La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

le modèle, les architectures et le matériel

Publié parMaugier Potier Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "le modèle, les architectures et le matériel"— Transcription de la présentation:

1 le modèle, les architectures et le matériel
Les Réseaux le modèle, les architectures et le matériel

2 Le modèle

3 Modèle de référence Spécifications publiées par l’ISO (International Standard Organisation) en 1978 Nouvelle version en 1984 sous le nom OSI (Open Systems Interconnection) Découpage en 7 couches (ou layers) F. Nolot DESS ISIDIS 2002/2003

4 Le modèle de référence et son évolution
7 Couche application Niveau application 6 Couche présentation Niveau présentation 5 Couche session Niveau session 4 Couche transport Niveau message 3 Couche réseau Niveau trame 2 Couche liaison Niveau paquet 1 Couche physique Niveau physique F. Nolot DESS ISIDIS 2002/2003

5 Couche physique Codage Transmission
Conversion analogique numérique (voix) Détection et correction d’erreurs F. Nolot DESS ISIDIS 2002/2003

6 Couche liaison (trame)
Une trame = en-tête début et fin Assure la fiabilité des transmissions bout en bout Réception d’un accusé de réception sinon réexpédition 2 sous-couches : LLC : Logical Link Control (fiabilité) MAC : Medium Access Control (identification et transmission du LLC à la couche physique) F. Nolot DESS ISIDIS 2002/2003

7 Couche réseau (paquet)
Adressage des messages Prise en charge du routage Contrôles de flux et congestion Routage Existence de 2 modes: Mode connecté (prise de contact entre les protagonistes) Mode non connecté F. Nolot DESS ISIDIS 2002/2003

8 Couche transport (message)
Qualité de service Certains paramètres : Délai d’établissement d’une connexion Probabilité d’échec Débit des informations Priorité des connexions F. Nolot DESS ISIDIS 2002/2003

9 Couche transport (2) Multiplexage Dégroupage
connexion à faible débit en grand nombre Dégroupage Maximiser le débit F. Nolot DESS ISIDIS 2002/2003

10 Couche session Gère les ressources Gère les aspects sécurités
Si application communique avec un autre ordinateur, récupération de l’adresse cible et demande à la couche transport d’établir la communication F. Nolot DESS ISIDIS 2002/2003

11 Couche présentation Définir le format de donnée à transférer
Format intermédiaire compatible entre les plates-formes Compression F. Nolot DESS ISIDIS 2002/2003

12 Couche application Toutes les applications utilisant des accès réseaux
F. Nolot DESS ISIDIS 2002/2003

13 Les architectures réseaux

14 Topologie Etoile F. Nolot DESS ISIDIS 2002/2003

15 Topologie (2) Bus Unidirectionnel Bidirectionnel Extension à l’arbre
F. Nolot DESS ISIDIS 2002/2003

16 Topologie (3) Anneau Unidirectionnel Bidirectionnel
F. Nolot DESS ISIDIS 2002/2003

17 2 technologies réseaux Token-Ring (IBM 1984)
Topologie : anneau logique autour d’une étoile (Hub) Parcourt de machines en machines Envoie quand possession d’un jeton Ethernet (1972, commercialisation 1975) Topologie en bus Envoie dès qu’un contrôle dit libre. Si deux émissions en même temps : collision F. Nolot DESS ISIDIS 2002/2003

18 Ethernet Structure d’une trame Ethernet Champ Longueur Explication
Préambule 8 octets Identifie le début de la trame des données Adresse cible 6 octets Adresse MAC Adresse source Type 2 octets Type du protocole de transport Données octets Données utiles CRC 4 octets Contrôle de redondance cyclique F. Nolot DESS ISIDIS 2002/2003

19 Adresse MAC 6 octets Adresse unique pour chaque carte
3 premiers octets en fonction du fabriquant Cisco 00000C 3Com 0000D8 0020AF 02608C Intel 00AA00 IBM 08005A 3 suivants : numérotation du fabriquant Adresse unique pour chaque carte F. Nolot DESS ISIDIS 2002/2003

20 Différents types d’Ethernet
10Base5 (ou Yellow Cable ou Thick-Net) 10 Mbps Gros Cable coaxial et prises vampires Limite de 500 m par segments Longueur totale de 2500 m Impédance de 50 Ohms 10Base2 (ou Thin-Net) Cable coaxial et BNC Limite de 185 m par segments Longueur totale de 925 m F. Nolot DESS ISIDIS 2002/2003

21 Différents types d’Ethernet (2)
10BaseT/100BaseT Plus de problèmes de fiabilité (du aux segments Base2 en pannes) Topologie en étoile dont le bus est le concentrateur Câble : 4 paires torsadées Cat. 1 : Téléphone, pas de transfert de données Cat. 2 : ≤ 4 Mbps (Mégabits par seconde) Cat. 3 : ≤ 10 Mbps Cat. 5 : ≤ 100 Mbps Type de câble : Unshield Twisted Pair (UTP) : Shield Twisted Pair (STP) F. Nolot DESS ISIDIS 2002/2003

22 Différents types d’Ethernet (3)
1000BaseT/1000BaseFX 1000 Mbps BaseT câble cat. 5 ou 7 BaseFX fibre optique F. Nolot DESS ISIDIS 2002/2003

23 Metropolitan Area Network (MAN)
FDDI Token-Ring en fibre optique Anneau double. Secondaire en cas de perturbation du primaire (circulation en sens opposé) 100Mbps Segment de 2 km Longueur totale d’un anneau 100 km ATM (Asynchronous Transfer Mode) Mode connecté et garantit la bande passante dès connexion Vitesse de transfert Mbps, max théo 1,2Gbps F. Nolot DESS ISIDIS 2002/2003

24 World Area Network (WAN)
RTC : Transmission par modulation analogique RNIS (réseaux numérique à intégration de service) (ISDN): tout numérique Topologie en bus 2 canaux de 64 Kbps+1 canal contrôle 16 Kbps DSL (Digital Subscriber Line) ADSL (Asymmetric) différence entre vitesse de download et d’upload 1,5 Mbps 6km 2 Mbps 5 km (équivalent d’une T1 en vitesse) 9 Mbps 3 km et jusqu’à 52 Mbps 300 m SDSL (Symmetric), HDSL (Highspeed), VDSL (Veryhighspped) F. Nolot DESS ISIDIS 2002/2003

25 Les matériels

26 Interconnexion des réseaux
Concentrateur (Hub) Couche 1 Bus Ethernet commun Diffusion à tous les autres ports d’un message recu Pont Couche 2 Commutation logicielle Si l’adresse source n’est pas dans la table de routage du port de réception, ajout de cette source. Si la cible dans la table source, destruction Sinon diffusion (broadcast) sur tous les ports (excepté la source) F. Nolot DESS ISIDIS 2002/2003

27 Interconnexion des réseaux (2)
Répartiteur, commutateur (Switch) Niveau 2, 3 ou 4 Niveau 2 : utilisation des adresses MAC Niveau 3 : utilisation des adresses IP mais pas de calcul adresse réseau, adresse machine Niveau 4 : (Attention, pas OSI) analyse de l’application pour QoS Commutation matérielle Isole les communications entre deux machines F. Nolot DESS ISIDIS 2002/2003

28 Interconnexion des réseaux (3)
Routeur Liaison de plusieurs domaines couche 3 Peut relier des types différents Mono ou Multi-protocole F. Nolot DESS ISIDIS 2002/2003

29 Structure de câblage Hub par étage puis cascade vers hub/switch central Ou Collapsed Backbone Toutes les liaisons vers un unique switch centrale F. Nolot DESS ISIDIS 2002/2003

30 Techniques de transfert
Commutation de circuit Signalisation puis transfert Transfert de paquet Rôle : Analyse de l’en-tête et traduction Commutation ou routage vers la bonne sortie Transmission du paquet sur la sortie choisie 2 solutions : routage commutation F. Nolot DESS ISIDIS 2002/2003

31 La commutation Acheminement avec des références
Seules les entrées actives sont dans les tables Avantages : tables de tailles réduites route faite une seule fois références de tailles réduites référence ATM : 28 bits adresse IPV6 : 16 octets adresse IPV4 : 4 octets (32 bits) F. Nolot DESS ISIDIS 2002/2003

32 Le routage Acheminement jusqu’à l’adresse destination
Utilisation de table de routage Avantages : flexible toutes les informations sont dans le paquet contournement des pannes Inconvénients :ordre de réception différent de l’ordre de départ table de routage importante F. Nolot DESS ISIDIS 2002/2003

33 Les réseaux Les protocoles

34 Protocoles les plus utilisés
IPX/SPX NetBIOS/NetBEUI TCP/IP F. Nolot DESS ISIDIS 2002/2003

35 IPX/SPX IPX : Internetwork Packet Exchange Protocol
SPX: Sequenced Packet Exchange Protocol Développé par Novell Exploité en entreprise sous Novell/Netware Fonctionne en mode non connecté IPX = OSI niveau 3 SPX est une extention d’IPX F. Nolot DESS ISIDIS 2002/2003

36 NetBIOS/NetBEUI NetBIOS : Network Basic Input Output System
NetBEUI : NetBIOS Extended User Interface Développé par IBM Protocole non routable F. Nolot DESS ISIDIS 2002/2003

37 UDP-TCP/IP UDP : User Datagramme Protocol,
TCP : Transmission Control Protocol, IP : Internet Protocol Routable TCP protocole de niveau 3 mode connecté UDP protocole de niveau 3 mode non connecté (sans gestion de flux, reprise sur erreur, …) IP protocole de niveau 4 F. Nolot DESS ISIDIS 2002/2003

38 Le Protocole TCP/IP (v4)

39 Modèle TCP/IP 7 Couche application Telnet, FTP, SMTP,DNS, … SNMP, TFTP
6 Couche présentation 5 Couche session 4 Couche transport (message) TCP UDP 3 Couche réseau (trame) RIP,OSPF, IP, ICMP ARP, RARP F. Nolot DESS ISIDIS 2002/2003

40 Adresse IPv4 4 nombres d’un octet codés en binaire par l’ordinateur
Masque de sous-réseau sur 4 octets, en 2 blocs Premier bloc de 1, partie réseau Dernier bloc de 0, partie hôte F. Nolot DESS ISIDIS 2002/2003

41 Classes d’adresses IP Classe A : 0.0.0.0 à 127.255.255.255
0 + 7 bits réseaux + 24 bits hosts Classe B : à bits réseaux + 16 bits hosts Classe C : à bits réseaux + 8 bits hosts Classe D : à multicast group Classe E : à usage futur F. Nolot DESS ISIDIS 2002/2003

42 Adresses réservés aux réseaux locaux
à à à F. Nolot DESS ISIDIS 2002/2003

43 Les sous-réseaux Plage d’adresses IP de même adresse réseau
Exemple Classe C avec sous réseau sur 2 bits 2^2 =4 sous-réseaux possibles Reste donc 6 bits pour les hôtes soient 64 ordinateurs Structure d’une adresse Identificateur réseau Identificateur sous réseau Identificateur de l’hôte dans le sous réseau F. Nolot DESS ISIDIS 2002/2003

44 Calcule de l’adresse réseaux
IP : Masque Réseau : Et Réseau : Machine : 1111 F. Nolot DESS ISIDIS 2002/2003

45 Sous-réseaux possibles
à à à à Les numéros 0, 63, 64, 127, 128, 191, 192 et 255 interdits F. Nolot DESS ISIDIS 2002/2003

46 Structure d’un paquet IP
Version IHL Type de service Longueur du paquet Identificateur Flags Offset du Fragment TTL Protocole Checksum d’en-tête Adresse IP source Adresse IP cible Options/remplissage Zones de données … F. Nolot DESS ISIDIS 2002/2003

47 La fragmentation Subdivision en petit paquet, fonction de la MTU (Maximum Transfer Unit) Ethernet Octets Token Ring 4 Mbps 4464 Octets Token Ring 16 Mbps Octets Reconstruction grâce à l’Offset du Fragment Si n’arrive pas à temps (30-40s), perte et envoie d’un ICMP d’erreur F. Nolot DESS ISIDIS 2002/2003

48 Champ TTL : Durée de vie TTL sur 8 bits: décrémenté à chaque passage
suppression du paquet arrivé à 0 F. Nolot DESS ISIDIS 2002/2003

49 Communication IP Service non connecté aucune sécurisation
Pas acquittement à la bonne réception Les paquets perdus ne sont pas détectés F. Nolot DESS ISIDIS 2002/2003

50 Le multicast Adressage simultané de plusieurs ordinateurs
Routeur multicast : diffusion à un liste d’abonné les paquets d’une adresse multicast F. Nolot DESS ISIDIS 2002/2003

51 Le protocole TCP

52 Le protocole TCP Fonctionnalités: Commande de flux de données
Gestion des priorités Détection et correction des erreurs Ordonnancement des séquences de transmission Élimination des segments en double Connexion full duplex virtuelle F. Nolot DESS ISIDIS 2002/2003

53 Principe de TCP Mode connecté Gestion des priorités
Ordonnances des séquences de transmission Élimination des segments en double Détection et correction d’erreurs Réception : IP transmet à TCP qui détecte les messages défectueux ou perdus et demande leur réémission F. Nolot DESS ISIDIS 2002/2003

54 Les ports TCP Différencier les applications Ports standard 21
File Transfer Protocol (FTP) 23 Terminal Telnet 25 Simple Mail Transport Protocol (SMTP) 53 Domain Name Service (DNS) 80 HyperText Transfer Protocol (HTTP)² 110 Post Office Protocol 3 119 NNTP Newsgroup F. Nolot DESS ISIDIS 2002/2003

55 Structure d’un paquet TCP
Port source Port cible Numéro de séquence Numéro d’acquittement Offset Données Réservé Flags Taille de la fenêtre Somme de contrôle Pointeur urgent Options/remplissage Données F. Nolot DESS ISIDIS 2002/2003

56 Communication TCP Station 1 Station 2 Seq=921 ACK=? Seq=301 ACK=?
Syn, Seq=921, Ack=? Seq=302 ACK=922 Syn, Seq=302, Ack=922 Seq=922 ACK=303 Seq=922, Ack=303 Seq=303 ACK=923 F. Nolot DESS ISIDIS 2002/2003

57 Le protocole UDP Propriété IP UDP TCP Mode connecté non oui
Limite de message Somme de contrôle Acquittement Timeout et réexpédition Détection des doublons Contrôle de flux Somme de contrôle des données Contrôle de l’ordre F. Nolot DESS ISIDIS 2002/2003

58 Port UDP 15 Netstat, état du réseau 53
Domaine, service de noms sous NT 69 TFTP 137 NetBIOS-ns, service de noms 161 SNMP F. Nolot DESS ISIDIS 2002/2003

59 Structure d’une trame UDP
Port Source Port Cible Taille Somme de contrôle Zone de données F. Nolot DESS ISIDIS 2002/2003

60 ICMP message d’erreur de TCP, UDP et IP Numéro Message d’information 3
Destination unreachable Echo reply 8 Echo request 11 Time exceeded 13 Timestamp 14 Timestamp request F. Nolot DESS ISIDIS 2002/2003

61 Exemples d’utilisation
Ping : type 8 echo request et réponse type 0 echo reply Traceroute : pas fait par un message ICMP mais fabriquer à partir des messages type 11 d’ICMP Simulation avec un Echo request TTL 1 … F. Nolot DESS ISIDIS 2002/2003

62 Quelques protocoles et leur numéro
Nom du protocole 1 ICMP 6 TCP en version 4 17 UDP 89 OSPFIGP routage F. Nolot DESS ISIDIS 2002/2003

63 Le routage Statique et dynamique

64 Le routage statique Routeur A Routeur B F. Nolot DESS ISIDIS 2002/2003

65 Table de routage du routeur A :
Pour le sous réseau utiliser Pour le sous réseau utiliser Pour le sous réseau utiliser Masque de sous réseau: Routeur A Routeur B Routeur par défaut: Routeur par défaut: ou Routeur par défaut: F. Nolot DESS ISIDIS 2002/2003

66 Routage Dynamique Un exemple : RIP

67 Les sauts Saut=2 F. Nolot DESS ISIDIS 2002/2003

68 Routeur A Routeur B Connecté directement donc saut=1 Nouvelle route reçue Saut incrémenté de 1 Routeur A Adresse Saut 1 Routeur B Adresse Saut 1 1 F. Nolot DESS ISIDIS 2002/2003

69 Routeur A Routeur B 192.168.10.0 192.168.30.0 192.168.50.0 Routeur A
Adresse Saut 1 2 Routeur B Adresse Saut 1 2 Information échangé toute les 30 secondes, Saut=16=Infini Si panne, 15 échanges donc 15*30s=17min30 F. Nolot DESS ISIDIS 2002/2003

70 DHCP, DNS

71 Dynamic Host Configuration Protocol
Serveur qui envoie des adresses IP piochées dans un pool d’adresse UDP port 67 et 68 F. Nolot DESS ISIDIS 2002/2003

72 DHCP : fonctionnement Client : Demande de Bail IP (IP Lease)
Serveur : offre de bail aux demandeurs (IP proposée, identifiant et IP du serveur, durée du bail, masque approprié) Client : sélection du bail Serveur : confirmation du bail F. Nolot DESS ISIDIS 2002/2003

73 DHCP : Renouvellement du bail
à 50% de la durée du bail, demande de renouvellement Si serveur indisponible, alors une nouvelle demande est effectué à 87.5% de la durée du bail F. Nolot DESS ISIDIS 2002/2003

74 Domain Name Service DNS : Traduction nom vers adresse IP
L’inverse : Reverse DNS F. Nolot DESS ISIDIS 2002/2003

75 Sécurité Réseaux (1) Les Firewalls

76 Définitions Hôte : ordinateur attaché au réseau
Bastion : hôte atteignanble depuis Internet Hôte à double réseau : au moins deux interfaces F. Nolot DESS ISIDIS 2002/2003

77 Filtrage de paquets Type de routeur utilisé connu sous le nom de routeur écran Filtrage selon les informations contenues dans l’en-tête : Adresse IP source Adresse IP destination Protocole Port TCP ou UDP source Port TCP ou UDP destination Type de message ICMP Filtrage selon les interfaces Interface sur laquelle arrive le paquet Interface de laquelle le paquet va partir F. Nolot DESS ISIDIS 2002/2003

78 Serveur mandataire (proxy)
Oriente les requêtes des utilisateurs vers les vrais serveurs Cas simple : Serveur Réel Serveur mandataire Client mandataire F. Nolot DESS ISIDIS 2002/2003

79 Architecture des firewalls
Hôte à double réseau (mandataire): Internet Réseau interne F. Nolot DESS ISIDIS 2002/2003

80 Architecture des firewalls
Routeur ou hôte écran : Internet Réseau interne Bastion F. Nolot DESS ISIDIS 2002/2003

81 Architecture des firewalls
Internet Sous réseau à écran : Réseau interne Réseau périphérique Routeur extérieur DMZ ? Routeur intérieur Bastion F. Nolot DESS ISIDIS 2002/2003

82 Architecture des firewalls
Variante : Plusieurs bastions Fusion du bastion et routeur extérieur Fusion du routeur externe et intérieur Dangereux : Fusion du bastion et routeur intérieur Plusieurs routeurs intérieurs Et plusieurs routeurs extérieurs ? F. Nolot DESS ISIDIS 2002/2003

83 Quelques principes Pas de comptes utilisateurs sur le bastion
Protégez vos logs Supprimez les services inutiles F. Nolot DESS ISIDIS 2002/2003

84 Configuration des services
FTP Port 20 pour les données Port 21 pour les commandes 2 modes : actif et passif F. Nolot DESS ISIDIS 2002/2003

85 Ftp actif Client ouvre 2 ports > 1023
Client indique au serveur quel port il veut utiliser Serveur acquitte et initie la communication Problème : connexion établie depuis l’extérieur F. Nolot DESS ISIDIS 2002/2003

86 Ftp passif Client indique mode passif
Serveur envoie un numéro de port disponible pour les données Client initie la communication sur ce port ouvert F. Nolot DESS ISIDIS 2002/2003

87 Telnet Client initie un port > 1023
Communique avec le port 23 du serveur Le bit ACK à 0 pour établir la connexion Puis ACK à 1 quand la connexion est établie F. Nolot DESS ISIDIS 2002/2003

88 Http Client initie un port > 1023 Serveur sur le port 80
F. Nolot DESS ISIDIS 2002/2003

89 Sécurité Réseaux (2) Principales attaques

90 Les classiques NFS Mots de passe faibles Backdoor (WIZ sous sendmail)
Deux utilisateurs ont le même UID sur 2 ordinateurs Mots de passe faibles Backdoor (WIZ sous sendmail) Débordement de tampon F. Nolot DESS ISIDIS 2002/2003

91 Deny of Service (DoS) F. Nolot DESS ISIDIS 2002/2003

Télécharger ppt "le modèle, les architectures et le matériel"

Présentations similaires

Semaine 5 Couche Liaison de données Cours préparé par Marc Aubé

Semaine 5 Couche Liaison de données Cours préparé par Marc Aubé
Mais vous comprenez qu’il s’agit d’une « tromperie ».

Mais vous comprenez qu’il s’agit d’une « tromperie ».
Module Architectures et Administration des réseaux

Module Architectures et Administration des réseaux
Le Protocole TCP Chapitre 6.

Le Protocole TCP Chapitre 6.
RSX101 Réseaux et Télécommunications

RSX101 Réseaux et Télécommunications
Les principaux modèles de communication

Les principaux modèles de communication
Introduction aux Réseaux Informatiques

Introduction aux Réseaux Informatiques
1 Plus loin dans lutilisation de Windows Vista ©Yves Roger Cornil - 2 août 2007 www.cornil.com.

1 Plus loin dans lutilisation de Windows Vista ©Yves Roger Cornil - 2 août
Institut Supérieur d'Informatique

Institut Supérieur d'Informatique
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.

Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
Le protocole IPX/SPX Lajouad Rachid.

Le protocole IPX/SPX Lajouad Rachid.
Les numéros 70 – 1 000 000 000 000 70 80 90 100 200 300 400 500 600 700 800 900 1000 5000 1000000 1000000000 1000000000000.

Les numéros 70 –
Administrer Internet et les réseaux TCP / IP

Administrer Internet et les réseaux TCP / IP
- Couche 4 - Couche transport. Sommaire 1) Caractéristiques de la couche transport 2) Les protocoles TCP & UDP 3) Méthode de connexion TCP.

- Couche 4 - Couche transport. Sommaire 1) Caractéristiques de la couche transport 2) Les protocoles TCP & UDP 3) Méthode de connexion TCP.
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.

- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
Open System Interconnect reference model

Open System Interconnect reference model
Architecture de réseaux

Architecture de réseaux
Formation réseau de base

Formation réseau de base
LES RESEAUX.

LES RESEAUX.

Présentations similaires

Annonces Google