Les RéseauxLes transferts de données

Pourquoi ?

Comment ?

Les bonnes pratiques

Qui suis je ?

Frédéric FORESTIERIngénieur Systèmes & Réseaux

Aix Marseille UniversitéInstitut Fresnel

Les sources

Google est ton amià condition de lui poser les bonnes questions.

Et Qwant ?

Entres autres :http://fr.wikipedia.org/

http://infodoc.iut.univ-aix.fr/~cpb/index.php?page=reseaux

http://lipn.univ-paris13.fr/~gmanzonetto/~reseaux/cours_R1.pdf

Que de données ...

les usages explosent et on a donc de plus en plus d'utilisations des réseaux et de transports

d'informations via ces reseaux. Communication : Web, Web 2.0,

Mail, IRC, VPC, SauvegardesVisioconferences, ToIP

Pilotage à distance (les premières opérations chirurgicales à distance)

Jeux,VODTorrent, Mega et consorts

Et demain ?

Les TV connectéesLes premiers Réfrigérateurs connectés

Les smartphones, les tablettes, les Box, les chauffages, les vehicules, les locomotives, les

conteneurs ....

Bref, on entre dans l'IdOInternet des Objets

IPV4 ---->IPV6

Le modèle OSI

Interconnection (interconnexion de systèmes ouverts)

ensemble de normes de l'ISO (International Standardization Organization) comprend 7 couches

a assez peu été implémenté en pratiquemais est le modèle de référence

Application

PrésentationSession

TransportRéseauLiaison

Physique

Comment ca marche ?

Le Modèle OSIModele théorique à 7 couches

Application : http, smtp, snmp, telnet, nfs, …Présentation : xdr, ASN.1, smb, aft, …Session : ISO 8327 / CCITT X.225, rpc, NetBIOS, …Transport : tcp, udp, rtp, spx, atp, …Réseau : ip, icmp, igmp, X.25, arp, ospf, rip, ipx, …Liaison : ethernet, ppp, hdlc, Frame Relay, rnis, atm, …Physique : lifi, coax, fibre optique, câble UTP cat. 3/5/6/7, codage, radio, wifi, CPL, …

Application

PrésentationSession

TransportRéseauLiaison

Physique

La pile TCP/IP

Antérieur au modèle OSI mais Standart de fait

Application : http, ftp, pop, smtp, telnet, snmp, dns, …Transport : tcp, udp, rtp, …Réseau : ip, icmp (au-dessus d’ip), …Liaison : ethernet, token-ring, wifi, wimax, atm, …Physique : fibre optique monomode/multimode, câbles UTP cat. 3/5/6/7, codage, laser, radio, …

Application

TransportRéseauLiaison

Physique

La Pile NetBEUI

Pile utilisée par Microsoft WindowsConçue à l’origine pour des petits réseaux locauxNetBEUI disparaît avec MS Windows 2000

Application : WINS, SMB (Server Message Block), NCB (Network Control Block), RPC (Remote Procedure Control)

Session : NetBIOS (Network Basic Input/Output System)

Transport/Réseau : NetBT (NetBios over Tcp/ip),NetBEUI (NetBios Extented User Interface)

Liaison/Physique : Ethernet, token-ring, …

La couche Physique

rôle : transmission de bits sur un canal

concernée par :représentation de bit a 1 ou 0 (voltage,...)durée de transmission d'un bitdébitsens de transmissiontype de support (cables, ondes,...)nombre de broches des connecteurs et rôle

nécessite des compétences en électronique, en physique, encodage et en traitement du signal

Application

TransportRéseauLiaison

Physique

La couche Liaison

envoyer et recevoir des trames de données sur une liaisonune trame est un ensemble de bits regroupés pour etre transportés

concernée par :le decoupage de flots de bits en tramesla gestion des accès au canal de communicationl'adressage des interfaces de la liaison (adresses MAC)la correction ou la détection d'erreurl'envoi en sequence et la gestion d'acquittementsla regulation de flux

la correction d'erreur est aussi laissée aux couches supérieuresplusieurs normes : HDLC (High-Level Data Link Conrol), LAP-B deX.25, PPP (Point-to-Point Protocol), Ethernet, . . .

Application

TransportRéseauLiaison

Physique

La couche réseau

transmettre des paquets de liaison en liaison en passant par des systèmes intermédiaires (routeurs/commutateurs)

l'acheminement de paquets dans le sous-reseau (choix d'une "route")la traduction des paquets selon les réseaux traversésla gestion de la congestion (trop de paquets dans le sous-reseau)adressage uniforme

IP est la couche réseau d'Internet

Application

TransportRéseauLiaison

Physique

La couche Transporttransporter des messages utilisateurs provenant de la couche session et s'assurer qu'ils arrivent correctementconcernée par :l'optimisation de l'utilisation des infrastructuresla fourniture d'une qualité de service de transmission d'informations adequatela création de connexion(s)multiplexage des donnéesle type de service a fournir : point a point fiable, messages isolés(datagramme) a destinations multiplescontrole de flux entre source et destination finale

Application

TransportRéseauLiaison

Physique

La couche Application

donner aux processus d'application les moyens d'accéder a l'environnement de communication de l'OSIon y trouve de nombreux protocoles adaptés a différentes classes d'applicationsconcernée par :courrier électroniqueWWW (base de données répartie, commerce électronique,...)groupes de discussionéxecution de travaux a distancetransfert de fichiers ...

Application

TransportRéseauLiaison

Physique

Les trames de la couches de liaison

Les Trames IP

Le modèle OSI TCP/IP

Les équipements réseaux

Média : cable fibreCarte réseaux : MAC Adress + IPRepetiteurs (limite de distance)

Hub ou concentrateurs : MAC AdressSwitch ou commutateur niveau 2 : MAC

Switch ou commutateur niveau 3: MAC + IPRouteur niveau 3

Routeur – Pare Feu niveau 3Pare Feu Applicatif (inspection de paquet)

Topologie des reseaux

PAN : Personnel Area NetworkLAN : Local Area NetworkMAN : Metropolitan Area NetworkWAN : Wide Area Network

Le Cloud ?

Les architectures reseaux

Les architectures reseaux

Les architectures reseaux

Les architectures reseaux

Arborescence

Les architectures reseaux

Architecture type d'agence

Agence avec DMZ

MAN Aix - Marseille

Le point d'entrée de Renater est à St Charles

La distribution se fait via le MAN RAIMU

RENATER

Le maillage

Optimisation des chemins

Free - Completel

Les Adresses IP

IP V4 sont codées sur 32 bits en binaire

IP V6 codées sur 128 bits en Hexa

Les adresses IP v4

Les adresses sont codées sur 32 bits

Les Classe d'Adresse IP v4

Classe A : x.y.w.z ou x identifie le reseau de 1 à 126

et y.w.z identifie les machines

Classe B : x.y.w.z ou x.y identifie le reseau avec x de 128 à 191

et w.z identifie les machines

Classe C : x.y.w.z ou x.y.z identifie le reseau avec x de 192 à 223

et z identifie les machines

Les Classe d'Adresse IP v4

Classe D : 224.y.w.z Adresse de multicast (diffusion multiple conf,

reunion ...)Classe E : de 225 à 254

Experimental

Plages réservées : non routable10/8 : 10.0.0.0 a 10.255.255.255

172.16/12 : 172.16.0.0 a 172.31.255.255192.168/16 : 192.168.0.0 a 192.168.255.255169.254/16 : 169.254.0.0 a 169.254.255.255

IP v4

Pour configurer un hote

DHCP

Ou

Son IP : 192.168.10.64Son Masque : 255.255.255.0

Sa Passerelle : 192.168.10.250 (parfois 1)Son ou ses DNS : 8.8.8.8 ...

Les adresses IP v6

4 milliards d'adresse IP v4Le gisement est épuisé ... mais ...

Les adresses Ipv6 sont codées sur 128 bits et ont adopte en meme temps une ecriture

hexadecimale

2001:0db8:0000:85a3:0000:0000:ac1f:8001 2A01:E35:2421:4BE0:CDBC:C04E:A7AB:ECF3

Déploiement en cours lentement ...

DNS

Domain Name Server

La racine NICL'AFNIC

Gandi, 1&1 ...

Fragile ?

NAT

Network Adress Translation

La réelle translation d'adresse : toute vos machines en adresse non routable sont

transformées à la volée en adresse routable

La translation de port(dans toutes les box, limites ...)

Client – Serveur ?

Exemple : une machine qui demande dans un navigateur l'URLhttp://mer.meteoconsult.com/meteo-marine/fr/high/France/bulletin-meteo-cotiere-Marseille+-+Toulon-6320-63-0.php

Le serveur web de MeteoConsult traite la requete et renvoie les données qui sont donc affichées dans le navigateur

Client

Un hote qui emet une requete

ordinateur de bureau (systeme ou appli)Application SmartPhone

Serveur eux meme pour d'autres servicesSonde qui tele-transmet

...Le client est identifié par son IP et son port

d'emission et il attend la réponse

Serveur

Serveur WEB, MAIL, DNS, StreamingServeur de Base de Données

Serveur de Temps ....

Le serveur "ecoute sur un port"Un serveur c'est un OS + un programme qui

tourne en continu (daemon)

Communication

Client 1

Client 2

ServeurWeb

DemandeRéponse

Demande

Réponse

Ip1:port1 <--------------------------> IPserveur:port-80IP2:port2

Serveur Web Apache

80 http ; 443 https ; 22 ssh ; 5432 postgres ; 3306 Mysql ; 111 NFS ;

Connexion coté serveur ssh etablie

Les services courants20 FTP21 FTP "actif"22 SSH23 TELNET25 SMTP69 TFTP80 HTTP110 POP3123 NTP137 138 139 NetBios143 IMAP443 HTTPs465 SMTPs993 IMAPs1723 PPTP6969 7000 BitTorrent8080 HTTP Proxy25565 Minecraft

Disponibilité - Sécurité

Les services

Les données

Les échanges

Disponibilité

Disponibilité des services et des donnéesRedondances des serveursFail Over - Load Balancing

Backup – Journalisation – multi site

Disponibilité des échangesAgrégation de lien, QoS,

Fonctionnement en mode dégradé

PRA : Plan de Reprise d'Activité (PRI)

Google en Europe

Sécuriser

Sécurité des servicesRobustesse DoS – pare-feu applicatif

Il faut proteger le serveur et le daemon(injection de code)

Sécurité des donnéesCoffre Fort Virtuel, Cryptage

Encodage Décodage à la volée

Sécuriser les échanges

C'est bien souvent là que tout se joue !

Etre certain de l'authenticité de la source(pishing, Cache poisoning)

Assurer la confidentialité des échangesPar des connexions sécurisées

(MITM : Man In The Middle)TLS Transport Layer SecuritySSL Secure Sockets Layer

Cryptographie asymétrique

Clés publique Clés privée

VPN

Virtual Private NetworkTunnel SSH

Permet en toute sécurité de disposer de toutes les ressources d'un site distant

Les bonnes pratiques

Aucune donnée en clair !

Des échanges cryptés (SSL a minima)

De vrais mots de passe

Sans pour autant devenir paranoiaque, pas de confiance aveugle

Retrouver ce documenthttp://www.fresnel.fr/files/cours-LPRO-MTB.pdf

J'en ai pas parlé : les VLAN

VLAN

Cela non plus

Les Hyperviseurs

Les machines virtuellesOpenVZ, Virtual Machine, Vmware, VirtualBox

Le cadre juridique

A lire et ecouter Eric BARBRY

Au moins 20 lois couvrent le monde du numerique

http://www.resinfo.cnrs.fr/IMG/jpg/ConferenceJuridiqueCarte.jpg

http://videos.senat.fr/video/videos/2012/video13897.html

http://www.resinfo.cnrs.fr/spip.php?article47

Hadopi 1 et 2

Les lois HADOPI n'ont rien reglé

Un exemple de SeedBox full SSL