Upload
colombe-navarro
View
117
Download
6
Embed Size (px)
Citation preview
RSX101Réseaux et Télécommunications
RSX101Réseaux et Télécommunications
Diaporama séance 15
Interconnexion Réseaux
Révision AJean-Claude KOCH
Interconnexions Niveau RéseauInterconnexions Niveau Réseau
RSX101 - Réseaux & Télécommunication - JCK 3
Hiérarchie des passerelles*Hiérarchie des passerelles*
ROUTEURS
PONTS & COMMUTATEURS
REPETEURS & HUBS
PASSERELLES
Niveau 1
Niveau 2
Niveau 3
Niveaux 4 à 7
* Passerelle «Gateway» est un terme générique qui désigne souvent l’ensemble des moyens d’interconnexion dans les réseaux. Pour les niveaux bas (1 à 3) des désignations spécifiques existent pour chacun d’eux… Utilisons les!
RSX101 - Réseaux & Télécommunication - JCK 4
COUCHE OSI
REPETEURS, HUBS, CONCENTRATEURS 1
COUPLEURS 1 & (2)
PONTS ( BRIDGES) 2
COMMUTATEURS (SWITCHES) 2
BROUTEURS (BRIDGE-ROUTERS) 2 & 3
ROUTEURS (ROUTERS) 3
PASSERELLES - GATEWAY 4, 5, 6, 7
Les Passerelles (Rappel)Les Passerelles (Rappel)
RSX101 - Réseaux & Télécommunication - JCK 5
Interconnexion RéseauxInterconnexion Réseaux
Ce sont les dispositifs qui permettent de raccorder entre eux :
Différents sous-réseaux d ’un même réseau
Différents réseaux entre eux
De façon généralement hétérogène :
Réseaux locaux différents
Réseaux étendus différents
En cherchant à respecter les critères de :
Fiabilité
Performance
Sécurité
Qualité de Service
Efficacité
RSX101 - Réseaux & Télécommunication - JCK 6
réseau réseau
réseauréseau R
R
RR R R
SITUATION dans le RÉSEAU
SITUATION dans le SYSTÉME HIÉRARCHISÉ
Phy 1 Phy 2 COUCHE 1
Réseau 2Réseau 1
MAC 2MAC 1COUCHE 2
LLC 1 LLC 2
RES 1 RES 2
ROUTEUR
COUCHE 3
Les RouteursLes Routeurs
RSX101 - Réseaux & Télécommunication - JCK 7
Acheminement des paquets avec choix du chemin (Routage)
Analyse des paquets et modifications si besoin (hétérogénéité,
translation d ’adresses)
Connaissance de l’adresse logique (réseau + hôte)
Lié à un protocole réseau (Routeurs multiprotocoles)
Structuration de l’ensemble par un découpage logique du réseau
Équipement complexe
- Processeur, mémoire, interface
- Systèmes d’exploitation et logiciels liés aux protocoles
Utilisation d’un algorithme de routage (peut être différent
suivant réseaux)
Les Routeurs (niveau 3)Les Routeurs (niveau 3)
RSX101 - Réseaux & Télécommunication - JCK 8
Problèmes :- Quel est le meilleur chemin Réseau 03(X)->Réseau
05(Y) ? - Comment l’établir ?- Comment le faire connaître ?
Interconnexion de RéseauxInterconnexion de Réseaux
Réseau 02
X
Y
Réseau 05
Réseau 01
Réseau 03
Réseau 04
Routeur B
Routeur A
Routeur C
Routeur G Routeur F
Routeur E
Routeur D
Hôte
RSX101 - Réseaux & Télécommunication - JCK 9
Le RoutageLe Routage
Les TYPES:Par accrétion de circuits virtuels (mode connecté)
Par choix d’une route propre à chaque datagramme (mode non connecté)
Le ROUTEUR traditionnel :Table de routage élaborée hors ligne (Routage statique)
Table de routage élaborée par dialogue inter routeurs (Routage dynamique)
Le ROUTEUR par labels (MPLS):Routage préliminaire selon méthode traditionnelle, puis
Établissement d’un chemin virtuel selon le mode connecté
LES MÉTHODESCentralisées :
Routage statique avec mises à jour périodiques par nœuds maîtres
Distribuées :Inondation
Négociations entre les nœuds
Premier chemin libre (hot potatoe)
RSX101 - Réseaux & Télécommunication - JCK 10
Paramètre courants:Débit
Temps de transit
Coûts
Charge
Distance
Qualité de service
…
…& quelques paramètres non techniques :Passage imposé
Passage interdit
Paramètres de routageParamètres de routage
RSX101 - Réseaux & Télécommunication - JCK 11
Algorithmes de routageAlgorithmes de routage
Algorithmes non adaptatifs (routage statique) :
Tables de routage établies hors ligne puis transmises par inondation
Routage par le plus court chemin, sur les flux ou autres critères
Algorithmes adaptatifs (dynamiques) :
Routage à vecteurs de distance basé sur une table des meilleures
distances mise à jour dynamiquement . Les algorithmes RIP (Routing
Information Protocol) du réseau Internet et IGRP (Cisco) sont de cette
famille.
Routage par information d’état de lien basé sur des “poids” ou des
«coûts» attribués selon différents critères à chaque liaison et établi d’une
manière dynamique. Les algorithmes OSPF utilisés dans Internet, IS-IS
reconnue par l’ISO et NLSP de Novell sont de cette famille.
RSX101 - Réseaux & Télécommunication - JCK 12
Basés sur le nombre de sauts (Distance Vector) :–Diffusion périodique (30 à 90 secondes) de l’ensemble des informations de routage
–Minimisation du nombre de sauts. (Algorithme de Bellman-Ford)
–Temps de convergence important avec surcharge du réseauExemples : IGRP Interior Gateway Routing Protocole
RIP Routing Information Protocol
Basés sur le «Poids» de chaque saut :- États des liaisons (Link State). Poids : débit, temps traversée, charge, coûts etc..
–Constitution de tables, mises à jour partiellement en cas de changement
–Optimisation par l’algorithme de Dijkstra.•Possibilité de création de domaines et gestion des flux
Exemples: OSPF (Open Shortest Path First)
IS/IS (Intermediate System to Intermediate System)
Routage dynamiqueRoutage dynamique
RSX101 - Réseaux & Télécommunication - JCK 13
Un groupe de réseaux et passerelles relevant d ’une même responsabilité administrative au plan routage est appelé système autonome.
Le routage entre systèmes autonomes est réalisé par des routeurs dits externes, les protocoles correspondants sont nommés EGP (External Gateway Protocol)
A l ’intérieur d ’un système autonome, les protocole utilisés par les routeurs sont les IGP (Internal Gateway Protocol)
A la frontière entre système autonome et un autre réseau se trouvent des routeurs (souvent multiprotocoles) utilisant des protocoles BGP (Border Gateway Protocol)
Le routage InternetLe routage Internet
FÉDÉRATEUR
LAN1
LAN2
LAN3
BGP
IGP IGP IGP
BGPEGP EGP
Système autonome
Le «Tunneling»Le «Tunneling»
RSX101 - Réseaux & Télécommunication - JCK 15
Le «Tunneling»Le «Tunneling»
Réseau d ’entrepris
e
Réseau d ’entreprise
Réseau d ’entreprise
RESEAU ÉTENDU
Réseau d ’entreprise
Réseau d ’entreprise
Réseau d ’entrepris
e
Ou comment constituer des regroupements de réseaux à travers un autre ? (Création de réseaux Virtuels)
RSX101 - Réseaux & Télécommunication - JCK 16
Qu’est-ce q’un réseau Virtuel ?Qu’est-ce q’un réseau Virtuel ?
RE
SE
AU
ET
EN
DU
…C’est un réseau vu comme une entité administrative unique, mais constituée d’éléments disséminés interconnectés via un ou plusieurs autres réseaux
RSX101 - Réseaux & Télécommunication - JCK 17
Le mode « TUNNEL »Le mode « TUNNEL »
RÉSEAU
TUNNEL
Ro
ute
ur
mu
ltip
roto
co
les
Encapsulation Protocole natif
D’INTERCONNEXION
Protocole natif
Ro
ute
ur
mu
ltip
roto
co
les
RéseauLocal
RéseauLocal
RSX101 - Réseaux & Télécommunication - JCK 18
Deux types de TunnelsDeux types de Tunnels
Mode Tunnel niveau Réseau :Négocié et appliqué de bout en bout. Efficace en cas de mode connecté.
Mode Tunnel niveau Liaison :Négocié par segment réseau (de nœud à nœud). Plus facile en cas de mode non connecté.
Mode Réseau
Mode Liaison
RSX101 - Réseaux & Télécommunication - JCK 19
Une solution mixte : Le MPLS Une solution mixte : Le MPLS
Les routeurs MPLS sont équipements qui ont la
particularité :
De fonctionner en routeur (de niveau 3) pour l ’établissement du chemin
Avec toutes les subtilités possibles au niveau tracé de route
Puis de travailler en commutateur (de niveau 2) pour la suite des échanges
Avec performance et respect QOS possibles à ce niveau grâce à une
étiquette (label) placé en entête des paquets
Ce type de Tunnel est parfois qualifié de niveau 2.5 !
RSX101 - Réseaux & Télécommunication - JCK 20
Le principe du MPLSLe principe du MPLS
Réseau MPLS
Commutateur X Commutateur Y
Station A Station B
CouchesSupérieures
Couche IP
Couche LIAIS
Couche PHY
Station A Station B
Commutateur X Commutateur Y
55 121
Après établissement route :Recherche label dans TdCRetransmet vers suivant
Table de CommutationLabelentrée
55-
121-
Labelsortie
@A => @B
hopsdest
B-
2-
next
Y-
Table de Routage
Por création route :Recherche @ dest. dans TdRRetransmet vers suivant
Le VPN IPLe VPN IP
RSX101 - Réseaux & Télécommunication - JCK 22
Réseaux Privés Virtuels (V.P.N.*)à travers l ’Internet
Réseaux Privés Virtuels (V.P.N.*)à travers l ’Internet
Réalisation des interconnexions de réseaux locaux à
travers l ’Internet
Réalisation d ’Intranets «étendus»
Connexion de stations nomades
Sécurisation des transactions sous Internet
* V P N = Virtual Private Network
RSX101 - Réseaux & Télécommunication - JCK 23
Réseaux Privés versus VirtuelsRéseaux Privés versus Virtuels
Réseaux Privés :
Ensemble de ressources interconnectées via des média privés
Coûts
Distance
Certitude d ’exclusivité
Réseaux Privés Virtuels :
Ensemble de ressources interconnectées via des média publics
Moindre coût
Étendue
Non exclusif
RSX101 - Réseaux & Télécommunication - JCK 24
Qu’est-ce…Qu’est-ce…
…Qu'un VPN IP ?
Le VPN IP apparut dans les entreprises fin des années 90
Un VPN IP est tout simplement un réseau privé virtuel qui
fonctionne sur un réseau IP.
La technologie sous-jacente est généralement ATM (et parfois
Frame Relay), mais le réseau est considéré comme VPN IP car il
opère au niveau de la couche IP et l'interface présentée à
l'utilisateur final est de type IP.
Les VPN IP devraient être considérés comme un complément de la
gamme de technologies VPN traditionnelles, telles que Frame
Relay et ATM, et pas comme un substitut.
RSX101 - Réseaux & Télécommunication - JCK 25
Le VPN IPLe VPN IP
RÉSEAU
TUNNEL
Ro
ute
ur
mu
ltip
roto
co
les
Encapsulation Protocole natif
D’INTERCONNEXION
Protocole natif
Ro
ute
ur
mu
ltip
roto
co
les
RéseauIP
RéseauIP
RSX101 - Réseaux & Télécommunication - JCK 26
Évolution des tunnels VPNÉvolution des tunnels VPN
OPÉRATEURS PUBLICS
OPÉRATEURS PRIVÉS
ÉPOQUE1990 2005
RSX101 - Réseaux & Télécommunication - JCK 27
Tunnel à cœur ATMTunnel à cœur ATM
Il existe trois types d’interfaces :• Les interfaces réseau utilisateur (UNI - user-network interface) connectent les systèmes terminaux d’ATM (tels que les hôtes et les routeurs) à un commutateur ATM.
• Les interfaces de nœud inter-réseau (NNI- network-network node interface) connectent des commutateurs ATM
• Les interfaces large bande inter-opérateurs (B-ICI - broadband-inter carrier interface) connectent des réseaux ATM publics.
ATM est un service à commutation de paquets orienté Circuits Virtuels.
Les ressources sont partagées par multiplexage statistique.
Utilisation cellules de longueur fixe (53 octets) pour le transfert d’informations. L’existance de niveau de services garantit une adaptation possible à diverses exigences.
L’ATM utilise des circuits virtuels permanents (PVC - permanent virtual circuits) qui permettent d’établir une connexion de bout en bout. Ce sont des routes de réseau préconfigurées ce qui supprime la nécessité d’établir un circuit (configuration d’appel) à chaque fois que l’utilisateur souhaite effectuer une transmission vers un site distant.
RSX101 - Réseaux & Télécommunication - JCK 28
Les Interfaces de l ’ATMLes Interfaces de l ’ATM
CommutateurATM
Réseau ATMprivé
Réseau ATMprivé
Utilisateur ATM
DXI
UNI
public
B-IC
I
B-ICI
UN
I
publ
ic
UN
I
pri
vée
NNI
privée
UN
Iprivée
Utilisateur ATM
Réseau ATMpublic
Réseau ATMpublic
Réseau ATMpublic
RSX101 - Réseaux & Télécommunication - JCK 29
Tunnel à cœur Frame RelayTunnel à cœur Frame Relay
Équipement d’accès : FRAD - Frame Relay Access Device
Un réseau Frame Relay offre un service orienté connexion.
Cette communication utilise un circuit virtuel
Les standards du service définissent deux types principaux de circuits
logiques :
• Les circuits virtuels permanents (PVC - Permanent Virtual Circuit) définissent des
connexions permanentes utilisées pour des transferts de données volumineux et
fréquents. La communication n’exige pas de configuration d’appel et se trouve toujours à l’état de transmission ou d’attente.
• Les circuits virtuels commutés (SVC - switched virtual circuit) sont des connexions
temporaires utilisées dans les situations n’exigeant que des transferts de données
sporadiques.
Le matériel de transmission et de commutation d’un réseau Frame Relay est
hébergé par un opérateur télécom. Les abonnés d’un VPN sont facturés en
fonction de leur utilisation du réseau. Ils sont dispensés de la gestion et de la
maintenance du matériel et des services nécessaires au réseau Frame Relay.
RSX101 - Réseaux & Télécommunication - JCK 30
Configurations hybridesConfigurations hybrides
• Frame Relay est bien adapté à de nombreuses applications, dont
l’interconnexion de réseaux locaux (LAN), la migration SNA (Systems Network
Architecture), et l’accès distant.
Cependant, d’autres applications telles que les communications multimédia
avec qualité de service (QoS) garantie, sont mieux servis par des réseaux
ATM.
• Une vaste gamme de débits peut être supportée, de 64 Kbit/s à 622 Kbit/s.
• Les clients ATM peuvent bénéficier des connexions Frame Relay lorsque le
nœud ATM n’est pas disponible, et vice versa.
• ATM peut être utilisé à la place du Frame Relay si ce dernier n’est pas
disponible dans certaines zones géographiques, et vice versa.
• Lors de la migration du Frame Relay vers ATM, l’interconnexion pérennise
les investissements Frame Relay originels
RSX101 - Réseaux & Télécommunication - JCK 31
VPN IP & QoSVPN IP & QoS
VPN IP QoS et VPN Internet
L‘infrastructure IP qui délivre le service VPN IP peut être un réseau IP privé ou bien
l'Internet public. L’offre de nombreux fournisseurs fait cette distinction entre :
a) Les services qui utilisent l'Internet public, et de ce fait, transitent par plusieurs
réseaux de fournisseurs de services
b) Les services qui n’utilisent que la partie de l'Internet public qui dessert le
fournisseur de services VPN IP.
Cette seconde solution peut garantir une certaine qualité de service (QoS)
On appelle VPN IP QoS les VPN IP qui s'exécutent sur un réseau privé.
A noter que partie de l'Internet public s’appuie sur des réseaux de fournisseurs de
services qui offre le service VPN IP et peut donc aussi proposer
contractuellement ce service.
RSX101 - Réseaux & Télécommunication - JCK 32
MPLS et VPN sécurisésMPLS et VPN sécurisés
VPN IP MPLS et VPN IP IPsec
Deux technologies se sont récemment imposées, qui englobent désormais la quasi-
totalité des services VPN IP. Il s'agit de la commutation multiprotocole avec
étiquetage des flux (MPLS, Multi-Protocol Label Switching) et de la sécurité IP
(IPsec, IP Security).
MPLS est un protocole d'acheminement utilisé dans la plupart des réseaux VPN IP
privés.
IPsec est un protocole de tunnellisation, qui permet de sécuriser les échanges. Il est
employé dans la majorité des VPN IP basés sur l'Internet public.
Ces technologies seront approfondies dans d’autres Unités d’enseignement.
RSX101 - Réseaux & Télécommunication - JCK 33
Un réseau MPLS typiqueUn réseau MPLS typique
Les mécanismes de fractionnementLes mécanismes de fractionnement
RSX101 - Réseaux & Télécommunication - JCK 35
Où il est question de vocabulaire…Où il est question de vocabulaire…
Dans les réseaux, il se trouve de multiples endroits où l’on doit «découper» les structures de données d’un certain niveau, d’un certain réseau, pour les mettre dans les structures d’un même ou d’un autre niveau ou réseau… Et bien sûr tout reconstruire à l’autre extrémité!
Tout cela parce que chaque niveau de chaque réseau à son propre MTU (Maximum Transfer Unit), c’est à dire une taille maximale à ne pas dépasser.
Comme souvent en informatique où n’existe aucun organisme de normalisation du vocabulaire, différents auteurs, à différentes époques font dire des choses différentes aux mêmes mots, ou parfois nomment les même choses par des mots différents… Et c’est bien le cas de nos nécessaires «découpages» évoqués.
Les transparents qui suivent ont pour but de bien préciser comment on doit (devrait?) appeler chacune de ces opérations qui portent le nom générique de «fractionnement»
RSX101 - Réseaux & Télécommunication - JCK 36
Différents types de fractionnementDifférents types de fractionnement
Groupage / Dégroupage
n-SDU
n-PCI n-SDU n-PCI n-SDU n-PCI n-SDU
n-PCI
n-SDU n-SDUn-SDU
(n+1) PCI
Segmentation / Assemblage
(n+1)-SDU
n-PCI n-PCI n-PCI
Fragmentation / Défragmentation
(n+1)PCI
n- PCI n-PDU
(n+1)-SDU
n- PCI n-PDU n- PCI n-PDU
Concaténation / séparation
(n-1)PCI
n-PDU n-PDU n-PDU
(n-1)-SDU
RSX101 - Réseaux & Télécommunication - JCK 37
SEGMENTATION (ASSEMBLAGE)Découpage d'un PDU de niveau N+1 en plusieurs SDU (SEGMENTS) et ajout de PCI de niveau N
FRAGMENTATION (DÉFRAGMENTATION)Découpage du SDU de niveau N+1 et portage dans plusieurs PDU de niveau N avec reprise du PCI de niveau N+1 dans chaque fragment.
GROUPAGE (DEGROUPAGE)Regroupement de plusieurs SDU en un seul SDU de même niveau
CONCATÉNATION (SÉPARATION)Regroupement de plusieurs PDU de niveau N dans un même SDU de niveau N-1, avec ajout d ’un PCI de niveau N-1
Note : Le terme « Encapsulation » est normalement réservé à une opération d ’intégration, à même niveau (souvent 3), d ’un PDU d ’un réseau donné dans un SDU d ’un autre réseau (avec ou sans fractionnement). Il est malheureusement également souvent utilisé de manière générale pour désigner l ’opération d ’ajout des PCI au SDU à tous niveaux. Voir exemple à suivre…
Mécanismes de fractionnementMécanismes de fractionnement
RSX101 - Réseaux & Télécommunication - JCK 38
Encapsulation / DésencapsulationEncapsulation / Désencapsulation
C’est l’intégration, en un ou plusieurs segments, de la structure de donnée de niveau N (souvent 3) d’un protocole, dans la charge de même niveau d’un AUTRE protocole.
Exemple : un datagramme IP de 600 octets dans trois paquets X25 Longueur maximale champ de données (MTU = 256 octets, entête IP= 20 octets)
Entête IP Données datagramme (600 octets)
Entête IPEntête X25 Segment 0-235
0 235 490 599
Entête PQT Segment 236-490
Entête PQT Segment 491-599
PAQUET n° 1
PAQUET n° 2
PAQUET n° 3
20 octets