La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

RSX101 Réseaux et Télécommunications Diaporama séance 15 Interconnexion Réseaux Révision AJean-Claude KOCH.

Présentations similaires


Présentation au sujet: "RSX101 Réseaux et Télécommunications Diaporama séance 15 Interconnexion Réseaux Révision AJean-Claude KOCH."— Transcription de la présentation:

1 RSX101 Réseaux et Télécommunications Diaporama séance 15 Interconnexion Réseaux Révision AJean-Claude KOCH

2 Interconnexions Niveau Réseau

3 RSX101 - Réseaux & Télécommunication - JCK 3 Hiérarchie des passerelles* ROUTEURS PONTS & COMMUTATEURS REPETEURS & HUBS PASSERELLES Niveau 1 Niveau 2 Niveau 3 Niveaux 4 à 7 * Passerelle «Gateway» est un terme générique qui désigne souvent lensemble des moyens dinterconnexion dans les réseaux. Pour les niveaux bas (1 à 3) des désignations spécifiques existent pour chacun deux… Utilisons les!

4 RSX101 - Réseaux & Télécommunication - JCK 4 COUCHE OSI REPETEURS, HUBS, CONCENTRATEURS1 COUPLEURS 1 & (2) PONTS ( BRIDGES) 2 COMMUTATEURS (SWITCHES) 2 BROUTEURS (BRIDGE-ROUTERS)2 & 3 ROUTEURS (ROUTERS)3 PASSERELLES - GATEWAY4, 5, 6, 7 Les Passerelles (Rappel)

5 RSX101 - Réseaux & Télécommunication - JCK 5 Interconnexion Réseaux Ce sont les dispositifs qui permettent de raccorder entre eux : Différents sous-réseaux d un même réseau Différents réseaux entre eux De façon généralement hétérogène : Réseaux locaux différents Réseaux étendus différents En cherchant à respecter les critères de : Fiabilité Performance Sécurité Qualité de Service Efficacité

6 RSX101 - Réseaux & Télécommunication - JCK 6 réseau R R R RR R SITUATION dans le RÉSEAU SITUATION dans le SYSTÉME HIÉRARCHISÉ Phy 1Phy 2 COUCHE 1 Réseau 2 Réseau 1 MAC 2MAC 1 COUCHE 2 LLC 1 LLC 2 RES 1RES 2 ROUTEUR COUCHE 3 Les Routeurs

7 RSX101 - Réseaux & Télécommunication - JCK 7 Acheminement des paquets avec choix du chemin (Routage) Analyse des paquets et modifications si besoin (hétérogénéité, translation d adresses) Connaissance de ladresse logique (réseau + hôte) Lié à un protocole réseau (Routeurs multiprotocoles) Structuration de lensemble par un découpage logique du réseau Équipement complexe - Processeur, mémoire, interface - Systèmes dexploitation et logiciels liés aux protocoles Utilisation dun algorithme de routage (peut être différent suivant réseaux) Les Routeurs (niveau 3)

8 RSX101 - Réseaux & Télécommunication - JCK 8 Problèmes : - Quel est le meilleur chemin Réseau 03(X)->Réseau 05(Y) ? - Comment létablir ? - Comment le faire connaître ? Interconnexion de Réseaux Réseau 02 X Y Réseau 05 Réseau 01 Réseau 03 Réseau 04 Routeur B Routeur A Routeur C Routeur GRouteur F Routeur E Routeur D Hôte

9 RSX101 - Réseaux & Télécommunication - JCK 9 Le Routage Les TYPES: Par accrétion de circuits virtuels (mode connecté) Par choix dune route propre à chaque datagramme (mode non connecté) Le ROUTEUR traditionnel : Table de routage élaborée hors ligne (Routage statique) Table de routage élaborée par dialogue inter routeurs (Routage dynamique) Le ROUTEUR par labels (MPLS): Routage préliminaire selon méthode traditionnelle, puis Établissement dun chemin virtuel selon le mode connecté LES MÉTHODES Centralisées : Routage statique avec mises à jour périodiques par nœuds maîtres Distribuées : Inondation Négociations entre les nœuds Premier chemin libre (hot potatoe)

10 RSX101 - Réseaux & Télécommunication - JCK 10 Paramètre courants: Débit Temps de transit Coûts Charge Distance Qualité de service … …& quelques paramètres non techniques : Passage imposé Passage interdit Paramètres de routage

11 RSX101 - Réseaux & Télécommunication - JCK 11 Algorithmes de routage Algorithmes non adaptatifs (routage statique) : Tables de routage établies hors ligne puis transmises par inondation Routage par le plus court chemin, sur les flux ou autres critères Algorithmes adaptatifs (dynamiques) : Routage à vecteurs de distance basé sur une table des meilleures distances mise à jour dynamiquement. Les algorithmes RIP (Routing Information Protocol) du réseau Internet et IGRP (Cisco) sont de cette famille. Routage par information détat de lien basé sur des poids ou des «coûts» attribués selon différents critères à chaque liaison et établi dune manière dynamique. Les algorithmes OSPF utilisés dans Internet, IS-IS reconnue par lISO et NLSP de Novell sont de cette famille.

12 RSX101 - Réseaux & Télécommunication - JCK 12 Basés sur le nombre de sauts (Distance Vector) : –Diffusion périodique (30 à 90 secondes) de lensemble des informations de routage –Minimisation du nombre de sauts. (Algorithme de Bellman-Ford) –Temps de convergence important avec surcharge du réseau Exemples : IGRP Interior Gateway Routing Protocole RIP Routing Information Protocol Basés sur le «Poids» de chaque saut : - États des liaisons (Link State). Poids : débit, temps traversée, charge, coûts etc.. –Constitution de tables, mises à jour partiellement en cas de changement –Optimisation par lalgorithme de Dijkstra. Possibilité de création de domaines et gestion des flux Exemples:OSPF (Open Shortest Path First) IS/IS (Intermediate System to Intermediate System) Routage dynamique

13 RSX101 - Réseaux & Télécommunication - JCK 13 Un groupe de réseaux et passerelles relevant d une même responsabilité administrative au plan routage est appelé système autonome. Le routage entre systèmes autonomes est réalisé par des routeurs dits externes, les protocoles correspondants sont nommés EGP (External Gateway Protocol) A l intérieur d un système autonome, les protocole utilisés par les routeurs sont les IGP (Internal Gateway Protocol) A la frontière entre système autonome et un autre réseau se trouvent des routeurs (souvent multiprotocoles) utilisant des protocoles BGP (Border Gateway Protocol) Le routage Internet FÉDÉRATEUR LAN 1 LAN 2 LAN 3 BGP IGP BGP EGP Système autonome

14 Le «Tunneling»

15 RSX101 - Réseaux & Télécommunication - JCK 15 Le «Tunneling» Réseau d entrepris e RESEAU ÉTENDU Réseau d entreprise Ou comment constituer des regroupements de réseaux à travers un autre ? (Création de réseaux Virtuels)

16 RSX101 - Réseaux & Télécommunication - JCK 16 Quest-ce qun réseau Virtuel ? RESEAU ETENDU …Cest un réseau vu comme une entité administrative unique, mais constituée déléments disséminés interconnectés via un ou plusieurs autres réseaux

17 RSX101 - Réseaux & Télécommunication - JCK 17 Le mode « TUNNEL » RÉSEAU TUNNEL Routeur multiprotocoles Encapsulation Protocole natif DINTERCONNEXION Protocole natif Routeur multiprotocoles Réseau Local Réseau Local

18 RSX101 - Réseaux & Télécommunication - JCK 18 Deux types de Tunnels Mode Tunnel niveau Réseau : Négocié et appliqué de bout en bout. Efficace en cas de mode connecté. Mode Tunnel niveau Liaison : Négocié par segment réseau (de nœud à nœud). Plus facile en cas de mode non connecté. Mode Réseau Mode Liaison

19 RSX101 - Réseaux & Télécommunication - JCK 19 Une solution mixte : Le MPLS Les routeurs MPLS sont équipements qui ont la particularité : De fonctionner en routeur (de niveau 3) pour l établissement du chemin Avec toutes les subtilités possibles au niveau tracé de route Puis de travailler en commutateur (de niveau 2) pour la suite des échanges Avec performance et respect QOS possibles à ce niveau grâce à une étiquette (label) placé en entête des paquets Ce type de Tunnel est parfois qualifié de niveau 2.5 !

20 RSX101 - Réseaux & Télécommunication - JCK 20 Le principe du MPLS Réseau MPLS Commutateur X Commutateur Y Station AStation B Couches Supérieures Couche IP Couche LIAIS Couche PHY Station A Station B Commutateur XCommutateur Y Après établissement route : Recherche label dans TdC Retransmet vers suivant Table de Commutation Label entrée Label hops dest B next Y - Table de Routage Por création route : dest. dans TdR Retransmet vers suivant

21 Le VPN IP

22 RSX101 - Réseaux & Télécommunication - JCK 22 Réseaux Privés Virtuels (V.P.N.*) à travers l Internet Réalisation des interconnexions de réseaux locaux à travers l Internet Réalisation d Intranets «étendus» Connexion de stations nomades Sécurisation des transactions sous Internet * V P N = Virtual Private Network

23 RSX101 - Réseaux & Télécommunication - JCK 23 Réseaux Privés versus Virtuels Réseaux Privés : Ensemble de ressources interconnectées via des média privés Coûts Distance Certitude d exclusivité Réseaux Privés Virtuels : Ensemble de ressources interconnectées via des média publics Moindre coût Étendue Non exclusif

24 RSX101 - Réseaux & Télécommunication - JCK 24 Quest-ce… …Qu'un VPN IP ? Le VPN IP apparut dans les entreprises fin des années 90 Un VPN IP est tout simplement un réseau privé virtuel qui fonctionne sur un réseau IP. La technologie sous-jacente est généralement ATM (et parfois Frame Relay), mais le réseau est considéré comme VPN IP car il opère au niveau de la couche IP et l'interface présentée à l'utilisateur final est de type IP. Les VPN IP devraient être considérés comme un complément de la gamme de technologies VPN traditionnelles, telles que Frame Relay et ATM, et pas comme un substitut.

25 RSX101 - Réseaux & Télécommunication - JCK 25 Le VPN IP RÉSEAU TUNNEL Routeur multiprotocoles Encapsulation Protocole natif DINTERCONNEXION Protocole natif Routeur multiprotocoles Réseau IP Réseau IP

26 RSX101 - Réseaux & Télécommunication - JCK 26 Évolution des tunnels VPN OPÉRATEURS PUBLICS OPÉRATEURS PRIVÉS ÉPOQUE

27 RSX101 - Réseaux & Télécommunication - JCK 27 Tunnel à cœur ATM Il existe trois types dinterfaces : Les interfaces réseau utilisateur (UNI - user-network interface) connectent les systèmes terminaux dATM (tels que les hôtes et les routeurs) à un commutateur ATM. Les interfaces de nœud inter-réseau (NNI- network-network node interface) connectent des commutateurs ATM Les interfaces large bande inter-opérateurs (B-ICI - broadband-inter carrier interface) connectent des réseaux ATM publics. ATM est un service à commutation de paquets orienté Circuits Virtuels. Les ressources sont partagées par multiplexage statistique. Utilisation cellules de longueur fixe (53 octets) pour le transfert dinformations. Lexistance de niveau de services garantit une adaptation possible à diverses exigences. LATM utilise des circuits virtuels permanents (PVC - permanent virtual circuits) qui permettent détablir une connexion de bout en bout. Ce sont des routes de réseau préconfigurées ce qui supprime la nécessité détablir un circuit (configuration dappel) à chaque fois que lutilisateur souhaite effectuer une transmission vers un site distant.

28 RSX101 - Réseaux & Télécommunication - JCK 28 Les Interfaces de l ATM Commutateur ATM Réseau ATM privé Réseau ATM privé Utilisateur ATM DXI UNI public B-ICI UNI public UNI privée NNI privée UNI privée Utilisateur ATM Réseau ATM public Réseau ATM public Réseau ATM public

29 RSX101 - Réseaux & Télécommunication - JCK 29 Tunnel à cœur Frame Relay Équipement daccès : FRAD - Frame Relay Access Device Un réseau Frame Relay offre un service orienté connexion. Cette communication utilise un circuit virtuel Les standards du service définissent deux types principaux de circuits logiques : Les circuits virtuels permanents (PVC - Permanent Virtual Circuit) définissent des connexions permanentes utilisées pour des transferts de données volumineux et fréquents. La communication nexige pas de configuration dappel et se trouve toujours à létat de transmission ou dattente. Les circuits virtuels commutés (SVC - switched virtual circuit) sont des connexions temporaires utilisées dans les situations nexigeant que des transferts de données sporadiques. Le matériel de transmission et de commutation dun réseau Frame Relay est hébergé par un opérateur télécom. Les abonnés dun VPN sont facturés en fonction de leur utilisation du réseau. Ils sont dispensés de la gestion et de la maintenance du matériel et des services nécessaires au réseau Frame Relay.

30 RSX101 - Réseaux & Télécommunication - JCK 30 Configurations hybrides Frame Relay est bien adapté à de nombreuses applications, dont linterconnexion de réseaux locaux (LAN), la migration SNA (Systems Network Architecture), et laccès distant. Cependant, dautres applications telles que les communications multimédia avec qualité de service (QoS) garantie, sont mieux servis par des réseaux ATM. Une vaste gamme de débits peut être supportée, de 64 Kbit/s à 622 Kbit/s. Les clients ATM peuvent bénéficier des connexions Frame Relay lorsque le nœud ATM nest pas disponible, et vice versa. ATM peut être utilisé à la place du Frame Relay si ce dernier nest pas disponible dans certaines zones géographiques, et vice versa. Lors de la migration du Frame Relay vers ATM, linterconnexion pérennise les investissements Frame Relay originels

31 RSX101 - Réseaux & Télécommunication - JCK 31 VPN IP & QoS VPN IP QoS et VPN Internet Linfrastructure IP qui délivre le service VPN IP peut être un réseau IP privé ou bien l'Internet public. Loffre de nombreux fournisseurs fait cette distinction entre : a)Les services qui utilisent l'Internet public, et de ce fait, transitent par plusieurs réseaux de fournisseurs de services b)Les services qui nutilisent que la partie de l'Internet public qui dessert le fournisseur de services VPN IP. Cette seconde solution peut garantir une certaine qualité de service (QoS) On appelle VPN IP QoS les VPN IP qui s'exécutent sur un réseau privé. A noter que partie de l'Internet public sappuie sur des réseaux de fournisseurs de services qui offre le service VPN IP et peut donc aussi proposer contractuellement ce service.

32 RSX101 - Réseaux & Télécommunication - JCK 32 MPLS et VPN sécurisés VPN IP MPLS et VPN IP IPsec Deux technologies se sont récemment imposées, qui englobent désormais la quasi- totalité des services VPN IP. Il s'agit de la commutation multiprotocole avec étiquetage des flux (MPLS, Multi-Protocol Label Switching) et de la sécurité IP (IPsec, IP Security). MPLS est un protocole d'acheminement utilisé dans la plupart des réseaux VPN IP privés. IPsec est un protocole de tunnellisation, qui permet de sécuriser les échanges. Il est employé dans la majorité des VPN IP basés sur l'Internet public. Ces technologies seront approfondies dans dautres Unités denseignement.

33 RSX101 - Réseaux & Télécommunication - JCK 33 Un réseau MPLS typique

34 Les mécanismes de fractionnement

35 RSX101 - Réseaux & Télécommunication - JCK 35 Où il est question de vocabulaire… Dans les réseaux, il se trouve de multiples endroits où lon doit «découper» les structures de données dun certain niveau, dun certain réseau, pour les mettre dans les structures dun même ou dun autre niveau ou réseau… Et bien sûr tout reconstruire à lautre extrémité! Tout cela parce que chaque niveau de chaque réseau à son propre MTU (Maximum Transfer Unit), cest à dire une taille maximale à ne pas dépasser. Comme souvent en informatique où nexiste aucun organisme de normalisation du vocabulaire, différents auteurs, à différentes époques font dire des choses différentes aux mêmes mots, ou parfois nomment les même choses par des mots différents… Et cest bien le cas de nos nécessaires «découpages» évoqués. Les transparents qui suivent ont pour but de bien préciser comment on doit (devrait?) appeler chacune de ces opérations qui portent le nom générique de «fractionnement»

36 RSX101 - Réseaux & Télécommunication - JCK 36 Différents types de fractionnement Groupage / Dégroupage n-SDU n-PCI n-SDU n-PCI n-SDU n-PCI n-SDU n-PCI n-SDU (n+1) PCI Segmentation / Assemblage (n+1)-SDU n-PCI Fragmentation / Défragmentation (n+1)PCI n- PCI n-PDU (n+1)-SDU n- PCI n-PDU n- PCI n-PDU Concaténation / séparation (n-1)PCI n-PDU (n-1)-SDU

37 RSX101 - Réseaux & Télécommunication - JCK 37 SEGMENTATION(ASSEMBLAGE) Découpage d'un PDU de niveau N+1 en plusieurs SDU (SEGMENTS) et ajout de PCI de niveau N FRAGMENTATION(DÉFRAGMENTATION) Découpage du SDU de niveau N+1 et portage dans plusieurs PDU de niveau N avec reprise du PCI de niveau N+1 dans chaque fragment. GROUPAGE(DEGROUPAGE) Regroupement de plusieurs SDU en un seul SDU de même niveau CONCATÉNATION (SÉPARATION) Regroupement de plusieurs PDU de niveau N dans un même SDU de niveau N-1, avec ajout d un PCI de niveau N-1 Note : Le terme « Encapsulation » est normalement réservé à une opération d intégration, à même niveau (souvent 3), d un PDU d un réseau donné dans un SDU d un autre réseau (avec ou sans fractionnement). Il est malheureusement également souvent utilisé de manière générale pour désigner l opération d ajout des PCI au SDU à tous niveaux. Voir exemple à suivre… Mécanismes de fractionnement

38 RSX101 - Réseaux & Télécommunication - JCK 38 Encapsulation / Désencapsulation Cest lintégration, en un ou plusieurs segments, de la structure de donnée de niveau N (souvent 3) dun protocole, dans la charge de même niveau dun AUTRE protocole. Exemple : un datagramme IP de 600 octets dans trois paquets X25 Longueur maximale champ de données (MTU = 256 octets, entête IP= 20 octets) Entête IP Données datagramme (600 octets) Entête IPEntête X25 Segment Entête PQT Segment Entête PQT Segment PAQUET n° 1 PAQUET n° 2 PAQUET n° 3 20 octets


Télécharger ppt "RSX101 Réseaux et Télécommunications Diaporama séance 15 Interconnexion Réseaux Révision AJean-Claude KOCH."

Présentations similaires


Annonces Google