View
11
Download
0
Category
Preview:
DESCRIPTION
1- Réseaux Et Protocoles
Citation preview
Réseaux et Protocoles
Youness IDRISSI KHAMLICHI
ykhamlichi@gmail.com
Pr. Youness KHAMLICHI 1Réseaux & Protocoles
Plan de cours
Partie I: Interconnexion des réseaux• Les répéteurs, les ponts, les commutateurs, les
passerelles, les routeursPartie II: Sécurité des réseaux
• Connaître les ennemis• Les attaques réseaux• La cryptographie• Les firewalls• Les proxyTravaux Pratiques : Administration des réseaux
• Configuration de Routage : statique et dynamique …
Pr. Youness KHAMLICHI 2Réseaux & Protocoles
Introduction
• Les réseaux ouverts constituent aujourd’hui un vecteurde changement au monde :– Il contribue à créer un univers dans lequel les frontières
nationales, les distances et les limites physiques perdentde leur importance et moins d’obstacles,
– La création de communautés en ligne échangeant idées etinformations peut potentiellement accroître les occasionsd’améliorer la productivité sur l’ensemble du globe,
– Il constitue la plateforme permettant de travailler, derésoudre des urgences et d’informer
– Il prend en charge l’enseignement, les sciences et legouvernement,
Pr. Youness KHAMLICHI Réseaux & Protocoles 3
Exemples d’outils de communication
Pr. Youness KHAMLICHI Réseaux & Protocoles 4
Exemple d’adaptation des réseaux : mode d’apprentissage
Pr. Youness KHAMLICHI Réseaux & Protocoles 5
Exemple d’adaptation des réseaux : mode de travail
Pr. Youness KHAMLICHI Réseaux & Protocoles 6
Exemple d’adaptation des réseaux : mode de loisir
Pr. Youness KHAMLICHI Réseaux & Protocoles 7
Réseau en tant que plateforme
• Communiquer par l’intermédiaire de réseaux
Pr. Youness KHAMLICHI Réseaux & Protocoles 8
Réseau en tant que plateforme
• Être en mesure de communiquer de façon fiable avecn’importe qui, n’importe où, dépend de quatreéléments essentiels :
– les règles ou conventions qui déterminent la façon dont lesmessages sont envoyés, orientés, reçus et interprétés ;
– les messages ou unités d’information qui transitent d’unpériphérique à un autre ;
– un moyen d’interconnecter ces périphériques, c’est-à-direun support capable de transporter les messages d’unpériphérique à un autre ;
– les périphériques du réseau qui échangent des messagesentre eux.
Pr. Youness KHAMLICHI Réseaux & Protocoles 9
Éléments d’un réseau
Pr. Youness KHAMLICHI Réseaux & Protocoles 10
Interconnexion des Réseaux
Pr. Youness KHAMLICHI Réseaux & Protocoles 11
Interconnexion des Réseaux : Problématique
Les réseaux mondiaux sont hétérogènes:- Plusieurs milliers de Réseaux grandes distances :- Plusieurs Milliers de Réseaux locaux- Pas de Modèle OSI Unifié- Plusieurs méthodes d’accès incompatibles.- évolution de la localisation et du nombre de stations- émergence de nouveaux standards- technologies radicalement différentes (LAN, satellite, WAN, etc)
Problématique
Pr. Youness KHAMLICHI Réseaux & Protocoles 12
Interconnexion des Réseaux : Solution
Solution
Déploiement d’équipement d'interconnexion (répéteur,
pont, routeur, passerelle)
Pr. Youness KHAMLICHI Réseaux & Protocoles 13
Interconnexion Réseaux :Objectifs
• Résoudre les problèmes de distance– Ré-amplifier les signaux Electriques – optiques– Augmenter la distance maximale entre 2 stations
• Connecter des réseaux différents– Supports : Coax, TP, FO, Radio, Hertzien, …– Protocoles niveau 2 : Ethernet, FDDI, ATM, …– Topologie : Ethernet, Token-Ring
• Limiter la diffusion (Ethernet)– Diminuer la charge globale
• Limiter les broadcast-multicast Ethernet
– Diminuer la charge entre stations• garantir une bande passante disponible (une qualité de service) entre 2
stations
– Limiter les problèmes de sécurité• Diffusion -> écoute possible : pas de confidentialité
Pr. Youness KHAMLICHI Réseaux & Protocoles 14
Interconnexion Réseaux :Objectifs
• Restreindre le périmètre de la connectivité désirée– Extérieur -> Intérieur : protection contre attaques (sécurité)– Intérieur -> Extérieur : droits de connexion limités– Autoriser ou interdire d’emprunter certains réseaux ou liaisons
à certains trafic
• Segmenter le réseau :– Un sous-réseau / groupe d’utilisateurs : entreprises, directions,
services, …)– Séparer l’administration de chaque réseau– Créer des réseaux virtuels
• S’affranchir de la contrainte géographique
• Pouvoir choisir des chemins différents dans le transport des données entre 2 points
Pr. Youness KHAMLICHI Réseaux & Protocoles 15
RAPPEL
Les différents types de réseaux
Pr. Youness KHAMLICHI Réseaux & Protocoles 16
Le modèle OSIApplication: Gère les interfaces entre la machine et les utilisateurs
Présentation: assure la cohérence et l’indépendance des données transmises;
Session: - Etablit ou libère les connexions
- gère la synchronisation des tâches utilisateurs
Transport: - segmente les messages longs en paquets
- remet les paquets sans erreur et en séquence,
- contrôle le flux
Réseau: - est chargée de l ’adressage et le routage des paquets
- gère aussi la segmentation de grands paquets
- évite les routes surchargées
- gère le trafic sur le réseau
Liaison: - fractionne les paquets en trames
- gère la qualité de la transmission de données (détection et correction d’erreurs)
- fournit un contrôle de flux
Physique : - Chargée de véhiculer les éléments binaires d’un bout à l’autre du support physique.
- adapte le signal binaire aux supports
Pr. Youness KHAMLICHI Réseaux & Protocoles 17
7. APPLICATION
6.PRESENTATION
5.SESSION
4. TRANSPORT
3. RESEAU
2. LIAISON
1. PHYSIQUE
Modèle OSI
Encapsulation des données
Pr. Youness KHAMLICHI Réseaux & Protocoles 18
Voyage entre les couches
Pr. Youness KHAMLICHI Réseaux & Protocoles 19
Interconnexion : Hiérarchie des passerelles
Pr. Youness KHAMLICHI Réseaux & Protocoles 20
7. APPLICATION
6.PRESENTATION
5.SESSION
4. TRANSPORT
3. RESEAU
2. LIAISON
1. PHYSIQUE
Passerelle
Routeur
Pont /commutateur
Répéteur
Support
Les Niveaux d’interconnexionL'interconnexion peut être effectuées à tous les niveaux
Support de transmission
• De nombreux supports sont utilisés en transmission de données :– Des supports avec guide physique :
• les câbles électriques : Câble Coaxial, Paire Torsadée
• les fibres optiques : supports optiques.
– Des supports sans guide physique :• les ondes radioélectriques : faisceau hertzien,
liaison satellite
• les ondes lumineuses: Laser
Pr. Youness KHAMLICHI Réseaux & Protocoles 21
Support : câble coaxial
• Bande de base : Basebande– câble 50 ohm, de type Ethernet - Transmission numérique – quelques
kms ;– Ex : Ethernet câble jaune – 10base5 (500m)
• Large bande : Broadband (LAN, MAN, WAN)– câble 75 Ω transmissions analogiques – 100 kms– Plusieurs bandes de fréquences– Ex: câble de télévision
• Bons débits (Gbits/s) et distances, bonne immunité• Problème : cher
– Équipements – encombrement – difficulté de la pose
• N’est plus utilisé pour le LAN informatique– Il peut rester quelques câbles coaxiaux jaunes Ethernet et Ethernet fin
(bande de base): 10base2 (185m) – prise en T
Pr. Youness KHAMLICHI Réseaux & Protocoles 22
Support : câble coaxial
Pr. Youness KHAMLICHI Réseaux & Protocoles 23
• Gros câble jaune
– Coaxial, 10Base5
– 10 comme 10 Mb/s, Base = Baseband, 5 = 500 m
– Topologie en Bus
– 500m maxi et nb de stations max : 100
– Postes espacés au minimum 2m50
– Ajout à la volée• Pas d’interruption
Pas de retrait possible
Support : câble coaxial
Pr. Youness KHAMLICHI Réseaux & Protocoles 24
• Petit câble coaxial fin noir– Coaxial, 10Base2 (2 comme 200 m)
– Topologie en Bus
– Longueur max : 185m
– Postes espacés d’au moins 0,5 m
– 30 stations maxi
– Ajout grâce à un
– connecteur mâle « sur un T »
– Connecteur femelle (sur prolongateur)
– Retrait aisé
• Interruption du réseau
– Sensible aux perturbations électromagnétiques
Support : Paire de fils torsadée
• TP : Twisted Pair : Paire torsadée
• Fil de cuivre isolé de diamètre 1 mm
• Utilisé depuis très longtemps pour le téléphone
• La qualité d’un câble de cuivre dépend bien sûr de la qualité du matériau,
mais aussi des éléments suivants :
– du diamètre des fils, exprimé en AW (American Wire Gauge) : 22 AG =
0,63 mm ; 24 AWG = 0,5 mm (le plus courant) ; 26 AWG = 0,4 mm;
– de l’impédance caractéristique, exprimée en Ohm, qui représente la
résistance du câble, le 100 Ω étant la plus courante (les 120 et 150 Ω
peuvent encore être rencontrés) ;
– de la manière de torsader les fils d’une paire et les paires entres elles ;
– de sa protection contre les champs électromagnétiques
Pr. Youness KHAMLICHI Réseaux & Protocoles 25
Support : Paire de fils torsadée
• TP catégorie:– catégorie 3
• Ancien standard de câblage RJ45,• supportant un débit maximal de 10 Mbit/s, complètement
dépassé
– catégorie 5• Type de câble, défini par le standard EIA/TIA 568-A.• quatre paires de cuivre torsadées et sur une longueur maximale
de 100 mètres, avec des prises RJ45 aux deux bouts,• débit en général de 100 Mbits/s maximum en 100 MHz.
– catégorie 5E• Type de câble, défini par le standard EIA/TIA 568-B• Jusqu’à 1 Gbit/s en 100 MHz
Pr. Youness KHAMLICHI Réseaux & Protocoles 26
Support : Paire de fils torsadée
• TP catégorie:– catégorie 6
• fréquences allant de 250 à 500 MHz.• Il supporte des débits allant de 1000 Mbit/s à 6 ou 7 Gigabits• généralement remplacé par la catégorie 6E
• catégorie 6E– Même chose que la catégorie 6, mais à des fréquences
supérieures, à partir de 550 MHz.
• catégorie 7– Jusqu’à 600 MHz, normalisation en cours– Débit jusqu’à 10 Gbits/s
Pr. Youness KHAMLICHI Réseaux & Protocoles 27
Support : Paire de fils torsadée• Blindage des câbles pour la protection électromagnétique
– sans blindage:• UTP : Unshielded Twisted Pair• Simplifie la mise en œuvre• Evite les perturbations induites par de mauvaises terres électriques• Section des câbles réduite• Moins cher
• Avec blindage:– Meilleure immunité aux rayonnements électromagnétiques– FTP : Foiled Twisted Pair : entourée d’un écran d’aluminium– STP : Shielded Twisted Pair :
• blindées avec tresse métallique dans leur ensemble ou paire par paire• réservés aux locaux à forte perturbation
Pr. Youness KHAMLICHI Réseaux & Protocoles 28
Support : Paire torsadée
• Avantages :– Câblage universel : informatique et téléphone
– Débit : plusieurs Mbits/s et Gbits/s sur 100 m (jusqu’à quelques centaines)
– Câble et installation peu chers
• Désavantages :– Très sensibles aux perturbations (électromagnétiques, …)
– Courtes distances
– Beaucoup de câbles : installation par les professionnels
• C’est le media le plus utilisé à l’intérieur des bâtiments
• Connecteurs RJ45 : 4 paires
Pr. Youness KHAMLICHI Réseaux & Protocoles 29
Support : Paire torsadée
• 1base5 : 1 Mbit/s sur câble à paires torsadées
• 10base-T : 10 Mbit/s sur câble à paires torsadéescat.3 (2 paires)
• 100base-TX : 100 Mbit/s sur câble à pairestorsadées cat.3 (2 paires)
• 100base-T2 : idem 100base-TX
• 100base-T4 : 100 Mbit/s sur câble à pairestorsadées cat.3 (4 paires)
• 1000base-T : 1 Gbit/s sur câble à paires torsadéescat.5 (4 paires).
Pr. Youness KHAMLICHI Réseaux & Protocoles 30
Câblage
• Le câble à paires torsadées et le connecteur RJ-45 qui lui est associé sont désormais des standards, qui couvrent l’essentiel des besoins de l’entreprise comme de l’habitat.
Pr. Youness KHAMLICHI Réseaux & Protocoles 31
Connecteur RJ-45
Structure du tableau de connexion
Pr. Youness KHAMLICHI Réseaux & Protocoles 32
Bandeau de prises RJ-45, montableen rack 19 pouces, permettant la connexion des postes de travail
Un côté du tableau de connexions comporte des rangées de broches à code de couleur, tout comme celles d'une prise RJ-45.
Le poinçon
• utiliser un poinçon pour enfoncer les fils
• assurez-vous que la couleur des fils correspond à celle des broches
• Les couleurs des fils et des broches ne sont pas interchangeables
Pr. Youness KHAMLICHI Réseaux & Protocoles 33
Tableau de connexion
Pr. Youness KHAMLICHI Réseaux & Protocoles 34
Avant
Après
Tableau de connexion
Pr. Youness KHAMLICHI Réseaux & Protocoles 35
Les cordons de raccordement, qui se branchent sur ces ports, permettent d'interconnecter des ordinateurs et d'autres unités du réseau
Étiquettes
Câblage
• Ce câblage est réalisé une fois pour toutes et devient une partie structurelle du bâtiment.
• Il permet de supporter tous les réseaux, tous les logiciels, tous les terminaux.
Pr. Youness KHAMLICHI Réseaux & Protocoles 36
Cordon de brassage RJ-45interconnectant les équipements
RJ45 (câble droit)
Pr. Youness KHAMLICHI Réseaux & Protocoles 37
Correspondance entre paires et bornes des connecteurs RJ-45 Vue en face avant d’un connecteur RJ-45
avec repérage de ses bornes
Lors d'un câblage informatique en 10/100 Mbit/s, seules les quatre broches 1-2 et 3-6 sont utilisées pour transmettre les informations
RJ45 (câble croisé)
Pr. Youness KHAMLICHI Réseaux & Protocoles 38
RJ45 (câble croisé)
Pr. Youness KHAMLICHI Réseaux & Protocoles 39
Croisement partiel (10 et 100 Mbps)
Croisement complet dans certaines normes Gigabit
Connecteurs
Support : fibre optique
• La fibre optique est utilisée dans :
– les environnements où un très fort débit est demandé
– les environnements de mauvaise qualité.
• Elle comporte des composants extrémité qui émettent et reçoivent les signaux lumineux.
Pr. Youness KHAMLICHI Réseaux & Protocoles 41
Support : fibre optique
Pr. Youness KHAMLICHI Réseaux & Protocoles 42
• Fibre Optique– Nature du signal : lumière
– Topologie en BUS/Etoile
– Distance max : 1.5 km, 1 fibre émission, 1 fibre réception
– Transciever à chaque extrémité
– Un transceiver optique assure la transformation optique-électrique
– Ajout sur une étoile optique• Sans Interruption
– Ajout sur un bus• Interruption du réseau
– Insensible aux bruits électromagnétiques
Cœur Tube Renfort Gaine extérieure
Connecteurs optique
• Nombreux types de connecteurs :
– ST, SMA, FDDI, FC, SC,..
•
Pr. Youness KHAMLICHI Réseaux & Protocoles 43
Connecteur FDDI (MIC)
Connecteur ST1
Connecteur ST2
(fixation +
puissante)
Connecteur SC
Connecteurs optique
FéruleFibre
Connecteur (SMA)
Pr. Youness KHAMLICHI Réseaux & Protocoles 44
Connecteurs optique
• Connecteurs : les plus répandus– SC
– ST
• Emetteurs :– Photodiodes (LED) : multimode, débits moyens,
distances courtes-moyennes, peu chers
– Lasers : multi ou monomode, très hauts débits, longues distances, plus chers
• Unidirectionnel : 2 FO pour une liaison
• Câbles généralement de 2 à 40 fibres
Pr. Youness KHAMLICHI Réseaux & Protocoles 45
Support : fibre optique
Pr. Youness KHAMLICHI Réseaux & Protocoles 46
• 2 types : multimode-monomode– Multimode (baseLX): rayons lumineux
avec réflexions + dispersion• Plusieurs faisceaux simultanés• 2 variétés
• Saut d’indiceTransmission zigzag
• Gradient d’indice trajectoires courbes
– Monomode (baseSX) : rayons lumineux « en ligne droite »• Transmission axiale• 1 faisceau unique• Grande bande passante• Peu de pertes
125µ
9µ
Gaine optique
125µ
62,5µ
La fibre optique
Pr. Youness KHAMLICHI Réseaux & Protocoles 47
• Trois classes :– A Tube Libre
• Gros tube rigide• Plusieurs fibres
– A Tube serré• Cœur (silice)• Fibre renforcée (kevlar)• Fibre gainée (plastique)• Manipulation !
• (léger et fragile)
– A Jonc rainuré• Gros câble flexible• Structure hélicoïdale• Dispositif de sortie
La fibre optique
• Les principaux avantages de la fibre optique sont :
– Débits possibles très élevés (potentiellement immenses)
– très bonne qualité de transmission ;
– Longues distances (dizaines voir centaines de km)
– Insensible aux perturbations électromagnétiques
– bonne résistance à la chaleur et au froid ;
– faible encombrement ;
– grande légèreté ;
– matière première bon marché (silice) ;
– absence de rayonnement.
Pr. Youness KHAMLICHI Réseaux & Protocoles 48
Coupleurs
• Les coupleurs ou traversées servent à relier des
fibres optiques de même diamètre de cœur entre
elle (jarretièrage) dans les bandeaux optiques.
Pr. Youness KHAMLICHI Réseaux & Protocoles 49
Pr. Youness KHAMLICHI Réseaux & Protocoles 50
Pr. Youness KHAMLICHI Réseaux & Protocoles 51
Tests Fibre optique
• Tests par photométrie
– 2 appareils : émetteur + récepteur (étalonné à 0 dB)
• Le principe du photomètre
– Compare le 0dB d'étalonnage à la mesure globale
– Appareil simple et peu coûteux,
– Résultat immédiat
– Pas d'information en cas de problème
Photomètre
émetteur
Fibre à tester
C1/T1/C2 C3/T2/C4
Photomètre
récepteur
Pr. Youness KHAMLICHI Réseaux & Protocoles 52
53
Tests Fibre optique
• Tests par réflectomètrie– 1 seul appareil : réflectomètre
– 1 "fibre d'amorce" (≈ 500m) à chaque extrémité (stabilisation des modes de transmission + test du 2ième
connecteur)
• Le Principe du réflectomètre– Envoie des impulsions lumineuses
– Analyse de l'écho retourné
réflectomètre
Fibre à testeramorce amorce
C1/T1/C2 C3/T2/C4 Pr. Youness KHAMLICHI Réseaux & Protocoles
Tests Fibre Optique
• Le réflectomètre est un appareil beaucoup plus coûteux qu'un photomètre
• Formation nécessaire
• Permet la localisation des défauts
– Résultats significatifs si liaison > 300m
– Mesure (2 connecteurs + traversée) non dissociable
– Bonne précision nécessite une mesure dans les 2 sens
Pr. Youness KHAMLICHI Réseaux & Protocoles 54
Réseaux & Protocoles 55
Contraintes électromagnétiques
• Perturbations créées par l'installation
– En général très en dessous des maxima imposés
• Perturbations subies par l'installation
– Opposition courants forts / courants faibles
– Perturbations provenant
• Câbles électriques, tubes fluorescents
• Transformateurs, ascenseurs (immeuble)
• Moteurs, machines tournantes … (milieu industriel)
• Émetteur TV, FM, GSM..
Pr. Youness KHAMLICHI
Réseaux & Protocoles 56
Contraintes électromagnétiques
• Pas de norme, mais "règle de l'art"
• En général puissance > 5kVA => distance minimale 300 mm (couloir)
• Arrivée au poste de travail : goulotte double,– 1 courant fort (puissance < 2kVA)
– 1 courant faible (distance : 10 mm)
Pr. Youness KHAMLICHI
Réseaux & Protocoles 57
Contraintes électromagnétiques
Contraintes ponctuelles Distances à respecter (mm)
Eclairage incandescent 120
Eclairage fluorescent 300
Onduleur < 10 kVA 500
Onduleur > 10 kVA 1000
Antenne, émetteur, radar … 3000
Moteur électrique > 5 kVA 2000
Contraintes de cheminement parallèle avec ligne de tension > 480 vo lts
Longueur (m) Distance (mm)
2 1000
3 et + 3000
Pr. Youness KHAMLICHI
Réseaux & Protocoles 58
Contraintes électromagnétiques
Contraintes de cheminements parallèle avec une ligne électrique de tension < 480 vol ts
Distance minimale à respecter (mm)Type
ligne électrique
Longueur
en mètres < 2 kVA 2 à 5 kVA > 5 kVA
Non blindé 3 10 20 40
Non blindé 5 15 40 80
Non blindé 10 30 70 140
Non blindé 15 50 120 240
Non blindé 20 60 150 300
Non blindé 30 et + 120 300 600
Non blindé+ conduit métal 30 et + 60 150 300
Blindé 30 et + 60 150 300
Blindé + conduit métal 30 et + 40 80 150
conduit métal racco rder à la terre électrique
Pr. Youness KHAMLICHI
Contraintes électromagnétiques
• Nécessité de la mise à la terre d'un ordinateur et tout le circuit électrique.
Pr. Youness KHAMLICHI Réseaux & Protocoles 59
Support : Radio
• Liaisons radio LAN (WLAN - WIFI) : 2.4 GHz• Architecture étoile
– Carte sur stations (PC, …) avec antenne– Concentrateur avec antenne : borne
• Connecté au réseau câblé : borne
• Normes IEEE 802.11– Même rôle que 802.3 pour Ethernet
• Distance max station-borne : entre 50 et 200 m• Débits max
– 11 Mbits/s partagés (802.11b) : 10 M à 10 m, 1 M à 50 m– Evolutions : Jusqu’à 54 Mbps (802.11a), 20 Mbps et +
(802.11g)
Pr. Youness KHAMLICHI Réseaux & Protocoles 60
Support : Radio
• Utilisation : intérieur de bâtiment– Liaisons provisoires : portables, conférences, …– Locaux anciens et protégés (impossible d’effectuer
un câblage)
• Problèmes– Débit limité– Sécurité : diffusion
• Contrôle de l’espace de diffusion• WEP (Wired Equivalent Privacy)• Fixe les adresses Ethernet
• Se déploie très fortement actuellement
Pr. Youness KHAMLICHI Réseaux & Protocoles 61
Problématique
• Qu’est ce qu’on va faire si on dépasse plus de 100m de câblage ?
Pr. Youness KHAMLICHI Réseaux & Protocoles 62
Recommended