La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Les Réseaux le modèle, les architectures et le matériel.

Présentations similaires


Présentation au sujet: "Les Réseaux le modèle, les architectures et le matériel."— Transcription de la présentation:

1 Les Réseaux le modèle, les architectures et le matériel

2 Le modèle

3 F. Nolot DESS ISIDIS 2002/ Modèle de référence Spécifications publiées par lISO (International Standard Organisation) en 1978 Nouvelle version en 1984 sous le nom OSI (Open Systems Interconnection) Découpage en 7 couches (ou layers)

4 F. Nolot DESS ISIDIS 2002/ Le modèle de référence et son évolution 7Couche applicationNiveau application 6Couche présentationNiveau présentation 5Couche sessionNiveau session 4Couche transportNiveau message 3Couche réseauNiveau trame 2Couche liaisonNiveau paquet 1Couche physiqueNiveau physique

5 F. Nolot DESS ISIDIS 2002/ Couche physique Codage Transmission Conversion analogique numérique (voix) Détection et correction derreurs

6 F. Nolot DESS ISIDIS 2002/ Couche liaison (trame) Une trame = en-tête début et fin Assure la fiabilité des transmissions bout en bout Réception dun accusé de réception sinon réexpédition 2 sous-couches : LLC : Logical Link Control (fiabilité) MAC: Medium Access Control (identification et transmission du LLC à la couche physique)

7 F. Nolot DESS ISIDIS 2002/ Couche réseau (paquet) Adressage des messages Prise en charge du routage Contrôles de flux et congestion Routage Existence de 2 modes: Mode connecté (prise de contact entre les protagonistes) Mode non connecté

8 F. Nolot DESS ISIDIS 2002/ Couche transport (message) Qualité de service Certains paramètres : Délai détablissement dune connexion Probabilité déchec Débit des informations Priorité des connexions …

9 F. Nolot DESS ISIDIS 2002/ Couche transport (2) Multiplexage connexion à faible débit en grand nombre Dégroupage Maximiser le débit

10 F. Nolot DESS ISIDIS 2002/ Couche session Gère les ressources Gère les aspects sécurités Si application communique avec un autre ordinateur, récupération de ladresse cible et demande à la couche transport détablir la communication

11 F. Nolot DESS ISIDIS 2002/ Couche présentation Définir le format de donnée à transférer Format intermédiaire compatible entre les plates-formes Compression

12 F. Nolot DESS ISIDIS 2002/ Couche application Toutes les applications utilisant des accès réseaux

13 Les architectures réseaux

14 F. Nolot DESS ISIDIS 2002/ Topologie Etoile

15 F. Nolot DESS ISIDIS 2002/ Topologie (2) Bus Unidirectionnel Bidirectionnel Extension à larbre

16 F. Nolot DESS ISIDIS 2002/ Topologie (3) Anneau Unidirectionnel Bidirectionnel

17 F. Nolot DESS ISIDIS 2002/ technologies réseaux Token-Ring (IBM 1984) Topologie : anneau logique autour dune étoile (Hub) Parcourt de machines en machines Envoie quand possession dun jeton Ethernet (1972, commercialisation 1975) Topologie en bus Envoie dès quun contrôle dit libre. Si deux émissions en même temps : collision

18 F. Nolot DESS ISIDIS 2002/ Ethernet Structure dune trame Ethernet ChampLongueurExplication Préambule8 octetsIdentifie le début de la trame des données Adresse cible6 octets Adresse MAC Adresse source6 octets Type2 octetsType du protocole de transport Données octetsDonnées utiles CRC4 octetsContrôle de redondance cyclique

19 F. Nolot DESS ISIDIS 2002/ Adresse MAC 6 octets 3 premiers octets en fonction du fabriquant Cisco00000C 3Com0000D8 0020AF 02608C Intel00AA00 IBM08005A 3 suivants : numérotation du fabriquant Adresse unique pour chaque carte

20 F. Nolot DESS ISIDIS 2002/ Différents types dEthernet 10Base5 (ou Yellow Cable ou Thick-Net) 10 Mbps Gros Cable coaxial et prises vampires Limite de 500 m par segments Longueur totale de 2500 m Impédance de 50 Ohms 10Base2 (ou Thin-Net) 10 Mbps Cable coaxial et BNC Limite de 185 m par segments Longueur totale de 925 m Impédance de 50 Ohms

21 F. Nolot DESS ISIDIS 2002/ Différents types dEthernet (2) 10BaseT/100BaseT Plus de problèmes de fiabilité (du aux segments Base2 en pannes) Topologie en étoile dont le bus est le concentrateur Câble : 4 paires torsadées Cat. 1: Téléphone, pas de transfert de données Cat. 2 : 4 Mbps (Mégabits par seconde) Cat. 3: 10 Mbps Cat. 5: 100 Mbps Type de câble : Unshield Twisted Pair (UTP) : Shield Twisted Pair (STP)

22 F. Nolot DESS ISIDIS 2002/ Différents types dEthernet (3) 1000BaseT/1000BaseFX 1000 Mbps BaseT câble cat. 5 ou 7 BaseFX fibre optique

23 F. Nolot DESS ISIDIS 2002/ Metropolitan Area Network (MAN) FDDI Token-Ring en fibre optique Anneau double. Secondaire en cas de perturbation du primaire (circulation en sens opposé) 100Mbps Segment de 2 km Longueur totale dun anneau 100 km ATM (Asynchronous Transfer Mode) Mode connecté et garantit la bande passante dès connexion Vitesse de transfert Mbps, max théo 1,2Gbps

24 F. Nolot DESS ISIDIS 2002/ World Area Network (WAN) RTC : Transmission par modulation analogique RNIS (réseaux numérique à intégration de service) (ISDN): tout numérique Topologie en bus 2 canaux de 64 Kbps+1 canal contrôle 16 Kbps DSL (Digital Subscriber Line) ADSL (Asymmetric)différence entre vitesse de download et dupload 1,5 Mbps 6km 2 Mbps 5 km (équivalent dune T1 en vitesse) 9 Mbps 3 km et jusquà 52 Mbps 300 m SDSL (Symmetric), HDSL (Highspeed), VDSL (Veryhighspped)

25 Les matériels

26 F. Nolot DESS ISIDIS 2002/ Interconnexion des réseaux Concentrateur (Hub) Couche 1 Bus Ethernet commun Diffusion à tous les autres ports dun message recu Pont Couche 2 Commutation logicielle Si ladresse source nest pas dans la table de routage du port de réception, ajout de cette source. Si la cible dans la table source, destruction Sinon diffusion (broadcast) sur tous les ports (excepté la source)

27 F. Nolot DESS ISIDIS 2002/ Interconnexion des réseaux (2) Répartiteur, commutateur (Switch) Niveau 2, 3 ou 4 Niveau 2 : utilisation des adresses MAC Niveau 3 : utilisation des adresses IP mais pas de calcul adresse réseau, adresse machine Niveau 4 : (Attention, pas OSI) analyse de lapplication pour QoS Commutation matérielle Isole les communications entre deux machines

28 F. Nolot DESS ISIDIS 2002/ Interconnexion des réseaux (3) Routeur Liaison de plusieurs domaines couche 3 Peut relier des types différents Mono ou Multi-protocole

29 F. Nolot DESS ISIDIS 2002/ Structure de câblage Hub par étage puis cascade vers hub/switch central Ou Collapsed Backbone Toutes les liaisons vers un unique switch centrale

30 F. Nolot DESS ISIDIS 2002/ Techniques de transfert Commutation de circuit Signalisation puis transfert Transfert de paquet Rôle : Analyse de len-tête et traduction Commutation ou routage vers la bonne sortie Transmission du paquet sur la sortie choisie 2 solutions :routage commutation

31 F. Nolot DESS ISIDIS 2002/ La commutation Acheminement avec des références Seules les entrées actives sont dans les tables Avantages :tables de tailles réduites route faite une seule fois références de tailles réduites référence ATM : 28 bits adresse IPV6 : 16 octets adresse IPV4 : 4 octets (32 bits)

32 F. Nolot DESS ISIDIS 2002/ Le routage Acheminement jusquà ladresse destination Utilisation de table de routage Avantages : flexible toutes les informations sont dans le paquet contournement des pannes Inconvénients :ordre de réception différent de lordre de départ table de routage importante

33 Les réseaux Les protocoles

34 F. Nolot DESS ISIDIS 2002/ Protocoles les plus utilisés IPX/SPX NetBIOS/NetBEUI TCP/IP

35 F. Nolot DESS ISIDIS 2002/ IPX/SPX IPX: Internetwork Packet Exchange Protocol SPX: Sequenced Packet Exchange Protocol Développé par Novell Exploité en entreprise sous Novell/Netware Fonctionne en mode non connecté IPX = OSI niveau 3 SPX est une extention dIPX

36 F. Nolot DESS ISIDIS 2002/ NetBIOS/NetBEUI NetBIOS: Network Basic Input Output System NetBEUI: NetBIOS Extended User Interface Développé par IBM Protocole non routable

37 F. Nolot DESS ISIDIS 2002/ UDP-TCP/IP UDP: User Datagramme Protocol, TCP: Transmission Control Protocol, IP: Internet Protocol Routable TCP protocole de niveau 3 mode connecté UDP protocole de niveau 3 mode non connecté (sans gestion de flux, reprise sur erreur, …) IP protocole de niveau 4

38 Le Protocole TCP/IP (v4)

39 F. Nolot DESS ISIDIS 2002/ Modèle TCP/IP 7Couche application Telnet, FTP, SMTP,DNS, … SNMP, TFTP 6Couche présentation 5Couche session 4 Couche transport (message) TCPUDP 3 Couche réseau (trame) RIP,OSPF, IP, ICMPARP, RARP

40 F. Nolot DESS ISIDIS 2002/ Adresse IPv4 4 nombres dun octet codés en binaire par lordinateur Masque de sous-réseau sur 4 octets, en 2 blocs Premier bloc de 1, partie réseau Dernier bloc de 0, partie hôte

41 F. Nolot DESS ISIDIS 2002/ Classes dadresses IP Classe A : à bits réseaux + 24 bits hosts Classe B : à bits réseaux + 16 bits hosts Classe C : à bits réseaux + 8 bits hosts Classe D : à multicast group Classe E : à usage futur

42 F. Nolot DESS ISIDIS 2002/ Adresses réservés aux réseaux locaux à à à

43 F. Nolot DESS ISIDIS 2002/ Les sous-réseaux Plage dadresses IP de même adresse réseau Exemple Classe C avec sous réseau sur 2 bits 2^2 =4 sous-réseaux possibles Reste donc 6 bits pour les hôtes soient 64 ordinateurs Structure dune adresse Identificateur réseau Identificateur sous réseau Identificateur de lhôte dans le sous réseau

44 F. Nolot DESS ISIDIS 2002/ Calcule de ladresse réseaux IP : Masque Réseau : Et Réseau : Machine : 1111

45 F. Nolot DESS ISIDIS 2002/ sous-réseaux possibles : à à à à Les numéros 0, 63, 64, 127, 128, 191, 192 et 255 interdits Sous-réseaux possibles

46 F. Nolot DESS ISIDIS 2002/ Structure dun paquet IP VersionIHLType de service Longueur du paquet IdentificateurFlagsOffset du Fragment TTLProtocoleChecksum den-tête Adresse IP source Adresse IP cible Options/remplissage Zones de données …

47 F. Nolot DESS ISIDIS 2002/ La fragmentation Subdivision en petit paquet, fonction de la MTU (Maximum Transfer Unit) Ethernet 1500 Octets Token Ring 4 Mbps4464 Octets Token Ring 16 Mbps17914 Octets Reconstruction grâce à lOffset du Fragment Si narrive pas à temps (30-40s), perte et envoie dun ICMP derreur

48 F. Nolot DESS ISIDIS 2002/ Champ TTL : Durée de vie TTL sur 8 bits: décrémenté à chaque passage suppression du paquet arrivé à 0

49 F. Nolot DESS ISIDIS 2002/ Communication IP Service non connecté aucune sécurisation Pas acquittement à la bonne réception Les paquets perdus ne sont pas détectés

50 F. Nolot DESS ISIDIS 2002/ Le multicast Adressage simultané de plusieurs ordinateurs Routeur multicast : diffusion à un liste dabonné les paquets dune adresse multicast

51 Le protocole TCP

52 F. Nolot DESS ISIDIS 2002/ Le protocole TCP Fonctionnalités: Commande de flux de données Gestion des priorités Détection et correction des erreurs Ordonnancement des séquences de transmission Élimination des segments en double Connexion full duplex virtuelle

53 F. Nolot DESS ISIDIS 2002/ Principe de TCP Mode connecté Gestion des priorités Ordonnances des séquences de transmission Élimination des segments en double Détection et correction derreurs Réception : IP transmet à TCP qui détecte les messages défectueux ou perdus et demande leur réémission

54 F. Nolot DESS ISIDIS 2002/ Les ports TCP Différencier les applications Ports standard 21File Transfer Protocol (FTP) 23Terminal Telnet 25Simple Mail Transport Protocol (SMTP) 53Domain Name Service (DNS) 80HyperText Transfer Protocol (HTTP)² 110Post Office Protocol 3 119NNTP Newsgroup

55 F. Nolot DESS ISIDIS 2002/ Structure dun paquet TCP Port sourcePort cible Numéro de séquence Numéro dacquittement Offset DonnéesRéservéFlagsTaille de la fenêtre Somme de contrôlePointeur urgent Options/remplissage Données

56 F. Nolot DESS ISIDIS 2002/ Communication TCP Station 1Station 2 Seq=921 ACK=? Seq=301 ACK=? Seq=302 ACK=922 Seq=922 ACK=303 Syn, Seq=921, Ack=? Syn, Seq=302, Ack=922 Seq=303 ACK=923 Seq=922, Ack=303

57 F. Nolot DESS ISIDIS 2002/ Le protocole UDP PropriétéIPUDPTCP Mode connecténon oui Limite de message oui non Somme de contrôlenon oui Acquittementnon oui Timeout et réexpéditionnon oui Détection des doublonsnon oui Contrôle de fluxnon oui Somme de contrôle des donnéesnonoui Contrôle de lordrenon oui

58 F. Nolot DESS ISIDIS 2002/ Port UDP 15Netstat, état du réseau 53Domaine, service de noms sous NT 69TFTP 137NetBIOS-ns, service de noms 161SNMP

59 F. Nolot DESS ISIDIS 2002/ Structure dune trame UDP Port SourcePort Cible TailleSomme de contrôle Zone de données

60 F. Nolot DESS ISIDIS 2002/ ICMP message derreur de TCP, UDP et IP NuméroMessage dinformation 3Destination unreachable 0Echo reply 8Echo request 11Time exceeded 13Timestamp 14Timestamp request

61 F. Nolot DESS ISIDIS 2002/ Exemples dutilisation Ping : type 8 echo request et réponse type 0 echo reply Traceroute : pas fait par un message ICMP mais fabriquer à partir des messages type 11 dICMP Simulation avec un Echo request TTL 1 …

62 F. Nolot DESS ISIDIS 2002/ Quelques protocoles et leur numéro NuméroNom du protocole 1ICMP 6TCP en version 4 17UDP 89OSPFIGP routage

63 Le routage Statique et dynamique

64 F. Nolot DESS ISIDIS 2002/ Le routage statique Routeur ARouteur B

65 F. Nolot DESS ISIDIS 2002/ Routeur ARouteur B Table de routage du routeur A : Pour le sous réseau utiliser Pour le sous réseau utiliser Pour le sous réseau utiliser Masque de sous réseau: Routeur par défaut: Routeur par défaut: ou Routeur par défaut:

66 Routage Dynamique Un exemple : RIP

67 F. Nolot DESS ISIDIS 2002/ Les sauts Saut=2

68 F. Nolot DESS ISIDIS 2002/ Routeur A Routeur B Routeur A AdresseSaut Routeur B AdresseSaut Connecté directement donc saut= Nouvelle route reçue Saut incrémenté de 1

69 F. Nolot DESS ISIDIS 2002/ Routeur A Routeur B Routeur A AdresseSaut Routeur B AdresseSaut Information échangé toute les 30 secondes, Saut=16=Infini Si panne, 15 échanges donc 15*30s=17min30

70 DHCP, DNS

71 F. Nolot DESS ISIDIS 2002/ Dynamic Host Configuration Protocol Serveur qui envoie des adresses IP piochées dans un pool dadresse UDP port 67 et 68

72 F. Nolot DESS ISIDIS 2002/ DHCP : fonctionnement 1. Client : Demande de Bail IP (IP Lease) 2. Serveur : offre de bail aux demandeurs (IP proposée, identifiant et IP du serveur, durée du bail, masque approprié) 3. Client : sélection du bail 4. Serveur : confirmation du bail

73 F. Nolot DESS ISIDIS 2002/ DHCP : Renouvellement du bail à 50% de la durée du bail, demande de renouvellement Si serveur indisponible, alors une nouvelle demande est effectué à 87.5% de la durée du bail

74 F. Nolot DESS ISIDIS 2002/ Domain Name Service DNS : Traduction nom vers adresse IP Linverse : Reverse DNS

75 Sécurité Réseaux (1) Les Firewalls

76 F. Nolot DESS ISIDIS 2002/ Définitions Hôte : ordinateur attaché au réseau Bastion : hôte atteignanble depuis Internet Hôte à double réseau : au moins deux interfaces

77 F. Nolot DESS ISIDIS 2002/ Filtrage de paquets Type de routeur utilisé connu sous le nom de routeur écran Filtrage selon les informations contenues dans len- tête : Adresse IP source Adresse IP destination Protocole Port TCP ou UDP source Port TCP ou UDP destination Type de message ICMP Filtrage selon les interfaces Interface sur laquelle arrive le paquet Interface de laquelle le paquet va partir

78 F. Nolot DESS ISIDIS 2002/ Serveur mandataire (proxy) Oriente les requêtes des utilisateurs vers les vrais serveurs Cas simple : Serveur Réel Serveur mandataire Client mandataire

79 F. Nolot DESS ISIDIS 2002/ Architecture des firewalls Hôte à double réseau (mandataire): Internet Réseau interne

80 F. Nolot DESS ISIDIS 2002/ Architecture des firewalls Routeur ou hôte écran : Internet Réseau interne Bastion

81 F. Nolot DESS ISIDIS 2002/ Architecture des firewalls Sous réseau à écran : Internet Bastion Routeur extérieur Routeur intérieur Réseau périphérique Réseau interne DMZ ?

82 F. Nolot DESS ISIDIS 2002/ Architecture des firewalls Variante : Plusieurs bastions Fusion du bastion et routeur extérieur Fusion du routeur externe et intérieur Dangereux : Fusion du bastion et routeur intérieur Plusieurs routeurs intérieurs Et plusieurs routeurs extérieurs ?

83 F. Nolot DESS ISIDIS 2002/ Quelques principes Pas de comptes utilisateurs sur le bastion Protégez vos logs Supprimez les services inutiles

84 F. Nolot DESS ISIDIS 2002/ Configuration des services FTP Port 20 pour les données Port 21 pour les commandes 2 modes : actif et passif

85 F. Nolot DESS ISIDIS 2002/ Ftp actif Client ouvre 2 ports > 1023 Client indique au serveur quel port il veut utiliser Serveur acquitte et initie la communication Problème : connexion établie depuis lextérieur

86 F. Nolot DESS ISIDIS 2002/ Ftp passif Client indique mode passif Serveur envoie un numéro de port disponible pour les données Client initie la communication sur ce port ouvert

87 F. Nolot DESS ISIDIS 2002/ Telnet Client initie un port > 1023 Communique avec le port 23 du serveur Le bit ACK à 0 pour établir la connexion Puis ACK à 1 quand la connexion est établie

88 F. Nolot DESS ISIDIS 2002/ Http Client initie un port > 1023 Serveur sur le port 80

89 Sécurité Réseaux (2) Principales attaques

90 F. Nolot DESS ISIDIS 2002/ Les classiques NFS Deux utilisateurs ont le même UID sur 2 ordinateurs Mots de passe faibles Backdoor (WIZ sous sendmail) Débordement de tampon

91 F. Nolot DESS ISIDIS 2002/ Deny of Service (DoS)


Télécharger ppt "Les Réseaux le modèle, les architectures et le matériel."

Présentations similaires


Annonces Google