samedi 7 janvier 2012

Réseaux informatiques : Architecture et interconnexion Internet

Réseaux informatiques - Architecture et interconnexion Internet

Les problématiques du réseau
  • Infrastructure passive : câblage, locaux techniques
  • Infrastructure active : équipements (switchs, routeurs, ...)
  • paramétrage du réseau : plan d'adressage IP
  • Administration : caractéristiques des équipements
  • Disponibilité : électricité, redondance des liens et/ou des équipements
  • Sécurité du système d'information
  • Connexion avec l'Internet
  • Interconnexion de réseaux distants : Virtual Private Network

Le réseau local : Ethernet

La technologie pour le transport dans le périmètre du réseau local : Ethernet


  • Equipe en standard les ordinateurs avec une interface Ethernet 100 Mbps voire 1 Gbps.
  • Technologie de transport pour l'ensemble de la gamme des équipements réseaux : du switch de bureau à l'équipement de coeur de réseau.
  • Ethernet fonctionne sur une grande variété de supports physiques:
  • Sur câble réseau cuivre
  • Sur fibre optique
  • Sur ondes hertziennes (WIFI, ...)
  • Sur paire téléphonique cuivre.

Fibre optique

  • Support le plus performant (Fibre monomode) :
    • Interfaces optiques 10 Gbps sur 40 Km disponibles.
  • Insensible aux perturbations électromagnétiques (adapté aux liens en extérieur)
  • Adapté aux grandes distances: jusqu'à 100 Km.
  • Coûteux
Deux catégories de fibres optiques:

  • Multimode
    • Interface Fast Ethernet (100 baseFX): 100 Mbps sur 2 Km
    • Interface 1000 base SX: 1 Gbps sur 550 m
    • Interface 1000 base LX: 1 Gbps sur 550 m
  • Monomode
    • Interface 1000 base LX: 1 Gbps sur 2 Km (IEEE 802.3z)
    • Interface 1000 base LX/LH: 1 Gbps sur 10 Km
    • Interface 1000 base ZX: 1000 Gbps sur 100 Km

Deux formats d'interfaces Gbps

  • Le moins récent: GBIC
  • Le plus récent: SFP

Câble cuivre réseau

  • Câbles souvent nommés « RJ45 ». RJ45 est le nom de la connectique.
  • 10/100/1000 bits/seconde sur 100 mètres
  • La norme du moment : Catégorie 6 (Cat6). Supporte le Gbps.
  • La norme précédente : Catégorie 5 (Cat5). Supporte le Gbps dans sa version la plus récente (Cat5e)
  • Qui peut le plus, peut le moins: utilisé aussi pour le réseau téléphonique local. Le câblage est dit: banalisé.

Le réseau local: Un exemple d'infrastructure physique



Les autres supports physiques:Le sans fil

  • Normes WI-FI:
    • 11 Mbps (IEEE 802.11b), 54 Mbps (IEEE 802.11g, compatible 802.11b)
  • Pas de câbles donc pratique
  • Adapté à la mobilité
  • Quand on n'a pas la choix:
    • pas de câblage possible
    • solution moindre coût: par exemple une liaison point à point entre bâtiments

  • Ne remplace pas un réseau câblé
    • Etude de couverture
    • Raccordement des points de connexion à relier sur le réseau filaire
    • Soumis aux perturbations extérieures
    • Faible maîtrise du réseau: performance fonction du nombre de connectés.
    • Pas du tout sécurisé

Les autres supports physiques:solutions alternatives

  • Réutiliser le câblage téléphonique d'origine d'un bâtiment : xDSL, LRE
  • Se servir du réseau électrique: Courant porteur en ligne (CPL)

Le réseau local : Disponibilité

  • Electricité:
    • Double alimentation sur des disjoncteurs distincts
    • Onduleurs
  • Locaux techniques adaptés
  • Redondance des liens et des équipements

Le réseau local : Choix de la topologie

  • Topologie en étoile autour d'un local serveur


  • Autre possibilité:



Le réseau local: Redondance

  • Equipement Ethernet capable de gérer les liens redondants
    • Spanning Tree (STP) : technologie standard, temps de réaction ~ 30s
    • Autres technologies avec temps de réaction ~1s
  • Cas avec une topologie en étoile:


  • Autre cas : topologie en boucle



Le réseau local: Paramétrage du réseau

  • Utiliser le protocole d'internet: IP
  • Les paramètres IP:
    • Adresse IP: Numéro unique associé à la machine. Par exemple 10.30.1.20,
    • Masque: Permet de savoir s'il faut utiliser le routeur pour atteindre la destination. Par exemple 255.255.255.0
    • Adresse du routeur: Par exemple 10.30.1.1
    • Un ou plusieurs DNS (Domain Name Server): Par exemple 195.202.0.2.
  • Méthode:
    • Manuellement
    • Automatiquement (par DHCP depuis serveur ou routeur)
  • Adresse IP publique: unique sur Internet, fournie par le FAI
  • Adresse IP privée:
    • Valable dans le périmètre du réseau local
    • Utiliser des adresses dans les espaces suivants:
    • 192.168.x.y
    • 10.x.y.z
    • 172.x.y.z (16< x <31)

Le réseau local:Architecture Ethernet/IP

  • Un seul réseau Ethernet «à plat»:
    • Simplicité: un seul réseau IP
    • Mauvaise maîtrise du fonctionnement
    • Pas sécurisé
  • Découpage en plusieurs sous réseaux Ethernet:
    • Beaucoup moins simple: sous réseaux IP => nécessitent installation de routeur
    • Bonne maîtrise du fonctionnement
    • Possibilité de sécuriser: filtrage IP

Architecture IP : exemple



Architecture IP : Contraintes

  • Paramétrage IP moins simple
  • Nombre d'interfaces sur le routeur
  • Une interface physique = Un réseau IP
    • Pas de problème si le plan d'adressage IP correspond à la localisation des équipements (switchs).
    • Devient problématique si le plan d'adressage IP suit une autre logique. Par exemple: correspondance entre le réseau IP et la fonction de l'utilisateur

Architecture IP : Les VLANs

  • Plus de relation entre l'architecture physique et l'architecture logique (IP)
  • VLAN (Virtual LAN)
    • LAN (Local Area Network): réseau local Ethernet.
    • Virtual: découpage d'un réseau Ethernet physique en plusieurs réseaux Ethernet par configuration des switchs.



  • Les équipements:
  • Switchs
    • Manageable. Support de la norme IEEE 802.1q
  • Routeur
    • Routeur avec interface 802.1q (Machine constructeur)
    • PC Linux avec carte réseau ethernet 802.1q.
    • Commutateur niveau 3:
      • Switch doté des fonctions de routage.
      • Performances évoluées (routage IP à la vitesse de la commutation ethernet).
      • Pas d'impact du filtrage IP sur les performances.

Le réseau local:Administration des équipements

  • Interface d'administration
    • Web
    • CLI (Common Line Interface) : acces en terminal distant (telnet,ssh). Méthode préférable.
  • Surveillance par SNMP : Courbes trafic (MRTG, Cricket)
  • Sécurité de l'équipement: filtrage des adresses IP autorisées à acceder
  • A prendre en compte dans le choix de l'équipement:
    • Fonctionnalités disponibles
    • Facilité de manipulation, comportement

Connexion à Internet :Technologies d'accès distants

  • Connexion via le réseau téléphonique commuté:
    • Facturation au temps
    • Ligne permanente louée : L
  • Connexion xDSL
    • Principe technique: raccorder la paire cuivre de l'abonné sur un réseau informatique
    • Critère: niveau d'éligibilité
      • Le répartiteur téléphonique doit être équipé (DSLAM, Fibre Optique sur le réseau de l'opérateur)
      • Distance de l'abonné au répartiteur, qualité des câbles telecom

  • Architecture xDSL



Connexion à Internet : Sécurité

  • Connexion ADSL monoposte
    • la connexion est permanente: attention à la sécurité
      • Préférez une adresse IP non statique dans la mesure du possible (SCAN)
      • Pour masquer le PC utilisez le modem/routeur en tant que routeur.
L'adresse IP publique est sur le routeur qui fait de la translation d'adresse.
  • Connexion en réseau
    • la connexion est permanente : attention à la sécurité
    • Machines clientes :
      • Mécanisme de translation d'adresse.
      • Proxy.
    • Machines Serveurs visibles en permanence sur Internet :
      • Zone démilitarisée (DMZ) : segment isolé pour filtrer au mieux les accès.
      • Peut servir de rebond : pas d'accès comme client.

Connexion à Internet: les offres

  • Offre standard : Sans garantie de service
  • offre classique de connexion à Internet par ADSL.
    • Bande passante non garantie sur le réseau le l'opérateur
    • Engagement sur la disponibilité de l'acces à Internet ?
  • Offre «professionnelle» : Avec garantie de service beaucoup plus cher
    • Bande passante garantie (débit minimum avec dépassement autorisé si ressources disponibles).
    • Catalogue plus diversifié (SDSL, Ethernet)
    • Engagement sur la disponibilité de l'accès à Internet.

Interconnexion de sites : solution opérateur

  • Liaison point à point louée à l'opérateur
    • Inabordable (1000 euros/mois et bien au delà)
    • Eventuellement sur la boucle locale (si réseau Métropolitain).
  • Liaison via le réseau de l'opérateur
    • Raccordement xDSL ou liaison louée vers le point de présence le plus proche
    • VPN (Virtual Private Network) autour d'un site central: Technique qui consiste à créer virtuellement un lien entre plusieurs équipements raccordés sur un réseau non privatif (Internet, réseau IP d'un opérateur, ...)
  • Un exemple de solution


  • Créer des VPNs entre des sites connectés sur internet (chez le même opérateur).
  • Avantage :
    • Peu coûteux
  • Aucune maîtrise du média réseau transport.
    • Les performances sont celles d'Internet
    • Comportement de l'opérateur ?
  • Les outils :
    • Tunnel Ipsec :
      • Technologie standard (multiconstructeur, inclu dans le noyau linux 2.6 et supporté sur le 2.4).
      • Pas simple à mettre en œuvre.
      • Adapté aux réseaux (mécanisme au niveau du protocol IP).
      • Passe mal les firewall, ne supporte pas le NAT.
    • Autre : spécifique
    • Vtun:
      • Se sert du protocol PPP, spécifique linux, adapté aux monopostes, fonctionne au niveau applicatif (passe les firewall)

Une solution mise en œuvre au CRI74 avec PingOO

0 commentaires:

Enregistrer un commentaire

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites

 

IP