bases architecture
Download
Report
Transcript bases architecture
Rappels
• Les bases de l’architecture
•
•
Adressage
Routage
RE16
1
Le client-serveur
• La stratégie de dialogue la
plus utilisée est le modèle
client-serveur
• Le demandeur envoie des
requêtes, le serveur
répond en envoyant les
données
• Les deux hôtes ne jouent
pas le même rôle
RE16
2
Le modèle TCP/IP
Cette couche contient tous les protocoles de haut niveau,
comme par exemple Telnet, TFTP (trivial File Transfer
Protocol), SMTP (Simple Mail Transfer Protocol), HTTP
(HyperText Transfer Protocol).
Acheminement des messages de bout en bout
(fragmentation, séquence) et adressage des
applications : TCP ou UDP
Acheminement des paquets à travers le
réseau (trouver un chemin) : IP
Acheminer des trames (communications de
proche en proche) : Ethernet, PPP
Acheminer des signaux (électriques, optiques,
électromagnétiques)
RE16
3
Encapsulation
•
Lors du passage d’une couche n+1 à n, un en-tête est ajouté au corps
du message : c’est l’encapsulation
M
H4 M
H3 H4 M
Protocole
couche 5
Protocole
couche 4
Protocole
couche 3
M
H4 M
H3 H4 M
Protocole
couche 2
H2 H3 H4 M T2
H2 H3 H4 M T2
RE16
4
Les concentrateurs
•
Si la trame rencontre un hub, tous les équipements branchés sur ce hub
l’entendent
Hub
RE16
5
Les commutateurs
•
Si la trame rencontre un switch, il la redirige uniquement vers l’équipement
concerné
Switch
Hub
Hub
RE16
6
Les commutateurs
RE16
7
Les commutateurs
•
•
Un switch construit une table de correspondance entre adresses MAC et numéro
du port de connexion
Il construit cette table à partir des trames émises depuis les différentes branches
servies
RE16
8
Les routeurs
•
Quand la trame rencontre un routeur, il la redirige, lui aussi, uniquement vers
l’équipement concerné
Routeur
Switch
Switch
Hub
Hub
RE16
9
Les routeurs
RE16
10
Les routeurs
•
•
•
•
•
•
•
Un routeur est une machine ayant plusieurs cartes réseau dont
chacune est reliée à un réseau différent
Le routeur reçoit une trame provenant d'une machine connectée à un
des réseaux auxquels il est rattaché
Les paquets sont transmis à la couche IP
Le routeur regarde l'en-tête du paquet
L’adresse IP de destination est consultée
La décision de redirection est prise grâce à la table de routage
Le paquet est ré-encapsulé dans une trame, et réexpédié dans la
bonne direction
RE16
11
Le routage
Web
172.30.1.0/24
.253
Réseau
192.168.10.0/24
192.168.20.0/24
192.168.30.0/24
192.168.40.0/24
0.0.0.0
.254
.254
Passerelle
172.30.1.253
172.30.1.253
172.30.2.253
172.30.2.253
172.30.0.254
Interface
172.30.1.254
172.30.1.254
172.30.2.254
172.30.2.254
172.30.0.253
172.30.2.0/24
.253
.254
.254
.254
.254
192.168.10.0/24
Table de routage
192.168.20.0/24
192.168.30.0/24 192.168.40.0/24
RE16
12
Exemple de communication
La carte réseau décode la trame : elle se
rend compte que c’est pour elle, elle
transmet au niveau 3 (IP)
Traversée
d’1 switch
Ethernet
Traversée
d’1 routeur
Le niveau 3 décode l’@IP, et s’aperçoit
qu’elle est celle de cette machine, il
transmet au niveau 4 (TCP)
IP
Ethernet
Ethernet
Le niveau 4 décode le n° de port et
s’aperçoit que c’est 80, il transmet donc au
serveur Web
serveur Web
trame
trame
RE16
Le processus se répète dans l’autre sens pour
acheminer la réponse du serveur vers le13
client
Règle de visibilité
• Deux machines avec des adresses réseaux différentes
s’ignorent si elles sont connectées par des équipements de
couche 1 (concentrateur) ou 2 (commutateur)
Je suis
toute seule
!
HUB ou
COMMUTATEUR
Je suis
toute seule
!
3 Com
193.254.51.22
193.231.21.10
Pourtant, l’équipement est là RE16
pour transmettre les messages !
14
Règle de visibilité
• Ces deux machines pourront communiquer si on les connecte
avec un équipement de couche 3 (routeur) correctement
paramétré
Je peux
dialoguer avec
193.231.21.10
ROUTEUR
193.254.51.254
Je peux
dialoguer avec
193.254.51.254
193.231.21.254
193.254.51.22
193.231.21.10
RE16
15
Les numéros de ports
couche application
couche transport
HTTP
HTTP
FTP
Processus serveurs
Interfaces de connexion
Démultiplexage
couche réseau
couche liaison
couche physique
@IP : C
@IP : B
@IP : A
source
destination
@IP
port
@IP
port
A
7423
C
80
source
source
destination
@IP
port
@IP
port
A
1241
C
21
destination
@IP
port
@IP
port
A
2645
C
80
RE16
16
Protocoles d’application
• La couche application gère les programmes de l'utilisateur et
définit des standards pour que les différents logiciels
commercialisés adoptent les mêmes principes, concernant
l’exploitation du réseau
• Elle met à disposition plusieurs fonctionnalités :
–
–
–
–
–
–
résolution des noms (DNS)
session distante (Telnet)
transfert de fichier (FTP, TFTP)
transfert de pages Web (HTTP)
transfert de mail (SMTP)
etc …
• Toutes ces fonctions sont des protocoles de niveau
application, et sont à disposition des processus d’application
RE16
17
Réseau publique
(Web ou autre)
Adresses
publiques
ACL+NAT+VPN
F
ACL
R
Serveurs
internes :
réseau 10
S
www
SMTP
Serveurs externes
S
DMZ
Web
DHCP
Wins
Appli
S
Proxy
DNS
192.168.20.0
Groupe de
travail 1 :
réseau 20
Réseaux privés
Groupe de
travail 2 :
réseau 30
RE16
Identifier les flux :
• trafic interne
• DNS
• requête Web I-E et E-I
• messagerie
• proxi
• VPN
Administration locale
192.168.10.0
S
192.168.30.0
Locaux de l’entreprise
R
Administration
FAI
Architecture
de base
18
Architecture de base
• Cette architecture peut se révéler insuffisante quand :
– Les dimensions géographiques du réseau conduisent à
l’installation d’un backbone (niveau 2 ou niveau 3)
– Les participants à un même groupe de travail sont dispersés
géographiquement : utilisation des VLANs
RE16
19
Rappels
•
Les bases de l’architecture
• Adressage
•
Routage
RE16
20
Adressages
• L’adressage est indispensable à plusieurs niveaux :
– niveau 2 : les adresses MAC (ou physiques)
adresse du prochain intermédiaire
– niveau 3 : les adresses logiques, en général IP
adresse absolue
– niveau 4 : les numéros de ports
adresse d’application
RE16
21
Adresses IP
• Une adresse IP se décompose en trois parties :
– l’adresse réseau
– l’adresse du sous-réseau ou les adresses des sous-réseaux
– l’adresse hôte
• Adresse IP = @réseau + @sous-réseau + @hôte
• La partie sous-réseau peut être de taille nulle
• Exemple : 192.168.10.37
– adresse Réseau : 192.168.10.0
– adresse Hôte : 0.0.0.37
RE16
22
Adresses IP : classes
• Historiquement, il avait été prévu de gérer 4 classes d’adresses
réseau :
–
–
–
–
la classe A
la classe B
la classe C
la classe D
les 4 premiers bits de l'adresse sont 1110
le premier octet ne peut donc prendre que des
valeurs comprises entre 224 et 239
il n ’y a pas de distinction réseau / hôtes.
cette classe d’adresse sert à désigner plusieurs
hôtes simultanément. On appelle aussi ce type
d’adressage «adressage multicast»
RE16
23
Adresses privées, publiques
• Certaines adresses sont interdites sur Internet, elles sont
réservées pour l’adressage local à un site : ce sont les adresses
privées :
– 10.0.0.0
à
10.255.255.255
– 172.16.0.0
à
172.31.255.255
– 192.168.00
à
192.168.255.255
• Les autres sont publiques (attribuées une seule fois sur la
planète) et donc distribuées par une organisation internationale
(Internet Assigned Numbers Authority, IANA)
– www.utt.fr
193.50.230.41
– www.sncf.fr 195.25.238.132
RE16
24
Masque
• Une adresse IP, pour être interprétable doit comprendre
l’adresse et le masque associé
• Une adresse sans masque ne veut rien dire (sauf implicitement
associée à un masque standard)
• Quelques exemples, respectant les anciennes conventions de
classe :
– 13.21.241.17
– 141.54.19.23
– 198.25.124.18
255.0.0.0
255.255.0.0
255.255.255.0
13.21.241.17/8
141.54.19.23/16
198.25.124.18/24
• Remarque : deux notations équivalentes classique et CIDR
RE16
25
Masque : exemple
• Exemple : 11111111 11110000 00000000 00000000
La partie réseau du masque est d’une taille de 12 bits
Appliqué à l’adresse :
118.121.12.33 (01110110 01111001 00001100 00100001)
il permet de distinguer les parties réseau et machine de la façon suivante :
01110110 01111001 00001100 00100001
11111111 11110000 00000000 00000000
01110110 01111001 00001100 00100001
Partie réseau
Partie hôte
Les machines comprises entre 118.112.0.1 et 118.127.255.254 feront partie
de ce réseau
RE16
26
192.168.10.66/24
192.168.10.66/26
Masque : exemple
192.168.10.66
192.168.10.254
192.168.10.255
adresse du réseau
1ère adresse valide
66ème adresse valide
dernière adresse valide
adresse de broadcast
Une classe C divisée en 4 sous-réseaux
Une classe C entière
192.168.10.00
192.168.10.01
RE16
192.168.10.00
adresse du sous-réseau 1
192.168.10.01
1ère adresse valide du sous-réseau 1
192.168.10.62
dernière adresse valide du sous-réseau 1
192.168.10.63
192.168.10.64
adresse de broadcast dans le sous-réseau 1
192.168.10.65
1ère adresse valide du sous-réseau 2
192.168.10.66
2ème adresse valide du sous-réseau 2
192.168.10.126
dernière adresse valide du sous-réseau 2
192.168.10.127
192.168.10.128
adresse de broadcast dans le sous-réseau 2
192.168.10.129
1ère adresse valide du sous-réseau 3
192.168.10.190
dernière adresse valide du sous-réseau 3
192.168.10.191
192.168.10.192
adresse de broadcast dans le sous-réseau 3
192.168.10.193
1ère adresse valide du sous-réseau 4
192.168.10.254
dernière adresse valide du sous-réseau 4
192.168.10.255
adresse de broadcast dans le sous-réseau 4
adresse du sous-réseau 2
adresse du sous-réseau 3
adresse du sous-réseau 4
27
VLSM
• Variable Length Subnet Masking : utiliser, dans une topologie,
des fragments de tailles différentes d’un même subnet !?!
RE16
28
Rappels
•
•
Les bases de l’architecture
Adressage
• Routage
RE16
29
Protocole de routage / protocole
routé
RE16
30
Le routage
•
•
Une table de routage contient les informations qui permettent au routeur
d’aiguiller les paquets
Elle peut être construite manuellement (routage statique), ou de façon
automatique (protocole de routage)
RE16
31
Route statique
•
•
Exemple de route statique associée à un fort coût : elle sera supplantée
par la route dynamique via T1
Elle est utile si T1 tombe en panne
RE16
32
Route par défaut
• La syntaxe à utiliser pour créer une route par défaut dépend du
protocole de routage utilisé :
• Cela se traduit dans la table de routage par : voir figure suivante
RE16
33
Le routage
Web
172.30.1.0/24
.253
Réseau
192.168.10.0/24
192.168.20.0/24
192.168.30.0/24
192.168.40.0/24
0.0.0.0
.254
.254
Passerelle
172.30.1.253
172.30.1.253
172.30.2.253
172.30.2.253
172.30.0.254
Interface
172.30.1.254
172.30.1.254
172.30.2.254
172.30.2.254
172.30.0.253
172.30.2.0/24
.253
.254
.254
.254
Route par défaut : passerelle
.254
192.168.10.0/24
192.168.20.0/24
192.168.30.0/24 192.168.40.0/24
RE16
34
Protocoles de routage
• Première distinction entre les protocoles :
– Intérieur / extérieur
• Deuxième distinction :
– Vecteur de distance / état de liens
• Troisième distinction :
– Supportent-ils le VLSM ?
• Toutes ces différences conduisent à des protocoles de
routages qui s’utilisent dans des situations différentes
RE16
35
RIP : Routing Information
Protocol
• Intérieur
• Vecteur de distance
• Version 1
–
–
–
–
Pas de VLSM
RFC 1058
Facile à mettre en œuvre
Pour des petits réseaux aux liens stables
• Version 2
–
–
–
–
VLSM
Agrégation de routes
RFC 1723
Mises à jour de routage avec authentification MD5
RE16
36
(E)IGRP : (Enhanced) Interior
Gateway Routing Protocol
•
•
•
•
Intérieur
Vecteur de distance
Propriétaire cisco
Métrique plus riche que RIP
• IGRP :
– Pas de VLSM
– Bon pour de petits et moyens réseaux
• EIGRP :
– VLSM
– Pour les grands réseaux
– Multiprotocoles (IP, IPX, …)
RE16
37
OSPF : Open Shortest Path First
•
•
•
•
•
Intérieur
Etat de lien
VLSM
Grands réseaux
Convergence rapide
C08
D08
E08
B08
D03
A06
F06
C04
D04
G01
B03
E03
RE16
A03
38
F03
BGP : Border Gateway Protocol
• Extérieur
• Utile pour relier différents systèmes autonomes
RE16
39
Routage de classe
• Problème :
Mais où se
trouve
172.16.0.0 ?
RE16
40
Routage de classe
• Prenons l’exemple d’un routeur connecté à deux sous-réseaux
qui ne constituent pas la totalité d’une classe
A 192.168.10.00/26
B 192.168.10.64/26
C 192.168.10.128/26 non utilisé
D 192.168.10.192/26 non utilisé
• Dans cette situation le routeur peut réagir de deux façons
différentes :
– Soit il fait du routage de classe
– Soit il n’en fait pas
RE16
41
Routage de classe
A 192.168.10.00/26
B 192.168.10.64/26
C 192.168.10.128/26 non utilisé
D 192.168.10.192/26 non utilisé
• Cas du routage de classe : le routeur considère que puisqu’il est
connecté à deux fragment d’une classe, les autres fragments ne
peuvent pas se trouver sur un autre routeur, donc :
– Les paquets à destination de A ou B sont routés
– Les paquets vers C ou D ne sont pas routés (même pas vers la
passerelle !)
• Le routeur considère que C et D ne peuvent exister sur un autre
routeur et peut prendre la décision de détruire un paquet
RE16
42
Routage de classe
A 192.168.10.00/26
B 192.168.10.64/26
C 192.168.10.128/26 non utilisé
D 192.168.10.192/26 non utilisé
• Cas sans routage de classe : le routeur considère que C et D
peuvent exister ailleurs, donc qu’ils sont atteignables par un autre
routeur, donc :
– Les paquets à destination de A ou B sont routés
– Les paquets vers C ou D sont routés vers la passerelle !
• Le routeur considère que C et D peuvent exister sur un autre
routeur
• Sur un routeur cisco :
ip classless
RE16
43
Routage de classe
• Ne jamais utiliser le routage de classe pour les réseaux
d’interconnexion !
.5
.6
A
172.16.132.0/30
172.16.132.4/30
– Un paquet à destination de 172.16.132.6 ne traverserait pas A
RE16
44
Conclusion
Adresses
publiques
ACL+NAT+VPN
F
ACL
R
Serveurs
internes :
réseau 10
S
www
SMTP
Serveurs externes
S
DMZ
Web
DHCP
Wins
Appli
S
Proxy
DNS
192.168.20.0
Groupe de
travail 1 :
réseau 20
Réseaux privés
Groupe de
travail 2 :
réseau 30
RE16
Identifier les flux :
• trafic interne
• DNS
• requête Web I-E et E-I
• messagerie
• proxi
• VPN
Administration locale
192.168.10.0
S
192.168.30.0
Locaux de l’entreprise
R
Administration
FAI
Réseau publique
(Web ou autre)
45