RSX101 Réseaux et Télécommunications Diaporama séance 15 Interconnexion Réseaux Jean-Claude KOCH Révision A Interconnexions Niveau Réseau Hiérarchie des passerelles* Niveaux 4 à 7 PASSERELLES Niveau 3 ROUTEURS Niveau 2 PONTS & COMMUTATEURS Niveau 1 REPETEURS & HUBS * Passerelle «Gateway» est un terme générique qui désigne souvent l’ensemble des moyens d’interconnexion dans les réseaux. Pour les niveaux bas (1 à 3) des désignations spécifiques existent pour chacun d’eux… Utilisons les! RSX101 - Réseaux & Télécommunication - JCK 3 Les Passerelles (Rappel) COUCHE OSI REPETEURS, HUBS, CONCENTRATEURS COUPLEURS 1 1 & (2) PONTS ( BRIDGES) 2 COMMUTATEURS (SWITCHES) 2 BROUTEURS (BRIDGE-ROUTERS) ROUTEURS (ROUTERS) 2&3 3 PASSERELLES - GATEWAY RSX101 - Réseaux & Télécommunication - JCK 4, 5, 6, 7 4 Interconnexion Réseaux Ce sont les dispositifs qui permettent de raccorder entre eux : Différents sous-réseaux d ’un même réseau Différents réseaux entre eux De façon généralement hétérogène : Réseaux locaux différents Réseaux étendus différents En cherchant à respecter les critères de : Fiabilité Performance Sécurité Qualité de Service Efficacité RSX101 - Réseaux & Télécommunication - JCK 5 Les Routeurs SITUATION dans le RÉSEAU réseau réseau R RR R réseau R R réseau SITUATION dans le SYSTÉME HIÉRARCHISÉ ROUTEUR RES 2 COUCHE 3 MAC 1 LLC 2 MAC 2 COUCHE 2 Phy 1 Phy 2 RES 1 LLC 1 COUCHE 1 Réseau 2 Réseau 1 RSX101 - Réseaux & Télécommunication - JCK 6 Les Routeurs (niveau 3) Acheminement des paquets avec choix du chemin (Routage) Analyse des paquets et modifications si besoin (hétérogénéité, translation d ’adresses) Connaissance de l’adresse logique (réseau + hôte) Lié à un protocole réseau (Routeurs multiprotocoles) Structuration de l’ensemble par un découpage logique du réseau Équipement complexe - Processeur, mémoire, interface - Systèmes d’exploitation et logiciels liés aux protocoles Utilisation d’un algorithme de routage (peut être différent suivant réseaux) RSX101 - Réseaux & Télécommunication - JCK 7 Interconnexion de Réseaux Hôte Routeur G Réseau 01 X Routeur F Réseau 04 Réseau 03 Routeur C Routeur D Routeur A Routeur E Réseau 02 Réseau 05 Routeur B Y Problèmes : - Quel est le meilleur chemin Réseau 03(X)->Réseau 05(Y) ? - Comment l’établir ? - Comment le faire connaître ? RSX101 - Réseaux & Télécommunication - JCK 8 Le Routage Les TYPES: Par accrétion de circuits virtuels (mode connecté) Par choix d’une route propre à chaque datagramme (mode non connecté) Le ROUTEUR traditionnel : Table de routage élaborée hors ligne (Routage statique) Table de routage élaborée par dialogue inter routeurs (Routage dynamique) Le ROUTEUR par labels (MPLS): Routage préliminaire selon méthode traditionnelle, puis Établissement d’un chemin virtuel selon le mode connecté LES MÉTHODES Centralisées : Routage statique avec mises à jour périodiques par nœuds maîtres Distribuées : Inondation Négociations entre les nœuds Premier chemin libre (hot potatoe) RSX101 - Réseaux & Télécommunication - JCK 9 Paramètres de routage Paramètre courants: Débit Temps de transit Coûts Charge Distance Qualité de service … …& quelques paramètres non techniques : Passage imposé Passage interdit RSX101 - Réseaux & Télécommunication - JCK 10 Algorithmes de routage Algorithmes non adaptatifs (routage statique) : Tables de routage établies hors ligne puis transmises par inondation Routage par le plus court chemin, sur les flux ou autres critères Algorithmes adaptatifs (dynamiques) : Routage à vecteurs de distance basé sur une table des meilleures distances mise à jour dynamiquement . Les algorithmes RIP (Routing Information Protocol) du réseau Internet et IGRP (Cisco) sont de cette famille. Routage par information d’état de lien basé sur des “poids” ou des «coûts» attribués selon différents critères à chaque liaison et établi d’une manière dynamique. Les algorithmes OSPF utilisés dans Internet, IS-IS reconnue par l’ISO et NLSP de Novell sont de cette famille. RSX101 - Réseaux & Télécommunication - JCK 11 Routage dynamique Basés sur le nombre de sauts (Distance Vector) : –Diffusion périodique (30 à 90 secondes) de l’ensemble des informations de routage –Minimisation du nombre de sauts. (Algorithme de Bellman-Ford) –Temps de convergence important avec surcharge du réseau Exemples : IGRP Interior Gateway Routing Protocole RIP Routing Information Protocol Basés sur le «Poids» de chaque saut : - États des liaisons (Link State). Poids : débit, temps traversée, charge, coûts etc.. –Constitution de tables, mises à jour partiellement en cas de changement –Optimisation par l’algorithme de Dijkstra. •Possibilité de création de domaines et gestion des flux Exemples: OSPF (Open Shortest Path First) IS/IS (Intermediate System to Intermediate System) RSX101 - Réseaux & Télécommunication - JCK 12 Le routage Internet EGP FÉDÉRATEUR BGP IGP IGP BGP EGP IGP Système autonome LAN 1 LAN 2 LAN 3 Un groupe de réseaux et passerelles relevant d ’une même responsabilité administrative au plan routage est appelé système autonome. Le routage entre systèmes autonomes est réalisé par des routeurs dits externes, les protocoles correspondants sont nommés EGP (External Gateway Protocol) A l ’intérieur d ’un système autonome, les protocole utilisés par les routeurs sont les IGP (Internal Gateway Protocol) A la frontière entre système autonome et un autre réseau se trouvent des routeurs (souvent multiprotocoles) utilisant des protocoles BGP (Border Gateway Protocol) RSX101 - Réseaux & Télécommunication - JCK 13 Le «Tunneling» Le «Tunneling» Réseau d ’entrepris e Réseau d ’entrepris e Réseau d ’entreprise RESEAU ÉTENDU Réseau d ’entreprise Réseau d ’entreprise Réseau d ’entreprise Ou comment constituer des regroupements de réseaux à travers un autre ? (Création de réseaux Virtuels) RSX101 - Réseaux & Télécommunication - JCK 15 RESEAU ETENDU Qu’est-ce q’un réseau Virtuel ? …C’est un réseau vu comme une entité administrative unique, mais constituée d’éléments disséminés interconnectés via un ou plusieurs autres réseaux RSX101 - Réseaux & Télécommunication - JCK 16 Le mode « TUNNEL » Encapsulation RÉSEAU TUNNEL D’INTERCONNEXION RSX101 - Réseaux & Télécommunication - JCK Protocole natif Routeur multiprotocoles Réseau Local Routeur multiprotocoles Protocole natif Réseau Local 17 Deux types de Tunnels Mode Tunnel niveau Réseau : Négocié et appliqué de bout en bout. Efficace en cas de mode connecté. Mode Tunnel niveau Liaison : Négocié par segment réseau (de nœud à nœud). Plus facile en cas de mode non connecté. Mode Liaison Mode Réseau RSX101 - Réseaux & Télécommunication - JCK 18 Une solution mixte : Le MPLS Les routeurs MPLS sont équipements qui ont la particularité : De fonctionner en routeur (de niveau 3) pour l ’établissement du chemin Avec toutes les subtilités possibles au niveau tracé de route Puis de travailler en commutateur (de niveau 2) pour la suite des échanges Avec performance et respect QOS possibles à ce niveau grâce à une étiquette (label) placé en entête des paquets Ce type de Tunnel est parfois qualifié de niveau 2.5 ! RSX101 - Réseaux & Télécommunication - JCK 19 Le principe du MPLS Station A Station B Réseau MPLS Commutateur X Commutateur Y Table de Commutation Label Label entrée sortie 55 121 - Station A Couches Supérieures Table de Routage dest hops next B - 2 - Y - Après établissement route : Por création route : Recherche label dans TdC Recherche @ dest. dans TdR Retransmet vers suivant Retransmet vers suivant Commutateur X Station B Commutateur Y Couche IP Couche LIAIS Couche PHY 55 121 RSX101 - Réseaux & Télécommunication - JCK @A => @B 20 Le VPN IP Réseaux Privés Virtuels (V.P.N.*) à travers l ’Internet Réalisation des interconnexions de réseaux locaux à travers l ’Internet Réalisation d ’Intranets «étendus» Connexion de stations nomades Sécurisation des transactions sous Internet * V P N = Virtual Private Network RSX101 - Réseaux & Télécommunication - JCK 22 Réseaux Privés versus Virtuels Réseaux Privés : Ensemble de ressources interconnectées via des média privés Coûts Distance Certitude d ’exclusivité Réseaux Privés Virtuels : Ensemble de ressources interconnectées via des média publics Moindre coût Étendue Non exclusif RSX101 - Réseaux & Télécommunication - JCK 23 Qu’est-ce… …Qu'un VPN IP ? Le VPN IP apparut dans les entreprises fin des années 90 Un VPN IP est tout simplement un réseau privé virtuel qui fonctionne sur un réseau IP. La technologie sous-jacente est généralement ATM (et parfois Frame Relay), mais le réseau est considéré comme VPN IP car il opère au niveau de la couche IP et l'interface présentée à l'utilisateur final est de type IP. Les VPN IP devraient être considérés comme un complément de la gamme de technologies VPN traditionnelles, telles que Frame Relay et ATM, et pas comme un substitut. RSX101 - Réseaux & Télécommunication - JCK 24 Le VPN IP Encapsulation RÉSEAU TUNNEL D’INTERCONNEXION RSX101 - Réseaux & Télécommunication - JCK Protocole natif Routeur multiprotocoles Réseau IP Routeur multiprotocoles Protocole natif Réseau IP 25 Évolution des tunnels VPN OPÉRATEURS PUBLICS OPÉRATEURS PRIVÉS 1990 ÉPOQUE RSX101 - Réseaux & Télécommunication - JCK 2005 26 Tunnel à cœur ATM Il existe trois types d’interfaces : • Les interfaces réseau utilisateur (UNI - user-network interface) connectent les systèmes terminaux d’ATM (tels que les hôtes et les routeurs) à un commutateur ATM. • Les interfaces de nœud inter-réseau (NNI- network-network node interface) connectent des commutateurs ATM • Les interfaces large bande inter-opérateurs (B-ICI - broadband-inter carrier interface) connectent des réseaux ATM publics. ATM est un service à commutation de paquets orienté Circuits Virtuels. Les ressources sont partagées par multiplexage statistique. Utilisation cellules de longueur fixe (53 octets) pour le transfert d’informations. L’existance de niveau de services garantit une adaptation possible à diverses exigences. L’ATM utilise des circuits virtuels permanents (PVC - permanent virtual circuits) qui permettent d’établir une connexion de bout en bout. Ce sont des routes de réseau préconfigurées ce qui supprime la nécessité d’établir un circuit (configuration d’appel) à chaque fois que l’utilisateur souhaite effectuer une transmission vers un site distant. RSX101 - Réseaux & Télécommunication - JCK 27 Les Interfaces de l ’ATM UNI Commutateur ATM DXI Réseau ATM public public Réseau ATM public Réseau ATM public Réseau ATM privé Réseau ATM privé Utilisateur ATM Utilisateur ATM RSX101 - Réseaux & Télécommunication - JCK 28 Tunnel à cœur Frame Relay Équipement d’accès : FRAD - Frame Relay Access Device Un réseau Frame Relay offre un service orienté connexion. Cette communication utilise un circuit virtuel Les standards du service définissent deux types principaux de circuits logiques : • Les circuits virtuels permanents (PVC - Permanent Virtual Circuit) définissent des connexions permanentes utilisées pour des transferts de données volumineux et fréquents. La communication n’exige pas de configuration d’appel et se trouve toujours à l’état de transmission ou d’attente. • Les circuits virtuels commutés (SVC - switched virtual circuit) sont des connexions temporaires utilisées dans les situations n’exigeant que des transferts de données sporadiques. Le matériel de transmission et de commutation d’un réseau Frame Relay est hébergé par un opérateur télécom. Les abonnés d’un VPN sont facturés en fonction de leur utilisation du réseau. Ils sont dispensés de la gestion et de la maintenance du matériel et des services nécessaires au réseau Frame Relay. RSX101 - Réseaux & Télécommunication - JCK 29 Configurations hybrides • Frame Relay est bien adapté à de nombreuses applications, dont l’interconnexion de réseaux locaux (LAN), la migration SNA (Systems Network Architecture), et l’accès distant. Cependant, d’autres applications telles que les communications multimédia avec qualité de service (QoS) garantie, sont mieux servis par des réseaux ATM. • Une vaste gamme de débits peut être supportée, de 64 Kbit/s à 622 Kbit/s. • Les clients ATM peuvent bénéficier des connexions Frame Relay lorsque le nœud ATM n’est pas disponible, et vice versa. • ATM peut être utilisé à la place du Frame Relay si ce dernier n’est pas disponible dans certaines zones géographiques, et vice versa. • Lors de la migration du Frame Relay vers ATM, l’interconnexion pérennise les investissements Frame Relay originels RSX101 - Réseaux & Télécommunication - JCK 30 VPN IP & QoS VPN IP QoS et VPN Internet L‘infrastructure IP qui délivre le service VPN IP peut être un réseau IP privé ou bien l'Internet public. L’offre de nombreux fournisseurs fait cette distinction entre : a) Les services qui utilisent l'Internet public, et de ce fait, transitent par plusieurs réseaux de fournisseurs de services b) Les services qui n’utilisent que la partie de l'Internet public qui dessert le fournisseur de services VPN IP. Cette seconde solution peut garantir une certaine qualité de service (QoS) On appelle VPN IP QoS les VPN IP qui s'exécutent sur un réseau privé. A noter que partie de l'Internet public s’appuie sur des réseaux de fournisseurs de services qui offre le service VPN IP et peut donc aussi proposer contractuellement ce service. RSX101 - Réseaux & Télécommunication - JCK 31 MPLS et VPN sécurisés VPN IP MPLS et VPN IP IPsec Deux technologies se sont récemment imposées, qui englobent désormais la quasitotalité des services VPN IP. Il s'agit de la commutation multiprotocole avec étiquetage des flux (MPLS, Multi-Protocol Label Switching) et de la sécurité IP (IPsec, IP Security). MPLS est un protocole d'acheminement utilisé dans la plupart des réseaux VPN IP privés. IPsec est un protocole de tunnellisation, qui permet de sécuriser les échanges. Il est employé dans la majorité des VPN IP basés sur l'Internet public. Ces technologies seront approfondies dans d’autres Unités d’enseignement. RSX101 - Réseaux & Télécommunication - JCK 32 Un réseau MPLS typique RSX101 - Réseaux & Télécommunication - JCK 33 Les mécanismes de fractionnement Où il est question de vocabulaire… Dans les réseaux, il se trouve de multiples endroits où l’on doit «découper» les structures de données d’un certain niveau, d’un certain réseau, pour les mettre dans les structures d’un même ou d’un autre niveau ou réseau… Et bien sûr tout reconstruire à l’autre extrémité! Tout cela parce que chaque niveau de chaque réseau à son propre MTU (Maximum Transfer Unit), c’est à dire une taille maximale à ne pas dépasser. Comme souvent en informatique où n’existe aucun organisme de normalisation du vocabulaire, différents auteurs, à différentes époques font dire des choses différentes aux mêmes mots, ou parfois nomment les même choses par des mots différents… Et c’est bien le cas de nos nécessaires «découpages» évoqués. Les transparents qui suivent ont pour but de bien préciser comment on doit (devrait?) appeler chacune de ces opérations qui portent le nom générique de «fractionnement» RSX101 - Réseaux & Télécommunication - JCK 35 Différents types de fractionnement (n+1) PCI n-PCI n-SDU n-PCI (n+1)-SDU n-SDU n-PCI n-SDU Segmentation / Assemblage n-PCI n-PCI n-SDU n-PCI n-SDU n-PCI n-SDU n-SDU Groupage / Dégroupage (n+1)PCI n- PCI n-PDU n- PCI (n+1)-SDU n-PDU n- PCI n-PDU Fragmentation / Défragmentation n-PDU n-PDU n-PDU (n-1)-SDU (n-1)PCI Concaténation / séparation RSX101 - Réseaux & Télécommunication - JCK 36 Mécanismes de fractionnement SEGMENTATION (ASSEMBLAGE) Découpage d'un PDU de niveau N+1 en plusieurs SDU (SEGMENTS) et ajout de PCI de niveau N FRAGMENTATION (DÉFRAGMENTATION) Découpage du SDU de niveau N+1 et portage dans plusieurs PDU de niveau N avec reprise du PCI de niveau N+1 dans chaque fragment. GROUPAGE (DEGROUPAGE) Regroupement de plusieurs SDU en un seul SDU de même niveau CONCATÉNATION (SÉPARATION) Regroupement de plusieurs PDU de niveau N dans un même SDU de niveau N-1, avec ajout d ’un PCI de niveau N-1 Note : Le terme « Encapsulation » est normalement réservé à une opération d ’intégration, à même niveau (souvent 3), d ’un PDU d ’un réseau donné dans un SDU d ’un autre réseau (avec ou sans fractionnement). Il est malheureusement également souvent utilisé de manière générale pour désigner l ’opération d ’ajout des PCI au SDU à tous niveaux. Voir exemple à suivre… RSX101 - Réseaux & Télécommunication - JCK 37 Encapsulation / Désencapsulation C’est l’intégration, en un ou plusieurs segments, de la structure de donnée de niveau N (souvent 3) d’un protocole, dans la charge de même niveau d’un AUTRE protocole. Exemple : un datagramme IP de 600 octets dans trois paquets X25 Longueur maximale champ de données (MTU = 256 octets, entête IP= 20 octets) Données datagramme (600 octets) Entête IP 20 octets Entête X25 0 Entête IP PAQUET n° 1 235 490 599 Segment 0-235 Entête PQT Segment 236-490 PAQUET n° 2 Entête PQT Segment 491-599 PAQUET n° 3 RSX101 - Réseaux & Télécommunication - JCK 38