Réseaux informatiques : Architecture et interconnexion Internet
Réseaux informatiques - Architecture et interconnexion Internet
Les problématiques du réseau
- Infrastructure passive : câblage, locaux techniques
- Infrastructure active : équipements (switchs, routeurs, ...)
- paramétrage du réseau : plan d'adressage IP
- Administration : caractéristiques des équipements
- Disponibilité : électricité, redondance des liens et/ou des équipements
- Sécurité du système d'information
- Connexion avec l'Internet
- Interconnexion de réseaux distants : Virtual Private Network
Le réseau local : Ethernet
La technologie pour le transport dans le périmètre du réseau local : Ethernet
- Equipe en standard les ordinateurs avec une interface Ethernet 100 Mbps voire 1 Gbps.
- Technologie de transport pour l'ensemble de la gamme des équipements réseaux : du switch de bureau à l'équipement de coeur de réseau.
- Ethernet fonctionne sur une grande variété de supports physiques:
- Sur câble réseau cuivre
- Sur fibre optique
- Sur ondes hertziennes (WIFI, ...)
- Sur paire téléphonique cuivre.
Fibre optique
- Support le plus performant (Fibre monomode) :
- Interfaces optiques 10 Gbps sur 40 Km disponibles.
- Insensible aux perturbations électromagnétiques (adapté aux liens en extérieur)
- Adapté aux grandes distances: jusqu'à 100 Km.
- Coûteux
Deux catégories de fibres optiques:
- Multimode
- Interface Fast Ethernet (100 baseFX): 100 Mbps sur 2 Km
- Interface 1000 base SX: 1 Gbps sur 550 m
- Interface 1000 base LX: 1 Gbps sur 550 m
- Monomode
- Interface 1000 base LX: 1 Gbps sur 2 Km (IEEE 802.3z)
- Interface 1000 base LX/LH: 1 Gbps sur 10 Km
- Interface 1000 base ZX: 1000 Gbps sur 100 Km
Deux formats d'interfaces Gbps
- Le moins récent: GBIC
- Le plus récent: SFP
Câble cuivre réseau
- Câbles souvent nommés « RJ45 ». RJ45 est le nom de la connectique.
- 10/100/1000 bits/seconde sur 100 mètres
- La norme du moment : Catégorie 6 (Cat6). Supporte le Gbps.
- La norme précédente : Catégorie 5 (Cat5). Supporte le Gbps dans sa version la plus récente (Cat5e)
- Qui peut le plus, peut le moins: utilisé aussi pour le réseau téléphonique local. Le câblage est dit: banalisé.
Le réseau local: Un exemple d'infrastructure physique
Les autres supports physiques:Le sans fil
- Normes WI-FI:
- 11 Mbps (IEEE 802.11b), 54 Mbps (IEEE 802.11g, compatible 802.11b)
- Pas de câbles donc pratique
- Adapté à la mobilité
- Quand on n'a pas la choix:
- pas de câblage possible
- solution moindre coût: par exemple une liaison point à point entre bâtiments
- Ne remplace pas un réseau câblé
- Etude de couverture
- Raccordement des points de connexion à relier sur le réseau filaire
- Soumis aux perturbations extérieures
- Faible maîtrise du réseau: performance fonction du nombre de connectés.
- Pas du tout sécurisé
Les autres supports physiques:solutions alternatives
- Réutiliser le câblage téléphonique d'origine d'un bâtiment : xDSL, LRE
- Se servir du réseau électrique: Courant porteur en ligne (CPL)
Le réseau local : Disponibilité
- Electricité:
- Double alimentation sur des disjoncteurs distincts
- Onduleurs
- Locaux techniques adaptés
- Redondance des liens et des équipements
Le réseau local : Choix de la topologie
- Topologie en étoile autour d'un local serveur
- Autre possibilité:
Le réseau local: Redondance
- Equipement Ethernet capable de gérer les liens redondants
- Spanning Tree (STP) : technologie standard, temps de réaction ~ 30s
- Autres technologies avec temps de réaction ~1s
- Cas avec une topologie en étoile:
- Autre cas : topologie en boucle
Le réseau local: Paramétrage du réseau
- Utiliser le protocole d'internet: IP
- Les paramètres IP:
- Adresse IP: Numéro unique associé à la machine. Par exemple 10.30.1.20,
- Masque: Permet de savoir s'il faut utiliser le routeur pour atteindre la destination. Par exemple 255.255.255.0
- Adresse du routeur: Par exemple 10.30.1.1
- Un ou plusieurs DNS (Domain Name Server): Par exemple 195.202.0.2.
- Méthode:
- Manuellement
- Automatiquement (par DHCP depuis serveur ou routeur)
- Adresse IP publique: unique sur Internet, fournie par le FAI
- Adresse IP privée:
- Valable dans le périmètre du réseau local
- Utiliser des adresses dans les espaces suivants:
- 192.168.x.y
- 10.x.y.z
- 172.x.y.z (16< x <31)
Le réseau local:Architecture Ethernet/IP
- Un seul réseau Ethernet «à plat»:
- Simplicité: un seul réseau IP
- Mauvaise maîtrise du fonctionnement
- Pas sécurisé
- Découpage en plusieurs sous réseaux Ethernet:
- Beaucoup moins simple: sous réseaux IP => nécessitent installation de routeur
- Bonne maîtrise du fonctionnement
- Possibilité de sécuriser: filtrage IP
Architecture IP : exemple
Architecture IP : Contraintes
- Paramétrage IP moins simple
- Nombre d'interfaces sur le routeur
- Une interface physique = Un réseau IP
- Pas de problème si le plan d'adressage IP correspond à la localisation des équipements (switchs).
- Devient problématique si le plan d'adressage IP suit une autre logique. Par exemple: correspondance entre le réseau IP et la fonction de l'utilisateur
Architecture IP : Les VLANs
- Plus de relation entre l'architecture physique et l'architecture logique (IP)
- VLAN (Virtual LAN)
- LAN (Local Area Network): réseau local Ethernet.
- Virtual: découpage d'un réseau Ethernet physique en plusieurs réseaux Ethernet par configuration des switchs.
- Les équipements:
- Switchs
- Manageable. Support de la norme IEEE 802.1q
- Routeur
- Routeur avec interface 802.1q (Machine constructeur)
- PC Linux avec carte réseau ethernet 802.1q.
- Commutateur niveau 3:
- Switch doté des fonctions de routage.
- Performances évoluées (routage IP à la vitesse de la commutation ethernet).
- Pas d'impact du filtrage IP sur les performances.
Le réseau local:Administration des équipements
- Interface d'administration
- Web
- CLI (Common Line Interface) : acces en terminal distant (telnet,ssh). Méthode préférable.
- Surveillance par SNMP : Courbes trafic (MRTG, Cricket)
- Sécurité de l'équipement: filtrage des adresses IP autorisées à acceder
- A prendre en compte dans le choix de l'équipement:
- Fonctionnalités disponibles
- Facilité de manipulation, comportement
Connexion à Internet :Technologies d'accès distants
- Connexion via le réseau téléphonique commuté:
- Facturation au temps
- Ligne permanente louée : L
- Connexion xDSL
- Principe technique: raccorder la paire cuivre de l'abonné sur un réseau informatique
- Critère: niveau d'éligibilité
- Le répartiteur téléphonique doit être équipé (DSLAM, Fibre Optique sur le réseau de l'opérateur)
- Distance de l'abonné au répartiteur, qualité des câbles telecom
- Architecture xDSL
Connexion à Internet : Sécurité
- Connexion ADSL monoposte
- la connexion est permanente: attention à la sécurité
- Préférez une adresse IP non statique dans la mesure du possible (SCAN)
- Pour masquer le PC utilisez le modem/routeur en tant que routeur.
- Connexion en réseau
- la connexion est permanente : attention à la sécurité
- Machines clientes :
- Mécanisme de translation d'adresse.
- Proxy.
- Machines Serveurs visibles en permanence sur Internet :
- Zone démilitarisée (DMZ) : segment isolé pour filtrer au mieux les accès.
- Peut servir de rebond : pas d'accès comme client.
Connexion à Internet: les offres
- Offre standard : Sans garantie de service
- offre classique de connexion à Internet par ADSL.
- Bande passante non garantie sur le réseau le l'opérateur
- Engagement sur la disponibilité de l'acces à Internet ?
- Offre «professionnelle» : Avec garantie de service beaucoup plus cher
- Bande passante garantie (débit minimum avec dépassement autorisé si ressources disponibles).
- Catalogue plus diversifié (SDSL, Ethernet)
- Engagement sur la disponibilité de l'accès à Internet.
Interconnexion de sites : solution opérateur
- Liaison point à point louée à l'opérateur
- Inabordable (1000 euros/mois et bien au delà)
- Eventuellement sur la boucle locale (si réseau Métropolitain).
- Liaison via le réseau de l'opérateur
- Raccordement xDSL ou liaison louée vers le point de présence le plus proche
- VPN (Virtual Private Network) autour d'un site central: Technique qui consiste à créer virtuellement un lien entre plusieurs équipements raccordés sur un réseau non privatif (Internet, réseau IP d'un opérateur, ...)
- Un exemple de solution
- Créer des VPNs entre des sites connectés sur internet (chez le même opérateur).
- Avantage :
- Peu coûteux
- Aucune maîtrise du média réseau transport.
- Les performances sont celles d'Internet
- Comportement de l'opérateur ?
- Les outils :
- Tunnel Ipsec :
- Technologie standard (multiconstructeur, inclu dans le noyau linux 2.6 et supporté sur le 2.4).
- Pas simple à mettre en œuvre.
- Adapté aux réseaux (mécanisme au niveau du protocol IP).
- Passe mal les firewall, ne supporte pas le NAT.
- Autre : spécifique
- Vtun:
- Se sert du protocol PPP, spécifique linux, adapté aux monopostes, fonctionne au niveau applicatif (passe les firewall)
Une solution mise en œuvre au CRI74 avec PingOO
Article plus récent Article plus ancien