« Comment se déplacent les données sur un réseau ? »

Slides:



Advertisements
Présentations similaires
Semaine 5 Couche Liaison de données Cours préparé par Marc Aubé
Advertisements

Les protocoles réseau.
1re STG COMMUNICATION ET RESEAU INFORMATIQUE
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
La Téléphonie sur IP Broussard Philippe Lagrue Sandra DESS IIR
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Authentification contre Masquarade
Formation réseau de base
Les Réseaux (Informatiques)
Exposé : Prise de contrôle à distance
PLAN Qu’est ce que le routage ?
Introduction aux réseaux
Le modèle O.S.I..
Les medias.
Les équipements d’un réseau local
Labview Programmation réseau Communication par sockets
Les relations clients - serveurs
Module : Technologies des serveurs réseaux
Le Modele OSI.
Internet : La toile de fond du Web. Explication Cours.
LES RESEAUX en Première et Terminale SI (Ressources)
Introduction à l’architecture de l’Internet
Cours 5 Le modèle de référence.
Sommaire Dans ce chapitre, nous aborderons :
Suite.
Structures de données avancées : Concepts réseaux et protocole de communication. D. E ZEGOUR Institut National d ’Informatique.
(\> LordLogs </) VIA 09/12/2010
OSI et TCP/IP CNAM
Concepts fondamentaux des réseaux
Pr ZEGOUR DJAMEL EDDINE Ecole Supérieure d’Informatique (ESI)
Deug 11 Systèmes d ’Information : 4b Michel de Rougemont Université Paris II Protocoles Réseaux.
Université du Québec à Montréal Laboratoire des systèmes répartis
Intervention sur un système technique
Concepts fondamentaux
Yonel Grusson.
05 – Couche 3 - Couche réseau Terme anglais = The Network Layer.
Le protocole DHCP.
Les Réseaux Informatiques
Les Réseaux Informatiques
Couche transport du modèle OSI
Introduction aux réseaux locaux Tous droits réservés
PLAN Qu’est ce que le routage ?
Master 1 ère année Sécurité des Systèmes Informatique 1 Configurer les connexions réseau Rappels sur l’adressage: classes ClasseDébutFinMasqueType A Adressable.
Réseaux Informatiques
Yonel Grusson.
Rappels Les bases de l’architecture Adressage Routage RE16.
-7- Notions de Routage.
UE3-1 RESEAU Introduction
Guide de configuration Rocket M2
V- Identification des ordinateurs sur le réseau
Adressage du réseau IPv4
Les fonctionnalités de base des réseaux
Couche réseau du modèle OSI
Architecture Client/Serveur
CHAPITRE 4 La couche réseau
Les réseaux locaux (Ethernet)
Cours sur les Réseaux Informatiques
Présentation de 2 séquences
Synthèse: une journée dans la vie d'une requête Web 5: DataLink Layer5-1.
1 TOPOLOGIE rencontrée 2 Type de matériel actif rencontré 3 Type de lien entre les matériels actifs 4 Le matériel du Rectorat et La Mutualisation 5 Dysfonctionnement.
DIFF DE BASE Serendip Samy
Présentée par Htime (Jérémy MARIN) Slides de Samy GHRIBI
Formation diff avancée Ca va être bien ;).  Simplex: Unidirectionel  Full duplex: dans les deux sens  Half duplex: dans les deux sens, mais pas en.
Comment se déplacent les données sur un réseau ? Formation Diff de base.
Les Réseaux Informatiques Rappels
M2.22 Réseaux et Services sur réseaux
Département Informatique Les Réseaux Informatiques Couche Transport Protocoles UDP & TCP Laurent JEANPIERRE.
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Transcription de la présentation:

« Comment se déplacent les données sur un réseau ? » Formation diff de base

Au menu Le modèle OSI, des protocoles essentiels Le matériel de VIA …et bien plus encore la prochaine fois !

Des couches successives autour de vos données Le modèle OSI : COUCHE 1: physique transformation en signal électrique COUCHE 2: liaison de données informations essentielles à la connexion de 2 postes sur un réseau local COUCHE 3: réseau acheminement des données sur un réseau complexe COUCHE 4: transport séparation par application, ‘contrôle qualité’ COUCHES 5 (session), 6 (présentation) et 7 (application): connexions de longue durée, modalités d’affichage et d’encodage, mode de transfert d’un fichier…

Une portion de données transmise sur le réseau Des couches successives autour de vos données Ajout d’entêtes et d’enqueues successives A chaque niveau, le matériel peut lire les données d’une surcouche et modifier certaines informations Une portion de données transmise sur le réseau L1 L1 L2 L2 L3 L3 L4 L4 L5 L5 L6 L7 L7 DONNEES L6

Matériel réseau typique La couche physique Circulation des données entre 2 matériels physiques Emetteur/récepteur fibre optique (SFP) DSLAM et modem ADSL 2 cartes réseau avec ou sans fil Emetteur et récepteur sans fil Transcripteur (transceiver) fibre/cuivre Support câble (fibre, cuivre) Matériel réseau typique Le hub : recopie le signal d’un port d’entrée sur tous les ports de sortie, sans réfléchir. Le client fait le tri entre l’utile et l’inutile.

La couche liaison de données Sur un réseau local, communication entre 2 machines identifiées par leur adresse MAC unique Gestion des erreurs de transmission des fragments d’information, dits trames : collision, perte par perturbation EM… CSMA/CD avec le protocole Ethernet Matériel réseau typique Le switch dirige les trames provenant d’un port vers un ou plusieurs autres ports, en mettant à jour sa FIB (Forwarding Information Base): MAC <> port + sortie par défaut

A qui parler ? Sur un réseau on peut parler À une seule personne : unicast À tout le monde : broadcast À plusieurs postes ayant un même besoin : multicast Au mieux placé : anycast

La boucle, terreur des FIB Imaginons une situation improbable… MAC Port 00:00:00:00:00:01 1 00:00:00:00:00:02 2 00:00:00:00:00:03 3 4 PC1 veut contacter PC2, envoie une trame en broadcast demandant une réponse de PC2 Le switch envoie la trame sur le port 2 et 4, elle revient et reste une trame broadcast, et c’est reparti pour un tour. Broadcast storm: LAN saturé tombe en très peu de temps (déni de service) ! Solutions : venir en formation diff avancée =)

Toutes nos prises font des boucles ! Bonne nouvelle ! Toutes nos prises font des boucles !

Couche 3 : routage sur un grand réseau Séparation du réseau en « sous-réseaux » de taille limitée Taille des « sous-réseaux » limitée : nécessité de se déplacer d’un sous-réseau à l’autre Attribution à chaque périphérique d’une adresse unique, l’adresse IP Système de routage dépendant de la topologie du réseau, permet de prendre un chemin optimal selon la charge du réseau, la topologie, etc. Adresse IPv4: 32 bits, souvent séparés en 4 blocs : 138.195.129.101 4 milliards d’IP attribuées => nouvel adressage IPv6, 128 bits ! Notation du type fe80:2a01:ccff:bcda:1254:222d:54fe:351a Reste à avoir le droit de l’utiliser en-dehors de l’ECP !

Couche 2&3: ARP, « à qui est cette IP ? » Comment contacter un poste du sous-réseau connaissant son IP ? Demander en broadcast à qui est cette IP, s’il est disponible il répondra ! Chaque périphérique dispose de sa propre table IP/MAC. Sous Linux : arp; sous Windows : arp -a Faille majeure: Possibilité de tromper tout le monde : attaques de type « gratuitous ARP », « man-in-the-middle »… et plein de programmes pour ça !

Le subnet ou sous-réseau Chaque sous-réseau reçoit une plage continue d’IP 2 IP réservées : la dernière = IP broadcast; la première = adresse réseau. Ne pas oublier la gateway (liaison avec l’extérieur du sous-réseau), souvent l’avant-dernière. IP déléguées à VIA : 138.195.128.0/19 – IP VIA :192.159.121.0/24 Un bâtiment « normal » = 2x/25 ou /24 selon routeur Le F : /23 Wi-Fi : /trollface, pardon /21 138 . 195 . 129 . 0 /24 10001010 11000011 11000001 00000001 IP en binaire 11111111 00000000 Netmask binaire 255 . 255 . 255 . 0 Netmask « notation IP »

Le routeur: LE matériel couche 3 Assure le routage d’un sous-réseau à un autre : RIB (Routing Information Base): protocoles OSPF, BGP Sur un PC sous Linux : nmap et ip route Réseau de taille restreinte les routeurs partagent leur RIB Possède sa propre table ARP Se signale sur le réseau RA (Router Advertisement) Intervient sur les informations de la couche 2 par exemple PC veut contacter quelqu’un sur autre sous-réseau : l’@MAC de destination est celle de la gateway, le routeur modifie l’@MAC de destination par celle du routeur suivant, etc. Décrémente le TTL (Time to Live) des paquets

Couche transport : UDP&TCP Quelle qualité de service assurer pour la transmission ? Qualité requise : protocole TCP (Transmission Control Protocol), vérification de la transmission de chaque paquet (numéroté pour ‘assemblage’), renvoi si nécessaire, quitte à perdre en débit et puissance de calcul Exemples : page web, envoi d’un fichier par mail ou sur un serveur… Qualité moins importante : protocole UDP (User Datagram Protocol), on envoie sans se soucier de la suite Exemples : flux TV et audio… D’autres protocoles moins utilisés pour le trafic ‘usuel’ : ICMP (ping, alertes…), IGMP (Multicast)… Commande : netstat (avec plein d’options, en particulier –a)

La distinction des applications « Etiquetage » de chaque paquet émis par une application pour mieux maîtriser sécurité et qualité de service (contrôle de débit par application, blocage d’usages en entreprise…) Concept de port pour contacter une ressource. Quelques exemples courants: 21 : FTP 22 : SSH / SFTP 25 : SMTP / 465 : SMTPS 80 : HTTP / 443 : HTTPS 110 : POP / 995: POPS 143 : IMAP / 993 : IMAPS > 1024 : non réservés.

Couche Session: sessions de longue durée, chiffrées… SIP (téléphonie, SSL-TLS… Couche Présentation: comment afficher les données ASCII, Unicode, Vidéotex (Minitel)… Couche Application: le point d’accès au réseau Beaucoup de protocoles : SSH, HTTP, SNMP, SMTP, IMAP, POP, DHCP… DHCP: donne-moi une configuration réseau ! Le client envoie une requête DHCP (DHCPDISCOVER) en broadcast Le serveur DHCP du réseau répond en broadcast : DHCPOFFER Le client se configure et répond en unicast : DHCPREQUEST (validation) Et le serveur valide en unicast : DHCPACK

Le matériel de VIA : les routeurs ! Les diffs aiment les routeurs, et surtout eXtreme Networks ! Le cœur de réseau : un vieux BlackDiamond 6808, avec 64 ports fibre 1Gbps disponibles, 3 fibres par bâtiment Les extrémités (bâtiments) : Tous sauf les A, B et J : Summit X250e installés entre 2009 et 2012 A&B : Summit 48i de 2003. Les X250e sont arrivés début septembre : au boulot, il faut les installer ! Salle serveurs -1H : Summit X450a (routeur core, sous-exploité) Salle serveurs VIAlabs : Summit 5i (routeur core) Local VideoLAN (-1B) et local du Pi (routeur des assoces) : 48i Administration : vieux réseau ‘Token Ring’ conservé, l’AOB

Le matériel de VIA : les switches ! On n’aime pas trop switcher à VIA contrairement à d’autres. Au Pi : un Cisco 2970 pour nous relier au CTI (2x1Gbps) Au J : Summit X150e (pour les connexions de la Rez, rarement nous) Salle serveurs VIAlabs : X150e aussi pour la salle de perms et la Freebox de backup Dans tous les bâtiments sauf le F : des vieux Linksys pourris, dont la principale possibilité d’administration est la légumification. Des switches Cisco tout neufs vont arriver très bientôt ! Pour l’AOB : des 3COM boîtes noires à l’accueil et au Pi

Le matériel de VIA : les bornes et serveurs diff ! Actuellement ~50 bornes Wi-Fi en service 2 par étage au F (3 possibles) 1 par étage ailleurs 1 aux VIAlabs 1 chez NX De vieilles Cisco 1131AG C’est une Révolution : renouvellement et complément par des bornes Ubiquiti UniFi, 802.11n, des bornes sur les toits, contrôleur kikoo, etc. Serveurs Diff Cerbere, Goldorak, Palantir, (Spectrum), † Styx Renouvellement à venir…