RSX101 Réseaux et Télécommunications Diaporama séance 15 Interconnexion Réseaux Révision AJean-Claude KOCH

RSX101Réseaux et Télécommunications

RSX101Réseaux et Télécommunications

Diaporama séance 15

Interconnexion Réseaux

Révision AJean-Claude KOCH

Interconnexions Niveau RéseauInterconnexions Niveau Réseau

RSX101 - Réseaux & Télécommunication - JCK 3

Hiérarchie des passerelles*Hiérarchie des passerelles*

ROUTEURS

PONTS & COMMUTATEURS

REPETEURS & HUBS

PASSERELLES

Niveau 1

Niveau 2

Niveau 3

Niveaux 4 à 7

* Passerelle «Gateway» est un terme générique qui désigne souvent l’ensemble des moyens d’interconnexion dans les réseaux. Pour les niveaux bas (1 à 3) des désignations spécifiques existent pour chacun d’eux… Utilisons les!


COUCHE OSI

REPETEURS, HUBS, CONCENTRATEURS 1

COUPLEURS 1 & (2)

PONTS ( BRIDGES) 2

COMMUTATEURS (SWITCHES) 2

BROUTEURS (BRIDGE-ROUTERS) 2 & 3

ROUTEURS (ROUTERS) 3

PASSERELLES - GATEWAY 4, 5, 6, 7

Les Passerelles (Rappel)Les Passerelles (Rappel)


Interconnexion RéseauxInterconnexion Réseaux

Ce sont les dispositifs qui permettent de raccorder entre eux :

Différents sous-réseaux d ’un même réseau

Différents réseaux entre eux

De façon généralement hétérogène :

Réseaux locaux différents

Réseaux étendus différents

En cherchant à respecter les critères de :

Fiabilité

Performance

Sécurité

Qualité de Service

Efficacité


réseau réseau

réseauréseau R

R

RR R R

SITUATION dans le RÉSEAU

SITUATION dans le SYSTÉME HIÉRARCHISÉ

Phy 1 Phy 2 COUCHE 1

Réseau 2Réseau 1

MAC 2MAC 1COUCHE 2

LLC 1 LLC 2

RES 1 RES 2

ROUTEUR

COUCHE 3

Les RouteursLes Routeurs


Acheminement des paquets avec choix du chemin (Routage)

Analyse des paquets et modifications si besoin (hétérogénéité,

translation d ’adresses)

Connaissance de l’adresse logique (réseau + hôte)

Lié à un protocole réseau (Routeurs multiprotocoles)

Structuration de l’ensemble par un découpage logique du réseau

Équipement complexe

- Processeur, mémoire, interface

- Systèmes d’exploitation et logiciels liés aux protocoles

Utilisation d’un algorithme de routage (peut être différent

suivant réseaux)

Les Routeurs (niveau 3)Les Routeurs (niveau 3)


Problèmes :- Quel est le meilleur chemin Réseau 03(X)->Réseau

05(Y) ? - Comment l’établir ?- Comment le faire connaître ?

Interconnexion de RéseauxInterconnexion de Réseaux

Réseau 02

X

Y

Réseau 05

Réseau 01

Réseau 03

Réseau 04

Routeur B

Routeur A

Routeur C

Routeur G Routeur F

Routeur E

Routeur D

Hôte


Le RoutageLe Routage

Les TYPES:Par accrétion de circuits virtuels (mode connecté)

Par choix d’une route propre à chaque datagramme (mode non connecté)

Le ROUTEUR traditionnel :Table de routage élaborée hors ligne (Routage statique)

Table de routage élaborée par dialogue inter routeurs (Routage dynamique)

Le ROUTEUR par labels (MPLS):Routage préliminaire selon méthode traditionnelle, puis

Établissement d’un chemin virtuel selon le mode connecté

LES MÉTHODESCentralisées :

Routage statique avec mises à jour périodiques par nœuds maîtres

Distribuées :Inondation

Négociations entre les nœuds

Premier chemin libre (hot potatoe)


Paramètre courants:Débit

Temps de transit

Coûts

Charge

Distance

Qualité de service

…

…& quelques paramètres non techniques :Passage imposé

Passage interdit

Paramètres de routageParamètres de routage


Algorithmes de routageAlgorithmes de routage

Algorithmes non adaptatifs (routage statique) :

Tables de routage établies hors ligne puis transmises par inondation

Routage par le plus court chemin, sur les flux ou autres critères

Algorithmes adaptatifs (dynamiques) :

Routage à vecteurs de distance basé sur une table des meilleures

distances mise à jour dynamiquement . Les algorithmes RIP (Routing

Information Protocol) du réseau Internet et IGRP (Cisco) sont de cette

famille.

Routage par information d’état de lien basé sur des “poids” ou des

«coûts» attribués selon différents critères à chaque liaison et établi d’une

manière dynamique. Les algorithmes OSPF utilisés dans Internet, IS-IS

reconnue par l’ISO et NLSP de Novell sont de cette famille.


Basés sur le nombre de sauts (Distance Vector) :–Diffusion périodique (30 à 90 secondes) de l’ensemble des informations de routage

–Minimisation du nombre de sauts. (Algorithme de Bellman-Ford)

–Temps de convergence important avec surcharge du réseauExemples : IGRP Interior Gateway Routing Protocole

RIP Routing Information Protocol

Basés sur le «Poids» de chaque saut :- États des liaisons (Link State). Poids : débit, temps traversée, charge, coûts etc..

–Constitution de tables, mises à jour partiellement en cas de changement

–Optimisation par l’algorithme de Dijkstra.•Possibilité de création de domaines et gestion des flux

Exemples: OSPF (Open Shortest Path First)

IS/IS (Intermediate System to Intermediate System)

Routage dynamiqueRoutage dynamique


Un groupe de réseaux et passerelles relevant d ’une même responsabilité administrative au plan routage est appelé système autonome.

Le routage entre systèmes autonomes est réalisé par des routeurs dits externes, les protocoles correspondants sont nommés EGP (External Gateway Protocol)

A l ’intérieur d ’un système autonome, les protocole utilisés par les routeurs sont les IGP (Internal Gateway Protocol)

A la frontière entre système autonome et un autre réseau se trouvent des routeurs (souvent multiprotocoles) utilisant des protocoles BGP (Border Gateway Protocol)

Le routage InternetLe routage Internet

FÉDÉRATEUR

LAN1

LAN2

LAN3

BGP

IGP IGP IGP

BGPEGP EGP

Système autonome

Le «Tunneling»Le «Tunneling»


Le «Tunneling»Le «Tunneling»

Réseau d ’entrepris

e

Réseau d ’entreprise


RESEAU ÉTENDU



Réseau d ’entrepris

e

Ou comment constituer des regroupements de réseaux à travers un autre ? (Création de réseaux Virtuels)


Qu’est-ce q’un réseau Virtuel ?Qu’est-ce q’un réseau Virtuel ?

RE

SE

AU

ET

EN

DU

…C’est un réseau vu comme une entité administrative unique, mais constituée d’éléments disséminés interconnectés via un ou plusieurs autres réseaux


Le mode « TUNNEL »Le mode « TUNNEL »

RÉSEAU

TUNNEL

Ro

ute

ur

mu

ltip

roto

co

les

Encapsulation Protocole natif

D’INTERCONNEXION

Protocole natif

Ro

ute

ur

mu

ltip

roto

co

les

RéseauLocal

RéseauLocal


Deux types de TunnelsDeux types de Tunnels

Mode Tunnel niveau Réseau :Négocié et appliqué de bout en bout. Efficace en cas de mode connecté.

Mode Tunnel niveau Liaison :Négocié par segment réseau (de nœud à nœud). Plus facile en cas de mode non connecté.

Mode Réseau

Mode Liaison


Une solution mixte : Le MPLS Une solution mixte : Le MPLS

Les routeurs MPLS sont équipements qui ont la

particularité :

De fonctionner en routeur (de niveau 3) pour l ’établissement du chemin

Avec toutes les subtilités possibles au niveau tracé de route

Puis de travailler en commutateur (de niveau 2) pour la suite des échanges

Avec performance et respect QOS possibles à ce niveau grâce à une

étiquette (label) placé en entête des paquets

Ce type de Tunnel est parfois qualifié de niveau 2.5 !


Le principe du MPLSLe principe du MPLS

Réseau MPLS

Commutateur X Commutateur Y

Station A Station B

CouchesSupérieures

Couche IP

Couche LIAIS

Couche PHY

Station A Station B

Commutateur X Commutateur Y

55 121

Après établissement route :Recherche label dans TdCRetransmet vers suivant

Table de CommutationLabelentrée

55-

121-

Labelsortie

@A => @B

hopsdest

B-

2-

next

Y-

Table de Routage

Por création route :Recherche @ dest. dans TdRRetransmet vers suivant

Le VPN IPLe VPN IP


Réseaux Privés Virtuels (V.P.N.*)à travers l ’Internet

Réseaux Privés Virtuels (V.P.N.*)à travers l ’Internet

Réalisation des interconnexions de réseaux locaux à

travers l ’Internet

Réalisation d ’Intranets «étendus»

Connexion de stations nomades

Sécurisation des transactions sous Internet

* V P N = Virtual Private Network


Réseaux Privés versus VirtuelsRéseaux Privés versus Virtuels

Réseaux Privés :

Ensemble de ressources interconnectées via des média privés

Coûts

Distance

Certitude d ’exclusivité

Réseaux Privés Virtuels :

Ensemble de ressources interconnectées via des média publics

Moindre coût

Étendue

Non exclusif


Qu’est-ce…Qu’est-ce…

…Qu'un VPN IP ?

Le VPN IP apparut dans les entreprises fin des années 90

Un VPN IP est tout simplement un réseau privé virtuel qui

fonctionne sur un réseau IP.

La technologie sous-jacente est généralement ATM (et parfois

Frame Relay), mais le réseau est considéré comme VPN IP car il

opère au niveau de la couche IP et l'interface présentée à

l'utilisateur final est de type IP.

Les VPN IP devraient être considérés comme un complément de la

gamme de technologies VPN traditionnelles, telles que Frame

Relay et ATM, et pas comme un substitut.


Le VPN IPLe VPN IP

RÉSEAU

TUNNEL

Ro

ute

ur

mu

ltip

roto

co

les

Encapsulation Protocole natif

D’INTERCONNEXION

Protocole natif

Ro

ute

ur

mu

ltip

roto

co

les

RéseauIP

RéseauIP


Évolution des tunnels VPNÉvolution des tunnels VPN

OPÉRATEURS PUBLICS

OPÉRATEURS PRIVÉS

ÉPOQUE1990 2005


Tunnel à cœur ATMTunnel à cœur ATM

Il existe trois types d’interfaces :• Les interfaces réseau utilisateur (UNI - user-network interface) connectent les systèmes terminaux d’ATM (tels que les hôtes et les routeurs) à un commutateur ATM.

• Les interfaces de nœud inter-réseau (NNI- network-network node interface) connectent des commutateurs ATM

• Les interfaces large bande inter-opérateurs (B-ICI - broadband-inter carrier interface) connectent des réseaux ATM publics.

ATM est un service à commutation de paquets orienté Circuits Virtuels.

Les ressources sont partagées par multiplexage statistique.

Utilisation cellules de longueur fixe (53 octets) pour le transfert d’informations. L’existance de niveau de services garantit une adaptation possible à diverses exigences.

L’ATM utilise des circuits virtuels permanents (PVC - permanent virtual circuits) qui permettent d’établir une connexion de bout en bout. Ce sont des routes de réseau préconfigurées ce qui supprime la nécessité d’établir un circuit (configuration d’appel) à chaque fois que l’utilisateur souhaite effectuer une transmission vers un site distant.


Les Interfaces de l ’ATMLes Interfaces de l ’ATM

CommutateurATM

Réseau ATMprivé

Réseau ATMprivé

Utilisateur ATM

DXI

UNI

public

B-IC

I

B-ICI

UN

I

publ

ic

UN

I

pri

vée

NNI

privée

UN

Iprivée

Utilisateur ATM

Réseau ATMpublic

Réseau ATMpublic

Réseau ATMpublic


Tunnel à cœur Frame RelayTunnel à cœur Frame Relay

Équipement d’accès : FRAD - Frame Relay Access Device

Un réseau Frame Relay offre un service orienté connexion.

Cette communication utilise un circuit virtuel

Les standards du service définissent deux types principaux de circuits

logiques :

• Les circuits virtuels permanents (PVC - Permanent Virtual Circuit) définissent des

connexions permanentes utilisées pour des transferts de données volumineux et

fréquents. La communication n’exige pas de configuration d’appel et se trouve toujours à l’état de transmission ou d’attente.

• Les circuits virtuels commutés (SVC - switched virtual circuit) sont des connexions

temporaires utilisées dans les situations n’exigeant que des transferts de données

sporadiques.

Le matériel de transmission et de commutation d’un réseau Frame Relay est

hébergé par un opérateur télécom. Les abonnés d’un VPN sont facturés en

fonction de leur utilisation du réseau. Ils sont dispensés de la gestion et de la

maintenance du matériel et des services nécessaires au réseau Frame Relay.


Configurations hybridesConfigurations hybrides

• Frame Relay est bien adapté à de nombreuses applications, dont

l’interconnexion de réseaux locaux (LAN), la migration SNA (Systems Network

Architecture), et l’accès distant.

Cependant, d’autres applications telles que les communications multimédia

avec qualité de service (QoS) garantie, sont mieux servis par des réseaux

ATM.

• Une vaste gamme de débits peut être supportée, de 64 Kbit/s à 622 Kbit/s.

• Les clients ATM peuvent bénéficier des connexions Frame Relay lorsque le

nœud ATM n’est pas disponible, et vice versa.

• ATM peut être utilisé à la place du Frame Relay si ce dernier n’est pas

disponible dans certaines zones géographiques, et vice versa.

• Lors de la migration du Frame Relay vers ATM, l’interconnexion pérennise

les investissements Frame Relay originels


VPN IP & QoSVPN IP & QoS

VPN IP QoS et VPN Internet

L‘infrastructure IP qui délivre le service VPN IP peut être un réseau IP privé ou bien

l'Internet public. L’offre de nombreux fournisseurs fait cette distinction entre :

a) Les services qui utilisent l'Internet public, et de ce fait, transitent par plusieurs

réseaux de fournisseurs de services

b) Les services qui n’utilisent que la partie de l'Internet public qui dessert le

fournisseur de services VPN IP.

Cette seconde solution peut garantir une certaine qualité de service (QoS)

On appelle VPN IP QoS les VPN IP qui s'exécutent sur un réseau privé.

A noter que partie de l'Internet public s’appuie sur des réseaux de fournisseurs de

services qui offre le service VPN IP et peut donc aussi proposer

contractuellement ce service.


MPLS et VPN sécurisésMPLS et VPN sécurisés

VPN IP MPLS et VPN IP IPsec

Deux technologies se sont récemment imposées, qui englobent désormais la quasi-

totalité des services VPN IP. Il s'agit de la commutation multiprotocole avec

étiquetage des flux (MPLS, Multi-Protocol Label Switching) et de la sécurité IP

(IPsec, IP Security).

MPLS est un protocole d'acheminement utilisé dans la plupart des réseaux VPN IP

privés.

IPsec est un protocole de tunnellisation, qui permet de sécuriser les échanges. Il est

employé dans la majorité des VPN IP basés sur l'Internet public.

Ces technologies seront approfondies dans d’autres Unités d’enseignement.


Un réseau MPLS typiqueUn réseau MPLS typique

Les mécanismes de fractionnementLes mécanismes de fractionnement


Où il est question de vocabulaire…Où il est question de vocabulaire…

Dans les réseaux, il se trouve de multiples endroits où l’on doit «découper» les structures de données d’un certain niveau, d’un certain réseau, pour les mettre dans les structures d’un même ou d’un autre niveau ou réseau… Et bien sûr tout reconstruire à l’autre extrémité!

Tout cela parce que chaque niveau de chaque réseau à son propre MTU (Maximum Transfer Unit), c’est à dire une taille maximale à ne pas dépasser.

Comme souvent en informatique où n’existe aucun organisme de normalisation du vocabulaire, différents auteurs, à différentes époques font dire des choses différentes aux mêmes mots, ou parfois nomment les même choses par des mots différents… Et c’est bien le cas de nos nécessaires «découpages» évoqués.

Les transparents qui suivent ont pour but de bien préciser comment on doit (devrait?) appeler chacune de ces opérations qui portent le nom générique de «fractionnement»


Différents types de fractionnementDifférents types de fractionnement

Groupage / Dégroupage

n-SDU

n-PCI n-SDU n-PCI n-SDU n-PCI n-SDU

n-PCI

n-SDU n-SDUn-SDU

(n+1) PCI

Segmentation / Assemblage

(n+1)-SDU

n-PCI n-PCI n-PCI

Fragmentation / Défragmentation

(n+1)PCI

n- PCI n-PDU

(n+1)-SDU

n- PCI n-PDU n- PCI n-PDU

Concaténation / séparation

(n-1)PCI

n-PDU n-PDU n-PDU

(n-1)-SDU


SEGMENTATION (ASSEMBLAGE)Découpage d'un PDU de niveau N+1 en plusieurs SDU (SEGMENTS) et ajout de PCI de niveau N

FRAGMENTATION (DÉFRAGMENTATION)Découpage du SDU de niveau N+1 et portage dans plusieurs PDU de niveau N avec reprise du PCI de niveau N+1 dans chaque fragment.

GROUPAGE (DEGROUPAGE)Regroupement de plusieurs SDU en un seul SDU de même niveau

CONCATÉNATION (SÉPARATION)Regroupement de plusieurs PDU de niveau N dans un même SDU de niveau N-1, avec ajout d ’un PCI de niveau N-1

Note : Le terme « Encapsulation » est normalement réservé à une opération d ’intégration, à même niveau (souvent 3), d ’un PDU d ’un réseau donné dans un SDU d ’un autre réseau (avec ou sans fractionnement). Il est malheureusement également souvent utilisé de manière générale pour désigner l ’opération d ’ajout des PCI au SDU à tous niveaux. Voir exemple à suivre…

Mécanismes de fractionnementMécanismes de fractionnement


Encapsulation / DésencapsulationEncapsulation / Désencapsulation

C’est l’intégration, en un ou plusieurs segments, de la structure de donnée de niveau N (souvent 3) d’un protocole, dans la charge de même niveau d’un AUTRE protocole.

Exemple : un datagramme IP de 600 octets dans trois paquets X25 Longueur maximale champ de données (MTU = 256 octets, entête IP= 20 octets)

Entête IP Données datagramme (600 octets)

Entête IPEntête X25 Segment 0-235

0 235 490 599

Entête PQT Segment 236-490

Entête PQT Segment 491-599

PAQUET n° 1

PAQUET n° 2

PAQUET n° 3

20 octets

Documents

RSX101 Réseaux et Télécommunications Diaporama séance 15 Interconnexion Réseaux Révision AJean-Claude KOCH