur file dattente WFQ WRED Traffic shaping doit tre utilise Lorsque le rseau nest pas satur Sur des liens bas dbit Au sein du rseau, sur des liens bas et moyen dbits (< 2 Mbit/s) Au sein du rseau, sur des liens haut dbit En entre du rseau et pour adapter le flux entre des liaisons ayant des dbits diffrents

ditions Eyrolles

294

Prparer son rseau au multimdia

Grer la qualit de service


la base, un rseau IP tel que lInternet ne garantit pas que tous les paquets mis seront dlivrs au destinataire. Il assure simplement que les paquets effectivement remis le seront sans erreur ni duplication en routant les paquets au mieux de ses possibilits (principe du best effort). Cest galement le principe de la poste qui sefforce dacheminer le courrier dans les meilleurs dlais. Mais, pour sassurer quun colis arrivera destination en temps et en heure, il faut payer un service supplmentaire. De mme, pour les rseaux, il faut mettre en uvre des moyens supplmentaires afin de garantir ce niveau de service. Alors que les flux de donnes classiques (Telnet, FTP, etc.) se contentent du service de base (celui du meilleur effort), le transport des flux audio et vido ncessite plus que cela. Il faut en effet garantir : quune application disposera du minimum de dbit rseau ncessaire son bon fonctionnement ; un temps de rponse ; que le temps de rponse variera peu dans le temps.

Afin de grer la qualit de service ncessaire au traitement des flux multimdias, deux modles sont actuellement proposs : La diffrenciation de service (modle appel DiffServ) repose sur laffectation de priorits et de classes de service dont les valeurs sont transportes dans les paquets IP. Le flux est format (class) lentre du rseau, puis la qualit de service est applique de la mme manire dans tous les routeurs en fonction de la valeur indique dans les paquets. Lintgration de service (modle appel IntServ) consiste rserver les ressources tout le long du chemin quemprunteront les paquets, puis appliquer tout le flot de paquets qui suivent la qualit de service demande lors de la rservation.

La qualit de service selon DiffServ


Le modle DiffServ est une norme en cours de spcification qui ne prcise pas encore les classes de service. Cest pour cela que les implmentations actuelles ne traitent que de la priorit (champ IP Precedence).

Le champ TOS
Ds lorigine, les concepteurs des protocoles TCP/IP ont pens intgrer la notion de qualit de service dans un champ du paquet IP, appel TOS (Type of Service). Ce champ tait destin transporter des informations relatives la priorit et la classe de service, mais il na jamais t rellement utilis, jusqu ce que la qualit de service soit dactualit. Mais, entre temps, les besoins ont volu, et diffrents groupes de travail au sein de lIETF ont propos de modifier la signification de ce champ.

ditions Eyrolles

La qualit de service sur IP CHAPITRE 14

295

LE CHAMP TOS (RFC 791 ET 1349)


Le champ TOS (Type of Service) consiste en un unique octet :
IP precedence 3 bits TOS 4 bits 0

Le champ IP precedence (bits 0 2) dtermine une priorit allant de 0 7 : 0 = Routine 1 = Priority 2 = Immediate 3 = Flash 4 = Flash override 5 = Critical 6 = Internetwork control 7 = Network control Les bits TOS (la RFC utilise malencontreusement le mme terme TOS pour loctet entier ainsi que pour ces 4 bits) indiquent la classe de service souhaite : Bit 3 4 5 6 Description minimize Delay maximize Throughput maximize Reliability minimize monetary cost Signification des valeurs (0 = Normal delay ; 1 = Low Delay) (0 = Normal throughput ; 1 = High throughput) (0 = Normal reliability ; 1 = Reliability) (ajout par la RFC 1349)

Ces 4 bits positionns 0 indiquent tout simplement le service normal (le best effort). Le dernier bit est rserv un usage futur.

Les algorithmes WFQ et WRED prennent en compte le champ Precedence (do le W pour Weighted). Lactivation de ces files dattente est donc particulirement judicieuse au sein du rseau, car elles permettent de rguler le flux en fonction des priorits fixes lentre de celui-ci. Lexemple suivant, qui montre quelques valeurs par dfaut, permet dexpliquer comment WRED interagit avec les priorits :
random-detect precedence 0 109 218 10 random-detect precedence 1 122 218 10 ... random-detect precedence 7 194 218 10

ditions Eyrolles

296

Prparer son rseau au multimdia

La premire valeur (de 0 7) correspond la priorit indique dans le champ Precedence. Les trois paramtres suivants indiquent quant eux : le seuil minimal, en nombre de paquets dans la file dattente, partir duquel les paquets commenceront tre rejets ; le seuil maximal, en nombre de paquets dans la file dattente, partir duquel les paquets seront rejets au rythme indiqu dans le paramtre suivant ; la fraction de paquets rejets lorsque le seuil maximal est atteint, par dfaut un sur dix.

Afin de favoriser les paquets prioritaires, le seuil minimal est dautant plus lev que la priorit est grande. Lalgorithme WRED calcule la taille moyenne de la file dattente et la compare aux seuils. Le seuil maximal est dtermin automatiquement en fonction du dbit de linterface et de la mmoire disponible, tandis que le seuil minimal correspond une fraction du seuil maximal dpendant de la priorit (par exemple, 1/2 pour 0, 10/18 pour 1, 11/18 pour 2, etc.). Les commandes sh queueing et sh int random-detect permettent de visualiser les paramtres actifs.

Configuration des routeurs


Les routeurs sont de nos jours destins oprer sur le rseau WAN et donc tre enfouis au sein du rseau. En vertu de cette conception, seule la fonction de policing du modle DiffServ est implmente sur nos routeurs, les autres fonctions oprant en entre. la diffrence du Trafic shaping qui rgule un flux erratique, le policing veille au respect du flux selon le profil de flux qui lui est indiqu. Il peut alors rejeter les paquets non conformes ou les marquer pour une rgulation ultrieure sur dautres quipements au sein du rseau :
int e0 rate-limit output 5000000 32000 45000 conform-action transmit exceedaction drop

Le mot cl output indique que la classification du flux est applique en sortie de linterface : le premier paramtre indique le dbit moyen autoris, ici 5 Mbit/s ; le deuxime prcise la taille du burst, ici 32 Ko ; la troisime valeur est le burst en excs, ici 45 Ko.

Si le flux est conforme ce profil (conform-action), le paquet est plac dans la file dattente tel quel. Dans le cas contraire (exceed-action), il est rejet.

ditions Eyrolles

La qualit de service sur IP CHAPITRE 14

297

LE POINT SUR DIFFSERV (RFC 2474 ET 2475)


Le modle de diffrentiation de service repose sur le transport dans les paquets IP (champ TOS) de la priorit et de la classe de service. Il se propose en plus de dfinir la manire dimplmenter la qualit de service. Le champ TOS est loccasion renomm DS (Differentiated Service) et structur diffremment, ce qui ne va pas sans poser de problmes de compatibilit pour les routeurs traitant ce champ sur lancien mode (discussion objet de la RFC 2873).
bits 0 1 2 IP precedence 3 bits 3 4 5 DSCP 3 bits 6 0 7 0

DiffServ conserve les 3 bits du champ Precedence et modifie les 3 suivants de manire dfinir 64 codepoints rpartis en trois pools : xx0 32 codepoints pour les actions standards ; x11 16 codepoints pour un usage exprimental et une utilisation locale ; x01 16 codepoints pour un usage exprimental, une utilisation locale ou une extension du premier pool. Le codepoint xxx000 (issu du pool 1) permet dassurer la compatibilit ascendante avec le champ Precedence. Les deux derniers bits 6 et 7 ne sont actuellement pas utiliss. Le classificateur affecte une priorit et une classe de service au paquet en fonction de rgles paramtrables (adresses IP source et destination, port TCP/UDP, etc.). Le conditionneur applique la qualit de service en fonction du champ DS. Il analyse le flux de donnes (fonction de comptage meter) et le compare la QoS demande. Il peut alors redfinir la classe de service (fonction de marquage marker), rguler le trafic (fonction de rgulation shaper) ou encore rejeter les paquets (fonction de rejet dropper) pour ladapter la classe de service demande.
Compteur Paquet

Classificateur

Marqueur

Policing

lheure actuelle, deux classes de service sont dfinies : Assured Forwarding (RFC 2597), pour les flux ncessitant une bande passante limite, le trafic en excs pouvant tre rejet progressivement selon un mcanisme de priorit 12 niveaux (4 classes 3 priorits de rejet). Expedited Forwarding (RFC 2598), galement appel Premium service, pour les flux requrant une bande passante garantie avec des faibles taux de perte, de gigue et de latence. Ces classes de service rservent des codepoints et dcrivent la manire dimplmenter la gestion de la QoS au sein du rseau (per-hop behavior).

La fonction policing peut galement marquer le paquet, cest--dire lui affecter une priorit en fonction du respect ou non du profil de flux. On peut augmenter la granulomtrie de cette dernire en prcisant le protocole (et ventuellement les rseaux, voire les adresses source et de destination) sur lequel va sappliquer le marquage :
rate-limit output access-group 101 5000000 24000 32000 conform-action set-prec-transmit 1 exceed-action set-prec-transmit 0 access-list 101 permit tcp any any eq www

ditions Eyrolles

298

Prparer son rseau au multimdia

Nous avons dcid ici de limiter le flux des navigateurs web (protocole HTTP), 5 Mbit/s. La priorit est fixe 1 (prioritaire) sil se conforme la QoS, et 0 (best effort) dans le cas contraire. Sur notre backbone WAN 2 Mbit/s, connect en 100bT au LAN de notre site central, nous avons dcid de limiter le dbit 1 Mbit/s pour les paquets de priorit 1. Pour ceux de priorit 0, il est limit 500 Kbit/s. Le burst autoris est de 500 Ko, et de 500 Ko en excs.
int e 1/0 rate-limit input access-group rate-limit 100 1000000 500000 500000 conform-action transmit exceed-action drop rate-limit input access-group rate-limit 101 500000 250000 250000 conform-action transmit exceed-action drop access-list rate-limit 100 1 access-list rate-limit 101 0 Priorit (0 7) crite dans le champ IP Precedence.

La commande access-list rate-limit est ici utilise pour affecter une priorit basse si le volume du flux est important, et haute dans le cas contraire. Les diffrents quipements au sein du rseau se chargeront dappliquer la QoS, par exemple, au niveau de leurs files dattente WRED ou WFQ.

Configuration des commutateurs de niveau 2


En fait, il est bien plus judicieux de marquer les paquets la source, cest--dire sur les quipements directement en contact avec les PC. Il sagit bien sr des commutateurs Ethernet 10/100bT. Les postes de travail sont, en effet, gnralement connects des commutateurs de niveau 2, alors que lon rserve la commutation de niveau 3 pour le rseau fdrateur en raison de son cot. Cependant, ils grent rarement les priorits. De ce fait, les commutateurs transforment les trames Ethernet en trames 802.1q pour grer la qualit de service et les VLAN. Lorsquelles sont envoyes vers un port de sortie, ces trames sont reformates en trames Ethernet 802.3. tant donn que toutes les trames ne sont pas obligatoirement de type 802.1q, par dfaut le commutateur ne prend donc pas en compte le champ COS (Class of Service), et la priorit doit donc tre fixe au niveau du port. Par dfaut, le port est en mode untrusted : la COS est fixe la valeur par dfaut du port, cest--dire 0. Il est possible de changer la valeur par dfaut associe chaque port :
set qos enable set port qos 1/4 trust untrusted set port qos 1/4 cos 6 Valeur par dfaut du champ COS = 0 Fixe la valeur par dfaut du champ COS

ditions Eyrolles

La qualit de service sur IP CHAPITRE 14

299

Toutes les trames arrivant par le port 1/4 auront un champ COS fix doffice 0, moins quune autre valeur par dfaut ne soit affecte au port. Il nest ainsi pas ncessaire de grer la qualit de service au niveau du poste de travail et des serveurs. Chacun deux tant raccord un port du commutateur, celui-ci se charge de marquer les paquets. Linconvnient est que ce marquage ne distingue pas le type de flux.

LA QUALIT DE SERVICE SUR ETHERNET (IEEE 802.1P)


La norme initiale 802.1q consiste ajouter un champ len-tte de la trame Ethernet initiale (802.3) la fois pour grer les VLAN et des classes de service (802.1p) .
48 bits Adresse source 48 bits Adresse destination TPID 16 bits TCI Long/Type Donnes 16 bits CRC

COS

CFI

VLAN id 12 bits

3 bits 1 bit

Cette trame est vhicule uniquement entre les commutateurs. Ces derniers enlvent le champ 802.1q lorsquils transmettent la trame un quipement terminal (PC, serveur, etc.). Sept classes de service (COS) sont ainsi dfinies : 0 = Best effort 1 = Tche de fond (batch) 2 = Rserv 3 = Excellent effort 4 = Applications contrle de charge (streaming audio/vido) 5 = Vido 6 = Voix 7 = Network control Certains pilotes de carte rseau permettent de grer la priorit directement au niveau du PC.

Si la priorit est dj fixe par un quipement terminal ou un autre commutateur (donc gnrant une trame 802.1q), il est possible de prendre en compte le champ COS :
set qos enable set port qos 1/3 trust trust-cos

Le champ COS des trames 802.1q arrivant par le port 1/3 sera ainsi pris en compte.

ditions Eyrolles

300

Prparer son rseau au multimdia

Configuration des commutateurs de niveau 3


quip dune carte de commutation de niveau 3, le commutateur peut assurer toutes les fonctions DiffServ : classification, marquage et policing. Par dfaut, une politique de qualit de service est associe un port, mais il est possible de lassocier un VLAN :
set qos enable set port qos 1/1 port-based set port qos 1/2 vlan-based

La configuration de nos commutateurs consiste dfinir une politique de qualit de service contenant une rgle de marquage, une rgle de policing et une rgle de classification (lordre de dfinition ne respecte pas celui du squencement des oprations).

Dfinir une rgle de marquage


Le commutateur associe aux ports une politique par dfaut dont il est possible de modifier la rgle de marquage :
set qos acl default-action ip dscp 0 Marquage

Cette politique ne contient quune rgle de marquage, qui consiste marquer le champ DSCP (Differentiated Service Code Point) de tous les paquets avec la valeur indique (0 par dfaut). Dautres marquages sont possibles en remplaant le mot cl dscp et sa valeur : trust-dscp : le champ DSCP nest pas modifi et est accept tel quel. trust-ipprec : le champ DSCP est modifi en prenant la valeur du champ IP precedence. trust-cos : le champ DSCP est modifi en fonction de la valeur contenue dans le champ COS de la trame Ethernet 802.1q.

Dfinir une rgle de policing


Il est galement possible dassocier plusieurs rgles de policing la politique par dfaut :
set qos acl default-action ip dscp 0 microflow micro_de_base aggregate aggr_de_base Marquage Policing

La cration dune rgle de policing seffectue comme suit :


set qos policier microflow micro_de_base rate 1000 burst 1000 drop set qos policier aggregate aggr_de_base rate 1000 burst 1000 policed-dscp

Ces deux rgles limitent le dbit moyen 1 Mbit/s et le dpassement (burst) 1 Mo.

ditions Eyrolles

La qualit de service sur IP CHAPITRE 14

301

Le mot cl microflow prcise que la rgle sapplique chaque flux considr individuellement, tandis que le mot cl aggregate prcise quelle sapplique lensemble des flux. Vient ensuite le type de traitement appliquer au paquet lorsque le flux ne correspond pas au profil : le rejeter (drop) ou le marquer nouveau (policed-dscp). Dans ce dernier cas, la commande suivante permet de dfinir les correspondances, soit par plages de valeurs, soit individuellement :
Nouvelle valeur set qos policed-dscp-map 63-62:62 61-60:60 ... 1-0:0 set qos policed-dscp-map 41:40

Anciennes valeurs

Les valeurs montres ici sont celles par dfaut qui sont conserves si elles ne sont pas explicitement redfinies.

Dfinir une rgle de classification


La politique par dfaut qui vient dtre dcrite ne contient pas de rgle de classification puisquelle sapplique tous les paquets IP. Par contre, nous pouvons crer une rgle sappliquant un certain type de trafic :
Marquage set qos acl ip politique_ip_de_base trust-cos microflow micro_de_base aggregate aggr_de_base 10.0.0.0 255.0.0.0 precedence routine Policing Classification

La politique ainsi dfinie sapplique aux paquets IP provenant du rseau 10.0.0.0 et ayant leur champ precedence 0 (mot cl routine). Les paquets se conformant aux profils micro_de_base et aggr_de_base seront affects de la priorit drive du champ COS de la trame 802.1q (mot cl trust-cos). Les valeurs qui suivent le mot cl precedence sont celles dcrites dans le champ TOS : routine, priority, immediate, flash, flash-override, critical, internet et network. la place de ladresse IP et de son masque, on peut mettre le mot cl any ou le mot cl host suivi dune adresse IP. Nos commutateurs nous offrent la possibilit de dcrire dautres types de politiques sappliquant aux trafics TCP, UDP, ICMP, IGMP, etc. Par exemple, il est ainsi possible daffecter une rgle chaque application (qui se distingue par son port TCP ou UDP) :
Marquage set qos acl ip politique_web trust-ipprec microflow micro_de_base any tcp www Classification Policing

ditions Eyrolles

302

Prparer son rseau au multimdia

Associer une politique un port


La dernire tape consiste associer la politique que nous venons de crer un port du commutateur ou un VLAN :
set qos acl map politique_ip_de_base 1/1 set qos acl map politique_ip_de_base VLAN 1

Les ports ou le trafic associs au VLAN 1 se verront appliquer la politique IP de base que nous venons de dfinir.

Affecter des valeurs au champ DSCP


Par dfaut, tous les ports fonctionnent sur le mode untrusted, ce qui signifie que les priorits (CoS et DSCP) des paquets y entrant sont ignores. La carte de commutation de niveau 3 peut nanmoins prendre en compte les priorits des trames et paquets pour un port auquel est connect une machine capable de gnrer des trames 802.1q et/ou des paquets IP DiffServ. La manire de prendre en compte ces valeurs peut tre dfinie soit au niveau de la rgle de marquage de la politique qui est ensuite affecte au port comme nous lavons dj fait, soit tre dfinie directement par port :
# Soit dfinie au niveau de la politique set qos acl ip politique_ip_de_base trust-cos ... set qos acl map politique_ip_de_base 1/1 # Soit dfinie directement au niveau du port set qos acl ip politique_par_port dscp 0 ... set port qos 1/4 trust untrusted set port qos 1/3 trust trust-cos set port qos 1/2 trust trust-ipprec set port qos 1/1 trust trust-dscp Valeur par dfaut si le port est marqu untrusted

La signification des mots cls est la suivante : untrusted : le champ DSCP est fix 0 ou par la valeur indique dans la politique de qualit de service. trust-cos : le champ DSCP est fix la valeur du champ COS de la trame Ethernet. trust-ipprec : le champ DSCP est fix la valeur du champ precedence du paquet IP. trust-dscp : le champ DSCP du paquet est conserv tel quel.

ditions Eyrolles

La qualit de service sur IP CHAPITRE 14

303

Les correspondances COS (0 7) valeur DSCP (0 63) et IP precedence (0 7) DSCP par dfaut conviennent, mais il est possible de les modifier comme suit :
set qos cos-dscp-map 0 8 16 24 32 40 48 56 set qos ipprec-dscp-map 0 8 16 24 32 40 48 56

Chaque valeur correspond un DSCP compris entre 0 et 63. Les valeurs indiques dans cet exemple sont celles par dfaut. Lorsque le paquet est finalement envoy sur le port de sortie, le champ COS de la trame est driv de la valeur DSCP (conserve ou marque nouveau) :
set qos dscp-cos-map 0-7:0 8-15:1 ... 48-55:6 56-63:7

L encore, les valeurs indiques sont celles par dfaut.

Configuration des postes de travail


Nous venons de le voir, il est possible de grer la qualit de service au niveau du WAN et du LAN. Cette gestion sappuie sur des valeurs positionnes par les routeurs et les commutateurs de niveau 3 dans les paquets IP (champs TOS et Precedence), ainsi que par les commutateurs de niveau 2 dans les trames Ethernet (champ COS). La question se pose alors de savoir o positionner ces paramtres. On peut le faire : au niveau des commutateurs de niveau 2 afin de grer la qualit de service sur le LAN uniquement ; au niveau des commutateurs de niveau 2 et 3 afin de grer la qualit de service sur le LAN et le WAN ; au niveau des routeurs pour grer la qualit de service sur le WAN.

Cette dernire solution est prfrable si les sites ne sont pas tous quips de cartes de commutation de niveau 3. Par ailleurs, la bande passante est gnralement suffisante sur le LAN pour permettre de se passer dune gestion labore de la qualit de service. Une dernire solution est propose par les constructeurs : laffectation des priorits au niveau des cartes Ethernet des postes de travail et des serveurs, cest--dire la source dmission des trames et paquets.

ditions Eyrolles

304

Prparer son rseau au multimdia

La carte affecte une valeur aux champs TOS (classe de service) et Precedence (priorit) du paquet IP.

Active la gestion de la qualit de service par la carte (norme 802.1p). La carte affecte une valeur au champ COS (classe de service) de la trame Ethernet.

Ces classes de service sont propres 3com. Ces colonnes indiquent les correspondances avec les valeurs officielles dfinies par les standards.

Il faut donc affecter une classe de service chaque application que sont susceptibles dutiliser les postes de travail et les serveurs. Et il faut, bien videmment, que toutes les cartes soient configures de manire identique.

Affecte une classe de service chaque application (port TCP ou UDP) susceptible dtre utilise par le PC.

Les classes de service indiques nont quune signification propre 3com. Lcran montr prcdemment permet de les faire correspondre aux valeurs dfinies par les standards.

Cette solution est cependant difficile mettre en uvre pour plusieurs raisons : Tous les PC et serveurs doivent tre quips de cartes supportant cette fonctionnalit. Toutes les cartes doivent, de prfrence, provenir du mme constructeur, afin de simplifier lexploitation et de garantir lhomognit des paramtres.

ditions Eyrolles

La qualit de service sur IP CHAPITRE 14

305

Toutes les configurations doivent tre identiques. Le paramtrage du driver doit pouvoir tre ralis distance. Le nombre de nuds configurer est considrablement plus important que le nombre de commutateurs sur lesquels ce mme paramtrage peut tre dfini.

Toutes ces contraintes rendent donc difficile la gestion de la qualit de service au niveau des postes de travail.

La qualit de service selon IntServ


la diffrence de DiffServ qui repose sur le transport de la qualit de service dans les paquets IP, le modle IntServ distribue ces informations (dbit, temps de rponse, etc.) tous les routeurs concerns par le flux, afin dassurer la mme qualit de service de bout en bout, cest--dire entre les applications mettrices et destinataires. Cette cohrence ncessite deux fonctions distinctes : la dfinition des spcificateurs (paramtres) qui permettent de caractriser la qualit de service ; le protocole de signalisation permettant aux routeurs dchanger les spcificateurs ainsi que des informations relatives ltat du rseau.

La premire fonction fait lobjet des RFC 2211 2216 qui dfinissent les lments dun rseau intgration de service. La seconde est couverte par les RFC 2205 2209 qui dfinissent le protocole RSVP (Resource reSerVation Protocol). La RFC 2210 tablit la liaison entre les deux fonctions : elle traite du fonctionnement de RSVP au sein dun rseau intgration de service.
RFC 2211 2212 2213 2214 2215 2216 2210 2205 2206 2207 2208 2009 Sujet trait Classe de service par contrle de charge Classe de service par garantie de service MIB de lintgration de service MIB de lintgration de service Extension la garantie de service Dfinition des paramtres permettant de calculer une QoS Dfinitions de la QoS pour les lments du rseau (dfinit un cadre gnral sur lequel sappuient les RFC 2211 et 2212) Utilisation de RSVP dans un rseau intgration de service Spcifications fonctionnelles de RSVP MIB de RSVP Extensions pour les flux IPSEC Prconisations pour la mise en uvre de RSVP Rgles de traitement des messages

ditions Eyrolles

306

Prparer son rseau au multimdia

LE POINT SUR INTSERV (RFC 1633)


Il existe diffrentes faons dassurer une qualit de service : affectation des priorits, choix de lalgorithme pour grer les files dattente, etc. Mais, si chaque routeur gre un niveau de priorit qui lui est propre ou gre des files dattente selon des paramtres diffrents, la qualit de service demande par une application sera interprte diffremment par les routeurs et ne pourra donc pas tre assure de bout en bout. Pour que tout le monde parle le mme langage, la RFC 1633 dfinit un cadre fonctionnel, appel intgration de service. Quatre nouveaux composants doivent tre intgrs aux routeurs : Le contrle dadmission dont le rle est de vrifier que la QoS demande pour un nouveau flux ne remettra pas en cause les QoS accordes aux autres flux existants. Le classificateur de paquets dont le rle est daffecter une classe de service aux paquets entrant. Lordonnanceur de paquets, qui gre les files dattente pour les paquets sortant. Un mcanisme de rservation des ressources permettant de paramtrer le classificateur et lordonnanceur.
Les messages changs par RSVP permettent de connatre ltat du rseau (charges, flux, etc.) et de paramtrer le classificateur et lordonnanceur.

RSVP

Contrle dadmission

Traitement rservations
Paramtrage

Classificateur QOS QOS

Ordonnanceur Haute Moyenne Basse

Files dattentes associes linterface de sortie

Interface dentre

Interface de sortie

Une demande de rservation est traite par le module de contrle dadmission qui vrifie que lapplication a le droit deffectuer une telle requte et que le rseau peut offrir la QoS demande sans remettre en cause celles dj accordes. Limplmentation logicielle de lordonnanceur dpend du routeur. La plupart dentre eux utilisent nanmoins un algorithme standard de type WFQ (Weighted Fair Queue) ou WRED (Random Early Detection) pour la gestion des files dattente. De mme, le classificateur peut utiliser diffrents lments pour classer un paquet dans tel ou tel niveau de service : ladresse IP et le port TCP/UDP sont des informations de base qui peuvent tre utilises. Enfin, le mcanisme de rservation repose sur le protocole de signalisation RSVP (Resource reSerVation Protocol) qui permet de demander tous les routeurs concerns de rserver des ressources.

ditions Eyrolles

La qualit de service sur IP CHAPITRE 14

307

La rservation des ressources


La signalisation RSVP est le protocole qui permet de ngocier et de mettre en place une qualit de service dans des routeurs. Dans la pile TCP/IP, il est situ au mme niveau que ICMP et IGMP (paquet IP de type 46, adresse unicast ou multicast identique celle du flux). Il est cependant possible de lencapsuler dans un paquet UDP (ports 1698 et 1699, adresse 224.0.0.14). Les paquets RSVP sont routs saut par saut, cest--dire de routeur routeur : chaque routeur travers, les paquets remontent donc la couche RSVP, puis sont rmis. Le routage des paquets est assur par un protocole de routage quelconque, unicast ou multicast selon le type dadresse. Le protocole doit tre activ sur chaque interface :
int s 0 ip rsvp bandwidth Par dfaut, 75% de la bande passante est gr par RSVP

Un metteur de flux multimdia envoie priodiquement une annonce de chemin un destinataire unicast ou un groupe multicast (message Path). Chaque routeur, situ entre lmetteur et le (ou les) destinataire, garde une trace de cette annonce avec les interfaces dentre et de sortie du paquet. Chaque destinataire peut demander rserver des ressources correspondant une qualit de service telle que dfinie dans la RFC 2210 (message Resv). Le logiciel RSVP, qui reoit une demande de rservation, procde aux traitements tels que spcifis par la RFC 1633 : contrle dadmission afin de garantir que la demande ne remettra pas en cause la QoS dautres flux (lapplication a-t-elle le droit de faire une telle demande ? Est-elle raisonnable ? etc.) ; affectation du flux une classe de service permettant dobtenir la QoS dsire.

Si ces contrles sont positifs, le message Resv est envoy lmetteur en suivant la mme route que le message Path mis. Chaque routeur situ entre le destinataire et lmetteur du flux garde une trace de cette demande, et procde au mme contrle que dcrit prcdemment. Chaque routeur peut donc accepter ou refuser la demande (voir figure 14-1 page 308). RSVP ne dfinit que le moyen dtablir une qualit de service entre un metteur et un destinataire en garantissant que les routeurs rserveront suffisamment de ressources (mmoire, CPU, files dattente, bande passante sur les liaisons, etc.) pour assurer cette qualit de service.

ditions Eyrolles

308

Prparer son rseau au multimdia

Figure 14-1. Principe de fonctionnement de RSVP.


Les routeurs situs sur le chemin enregistrent ltat du chemin et de la rservation.
2

R1

R2

Le serveur envoie une annonce de chemin tous les membres du groupe (message Path).

Les paquets sont routs par un protocole de routage multicast (PIM, MOSPF ou DVMRP).
2 R3 R4 Demande IGMP Groupe 224.10.1.1

Le destinataire fait une demande de rservation de ressource (message Resv).

Les membres du groupe sont enregistrs via IGMP.


Rapport IGMP R5

Groupe 224.10.1.1

Sur nos routeurs, il est possible de dfinir quelle bande passante va pouvoir tre gre par RSVP :
200 kbit/s gre par RSVP int s 0 ip rsvp bandwidth 200 20 fair-queue 64 256 10 20 kbit/s par flux 10 sites dattente pour RSVP

Lalgorithme WFQ a galement t activ pour grer la qualit de service demande. Dix files dattente sont ainsi ddis RSVP : cest, en effet, le nombre de flux auquel nous nous attendons (10 20 Kbit/s = 200 Kbit/s). Les valeurs par dfaut, 64 et 256, ont t conserves pour les autres files dattente.

LE POINT SUR RSVP (RFC 2205 2210)


Lmetteur dun flux (vido, par exemple) envoie rgulirement aux destinataires un message Path leur permettant, ainsi quaux routeurs situs sur le chemin emprunt par le paquet RSVP, de dterminer la route emprunte par les paquets IP du flux. Les destinataires renvoient rgulirement lmetteur un message Resv qui est pris en compte par tous les routeurs situ sur le chemin qui vient dtre dtermin. Cette mthode permet de sassurer que les ressources seront rserves sur le chemin emprunt par les paquets du flux multimdia. Au sein dun rseau IP, le chemin retour peut, en effet, tre diffrent du chemin aller. Une demande de rservation consiste en un descripteur de flux compos dun spcificateur de flux, flowspec (c.a.d. la QoS dsire qui permet de paramtrer lordonnanceur de paquets) et dun filtre de flux, filterspec (c.a.d. les caractristiques du trafic qui permettent de paramtrer le classificateur de paquet). Un filtre consiste, au minimum, en une adresse IP et en un numro de port TCP/UDP. Une forme plus volue peut inclure des donnes issues des couches applicatives ou le champ TOS du paquet IP.

ditions Eyrolles

La qualit de service sur IP CHAPITRE 14

309

LE POINT SUR RSVP (SUITE)


Il existe plusieurs styles de rservation selon que la demande est partage ou non par plusieurs flux et quelle concerne explicitement ou non les metteurs :
WF (Wildcard-Filter) : une seule rservation est faite pour les flux de tous les metteurs (par exemple, pour une audioconfrence o le nombre de personnes parlant en mme temps est limit).
Flux audio

E E

Flux vido

E E

FF (Fixed-Filter) : une rservation est faite par flux (par exemple, une rservation par flux vido mis par chaque participant dune visioconfrence).

R
Flux vido

Flux audio

E E

SE (Shared Explicit) : une seule rservation est faite pour les flux de quelques metteurs (elle est adapte, par exemple, une visioconfrence associe une confrence audio).

R
Flux vido

Un routeur peut recevoir des demandes de rservation en provenance de diffrents destinataires qui concernent un mme flux mis par un mme metteur. Les QoS demandes seront alors fusionnes en une seule qui sera remonte, et ainsi de suite jusqu lmetteur du flux. La rservation qui est remonte jusqu lmetteur du flux dpend alors du style des rservations mises par les destinataires.
R
Ce sont les rcepteurs qui font les demandes de rservation Fusion Fusion

R R R

Un message RSVP comprend plusieurs objets, eux-mmes structurs en plusieurs champs. Par exemple, un message Resv comprend les adresses IP de lmetteur et du destinataire du message RSVP, la priodicit denvoi du message et le style de rservation, suivi des descripteurs de flux. Afin de tenir compte des changements de topologie (apparition et disparition des routeurs et des membres de groupe), les messages Path et Resv sont envoys priodiquement.
4 bits Version 4 bits Options 8 bits Type de message Rserv 16 bits Checksum Longueur du message Classe de lobjet Type de lobjet

TTL du paquet IP

Longueur de lobjet 1

Contenu de lobjet (valeurs) Longueur de lobjet 2 . Classe de lobjet Type de lobjet

ditions Eyrolles

310

Prparer son rseau au multimdia

Ce qui vient dtre expliqu implique deux choses : que les piles TCP/IP des PC et des serveurs supportent le protocole RSVP ; et que les applications sachent dcrire et demander une QoS.

Le premier point est rsolu avec Windows 98, Windows NT 5.0 et Windows 2000. Le second est, quant lui, rsolu par les API RSVP disponibles dans Winsock 2.0. et sous la plupart des versions dUnix. Ainsi, certaines applications, telles quInternet Explorer ou Netmeeting, prennent directement en charge ce protocole pour les flux audio et vido. Mais peu dapplications prennent actuellement en charge RSVP et les spcificateurs de QoS. Heureusement, nos routeurs offrent une fonctionnalit intressante qui consiste simuler lmission des messages Path et Resv par un serveur ou un PC. Dans notre cas, qui sert dexemple, un serveur doit diffuser une vidoconfrence diffrents utilisateurs via le protocole Proshare dIntel. Larchitecture est la suivante :
Le serveur envoie un message Path tous les membres du groupe.

R1

R2 195.5.5.1

195.5.5.5

Groupe 224.10.1.1

2 R3 R4 194.10.15.1 194.10.15.5

Le destinataire fait une demande de rservation de ressource (message Resv)


Groupe 224.10.1.1 194.10.10.10

Groupe 224.10.1.1

R5 194.10.10.1

La commande suivante permet de simuler la rception de messages Path par notre serveur vido :
Adresse du serveur suppos envoyer le message Path. #Routeur R2 ip rsvp sender 224.10.1.1 195.5.5.5 tcp 1652 4001 195.5.5.5 e0 20 5

Adresse du destinataire du message (unicast ou multicast)

Le routeur agit comme si une application sur le serveur dadresses IP 195.5.5.5 lui envoyait un message Path pour ladresse de groupe multicast 224.10.1.1.

ditions Eyrolles

La qualit de service sur IP CHAPITRE 14

311

Les paramtres qui suivent sont : les ports destination (tcp 1652 = vidoconfrence Proshare) et source (4001) les mots cls udp ou un port IP quelconque sont galement accepts ; ladresse du saut prcdent, donc celle du serveur ou du routeur le plus proche du serveur ; linterface physique par laquelle est cens transiter le message mis par le serveur ; la bande passante, en Kbit/s, rserver (ici 20 Kbit/s) ; Le dpassement autoris (burst), en Ko (ici 5 Ko).

En retour, il est ncessaire de simuler lenvoi dun message Resv par le destinataire du flux :
#Routeur R5 ip rsvp reservation 224.10.1.1 195.5.5.5 tcp 1652 4001 194.10.10.10 e0 SE rate 20 5

Le routeur agit comme si une application sur le PC envoyait un message Resv pour ladresse de groupe multicast 224.10.1.1 et vers le serveur 195.5.5.5. Les paramtres qui suivent sont : les ports destination (1652 = vidoconfrence Proshare) et source le mot cl udp ou un port IP quelconque sont galement accepts ; ladresse du saut prcdent, donc celle du PC ou du routeur le plus proche du PC ; linterface physique par laquelle est cens transiter le message mis par le serveur ; le style de rservation : FF (Fixed-Filter), WF (Wildcard-Filter) ou SE (SharedExplicit) que nous avons retenu pour notre flux vido ; la classe de service demande (voir paragraphe suivant) : rate (QoS garantie) ou load (contrle de charge) ; la bande passante, en Kbit/s, rserver (ici 20 Kbit/s) ; le dpassement autoris (burst), en Ko (ici 5 Ko).

Nous devons galement nous assurer que les flux Telnet disposeront toujours de la bande passante suffisante et des temps de rponse corrects :
#Routeur R2
Message Path metteur |Rcepteur |Flux telnet |metteur

ip rsvp sender 195.5.5.5 194.10.10.10 tcp 23 1025 195.5.5.1 e0 #Routeur R5


Message Resv metteur |Rcepteur |Flux telnet|Rcepteur

ip rsvp reservation 195.5.5.5 194.10.10.10 tcp 23 1025 194.10.10.1 e0 FF load 32 1

ditions Eyrolles

312

Prparer son rseau au multimdia

Toutes les interfaces de sortie (par rapport au flux du serveur vers le PC) de tous les routeurs situs sur le chemin emprunt par le flux vido doivent pouvoir grer la qualit de service demande, ce qui est ralis travers la file dattente WFQ. Si lon ne considre que notre flux vido, cela donne :
# Routeur int e1 (int e0 pour R2, in s0 pour R1, int e2 pour R4) ip rsvp bandwidth 200 20 200 kbits/s grs par RSVP fair-queue 64 256 10 et 20 kbits/s affrts par flux

Pour les routeurs situs au sein de notre rseau qui utiliseraient lalgorithme WRED, il est possible de modifier les seuils de rejet appliqus par dfaut RSVP :
random-detect precedence rsvp 205 218 10

Les paramtres montrs sont ceux par dfaut ; leur signification est identique celle donne en page 296.

La description de la qualit de service


RSVP est un protocole qui permet aux applications et aux routeurs de mettre en place une qualit de service en changeant des informations. Mais, comment une application peut-elle dcrire la qualit de service dont elle a besoin ? Quels paramtres doit-elle fournir aux routeurs ? Comment les routeurs configurent-ils leur classificateur et leur ordonnanceur ? La rponse ces questions passe par le respect dun langage commun, qui est dcrit dans les RFC 2210 2216. Ce langage commun repose sur trois types de paramtres qui permettent de caractriser la qualit de service : la classe de service demande ; les paramtres dcrivant la classe de service ;

les paramtres dcrivant les caractristiques du flux de donnes pour lequel cette demande de qualit de service est faite. Ces paramtres sont regroups dans des objets transports dans les messages Resv.

Les classes de service


Le support dune classe de service implique que les routeurs paramtreront leur classificateur et leur ordonnanceur de manire identique et que, en dfinitive, ils se comporteront de la mme manire, afin dassurer une qualit de service uniforme, celle quattend lapplication. Deux classes de service sont actuellement dfinies : Un service de contrle de charge (RFC 2211). En prenant en charge ce type de service, le routeur garantit que la plupart des paquets seront routs sans erreur et que le dlai de transit nexcdera pas un certain seuil pour la plupart des paquets routs. Un service garanti (RFC 2212). En prenant en charge ce type de service, le routeur garantit que le dlai de transit des paquets ne dpassera pas un seuil fix et que lapplication disposera de la bande passante demande.

ditions Eyrolles

La qualit de service sur IP CHAPITRE 14

313

Description des classes de service


La RFC 2215 dfinit, quant elle, les paramtres utiliss pour calculer les classes de service : non-is_hop : information dcrivant quun routeur ne gre aucune QoS (routeurs sans intgration de service). number_of_is_hops : nombre de sauts intgration de service (cest--dire de routeurs grant une QoS). available_path_bandwidth : bande passante disponible le long dune route (qui traverse plusieurs routeurs et plusieurs rseaux). minimum_path_latency : dlai minimal de transit dun paquet le long dune route (dpend notamment de la bande passante et du dlai de traitement des routeurs). path_mtu : taille maximale des paquets le long dune route : cest la plus grande MTU (Maximum Transmission Unit 1 500 octets pour Ethernet) autorise par les diffrents types de rseaux emprunts par un flot de donnes.

Caractristiques des flux


La mme RFC 2215 dfinit galement les paramtres que lapplication communique aux routeurs via RSVP (regroups dans une structure appele token_bucket_tspec). Elle dcrit les caractristiques du flux pour lequel lapplication fait une demande de classe de service. Il sagit : du dbit moyen du flux (token rate), en octets par secondes ; du dpassement de dbit (bucket size) autoris pendant une courte priode, en dautres termes le burst, exprim en nombre doctets ; du dbit en pointe (peak rate), en octets par secondes ; de lunit de contrle minimale, en octets, qui correspond la taille minimale des paquets. Le routeur contrle en permanence le dbit, et lajuste par rapport au tokenbucket (rate + size) et la taille des paquets. Les paquets dont la taille est infrieure cette valeur seront traits, dans le calcul de la QoS, comme ayant cette valeur ; de la taille maximale des paquets en nombre doctets.

Objets RSVP
Ces paramtres sont regroups dans des objets transports dans les messages Resv de RSVP. Ces objets sont dcrits dans la RFC 2210 : flowspec : est gnr par le rcepteur vers le ou les metteurs dun flux afin dindiquer la QoS dsire. Les routeurs peuvent modifier les informations flowspec en cours de chemin, notamment lors de la fusion RSVP. sender_tspec : indique les caractristiques des flux que le ou les metteurs vont gnrer. Les routeurs intermdiaires prennent en compte cette information sans la modifier. rsvp_adspec : est gnr par le ou les metteurs dun flux, mais modifi par les routeurs intermdiaires. Cet objet contient des informations collectes dans le rseau, relatives aux dlais de transit dans chaque nud, la bande passante mesure sur les liaisons, la classe de service supporte, etc. Chaque routeur modifie ou ajoute ses propres informations dans ce paquet.

ditions Eyrolles

314

Prparer son rseau au multimdia

Figure 14-2. RSVP avec lintgration de service (RFC 2210).


Les messages changs par RSVP permettent de connatre ltat du rseau (charges, flux, etc.) et de paramtrer le classificateur et lordonnanceur.

Winsock RSVP

Les routeurs peuvent modifier le Paramtrage contenu des objets (par exemple, adspec) pour tenir compte de ltat du rseau leur niveau.

Winsock RSVP

2 RSVP Resv RSVP Flowspec Contrle dadmission

Routeur 1 Contrle du trafic Module RSVP Contrle dadmission

Routeur 2 Contrle du trafic Module RSVP

1 RSVP Path RSVP ADSPEC sender TSPEC

Classificateur Ordonnanceur

Classificateur Ordonnanceur

Un routeur peut refuser la demande de QoS : le message RSVP nest pas transmis et une erreur est renvoye (ResvErr ou PathErr).

Lobjet flowspec contient les paramtres suivants : la classe de service demande : garantie ou contrle de charge ; tspec (traffic specification) : correspond aux paramtres token_bucket_tspec ; rspec (request specification) : si la classe de service demande est de type garantie. Cet objet dcrit les caractristiques de la classe de service, cest--dire le dbit (exprim en paquets par seconde) et la gigue maximale autorise (exprime en microsecondes).

Lobjet sender_tspec contient uniquement les paramtres token_bucket_tspec. Lobjet rsvp_adspec contient tout ou partie des paramtres de description de classe de service. Ils sont modifis ou ajouts par les routeurs pour dcrire des caractristiques locales et, en dfinitive, dcrire les caractristiques globales pour la route.

Dfinir une politique de qualit de service


Lapplication manuelle dune politique de qualit de service sur lensemble des routeurs et des commutateurs peut se rvler fastidieuse et tre source derreur. Il est possible dautomatiser ce processus grce au protocole COPS (Common Open Policy Service). La politique de qualit de service est alors dfinie laide dune interface graphique au niveau dun serveur COPS, puis diffuse partir de celui-ci aux routeurs du rseau. La cration des rgles et leur diffusion sont ainsi simplifies.

ditions Eyrolles

La qualit de service sur IP CHAPITRE 14

315

Il faut avant tout indiquer aux routeurs de tlcharger leur politique en utilisant le protocole COPS partir dun serveur :
Indique ladresse IP du serveur COPS # Sur un routeur : ip rsvp policy cops servers 10.0.20.2 Profil tlcharger pour ce port # Sur un commutateur : set qos policy-source cops set port qos 1/1 roles regulation set cops server 10.0.20.2 diff-serv # Sur un autre commutateur : set qos policy-source cops set cops server 10.0.20.2 rsvp set cops domain-name domaine_multimedia QoS DiffServ ou IntServ Nom du domaine dfini au niveau du serveur COPS

Concernant le serveur lui-mme et son interface graphique, il existe diffrents produits, tels que QoS Policy Manager (Cisco), Orchestream (Network Computing), PolicyXpert (HP) et RealNet Rules (Lucent).

ditions Eyrolles

15
La tlphonie et la vido sur IP
On entend souvent la conversation suivante entre un sceptique et un convaincu propos de la tlphonie sur IP : Est-ce que a marche ? Oui. Mais, est-ce que a marche bien ? Est-ce que la qualit de service est bonne ? La rponse est : oui, a marche, et mme trs bien ! Maintenant que vous avez prpar votre rseau au multimdia, vous pouvez, en effet, mettre en place des solutions de tlphonie et de visioconfrence. Dans ce chapitre, vous apprendrez ainsi : interconnecter des PABX via IP ; raccorder un VoIP au rseau tlphonique classique ; le fonctionnement des protocoles multimdias.

Les protocoles H.323 de lITU-T sont ici expliqus dans le dtail, car tous les produits du march reposent sur cette norme. Mais, lavenir, cette dernire pourrait tre remplace par son concurrent SIP (Session Initiation Protocol RFC 2543) promu par lIETF. Les deux normes pourraient ventuellement cohabiter, SIP se posant en interface applicative, donc de plus haut niveau que H.323.

ditions Eyrolles

318

Prparer son rseau au multimdia

Prsentation des protocoles multimdias


Historiquement le premier, le RTC (rseau tlphonique commut) est le rseau quutilise toujours notre bon vieux tlphone. La version numrique de celui-ci, le RNIS (rseau numrique intgration de service), est venue sajouter par la suite. Lvolution des technologies a ensuite permis denvisager dautres supports pour transporter la voix : ATM, Frame Relay et, aujourdhui, les rseaux IP (votre intranet et lInternet). Toujours grce lvolution des technologies, il est ensuite devenu possible dy ajouter limage, la vido et le partage de donnes. Accompagnant le mouvement, les normes H.32x de lITU-T (International Telecommunication Union Telecommunication Standardization Sector), sur lesquelles reposent le RTC et le RNIS, ont t adaptes ces nouveaux supports de transmission et aux nouveaux besoins multimdias. Cette continuit dans la standardisation des protocoles tlphoniques permet ainsi dassurer une cohabitation et une transition en douceur.

Rseau

Caractristiques du rseau Commutation de circuit Voix numrique

Norme ITU-T

RNIS (rseau numrique intgration de service) ATM (Asynchronous Transfer Mode) Rseaux WAN avec qualit de service Rseau VoIP (Voice over Internet Protocols) RTC (Rseau Tlphonique Commut)

H.320

Commutation de cellules Voix numrique Frame Relay Voix numrique Commutation de paquets IP Voix numrique Commutation de circuit Voix analogique

H.321

H.322

H.323

H.324

Ces normes dcrivent un cadre gnral de fonctionnement et prconisent lutilisation dautres normes de lITU-T et de lIETF (Internet Engineering Task Force) en fonction du support de transmission (IP, RTC, RNIS, etc.). Elles dcrivent les codages audio et vido, ladaptation au support de transmission, la signalisation, etc.

ditions Eyrolles

La tlphonie et la vido sur IP CHAPITRE 15

319

H.320 Rseau Codec vido RNIS H.261 H.263 G.711 G.722 G.728

H.321 ATM H.261 H.263 G.711 G.722 G.728

H.322 WAN QoS H.261 H.263 G.711 G.722 G.728

H.323 VoIP H.261 H.263 G.711 G.722 G.728 G.723 G.729 H.225 H.245 H.225

H.324 RTC H.261 H.263 G.723

Codec audio

Adaptation Signalisation

H.221 H.242 H.230

H.222 H.242

H.221 H.242 H.230

H.223 H.245

Confrences multipoints Donnes Couche de transport

H.231 H.243 T.120 I.400

H.231 H.243 T.120 I.363 AAL

H.231 H.243 T.120 I.400

H.323

T.120 TCP/IP Fils

Ainsi, la norme H.323 dcrit un cadre gnral de fonctionnement pour un terminal multimdia fonctionnant sur IP. Elle implique lutilisation dautres normes dcrites, cette fois-ci, par des RFC (Request For Comments) de lIETF. Il sagit notamment de RTP (Real-time Transport Protocol) qui dcrit le format dun paquet transportant des donnes (un chantillon sonore, une portion dun cran vido, etc.).

Les composants dun systme H.323


La norme H.323 dcrit le fonctionnement et linteraction de quatre entits : un terminal qui supporte la voix et, optionnellement la vido et les donnes ; une passerelle qui permet linterconnexion avec les autres rseaux H.32x tels que le RTC ; un serveur de confrence, appel MCU (Multipoint Control Units) ; un PABX IP, appel gatekeeper, qui offre le routage, la conversion dadresses ainsi que la coordination de lactivit de toutes les entits H.323.

ditions Eyrolles

320

Prparer son rseau au multimdia

Figure 15-1. Entits dcrites par la norme H.323.

Gatekeeper ( PABX)

MCU (gre les confrences)

Routeur

Internet Terminal H.323

Passerelle PC avec un logiciel respectant les standards H.323 (par exemple, Netmeeting)

RNIS

RTC

Fax Terminal H.320 Terminal H.324

La passerelle permet dinterconnecter le rseau tlphonique IP dautres rseaux tels que le RTC ou le RNIS. Elle assure la conversion des codecs audio et vido, de la signalisation et du support de transmission. Le MCU contrle lentre et la sortie des participants la confrence, rediffuse le flux entre metteurs et rcepteurs en minimisant le trafic rseau, et assure lventuelle conversion de codec (par exemple, si un participant est quip dun cran de moins bonne qualit que les autres). Mme si son utilisation nest pas ncessaire lorsque les terminaux disposent des fonctions multicast et de ngociation de paramtres, un MCU permet cependant de dcharger le terminal de certaines fonctions. Le gatekeeper gre des services pour les entits de sa zone de couverture, tels que : la gestion des tables de correspondance entre les noms des terminaux (le nom de la personne), un numro de tlphone E.164, une adresse e-mail et les adresses IP ; le contrle dadmission : autorisation ou non de louverture dune communication ; la gestion de la bande passante sur le rseau, le nombre maximal de confrences, dutilisateurs, etc. ; la localisation des passerelles et des MCU ; le routage des appels au sein de la zone et entre les zones.

Le terminal, enfin, se prsente sous des formes diverses. Il peut prendre laspect dun tlphone classique quip dune interface Ethernet dont la prise RJ45 est connecte un commutateur de notre rseau local. Il peut galement tre un PC dot dun logiciel de communication tel que Netmeeting de Microsoft. Le terminal intgre alors limage, en plus de la voix, ce qui permet aux utilisateurs dtablir des visioconfrences directement entre eux. Le PC devient ainsi un terminal multimdia traitant la voix, les donnes et limage.

ditions Eyrolles

La tlphonie et la vido sur IP CHAPITRE 15

321

Le schma suivant prcise ce que la norme H.323 couvre (carrs blancs) et les lments obligatoires (en gras). Les lments griss correspondent aux protocoles spcifis par les RFC sur lesquels sappuie la norme H.323 pour transporter les informations sur un rseau IP.

Figure 15-2. Protocoles utiliss par la norme H.323.


Codec audio G.711 , G.722, G723, G.728, G.729 H.323 Codec vido H.261, H.263 Donnes T.120 Adaptation H.225 Signalisation H.225 (RAS & Q.931) H.235, H.450 Signalisation H.245

RTP (Real-time Transport Protocol) UDP TCP UDP / TCP TCP

La norme H.235 recouvre les fonctions de scurit (authentification, intgrit des donnes, chiffrement, etc.). La norme H.450 dcrit, quant elle, les services complmentaires (identification de lappelant, transfert dappel, rappel sur occupation, etc.). Selon ce schma, un terminal H.323 doit donc comprendre : un codec audio (au moins G.711) ; optionnellement, un codec vido (au moins H.261) ; optionnellement, lchange des donnes ( la norme T.120) ; les protocoles de signalisation RAS, Q.931 et H.245 ; une couche H.225 qui assure ladaptation des protocoles de lITU ceux de lIETF ; les protocoles TCP, IP, UDP et RTP.

Par ailleurs, une entit H.323 comprend deux composants fonctionnels : un MC (Multipoint Controler) pour ngocier, via H.245, les niveaux de service entre les terminaux et les ressources utilises au sein dune confrence (canaux audio et vido, adresses multicast, etc.) ; optionnellement, un MP (Multipoint Processor) pour traiter les flux multimdias (mixage, synchronisation de la parole et des images, diffusion, chiffrement, etc.).

En pratique, toutes les entits H.323 intgrent un MC pour participer des confrences, tandis quun MCU intgre les deux composants pour grer lesdites confrences.

ditions Eyrolles

322

Prparer son rseau au multimdia

Ltablissement dune communication


Pour communiquer entre elles, les entits H.323 ouvrent des canaux logiques (sessions TCP, UDP et RTP) soit ddis la signalisation, soit ddis au transport des flux multimdias. On trouve, dans lordre : un canal de signalisation RAS (Registration, Admission and Status) qui permet un terminal de senregistrer auprs du gatekeeper de sa zone ; un canal de signalisation dappel Q.931 (numrotation, sonnerie, etc.) qui permet un terminal den appeler un autre ; un canal de contrle H.245 qui permet dchanger les fonctionnalits supportes par les entits (codecs audio et vido, T.120) ainsi que douvrir et de fermer les canaux audio, vido et donnes ; les canaux audio, vido et donnes.

Lutilisation des services dun gatekeeper, et donc louverture dun canal RAS, est optionnelle. Les entits H.323 peuvent, en effet, communiquer directement entre elles.

LA SIGNALISATION DAPPEL Q.931


Une entit dsirant en appeler une autre doit ouvrir un canal de signalisation dappel Q.931 (dont lutilisation au sein de H.323 est dcrite par la norme H.225). Il sagit dune connexion sur le port TCP 1720 qui vhicule des messages Q.931.
Signalisation Q.931

Setup Call proceeding Alerting Connect

Jappelle Bertrand pour quil se joigne la visioconfrence. Lappel est en cours. La sonnerie retentit sur le poste de Bertrand. Bertrand dcroche : lappel est accept. Voici le port TCP pour le canal de contrle H.245

Un message Q.931 comporte un en-tte, suivi dun certain nombre d'lments d'information obligatoires ou non. Par exemple, le message Connect contient, en plus de l'en-tte, les lments d'information suivants : Bearer capability , Connect-UUIE , et optionnellement Progresss indicator , Notification Indicator , Facility , etc.
8 bits Discriminator (=08) lment d'information lment d'information etc. 16 bits Rfrence d'appel (identifiant local) 8 bits Type de message

Champs de longueurs variables Champs de longueurs variables etc.

ditions Eyrolles

La tlphonie et la vido sur IP CHAPITRE 15

323

LA SIGNALISATION DAPPEL Q.931 (SUITE)


La signification des champs de len-tte Q.931 est la suivante : Type de message : 1 = Alerting, 2 = Call proceeding, 5 = Setup, 7 = Connect, etc. lments d'information : 4 = Bearer capability, 204 = numro de tlphone de l'appelant, 224 = numro de tlphone appeler, 130 = temps de transit, etc. Par exemple, le format de llment d'information Bearer Capability est le suivant :
8 bits 16 bits Transfer capbility 8 bits Transfer rate

Bearer capability (=04) Longueur (= 5 ou 6) (multiplier rate) Layer 1 protocol

La signification des champs est la suivante : Transfer capability indique les fonctionnalits du terminal (audio, vido). Transfer rate indique le dbit (mode paquet ou circuit, de 64 Kbit/s 1 920 Kbit/s). Multiplier rate est uniquement prsent si le champ prcdent indique un dbit multirate . Layer 1 protocol : G711 (A-law ou -law) ou H.225/H.245 (vidophone H.323).

Voici un autre exemple montrant le format de llment d'information Called Number :


8 bits Bearer capability (=04) 16 bits Longueur Type / Plan de num Numro de tlphone (2 131 octets)

La signification des champs est la suivante : Type de numro (3 bits) : 1 = international, 2 = national. Plan de numrotation (5 bits) : 1 = E.164, 8 = national, 9 = priv. Numro de tlphone : par exemple 1#331836 ou 440553. Lexemple suivant montre llment d'information utilisateur Connect-UUIE (User-to-User Information Element) pour le message Connect dcrit selon la syntaxe ASN.1 (qui est utilise dans toutes les normes de lITU-T) : h323-message-body connect :{ protocolIdentifier h245Address destinationInfo conferenceID callIdentifier h245SecurityMode tokens cryptoTokens fastStart { 0 0 8 2250 0 3 }, ipAddress : { ip '0A0C0006'h port 011026 } , { terminal { }, mc FALSE, undefinedNode FALSE }, 5A 1E 55 55 8A B0 CF 72 00 00 00 00 17 00 86 B4, CallIdentifier, H245Security (champ optionnel), Sequence of ClearToken (champ optionnel), Sequence of CryptoH323Token (champ optionnel), Sequence of octet string (champ optionnel) }

ditions Eyrolles

324

Prparer son rseau au multimdia

Interconnecter les PABX via IP


Lors de lintroduction dune nouvelle technologie, la premire contrainte est bien souvent de prendre en compte lexistant, en loccurrence les PABX de lentreprise. Dans notre exemple, nous souhaitons profiter de notre rseau WAN pour acheminer les appels internes entre deux sites sur notre rseau priv (on Net), mais galement pour passer des appels vers lextrieur (off Net), de manire bnficier des meilleurs cots (par exemple, Paris-Angleterre en sortant Londres pour le cot dun appel local ou national).

Figure 15-3. Utilisation des passerelles pour interconnecter les PABX via IP.

S0 Paris 10.0.0.1 172.16.0.1

PVC Frame-Relay

S0 172.16.0.2 Londres 10.12.0.1

E0 CAS 0/x PABX

10.0.0.10

E0 10.12.0.10 E&M

gwpar1

gwlon1

0/0/0 PABX

Nous avons choisi des routeurs Cisco comme passerelles, mais cela aurait pu tre des PC quips de cartes de mme nature que celles des routeurs. La premire tche est de configurer les liaisons entre les passerelles et les PABX, ce qui est ralis de la manire suivante :
Configuration dune liaison numrique CAS entre le PABX parisien et la passerelle gwpar1 #gwpar1 controler E1 0 framing crc4 linecode ami mode cas voice-group 1 timeslot 1-6 e&m-immediate voice port 0/1 voice port 0/2 voice port 0/3 ... 6 canaux sont utiliss

ditions Eyrolles

La tlphonie et la vido sur IP CHAPITRE 15

325

#gwlon1 voice-port 0/0/0 signal immediate operation 4-wire type 2 voice-port 0/0/1 signal immediate operation 4-wire type 2

Configuration de deux liaisons analogiques E&M entre le PABX londonien et la passerelle gwlon1

Nous nentrerons pas dans les dtails, car ce domaine dpasse le cadre de cet ouvrage. Il faudrait, en effet, expliquer le fonctionnement des signalisations utilises par les PABX classiques. Ltape suivante consiste configurer les liaisons entre les deux passerelles. Il sagit cette fois de transporter la voix sur IP laide des protocoles H.323. Les utilisateurs des postes tlphoniques connects aux PABX manipulent des numros de tlphone au format E.164 (voir chapitre 10). Il faut donc associer des prfixes (cest--dire la partie situe le plus gauche du numro de tlphone) des interfaces PABX dun ct et des interfaces IP de lautre.
Passerelle gwpar1 port 0/1-3 gwlon1 port 0/0/0 44 Numro sur quatre chiffres Prfixe 33 Correspondant Numro sur quatre chiffres

Chez Cisco, la connexion PABX est rfrence par lacronyme POTS (Plain Old Telephone Service), et la connexion IP est appele VoIP (Voice over IP). Une connexion au sens large est appele dial-peer .
Tous les numros dappels commenant par 33 sont envoys sur cette interface. # gwpar1 dial-peer voice 33 pots port 0/1 destination-pattern 33.... dial-peer voice 44 voip destination pattern 44.... session-target ipv4:10.12.0.10 codec g729r8 Quatre points indiquent que quatre numros doivent suivre le prfixe 33. Tous les numros dappel commenant par 44 sont envoys vers la passerelle de Londres en H.323. Ce codec utilise 8 kbit/s de bande passante (cf. chapitre 11).

ditions Eyrolles

326

Prparer son rseau au multimdia

Sur la passerelle de Londres, nous devons disposer dune configuration symtrique :


# gwlon1 dial-peer voice 44 pots port 0/0/0 destination-pattern 44.... dial-peer voice 33 voip destination pattern 33.... session-target ipv4:10.0.0.10 codec g729r8

Numro arbitraire ayant uniquement une signification pour la passerelle locale. Nous avons choisi une notation mnmotechnique.

Active les protocoles H.323

Adresse IP de la passerelle parisienne. Figure 15-4. tablissement dune communication VoIP via des passerelles.
S0 Paris 10.0.0.1 1 3 440553 E0 CAS 0/1 PABX 2 voice-port 0/1 gwpar1 3 session-target ipv4 :10.12.0.10 4 gwlon1 Dial-peer voice 44 voip destination-pattern 44. E0 10.12.0.10 E&M 0/0/0 PABX 172.16.0.1 PVC Frame-Relay S0 172.16.0.2 Londres 10.12.0.1 5

1836

10.0.0.10

0553

Dial-peer voice 44 pots port 0/0/0 destination-pattern 44.

Le correspondant de Paris compose le 440553 . Le PABX route ce numro vers la liaison CAS tablie avec la passerelle parisienne. Celle-ci compare le numro ses dial-peer et constate que le prfixe 44 correspond une connexion H.323. Elle envoie alors la demande de connexion sur IP (signalisation Q.931) la passerelle londonienne qui compare son tour le numro prsent ses dial-peer . Celle-ci constate alors que le prfixe 44 correspond un port physiquement connect au PABX et y envoie le numro. Le PABX dclenche la sonnerie du tlphone du correspondant recherch. Nous souhaitons galement acheminer des appels en off Net sans que les utilisateurs franais changent leurs habitudes de numrotation : 00 pour linternational, 44 pour lAngleterre, suivis de dix chiffres. De mme, les utilisateurs anglais numrotent comme suit : 00 pour linternational, 33 pour la France, suivis de neuf chiffres. Il suffit de configurer autant de dial-peer quil y a de prfixes :

ditions Eyrolles

La tlphonie et la vido sur IP CHAPITRE 15

327

# gwpar1 dial-peer voice 0033 pots port 0/4-6 destination-pattern 0033......... dial-peer voice 0044 voip destination pattern 0044.......... session-target ipv4:10.12.0.10 codec g729r8

Les neuf points correspondent aux neuf chiffres attendus.

Dix points = dix chiffres.

Un PC quip de Netmeeting peut galement profiter des services de nos passerelles pour appeler un correspondant situ sur le RTC classique. Il suffit dindiquer son adresse IP dans le menu :
OutilOptionAppel Avanc .
Adresse IP de la passerelle de Paris

Il suffit ensuite de composer le numro de tlphone de notre correspondant Londres. Nous utilisons ici la numrotation abrge configure dans nos passerelles.

ditions Eyrolles

328

Prparer son rseau au multimdia

Mettre en place un gatekeeper


La complexit de notre installation augmente avec le nombre de sites interconnecter. Nous devons de plus supporter des tlphones IP et des PC quips de logiciels tlphoniques, tels que Netmeeting. Le rseau VolP prenant de limportance, nous devons assurer des services plus volus, tels que le routage automatique, les statistiques ou encore la facturation. Nous devons donc assurer non seulement la reprise de lexistant mais galement le dveloppement de la voix tout IP. La solution est de mettre en place un PABX IP, appel gatekeeper dans la terminologie H.323. Nous choisissons donc den installer un par site, de marque Cisco (encore !), et reprenons les deux sites prcdents comme exemple.
Figure 15-5. Utilisation des gatekeepers.
S0 Paris 10.0.0.1 172.16.0.1 PVC Frame-Relay S0 172.16.0.2 Londres 10.12.0.1

10.0.0.11 E0 CAS 0/x PABX gwpar1 gkparis 10.0.0.10

10.12.0.11 E0 10.12.0.10 E&M gwlon1 gklondon 0/0/0 PABX

Afin de simplifier les configurations et la vie des utilisateurs, nous choisissons galement dutiliser les services dun DNS (Domain Name System) priv, dont nous avons dj entrevu lintrt au chapitre 3 et dont la mise en uvre est explique au chapitre 17. Le DNS permet de manipuler des noms la place des adresses IP en assurant la rsolution de lun vers lautre. Ds lors, la configuration des gatekeepers est la suivante :
Active H.323, la fonction de gatekeeper #gkparis et la signalisation RAS. gatekeeper zone local gkparis fr.intranet Le gatekeeper gre les terminaux IP zone prefix gklondon 44.... situs dans le domaine DNS indiqu. zone prefix gklondon 0044........... gw-type-prefix 1# default-tech Le gatekeeper route les appels prfixs 44 et 0044 vers Londres.

Le prfixe technique, indiqu par la commande gw-type-prefix ne pas confondre avec le prfixe de numrotation permet de dsigner explicitement les services dune passerelle, par exemple une passerelle offrant le routage onNet, une autre le routage offNet, le

ditions Eyrolles

La tlphonie et la vido sur IP CHAPITRE 15

329

fax, etc. Par convention, le prfixe technique se termine par un dise. Dans notre exemple, si aucun prfixe technique nest indiqu dans le numro appel, lappel sera rout vers la passerelle supportant le prfixe technique 1#. Le gatekeeper de Londres est configur de manire symtrique :
Notre DNS priv est configur avec un sous-domaine par pays, et nous installons un gatekeeper par zone.

#gklondon gatekeeper zone local gklondon uk.intranet zone prefix gkparis 33.... zone prefix gkparis 0033........... gw-type-prefix 1# default-tech

Le prfixe technique par dfaut est 1#.

Le routage des appels est dsormais ralis entre gatekeepers. Dans chacune des zones, les passerelles doivent par consquent senregistrer auprs de leur gatekeeper de rattachement :
Active H.323 et la signalisation RAS. #gwpar1 gateway Dsigne explicitement linterface Ethernet pour les fonctions H.323. Nom de la passerelle dans la zone fr.intranet contrle par un gatekeeper

int e0 h323-gateway voip interface

h323-gateway voip h323-id gwpar1@fr.intranet h323-gateway voip id gkparis multicast h323-gateway voip tech-prefix 1# Recherche le gatekeeper gkparis laide de la signalisation RAS dans sa version multicast.

laide de ces commandes, la passerelle parisienne numro 1 va rechercher le gatekeeper appel gkparis et sy enregistrer avec le prfixe technique 1# sous le nom gwpar1 dans la zone fr.intranet . Toujours sur nos passerelles, la configuration des dial-peer change lgrement par rapport une architecture sans gatekeeper :
dial-peer voice 44 voip destination-pattern 44.... tech-prefix 1# session-target ras Optionnel : ajoute le prfixe 1# au numro appel, afin de dsigner explicitement un groupe de passerelles. Utilise les services du gatekeeper qui lui donnera ladresse IP de la passerelle de Londres.

ditions Eyrolles

330

Prparer son rseau au multimdia

Lorsque ce dial-peer sera invoqu, il enverra lappel au gatekeeper, qui le routera conformment la configuration prcdente.
S0 Paris 10.0.0.1 10.0.0.10 E0 10.0.0.11 gkparis 3 4 10.12.0.11 gklondon 5 gw-type-prefix 1# E0 172.16.0.1 PVC Frame-Relay S0 172.16.0.2 Londres 10.12.0.1 10.12.0.10

gwpar1

Dial-peer voice 44 voip Destination-pattern 44. session-target ras

gatekeeper zone prefix gklondon 44. 1

gwlon1 H323-gateway voip id gklondon voip tech-prefix 1# 6

440553

LE CANAL DE SIGNALISATION RAS (H.225)


La signalisation RAS (Registration, Admission and Status) permet toutes les entits H.323 (un terminal, un MCU ou une passerelle) de communiquer avec un gatekeeper afin de bnficier de ses services. Les messages de dcouverte sont envoys dans des paquets UDP, port 1718, soit destination du gatekeeper sil est connu (son adresse ayant t configure manuellement), soit destination du groupe multicast 224.0.1.41. Si plusieurs gatekeepers rpondent, lentit en choisit un. Ltape suivante consiste rejoindre la zone contrle par un gatekeeper en senregistrant auprs de ce dernier. Le canal RAS utilise maintenant des paquets UDP unicast, port 1719.

Canal RAS H.225 Gatekeeper Request Gatekeeper Confirmation Registration Request Registration Confirmation Admissions Request Admissions Confirm Qui est mon gatekeeper ? cest moi : adresse IP = x, et voici les adresses IP dautres gatekeeper de secours. Je rejoins la zone Ton alias est Montagnier Jai besoin de 64 Kbit/s Tu nen auras que 32 Kbit/s

Dsormais, lentit H.323 sadresse au gatekeeper pour appeler tous ses correspondants en les dsignant par leur nom ou leur numro de tlphone. Le gatekeeper se charge de convertir ce nom en une adresse IP, et de router lappel : soit directement vers le correspondant si celui-ci se trouve dans la mme zone ; soit vers un autre gatekeeper si le correspondant se trouve dans une autre zone ; soit vers une passerelle si le correspondant nutilise pas un terminal IP (mais un tlphone, par exemple).

ditions Eyrolles

La tlphonie et la vido sur IP CHAPITRE 15

331

LE CANAL DE SIGNALISATION RAS (H.225 SUITE)


Plusieurs types de messages peuvent tre changs : Dcouverte, Enregistrement/annulation, Admission (demande dautorisation dutiliser le rseau), Changement de bande passante (demand par le terminal), Localisation (conversion dadresses), Statut et Information sur les ressources disponibles (pour les passerelles). Ces types regroupent 18 messages diffrents. Voici, titre dexemple, le format, en syntaxe ASN.1, dune demande denregistrement dune passerelle auprs dun gatekeeper : RasMessage ::= registrationRequest : { ITU-T, recommandation requestSeqNum 037001, srie H, 225.0, (0), version 3 protocolIdentifier { 0 0 8 2250 0 3 }, discoveryComplete TRUE, Q.931 callSignalAddress { ipAddress : { ip 'A00C00A'h, port 01720 } }, rasAddress { ipAddress : { ip A0 0C 00 0A, port 04520 } }, terminalType { gateway { protocol { voice : { supportedPrefixes { { prefixe 164 :"1#" } } } } }, mc FALSE, undefinedNode FALSE }, terminalAlias { h323-ID :"gwlon1.fr.intranet" }, gatekeeperIdentifier { "gklondon.fr.intranet" }, endpointVendor { vendor { t35CountryCode 0181, t35Extension 00, manufacturerCode 018 } } }

Un PC quip de Netmeeting peut galement utiliser les services dun de nos gatekeepers. Il suffit dindiquer son adresse IP, ou mieux, son nom DNS, dans le menu OutilOptionAppel Avanc .

Nom DNS ou adresse IP du gatekeeper de Paris

Je menregistre auprs du gatekeeper sous ces deux identifiants. Mes correspondants pourront ainsi mappeler par mon nom ou mon numro de tlphone.

ditions Eyrolles

332

Prparer son rseau au multimdia

LE CANAL DE CONTRLE H.245


La dernire tape dans ltablissement dune communication H.323 est louverture du canal de contrle H.245. Les messages changs permettent de ngocier les fonctions prises en charge par les terminaux (Terminal Capability) : choix des codecs audio et vido, de la rsolution dimage, etc., puis daffecter dynamiquement les ports UDP supportant les canaux audio et vido. Si une confrence trois ou plus est demande, la procdure dsigne le MC (celui dun terminal, ou le MCU sil existe) qui sera responsable de la grer.
Canal de contrle H.245 terminalCapabilitySet Capacits supportes : Codec G.711, H.261 CIF, etc. Dsigne un MC pour une confrence Voici le MC qui gre la confrence Ouverture du canal audio sur le port RTP x1 avec le port RTCP y1 OK : je rponds sur le port RTP x2 et le port RTCP y2 Ouverture des sessions RTP/RTCP et change des paquets voix

masterSlaveDetermination statusDeterminationNumber OpenLogicalChannel OpenLogicalChannelAck

Le canal de contrle H.245 vhicule ensuite les commandes permettant : douvrir et de fermer les canaux audio et vido, cest--dire les sessions RTP (Real-time Transport Protocol) ; de grer les entres et les sorties dans les confrences ; de grer la qualit de service, grce aux informations donnes par RTCP (RTP Control Protocol) et en faisant appel aux services de RSVP (Resource Reservation Protocol) pour rserver la bande passante ncessaire sur le rseau IP.

OpenLogicalChannel

Ouverture dun canal logique pour transporter un flux multimdia Rapport IGMP envoy au routeur OK Voici les caractristiques du flux que je vais envoyer Voici la QoS dont jai besoin (bande passante, dlai de transit, etc.) Ouverture des sessions RTP/RTCP et change des paquets

Routeur

IGMP Report

OpenLogicalChannelAck RSVP Path RSVP Resv

Si cela est ncessaire, un terminal peut demander au gatekeeper lautorisation de changer de bande passante en lui envoyant un message Bandwidth Change Request . Sil obtient laccord, le canal de contrle H.245 est ferm entre les deux terminaux, puis un nouveau est ouvert accompagn dune nouvelle demande RSVP.

ditions Eyrolles

La tlphonie et la vido sur IP CHAPITRE 15

333

S0 Paris 10.0.0.1 10.0.0.11 gkparis 2 440553 3 172.16.0.1

PVC Frame-Relay

S0 172.16.0.2 Londres 10.12.0.1 10.12.0.11 gklondon 4 gw-type-prefix 1#

gatekeeper zone prefix gklondon 44.

Enregistrement : Nom = Kevin N de tlphone = 0553

Sur chaque site, les terminaux senregistrent auprs de leur gatekeeper local (Paris et Londres dans notre cas). Lors dun appel, le gatekeeper de Paris autorise louverture directe du canal de signalisation dappel entre le terminal et son correspondant, tandis que le gatekeeper de Londres impose que ce canal passe par lui.
Figure 15-6. Gestion des appel via des gatekeepers.
RAS Admissions Confirm Setup Q.931 Call proceeding Setup Call proceeding Admissions Request RAS Admissions Confirm Alerting Q.931 Connect Alerting Connect

Gatekeeper de Paris

Gatekeeper de Londres

Admissions Request

Le gatekeeper de Paris peut trouver les informations du correspondant concernant un terminal auprs dun autre gatekeeper en utilisant le message Resource Locator . Le gatekeeper de Londres lui renvoie alors son adresse ainsi que le port TCP sur lequel il rpond. Sil avait dcid que la communication pouvait tre directe, il aurait envoy ladresse IP du terminal. Lappel accept, les deux entits peuvent ouvrir le canal de contrle H.245 dans le but de ngocier les paramtres du flux multimdia.

La voie vers le tout IP


Nous venons de mettre en place un systme qui permet nos terminaux IP (PC, tlphones IP) de communiquer entre eux (voix et image). Nous utilisons des gatekeepers pour assurer la conversion dadresses et le routage des appels. Des passerelles sont galement mises en place afin dinterconnecter notre rseau au monde tlphonique classique (PABX, RTC, RNIS, DECT, etc.).

ditions Eyrolles

334

Prparer son rseau au multimdia

Mais, par rapport la tlphonie classique, il nous manque toute la gamme de services enrichis quun PABX peut offrir : plan de numrotation, messagerie vocale, transfert, filtrage, restriction et interception dappels, etc. Laboutissement dun rseau VoIP est donc la mise en place dun PABX IP. Deux types doffres sont proposes sur le march : celles des constructeurs informatiques (Cisco, Lucent, etc.) et celles des constructeurs de PABX (Alcatel, Matra-Nortel, etc.). Les premiers ont lavantage de bien connatre le monde IP ; les derniers offrent celui dune plate-forme existante quil suffit de porter sur IP. Cest le cas de Matra-Nortel qui a port sous Windows sa gamme 6500 fonctionnant lorigine sous un Unix propritaire. Le rsultat est le produit Succession qui offre le mme niveau de fonctionnalit quun PABX traditionnel.

Terminal IP i2004

Fonctions de : - Gatekeeper - Serveur de terminaux IP Matra-Nortel i2004 - Gestion des appels (annuaire, services enrichis, routage, etc.)

Terminal H.323

PABX (Call Server) 10.0.1.121 PABX_PAR01 10.0.0.1 Paris Londres

Terminal IP i2004

PC quip de Netmeeting, ou de Matra-Nortel Softphone, etc.

10.12.0.1

10.0.1.100 RTC, RNIS

SMG

Adresse IP affecte dynamiquement. Le PABX lassocie au numro de tlphone lors de lenregistrement du terminal.

Passerelle H.323 (Media Gateway)

PABX classique

Terminal H.323

Le PABX peut tre situ nimporte o sur le rseau. Les sites importants en sont quips, tandis que les petits sites nen ont pas besoin, les terminaux dialoguant alors avec le PABX du site principal. De son ct, la passerelle accueille les terminaux non IP : PABX classiques, tlphones analogiques et numriques Matra-Nortel, bornes DECT, etc. Laccs au monde extrieur (RTC, RNIS) est ralis soit via le PABX traditionnel, soit directement par la passerelle. Cette dernire peut galement accueillir les terminaux IP et peut, de ce fait, coupler le terminal VoIP un poste DECT. Le PABX accueille les terminaux H.323 natifs ainsi que ceux de Matra-Nortel via un protocole propritaire. Ces derniers se comportent comme des terminaux passifs qui ne font quafficher les informations envoyes par le PABX (fonction quivalente celle dun serveur de terminaux, tel que MetaFrame).

ditions Eyrolles

La tlphonie et la vido sur IP CHAPITRE 15

335

Configurer le PABX et la passerelle VoIP


Pour configurer tous ces lments, nous nous retrouvons dans un environnement familier dune interface graphique sous Windows. Dsormais, ces systmes sont, en effet, considrs comme des services part entire au mme titre que les bases de donnes, les serveurs de fichiers, la messagerie, etc. Lcran principal du gestionnaire fourni par Matra-Nortel prsente les lments de notre rseau VoIP : commutateurs du rseau local (ici un BayStack 450), passerelles (la Media Gateway de Nortel) et PABX (le Call Server de Nortel).

Paramtres de la ligne dabonn

Gestion de lannuaire

Gestion du routage des appels (Least Cost Routing)

Le PABX est un lment du rseau comme un autre. Gestion des services enrichis et des droits daccs Gestion des alarmes sur le PABX

ditions Eyrolles

336

Prparer son rseau au multimdia

Dclarer les terminaux tlphoniques


Ensuite, il convient de dclarer les terminaux rattachs notre PABX : il peut sagir de tlphones VoIP Matra-Nortel (i2004), de PC quips de Netmeeting ou encore de tlphones classiques raccords une passerelle. Nous entrons alors dans le monde des tlphonistes : il faut crer un abonn auquel on associe une entre dans lannuaire ainsi quune fiche technique qui dcrit les caractristiques du poste et les services auxquels lutilisateur a droit.

Numro de tlphone

Sur le PABX, le terminal IP peut tre de type Matra-Nortel ou H.323.

Le terminal peut tre rattach une passerelle ou au PABX

ainsi que les services enrichis auxquels il a droit.

Fiche technique dcrivant les caractristiques du terminal Sur une passerelle, le terminal peut tre IP ou non IP.

La messagerie vocale est gre par la passerelle ou un serveur ddi.

Sous larborescence Subscription (abonnement), nous avons cr labonn Montagnier, puis nous lui avons affect un numro de tlphone (le 5090) et spcifi le type de terminal quil utilise : dans son cas, il sagit dun tlphone IP (IP subscriber Etherset). Nous lui avons

ditions Eyrolles

La tlphonie et la vido sur IP CHAPITRE 15

337

ensuite associ une fiche technique dcrivant les caractristiques du terminal (ici, IP subscriber H323) et les services auquel il a droit, par exemple une messagerie vocale (Voice mailbox).

Activation des services enrichis (prs de 400 fonctions)

Droits daccs de nuit et de jour.

Restrictions dappel

Parmi les services enrichis que le PABX peut grer pour le terminal on trouve : lidentification de lappelant ; la restriction dappel (local, province, tranger, etc.), restrictions horaires ; le renvoi, transfert, filtrage ; le rappel sur occupation ; les numros programms (urgence, SVP) ; la gestion du second appel : parcage, confrence, va-et-vient ; la messagerie vocale ; etc.

ditions Eyrolles

338

Prparer son rseau au multimdia

Assurer la qualit de service


Nous devons galement penser grer la qualit de service sur lensemble de nos routeurs, en activant, par exemple, RSVP et les files dattente appropries. La rservation de la bande passante doit tre effectue la source des flux VoIP, cest--dire au niveau des passerelles :
req-qos guaranteed-delay Demande une garantie sur la bande passante et sur le dlai de transit

Ensuite, RSVP doit tre activ sur toutes les interfaces de nos routeurs (comme indiqu au chapitre 14) :
45 kbit/s ddis RSVP, dont 15 kbit/s par flux (8 kbit/s pour le codec + overhead + signalisation)

ip rsvp bandwidth 45 15 fair-queue 64 256 3 3 files dattentes pour RSVP pour 3 communications simultanes

Les dbits rserver dpendent des codecs choisis pour coder la voix (voir chapitre 12). Celui en question est le g729 qui ncessite 8 Kbit/s de bande passante. Rappelons que les commutateurs sur nos LAN et que les files dattente WFQ sur les routeurs prennent en compte la priorit des paquets IP. Il est donc intressant daffecter une valeur au champ IP precedence , ce qui doit tre fait la source des flux VoIP, cest--dire au niveau des passerelles :
#gwpar1 dial-peer voice 44 voip ip precedence 5 Priorit 5 = Critical (voir chapitre 13).

Par ailleurs, nos commutateurs doivent assurer la correspondance entre la priorit du paquet IP et celle affecte la trame Ethernet, ce qui est ralis comme suit :
set qos acl ip politique_voip trust-ipprec set qos ipprec-dscp-map 0 8 16 24 32 40 48 56 set qos dscp-cos-map 40:6

ditions Eyrolles

La tlphonie et la vido sur IP CHAPITRE 15

339

Transporter les flux multimdias


Un terminal H.323 utilise les services de la couche dadaptation H.225 pour envoyer et recevoir des messages. En plus des signalisations Q.931 et RAS, cette couche ralise linterface entre la gestion des canaux logiques par le terminal et la gestion des paquets sur un rseau IP. En fonction de leur nature, H.225 slectionne ainsi le type de paquet dans lequel envoyer les donnes : TCP, UDP, RTP ou RTCP.
Canal logique Canal RAS : dcouverte dun gatekeeper Canal RAS : enregistrement auprs dun gatekeeper Canal de signalisation Q.931 Canal de contrle H.245 Sessions RTP/RTCP T.120 Protocole de transport / Numro de port UDP 1718 ou adresse multicast 224.0.1.41 UDP 1719 TCP 1720 Port TCP allou dynamiquement par Q.931 (messages Connect, Alerting et Call proceeding) Port UDP allou dynamiquement par H.245 (message Open Logical Channel) TCP 1503

Figure 15-7. Interaction des protocoles H.323.

H.225 : Canal RAS UDP 1718 ou adresse 224.0.1.41 H.225 : Canal RAS UDP 1719 H.225 : Canal de signalisation Q.931 UDP 1720 Canal de contrle H.245 TCP (port allou par un msg Q.931) Canaux RTP/RTCP UDP (ports allous par un msg H.245)

Dcouverte dun gatekeeper Enregistrement auprs du gatekeeper, gestion des services enrichis

Appel dun correspondant (numrotation, sonnerie)

Ngociation des capacits et des paramtres (quel codec utiliser, etc.) Transport des codec dans des paquets IP

Le transport des flux multimdias est donc assur par H.225 qui reprend les spcifications des RFC suivantes.
RFC 1889 1890 2032 2190 2198 Sujet trait Spcifications de RTP et de RTCP Dfinition des profils pour les confrences audio et vido Transport des codecs vido H.261 Transport des codecs vido H.263 Transport des codecs audio

ditions Eyrolles

340

Prparer son rseau au multimdia

Le transport des flux audio et vido via RTP et RTCP


Une conversation tlphonique gnre un flux audio qui est dcoup en tranches reprsentant quelques millisecondes dun son. De mme, une image vido est dcoupe en tranches reprsentant un groupe de pixels. Une tranche correspond ainsi un chantillonnage (sampling) dun son ou dune image vido numriss et donc reprsents par des octets (voir chapitre 12). Ces octets sont placs dans des paquets RTP (Real-time Transport Protocol). Ce standard ne dcrit aucun mcanisme de contrle ni de rcupration derreur : il se contente de dfinir le format des paquets et des donnes transports. Ces paquets RTP sont ensuite encapsuls dans des paquets UDP, eux-mmes transports dans des paquets IP. RTP est associ RTCP (RTP Control Protocol), galement transport dans des paquets UDP, qui renvoie lmetteur un retour sur la qualit de service perue par les rcepteurs dun flux. Deux couples de ports UDP (source et destination) sont allous pour un flux audio ou vido : lun pour RTP, lautre pour RTCP. Le protocole UDP tant orient sans connexion, les sessions sont gres par H.245 qui fait lassociation avec ses numros de canaux logiques.

Figure 15-8. Rles de RTP et de RTCP.


R1 R2

Le flux audio est transport dans des paquets RTP.

Les paquets RTP sont horodats et numrots.

Un feedback sur la QoS constate est rgulirement retourn lmetteur.


2 Groupe 224.10.1.1

Le feedback indique le % de paquets perdus, la gigue constate et lhorodatage du rcepteur.


2 Groupe 224.10.1.1

R3

R4

R5

Un flux ne transporte jamais de donnes mixtes audio et vido. Par exemple, pour une visioconfrence, les paquets audio et vido sont transports dans deux sessions RTP diffrentes, chacune tant associe une session RTCP. Le codage peut tre modifi au cours dune session pour sadapter un changement de la qualit de transmission (dbit, erreurs, etc.). Lmetteur peut galement modifier la nature du flux au cours dune session et basculer, par exemple, de la vido laudio.

ditions Eyrolles

La tlphonie et la vido sur IP CHAPITRE 15

341

LE POINT SUR RTP (RFC 1889 ET 1890)


Le protocole RTP (Real-time Transport Protocol) dcrit le format des paquets transportant des flux audio ou vido. Utilisant les services de la couche UDP, RTP nassure pas pour autant un quelconque contrle de flux, de reprise sur erreur ou mme de contrle dintgrit du paquet. Son but est simplement de transporter quelques millisecondes de voix ou une portion dimage en y incluant des informations relatives au temps (synchronisation) et permettant didentifier les metteurs qui gnrent le signal audio ou vido.
V = 11 Version 2 P = 1 prsence doctets de bourrage en fin de paquet X = 1 lentte comporte une extension CSRC = 1111 nombre de CSRC (de 1 15) 1er bit M (marker) : signification dpend du type de donnes 7 bits suivants bits PT (Payload Type) : type de donnes transportes (G.711, H.261, etc.) 8 bits Options 8 bits Type de donnes 16 bits Numro de squence

Horodatage RTP (timestamp) : tick horloge dpendant du codec transport SSRC (numro identifiant la source de synchronisation) CSRC (numro identifiant une source de contribution) CSRC (15 au maximum) Donnes issues dun codec audio ou vido

Le numro de port UDP affect RTP est allou alatoirement par lapplication. Il doit simplement tre pair. Le numro suivant (forcment impair) est alors affect la session RTCP associe (voir lencart suivant). Lhorodatage, qui dpend de lhorloge de lmetteur, reprsente linstant o le premier octet des donnes transportes a t chantillonn. Le champ SSRC (Synchronization Source) est un numro unique, gnr de manire alatoire, qui identifie lmetteur du flux. Un mcanisme permet de grer les problmes de collision (deux SSRC identiques). La RFC prvoit lutilisation de mixers dont le rle est de mlanger les flux pour nen faire quun qui sera redistribu aux participants dune confrence audio, par exemple. Il synchronise les flux combins issus des diffrentes sources nutilisant pas le mme codage et ne disposant pas de la mme source dhorloge ni de la mme frquence dchantillonnage. Le paquet RTP rsultant contient la liste des SSRC qui ont contribu la formation du flux mlang (champs CSRC, Contributing Source), par exemple, la liste de ceux qui ont parl en mme temps. Le mixer sapparente aux fonctions du MCU H.323, mais au niveau RTP, alors que ce dernier assure des fonctions plus volues lies la signalisation. En pratique, un serveur de confrence implmente les fonctions de MCU et de mixer. La RFC prvoit galement lutilisation de translators dont le rle est de convertir des flux sans les mlanger. Ce logiciel peut : convertir un codec en un autre ; convertir un flux multicast en un flux unicast ; convertir les ports UDP alatoires en ports UDP fixes pouvant tre filtrs par un firewall ; crer un tunnel scuris en chiffrant les donnes ; Dans ces deux derniers cas, un translator sutilise par paire.

ditions Eyrolles

342

Prparer son rseau au multimdia

LE POINT SUR RTCP (RFC 1889 ET 1890)


RTCP (RTP Control Protocol) dcrit le format des informations remontes par le ou les rcepteurs dun flux. Il est utilis concurremment avec RTP pour remplir trois fonctions : fournir un retour sur la qualit de service perue par les rcepteurs ; permettre didentifier tous les participants la confrence par un nom unique (un nom DNS, tel que machine.laposte.fr). Cela permet de retrouver le participant si le SSRC change en cours de session (suite une rinitialisation, ou la dtection dun conflit dattribution de SSRC) ; permettre chaque participant dvaluer le nombre total de participants et dadapter les flux en consquence (frquence dmission des paquets). Le paquet RTCP contient ainsi des informations relatives lhorodatage des paquets reus, la gigue (jitter) constate par les rcepteurs, le nombre de paquets perdus par priode et en cumul. Les informations recueillies par les metteurs et les rcepteurs permettent de vrifier que la qualit de service correspond celle demande via RSVP. Il existe plusieurs types de paquets RTCP : rapport de rcepteur (type RR Receiver Report), rapport dmetteur (type SR Sender Report) si le rcepteur est galement un metteur, description de la source (type SDES Source Description), fin dune participation (BYE) et fonctions spcifiques une application (type APP), par exemple audio, vido, etc. Ainsi, les rapports RR (PT = 201) et SR (PT = 200) prennent la forme suivante :
Les 2 premiers octets sont identiques celui du paquet RTP. 8 bits Options 8 bits PT (Payload Type) 16 bits Taille du paquet complet

SSRC de lmetteur qui envoie ce rapport Horodatage NTP au format NTP (Network Time Protocol) : date et heure dmission du paquet exprim en nombre de secondes coules depuis le 1er janvier 1900. Horodatage RTP (par exemple un n qui sincrmente chaque chantillon transport) Nombre de paquets RTP envoys depuis le dbut de la session Rapport concernant un SSRC avec lequel lmetteur de ce paquet est en relation. Il contient : le pourcentage et nombre de paquets RTP perdus, la gigue constate, etc. Rapport concernant un autre SSRC (24 octets par rapport)

Le rapport SEDS contient, quant lui, toutes les informations concernant lmetteur : nom, adresse e-mail, numro de tlphone, localisation gographique, nom du logiciel utilis, etc. Pour consommer le moins de bande passante possible : les diffrents types de paquets RTCP sont regroups dans un seul paquet UDP ; la priodicit dmission des paquets RTCP est alatoire (entre 2 et 5 minutes) ; lenvoi des paquets RTCP par tous les participants doit tre espac de 2 7 secondes afin dviter les bursts ; le flux RTCP ne doit pas dpasser 5 % de la bande passante utilise par RTP ; un participant ne doit pas gnrer plus de 20 % du total des flux RTCP.

ditions Eyrolles

La tlphonie et la vido sur IP CHAPITRE 15

343

Optimiser les flux multimdias


Un paquet RTP transporte 2 30 ms de voix, ce qui reprsente 20 150 octets selon le codec utilis. La RFC 2298 montre lexemple dun paquet RTP transportant 20 ms de voix chantillonne 8 KHz et dont les donnes utiles ne reprsentent que 98 octets.
Codec G.722 G.723 G.728 G.729 Donnes numriques 8 bits par chantillonnage 30 ms par trame 3,1 ms par trame 10 ms par trame

Afin de rduire limpact de loverhead, on pourrait augmenter la taille des donnes transportes en envoyant plusieurs trames dans un seul paquet. Linconvnient de cette approche est quelle engendre un dlai de transit supplmentaire dans une passerelle ou au dpart du PC metteur. Par exemple, au lieu dattendre 30 ms pour envoyer une trame G.723, on attendra 60 ms pour envoyer deux trames. Rsultat : le dlai dattente de la premire trame du paquet est allong de 30 ms, et ce pour une trame sur deux dans le flux. Les techniques suivantes sont pour cela privilgies.

Compression des en-ttes


La taille minimale dun paquet RTP (sans la liste des contributeurs) est de 12 octets, auxquels il faut ajouter 8 octets pour UDP et 20 pour IP, soit 40 octets en tout. Afin de diminuer cet overhead, les routeurs permettent de compresser ces en-ttes en rduisant leur taille cumule 2 ou 5 octets sur les interfaces WAN. Par exemple, les commandes suivantes permettent de compresser les en-ttes de 16 sessions RTP simultanes :
int s 0 encapsulation ppp ip rtp header-compression ip rtp compression connections 16

Le principe repose sur le fait que len-tte varie trs peu dun paquet lautre : seuls les numros de squence et de contrle derreur changent. Lactivation de la compression consiste alors nenvoyer que les donnes qui ont chang dun en-tte lautre (RTP/UDP/IP), ce qui reprsente entre 2 et 5 octets la plupart du temps. Cette fonction est surtout efficace pour les liaisons infrieures 2 Mbit/s.

ditions Eyrolles

344

Prparer son rseau au multimdia

Utilisation des mixers


Le son peru par un participant est la rsultante des voix et des bruits mis par les autres. Pourtant, celui-ci reoit N flux audio, provenant des N autres participants. Son PC se contente de restituer un son composite. Afin de diminuer le dbit gnr par ces flux sur notre rseau, et surtout sur les liaisons WAN limites en bande passante, il serait intressant de crer un son composite en amont. Le mixer RTP rpond ce besoin puisquil permet de fusionner les diffrents flux audio en un seul. Rappelons, par ailleurs, quun mixer permet galement de convertir les codecs audio entre participants ne disposant pas des mmes quipements. Dans notre rseau, linstallation dun mixer de chaque ct de la liaison WAN permet de diminuer considrablement les flux gnrs par une confrence audio. De plus, alors que les participants peuvent envoyer leur flux dans des paquets unicast, le flux envoy par le mixer pourra utiliser des paquets multicast afin de rduire encore davantage la charge globale du rseau.
Figure 15-9. Utilisation dun mixer pour optimiser les flux.
2

Un seul flux mix passe par la liaison WAN au lieu des 3 flux audio des participants.

3 R1 R2 R7

De mme, un mixer serait utile pour mlanger les flux mis de ce ct-ci.

Mixer RTP 1

Chaque participant parle ou fait du bruit en mme temps.

R3

R4

R5

Lintranet est connect lInternet par une liaison (spcialise, Frame Relay ou autre) dont le dbit est souvent limit. Si plusieurs participants une mme confrence sont rpartis entre notre intranet et lInternet, l encore, lutilisation dun mixer permet de rduire la charge de la liaison WAN.
Figure 15-10. Intgration d'un mixer et d'un translator dans un firewall.
Les mixer et les translator peuvent tre cascads. Un seul flux sur la liaison WAN

R1

R2 Mixer RTP

R7

Internet

Passerelle incluant la fonction de Mixer et de Translator RTP

Le firewall assure la scurit en filtrant les flux RTP.

R3

R4

R5

ditions Eyrolles

La tlphonie et la vido sur IP CHAPITRE 15

345

changer des donnes multimdias


Les participants une visioconfrence peuvent vouloir recevoir un document que leur remet lanimateur, par exemple. Le standard T.120 de lITU-T offre ces participants la possibilit dutiliser quatre applications : transfert de fichiers multipoint ; partage dun presse-papiers commun ; partage dun tableau blanc virtuel (whiteboard sharing) qui permet chaque participant de dessiner sur le mme schma ; dport cran/clavier pour une prise de contrle distance et une dmonstration tous les participants.

On retrouve ici des applications classiques, mais sous la forme du partage par plusieurs utilisateurs.

Dessin vectoriel : seules les coordonnes des figures sont transmises sur le rseau.

Tout ce qui est affich ici lest galement sur lcran des autres participants la confrence.

ditions Eyrolles

346

Prparer son rseau au multimdia

LES DONNES AU SEIN DUNE CONFRENCE MULTIMDIA (ITU-T T.120)


La norme T.120 dcrit un cadre fonctionnel gnral permettant des utilisateurs de partager des donnes au sein dune confrence via des sessions TCP gres par H.245.
T.126 (Tableau blanc partag) T.127 (Transfert de fichiers) T.128 (Programmes partags)

T.121 GAT (Generic Application template)

T.124 GCC (Generic Conference Control)

T.122 (API) / T.125 (Protocole) MCS (Multipoint Communication Services) T.123 NSTP (Network Specific Transport Protocol)

Les protocoles utiliss sont les suivants : GAT (Generic Application Template), norme T.121. Dfinit les interfaces daccs (API) pour des applications T.120 : entres et sorties des confrences, ngociations des fonctionnalits, etc. MCS (Multipoint Communication Service), normes T.122 pour linterface daccs et T.125 pour le protocole. Assure la diffusion des donnes au sein dune confrence selon trois topologies : en toile autour dun gestionnaire central (top provider), en cascade autour de plusieurs gestionnaires et dun top provider, ou chanage (daisy chain). NSTP (Network Specific Transport Protocol), norme T.123. Assure linterface entre les applications T.120 et le rseau. Il ralise ladaptation diffrents supports, tels que RNIS et TCP/IP, tout en grant les erreurs de transmission. GCC (Generic Conference Control), norme T.124. Il sagit du logiciel qui organise la confrence. Il gre la liste des participants, les accepte ou les refuse selon les mots de passe et les droits daccs, dcide qui passer la main, assure la cohrence des informations changes (mise jour en temps rel et simultanment pour tous les participants) et surveille les ressources utilises par le MCS.

ditions Eyrolles

QUATRIME PARTIE

Grer son rseau

16
Administrer son rseau IP

Votre rseau dentreprise est dsormais oprationnel. Il stend sur plusieurs sites. Cependant, les problmes vous guettent. En effet, plus le rseau est important, plus la probabilit quune panne survienne un endroit ou un autre est importante. Cest statistique. En outre, plus un rseau est important, plus il est difficile grer. Il convient donc dutiliser des outils qui simplifient sa gestion et diminuent donc le nombre potentiel de pannes. Dans ce chapitre vous apprendrez : utiliser les outils de base pour le diagnostic rseau ; installer un serveur DHCP qui vous facilitera la vie.

ditions Eyrolles

350

Grer son rseau

Les utilitaires de base


Le ping
Deux programmes doivent faire partie du kit de survie de tout administrateur rseau : ping et Traceroute. La commande de base est le ping (Packet Internet Groper, ou ping-pong). Ce programme permet de savoir si une station IP est active et, plus gnralement, si le rseau fonctionne correctement entre deux points, par exemple, entre votre PC Paris et le serveur de Londres. Autre fonction intressante, le programme donne galement le temps de rponse mesur.

Figure 16-1. Le ping.


switch Paris 10.0.2.50 10.0.2.40 10.0.0.1

ICMP_ECHO_REQUEST ICMP_ECHO_REPLY

FR 172.16.0.9

switch Londres 172.16.0.10 10.12.0.1 10.12.1.60 10.12.1.100

La commande ping sappuie sur le protocole ICMP (Internet Control Message Protocol) qui fait partie de la couche IP. Ce protocole est utilis pour toutes les oprations qui ont trait la gestion du rseau IP, et ce, de faon transparente pour les utilisateurs.

Le temps de rponse varie entre 80 ms et 90 ms. Cest le temps mis par le paquet ICMP_ECHO_REQUEST pour aller jusquau serveur + le temps mis par le paquet ICMP_EGHO_REPLY pour revenir jusquau PC. Sous Windows NT, le TTL par dfaut est de 128. Vous pouvez le modifier dans la base des registres Windows : HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\Tcpip\Parameters\DefaultTTL.

ditions Eyrolles

Administrer son rseau IP CHAPITRE 16

351

Le traceroute
Lautre commande de base est le traceroute. Ce programme utilise des mcanismes propres IP et ICMP pour afficher lcran la route emprunte par un paquet IP en plus du temps de rponse. Son principe de fonctionnement est le suivant : Le programme envoie un paquet ICMP_echo_request destination de la machine cible avec un TTL (Time To Live) gal 1. Le premier routeur reoit ce paquet, dcrmente le TTL de 1, et constate quil est gal 0. Il dtruit le paquet, et renvoie lmetteur un message ICMP_Time_exceeded. Le programme enregistre ladresse IP du routeur qui a envoy de ce message ainsi que le temps coul depuis lmission du paquet ICMP_Echo_request. Le programme continue de mme en incrmentant le TTL de 1 chaque paquet ICMP_Echo_request mis. Le paquet ira donc un saut plus loin que le prcdent, et le routeur suivant rpondra.

Le mcanisme du TTL (Time To Live) est expliqu dans lencart Le point sur IP v4 , au chapitre 7. Certaines implmentations de traceroute utilisent un paquet UDP sur un port quelconque la place dun paquet ICMP_Echo_request. La RFC 1393 (statut exprimental) propose, quant elle, un autre algorithme qui repose sur un message ICMP_Traceroute (type 30). Il est cependant rarement implment, aussi bien sur les stations que sur les routeurs.

Figure 16-2. Le traceroute.

ICMP_ECHO_REPLY issus de la station cible (fin de la recherche) 3 ICMP_ECHO_REQUEST, TTL=3 TTL-1 = 2 ICMP_TIME_EXCEEDED TTL-1 = 1

ICMP_ECHO_REQUEST, TTL=2 TTL-1 = 1 ICMP_TIME_EXCEEDED

TTL-1 = 0

ICMP_ECHO_REQUEST, TTL=1

TTL-1 = 0

switch Paris 10.0.2.50 10.0.2.40 10.0.0.1 172.16.0.9

FR

switch Londres 172.16.0.10 10.12.0.1 10.12.1.60 10.12.1.100

ditions Eyrolles

352

Grer son rseau

La version Windows NT de traceroute procde trois essais chaque saut et affiche trois temps de rponse.

Les adresses affiches sont celles des interfaces des routeurs qui ont mis le message ICMP_TIME_EXCEEDED et, en dernier, celle de la station cible qui, elle, renvoie un ICMP_ECHO_REPLY.

La commande ping sera plutt utilise pour savoir si un nud IP est actif et joignable ainsi que le temps de rponse de bout en bout. Elle offre en outre davantage de possibilits de paramtrage (taille et nombre des paquets, enregistrement de la route, etc.). La commande traceroute permet, quant elle, de savoir quelle route est emprunte (par exemple, le chemin principal ou celui de backup) et quelles parties du rseau engendrent les temps de rponse les plus longs. De nombreux utilitaires de ce type sont disponibles sur les sites ftp.lip6.fr, tucows.clubinternet.fr et www.winsite.com.

LE POINT SUR ICMP (RFC 792, 950 ET 1256)


ICMP (Internet Control Message Protocol) regroupe prs de trente types de messages permettant aux nuds dun rseau dchanger des informations de gestion relatives IP.
4 bits Type de message 4 bits Code 8 bits Checksum portant sur le message

Donnes dpendant du type et du code du message

Except pour les messages Echo des Timestamp, le paquet ICMP contient une copie partielle du paquet original ayant caus lerreur (en-tte IP + 8 premiers octets des donnes). Le tableau de la page suivante recense les types et codes existants ce jour. Lorsque cela nest pas prcis, les messages sont gnrs par les routeurs et les stations IP. Sauf indication contraire, les messages ICMP sont dfinis dans la RFC 792.

ditions Eyrolles

Administrer son rseau IP CHAPITRE 16

353

LE POINT SUR ICMP (RFC 792, 950 ET 1256 SUITE)


Type 3 Message Destination Unreachable Code et description 0 2 3 4 5 Time exceeded 0 network unreachable : le routeur ne connat pas la route host unreachable : le routeur ne peut pas trouver la station protocol unreachable : le protocole demand nest pas actif. port unreachable : aucun programme ne rpond sur ce port TCP ou UDP. fragmentation needed and DF set : le routeur a reu un fragment alors que la fragmentation est interdite (bit DF du paquet IP positionn ). source route failed Si un routeur reoit un paquet avec un TTL 0, il envoie ce message lmetteur. Si une station nobtient pas tous les fragments dun message dans le temps imparti, elle envoie ce message lmetteur. Des paramtres incorrects ou inconsistants dans len-tte du paquet IP ont t dtects (un pointeur indique la position de lerreur dans lentte) Le routeur, ou la station, est congestionn (ou rgule le trafic selon un algorithme propre) et demande lmetteur de rduire son flux. Les paquets en excs peuvent tre dtruits. for the Network : le routeur a dtect une meilleure route et indique la station quel routeur solliciter for the Host : idem pour une station for the TOS and Network : idem avec le champ TOS correspondant. for the TOS and Host : idem pour une station. Demande au rcepteur de renvoyer un Echo reply (un identifiant et un numro de squence identifient le message). Rponse un Echo request. Les donnes contenues dans le message Echo request doivent tre reportes dans ce message. Indique le nombre de millisecondes coul depuis 00h00 GMT lorsque le message Timestamp a t envoy. Utilis pour valuer le temps de transit. Indique le nombre de millisecondes coul depuis 00h00 GMT lorsque le message Timestamp a t reu, ainsi que la valeur de ce nombre lorsque la rponse a t envoye. (obsolte) Permettait aux stations dobtenir leur adresse IP. Mcanisme remplac par les protocoles RARP, puis BOOTP et DHCP. Idem (obsolte). (RFC 950) Permet une station dobtenir le masque IP de son sousrseau. (RFC 950) Rponse du routeur une demande de masque.

Parameter Problem

Source Quench

Redirect

0 2 3

8 0 3

Echo request Echo reply Timestamp

0 0 0

Timestamp reply

5 6 7 8

Information request Information reply Mask request Mask reply

0 0 0 0

ditions Eyrolles

354

Grer son rseau

LE POINT SUR ICMP (RFC 792, 950 ET 1256 FIN)


Type 9 Message Router Advertisement Code et description 0 (RFC 256) mis priodiquement par un routeur pour indiquer ladresse IP de son interface. Permet aux routeurs de dcouvrir leurs voisins, et aux stations de dcouvrir leur passerelle par dfaut. (RFC 256) Lors de son initialisation, une station peut demander un routeur de sannoncer immdiatement. Les routeurs nenvoient, en principe, aucune sollicitation, mais attendent les annonces.

Router Sollicitation

LIANA recense dautres messages ICMP, soit exprimentaux, soit pour IPv6.

Observer ce quil se passe sur son rseau


Si votre rseau prsente un dysfonctionnement et que, malgr toutes vos investigations, vous navez pas trouv do provient le problme, il ne vous reste plus qu lausculter, cest-dire observer les donnes qui y circulent. Mme lorsque le rseau semble bien fonctionner, il nest pas inutile dy jeter un coup dil, car bien souvent des erreurs (collision, paquets corrompus, flux non identifi, trafic cens ne pas tre prsent sur ce segment, etc.) se produisent. Ces erreurs ne sont alors pas perceptibles, mais peuvent le devenir sous certains conditions, par exemple lorsque la charge rseau augmente. Une maintenance prventive permet donc dviter le pire. Lanalyseur rseau est loutil tout indiqu pour ce type de situation. Il permet : de capturer toutes les trames qui circulent sur un segment Ethernet ; danalyser le contenu de toutes les couches rseau, de la trame aux donnes applicatives en passant par le paquet IP ; de dterminer si des erreurs se produisent (collision, erreur de transmission, etc.) et en quelle proportion ; de connatre les temps de rponse prcis (au millime de seconde prs). En positionnant des filtres, il est possible de suivre prcisment les changes entre deux stations, soit partir de leurs adresses MAC, soit partir de leurs adresses IP.

COMMENT UN ANALYSEUR RSEAU FONCTIONNE-T-IL ?


Un analyseur rseau est un logiciel capable de dcoder idalement tous les protocoles existants, du niveau 2 au niveau session. Il fonctionne de concert avec une carte rseau, de prfrence haut de gamme, capable de capturer toutes les trames, mme pleine charge. Le cot dun tel produit dpend donc du nombre de protocoles reconnus et de la carte dacquisition : Ethernet, Token-Ring ou ATM pour les LAN, et srie synchrone pour les liaisons WAN en Frame Relay, ATM, etc. La carte rseau doit fonctionner en mode promiscus. Dans un mode de fonctionnement normal, une carte ne prend en compte que les trames multicast et de broadcast, ainsi que celles dont ladresse de destination MAC correspond celle qui est programme dans sa mmoire (PROM, Flash, etc.). En mode promiscus, la carte prend en compte toutes les trames. Toutes les cartes rseau ne supportent pas le mode promiscus.

ditions Eyrolles

Administrer son rseau IP CHAPITRE 16

355

La couche liaison (DCL =Data Link Control) correspond ici une trame Ethernet.

Dtail du paquet

Requte ARP suivie de sa rponse, qui permet denvoyer la trame Ethernet ladresse MAC correspondant ladresse IP qui est envoy le paquet ICMP_echo_request (ping). Adresses MAC source et destination. Lanalyseur a repr quil sagissait dune carte Fujitsu et a remplac la partie constructeur de ladresse MAC par le nom. La trame Ethernet transporte un paquet IP. Il sagit dune trame Ethernet v2, car la valeur du champ est suprieure 1 500.

Donnes brutes telles quelles circulent sur le segment Ethernet.

Lanalyseur rseau peut galement tre utilis comme outil danalyse pour : mesurer la volumtrie gnre par une application entre un client et un serveur ; valuer la part de responsabilit du rseau, du serveur et du client dans le temps de rponse global entre un client et un serveur ; surveiller la charge du rseau pendant 24 heures ou sur une semaine ; dterminer quelles stations gnrent le plus de trafic ; dterminer la rpartition du trafic par protocole, par adresse IP, etc.

Enfin, lanalyseur rseau offre souvent des fonctions volues, telles que : une minuterie (triger) qui permet de dclencher et darrter la capture sur rception dune trame particulire (adresse, donnes, etc.) ; un gnrateur de trafic pour vrifier le comportement du rseau et des applications pleine charge (par exemple si trop derreurs surviennent partir dune certaine charge, le cblage est sans doute en cause) ; la possibilit de rejouer un change de trames pralablement captures.

ditions Eyrolles

356

Grer son rseau

Piloter son rseau


Si votre rseau prend de lampleur le nombre des quipements (routeurs, concentrateurs, commutateurs, etc.) augmente, et ces derniers sont rpartis sur diffrents sites , il devient de plus en plus ncessaire de centraliser la gestion des quipements. Pour ce faire, la famille des protocoles TCP/IP propose le protocole SNMP (Simple Network Management Protocol) qui permet lchange dinformation entre une station dadministration (le client) et des agents (les serveurs) implants dans chaque quipement. On parle alors dagent SNMP ; celui-ci se prsente sous forme dun petit programme qui rpond aux requtes SNMP mises par la station dadministration.

Quelle station dadministration ?


Une station dadministration, ou plate-forme dadministration, est constitue dun ordinateur sous Windows NT/2000 ou sous Unix, ainsi que dun logiciel, tel quOpenView de Hewlett-Packard, Tivoli dIBM, Unicenter de Computer Associates, Spectrum de Cabletron, etc. Ces logiciels haut de gamme (environ 100 000 francs) sont en fait des botes outils sur lesquelles sinstallent des modules ddis chaque constructeur (CiscoView pour les quipements Cisco, Optivity pour ceux de Bay Networks, etc.). Ces modules peuvent, par ailleurs, fonctionner de manire autonome. Lintrt dune telle plate-forme est de fdrer la gestion dun parc dquipements htrogne autour dune gestion centralise des alarmes et dune carte rseau sur laquelle saffichent les quipements dcouverts dynamiquement. En fait, les plates-formes dadministration ncessitent un paramtrage trs important dont le cot peut tre plus lev que celui du matriel et du logiciel runis. Elles sont pour cela rserves aux grands rseaux, notamment chez les oprateurs. Pour un rseau de plus petite taille, il est prfrable dutiliser les modules des constructeurs en mode autonome : si vous disposez dun parc dquipements homogne, nul besoin dinvestir dans une usine gaz . Lintrt est de pouvoir visualiser graphiquement les quipements et de cliquer sur les cartes et ports que vous voulez configurer. Certains administrateurs de grands rseaux se dispensent mme de ce type de logiciel, prfrant utiliser Telnet, TFTP et les fichiers de configuration en mode texte, le ping et le traceroute tant utiliss pour les dpannages quotidiens.

ditions Eyrolles

Administrer son rseau IP CHAPITRE 16

357

Pour quelle utilisation ?


Si vous dsirez nanmoins visualiser et surveiller votre rseau de manire graphique, vous pouvez toujours utiliser des petits logiciels, tels que Whatsup. Le principe est identique celui des plates-formes, mais avec un peu moins de fonctionnalits.

Serveurs DNS et passerelles SMTP

Les quipements rseaux sont dcouverts automatiquement en envoyant un echo_request sur une srie dadresses (scan dadresses).

Routeur

Les objets en rouge ne rpondent plus au ping.

Stations quelconques dont la fonction na pas t identifie.

La mib II est interroge pour connatre le type dquipement. Le logiciel ralise galement un scan des ports tcp/udp pour identifier les services qui rpondent (DNS, SMTP, etc.). Le logiciel affiche ensuite licne correspondante.

Cette carte a t obtenue en scannant les adresses IP dun fournisseur daccs lInternet (ISP). Le logiciel a ainsi trouv des routeurs, des serveurs DNS, des passerelles de messagerie SMTP, ainsi quun certain nombre de stations non identifies. La premire tche est dagencer les icnes qui apparaissent dans le dsordre. Ladministrateur peut ensuite dessiner un rseau et positionner les objets dessus, de manire faire correspondre la carte la ralit. En slectionnant une icne, il est alors possible doprer plusieurs actions sur l'quipement : ajouter des informations complmentaires, interroger son agent SNMP, surveiller des paramtres de cet agent, positionner des seuils dalerte, etc.

ditions Eyrolles

358

Grer son rseau

LE POINT SUR SNMP V1 (RFC 1157, 2571, 2572)


Le protocole SNMP (Simple Network Management Protocol) est utilis pour piloter tous les quipements du rseau (routeurs, commutateurs, concentrateurs, serveurs, etc.) partir dune station dadministration. Il est ainsi possible de configurer distance les quipements (activation dune interface, ajout dune adresse IP, etc.) et de rcuprer les paramtres actifs. Inversement, un quipement peut envoyer une alarme la station dadministration via un trap SNMP.
ID = Identifiant de transaction permettant dassocier la rponse une requte. tat (significatif uniquement pour le message GetResponse) : 0 = Pas derreur 1 = Message trop grand 2 = Objet non existant etc.

Index indique la position Variables et leurs valeurs (instances), cest--dire dans le champ var:val de la variable les objets de la MIB. associe lerreur.
Message transport dans un paquet UDP, port 161

Version

Communaut

PDU

ID

tat

Index

var:val

0 = GetRequest Plate-forme dadministration =1 1 = GetNextRequest 2 = GetResponse 3 = SetRequest 4 = Trap Version Communaut PDU Objet Source Type Code quipement rseau dot dun agent SNMP
Message transport dans un paquet UDP, port 162

Temps

var:val

Adresse IP de lagent Deux noms par dfaut : public = accs en lecture private = accs en lecture/criture Type de trap : 0 = Cold start (remise sous tension) 1 = Warm start (rinitialisation - reset) 2 = Interface/port down 3 = Interface/port up etc. Temps coul depuis la dernire rinitialisation de lquipement qui envoie le trap.

Code du trap spcifique chaque type de trap.

Presque tous les quipements rseau intgrent un agent SNMP. Ce logiciel ralise linterface entre les requtes SNMP et la base de donne MIB (Management Information Base) qui regroupe tous les paramtres de lquipement.

ditions Eyrolles

Administrer son rseau IP CHAPITRE 16

359

Services (i.e. applications) dcouverts sur cette machine.

Le problme de ce type de logiciel est quil faut sans cesse le mettre jour, car le rseau ne cesse dvoluer. Lautre problme tient la gestion des alertes : le logiciel doit tre trs prcisment paramtr pour ne gnrer que des alarmes relles. Ces deux activits peuvent prendre beaucoup de temps ladministrateur.
RFC1213-MIB DEFINITIONS ::= BEGIN IMPORTS mgmt, NetworkAddress, IpAddress, Counter, Gauge, TimeTicks FROM RFC1155-SMI Importe ces groupes de la MIB SMI OBJECT-TYPE et tous les objets de la MIB-I. FROM RFC-1212; Cette MIB dfinit le groupe MIB-II situ sous le groupe Management. mib-2 OBJECT IDENTIFIER ::= { mgmt 1 } DisplayString : := OCTET STRING Dfinition de lobjet system, PhysAddress ::= OCTET STRING identifiant n dans le -- groups in MIB-II groupe mib-2 system OBJECT IDENTIFIER ::= { mib-2 1 } interfaces OBJECT IDENTIFIER ::= { mib-2 2 } at OBJECT IDENTIFIER ::= { mib-2 3 } ip OBJECT IDENTIFIER ::= { mib-2 4 } Noms et identifiants icmp OBJECT IDENTIFIER ::= { mib-2 5 } dans la MIB 2. tcp OBJECT IDENTIFIER ::= { mib-2 6 } udp OBJECT IDENTIFIER ::= { mib-2 7 } egp OBJECT IDENTIFIER ::= { mib-2 8 } -- cmot OBJECT IDENTIFIER ::= { mib-2 9 }

ditions Eyrolles

360

Grer son rseau

transmission OBJECT IDENTIFIER ::= { mib-2 10} snmp OBJECT IDENTIFIER ::= { mib-2 11 } -- the System group sysDescr OBJECT-TYPE Description de lobjet sysDescr, SYNTAX DisplayString (SIZE (0..255)) identifiant n dans le groupe ACCESS read-only system. STATUS mandatory DESCRIPTION "Par ex. : Cisco 761 Software Version c760-i" ::= { system 1 } sysObjectID OBJECT-TYPE SYNTAX OBJECT IDENTIFIER ACCESS read-only STATUS mandatory DESCRIPTION "Par Ex. : Cisco2503" ::= { system 2 } .......................................

Description de lobjet sysObjectID, identifiant n 2 dans le groupe system.

Description de lobjet ifNumber, ifNumber OBJECT-TYPE identifiant n dans le groupe SYNTAX INTEGER interfaces. ACCESS read-only STATUS mandatory DESCRIPTION "Nombre dinterfaces, par exemple, 3" ::= { interfaces 1 } ........................................ END

Pour que la station dadministration puisse interroger la MIB, il faut en premier lieu la compiler partir du fichier en syntaxe ASN.1. Le fichier texte est alors intgr sous une autre forme (binaire gnralement) dans le gestionnaire de MIB du logiciel dadministration. Le moyen le plus simple de visualiser la MIB dun quipement rseau est dutiliser le module ddi, propre chaque constructeur. La manipulation des variables est alors transparente, puisque le module affiche graphiquement lquipement, par exemple, un commutateur. Il suffit alors de cliquer sur un port et de slectionner les options qui vous sont proposes: activation/dsactivation, vitesse (10, 100 ou autosense), nombre doctets mis et reus, etc.). Par ailleurs, linterface graphique affiche les lments dans diffrentes couleurs en fonction des alarmes (trap) qui lui sont remontes.

ditions Eyrolles

Administrer son rseau IP CHAPITRE 16

361

LE POINT SUR LA MIB (RFC 1212, 1213, 1155 ET 2863)


Les agents SNMP interagissent avec la MIB (Management Information Base) qui contient tous les paramtres de lquipement rseau. Cette base de donnes se prsente sous forme darborescence, normalise ISO, dans laquelle une branche est rserve lInternet. Chaque objet de larborescence est identifi par un numro.
Racine La MIB dun agent SNMP contient la MIB-2 ainsi que la MIB prive spcifique lquipement rseau gr. ISO (1) ITU-T (2) ISO / ITU-T (3)

member-body (2) Arborescence ISO.org.DoD.Internet (= 1.3.6.1) et objets dfinis dans le RFC 1155

ORG (3) DOD (6) Internet (1) Branche ddie aux MIB prives des constructeurs Un numro unique qui identifie le nom de la branche

Directory (1) Groupes et objets dfinis dans le RFC 1213

Management (2) Experimental (3) Private (4) MIB-2 (1) Enterprises (1)

System (1)

Addr.Trans. (3)

ICMP (5)

UDP (7)

CMOT (9) Trans (10) Extensions

... RMON (16)

Interface (2)

IP (4)

TCP (6)

EGP (8)

Partie commune tous les agents SNMP

Statistics (1) History (2)

Alam. (3)

HostTopN (5)

Filter (7)

Event (9)

Host (4)

Matrix (6)

Capture (8)

La structure de cette base de donnes est dcrite dans la syntaxe ASN.1 (Abstract Syntax Notation 1) normalise ISO 8824. Un fichier MIB comporte deux parties (RFC 2 2), la premire dcrivant les types et groupes dobjets (macro Definitions), la seconde dcrivant les objets (srie de macro Object-Type). La macro Definitions contient deux clauses : Import : importe des dfinitions dautres fichiers MIB. Object Identifier : dfinit un nouveau groupe (nom + identifiant). La macro Object-Type contient trois clauses obligatoires, qui prennent les valeurs suivantes : Syntax = integer | object identifier | octet string | networkaddress | ipaddress. Access = read-only | read-write | write-only | not-accessible. Status = mandatory | optional | obsolete | deprecated. Et quatre autres facultatives, qui prennent les valeurs suivantes : Description = texte dcrivant lobjet . Reference = rfrence un autre objet. Index = noms dobjets dans un objet structur, par exemple, ifIndex pour lobjet ifEntry qui contient une liste dinterfaces. Defval = valeur par dfaut de lobjet, par exemple, sysDescr pour une syntaxe Object Identifier, ou pour une syntaxe Integer.

ditions Eyrolles

362

Grer son rseau

La seconde solution est de parcourir la MIB laide dun browser de MIB. Cet outil permet de visualiser larborescence et dinterroger ou de modifier chaque variable.

Numros uniques dsignant chaque branche de la MIB Valeur de la variable obtenue laide de la requte SNMP GetRequest.

Suite de larborescence

Variables de la branche mib-2 system.

Grce au browser de MIB, il est possible dinterroger une variable en particulier, puis de programmer des actions automatiques, comme une interrogation priodique du dbit entrant et sortant dune interface, de manire suivre lvolution de la charge dun lien. Avec une srie de valeurs, il sera par la suite possible de produire un graphique.
Nom de communaut tel que programm dans lagent SNMP. Sil est diffrent, lagent ne rpondra pas.

Adresse IP de lagent SNMP situ dans le routeur.

Type de requte SNMP

On peut interroger une variable, ou lensemble des variables de cette branche.

Rsultat de plusieurs requtes.

Nom des variables tel quindiqu dans le fichier ASN.1 dcrivant la MIB-II.

ditions Eyrolles

Administrer son rseau IP CHAPITRE 16

363

Configurer automatiquement ses PC


La configuration des PC peut savrer fastidieuse et tre source derreurs : adresses dupliques, masques incorrects, etc. Le protocole DHCP (Dynamic Host Configuration Protocol) permet dautomatiser ces tches laide dun serveur qui hberge les configurations. La plupart des piles IP, dont celle de Microsoft, intgrent un client DHCP. Lunique configuration ncessaire sur les PC consiste indiquer loption Obtenir ladresse IP par un serveur DHCP lors de la configuration de la carte rseau.

Soit on affecte manuellement une adresse IP statique au PC

soit on demande DHCP de lattribuer dynamiquement.

Par dfaut, le PC envoie sa requte tous les serveurs DHCP et slectionne gnralement le premier qui rpond. Il est cependant possible de choisir le serveur DHCP en modifiant la cl de registre HKEY_local_machine\System\CurrentControlSet\Services\VxD\DHCP\DhcpInfo00\DhcpIPAddress . Il sagit de la mme configuration que nous avons ralise au premier chapitre lorsque nous nous sommes connects lInternet. En effet, les fournisseurs daccs Internet (les ISP) utilisent systmatiquement un serveur DHCP pour attribuer les adresses IP aux PC qui se connectent leur rseau via un modem. Il sagit gnralement dune adresse publique prise dans le plan dadressage affect officiellement loprateur par le NIC (Network Information Center).

Quelle utilisation de DHCP ?


Que vous disposiez de 10 ou 10 000 postes de travail, DHCP sera tout aussi simple configurer et, dans tous les cas, il vous facilitera la vie.

ditions Eyrolles

364

Grer son rseau

Ce protocole permet, avant tout, daffecter une adresse IP une station pendant une dure limite. chaque initialisation et lorsque la priode de validit est expire , le PC demande une nouvelle adresse. Cela procure plusieurs avantages : Il ny a plus de risque derreur li une configuration manuelle. Lorsquun PC est dplac et quil change de rseau IP, il nest plus ncessaire de modifier son adresse IP. En considrant que tous les PC ne se connectent pas en mme temps, on peut utiliser un pool de 253 adresses (une classe C) pour connecter 500 PC, par exemple. Un ratio de un pour quinze est gnralement utilis par les ISP. Cela permet de pallier la pnurie dadresses publiques. On peut galement affecter ladresse de faon permanente, mais on perd alors tous les avantages numrs prcdemment. Plus intressant, lutilisation de DHCP peut tre tendue la configuration de tous les paramtres rseau du PC (lis la famille TCP/IP ou dautres protocoles), tels que le routeur par dfaut, le masque IP ou encore le TTL par dfaut. Cela procure de nouveaux avantages pour ladministrateur rseau : Tous les quipements rseau disposent des mmes paramtres, ce qui assure une meilleure stabilit de fonctionnement de lensemble. Tout changement de configuration rseau est automatis. Des oprations complexes, telles que la migration vers un nouveau plan dadressage ou lapplication dun paramtre TCP permettant doptimiser le rseau, sont rendues extrmement simples et rapides. Les matriels rseau (routeurs, agents SNMP, etc.) ainsi que les serveurs doivent disposer dadresses fixes, car ils doivent tre connus de tous. Ils peuvent faire appel DHCP pour obtenir une adresse permanente que vous aurez pralablement rserve ou pour obtenir des paramtres de configuration IP.

LES OPTIONS DHCP (RFC 2132)


La RFC 2 32 prcise les principales options qui peuvent tre affectes par un serveur DHCP. Parmi les plus importantes, on trouve (les numros doptions sont indiqus entre parenthses) : le masque de ladresse IP (004) ; ladresse IP des serveur DNS et le nom du domaine DNS dans lequel est situ la station (006 et 0 5) ; le nom de la station ; ladresse IP des serveurs WINS et le type de nud Netbios (044 et 046) ; des paramtres IP, TCP et ARP tels que le MTU (026), le TTL (023), la dure du cache ARP (035), etc. ; des routes statiques par dfaut ainsi que ladresse du routeur par dfaut (033 et 003) ; les serveurs de messagerie SMTP et POP (069 et 070) ; divers serveurs par dfaut tels que web (072), News (07 ), NTP ( 042), etc. ; des paramtres relatifs DHCP (dure de validit de ladresse, etc.) ; les types de messages DHCP (DISCOVER, REQUEST, RELEASE, etc.).

Dautres RFC peuvent dcrire des options spcifiques (par exemple la RFC 2244 pour des paramtres Novell). La liste exhaustive des options officiellement reconnues est disponible sur http://www.iana.org.

ditions Eyrolles

Administrer son rseau IP CHAPITRE 16

365

Certains concentrateurs ou commutateurs peuvent tlcharger leur systme dexploitation (un fichier excutable appel image de boot) ou un fichier de configuration en utilisant le sous-ensemble BOOTP galement pris en charge par le serveur DHCP. Avant de commencer, vous pourrez prendre en compte les recommandations suivantes : Installez au moins un serveur par site pour des questions de performance et de charge sur les liaisons WAN. Pour des questions de scurit (surtout lorsque le nombre de PC est important), il est prfrable de configurer deux serveurs par site, chacun grant un pool dadresses. La dure de validit des paramtres doit tre limite dans le temps dans le cas o les stations ne sont jamais teintes (ce qui est le cas des serveurs, par exemple). Une dure de 12 ou 24 heures permet de couvrir une journe de travail et de diffuser de nouveaux paramtres assez rapidement. Pour les serveurs et quipements rseau, une dure plus longue peut tre dfinie, mais lapplication dun nouveau paramtre prendra plus de temps. Vous pourrez de toute faon modifier la dure tout moment.

Enfin, toutes les piles IP ne prennent pas lensemble des options possibles en charge. Il convient donc de vrifier que celle que vous utilisez accepte les options que vous voulez distribuer via DHCP.

Comment configurer un serveur DHCP ?


Pour installer le serveur sous Windows NT, il faut se rendre dans la configuration des services IP : Dmarrer Paramtres Panneau de Configuration RseauServicesAjouter . Pour configurer le serveur DHCP, cliquez sur DmarrerProgrammesOutils dadministration Gestionnaire DHCP . Nous prenons lexemple de Windows NT, mais le principe est le mme sous Unix.

Dfinir les pools dadresses


La premire tape consiste dfinir des pools dadresses dans lesquels le serveur va piocher pour les affecter aux stations qui en feront la demande. Conformment notre plan dadressage, nous avons dcoup notre espace dadressage en trois parties.
Plage dadresses De 0. 0.64 Affectation quipements rseau (routeurs, hubs, switches, etc.). Les adresses seront fixes, et seules les options seront distribues (ventuellement des images de boot). Cela implique de rfrencer tous les quipements concerns (noms et adresses MAC notamment). Dure de validit des options = semaine. Serveurs NT, Unix, etc. Les adresses seront fixes, et seules les options seront distribues. Les options peuvent tre communes tous les serveurs. Dure de validit des options = semaine. Postes de travail (PC, etc.). Adresses et options affectes dynamiquement. Dure de validit = 2 heures.

De 0.65 0.255

De .0 3.254

ditions Eyrolles

366

Grer son rseau

Rappelons quil est souvent souhaitable de limiter le dcoupage deux tranches, une pour les quipements rseau et serveur, et une pour les postes de travail. Les deux premires parties peuvent donc tre fusionnes. Paris, le serveur DHCP prendra ainsi en charge la plage dadresses allant de 10.0.0.1 10.0.3.254, dcoupe en deux pools (appels scope ou tendue chez Microsoft). Le scope ddi aux stations commencera 10.0.1.0. En cas de saturation de la premire tranche, il sera toujours possible de modifier la plage dadresses affecte ce scope.

Pool dadresses gr par le serveur et affect dynamiquement aux PC des utilisateurs.

Au sein de ce pool, il est possible de dfinir des adresses brles, par exemple par ce quelles ont auparavant t affectes des serveurs.

La configuration du pool dadresses pour les quipements rseau et les serveurs ncessite, en plus, de rserver les adresses via le menu EtendueAjouter adresse rserve . Avec les clients Windows, le seul moyen didentifier les stations est dutiliser ladresse MAC de la carte rseau. La norme prvoit cependant que lidentifiant puisse tre une chane de caractres quelconque, le nom de lutilisateur ou du PC, par exemple.

Au sein de ce pool, rserve ladresse 10.0.0.100 au serveur pa001. Si ce dernier envoie une requte DHCP, il se verra affecter cette adresse.

ditions Eyrolles

Administrer son rseau IP CHAPITRE 16

367

Cette opration peut tre fastidieuse, car il faut relever les adresses MAC de tous les quipements concerns (qui sont cependant en nombre moins lev que les PC). De plus, lorsquune carte rseau est change, il faut mettre jour la base de donnes DHCP (cest une opration en principe peu frquente, mais il faut y penser le jour o cela arrive). Si vous ne voulez pas utiliser DHCP pour cette classe dquipements, il suffit de ne pas ajouter de pool dadresse. La plan dadressage facilite votre choix.

Dfinir les options distribuer


Les options peuvent tre dfinies trois niveaux : soit globalement pour tous les pools dadresses, soit pour chaque pool (scope), soit encore individuellement pour chaque client. Les options communes tous les nuds du rseau par exemple le TTL par dfaut ou ladresse dun serveur NTP servant de rfrence la mise lheure des horloges peuvent tre dfinies globalement dans le menu Option DHCP Global .

Liste des options DHCP

Option 003 = Routeur par dfaut (Default Gateway)

Lors de la requte DHCP, la route par dfaut sera envoye au PC qui la programmera dans sa pile IP.

ditions Eyrolles

368

Grer son rseau

Si vous voulez affecter comme passerelle par dfaut ladresse IP de la station ellemme (voir chapitre 8), il faut ajouter et positionner 1 la cl de registre suivante au niveau du pool HKEY_local_machine\System\ CurrentControlSet\ Services\ DHCPServer\ Subnets\ a.b.c.d\ SwitchedNetworkFlag , o a.b.c.d est ladresse IP du pool.

LE POINT SUR DHCP (RFC 2131)


DHCP (Dynamic Host Configuration Protocol) permet une station dobtenir lintgralit de ses paramtres IP (plus de 65 options recenses ce jour), ce qui pargne ladministrateur de devoir configurer manuellement chaque poste de travail. DHCP est une extension du protocole BOOTP ; il utilise le mme format de paquet.
8 bits 1 = Requte 2 = Rponse 8 bits Type dadresse physique (1=MAC Eth) 8 bits Longueur de ladresse physique 8 bits Saut incrment de 1 par les routeurs

XID : numro identifiant de manire unique la transaction. La rponse du serveur doit contenir le mme XID que la demande du client Nombre de secondes depuis que le client a initialis sa demande B Indicateurs (non utiliss) B = bit de Broadcast

ciaddr - Adresse IP du client si celui-ci la connat Il peut la connatre sil demande une prolongation de laffectation de ladresse. yiaddr - Adresse IP affecte par le serveur siaddr - Dans son message DHCP_OFFERT, le serveur DHCP indique ici son adresse IP que le client devra indiquer en retour dans son message DHCP_REQUEST giaddr - Adresse IP du routeur ayant relay le message DHCP. Si cette adresse est non nulle, le serveur sait que la requte a travers au moins un routeur. chaddr - Adresse physique du client (16 octets) Dans le cas dEthernet, il sagit de ladresse MAC sname - Nom optionnel du serveur (64 octets maximum termins par un 0) file - Nom optionnel du fichier tlcharger (128 octets maximum termins par un 0) Options - Liste des paramtres supplmentaires affects au client (les options son listes dans le RFC 2132) ainsi que le type de message DHCP (DISCOVER, REQUEST, etc.).

Si la pile IP (et notamment le module ARP) peut fonctionner sans adresse IP, le bit de broadcast peut tre mis 0 dans les requtes DHCP, ce qui permet au serveur de renvoyer ses rponses dans des trames unicast ( ladresse MAC indique par le client dans le champ chaddr). Dans le cas contraire, le bit de broadcast est positionn par le client, et le serveur rpond dans des trames de broadcast MAC (FF:FF:FF:FF:FF:FF). Cependant, si le champ giaddr est non nul, cela veut dire que la requte a transit par un routeur. Le serveur envoie alors le paquet DHCP cette adresse IP (et donc ladresse MAC du routeur via ARP). Le port UDP de destination est alors 67 (celui du serveur) au lieu de 68 qui dsigne le client , ce qui permet au routeur didentifier les paquets DHCP traiter (voir plus loin). Si le client possde dj une adresse IP (champ ciaddr non nul), il peut demander des paramtres de configuration complmentaires (les options DHCP) en envoyant le message DHCP_INFORM. Le serveur envoie alors sa rponse ladresse IP indique (donc dans une trame MAC unicast).

ditions Eyrolles

Administrer son rseau IP CHAPITRE 16

369

LE POINT SUR DHCP (SUITE)


Un client effectue sa requte en deux temps : Tout dabord, il recherche un serveur DHCP, et attend les offres du ou des serveurs. Ensuite, il confirme sa demande auprs du serveur quil a choisi, et attend une rponse lui confirmant que ladresse IP a bien t rserve. Les options sont galement ngocies au cours de cet change : le client indique celles dj configures dans sa pile IP, et les serveurs lui proposent les leurs.
Le client positionne le bit de broadcast 1. Le routeur met son adresse 10.11.0.253 dans le champ giaddr et incrmente le saut de 1. Sil y a un routeur, le serveur rpond destination du port UDP 67 au lieu du port UDP 68.
Serveur DHCP port UDP 67 10.10.41.100

Client DHCP port UDP 68

10.11.0.253

Routeur

10.10.0.253

DHCP_DISCOVER
MAC src = 02:60:8C:EB:25:D2 / dest = FF:FF:FF:FF:FF:FF IP src = 0.0.0.0 / Dest = 255.255.255.255 / UDP 6867

DHCP_DISCOVER
MAC src = 00:00:0C:00:80:0C / dest = 02:60:8C:25:AB:8E IP src = 10.10.0.253 / dest = 10.10.41.100 / UDP 6867

DHCP_OFFER
MAC src = 00:00:0C:40:75:AC / dest = 02:60:8C:EB:25:D2 IP src = 10.11.0.253 / Dest = 10.10.50.1 / UDP 6768 Je propose ladresse IP 10.11.50.1 / siaddr=10.10.41.100

DHCP_OFFER
MAC src = 02:60:8C:25:AB:8E / dest 00:00:0C:00:80:0C IP src = 10.10.41.100 / dest = 10.11.0.253 / UDP 6767 Je propose ladresse IP 10.11.50.1 / siaddr=10.10.41.100

Plusieurs serveurs peuvent rpondre la demande. Le client en choisit un. DHCP_REQUEST


MAC src = 02:60:8C:EB:25:D2 / dest = FF:FF:FF:FF:FF:FF IP src = 0.0.0.0 / Dest = 255.255.255.255 / UDP 6867 Daccord pour 10.11.50.1 / siaddr=10.10.41.100

DHCP_REQUEST
MAC src = 00:00:0C:00:80:0C / dest = 02:60:8C:25:AB:8E IP src = 10.10.0.253 / dest = 10.10.41.100 / UDP 6867 Daccord pour 10.11.50. / siaddr=10.10.41.100

DHCP_ACK
MAC src = 00:00:0C:40:75:AC / dest = 02:60:8C:EB:25:D2 IP src = 10.11.0.253 / Dest = 10.10.50.1 / UDP 6768 Ladresse 10.11.50.1 test affecte

DHCP_ACK
MAC src = 02:60:8C:25:AB:8E / dest 00:00:0C:00:80:0C IP src = 10.10.41.100 / dest = 10.11.0.253 / UDP 6767 Ladresse 10.11.50.1 test affecte

Le client envoie toujours ses requtes dans des trames de broadcast MAC pour plusieurs raisons : La requte initiale (DHCP_DISCOVER) permet de dcouvrir plusieurs serveurs (un serveur principal et un serveur de secours). Lors de la requte de confirmation (DHCP_REQUEST), la plupart des piles IP ne peuvent activer le module ARP sans adresse IP. Le client ne sait pas si le serveur est situ sur le mme rseau ou sil est spar par un routeur. Dans ce dernier cas, si la trame est destine ladresse MAC du serveur, elle ne traversera pas le routeur, sauf sil fonctionne en mode proxy ARP (voir chapitre 8), ce que la station ne peut prsupposer. Configur en relais DHCP/BOOTP, le routeur convertit les broadcast MAC/IP en adresses unicast destination du serveur DHCP ou BOOTP. lapproche de lexpiration de la priode de validit, le client demande renouveler son bail auprs du serveur (DHCP_REQUEST) en indiquant son adresse IP dans le champ ciaddr. Le serveur peut alors proposer la mme adresse, une nouvelle, ou encore accepter celle demande par le client. En principe, cest au client quil incombe de vrifier que ladresse alloue par le serveur nest pas utilise par une autre station (le serveur peut, en effet, tre situ de lautre ct dun routeur). Le client gnre cet effet une requte ARP sur ladresse qui vient de lui tre alloue.

ditions Eyrolles

370

Grer son rseau

La mme option peut tre dfinie plusieurs niveaux, mais les options individuelles ont priorit sur les options dun pool, qui elles-mmes ont priorit sur les options globales. Lexemple suivant montre les options dfinies pour un pool, ainsi que les adresses dj affectes des clients.
Pool dadresses 10.0.1.0 10.0.3.254

Valeurs des options

Numro de loption telle que dcrite dans le RFC 2132.

Adresses affectes et noms des PC

Attention : efface la base de donnes, mais les clients dtiennent toujours leur adresse !

Configurer les routeurs


Si les stations sont situes sur un rseau IP autre que le serveur DHCP, les requtes DHCP doivent transiter par un routeur. Or, ce type dquipement ne transmet jamais les trames de broadcast MAC, car il est justement conu pour dlimiter les domaines de broadcast (voir lencart Le point sur Ethernet au chapitre 6). Il faut donc configurer explicitement les routeurs afin de pouvoir relayer les requtes DHCP.

Figure 16-3. Fonctionnement du DHCP avec les routeurs.


Client DHCP

giaddr=10.10.0.253. Saut=Saut+1

tant donn que giaddr = 10.11.0.253, le serveur propose une adresse dans le pool 10.11.x.x

switch

E1 Paris

E0

switch

Serveur DHCP

0.0.0.0

10.11.0.253

10.10.0.253

10.10.41.100

ditions Eyrolles

Administrer son rseau IP CHAPITRE 16

371

interface ethernet 1 ip helper-address 10.10.41.100 ip helper-address adresses ip dautres serveurs DHCP

Avec la commande prcdente, les trames de broadcast MAC dont le port UDP est gal 67 seront transmises dans une trame unicast (via la rsolution ARP) destination du serveur DHCP ou BOOTP et, en retour, vers le client.

LE POINT SUR BOOTP (RFC 951 ET 1542)


BOOTP (Bootstrap Protocol) permet un quipement rseau dobtenir son adresse IP ainsi que le nom dun fichier tlcharger via TFTP (Trivial File Transfer Protocol). Il peut sagir dun fichier de configuration ou dun excutable (appel image de boot), tel quun systme dexploitation ou un micro-code. Ce protocole ne permet pas daffecter dynamiquement les adresses, et ncessite donc de connatre les adresses MAC ou daffecter un nom aux quipements qui mettent des requtes. DHCP a repris exactement les mmes spcifications que BOOTP en tendant ses possibilits. Un serveur DHCP prend en charge les requtes BOOTP (compatibilit ascendante), alors que linverse nest pas possible. Des quipements rseau qui ne disposent pas de mmoire flash, tels que des concentrateurs, des commutateurs ou des serveurs daccs distants, utilisent BOOTP pour tlcharger leur code excutable. Pour la petite histoire, la RFC 542, relative aux extensions de BOOTP (lquivalent des options DHCP), discute de lutilit du bit de broadcast en rappelant le paradigme de la poule et de luf : une station ne peut pas fonctionner sans adresse IP ; cependant, elle envoie et reoit des paquets IP qui doivent justement lui permettre dobtenir cette adresse IP ; mais elle ne peut pas traiter ces paquets puisquelle ne dispose pas dadresse IP, etc.

Installer plusieurs serveurs


Si plusieurs serveurs sont utiliss (en partage de charge et en redondance), le pool dadresses doit tre dcoup afin dviter les doubles affectations. La rpartition peut se faire parts gales, comme suit : le premier serveur affecte les adresses comprises entre 10.0.1.0 et 10.0.2.127 ; le second serveur affecte les adresses comprises entre 10.0.2.128 et 10.0.3.254.

Les adresses affectes de manire fixe doivent tre rserves de manire identique sur chaque serveur. Le serveur de Microsoft ne permet pas de mettre en place un rel partage de charge avec une redondance complte. Pour cela, dautres serveurs DHCP plus perfectionns existent sur le march.

Vrifier la configuration de son PC


Plusieurs utilitaires permettent de vrifier le paramtrage TCP/IP de son PC. Sous Windows 9.x et Me, il sagit de la commande winipcfg.

ditions Eyrolles

372

Grer son rseau

Adresse MAC (cf. chapitres 4 et 6) Adresse IP et le masque de sousrseau associ Default Gateway Demande la libration ou le renouvellement des baux DHCP

Aucun serveur DHCP prcis na t indiqu. Le PC a donc envoy une requte DHCP dans un paquet de broadcast.

Sous Windows NT, la commande quivalente est ipconfig : ipconfig /all affiche tous les paramtres rseau. ipconfig /release envoie un message DHCP_RELEASE au serveur pour librer ladresse IP. ipconfig /renew envoie un DHCP_REQUEST pour demander le prolongement de la validit de ladresse IP, ou un DHCP_DISCOVER si la station ne possde pas dadresse.

Adresse MAC (cf. chapitres 4 et 6)

Adresse IP, masque de sous-rseau associ et default gateway.

ditions Eyrolles

Administrer son rseau IP CHAPITRE 16

373

Sous les deux environnements, la commande route permet de visualiser la table de routage de la pile IP.
Route permanente (sauvegarde dans la Registry).

Ajoute une route statique : pour envoyer un paquet vers le rseau 192.168.0.0, le PC le transmettra au routeur 10.0.0.253.

Route par dfaut (defaut gateway)

Adresse de loopback utilise pour vrifier que la pile IP fonctionne bien (par exemple avec un ping) Groupe multicast par dfaut (cf. chapitre 12)

Enfin, la commande Netstat permet de vrifier le bon fonctionnement de la couche TCP/IP. Elle permet, par exemple, de visualiser les connexions actives.

Noms obtenus par le DNS et correspondant ladresse IP cible.

Numros de ports TCP source et destination.

ditions Eyrolles

17
La gestion des noms

Partie de la cblerie et de la basse filasse, nous abordons dans ce chapitre les couches applicatives, cest--dire les services rseau. Pour ainsi dire, nous nous levons dans les couches suprieures du rseau. Car, de nos jours, ladministrateur rseau ne peut pas se contenter de fournir le transport des donnes. Il doit en faciliter laccs ses utilisateurs. En outre, plus le nombre dutilisateurs est lev, plus il est important de simplifier les tches administratives. Il convient donc dutiliser des outils qui simplifient la vie des utilisateurs et celle des exploitants. Le service de nom, ou DNS (Domain Name System), est le premier dentre eux. Dans ce chapitre vous apprendrez ainsi : comprendre le fonctionnement du DNS ; dfinir un plan de nommage ; configurer les serveurs DNS ; configurer les PC ; interroger la base de donnes du DNS.

ditions Eyrolles

376

Grer son rseau

Prsentation du DNS
Pour vos utilisateurs et vous-mme, il serait bien plus pratique dutiliser des noms de machines plutt que des adresses, linstar de ce qui se fait sur lInternet. De mme que lon accde www.3com.com, il serait bien plus simple daccder votre serveur au moyen du nom www.societe.fr plutt que de son adresse IP. La premire solution repose sur lutilisation des fichiers hosts (localiss dans /etc sous Unix, et dans \Windows sous Windows 9x). Ce fichier contient simplement la correspondance entre adresses IP et noms de machines :
10.0.0.1 10.0.0.100 10.0.0.101 par001 nt001 mail

Linconvnient de cette mthode est quil faut configurer le fichier sur chaque poste de travail, et ce, chaque changement dadresse ou de nom. On pourrait imaginer une distribution automatique de ce fichier, mais cette opration serait trs complexe et source derreur avec les PC. De plus, lespace de nommage est plat (tous les noms sont au mme niveau). La seconde solution, de loin la meilleure, repose donc sur lutilisation dun systme DNS (Domain Name System). Cest celle utilise grande chelle sur lInternet (plusieurs millions de machines rfrences dbut 2001) et qui convient galement pour vos 10 ou 10 000 PC.

Les composants du DNS


Le DNS a dj t introduit aux chapitres 3, 15 et 16 lorsque, par exemple, nous nous sommes promens sur lInternet. Il sagit ici de recrer un DNS priv, cest--dire rserv nos utilisateurs. Il faut pour cela dfinir : un espace de nommage hirarchique dcoup en domaines ; des serveurs grant des bases de donnes ; des clients appels resolver ; un protocole dchange entre clients et serveurs dune part, et entre serveurs dautre part.

Tous ces composants sont dcrits dans une srie de RFC dont les premiers remontent 1987.

laborer un plan de nommage


Le nommage DNS est organis sous forme darbre, avec une racine et des domaines qui lui sont rattachs. Le plan de nommage consiste donc dfinir cette arborescence et la manire daffecter des noms aux objets (les feuilles de larbre).

ditions Eyrolles

La gestion des noms CHAPITRE 17

377

Dfinir larborescence DNS


Ds le dbut de votre rflexion, vous serez confront au dilemme classique : dfinir une arborescence qui reflte lorganisation de la socit ou une arborescence qui reflte son implmentation gographique ? Par exprience, lune nest pas meilleure que lautre, car toutes deux sont soumises aux alas des changements. Lapproche organisationnelle est soumise au changement du nom de la socit (suite une dcision stratgique, un rachat, etc.) ou du service (suite une rorganisation), tandis que lapproche gographique est soumise aux dmnagements. LInternet a dailleurs retenu les deux approches.
. Racine

com

fr

ch

Domaines Top Level

3com

cisco

laposte

gouv

vector

Domaines grs par chaque socit et organisme

www

www

mail

finances

www

Noms des serveurs ou sous-domaines

Type puis noms des organisations

www

Pays puis organisation

Pour notre DNS priv, donc usage purement interne, nous navons pas besoin de faire rfrence au pays et au nom de la socit, mais plutt la ville, au nom du site et au nom des directions (ou, selon la terminologie propre chaque socit, des divisions, des Business Units, etc.). Nous pouvons cependant retenir la mme approche mixte en fonction du degr de centralisation de chaque dpartement.
Reprsentation dans le DNS Racine Domaine Top Level Domaine (optionnel) Organisation centralise Par convention, le point (.) Nom de la direction Nom de la ville Organisation dcentralise Par convention, le point (.) Nom de la ville Nom de la direction

ditions Eyrolles

378

Grer son rseau

Il est conseill de ne retenir que les invariants ou, pour tre exact, les lments qui sont susceptibles de changer le moins souvent. Dans notre cas, ce sont les directions (cest--dire les services situs au sommet de la hirarchie organisationnelle) et les villes principales o est implante notre socit. Lespace de nommage est indpendant de la localisation gographique : tous les immeubles dune mme ville peuvent donc tre rfrencs dans le mme domaine DNS. Par exemple, lindication dlments pouvant changer frquemment, tels que le nom du service au sein dune direction ou le nom du site dans une ville, est source de complication, et entrane un travail supplmentaire de reconfiguration. Plus vous ajouterez de niveaux au DNS, plus vous devrez effectuer de mises jour. En revanche, si un service au sein dune direction devait garder son autonomie, on pourrait envisager de lui dlguer la gestion de son sous-domaine.
Figure 17-1. Dfinition d'un DNS priv.
Les directions dcentralises peuvent tre organises gographiquement. londres paris . Les directions centralises peuvent tre rfrences au plus haut niveau. info drh

compta

compta

www

www

toulouse

www

sgbd

www

www Le serveur Web de Toulouse sera connu sous le nom de www.toulouse.info.

www

priv Toulouse sera responsable de son propre domaine et de ses sous-domaines.

Le DNS offre donc beaucoup de souplesse : Une mme machine (ayant une adresse IP) peut tre rfrence dans plusieurs domaines. Une mme machine peut tre rfrence sous plusieurs noms principaux et/ou sous un nom principal associ des alias. La gestion dun domaine peut tre dlgue un nouveau service devenu autonome, ou tre reprise de faon centrale. Une direction peut grer son propre DNS (avec sa propre racine). Les machines peuvent tre rfrences dans plusieurs DNS. Un DNS peut comporter une centaine de niveaux.

On le voit, le DNS permet toutes sortes de fantaisies. Il est donc de votre responsabilit den assurer la cohrence et la simplicit. Ainsi, les fonctionnalits prsentes ci-dessus doiventelles plutt tre utilises pour faciliter les priodes de transition lors de changements dorganisation ou de dmnagement ou, dune manire gnrale, pour rpondre des situations exceptionnelles.

ditions Eyrolles

La gestion des noms CHAPITRE 17

379

Standardiser le nommage des objets


Il nest pas ncessaire de mettre les postes de travail dans la base DNS, car ces derniers ne sont que des clients ; ils ne sont pas connus en tant que serveur. Seuls sont renseigns dans les bases DNS les quipements rseau (pour les exploitants) et les serveurs (pour les utilisateurs). Il est conseill dadopter un codage diffrent et adapt chaque type dobjet, cest--dire sa nature et sa fonction. Par exemple, les serveurs ne seront pas nomms de la mme manire que les routeurs. Le nom principal doit correspondre un invariant, et les alias la particularit du moment. Si la scurit est privilgie et que le nom ne doit pas permettre didentifier ces lments, des noms neutres peuvent tre retenus (noms de musiciens, de fleurs, de plantes, etc.).
Objet Serveur Routeur Concentrateur Commutateur Serveur daccs distant Invariant Systme dexploitation (Unix, NT) Marque (Cisco, 3com, etc.) et fonction de routage Marque (3com, etc.) et fonction de concentration Marque (Cisco, 3com, etc.) et fonction de commutation Marque (Cisco, 3com, etc.) et fonction daccs distant Variant Fonction (web, messagerie, base de donne, etc.) Localisation Localisation et, ventuellement, emploi de rseaux diffrents (Ethernet, ATM, etc.) Localisation et, ventuellement, emploi de rseaux diffrents (Ethernet, ATM, etc.) Localisation

La localisation peut tre considre comme tant un variant de faible impact partir du moment o lquipement doit de toute faon tre reconfigur (changement dadresse IP, par exemple). Il faut privilgier un nommage simple des quipements auxquels on accde le plus frquemment : les serveurs (auxquels accdent les utilisateurs) et les routeurs et serveurs daccs distants (auxquels accdent les exploitants rseau). Le nom doit : Ne comporter que des caractres alphanumriques (minuscules et/ou majuscules) et des tirets (-). Ils constituent, en effet, le plus petit dnominateur commun dans le monde de linformatique. Les autres caractres sont proscrire, car certains systmes ne les acceptent pas. tre court, afin dtre facile mmoriser et rapide saisir au clavier. Contenir une ou deux alternances de noms et de chiffres pour en amliorer la lisibilit. Contenir un tiret au maximum pour sparer deux champs alphabtiques ou numriques, afin den amliorer la lisibilit.

ditions Eyrolles

380

Grer son rseau

quipement Serveur NT Unix Routeur Serveurs daccs distants

Codage retenu Nom neutre (plantes) Nom neutre (musiciens) Ville sur trois lettres et numro dordre sur trois chiffres Prfixe svc, suivi du codage identique aux routeurs

Nom principal (nom systme) mars pluton mozart schubert par001, par002 toul001 ras-par001 ras-mar002

Exemple mars.marseille. mars.paris. mozart.toulouse.info. par001.info. par001.paris. ras-mar002.info.

Un serveur peut tre connu sous plusieurs noms : Un premier qui dsigne sa nature et qui correspond au nom systme dfini lors de linstallation. Il ne change pas (sauf lors dune rinstallation). Un ou plusieurs autres qui dsignent sa ou ses fonctions et qui correspondent une ou plusieurs applications (base de donne, web, etc.)

Pour les utilisateurs, le meilleur moyen didentifier et de mmoriser le nom dun serveur est de lui donner le nom de lapplication dont ils se servent. Un alias correspondant la fonction du serveur pourra donc tre dfini et correspondre la fonction du serveur (il varie au cours du temps alors que le nom systme ne change que si lon rinstalle compltement la machine).

Fonction Serveur web principal

Codage retenu Convention universelle

Alias www

Exemple www.paris. www.toulouse.info. www.drh. www.paris. www1.paris. www2 .paris. mail.paris. mail1.info. compta.paris. rivage.info.

Autres serveurs web

Convention suivie dun numro dordre sur un chiffre Mail suivi dun numro dordre Nom de lapplication

www1 www2 mail mail1 compta rivage

Messagerie Autres applications

Certains serveurs centraux, cest--dire communs lensemble de la socit, pourront tre situs juste sous la racine. On aura, par exemple, www pour le serveur servant de point dentre toute la socit : il contiendra les informations du jour et des liens vers les autres serveurs web. On pourra aussi y placer les serveurs qui ralisent linterconnexion des messageries.

ditions Eyrolles

La gestion des noms CHAPITRE 17

381

Les concentrateurs et les commutateurs ne sont gnralement pas accessibles au moyen dune connexion Telnet, mais via SNMP et une station dadministration. Le codage des noms peut donc tre plus complexe. Il peut reflter leur localisation gographique et, ventuellement, leur fonction, afin de faciliter leur identification. Dans notre cas, nous avons choisi le codage suivant : [type]-[ville][tage][immeuble].
Champ [type] [ville] [immeuble] Signification Type de matriels, sur une lettre Abrviation de la ville, sur trois lettres Code H = Hub, S = switch, A = ATM, F = Frame Relay, I = FDDI par = Paris, tou = Toulouse tur = Tour, etc.

Lettre majuscule identifiant un immeuble Le code dpend de la ville dans la ville D = Descartes, M = Montparnasse, etc.

Ce qui donne, par exemple, h-par05a, s-tou05D, etc. Afin de faciliter leur lecture et leur traitement dans des bases de donnes, il est prfrable que chaque champ ait une longueur fixe.

Configurer les serveurs DNS


Le DNS est gr par des serveurs qui assurent plusieurs fonctions : la gestion dune zone, cest--dire dun domaine et de ses sous-domaines : on dit que le serveur a autorit sur la zone ; lchange des bases de donnes au sein dune zone : un serveur est dsign primaire pour une zone et distribue la base de donnes aux serveurs secondaires ; le relais des requtes DNS dun client sur un nom situ dans une autre zone ; le cache des requtes clients de manire limiter les requtes ; enfin, un serveur doit tre dsign racine de larbre DNS. primaire pour un ou plusieurs domaines ; secondaire pour un ou plusieurs autres domaines ; racine. Il faut au moins un serveur racine. Il faut un et un seul serveur primaire par domaine. Toutes les modifications de la base de donnes dune zone doivent tre ralises sur le serveur qui a autorit (le serveur primaire).

Tout serveur DNS est serveur cache et peut tre la fois ou seulement :

Comme pour le nommage, le DNS offre de nombreuses possibilits et peu de contraintes :

ditions Eyrolles

382

Grer son rseau

Il peut y avoir aucun ou autant de serveurs secondaires par domaine. Les fonctions primaires et secondaires sont exclusives pour un domaine donn. Mais un serveur peut tre la fois primaire pour un domaine et secondaire pour un autre. Un serveur DNS peut ne servir que de cache (cest--dire ntre ni racine, ni primaire, ni secondaire). Ladministrateur peut dlguer la gestion dun domaine faisant partie de la zone dautorit un autre serveur qui devient alors primaire pour le domaine. Les clients et les serveurs DNS peuvent tre situs nimporte o sur le rseau : sur des lieux gographiques diffrents et sur des rseaux IP diffrents. Il peut y avoir plusieurs DNS distincts. Les postes de travail et les serveurs peuvent tre rfrencs dans nimporte quel domaine.

Le DNS permet de faire tout et nimporte quoi. Il convient donc de respecter quelques rgles afin de conserver une certaine cohrence au sein de votre socit. Ainsi, vous devez prvoir : au moins un serveur DNS par site afin de ne pas surcharger les liaisons WAN ; au moins un serveur secondaire en partage de charge et en secours ; un arbre DNS pour toute la socit, mme si chacun gre son propre domaine.

Les bonnes pratiques du DNS sont exposes dans la RFC 1912. Selon ces principes, nous avons dcid de crer larchitecture prsente ci-aprs.
Figure 17-2. Les serveurs DNS.
Un ou deux serveurs secondaires par site afin de rpondre aux requtes locales. londres paris . Les serveurs info et toulouse sont galement racines de larbre DNS. info drh

compta

compta

Primaire

toulouse
Primaire

Le serveur info est primaire pour tous les domaines et secondaire pour toulouse.info.

Toulouse gre son propre domaine toulouse.info..

Chaque serveur DNS gre une partie de la base de donnes DNS, celle reprsentant la zone sur laquelle il a autorit. Le serveur de Toulouse ne contiendra ainsi que les objets situs dans la zone toulouse.info .

ditions Eyrolles

La gestion des noms CHAPITRE 17

383

Sous Windows NT, la manipulation de la base de donnes est ralise laide du Gestionnaire DNS, situ dans le menu Dmarrer Programmes Outils dadministration . Celui-ci sauvegarde les donnes dans la base des registres Windows (cl \HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services \Dns) et maintient une copie sous forme de fichiers ASCII dans le rpertoire \Winnt\System32\Dns. Ces fichiers respectent le format des serveurs DNS sous Unix, tels que ceux produits par la version appele BIND et dveloppe Berkeley.

LE POINT SUR LE DNS (RFC 1034, 1035, 1995, 1996, 2181)


Le DNS (Domain Name System, quelquefois appel Domain Name Service) dfinit une base de donnes dcoupe en zones (constitues dun domaine et de ses sous-domaines) correspondant une partie dun arbre hirarchique. Un serveur peut avoir autorit sur une ou plusieurs zones. Sil est primaire, il est matre de la zone. Sil est secondaire, il dispose dune copie quil demande rgulirement au [serveur] primaire. Sil est racine, le serveur a autorit sur la racine de larbre. Les serveurs racines peuvent dlguer leur autorit aux serveurs grant le premier niveau de domaines, appels domaines Top Level, et ainsi de suite. Tous les serveurs font galement office de cache pour les requtes DNS mises par les clients appels resolver.
1 = la rponse provient dun serveur primaire ou secondaire (Authoritative Answer) 0 = la rponse provient dun cache TC = Trunckated, message tronqu car plus grand que le MTU RR = Ressource Record RD = Rcursion demande par le client NS = Name Server RA = Rcursion suporte par le serveur Z (bit non utilis) 0 = par derreur AD = Authentic Data 1 = format de la requte invalide CD = Checking Disabled 2 = Erreur interne au serveur 3 = Nom de domaine inexistant R R Z A C Code rponse 4 = Type de requte non supporte 5 = Requte refuse par le serveur (pour des raisons de scurit) D A D D (4 bits) Sauf indication contraire, les champs font 2 octets

0 = Requte 1 = Rponse

0 = Requte standard 1 = Requte inverse 4 = Notify

Opcode (4 bits)

A A

T C

Message DNS Nombre de RR additionnels

Numro de la transaction

Indicateurs

Nombre de questions

Nombre de rponses

Nombre de RR NS

Le message DNS est divis en 4 sections vides ou non : les questions, les rponses, les enregistrements NS et les enregistrements additionnels (les autres RR). Chacune est constitue dun ou de plusieurs objets.
1 RR spcifique ou * = tous les RR AFX = demande de transfert de zone par un serveur secondaire IXFR = idem mais, transfert incrmental Format des objets (gnralement un seul) dans la section Questions

Type de question

Classe : 1 = IN (Internet) 4 octets

Nom du domaine concern


Format des objets dans les autres sections

0 63 octets Nom du domaine du RR Type de RR (A, SOA, PTR) Classe : 1 = IN (Internet)

TTL : validit du cache pour ce RR

Longueur des donnes

Donnes : par exemple, ladresse IP si le type de RR demand est A (type RR = 1)

Afin de diminuer la taille des messages DNS, les noms apparaissant plusieurs fois peuvent tre remplacs par des pointeurs de deux octets indiquant la position de lunique exemplaire du nom. La longueur maximale dun nom dobjet est de 63 octets, et celle dun nom de domaine complet (y compris celui de lobjet) est de 255 octets.

ditions Eyrolles

384

Grer son rseau

LE POINT SUR LE DNS (SUITE)


Les messages DNS transitent dans des paquets UDP ou TCP selon les cas (port 53).
Client Serveur Secondaire Primaire

Requte sur le A UDP >1023 Adresse IP 53 UDP 53

Requte sur le SOA SOA Demande xfert SOA TCP 53 Transfert de la zone 53 53

Le secondaire demande le transfert de la zone si le serial du SOA reu est suprieur au sien.

Le RFC 1995 prcise un mode de transfert incrmental (seules les modifications sont transfres). Le RFC 1996 spcifie, quant lui, un mcanisme permettant au primaire de notifier au secondaire que le SOA vient dtre modifi. Cela vite dattendre la fin de la priode indique dans le paramtre refresh.

Configurer le fichier cache


Tous les serveurs participant votre DNS doivent connatre les serveurs racines. Ces informations rsident dans le fichier cache (attention, celui-ci na rien voir avec le serveur appel cache). Sous Windows NT, ce fichier est situ dans le rpertoire \Winnt\System32\Dns\Cache.dns. Il doit tre dit manuellement sur chaque serveur DNS de votre socit :
Serveur de nom pour la Racine

. IN . IN nt001.info. nt004.toulouse.info.

NS NS IN IN

nt001.info. nt004.toulouse.info. A 10.0.0.100 A 10.4.0.165

Les instructions NS (Name Server) et A (Address) indiquent les adresses IP des serveurs racines. Il peut y en avoir autant que ncessaire, afin dassurer la redondance et le partage de charge. Si vous voulez construire un DNS intranet directement rattach lInternet, il faut y indiquer les serveurs racines officiels. (Vous pouvez vous procurer la dernire version sur le site ftp://ftp.rs.internic.net/domain/named.root.) Vous obtenez alors le fichier cache suivant (extrait) :

ditions Eyrolles

La gestion des noms CHAPITRE 17

385

; ; formerly NS.INTERNIC.NET ; . 3600000 A.ROOT-SERVERS.NET. 3600000 ; ; formerly NS1.ISI.EDU ; . 3600000 B.ROOT-SERVERS.NET. 3600000 .........

IN

NS A

A.ROOT-SERVERS.NET. 198.41.0.4

NS A

B.ROOT-SERVERS.NET. 128.9.0.107

Configurer un serveur primaire


Dans le DNS, il est ncessaire de configurer un serveur primaire unique pour chaque zone. Un serveur primaire pour une zone est primaire pour le domaine situ en tte de cette zone, ainsi que pour tous les sous-domaines.

Fichier DNS de la zone dans le rpertoire \Winnt\system32\dns

Le serveur nt001 va tre primaire pour une nouvelle zone.

ditions Eyrolles

386

Grer son rseau

Cela a pour effet de produire le fichier C:\Winnt\System32\Dns\info.dns :


; ; ; ; @ Database file info.dns for info zone. Zone version: 1 Description de la zone info. IN Les parenthses doivent tre utilises si les paramtres tiennent sur plusieurs lignes.

SOA nt001.info. administrateur.info. ( 1 ; serial number 3600 ; refresh ; retry Rfrence relative la zone 600 86400 ; expire en cours, ici info. . 3600 ) ; minimum TTL NS A A nt001 10.0.0.100 10.4.0.165 Serveur primaire pour la zone en cours.

@ nt001 nt004.toulouse

Que ce soit sous NT ou sous Unix, il est possible dditer manuellement ce fichier pour modifier les paramtres de la zone. Avec le gestionnaire DNS de Windows, on obtient lcran suivant.

ditions Eyrolles

La gestion des noms CHAPITRE 17

387

Les paramtres de la zone (SOA, Start Of Authority) sont dfinis au niveau du serveur primaire pour tre ensuite utiliss par les serveurs secondaires. Le champ Temps par dfaut minimum pourra galement tre utilis par les resolvers pour dterminer la dure de conservation de lenregistrement dans leur cache. Si vous voulez limiter les changes entre serveurs, mieux vaux positionner le paramtre refresh une valeur assez leve, gnralement 12 24 heures, sauf durant les priodes de changement. En prvision de telles priodes, vous pouvez rduire cette valeur 1 heure (voire moins selon vos besoins). Vous pouvez galement activer un mcanisme de notification automatique qui permet au serveur secondaire dtre averti immdiatement de tout changement. rception de ce signal, le serveur secondaire dclenchera alors un transfert de zone. Il suffit pour cela dajouter, dans longlet Notification , les adresses IP des serveurs secondaires.

LA BASE DE DONNES DU DNS


La base de donnes consiste en des fichiers ASCII contenant des enregistrements appels RR (Resource Record) dont le format gnrique est le suivant : nom nom ttl [ttl] [IN] RR paramtres Dsigne le nom du domaine. Sil est omis, cest le mme que celui du SOA. Time To Live. Indique pendant combien de secondes le resolver, qui aura fait une requte, pourra conserver cet enregistrement dans son cache. Le TTL est dfini au niveau du SOA (et donc pour tous les RR situs dedans), mais peut, optionnellement, tre dfini pour chaque RR. Le dlai de validit du cache est le maximum des valeurs ttl et minimum. Dsigne la classe dadresse, dans notre cas lInternet (on trouve aussi CH pour les adresses Chaos). Nom de la ressource (SOA, NS, A, LNAME, NX, PTR, HINFO, etc.).

IN RR

nom [ttl] [IN] SOA name e-mail serial refresh retry expire minimum (Start Of Authority). Indique le nom de la zone pour laquelle le serveur a autorit (secondaire ou primaire), ainsi que les paramtres de mise jour de la base de donnes. name Dsigne le serveur primaire de la zone. e-mail Dsigne ladresse e-mail de la personne responsable de la zone. serial Dsigne le numro de version du SOA. refresh Indique le nombre de secondes au bout duquel le serveur secondaire doit redemander le SOA au serveur primaire. retry Indique le nombre de secondes qui scoule entre deux tentatives de tlchargement du SOA par le serveur secondaire. expire Indique le nombre de secondes au bout duquel le SOA ne sera plus valable aprs le dlai indiqu par refresh. Au-del de ce dlai, le serveur secondaire ne doit plus rpondre aux requtes concernant ce SOA. minimum Indique la valeur minimale du TTL des RR de cette zone.

ditions Eyrolles

388

Grer son rseau

LA BASE DE DONNES DU DNS (SUITE)


[nom] [ttl] (Name Server) [nom] [ttl] (Address) alias [ttl] (Canonical Name) nom [ttl] (Mail eXchanger) inverse [ttl] (Pointer) inverse [nom] [ttl] (Host Information) [nom] [ttl] IN NS nom_du serveur_DNS Indique le serveur (primaire ou secondaire) qui a autorit sur la zone. IN A adresse_IP Indique ladresse IP qui correspond au nom (serveur, routeur, etc.) demand dans une re qute. IN CNAME nom_principal_de_lobjet Indique lalias dun objet. IN MX priorit nom_du_MTA Indique le nom du MTA acheminant les messages destination du domaine. 65535 = priorit basse, 1 = priorit haute. IN PTR nom_machine Indique le nom qui correspond ladresse IP demande dans une requte. Dsigne ladresse IP inverse, suivie de in-addr.arpa. IN HINFO matriel systme Champ dinformation concernant lobjet (type de machine et dOS). IN AAAA adresse_IPv6 Indique ladresse IPv6 qui correspond au nom demand dans une requte (RFC 1886).

Les noms de serveurs indiqus dans les RR ne doivent pas tre des alias. Il existe dautres enregistrements peu ou pas utiliss ou encore ltat exprimental : WKS, TXT (RFC 1035), AFSDB, RP, X25, ISDN, RT (RFC 1183), NSAP (RFC 1706), GPOS (RFC 1712), SRV (RFC 2052) et KX (RFC 2230).

Activer la rsolution de nom


Gnralement, ladministrateur commence par remplir la base de donnes denregistrements A . Ce type denregistrement permet aux utilisateurs dobtenir ladresse IP correspondant au nom, qui leur est plus familier. Cest toute lutilit du DNS.
Zone info..

Cration dun enregistrement A.

ditions Eyrolles

La gestion des noms CHAPITRE 17

389

Cela a pour effet de crer lenregistrement suivant :


nt003 IN A 10.0.0.110

Dsormais, le serveur DNS enverra au client ladresse IP indique ci-dessus, toute requte concernant ce nom.

Activer le routage de la messagerie


Un autre grand utilisateur du DNS est la messagerie SMTP (voir chapitre 3). Chaque MTA (Message Transfer Agent) sappuie en effet sur les enregistrements MX pour router les messages vers le prochain MTA.

Ou tout autre serveur SMTP !

Nom du serveur. Un enregistrement A doit tre associ pour donner son adresse IP.

Priorit de 0 (haute) 65535 (basse).

En dfinitive, deux enregistrements doivent tre crs :


info. IN @ IN mail IN MX MX A 10 mail.info. 10 mail 10.0.0.100 Ces deux notations sont quivalentes.

Ainsi, tous les messages destination de xxx@info seront routs vers le serveur mail situ dans le domaine info . Avec le mcanisme des priorits, il est possible de dfinir des serveurs de secours au cas o le MTA principal serait surcharg ou en panne. Il suffit pour cela de crer un autre enregistrement MX de priorit plus basse que celui cr prcdemment :
info. IN mail2 IN MX A 20 mail2.info. 10.0.0.101

Enfin, il est galement possible de dfinir un serveur poubelle recueillant tous les messages destination de domaines inconnus :
* IN MX 100 mail9

ditions Eyrolles

390

Grer son rseau

Du bon usage des alias


Lutilisation dun alias permet de dissocier la fonction (web, messagerie) de la nature des serveurs (nt001, unix002) ou de leur localisation dans un domaine ou un autre :
www IN pluton IN CNAME CNAME nt003.info. ux001.paris.compta.

Grce lutilisation des alias, le changement des noms pluton et www suite un dmnagement sera plus facile oprer que celui de nt003 qui est rfrenc par des enregistrements A . Par exemple, on doit dplacer lapplication intranet sur une nouvelle machine plus puissante. Il suffit de modifier le CNAME comme suit :
www IN CNAME nt004.toulouse.info.

Configurer un serveur racine


Les serveurs racines ont tout simplement autorit pour la zone ., cest--dire sur lensemble de larbre DNS. Leur rle est dindiquer aux serveurs ne pouvant rpondre aux requtes de leurs clients, ladresse du serveur pouvant les aider.
Figure 17-3. Recherche DNS rcursive.
Le premier serveur ne rpond pas. Le me resolver essaie le 2 sur sa liste. Le serveur na pas autorit sur toulouse.info. il regarde dans son cache. L'information ne sy trouvant pas, il contacte le serveur racine nt001.info. Adresse de sgbd.toulouse.info. ? Pour ce domaine, contacter NS 10.4.0.165 Adresse de sgbd.toulouse.info. ? Adresse = 10.4.0.200 Le resolver garde le rsultat dans son cache pendant TTL secondes. Cette dure est indique dans la rponse et provient du max (ttl du RR, minimum du SOA). Adresse = 10.4.0.200
nt004.toulouse.info. 10.4.0.165

Adresse de sgbd.toulouse.info. ?
pc1.londres. 10.12.1.150

nt001.londres. 10.12.0.100

Pour les besoins de lexemple, nt001 na pas autorit sur toulouse.info, sinon il aurait rpondu luimme.
nt001.info. 10.0.0.100

Adresse de sgbd.toulouse.info. ? Le client positionne le bit RD 1 demandant une recherche rcursive.

La recherche peut galement tre effectue de manire itrative. Dans ce cas, le serveur DNS indique au client le nom du serveur DNS qui peut laider, et il revient au client deffectuer lui-mme la recherche.

ditions Eyrolles

La gestion des noms CHAPITRE 17

391

Dans notre cas, nous commenons par dclarer un serveur primaire pour la zone . (ne pas choisir le nom de fichier . , mais, par exemple, le nom racine.dns ). Puis, nous dclarons les serveurs primaires des domaines Top Level.
La zone . a t cr. La zone Cache nest plus affiche. Type de RR = Name Server

Le serveur nt002.info est primaire pour le Top Level drh.

Cela produit le fichier suivant :

IN

Liste des serveurs ayant autorit sur la racine.

SOA 2 1800 300 604800 86400) NS NS

nt001.info. jlm.nt001.info. ( ; serial : 2me version ; refresh : toutes les 30 min. ; retry : toutes les 5 minutes ; expire : 48 heures aprs ; minimum : 24h dans le cache nt001.info nt004.toulouse.info 10.0.0.100 10.4.0.165 nt001.info nt001.info nt002.info 10.0.0.124 Liste des serveurs ayant autorit sur les Top Level paris, info et drh.

nt001.info A nt004.toulouse.info A paris info drh nt002.info. NS NS NS A

ditions Eyrolles

392

Grer son rseau

Configurer un serveur secondaire


Un serveur secondaire pour une zone est un serveur qui a autorit sur ladite zone, mais qui ne peut pas modifier la base de donnes correspondante. Pour cela, il demande auprs du serveur primaire le transfert de la zone, ce qui lui permet ensuite de rpondre aux requtes de la mme manire quun serveur primaire. Sur ce type de serveur, une zone est dclare secondaire en indiquant ladresse IP du serveur primaire partir duquel transfrer la zone.

La zone londres sera transfre partir de ce serveur

Un seul primaire !

Il est noter que le volume de donnes reprsent par un transfert de zone est peu important, dautant plus si les serveurs supportent une mise jour incrmentale (RFC 1995).

Configurer un serveur cache


Tous les serveurs DNS conservent en mmoire cache les rponses des requtes prcdentes. Le serveur cache joue le mme rle, mais prsente la particularit de navoir aucune autorit sur une quelconque zone : le serveur nest ni primaire ni secondaire. La configuration dun serveur cache se rsume donc renseigner uniquement le fichier cache.dns qui liste les serveurs racines. La dure de validit des enregistrements dans le cache est dtermine par le maximum des deux valeurs suivantes : le paramtre minimum TTL du SOA et le TTL de chaque enregistrement si celui-ci est spcifi.

ditions Eyrolles

La gestion des noms CHAPITRE 17

393

Dlguer lautorit un autre serveur


Pour des questions dorganisation, il est maintenant opportun de dlguer la gestion de la zone toulouse.info aux exploitants de ce site. Pour cela, la procdure est la suivante : 1. Configurer le serveur de Toulouse en secondaire de toulouse.info , afin de transfrer cette zone. 2. Configurer ensuite le serveur de Paris en secondaire pour la zone toulouse.info . 3. Basculer enfin le serveur de Toulouse en primaire pour la zone toulouse.info . 4. Modifier les enregistrements NS sur les diffrents serveurs concerns, de manire pointer sur le nouveau serveur primaire. 5. Si lancien serveur primaire ne doit pas faire office de serveur secondaire du domaine toulouse.info , supprimer toute rfrence cette zone. Sous le gestionnaire DNS de Windows, il faut, en plus, crer un domaine toulouse.info , de manire extraire les donnes du fichier info.dns dans un autre fichier, toulouse.info.dns , par exemple. Dans le serveur primaire de info , la zone dlgue apparatra alors comme suit :
; ; Delegated sub-zone: toulouse.info. ; toulouse NS nt001 ; End delegation

Les domaines de rsolution inverse


Un domaine spcifique, appel domaine de rsolution inverse et not in-addr.arpa, est utilis pour trouver un nom partir dune adresse IP. Un domaine correspondant au rseau 10.4.0.0 sera ainsi not 4.10.in-addr.arpa. (notation inverse de ladresse IP). Les domaines de rsolution inverse se manipulent de manire identique aux domaines de noms. Chacun des 4 nombres de ladresse IP est considr comme tant un domaine qui peut tre dlgu. Un serveur peut ainsi tre primaire pour le domaine 10.in-addr.arpa, et dlguer son autorit pour 15.10.in-addr.arpa. La rsolution inverse permet : De dcouvrir les routeurs dun sous-rseau IP. Le client reoit le nom des routeurs et peut ensuite lancer une requte pour en connatre les adresses IP. Pour des questions de scurit, il est donc dconseill dutiliser cette facilit. un serveur de sassurer quun client qui se prsente avec une adresse IP appartient bien un domaine autoris et/ou est bien celui quil prtend tre. Certains serveurs FTP de lInternet ncessitent que les clients soient rfrencs dans la base DNS sous forme denregistrement PTR.

ditions Eyrolles

394

Grer son rseau

De rfrencer les noms de rseaux permettant une station dadministration dafficher les noms au lieu des adresses IP. Au programme nslookup (voir plus loin) de fonctionner correctement. En effet, le serveur partir duquel la commande est lance doit tre rfrenc.

Une arborescence similaire doit donc tre cre. Et, l encore, le DNS permet toutes sortes de fantaisies. Par exemple, il ny a pas obligatoirement de correspondance entre domaines de noms et domaines de rsolution inverse. Les serveurs primaires pour un rseau peuvent ainsi ne pas ltre pour les domaines qui le contiennent. La cration automatique de PTR est alors rendue difficile. Il est donc conseill de limiter le nombre de ce type de zones une par subnet IP principal, le rseau 10 dans notre cas.

Lenregistrement PTR est automatiquement cr si la zone de rsolution inverse existe.

Un domaine de rsolution inverse pour lensemble du subnet 10.x.x.x

Le fichier dinitialisation
Le serveur DNS de Microsoft peut fonctionner sans linterface graphique, la manire des premiers serveurs DNS sous Unix. Le systme fonctionne alors uniquement partir des fichiers ASCII situs dans le rpertoire \Winnt\System32\Dns. Pour passer en mode texte, il faut supprimer la variable EnableRegistryBoot de la base des registres Windows au niveau de la cl HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\Dns\ Parameters . Un nouveau fichier doit alors tre renseign : il sagit du fichier dinitialisation du DNS tel quutilis sous Unix, appel boot :

ditions Eyrolles

La gestion des noms CHAPITRE 17

395

Nom du fichier cache indiquant ; Fichier Boot de nt001.info les serveurs racines. ; cache . cache.dns Adresse IP du serveur primaire primary info info.dns secondary toulouse.info 10.4.0.165 toulouse.info.dns primary 10.in-addr.arpa 10.in-addr.arpa.dns Prcise les zones et noms des fichiers de chaque SOA pour lequel le serveur est primaire ou secondaire.

Configurer les clients DNS


Dans la terminologie DNS, un client est appel resolver. Ce petit morceau de programme est directement sollicit par toutes les applications fonctionnant en rseau, telles que le navigateur web. Il se contente dinterroger des serveurs DNS. Sa configuration consiste simplement indiquer le domaine dans lequel il se trouve, ainsi que la liste des adresses IP des serveurs DNS susceptibles de rpondre ses requtes. Une fois de plus, le DNS offre beaucoup de souplesse : le client interroge le premier serveur de la liste puis, sil ne rpond pas, le second et ainsi de suite ; les serveurs peuvent tre de type cache, primaire ou secondaire ; le client peut tre situ dans un domaine diffrent des serveurs quil interroge.

Le domaine est important : en interrogeant www, le resolver cherchera implicitement www.toulouse.info.

Si le serveur DNS de toulouse ne rpond pas, le resolver interroge le serveur de Paris.

Lutilisateur peut formuler une demande sur un nom complet, tel que www.info. (un nom termin par un point). Aucun suffixe ne sera alors ajout.

ditions Eyrolles

396

Grer son rseau

Sil lance une recherche sur un nom relatif, par exemple www (un nom qui nest pas termin par un point), le resolver le recherchera par dfaut dans le mme domaine que celui configur. Sil reoit une rponse ngative, il ajoutera le suffixe .info , puis un autre suffixe en fonction de la configuration.

Vrifier le fonctionnement du DNS


Lutilitaire de base pour tout administrateur DNS est le nslookup qui sexcute partir dune fentre DOS de Windows NT :
Se positionne en mode debug afin dafficher le dtail des changes. >set d2 >set recurse >www.3com.com. > Serveur: nt001.info. Address: 10.0.0.100 -----------SendRequest(), len 30

Une recherche rcursive est demande

Nom et adresse du serveur DNS de rattachement.

HEADER: opcode = QUERY, id = 5, rcode = NOERROR header flags: query, want recursion questions = 1, answers = 0, authority records = 0,

additional = 0

On demande ladresse IP du serveur www situ dans le domaine 3com.com. QUESTIONS: www.3com.com, type = A, class = IN -----------------------

La question porte sur un enregistrement A . Dans sa rponse, le serveur DNS indique quil supporte la recherche rcursive.

Got answer (301 bytes):

HEADER: Nombre de RR par opcode = QUERY, id = 5, rcode = NOERROR section header flags: response, want recursion, recursion avail. questions = 1, answers = 1, authority records = 6, additional = 6

ditions Eyrolles

La gestion des noms CHAPITRE 17

397

QUESTIONS: www.3com.com, type = A, class = IN ANSWERS: -> www.3com.com type = A, class = IN, dlen = 4 La rponse est structure en 4 sections : ttl = 3645 (1 hour 45 secs) question, rponse, enregistrements NS et AUTHORITY RECORDS: les autres enregistrements. -> 3COM.COM type = NS, class = IN, dlen = 9 nameserver = FOUR11.3COM.COM ttl = 38819 (10 hours 46 mins 59 secs) ...... suivent 5 autres RR ...... ADDITIONAL RECORDS: -> FOUR11.3COM.COM type = A, class = IN, dlen = 4 internet address = 129.213.128.98 ttl = 92825 (1 day 1 hour 47 mins 5 secs) ...... suivent 5 autres RR ......

Par dfaut, lenregistrement A est demand, mais il est possible de demander dautres types denregistrements, tels que le SOA :
>set d2 >set recurse >set querytype=soa >www.3com.com. > Serveur: ns1.club-internet.fr Address: 194.117.200.10

-----------SendRequest(), len 26 HEADER: opcode = QUERY, id = 5, rcode = NOERROR header flags: query, want recursion questions = 1, answers = 0, authority records = 0, QUESTIONS: 3com.com, type = SOA, class = IN -----------------------

additional = 0

ditions Eyrolles

398

Grer son rseau

Got answer (320 bytes): HEADER: opcode = QUERY, id = 5, rcode = NOERROR header flags: response, want recursion, recursion avail. questions = 1, answers = 1, authority records = 6, additional = 6 QUESTIONS: 3com.com, type = SOA, class = IN ANSWERS: -> 3com.com type = SOA, class = IN, dlen = 42 ttl = 68436 (19 hours 36 secs) primary name server = four11.3com.com responsible mail addr = hostmaster.3com.com serial = 1998090100 On retrouve les paramtres du SOA refresh = 10800 (3 hours) tels que ladministrateur de 3com les retry = 3600 (1 hour) a dfinis. expire = 604800 (7 days) default TTL = 10800 (3 hours) AUTHORITY RECORDS: -> 3com.com type = NS, class = IN, dlen = 2 nameserver = four11.3com.com ttl = 38922 (10 hours 48 mins 42 secs) ...... etc. ......

ditions Eyrolles

Annexes

Normes et standards

Le cblage
Normes CEN relatives au cblage
Rfrence EN 55022 EN 55024 EN 50081-1 EN 50082-1 EN 50167 EN 50168 EN 50169 EN 50173 EN 186000-1 EN187000 EN 188000 Objet Compatibilit lectromagntique pour les quipements informatiques Protection contre les champs lectromagntiques (driv de IEC 801) Compatibilit lectromagntique des composants lectroniques et des cbles Caractristiques et performances des cbles FTP

Spcifications des performances des systmes de cblage (driv de lISO/IEC DIS 11801) Spcifications gnriques pour les cbles et connecteurs fibres optiques Spcifications gnrales des cbles fibres optiques Spcifications gnrales des fibres optiques

La norme AWG (American Wire Gauge) dfinit, quant elle, la section des conducteurs lectriques dans un cble.

Normes EIA/TIA relatives au cblage


Rfrence EIA/TIA-569 EIA/TIA-568 EIA/TIA-586 EIA/TIA TSB 36 EIA/TIA TSB 40 EIA-455-48 EIA-455-27 EIA-455-48 EIA-455-57 Objet Spcifications gnrales des infrastructures dimmeuble (espace allou, chemins de cbles...) Spcifications gnrales des systmes de cblage Dfinition des 5 catgories de cbles UTP (Unshielded Twisted Pair) Spcifications des cbles de catgorie 5 Spcifications des connecteurs de catgorie 5 Spcifications du cur des fibres optiques 62.5/125 Spcifications des caractristiques mcaniques du revtement des fibres optiques 62.5/125 Spcifications de louverture numrique des fibres optiques 62.5/125

Normes ITU-T relatives au cblage


Rfrence ITU-T G651 ITU-T G652 Objet Caractristiques des cbles fibres optiques gradient dindice 50/125m Caractristiques des cbles monomode

ditions Eyrolles

402

Annexes

Les interfaces physiques


Avis de lITU-T relatifs aux interfaces physiques
Avis V.6 V.11 V.24 V.28 V.33 V.34 V.42 V.42 bis V.54 V.90 Contenu de la spcification Standardisation des vitesses de transmission synchrone sur les lignes spcialises Caractristiques lectriques des circuits dchange double courant symtrique jusqu 10 Mbit/s Dfinition des changes entre ETTD et ETCD et du format de la prise Caractristiques lectriques pour les circuits dchange double courant asymtrique Modem 14,4 Kbit/s full duplex sur 4 fils Modem 33,6 Kbit/s full duplex (V.FAST) Correction derreurs LAPM (Link Access Procedure for Modem) Compressions de donnes quipement de test de modem en boucle Modem 56,4 Kbit/s

Normes EIA/TIA relatives aux interfaces physiques


Rfrence EIA/TIA-232 EIA/TIA-449 EIA-530 Objet Spcifications de linterface RS-232 proches de celles de la norme V.24. Dbit maximal de 64 Kbit/s. Spcifications de linterface RS-449. Amlioration de la norme RS-232. Dbit maximal de 2 Mbit/s. Spcifications de deux implmentations dchange de la norme EIA-TIA-449 : mode balanc (RS-422) et mode non balanc (RS-423).

Avis de lITU-T relatifs aux changes ETTD-ETCD


Avis X.20 X.21 X.24 Contenu de la spcification Interface entre un ETTD et un ETCD pour les services de transmission asynchrone Interface entre un ETTD et un ETCD pour fonctionnement synchrone Dfinitions des circuits dchanges entre un ETTD et un ETCD

ditions Eyrolles

Normes et standards

403

Les rseaux locaux


Normes IEEE relatives aux rseaux locaux
Rfrence 802.1 802.1p 802.1q 802.2 802.3 802.3u 802.3x 802.3ab 802.3z 802.4 802.5 802.6 802.7 802.8 802.9 802.10 802.11 802.12 802.14 Dsignation High Level Interface Traffic Class Expediting and Dynamic Multicast Filtering Objet Traite des architectures (802.1 a), des ponts et du spanning tree (802.1d) et du System Load Protocol (802.1 e). Gestion du flux et des priorits sur Ethernet

VLAN Ajoute un entte de 4 octets (une tiquette ou encore tag) aux trames Virtual Bridged Local Area Networks Ethernet dfinissant le numro de rseau virtuel LLC Logical Link Control Ethernet CSMA/CD Ethernet 100bT Full Duplex et contrle de flux Ethernet 1000bT Ethernet 1000bX Rseaux Token-Bus Rseaux Token-Ring Rseaux MAN DQDB Rseaux large bande Rseaux fibre optique Rseaux voix/donnes Scurit des rseaux Rseaux sans fil 100bVG-AnyLAN CATV (Cable-TV) Spcifications de la sous-couche LLC du niveau 2 du modle OSI (802.2c, f et h) Spcifications des rseaux Ethernet Spcifications du Fast Ethernet. Couche MII (Media Independant Interface), 100bTX, 100bT4... Signal intercommuteurs mis pour arrter le trafic lorsque la mmoire est sature Spcifications du Gigabit Ethernet sur cuivre en paires torsades Spcifications du Gigabit Ethernet sur fibre optique Spcifications des rseaux Token-Bus Spcifications des rseaux Token-Ring Spcifications des rseaux mtropolitains Groupe de travail BBTAG (Broadband Technical Advisory Group). Norme Slotted Ring. Groupe de travail FOTAG (Fibre Optics Technical Advisory Group) IS LAN (Integrated Services LAN) Ethernet Isochrone - IsoEnet Mthodes daccs entre les couches MAC et LLC (niveau 2) ainsi que pour la couche application (niveau 7) pour les donnes confidentielles WLAN (Wireless LAN) Spcifications des rseaux locaux 100 Mbit/s avec DPMA (Demand-Priority Access Method) Rseaux sur les cbles tlvision CATV

ditions Eyrolles

404

Annexes

La famille des protocoles TCP/IP


RFC relatives aux protocoles TCP/IP
Rfrence 791 792 793, 761, 675 768 813 815 816 919, 922 917, 932, 936, 950 1219 826 903 1293 1027 1011 1108 894 1042 1078 1144 1505 1918 1001 - 1002 1356 1434 1700 Objet Spcifications de IP (Internet Protocol) - MIL-STD-1777 Spcifications de ICMP (Internet Control Message Protocol) Spcifications de TCP (Transmission Control Protocol) - MIL-STD-1778 Spcifications de UDP (User Datagramm Protocol) Algorithmes dacquittement de TCP Algorithmes de rassemblage des paquets TCP/IP Mcanisme de dead gateway Diffusion des datagrammes Internet (broadcast) Spcifications et description du subnetting des adresses IP Subnetting variable ARP (Address Resolution Protocol) sur Ethernet RARP (Reverse Address Resolution Protocol) Inverse ARP Proxy ARP (pour les stations ne supportant pas les subnets) Description officielle des protocoles Internet Spcifications de IPSO (IP Security Option) Encapsulation de IP dans une trame Ethernet V2 Encapsulation de IP dans une trame Ethernet 802.3 Multiplexage des ports des services TCP Compression des en-ttes TCP En-tte des messages Internet Subnets IP rservs ladressage priv Netbios sur TCP/IP : concepts et spcifications Encapsulation dans X25 DLSw - Encapsulation des trames SNA dans des paquets TCP/IP Liste des valeurs attribues aux diffrents champs des protocoles de la famille TCP/IP par le IANA (Internet Assigned Numbers Authority)

ditions Eyrolles

Normes et standards

405

Standards originaux du DOD (Department Of Defense) relatifs TCP/IP


Rfrence MIL-STD-1777 MIL-STD-1778 MIL-STD-1780 MIL-STD-1781 MIL-STD-1782 Objet Spcifications de IP (Internet Protocol) Spcifications de TCP (Transport Control Protocol) Spcifications de FTP (File Transfer Protocol) Spcifications de SMTP (Simple Mail Transfer Protocol) Spcifications de Telnet

RFC relatives aux protocoles de routage IP


Rfrence 1256 2328 1245, 1246 1771, 1772 827, 904, 911 1058, 1723 950 Objet Messages ICMP de dcouverte de routes OSPF (Open Shortest Path First) version 2 Analyse du fonctionnement de OSPF BGP (Border Gateway Protocol) EGP (Exterior Gateway Protocol) RIP (Routing Information Protocol) Procdures de subnetting

RFC relatives aux applications utilisant TCP/IP


Rfrence 821, 822, 974 1869 1777, 1778 1344, 1437 2045, 2046 1939 2060 854 1205 1184, 1091, 1372 1282 959 1350 Objet Spcifications de SMTP (Simple Mail Transfer Protocol) Extended SMTP Spcifications de LDAP v3 (Lightweight Directory Access Protocol) Spcifications de Mime (Multipurpose Internet Mail Extensions) Structure des messages Mime et des formats supports Spcifications de POP 3 (Post Office Protocol) Spcifications de IMAP 4 (Internet Message Access Protocol) Spcifications de Telnet Spcifications de lmulation 5250 sur Telnet Spcifications de diverses options Telnet Spcifications de Rlogin (remote login) Spcifications de FTP (File Transfert Protocol) Spcifications de TFTP (Trivial File Transfer Protocol)

ditions Eyrolles

406

Annexes

Rfrence 1094, 1813 1945 2068, 2069, 2109, 2145 1630, 1738 1034, 1035 1982, 1995, 1996, 2136, 2137, 2181, 2308 1183, 1706, 1712, 2052, 2230 2535 1591, 1912 906, 951, 1542 1534 2131 2132, 2224

Objet Spcifications de NFS (Network File System) Spcifications de HTTP 1.0 (Hyper Text Transfert Protocol) Spcifications de HTTP 1.1 (Hyper Text Transfert Protocol) Spcifications des URL (Uniform Resource Locators) Concept, spcifications et implmentation du DNS (Domain Name System) Mises jour de DNS Extensions DNS exprimentales Extensions DNS scuris Implmentations et bonnes pratiques du DNS Spcifications de BootP (Bootstrap Protocol) Interoprabilit entre DHCP et BootP Spcifications de DHCP (Dynamic Host Configuration Protocol) Options DHCP

RFC relatives IP sur Frame-Relay


Rfrence 2427 Objet Transport de IP dans Frame-Relay (NLPID (Network Level Protocol ID) / SNAP (Sub Network Access Protocol)

RFC relatives IP sur ATM


Rfrence 1332 1483 2225 1626 1629 1680 1755 2022 2149 Objet Base de travail pour IP sur ATM (Asynchronous Transfert Mode) Utilisation de la couche AAL-5 pour lencapsulation des protocoles IP dans un rseau ATM. Spcifications DXI (Data eXchange Interface) Spcifications du routage IP et de la rsolution dadresse ARP sur les rseaux ATM (Classical IP) Taille des paquets IP pour ATM AAL-5 Guide pour lallocation des adresses NSAP (Network Service Access Point) au sein de lInternet Support des Services ATM pour IPv6 Signalisation pour IP sur ATM Multicast sur UNI 3.0/3.1 Spcifications de MARS (Multicast Server Architectures for MARS-based ATM multicasting)

ditions Eyrolles

Normes et standards

407

RFC relatives PPP


Rfrence 1661, 1662, 1663 1332 1552 1570 1989 1990 1321 1993 1994 Objet Spcifications du protocole PPP Spcifications de la couche IPCP (IP Control Protocol) Spcifications de la couche IPXCP (IPX Control Protocol) Spcifications de la couche LCP (Link Control Protocol) Spcifications de la couche LQM (Link Quality Monitoring) Spcifications de PPP MP (PPP Multilink Protocol) Spcifications de lalgorithme MD5 (Message Digest 5) Algorithme de compression FZA pour PPP Spcifications des protocoles CHAP (Challenge-Handshake Authentication Protocol)

RFC relatives SNMP


Rfrence 1089, 1157 1303 1352 2571 2572 1418, 1419, 1420 1115 1212 1213 2863 2011, 2012, 2013 1231 1381 1382 1398 1512, 1285 1513, 1271 1559 Objet Spcifications de SNMP (Simple Network Management Protocol) Description conventionnelle des agents SNMP Protocoles de scurit SNMP Architecture de ladministration avec SNMP Traitement des messages SNMP SNMP sur OSI, AppleTalk et IPX Structure de la MIB pour les protocoles TCP/IP Spcifications gnriques de la MIB (Management Information Base) Spcifications de la MIB-II pour TCP/IP Le groupe Interface de la MIB MIB-II pour SNMP V2 (mises jour du RFC 1213) Spcifications de la MIB Token Ring Spcifications de la MIB X25 Spcifications de la MIB HDLC LAP-B Spcifications de la MIB Ethernet Spcifications de la MIB FDDI Spcifications de la MIB RMON (Remote Monitoring) Dfinition de la MIB Decnet Phase IV

ditions Eyrolles

408

Annexes

Normes ISO et quivalents ITU-T relatifs la syntaxe ASN.1


Rfrence ISO 8824 8825 Rfrence ITU-T X.208 X.209 Objet Spcifications du langage ASN.1 (Abstract Syntax Notation 1) Spcifications des rgles de codage BER (Basic Encoding Rules)

RFC relatives IPv6


Rfrence 1883 et 2147 2133 2073, 1887 1924, 1971, 1897, 1884, 1881 1809 2019 1972 1970 1933 1888 1885 1886 2080, 2081 de 1667 1688, 1550, 1705, etc. Objet Spcifications de IPv6 (IPng - IP Next Generation) Extension des sockets pour IPv6 Format des adresses unicast, Adressage IPv6 (configuration, allocations) Utilisation du champ de contrle de flux IPv6 sur FDDI IPv6 sur Ethernet Protocole de dcouverte des nuds IPv6 Procdures de transmission des paquets IPv6 NSAP OSI pour IPv6 ICMPv6 (Internet Control Message Protocol) Extension du DNS pour le support de Ipv6 RIPng (Routing Information Protocol next generation) pour IPv6 Discussions sur IPng (Internet Protocol next generation)

ditions Eyrolles

Normes et standards

409

Le multimdia sur IP (VoIP)


RFC relatives la voix sur IP
Rfrence 2543 2976 1889 1890 2032 2190 2198 Objet SIP (Session Initiation Protocol) Extension de SIP : mthode INFO RTP (Real-time Transport Protocol) et RTCP (Real-time Transport Control Protocol) Dfinition des profils pour les confrences audio et vido Transport des codec vido H.261 Transport des codec vido H.263 Transport des codec audio

Avis de lITU-T relatifs la voix sur IP


Rfrence H.323 H.323 Annexe A H.323 Annexe B H.323 Annexe C H.323 Annexe D H.323 Annexe E H.323 Annexe G H.323 Annexe H H.323 Annexe I H.323 Annexe J H.323 Annexe K H.323 Annexe L H.323 Annexe M H.323 Annexe N H.225 H.235 H.245 Q.931 H.450 Objet Systmes de communications Multimedia bas sur des paquets Messages H.245 utiliss par H.323 Procdures pour les codec vido H.323 sur ATM AAL5 Fax temps rel sur H.323 Transport de la signalisation dappel Spcifications des terminaux H.323 Mobilit Opration sur des rseaux avec une basse qualit de service Terminaux scuriss Interface avec http Gestion des communications un serveur (feature server) Tunneling Q.SIG Qualit de service Protocole de signalisation dappel (RAS et Q.931) Scurit Protocole de contrle pour les communications multimdias UNI niveau 3 pour le contrle dappel Protocole gnrique pour les services complmentaires

ditions Eyrolles

410

Annexes

Rfrence H.261 H.263 G.711, G722, G.723 G.728, G.729 T.120

Objet Codec vido Codec vido Codec audio Codec audio Protocole de donnes pour les confrences multimdias

RFC relatives la qualit de service


Rfrence 791, 1349 2474, 2475 2873 1633 2205 2206-2209 2210 2211 2212 2213 2214 2215 2216 Objet Champs TOS (Type Of Service) et Precedence du paquet IP DiffServ (Differentiated Service) Compatibilit du champ TOS avec le Code Point de DiffServ IntServ (Integrated Service) RSVP (Resource reSerVation Protocol) Extensions MIB et IP-SEC et mise en uvre Utilisation de RSVP dans IntServ IntServ Classe de service par contrle de charge IntServ Classe de service par garantie de service IntServ MIB de lintgration de service IntServ MIB de lintgration de service - Extension la garantie de service IntServ Dfinition des paramtres permettant de calculer une QoS IntServ Dfinitions de la QoS pour les lments du rseau (dfinit un cadre gnral sur lequel sappuient les RFC 2211 et 2212)

RFC relatives au routage multicast


Rfrence 1112 2236 1075 1584 2362 Objet Support multicast par les piles TCP/IP IGMP (Internet Group Membership Protocol) DVMRP (Distance Vector Multicast Routing Protocol) MOSPF (Multicast Open Shortest Path First) PIM-SM (Protocol Independent Multicast)

ditions Eyrolles

Normes et standards

411

Les rseaux RNIS


Organisation et nomenclature des normes relatives aux rseaux numriques intgration de services
Srie I.600 Principes dadministration du RNIS Srie I.400 Interfaces usager-rseau Srie I.200 Services assurs par le RNIS Srie I.500 Interfaces dinterconnexion Srie I.300 Aspects rseaux du RNIS

Srie I.100 Concepts gnraux du RNIS Structure des recommandations, terminologie, mthodes gnrales

Le terme RNIS (rseau numrique intgration de services) ou ISDN (Integrated Services Digital Network) dsigne le rseau connu des utilisateurs (cest--dire laccs de base T0 et laccs primaire T2) et, plus gnralement, lensemble des rseaux numriques comme lATM, le relais de trames, SDH, etc. Tous ces protocoles sont fdrs par un ensemble de normes communes. LATM est ainsi rfrenc sous le nom de RNIS large bande (Broadband ISDN).

RNIS

ATM

Relais de Trames

Couche 3

I.450 - Q.930 UNI I.451 - Q.931 Signalisation I.452 - Q.932 Procdures I.440 - Q.920 UNI I.441 - Q.921 Lap-D

Q.933 Q.2931

UNI

Q.933 Q.2931

UNI

Couche 2

I.362, I.363 I.361 I.371 I.432

AAL ATM Congestion PHY

Q.921, Q.922 Couche liaison I.370 I.430 I.431 Congestion Accs de base Accs primaire

Couche 1

I.420, I.430 I.421, I.431

Accs de base Accs primaire

ditions Eyrolles

412

Annexes

Srie I.100 : Concepts gnraux du RNIS


Avis I.110 I.111 I.112 I.120 I.130 et I.140 Contenu des spcifications Structure gnrale des recommandations de la srie I Relations avec les autres recommandations Vocabulaire RNIS (Rseau Numrique Intgration de service) Description du RNIS (ISDN - Integrated Services Digital Network) Services du RNIS et fonctionnalits du rseau (mthode et technique)

Srie I.200 : Services assurs par le RNIS


Avis I.200 I.210 I.211 I.212 I.220 I.221 I.230 I.231 I.232 I.240 et I.241 I.250 I.251 I.257 Contenu des spcifications Description de la srie I.200 Gnralits sur les services offerts par le RNIS Dfinition des services rseaux (au niveau du SSTM) Description des tlservices Description dynamique commune des services de tlcommunications Caractristiques des services spcifiques courants Dfinition des catgories des services support Description des catgories des services support en mode circuit Description des catgories des services support en mode paquet Dfinition et description des tlservices offerts par le RNIS Dfinition des complments de service Description des complments de service (identification de lappelant, confrence, facturation, transfert dappel...)

Srie I.300 : Aspects rseaux du RNIS


Avis I.310 I.320 I.324 I.325 I.326 I.330 Contenu de la spcification Principes fonctionnels du rseau Modle de rfrence des protocoles Architecture du RNIS Configurations de rfrence pour les types de connexion du RNIS Configurations de rfrence pour les besoins de ressources Principes de la numrotation et de ladressage

ditions Eyrolles

Normes et standards

413

Avis I.331 I.332 I.333 I.334 I.335 I.340 I.350 I.351 I.352

Contenu de la spcification Plan de numrotation E.164 Principes dadressage pour linterconnexion de plusieurs RNIS Slection du terminal dans le RNIS Principes dadressage et de sous-adressage par rapport au modle OSI Principes de routage Interconnexion des RNIS (attributs et topologies) Objectifs de performance pour le rseau tlphonique et le RNIS Objectifs de performance au point de rfrence T Objectifs de performance en termes de dlais de connexion

Srie I.400 - Interfaces usager-rseau


Avis I.410 Contenu de la spcification Gnralits et principes de la UNI (User Network Interface) : indique les types dinterfaces, le paramtrage (dbit, codage...), la vrification de compatibilits entre terminaux, etc. Configurations de rfrence : dfinitions de la TNR, TNA, etc.

I.411

Couche physique du RNIS (couche 1) I.412 Structure dinterface et possibilits daccs Dfinitions des types de canaux : 2B+D Canal H0 384 Kbits/s Canal H11 1 536 Kbits/s (1 544 Kbits/s en accs primaire) Canal H12 1 920 Kbits/s (2 040 Kbits/s en accs primaire) Structure des canaux et interface daccs de base Structure des canaux et interface daccs primaire Spcifications de la couche physique de laccs de base. Interface usager-rseau. Points de rfrence S et T Spcifications de la couche physique de laccs primaire

I.420 I.421 I.430 I.431

Couche liaison du RNIS (couche 2) I.440 - Q.920 I.441 - Q.921 Gnralits sur la signalisation UNI (User Network Interface) Spcifications de la couche 2 : LAP-D, signalisation DASS (Digital Access Signaling System)

Couche rseau du RNIS (niveau 3) I.450 - Q.930 I.451 - Q.931 I.452 - Q.932 Gnralits sur la signalisation UNI Spcifications de la couche rseau signalisation des services Procdures pour le contrle des services complmentaires

ditions Eyrolles

414

Annexes

Avis

Contenu de la spcification

Support dautres interfaces par le RNIS I.460 I.461 - X.30 I.462 - X.31 I.463 - V.110 I.464 I.465 - V.120 I.470 Adaptation de dbit au multiplexage et support des interfaces existantes Support des interfaces X21, X21 bis et X20 bis Support des terminaux en mode paquet Support des ETTD srie V Multiplexage, adaptation de dbit et support des interfaces existantes pour des possibilits rduites de transfert 64 Kbit/s Support des ETTD dots dinterfaces de la srie V et multiplexage statistique Relations avec les fonctions du terminal RNIS

Srie I.500 : Interfaces dinterconnexion du RNIS


Avis I.500 I.510 I.511 I.515 I.520 I.530 I.540 - X.321 I.550 - X.325 I.560 - U.202 Contenu de la spcification Structure gnrale de linterconnexion de rseaux RNIS Dfinition et principes gnraux de linterconnexion Interface physique de linterconnexion changes de paramtres Spcifications gnrales de linterconnexion des rseaux RNIS Interconnexion avec un rseau public Spcifications gnrales pour linterconnexion avec un rseau public commutation de circuits Spcifications gnrales pour linterconnexion avec un rseau public commutation de paquets Support du service tlex par le RNIS

Srie I.600 : Administration du RNIS


Avis I.601 I.602 I.603 I.604 I.605 Contenu de la spcification Principes gnraux de ladministration Application des principes linstallation dun abonn Application des principes laccs de base Application des principes laccs primaire Application des principes aux accs multiplexs

ditions Eyrolles

Normes et standards

415

Avis de lITU-T relatifs aux rseaux ATM


Rfrence I.113 I.121 I.150 et I.351 I.211 I.311 - I.312 I.321 I.327 I.353 I.356 I.361 I.362 I.363 I.371 I.413 I.432 I.600 I.610 Q.93B - G.771 Q.2931 - Q.933 Objet Vocabulaire relatif au B-ISDN (Broadband-Integrated Services Digital Network) Gnralits sur les aspects large bande du B-ISDN Caractristiques fonctionnelles ATM du B-ISDN Prsentation gnrale des services du B-ISDN Prsentation gnrale du rseau B-ISDN Modle de rfrence du protocole B-ISDN et ses applications Architecture fonctionnelle du B-ISDN Dfinition des vnements et paramtres permettant de mesurer les performances de la commutation de cellules Performances de la commutation de cellules Spcifications de la couche ATM : format des cellules Description fonctionnelle de la couche AAL (ATM Adaptation Layer) Spcifications de la couche AAL Contrle de flux et gestion des congestions Spcifications de lUNI (User Network Interface) Spcifications de la couche physique (niveau 1) de lUNI, de len-tte HEC et du mcanisme cell delineation Application des principes de gestion des abonns B-ISDN Principes des gestion du B-ISDN (couche OAM - Operations, Administration and Maintenance) Spcifications du contrle des services et des appels (UNI drive de la norme Q.931). Couche 3 UNI (version 3.0) de lATM Forum

Avis de lITU-T et quivalents ANSI relatifs au relais de trames


Rfrence ITU-T I.233 I.370 I.372 I.555 Q.921 Q.922 Q.933 T1.618 T1.617 Rfrence ANSI T1.606 T1.606 Objet Description des services du relais de trames Gestion des congestions Besoins pour les interfaces NNI Relais de Trames sur ATM Description de la couche liaison pour la signalisation Principes du protocole, spcifications de la couche liaison Spcifications de la signalisation UNI de niveau 3

ditions Eyrolles

416

Annexes

Avis de lITU-T relatifs aux systmes de transmission numrique MIC


Rfrence G.703 G.704 G.711 G.721 G.722 G.725 G.726 G.728 G.729 G.732 Objet Caractristiques physiques et lectriques des interfaces Caractristiques fonctionnelles des jonctions Modulation par impulsions codes (MIC) des frquences vocales ADPCM (Activity Detection Pulse Code Modulation) : codage MIC diffrentiel adaptatif (MIC-DA) 32 Kbit/s Codage des frquences audio 7 KHz sur 64 Kbit/s Aspects relatifs lutilisation du codage audio 7KHz sur 64 Kbit/s ADPCM avec compression 16k, 24k ou 32k LDCELP : compression de la voix 16k CS-ACELP : compression de la voix de 4,8k 16k Caractristiques des quipements de multiplexage MIC primaires 2 048 Kbit/s.

Avis de lITU-T relatifs aux rseaux SDH


Rfrence G.702 G.703 G.704 G.706 G.707 G.708 G.709 G.733 G.771 - Q.93B G.774 G.781 G.782 G.783 G.784 G.804 G.821 G.826 Objet Spcifications des dbits de la hirarchie numrique Caractristiques physiques et lectriques des interfaces MIC Structure des trames des niveaux primaires et secondaires Spcifications du CRC (Cyclic Redundancy Code) et de lalignement des trames Spcifications des dbits de la hirarchie numrique synchrone Spcifications des interfaces des nuds du rseau Structure de multiplexage synchrone Caractristiques physiques et lectriques des interfaces PCM (D2) Spcifications du contrle des services et des appels (UNI) Modle dadministration pour les lments du rseau Aspects gnraux des systmes de transmission (multiplexeurs) Caractristiques gnrales des quipements de multiplexage Caractristiques gnrales des blocs fonctionnels des multiplexeurs Aspects gnraux des quipements dadministration Format dencodage des cellules ATM sur le support physique Performance pour un rseau international Paramtres et objectifs de performance pour les classes de trafic constant

ditions Eyrolles

Glossaire

A
ACR (Attenuation Crosstalk Ratio) : mesure, exprime en dcibels, du rapport signal/bruit dun cble. ADSL (Asymmetric Digital Subscriber Line) : technique de transmission haut dbit sur cuivre (de 1,5 8 Mbit/s dans un sens et 16 640 Kbit/s dans lautre) sur une porte de 3,7 5,4 km. Permet de connecter les particuliers lInternet de faon permanente et haut dbit. AMRC (Accs multiples rpartition en code) : dsigne les techniques de multiplexage par attribution dun code didentification. Utilis dans les rseaux cellulaires UMTS. AMRF (Accs multiples rpartition de frquence) : dsigne les techniques de multiplexage frquentiel. Utilis dans les rseaux cellulaires analogiques. AMRT (Accs multiples rpartition dans le temps) : dsigne les techniques de multiplexage temporel. Utilis dans les rseaux cellulaires numriques de type GSM. APPN (Advanced Peer to Peer Network) : volution des rseaux SNA vers un rseau non hirarchique. Arcnet (Attached Ressource Computer Network) : rseau local de type bus jeton sur cble coaxial en toile. Le dbit est de 2,5 Mbit/s. ARP (Address Resolution Protocol) : protocole bas sur un broadcast permettant dobtenir ladresse MAC (niveau 2) partir dune adresse rseau (niveau 3). Arpanet (Advanced Research Projects Agency Network) : historiquement le premier rseau de type TCP/IP dvelopp pour le DoD (Department Of Defense) amricain. ART (Autorit de rgulation des tlcommunications) : organisme de rgulation dans le domaine des tlcommunications en France (tarifs, concurrence, obligations des oprateurs, etc.). ASIC (Application-Specific Integrated Circuit) : circuit intgr dvelopp spcifiquement pour une application donne et la demande. Il est constitu dune matrice de transistors qui forment des circuits logiques (AND, OR, XOR...) agissant sur des signaux en entre et gnrant des signaux en sortie. ASCII (American Standard Code for Information Interchange) : code sur 7 ou 8 bits, utilis dans linformatique pour reprsenter un caractre alphanumrique (128 ou 256 combinaisons sont possibles). Ce code est galement normalis ITU-T n 5.

ditions Eyrolles

418

Annexes

ASN.1 (Abstract Syntax Notation 1) : langage normalis ISO permettant de dcrire diverses structures comme les bases de donnes et les paquets des protocoles. ATM (Asynchronous Transfert Mode) : protocole haut dbit reposant sur la commutation de cellules de 53 octets. AUI (Attachment Unit Interface) : type de connecteur 15 broches utilis pour les matriels Ethernet. Autocom (abrviation de autocommutateur) : dsigne un ordinateur spcialis dans la commutation de circuits. tablit automatiquement une communication tlphonique en fonction dun numro de tlphone.

B
Backbone (pine dorsale) : dsigne un rseau fdrateur hauts dbits permettant dinterconnecter des rseaux secondaires. Balun (Balanced Unbalanced) : connecteur permettant dadapter limpdance entre deux cbles de nature diffrente. Baud (du nom de mile Baudot, inventeur du code tlgraphique) : unit exprimant le nombre de modulations par seconde. Elle quivaut au bit par seconde si un signal reprsente une valeur binaire. Bluetooth (du nom dun roi norvgien) : technologie de rseau sans fil sur courte de distances dans le but connecter des priphriques un ordinateur. BBS (Bulletin Board Systems) : messagerie pour les PC permettant de tlcharger des fichiers. BERT (Bit Error Rate Tester) : test de la qualit dune ligne consistant gnrer des trames et mesurer le taux derreur. BISDN (Broadband Integrated Services Digital Network) : dsigne le rseau numrique haut dbit reposant sur ATM et un support de transmission SDH (ou Sonet). Bit (BInary digiT) : reprsente le plus petit lment dinformation. Il prend les valeurs binaires 1 et 0 . BNC (Basic Network Connector) : connecteur propre aux cbles coaxiaux utiliss par les rseaux Ethernet. BOC (Bell Operating Company) : compagnies de tlphone amricaines rgionales au nombre de sept issues du dmantlement dATT (American Telephone and Telecommunication). Bit/s (bits par seconde) : nombre de bits transmis par seconde. BRI (Basic Rate Interface) : dsigne laccs de base RNIS (2B+D).

ditions Eyrolles

Glossaire

419

BSC (Binary Synchronous Communications) : protocole synchrone utilis par certains quipements dIBM. BUS (Broadcast and unknown Server) : couche logicielle permettant de grer les broadcasts mis par les rseaux locaux sur des chemins virtuels ATM.

C
CAP (Carrierless Amplitude Phase) : mthode de codage en ligne utilise pour les rseaux hauts dbits, les liaisons xDSL. Bas sur une quadruple modulation damplitude (QAM). Moins performant que DMT, mais moins cher. CATV (Cable Antenna TV) : dsigne la tlvision par cble et tous les dispositifs sy rattachant (cble, modulateur...). CBDS (Connectionless Broadband Data Service) : transmission de donnes pour les rseaux de tlcommunications hauts dbits tels que ATM. CDDI (Copper Distributed Data Interface) : version de FDDI sur des cbles cuivre paires torsades de catgorie 5. CDMA (Code Division Multiple Access) : dsigne les techniques de multiplexage par attribution dun code didentification. Utilis dans les rseaux cellulaires UMTS. (cf. AMRC) CICS (Customer Information Control System) : moniteur transactionnel dIBM. CISC (Complex Instruction Set Component) : type de microprocesseur offrant un grand nombre dinstructions (par opposition RISC). CMOS (Complementary Metal Oxyde Semiconductor) : technologie de fabrication de puces lectroniques base de silicium. CPU (Central Processor Unit) : unit centrale excutant les instructions dun programme. CRC (Cyclic Redundancy Check) : mcanisme de contrle derreurs bas sur le calcul dun polynme gnrateur. Permet de contrler que les donnes dun paquet, dune trame ou dune cellule nont pas t endommages lors de la transmission sur le rseau. CSU (Channel Service Unit) : dsigne un modem numrique raccordant lquipement terminal (un routeur par exemple) un nud du rseau, comme un commutateur ATM (voir galement DSU). CSMA-CD (Carrier Sense Multiple Access - Collision Detection) : mthode daccs au support physique par coute du rseau et propre au rseau Ethernet. CSMA-CR (CSMA - Contention Resolution) : mthode daccs au support physique par gestion de priorit et propre laccs de base du RNIS. CT2 (Cordless Telephone 2nd generation) : norme de radiotlphones numriques sans fil. Exemple du Bi-Bop en France.

ditions Eyrolles

420

Annexes

CV (Circuit Virtuel) : dsigne un lien tabli lors dune procdure de connexion travers plusieurs commutateurs dun rseau. Les CVC (circuits virtuels commuts) sont tablis la demande. Les CVP (circuits virtuels permanents) sont tablis une fois pour toutes lors de linitialisation des quipements dextrmit.

D
DECT (Digital European Cordless Telecommunication) : norme europenne de radiotlphones numriques sans fil. DES (Data Encryption Standard) : norme de cryptage spcifie par lANSI (American National Standards Institute) et par le NIST (National Institute of Standards and Technology). DHCP (Dynamic Host Configuration Protocol) : permet, partir dun serveur, de tlcharger la configuration rseau vers un ordinateur (adresse IP, paramtres TCP/IP, etc.). DNS (Domain Name System) : service de noms reposant sur des serveurs. Permet de convertir un nom en une adresse IP. DLSw (Data-Link Switching) : dsigne une mthode dencapsulation des trames SNA dans des paquets TCP/IP (RFC 1434). Les acquittements des trames sont locaux. DTMF (Dual Tone MultiFrequency) : systme de signalisation utilis pour la numrotation sur les rseaux tlphoniques analogiques. DMT (Discrete MultiTone) : mthode de codage en ligne utilise pour les rseaux hauts dbits, les liaisons spcialises et lADSL. Bas sur une quadruple modulation damplitude (QAM). Plus performant que CAP. DMTF (Desktop Management Task Force) : groupe de travail ayant dfini la norme du mme nom qui a pour objet de dcrire les protocoles et bases de donnes dans le domaine de ladministration bureautique. DNA (Digital Network Architecture) : spcification des rseaux de la socit DEC (Digital Equipment Corporation). DQDB (Distributed Queue Dual Bus) : dsigne la norme IEEE 802.6 pour les rseaux MAN (Metropolitan Area Network). DSA (Distributed System Architecture) : modle darchitecture rseau de la socit Bull. DSL (Digital Subscriber Line) : ensemble de technologies de transmission numrique haut dbit (quelques Mbit/s) fonctionnant sur des paires de cuivre comme celles du tlphone. DSU (Data Service Unit) : dsigne un adaptateur entre linterface physique dun ETTD et un support de transmission numrique tel quune LS (voir galement CSU). Le protocole dchange entre les deux est rfrenc sous le nom de DXI (Data eXchange Interface, RFC 1483).

ditions Eyrolles

Glossaire

421

E
EBCDIC (Extended Binary Coded Decimal Interchange Code) : code sur 8 bits permettant de coder les caractres alphanumriques. Edge device (quipement de bordure) : commutateur rseau local (Ethernet ou Token-Ring) disposant dune interface ATM. Selon les cas, supporte les protocoles LANE, MPOA et PNNI. Dans certains cas, galement appel commutateur multiniveau. ECMA (European Computer Manufacturer Association) : organisme de normalisation agissant dans les domaines des ordinateurs et des rseaux locaux. EDI (Electronic Data Interchange ou change de Donnes Informatises) : procdure dchange de documents sous forme lectronique. Spcifie la structure des donnes informatiques. ELAN (Emulated Local Area Network) : rseau virtuel sur ATM. EMC (Electromagnetic Compatibility) : mesure qui caractrise laptitude des diffrents composants informatiques, dont les cbles, ne pas perturber dautres composants. ETEBAC (changes tlmatiques entre les banques et leurs clients) : ensemble de protocoles spcifis par les organismes bancaires franais pour lchange de donnes informatiques. ETSI (European Telecommunication Standards Institute) : organisme de normalisation participant aux travaux de lITU-T.

F
FAX (Fac-simil) : document tlcopi. FAI (Fournisseur daccs Internet) : dsigne un oprateur rseau qui permet aux entreprises et aux particuliers de se connecter lInternet (voir ISP). FCC (Federal Communications Commission) : organisme de rgulation dans le domaine des tlcommunications. quivalent de lART en France. FCS (Frame Check Sequence) : code de contrle derreur quivalent au CRC. FDDI (Fiber Distributed Data Interface) : rseau local haut dbit (100 Mbit/s) en anneau jeton spcifi par lANSI. FDDI-II est une version amliore offrant le support de la voix et de la vido. FEXT (Far End Cross Talk) : mesure, exprime en dcibels, du taux de rflexion dans un cble. galement appel tldiaphonie.

ditions Eyrolles

422

Annexes

Frame Relay (Relais de trames) : protocole couvrant les couches 2 et 3 du modle OSI utilis sur les liaisons longues distances. Considr comme un protocole X25 allg.

G
Gbit/s (Gigabits par seconde) : nombre de milliards de bits transmis par seconde. GFA (Groupe ferm dabonns) : ensemble de nuds interconnects formant virtuellement un seul rseau inaccessible de lextrieur bien que partageant la mme infrastructure que dautres clients au sein du rseau dun oprateur. Go (gigaoctet) : quivalent 1 073 741 824 octets (1 0243). GPRS (General Packet Radio Service) : volution de la norme GSM permettant la transmission de donnes rapide. GSM (Global System for Mobile Communications) : norme europenne dfinissant les rseaux tlphoniques numriques sans fil (rseaux cellulaires).

H
H.323 (Protocole 323, Srie H de lITU-T) : architecture et protocole permettant dtablir des conversations tlphoniques sur un rseau IP (cf. VoIP et SIP). HDB3 (High-Density Bi-polar modulus 3) : mthode de codage utilise dans les liaisons MIC (avis ITU-T G703). HDLC (High-level Data Link Control) : dsigne une mthode dencapsulation des donnes sur un support de transmission synchrone comme une ligne spcialise. HDSL (High-bit-rate Digital Subscriber Line) : technique de transmission haut dbit sur cuivre (1,544 et 2,048 Mbit/s sur une porte de 4,6 km) en full duplex la diffrence de lADSL. Hz (Hertz) : unit de frquence correspondant un cycle par seconde. HPPI (High Performance Parallel Interface) : norme dinterface parallle fonctionnant 800 Mbit/s en transmettant 32 bits en parallle ou fonctionnant 2,6 Gbit/s sur 64 bits. HTML (HyperText Markup Language) : langage de description dune page web. La navigateur (browser web) excute ces commandes pour afficher la page. HTTP (HyperText Transfer Protocol) : protocole permettant denvoyer une page web dun serveur web vers un ordinateur quip dun navigateur. Protocole la base du web.

ditions Eyrolles

Glossaire

423

I
IETF (Internet Engineering Task Force) : organisme de standardisation des protocoles TCP/IP regroupant les constructeurs et oprateurs rseaux. met les RFC (Request for Comments). INRIA (Institut national de la recherche en informatique et en automatique) : organisme franais notamment en charge de la gestion de lInternet en France. Internet (Inter Network) : interconnexion de rseaux IP formant le plus grand rseau public commutation de paquets du monde. Intranet (Intra Network) : version prive de lInternet dans une entreprise. IP (Internet Protocol) : protocole de niveau 3 (couche rseau) commutation de paquet. Protocole la base de lInternet. IPX (Internetwork Packet Exchange) : protocole rseau utilis par les serveurs Netware. IPX/SPX est lquivalent de TCP/IP. IPNS (ISDN PABX Networking Specification) : norme spcifiant la signalisation entre autocommutateurs privs. Permet dinterconnecter des PABX de marques diffrentes. ISDN (Integrated Services Digital Network) : dsigne le rseau tlphonique numrique (voir RNIS). IP-SEC (IP Security) : protocole IP scurit. Les paquets sont crypts et authentifis. Standard la base des VPN-IP. ISP (Internet Service Provider) : dsigne un oprateur rseau qui permet aux entreprises et aux particuliers de se connecter lInternet (cf. FAI). ITSP (Internet Telephony Service Provider) : oprateur proposant des services VoIP (voix sur IP) sur Internet. ITU-T (International Telecommunication Union Telecommunication standardization sector) : organisme affili lONU qui dfinit les normes et la rglementation en matire de rseaux de tlcommunications.

J
Jitter (gigue) : dsigne le dphasage des signaux dhorloge d la distorsion des signaux sur la ligne. JPEG (Joint Picture Expert Group) : groupe de travail et normes relatives la compression dimages fixes.

ditions Eyrolles

424

Annexes

K
Kbit/s (Kilobits par seconde) : nombre de milliers de bits transmis par seconde. Ko (Kilo-octet) : quivalent 1 024 octets. KHz (Kilohertz) : dsigne le nombre de milliers de cycles par seconde (frquence) dune onde ou dune horloge.

L
LAN (Local Area Network) : dsigne les techniques de rseau local. LANE (LAN Emulation Protocol) : protocole permettant dmuler un rseau local sur ATM. Utilise les composants LEC, LECS, LES et BUS. LAT (Local Area Transport) : protocole, dvelopp par Digital Equipement, permettant de relier des terminaux et imprimantes aux serveurs VAX en environnement Decnet. LDAP (Lightweight Directory Access Protocol) : version allge de lannuaire X.500 et adapte aux rseaux intranet et Internet. LEC (Lan Emulation Client) : couche logicielle permettant dadapter les protocoles de rseaux locaux sur ATM. LECS (Lan Emulation Configuration Server) : couche logicielle contrlant les ELAN. Gre les LES et indique aux edge device et stations ATM de quel LES ils dpendent en fonction de leur ELAN. LES (Lan Emulation Server) : couche logicielle contrlant un ELAN. Gre tous les edge device ou stations ATM appartenant son ELAN ainsi que toutes les adresses MAC qui y sont rattaches ct rseau local. LLC (Logical Link Control) : couche logicielle qui a pour objet dassurer le transport des trames entre deux stations. Elle se situe au niveau 2 du modle OSI et est fonctionnellement proche du protocole HDLC. LS (ligne spcialise) : ensemble de liaisons permanentes et vues du client comme tant point point. LU (Logical Unit) : dans les rseaux SNA, dsigne une entit dfinissant des droits daccs et des rgles de communication avec dautres entits. La LU 6.2 dcrit par exemple les fonctions de communication entre les programmes.

ditions Eyrolles

Glossaire

425

M
MAC (Medium Access Control) : couche logicielle qui a pour rle de structurer les bits dinformation en trames adaptes au support physique et de grer les adresses physiques des cartes rseaux (on parle dadresse MAC). MAN (Metropolitain Area Network) : dsigne un rseau tendu, gnralement en fibre optique, lchelle dun campus ou dune ville. MAP (Manufacturing Automation Protocol) : rseau local spcifi par General Motors pour les environnements industriels. La mthode daccs est celle du jeton sur un cble CATV. Proche de la norme IEEE 802.4. Mbit/s (Mgabits par seconde) : nombre de millions de bits transmis par seconde. MHS (Message Handling System) : sous-ensemble de la norme X400 spcifiant les mcanismes de gestion des messages. MHz (Mgahertz) : dsigne le nombre de millions de cycles par seconde (frquence) dune onde ou dune horloge. MIB (Management Information Base) : base de donnes structure selon la syntaxe ASN.1 dcrivant les objets dun quipement rseau. MIC (Modulation par impulsions codes) : technique de transmission utilise pour vhiculer des signaux analogiques sous forme numrique par chantillonnage des signaux. Par extension, dsigne ce type de ligne utilis en France et comportant 32 canaux de 64 Kbit/s. Modem (modulateur-dmodulateur) : appareil transmettant des signaux analogiques sur le rseau tlphonique. Offre les fonctions de numrotation, de connexion, et ventuellement de compression et de correction derreur. Mo (Mgaoctet) : quivalent 1 048 576 octets (1 0242). MPEG (Moving Picture Expert Group) : groupe de travail et normes relatives la compression dimages animes. MTA (Message Transfer Agent) : lment logiciel qui achemine les messages entre les diffrents nuds dun systme de messagerie. MTBF (Mean Time Between Failure) : mesure statistique, exprime en nombre dheures, du temps de fonctionnement dun quipement avant une panne. MTS (Message Transfer System) : dsigne dans la norme X400 lensemble des MTA dun mme domaine. MTTR (Mean Time To Repair) : exprime le temps de rtablissement suite une panne. MTU (Maximum Transmission Unit) : longueur (ou taille) maximale dune trame ou dun paquet dun protocole rseau.

ditions Eyrolles

426

Annexes

N
NDIS (Network Driver Interface Specification) : spcification par Microsoft dune interface logicielle universelle daccs aux cartes rseau (NIC) dun PC. Permet au logiciel situ au niveau de la couche 2 du modle OSI dutiliser nimporte quelle carte rseau (voir ODI). Netbios (Network Basic Input/Output System) : protocole de niveau session permettant de partager des ressources entre postes de travail et serveurs en environnement Windows (95, 98 ou NT). NEXT (Near-End Cross(X) Talk) : mesure de la paradiaphonie dun cble cuivre (aptitude dun cble ne pas tre perturb par les parasites). NFS (Network File System) : systme de gestion de fichiers rseau sur TCP/IP. Permet de partager des fichiers en donnant lutilisateur limpression quils sont locaux. NIC (Network Interface Card) : dsigne une carte rseau dans un ordinateur. NOS (Network Operating System) : dsigne les systmes dexploitation des serveurs de fichiers tels que Netware ou Windows NT. NRZ (Non Return to Zero) : mthode de codage des signaux numriques. NTI (Nud de Transit International) : commutateur assurant linterconnexion des rseaux X25 entre les diffrents pays.

O
ODI (Open Data-link Interface) : spcification par Novell dune interface logicielle universelle daccs aux cartes rseau (NIC) dun PC. Permet au logiciel situ au niveau de la couche 2 du modle OSI dutiliser nimporte quelle carte rseau (voir NDIS). OEM (Original Equipement Manufacturer) : contrat de fabrication sous licence. OLE (Object Linking and Embedding) : protocole dorigine Microsoft pour la communication des applications rparties. OLTP (On Line Transaction Processing) : dsigne un moniteur transactionnel en ligne. OSPF (Open Shortest PAth First) : protocole de routage TCP/IP.

P
PABX (Private Automatic Branch eXchange) : appel autocommutateur ou autocom, il assure la concentration des postes tlphoniques et la commutation des circuits. PAD (Paquet Assembler / Desassembler) : quipement permettant aux terminaux asynchrones (travaillant caractre par caractre) daccder un rseau de paquets X25.

ditions Eyrolles

Glossaire

427

PAV (Point daccs Vidotex) : variante du PAD pour laccs aux services Minitel reposant sur le rseau X25 de Transpac. PC (Personal Computer) : micro-ordinateur. Dsigne un ordinateur compatible avec les spcifications des socits IBM et Intel en matire dordinateur personnel. PCM (Pulse Code Modulation) : quivalent amricain du MIC (Modulations par Impulsions Codes) comportant 24 canaux 64 Kbit/s. PESIT (Protocole dchange pour le Systme Interbancaire de Tlcompensation) : ensemble de procdures spcifies par les banques franaises pour les changes de donnes lectroniques entre les banques. Ping (Packet Internet Groper) : paquet de la couche rseau utilis pour mesurer les temps de rponse dun rseau. Lmetteur attend le mme paquet en cho. Pixel (Picture Element) : dsigne un point lmentaire dans une image. PNNI (Private to Private Network) : protocole de routage ATM. Permet aux commutateurs ATM de dterminer les meilleurs chemins virtuels. PPP (Point-to-Point Protocol) : protocole de la couche liaison utilis sur les lignes srie tlphoniques ou spcialises. PRI (Primary Rate Interface) : dsigne laccs primaire RNIS. PSDN (Packet Switching Data Network) : dsigne un rseau commutation de paquets. PSTN (Public Switched Telephone Network) : dsigne le rseau tlphonique. quivalent au RTC franais (rseau tlphonique commut).

Q
Q-SIG (Q signalisation) : norme base sur la signalisation CITT Q.931 dfinissant les changes entre les systmes de signalisation publics et privs (PABX).

R
RADSL (Rate-adaptive Asymmetric Digital Subscriber Line) : technique de transmission haut dbit analogue ADSL mais avec modification du dbit en fonction de la qualit de la ligne. RARP (Reverse Address Resolution Protocol) : protocole bas sur un broadcast permettant dobtenir ladresse rseau (niveau 3) partir dune adresse MAC (niveau 2). RFC (Request For Comments) : documents issus de lIETF (Internet Engineering Task Force) spcifiant tous les standards en matire de protocoles Internet. RISC (Reduced Instruction Set Components) : type de microprocesseur caractris par un jeu dinstructions rduit au minimum (oppos CISC).

ditions Eyrolles

428

Annexes

RIP (Routing Information Protocol) : protocole de routage TCP/IP et IPX/SPX. RNIS (rseau numrique intgration de services) : dsigne le rseau tlphonique numrique cens remplacer le RTC petit petit (cf. ISDN). RPIS (rseau priv intgration de services) : interconnexion de PABX et de lignes pour former un rseau RNIS priv. RPV (rseau priv virtuel) : voir VPN. RSA (Rivest Shamir et Adelman) : initiales des inventeurs de lalgorithme de chiffrement du mme nom. RSVP (Resource Reservation Protocol) : protocole de signalisation permettant de garantir une qualit de service sur les rseaux TCP/IP pour les applications temps rel comme le transport de la voix. RTC (rseau tlphonique commut) : dsigne le rseau tlphonique analogique classique. RVA (rseau valeur ajoute) : dsigne un rseau associ des services tels que la conversion de protocoles, la facturation, laccs des bases de donnes, etc.

S
SAP (Service Access Point) : mcanisme logiciel de pointeurs permettant un logiciel rseau dutiliser les services dune couche infrieure. Le SAP est un numro unique permettant didentifier le logiciel qui a envoy une trame ou un paquet. SAN (Storage Area Network) : rseau haut dbit sur fibre optique, reposant sur la technologie Fibre Channel, et ddi aux sauvegarde des donnes. SDH (Synchronous Digital Hierarchy) : mode de transmission numrique pour les rseaux de tlcommunications hauts dbits. SDSL (Single-line Digital Subscriber Line) : technique de transmission haut dbit sur cuivre (1,544 et 2,048 Mbit/s sur une porte de 3 km) similaire HDSL. SIP (Session Initiation Protocol) : architecture et protocole de lIETF permettant dtablir des conversations tlphoniques sur un rseau IP (cf. VoIP et H.323). SIT (Systme Interbancaire de Tlcompensation) : rseau dchange de donnes entre les banques franaises. SMDS (Switched Multimegabit Data Service) : rseau commutation de paquets hauts dbits pour des liaisons longues distances. SMTP (Simple Mail Transfert Protocol) : protocole utilis par les systmes de messagerie dans le monde TCP/IP. SNA (Systems Network Architecture) : spcifications des rseaux de la socit IBM (International Business Machine).

ditions Eyrolles

Glossaire

429

SNMP (Simple Network Management Protocol) : protocole de la famille TCP/IP utilis pour administrer distance les quipements rseaux partir dune station dadministration. SPX (Sequenced Packet Exchange) : protocole rseau utilis par les serveurs Netware. IPX/SPX est lquivalent de TCP/IP. STP (Shielded Twisted Pair) : dsigne un cble blind compos de 2 ou 4 paires en cuivre (voir UTP).

T
TASI (Time Assignment Speech Interpolation) : technique de multiplexage temporel statistique adapte la transmission de la voix numrise et utilise dans les satellites et les cbles sous-marins. TAXI (Transparent Asynchronous Transmitter/Receiver Interface) : spcification dune interface fibre optique 100 Mbit/s pour FDDI et ATM. Utilise le codage 4B/5B. TCP/IP (Transport Control Protocol / Internetwork Protocol) : protocole de transport des donnes sous forme de paquets, universellement utilis sur les rseaux LAN et WAN. Dsigne galement toute une famille de protocoles de niveau session ou application (HTTP, FTP, SMTP, SNMP, etc.). TDM (Time Division Multiplexing) : technique de multiplexage dans le temps (voir AMRT). TIC (Token-Ring Interface Coupler) : dnomination dun mode dattachement des contrleurs IBM SNA 3174, 3745, etc. Dsigne une connexion SNA sur rseau local. TNR (Terminaison Numrique de Rseau) : coffret marquant la sparation entre le rseau RNIS public et la partie prive chez lutilisateur. Correspond la prise tlphonique. TOP (Technical Office Protocol) : ensemble de protocoles dvelopps par la socit Boeing pour la CAO (conception assiste par ordinateur). TOP respecte entirement la normalisation OSI. TTL (Time To Live) : compteur permettant de dterminer le temps de validit restant pour une donne ou un paquet rseau.

U
UA (User Agent) : partie cliente des systmes de messagerie. UHF (Ultra High Frequency) : bande de frquence, situe entre 30 MHz et 300 MHz, utilise pour transmettre des missions de tlvision analogiques. UDP (Network Interface Card) : quivalent de TCP mais en mode non connect, sans les mcanismes de contrle de flux, de reprise sur erreur et autres options.

ditions Eyrolles

430

Annexes

UTP (Unshielded Twisted Pair) : dsigne un cble non blind compos de 4 paires en cuivre. La norme EIA-TIA 586 dfinit 5 catgories de cbles de ce type (voir STP).

V
VCC (Virtual Channel Connection) : chemins virtuels ATM prdfinis ou affects dynamiquement pour les besoins des protocoles LANE et MPOA. Un VCC hberge une encapsulation LLC telle que dfinie par la RFC 1483. VDSL (Very-high-bit Digital Subscriber Line) : technique de transmission haut dbit sur cuivre (de 13 52 Mbit/s sur une porte de 300 1 300 mtres) similaire ADSL. VHF (Very High Frequency) : bande de frquence, situe entre 300 MHz et 3 GHz, utilis pour transmettre des missions de tlvision analogiques. VLAN (Virtual Local Area Network) : dsigne les rseaux locaux virtuels. Lextension des VLAN sur ATM passe par les ELAN. VoIP (Voice Over IP) : dsigne les technologies permettant de transmettre des conversations tlphoniques (et des visioconfrences) sur un rseau IP. Repose sur les protocoles H.323 et SIP. VPN (Virtual Private Network) : dsigne un rseau WAN (reposant sur ATM, Frame-Relay) ddi une entreprise mais reposant sur un backbone haut dbit que loprateur partage avec dautres clients. Loprateur garantit que les donnes ne sont pas mlanges avec celles dun autre client. VPN-IP (Virtual Private Network Internet Protocol) : liaison IP protge par cryptage des donnes. VSAT (Very Small Aperture Terminals) : protocole de transmission satellite utilisant des paraboles de faibles diamtres (infrieurs 3,7 m).

W
WAN (Wide Area Network) : dsigne un rseau longue distance (rseau tendu) reposant sur les technologies de transmissions de donnes en srie et des protocoles tel que le Frame Relay et ATM. WDM (Wavelenght Division Multiplexing) : mode de transmission numrique sur fibre optique multiplexant diffrentes longueurs donde et autorisant de trs hauts dbits (> 100 Gbit/s). Web (la toile) : dsigne lensemble des serveurs de page web de lInternet. WLAN (Wireless LAN) : rseau local sans fil 11 Mbit/s, compatible Ethernet, et normalis IEEE 802.11.

ditions Eyrolles

Glossaire

431

WML (Wireless Markup Language) : protocole de description dune page web (version simplifie de HTML et de HTTP) et adapt aux faibles dbits des tlphones GSM. WWW (World Wide Web) : dsigne lensemble des serveurs web de lInternet. Nom DNS gnralement donn aux serveurs web.

X
X25 (norme X.25 de lITU-T) : protocole de niveau 3 spcifiant linterface daccs un rseau commutation de paquets. X400 (norme X.400 de lITU-T) : systmes de messagerie OSI (dfinit les protocoles et les logiciels MTA, UA) X500 (norme X.500 de lITU-T) : annuaire de messagerie OSI. XNS (Xerox Network System) : lun des tous premiers protocoles LAN de la socit Xerox, quivalent de TCP/IP et IPX/SPX. xDSL (x Digital Subscriber Line) : regroupe les techniques de transmission ADSL, RADSL, HDSL, SDSL et VDSL.

ditions Eyrolles

Bibliographie
U. BLACK, OSI A Model for Computer Communications Standards, Prentice Hall, 1991. M. BOISSEAU, M. DEMANGE, J.-M. MUNIER, Rseaux ATM, Eyrolles, 2e dition, 1996. CCITT, Livre bleu, 1998. D. COMER, Internetworking with TCP/IP Principles, Protocols and Architecture, Prentice Hall, 1991 (trad. fr. : TCP/IP Architecture, protocoles, applications, Interditions, 1992). M. DE PRYCKER, Asynchronous Transfer Mode Solution for Broadband ISDN, Ellis Horwood, 1993 (trad. fr. : ATM Mode de transfert asynchrone, Masson, 1994). LECTRICIT DE FRANCE, Principes de conception et de ralisation des mises la terre, H 115, janvier 1984. LECTRICIT DE FRANCE, Pour avoir un bon rseau de terre : des rgles simples pour respecter la physique de base, RGE n 10, novembre 1986. A. FENY, F. Le GUERN, S. TARDIEU, Raccorder son rseau dentreprise lInternet, Eyrolles, 1997. FRANCE TLCOM, STUM : spcifications techniques dutilisation du Minitel, 1990. FRANCE TLCOM, STUR : spcifications techniques dutilisation du Rseau, 1990. FRANCE TLCOM, STAS : spcifications techniques daccs aux services Numris, 1990. C. HUITEMA, Le routage dans lInternet, Eyrolles, 1995. C. MACCHI, J.-F. GUILBERT, Tlinformatique, Dunod, 1988. J-L. MLIN, Pratique des rseaux ATM, Eyrolles, 1997 J-L. MONTAGNIER, Pratique des rseaux dentreprise, Eyrolles, 1999 G. PUJOLLE, Les Rseaux, Eyrolles, 1995. P. ROLIN, Rseaux locaux : normes et protocoles, Herms, 1988. G.C. SACKETT, C.Y. METZ, ATM and Multiprotocol Networkin