Embed Size (px)
Citation preview
Reseaux IPartie 5 : reseaux de grandes distances
Nicolas Baudrumel : [email protected]
page web : nicolas.baudru.esil.perso.univmed.fr
1
Plan
1 Generalites sur les WAN
2 WANs d’acces
3 WANs d’interconnexion
4 Principaux protocoles WAN
5 Reseaux prives virtuels (VPN)
2
Generalites sur les WAN
Plan
1 Generalites sur les WAN
2 WANs d’acces
3 WANs d’interconnexion
4 Principaux protocoles WAN
5 Reseaux prives virtuels (VPN)
3
Generalites sur les WAN
WAN
I etendue : une region, un pays ou le monde (Internet)I WAN d’acces : permet l’acces a des utilisateurs itinerants a
l’internet ou l’intranet ;I WAN d’interconnexion : transporte des donnees sur de longues
distances entre des reseaux locaux distants.
RAS
RASPC isolés
WANd'interconnexion
WANd'accès
LAN
LANLAN
routeurInternet
4
Generalites sur les WAN
WAN : caracteristiques
WAN LANLAN CPE CPEPOPPOP
interfaces d'accès
I l’utilisateur ne se preoccupe que de l’interface ;I debits inferieurs et couts plus eleves que pour les LAN ;I le CPE est l’unite d’acces chez le client ;I le POP est l’unite d’acces de l’operateur WAN.
CPE : Customer Premises Equipment POP : Point Of Presence
5
Generalites sur les WAN
WAN : ses composants
Supports de transmission :I pour les interfaces d’acces : paires torsadees, fibre optique, BLR, . . .I pour les reseaux de transport : generalement de la fibre optique.
Composants d’un reseau telephonique public :I commutateurs de circuit (sortes de PABX public) : permettent de
creer un chemin dans le reseau de l’emetteur au destinataire ;I modem : permet a un ordinateur de se connecter au reseau
telephonique.
Composant d’un reseau public de donnees :I commutateurs de paquets : ils constituent les noeuds du reseau
(commutateurs X25, Frame Relay ou ATM).
6
WANs d’acces
Plan
1 Generalites sur les WAN
2 WANs d’acces
3 WANs d’interconnexion
4 Principaux protocoles WAN
5 Reseaux prives virtuels (VPN)
7
WANs d’acces
WAN d’acces
Objectifs : Permettre a des usagers distants d’acceder a leur reseaud’entreprise ou a internet.
Reseaux et services utilises :RTC, RNIS, famille des DSL, acces sans fil (BLR,GPRS,...).
Le serveur d’acces distant (RAS, NAS ou BAS) :Ses fonctions principales sont l’authentification de l’utilisateur etl’assignation dynamique d’adresse.
RTC/RNIS/DSL/
BLR/...RAS, NAS ou BAS
modem
Intranet
Internet
RNIS : Reseau Numerique a Integration de Service RTC : Reseau Telephonique CommuteDSL : Digital Subscriber Line GPRS : General Packet Radio ServiceRAS/BAS : Remote/Broadband Access Server BLR : Boucle Locale Radio
8
WANs d’acces
Acces par RTC
ppp
RTC
Internet
modem V90
boucle locale
RAS
CL CL
chez l'abonné
pool de modems
ISP
Caracteristiques :
I la ligne telephonique est partagee avec la connexion internet ;I l’information est transmise en analogique jusqu’au CL ;I le debit theorique est de 33,6 Kbps uplink / 56 Kbps downlink avec
un modem V90 ;I pas du tout adapte aux applications multimedias d’aujourd’hui.
ISP : Internet Service Provider CL : Centre Local de telephonie9
WANs d’acces
Acces par RNIS ou ISDN
Objectifs :
I creer un reseau unique pour tous les types de communication ;I transport numerique de l’information de bout en boutI interface unique pour tous les equipements.
Caracteristiques :
I debit de 192 ou 2048 kbits selon l’offre d’acces (voir plus loin) ;I plusieurs equipements peuvent communiquer avec l’exterieur en
meme temps (le nombre d’equipements et leur nature varientsuivant l’offre d’acces).
Remarque : Le service RNIS de France Telecom s’appelle Numeris.
ISDN : Integrated Service Digital Network
10
WANs d’acces
Acces par RNIS : les interfaces R, S, T et U
ISP
i-minitel
RNIS
Internet
boucle locale
RAS
chez l'abonné
NAS
TNR
TNAPABXAT
RT
S
S S SU
TNR : Terminaison Numerique de Reseau TNA : Terminaison Numerique d’AbonneAT : Adaptateur de Terminal PABX : Private Automatic Branch Exchange
11
WANs d’acces
Acces par RNIS : les canaux B et D
Les canaux B et D :
I canaux B a 64 kbps pour le circuit de donnees (parole, fax,. . .) ;I canal D a 16 ou 64 kbps pour la signalisation
=⇒ la signalisation est independante de la communication ets’effectue via un reseau semaphore ;
Plusieurs “offres” d’acces :
I acces de base S0/T0 (BRI) : 2B + D = 2*64 + 16 kbps pour leraccordement de petits sites ou de particuliers (la TNR et la TNAsont confondues) ;
I acces primaire S2/T2 (PRI) : 30B + D = 30*64 + 64 kbps pour leraccordement d’equipements (RAS, routeurs) dans les sites plusimportants (la TNA est un PABX).
I acces duo : comme acces de base mais 2 sorties analogiques (dit Z)et une sortie S/T (la TNA et la TNR sont remplacees par unTNRG).
12
WANs d’acces
Acces par ADSL
ISP
Ethernet réseau IPopérateur
RTC
réseau ATM ou Gigabit Ethernet
Internet
modem ADSL
boucle locale
DSLAMfiltre BAS< 4 KHz
< 4 KHz
chez l'abonné
Plusieurs variantes suivant le degroupage disponible :I sans degroupage : France Telecom (FT) s’occupe d’acheminer les
donnees jusqu’au FAI, (voir dessin ci-dessus) ;I avec degroupage (total ou partiel) : le FAI se branche directement
au niveau du DSLAM et assure donc l’integralite du transport desdonnees. Il doit cependant louer l’acces a la boucle locale a FT.
DSLAM : DSL Access Multiplexer ADSL : Asymmetric Digital Subscriber Line
13
WANs d’acces
Acces par ADSL : suite
Caracteristiques :I la ligne telephonique est toujours disponible et la connexion
internet et/ou intranet est permanente ;I le debit theorique est de 640 Kbps uplink / 8 Mbps downlink avec
ADSL, et de 640 Kbps uplink / 25 Mbps downlink avec ADSL 2+.
14
WANs d’acces
Acces par ADSL : les canaux
3 canaux de communication sont obtenus par multiplexage frequentielde la bande passante. Par exemple pour l’ADSL simple :
I 1 pour la voix ;I 1 pour les donnees montantes a 128 kbps ;I 1 pour les donnees descendantes a 1024 kbps.
15
WANs d’interconnexion
Plan
1 Generalites sur les WAN
2 WANs d’acces
3 WANs d’interconnexion
4 Principaux protocoles WAN
5 Reseaux prives virtuels (VPN)
16
WANs d’interconnexion
WAN d’interconnexion
LAN1
LAN2
LAN1
LAN1
interface d'accès
CPE
WAN
POP
circuit (physique ou virtuel) LAN
1
LAN1
LAN1
topologiede niveau 3
Objectifs : Permettre le raccordement des LANs d’une meme entreprise.
Reseaux WAN utilises : LL, reseau a commutation de circuits (RTC,RNIS), ou reseau a commutation de circuits virtuels (X25, ATM).
Point de vue de l’entreprise :I l’operateur fournit un circuit (physique ou virtuel) entre 2 CPEs ;I l’entreprise gere elle-meme sa topologie ;
17
WANs d’interconnexion
Liaisons louees (LL)
Liaisons PDH :Service Trasfix de France Telecom ou equivalent chez d’autresoperateurs. Facturation : Frais d’installation + tarif forfaitaire mensuelselon la distance. Debits de 8 Mbps et 34 Mbps.
Liaisons SDH :Debit plus important (n*155.52 Mbps) 155 Mbps, 622 Mbps, 2.5 Gbps.Disponible dans les grandes villes.
LAN LANLiaison Louée
LL : Liaisons louees LS : Liaisons specialisees = LLPDH : Plesiochronous Digital Hierarchy SDH : Synchronous Digital Hierarchy
18
WANs d’interconnexion
Solutions basees sur des circuits physiques
LAN LANréseau à commutation de circuits
RTC ou RNISaccès par LL ou canal B RNIS
circuit physique
Caracteristiques :
I solution non optimisee pour le trafic de donnees ;I l’operateur fournit un “tuyau” : un circuit physique entre 2 CPEs ;I les commutateurs de circuits sont transparents pour les protocoles
de niveau 2 et plus ;I le protocole de niveau 2 entre les routeurs n’est pas impose ;I les equipements du reseau de l’operateur ne sont pas concernes par
les protocoles de niveau 2 et 3.
19
WANs d’interconnexion
Solutions basees sur des circuits virtuels
LAN LANréseau à
commutation de paquets (ATM ou protocole propriétaire)accès par un
protocole d'interfaceX25, FR, ATM
circuit virtuelcommutateur de paquetsX25, FR ou ATM
Caracteristiques :
I solution mieux adaptee au trafic de donnees ;I un circuit virtuel est cree et exploite entre 2 CPEs via un protocole
d’interface avec le POP (en general FR) ;I les equipements du reseau de l’operateur sont concernes par le
protocole de niveau 2 mais pas par celui de niveau 3.
FR : Frame Relay ATM : Asynchronous Transfer Mode
20
Principaux protocoles WAN
Plan
1 Generalites sur les WAN
2 WANs d’acces
3 WANs d’interconnexion
4 Principaux protocoles WAN
5 Reseaux prives virtuels (VPN)
21
Principaux protocoles WAN
Introduction a X25
Objectif : trasporter les donnees dans les reseaux de transport. C’est lepremier protocole utilise dans les reseaux publics de donnees (1978,Transpac).
Description :I protocole en 3 couches : X21 (et X21 bis), LAP-B, et enfin X25-3.I signalisation du type dans la bande ;I fonctionne en mode circuit virtuel (commutes ou permanents) ;I la commutation et l’etablissement des circuits s’effectuent au
niveau 3.
En conclusion : X25 est techniquement obsolete (X25 est “lent” et nepeut supporter le trafic isochrone). Il reste cependant utilise danscertains contextes (minitel, protocole d’interfaces).
22
Principaux protocoles WAN
Introduction au Frame Relay (FR)
Objectif : palier la lenteur de X25.
Description :I offre un service reseau en mode connecte (circuit virtuel commutes
ou permanents) ;I signalisation du type semaphore ;I FR couvre les couches 1 et 2 OSI sans y etre conforme ;I resulte de l’allegement des taches d’acheminement dans X25 ;I la commutation est realisee au niveau 2 ;I acquittement, la reprise sur erreur et le controle de flux s’effectuent
maintenant de bout en bout.
En conclusion : FR reste peu adapte au trafic isochrone (c’est uneevolution de HDLC). Il a ete remplace par ATM dans les reseauxd’operateurs mais reste cependant utilise comme protocole d’acces a cesreseaux.
23
Principaux protocoles WAN
Introduction a ATM
Objectif : offrir differents niveaux de qualite de service a partir d’unreseau a commutation de paquets.
Description :I fonctionne en mode connecte (mode circuit virtuel) mais peut
emuler un mode de fonctionnement non connecte (comme IP) ;I interface par ATM ou FR ;I utilise des trames de longueurs reduites et fixes (cellules)
=⇒ temps de traitements plus court et plus simple=⇒ commutation realisee en hardware=⇒ debits nettement plus eleves ;
I ATM couvre les couches 1 et 2 OSI sans y etre conforme ;I acquittement, la reprise sur erreur et le controle de flux s’effectuent
de bout en bout ;
En conclusion : ATM etait destine a etre le reseau unificateur. Maisc’est TCP/IP qui va probablement jouer ce role. Il reste tres utilisedans les reseaux d’operateurs.
24
Reseaux prives virtuels (VPN)
Plan
1 Generalites sur les WAN
2 WANs d’acces
3 WANs d’interconnexion
4 Principaux protocoles WAN
5 Reseaux prives virtuels (VPN)
25
Reseaux prives virtuels (VPN)
Introduction au VPN (Virtual Private Network)
LAN LANInternetVPN
Objectif :Etablir une connexion securisee par dessus un reseau non securise entre
I deux LANs d’une meme entrepriseI entre un utilisateur itinerant et un LAN.
Le VPN doit etre transparent pour les utilisateurs.
Solution :Transporter les donnees de bout en bout via un “tunnel”.
26
Reseaux prives virtuels (VPN)
Introduction au VPN (suite)
Fonctions d’un VPN :I authentification d’utilisateurs ;I gestion d’adresses ;I cryptage des donnees et gestion des cles ;I prises en charge multiprotocoles.
Quelques protocoles utilises pour creer un VPN :I de niveau 2 comme PPTP ou L2TP ;I ou de niveau 3 comme IPSec.
PPTP : Point-to-Point Tunneling Protocol L2TP : Layer Two Tunneling ProtocolIPSec : IP Secure
27
Reseaux prives virtuels (VPN)
Exemple : PPTP
PPTP est base sur le PPP :I PPP est un protocole de niveau 2, point a point et full duplex ;I PPP encapsule des paquets (souvent IP) dans des trames PPP ;I PPP est employe en general entre un client d’acces et un NAS
=⇒ PPP gere donc un mecanisme d’authenfication.
illustration de www.frameip.com
28
Reseaux prives virtuels (VPN)
Exemple : PPTP
Description de PPTP :
I PPTP est un protocole de niveau 2, base sur PPP ;I il permet l’encryptage des donnees et leur compression.
L’idee : PPTP encapsule dans un paquet IP (destine au reseau detransport) une trame cryptee PPP qui encapsule elle-meme un paquetIP (destine au LAN).
29
