R.L.I. Réseaux Locaux Industriels Les couches réseau, transport et application Couches 3, 4 et 7 du modèle OSI 1 1 R.L.I. Réseaux Locaux Industriels Couche réseau z Couches 3 du modèle OSI z Interconnexion – Ponts - Switchs – Routeurs – Passerelles z Adressage IP 2 La couche réseau 1. Généralités Par définition, la couche réseau est chargée de l'acheminement des paquets échangés entre des stations qui ne sont pas nécessairement directement interconnectées. La fonction de cette couche est essentielle dans les réseaux grandes distances à topologie maillée. Dans un réseau local, cette couche est a priori inutile : les topologies permettent un accès direct d'une station à une autre. Certains réseaux locaux sont donc dépouillés de cette couche. Pourtant, un réseau local isolé ne peut prétendre, dans le cas général, résoudre les problèmes de transmission de données qui se posent dans une entreprise, une administration, une université, ... L'interconnexion de réseaux locaux directement ou à travers un réseau grande distance est une nécessité absolue. L'interconnexion de réseaux ne peut pas être envisagée de manière unique : la juxtaposition de plusieurs réseaux identiques et supportant les mêmes applications ne pose pas les mêmes problèmes que l'interconnexion de réseaux de fonctionnalités différentes et dont les protocoles sont différents. C'est pourquoi une station d'interconnexion est appelée pont, switch, routeur ou passerelle suivant les fonctionnalités qu'elle remplit. 2 R.L.I. Réseaux Locaux Industriels Élément d’interconnexion d’après le modèle OSI 3 Les systèmes d’interconnexion les plus classiques : les PONTS et les ROUTEURS travaillent aux niveaux 2 et 3 du modèle OSI. 3 R.L.I. Réseaux Locaux Industriels Le pont z Relie 2 réseaux locaux y Protocoles de identiques à partir de la sous-couche LLC y Utilisation du même format d’adressage au niveau MAC z Ils sont filtrants y Par auto-apprentissage y Par configuration z Lorsqu’il relie plus de 2 réseaux y « Switch » 4 Le pont •Il est plutôt un organe chargé de relier des réseaux locaux fonctionnant avec des protocoles identiques à partir et au-dessus de la sous- couche LLC, et utilisant le même format d'adressage au niveau MAC (en particulier les protocoles MAC normalisés par l'I.S.O.). Il permet notamment de relier deux réseaux qui diffèrent uniquement par leur voie de transmission et leur débit. •Pour que les trafics respectifs des deux réseaux reliés ne s'additionnent pas, le pont a une fonction de filtre : il ne laisse passer que les trames dont la destination est définie par une adresse présente de "l'autre côté". •Souvent, les ponts réalisent un auto-apprentissage de la cartographie des réseaux interconnectés (l’émission par une station permet de la situer). Néanmoins dans le cas ou ils sont configurés, le filtre est alors une sécurité contre l'intrusion d'utilisateurs indésirables. 4 R.L.I. Réseaux Locaux Industriels Le Switch 5 Le SWITCH Ethernet Caractéristiques : •Un Switch peut être considéré comme un matrice de connexion qui permet d'interconnecter simultanément des segments ou des appareils à 10 Mbits/s ET/OU 100 Mbits/s. •A noter que certains modèles de switchs sont auto sensings, ce qui veut dire qu'ils adaptent la vitesse de leurs ports (10/100 Mbits/s) à celle de l'appareil qui lui est connecté. Chaque port d'un Switch fait partie d'un seul domaine de collision. •Chaque port du Switch apprend dynamiquement les adresses MAC (Ethernet) des équipements qui lui sont connectés. •Le Switch possède un Buffer circulaire interne travaillant à quelques Gbits/s qui distribue les paquets entrants aux ports de destination s'il y a concordance avec l'adresse apprise dynamiquement par celui-ci. •Le Switch est capable "d'apprendre" plusieurs milliers d’adresses par port 5 R.L.I. Le routeur Réseaux Locaux Industriels z Transfère des paquets en les analysant au niveau 3 du modèle OSI y Utilisation des adresses IP z Passerelle entre des réseaux de nature différentes y Ethernet à FDDI, Ethernet à ATM, … z Dans le cas de grands réseaux fortement maillés y Détermine le meilleur chemin en considérant : x nombre de noeuds à franchir, qualité de la ligne, bande passante,… 6 Le routeur •Un routeur est un organe chargé de relier des réseaux, locaux ou non, qui diffèrent par leurs protocoles au moins aux niveaux physique et liaison. Les deux réseaux connectés supportent des protocoles d'application identiques, où l'un sert uniquement de relai vers un autre réseau qui est compatible à ce niveau avec le premier. Ce cas est celui de réseaux locaux éloignés interconnectés à l'aide d'un réseau grande distance. •La fonction du routeur est typiquement d'effectuer l'interconnexion au niveau réseau. 6 R.L.I. Réseaux Locaux Industriels La passerelle z Terme générique d'un organe d'interconnexion de réseaux z Effectue toutes conversions de protocoles et adaptations nécessaires 7 La passerelle -Elle est le terme générique d'un organe d'interconnexion de réseaux. Si ce n'est ni un pont, ni un routeur, la passerelle effectue des conversions de protocoles et des adaptations sans qu'il y soit possible de les préciser d'une manière générale. Les réseaux concernés ne sont d'ailleurs pas nécessairement structurés suivant le modèle O.S.I.. Le cas le plus fréquent est toutefois une interconnexion à un niveau de fonctionnalité de type transport. 7 Adressage au niveau réseau R.L.I. Réseaux Locaux Industriels z Les règles d’adressage y Universelles : Normalisées IS 8348 x 1 partie réservée à l’adresse du domaine initial x 1 partie réservée spécifique au domaine Partie Domaine Initial AFI Autorité et Format du champ IDI IDI Identificateur Domaine Initial DSP Partie spécifique au Domaine y Standard de fait : IP x 2 parties similaires 8 2. L'adressage au niveau réseau Les règles d'adressage utilisées par les réseaux locaux sont différentes des règles utilisées dans les réseaux grandes distances, et varient suivant ces réseaux et la façon dont ils sont gérés. L'adressage au niveau réseau doit être universel si toutes les possibilités d'interconnexion doivent être envisagées. Un tel adressage a été défini par l'I.S.O dans la norme 8348. Le format des adresses comporte deux parties : •la description du domaine initial, permettant de l'identifier de manière unique, le domaine étant un réseau ou des réseaux gérés ensemble; •une partie spécifique au domaine adressé. D'autres règles de configuration des adresses existent, mais elles sont moins universelles, par exemple celles utilisées par IP. 8 R.L.I. Réseaux Locaux Industriels Le routage z Routage : le destinataire appartient à un réseau différent de celui de la source z Utilisation de deux modes y Datagramme : sans connexion x Un chemin pour chaque paquet y Circuit virtuel : avec connexion x Un seul chemin pour tous les paquets z La fragmentation des paquets peut être nécessaire 9 3. Le routage Il existe deux situations d'acheminement d'un paquet : •le destinataire appartient au même réseau local que la station source, le transfert est donc direct ; •le destinataire appartient à un autre réseau : il faut envoyer le paquet vers un premier routeur, qui l'expédie éventuellement vers un suivant, et ainsi de suite jusqu'au routeur connecté au réseau de destination, qui l'envoie à la station adressée. L'établissement du chemin à effectuer s'appelle le routage. Deux modes peuvent être distingués : le mode datagramme ou sans connexion et le mode circuit virtuel ou avec connexion. 3.1. Le mode datagramme Le mode datagramme consiste à considérer chaque paquet individuellement. Lorsqu'il existe plusieurs chemins pour atteindre un destinataire, il est possible qu'un paquet emprunte l'un, tandis que le suivant en emprunte un autre, même si ces deux paquets appartiennent au même message. Des paquets peuvent ainsi se doubler. Il n'y pas de contrôle de flux au niveau réseau. Dans les réseaux locaux, les routeurs sont normalement disposés et configurés de telle manière qu'un seul chemin soit possible. C'est la raison pour laquelle le mode datagramme est presque toujours utilisé 9 R.L.I. Réseaux Locaux Industriels Le routage z Routage : le destinataire appartient à un réseau différent de celui de la source z Utilisation de deux modes y Datagramme : sans connexion x Un chemin pour chaque paquet y Circuit virtuel : avec connexion x Un seul chemin pour tous les paquets z La fragmentation des paquets peut être nécessaire 10 3.2. Le mode circuit virtuel Lorsque les possibilités de routage sont nombreuses, et que les transmissions de paquets sont coûteuses, un service avec connexion est plutôt utilisé. Un routage est effectué à l'ouverture de la connexion, et le circuit "virtuel" établi est emprunté par tous les paquets jusqu'à la fermeture de la connexion. Ce mode nécessite un contrôle de flux pour se prémunir de l'engorgement des stations intermédiaires. 3.3. La fragmentation Durant son acheminement, un paquet peut devoir traverser un réseau qui admet une longueur de paquet plus petite que sa propre taille. La couche réseau effectue alors dans le routeur d'entrée une fragmentation du paquet en plusieurs souspaquets acheminés successivement. Le réassemblage des sous-paquets est effectué soit dans le routeur de sortie, soit dans la station destinataire. 10 R.L.I. Réseaux Locaux Industriels Le protocole IP « Internetwork Protocol » z Les fonctions d'IP sont les suivantes : y Acheminement des datagrammes à travers les réseaux IP. y Fragmentation et réassemblage des paquets, pour adapter les datagrammes aux caractéristiques des réseaux physiques. y Technique de destruction des paquets ayant transités trop longtemps sur un réseau. y Routage dynamique et auto-adaptatif. z Ce que ne fait pas IP: y y y y Pas Pas Pas Pas de de de de garantie d'acheminement. contrôle d'erreur contrôle de flux reséquencement des données 11 4. Le protocole IP (Internetwork protocol) Le protocole IP a été développé initialement dans le cadre d'ARPANET, le premier grand réseau d'ordinateurs hétérogènes, mis en place par le Département de la Défense Américaine (DOD), dans le but de normaliser les réseaux utilisés pour ses propres besoins. Il est souvent associé à un autre protocole normalisé par le DOD pour la couche transport : TCP (Transport Control Protocol). L'ensemble forme TCP/IP et ce couple a dépassé depuis le strict cadre des besoins de Défense américaine pour s'imposer maintenant comme un grand standard des réseaux ETHERNET. La couche IP a pour but d'acheminer un paquet de données entre une station source et une station destinataire qui peut être située sur le même segment de réseau ou sur des réseaux différents reliés par une passerelle (GATEWAY, Routeur). Chaque paquet est une entité qui est absolument indépendante de tous les autres paquets : IP n'offre qu'un service de type datagramme, il n'est pas responsable de la création de la connexion, du contrôle du flux de données, de la séquence régissant les paquets. 11 R.L.I. Adresses INTERNET (IPv4) Réseaux Locaux Industriels 0 RESEAU 7 bits ADRESSE LOCALE 24 bits ADRESSE DE CLASSE A : 0.0.0.0 à 127.255.255.255 10 RESEAU 14 bits ADRESSE LOCALE 16 bits ADRESSE DE CLASSE B : 128.0.0.0 à 191.255.255.255 110 ADRESSE RESEAU 21 bits ADRES. LOC.8b ADRESSE DE CLASSE C : 192.0.0.0 à 223.255.255.255 111 FORMAT INDEFINI CLASSE DES ADRESSES ETENDUES : 224.0.0.0 à 255.255.255.255 12 La formation des adresses INTERNET Les adresses INTERNET ont une longueur fixe de 32 bits, soit 4 octets. Elles se composent de deux parties : un numéro de réseau et une adresse de station. Pour s'adapter aux différentes tailles de réseau, il existe quatre classes de construction d'une adresse INTERNET notées A,B,C et adresses étendues. •La classe A est caractérisée par une adresse réseau formée sur 7 bits avec le premier bit à 0. La plage des adresses de classe A est : 000.000.000.000 à 127.255.255.255 •La classe B est caractérisée par une adresse réseau formée sur 14 bits avec les deux premiers bits à 10. La plage des adresses de classe B est : 128.000.000.000 à 191.255.255.255 •La classe C est caractérisée par une adresse réseau sur 21 bits avec les trois premiers bits à 110. La plage des adresses de classe C est : 192.000.000.000 à 223.255.255.255 •Enfin la dernière catégorie est caractérisée par les trois premiers bits à 1. La plage des adresses est alors : 240.000.000.000 à 255.255.255.255 Note : Les adresses se terminant en 000 ou en 255 ont une signification particulière. Elles ne peuvent donc pas être attribuées à une station. En particulier l'adresse 255.255.255.255 est utilisée pour les diffusions générales. Des stations situées sur le même sous-réseau doivent posséder une adresse IP avec la partie adresse réseau identique, faute de quoi elles ne peuvent dialoguer. 12 R.L.I. Entête IP Réseaux Locaux Industriels z 24 octets supplémentaires N° mot 1 2 3 4 5 6 N° octet Version 1 2 LONG Type de service Identification Temps de vie 3 Longueur Totale Flags Protocole 4 Position fragment Checksum de l'en-tête ADRESSE STATION SOURCE ADRESSE STATION DESTINATAIRE OPTIONS Bourrage 13 Les unités de données du protocole IP IP respecte le principe de l'encapsulation. Il ajoute donc au paquet, qu'il reçoit de la couche transport, une en-tête contenant toutes les informations utiles à son propre fonctionnement. 13 R.L.I. Réseaux Locaux Industriels IPv6 z Le réseau Internet double tous les 12 mois ! y Épuisement des adresses (2008 ± 3 ans) z Passage de l’adresse à 16 octets y « Plug and play » comme au niveau MAC ! y Gestion de la mobilité (portables) z Entête simplifié y Efficacité du routage 14 14 R.L.I. Réseaux Locaux Industriels La couche transport z Couche 4 du modèle OSI y Frontière entre l’aspect transmission et le traitement des informations z Attributs fondamentaux y y y y Transport de bout en bout Transparence Sélection de la qualité de service Adressage 15 1. Généralités La couche transport doit assurer une frontière stable entre l'aspect transmission pris en charge par les couches basses du modèle O.S.I. et l'aspect traitement et exploitation des informations réalisé par les couches supérieures. Par stabilité il faut entendre indépendance totale et durable, c'est-à-dire que les utilisateurs du service transport peuvent faire abstraction des configurations et de toutes les caractéristiques de niveaux 1, 2 et 3 des réseaux impliqués. Cette couche n'est pas typique des réseaux locaux : les protocoles normalisés par l'I.S.O. ou ceux considérés comme standards sont aussi bien utilisés sur des réseaux grandes distances, des réseaux locaux, et toute combinaison de ces deux types. Pour remplir son rôle, la couche transport possède quatre attributs fondamentaux : le transport de bout en bout, la transparence, la sélection de la qualité de service et l'adressage. 2. Les attributs fondamentaux 2.1. Le transport de bout en bout Le mode de fonctionnement le plus employé est le mode connecté. Celui-ci permet un transport de "bout en bout", c'est-à-dire un acheminement des informations entre deux utilisateurs distants, dans le bon ordre, sans perte ni duplication de l'information, et avec un minimum d'erreurs. La vie d'une connexion de transport se décompose en trois phases : •la phase d'établissement avec la négociation des paramètres de qualité de service telle qu'elle est décrite ci-après ; •la phase de transfert des données ; •la phase de libération, à l'initiative de l'un des deux utilisateurs ou à celle du prestataire de service, s'il ne peut plus maintenir la qualité du service négocié. Les deux utilisateurs doivent savoir s'il y a eu perte de données ou non lors de la déconnexion. 15 R.L.I. Réseaux Locaux Industriels La couche transport z Couche 4 du modèle OSI y Frontière entre l’aspect transmission et le traitement des informations z Attributs fondamentaux y y y y Transport de bout en bout Transparence Sélection de la qualité de service Adressage 16 2.2. La transparence Le service transport doit bien sûr être totalement transparent vis-à-vis des formats, tailles, codages et significations des informations échangées. La transparence vis-à-vis de la taille permet en principe l'envoi de messages de grande dimension. 2.3. La sélection de la qualité de service Les utilisateurs du service transport peuvent choisir une qualité de service, définie par la valeur de certains paramètres spécifiés par l'I.S.O. : délai d'établissement de la connexion, délai de déconnexion, probabilité d'échec de l'établissement de la connexion, probabilité d'échec de la déconnexion, débit, temps de traversée, taux d'erreurs résiduelles, probabilité de panne, priorité des connexions en cas de problème, solidité de la connexion ou probabilité de coupure accidentelle. La qualité de service se négocie de la manière suivante : l'utilisateur exprime son souhait lors de la demande de connexion, le prestataire du service indique dans sa réponse les valeurs des paramètres effectivement retenus, qui sont celles demandées ou celles qu'il peut réaliser au mieux. L'utilisateur est obligé d'accepter ces valeurs. 2.4. L'adressage La couche transport autorise l'utilisation d'adresses indépendantes des conventions utilisées dans la couche réseau. En particulier, elle permet généralement l'emploi d'adresses logiques, le protocole de transport se chargeant de réaliser la correspondance avec les adresses du niveau réseau. Pour optimiser les débits et le nombre de connexions acceptables, la couche transport peut réaliser un multiplexage et un éclatement 16 R.L.I. Réseaux Locaux Industriels Le protocole TCP z Protocole orienté connexion y Sur réseaux hétérogènes z Communication fiable y Sur des réseaux ne la garantissant pas forcément z TCP s’appuie sur le protocole IP : TCP/IP y Utilisation des datagrammes IP 17 Le protocole TCP est défini dans le but de fournir un service de transfert de données de haute fiabilité entre deux systèmes raccordés sur un même réseau ou sur tout système résultant de l'interconnexion de réseaux. Caractéristiques TCP est un protocole orienté connexion conçu pour s'implanter dans un ensemble de protocoles multicouches, supportant le fonctionnement de réseaux hétérogènes. TCP fournit un moyen d'établir une communication fiable entre deux tâches exécutées sur deux ordinateurs autonomes raccordés à un réseau de données. Le protocole TCP s'affranchit le plus possible de la fiabilité intrinsèques des couches inférieures de communication sur lesquelles il s'appuie. TCP suppose donc uniquement que les couches de communication qui lui sont inférieures lui procurent un service de transmission de paquet simple, dont la qualité n'est pas garantie. TCP s'intègre dans une architecture multicouche des protocoles, juste au-dessus du protocole Internet IP. Ce dernier permet à TCP l'envoi et la réception de segments de longueur variable, encapsulés dans un paquet Internet appelé aussi "datagramme". Le datagramme Internet dispose de mécanismes permettant l'adressage des services TCP source et destination, quelle que soit leur position dans le réseau. Le protocole IP s'occupe aussi de la fragmentation et du réassemblage des paquets TCP lors de la traversée de réseaux de plus faibles caractéristiques. 17 R.L.I. Réseaux Locaux Industriels Fonctionnement de TCP z Service de communication y Ensemble de commandes z Transmission de données fiable y y y y y Gestion de connexions Transfert de données de base Correction d'erreur Contrôle de flux Multiplexage : notion de socket 18 TCP fournit un service de communication de processus à processus, il consiste en un ensemble de commandes comme le ferait une application à un système d'exploitation pour la manipulation de fichiers. Par exemple, on trouvera des commandes pour établir et rompre une communication, pour envoyer ou recevoir des données sur une connexion ouverte. Fonctionnement TCP est conçu pour fournir un service de transmission de données fiable entre deux machines raccordées sur un réseau de paquets. Pour pouvoir assurer ce service même au dessus d'une couche de protocole moins fiable, les fonctionnalités suivantes sont nécessaires: •Transfert de données de base TCP est capable de transférer un flux continu de données entre deux ordinateurs, en découpant ce flux en paquets . En général, TCP décide de lui-même là où le flux de données doit être coupé. •Contrôle d'erreur TCP doit considérer et traiter les cas de données perdues, erronées, dupliquées, ou arrivées dans le désordre à l'autre bout de la liaison Internet. Ceci est réalisé par l'insertion d'un numéro de séquence, et par l'obligation d'émission d'un "accusé de réception" (ACK) par le TCP destinataire. Si l'accusé de réception n'est pas reçu au bout d'un temps prédéfini, le paquet sera réémis. Côté récepteur, les numéros de séquence sont utilisés pour reconstituer dans le bon ordre le flux original, et éliminer les paquets dupliqués. L'élimination des erreurs physiques de transmission se fait par l’utilisation d'un Checksum. 18 R.L.I. Réseaux Locaux Industriels Fonctionnement de TCP z Service de communication y Ensemble de commandes z Transmission de données fiable y y y y y Gestion de connexions Transfert de données de base Correction d'erreur Contrôle de flux Multiplexage : notion de socket 19 •Contrôle de flux TCP fournit un moyen au destinataire pour contrôler le débit de données envoyé par l'émetteur. Ceci est obtenu en retournant une information de "fenêtre" avec chaque accusé de réception indiquant la capacité de réception instantanée en termes de numéros de séquence. •Multiplexage Pour permettre à plusieurs tâches d'une même machine de communiquer simultanément via TCP, le protocole définit un ensemble d'adresses et de ports pour la machine. Une "socket" est défini par l'association des adresses Internet source, destinataire, ainsi que les deux numéros de port à chaque extrémité. Une connexion nécessite la mise en place de deux sockets. Une socket peut être utilisée par plusieurs connexions distinctes. L'affectation des ports aux processus est établie par chaque système, cependant, certains numéros de ports sont réservés pour des services caractérisés et souvent utilisés. •Gestion des connexions Les mécanismes de fiabilisation et de contrôle de flux décrits ci-dessus imposent à TCP l'initialisation et la maintenance de certaines informations pour chaque communication. La combinaison de ces informations, dont les sockets, les fenêtres, et les numéros de séquence formeront ce que nous appelons une connexion. Chaque connexion est identifiée de manière unique par sa paire de sockets, définissant chacun des deux sens de la communication. 19 R.L.I. Entête TCP Réseaux Locaux Industriels z 24 octets supplémentaires au minimum 1er Octet 2ème Octet 3ème Octet 4ème Octet PORT DESTINATION PORT SOURCE NUMERO DE SEQUENCE NUMERO D'ACQUITEMENT Contrôle voir détail FENETRE CHECKSUM POINTEUR URGENT OPTIONS 20 20 R.L.I. Réseaux Locaux Industriels La couche application z Couche 7 du modèle OSI y Frontière entre la communication et l’utilisateur z Services offerts à l’utilisateur : grande diversité y y y y y Échange de données simples Échange de fichiers Télécommande Synchronisation de processus (sémaphore) … 21 La couche application 1. Généralités La couche application est l'interface entre les utilisateurs, des tâches réparties sur différentes stations, et le système de communication. Elle a pour rôle de fournir à ces utilisateurs un maximum de facilités. Les besoins, donc les fonctionnalités à apporter, sont fortement dépendants du domaine d'action des utilisateurs. La couche application offre donc des services très différents d'un réseau à l'autre suivant que celui-ci supporte une application de bureautique générale, une application industrielle de niveau usine, une application industrielle de niveau cellule, etc. 21 R.L.I. Réseaux Locaux Industriels Client Modèle d’échange : client/serveur Fournisseur du service et couches inférieures Serveur REQUETE (lire) INDICATION ACTION REPONSE (donnée) CONFIRMATION 22 Le modèle client/serveur est très utilisé dans les réseaux industriels : •la messagerie industrielle MMS (Manufacturing Message Specification) développée pour les réseaux industriels (initialement sur le réseau MAP) : sur FIP, Profibus, … •les réseaux comme Modbus, Unitelway, Sinec L1 (Profibus), … Dans ce modèle le client est toujours à l’initiative de la communication. 22 R.L.I. Réseaux Locaux Industriels Producteur Modèle d’échange : producteur/consommateurs Fournisseur du service et couches inférieures Production (donnée) Consommateurs Consommateur 1 (lecture) Consommateur 2 (lecture) Consommateur 3 (lecture) Consommateur n (lecture) 23 Le modèle producteur/consommateur est de plus en plus utilisé dans les réseaux industriels, il facilite grandement le partage d’informations. Il est disponible sur : •FIP, CAN, … •Normalisé pour les bus de terrain (EN50170, IEC1158) •Déjà disponible depuis longments via les mots communs chez Télémécanique (Telway 7) et toujours d’actualité (FIPWAY, ETHERWAY, …) Dans ce modèle le producteur à l’initiative de la communication, les consommateurs disposent de l’information sans être obligé de la sollicité et souvent en simultané. 23