View
116
Download
2
Category
Preview:
Citation preview
Interconnexion de Réseaux Interconnexion de Réseaux hétérogèneshétérogènes
Interconnexion de Réseaux Hétérogènes 1
IntroductionIntroductionTrois grands types de constituants
◦Réseaux Locaux (Ethernet, Token-Ring…)
◦Réseaux Longue Distance ou réseaux de transport (Réseaux Publics)
◦Architectures propriétaires (AS400, DPS7…).
Interconnexion de Réseaux Hétérogènes 2
HétérogénéitéHétérogénéitéLes réseaux sont souvent
hétérogènes:◦Types différents
PC, Mac, Terminaux, Minis…
◦Architectures différentes Ethernet, Token-Ring…
◦Vitesses différentes 10 MBps, 16 MBps, 100 MBps, 1 GBps…
◦Protocoles différents NetBeui, TCP/IP, IPX/SPX….
Interconnexion de Réseaux Hétérogènes 3
InterconnexionInterconnexionUnifier ces réseaux hétérogènes est
le rôle de l’interconnexion◦ Pourquoi interconnecter ?◦ Concentrateur, hub, pont, commutateur,
switch, routeur, passerelle… Que choisir ?
Interconnexion de Réseaux Hétérogènes 4
Interconnexion : butsInterconnexion : buts
Extension géographique
Relier des Réseaux Locaux distants
Relier un Réseau Local et un ordinateur
propriétaire
Relier des architectures propriétaires différentes
Topologies, protocoles, méthodes d’accès,
médias différents.
Interconnexion de Réseaux Hétérogènes 5
InterconnexionInterconnexion
Interconnexion de Réseaux Hétérogènes 6
OSI & Internet DODOSI & Internet DOD
Interconnexion de Réseaux Hétérogènes 7
OSI Rôle des couchesOSI Rôle des couches
Niveau : sécurité accrue performances moins intéressantes (traitement en plus à chaque couche).
Interconnexion de Réseaux Hétérogènes 8
Traitement des informations échangées
Adaptation aux caractéristiques de l’usager
Responsable de la relation entre usagers
Communication de bout-en-bout TCP Routage des messages IP Transmission du message sur un lien dans
son intégrité Ethernet
Traduction de l’information sous une forme physique
Paire torsadée
Interconnexion : fonctionsInterconnexion : fonctionsConvertir les trames si besoin
Déterminer les adresses (MAC, SNA, X21 …)
Contrôler les flux pour éviter la congestion
◦ (vitesse, techniques d’acquittement…)
Traiter les erreurs
◦ (acquittement local ou de bout en bout)
Router les trames
◦ (bon destinataire, route la plus performante : routage)
Découper les messages en segments
Assurer sécurité et performance.
Interconnexion de Réseaux Hétérogènes 9
InterconnexionInterconnexionL’équipement d’interconnexion est
dit « passerelle » - au sens large
Interconnexion de Réseaux Hétérogènes 10
Commutateur
Répéteur
Routeur
Interconnexion de Réseaux Hétérogènes 11
Interconnexion : RépéteurInterconnexion : Répéteur
Interconnexion de Réseaux Hétérogènes 12
Commutateur
Répéteur
Routeur
RépéteurRépéteur
Répéteur
Hub
Concentrateur
◦ Dispositif simple
◦ Couche OSI concernée : Niveau 1 Physique.
Interconnexion de Réseaux Hétérogènes 13
RépéteurRépéteur
Interconnexion de Réseaux Hétérogènes 14
RépéteurRépéteurPrincipes de fonctionnement
◦Reçoit les bits de la trame sur ses ports (MDI)
◦Réexpédie sur les ports (multi-ports)◦Ne fait aucun contrôle◦Ré-amplifie le signal
◦ Il peut donc diffuser des trames erronées, incomplètes
◦Un seul domaine de collision…◦Le répéteur ne filtre pas les trames ! .
Interconnexion de Réseaux Hétérogènes 15
Répéteur : fonctionnalitésRépéteur : fonctionnalités
Concentrateur - HUB - Répéteur multi-ports
Augmenter la taille du réseauRaccorder différents tronçonsConversion de média coaxial cuivre fibre
Augmenter le nombre de stations
Attention aux différentes contraintes :◦ règles des 5-4-3 en 10 Base 2, 10 BaseT◦ seulement 2 hubs en 100 Base T… .
Interconnexion de Réseaux Hétérogènes 16
RépéteurRépéteur
Empilables (stackables)
◦Vus comme UN SEUL et UNIQUE
HUB (une pile)
Cascadables (classe II seulement)
◦Port MDI-X ou Auto MDI-X, port
UpLink
◦Contraintes ! 5-4-3, 100 BaseT…) .
Interconnexion de Réseaux Hétérogènes 17
RépéteurRépéteur
Cascade.
Interconnexion de Réseaux Hétérogènes 18
E
R
Car t e r éseau
E
R
Car t e r éseau
A vec un H U B
E
R
Car t e r éseau
E
R
Car t e r éseau
A vec deux H ubs (E r r eur !)
E
R
Car t e r éseau
E
R
Car t e r éseau
H ub H ub "décr oisé"
Domaine de COLLISION
RépéteurRépéteur
Rackables
◦Hub 1U occupe une « unité » de
hauteur soit 4.55 cm
Manageables (administrables
par SNMP…).
Interconnexion de Réseaux Hétérogènes 19
RépéteurRépéteurIl doit :
◦ Interconnecter plusieurs ports ou tronçons (répéteur multi-ports)
◦ Accepter différents types de supports (conversion de média)
◦ S’administrer à distance prix en conséquence◦ Disposer de voyants qui indiquent l’état de
chaque port◦ Respecter la normalisation◦ Être « empilable », « cascadable » et
« rackable ».
Interconnexion de Réseaux Hétérogènes 20
RépéteurRépéteurIl ne segmente pas le domaine de collision !!!Ethernet
Stations = collisions = performances
1° solution : fractionner le réseau en segments (moins de stations… ) et relier ces segments par des ponts, commutateurs, routeurs…
2° solution : passer tout en commutation en remplaçant tous les hubs par des commutateurs (switch).
Interconnexion de Réseaux Hétérogènes 21
InterconnexionInterconnexion
Interconnexion de Réseaux Hétérogènes 22
Pont
Répéteur
Routeur
PontPont
Pont (bridge) ou pont filtrant
◦Dispositif assez simple
◦Réseaux de même type (Ethernet-
Ethernet)
◦Mêmes méthodes d ’accès (CSMA/CD…)
◦Couche OSI concernée : Niveau 2 – Liaison
sous-couche MAC (Media Access Control)
◦Objectif extension géographique.
Interconnexion de Réseaux Hétérogènes 23
PontPont
Un pont c’est un commutateur à 2 ports
Interconnexion de Réseaux Hétérogènes 24
Pont : fonctionnalitésPont : fonctionnalitésRépète le signal (niveau 1)Filtre les paquets selon les segmentsDétecte les erreurs
Pont filtrant ne doit donc laisser passer que les seules trames destinées au segment
Gère sa table d’adresses ou table de filtrage◦dynamiquement◦statiquement.
Interconnexion de Réseaux Hétérogènes 25
PontPont
Interconnexion de Réseaux Hétérogènes 26
PontPont
Interconnexion de Réseaux Hétérogènes 27
00-C0-B0-6A-11-25
00-C0-B0-6A-11-2500-C0-B0-6B-11-11
? ?
PontPontPonts transparents
◦ Les stations ne voient pas le pont – transparent à un tracert
Pont pour anneau à jeton◦ Utilisent le « source routing » pour optimiser
les chemins◦ Proche des techniques utilisées dans les
routeurs
Pont Hybride◦ Permet de connecter des réseaux Ethernet
(avec ponts transparents) à des réseaux Token-Ring (avec ponts pour anneau à jeton).
Interconnexion de Réseaux Hétérogènes 28
PontPontPrincipes
◦Ne fait pas de différence entre deux protocoles
◦ Il est donc transparent◦ L’algorithme spanning tree (évite les
« boucles » dans le réseau)◦ Chaque pont est identifié par échange de
messages◦ La liste d’adresses à filtrer peut être
fournie manuellement ou créée dynamiquement
◦ Il peut donc servir de coupe feu (firewall).
Interconnexion de Réseaux Hétérogènes 30
PontPont
Buts◦Augmenter la taille du réseau◦Raccorder des réseaux proches◦Raccorder des RL (LAN) distants (ponts
distants)◦Augmenter le nombre de stations◦ Segmenter le réseau pour des raisons de
sécurité, performance ou maintenance◦Convertir le média : coaxial paire
fibre.
Interconnexion de Réseaux Hétérogènes 31
PontPont
Interconnexion de Réseaux Hétérogènes 32
Interconnexion : Interconnexion : commutateurcommutateur
Interconnexion de Réseaux Hétérogènes 33
Commutateur
Répéteur
Routeur
Commutateur
?
Commutateur
?
Commutateur (Switch)Commutateur (Switch)
Commutateur – Switch – switched hub
Travaille au niveau 2 (normalement…) Mais… 3… 4-5-6-7 ! (Webswitching, VPN…)
Met en relation 2 ports précis du commutateur
Supprime le phénomène de collision (en full switched).
Interconnexion de Réseaux Hétérogènes 34
Commutateur (Switch)Commutateur (Switch) Ethernet non commuté :
Stations = collisions = performances
Commutation
◦Par port (mise en relation de machines directement
connectées aux ports)
◦Par segment (mise en relation de machines situées sur un
tronçon du réseau connecté au port).
Interconnexion de Réseaux Hétérogènes 35
Commutateur (Switch) : Commutateur (Switch) : portport
Interconnexion de Réseaux Hétérogènes 36
Commutateur (Switch)Commutateur (Switch)Gère des tables de correspondance
◦N° port physique (MDI) <-> adresse MAC commutateur de niveau 2 (Liaison) -
CLASSIQUEMENT
◦port <-> adresse IP commutateur de niveau 3 (Réseau)
◦port <-> adresse spécifique dans la trame (VPN) adresse Internet (webswitching)…
◦Tables constituées de manière statique ou dynamique.
Interconnexion de Réseaux Hétérogènes 37
Commutateur (Switch) : Commutateur (Switch) : segmentsegment
Interconnexion de Réseaux Hétérogènes 38
Commutateur (Switch)Commutateur (Switch)
Interconnexion de Réseaux Hétérogènes 39
Commutateur (Switch)Commutateur (Switch) Switch Store & Forward
◦ Contrôle CRC◦ Stockage des trames◦ Réduction des trames rejetées
Switch Cut-Through
◦ Pas de contrôle CRC◦ Temps de traversée réduit
Certains switch offrent le port trunking ou groupage de ports.
Interconnexion de Réseaux Hétérogènes 40
Commutateur (Switch)Commutateur (Switch)Collisions
◦Le commutateur segmente le domaine de collisions
◦Autant de liens autant de « domaines de collisions » (sans collision !)
◦Si on est en « full » commuté avec des commutateurs store & forward il n’y a plus de collisions !
Interconnexion de Réseaux Hétérogènes 41
Commutateur (Switch)Commutateur (Switch)
Interconnexion de Réseaux Hétérogènes 42
InterconnexionInterconnexion
Interconnexion de Réseaux Hétérogènes 43
Commutateur
Répéteur
Routeur
Interconnexion : routeurInterconnexion : routeur
Interconnexion de Réseaux Hétérogènes 44
RouteurRouteur Dispositif : matériel ou logiciel
Couche OSI concernée : Réseau - Niveau 3
Réseaux : différents (ou non) Ethernet-Token…
Protocoles : routables ! (différents possible routeurs multi-protocoles)
Méthodes d’accès : différentes (ou non) – pourquoi ?
◦Car la méthode d’accès ne concerne que le niveau 2 !
Objectif : Trouver un chemin optimisé.
Interconnexion de Réseaux Hétérogènes 45
RouteurRouteur
Les routeurs ne sont pas transparents aux protocoles
Le protocole doit être routable !
◦Non routable : NetBEUI◦Routable : IP, IPX
Certains routeurs peuvent se comporter comme des ponts : Ponts-routeurs ou B-routeurs (Bridge routers)
L’outil fondamental est la table de routage !.
Interconnexion de Réseaux Hétérogènes 46
RouteurRouteur
Le routeur doit gérer les tables de routage
◦Connaître les adresses◦Connaître les routes disponibles◦Connaître le « coût » (métrique) de
ces routes.
.
Interconnexion de Réseaux Hétérogènes 47
RoutageRoutage
Interconnexion de Réseaux Hétérogènes 48
Les routeurs maintiennent des tables de routage
Ils se communiquent l’architecture logique du réseau
Interconnexion de Réseaux Hétérogènes 49
Les routes peuvent être définies par l’administrateur du réseau = routage statique
Exemple : ip route 169.127.0.0 255.255.0.0 interface e0
Elles peuvent être déterminées par échange d’informations entre routeurs
= routage dynamique
Il existe toujours une route par défaut qui permet au routeur de décider d’une direction quand il ne possède pas d ’information
= route par défaut
Exemple : 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.14
Routage
RouteurRouteur
Exemple de réseau
Interconnexion de Réseaux Hétérogènes 50
Atteindre Départ Coût
D B 3
D E 4
D G 4
H B 3
H E 3
H G 2Table du routeur A
Routeur (table de routage)Routeur (table de routage)
Connaître le contenu de la table commande : route print
1. Pour atteindre telle adresse de réseau (ou sous-réseau)
2 en considérant un masque réseau donné3 on doit expédier le paquet à telle adresse de
routeur (passerelle)4 et pour cela, sortir de l’équipement actuel par
telle interface (adaptateur, carte réseau)5 il en coûtera un métrique de n sauts (hops).
Interconnexion de Réseaux Hétérogènes 51
Routeur (table de routage)Routeur (table de routage)
Interconnexion de Réseaux Hétérogènes 52
Atteindre Masque Envoyer à Sortir par
Routeur (table de routage)Routeur (table de routage)
Interconnexion de Réseaux Hétérogènes 53
(adresse 0.0.0.0) Si l’adresse de destination du paquet est inconnue de la table de routage on l’envoie sur telle passerelle par défaut et on sort donc par telle interface.
RouteurRouteur
Les réseaux (Internet) très étendus sont divisés en zones de routage
• Une zone ou « système autonome » est géré par une entité et repéré par un numéro ASN (Autonomous System Number).
Interconnexion de Réseaux Hétérogènes 54
Routage intérieur, extérieur & systèmes autonomesRoutage intérieur, extérieur & systèmes autonomes
Interconnexion de Réseaux Hétérogènes 55
Les routeurs échangent des infos à l’aide de protocoles de routage
A l’intérieur d’une zone :Type IGP (Interior Gateway Protocol)
Entre deux zones :Type EGP (Exterior Gateway Protocol).
Interconnexion de Réseaux Hétérogènes 56
Les routeurs utilisent différents protocoles IGP (plus ou moins efficaces) pour déterminer les meilleures routes et échanger les informations
Ce sont les protocoles de routage (à ne pas confondre avec un protocole « routable »)
On rencontre des :
Protocoles de type Vecteur de Distance: RIP, IGRP,
Protocoles de type Etats de Liens : OSPF
Protocoles hybrides : EIGRP.
Protocoles de Routage de type IGP
Interconnexion de Réseaux Hétérogènes 57
Protocoles de Routage de type IGP
Interconnexion de Réseaux Hétérogènes 58
Protocoles de Routage de type IGP
Interconnexion de Réseaux Hétérogènes 59
Vecteur de Distance (exemple: RIP)- simples à configurer- échange des tables de routage- fréquence de mise à jour = choix
administrateur - voit le réseau du point de vue des voisins
=> La convergence est lente Etats de Liens (exemple : OSPF)
- plus complexes => puissance de calcul
- échange des états de liaison- mise à jour déclenchée par
événements- vue commune de l’ensemble du
réseau (de la zone) - calcul du plus court chemin aux autres
routeurs => La convergence (mise à jour des routeurs
concernés par une modification) est plus rapide .
Protocoles de Routage de type IGP
Les routeurs échangent des infos à l’aide de Les routeurs échangent des infos à l’aide de protocoles de protocoles de routageroutage
A l’intérieurA l’intérieur d’une zone : d’une zone :famille famille IGP (IGP (Interior Gateway ProtocolInterior Gateway Protocol))
Les principaux protocoles Les principaux protocoles de routagede routage IGP : IGP :
RIP (RIP (Routing Information ProtocolRouting Information Protocol))IGRP (IGRP (Interior Gateway Routing ProtocolInterior Gateway Routing Protocol))EIGRP (EIGRP (Extend ou Ehanced IGRPExtend ou Ehanced IGRP))
OSPF (OSPF (Open Shortest Path FirstOpen Shortest Path First))..
Interconnexion de Réseaux Hétérogènes 60
Routage intérieur, extérieur & systèmes autonomes
Routage intérieur, extérieur & systèmes autonomesRoutage intérieur, extérieur & systèmes autonomes
Interconnexion de Réseaux Hétérogènes 61
Rappel : Les routeurs communiquent avec des protocoles de routage
A l’intérieur d’une zone :Type IGP (Interior Gateway Protocol)
Entre deux zones :Type EGP (Exterior Gateway Protocol).
Routage intérieur, extérieur & systèmes autonomesRoutage intérieur, extérieur & systèmes autonomes
Les systèmes autonomes communiquent entre eux par des protocoles de routage d’« extérieur » ou de « bordure »
Entre zones :famille EGP (Exterior Gateway Protocol)
Quelques protocoles de routage EGP :
EGP (Exterior Gateway Protocol),
BGP (Border Gateway Protocol).
Interconnexion de Réseaux Hétérogènes 62
Routeurs - RésuméRouteurs - Résumé Ils sont plus lents que les ponts – pourquoi ?
Car ils travaillent à un niveau ISO supérieur Les trames de diffusion ou de collision ne les concernent donc pas en
principe – pourquoi ? Parce qu’elles n’ont pas d’adresse IP
Les routeurs doivent
◦ assurer la conversion de média coaxial paire fibre
◦ traiter efficacement le routage « hop » ou coût
◦ Raccorder des RL distants (routeurs d’accès distants)
◦ Segmenter le réseau (sécurité, performance,◦ maintenance).
Interconnexion de Réseaux Hétérogènes 63
RouteurRouteur
Interconnexion de Réseaux Hétérogènes 64
Interconnexion : Interconnexion : PasserellesPasserelles
Interconnexion de Réseaux Hétérogènes 65
Commutateur
Répéteur
Routeur
Passerelles (Gateway)Passerelles (Gateway) Dispositif matériel ou logiciel
Recouvre les 7 couches ISO
Interconnecte Réseau et système Propriétaire
◦Réseau TCP/IP avec Host IBM ou réseau SNA par exemple
Dispositif lent car obligation d’encapsuler et
désencapsuler les trames.
Interconnexion de Réseaux Hétérogènes 66
Réseaux fédérateursRéseaux fédérateurs
Diviser pour régner !
◦Mais en respectant les consignes : Sécurité, Performance et coût !
Interconnexion de réseaux
◦Ponts (prévus pour 20% du trafic, mais le trafic inter-réseaux atteint 80%)
◦Routeurs d’accès distants◦Commutation de segments◦Utiliser un réseau fédérateur.
Interconnexion de Réseaux Hétérogènes 67
Réseaux fédérateursRéseaux fédérateurs
ETHERNET - dorsale (backbone)
◦Distances/débits (gros coaxial / fibre)
◦Ethernet de « bout en bout »… Tendance !
FDDI (Fiber Distributed Data Interface)
◦Double anneau fédérateur réservé aux réseau haut de gamme.
Interconnexion de Réseaux Hétérogènes 68
réseau f édérat eur FDDI
Réseaux fédérateursRéseaux fédérateurs
ATM commutation de cellules limité à 622 MBps voire 155 MBps
Réseaux publics – Transrel, Transpac avec offres X25, Frame Relay, ATM…
Internet
◦ Les protocoles « tunnels » (PPTP – Point to Point Tunneling Protocol) et l’apparition des réseaux privés virtuels (VPN – Virtual Private Network) le rendent plus sécurisé.
Interconnexion de Réseaux Hétérogènes 69
Interconnexion de Réseaux Hétérogènes 70
VLANVLAN VLAN (Virtual Local Area Network) Division logique du réseau et non pas physique.
Interconnexion de Réseaux Hétérogènes 71
VLAN de niveau 1VLAN de niveau 1 ou ou VLAN par portVLAN par port
Port du commutateur Numéro de
VLAN
Déplacement d’un poste
reconfiguration du VLAN.
Interconnexion de Réseaux Hétérogènes 72
VLAN de niveau 2VLAN de niveau 2 ou ou VLAN d’adresses MACVLAN d’adresses MAC
Adresse MAC Numéro de VLAN (table d’adresses)
Déplacement d’un poste pas de reconfiguration du VLAN
Certains ports (tagged ports - ports taggés) peuvent laisser passer les flux de plusieurs VLAN.
Interconnexion de Réseaux Hétérogènes 73
VLAN de niveau 3VLAN de niveau 3 ou ou VLAN d’adresses réseau VLAN d’adresses réseau (VLAN IP)(VLAN IP)
Adresse IPNuméro VLAN
Déplacement d’un poste pas de reconfiguration du VLAN
Certains ports (tagged ports - ports taggés) peuvent laisser passer les flux de plusieurs VLAN.
Interconnexion de Réseaux Hétérogènes 74
Autres VLANAutres VLAN
VLAN de niveau 3 ou VLAN de protocoles ◦Tel protocole tel VLAN
IP VLAN 1 IPX VLAN2…
VLAN par règles
◦Mixte de toutes les possibilités vues avant.
Interconnexion de Réseaux Hétérogènes 75
VLAN - AvantagesVLAN - Avantages
Augmentent la sécurité en isolant des groupes de machines
Augmentent les performances en limitant les
domaines de diffusion
Gestion simplifiée des ressources via la console et non pas dans la baie de brassage .
Interconnexion de Réseaux Hétérogènes 76
Interconnexion de Réseaux Hétérogènes 77
RPV - VPNRPV - VPN RPV (Réseau Privé Virtuel)
- VPN (Virtual Private Network)
Communications sécurisées
Au travers d’un réseau partagé
public ou privé
Émule une liaison privée point à point.
Interconnexion de Réseaux Hétérogènes 78
VPN (VPN (Virtual Private Virtual Private NetworkNetwork))
Tunnel sécurisé et privé
◦ Données cryptées (IPSec par exemple ou SSL « tendance »)◦ Certificats d’authentification (IKE par exemple)
Interconnexion de Réseaux Hétérogènes 79
VPN (VPN (Virtual Private Virtual Private NetworkNetwork)) Composants du VPN
◦ Serveur VPN◦ Client VPN◦ Connexion RPV◦ Tunnel
Interconnexion de Réseaux Hétérogènes 80
VPN (VPN (Virtual Private Virtual Private NetworkNetwork))Protocoles d’encapsulation mis en
œuvre :
◦L2F (Layer 2 Forwarding) de CISCO◦PPTP (Point to Point Tunneling Protocol)◦L2TP (Layer 2 Tunneling Protocol)◦ IPSec (IP Security)◦SSL (Secure Socket Layer) .
Interconnexion de Réseaux Hétérogènes 81
VPN (VPN (Virtual Private Virtual Private NetworkNetwork))Protocoles d’authentification mis en
œuvre :
◦PAP (Password Authentication Protocol)◦CHAP (Challenge Handshake
Authentication Protocol)◦MS-CHAP (Microsoft CHAP) .
Interconnexion de Réseaux Hétérogènes 82
MPLSMPLS MPLS (Multi Protocol Label Switching)
◦S’appuie sur la commutation de paquets◦Établit un circuit commuté balisé ou LSP
(Label Switched Path)
Interconnexion de Réseaux Hétérogènes 83
MPLS (MPLS (Multi Protocol Label Multi Protocol Label SwitchingSwitching))
Principes: ◦Chaque paquet IP est étiqueté◦La route est définie à l'avance
(phase de « négociation »)◦Améliore ainsi la vitesse de commutation
◦IP se voit doté d’un mode « circuit virtuel ».
Interconnexion de Réseaux Hétérogènes 84
Fin de la présentation
Interconnexion de Réseaux Hétérogènes 85
Recommended