« Comment se déplacent les données sur un réseau ? » Formation diff de base
Au menu Le modèle OSI, des protocoles essentiels Le matériel de VIA …et bien plus encore la prochaine fois !
Des couches successives autour de vos données Le modèle OSI : COUCHE 1: physique transformation en signal électrique COUCHE 2: liaison de données informations essentielles à la connexion de 2 postes sur un réseau local COUCHE 3: réseau acheminement des données sur un réseau complexe COUCHE 4: transport séparation par application, ‘contrôle qualité’ COUCHES 5 (session), 6 (présentation) et 7 (application): connexions de longue durée, modalités d’affichage et d’encodage, mode de transfert d’un fichier…
Une portion de données transmise sur le réseau Des couches successives autour de vos données Ajout d’entêtes et d’enqueues successives A chaque niveau, le matériel peut lire les données d’une surcouche et modifier certaines informations Une portion de données transmise sur le réseau L1 L1 L2 L2 L3 L3 L4 L4 L5 L5 L6 L7 L7 DONNEES L6
Matériel réseau typique La couche physique Circulation des données entre 2 matériels physiques Emetteur/récepteur fibre optique (SFP) DSLAM et modem ADSL 2 cartes réseau avec ou sans fil Emetteur et récepteur sans fil Transcripteur (transceiver) fibre/cuivre Support câble (fibre, cuivre) Matériel réseau typique Le hub : recopie le signal d’un port d’entrée sur tous les ports de sortie, sans réfléchir. Le client fait le tri entre l’utile et l’inutile.
La couche liaison de données Sur un réseau local, communication entre 2 machines identifiées par leur adresse MAC unique Gestion des erreurs de transmission des fragments d’information, dits trames : collision, perte par perturbation EM… CSMA/CD avec le protocole Ethernet Matériel réseau typique Le switch dirige les trames provenant d’un port vers un ou plusieurs autres ports, en mettant à jour sa FIB (Forwarding Information Base): MAC <> port + sortie par défaut
A qui parler ? Sur un réseau on peut parler À une seule personne : unicast À tout le monde : broadcast À plusieurs postes ayant un même besoin : multicast Au mieux placé : anycast
La boucle, terreur des FIB Imaginons une situation improbable… MAC Port 00:00:00:00:00:01 1 00:00:00:00:00:02 2 00:00:00:00:00:03 3 4 PC1 veut contacter PC2, envoie une trame en broadcast demandant une réponse de PC2 Le switch envoie la trame sur le port 2 et 4, elle revient et reste une trame broadcast, et c’est reparti pour un tour. Broadcast storm: LAN saturé tombe en très peu de temps (déni de service) ! Solutions : venir en formation diff avancée =)
Toutes nos prises font des boucles ! Bonne nouvelle ! Toutes nos prises font des boucles !
Couche 3 : routage sur un grand réseau Séparation du réseau en « sous-réseaux » de taille limitée Taille des « sous-réseaux » limitée : nécessité de se déplacer d’un sous-réseau à l’autre Attribution à chaque périphérique d’une adresse unique, l’adresse IP Système de routage dépendant de la topologie du réseau, permet de prendre un chemin optimal selon la charge du réseau, la topologie, etc. Adresse IPv4: 32 bits, souvent séparés en 4 blocs : 138.195.129.101 4 milliards d’IP attribuées => nouvel adressage IPv6, 128 bits ! Notation du type fe80:2a01:ccff:bcda:1254:222d:54fe:351a Reste à avoir le droit de l’utiliser en-dehors de l’ECP !
Couche 2&3: ARP, « à qui est cette IP ? » Comment contacter un poste du sous-réseau connaissant son IP ? Demander en broadcast à qui est cette IP, s’il est disponible il répondra ! Chaque périphérique dispose de sa propre table IP/MAC. Sous Linux : arp; sous Windows : arp -a Faille majeure: Possibilité de tromper tout le monde : attaques de type « gratuitous ARP », « man-in-the-middle »… et plein de programmes pour ça !
Le subnet ou sous-réseau Chaque sous-réseau reçoit une plage continue d’IP 2 IP réservées : la dernière = IP broadcast; la première = adresse réseau. Ne pas oublier la gateway (liaison avec l’extérieur du sous-réseau), souvent l’avant-dernière. IP déléguées à VIA : 138.195.128.0/19 – IP VIA :192.159.121.0/24 Un bâtiment « normal » = 2x/25 ou /24 selon routeur Le F : /23 Wi-Fi : /trollface, pardon /21 138 . 195 . 129 . 0 /24 10001010 11000011 11000001 00000001 IP en binaire 11111111 00000000 Netmask binaire 255 . 255 . 255 . 0 Netmask « notation IP »
Le routeur: LE matériel couche 3 Assure le routage d’un sous-réseau à un autre : RIB (Routing Information Base): protocoles OSPF, BGP Sur un PC sous Linux : nmap et ip route Réseau de taille restreinte les routeurs partagent leur RIB Possède sa propre table ARP Se signale sur le réseau RA (Router Advertisement) Intervient sur les informations de la couche 2 par exemple PC veut contacter quelqu’un sur autre sous-réseau : l’@MAC de destination est celle de la gateway, le routeur modifie l’@MAC de destination par celle du routeur suivant, etc. Décrémente le TTL (Time to Live) des paquets
Couche transport : UDP&TCP Quelle qualité de service assurer pour la transmission ? Qualité requise : protocole TCP (Transmission Control Protocol), vérification de la transmission de chaque paquet (numéroté pour ‘assemblage’), renvoi si nécessaire, quitte à perdre en débit et puissance de calcul Exemples : page web, envoi d’un fichier par mail ou sur un serveur… Qualité moins importante : protocole UDP (User Datagram Protocol), on envoie sans se soucier de la suite Exemples : flux TV et audio… D’autres protocoles moins utilisés pour le trafic ‘usuel’ : ICMP (ping, alertes…), IGMP (Multicast)… Commande : netstat (avec plein d’options, en particulier –a)
La distinction des applications « Etiquetage » de chaque paquet émis par une application pour mieux maîtriser sécurité et qualité de service (contrôle de débit par application, blocage d’usages en entreprise…) Concept de port pour contacter une ressource. Quelques exemples courants: 21 : FTP 22 : SSH / SFTP 25 : SMTP / 465 : SMTPS 80 : HTTP / 443 : HTTPS 110 : POP / 995: POPS 143 : IMAP / 993 : IMAPS > 1024 : non réservés.
Couche Session: sessions de longue durée, chiffrées… SIP (téléphonie, SSL-TLS… Couche Présentation: comment afficher les données ASCII, Unicode, Vidéotex (Minitel)… Couche Application: le point d’accès au réseau Beaucoup de protocoles : SSH, HTTP, SNMP, SMTP, IMAP, POP, DHCP… DHCP: donne-moi une configuration réseau ! Le client envoie une requête DHCP (DHCPDISCOVER) en broadcast Le serveur DHCP du réseau répond en broadcast : DHCPOFFER Le client se configure et répond en unicast : DHCPREQUEST (validation) Et le serveur valide en unicast : DHCPACK
Le matériel de VIA : les routeurs ! Les diffs aiment les routeurs, et surtout eXtreme Networks ! Le cœur de réseau : un vieux BlackDiamond 6808, avec 64 ports fibre 1Gbps disponibles, 3 fibres par bâtiment Les extrémités (bâtiments) : Tous sauf les A, B et J : Summit X250e installés entre 2009 et 2012 A&B : Summit 48i de 2003. Les X250e sont arrivés début septembre : au boulot, il faut les installer ! Salle serveurs -1H : Summit X450a (routeur core, sous-exploité) Salle serveurs VIAlabs : Summit 5i (routeur core) Local VideoLAN (-1B) et local du Pi (routeur des assoces) : 48i Administration : vieux réseau ‘Token Ring’ conservé, l’AOB
Le matériel de VIA : les switches ! On n’aime pas trop switcher à VIA contrairement à d’autres. Au Pi : un Cisco 2970 pour nous relier au CTI (2x1Gbps) Au J : Summit X150e (pour les connexions de la Rez, rarement nous) Salle serveurs VIAlabs : X150e aussi pour la salle de perms et la Freebox de backup Dans tous les bâtiments sauf le F : des vieux Linksys pourris, dont la principale possibilité d’administration est la légumification. Des switches Cisco tout neufs vont arriver très bientôt ! Pour l’AOB : des 3COM boîtes noires à l’accueil et au Pi
Le matériel de VIA : les bornes et serveurs diff ! Actuellement ~50 bornes Wi-Fi en service 2 par étage au F (3 possibles) 1 par étage ailleurs 1 aux VIAlabs 1 chez NX De vieilles Cisco 1131AG C’est une Révolution : renouvellement et complément par des bornes Ubiquiti UniFi, 802.11n, des bornes sur les toits, contrôleur kikoo, etc. Serveurs Diff Cerbere, Goldorak, Palantir, (Spectrum), † Styx Renouvellement à venir…