Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Réseau informatique

RSX101-nn

publicité 
RSX101
Réseaux et Télécommunications
Diaporama séance 15
Interconnexion Réseaux
Jean-Claude KOCH
Révision A
Interconnexions Niveau Réseau
Hiérarchie des passerelles*
Niveaux 4 à 7
PASSERELLES
Niveau 3
ROUTEURS
Niveau 2
PONTS & COMMUTATEURS
Niveau 1
REPETEURS & HUBS
* Passerelle «Gateway» est un terme générique qui désigne souvent l’ensemble des moyens
d’interconnexion dans les réseaux. Pour les niveaux bas (1 à 3) des désignations
spécifiques existent pour chacun d’eux… Utilisons les!
RSX101 - Réseaux & Télécommunication - JCK
3
Les Passerelles (Rappel)
COUCHE OSI
REPETEURS, HUBS, CONCENTRATEURS
COUPLEURS
1
1 & (2)
PONTS ( BRIDGES)
2
COMMUTATEURS (SWITCHES)
2
BROUTEURS (BRIDGE-ROUTERS)
ROUTEURS (ROUTERS)
2&3
3
PASSERELLES - GATEWAY
RSX101 - Réseaux & Télécommunication - JCK
4, 5, 6, 7
4
Interconnexion Réseaux
Ce sont les dispositifs qui permettent de raccorder entre eux :
Différents sous-réseaux d ’un même réseau
Différents réseaux entre eux
De façon généralement hétérogène :
Réseaux locaux différents
Réseaux étendus différents
En cherchant à respecter les critères de :
Fiabilité
Performance
Sécurité
Qualité de Service
Efficacité
RSX101 - Réseaux & Télécommunication - JCK
5
Les Routeurs
SITUATION dans le RÉSEAU
réseau
réseau
R
RR
R
réseau
R
R
réseau
SITUATION dans le SYSTÉME HIÉRARCHISÉ
ROUTEUR
RES 2
COUCHE 3
MAC 1
LLC 2
MAC 2
COUCHE 2
Phy 1
Phy 2
RES 1
LLC 1
COUCHE 1
Réseau 2
Réseau 1
RSX101 - Réseaux & Télécommunication - JCK
6
Les Routeurs (niveau 3)
Acheminement des paquets avec choix du chemin (Routage)
Analyse des paquets et modifications si besoin (hétérogénéité,
translation d ’adresses)
Connaissance de l’adresse logique (réseau + hôte)
Lié à un protocole réseau (Routeurs multiprotocoles)
Structuration de l’ensemble par un découpage logique du réseau
Équipement complexe
- Processeur, mémoire, interface
- Systèmes d’exploitation et logiciels liés aux protocoles
Utilisation d’un algorithme de routage (peut être différent suivant
réseaux)
RSX101 - Réseaux & Télécommunication - JCK
7
Interconnexion de Réseaux
Hôte
Routeur G
Réseau 01
X
Routeur F
Réseau 04
Réseau 03
Routeur C
Routeur D
Routeur A
Routeur E
Réseau 02
Réseau 05
Routeur B
Y
Problèmes :
- Quel est le meilleur chemin Réseau 03(X)->Réseau 05(Y) ?
- Comment l’établir ?
- Comment le faire connaître ?
RSX101 - Réseaux & Télécommunication - JCK
8
Le Routage
Les TYPES:
Par accrétion de circuits virtuels (mode connecté)
Par choix d’une route propre à chaque datagramme (mode non connecté)
Le ROUTEUR traditionnel :
Table de routage élaborée hors ligne (Routage statique)
Table de routage élaborée par dialogue inter routeurs (Routage dynamique)
Le ROUTEUR par labels (MPLS):
Routage préliminaire selon méthode traditionnelle, puis
Établissement d’un chemin virtuel selon le mode connecté
LES MÉTHODES
Centralisées :
Routage statique avec mises à jour périodiques par nœuds maîtres
Distribuées :
Inondation
Négociations entre les nœuds
Premier chemin libre (hot potatoe)
RSX101 - Réseaux & Télécommunication - JCK
9
Paramètres de routage
Paramètre courants:
Débit
Temps de transit
Coûts
Charge
Distance
Qualité de service
…
…& quelques paramètres non techniques :
Passage imposé
Passage interdit
RSX101 - Réseaux & Télécommunication - JCK
10
Algorithmes de routage
Algorithmes non adaptatifs (routage statique) :
Tables de routage établies hors ligne puis transmises par inondation
Routage par le plus court chemin, sur les flux ou autres critères
Algorithmes adaptatifs (dynamiques) :
Routage à vecteurs de distance basé sur une table des meilleures
distances mise à jour dynamiquement . Les algorithmes RIP (Routing
Information Protocol) du réseau Internet et IGRP (Cisco) sont de cette
famille.
Routage par information d’état de lien basé sur des “poids” ou des
«coûts» attribués selon différents critères à chaque liaison et établi d’une
manière dynamique. Les algorithmes OSPF utilisés dans Internet, IS-IS
reconnue par l’ISO et NLSP de Novell sont de cette famille.
RSX101 - Réseaux & Télécommunication - JCK
11
Routage dynamique
Basés sur le nombre de sauts (Distance Vector) :
–Diffusion périodique (30 à 90 secondes) de l’ensemble des informations
de routage
–Minimisation du nombre de sauts. (Algorithme de Bellman-Ford)
–Temps de convergence important avec surcharge du réseau
Exemples :
IGRP Interior Gateway Routing Protocole
RIP Routing Information Protocol
Basés sur le «Poids» de chaque saut :
- États des liaisons (Link State). Poids : débit, temps traversée, charge,
coûts etc..
–Constitution de tables, mises à jour partiellement en cas de changement
–Optimisation par l’algorithme de Dijkstra.
•Possibilité de création de domaines et gestion des flux
Exemples:
OSPF (Open Shortest Path First)
IS/IS (Intermediate System to Intermediate System)
RSX101 - Réseaux & Télécommunication - JCK
12
Le routage Internet
EGP
FÉDÉRATEUR
BGP
IGP
IGP
BGP
EGP
IGP
Système autonome
LAN
1
LAN
2
LAN
3
Un groupe de réseaux et passerelles relevant d ’une même responsabilité administrative au plan
routage est appelé système autonome.
Le routage entre systèmes autonomes est réalisé par des routeurs dits externes, les protocoles
correspondants sont nommés EGP (External Gateway Protocol)
A l ’intérieur d ’un système autonome, les protocole utilisés par les routeurs sont les IGP (Internal
Gateway Protocol)
A la frontière entre système autonome et un autre réseau se trouvent des routeurs (souvent
multiprotocoles) utilisant des protocoles BGP (Border Gateway Protocol)
RSX101 - Réseaux & Télécommunication - JCK
13
Le «Tunneling»
Le «Tunneling»
Réseau
d ’entrepris
e
Réseau
d ’entrepris
e
Réseau
d ’entreprise
RESEAU ÉTENDU
Réseau
d ’entreprise
Réseau
d ’entreprise
Réseau
d ’entreprise
Ou comment constituer des regroupements de réseaux à travers un autre ?
(Création de réseaux Virtuels)
RSX101 - Réseaux & Télécommunication - JCK
15
RESEAU ETENDU
Qu’est-ce q’un réseau Virtuel ?
…C’est un réseau vu comme une entité administrative unique, mais constituée d’éléments
disséminés interconnectés via un ou plusieurs autres réseaux
RSX101 - Réseaux & Télécommunication - JCK
16
Le mode « TUNNEL »
Encapsulation
RÉSEAU
TUNNEL
D’INTERCONNEXION
RSX101 - Réseaux & Télécommunication - JCK
Protocole natif
Routeur
multiprotocoles
Réseau
Local
Routeur
multiprotocoles
Protocole natif
Réseau
Local
17
Deux types de Tunnels
Mode Tunnel niveau Réseau :
Négocié et appliqué de bout en bout. Efficace en cas de mode connecté.
Mode Tunnel niveau Liaison :
Négocié par segment réseau (de nœud à nœud). Plus facile en cas de
mode non connecté.
Mode Liaison
Mode Réseau
RSX101 - Réseaux & Télécommunication - JCK
18
Une solution mixte : Le MPLS
Les routeurs MPLS sont équipements qui ont la particularité :
De fonctionner en routeur (de niveau 3) pour l ’établissement du chemin
Avec toutes les subtilités possibles au niveau tracé de route
Puis de travailler en commutateur (de niveau 2) pour la suite des échanges
Avec performance et respect QOS possibles à ce niveau grâce à une étiquette
(label) placé en entête des paquets
Ce type de Tunnel est parfois qualifié de niveau 2.5 !
RSX101 - Réseaux & Télécommunication - JCK
19
Le principe du MPLS
Station A
Station B
Réseau MPLS
Commutateur X
Commutateur Y
Table de Commutation
Label
Label
entrée
sortie
55
121
-
Station A
Couches
Supérieures
Table de Routage
dest hops next
B
-
2
-
Y
-
Après établissement route : Por création route :
Recherche label dans TdC
Recherche @ dest. dans TdR
Retransmet vers suivant
Retransmet vers suivant
Commutateur X
Station B
Commutateur Y
Couche IP
Couche LIAIS
Couche PHY
55
121
RSX101 - Réseaux & Télécommunication - JCK
@A => @B
20
Le VPN IP
Réseaux Privés Virtuels (V.P.N.*)
à travers l ’Internet
Réalisation des interconnexions de réseaux locaux à travers
l ’Internet
Réalisation d ’Intranets «étendus»
Connexion de stations nomades
Sécurisation des transactions sous Internet
* V P N = Virtual Private Network
RSX101 - Réseaux & Télécommunication - JCK
22
Réseaux Privés versus Virtuels
Réseaux Privés :
Ensemble de ressources interconnectées via des média privés
Coûts
Distance
Certitude d ’exclusivité
Réseaux Privés Virtuels :
Ensemble de ressources interconnectées via des média publics
Moindre coût
Étendue
Non exclusif
RSX101 - Réseaux & Télécommunication - JCK
23
Qu’est-ce…
…Qu'un VPN IP ?
Le VPN IP apparut dans les entreprises fin des années 90
Un VPN IP est tout simplement un réseau privé virtuel qui
fonctionne sur un réseau IP.
La technologie sous-jacente est généralement ATM (et parfois
Frame Relay), mais le réseau est considéré comme VPN IP car il
opère au niveau de la couche IP et l'interface présentée à
l'utilisateur final est de type IP.
Les VPN IP devraient être considérés comme un complément de la
gamme de technologies VPN traditionnelles, telles que Frame Relay
et ATM, et pas comme un substitut.
RSX101 - Réseaux & Télécommunication - JCK
24
Le VPN IP
Encapsulation
RÉSEAU
TUNNEL
D’INTERCONNEXION
RSX101 - Réseaux & Télécommunication - JCK
Protocole natif
Routeur
multiprotocoles
Réseau
IP
Routeur
multiprotocoles
Protocole natif
Réseau
IP
25
Évolution des tunnels VPN
OPÉRATEURS PUBLICS
OPÉRATEURS PRIVÉS
1990
ÉPOQUE
RSX101 - Réseaux & Télécommunication - JCK
2005
26
Tunnel à cœur ATM
Il existe trois types d’interfaces :
• Les interfaces réseau utilisateur (UNI - user-network interface) connectent les
systèmes terminaux d’ATM (tels que les hôtes et les routeurs) à un commutateur
ATM.
• Les interfaces de nœud inter-réseau (NNI- network-network node interface)
connectent des commutateurs ATM
• Les interfaces large bande inter-opérateurs (B-ICI - broadband-inter carrier
interface) connectent des réseaux ATM publics.
ATM est un service à commutation de paquets orienté Circuits Virtuels.
Les ressources sont partagées par multiplexage statistique.
Utilisation cellules de longueur fixe (53 octets) pour le transfert d’informations.
L’existance de niveau de services garantit une adaptation possible à diverses
exigences.
L’ATM utilise des circuits virtuels permanents (PVC - permanent virtual
circuits) qui permettent d’établir une connexion de bout en bout. Ce sont des
routes de réseau préconfigurées ce qui supprime la nécessité d’établir un
circuit (configuration d’appel) à chaque fois que l’utilisateur souhaite effectuer
une transmission vers un site distant.
RSX101 - Réseaux & Télécommunication - JCK
27
Les Interfaces de l ’ATM
UNI
Commutateur
ATM
DXI
Réseau ATM
public
public
Réseau ATM
public
Réseau ATM
public
Réseau ATM
privé
Réseau ATM
privé
Utilisateur
ATM
Utilisateur
ATM
RSX101 - Réseaux & Télécommunication - JCK
28
Tunnel à cœur Frame Relay
Équipement d’accès : FRAD - Frame Relay Access Device
Un réseau Frame Relay offre un service orienté connexion.
Cette communication utilise un circuit virtuel
Les standards du service définissent deux types principaux de circuits
logiques :
• Les circuits virtuels permanents (PVC - Permanent Virtual Circuit) définissent des
connexions permanentes utilisées pour des transferts de données volumineux et
fréquents. La communication n’exige pas de configuration d’appel et se trouve
toujours à l’état de transmission ou d’attente.
• Les circuits virtuels commutés (SVC - switched virtual circuit) sont des connexions
temporaires utilisées dans les situations n’exigeant que des transferts de données
sporadiques.
Le matériel de transmission et de commutation d’un réseau Frame Relay est
hébergé par un opérateur télécom. Les abonnés d’un VPN sont facturés en
fonction de leur utilisation du réseau. Ils sont dispensés de la gestion et de la
maintenance du matériel et des services nécessaires au réseau Frame Relay.
RSX101 - Réseaux & Télécommunication - JCK
29
Configurations hybrides
• Frame Relay est bien adapté à de nombreuses applications, dont
l’interconnexion de réseaux locaux (LAN), la migration SNA (Systems Network
Architecture), et l’accès distant.
Cependant, d’autres applications telles que les communications multimédia
avec qualité de service (QoS) garantie, sont mieux servis par des réseaux
ATM.
• Une vaste gamme de débits peut être supportée, de 64 Kbit/s à 622 Kbit/s.
• Les clients ATM peuvent bénéficier des connexions Frame Relay lorsque le
nœud ATM n’est pas disponible, et vice versa.
• ATM peut être utilisé à la place du Frame Relay si ce dernier n’est pas
disponible dans certaines zones géographiques, et vice versa.
• Lors de la migration du Frame Relay vers ATM, l’interconnexion pérennise les
investissements Frame Relay originels
RSX101 - Réseaux & Télécommunication - JCK
30
VPN IP & QoS
VPN IP QoS et VPN Internet
L‘infrastructure IP qui délivre le service VPN IP peut être un réseau IP privé ou bien
l'Internet public. L’offre de nombreux fournisseurs fait cette distinction entre :
a) Les services qui utilisent l'Internet public, et de ce fait, transitent par plusieurs
réseaux de fournisseurs de services
b) Les services qui n’utilisent que la partie de l'Internet public qui dessert le
fournisseur de services VPN IP.
Cette seconde solution peut garantir une certaine qualité de service (QoS)
On appelle VPN IP QoS les VPN IP qui s'exécutent sur un réseau privé.
A noter que partie de l'Internet public s’appuie sur des réseaux de fournisseurs de
services
qui
offre
le
service
VPN
IP
et
peut
donc
aussi
proposer
contractuellement ce service.
RSX101 - Réseaux & Télécommunication - JCK
31
MPLS et VPN sécurisés
VPN IP MPLS et VPN IP IPsec
Deux technologies se sont récemment imposées, qui englobent désormais la quasitotalité des services VPN IP. Il s'agit de la commutation multiprotocole avec
étiquetage des flux (MPLS, Multi-Protocol Label Switching) et de la sécurité IP
(IPsec, IP Security).
MPLS est un protocole d'acheminement utilisé dans la plupart des réseaux VPN IP
privés.
IPsec est un protocole de tunnellisation, qui permet de sécuriser les échanges. Il est
employé dans la majorité des VPN IP basés sur l'Internet public.
Ces technologies seront approfondies dans d’autres Unités d’enseignement.
RSX101 - Réseaux & Télécommunication - JCK
32
Un réseau MPLS typique
RSX101 - Réseaux & Télécommunication - JCK
33
Les mécanismes de fractionnement
Où il est question de vocabulaire…
Dans les réseaux, il se trouve de multiples endroits où l’on doit «découper»
les structures de données d’un certain niveau, d’un certain réseau, pour les
mettre dans les structures d’un même ou d’un autre niveau ou réseau… Et
bien sûr tout reconstruire à l’autre extrémité!
Tout cela parce que chaque niveau de chaque réseau à son propre MTU
(Maximum Transfer Unit), c’est à dire une taille maximale à ne pas dépasser.
Comme souvent en informatique où n’existe aucun organisme de
normalisation du vocabulaire, différents auteurs, à différentes époques font
dire des choses différentes aux mêmes mots, ou parfois nomment les même
choses par des mots différents… Et c’est bien le cas de nos nécessaires
«découpages» évoqués.
Les transparents qui suivent ont pour but de bien préciser comment on doit
(devrait?) appeler chacune de ces opérations qui portent le nom générique de
«fractionnement»
RSX101 - Réseaux & Télécommunication - JCK
35
Différents types de fractionnement
(n+1) PCI
n-PCI
n-SDU
n-PCI
(n+1)-SDU
n-SDU
n-PCI
n-SDU
Segmentation / Assemblage
n-PCI
n-PCI
n-SDU
n-PCI
n-SDU
n-PCI
n-SDU
n-SDU
Groupage / Dégroupage
(n+1)PCI
n- PCI
n-PDU
n- PCI
(n+1)-SDU
n-PDU
n- PCI
n-PDU
Fragmentation / Défragmentation
n-PDU
n-PDU
n-PDU
(n-1)-SDU
(n-1)PCI
Concaténation / séparation
RSX101 - Réseaux & Télécommunication - JCK
36
Mécanismes de fractionnement
SEGMENTATION
(ASSEMBLAGE)
Découpage d'un PDU de niveau N+1 en plusieurs SDU (SEGMENTS) et ajout
de PCI de niveau N
FRAGMENTATION
(DÉFRAGMENTATION)
Découpage du SDU de niveau N+1 et portage dans plusieurs PDU de niveau
N avec reprise du PCI de niveau N+1 dans chaque fragment.
GROUPAGE
(DEGROUPAGE)
Regroupement de plusieurs SDU en un seul SDU de même niveau
CONCATÉNATION
(SÉPARATION)
Regroupement de plusieurs PDU de niveau N dans un même SDU de niveau
N-1, avec ajout d ’un PCI de niveau N-1
Note : Le terme « Encapsulation » est normalement réservé à une opération
d ’intégration, à même niveau (souvent 3), d ’un PDU d ’un réseau donné dans un SDU
d ’un autre réseau (avec ou sans fractionnement). Il est malheureusement également
souvent utilisé de manière générale pour désigner l ’opération d ’ajout des PCI au SDU à
tous niveaux. Voir exemple à suivre…
RSX101 - Réseaux & Télécommunication - JCK
37
Encapsulation / Désencapsulation
C’est l’intégration, en un ou plusieurs segments, de la structure de donnée de
niveau N (souvent 3) d’un protocole, dans la charge de même niveau d’un
AUTRE protocole.
Exemple : un datagramme IP de 600 octets dans trois paquets X25
Longueur maximale champ de données (MTU = 256 octets, entête IP= 20 octets)
Données datagramme (600 octets)
Entête IP
20 octets
Entête X25
0
Entête IP
PAQUET n° 1
235
490
599
Segment 0-235
Entête PQT
Segment 236-490
PAQUET n° 2
Entête PQT Segment 491-599
PAQUET n° 3
RSX101 - Réseaux & Télécommunication - JCK
38
Documents connexes
Expérience professionnelle
Expérience professionnelle
Parce qu`être membre sera toujours un avantage
Parce qu`être membre sera toujours un avantage
Grup Scolar “Sfânta Maria” Galaţi
Grup Scolar “Sfânta Maria” Galaţi
fiche_intentionGEB 2012-2013 - Espace Educatif
fiche_intentionGEB 2012-2013 - Espace Educatif
RSX101-02
RSX101-02
Télécommunications et Energie Électrique
Télécommunications et Energie Électrique
JYL/SC Les délégués de France Routage s`adressent aux
JYL/SC Les délégués de France Routage s`adressent aux
Fiche d`inscription
Fiche d`inscription
Audition à la Commission des transports et des télécommuni
Audition à la Commission des transports et des télécommuni
TECHNOLOGIE : Ce que je dois retenir
TECHNOLOGIE : Ce que je dois retenir
Téléchargement
publicité