Introduction à l’architecture de l’Internet S. Guetari d’après Réseaux de Tadenbum © 2007

Sommaire Introduction sur l’adressage, le routage, les services, TCP/IP et Internet. Filtrage ACL, introduction aux firewalls Le routage : Qu’est-ce qu’un routeur ? Statique et dynamique. Le plan d’adressage : réseau, sous réseau, masque. La structure d’une table de routage : métriques. Les algorithmes de routage : RIP, OSPF. DNS et le nommage. Caches répartis Load balancing Le protocole réseau : IP, ICMP. Le protocole transport : TCP, UDP

Les services réseau de TCP/IP Niveau de base IP(transport des paquets) : Sans connexion. "Best effort Niveau transport: Connecté(TCP) ou non connecté(UDP). Livraison fiable des données. Contrôle de flux (TCP). TCP/IP n'est pas un protocole, mais une suite de protocoles constituée de TCP (Transmission Control Protocol) au niveau (couche) Transport et de IP (Internet Protocol) au niveau (couche) Réseau. Pour ce qui concerne les couches inférieures : Lien et Physique du modèle ISO, le protocole TCP/IP ne prévoit rien. Cela signifie qu'il peut être implanté au-dessus d'à peu près n'importe quels services liés aux couches Lien et Physique. Un deuxième protocole de même niveau que TCP est aussi très utilisé, il s’agit d’UDP (User Datagram Protocol). Nous détaillerons ce protocole dans la suite de cette session. Comme nous le verrons, la couche IP est aussi une suite ou un ensemble de protocoles (IP, ICMP, ARP, etc.) qui collaborent pour gérer le service Réseau offert par IP.

Vue conceptuelle

Schéma global Internet

Adressage IP Toute machine du réseau a une adresse unique que l’on appelle adresse IP. Ces adresses servent aux ordinateurs du réseau pour se reconnaître, ainsi il ne doit pas exister deux ordinateurs sur le réseau ayant la même adresse IP. L’adresse IP est basée sur une séquence numérique de 32 bits que l'on écrit sous forme de 4 numéros allant de 0 à 255 (4 fois 8 bits), on les note donc sous la forme xxx.xxx.xxx.xxx où chaque xxx représente un entier de 0 à 255. Par exemple, 194.153.205.26 est une adresse IP valide. Ce sont ces adresses que connaissent les ordinateurs qui communiquent entre eux. C'est l'IANA (Internet Assigned Numbers Agency) qui est chargée d'attribuer ces numéros.

Adressage IP Les logiciels applicatifs utilisent de la même manière les adresses IP pour communiquer avec des machines distantes. De fait, il devient nécessaire de disposer d'un mécanisme de traduction des adresses logiques (Internet) vers les adresses physiques (par ex. Ethernet, Token Ring). La solution la plus simple est une fonction d'association : adresse physique = fonct(adresse logique). Cette solution est utilisée pour les réseaux locaux de type Token Ring, où par exemple une machine d'adresse 193.55.61.3 a pour adresse physique 3. Une autre approche consiste à effectuer cette association de façon dynamique. Ceci évite de maintenir des tables ou de modifier les adresses physiques. Le protocole de la suite Internet qui effectue cette association est ARP (Address Resolution Protocol). La conversion adresse logique en adresse physique se fait dans tous les cas automatiquement.

Routage : Principes Si une machine peut atteindre son destinataire directement, elle envoie ses informations sur le réseau; sinon elle les envoie à une passerelle (le routeur). Si un routeur peut atteindre le destinataire directement, il envoie les informations sur le réseau; sinon, il les envoie à un autre routeur

Routage On appelle route le chemin suivi par l’information pour aller du noeud source au noeud destination. Cette route passe par un ensemble de dispositifs matériels dont les routeurs. Le routage est le fait de trouver le chemin entre deux éléments d'un réseau maillé (avec des noeuds). Il est généralement mis en oeuvre à l'aide d'adresses qui identifient les éléments de manière unique. C’est la couche réseau du modèle ISO qui est responsable de l'acheminement des données sur le réseau. Elle intègre ainsi la notion de routage, c'est-à-dire la recherche d'un chemin entre deux points d'un réseau. A ce niveau on ne parle plus de trames mais de paquets. Si deux machines sont sur le même sous-réseau, elles vont pouvoir communiquer directement, si le passage d’un sous-réseau à un autre sous-réseau est nécessaire, elles font appel à un moyen intermédiaire : un routeur. Le routeur utilise une table de routage pour rediriger les messages transitant par lui.

Routage La construction de la table de routage peut être effectuée de manière statique ou dynamique. Statique signifie que la route est prédéterminée et fixe. A l’opposé, dynamique signifie que la route est calculée au moment et peut changer au fil du temps. La table de routage est conservée au niveau du routeur qui s’en sert pour faire transiter les informations qu’il reçoit.

Exemple : Routage statique L’exemple montre comment sont tracées les routes menant des Réseaux 1, 2 et 3 : Réseau 1 utilise un lien direct (G1) pour accéder au Réseau 2. Réseau 2 utilise un lien direct (G1) pour accéder au Réseau 1. L’accès au Réseau 3 se fait au travers du routeur G2. Aucune autre route n’est définie (d’où l’erreur).

Routage statique La construction de la table de routage peut être effectuée de manière statique ou dynamique. Statique signifie que la route est prédéterminée et fixe. A l’opposé, dynamique signifie que la route est calculée au moment et peut changer au fil du temps. La table de routage est conservée au niveau du routeur qui s’en sert pour faire transiter les informations qu’il reçoit.

Architecture de l’Internet Schéma de principe volontairement simplifié

Architecture de l’Internet Connexion d’un internaute lambda Acheminement des signaux par le modem vers le POP (Point Of Presence) Le réseau est ensuite entièrement numérique et commuté par paquets Lorsque le FAI (Fournisseur d’Accès Internet) est aussi l’opérateur de télécommunications local, le point de présence se trouve dans le commutateur local du client Sinon le POP se trouve à quelques commutateurs plus loin Réseau régional Interconnexion de plusieurs routeurs reliant les diverses villes desservies Si le destinataire du paquet est un hôte de ce réseau alors le paquet lui est transmis Autrement, il est envoyé vers l’opérateur auquel est rattaché le FAI Au cœur du système… Importants réseaux fédérateurs exploités par AT&T, France Telecom Milliers de routeurs reliés par fibre optique à très haut débit Souvent les fermes de serveurs sont connectées directement au réseau fédérateur Si le réseau fédérateur reçoit un paquet pour un FAI ou une entreprise qu’il dessert, le paquet est remis au routeur qui s’en rapproche le plus Il peut arriver qu’un paquet traverse une épine dorsale concurrente Toutes les dorsales majeures sont raccordées aux NAP (réseau local de routeurs) Private peering : connexion directe d’un routeur d’une épine dorsale vers une épine dorsale concurrente

Internet : pas de « propriétaire » une gouvernance complexe, à dominante américaine

Schéma d’architecture

Routage

Il existe 2 types d'équipement réseau pour l'interconnexion au niveau 3 de la modélisation ISO.