PRINCIPE DES RESEAUX LOCAUX - esatic.ci · Couche 4: FTP (File Transfer Protocol) pour le transfert...

FORMATEUR: Prof. ASSEU Olivier Pascal

CONTACT: Mail : [email protected] / Tél. : 08.07.86.05 - Web: http://livedna.org/225.780

DIRECTEUR de la recherche et Innovation Technologique à l’ESATIC

MAITRE DE CONFERENCES A L’INP-HB de Yamoussoukro

Doctorat en Automatisation Industrielle (INSA Lyon)

Mastère Spécialisé en Informatique & Télécommunications (INSA Lyon)

Certificat en Electronique et Electrotechnique (UFHB Abidjan)

Certifié en Fibre Optique (FTTx) de la FOA

Formation CISCO CCNA : Routage et Commutation. installation, optimisation et interconnexion

Réseaux, les VLAN, Adressage

Certificat en Techniques d'Informatiques pour Scientifiques : Programmation objet

C++ ; Système UNIX et son administration (Université de Lyon I )

1

PRINCIPE DES RESEAUX LOCAUX

D’ENTREPRISE (RLE)

NB: Pour cette formation, une note de 12 /20 est souhaitable après une évaluation finale. La participation aux

exercices théoriques et pratiques pendant cette formation est aussi prise en compte dans l’évaluation finale.

PLAN

I. GENERALITES SUR LES RESEAUX Rôle d’un réseau - Les principaux types de réseaux - Les réseaux locaux (LAN)

- Le Modèle OSI - Les dispositifs d ’interconnexion - …

II. CABLAGE D’UN RESEAULe câble coaxial - La Paire torsadée - la Fibre optique …

III. LE PROTOCOLE TCP/IPle modèle TCP/IP - les services associés au protocole TCP/IP - l’adressage IPv4 et IPv6 …

IV. NOTION SUR LA SECURITE RESEAU Définition, les menaces, La politique de sécurité, Les Principales technologies de défense

V. RESEAUX DE TRANSPORT HAUT DEBIT Présentation, les différents types commutations, les réseaux

de transport (RTC, LS, xDSL, etc.)

VI. TP de Simulation d’un LAN sur PACKET TRACER et Examen final


I. GENERALITES SUR LES RÉSEAUX

ROLE ET DEFINITION D’UN RESEAU INFORMATIQUE

3CONTACT: Mail : [email protected] / Tél. : 08.07.86.05 - Web: http://livedna.org/225.780

C’est un ensemble d'équipements (ordinateur, imprimante, téléphone, etc.) reliés entre eux viaun support afin de partager des données, des ressources (matérielle et logicielles) puisd'échanger des informations via un protocole (langage ou des règles) de communication.

Internet

La réduction des coûts est à la base principale de la mise en place des réseaux. Les aspects lesplus intéressant lors de la mise en place d’un réseau sont : la Visioconférence, laVidéoconférence, le Web, le chat, l’Email, etc…


4

ROLE ET DEFINITION D’UN RESEAU INFORMATIQUE


SUPPORT OU LIGNE DE TRANSMISSION: permet la circulation des infos entre les équipements

• Supports filaires (paires torsadées, fibre optique, câble coaxial)

• Supports Aériens (ondes Magnétiques, satellite)

• Supports Optiques (laser, signal lumineux, Télécommande TV)

Paire torsadée Fibre optiqueCâble coaxial satellite télécommande




RS CS TR RD TD CDTALK / DATA

TALK

RS CS TR RD TD CDTALK / DATA

TALK

Modem ou ETCD Modem ou ETCD

PC ou ETTD PC ou ETTD

Ligne de transmission

Circuit de données

• ETTD (Equipement Terminal de traitement de données ou DTE (Data Terminal Equipement).

• Pour accéder au réseau, tout ETTD à besoin d’un ETCD (Equipement de Terminaison des

circuits de Données) ou DCE (Data Communication ou Circuit Equipement).

DEFINITION D’UN CIRCUIT DE DONNEES : composé et de deux ensembles

DTE-DCE échangeant des infos entre eux via une ligne de transmission .



SENS ET MODE DE LA TRANSMISSION : 3 types de sens et 2 modes transmission

• Simplex : Les données circulent dans un seul sens, de l’Emetteur vers le Récepteur (clavier/ écran)

• Half-duplex: Les données circulent dans un sens ou l’autre, mais pas dans les deux sens simultanés.

• Full-duplex: Les données circulent dans les deux sens simultanément. Exemple : Téléphone

• Mode Série : Les données sont envoyées l'une après l'autre sur une seule ligne de transmission• Mode Parallèle: Les données sont envoyées toutes en même temps sur autant de lignes de transmission

• Synchrone: même intervalle de transmission Asynchrone : intervalle de transmission différente

• Multiplexage : technique qui consiste à faire

passer plusieurs infos à travers un seul support

de transmission


LES PRINCIPAUX TYPES DE RÉSEAUX

100Mb, 2 Km

1Gbps, 100 Km

Plus de Gbps, des Km

LAN (Réseau Local) : salle, Bâtiment, PME/PMI, RLE

MAN (Réseau Métropolitain): commune, ville, interconnexion de LAN

WAM (Réseau Etendu) : Pays, Continent, Internet, Opérateur



TROIS ORGANISATIONS AU SEIN D’UN RÉSEAU LOCAL :

Réseau poste à poste (Peer to Peer) Réseau Client-Serveur

Tous les postes sont

à la fois client et serveur Les données sont centralisées dans le

Serveur et gérer par un Administrateur

Imprimante


Réseau Mixte


CSMA/CD

LA METHODE D’ACCES

AU MEDIUM

LES PRINCIPAUX RESEAUX LOCAUX (LAN)

CS

MA

/CA

LA TOPOLOGIE

Token Ring (IEEE 802.5):

topo. en anneau, passage

du jeton, 4 &16Mb

WiFi (802.1): deux

topo. (Ad Hoc ou

Infrastructure),

CSMA/CA, 11 M à

54 Mb

- Ethernet (IEEE 802.3): topo,

Bus ou étoile, CSMA/CD,

10Mb (10BT, 10B2)

- FastEthernet (IEEE 802.3u):

topo. en étoile, CSMA/CD,

100 Mb. (100BT, 100BF)

10

LES LANs

AD HOC

INFRA

Modèle standard de référence proposé par la norme ISO qui décrit les fonctionnalités nécessaires

à la communication et l'organisation au sein d’un réseau. C’est un modèle comportant 7 couches :


La Couche liaison de données est subdivisée en 2

sous-couches: LLC et MAC (adressage physique)

11

LE MODELE OSI (Open Systems Interconnection)


LES ÉQUIPEMENTS D’INTERCONNEXION RÉSEAU

Concentrateur (hub)Répéteur

Couche

N° 1

PA: Point d’accès

Couche

N° 2

Répéteur: régénérer le signal

Hub: diffuser les données sur le réseau via un câble

Point d’accès: diffuser les infos sur le réseau par FH

Autres: Transceiver, prise murale, câbles

Carte réseau Commutateur (Switch) Pont (Bridge)

Switch: Aiguille les données directement à la destination

Pont: interconnecter 2 réseaux identiques

Carte réseau: convertir les données. Adressage physique

Couche

N° 3

Routeur

Routeur: permet le

routage,

l’interconnexion de

plusieurs réseaux

différents

Serveur Gateway

Couche

N° 7

Gateway

(Par feu ou Proxy)

Réseau



II. CABLAGE RESEAU

LES PRINCIPAUX TYPES DE CABLES

Paire torsadée (PT): pour l’intranet d’un LAN

Fibre optique (FO) : interconnecter les extranets et réseau extérieur

Câble coaxial (connecter le PC aux périphérique)

Large bande : pour les transmissions numériques et analogiques

Bande de base : pour la transmission numérique. Il en existe 2 types.

10B2 : ou RG58, Câble fin, transportant un signal sur 200 m maxi.

10B5 : ou RG11, Câble épais, transport un signal sur 500 m maxi.

Connectique : BNC, Péritel, DB9

FO multimode 62,5 / 125 µm. Utilisé sur une distance < à 2 Km

FO monomode 9 / 125 µm. Utilisé sur une distance < à 10 Km

Connectique: SC, ST

PT Non Blindée (UTP) - PT Blindée (STP, FTP, SFTP)

CAT 1 pour transmettre que de la voix

CAT 2 / 3 / 4: transmettre des données à 4 Mb / 10Mb / 16Mb maxi

CAT 5 transmettre de la VDI (Voix Données Images) à 100 Mb maxi

CAT 5e pour transmettre de la VDI 200 Mb maxi

CAT 6 / 7 pour transmettre de la VDI 300 Mb / 1 Gb maxi

PT droite : PC Switch ou Hub Routeur Switch ou Hub

PT croisée : Switch switch, PC Routeur

13

II. CABLAGE RESEAU

SCHÉMA SIMPLIFIÉ D’UN CÂBLAGE

Brassage d’un PC User connecté à

un serveur dans le LN (salle info)

Rocade conseillé en fibre optique dans un chemin de câble entre deux LT ou LN

Distribution en Paire torsadée blindée dans une goulotte entre le LT et le bureau puis Paire

torsadée non blindée à l’intérieur des bureaux

KIT de câblage


III. LE PROTOCOLE TCP/IP

TCP/IP une suite de protocoles de communication utilisée par Internet et par la majorité des réseaux

L'adresse IP (Internet Protocol): est une adresse unique attribuée à chaque machine sur le réseau (c'est-à-

dire qu'il n'existe pas sur le réseau deux machines ayant la même @IP).

TCP (Transport Control Protocol) permet à 2 machines qui communiquent de contrôler l'état de la

transmission (remettre en ordre les données, multiplexer et segmenter les données IP, etc.)

15

L'ICANN délègue sa responsabilité à des organismes régionaux (RIR =

Regional Internet Registries) avec l'aide du IANA (Internet Assigned

Numbers Authority) :

• ARIN (American Registry for Internet Numbers, créé en 1997) pour

l’Amérique du Nord (entre 1993 et 1997, ce rôle était attribué à InterNIC)

• RIPE-NCC (Réseaux IP Européens-Network Coordination Centre, créé

en 1992) pour l’Europe et l’Asie Moyen Orient

• APNIC (Asia Pacific Network Information Center, créé en 1993) pour

l’Asie et le Pacifique

• LACNIC (Latin America and Caribbean NIC créé en 1999) pour

l'Amérique latine et les caraïbes

• AFRINIC (African NIC, créé en 2005) pour l'Afrique

• LIR représente les Fournisseurs d’Accès Internet (FAI). Ex. Aviso

ICANN

Internet Corporation for

Assigned Names and

Numbers

RIR



trame

Paquet ou

datagramme

segment

message

SMTP FTP HTTP DNS SNMP Couche 4 :

Application

TCP UDP RTP

SNMP RPC Couche 3 :

Transport

ARP

IP RARP

Couche 2 :

Internet

RIP, OSPF ICMP DHCP

WAN (Internet, ADSL, ) LAN (Ethernet, WIFI, …) Couche 1 :

Accès réseau

LES SERVICES ASSOCIES AU PROTOCOLE TCP/IP


LES SERVICES ASSOCIES AU PROTOCOLE TCP/IP

17

Les principaux services de communication

associés au modèle TCP/IP (composé de 4

couches), dont les plus connus sont :

SMTP FTP HTTP DNS SNMP Couche 4 :

Application

TCP UDP RTP

SNMP RPC Couche 3 :

Transport

ARP

IP RARP

Couche 2 :

Internet

RIP, OSPF ICMP DHCP

WAN (Internet, ADSL, ) LAN (Ethernet, WIFI, …) Couche 1 :

Accès réseau

Couche 4: FTP (File Transfer Protocol) pour le transfert de fichiers - SMTP (Simple Mail Transfer Protocol) transfert de Email;

SNMP (Simple Network Management Protocol) pour l'administration et gestion du réseau.

HTTP (HyperText Transfert Protocol) rechercher des infos sur le WEB

DNS (Domain Name Server) Serveur de noms mettant en correspondance le nom du système et l’@IP. Ex, : ftp.abidjan.net 129.20.254.1

Couche 3: TCP : Etablissement de la connexion, contrôle de flux, séquencement des paquets

UDP (User Datagram Protocol) est l'équivalent de TCP mais en non connecté et sans mécanismes de contrôle de flux.

RTP (Real Time Protocol) pour le transport de données « temps-réel » : Audio / Vidéo.

Couche 2: ICMP (Internet Control Message Protocol) offre des commandes pour les besoins internes des réseaux (test, connectivité, …).

RIP (Routing Information Protocol) protocole de routage calculant automatiquement les routes selon le nombre de routeurs traversés pour

atteindre un réseau destination

OSPF (Open Shortest Path First) calculant les routes à l'aide de plusieurs paramètres définis manuellement par l'administrateur

ARP (Address Resolution Protocol) détermine l’adresse physique (adresse MAC) à partir de l’@IP de la station.

RARP (Reverse ARP): détermine l’adresse IP à partir de l’adresse machine MAC

DHCP (Dynamic Host Configuration Protocol): attribut automatique une adresse IP à chaque poste.

Couche 1: concerne le choix du réseau et du câblage :

LAN, WAN, choix des matériels ou supports de câblage




L’ADRESSAGE IP

Les adressages IP sont réparties en 5 classes

Classes A, B et C : utilisables pour adresser les machines

Classes D / E: réservées pour des applications multicast / pour les expérimentations de R & D

Classe Plage des N° réseau N° de réseau réservés Masque par défaut

A de 1 à 126 0 et 127 255.0.0.0

B 128.1 à 191.254 128.0 et 191.255 255.255.0.0

C 192.0.1 à 223.255.254 192.0.0 et 223.255.255 255.255.255.0


L’ADRESSAGE IP utilisable

Classe Réseaux privés Identification

A10.0.0.0 à

10.255.255.254Pour les réseaux privés ou intranet (adresse non routable sur l’Internet)

A127.0.0.0 à

127.255.255.255

@IP de rebouchage (communication interprocessus): le PC local utilise cette @IP pour

les échanges de data entre application s’exécutant sur le même PC (localhost)

B169.254.0.0 à

169.254.255.255

Pour l'auto-configuration en réseau local.

allocation dynamique d'adresse IP sur le lien local

B172.16.0.0 à


C192.168.0.0 à


Des séries particulières d’adresses réservées ou destinées à un usage privé

19

Vu le nombre croissant d'utilisateurs, la capacité d'adressage initialement prévue est insuffisante.

Pour faire face à la pénurie d'adresses, l’on peut utiliser :

• La NAT : Network Adresse Translation (conversion @IP privée en @IP public)

• l'adressage IPV6 codé sur 16 octets (128 bits)

• les Sous-réseaux (SRx)



Un réseau peut être découpé en plusieurs SRx. Dans ce cas l’on utilise :

• La partie des nœuds (Host) regroupant un identifiant (ID) du SR et un ID du host

• un masque associé aux SR et réseau

Exemple d’application :

Déterminer un plan d’adresse IP d’un LAN d’@IP=192.168.10.0 souhaitant créer 5 SR.

PRINCIPE DES SOUS-RÉSEAUX

MÉTHODOLOGIE

• L’@IP du LAN est de classe C, donc le masque standard est 255.255.255.0

• Nbre maxi de SR : convertir en binaire le Nbre du SR à créer : (5)10 = (101)2, donc

besoin de 3 bits pour coder les différents SR d’où 23=8 SR maxi à créer.

• Nbre maxi de machines par SR : la partie nœud du LAN est sur 8 bits, vu qu’on va

utiliser 3 bits pour coder les SR, il nous restera (8-3)=5 bits pour coder le nombre

maxi de machines. On pourra donc avoir 25=32 @IP machines pour chaque SR.



TABLEAU DES PLAGES DES @IP DES SOUS-RESEAUX ET MACHINES

@IP des SR Plage des @IP machine Adresse de diffusion

192.168.10.0 192.168.10.1 à 192.168.10.30 192.168.10.31

192.168.10.32 192.168.10.33 à 192.168.10.62 192.168.10.63

192.168.10.64 192.168.10.65 à 192.168.10.94 192.168.10.95

192.168.10.96 192.168.10.97 à 192.168.10.126 192.168.10.127

192.168.10.128 192.168.10.129 à 192.168.10.158 192.168.10.159

192.168.10.160 192.168.10.161 à 192.168.10.190 192.168.10.191

192.168.10.192 192.168.10.193 à 192.168.10.222 192.168.10.223

192.168.10.224 xxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxx

Parmi les SR, seuls 6 sont utilisables car l’adresse 192.168.10.0 est l’@IP du

LAN et 192.168.10.224 est l’adresse broadcast (diffusion) des SR. Le masque

du LAN, constitué de SR, devient 255.255.255.224



switch

switch

switch

EXERCICE: PROPOSER UN PLAN D’@IP


IV. NOTION SUR LA SECURITE RESEAU

La sécurité c'est l'ensemble des moyens mis en œuvre pour la protection des systèmes et réseaux

informatiques contre des menaces accidentelles (39%) ou intentionnelles (61%),

23

Considérons un réseau d’entreprise, Le but ici est de sécuriser le serveur BD (contenant des informations

sensibles) utilisé par Koffi en intranet et Koné en extranet (associé distant). Proposer des outils de sécurité et

leur possible emplacement sur le réseau.

KoffiKoné

Exemple d’un réseau

sécurisé

24

• le proxy : protéger l’Intranet du LAN afin d’isoler les machines à cacher ou à protéger.

• Pare-feu ou Firewall: barrière de protection entre le LAN et le monde extérieur. Filtrage du réseau.

• Système de Détection d‘Intrusions (IDS): logiciel permettent de façon automatique de chercher les failles du

système. Il émet une alarme lorsqu'il détecte un hacker.

• Le VPN (Virtual Private Network): consistant à construire un tunnel ou chemin virtuel sécurisé entre une source et une destination. Basé sur l’authentification, le cryptage, l’intégrité

et la confidentialité des données

• Installer des antivirus et antispam: Identifier, stopper et supprimer des virus et messages indésirables.

• Redondance des équipements fédérateurs: Doubler certains équipements importants pour le bon fonctionnement du réseau: routeur backbone, serveur BD, câbles principaux..

• Prévoir des onduleurs et parafoudre : protéger les matériels informatiques contre les aléas électriques

• Installation des systèmes de refroidissement : les climatisations, ventilateurs, aération

• Limiter l’accès à la SI (Fermé à clé) qu’aux personnesautorisées (directeur, administrateur)

LES TECHNOLOGIES DE DEFENSE

IV. NOTION SUR LA SECURITE RESEAU


V : LES RESEAUX DE TRANSPORT HAUT DEBIT

25

Pour interconnecter deux réseaux locaux à travers un réseau intersites, il va falloir choisir des supports et équipements de transmission spécifiques (ou encore un réseau de transport ou de télécommunication) : Ligne spécialisée, xDSL, RTC, etc. Ce choix dépend avant tout de facteurs économiques et performance.

Le Réseau Téléphonique Commuté (RTC) Service classique offert par le réseau public de téléphonie : CIT Conçu à l’origine pour la transmission de la voix de manière analogique. Débit très faible entre 14 et 30 Kbps d’où transmission lente des données Connexion simultanée limitée, pouvant engendrer une file d’attente. Connexion fonction du temps d’où facture téléphonique élevée

Le Réseau Numérique à Intégration de Service (RNIS) :Service de téléphonie amélioré du RTC, offrant plus d’applications avec un débit plus important sur un canal de 64 K. S’appuyant sur la numérisation

des équipements de transmission de données du réseau public via la TNR

(Terminaison Numérique de Réseau).

Modem

codec

Les différents types de commutation Un réseau à commutation est un réseau longue distance utilisant diverses méthodes pour acheminer, de manière optimisée, des informations à travers un réseau. Les commutations les plus utilisées sont : Circuits et Paquets

Commutation de circuits : Etablissement d’une connexion avec réservation d’un chemin physique à travers le

réseau jusqu’à destination. Toutes les données échangées passeront par ce circuit établi provisoirement. Une fois la communication terminée, le circuit est libéré, dans le cas contraire il reste statique toute la durée. Inconvénient : le commutateur n’est disponible qu’à la fin du dialogue. Exemple : RTC, RNIS, LS

26

L’ADSL (Asymetric Digital Subscriber Line) Technologie de pointe permettant la transmission de données

VDI à haut débit en utilisant le réseau public existant (RTC). Utilisation simultanée de la connexion internet et téléphonique liaison permanente, sécurisée, privée et illimitée 24H/24H connexion forfaitaire moins couteux , fonction du débit. débit non garanti, asymétrique. utilisant des DSLAM (DSL

Access Multiplexer) pour la connexion des abonnées

Les lignes spécialisées (LS) : Liaison directe mise à la disposition exclusive d’un utilisateur sous le

régime d’un contrat de location entretien. Supports utilisés : FO, PT, lien radio ou satellite.

Commutation par circuit, Lien non partagé, autant de connexion que de site.

coût élevé forfaitaire, fonction du débit et distance, Débit garanti, lien point à point, permanent toujours disponible et rapide.

Commutation de Paquets : principe similaire au précédent mais le message est ici découpé en paquets

numérotés de longueur fixe. Les paquets sont ensuite transmis un par un par les commutateurs successifs. Exemple: ADSL, Wimax, Internet


27

WIMAX: Worldwide Interoperability for Microwave Access) consiste à fournir un accès à internet haut débit,

par voie hertzienne, dans les zones non couvertes par les technologies filaires classiques (ASDL, LS,…)

Globalement pour un choix économique selon un abonnement mensuel, il est conseillé de prendre :

Un réseau RTC ou RNIS pour un abonnement Forfaitaire (2mn, 2H, 3H …) fonction du temps

Un réseau Wi MAX pour un abonnement en fonction du débit et du volume

Un réseau LS fonction de la distance et du débit / ADSL en fonction du débit

Un réseau VSAT pour les transaction financières et international

VSAT: Very Small Aperture Terminal : C’est une technique de transmission de données qui utilise des satellites en

orbite géostationnaire autour de la terre et des antennes de réception / transmission

Wimax fixe

Wimax mobile



OUVERTE A TOUTES QUESTIONS, CRITIQUES

ET SUGGESTIONS. MERCI !

28

VI. TP de simulation d’un LAN sur PAKET TRACER

EXAMEN FINAL


PRINCIPE DES RESEAUX LOCAUX - esatic.ci · Couche 4: FTP (File Transfer Protocol) pour le transfert...

Documents

Transcript of PRINCIPE DES RESEAUX LOCAUX - esatic.ci · Couche 4: FTP (File Transfer Protocol) pour le transfert...