Interconnexion de Réseaux hétérogènes Interconnexion de Réseaux Hétérogènes1.

Interconnexion de Réseaux Interconnexion de Réseaux hétérogèneshétérogènes

Interconnexion de Réseaux Hétérogènes 1

IntroductionIntroductionTrois grands types de constituants

◦Réseaux Locaux (Ethernet, Token-Ring…)

◦Réseaux Longue Distance ou réseaux de transport (Réseaux Publics)

◦Architectures propriétaires (AS400, DPS7…).


HétérogénéitéHétérogénéitéLes réseaux sont souvent

hétérogènes:◦Types différents

PC, Mac, Terminaux, Minis…

◦Architectures différentes Ethernet, Token-Ring…

◦Vitesses différentes 10 MBps, 16 MBps, 100 MBps, 1 GBps…

◦Protocoles différents NetBeui, TCP/IP, IPX/SPX….


InterconnexionInterconnexionUnifier ces réseaux hétérogènes est

le rôle de l’interconnexion◦ Pourquoi interconnecter ?◦ Concentrateur, hub, pont, commutateur,

switch, routeur, passerelle… Que choisir ?


Interconnexion : butsInterconnexion : buts

Extension géographique

Relier des Réseaux Locaux distants

Relier un Réseau Local et un ordinateur

propriétaire

Relier des architectures propriétaires différentes

Topologies, protocoles, méthodes d’accès,

médias différents.


InterconnexionInterconnexion


OSI & Internet DODOSI & Internet DOD


OSI Rôle des couchesOSI Rôle des couches

Niveau : sécurité accrue performances moins intéressantes (traitement en plus à chaque couche).


Traitement des informations échangées

Adaptation aux caractéristiques de l’usager

Responsable de la relation entre usagers

Communication de bout-en-bout TCP Routage des messages IP Transmission du message sur un lien dans

son intégrité Ethernet

Traduction de l’information sous une forme physique

Paire torsadée

Interconnexion : fonctionsInterconnexion : fonctionsConvertir les trames si besoin

Déterminer les adresses (MAC, SNA, X21 …)

Contrôler les flux pour éviter la congestion

◦ (vitesse, techniques d’acquittement…)

Traiter les erreurs

◦ (acquittement local ou de bout en bout)

Router les trames

◦ (bon destinataire, route la plus performante : routage)

Découper les messages en segments

Assurer sécurité et performance.


InterconnexionInterconnexionL’équipement d’interconnexion est

dit « passerelle » - au sens large


Commutateur

Répéteur

Routeur

Interconnexion : RépéteurInterconnexion : Répéteur


Commutateur

Répéteur

Routeur

RépéteurRépéteur

Répéteur

Hub

Concentrateur

◦ Dispositif simple

◦ Couche OSI concernée : Niveau 1 Physique.


RépéteurRépéteurPrincipes de fonctionnement

◦Reçoit les bits de la trame sur ses ports (MDI)

◦Réexpédie sur les ports (multi-ports)◦Ne fait aucun contrôle◦Ré-amplifie le signal

◦ Il peut donc diffuser des trames erronées, incomplètes

◦Un seul domaine de collision…◦Le répéteur ne filtre pas les trames ! .


Répéteur : fonctionnalitésRépéteur : fonctionnalités

Concentrateur - HUB - Répéteur multi-ports

Augmenter la taille du réseauRaccorder différents tronçonsConversion de média coaxial cuivre fibre

Augmenter le nombre de stations

Attention aux différentes contraintes :◦ règles des 5-4-3 en 10 Base 2, 10 BaseT◦ seulement 2 hubs en 100 Base T… .



Empilables (stackables)

◦Vus comme UN SEUL et UNIQUE

HUB (une pile)

Cascadables (classe II seulement)

◦Port MDI-X ou Auto MDI-X, port

UpLink

◦Contraintes ! 5-4-3, 100 BaseT…) .



Cascade.


E

R

Car t e r éseau

E

R

Car t e r éseau

A vec un H U B

E

R

Car t e r éseau

E

R

Car t e r éseau

A vec deux H ubs (E r r eur !)

E

R

Car t e r éseau

E

R

Car t e r éseau

H ub H ub "décr oisé"

Domaine de COLLISION


Rackables

◦Hub 1U occupe une « unité » de

hauteur soit 4.55 cm

Manageables (administrables

par SNMP…).


RépéteurRépéteurIl doit :

◦ Interconnecter plusieurs ports ou tronçons (répéteur multi-ports)

◦ Accepter différents types de supports (conversion de média)

◦ S’administrer à distance prix en conséquence◦ Disposer de voyants qui indiquent l’état de

chaque port◦ Respecter la normalisation◦ Être « empilable », « cascadable » et

« rackable ».


RépéteurRépéteurIl ne segmente pas le domaine de collision !!!Ethernet

Stations = collisions = performances

1° solution : fractionner le réseau en segments (moins de stations… ) et relier ces segments par des ponts, commutateurs, routeurs…

2° solution : passer tout en commutation en remplaçant tous les hubs par des commutateurs (switch).




Pont

Répéteur

Routeur

PontPont

Pont (bridge) ou pont filtrant

◦Dispositif assez simple

◦Réseaux de même type (Ethernet-

Ethernet)

◦Mêmes méthodes d ’accès (CSMA/CD…)

◦Couche OSI concernée : Niveau 2 – Liaison

sous-couche MAC (Media Access Control)

◦Objectif extension géographique.


PontPont

Un pont c’est un commutateur à 2 ports


Pont : fonctionnalitésPont : fonctionnalitésRépète le signal (niveau 1)Filtre les paquets selon les segmentsDétecte les erreurs

Pont filtrant ne doit donc laisser passer que les seules trames destinées au segment

Gère sa table d’adresses ou table de filtrage◦dynamiquement◦statiquement.


PontPont


PontPont


00-C0-B0-6A-11-25

00-C0-B0-6A-11-2500-C0-B0-6B-11-11

? ?

PontPontPonts transparents

◦ Les stations ne voient pas le pont – transparent à un tracert

Pont pour anneau à jeton◦ Utilisent le « source routing » pour optimiser

les chemins◦ Proche des techniques utilisées dans les

routeurs

Pont Hybride◦ Permet de connecter des réseaux Ethernet

(avec ponts transparents) à des réseaux Token-Ring (avec ponts pour anneau à jeton).


PontPontPrincipes

◦Ne fait pas de différence entre deux protocoles

◦ Il est donc transparent◦ L’algorithme spanning tree (évite les

« boucles » dans le réseau)◦ Chaque pont est identifié par échange de

messages◦ La liste d’adresses à filtrer peut être

fournie manuellement ou créée dynamiquement

◦ Il peut donc servir de coupe feu (firewall).


PontPont

Buts◦Augmenter la taille du réseau◦Raccorder des réseaux proches◦Raccorder des RL (LAN) distants (ponts

distants)◦Augmenter le nombre de stations◦ Segmenter le réseau pour des raisons de

sécurité, performance ou maintenance◦Convertir le média : coaxial paire

fibre.


PontPont


Interconnexion : Interconnexion : commutateurcommutateur


Commutateur

Répéteur

Routeur

Commutateur

?

Commutateur

?

Commutateur (Switch)Commutateur (Switch)

Commutateur – Switch – switched hub

Travaille au niveau 2 (normalement…) Mais… 3… 4-5-6-7 ! (Webswitching, VPN…)

Met en relation 2 ports précis du commutateur

Supprime le phénomène de collision (en full switched).


Commutateur (Switch)Commutateur (Switch) Ethernet non commuté :

Stations = collisions = performances

Commutation

◦Par port (mise en relation de machines directement

connectées aux ports)

◦Par segment (mise en relation de machines situées sur un

tronçon du réseau connecté au port).


Commutateur (Switch) : Commutateur (Switch) : portport


Commutateur (Switch)Commutateur (Switch)Gère des tables de correspondance

◦N° port physique (MDI) <-> adresse MAC commutateur de niveau 2 (Liaison) -

CLASSIQUEMENT

◦port <-> adresse IP commutateur de niveau 3 (Réseau)

◦port <-> adresse spécifique dans la trame (VPN) adresse Internet (webswitching)…

◦Tables constituées de manière statique ou dynamique.


Commutateur (Switch) : Commutateur (Switch) : segmentsegment


Commutateur (Switch)Commutateur (Switch) Switch Store & Forward

◦ Contrôle CRC◦ Stockage des trames◦ Réduction des trames rejetées

Switch Cut-Through

◦ Pas de contrôle CRC◦ Temps de traversée réduit

Certains switch offrent le port trunking ou groupage de ports.


Commutateur (Switch)Commutateur (Switch)Collisions

◦Le commutateur segmente le domaine de collisions

◦Autant de liens autant de « domaines de collisions » (sans collision !)

◦Si on est en « full » commuté avec des commutateurs store & forward il n’y a plus de collisions !




Commutateur

Répéteur

Routeur

Interconnexion : routeurInterconnexion : routeur


RouteurRouteur Dispositif : matériel ou logiciel

Couche OSI concernée : Réseau - Niveau 3

Réseaux : différents (ou non) Ethernet-Token…

Protocoles : routables ! (différents possible routeurs multi-protocoles)

Méthodes d’accès : différentes (ou non) – pourquoi ?

◦Car la méthode d’accès ne concerne que le niveau 2 !

Objectif : Trouver un chemin optimisé.


RouteurRouteur

Les routeurs ne sont pas transparents aux protocoles

Le protocole doit être routable !

◦Non routable : NetBEUI◦Routable : IP, IPX

Certains routeurs peuvent se comporter comme des ponts : Ponts-routeurs ou B-routeurs (Bridge routers)

L’outil fondamental est la table de routage !.


RouteurRouteur

Le routeur doit gérer les tables de routage

◦Connaître les adresses◦Connaître les routes disponibles◦Connaître le « coût » (métrique) de

ces routes.

.


RoutageRoutage


Les routeurs maintiennent des tables de routage

Ils se communiquent l’architecture logique du réseau


Les routes peuvent être définies par l’administrateur du réseau = routage statique

Exemple : ip route 169.127.0.0 255.255.0.0 interface e0

Elles peuvent être déterminées par échange d’informations entre routeurs

= routage dynamique

Il existe toujours une route par défaut qui permet au routeur de décider d’une direction quand il ne possède pas d ’information

= route par défaut

Exemple : 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.14

Routage

RouteurRouteur

Exemple de réseau


Atteindre Départ Coût

D B 3

D E 4

D G 4

H B 3

H E 3

H G 2Table du routeur A

Routeur (table de routage)Routeur (table de routage)

Connaître le contenu de la table commande : route print

1. Pour atteindre telle adresse de réseau (ou sous-réseau)

2 en considérant un masque réseau donné3 on doit expédier le paquet à telle adresse de

routeur (passerelle)4 et pour cela, sortir de l’équipement actuel par

telle interface (adaptateur, carte réseau)5 il en coûtera un métrique de n sauts (hops).




Atteindre Masque Envoyer à Sortir par



(adresse 0.0.0.0) Si l’adresse de destination du paquet est inconnue de la table de routage on l’envoie sur telle passerelle par défaut et on sort donc par telle interface.

RouteurRouteur

Les réseaux (Internet) très étendus sont divisés en zones de routage

• Une zone ou « système autonome » est géré par une entité et repéré par un numéro ASN (Autonomous System Number).


Routage intérieur, extérieur & systèmes autonomesRoutage intérieur, extérieur & systèmes autonomes


Les routeurs échangent des infos à l’aide de protocoles de routage

A l’intérieur d’une zone :Type IGP (Interior Gateway Protocol)

Entre deux zones :Type EGP (Exterior Gateway Protocol).


Les routeurs utilisent différents protocoles IGP (plus ou moins efficaces) pour déterminer les meilleures routes et échanger les informations

Ce sont les protocoles de routage (à ne pas confondre avec un protocole « routable »)

On rencontre des :

Protocoles de type Vecteur de Distance: RIP, IGRP,

Protocoles de type Etats de Liens : OSPF

Protocoles hybrides : EIGRP.

Protocoles de Routage de type IGP


Vecteur de Distance (exemple: RIP)- simples à configurer- échange des tables de routage- fréquence de mise à jour = choix

administrateur - voit le réseau du point de vue des voisins

=> La convergence est lente Etats de Liens (exemple : OSPF)

- plus complexes => puissance de calcul

- échange des états de liaison- mise à jour déclenchée par

événements- vue commune de l’ensemble du

réseau (de la zone) - calcul du plus court chemin aux autres

routeurs => La convergence (mise à jour des routeurs

concernés par une modification) est plus rapide .


Les routeurs échangent des infos à l’aide de Les routeurs échangent des infos à l’aide de protocoles de protocoles de routageroutage

A l’intérieurA l’intérieur d’une zone : d’une zone :famille famille IGP (IGP (Interior Gateway ProtocolInterior Gateway Protocol))

Les principaux protocoles Les principaux protocoles de routagede routage IGP : IGP :

RIP (RIP (Routing Information ProtocolRouting Information Protocol))IGRP (IGRP (Interior Gateway Routing ProtocolInterior Gateway Routing Protocol))EIGRP (EIGRP (Extend ou Ehanced IGRPExtend ou Ehanced IGRP))

OSPF (OSPF (Open Shortest Path FirstOpen Shortest Path First))..


Routage intérieur, extérieur & systèmes autonomes



Rappel : Les routeurs communiquent avec des protocoles de routage

A l’intérieur d’une zone :Type IGP (Interior Gateway Protocol)

Entre deux zones :Type EGP (Exterior Gateway Protocol).


Les systèmes autonomes communiquent entre eux par des protocoles de routage d’« extérieur » ou de « bordure »

Entre zones :famille EGP (Exterior Gateway Protocol)

Quelques protocoles de routage EGP :

EGP (Exterior Gateway Protocol),

BGP (Border Gateway Protocol).


Routeurs - RésuméRouteurs - Résumé Ils sont plus lents que les ponts – pourquoi ?

Car ils travaillent à un niveau ISO supérieur Les trames de diffusion ou de collision ne les concernent donc pas en

principe – pourquoi ? Parce qu’elles n’ont pas d’adresse IP

Les routeurs doivent

◦ assurer la conversion de média coaxial paire fibre

◦ traiter efficacement le routage « hop » ou coût

◦ Raccorder des RL distants (routeurs d’accès distants)

◦ Segmenter le réseau (sécurité, performance,◦ maintenance).


RouteurRouteur


Interconnexion : Interconnexion : PasserellesPasserelles


Commutateur

Répéteur

Routeur

Passerelles (Gateway)Passerelles (Gateway) Dispositif matériel ou logiciel

Recouvre les 7 couches ISO

Interconnecte Réseau et système Propriétaire

◦Réseau TCP/IP avec Host IBM ou réseau SNA par exemple

Dispositif lent car obligation d’encapsuler et

désencapsuler les trames.


Réseaux fédérateursRéseaux fédérateurs

Diviser pour régner !

◦Mais en respectant les consignes : Sécurité, Performance et coût !

Interconnexion de réseaux

◦Ponts (prévus pour 20% du trafic, mais le trafic inter-réseaux atteint 80%)

◦Routeurs d’accès distants◦Commutation de segments◦Utiliser un réseau fédérateur.



ETHERNET - dorsale (backbone)

◦Distances/débits (gros coaxial / fibre)

◦Ethernet de « bout en bout »… Tendance !

FDDI (Fiber Distributed Data Interface)

◦Double anneau fédérateur réservé aux réseau haut de gamme.


réseau f édérat eur FDDI


ATM commutation de cellules limité à 622 MBps voire 155 MBps

Réseaux publics – Transrel, Transpac avec offres X25, Frame Relay, ATM…

Internet

◦ Les protocoles « tunnels » (PPTP – Point to Point Tunneling Protocol) et l’apparition des réseaux privés virtuels (VPN – Virtual Private Network) le rendent plus sécurisé.


VLANVLAN VLAN (Virtual Local Area Network) Division logique du réseau et non pas physique.


VLAN de niveau 1VLAN de niveau 1 ou ou VLAN par portVLAN par port

Port du commutateur Numéro de

VLAN

Déplacement d’un poste

reconfiguration du VLAN.


VLAN de niveau 2VLAN de niveau 2 ou ou VLAN d’adresses MACVLAN d’adresses MAC

Adresse MAC Numéro de VLAN (table d’adresses)

Déplacement d’un poste pas de reconfiguration du VLAN

Certains ports (tagged ports - ports taggés) peuvent laisser passer les flux de plusieurs VLAN.


VLAN de niveau 3VLAN de niveau 3 ou ou VLAN d’adresses réseau VLAN d’adresses réseau (VLAN IP)(VLAN IP)

Adresse IPNuméro VLAN

Déplacement d’un poste pas de reconfiguration du VLAN

Certains ports (tagged ports - ports taggés) peuvent laisser passer les flux de plusieurs VLAN.


Autres VLANAutres VLAN

VLAN de niveau 3 ou VLAN de protocoles ◦Tel protocole tel VLAN

IP VLAN 1 IPX VLAN2…

VLAN par règles

◦Mixte de toutes les possibilités vues avant.


VLAN - AvantagesVLAN - Avantages

Augmentent la sécurité en isolant des groupes de machines

Augmentent les performances en limitant les

domaines de diffusion

Gestion simplifiée des ressources via la console et non pas dans la baie de brassage .


RPV - VPNRPV - VPN RPV (Réseau Privé Virtuel)

- VPN (Virtual Private Network)

Communications sécurisées

Au travers d’un réseau partagé

public ou privé

Émule une liaison privée point à point.


VPN (VPN (Virtual Private Virtual Private NetworkNetwork))

Tunnel sécurisé et privé

◦ Données cryptées (IPSec par exemple ou SSL « tendance »)◦ Certificats d’authentification (IKE par exemple)


VPN (VPN (Virtual Private Virtual Private NetworkNetwork)) Composants du VPN

◦ Serveur VPN◦ Client VPN◦ Connexion RPV◦ Tunnel


VPN (VPN (Virtual Private Virtual Private NetworkNetwork))Protocoles d’encapsulation mis en

œuvre :

◦L2F (Layer 2 Forwarding) de CISCO◦PPTP (Point to Point Tunneling Protocol)◦L2TP (Layer 2 Tunneling Protocol)◦ IPSec (IP Security)◦SSL (Secure Socket Layer) .


VPN (VPN (Virtual Private Virtual Private NetworkNetwork))Protocoles d’authentification mis en

œuvre :

◦PAP (Password Authentication Protocol)◦CHAP (Challenge Handshake

Authentication Protocol)◦MS-CHAP (Microsoft CHAP) .


MPLSMPLS MPLS (Multi Protocol Label Switching)

◦S’appuie sur la commutation de paquets◦Établit un circuit commuté balisé ou LSP

(Label Switched Path)


MPLS (MPLS (Multi Protocol Label Multi Protocol Label SwitchingSwitching))

Principes: ◦Chaque paquet IP est étiqueté◦La route est définie à l'avance

(phase de « négociation »)◦Améliore ainsi la vitesse de commutation

◦IP se voit doté d’un mode « circuit virtuel ».


Fin de la présentation


Interconnexion de Réseaux hétérogènes Interconnexion de Réseaux Hétérogènes1.

Documents

Transcript of Interconnexion de Réseaux hétérogènes Interconnexion de Réseaux Hétérogènes1.