2009 : Christian Hascoët (DSI-LO) -...
152
1 Création 2009 : Christian Hascoët (DSI-LO) CdP 09/10 1 Plan • Niveau 1 – Câblage • Les liens physiques – Câbles paires torsadées et fibres optiques • Le câblage structuré – Organisation, règles • Niveau 2 Ethernet – Ethernet 10, 100, 1000, 10000 • Les matériels – Répéteur, commutateur, routeur. • Niveau 3 : IP Internet Protocol v4 – Adressage – Routage statique et dynamique CdP 09/10 2
Transcript of 2009 : Christian Hascoët (DSI-LO) -...
1
Création 2009 : Christian Hascoët (DSI-LO)
CdP 09/10 1
Plan • Niveau 1
– Câblage • Les liens physiques
– Câbles paires torsadées et fibres optiques
• Le câblage structuré – Organisation, règles
• Niveau 2 Ethernet – Ethernet 10, 100, 1000, 10000
• Les matériels – Répéteur, commutateur, routeur.
• Niveau 3 : IP Internet Protocol v4 – Adressage – Routage statique et dynamique
CdP 09/10 2
2
CdP 09/10
Câbles : Les différents supports
• Fils de cuivre – Câbles paires torsadées
• Fibre optique – Multimode – Monomode
3
CdP 09/10
Câble paires torsadées • La paire torsadée
– Est constituée de deux conducteurs torsadés ensemble – Conducteur caractérisé par leur diamètre (AWG)
– Câble caractérisé par l'impédance en ohms (Ω) • Valeur caractéristique d'un milieu traversé par une onde
électromagnétique (100Ω, 120Ω, 150Ω)
American Wire Gauge (AWG) Ø (mm)20 0.81222 0.64024 0.51026 0.40428 0.320
4
3
CdP 09/10
Câbles paires torsadées : Fonctionnement • Les câbles paires torsadées comportent 4 paires. • Une paire = 2 conducteurs enroulés l'un autour de l'autre
– Limite les interférences (diaphonie) d'un signal avec un autre, par annulation du champ magnétique résultant.
– Dans une paire torsadée : • Un conducteur transporte le signal positif, l'autre le même signal mais négatif.
– C'est la différence de tension entre les signaux qui permet de reconstituer la valeur du signal.
• Un parasite perturbera les 2 signaux de la même manière donc la différence restera inchangée.
– Plus le nombre de torsades est grand, plus on réduit la diaphonie. – Le nombre de torsades moyen par unité de longueur fait partie des
spécifications importantes du câble. 5
CdP 09/10
Câbles paires torsadées : Protections • Écrantage : Entoure l'ensemble des paires ou chacune des paires d'un même câble
d'un film de polyester recouvert d'aluminium. • Blindage : Tresse métallique entourant l'ensemble des paires pour renforcer
l'écrantage. • Catégories de câbles
– Notation (2002) : X/YTP • X : concernant la protection globale du câble • Y : concernant la protection individuelle des paires
– UTP : câble à paires non blindées et non écrantées (Unshielded Twisted Pair) • ex : ATT Type 5, Alcatel
– FTP : câble écranté (Foiled Twisted Pair) • ex : L120 FRANCE TELECOM , INFRA+, ACOME, INTERCO
– S/FTP : câble écranté et blindé : (Shielded Foiled Twisted Pair) • ex : ITT
– STP : câble à paires blindées : (Shielded Twisted Pair) • ex : IBM Type1
6
4
CdP 09/10
Câbles paires torsadées : Exemples
• Gaine : - Catégorie standard : ignifugé en PVC ou polyéthylène - Catégorie sans halogène (LS0H ou LSZH Low Smoke Zero Halogen) qui génère 3
fois moins de fumée et est 10 fois moins toxique. • Conducteur :
– Monobrin : Câblage fixe ou câble en touret – Multibrins : Jarretière du commerce
écran
blindage Paire torsadée
UTP FTP SFTP
7
CdP 09/10
Câbles paires torsadées : Classes/Catégories
* Classe ou catégorie en cours de normalisation
Classe Bande Passante (Hz) Distance (m)
A 100k 3000B 2M 700C 16M 160D 100M 100E 200M 100F* 600M 100
Catégorie Bande Passante (Hz) Distance (m)
1 100k 30002 2M 7003 16M 1604 20M 1005/5E 100M 1006 200M 1006a 500M 1007* 600M 100
8
5
CdP 09/10
Câbles paires torsadées : Protocoles associés
Classe Désignation Référence Débits (bit/s)
Nombre de paires
utiliséesX21-V11 ITU-T X21/V11 64k 2RNIS S0 ITU-T 430 128k 2-4RNIS S2 ITU-T I 143 2M 2CSMA/CD 1Base 5 ISO/IEC 8802-3 1M 2CSMA/CD 10Base T ISO/IEC 8802-3 10M 2Token-Ring 4M ISO/IEC 8802-5 4M 2Token-Ring 16M ISO 8802-DAD1 16M 2100Base VG ISO/IEC 8802-12 100M 4100Base T ISO/IEC 8802-14 100M 2TP PMD ISO/IEC 8802-13 100M 2ATM ITU ATM Forum 155M 2
A
B
C
D
9
CdP 09/10
Câbles paires torsadées : Haut Débit Classe Catégorie
Bande Passante
(Mhz)Normalisation Remarques
D 5 100 ANSI/TIA/EIA568A (1995) Norme suivie jusqu'en 1998
D 5E 100 Addendum 4195A de EIA568A (1998)
Norme suivie jusqu'en 2003. Intègre Return Loss et ELFEXT
E 6 200 Normalisation 2003 La norme actuelle
E 6A 500 Normalisation 2006 Pour le 10 gigabit sur PT
F 7 600 En développementSpécifications mécaniques et électriques des connecteurs non réalisées
10
6
CdP 09/10
Protocoles/Paires utilisées
1 2 3 4 5 6 7 8Téléphone analogique X XTéléphone numérique X X
Liaison Spécialisée 2 fils X XLiaison Spécialisée 4 fils X X X X
Numéris S0 X X X XNuméris S2 X X X X10 Base T X X X X
100 Base TX X X X X1000 Base TX X X X X X X X X100 Base T4 X X X X X X X XToken Ring X X X X
100 Base VG Anylan X X X X X X X XATM 25 X X X X
ATM 155 X X X XCDDI (TP-PMD) X X X X
Fils utilisésProtocoles
11
CdP 09/10
Connecteur RJ45 • Elle comporte 8 plots + 1 terre, format 50/50 mm
Affectation des paires
1 2 3 4 5 6 7 8
12
7
CdP 09/10
Connecteur RJ45
• Limites technologiques atteintes pour ce type de connecteur avec la catégorie 6a (2006).
• Nouveau connecteur pour la future catégorie 7 ??? • Génère une diaphonie importante :
– Plus de torsade au niveau du connecteur – Plus de protection ...
13
Câbles paires torsadées : Caractéristiques • Les caractéristiques principales :
– Impédance – Vitesse de propagation – Affaiblissement ou Atténuation (Loss) – Paradiaphonie (NEXT) – Rapport signal/bruit (SNR) Marge active (ACR)
• Les plus récentes : – Perte en retour (Return Loss), – Télédiaphonie (FEXT), – Echo, – Skew delay,
– Alien crosstalk.
CdP 09/10 14
8
CdP 09/10
Câbles paires torsadées : Problématique
(1) Atténuation
(2) Paradiaphonie - NEXT (Near End cross Talk)
(3) Télédiaphonie - FEXT (Far End cross Talk)
(4) Echo
(3)
(2)
(4) (1)
15
CdP 09/10
• Provient du fait de l'utilisation des 4 paires tantôt en réception et en émission
– Ce partage génère des signaux indésirables dus à l'isolation naturellement imparfaite entre le récepteur et l'émetteur et au phénomène de return loss
Echo
16
9
CdP 09/10
Différence de temps de propagation
• Skew Delay : écart de temps de propagation des signaux sur les quatre paires d'un câble (en ns) – Le pas de torsade des 4 paires sont différents pour réduire la
paradiaphonie (peut atteindre 5%). – Le signal met plus longtemps à se propager sur la paire la plus torsadée.
• Catégorie 6 à 100Mhz : 43ns, • Catégorie 7 à 100Mhz : 18ns.
• Le skew impose une limite dans le cas le plus défavorable.
17
CdP 09/10
Alien crosstalk
• Contrairement au NEXT, il n'est pas prédictible et va dépendre : – De l'organisation des câbles dans le chemin de câble ou le panneau, – Du type de câble, – Des types de signaux véhiculés par ces câbles.
• Les perturbations d'un câble vis à vis d'un autre
• Les câbles adjacents dans un chemin de câble ou un panneau de brassage, provoquent des émissions qui peuvent affecter les paires d'un autre câble.
18
10
CdP 09/10
La fibre optique • Quelques dates
– 1910 : Première étude théorique sur le guidage des ondes lumineuses dans des diélectriques transparents.
– 1958 : Le laser est proposé comme source de lumière. – 1966 : Étude sur la fibre optique pour guider les ondes lumineuses. – 1970 : Fabrication de centaines de mètres de fibre
• 20 dB d'atténuation par km, aujourd'hui inférieure à 0,15 dB/km – Actuellement, en production, les fibres EDFA (Erbium Doped Fibre
Amplifier) peuvent transporter l'information sur environ 700kms sans amplificateur ("tout optique" - émission stimulée par "pompage" optique).
– Fin 2001 : Alcatel établi un nouveau record avec 5 Tb/s sur 1500kms (125 canaux DWDM à 40 Gbit/s) avec sa fibre optique TeraLight Ultra.
19
CdP 09/10
Fabrication d'une fibre optique
• Fabrication de la préforme • Source :
– http://www.fibre-optique.org
20
11
CdP 09/10
Fibre optique : Constitution • Cœur : Milieu diélectrique (isolant électrique) intérieur (conducteur de
lumière). – Silice très pure (minimum d'ions OH-). Ajout de dopants (germanium, phosphore)
qui augmentent l'indice de réfraction.
• Gaine : Silice d'indice légèrement moins élevé que le cœur – Baisse d'indice par l'ajout de dopants (bore, fluor) – Réflexion quasi totale des rayons lumineux sur la gaine – 1 barreau de 1m de long et de 10cm de Ø => 150 Kms de FO
• Revêtement : Cœur + Gaine entouré d'un revêtement de plastique, pour fournir une protection mécanique (principalement évite la cassure en cas de courbure).
21
CdP 09/10
Fibre (Cœur + Gaine) tube renfort gaine extérieure
rayon incident rayon réfléchi
rayon réfracté
i
r
Schéma d'une fibre optique
Pour guider la lumière, la fibre optique comprend ainsi deux milieux : le cœur, dans lequel l'énergie lumineuse se trouve confinée, grâce à un second milieu, la gaine, dont l'indice de réfraction est plus faible.
22
12
CdP 09/10
Fibre optique : Vocabulaire (1) • Indice : Rapport entre la vitesse de la lumière dans le vide et la vitesse de la lumière C dans
un matériau considéré (> 1) (1 référence dans le vide). • Ouverture numérique (O.N) : Défini l'angle ß maximal du rayon incident pouvant être
propagé dans la fibre = sin ß • Réfraction : Déviation de la lumière quand elle traverse 2 milieux transparents, l'angle de
réfraction dépend de la nature des milieux et de l'angle d'incidence. • Vitesse de propagation de la lumière dans le milieu est inversement proportionnelle à
l'indice de réfraction . – Cœur Indice ≈ 1.5 Gaine Indice ≈ 1.47 – Vitesse V = (1/1.5)C ≈ 0.67C ≈ 2 108 m/s
• V= 0.77C (Gros ethernet 10 base 5), V= 0.65C (Paire torsadée 10base T)
• Bande Passante (en MHz*Km) : Valeur caractéristique pour 1 Km de fibre (fonction de λ). Par extension caractérise le débit (b/s) possible dans une fibre.
• Budget optique : Affaiblissement maximum d'une liaison sans besoin de matériel actif pour régénérer le signal
23
CdP 09/10
• Diffusion (Rayleigh) : augmente si λ diminue (1/(λ)4) => λ dans l'infrarouge.
• Absorption : Ion OH- principal polluant des fibres de silice. Maximum pour λ ≈ 1430nm
• Atténuation ou Affaiblissement : Grandeur principale de la fibre optique (en décibel/km). • Sert pour le calcul du budget optique d'une liaison. Unité le décibel (dB, rapport de puissance
émission/réception (10 log(Pe/Pr)), Atténuation de 50% = 3dB. • Fonction de la longueur d'onde λ.
• Dispersion du rayonnement : Causes multiples – Dispersion inter-mode (fibre multimode) : les modes se propagent avec des vitesses linéaires
différentes (chemins différents) => élargissement de l'impulsion dans le temps. – Rayonnement non purement monochromatique : dispersion due à la différence de vitesse de
propagation d'un mode qui est fonction de sa longueur d'onde. – Dispersion propre au matériau est due à la variation de l'indice de réfraction avec la longueur
d'onde
Fibre optique : Vocabulaire (2)
24
13
CdP 09/10
Atténuation (dB/km)
λ (nm) 850 1310 1550
Fibre optique : Vocabulaire (3) • Bande passante des fibres optiques
- Déterminée par la quantité de lumière qu'elle peut transporter.
- La silice est un bon support dans le proche infrarouge pour les longueurs d'onde suivantes :
850, 1310 et 1550 nm
• Hausse λ => Hausse prix émetteur
• La fibre optique peut supporter une densité d'information plus grande que celle du câble de cuivre.
1.43
25
CdP 09/10
Fibre optique : Atténuation
• L'atténuation reste constante en fonction de la fréquence. • C'est la dispersion qui limite la largeur de la bande passante. • Proportionnalité 1dB/Km => 0.1dB/100m
26
14
CdP 09/10
Fibre optique multimode à gradient d'indice • Taille du cœur : 50 à 100 µm (gaine : 125 µm). • Ouverture Numérique ≈ 0.20 à 0.27 • Propagation multi directionnelle des rayons lumineux • Fenêtre spectrale 850 nm et 1310 nm • Indice du cœur varie avec la distance radiale • Bande passante < 1200 MHz.km. • Fibre multimode (62.5/125µm) à gradient d'indice est la plus répandue dans les
réseaux locaux (anciennes normes). • Remplacement par la fibre multimode (50/125µm) plus performante
– Attention aux jarretièrages !!!
27
CdP 09/10
Fibre optique monomode • Taille du cœur : 5 à 10 µm (gaine : 125 µm). • Taille la plus courante : 9 µm/125 µm • Propagation axiale seulement des rayons lumineux (1 mode) • Ouverture Numérique ≈ 0 • Fenêtre spectrale 1310 nm et 1550 nm (en général) • Dispersion faible (modale et chromatique). • Bande passante très large >100 GHz.km
28
15
CdP 09/10
Exemple de câble à fibres optiques • Structure "tubée libre" :
– N fibres dans m tubes de protection libres en hélice autour d'un porteur central.
– Usage : Extérieur – Capacité type : de 2 à 432 fibres, – Avantages : protection de la fibre (chocs,
rongeurs …) – Inconvénients : encombrant, rigidité, mise
en place plus difficile des connecteurs.
29
CdP 09/10
Fibre Optique : Tableaux comparatifs
30
16
CdP 09/10
Monomode50/125 9/125
OM1 OM2 OM3 OS1850 -1310 1.0dB/km1550 1.0dB/km850 200 500 1500 -1310 500 500 500 -1550 -850 - - 2000 -1310 - - - -1550 -
Atténuation (max)
BP (OFL) (MHz*Km)(min)
BP (RML) (MHz*Km)(min)
Multimode50/125 ou 62.5/125Caractéristiques Longueur d'onde
(nm)
-
3.5dB/km1.5dB/km
-
-
Types FO ISO 11801-2 2002 • 3 catégories en Multimode : OM1, OM2 et OM3
– Caractérisé par BP*Km avec λ à 850 nm et 1310 nm • 1 catégorie en Monomode : OS1
– Avec λ à 1310 nm et 1550 nm. La fibre monomode courante (IEC 60793-2/ITU-T G652)
31
CdP 09/10
ISO 11801-2 2002 & Méthode de Mesure • Méthodes de mesure
– OFL : OverFilled Launch ou "LED launch" • DEL standards excitent de manière homogène tous les modes
possibles d’une fibre multimode • La bande passante est limitée par la dispersion des modes (∆t) • Mesure standard de la Bande Passante : mesure du "pire cas" due à
l'utilisation des DEL – RML (ou LL) : Restricted Mode Lauch ou "Laser Launch"
• Lasers et VCSEL n'excitent qu'une partie des modes possibles.
• Une même fibre multimode a une + grande bande passante si utilisation source laser (vs DEL)
32
17
CdP 09/10
ISO 11801-2 2002 & Sources Lumineuses • Pour les débits de transmission > 1Gbit/s :
– Utilisation FO : Mise à jour ISO 11801-2 de 2002 • Sources lumineuses
– DEL • Économique, mais trop lente pour applications > 1 Gb/s • Produit "OverFilled Launch" (OFL)
– VCSEL • Vertical Cavity Surface Emitting Laser • Version économique des lasers • Produit "UnderFilled Launch"
DEL
VCSEL
Laser
33
CdP 09/10
Limites actuelles des FO 2.5Gb/s STM16
10Gb/s STM64
40Gb/s STM256
Standard (G652) 1000Kms 60Kms 3.6KmsTrue Wave (G655) 6400Kms 400Kms 25Kms
Type de Fibre Débit à 1550nm
Type Fibre Monomode G652 G653 G655
Mise en service 1983 1985 1994Longueur d'onde
(nm) 1310 1550 1550Affaiblissement à
1310 nm/km < 0.4 < 0.4 < 0.4Affaiblissement à
1550 nm/km < 0.4 < 0.4 < 0.4
34
18
CdP 09/10
Multimode ISO 11801-2 : Applications
– OM2 dépasse les spécifications de la norme pour la bande passante de 500 MHz.km dans les deux fenêtres 850nm et 1310nm.
Ethernet λ (nm) Distance Maximum (m) Type FO
10 Base F 850 2000 OM1/OM2100 Base FX 1310 2000 OM1/OM21000 Base SX 850 275 OM11000 Base SX 850 550 OM21000 Base LX 1310 550 OM210G Base SX 850 33 OM110G Base SX 850 82 OM210G Base SX 850 300 OM3
10G Base LX4 1310 300 OM1/OM2
35
CdP 09/10
Assemblage Fibre/Connecteur optique
Férule Fibre
Connecteur (SMA)
36
19
CdP 09/10
SFP ou LC
Les connecteurs optique principaux
Connecteur Duplex FDDI Duplex MTRJ
Connecteur duplex VF45 VolitionTM (3M)
FC SC
& Duplex SC
ST1 ST2 Fixation plastique Fixation métallique
37
CdP 09/10
Coupleurs (1) • Les coupleurs ou traversées servent à relier des fibres optiques de même diamètre
de cœur entre elle dans les bandeaux optiques (jarretière de brassage). • En général, permet la liaison entre connecteur du même type, mais ce n'est pas
obligatoire (rôle d'adaptateur).
Coupleur ST-ST
Connecteurs ST Panneau
de brassage
Coupleur SC-SC
Panneau de brassage
38
20
Coupleurs (2)
• Coupleurs SC APC-SC APC – APC (Angular Point Contact) – Couleur verte (en général) – Réservé à la fibre monomode
(jaune en général)
Jarretières optiques (coté utilisateur)
Fibres optiques
CdP 09/10 39
CdP 09/10
Résultats : Réflectomètrie
Y (dB) : Affaiblissement Connecteurs C1 & C2 + traversée T1 + Fibre
A1 : Affaiblissement C1 + T1 + C2 A2 : Affaiblissement C3 + T2 + C4
40
21
CdP 09/10
Câblage : Utilité • Pré ou Post Câblage = Recherche d'économie financière • Mutualisation de l'infrastructure (téléphonie et informatique)
– Optimisation des coûts d'installation et d'exploitation • A moyen terme le pré câblage est + économique
– Souplesse d'exploitation et sécurité • Jarretièrage sans intervention sur la partie fixe du câblage
– Conformité aux normes internationales, • Offres supérieures aux normes dues à la forte évolution de la demande
• Câbler pour l'avenir (au moins 10 ans).
41
CdP 09/10
Principe du câblage (1) • Banalisation de la connectique (RJ45 pour câble cuivre) • Banalisation des câbles eux mêmes
– 4 paires torsadées 100Ω normalisées (ou 120Ω sans mélange) • Ajout de la fibre optique pour
– Les longues distances, – Les liaisons inter bâtiments ou autres passages difficiles, – Pour les dorsales grâce à leurs bandes passantes élevées pour assurer la
pérennité dans le temps.
42
22
CdP 09/10
Principe du câblage (2)
Réseau maillé
Réseau de données
Rocade
Rocade
SR SR
SR SR
SR SR
SR RG
Équipements terminaux
RG : Répartiteur Général SR : Sous répartiteur
43
CdP 09/10
Principe du câblage (3)
Réseau en étoile
Réseau de données ou
réseau téléphonique
SR SR
SR SR
SR SR
RG SR PABX
Équipements terminaux
RG : Répartiteur Général SR : Sous répartiteur
Rocade
44
23
CdP 09/10
Principe du câblage (4) Les composants principaux sont : • Les répartiteurs (général ou sous répartiteur d'étage)
– Concentration capillaire du câblage • L'ensemble du câblage est constitue de 2 sous parties :
– Le câblage vertical (liaisons inter étage) (dorsale) • Fibres optiques en général • Liaison Répartiteur Général - Sous Répartiteur d'étage
– Le câblage horizontal (liaisons de l'étage) • Câbles cuivre en général • Liaison Sous Répartiteur d'étage - Équipement terminal
45
CdP 09/10
Répartiteur : Exemples
Ferme de brassage Panneau de brassage Bandeau de RJ 45 46
24
CdP 09/10
Contraintes électromagnétiques • Pas de norme, mais des "règles de l'art"
• En général puissance > 5kVA => distance minimale 300 mm (couloir)
• Arrivée au poste de travail : goulotte double, – 1 courant fort (puissance < 2kVA) – 1 courant faible (distance : 10 mm)
47
CdP 09/10
Les Normes • ISO
• Norme IEC 11.801-2002 (disponible auprès de l'AFNOR) – Caractéristiques des câbles et de la connectique – Caractéristiques des liaisons
• EIA/TIA (association qui produit des standards) • EIA/TIA 568 traite du câblage structuré. • Complété par Technicals Systems Bulletin TSB36, TSB40, TSB67 • EIA/TIA ne reconnaît pas le câble 120Ω
48
25
CdP 09/10
Les Normes • CENELEC
• Norme EN 50173 – EN 50167 : câblage capillaire (AFNOR C 93 541-1) – EN 50168 : cordons (AFNOR C 93 541-2) – EN 50169 : câbles multipaires (AFNOR C 93 541-2)
• Normes CEM (directive 89/336/CEE) • Compatibilités Électromagnétiques
– ECM en anglais
• EN 55022, EN 50082-1, EN 55024 – Composant : pas de label CE – Appareil, équipement : label CE obligatoire depuis le 01/01/1996 – Système : idem appareil – Installation : qualité des composants de câblage et mises à la terre
49
Ethernet & Norme IEEE 802.3
• La norme IEEE 802.3 • Historique, principes et position dans le modèle OSI • Format d'une trame • Adresses IEEE 802.3 ou Ethernet • Couche liaison (MAC) (émission/réception) • Couche physique (mécanismes) • Collision (mode opératoire)
CdP 09/10 50
26
CdP 09/10
Historique • Origine : Système ALOHA (Bonjour en Hawaïen) d'Abramson
exploité à Hawaï en 1970. • CSMA : Carrier Sense Multiple Access • Ethernet V1 (1976) par Xerox
– Débit : 3 Mb/s (Experimental Ethernet) – Média : Coaxial de 1000 mètres – Nombre maximum de stations : 100
• Ethernet V2 (1980) GIE DIX (Digital - Intel - Xerox) – Débit : 10 Mb/s – Base de travail de la recommandation IEEE 802.3
Conception originale de (1976)
51
CdP 09/10
Historique IEEE 802.3 • 1985 : 10 Base 5 (802.3) † • 1988 : 10 Base 2 (802.3b) † • 1990 : 10 Base T (802.3i) • 1993 : 10 Base F (802.3j) • 1995 : 100 Base X (802.3u) (100 Base F et T) 100 Base VG (802.12) † • 1998 : 1000 Base LX, SX (802.3z) (et CX †) • 1999 : 1000 Base T (802.3ab) • 2002 : 10000 Base X (802.3ae) • 2004 : EFM (Ethernet in the First Mile) (802.3ah)
10000 Base CX4 (802.3ak) • 2006 : 10000 Base T (802.3an)
52
27
CdP 09/10
Introduction (1) • Chapitre basé sur la norme de 1985 qui conditionne les
évolutions d'ethernet (Format de trame) – Norme de 1985 (10Base5) : Câble coaxial (épais) – Ethernet = Réseau local
• Communication en half duplex • Méthode d 'accès CSMA/CD
– CSMA : Carrier Sense Multiple Access : Accès Multiple avec écoute de la porteuse – CD : Collision Detection : Détection de Collision
53
CdP 09/10
Introduction (2) • Buts énoncés dans le document du DIX
– Simple - Pour un faible coût - Peu de fonctions optionnelles - Pas de priorité
– On ne peut pas faire taire son voisin – Débit : 10 Mb/s half duplex – Performances peu dépendantes de la charge
54
28
CdP 09/10
Introduction (3) • Non Prévus
– Full duplex – Contrôle d'erreur minimal (pas d'acquittement ≈ simplicité) – Sécurité et confidentialité – Vitesse variable (auto négociation) – Priorité (Token Ring) – Protection contre un utilisateur malveillant (FDDI) – Déterminisme (capacité de borner en temps la transmission
des données) 55
CdP 09/10
Principes (1) • Support de transmission
– Segment = Bus = Câble coaxial – Bus Passif – Pas de boucle, pas de sens de circulation – Diffusion de l'information avec écoute sélective – Transmission en Bande de Base (10 Base X)
• Équipement raccordé sur ce câble par un transceiver transmitter + receiver = transceiver
• Un équipement Ethernet a une adresse unique au monde (adresse ethernet ou adresse MAC)
56
29
CdP 09/10
Principes (2) • Sur le câble circulent des trames :
– Suites d'éléments binaires (trains de bits) • À un instant donné, une seule trame circule sur le câble
– Pas de multiplexage en fréquence – Half-Duplex : Pas de full duplex
• Trame émise par un équipement est reçue par tous les transceivers du segment Ethernet
• Trame contient l'adresse de l'émetteur et du destinataire
57
CdP 09/10
Principes Réception (3)
• Un coupleur est à l'écoute de la totalité des trames qui circulent sur le câble – Si une trame lui est destinée :
• Adresse destinataire ≈ Sa propre adresse physique • Il la prend, la traite et la délivre à la couche supérieure
– Sinon, le coupleur ne fait rien
58
30
CdP 09/10
Principes Emission (4) • Une station qui veut émettre
– Regarde si le câble est libre – Si oui, elle envoie sa trame – Si non elle attend que le câble soit libre…
• Si 2 stations émettent ensemble, il y a collision – Les 2 trames sont inexploitables – Les 2 stations détectent la collision, elles réémettront
leur trame ultérieurement
59
CdP 09/10
Principes (5)
• Ethernet est un réseau – Probabiliste – Sans chef d'orchestre – Égalitaire
Comparaison avec une réunion sans animateur entre gens polis
60
31
CdP 09/10
Préambule
Taille du Champs en octet 7 1 6 6 2 de 46 à 1500 4
SFD @ DEST @ SRC Lg DATA DATA FCS
Format d'une trame IEEE 802.3
• Débit d'émission / réception : 10 Mb/s • 10 bits par µs ou 1 bit par 1/10 de µs (temps bit)
• Longueur des trames (sans préambule et SFD) : • 18 octets réservés au protocole (26 avec préambule et SFD) • Longueur minimale : 64 octets (72 avec préambule et SFD) • Longueur maximale : 1518 octets (1526 avec préambule et SFD) • Dans le reste du cours, on ne tiendra pas compte du préambule et du SFD
pour calculer la longueur des trames
61
CdP 09/10
Format d'une trame IEEE 802.3 • Espace inter trames court de 9.6 µs
– Espace inter trames 9.6 µs = 96 bits time soit 12 octets • Réseau probabiliste : Permet l'utilisation du réseau par une
autre machine dans un délai relativement faible par rapport à la durée de transit d'une trame de taille minimum.
• Une machine ne peut émettre toutes ses trames en même temps : seulement les unes à la suite des autres.
• Permet aux circuits électroniques de récupérer l'état de repos du média.
62
32
CdP 09/10
Préambule
Taille du Champs en octet 7 1 6 6 2 de 46 à 1500 4
SFD @ DEST @ SRC Lg DATA DATA FCS
Trame IEEE 802.3 : Préambule
• Taille : 7 octets identiques (10101010) <=> Simple suite continue de bit à 0 et de bit à 1
• Assez long pour servir à la synchronisation de l'horloge locale
• Pas de fin de trame (pas d'échappement)
63
CdP 09/10
Préambule
Taille du Champs en octet 7 1 6 6 2 de 46 à 1500 4
SFD @ DEST @ SRC Lg DATA DATA FCS
Trame IEEE 802.3 : SFD
• SFD : Start Frame Delimitor • Marque le début de la trame • Taille : 1 octet • SFD = 10101011
64
33
CdP 09/10
Préambule
Taille du Champs en octet 7 1 6 6 2 de 46 à 1500 4
SFD @ DEST @ SRC Lg DATA DATA FCS
Trame IEEE 802.3 : Adresses
• Détails dans RFC 1700 • Liste : http://www.iana.org/assignments/ethernet-numbers
– http://www.cavebear.com/CaveBear/Ethernet/vendor.html • Adresses IEEE 802.3 ou Ethernet : 48 bits (6 octets).
• syntaxe : 08:00:20:05:B3:A7 ou 8:0:20:5:B3:A7 ou 0800-2005-B3A7 …
• 1er bit transmit : spécifie une adresse individuelle (0) ou de groupe (1) • 2ième bit transmit : spécifie si l'adresse est administré universellement par
IEEE (0) ou localement (1) 65
CdP 09/10
Préambule
Taille du Champs en octet 7 1 6 6 2 de 46 à 1500 4
SFD @ DEST @ SRC Lg DATA DATA FCS
Trame IEEE 802.3 : Adresses
• Exemples : – Broadcast (diffusion) : FF:FF:FF:FF:FF:FF
• Pour l'ensemble des machines du réseau ethernet – Multicast (groupe) : 1er Bit (poids faible) à 1 (le 1er octet de l'adresse est impaire) :
• IP (RFC1112) 01:00:5E:00:00:00 à 01:00:5E:7F:FF:FF. • Spanning-tree 01:80:C2:00:00:00 ou GVRP 01:80:C2:00:00:21 • Pour une partie uniquement des machines du réseau ethernet.
– Individuelle : 1er Bit (poids faible) à 0 (le 1er octet de l'adresse est paire) : • 08:00:20:09:E3:D8 ou 00:01:23:09:E3:D5 • Pour la machine possédant cette adresse ethernet.
66
34
CdP 09/10
Préambule
Taille du Champs en octet 7 1 6 6 2 de 46 à 1500 4
SFD @ DEST @ SRC Lg DATA DATA FCS
Trame IEEE 802.3 : Adresses
– Administration locale : • 2ième bit transmis à 1 => 1er octet 02,03,06,07,0A,0B,0E,0F,12… • Connue par le réseau ethernet sur lequel elle est connectée • Exemple : MS NLB 02:BF:00:00:00:00
– Administration universelle : • 2ième bit transmis à 0 => 1er octet 00,01,04,05,08,09,0C,0D,10 ... • Attribuée par IEEE • http://standards.ieee.org/db/oui/forms/ (obtention d'un N°)
67
CdP 09/10
Préambule
Taille du Champs en octet 7 1 6 6 2 de 46 à 1500 4
SFD @ DEST @ SRC Lg DATA DATA FCS
Trame IEEE 802.3 : Adresses
• Adresses universelles : avec les 2 premiers bits à 0 • Les 3 premiers octets (OUI : Organizational Unit Identifier) attribués aux
fabricants de carte ethernet pour un peu plus de 1000$. • Les 3 derniers octets servant au fabricant pour définir des adresses
ethernet unique pour leurs cartes. – (256)3 = 16.78 millions de possibilités pour le fabricant
• Cisco 00:00:0C:XX:XX:XX Sun 08:00:20:XX:XX:XX • Cabletron 00:00:1D:XX:XX:XX HP 08:00:09:XX:XX:XX
68
35
CdP 09/10
Préambule
Taille du Champs en octet 7 1 6 6 2 de 46 à 1500 4
SFD @ DEST @ SRC Lg DATA DATA FCS
Trame IEEE 802.3 : Adresses
• L'adresse destinataire représente : • L'adresse physique d'une machine locale • L'adressage d'un groupe de machines (multicast) • Toutes les machines du réseau local (broadcast)
• L'adresse source représente seulement : • L'adresse physique de la station émettrice
69
CdP 09/10
Préambule
Taille du Champs en octet 7 1 6 6 2 de 46 à 1500 4
SFD @ DEST @ SRC Lg DATA DATA FCS
Trame IEEE 802.3 : Longueur
• Taille : 2 octets (valeur ≤ 1500) • Donne le nombre d'octets utilisé par les données
dans la trame • Ce champ est différent dans un trame Ethernet
70
36
CdP 09/10
Préambule
Taille du Champs en octet 7 1 6 6 2 de 46 à 1500 4
SFD @ DEST @ SRC TYPE Data DATA FCS
Trame Ethernet : Type données
• Taille : 2 octets (représentés en hexadécimal) • Norme : "Si la valeur du champ taille ≥ 1536 (0x0600) alors la
trame indique un type (exclusion mutuelle avec les valeurs de longueur ≤ 1500)" => compatibilité avec Ethernet
• ftp://ftp.iana.org/assignments/ethernet-numbers • Exemple de champs type :
• IPv4 (0800) IPv6 (86DD) ARP (0806) RARP (8035) DEC (6000 à 6009)... 71
CdP 09/10
Préambule
Taille du Champs en octet 7 1 6 6 2 de 46 à 1500 4
SFD @ DEST @ SRC Lg DATA DATA FCS
Trame IEEE 802.3 : Données
• 1 < Taille du champs de données utiles ≤ 1500 octets • Padding : Ajout d'octet(s) sans signification pour
envoyer au moins 46 octets de données => Longueur minimale de la trame : 64 octets • MTU : Maximum Transmit Unit : 1500 octets
72
37
CdP 09/10
Préambule
Taille du Champs en octet 7 1 6 6 2 de 46 à 1500 4
SFD @ DEST @ SRC Lg DATA DATA FCS
Trame IEEE 802.3 : FCS
• FCS : Frame Check Sequence • Contrôle à la réception de la trame par calcul
• Calcul = CRC (Cyclic Redundancy Check) (Division polynomiale) • CRC sur champs destination, source, longueur et données
• Taille : 4 octets
73
CdP 09/10
Collisions : Problématique • Une station regarde si le câble est libre avant d'émettre
(écoute porteuse) – Le délai de propagation d'une trame sur le réseau est non nul, – Ethernet est un réseau probabiliste : délai inter trame court (10µs)
par rapport au temps de propagation de la trame (50µs) – 2 stations peuvent alors émettre quasiment simultanément => 2
trames sur le même câble => leur "rencontre" = collision • Avec un réseau très grand => temps de propagation d'une
trame très long, ceci est inefficace => Limite du concept
74
38
CdP 09/10
A B Le câble est libre et le délai inter trame a expiré pour A. A peut commencer à émettre
A B La trame de A est la seule sur câble.
A B Le câble est libre et le délai inter trame a expiré pour B. B peut commencer à émettre
Collision : exemple • Postulat (Cas d'école) : A et B aux 2 extrémités du plus
grand réseau ethernet réalisable selon la norme.
75
CdP 09/10
Collision : exemple (2)
(5) Réception du signal en collision par A (6) Arrêt d'émission de A Temps maximum écoulé = l'Aller + le Retour ≈ temps d'émission de la plus
petite trame correcte (64 octets) pouvant existée (fixe le temps d'attente)
(2) Émission de B (3) Collision
A (1) Propagation du signal émis par A B
(4) Propagation du signal en collision A B
76
39
CdP 09/10
Collisions : Solutions • Borner le temps pendant lequel une collision peut se produire
– Émission trame OK après T ≥ Temps aller+retour (Round Trip Delay) – Temps aller+retour = Temps émission de ≈ 64 octets (512 bits) ≈ 50 µs – On fixe un Slot Time = 51.2 µs (512 bits/64 octets) : une collision ne
peut se produire que durant ce temps. – La station émettrice ne peut se déconnecter avant la fin du Slot Time
pour avoir la certitude que la transmission se soit passée sans collision • Pour tenir ce temps maximum (RTD), on impose des limitations
– Longueur, nombre de segments et de boîtiers traversés par une trame...
77
CdP 09/10
Collisions : Réémission • La station attend = R x 51,2 µs = R x "Slot Time"
– Très long par rapport au délai inter trame.
• R entier, 0 ≤ R < 2K avec K = min (n,10) – n = nombre de réémissions déjà faites (modulo 10)
• Elle émet à nouveau, 15 réémissions maximum • Si la 15ième réémission échoue, la couche physique retourne le statut
"Trop d'erreurs de collision" à la couche directement supérieure • Exemples de valeur de R :
– 1) 0 ou 1 – 2) 0, 1, 2 ou 3 – 3) 0, 1, 2, 3, 4, 5, 6 ou 7 – …
78
40
CdP 09/10
Réseau Ethernet 10Base 5 • Caractéristiques principales :
– Câble coaxial (gros ethernet, Ø 1 cm) – Longueur maximum d'un segment : 500 mètres – Atténuation maximale 17 dB/km à 10 Mhz – Signal
• Asynchrone en bande de base • Encodage Manchester (front montant = 1) • 2 niveaux : +2 V et -2 V
– Taux d'erreur désiré < 10-8 – Protection reliée à une terre commune au réseau
79
CdP 09/10
Le + long chemin d'un réseau IEEE 802.3*
tb : temps bit IEEE 802.3 de 1985 (Obsolète)
T 6 (17)
Répéteur 7.5
Répéteur 7.5
Répéteur 7.5
Liaison 25.6tb Coaxial 21.7tb
Coaxial 21.7
Répéteur 7.5
Liaison 25.6tb Coaxial 21.7tb
Drop 2.6tb Drop 2.6tb Drop 2.6tb Drop 2.6tb
Station 1
Station 2
Drop 2.6tb
Drop 2.6tb
Drop 2.6tb Drop 2.6tb Drop 2.6tb Drop 2.6tb
T 6 T 6 (17)
T 6 T 3
T 6
T 3 T 3 (17)
T 3 (17) T 6 (17)
80
41
CdP 09/10
Le + long chemin d'un réseau IEEE 802.3
• Évaluation du RTD en 10 base 5 dans le cas le plus défavorable (cas d'école)
Câble de transceiver 10 x 2.57 Câble de transceiver 10 x 2.57Transceiver 6 x 6 Transceiver 3 x 6Transceiver liaison 4 x 3 Transceiver liaison 2 x 3 Transceiver collision Pas de collision Transceiver collision 5 x 17Répéteurs 4 x 7.5 Répéteurs 4 x 7.5Segment 3 x 21.65 Segment 3 x 21.65 Segment de liaison 2 x 25.64 Segment de liaison 2 x 25.64
Total aller 220 bit time Total retour 280 bit time
Chemin Retour Chemin Aller
Temps total Aller et Retour ≈ 500 bit time
81
CdP 09/10 82
Réseau Ethernet 10 Base T • Câble non blindés (UTP de catégorie 3) de 100 Ω composé de 2 paires de conducteurs
torsadées (Tx & Rx). – 0.405mm (AWG 26) < Ø Conducteur < 0.644 mm (AWG 22).
• 7 rotations au minimum par pied (30 cm). • 10BaseT (T comme Twisted Pair) • Longueur maximale station/répéteur : 100 mètres • Atténuation : 11,5 dB pour 100 m entre 5 et 10 Mhz • Coefficient de vélocité : 0.66c • Topologie physique en étoile (liaison point à point). • Connecteur RJ45
42
CdP 09/10
Connecteur paires torsadées : Prise RJ45 • Comporte 8 plots • Format 50/50 mm
• Organisation des 4 paires :
1 2 3 4 5 6 7 8
• Seules les paires [1,2] et [3,6] sont utilisées en ethernet 10 et 100
• 4 paires en ethernet 1000 (gigabit) 83
CdP 09/10
Câble paires torsadées standard • Schéma câblage : câble droit 2 paires émission/réception
– Entre une station et un répéteur – Valable pour ethernet 10 et 100
Broche 1 2 3 4 5 6 7 8
Broche 1 2 3 4 5 6 7 8
84
43
CdP 09/10
Câble Paires torsadées croisés • Pour la connexion de machines de même type
– Station vers station, répéteur vers répéteur… – Valable pour ethernet 10 et 100
• Pour FO : simple inversion des fibres Broche Fonction 1 TX+ 2 TX- 3 RX+ 4 Inutilisé 5 Inutilisé 6 RX- 7 Inutilisé 8 Inutilisé
Broche Fonction 1 TX+ 2 TX- 3 RX+ 4 Inutilisé 5 Inutilisé 6 RX- 7 Inutilisé 8 Inutilisé
85
CdP 09/10
Câble Paires torsadées : Link détection
• Nouveauté liée au connexion point à point – Absence de trames => test de la qualité de la liaison – Envoi de Link Test Pulse – Liaison défectueuse = Aucun signal reçu durant un
intervalle de 50 à 150 ms – Remise en fonction automatique si 2 à 10 Link Test Pulse
consécutifs sont reçus – Le test ne valide que la paire de réception
86
44
CdP 09/10
Supports : Fibre optique • 1989 : Standard FOIRL • 1993 : Norme IEEE 802.3j 10 Base F • Distance maximale : 2000 m, 2 fibres (1 paire Rx & Tx) • Liaison point à point (attention au RTD longue distance) • Transceiver optique : optique <=> électrique • Fenêtre spectrale : 850 nm • Connecteur ST • Fibre multimode 62.5/125 µm
87
CdP 09/10
Ethernet à 100 Mb/s • 1993 : 2 approches concurrentes
– Fast Ethernet (CSMA/CD) => IEEE 802.3u • Alliance de 40 sociétés pour élaborer la norme
– 100 VG Anylan => IEEE 802.12 • Solution mise en place par HP, IBM … (voir annexe)
• Juin 1995 : IEEE 802.3u et IEEE 802.12 ratifiés
• 1997 : 1 Vainqueur Fast Ethernet (IEEE 802.3u )
88
45
CdP 09/10
Fast Ethernet : Principes (1) • Fast Ethernet = Ethernet 10 Mb/s en 10 fois plus rapide
– Soucis principal : ménager l'existant – 802.3u <=> extension de 802.3 – Câblage structuré existant pérennisé (pour fibres et paires torsadées) – Par contre disparition du coaxial (non liée aux performances)
• Mais pour confidentialité et protection contre erreur utilisateur
• Évolution du CSMA/CD à 100 Mb/s – Reste simple, efficace, mais non déterministe – Gestion des collisions, format et longueur de trames identiques – RTD à 5.12 µs (512 temps bit) et inter trames 0.96 µs (96 temps bit)
• Apparition du Full-Duplex : Plus de contrainte du CSMA/CD
89
CdP 09/10
Fast Ethernet : Principes (2) • Les supports normalisés
– Paires torsadées • 100 Base TX câble de catégorie 5 avec 2 paires • 100 Base T4 câble de catégorie 3,4 et 5 avec 4 paires
– Fibre optique • 100 Base FX => 2 fibres multimode 62.5/125µm
• Codage 4B/5B pour 100 Base X • Codage 8B/6T pour 100 Base T4
90
46
CdP 09/10
Fast Ethernet : Auto négociation (1) • Mécanisme de détection du mode de fonctionnement du matériel
connecté (issu de National SemiConductor) – Optionnel, mais devenu quasiment incontournable – Recommandé par la norme (Configuration facilité), – Par contre les constructeurs conseillent de fixer les paramètres – Uniquement pour paires torsadées (pas pour la fibre optique)
• Ne reconnaît pas le type de câble (catégorie)
– Sélection vitesse - mode d'échange : 10 ou 100Mb/s - half ou full duplex
– Informe le partenaire de ses propres mécanismes (normalisés ou avec parfois de la valeur ajoutée propriétaire).
– Essaie d'éviter les erreurs (sans en commettre :-)) 91
CdP 09/10
Fast Ethernet : Auto négociation (2) • Permet de détecter par ordre de priorité :
1 : 100 Base TX Full Duplex, 2 : 100 Base T4, 3 : 100 Base TX, 4 : 10 Base T Full Duplex, 5 : 10 Base T
• Auto négociation aux 2 extrémités : 2 Matériels 100 • Auto négociation à 1 extrémité : Matériel 100 avec Matériel 10 • Avantages : Compatibilité des matériels 10/100 • Désavantages : Attention aux résultats (full ou half)
92
47
CdP 09/10
Fast Ethernet : Auto négociation (3) • Signaux enrichis proches de la détection de lien (10 base T)
– Assure la compatibilité avec la norme 10BaseT (Link Detection) – Émis quand il n'y a pas de trame (vérifie 1 paire (émission))
• Validation du lien complet : voir les 2 extrémités obligatoirement – Signaux (LP : Link Pulse) contenant des Link Code Word (16bits) – Périodiques : durée 2 ms toutes les 16.8 ms (comme link detection) – Échanges informations par Fast LP Burst = 17 à 33 LP
• Détection de défaut distant (perte réception, jabber actif) <=> pas de signal entre 50 et 150 ms
• Protocole (802.3/802.9), valeurs ajoutées propriétaires
– Source : http://cesdis.gsfc.nasa.gov/linux/misc/NWay.html 93
CdP 09/10
100 Base TX • Câble catégorie 5 (très répandue en France) • Distance maximum : 100 mètres • Codage 4B/5B + MLT3
– Fréquence horloge : 125 MHz (transition) – Fréquence fondamentale : 31.25 MHz (câble)
• Câblage RJ45 (comme 10 base T) – Droit (station) (1 TX+, 2 TX- , 3 RX+, 6 RX-) – Croisé (1 - 3, 2 - 6, 3 - 1, 6 - 2)
94
48
CdP 09/10
100 Base FX • Multimode 62.5/125µm (perte 11 dB maximum)
– 3 dB = Atténuation de 50%; 11dB ≈ 90% • Codage 4B/5B + NRZI (fréquence 62.5Mhz) • Fenêtre spectrale : 1310 nm
– Connecteurs SC, ST ou FDDI type M (MIC) – Longueur maximale : 400 m (Half Duplex) – Longueur maximale : 2000 m (Full Duplex)
• Monomode 9/125µm – Distance maximale : 20 Kms (FD)
95
CdP 09/10
Gigabit Ethernet 802.3z
Technologie GBIC Giga Bit Interface Carrier pour les 2 normes 1000BaseSX ou 1000BaseLX
Media Access Control (MAC) full et/ou half duplex
1000 BASE-LX
1300 nm
Fibre Optique
1000 BASE-SX
850nm
Fibre Optique
1000 BASE-CX
Coaxial blindé
150 Ω
Codage/décodage 8B/10B
Logical Media Independant Interface (GMMI) optionnel
96
49
CdP 09/10
802.3z 1000 Base SX • Le moins cher : Small Wave Lenght
– Émission à 850 nm (comme ethernet 10) – Connecteur SC - Coût GBIC ≈ 550 TTC – Les distances à respecter :
Type FO Bande passante (MHz * Km)
Distance minimum (m)
Distance maximum (m)
Multimode 62.5/125 160 2 220Multimode 62.5/125 200 2 275Multimode 50/125 400 2 500Multimode 50/125 500 2 550
GBIC ou mini GBIC
(SFP)
97
CdP 09/10
GBIC SC vs GBIC SFP
• Carte 8 ports GBIC SC
• Carte 48 ports GBIC SFP
• Carte 48 ports RJ45
98
50
CdP 09/10
802.3z 1000 Base LX • Pour distances + longues : Long Wave Lenght
– Émission à 1310 nm (+ cher) (Coût GBIC ≈ 1100€ TTC) – Connecteur SC – Les distances à respecter :
Type FO Bande passante (MHz * Km)
Distance minimum (m)
Distance maximum (m)
Multimode 62.5/125 500 2 550Multimode 50/125 400 2 550Multimode 50/125 500 2 550Monomode 9/125 - 2 5000
99
CdP 09/10
802.3ab : 1000 Base T Media Access Control (MAC) Full/Half duplex
1000 BASE-TX
UTP catégorie 5E
100 Ω
Codage PAM à 5 niveaux
Logical Media Independant Interface (GMMI) optionnel
100
51
CdP 09/10
Normalisation 1000 Base T • Lien UTP Catégorie 5E (Return Loss, ELFEXT)
– Nouvelle recette à prévoir pour ancien câblage – Doit respecter la norme ANSI/TIA/EIA TSB95
• Half Duplex (CSMA/CD) - Full Duplex (sans collision) • Utilisation des 4 paires 1-2, 3-6, 4-5, 7-8 d'impédance 100Ω à
250 Mb/s sur chaque paire • Longueur maximum : 100 mètres • 1 répéteur maximum par domaine de collision • Même système d'auto négociation que 100 Base TX
101
CdP 09/10
1000 Base T : GBIC • Prix GBIC 1000 Base TX ou mini GBIC SFP ≈ 450€
• 1000 Mb/s Full Duplex uniquement • GBIC 1000 Base T pour commutateur et/ou routeur • Croisement automatique intégré au GBIC
102
52
CdP 09/10
10/100/1000TX : Câble croisé • Entre 2 ports 10/100/1000TX de matériels de
même type ETCD-ETCD ou ETTD-ETTD
• Câble croisé spécifique Attention : Le croisement n'est pas actuellement
en place sur les paires 4/5, 7/8 des câbles croisés 10/100TX du commerce (Intérêt des machines qui croise automatiquement)
1 TP0+ 1 TP0+ 2 TP1+ 2 TP1+ 3 TP2+ 3 TP2+ 6 TP6+ 6 TP6+
4 TP4+ 4 TP4+ 5 TP5+ 5 TP5+ 7 TP6+ 7 TP6+ 8 TP7+ 8 TP7+
103
CdP 09/10 104
Ethernet 10Gb/s
• Introduction d’ethernet dans le WAN • Ethernet 10G - Ethernet 10000
– IEEE 802.3ae : 10G Ethernet (Juin 2002) – IEEE 802.3ak : 10G Base-CX4. (Février 2004) – IEEE 802.3an : 10G Base-T (Juin 2006) – IEEE 802.3aq : 10G Base-LRM (Septembre 2006)
• Travaux actuels Ethernet à 40 et 100Gb/s (802.3ba)
53
CdP 09/10 105
Norme IEEE 802.3ae : Ethernet 10G
• Les travaux de normalisation débute Mars 1999 • Tests d'interopérabilité (23 sociétés) Mai 2002 • Standardisation le 17/06/2002 • http://www.10gea.org/ (jusqu'à fin 2003) • Définit 2 familles de PHY (Physical Layer Device) :
– LAN PHY pour de l'ethernet au débit de 10Gb/s – WAN PHY pour être compatible (adaptation) avec les réseaux
opérateurs de débit OC-192/SDH STM-64 (9.72Gb/s) => Introduction d'ethernet dans le WAN
CdP 09/10 106
Ethernet 10G : Les ≠ protocoles
Couche MAC (Full Duplex)
CWDM LAN
8B/10B
10 Gigabit (XGMII) ou 10 Gigabit Attachment Unit Interface (XAUI)
Serial LAN
64B/66B
Serial WAN
64B/66B+ WIS
CWDM 1310nm
Serial 850 nm
Serial 1310nm
Serial 1550nm
Serial 850nm
Serial 1310nm
Serial 1550nm
-LX4 -SR -LR -ER -SW -LW -EW
MAC
MII
PHY
PMD
Norme
54
CdP 09/10 107
Ethernet 10G : Les ≠ sigles • 10GBase-S : Short Wavelenght (850nm) • 10GBase-L : Long Wavelenght (1310nm) • 10GBase-E : Extended Wavelenght (1550nm) • 10GBase-*R : LAN • 10GBase-*W : WAN • 10GBase-*X : 8B/10B (LAN) • 10GBase-**1 : Serial (1 λ) • 10GBase-**4 : CWDM (4 λ) (ou WWDM)
CdP 09/10 108
Ethernet 10G : Distances
• Fibres respectant la norme de la 2ième édition de l'ISO/IEC 11801 (2003) • Source :
– http://www.10gea.org/SP0502OpticalFiberand10GbE_Final.pdf
160 2-26200 2-33400 2-65500 2-82
2000 2-300
BP FO (MHz*Km)
Distance Min-Max (m)
850 nm SérieMultimode 62.5µ
Multimode 50µ
PMD Type FO
55
CdP 09/10 109
Particularité du WAN PHY • WAN PHY réalisé pour se connecter à un équipement d'accès SONET
et non pour s'intégrer à l'infrastructure SONET. • SONET (Synchrone)
– Utilise une horloge très précise – Chaque interface est synchronisé via une horloge commune (stratum 1). – Recherche de temps réel (peu de temps de latence des équipements)
• Une interface 10 GE WAN PHY travaille en asynchrone – Temps de transit spécifique à chaque lien
• WAN PHY n'est pas une interface SONET – Reste asynchrone et ne supporte pas les contraintes strictes de SONET. – Lien "moins cher" utilisant les trames SONET et les PMD Ethernet pour se
connecter au équipement d'accès SONET.
CdP 09/10 110
Xenpak MSA (MultiSource Agreement) • Xenpak MSA (MultiSource Agreement)
– http://www.xenpak.org (définition pour l'interopérabilité), – Promu par Agilent et Agere (Sponsors Extreme & Nortel), – Non prévu par la norme IEEE.
• Définition et réalisation de transceivers optiques pour l'ensemble des PMD de la norme IEEE 802.3ae (≈ GBIC)
• Caractéristiques des modules Xenpak IEEE 802.3ae 10 GbE MSA – 850 nm Serial (6 watts max) – 1310 nm Serial et WWDM (6 watts max) – 1550 nm Serial (10 watts max) – Manipulable à chaud (Hot Pluggable) – Connecteur SC duplex – Connecteur aux standards industriels (70 pin)
56
CdP 09/10 111
Xenpak MSA (MultiSource Agreement)
• Avantages des XENPAK (point de vue des constructeurs) – Simplification des changements d'architecture, – Réduction du temps des reconfigurations ou des mises à jour, – Favorise la concurrence (Fabricants Multiples), – Plus grande densité de port 10GbE possible (performances thermiques) – Coût par port agressif – Utilisation des ports en fonction des matériels à connecter – Permet le "Pay-as-you-populate" ⇔ fonction de vos besoins
CdP 09/10 112
Xenpak MSA (MultiSource Agreement) • Source : Xenpak MSA Rev 3.0 (09/2002)
– Dimensions en mm (L-l-h) ≈ 121-51-36
57
Les ≠ optiques (1)
CdP 09/10 113
Les ≠ optiques (2)
CdP 09/10 114
Xenpak X2 XFP ou SFP+
58
CdP 09/10 115
Ethernet 10G sur cuivre
• IEEE 802.3ak (10GBase-CX4) – Fin des travaux (02/2004) de IEEE P802.3ak – IEEE 802.3ak amendement de IEEE 802.3ae (Clause 54)
• Source : Document du 09-12/11/2002 – Séance plénière IEEE 802 (10Gb/s Ethernet on 4X twinax
cabling) – Norme du 09/02/2004
CdP 09/10 116
Ethernet 10G : Les ≠ protocoles (2)
Couche MAC (Full Duplex)
CWDM LAN
8B/10B
10 Gigabit (XGMII) ou 10 Gigabit Attachment Unit Interface (XAUI)
Serial LAN
64B/66B
Serial WAN
64B/66B+ WIS
CWDM 1310nm
Serial 850 nm
Serial 1310nm
Serial 1550nm
Serial 850nm
Serial 1310nm
Serial 1550nm
-CX4 -LX4 -SR -LR -ER -SW -LW -EW
MAC
MII
PHY
PMD
Nom
CX4 XAUI+
59
CdP 09/10 117
Technologie InfiniBand (IB) • Évolution des bus internes des machines : PCI, PCI-X puis PCI-Express… • InfiniBand améliore les E/S des systèmes entre eux (externe). • InfiniBand Trade Association (IBTA)
– Créée par Compaq, Dell, HP, IBM, Intel, Microsoft et Sun – Fourni des E/S performantes et adaptée à tous types de trafic – Spécifie des commutateurs, des HCA (Host Channel Adapter) et des TCA (Target) – Offre un débit de 2,5Gbit/s sur un câble 4 fils (2 fils par sens),.. – Débit utile : 2Gb/s (car codage 8B/10B) – Mode multi canal possible
• 16 fils (x4) : 10Gb/s, 48 fils (x12) ; 30Gb/s. • 17 mètres sur cuivre à plusieurs kilomètres sur FO • Consommation électrique faible (0,25w, 2w pour 1000Base-T (100mètres)) • Ressources processeur bien plus faible (50% en Ethernet 1G ≈ 2% IB4X)
CdP 09/10 118
Adaptation IB4X pour 10GBase-CX4 • IB4X 4 voies de 2 paires (16 conducteurs de 100Ω) • Distance maximale : 15 mètres • Transceiver : compatible à XAUI • Spécifications du canal (Cas le + mauvais)
– Impédance et ses variations – Insertion Loss (perte au point de connexion) – Pair-to-Pair Skew (≠ délai car ≠ longueur) – Jitter (variation période) – Return Loss (perte en retour par réflexion) – MD NEXT (Multiple Disturber NEXT)…
• NEXT (Near End crossTalk) ou Paradiaphonie : Perturbations entre deux paires d'un même câble
• Mapping des connexions (Norme) – www.mrv.com/datasheets/OP/PDF300/MRV-OP-XFPCX4_HI.pdf
60
Mapping des connexions • Les 4 voies (16 fils) :
– Data Out+ : TX0+ à TX3+ – Data Out- : TX0- à TX3- – Data In+ : RX0+ à RX3+ – Data In- : RX0- à RX3-
• ODIS : Used to control the active module. • Mis à la terre.
• Type_Sense : Détermine la présence d'un module actif.
• Fault- : Transmet le signal d'erreur ou la perte du signal distant. Mis à la terre.
• Vcc : +3.3v continu.
• GND : Terre. CdP 09/10 119
CdP 09/10 120
Connecteur IB4X pour 10GBase-CX4 • CX4 utilise des câbles Twin-ax et
des connecteurs provenant d'Infiniband.
• À gauche câble utilisant des conducteurs 28 AWG et à droite du 24 AWG
MDI Connector
61
Carte réseau 10GBase-CX4
• Carte réseau HP 10GBase-CX4 – Référence : NC510C PCIe – PCI Express x8 à faible encombrement – Processeur NX2031 – NetXen – Conforme aux normes IEEE 802.1p, IEEE
802.3x, IEEE 802.3ae, IEEE 802.3ak – Environ 1000 Euros (10/2009)
CdP 09/10 121
CdP 09/10 122
10GBase-T : What Where Who Why When
• What : 10 GE Phy utilisant la couche MAC existante • Where : Salle Machine et câblage horizontal • Who : Serveurs de données et stockage • Why : Coût vs la fibre optique • When : Juin 2006 en IEEE 802.3an
62
CdP 09/10 123
10GBase-T : Objectifs • Intégrer le 10 Gigabit Ethernet dans le câblage structuré • 10 Gigabit Ethernet MAC et MII spécifié par IEEE 802.3ae de 2002 • Les câbles devront au moins respecter la norme ISO/IEC 11801:2002 Classe
D ou mieux. • Conserver le format et la taille de la trame • Supporter le câblage structuré (étoile point à point) • Mode d'échange : Full Duplex seulement • Auto négociation • Support du 802.3af (DTE power via Ethernet)
CdP 09/10 124
Travaux 10GBase-T • Travaux basés sur des média normalisés ISO/IEC 11801:2002 • Collaboration avec WG ISO/IEC SC25/WG3 (Catégorie 7). • Supporte le réseau physique avec 4 connecteurs, 4 paires torsadées, point à
point … • Définir le PHY 10Gb/s pour au moins :
– 100 mètres en catégorie 6a ou supérieure, – 55 mètres en catégorie 6, – 45 mètres en catégorie 5e.
• Environnement – CISPR/FCC Class A (interférences radio) – BER > 10-12
63
CdP 09/10 125
Base installée du câblage structuré
• Câblage en décembre 2005
Catégorie 5e (50%)
Catégorie 7 (0.4%) Catégorie 6 (34%)
Catégorie 5 (15%)
FTTD (0.6%)
CdP 09/10 126
Caractéristique des câblages structurés
10 20 30 40 50 60 70 80 90 100 110 Longueur du canal (m)
Pourcentage Source : Flatman, Fluke, Hubbell… Echantillon : 108000 liens
20
15
10
5
0
70% < 55m
64
CdP 09/10 127
Caractéristiques 10GBase-T • Établissements des limites :
– Mesures sur câbles Classe D à F à 650MHz – Mesures sur câbles UTP et FTP – Mesures sur câbles Catégorie 5e, 6 et 7
• Insertion Loss • Return Loss • Paire à Paire NEXT FEXT et ELFEXT • Power Sum NEXT et ELFEXT
– Étude du phénomène d'Alien crosstalk • Établissement d'un protocole de mesure
CdP 09/10 128
Alien crosstalk : Conclusions • L'Alien Crosstalk met en évidence la fragilité de l'UTP • L'UTP est encore majoritaire dans le monde. • L'UTP OK pour NEXT ou de FEXT demandées par la catégorie 7. • Mais non immunisé contre bruits externes => blindage nécessaire pour
offrir une immunité au bruit sur une BP de plusieurs centaines de MHz. • Pas d'influence pour le Gigabit Ethernet
– Même si les ports des commutateurs sont en RJ45 blindés. – Même si le raccordement du blindage demande certaines précautions – Les perturbations sont faibles (0.05 à 0.1v < 10% signal).
• Important pour la nouvelle catégorie en développement du 10GBase-T • OK en laboratoire…, OK sur le terrain demain ???
65
CdP 09/10 129
10GBase-T : Conclusion
• 2009 : – Carte réseau SMC TigerCard 10G en PCI-Express, – Conforme aux normes IEEE 802.3, IEEE 802.1Q, IEEE 802.1p,
IEEE 802.3x, IEEE 802.3ae – Les premiers commutateurs arrivent sur le marché.
• Demande un refroidissement actif. • Coût et puissance électrique consommés (15 à 20w)
freinent le passage au 10GBaseT • Prix ≈ 1000 Euros (Fin 2009)
IEEE 802.3aq - 10GBase-LRM • IEEE 802.3aq ou 10GBase-LRM est ratifié en septembre 2006. • LRM : Long Reach Multimode • Réutilisation des fibres multimodes omniprésentes à un débit de 10 Gb/s. • Une seule longueur d'onde. • Coût et puissance inférieurs au 10GBase-LX4 • Distances :
– Au minimum 0,5 mètre. – 220 mètres avec des fibres optique multimode (Distance équivalente au 1G-SX)
CdP 09/10 130
Millions de kms
66
Équipements Réseaux Ethernet
• Niveau 1 – Répéteur, multi répéteur, étoile, hub
• Niveau 2 – Pont, bridge, commutateur, switch
• Niveau 3 – Routeur, gateway et passerelle
131 CdP 09/10
CdP 09/10 132
Répéteur • Fonctions principales :
– Régénération (phase (jitter), amplitude) – Duplication du signal avec 2 fonctions :
• Augmente la distance entre 2 stations en reliant 2 segments Ethernet • Augmente le nombre de machines connectable au réseau
– Partitionnement en cas de collisions excessives (30 à la suite) – Ne regarde pas le contenu de la trame (sauf la taille) – N'a pas d'adresse Ethernet
67
CdP 09/10 133
Répéteur • Avantages
– Sans aucune d'administration – Peut servir de convertisseur de média – Peu onéreux (obsolète)
• Désavantages – Ne diminue pas la charge – Ne filtre pas les collisions
• Matériel obsolète • A éliminer du réseau…
CdP 09/10 134
Interconnexion : Pont (1) • Aussi appelé pont filtrant ou "bridge"
– Base : 2 ports comme un répéteur + CPU et mémoire • Buts :
– Diminuer la charge des réseaux en "coupant" en 2 le domaine de collision
– Augmente aussi la distance maximale entre 2 stations • Niveau de la couche liaison de données (ISO 2)
– Adresse Ethernet si le spanning-tree est implémenté – Transparent par rapport aux stations, – Filtrage possible au niveau 2
68
CdP 09/10 135
Interconnexion : Pont (2)
• Le pont par auto apprentissage des adresses des machines sait qui se trouve sur chacun des réseaux physiques
• Fonctions de filtrage (sauf à l'initialisation) : – Les trames A <---> B ne vont pas sur Réseau Physique 2 – Les trames C <---> D ne vont pas sur Réseau Physique 1
A B
C D PONT
Réseau Physique N°2
Réseau Physique N°1
CdP 09/10 136
Interconnexion : Pont (3) • Trois modes de fonctionnement
– Par auto apprentissage (sans administration) – Par table figée avec les adresses des stations (administration
sévère de bas niveau) – Ou mixte avec des filtres manuels
• Gère (si implémenté) l'algorithme normalisé (IEEE 802.1d) de spanning-tree pour éviter les boucles (voir suite du cours…)
69
CdP 09/10 137
Interconnexion : Pont (4) • Avantages :
– Utilisation pratiquement maximale de la bande passante – Filtrage des trames inutiles et des collisions – Peu d'administration
• Désavantages : – Pas de filtrage des broadcast (heureusement !) – Pas de filtrage du multicast => igmp snooping hardware
• Remplacé par les commutateurs (multi ponts)
CdP 09/10 138
Méthodes de commutations (1) • La commutation "On the Fly" ou "Cut Through"
– Lecture des premiers octets de la trame ethernet • Adresse de destination pour sélectionner le port de sortie
– Commute la trame vers le ou les port(s) de sortie • Avantages : temps de latence très faible
• Indépendant de la longueur de la trame
• Désavantages : Retransmission des erreurs – Inutilisable avec commutateur de ≠ protocoles
• Ethernet TX avec ports haut débit (uplink) ATM ou FDDI ...
70
CdP 09/10 139
Méthodes de commutations (2) • La commutation "Store & Forward"
– Lecture complète de la trame et stockage – Puis commutation vers le port de sortie
• Avantages – Adaptée aux commutateurs de ≠ protocoles – Traitement des erreurs
• Inconvénients – Plus lent que la commutation "On the Fly" – Temps de latence = f(longueur de trame)
CdP 09/10 140
Méthodes de commutations (3) • Méthode "adaptative"
– Démarrage en mode "Cut Through" – Passage en "Store & Forward" à partir d'un certain seuil du
taux d'erreurs (paramétrable ou non) – Retour mode "Cut Through" en dessous du seuil – Fixé par commande de l'administrateur
• Méthode "fragment free" – Moins utilisée – "Cut Through", mais sans les "runts" (< 64 octets)
71
CdP 09/10 141
Commutation : Récapitulatif
On the Fly
Préambule
Taille du Champs en octet 7 1 6 6 2 de 46 à 1500 4
SFD @ DEST @ SRC Lg DATA DATA FCS
Store & Forward
Commutation après le 64ième octet
Fragment free
CdP 09/10 142
Spanning Tree (802.1d) : Pourquoi • Transparent bridging : auto apprentissage • Cas de 2 ponts en parallèle :
– A envoie une trame à B • 2 chemins possibles, chaque pont voit une trame de A • Chaque pont conclu que A est sur le réseau 1
– B reçoit les trames en double (problème de charge) – Les 2 ponts écoutant toutes les trames sur le réseau B => les 2 ponts
pensent alors que A est sur le réseau 2 – Les ponts changent leurs tables internes pour indiquer que A est sur
le réseau 2 – Et ainsi de suite en fonction de l'émetteur / récepteur ...
• => Ca ne fonctionne pas (CPU, Maj des tables…)
Pont Pont
Réseau 1, Machine A
Réseau 2, Machine B
72
CdP 09/10 143
Spanning-tree (802.1d) : Rôle
• Éliminer automatiquement les boucles dans le réseau ethernet (erreur de branchement ou volonté délibérée de redondance) – 1 chemin unique possible entre 2 machines du réseau local – Le réseau ethernet doit rester un arbre à partir d'une racine – Ceci est réalisé en inhibant ou non de(s) port(s) de pont(s) – Le spanning-tree permet une reconfiguration automatique
CdP 09/10 144
Racine
A B R
D D
D
R
Root Port
Designated Port
Alternate Port
Backup Port
R
D
Spanning-tree : nom des ports • Root Port : port recevant la meilleure BPDU.
– Port amenant à la racine avec le coût le plus faible.
• Designated Port : le port émettant la meilleure BPDU sur un segment
• Alternate Port : Un port bloqué par une BPDU venant d'un autre commutateur, chemin alternatif vers la racine
• Backup Port : Port bloqué par une BPDU venant du même commutateur, chemin redondant vers un segment
73
CdP 09/10 145
Spanning-tree : état des ports • Un port de pont peut connaître les 5 états suivants :
– Bloqué (blocking) : le port ne transmet pas les trames et ne fait pas partie du chemin actif. BPDU : Réception seule
• Privilégie la perte de connectivité par rapport à un état instable de l'arbre – Écoute (listening) : le port ne transmet pas les trames, attente de la configuration
des ponts. BPDU : Transmission/Réception • Vérification bien fondé du passage à l'état non bloqué : modification topologie
– Apprentissage (learning) : le port ne transmet pas les trames, mise à jour de sa table d'adresse. BPDU : Transmission/Réception
– Transmission (forwarding) : fonctionnement normal du port du pont avec mise à jour continue des tables d'adresses
– Désactivé : par l'administrateur réseau, pas de spanning-tree
CdP 09/10 146
1 Pont A
2
1 Pont B
2
[A,0,A,1]
[A,0,A,2]
[A,0,A,1]
[A,0,A,2]
1 Pont A
2
1 Pont B
2
Spanning Tree : Exemples (3) • 1) Au départ, chaque pont se considère
racine (coût à 0)
• 2) Le pont A ne modifie pas sa configuration, car message reçu de B indiquent valeurs + grande
• 3) Le pont B modifie sa configuration et ses messages
• 4) Le port de N° le + grand est désactivé sur le pont B
[ID root,Coût vers root,ID Pont émetteur, N°port]
[B,0,B,1]
[B,0,B,2]
[A,1,B,1]
[A,1,B,2]
74
CdP 09/10 147
Spanning Tree : Log • Extrait de Log (pour un pont donné) :
– passage d'un port du pont dans les ≠ états : • Temps Commentaires 00:26:30 Fa0/1 new blocking req for 1 vlans 00:26:30 VLAN0101 Fa0/1 -> listening 00:26:32 Interface FastEthernet0/1, changed state to up 00:26:33 Line protocol on Interface Fa0/1 changed state to up 00:26:45 Interface Fa0/1 new learning req for 1 vlans 00:26:45 VLAN0101 Fa0/1 -> learning 00:27:00 Fa0/1 new forwarding req for 1 vlans 00:27:00 VLAN0101 Fa0/1 -> forwarding
• Ce délai peut poser des problèmes pour certains protocoles ou certains clients (ex client léger chargeant leur OS par le réseau) Forward delay : 15 s
CdP 09/10 148
802.1w : Rapid STP (1) • IEEE 802.1w : Norme depuis Juin 2001
– Extension de 802.1d – Compatible avec 802.1d
• Mécanisme de la construction de l'arbre réduisant sensiblement les temps de mise en place – Améliore aussi les performances des spécificités propriétaires
• IEEE 802.1s permet d'avoir plusieurs instances de Spanning Tree (MST : Multiple Spanning Tree) – Initialement la spécification IEEE demandait une seule instance
de Spanning Tree pour tous les VLAN
75
CdP 09/10 149
• Évolution du protocole 802.1d (Protocole version 2) – 8 Flags (au lieu de 2) véhiculés dans les BPDU RSTP
802.1w : Rapid STP (2)
0 1 2 4 5 6 7
Changement de Topologie Changement de Topologie ACK
Proposition Accord Rôle du port 00 : Inconnu 01 : Alternate/Backup 10 : Root 11 : Designated
Learning
Forwarding
3 Les 6 nouveaux flags (1 à 6)
CdP 09/10 150
802.1w : Les états • Seulement trois états pour 802.1w (au lieu de 5) • Les 3 états 802.1d Disabled, Blocking, et Listening ont
fusionné en 1 seul : Discarding
État du port STP 802.1d
État du port RSTP 802.1w
Port actif ? Apprentisage @MAC
DisabledBlockingListeningLearning Learning Non OuiForwarding Forwarding Oui Oui
Discarding Non Non
76
CdP 09/10 151
(1)
• Exemple : ajout du lien entre le Root et A – Les ports sont en mode bloqué (= 802.1d) – Négociation entre A et le Root – Tant que A reçoit des BPDU du Root, son port vers le
root est bloqué (phase nommée Sync). A autorise explicitement le Root de mettre son port en mode forwarding (Proposition/Accord).
– Le lien entre A et le commutateur Root est en mode bloqué. Les 2 commutateurs échangent des BPDU (1).
– Le lien entre A et le Root passe ensuite en mode forwarding et ...
802.1w Rapid STP : Principes
CdP 09/10 152
• A possède une meilleure priorité que B • A envoie une proposition à B pour devenir designated • B compare la priorité reçue et répond avec un accord, le port de B
devient Root Port
• Le même processus est répété chaque fois qu’un nouveau commutateur est inséré ou qu'un nouveau port est actif.
C B Racine
A B
1) Proposition
2) Accord
Séquence Proposition/Accord
77
CdP 09/10 153
802.1w : Logs (Connexion machine terminale) • Pas de gain de temps pour la machine terminale par
rapport au 802.1d (compatibilité ascendante) 00:22:56 Fa0/1 new blocking req for 1 vlans (≈ discarding) 00:22:56 Fa0/1 is now designated 00:22:57 Transmitting a proposal on Fa0/1 00:23:01 .. Idem toutes les 2 secondes 00:23:11 fdwhile Expired (Forward Delay dépassé) 00:23:11 Fa0/1 new learning req for 1 vlans 00:23:13 Transmitting a proposal on Fa0/1 00:23:15 .. Idem toutes les 2 secondes 00:23:26 Fa0/1 fdwhile Expired (Forward Delay dépassé) 00:23:26 Fa0/1 new forwarding req for 1 vlans
Forward delay : 15 s
CdP 09/10 154
802.1w : Logs (Connexion inter switch) • La connexion est quasi immédiate
00:14:10 Interface FastEthernet0/22, changed state to up 00:14:11 updt roles after user configuration 00:14:11 initializing port Fa0/22 00:14:11 Fa0/22 is now designated 00:14:11 transmitting a proposal on Fa0/22 00:14:11 received an agreement on Fa0/22 00:14:12 Line protocol on FastEthernet0/22, changed state to up
78
CdP 09/10 155
Compatibilité 802.1d/802.1w (1) • Ce sont bien sur les commutateurs 802.1w qui s'adapte
– BPDU Migration State Machine • Chaque port mémorise la version de protocole utilisé • Temporisateur "Migration delay" = 3s
– Démarre à l'initialisation du port (aucun changement possible durant ce délai).
– Ensuite adaptation en fonction des BPDU reçues. – Si 802.1d présent, alors 802.1w transmet des BPDU 802.1d – Changement de version => remise en place du temporisateur (limite
les changements fréquents et les calculs associés)
CdP 09/10 156
Spanning-tree : Compatibilité Spanning tree enabled protocol rstp (Configuration globale du switch en rapid STP) Root ID Priority 0 Address 0017.df76.9041 Bridge ID Priority 0 Address 0017.df76.9041
Interface Role Sts Cost Prio.Nbr Type Gi1/1 Desg FWD 4 128.1 P2p Gi1/2 Desg FWD 4 128.2 P2p … Gi1/15 Desg FWD 4 128.15 P2p 802.1w (Rapid) Gi1/16 Desg FWD 4 128.16 P2p Peer(STP) 802.1d (Standard) Gi1/19 Desg FWD 4 128.19 P2p Gi1/20 Desg FWD 4 128.20 P2p Peer(STP) Fa3/2 Desg FWD 19 128.258 P2p Peer(STP) Fa3/5 Desg FWD 19 128.261 P2p Fa3/7 Desg FWD 19 128.263 P2p Peer(STP) Fa3/23 Desg FWD 19 128.279 P2p Fa4/2 Desg FWD 19 128.386 P2p Peer(STP)
79
Introduction aux VLAN
– VLAN : Le réseau local virtuel • Les principaux types de VLAN
– Par port – Par adresses MAC
– Transport des VLAN • La norme 802.1q
157 CdP 09/10
CdP 09/10 158
Avant les Vlans … • Les contraintes :
– Pas de réseaux hauts débits "bon marché" (FDDI), d'ou le succès limité du concept.
– Le passage obligatoire par des routeurs, oblige les groupes de travail à rester proches géographiquement
– La mobilité des utilisateurs entraîne obligatoirement : • soit des changements dans la configuration des stations • soit une extension du câblage avec une multiplication des
matériels de niveau 2 selon les besoins
80
CdP 09/10 159
Vlans • Milieu des années 90 (arrivée de l'ethernet 100 Mb/s) :
– Puissance des machines augmente avec un coût constant – Besoin de débit en local – Multiplication du nombre de commutateurs
• Portables deviennent abordables => hausse de leur nombre – Mobilité dans l'entreprise
• Implémentation de solution propriétaire pour faciliter cette mobilité croissante et la dispersion géographique résultante.
• 1 seul réseau physique : Plus d'extension du câblage.
VLAN = réseau logique sur réseau physique partagé
CdP 09/10 160
VLAN : Le réseau local virtuel • Concept de VLAN basé sur l'accroissement du travail
demandé aux commutateurs – Le VLAN (réseau logique) sur réseau physique partagé peut
nécessiter des adaptations pour véhiculer les informations d'appartenance aux VLAN
– Malgré tout requiert un niveau 3 (routage) pour la communication entre les VLAN (Niveau 2)
– Les routeurs doivent comprendre les VLAN (efficacité et simplicité, coût), mais ce n'est pas obligatoire.
81
CdP 09/10 161
VLAN : Les différents types
- VLAN par port - VLAN par adresse MAC
CdP 09/10 162
1 2 3 4 7 5 6 8 1 2 3 4 7 5 6 8
VLAN 1
VLAN 2
VLAN 3
VLAN par Port • Le + simple à configurer, mettre en place
et administrer, le + usuel aussi • Association statique : numéro de VLAN
et port de commutateur – Avantage : le contrôle (administrateur)
• Sécurité standard entre VLAN par filtrage des routeurs (niveau 3)
• Inconvénients : – Le coté statique pour l'utilisateur, – 1 seul VLAN par port
82
CdP 09/10 163
VLAN par @MAC (1) • Résout le problème du VLAN unique par port de la stratégie du
VLAN par port – Le gain est il important ? => nécessité de construire des tables de
correspondance @MAC - N°VLAN (@MAC unique au monde) • Configuration très fastidieuse pour un "grand réseau"
– Nécessite de rechercher les adresses physiques • Impossibilité de prévoir l'adresse MAC du client -:) • Appartenance dynamique à un VLAN en péril
– Une solution @ MAC inconnue => VLAN "invité" (désir de l'utilisateur ?)
• Intéressant pour un réseau sécurisé
CdP 09/10 164
VLAN par @ MAC (2) • Base de données à charger dans tous les commutateurs ou
échange de tables (overhead) • Protocole d'échange des informations à spécifier • Chute des performances avec plusieurs VLAN par port
– Broadcast sur les segments partagés non filtrable – Étanchéité des VLAN sur segments partagés ?
• Mobilité : Doit on connecter toutes les prises => Coût • La tendance va quand même vers un utilisateur par port de
commutateur
83
CdP 09/10 165
Transport des VLAN : Introduction • 2 types de communication inter commutateur :
– Implicite : • Si l'information est incluse dans la trame de niveau 2 (@MAC, @IP,
machines ne gérant pas les VLAN (unaware)) • Pas d'autre information à ajouter => pas d'overhead
– Explicite : • Une solution le marquage de trame • Ajout d'informations dans la trame (VLAN ID) (VLAN par port) • Entre machines gérant les VLAN (aware)
CdP 09/10 166
IEEE 802.1q : Virtual Bridged LAN • C'est la norme des VLAN commutés
– Construit sur IEEE 802.1d et IEEE 802.1p • Normalisation du marquage des trames :
– Permettre le dialogue entre constructeurs ≠ – Spécifie le marquage variable pour les ≠ protocoles
• Ethernet, ATM, FDDI, Token-Ring
• Source : – http://standards.ieee.org/getieee802/portfolio.html?agree=ACCEPT – 802.1Q-2005.pdf
84
CdP 09/10 167
Source Marquage trames Trame Suppression marquage Destination Trame Standard par commutateur Marquée par commutateur Trame Standard
Commutateur Commutateur D S FCS D S FCS D S FCS
Marquage : Contient le N° du VLAN, ajouté par le commutateur "aware" Données à transmettre
Marquage : étiquette explicite
• Marquage des trames : – Marquage des trames entre 2 commutateurs "aware"
• Marquage par le port recevant la trame de la source • Suppression marquage par port envoyant la trame au destinataire
– Liaison point à point due à l'augmentation taille de la trame
CdP 09/10 168
IEEE 802.3ac (1) • IEEE 802.3ac : Trame IEEE 802.3 avec marquage ou "tag"
Route Information Field 2 octets : Route Control Field
0 ≤ Route descriptor ≤ 28 octets *Absent en si tout le réseau est en Ethernet
Préambule
7 octets 1 6 6 2 2 2 2-30 46 - 1500 4
SFD @Destination @ Source TPID
Canonical Format Indicator (1bit) (Source Routing, sens des bits)
UP CFI VID : VLAN IDentifier
User Priority (3bit)
VID (12 bits) = 212 soit 4095 n° de VLAN
Données FCS' Lg TCI
Tag Protocol IDentifier 0x8100 pour ethernet
RIF*
Tag Control Information
85
CdP 09/10 169
Management : GARP (1) • GARP : Generic Attribute Registration Protocol
– Propagation des règles de "filtrage" entre commutateurs – Peu consommateur de bande passante – Proche d'IGMP (Internet Group Management), mais au niveau 2
• Abonnement/Désabonnement des stations aux groupes de multicast IP.
• Problématique du multicast – Multicast : de plus en plus lié au trafic multimédia consommateur
important de bande passante – Filtrage dynamique du multicast (1ier bit à 1 dans @MAC)
CdP 09/10 170
Management : GARP (2) • Protocoles basés sur GARP :
– GMRP (GARP Multicast Registration Protocol) • Transporte des règles de filtrage pour véhiculer le trafic multicast qu'aux
branches ou au moins un équipement est abonné • @ multicast 01:80:C2:00:00:20
– GVRP (GARP VLAN Registration Protocol) • Transporte des informations d'appartenance aux VLAN pour permettre l'élagage
de branche • Arrêt du trafic du VLAN V vers commutateur C si aucun client dans le VLAN V
(pruning) • @ multicast 01:80:C2:00:00:21
86
CdP 09/10 171
Extension de 802.1d • Pour le support des LAN pontés
– 802.1d (01:80:C2:00:00:00) : • Ponts transparents aux stations (transparent bridging). • Décisions de routage de niveau 2 exclusivement faites par les ponts. • Base de données interne aux ponts pour l'aiguillage des trames
– 1 Algorithme de Spanning-Tree pour tous les VLAN (1998), puis passage au Multiple Spanning-Tree (802.1s de 2001)
• Source – http://standards.ieee.org/getieee802/portfolio.html?agree=ACCEPT – 802.1D-2004.pdf
CdP 09/10 172
Norme IEEE 802.1p : Classe de trafic • Classes de trafic (CoS) dans les commutateurs
– Mise en place de priorité du trafic (file d'attente) – Permettre (faciliter) le trafic temps réel – Priorité allouée en fonction de :
• Priorités existantes au niveau MAC (Token-Ring IEEE 802.5) • Ou par exemple par table statique @MAC - priorité (administration
de bas niveau) • Priorités allouées (par d'autres matériels (ex : IP Phone)) • Priorités allouées par configuration sur le commutateur
– Mais pas de QoS garantie ou de contrôle de flux
87
CdP 09/10 173
Files d'attente
Fast-Ethernet Fast-Ethernet
IEEE 802.1p : Priorités (1) • File d'attente différentes dans le commutateur
– Gestion des priorités par gestion des files d'attente – La norme définit 8 niveaux de priorité (voir format de trame
marquée (3 bits : User priority)) • Le nombre de files d'attente n'est pas défini. • Le choix est donc laissé libre au constructeur.
CdP 09/10 174
IEEE 802.1p : Priorités (2) • Implémentation de la CoS sur Cisco Catalyst 2900 XL/3500 XL (~2000)
– 2 queues en sortie par port (10, 100 ou Gigabit Ethernet) • Priorité basse : 0 ≤ CoS ≤ 3 • Priorité haute : 4 ≤ CoS ≤ 7
– 4 queues en sortie par port pour les Cisco Catalyst 2950 (~2002) – 4 queues en sortie par port pour les Cisco Catalyst 3550 (~2002) – 2 queues en entrée & 4 queue en sortie pour les Cisco Catalyst 3750 (~2004)
• La queue de priorité haute est toujours servie en premier. • Élimination des paquets de basse priorité en cas de congestion. • Priorité pour port station <=> rendre station prioritaire (pas de distinction
au niveau des applications)
88
CdP 09/10 175
IPv4 ToS / Champ DSCP • L'octet ToS est redéfini en DSCP
Differentiated Services CodePoint (RFC 2474)
Valeurs supportées par le champ DSCP : 0, 8, 10, 16, 18, 24, 26, 32, 34, 40, 46, 48, et 56 + la valeur est haute + la trame est prioritaire
CdP 09/10 176
Mécanisme de différentiation du trafic • CoS : Class of Service dans trame de Niveau 2 • ToS : Type of Service dans paquet de Niveau 3
• C'est au niveau 3 que se situe la qualité de service (QoS)
Version &
Lg Entête
Lg totale
3 bits (précédence = priorité; 000 par défaut) + 4 bits ToS + 1 bit inutilisé
ID Paquet Offset TTL Protocole FCS @S IP @D IP Données
89
CdP 09/10 177
IEEE 802.1x
• Besoin d'un contrôle unifié des utilisateurs (modèle AAA) – Authentication : Reconnaître et vérifier l’identité de… – Authorization : Transmettre une politique et des paramètres de
contrôle d'accès pour autoriser l'utilisateur à accéder au réseau – Accounting : Garder une trace du comportement et des actions de
l'utilisateur • Basé sur 2 technologies :
– RADIUS : Remote Authentication Dial In User Service – EAP : Extensible Authentication Protocol
• TLS : Transport Layer Security
CdP 09/10 178
LAN 802.1x Commuté
IEEE 802.1x
• Sécurisation du réseau • Serveur RADIUS
– authentifie l'utilisateur – permet ou non son accès au réseau
• L'OS du client doit savoir gérer le 802.1x • Initialement prévu pour le Wi-Fi (2001)
90
CdP 09/10 179
IEEE 802.1x
Serveur RADIUS
EAP 802.1x
Serveur LDAP
Adressage IP
• Couche Réseau IP : fonctions et adressage – Format d'adresse dans IP – Masques de réseau – VLSM, CIDR
CdP 09/10 180
91
CdP 09/10 181
IP : Internet Protocol • Internet Protocol (RFC 791) couche 3 de l'OSI (09/1981) • Consensus au niveau des applications :
– Utilisateurs invoquent les applications sans avoir besoin de connaître IP ou l'architecture physique du réseau
• Raison : seuls des services d'émission/réception sans garanties (best effort/au mieux) sont nécessaires
Applications Service de transport fiable avec TCP [Couche 4]
Service réseau en mode non connecté avec IP [Couche 3]
CdP 09/10 182
IP : Internet Protocol • Best effort : service offert par IP "non fiable"
– Remise de paquets non garantie, – Sans connexion, les datagrammes IP sont traités
indépendamment les uns des autres. • IP au dessus de tout : protocole de convergence
– Fonctionne sur : Ethernet, PPP, FDDI, ATM … – On se limitera ici à ethernet qui est de loin le plus répandu
92
CdP 09/10 183
Datagramme IP • Taille maximal théorique : 65535 octets • Constitution : En-tête + champ de données:
0 4 8 16 19 31 Type de service Longueur totale
Identification Offset (fragment)
Adresse IP Source
Adresse IP Destination
Options IP (éventuellement)
Version Longueur entête
Drapeau
Durée de vie Protocole Somme de contrôle de l'en-tête
Padding
Données . . .
216
CdP 09/10 184
En tête IP (1) • Version du protocole IP (version 4 aujourd'hui, 6 un jour…) • Longueur de l'en-tête en mots de 32 bits : 5 en général (sans option) • Type de service (champ TOS) : pour la gestion du datagramme
– RFC 1349 (1992), 8 bits dont le dernier bit est non utilisé. Défaut : (00000000) – Précédence (3 bits) : priorité du datagramme, ignoré pour le moment (000) – 4 bits pour le type d'acheminement désiré : délai court (telnet,ftp), débit élevé(ftp),
fiabilité (snmp) et coût faible (nntp). 1 à la fois (1000, 0100, …)
• Longueur totale du "fragment" sur 16 bits (en-tête + données) – IP dans Ethernet : distinction infos utiles / infos de bourrage
• Identification : entier qui identifie le datagramme initial. – Utilisé par le récepteur pour la reconstitution du datagramme. – Émetteur place N° unique, si fragmentation : les fragments auront ce N°.
93
CdP 09/10 185
En tête IP (2) • Durée de vie (TTL) : Indique en secondes, la durée maximale de transit
du datagramme – La machine qui émet le datagramme définit sa durée de vie. – Les routeurs traitant le datagramme décrémente le TTL (évite en cas de boucle de
routage le mouvement perpétuel) – Arrivé à 0 => destruction du datagramme et un message d'erreur est renvoyé à
l'émetteur. • Protocole : Identifie le protocole de niveau supérieur
– 1 : ICMP, 2 : IGMP, 6 : TCP, 17 : UDP • Somme de contrôle de l'en-tête : détection d'erreurs • Options : facultatives, de longueur variable. (Voir RFC 1700)
CdP 09/10 186
En tête IP : Exemple TTL • traceroute to 17.254.0.41 from 134.157.1.23, 30 hops max, outgoing MTU = 1500
1 r-ccr.reseau.jussieu.fr (134.157.1.126) 1 ms 1 ms 1 ms 2 r-jusren.reseau.jussieu.fr (134.157.254.126) 1 ms 1 ms 1 ms
… 6 nio-i.cssi.renater.fr (193.51.206.145) 6 ms 11 ms 6 ms
7 193.51.206.34 (193.51.206.34) 130 ms 128 ms 128 ms 8 bagnolet2-backbone.opentransit.net (193.251.128.113) 173 ms 169 ms 171 ms 9 bagnolet-backbone1.opentransit.net (193.251.128.141) 163 ms 161 ms 150 ms10 stockton.opentransit.net (193.251.128.130) 274 ms 267 ms 260 ms …
19 ftp.apple.com (17.254.0.41) 284 ms 277 ms 287 ms
• TTL initial à 255 : 18 routeurs à traverser => ping avec TTL à 237 (255 - 18) • ping 17.254.0.41 64 bytes from 17.254.0.41 : icmp_seq=0 ttl=237 time=294 ms
...
94
CdP 09/10 187
En tête IP : Fragmentation (1) • IP au dessus de tout : trame sur le réseau physique de taille variable selon les
protocoles => découpage du datagramme en fragment • Unité maximale de transfert (MTU : Maximum Transfert Unit)
– CLIP (ATM RFC1577) : 9180, FDDI : 4500, Ethernet : 1500, Localtalk : 576 • Différents cas de changements de MTU
– Si le MTU diminue : fragmentation du datagramme en autant de fragments, que les trames du réseau physique supportent
– Si le MTU augmente : transmission des fragments tels quels • Destinataire final reconstitue le datagramme initial à partir de l'ensemble des
fragments reçus : – Si un seul fragment est perdu => datagramme global perdu – + il y a de fragmentation + la probabilité de perte d'un datagramme est grande – Taille du fragment = au + petit MTU traversé sur le chemin
CdP 09/10 188
En tête IP : Fragmentation (2)
• Drapeau : 3 bits (0 , DF , MF) – DF : Don't Fragment, Rejet ICMP – MF : More Fragment
• Offset :13 bits (Multiple de 8 octets) – 13 bits (lg sur 16) => /8 pour conserver la
cohérence • Exemple :
– Données initiales : 1300 octets – En tête dans trame du réseau 2 : – E1 : offset 0 MF = 1 – E2 : offset 69 (=552/8) MF = 1 – E3 : offset 69*2 MF = 0
Réseau 1
MTU = 1500 R
En-tête du datagramme IP de 20 octets
1300 octets
E2
E3
552 octets
196 octets
Réseau 2
MTU = 576
E1 552 octets
95
CdP 09/10 189
L'adresse IP • Une adresse IP :
– 4 octets (32 bits) à notation décimale pointée A.B.C.D. – Exemples : 17.190.5.1 - 134.157.1.23 - 193.32.20.150
• Elle doit être unique au Monde – Configurable par logiciel (commande ifconfig d'Unix) – Associée à chaque interface réseau
• Attribution des adresses de réseau en France: – Classe A et B par RIPE (Réseaux IP Européens)
• mail à [email protected]
– Classe C en France : • NIC : www.nic.fr
CdP 09/10 190
Adressage IP • Découpée en deux parties :
– Adresse de réseau (network id) • Assignée par une autorité nationale ou internationale
– Numéro local de la machine (host id) • Assigné par l’administrateur local du réseau
– Découpage précis qui dépend de la classe d'adresses – 2 parties structurées de manière à définir 5 classes
• Adressage non hiérarchisé ou arborescent – Différence avec téléphone, X25, ATM, IPv6 – Voir développement dans la suite du cours
96
CdP 09/10 191
Adressage IP : Les Classes 0 Network-id 1 8 16 24 32
Host-id Classe A
1 Network-id Host-id Classe B
Network-id Host-id Classe C
Multicast IP Classe D
0
1 0 1
1 0 1
1
Réservé Classe E 1 0 1 1 1
CdP 09/10 192
Classe C Network-id Host-id 1 0 1
Adresses IP de Classe C
• Les petits réseaux (221 = 2097152) – 194.57.137 (UREC) 193.49.160 (GIP RENATER)
• (256)1 - 2 = 254 machines • De 192.0.0.0 à 223.255.255.0 • Mai 92 : 44014 allouées (2%) • Prévision d'épuisement vers 2010
1 8 16 24 32
97
CdP 09/10 193
1 8 16 24 32 Classe B 1 Network-id Host-id 0
Adresses IP de Classe B
• Les réseaux de taille moyenne (214 = 16384) – Jussieu : 134.157.0.0 Lip6 : 132.227.0.0
• (256)2 - 2 = 65534 machines • De 128.0.0.0 à 191.255.0.0 • Mai 92 : 7354 allouées (45%) • Allocation au compte goutte (sous utilisation passée)
– Forte justification nécessaire • Distribution actuelle sous forme de classe C
CdP 09/10 194
0 Network-id Host-id Classe A
Adresses IP de Classe A
• Les très grand réseaux (27 - 2 = 126) – 17.0.0.0 (Apple) - 18.0.0.0 (MIT) (0 en France)
• (256)3 - 2 = 16.777.214 machines • De 1.0.0.0 à 126.0.0.0 • Mai 92 : 49 allouées (38%) 11 non réservées • De 64.0.0.0 à 126.0.0.0 réservées • Distribution actuelle sous forme de classe C
1 8 16 24 32
98
CdP 09/10 195
Attribution des adresses
256 adresses 1 classe C 512 adresses 2 classes C contiguës 1024 adresses 4 classes C contiguës 2048 adresses 8 classes C contiguës 4096 adresses 16 classes C contiguës 8192 adresses 32 classes C contiguës 16384 adresses 64 classes C contiguës
CdP 09/10 196
Classe D Multicast IP 1 0 1 1
Adresses IP de Classe D (1)
• De 224.0.0.1 à 239.255.255.255 • Plus de distinction Réseau/Machine
– Utilisation locale ou ponctuelle – RFC 1700 (10/94) donne la liste des adresses réservées
(224.X.X.X principalement) – Évolution à suivre sur :
• http://www.iana.org/assignments/ipv4-address-space – Nommées dans la zone mcast.net
1 8 16 24 32
99
CdP 09/10 197
Classe D Multicast IP 1 0 1 1
Adresses IP de Classe D (2)
• http://www.iana.org/assignments/multicast-addresses – 224.0.0.0 - 224.0.0.255 (224.0.0/24) Local Network Control Block – 224.2.0.0 - 224.2.255.255 (224.2/16) SDP/SAP Block – 239.000.000.000-239.255.255.255 (239/8) Administratively Scoped – 224.0.0.1 all-systems.mcast.net – 224.0.0.2 all-routers.mcast.net – Routage dynamique (OSPF, RIP V2…)
• 224.0.05 ospf-all.mcast.net • 224.0.0.6 ospf-dsig.mcast.net (DR) • 224.0.0.9 rip2-routers.mcast.net
1 8 16 24 32
CdP 09/10 198
Classe D Multicast IP 1 0 1 1
Adresses IP de Classe D (3)
• Exemple : diffusion de groupe multicast : – Visioconférence (Multicast backbone = Mbone)
• Sur ethernet l'@IP classe D correspond à l'@Mac en recopiant les 23 derniers bits libres de l'@Multicast IP au 23 derniers bits d'une @Mac particulière (01:00:5E, bit de poids fort du 4ième octet à 0)
23 Bits
24 Bits 24 Bits 48 Bits
32 Bits
• Correspondance Multicast Ethernet/IP Attention : plusieurs adresses de niveau 3 peuvent correspondre à la même adresse de niveau 2
1 8 16 24 32
100
CdP 09/10 199
Classe E Réservé 1 0 1 1 1
Adresses IP particulières (1)
• Classe E : de 240.0.0.0 à 254.255.255.255 – Réservée à une utilisation future ???
• 0.0.0.0 : machine sans adresse • Station sans disque qui utilise RARP • La route par défaut (route add)
• 127.0.0.1 (en général) : loopback, localhost • Test logiciels, communications internes inter-processus
1 8 16 24 32
CdP 09/10 200
Adresses IP particulières (2) • Adresses de réseau et de diffusion (broadcast)
– Réseau : Tous les bits partie machine à 0 • 134.157.0.0 désigne le réseau de classe B 134.157 • Ancienne adresse de diffusion des systèmes BSD
– Diffusion (Broadcast) : Tous les bits partie machine à 1 : • 134.157.255.255 : désignent toutes les machines du réseau 134.157.0.0
• Adresses de RFC 1918 : Les réseaux privés ≈ "non routable" – 1 classe A : 10.0.0.0 – 16 classes B : 172.16.0.0 à 172.31.0.0 – 256 classes C : 192.168.0.0 à 192.168.255.0
• Utilisable localement par tous (intranet) • C'est une convention, car les routeurs les traitent comme tous les autres
réseaux
101
CdP 09/10 201
Adresse IP Utilisateur Localisation128.92.0.0 Société Intelli Californie, USA128.93.0.0 INRIA Roquencourt, France128.94.0.0 ATT Murray Hill, USA132.226.0.0 ALCOA-ATC Aluminum Co of America132.227.0.0 LIP6 Jussieu, France132.228.0.0 Grumman Co New York, USA134.156.0.0 MINN-POWER Minnesota,USA134.157.0.0 Jussieu Jussieu, France134.158.0.0 IN2P3 Lyon, France
Adressage IP : Non hiérarchisé • Augmente la taille des tables de routage
CdP 09/10 202
Sous adressage IP (1) • Extension du plan d'adressage initial (RFC 950) • Découpage d'un réseau en entités + petites :
– Les sous-réseaux ou subnets – Structuration plus adaptée au réseau du site (décidée par
l'administration locale du site) – Adresses sous-réseaux dans partie host-id (X+Y bits)
• 1ière partie host-id : X bits pour sous réseaux • 2ième partie host-id : Y bits pour machines • Utilisation de bits non contigus non conseillée dans RFC • Implémentation (et compréhension) : bits contigus
102
CdP 09/10 203
Administration Mondiale Administration Locale
Réseau Sous Réseau Machine
Sous adressage IP (2) • Administration Mondiale : Net-Id • Administration Locale : Host-id
• La partie locale du plan d'adressage initial est subdivisée en "sous réseau" + "machine" (host-id)
• Champs Sous Réseau et Machine sont de tailles variables; la longueur des 2 champs étant toujours égale à la longueur de la partie locale.
CdP 09/10 204
Sous adressage IP (3)
• Exemple Jussieu : Classe B – Présence d'environ 400 laboratoires – Trouver un moyen de découper la classe B attribuée au
site de Jussieu en une somme de sous réseaux attribuable à chaque laboratoire
Routeur Routeur Routeur Routeur
Dorsale Campus
Réseaux laboratoires
103
CdP 09/10 205
Routeur Routeur Routeur Routeur
Dorsale Campus
Réseaux laboratoires
Réseau Sous Réseau Machine
Position des bits pour le découpage en sous réseau 1 8 16 X 32
Sous adressage IP (4)
134 • 157 • ? • N° machine • Dans l'exemple : 16 bits pour le partage sous réseau/machine • RFC 1878 (12/1995) Variable Length Subnet Table for IPV4 définit
les masques utilisables
CdP 09/10 206
Réseau Sous Réseau
Position des bits pour le découpage en sous réseau 1 8 16 X 32
134 • 157 • ? • N° machine
Sous adressage IP (5)
• 0 bit : 20 1 réseau (0 sous réseau) • 1 bit : 21 2 sous réseaux • 2 bit : 22 4 sous réseaux • 3 bit : 23 8 sous réseaux • 4 bit : 24 16 sous réseaux etc…
Machine
104
CdP 09/10 207
Sous adressage IP : Masque (1) • Dans la pratique, on utilise un masque de sous réseau ou "subnet
mask" : c'est un masque de bit. • C'est lui qui définit la taille du réseau. • Masque : 4 octets scindés en 2 parties (bits contigus) :
– Suite de bit à 1 : bits "réseau", suivis de bit à 0 : bits "machine"
1 1 1 1 1 1 1 1 • 1 1 1 1 1 1 1 1 1 1 1 … 1
1 8 16 X 32 Position des bits pour le découpage en sous réseau
0 … 0 0 0
CdP 09/10 208
Sous adressage IP : Masque (2)
• Notation en décimal pointée : • Exemple ci dessus :
• 11111111. 11111111.11111111.00000000 • 255 . 255 . 255 . 0 • Soit donc 8 bits utilisés => 28 = 256 sous réseaux
– Insuffisants pour 400 entités => 9 bits = 512 sous réseaux • 11111111. 11111111.11111111.10000000 • 255 . 255 . 255 . 128
1 1 1 1 1 1 1 1 • 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
Position des bits pour le découpage en sous réseau 8 16 24 32
0 0 0 0 0 0 0 0
105
CdP 09/10 209
Sous adressage IP : Masque (3) • Masques particuliers :
– 255.255.255.255 : host route – 255.255.255.254 : p2p link
• Pour économiser des adresses IP • Détails dans RFC 3021 - "Using 31 bit prefixes on IPv4
Point-to-Point Links" (12/2000) • Uniquement sur des liens utilisant une encapsulation PPP.
CdP 09/10 210
Sous adressage IP : Classe C
• Masque classe C : Nombre de bit à 1 ≥ 24 – Toujours de type 255.255.255.X
1 1 1 1 1 1 1 1 • 1 1 1 1 1 1 1 1 • 1 1 1 1 1 1 1 1 1 1 1
Position des bits pour le découpage en sous réseau 1 8 16 24 X 32
0 0 0 0 0
Nb de bit utilisé Masque Nb de subnet Nb de machine
par subnetNb Total de machines
0 255.255.255.0 0 254 2541 255.255.255.128 2 126 2522 255.255.255.192 4 62 2483 255.255.255.224 8 30 2404 255.255.255.240 16 14 2245 255.255.255.248 32 6 1926 255.255.255.252 64 2 128
106
CdP 09/10 211
Sous adressage IP : Classe B • Masque classe B : Nombre de bit à 1 ≥ 16
– Toujours de type 255.255.X.Y Nb de bit utilisé Masque Nb de subnet Nb de machine
par subnetNb Total de machines
0 255.255.0.0 0 65534 655341 255.255.128.0 2 32766 655322 255.255.192.0 4 16382 655283 255.255.224.0 8 8190 655204 255.255.240.0 16 4094 655045 255.255.248.0 32 2046 654726 255.255.252.0 64 1022 654087 255.255.254.0 128 510 652808 255.255.255.0 256 254 650249 255.255.255.128 512 126 6451210 255.255.255.192 1024 62 6348811 255.255.255.224 2048 30 6144012 255.255.255.240 4096 14 5734413 255.255.255.248 8192 6 4915214 255.255.255.252 16384 2 32768
CdP 09/10 212
Sous adressage IP : Classe A • Masque classe A : Nombre de bit à 1 ≥ 8
– Toujours de type 255.X.Y.Z – Nombre de bits utilisables : de 1 à 22 – Exemples :
• 2 bits : 255.192.0.0 • 8 bits : 255.255.0.0 256 classes B • 16 bits : 255.255.255.0 65536 classes C
107
CdP 09/10 213
Sous adressage IP : Notation • Pour rendre plus compacte la définition d'un réseau
– @IP_Réseau Masque_de_Réseau = A.B.C.D W.X.Y.Z • On utilise le nombre de bit utilisé par la partie réseau
– Classe A : 10.0.0.0/8 = 10.0.0.0 255.0.0.0 – Classe B : 172.16.0.0/16 = 172.16.0.0 255.255.0.0 – Classe C : 192.168.35.0/24 = 192.168.35.0 255.255.255.0 – Sous réseau 192.168.32.0/26 = 192.168.32.0 255.255.255.192 – Agrégation de réseaux (Si bits communs et contigus) <=> CIDR
• 192.168.32.0/23 = 192.168.32.0 255.255.254.0 • 192.168.32.0/23 = 192.168.32.0/24 + 192.168.33.0/24
– 192.168.31.0/24 et 192.168.32.0/24 : Agrégation impossible – 192.168.33.0/24 et 192.168.34.0/24 : Agrégation impossible
CdP 09/10 214
Lien masque-réseau : Et Logique
• Une machine peut connaître le réseau sur lequel il se trouve en faisant un "Et Logique" entre l'@IP machine et le masque de réseau :
@IP 134.157.1.151 10000110.10011101.00000001.10010111 Masque 255.255.255.128 11111111.11111111.11111111.10000000 Et Logique 10000110.10011101.00000001.10000000 @ du réseau 134 . 157 . 1 . 128
108
CdP 09/10 215
VLSM (1) • VLSM : Variable Lenght Subnet Mask (RFC 1009)
– Un réseau IP peut utiliser plusieurs masques différents • Évite la rigidité du masque fixe qui impose :
– Le nombre de sous-réseaux et le nombre de machines par sous réseau – Exemple : 134.157.0.0 255.255.255.128
• 512 réseaux de 126 adresses par sous-réseau – Inadapté pour des petits services – Inadapté pour les grands services
• On va chercher à faire correspondre les @IP allouées à la taille de l'entité à connecter
CdP 09/10 216
VLSM (2) • Problèmes :
– Tous les protocoles de routage ne le gère pas • La très grande majorité le fait aujourd'hui
– Utilisation des protocoles standards RIP Version 2 ou OSPF ou propriétaire comme EIGRP
• Précautions : – Vérifier qu'il n'y a pas de chevauchement inter plage dans
le découpage des sous réseaux
109
CdP 09/10 217
VLSM (3) • Le découpage ci dessous est incorrect : • Réseau de Classe C 192.168.32.0 :
@espéré @réelle Masque Nombre de machines 192.168.32.0 0 255.255.255.252 2 192.168.32.4 0 255.255.255.248 6 192.168.32.12 0 255.255.255.128 126 192.168.32.140 128 255.255.255.192 62 192.168.32.204 192 255.255.255.224 30 192.168.32.236 224 255.255.255.240 14 192.168.32.252 252 255.255.255.252 2
• Chevauchement des réseaux (Et Logique)
CdP 09/10 218
VLSM (4) • Exemple de découpage correct :
@réseau Masque Nombre machines 192.168.32.0 255.255.255.252 2 192.168.32.4 255.255.255.252 2 192.168.32.8 255.255.255.248 6 192.168.32.16 255.255.255.240 14 192.168.32.32 255.255.255.224 30 192.168.32.64 255.255.255.192 62 192.168.32.128 255.255.255.128 126
• Nombre total de machines adressables (informatif) 242
110
CdP 09/10 219
VLSM (5) • Dans l'exemple précédent, on crée 7 sous réseaux mieux
adaptés aux besoins – Limite perte, mais on cherche surtout à faire coïncider la plage
d'adresse à l'entité qui peut elle aussi évoluer dans le temps – Se méfier d'un découpage trop strict, prendre des marges ce qui
entraîne toutefois des pertes possibles d'adresses • Coût : Chaque sous réseau connecté par un routeur => + il y
a de sous réseau, + il y a de routeur (interfaces)
CdP 09/10 220
CIDR (1) • RFC 1466 (05/1993) : Guide pour la gestion de l'espace
d'adressage, puis RFC 2050 (11/1996)…, RFC 4632 (8/2006) • La notion de classe est devenu caduque (classless) • CIDR : Classless Internet Domain Routing
– Hiérarchie généralisée dans IPv6 – Tentative de hiérarchisation à posteriori pour diminuer la taille des
tables de routage (agrégation) et le temps de traitement associé – Les adresses appartiennent aux fournisseurs d'accès et plus aux
utilisateurs (en théorie).
111
CdP 09/10 221
CIDR (2) • Multi-régional (avant 1993) 192.0.0.0 - 193.255.255.255 192.0.0.0/7 • Europe 194.0.0.0 - 195.255.255.255 194.0.0.0/7 • Autres 196.0.0.0 - 197.255.255.255 196.0.0.0/7 • North America 198.0.0.0 - 199.255.255.255 198.0.0.0/7 • Central/South America 200.0.0.0 - 201.255.255.255 200.0.0.0/7 • Pacific Rim 202.0.0.0 - 203.255.255.255 202.0.0.0/7 • Autres 204.0.0.0 - 205.255.255.255 204.0.0.0/7 • Autres 206.0.0.0 - 207.255.255.255 206.0.0.0/7 • Zone pacifique (RFC 2050) 210.0.0.0 - 211.255.255.255 210.0.0.0/7 • Europe (RFC 2050) 212.0.0.0 - 213.255.255.255 212.0.0.0/7 • …
CdP 09/10 222
CIDR (3) • Attribution d'adresses IP contiguës de réseau
– 192.168.3.0/24 et 192.168.4.0/24 non contiguës point de vue bits – 192.168.2.0/24 et 192.168.3.0/24 contiguës = 192.168.2.0/23 – 192.168.4.0/24 et 192.168.5.0/24 contiguës = 192.168.4.0/23
• 2 010 • 3 011 • 4 100 • 5 101
– 192.0.0.0 à 193.255.255.255 : 192.0.0.0/7 – 192.0.0.0 à 195.255.255.255 : 192.0.0.0/6 – 192.0.0.0 à 199.255.255.255 : 192.0.0.0/5 … – 134.0.0.0 à 134.255.255.255 : 134.0.0.0/8
• Diminution d'autant de lignes dans les tables de routage.
112
CdP 09/10 223
Nombre de routes sur Internet
• Source : http://bgp.potaroo.net (Multiple AS)
Mise en place du CIDR
Liaison Ethernet IP
• Correspondance adresses IP/adresses Ethernet : – ARP : Address Resolution Protocol
224 CdP 09/10
113
CdP 09/10 225
Modèle en couches
1
2
Physique Ethernet
3
4 TCP UDP
APPLICATIONS
telnet, ftp, mail, www
ICMP
ARP IP RESEAU
TRANSPORT
Messages, Flots Unités de données
Segments TCP Datagrammes UDP
Datagrammes
Trames
IGMP
Train de bits
CdP 09/10 226
Interface IP-Ethernet • Communication entre machines s'effectue à travers
l'interface physique ethernet • Problème :
– Les humains utilisent des noms pour communiquer avec des machines qui sont traduits en adresses IP (DNS).
• Arrivée au niveau ethernet, établissement d'un lien : – Adresse IP => Adresse physique Ethernet
• Protocole : ARP – Address Resolution Protocol (ARP)
114
CdP 09/10 227
ARP : Cache • Table de correspondance locale constituée après
chaque réponse ARP : @ physique <=> @ IP
• Stockage dans un cache : – Limite charge réseau, sinon 2 requêtes pour chaque
datagramme IP – Augmente l'efficacité des communications locales – Cache remis à jour en fonction des besoins
• Entrées valides durant un certain temps – 240 mn (4h) chez Cisco, 10 mn chez Microsoft
• En cas d'échec de la communication
CdP 09/10 228
ARP : Cache machine • arp -a (machine ethernet) Nom machine @ IP @ethernet Type r-jussieu.reseau.jussieu.fr 134.157.254.1 0:0:c:3a:25:9c ethernet s-atm-rpmc.reseau.jussieu.fr 134.157.254.6 0:60:70:5a:9c:2 ethernet r-tour31.reseau.jussieu.fr 134.157.254.102 0:90:5f:dd:8:0 ethernet r-chevaleret.reseau.jussieu.fr 134.157.254.106 incomplete ethernet r-scott.reseau.jussieu.fr 134.157.254.10 0:10:d:3d:c4:0 ethernet s-eth-scott.reseau.jussieu.fr 134.157.254.11 0:10:b:32:9c:ff ethernet s-atm-scott.reseau.jussieu.fr 134.157.254.12 0:10:b:32:9d:2 ethernet
115
CdP 09/10 229
ARP : Cache routeur (1) • show ip arp (routeur 2 ports ethernet) Protocol Address Age(m) Hardware Addr Type Interface Internet 134.157.1.24 107 0000.7784.b071 ARPA Eth0 Internet 134.157.1.23 0 0800.5a1d.50bf ARPA Eth0 Internet 134.157.53.10 139 0000.a700.7a7d ARPA Eth1 Internet 134.157.53.11 115 0000.a700.7973 ARPA Eth1 Internet 134.157.53.8 85 0000.a700.7bbf ARPA Eth1 Internet 134.157.53.9 80 0000.a700.7b92 ARPA Eth1 Internet 134.157.53.5 222 0000.a701.5d66 ARPA Eth1 Internet 134.157.53.2 54 0000.a700.7ba2 ARPA Eth1 Internet 134.157.1.42 0 0060.b018.3b31 ARPA Eth0
ARPA : Mac Ethernet/IP
CdP 09/10 230
ARP : Cache routeur (2) • show ip arp (routeur Ethernet - FDDI) Protocol Address Age(m) Hardware Addr Type Interface Internet 134.157.254.231 170 0000.0c03.e200 SNAP Fddi0 Internet 134.157.1.24 58 0000.7784.b071 SNAP Fddi1 Internet 134.157.254.230 237 0000.0c3f.59e0 SNAP Fddi0 Internet 134.157.110.125 43 0000.0c5d.05d7 ARPA Eth4 Internet 134.157.254.236 140 0000.0c18.1196 SNAP Fddi0 Internet 134.157.1.16 8 0020.480c.25ce SNAP Fddi1 Internet 134.157.110.126 - 0000.0c05.423a ARPA Eth4 Internet 134.157.1.17 231 0800.0919.2ce1 SNAP Fddi1 SNAP (Sub-Network Access Point) : MAC IEEE/LLC/SNAP/IP
116
CdP 09/10 231
ARP : Mécanismes • Soit deux équipements sur le même segment Ethernet. • Machine A veut envoyer un datagramme à la machine B.
– 1) Elle connaît son adresse IP, mais pas son adresse Ethernet – 2) A envoie une trame de broadcast (diffusion) Ethernet qui demande
l'adresse Ethernet de B : • Adresse destinataire FF.FF.FF.FF.FF.FF avec Type = 0x0806 • Indique l'adresse IP de B.
– 3) Toutes les machines du réseau local reçoivent la requête. – 4a) Seul B répond à A en lui donnant son adresse Ethernet. – 4b) Si c'est une autre machine qui répond à la place de B on parle alors
de "Proxy ARP". • Exemple : serveurs de terminaux et stations connectées par accès distant
CdP 09/10 232
Interface physique (1) Protocole (2) HLEN (3) PLEN (4) Opérations (5)
@ MAC Émetteur de la trame (octets 1 à 4) @ MAC Émetteur (octets 5 & 6) @ IP émetteur (octets 1 & 2)
@ IP émetteur (octets 3 & 4) @ MAC récepteur (octets 1 & 2)
@ MAC récepteur (octets 3 à 6)
Adresse IP du récepteur (octets 1 à 4)
1 32
Message ARP
• Encapsulé dans trame ethernet
Longueur : 28 octets (1) Ethernet = 1 (unique) (2) IP = 0x0800 (3) HLEN : Longueur de l'@ physique (4) PLEN : Longueur @ protocole (5) Opérations : Requête ARP = 1 Réponse ARP = 2
Préambule SFD @ DEST @ SRC 0x0806 Message ARP FCS
117
Introduction au routage
• Introduction, • Problématiques, • Concepts et principes d'interconnexion • Routage statique dans un réseau local
– Contraintes – Exemples – Exceptions
CdP 09/10 233
CdP 09/10
Introduction (1) • TCP/IP : Technologie issue des années 70, des projets DARPA
– Interconnexion planétaire de réseaux physiques ≠ (Ethernet, PPP, SDH…) – Adaptables à toutes sortes de média (RTC au WAN) – Indépendant du support de transmission – Supporte aujourd'hui le facteur d'échelle :
• Plusieurs dizaines de milliers de réseaux interconnectés, plusieurs millions de machines, et plusieurs dizaines de millions d'internautes.
• TCP/IP = services de base du transfert des données – IP : Transport de datagrammes Service élémentaire du routage des paquets. – TCP : Transport de messages Acquitté uniquement entre émetteur et récepteur (TCP) – Chaque nœud d'interconnexion (IP) gérant de proche en proche la transmission des
datagrammes (Next Hop)
234
118
CdP 09/10
Introduction (2) • Interconnexion universelle : @ IP unique sur Internet • Sur Internet, les machines communiquent grâce aux nœuds
d'interconnexion qui aiguillent de manière coopérative sur la base de l'adresse destinataire.
• Interconnexion d'égal à égal (peer to peer) • Pas de structure hiérarchique (historique) • Éprouvé depuis de nombreuses années dans un monde hétérogène. • Succès de TCP/IP basé sur le succès des applications standards : www,
messagerie, partage et transfert de fichier, émulation de terminal, etc... • Technologie publique diffusée au travers de RFC. • Indépendante des constructeurs : abandon des solutions propriétaires • Existe sur tous types d'équipements (micro, super calculateurs…)
235
CdP 09/10
Interconnexion : Concepts • Réseaux interconnectés de natures physiques diverses
– Différences entre les réseaux "invisibles" à l'utilisateur – Couche physique s'adapte au support (système flexible) – L'interconnexion n'a pas de connaissance des applications responsables des
données
• L'interconnexion Internet = Couche réseau – Masque les détails de la communication physique du réseau lui même – Détache les applications des problèmes de routage. – Permet le transit des données depuis une machine d'un réseau vers une autre
machine d'un autre réseau par des nœuds spécialisés appelés routeurs – La communication s'effectue sur la base de paquets de petite taille plutôt que
sur la totalité de fichiers.
236
119
CdP 09/10
Interconnexion : Vue réelle
Pont
ordinateur A
Pont
Répéteur Commutateur
imprimante
Réseau local Type X
ordinateur C
Réseau local Type Z
Réseau local Type Y
Réseau IP N°1
ordinateur B
LS louée
Routeur Réseau IP N°2
237
CdP 09/10
Interconnexion : Vue utilisateur
ordinateur C sur réseau IP
N°2
ordinateur A sur réseau IP
N°1
238
120
CdP 09/10
Le routeur : Caractéristiques (1)
• Un routeur possède une connexion (physique ou logique) sur chacun des réseaux qu'il interconnecte
• Son rôle est de transférer les paquets du réseau IP1, destinés au réseau IP2 et inversement.
Routeur Réseau IP1 Réseau IP2
239
CdP 09/10
Le routeur : Caractéristiques (2) • R1 se charge du transfert des données du :
– Réseau IP1 vers IP2 et réciproquement – Réseau IP1 vers IP3 et réciproquement
• R1 doit avoir la connaissance du chemin vers IP3 • Le routage s'effectue en fonction du réseau destinataire
Réseau IP1
Réseau IP3
Réseau IP2 R2 R1
240
121
CdP 09/10
Routage : Remarques • Les communications inter machines ne passent pas
systématiquement par un routeur – Si les machines sont sur le même réseau IP (ARP) – Le passage par un routeur est un frein, mais la technologie
évolue ("routage à la vitesse du fil") • Une machine sur un réseau local :
– Possède toutefois un minimum d'informations de routage. – Commandes ifconfig et route
• ifconfig : lui permet de savoir sur quel réseau elle se trouve • route : information(s) additionnelle(s) de routage
241
CdP 09/10
Routage IP : Principes • Routage IP basé principalement sur l'adresse du destinataire
- Possibilité de faire du routage en fonction de la source, mais charge les routeurs et traitement par le CPU moins efficace.
• Chaque équipement du réseau local sait atteindre : – Une autre machine du même réseau : ifconfig + ARP – Une machine d'un autre réseau : ifconfig + ARP + (route & routeur)
• Le routeur possède les informations de routage dans sa table de routage
• Sa table de routage peut être fixe et/ou variable avec mise à jour par des protocoles de routage
242
122
CdP 09/10
ROUTAGE IP : Principes (2) • Mise à jour de la table de routage :
– Manuelle = Routage statique • Commande "route" des stations unix • Langage de commande des routeurs (Cisco : ip route …)
– Automatique = Routage dynamique • Processus sur les stations et les routeurs • Échanges d'informations de routage : protocoles de routage
– Mixte : Routage statique et dynamique • Liaison louée (coût du dynamique) et réseau de site (+ de
bande passante disponible) 243
CdP 09/10
Tables de Routage
• Accès à la table de routage : – D'une station (Unix, Windows) : netstat -r[n] – D'un routeur Cisco : show ip route
• Contenu minimal : – Le réseau auquel l'équipement est directement connecté – Une route par défaut ("sauf considérations de sécurité")
244
123
CdP 09/10
Netstat (minimal) • La table de routage minimale d'une machine (HP UX)
Destination Gateway Flags Refs Use Int 127.0.0.1 127.0.0.1 UH 0 32 lo0 default 134.157.1.126 UG 0 95786 lan0 134.157.1 134.157.1.5 U 4 2396954 lan0
• Flags : U Up H Host G Gateway • Refs : Connexion(s) en cours sur cette interface • Use : Connexion(s) déjà réalisée(s) sur cette interface
245
CdP 09/10
Table de routage : Cisco • Routeur Cisco : show ip route Codes : C - connected, S - static, I - IGRP, R - RIP, B - BGP, O - OSPF, D - EIGRP, EX - EIGRP external, * - candidate default… Gateway of last resort is 134.157.255.1 to network 0.0.0.0 B 194.254.61.0/24 [20/0] via 134.157.255.1, 3d11h B 194.214.31.0/24 [20/0] via 134.157.255.1, 3d11h ... 134.157.0.0/16 is variably subnetted, 329 subnets, 7 masks D 134.157.155.128/25 [90/30720] via 134.157.254.123, 07:57:40, FastEthernet1/1 D 134.157.203.208/28 [90/30720] via 134.157.254.3, 07:58:43, FastEthernet1/1 D EX 134.157.27.0/24 [170/53760] via 134.157.254.1, 2w3d, FastEthernet1/1 D EX 134.157.26.0/25 [170/53760] via 134.157.254.1, 2w3d, FastEthernet1/1 ...
S* 0.0.0.0/0 [1/0] via 134.157.255.1 246
124
CdP 09/10
Routage : Organisation hiérarchique • Distinguer le routage
– Dans le réseau local LAN • Administrateur local / Administrateur du site
– De site (ensemble de réseaux locaux) MAN • Administrateur du site
– Hors du site ("longue distance") WAN • Administrateur opérateur / Administrateur du site
• Les protocoles de routage ne sont pas les mêmes
247
CdP 09/10
Routes Statiques
• Commande route – Permet d'indiquer une route :
• Vers un réseau (net) ou vers un équipement (host) • Une route par défaut (default = 0.0.0.0 0.0.0.0 ou 0.0.0.0/0). • En général, sur les équipements non routeurs, on définit
uniquement une route par défaut.
• Syntaxe: route add | delete [net | host] destination | default gateway [netmask]
248
125
CdP 09/10
C
Routeur 1
A
Routeur 3
Routeur 2
imprimante
B Réseau 1 195.132.92.0/24
Réseau 3 194.57.137.0/24
Réseau 2 193.64.203.0/24
204.27.1.0/24 .1
.1
.10 .11 .2
.1
.10
.10
.11
.10
Routage statique : exemple ... • Notation :
Réseau 1 : 195.132.92.0 255.255.255.0 <=> 195.132.92.0/24 Machine A : @IP = 195.132.92.1 Routeur 1 : @IP = 195.132.92.10 (route par défaut pour machines du réseau 1)
249
CdP 09/10
Routage statique : exemple (2) • Configuration réseau machine unix B :
– ifconfig eth0 193.64.203.1 netmask 255.255.255.0 broadcast 193.64.203.255
• Indication complète des routes – Pour les routes connues par le routeur 2
• route add net 195.132.92.0 193.64.203.10 1 • route add net 204.27.1.0 193.64.203.10 1
– Pour les routes connues par le routeur 3 • route add net 194.57.137.0 193.64.203.11 1
Routeur 3
Routeur 2
imprimante
B
Réseau 2 193.64.203.0/24
.2
.1
.10
.11
204.27.1.0/24
195.132.92.0/24
194.57.137.0/24
250
126
CdP 09/10
Routage statique : exemple (3) • Configuration réseau machine unix A :
– ifconfig le0 195.132.92.1 netmask 255.255.255.0 broadcast 195.132.92.255
• Utilisation d'une route par défaut – route add default 195.132.92.10 1 – Remplace
• route add @ du réseau 2 par R1 • route add @ du réseau 3 par R1 • ...
R1
A
Réseau 1
195.132.92.0/24
.1
.10
251
CdP 09/10
Routage statique : exemple (4) • Sur le routeur R1 : (station unix)
• ifconfig eth0 195.132.92.10 netmask … broadcast.... • ifconfig eth1 204.27.1.10 netmask… broadcast... • route add default 204.27.1.11 1
• Sur le routeur R2 : (station unix) • ifconfig le0 193.64.203.10 netmask... broadcast... • ifconfig le1 204.27.1.11 netmask... broadcast... • route add net 195.132.92.0 204.27.1.10 1 • route add net 194.57.137.0 193.64.203.11 1
195.132.92.0/24 193.64.203.0/24
R1
A
R2
B 204.27.1.0/24
.1
.10 .11
.1
.10 .10
R3
.11 194.57.137.0/24
252
127
CdP 09/10
ICMP redirect • Routage statique "pas complètement statique" :
– 1) M1 (route par défaut uniquement par RD) veut travailler avec M2 (appartenant à 2 réseaux IP ≠)
– 2) M1 envoie un datagramme IP au routeur RD – 3) RD renvoie ce datagramme à R2 qui le délivre à M2 – 4) RD envoie un message ICMP redirect à M1 disant que
pour atteindre M2 il faut passer par R2. – 5) M1 ajoute cette information dans sa table de routage
• Si il supporte ICMP redirect et si routeur le permet (ip redirect)
• Ce mécanisme évite la mise à jour manuelle de toutes les machines lors de l'ajout d'un routeur
R1
M1
R2
RD
M2
Internet
253
CdP 09/10
ICMP redirect : exemple • Source 134.157.254.2 (réseau/25) : traceroute 134.157.253.1 1 r-jusren.reseau.jussieu.fr (134.157.254.126) 1 ms 1 ms 1 ms (routeur par défaut) 2 r-jussieu.reseau.jussieu.fr (134.157.254.1) 2 ms <= re-direction 3 r-lptl.reseau.jussieu.fr (134.157.254.214) 2 ms 2 ms 4 sunars1.formation.jussieu.fr (134.157.253.1) 2 ms 2 ms 2 ms • netstat -rn | grep 134.157.253.1 (redirect : liste longue...) 134.157.253.1 134.157.254.1 UGHD 0 5 el0 1500 134.157.253.126 134.157.254.1 UGHD 0 96 el0 1500 134.157.253.129 134.157.254.1 UGHD 0 5214 el0 1500 • Si le routeur r-jusren ne permet pas le redirect, la machine continuera à
passer par ce dernier pour atteindre sunars1.formation.jussieu.fr, sinon nécessite processus supplémentaire de routage (choix à faire)
254
128
CdP 09/10
Table de routage avec redirect • netstat -rn (HP-UX 10.2) avec re-Direction UGHD Destination Gateway Flags Refs Use Int Mtu 127.0.0.1 127.0.0.1 UH 16 1548 lo0 4608 134.157.1.42 127.0.0.1 UH 10 407676 lo0 4608 default 134.157.254.126 UG 12 1221679 el0 1500 134.157.1.0 134.157.1.42 U 7 4114292 lan0 1500 134.157.247.16 134.157.247.28 U 0 522 qaa3 9180 134.157.254.0 134.157.254.2 U 15 3474389 el0 1500 193.253.149.4 193.253.149.6 U 0 156 qaa2 9180 130.84.8.14 134.157.254.8 UGHD 0 2292 el0 1500 132.227.81.128 134.157.254.106 UGHD 0 83 el0 1500 134.157.0.129 134.157.254.123 UGHD 0 877961 el0 1500 195.83.118.254 134.157.254.123 UGHD 0 103 el0 1500
Flags D : reDirect 255
CdP 09/10
Routage statique : Recommandations
• Le routage statique impose : – Mise à jour manuelle de tous les équipements du réseau – Gestion de la redondance de routes "impossible" – Si perte de lien la route existe toujours (pas de retour)
• On recommande en général : – Stations => Routage statique – Routeurs => Routage dynamique
256
129
CdP 09/10
Routage statique : Exceptions (1)
• Route par défaut d'un site : – 1 accès en général unique vers l'Internet – RD le Routeur par Défaut du site n'a pas besoin de
connaître les réseaux composants l'Internet – Se contente de savoir que ce qu'il ne connaît pas est vers
le premier Routeur RO de l'Opérateur sur l'Internet – Il doit connaître par contre, les réseaux de son site – Le routeur RO doit par contre être dynamiquement
informé de l'existence des réseaux du site
RD
Internet
RO
Site
257
CdP 09/10
Routage statique : Exceptions (2) • Routage dynamique : coût en bande passante
– Échange d'informations entre routeurs (protocoles de routage + ou - bavard (voir suite du cours))
– Cas des liaisons louées (coût fonction du débit), • Pour optimiser la bande passante, il est souvent judicieux de
procéder par routage statique ou mixte. • Statique : Site distant (route par défaut), site principal avec route(s) statique(s)
• Mixte : Site distant (route par défaut) + Annonce dynamique de ces réseaux au site principal
R Site principal R Site
distant LS bas débit
Statique ou sans Statique ou dynamique
258
130
CdP 09/10
Routage par la source : Exemple (1) • Classe B dispersée sur 2 sites ≠ sans liaison physique privée • Modification du routage, sans intervention de l'opérateur • Utilisation d'un tunnel pour émuler la liaison privée
– Site 1 : Route statique vers 134.157.X.Y/W du site 2 – Site 2 : Routage par la source pour les machines du réseau 134.157.X.Y/W
• Les machines du réseau 134.157.X.Y/W emprunte le tunnel (encapsulation) • Les machines du site 2 continuant à utiliser normalement leur route par défaut
Site 1 : Réseau 134.157 Site 2 : Réseau A.B.C.D avec
sous réseaux du 134.157.X.Y/W
Route par défaut du site 1 ≈ du 134.157
Route par défaut du site 1 ≈ du A.B.C.D
Tunnel
Internet
259
CdP 09/10
Routage par la source : Exemple (2)
Routeur Distant
interface Tunnel 50 description Tunnel GRE IP vers Jussieu ip unnumbered Vlan704 ip mtu 1500 (pour éviter la fragmentation) tunnel source @IP-Routeur-distant tunnel destination @IP-Routeur-Jussieu
ip route 0.0.0.0 0.0.0.0 Tunnel50 (Routage modifié) ip route @IP-Routeur-Jussieu 255.255.255.255 @IP-Routeur_par_Défaut_du_Site-distant (Routage standard) Ou routage dynamique
Routeur Jussieu interface Tunnel 50 description Tunnel GRE IP vers Distant ip unnumbered Ethernet1 ip mtu 1500 tunnel source @IP-Routeur-Jussieu tunnel destination @IP-Routeur-distant
ip route @IP-Réseau-distant Masque Tunnel50 Redistribution route statique dans votre protocole de routage dynamique
• Cas le plus simple : Tout passe par le tunnel – Mise en place du tunnel (routage spécifique pour l'extrémité) – Route par défaut par le tunnel – Rq : Le numéro du tunnel est quelconque et peut être différent d'un site à l'autre
260
131
CdP 09/10
Routage par la source : Exemple (3)
Routeur Distant
interface Tunnel 50 description Tunnel GRE IP vers Jussieu ip unnumbered Vlan704 ip mtu 1500 (pour éviter la fragmentation) tunnel source @IP-Routeur-distant tunnel destination @IP-Routeur-Jussieu
route-map Jussieu match ip address 37 (N°ACL) set interface Tunnel 50 set ip next-hop @IP-Routeur-Jussieu
access-list 37 permit 134.157.133.0 0.0.0.255 (désigne le pool d'adresse concerné par le routage par la source)
Routeur Jussieu
interface Tunnel 50 description Tunnel GRE IP vers Distant ip unnumbered Ethernet1 ip mtu 1500 tunnel source @IP-Routeur-Jussieu tunnel destination @IP-Routeur-distant
ip route 134.157.133.0 255.255.255.0 Tunnel50 (Agrégation)
• Cas ou vous n'êtes pas tout seul : – Une partie passe par le tunnel (route-map) (en transit du routeur)
• Sinon : ip local policy route-map (re-routage des paquets vers le routeur) – Le reste suit le routage traditionnel
261
CdP 09/10
Interface Loopback • Interface virtuelle
– Indépendante de l'état physique des interfaces – Toujours active – Peut orienter la sélection du routeur désigné de certain
protocole de routage (ex : OSPF) interface Loopback0
description Pour la numérotation du Tunnel ip address A.B.C.D 255.255.255.255
interface Tunnel0 description Tunnel utilisant l'adresse IP de l'interface loopback ip unnumbered Loopback0
262
132
CdP 09/10
Interface Null • Interface virtuelle
– Équivalente au /dev/null d'Unix – Router vers l'interface Null revient à détruire les paquets – Plus efficace (moins de CPU) que les access-list
interface Null0 no ip unreachable ip route 10.0.0.0 255.0.0.0 Null0 ip route 172.16.0.0 255.240.0.0 Null0 ip route 192.168.0.0 255.255.0.0 Null0 ip route 169.254.0.0 255.255.0.0 Null0
263
Protocoles de routage
• Introduction • Domaine de routage (système autonome) • Protocoles de routage
– Intra domaine, • Distant Vector, Link State
– Inter domaine • BGP
CdP 09/10 264
133
CdP 09/10 265
Routage dynamique : Introduction (1) • TCP-IP : technologie de type bout en bout en opposition au
point à point comme X25 • Acheminement des paquets réalisé par routage plutôt que
par commutation : – IP fait au mieux (automate sans état, sans mémoire) – X25 maintient des états associés au circuit virtuel
• Adresse du prochain routeur, nombre de paquets restant à transmettre, contrôle de flux, … : un état perdu => communication rompue.
• Gestion de la communication (contrôle de flux, corrections d'erreurs...) sont réalisés par TCP et/ou ICMP.
CdP 09/10 266
Routage dynamique : Introduction (2) • Mode bout en bout par sa flexibilité est + robuste
que le mode point à point – Si un routeur tombe en panne, ses voisins :
• Recalculent leur table de routage, • Acheminent si possible les paquets restant à transmettre par
une nouvelle route, • Comparable à l'acheminement d'une lettre par la poste.
– En mode point à point : • Circuit rompu => Connexion perdue.
134
CdP 09/10 267
Routage dynamique : Introduction (3) • Routage IP est dynamiquement adaptatif
– Cohérence "permanente" des tables de routage, – Cherche aussi à limiter la taille des tables de routage
(agrégation) pour réduire le temps de traitement associé. – Routage IP effectué de saut en saut (next hop) depuis la
source jusqu'à la destination, – A chaque saut :
• Prise de décision autonome : sélection de la route à prendre, • Connaissance partielle du routage • Concept de route par défaut est au cœur du routage IP.
CdP 09/10 268
Routage dynamique : Introduction (4) • Routage dynamique :
– Rapidement obligatoire : fonction taille du réseau, du nombre de routeur…
– Utilisation de protocole(s) de routage – But : maintenir la cohérence des informations associées
aux routes – Protocoles de natures différentes si ils traitent le routage :
• À l'intérieur d'un domaine de routage, • De plusieurs domaines de routage.
135
CdP 09/10 269
Domaine de routage : Système Autonome (1) • Concept d'AS : Autonomous System
– Découpage de l'Internet entre AS interconnectés – Domaine sous la responsabilité d'une autorité unique.
• Diminution de la table de routage "locale" à l'AS – Architecture indépendante des autres systèmes autonomes
comme les réseaux des fournisseur d'accès ou des réseaux de multinationales ...
– AS : numéro unique (2 octets) attribué par RIPE, ARIN... • http://www.iana.org/assignments/as-numbers
– Appartenance : 1307 Jussieu, 2422 RAP, 1717 Renater...
CdP 09/10 270
Domaine de routage : Système Autonome (2) • RIPE : Réseaux IP Européens (whois.ripe.net) • APNIC : Asia Pacific Network Information Center (whois.apnic.net) • ARIN : American Registery for Internet Number (whois.arin.net)
– USA et reste du monde • Interrogation des bases de données (RFC 854) whois :
• whois -h whois.ripe.net 134.157.0.0 • whois -h whois.ripe.net jussieu.fr • whois -h whois.ripe.net hascoet • http://www.ripe.net/cgi-bin/whois • whois -h rs.internic.net (.com, .net, .org, .edu)
136
CdP 09/10 271
Domaine de routage : Système Autonome (3) Domain : jussieu.fr Descr : Université Pierre et Marie Curie Descr : Centre de Calcul Recherche, T55/65, Descr : 4, place Jussieu F75252 Paris Cedex 05 admin-c : JG412-FRNIC tech-c : JT379-FRNIC tech-c : CH239-FRNIC Nserver : shiva.jussieu.fr 134.157.0.129 Nserver : cendrillon.lptl.jussieu.fr 134.157.8.24 Nserver : soleil.uvsq.fr 193.51.24.1 Dom-net : 134.157.0.0 Mnt-by : FR-NIC-MNT Changed : [email protected] 20050613 Source : FRNIC
Inetnum : 134.157.0.0/16 Netname : FR-UPMC-NET Descr : Université Pierre et Marie Curie Descr : 4 place Jussieu 75252 PARIS Cedex 5 Descr : FRANCE Origin : AS 2200 Mnt-by : RENATER-MNT Changed : [email protected] 19991008 Source : RIPE
whois -h whois.ripe.net 134.157.0.0
whois -h whois.ripe.net jussieu.fr
CdP 09/10 272
Évolution du nombre d'AS
• http://www.potaroo.net/tools/asn16/
TOTAL
ARIN
RIPE
APNIC LACNIC
137
CdP 09/10 273
Traversée de systèmes autonomes • r-jusren# traceroute ftp.univ-lyon1.fr 1 r-rerif.reseau.jussieu.fr (134.157.255.1) [AS 1307] 0 ms 2 stlambert1.rerif.ft.net (193.48.53.197) [AS 2200] 0 ms 3 stamand1.rerif.ft.net (193.48.53.101) [AS 2200] 4 ms 4 nio-i.cssi.renater.fr (193.51.206.145) [AS 1717] 4 ms 5 nio-n2.cssi.renater.fr (193.51.206.13) [AS 1717] 5 ms 6 lyon.cssi.renater.fr (195.220.98.6) [AS 1717] 8 ms 7 univ-lyon.cssi.renater.fr (195.220.98.26) [AS 1717] 20 ms 8 cs7505.univ-lyon1.fr (134.214.200.226) [AS 2060] 26 ms 9 cismserveur.univ-lyon1.fr (134.214.103.240) [AS 2060] 26 ms
• Disponible sur ftp://ftp.ripe.net/tools/traceroute.tar.Z
CdP 09/10 274
Classes de protocoles de routage (1)
• Le concept AS implique que tous les routeurs de celui-ci soient interconnectés – Le réseau d'une société nécessitant un autre AS pour
communiquer ne peut constituer un AS. – Tous les routeurs d'un AS échangent leurs tables :
• IGP : protocole de routage entre routeurs d'un AS – Interior Gateway Protocol. Exemples : RIP, OSPF
• EGP : protocole de routage entre AS – Exterior Gateway Protocol. Exemple : BGP.
138
CdP 09/10 275
Classes de protocoles de routage (2)
AS N°X Protocole
Intra domaine
AS N°Y Protocole
Intra domaine
Protocole Inter domaine
Classe de protocole Nom du protocole Routage intra domaine
(stations, routeurs) RIP (version 1 ou 2)
ICMP Routage intra domaine
(routeurs) RIP (version 1 ou 2)
(E)IGRP (Cisco) OSPF
Routage inter domaine (routeurs)
EGP BGP
CdP 09/10 276
Protocoles de routage interne
• 2 types d'algorithmes : – Distance-Vector
• RIP (Version 1 et 2) – Link-State
• OSPF
139
CdP 09/10 277
Algorithme Distance-Vector (1) • Algorithme de Belman-Ford : calcul distribué de routes. • En émission, le routeur diffuse périodiquement à ses voisins
- Les routes qu'il connaît.
• Une route est composée de : - L'adresse du réseau de destination, - L'adresse du routeur pour atteindre le réseau de destination (next hop) - La métrique : nombre de saut(s) = nombre de routeur(s) à traverser pour
atteindre le réseau de destination.
• En réception, le routeur compare les routes reçues avec les siennes, - Met à jour sa table de routage si une route reçue :
– est meilleure (métrique inférieure), – est nouvelle.
CdP 09/10 278
Algorithme Distance-Vector (2)
• Avantages : – Simplicité de l'algorithme (charge CPU faible) – Interopérabilité (stations, routeurs)
• Inconvénients : – Convergence lente pour les grands réseaux – Le volume des informations échangées entre routeurs
est proportionnel aux nombres de réseaux
140
CdP 09/10 279
Table de routage Distance-Vector • Cisco : show ip route (version simplifié) @IP @ IP du T dernière Interface Réseau métrique next hop annonce apprentissage 134.157.27.0 2 134.157.1.126 0:00:28 Ethernet0 134.157.26.0 2 134.157.1.126 0:00:28 Ethernet0 134.157.25.0 3 134.157.1.126 0:00:28 Ethernet0 134.157.1.0 0 connecté Ethernet0 .... 134.157.130.0 0 connecté Ethernet1 .... 0.0.0.0 1 134.157.1.126 0:00:19 Ethernet0
CdP 09/10 280
Distance-Vector : Table de routage réelle
• Cisco : show ip route (avec RIP) R 134.157.27.0 [120/2] via 134.157.1.126, 0:00:28, Ethernet0 R 134.157.26.0 [120/2] via 134.157.1.126, 0:00:28, Ethernet0 R 134.157.25.0 [120/3] via 134.157.1.126, 0:00:15, Ethernet0 C 134.157.1.0 is directly connected, Ethernet0 .... C 134.157.130.0 is directly connected, Ethernet1 .... R* 0.0.0.0 [120/1] via 134.157.1.126, 0:00:19, Ethernet0
Introduction du concept de distance administrative
141
CdP 09/10 281
Informations de "Distance"
• Version Cisco : – Permet de rendre prioritaire des
informations de routage par rapport à d'autres (classement des protocoles de routage)
– Configurable localement par l'administrateur
• Exemple : distance ospf 110 10 – pour rendre plus prioritaire OSPF (110) vis à
vis de BGP (20)
Origine de la route Distance par défaut
Directement connectée 0
Route statique 1
BGP Externe 20
EIGRP 90
IGRP 100
OSPF 110
RIP 120
EIGRP Externe 170
BGP Interne 200
Inconnue 255
CdP 09/10 282
Distance-Vector : RIP V1 • RFC 1058, gated, routed sur les stations unix • Base de nombreux protocoles : Appletalk, Novell ... • RIP Version 1 par défaut (Cisco) :
– Utilise des datagrammes UDP (port 520) • UDP : pas de garantie d'arrivée, pas de contrôle d'ordonnancement
– 1 datagramme contient 25 entrées au maximum • Métrique "limitée" à 15 (≥ 16 : route inaccessible) • Ne véhicule pas le masque du réseau (masque implicite, celui de
son interface d'émission) => pas de VLSM • Ne conserve que la meilleure route
– Le + court chemin en nombre de routeur(s) traversé(s) (saut) <=> la métrique la + faible (la quantité, mais pas la qualité)
142
CdP 09/10 283
Distance-Vector : Principes de RIP V1 • Diffuse toutes les 30 secondes sa table de routage complète
– Sauf en cas de filtrage partiel • Route est invalide au bout de 180 s : nombre de saut ≥ 16 si :
– Aucun message n'a été reçu, – Un message explicite a été reçu.
• Mais les paquets y sont toujours envoyés. • La route est maintenue dans les tables, mais les voisins sont
avertis du problème (hold down de 180s) • Au bout de 240 s, la route est obligatoirement enlevée des
tables (flush)
CdP 09/10 284
Distance-Vector : RIP V2 • RIP Version 2 : RFC 1387 et 1388 • Diffusion multicast IP à l'adresse 224.0.0.9 • Véhicule le masque de réseau =>
– Permet l'utilisation de VLSM – Agrégation de route
• En place par défaut sur Cisco (désactivation no auto-summary)
• Premier protocole avec possibilité d'authentification – Commandes d'interface
• ip rip authentification mode (md5 | text) – RFC 1321 pour l'algorithme MD5, RFC 2082 Authentification
• ip rip authentification key-chain Clé
143
CdP 09/10 285
Cisco : Routage RIP
• Les principales commandes :
router rip (commande globale) version 1 | 2 network @IP-réseau (réseau concerné par RIP)
CdP 09/10 286
Algorithme SPF : Shortest Path First • Routeurs testent périodiquement l'état des liens (Link State) avec ses voisins • Diffusent périodiquement ces états à tous les autres routeurs du domaine
– Pour chaque routeur : BDD identique et cohérente grâce à une diffusion avec acquittement et validité limitée en temps, contrôle des enregistrements (cheksum)
• Établissement d'une carte des Link State complète du réseau – Métriques multiples fonction de paramètres multiples (débit, délai, coût, fiabilité).
• À partir de cette carte, le routeur selon l'algorithme SPF (Dijkstra) : – Détermine localement le + court chemin vers chaque destination.
• Pas de diffusion périodiques des tables de routage, mais diffusion seulement des mises à jour de l'état (up, down) des routes (limite la taille des messages et la charge du réseau).
144
CdP 09/10 287
Open Shortest Path First : Caractéristiques (1) • OSPF version 2 est un protocole Link State :
– Ouvert (Open) : public, spécifications dans RFC 1583 (3/1994) – Créé pour remplacer RIP et les autres protocoles intérieurs propriétaires.
• Utilise IP (protocole N°89) et le multicast IP – 224.0.0.5 : tous les routeurs OSPF de l'AS – 224.0.0.6 : pour les Routeurs Désignés (DR)
• Calcule des coûts en guise de métriques • OSPF utilise les types de service TOS (champ precedence d'IP)
– Permet la gestion de plusieurs routes pour une même destination, • Selon critères du champ TOS : délai, débit, fiabilité, coût (1 à la fois). • OSPF permet le load-balancing parmi les ≠ routes vers un même réseau.
CdP 09/10 288
Open Shortest Path First : Caractéristiques (2)
• OSPF supporte VLSM (masque véhiculé dans les messages) • Découpe d'un système autonome en sous systèmes (aires,
areas) pour limiter les informations de routage à l'aire. • Sécurité : N° de séquence, Cheksum (par défaut), et
Authentification possible pour les échanges entre routeurs. • Envoie des LSA (Link State Announcement)
– Quand l'état d'une ligne change – Ou toutes les 30 minutes.
145
CdP 09/10 289
OSPF: routage hiérarchique • Avec un réseau de grande taille, on risque d'avoir :
– Un overhead du trafic dû au transit des informations de routage, – Des calculs de route longs (CPU) + besoin de RAM important (coût)
• OSPF utilise un routage hiérarchique basé sur le découpage du réseau en aires (areas, codés sur 4 octets) (réseaux contigus) – Reliées par une dorsale (Backbone ou Area Backbone) – Chaque aire constitue un ensemble indépendant de réseau(x)
• La table des liaisons (Link State) ne contient que les liaisons de l'aire, • Le protocole d'inondation s'arrête aux frontières de l'aire, • Les routeurs ne calculent que les routes internes de l'aire • Les routeurs "border" appartenant à plusieurs aires (aire et backbone en général),
transmettent les informations récapitulatives des aires qu'ils relient.
CdP 09/10 290
OSPF : les Aires (1) • On distingue 3 classes d'aires :
– L'aire backbone (Area 0) : Unique • Chemin obligatoire pour passer d'une aire à l'autre
– Les aires secondaires (Calcul limité à l'aire) • Tous les routeurs ont une vue complète de la carte du réseau • Routeurs calculent localement la meilleure route entre 1 source et 1 destination.
– Les aires terminales (stub area) • Pas de vue complète de la carte du réseau
– Ajout d'une route par défaut (area X stub) – Suppression des routes externes (area X stub no-summary)
• Travail identique des routeurs
• Une aire ≈ environ 50 routeurs au maximum.
146
CdP 09/10 291
AREA 0
AREA 2 AREA 3
AREA 4 AREA 5
Système Autonome
Aires secondaires Aires terminales (stub)
OSPF : les Aires (2) Aire Backbone
Area Border Router Router AS Border Router
AREA 1
CdP 09/10 292
OSPF : Les routeurs
• AS Border : Routeur frontière de l'AS qui apprend les routes extérieures à l'AS par l'EGP
• Area Border : Routeur appartenant à plusieurs aires (interfaces multiples ≈> aires multiples) – Maintient des BDD de topologie ≠ pour chaque aire
• Designated Router : Pour limiter les transactions entre routeur
147
CdP 09/10 293
OSPF : le routeur désigné (DR) • Sur un réseau de n routeurs :
– Chaque routeur a N-1 liaisons vers les autres routeurs – Au total n(n-1)/2 échanges
• Avec un routeur désigné (DR) : – Les autres routeurs ont 1 adjacence avec le DR uniquement – Seul le DR annonce vers l'extérieur : Réduction à n échanges
• Élection : fonction de priorité (configurable) – ip ospf priority N° (1 par défaut) (0 => élection impossible) – Sinon adresse IP la plus grande – Élection d'un secours (Backup DR (BDR)) par sécurité – C'est hello qui se charge de surveiller le bon fonctionnement
du DR et BDR
A B
C D
A élu DR
B
D
A
C
CdP 09/10 294
OSPF : Principes 1) Local : Coût = 108 /(BP en bits) ≈ Priorité = 1 pour interface ≥ 100Mb/s 2) Initialisation : Identification de ces voisins (Hello) 3) Formation d'une adjacence : 2 routeurs échangeant les Link State des
adjacences avec le DR (gain BP) qui lui transmet la BDD 4) Diffusion de sa configuration locale vers l'ensemble des autres routeurs
(numérotation séquence limite propagation message et risque de boucle) 5) Une fois BDD synchrone, Algorithme SPF entre ses données locales et la
BDD (construit un arbre SPF du + court chemin dont il est la racine). 6a) Modification ensuite possible routeur désigné et BDD 6b) Échange périodique de LSA (1800s/30mn) ou à chaque mise à jour
148
CdP 09/10 295
Routage Extérieur
– BGP : Border Gateway Protocol • Le nouveau (Mars 1995) en version 4
CdP 09/10 296
BGP : Caractéristiques (1) • BGP : pour le routage moderne inter AS (existe aussi en interne)
– BGP 4 a remplacer EGP sur l'Internet • Pour résoudre la limitation d'EGP (détection des boucles de routages)
– Routeur interne à un AS connaît le routeur vers d'autres AS – BGP 4 supporte CIDR (préfixe IP annoncé + résumé de route) – Historique : Version BGP N°RFC Date
1 1105 02/1989
2 1163 06/1990
3 1267 10/1991
4 1771 03/1995
149
CdP 09/10 297
BGP : Caractéristiques (2) • Communication entre routeurs BGP : même réseau
– À l'initialisation pour comparer ses tables – Et déterminer qui est l'AS border router (routeur vers les autres AS)
• Il se peut qu'un AS ne soit qu'un lieu de passage d'un AS vers un autre – Les updates BGP consiste donc en une liste de paires de N°réseau/N°AS. – Le chemin vers l'AS contient la liste des AS à traverser et les réseaux à utiliser.
• Transports des mises à jour fiable : TCP port 179 • Métriques de BGP : donne le degré de préférence pour un chemin donné
– Fixées par l'administrateur en fonction du nombre d'AS traversé, de la vitesse des liens, de leur fiabilité ...
CdP 09/10 298
BGP : Messages (1)
• A l'initialisation BGP échange toute sa table de routage (open message) avec un autre routeur.
• Open message (avec ACK de l'ouverture de session) : – Définit et échange de nombreux paramètres – Numéro d'AS de l'expéditeur – Hold-timer : temps maximum (sec) entre 2 keepalive => routeur H.S.
• Hold-timer : 180 s, keepalive : 60 s – Type d'authentification (md5 ou non) – Version de BGP utilisée (la version la plus récente)
• Ensuite ne sont envoyés que les changements (update message)
150
CdP 09/10 299
BGP : Messages (2) • Update Message : Les informations (obligatoires) qui sont échangées
– Origin : IGP, EGP, Incomplète. • IGP : si le réseau est interne à l'AS • EGP : si l'information apprise par EGP (peu de poids). • Incomplète : si appris par ailleurs (statique par exemple).
– AS path : liste d'AS à traverser pour atteindre la destination. – Next hop : @IP du routeur à utiliser pour aller vers la liste de réseau. – Les autres informations sont optionnelles :
• communauté, préférences locales, agrégation ..
• Construit 3 tables (RIB : Routing Informations Base) – Adj-RIB-In : Informations reçues (Sans calcul) – Adj-RIB-Out : Informations à envoyer, classées par routeur destination – Loc-RIB : Sélection des routes par le routeur (Calcul)
CdP 09/10 300
eBGP et iBGP (Exemple) RTA : eBGP entre AS100 et 200 router bgp 100 neighbor 129.213.1.1 remote−as 200 RTB : iBGP (AS200) et eBGP router bgp 200 neighbor 129.213.1.2 remote−as 100 neighbor 175.220.1.2 remote−as 200 RTC : iBGP (AS200) router bgp 200 neighbor 175.220.212.1 remote−as 200
151
CdP 09/10 301
BGP : Exemple réel router bgp 1307 redistribute eigrp 1307 ou network 134.157.0.0 … neighbor 134.157.4.129 remote-as 789 neighbor 134.157.4.129 description IN2P3 Jussieu neighbor 134.157.4.129 ebgp-multihop 255 <=== utilise IGP neighbor 134.157.4.129 version 4 neighbor 134.157.255.1 remote-as 1309 neighbor 134.157.255.1 description EA France Telecom neighbor 134.157.255.1 version 4 neighbor 134.157.255.1 distribute-list 21 out no ip classless ip route 0.0.0.0 0.0.0.0 134.157.255.1
CdP 09/10 302
Vue Intérieure / Vue Extérieure • Soit un réseau de classe B
– Pour un exemple avec un gain significatif – Vous pouvez créer un grand nombre de sous réseaux – L'annonce faite vers l'extérieur se limite à @IP/16
Sous Réseau 1
Sous Réseau 2
Sous Réseau 3
Sous Réseau 4
etc ...
Sous Réseau 5
Classe B /16
uniquement
Sous Réseau 6
152
CdP 09/10 303
Redistribution
• Possibilité de prendre les annonces d'un protocole de routage pour les réinjecter dans un autre – Le protocole peut être de même type : ospf 1 dans ospf 2 – De type différent : bgp dans ospf et/ou ospf dans bgp – Nécessité de spécifier les paramètres par défaut si le protocole réinjecté
utilise des paramètres différents.
