Archi reseaux

of 86 /86
Architecture réseaux Olivier Tharan [email protected] Institut Pasteur cours IEB 2004 – p.1/86

Embed Size (px)

Transcript of Archi reseaux

2. Plan du coursPrincipes darchitectureLe modle OSITCP/IPExemples darchitecturescours IEB 2004 p.2/86 3. Principes darchitecture cours IEB 2004 p.3/86 4. Grands principesQuest-ce quun rseau ? Cest un ensemble de matriels et de logiciels permettant des quipements de communiquer entre eux. Lobjectif dun rseau est le partage des ressources matrielles (disques durs, imprimantes) et des ressources logicielles (chiers, applications) Les rseaux regroupent un ensemble htrogne darchitectures, du laire au sans-l, du LAN au WANcours IEB 2004 p.4/86 5. Topologies de rseauxLes principales topologies de rseaux existantes : en toile en bus en anneau maillCes lments de base sont combins pour former desrseaux complexes. cours IEB 2004 p.5/86 6. Rseau en toile cours IEB 2004 p.6/86 7. Rseau en buscours IEB 2004 p.7/86 8. Rseau en anneau Jeton cours IEB 2004 p.8/86 9. Rseau maillcours IEB 2004 p.9/86 10. CommutationManire de faire passer linformation de lmetteur aurcepteur Commutation de circuits Commutation de paquets Commutation de cellules cours IEB 2004 p.10/86 11. Commutation de circuitUtilise sur le rseau tlphonique, RNIS, GSM Cration dun circuit physique reliant les deux extrmits lors de ltablissement de la connexion Elle est adapte au transport de la voix Contrainte de temps de transmission (tlphonie : isochronie et cho) Inconvnient : le circuit est occup pendant la communication, quil soit utilis ou noncours IEB 2004 p.11/86 12. Commutation de paquetsLinformation est dcoupe en paquets qui sonttransports de point en point lautre extrmit durseauLa commutation de paquets est utilise sur les rseauxlocaux, Internet, Frame Relay, GPRSElle est adapte au transport des donnes cours IEB 2004 p.12/86 13. Commutation de cellulesUtilise par ATM (Asynchronous Transfer Mode)Cellule de taille xe : 53 octets (5 den-tte + 48 dedonnes)Temps de commutation trs faible par rapport au tempsde propagation du signalPermet dintroduire des notions de qualit de serviceUtilise principalement sur les liens dinterconnexion oudans des applications multimdia cours IEB 2004 p.13/86 14. Mode avec/sans connexionMode connect : toute transmission doit tre prcdedune demande de connexion russie permet de contrler proprement la transmission : authentication des intervenants, contrle de ux trois phases : tablissement de la connexion, transfert des donnes, coupure de la connexion Les ressources mobilises ne sont pas forcment utilisesMode non connect : pas de ngociation entre lesintervenants (ni contrle de ux ou derreur), bon pourdes envois de messages courts ; similaire lenvoidune lettre la Poste cours IEB 2004 p.14/86 15. Mode denvoi des informationsunicast : point point ; une source, une destination.Cest le cas gnralmulticast : multidiffusion ; une source, des destinationsmultiples. Permet datteindre plusieurs correspondants la fois, utilis dans certaines applications (MBone,routage)broadcast : multidiffusion ; une source, toutes les ciblespossibles (en gnral, toutes les machines dun rseaulocal)cours IEB 2004 p.15/86 16. Le modle OSIcours IEB 2004 p.16/86 17. Le modle OSIOpen Systems InterconnectionCest une classication des problmes rsoudre dansun rseau7 couches : applicationprsentation sessiontransportrseauliaison de donnesphysique modle OSIcours IEB 2004 p.17/86 18. Encapsulation entre couchesUne couche offre un ensemble de services la coucheimmdiatement au-dessusChaque passage la couche infrieure ajoute sonen-tteChaque passage la couche suprieure enlve lesinformations propres la couche du dessous cours IEB 2004 p.18/86 19. ProtocoleCommunication entre couches de mme niveau applicationapplication A Bprsentationprsentationsession sessiontransporttransportrseau rseau liaison de donnesliaison de donnes physiquephysiqueEntte Paquet couche n+1 Fin Infos couche n Infos couche n Encapsulation cours IEB 2004 p.19/86 20. Couche physiqueCouche basse (lectronique ou optique)Circulation des bits dinformation (0/1)Fibre optique : lumireCuivre : paire torsade, ondes lectriquesOndes radio : WiFi, BLR, satelliteMatriels passifs : rpteurs, pontsMatriels actifs : commutateurs cours IEB 2004 p.20/86 21. Couche liaison de donnesTransmission des donnes en trames , en squenceGestion des acquittements, dtection des erreurs,rgulation du tracExemples : Ethernet, rseaux sans l 802.11cours IEB 2004 p.21/86 22. EthernetProtocole cr par Xerox, normalis par lIEEE : 802.3CSMA/CD : Envoi du signal avec dtection de collision(deux signaux sont envoys en mme temps)Diffrents types dEthernet : sur cble coaxial, sur pairetorsade, sur bre optiqueVitesses de transmission : 10 Mb/s, 100 Mb/s, 1 Gb/s,10 Gb/scours IEB 2004 p.22/86 23. Ethernet (2)MAC : Medium Access Control, un transmetteur, unrcepteur, un circuit de dtection de porteuseAdressage : 6 octets uniques au monde, exemple :00:0a:95:cc:80:a23 premiers octets = constructeurff:ff:ff:ff:ff:ff est ladresse de broadcast(multi-diffusion) cours IEB 2004 p.23/86 24. Ethernet (3)Rseau Ethernet : bus (cble coaxial) ou toile (pairetorsade) ; domaine de collisionARpteur Bcours IEB 2004 p.24/86 25. Ethernet (4)Pont : relie deux rseaux (domaines de collision)ensembleCommutateur : pont avec plus de deux ports ; cas leplus frquent sur les rseaux actuelsA Commutateur Bcours IEB 2004 p.25/86 26. Rseaux sans l 802.11Rseau sans l : ondes hertziennes, 2,4 GHz (802.11b,802.11g) ou 5 GHz (801.11a) sur plusieurs canauxNormes les plus courantes : 802.11b (11 Mb/s),801.11g (54 Mb/s)Cadre lgal dans de nombreux pays, car utilisation defrquences hertziennes : canaux utiliser, frquence ne pas dpasser, etc.cours IEB 2004 p.26/86 27. Rseaux sans l (2)Technique : une borne metteur/rcepteur (pointdaccs) est relie au rseau laire ;Les ordinateurs disposent dune carte rseau sans lcapable de se connecter au point daccs ;Le point daccs peut authentier et/ou autoriser laccsau rseau (couches suprieures). cours IEB 2004 p.27/86 28. Autres exemplesFrame RelayHDLC ; sous-couche de connexions point--point tellesque PPPX25FDDI : rseau local ou mtropolitain en double anneau, haut dbitToken Ring : rseau local, anneau jeton cours IEB 2004 p.28/86 29. Couche rseauPermet dtablir, maintenir et librer des connexionsGre lacheminement des paquets (adressage, routagede point en point)Interconnecte des rseaux htrognesIP, X25 cours IEB 2004 p.29/86 30. Couche transportTransporte les donnes de manire transparente entredeux systmesFournit un service de bout en bout, avec le contrledinformations et la qualit de serviceTCP, UDPLe modle OSI dcrit 5 classes de transport : mise enplace de connexions et transport, reprise sur erreur,multiplexage, contrle de ux, dtection derreurscours IEB 2004 p.30/86 31. Couches session, prsentationSession : organise et structure le dialogue entreapplications : dans les deux sens en mme temps ouchacun son tour, synchronisationPrsentation : fournit lapplication une abstraction dela reprsentation des donnes. Cas le plus courant :ASN.1cours IEB 2004 p.31/86 32. Couche applicationCe que voit lusagerLiaison entre la pile rseau de la machine et lesprogrammesFournit des lments et services de base auxapplications : routines systme, communicationinter-processus, accs aux protocoles et aux servicessur le rseaucours IEB 2004 p.32/86 33. TCP/IP cours IEB 2004 p.33/86 34. GnralitsDvelopp sur les systmes BSD (UCB), prsentactuellement sur la majorit des systmes, et dans denombreux appareilsSon succs : fonctionne sur des standards ouverts,nest pas li un constructeurRFC : les normes dInternet ; cfhttp://www.ietf.org/rfc.htmlUn groupe de normalisation : lIETF, ouvert tous ; uncomit darchitecture : lIAB ; une coordinationmondiale : lISOC cours IEB 2004 p.34/86 35. Historique dInternetEn franais : http://perso.enst.fr/beyssac/historique/historique.htmlHobbes Internet Timeline : http://www.zakon.org/robert/internet/timeline/Premires expriences dans les annes 1960, lademande du DARPA (arme amricaine)Naissance et maturation du protocole la basedInternet dans les annes 1970 et 1980Dcollage dans les annes 1990 (croissanceexponentielle des rseaux dans le monde et lesentreprises)clatement de la bulle en 2000 cours IEB 2004 p.35/86 36. Internet Protocol (IP)Dcrit dans la RFC 791AdressageEnvoi des paquets selon la politique du best effort Un paquet IP contient en en-tte quelques informations,dont les adresses source et destinationARP pour discussion avec la couche infrieure16:28:55.445734 arp who-has 192.168.1.12 tell 192.168.1.216:28:55.445846 arp reply 192.168.1.12 is-at 0:a:95:cc:80:a2 cours IEB 2004 p.36/86 37. En-tte de paquet IP0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Version| IHL |Type of Service| Total Length|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Identification |Flags| Fragment Offset |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Time to Live |Protocol|Header Checksum|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Source Address|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Destination Address |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Options|Padding |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+cours IEB 2004 p.37/86 38. Adresses IPSur 32 bits, gnralement agrgs en 4 blocs dunoctet : 157.99.64.42[10011101.01100011.01000000.00101010]Pas de lien gographiqueMasque : permet de dterminer le sous-rseau local :un masque de 255.255.255.0[11111111.11111111.11111111.00000000]donnera ladresse de rseau 157.99.64.0Notation CIDR : on indique le masque sous forme dunombre de bits un gauche : 157.99.64.0/24cours IEB 2004 p.38/86 39. Attribution des adresses IPPar des organismes internationaux : ARIN, RIPE,APNIC, LACNICPlus gnralement par son fournisseur daccsClasse A : rseau de 1.0.0.0 126.0.0.0 (sur 8 bits)Classe B : de 128.1.0.0 191.255.0.0 (sur 16 bits)Classe C : de 192.0.1.0 223.255.255.0 (sur 24 bits)Classe D : multicast, spciale, de 224 231Actuellement, lattribution des adresses se fait plussporadiquement, sur un systme sans classes (notationCIDR) cours IEB 2004 p.39/86 40. Adresses spciales0.0.0.0 : adresse source sur le rseau localPlage 127.0.0.0/8 : adresses internes (loopback)Adresses prives : 10.0.0.0/8, 172.16.0.0/12,192.168.0.0/16 (RFC 1918), non routes sur InternetAutres adresses plus obscures. Exemple :169.254.0.0/16 (lien local). Voir la RFC 3330. cours IEB 2004 p.40/86 41. Routage IPComment acheminer les informations dun rseau unautrePrincipe de base : si ladresse de destination nest pasdans le rseau local (dtermin avec le masque), onenvoie les paquets la passerelle (gateway, routeur )qui saura o envoyer le paquet.Routage sur un rseau local : des protocolesspciques implmentent des algorithmes (RIP, OSPF,IGRP)Routage sur Internet (BGP, EGP) cours IEB 2004 p.41/86 42. Transmission Control ProtocolDcrit dans la RFC 793Fonctionne en mode connecttablissement dune connexionTransfert des donnesFin de la connexionUn paquet TCP contient des numros de port (entre 1et 65535)Utilisation de drapeaux (SYN, ACK, FIN, RST, etc.) cours IEB 2004 p.42/86 43. En-tte de paquet TCP01230 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Source Port |Destination Port|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Sequence Number |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Acknowledgment Number |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Data ||U|A|P|R|S|F||| Offset| Reserved |R|C|S|S|Y|I| Window||||G|K|H|T|N|N||+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Checksum | Urgent Pointer |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Options|Padding |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| data |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ cours IEB 2004 p.43/86 44. Communication client-serveurClient = toute application, sur une machine donne quiva initier une connexion et faire une requteServeur = toute application, sur une machine donne,qui va tre lcoute des connexions entrantes, etrpondra aux requtes qui lui sont destinesComme TCP dmultiplexe les donnes venantdapplications diffrentes, la notion de port permet dedistinguer la destination ultime sur une machine cours IEB 2004 p.44/86 45. Ports TCPLa communication vers un service donn seffectue surun port. La combinaison { adresse IP, numro de port }correspond un processus sur le client ou le serveur.Les serveurs coutent gnralement sur un port connu.Exemple : 25 pour un serveur de courriel, 22 pour unserveur SSH, 21 pour un serveur FTP, 80 pour unserveur HTTPLe client choisit un port source arbitraire pour dmarrerla connexion.Le quatruplet { adresse source, port source, adressedestination, port destination } dtermine une connexionde manire unique cours IEB 2004 p.45/86 46. Connexions en cours et lcouteActive Internet connections (including servers)Proto Recv-Q Send-Q Local Address Foreign Address(state)tcp4 00 157.99.64.42.56147*.*LISTENtcp4 00 157.99.64.42.1426 157.99.64.120.25 TIME_WAITtcp4 00 157.99.64.42.56146*.*LISTENtcp4 00 157.99.64.42.56145*.*LISTENtcp4 00 157.99.64.42.4719 157.99.64.96.22ESTABLISHEDtcp4 00 *.3128*.*LISTENtcp4 00 157.99.64.42.1681 210.171.225.106.21 ESTABLISHEDtcp4 00 157.99.64.42.3304 210.171.225.106.21 ESTABLISHEDtcp4 00 157.99.64.42.1148 157.99.64.120.22 ESTABLISHEDtcp4 00 *.143 *.*LISTENtcp4 00 *.993 *.*LISTENtcp4600 *.80*.*LISTENtcp4 00 *.25*.*LISTENtcp4 00 *.22*.*LISTENtcp4600 *.22*.*LISTEN cours IEB 2004 p.46/86 47. Exemple de connexion TCP157.99.64.42, 2345 SYN 157.99.64.120, 251SYN+ACK2157.99.64.42, 2345 ACK3 157.99.64.120, 25 1 Connexion vers 157.99.64.120 (SMTP), drapeau SYN 2 Rponse vers 157.99.64.42 (port 2345), drapeaux SYN, ACK 3 Acquittement (drapeau ACK)cours IEB 2004 p.47/86 48. Exemple dchange TCPtablissement de connexion :15:05:59.377416 157.99.64.42.1270 > 157.99.64.120.25: S [tcp sum ok]3097754447:3097754447(0) win 57344 (DF)(ttl 64, id 22339, len 60)15:05:59.378151 157.99.64.120.25 > 157.99.64.42.1270: S [tcp sum ok]1893767894:1893767894(0) ack 3097754448 win 61440 (ttl 60, id 32959, len 48)15:05:59.378185 157.99.64.42.1270 > 157.99.64.120.25: . [tcp sum ok]1:1(0) ack 1 win 58400 (DF) (ttl 64, id 22340, len 40)cours IEB 2004 p.48/86 49. User Datagram ProtocolEnvoi dun datagramme ; utilisation de ports commepour TCPMode non connect, type envoi dune lettreSi le datagramme arrive, il est traitSinon, il ny a pas de retransmissionUtile pour de petites quantits dinformations la fois :DNS, syslog, multimdia (perte de quelques paquetspeu importante) cours IEB 2004 p.49/86 50. ICMP, signalisationAppartient IP (couche 3)Dtection de destination injoignableContrle de uxRedirection de routetat dune machine distante (le fameux ping ) :mafate:% ping cilaos.sis.pasteur.frPING cilaos.sis.pasteur.fr (157.99.60.173): 56 data bytes64 bytes from 157.99.60.173: icmp_seq=0 ttl=63 time=14.515 ms64 bytes from 157.99.60.173: icmp_seq=1 ttl=63 time=0.543 ms64 bytes from 157.99.60.173: icmp_seq=2 ttl=63 time=0.474 msC--- cilaos.sis.pasteur.fr ping statistics ---3 packets transmitted, 3 packets received, 0% packet lossround-trip min/avg/max/stddev = 0.474/5.177/14.515/6.603 mscours IEB 2004 p.50/86 51. Exemples dapplicationsApplications clientesLecture/envoi de courrier : fetchmail, muttNavigation sur Internet : Mozilla, lynxOutils FTP : ftp, lftp, ncftp, Ws_FTP, FetchApplications serveursServeurs web : Apache, Roxen, CaudiumServeurs de courrier : Postx, Sendmail, EximOutils utiles pour le dbogage rseaunetstatlsoftcpdumpcours IEB 2004 p.51/86 52. DNSImportant : base de donnes globale (sur Internet) ethirarchique pour lassociation nom de machine adresse IPAu dpart, juste un chier (HOSTS) faisant lacorrespondanceLe nombre de machines augmentant, il a fallu procderautrement : chaque serveur gre une partie de la basede donnes du DNS, on dit quil fait autorit sur lazone quil sert.cours IEB 2004 p.52/86 53. DNS (2)Hirarchies de premier niveau (TLD) : .com, .org,.net, .info, etc.Hirarchies pour chaque pays (ccTLD) : .fr, .us, .uk,.be, etc.Enregistrement simple :www.pasteur.fr IN A 157.99.64.12Il existe dautres types denregistrements, pour spcierles serveurs de noms, la zone, les serveurs decourriers, etc. cours IEB 2004 p.53/86 54. DNS (3) Requte : un client sadresse au serveur de noms de son rseau local ; sil sert la zone demande, il rpond la requte, sinon transmet au serveur de noms de la zone concerneRseau Pasteur Internetclient rsolveur DNS local serveur DNSserveur DNS serveur DNS serveur DNS pasteur.fr aventis.com com . (racine)cours IEB 2004 p.54/86 55. SMTPProtocole simple et solide de transfert de courrierlectronique (RFC 2821 et 2822)Principe : un client SMTP (votre outil de courrier, ou unserveur - Sendmail, Postx, Exchange, etc.) seconnecte au serveur de courrier du domaine dudestinataire destinataire = [email protected] recherche DNS de lenregistrement MX de oban.frmug.org oban.frmug.org IN MX 10 frmug.org. connexion au serveur SMTP frmug.orgcours IEB 2004 p.55/86 56. SMTP : dialoguemafate:% nc mail.pasteur.fr 25220 electre.pasteur.fr ESMTP Institut Pasteur; Wed, 18 Feb 2004 09:01:36 +0100HELO mafate.sis.pasteur.fr250 electre.pasteur.fr Hello mafate.sis.pasteur.fr [157.99.64.42], pleased toMAIL FROM:250 2.1.0 ... Sender okRCPT TO:250 2.1.5 ... Recipient okDATA354 Enter mail, end with "." on a line by itselfFrom: Olivier Tharan To: Olivier Tharan Subject: TestTest.250 2.0.0 i1I81aQc060984 Message accepted for deliveryQUIT221 2.0.0 electre.pasteur.fr closing connectioncours IEB 2004 p.56/86 57. SMTP : courrier rsultantFrom [email protected] Wed Feb 18 09:02:46 2004Return-Path: [email protected]: [email protected]: [email protected]: from electre.pasteur.fr (electre.pasteur.fr [157.99.64.120])by mafate.sis.pasteur.fr (Postfix) with ESMTP id AFD703F63Bfor ; Wed, 18 Feb 2004 09:02:46 +0100 (CEReceived: from mafate.sis.pasteur.fr (mafate.sis.pasteur.fr [157.99.64.42])by electre.pasteur.fr (8.12.11/8.12.11) with SMTP id i1I81aQc060984for ; Wed, 18 Feb 2004 09:02:00 +0100 (CET)Date: Wed, 18 Feb 2004 09:01:36 +0100 (CET)Message-Id: From: Olivier Tharan To: Olivier Tharan Subject: TestTestcours IEB 2004 p.57/86 58. Connexions distantesConnexions interactives : permet de se connecter surune machine distante an de travailler dessustelnet, rlogin, SSHConnexions non-interactives : transferts de chiers oulancement de commandes non interactives rsh, rcp, rsynccours IEB 2004 p.58/86 59. FTPTransfert de chiersUn canal de commandesUn canal de transportdonnesclientserveurcommandes cours IEB 2004 p.59/86 60. HTTPCest aussi du transfert de chiers (de documents)URL : Uniform Resource Locator, permetthoriquement de localiser un document sur Internet,sorte dadresse unique : http://www.pasteur.fr/recherche/unites/sis/formation/cours.htmlConnexion ; donne-moi cette page ; dconnexionVu en dtail dans un cours venir cours IEB 2004 p.60/86 61. Architecture 3-tier Architecture avec un client, un serveur qui rpond auclient, et un serveur en arrire-plan qui traite lesrequtes, dispose des donnes, etc.Systme classique : un client, un serveur web, unserveur de bases de donnes en arrire-plan (nonaccessible directement)Systme Pasteur/Pise : un client, un serveur web, desserveurs de calcul sur des donnes biologiquescours IEB 2004 p.61/86 62. Architecture 3 tier (2) Rseau Pasteur Internet 2 1serveur deserveur clientcalculHTTP 4 3 cours IEB 2004 p.62/86 63. Exemples darchitecture rseau cours IEB 2004 p.63/86 64. Exemples darchitectureRseaux locaux (LAN)Rseaux mtropolitains (MAN)Rseaux globaux (WAN) cours IEB 2004 p.64/86 65. Rseaux locaux : LANRseau local (Local Area Network)en entreprise ;dans une universit, une cole ;chez soi ;Diamtre infrieur 2 kmArchitecture plus ou moins complexe selonlagencement des locaux et selon les besoins cours IEB 2004 p.65/86 66. Architecture simpleTout le monde sur le mme brin cours IEB 2004 p.66/86 67. Architecture plus complexePlusieurs btiments, une pine dorsaleAB pine dorsale C cours IEB 2004 p.67/86 68. Architecture lInstitut PasteurLe cblage de chaque btiment arrive dans un localtechniqueChaque local est reli lun des deux centres nerveux(un de chaque ct de la rue)Les deux centres nerveux sont relis par une pinedorsaleLes serveurs recevant le plus de trac sont au plusproche des commutateurs centrauxVoir le plan du rseau dans le couloir !cours IEB 2004 p.68/86 69. Architectures scurisesOn peut sparer le rseau global en plusieurs espaces : unrseau interne, sr et inaccessible ; un rseau accessiblede lextrieur ; le rseau extrieur, non sr.Les variations sont possibles selon les besoins, lun desbuts tant de cloisonner les ux pour limiter les accs nondsirs. Protection simple : rseau en coupure Protection avec zone dmilitarise cours IEB 2004 p.69/86 70. Rseau dentreprise La littrature parle de pare-feu (rewall)Rseau en coupure Extrieur (Internet)cours IEB 2004 p.70/86 71. Rseau avec zone dmilitariseZone dmilitarise : DMZSparation du rseau interne, protger, des servicesnon sensibles, publics, accessibles de lextrieur etsusceptibles dtre attaqusDMZExtrieur (Internet)Rseau dentreprise cours IEB 2004 p.71/86 72. VPNRseau Priv VirtuelConstruction dun tunnel entre deux points distantsdun rseauUtilisation des infrastructures existantes (rseau local,Internet) lintrieur du tunnel, les deux extrmits apparaissentcomme lune ct de lautre Internet Rseau ARseau Bcours IEB 2004 p.72/86 73. Rseaux mtropolitains : MANMetropolitan Area NetworkRelie des rseaux importants entre eux, lchelledune grande ville, dune mtropoleExemples acadmiques : RAP, Reve, OsirisDiamtre infrieur 10 kmcours IEB 2004 p.73/86 74. RAP : Rseau Acadmique Parisien Relie les centres de recherche, laboratoires et universits de Paris Utilise des cbles qui courent dans les tunnels du mtro (312 km de bres optiques) et les gouts (33 km) 5 points dinterconnexion relis par une boucle DWDM http://www.rap.prd.fr/ cours IEB 2004 p.74/86 75. REVE : rseau dvry Val dEssonnevry (Essonne), relie les centres de recherche debiotechnologies, la Genopole, les grandes coles,luniversit18 km de bres optiqueshttp://www.reve.fr/cours IEB 2004 p.75/86 76. Le rseau REVE cours IEB 2004 p.76/86 77. Strasbourg : OsirisRelie les tablissements de recherche, les universitshttp://www-crc.u-strasbg.fr/osiris/20 sites, 120 btiments, 13000 machines, plusieursdizaines de kilomtres de bre optiquecours IEB 2004 p.77/86 78. Le rseau Osiris cours IEB 2004 p.78/86 79. Rseaux globaux : WANWide Area NetworkRelie des rseaux sur une chelle importante (pays,continent) cours IEB 2004 p.79/86 80. RenaterRseau National de la RechercheRelie des plaques rgionales entre ellesFournit ladressage IPGre les liens avec les autres fournisseurs de transitCERT Renater : organisme charg de la scurit :diffuse les avis de scurit, avertit les sitespotentiellement pirats, fait de la surveillance active cours IEB 2004 p.80/86 81. Carte Renater 3cours IEB 2004 p.81/86 82. Internet est un WAN !cours IEB 2004 p.82/86 83. Internet2Projet (trs avanc) de rseau acadmique et derecherche avec des dbits trs importantsPrincipalement dorigine amricainecours IEB 2004 p.83/86 84. Bibliographiecours IEB 2004 p.84/86 85. Bibliographie Rseaux , Andrew Tanenbaum, Pearson Les rseaux , Guy Pujolle, Eyrolles TCP/IP Illustrated , W. Richard Stevens (3 volumes),Addison Wesley TCP/IP Administration de rseau , Craig Hunt,OReilly (traduit en franais) Unix Network Programming , W. Richard Stevens,Bill Fenner, Andrew M. Rudoff, Addison Wesley cours IEB 2004 p.85/86 86. Bibliographie en ligneCours rseaux du CNRS :http://www.urec.cnrs.fr/cours/Cours rseaux et Linux :http://www.linux-france.org/prj/inetdoc/Cours de Daniel Azuelos :http://www.pasteur.fr/recherche/unites/sis/formation/Reseaux-12-2003.pdfCe cours : http://www.pasteur.fr/formation/infobio/arch/archi-reseaux.pdfcours IEB 2004 p.86/86