Professional Documents
Culture Documents
TABLE DES MATIERES 1. Prambule _______________________________________________________________ 4 2. Elments communs aux rseaux informatiques__________________________________ 5
2.1 Classification selon l'tendue des liaisons ____________________________________ 5 2.2 Les constituants dun rseau ______________________________________________ 6 2.3 Les canaux de transmission_______________________________________________ 6
2.3.1 La paire torsade _______________________________________________________________ 2.3.2 Le cble coaxial ________________________________________________________________ 2.3.3 La fibre optique ________________________________________________________________ 2.3.4 Les liaisons sans fil _____________________________________________________________ 7 7 8 8
8. La scurit du rseau______________________________________________________ 32
8.1 Les besoins ___________________________________________________________ 32 8.2 Lauthentification ______________________________________________________ 33 8.3 Le cryptage ___________________________________________________________ 33 8.4 Les Firewalls ______________________________________________________ 33
1. Prambule
L'informatique d'entreprise, autrefois domine par les systmes centraux1 (mini-ordinateurs et grands systmes), a t bouleverse par le dveloppement de la micro-informatique. Celle-ci a apport ses utilisateurs - et aux informaticiens - des outils efficaces, plus souples, plus confortables et surtout moins onreux. Aprs une phase dutilisation individualiste de la micro-informatique, ladoption gnralise des rseaux locaux2 a permis de mieux organiser les informations disperses, damliorer la communication entre les utilisateurs et de rduire les dpenses (en thorie du moins) par le partage des priphriques et des applications. Deux types de rseaux locaux dominent aujourdhui : les rseaux poste poste (peer to peer) qui constituent lentre de gamme des constructeurs et les rseaux locaux avec serveur. Ces derniers, en raison de leur niveau de scurit et de leur adaptabilit, reprsentent lessentiel du parc install. La concurrence sur le march des rseaux locaux autour des gestionnaires de rseau (Network Operating System) et des diffrents protocoles propritaires mis en uvre, ont favoris au sein dune mme entreprise le dveloppement de rseaux htrognes - et parfois anarchiques -. Linterconnexion de ces diffrents rseaux au sein dune mme entreprise ou travers les rseaux de tlcommunications, en labsence de normes universelles de formats de documents ne va pas sans difficults. Paralllement, le succs du modle client-serveur avec des applicatifs disperss sur diffrents postes et des donnes gnralement centralises sur des serveurs de bases de donnes, pose le problme de ladaptation des applications clientes aux diffrents systmes dexploitation installs ; dans la pratique, la rcriture dun logiciel spcifique pour chaque environnement (Windows, MacOS, Unix, ...) est souvent ncessaire. Internet, qui a commenc par tre un systme de navigation hypertextuel, puis un modle client-serveur gnraliste bas sur un protocole serveur (HTTP) et un langage client (HTML) qui connectent les grandes bases documentaires rparties et htrognes par des liens normaliss (URL) permet de parcourir le graphe des documents disponibles sans jamais se soucier de leur localisation ni du type de serveur qui les abrite [Seraphin_98]. Ces atouts suffiront-ils pour que le couple Internet/Intranet devienne une solution globale de rseau dentreprise, malgr les limites du langage HTML et les faibles dbits actuels dInternet ? Laugmentation des trafics et lutilisation dapplications multimdias incluant images, sons et parfois vidos ncessiteront bientt des dbits largement suprieurs aux possibilits de la majorit des rseaux installs. Ces nouveaux besoins en hauts dbits sont lorigine de lmergence de nouvelles solutions techniques telles quATM, FDDI, Gigabit Ethernet, etc. Dans le domaine des tlcommunications, l aussi, les offres sont nombreuses et un an aprs louverture du march des tlcommunications en France, la prsence de nouveaux oprateurs va faire baisser les cots de transmission, mais ne simplifiera pas, l non plus, les choix des responsables informatiques.
Contrairement aux prvisions, les mainframes restent fortement prsents puisquen 1998 ils hbergent encore 50% des applications 2 La progression du parc des micro-ordinateurs connects est estim 30%
Bus
Structure dinterconnexion
LAN
Rseaux locaux
Rseaux mtropolitains
MAN
WAN
Rseaux tenduss
1m
10 m
100 m
1 km
10 km
100 km
Les bus reliant les processeurs, les mmoires, les entres-sorties dun processeur ou multiprocesseur ; distance infrieure un mtre. Les structures dinterconnexion reliant diffrents calculateurs des distances de moins de 10 mtres. Les rseaux locaux ou LAN (Local Area Network) dsignent les rseaux intraentreprise qui relient des ordinateurs situs dans un ou plusieurs btiments dans un mme site jusqu' une distance de plusieurs centaines de mtres. Les rseaux mtropolitains ou MAN (Metropolitan Area Network) dsignent les rseaux qui relient plusieurs btiments dans un mme quartier (Ex. la Dfense Paris) ou lchelle dune ville. Les rseaux tendus ou WAN (Wide Area Network) dsignent les rseaux qui relient des matriels informatiques lchelle dun pays, dun groupe de pays ou de la plante. Il existe des rseaux tendus privs (mme si gnralement, ils utilisent des infrastructures publiques comme les lignes tlphoniques par exemple), et galement des rseaux tendus publics (le rseau Tltel en France, Internet dans le monde Dautres dnominations, qui ne sont que des sous-partitionnements des rseaux locaux sont parfois utilises : DAN (Departmental Area Network) relie les utilisateurs dun dpartement dentreprise (chelle dun tage dimmeuble gnralement) BAN (Building Area Network) lchelle dun btiment CAN 3(Campus Area Network) lchelle dun site Ces trois derniers sigles nont plus gure cours actuellement et cette classification trop dtaille ne permet pas de reprsenter la ralit des rseaux locaux aujourdhui.
Une autre utilisation de ce sigle pour Citywide Area Network peut tre rencontre
4 5
ETTD : Equipement Terminal de Traitement de Donnes ETCD : Equipement Terminal de Circuit de Donnes 6 NOS : Network Operating System
2.3.1 La paire torsade Cest le support le plus utilis pour les lments terminaux des rseaux locaux. Il est souple, facile poser, peu coteux. La longueur maximale est de 70 100 mtres pour un non blind (UTP7), 100 mtres pour un blind (STP8). Les normes de lEIA/TIA9 dfinissent 5 catgories de cbles : Catgories 1 et 2 : non adaptes aux besoins des rseaux informatiques Catgorie 3 : dbit maximal 10 Mbps (rseau Ethernet 10baseT) Catgorie 4 : dbit maximal 16 Mbps (Ethernet 10baseT, Token-Ring 16) Catgorie 5 : dbit maximal 100 Mbps (Ethernet,Token-Ring, ATM 100 Mbps)
Les cbles de catgorie 5 constituent aujourdhui la norme en matire de paires torsades, car ils rpondent aux besoins des rseaux hauts dbits et garantissent donc la prennit des installations. Connecteurs : la normalisation a impos la prise universelle RJ45 pour les paires torsades (applications informatiques, tlphoniques, vidos et gestion techniques des btiments). 2.3.2 Le cble coaxial Le cble coaxial est compos de deux conducteurs cylindriques de mme axe, spars par un isolant. Ce principe ("cage de Faraday") permet d'isoler la transmission des perturbations dues aux "bruits" extrieurs. Les catgories suivantes existent sur le march : les cbles de type Ethernet le cble RG-59/U 75 ohms de type CATV (cble de tlvision) le cble RG-62/U 93 ohms de type IBM (utilis pour connecter les terminaux 3270) Les cbles utiliss pour les rseaux locaux sont les cbles Ethernet. Il en existe de deux types : Le gros coaxial (thick) RG-11 de couleur jaune li au protocole Ethernet 10Base5. Chaque station est connecte par une prise AUI10 un cble de descente qui est connect un transceiver (ou un transceiver de type vampire qui dispose d'une pointe qui s'enfonce jusqu' l'me du coax). Ce type de cblage est souvent utilis pour le cblage primaire d'un rseau ou pine dorsale (Backbone). Le coaxial fin (thin) RG-58/U de couleur noire li au protocole Ethernet 10Base2, cble plus souple et moins cher. Les connexions sont ralises avec des prises BNC Les proprits des cbles coaxiaux sont les suivantes : Dbit: 10 Mbps, jusqu' 100 Mbps sur de courtes distances pour le coax pais Distance maximale : 500 mtres pour le gros coaxial, 185 mtres pour le fin Pose relativement facile moyennant quelques prcautions (pas d'angles trop aigus). Prix modr
7 8
UTP : Unshielded Twisted Pair STP : Shielded Twisted Pair 9 E.I.A. : Electronics Industry Association, T.I.A. : Telecommunications Industry Association 10 AUI : Attachment Unit Interface
2.3.3 La fibre optique Le signal propag est un signal lumineux issu dune Led ou dun laser. Ce type de support offre de trs larges bandes passantes et une attnuation faible du signal, permettant des dbits trs levs, le multiplexage (parfois de signaux diffrents comme la tlphonie, la vido, etc..), la transmission de donnes sur de grandes distances. Son prix ayant beaucoup baiss, son seul inconvnient rside actuellement dans la complexit et le cot plus lev des connexions. La fibre optique ncessite en effet ses extrmits un codeur/dcodeur pour transformer les signaux lumineux en signaux lectriques. Il est gnralement choisi ds que les dbits souhaits dpassent les possibilits de la paire torsade. En particulier, on lutilise aujourdhui presque systmatiquement pour le cblage inter-btiments et pour les liaisons inter-tages. Dans la plupart des cas, lpine dorsale (backbone) est en fibre alors que les cbles de distribution sont des paires torsades. Ses caractristiques en font galement un support privilgi dans grand nombre de rseaux tendus. On distingue trois types de fibre optique : Multimode saut dindice (Step index) : la lumire se rflchit angulairement (en zig-zag). Cest la plus courante dans les entreprises. Multimode gradient dindice (Graded index) : la lumire suit une trajectoire sinuso dale. Elle est utilise pour les lignes tlphoniques de moyenne porte. Monomode : le diamtre de la fibre tant plus petit, elle transporte le signal sur un seul chemin lumineux. Elle est surtout utilise pour les trs longues distances.
Les diffrents connecteurs fibre optique (Catalogue Transtec) 2.3.4 Les liaisons sans fil Les ondes hertziennes ou infrarouges permettent dans certaines conditions de servir de support de communication pour les rseaux informatiques. L'mission peut se faire partir de cellules (metteur arrosant une petite zone gographique) comme dans le cas du tlphone portable, ou partir d'un satellite gostationnaire dans le cas d'une communication intercontinentale, pour Internet par exemple. Pour lentreprise, les rseaux hertziens peuvent tre une solution intressante si lenvironnement ne permet pas de poser du cble un cot raisonnable ou si les quipements terminaux sont mobiles. Les matriels proposs sont des adaptateurs hertziens pour les stations relies un hub11 hertzien muni dune antenne (distance maximum 150 m) , ou des ponts 12 hertziens qui permettent de connecter deux LAN (entre deux btiments par exemple) jusqu' une distance denviron 800 m. Les prix sont de lordre de 7000F pour un adaptateur, et de 15000 25000 pour un hub ou pont hertzien.
11 12
13 14
OSI : Open System Interconnection, modle dvelopp par lISO (International Standards Organization) MAC : Medium Access Control ; chaque carte rseau a une adresse physique unique (adresse MAC) 15 LLC : Logical Link Control
Bus
Noeud
Etoile
Anneau
prvenir lensemble du rseau, puis une nouvelle tentative a lieu aprs un certain temps dfini par un algorithme. CSMA/CA (pour Collision Avoidance) est une variante de la prcdente. Elle utilise des temporisateurs et des accuss de rception afin de diminuer les risques de collision. DPAM 17 : laccs par demande de priorit est une mthode dterministe. Elle est utilise dans une topologie en toile. Le concentrateur scrute chaque port pour vrifier si une station veut mettre une trame. La station peut affecter une priorit aux trames mises ce qui permet un traitement diffrenci en fonction des besoins. Le problme des collisions est rsolu puisque le concentrateur ne renvoie les trames reues qu la ou les stations destinataires.
17
Schma d'utilisation d'une armoire de brassage (en pointill : les cordons "mobiles" permettant la rorganisation du rseau)
La pose des cbles et leur raccordement aux quipements. Cette opration commence gnralement par les percements de cloisons qui s'imposent, la pose des diffrents supports des cbles (goulottes, chemins de cbles, etc...). Les cbles sont ensuite "tirs" et raccords aux rglettes de brassages, aux prises murales, etc... Afin de faciliter les tches de maintenance du rseau, ces oprations s'accompagne d'une opration d'tiquetage des diffrentes prises. Les tests du cblage. Cette opration est indispensable, elle permet de mesurer la performance de chaque cble par des tests rflectomtriques (on envoie un signal lectrique une extrmit et on l'analyse l'autre bout) qui vont permettre de dterminer des paramtres importants comme la longueur, les affaiblissements, les paradiaphonies, etc..
On trouve galement des systmes de prises murales faisant office de ts et permettant la dconnexion dune station sans couper le rseau. 3.5.1.2 10Base5 (Ethernet pais ou gros, ou ThickNet) Cest le plus ancien des rseaux Ethernet. Trop coteux et peu souple, il nest plus utilis pour linterconnexion terminale, et est dtrn par les systmes hauts dbits en tant qupine dorsale (backbone) de btiment.
3.5.1.3 10BaseT Cest aujourdhui le plus rpandu en raison de sa souplesse de mise en uvre et de ses possibilits dextension. Sa topologie logique est le bus, mais sa topologie physique est ltoile. Il se compose dun cblage en paire torsade (prconisation actuelle : catgorie 5) muni de connecteurs RJ45 reliant les diffrentes stations un rpteur multiport (hub).
3.5.2 Token Ring Le rseau local dIBM, moins rpandu quEthernet, est bas sur la mthode daccs du jeton. Sa topologie logique est base sur lanneau, mais les stations sont connectes selon une topologie physique en toile via des concentrateurs multiports (hubs) baptiss MAU18. Le cblage est gnralement de type paire torsade blinde (gros cble IBM type 1) ; chaque segment (de 2,5 100 m) est muni de deux lignes distinctes pour la transmission des trames vers les stations ou provenant de celles-ci, ce qui permet de former un anneau logique. Les connecteurs pour le systme IBM type 1 sont de type DB9 (9 broches) ct adaptateur de station et de type hermaphrodite ct MAU. Un systme de cblage plus rcent (IBM type 3) utilise la paire torsade UTP et les connecteurs RJ45 dEthernet, mais limite la longueur des segments terminaux 45m avec un MAU passif et 90m avec un MAU actif. La fibre optique peut galement tre utilise. Le dbit est de 4 (pour les anciens rseaux) ou 16 Mbps, selon que les adaptateurs sont de type 4 ou 16 Mbps. En raison de la mthode du jeton (rmission par chaque station), le dbit est celui qui correspond ladaptateur le moins vloce dans le rseau. La technologie Token-Ring est plus performante quEthernet, surtout si le trafic est important, mais son cot (environ deux fois plus cher quEthernet) a fait quil dtient moins de 30% du march, contre 60% pour Ethernet.
quils ne peuvent pas communiquer avec dautres protocoles (NetBEUI par exemple) ; ils ne conviennent donc pas pour des rseaux htrognes. Les principaux sont : (source principale
[Transtec] )
3.6.1 TCP/IP Le protocole TCP/IP 19 a t dfini par le Ministre de la Dfense des Etats-Unis. C'est actuellement le seul protocole disponible sur tous les systmes informatiques. Il n'a pas t conu pour un systme de transmission particulier, contrairement, par exemple, aux protocoles pour rseaux LAN. TCP/IP est donc un protocole adapt aux rseaux htrognes. Des ordinateurs tournant sous Unix (et ses variantes SunOS, OSF/1, HP-UX, AIX), OpenVMS, DOS, Windows, Netware par exemple, peuvent tre interconnects sous TCP/IP. De nombreuses applications standards comme ftp pour le transfert de fichiers, telnet et rlogin pour Remote Control ou Remote Login, electronic Mail, Webbrowser sont bases sur TCP/IP. 3.6.2 OSI Le protocole standardis de rseaux OSI20 constitue une alternative TCP/IP pour ltablissement de rseaux htrognes. OSI est peu rpandu. Ceci est en partie d au fait que TCP/IP est dj disponible depuis longtemps pour beaucoup de plates-formes, et fait ainsi preuve d'un bon fonctionnement. En outre, peu d'utilisateurs sont disposs prendre le risque d'un changement de protocole de rseaux, ce qui entrane en gnral une perte de temps et des cots levs. Tout comme TCP/IP, OSI est en fait constitu de plusieurs protocoles. OSI ne s'imposera pas en tant que protocole rseau au contraire du souhait de certains fabricants. Des aspects de OSI sont entre-temps rpandus, comme par exemple le modle gnral de messagerie X.400 ou le service d'annuaires X.500. Mais ces services font leur tour usage de TCP/IP des niveaux infrieurs. 3.6.3 IPX/SPX IPX est le protocole de rseaux du systme d'exploitation rseau NetWare de NOVELL. Ce systme domine le march des rseaux PC. Le protocole est routable et est pour cette raison support par de nombreux routeurs multi-protocoles. Avec les versions 4.x NetWare et IntranetWare, Novell passe IP en tant que protocole par dfaut. 3.6.4 NetBIOS NetBIOS est un protocole de rseaux dvelopp par IBM pour la communication poste poste entre les PC. Le serveur LAN OS/2 supporte ce protocole. Les rseaux NetBIOS sont facilement grables, tant qu'ils sont limits aux groupes de travail. En effet, le NetBIOS produit beaucoup de messages "broadcasts", ce qui rduit considrablement la largeur de bande lorsque la communication s'opre sur une liaison WAN. NetBIOS n'est pas routable. 3.6.5 NetBEUI NetBEUI21 est un protocole standard dvelopp par IBM pour la communication entre PC. Ce protocole non routable est utilis par plusieurs systmes d'exploitation rseau pour constituer des rseaux locaux poste poste. L'utilisation de ce protocole ne se justifie donc que pour des petits rseaux non htrognes.
19 20
TCP/IP : Transmission Control Protocol / Internet Protocol OSI : Open Systems Interconnection 21 NetBEUI : NetBIOS Enhanced User Interface
Chaque PC au sein du rseau doit tre configur de faon individuelle en ce qui concerne les droits d'accs et les services disposition du serveur. Les services Domain Name Service (DNS) supports par exemple sous TCP/IP ne sont pas disponibles. Windows for Workgroups, Windows95 et Windows NT supportent NetBEUI. 3.6.6 DECnet DECnet est une famille de produits matriels et logiciels conue pour la communication entre ordinateurs de Digital. Mais elle ne leur est pas limite : des PC peuvent galement tre intgrs dans le DECnet. La connexion au rseau public et l'tablissement d'une liaison SNA sont possibles. L'intrt du DECnet rside dans la possibilit d'utilisation de diffrentes liaisons, comme par exemple Ethernet ou X.25. Les performances de DECnet sont comparables celles de TCP/IP. Le dveloppement de DECnet s'est effectu par tapes, chaque tape apportant de nouvelles caractristiques. Le dveloppement se trouve en sa cinquime phase. DECnet est bas sur l'architecture DNA22 et est fort proche du modle OSI. 3.6.7 LAT Le protocole LAT 23 est un protocole spcialis pour la communication entre serveurs de terminaux et les ordinateurs de Digital. Il offre une intgration efficace des terminaux et des imprimantes dans un environnement Ethernet ou Digital. Mais le protocole n'est pas routable. Son utilisation n'est donc possible qu' l'intrieur d'un rseau LAN. 6.3.8 AppleTalk AppleTalk est un protocole routable spcialis pour la communication entre les ordinateurs Macintosh et les priphriques supportant ce protocole.
22 23
DNA : Digital Network Architecture LAT : Local Area Transport Protocole 24 NOS : Network Operating System
NT 29%
Le march des NOS est domin par Novell Netware qui dtient 51% des stations connectes. Cependant celui-ci devrait perdre sa place de leader en 2001 au profit de Microsoft NT (prvision Gartner Group). En effet, les prvisions des ventes annuelles pour 1998 donnent NT 49% des ventes de NOS, et seulement 19% Netware, probablement en raison dune politique commerciale un peu molle de Novell (contrairement Microsoft) ces dernires annes.
En haut : march total des postes connects en 98 En bas : estimations des ventes 1998 (Source GartnerGroup)
Netware 19%
OS/2 3%
NT 49%
3.7.1 Novell Netware Contrairement certains de ses concurrents, le systme dexploitation de Novell a t spcialement conu ds le dpart comme SE rseau. Plusieurs versions ont t commercialises : Netware 286, Netware 2.2, Netware 3.1X, Netware 4.X et depuis cette anne, Netware 5. Novell a dvelopp son propre protocole IPX/SPX, mais supporte galement entre autres TCP/IP, HPFS dOS/2, NFS de SUN. Netware prsente une architecture ouverte, fonde sur les modules NLM25 qui sont des programmes se chargeant dynamiquement sur le noyau (shell) sans en interrompre le fonctionnement. En plus des modules fournis par Novell, de nombreux autres, proposant des services divers, sont proposs et permettent dtendre les fonctionnalits dorigine. Grce aux NLM, de nombreux environnements de station sont supports : DOS et Windows bien sr, mais aussi UNIX, MacOS, OS2. A partir de la version Netware 4, Novell sest particulirement intress la gestion des grands rseaux htrognes en introduisant les concepts de domaines, de base de donnes hirarchique des objets du rseau global (annuaire NDS), lintgration de services intranet et dans la version 5, lintgration de son outil de dploiement dapplications Zenworks 26 et son ouverture Java (Netware 5 est devenu une machine virtuelle Java). 3.7.2 Windows NT Server Windows NT Server (NTS) est systme dexploitation rseau 32 bits. Issu de Windows dont il a repris de nombreux lments, en particulier linterface graphique, il a t dclin dans les versions suivantes : NT 3 (1994), NT 3.51 (1995) et NT4.0 (1996). Microsoft a annonc une version NT 5.0 pour 1998, puis 1999.
25 26
NLM : Netware Loadable Module ZenWorks : Zero effort networks for users
Contrairement Netware, NTS ne ncessite pas un serveur ddi ce qui peut conomiser une station de travail dans le local dadministration. Larchitecture se veut trs ouverte. Les couches de transport intgres sont nombreuses : TCP/IP, IPX/SPX (interoprabilit dans les deux sens avec Netware), NetBeui, AppleTalk. Le fonctionnement avec les clients Unix seffectue par TCP/IP, FTP ou Posix. Le succs dNTS est en grande partie due sa facilit dinstallation, son interface graphique bien conue, et bien sr la capacit de Microsoft verrouiller le march par le biais de ses applications bureautiques. Certains lui reprochent une certaine instabilit, limpossibilit de limiter loccupation disque au niveau des utilisateurs et labsence dun annuaire quivalent NDS de Novell. Ces lacunes devraient tre combles avec la prochaine version qui aura son propre annuaire (Active Directory). Le sigle NT va disparatre puisque la nouvelle dnomination annonce par Microsoft pour 1999 sappellera Windows 2000 et sattaquera aux entreprises de toutes tailles avec : Windows 2000 Professionnel pour remplacer Windows NT Workstation Windows 2000 Server qui sera dcline en trois versions : Windows 2000 Server pour les petites et moyennes structures Windows 2000 Advanced Server comme serveur dpartemental Windows 2000 Datacenter Server pour les applications lourdes
3.7.3 Unix La famille Unix se compose de nombreuses dclinaisons commerciales en 32 ou 64 bits (SunOS, OSF/1, HP-UX, AIX, ...) et dune totalement gratuite (Linux) qui connat un succs remarquable, particulirement en tant que serveur Internet/Intranet. Sous Unix, chaque machine peut tre serveur et/ou client. Le protocole universellement rpandu est NFS27. Unix est trs li au standard TCP/IP (ce protocole ayant t cr pour interconnecter des stations Unix). Linterface graphique commune est X-Windows. Un avantage important est que toute application du serveur peut tre excute de faon transparente par nimporte quelle station. Unix est considr comme tant plus complexe installer et grer que NT, mais on le dit plus fiable et plus performant que NT. Lavenir des NOS se jouera-t-il entre Unix et NT ?
27
A del de ces limites, il est ncessaire de segmenter le rseau, cest dire de crer plusieurs segments ou anneaux et les connecter entre eux laide de ponts et/ou de routeurs.
Switch NexLand Inc. :6 ports Ethernet 10Base-T, 2 ports Fast Ethernet 100Base-TX Sil est utilis comme concentrateur, ses performances sont suprieures lui, car contrairement au hub, il nmet pas les trames sur lensemble des ports mais uniquement la station destinataire. Il existe deux types de commutateurs : A la vole (on the fly ou cuttrough) : contrairement un pont classique, le commutateur aiguille tout de suite les trames, mme si elles sont errones (collisions, mauvaise adresse, erreur CRC29, etc..).
28 29
Certains constructeurs parlent de ponts-commutateurs (bridging switches) CRC : Cyclic Redundancy Check : code dtecteur derreurs
Par validation de trames (store and forward) : le comportement est dans ce cas identique un pont.
Exemple dinterconnexion de rseaux locaux htrognes avec des routeurs [Mourier] Le routeur intervient au niveau de la couche 3 (rseau). Son rle tant dacheminer les trames travers diffrents rseaux distincts, il doit grer pour la station source et la station destinatrice deux niveaux dadresses : ladresse au niveau rseau (n du rseau + n du noeud) ladresse au niveau liaison (adresse MAC) De routeur en routeur, les adresses au niveau rseau restent invariantes tout au long du trajet ; au niveau liaison, la trame enregistre les adresses MAC des diffrents routeurs au fur et mesure de son passage dans les diffrents segments du trajet. Il est possible que plus dun chemin soit possible pour aller dun noeud metteur A vers un noeud destinataire B. Dans ce cas, le routeur est cens choisir le trajet le plus rapide (qui nest pas forcment le plus court), en tenant compte du taux de charge des autres routeurs et du chemin comportant le moins de sauts 30. Pour pouvoir laborer une stratgie de routage, chaque routeur dispose dune table de routage dans laquelle sont rpertoris les autres routeurs et les rseaux auxquels ils sont connects. Ces informations de routage sont rgulirement mises jour, chaque routeur se faisant
30
connatre aux autres en envoyant des messages spcifiques selon un protocole dont le plus connu est RIP 31. Certains messages (de signalisation) manant des routeurs sont plus spcialement destins aux stations de travail, qui doivent connatre le(s) routeur(s) auxquels elles sont directement connectes.
4.6 Rcapitulatif
La figure suivante compare les principales fonctionnalits des dispositifs dinterconnexion : Type interconnexion Couche ISO Caractristiques Destin Etendre des segments. Isoler des segments (le hub permet une topologie physique en toile avec une topologie logique en bus). Segmenter des rseaux (les sous-rseaux
Rpteur / Concentrateur
Rmet les signaux sur tous les segments 1 domaine de collision. 1 Mme rseau physique et logique. Physique Prix moyen : 800 8000 F
2
31 32
Rmet les trames vers les noeuds dun seul ct du pont plusieurs domaines de collision.
RIP : Routing Information Protocol SNA : Systems Network Architecture 33 DSA : Distributed System Architecture 34 DNA : Digital Network Architecture
Pont
Liaison (MAC)
Commutateur
2 Liaison (MAC)
Routeur
3 Rseau
Interconnexion dune mme topologie logique. Temps de traitement : 800s Prix moyen : 2 000 10 000 F Associe les fonctions de concentrateur et de pont Temps de traitement : 50s Prix moyen : 8 000 50 000 F Achemine les paquets uniquement aux rseaux ou stations destinataires. Interconnexion de diffrentes topologies logiques. Choix dynamique du meilleur chemin. Temps de traitement : 800s Prix moyen : 3 000 50 000 F Souvent des solutions purement logicielles. Interfaage et conversion de protocoles
idem
Passerelle
47
Connecter des microordinateurs des sites centraux locaux ou distants. Emuler des terminaux
Nous verrons plus loin que toutes les architectures ne rpondent pas aux critres noncs ; nous les avons nanmoins places dans ce paragraphe car elles tendent toutes rpondre au minimum aux trois premiers critres.
35
100BaseTX : Paires torsades UTP de catgorie 5 (les mme deux paires que 10BaseT sont utilises, connecteurs RJ45 (avec sertissage soign) ou plus rare cble IBM type1. Distance maximum : 100m. 100BaseT4 : Paires torsades UTP de catgorie 3 (utilise 4 paires au lieu de 2). 100BaseFX : Fibre optique multimode, connecteurs ST ba onnette ou MIC. Distance Hub/station : 200m, Rpteur/Rpteur : 450m ou 2 km selon le matriel.
5.3 FDDI
Les rseaux FDDI37 utilisent une topologie en anneau (double anneau contre-rotatif) et de la fibre optique et sont utiliss pour trois niveaux de connexion : Niveau stations : pour crer un rseau local haut dbit principalement pour des applications industrielles ou de recherche. Niveau LAN : pour fdrer des rseaux locaux Ethernet et/ou Token-Ring au sein dune entreprise. Niveau MAN : pour fdrer des rseaux dentreprises et/ou de particuliers, lchelle dun campus, dun quartier ou dune ville. Caractristiques de FDDI FDDI est constitu de deux anneaux en fibre optique dune circonfrence maximale de 100 km. La mthode daccs est celle du jeton, avec des particularits : la station dsirant mettre capture le jeton le temps de lenvoi de ses trames, puis le regnre. Les donnes circulent normalement sur lanneau principal (primaire) ; en cas de dfaillance, le trafic bascule sur lanneau secondaire38. Les lments actifs sont insrs directement dans lanneau laide de ports dentre/sortie. Deux types de raccordement sont possibles : DAS39 : double attachement (sur les 2 anneaux) laide de 2 ports dentre/sortie baptiss A et B. SAS40 : simple attachement (uniquement sur lanneau primaire) laide de ports baptiss ports M. Les connecteurs fibre optique sont de type MIC. Les possibilits de cration dun anneau FDDI consistent : insrer des stations via des adaptateurs DAS directement dans lanneau
36 37
VG : Voice Grade FDDI : Fiber Distributed Data Interface 38 Dautres solutions ont t dveloppes pour augmenter la bande passante en utilisant aussi lanneau de secours 39 DAS : Dual Attachment Station 40 SAS : Single Attachment Station
insrer des concentrateurs FDDI auxquels seront raccords des stations DAS ou SAS. Lensemble constitue un double anneau logique o les stations situes hors de lanneau sont gnralement munies dadaptateurs SAS qui aboutissent aux ports M des concentrateurs ; les stations ne sont alors relies qu lanneau primaire. Il est noter que les rseaux FDDI supportent les flux synchrones mais pas les flux isochrones comme la voix (synchronisation stricte entre metteur et rcepteur).
Exemple de boucle FDDI interconnectant des stations et des rseaux Ethernet (Catalogue Transtec) Variantes CDDI41 : cette variante permet lutilisation du cblage en paire torsade cat. 5. FDDI-II : cette variante constitue une modification du protocole de FDDI afin de grer les flux isochrones. Le principe est de gnrer une trame toutes les 125 micro-secondes. La trame est structure de manire pouvoir transporter des donnes dans un canal ddi appel DPG42 et des donnes ou de la voix dans un canal appel WBC43 [Montagnier].
5.4 ATM
ATM44 est n du besoin des oprateurs publics de disposer dune technologie permettant de vhiculer sur un mme rseau des donnes informatiques, tlphoniques et tlvisuelles. Les principaux avantages dATM sont : le transport simultan de la voix, des donnes et de la vido dans des conditions quivalentes lutilisation de rseaux spars. le fonctionnement indpendant du dbit, actuellement de 10 Mbps plus de 2 Gbps. lutilisation simultane sur les rseaux locaux et les rseaux tendus.
41 42
CDDI : Copper Distributed Data Interface DPG : Dedicated Packet Group 43 WBC : Wide Band Channel 44 ATM : Asynchronous Transfert Mode
Les lments actifs dun rseau ATM sont les adaptateurs ATM et les commutateurs ATM. Chaque lment du rseau se voit attribuer une adresse ATM unique. Le protocole de routage utilis est PNNI45 qui permet de connatre tout moment la topologie dtaille du rseau. Caractristiques dATM Technologie de commutation hybride entre la commutation de circuits (rseaux tlphoniques) et la commutation de paquets (X25, Transpac, Frame-relay). Les informations transmettre sont dcoupes en cellules de taille fixe. Chaque cellule fait 53 octets, dont 5 pour ladressage et sont donc beaucoup plus petites que les trames FDDI (4500 octets) ou Fast Ethernet (1500 octets). Tout change entre A et B se traduit par un appel pralable. En cas dacceptation, un circuit virtuel (VC 46) est tablit entre A et B (le chemin nest pas cr physiquement, mais est enregistr dans le commutateur ATM). A ce moment, lentte de chaque cellule contiendra (comme pour X25) lidentification du circuit virtuel emprunter. Le circuit virtuel est constitu partir de deux identifiants : VCI47 est le n de voie virtuelle permettant de commuter individuellement les cellules. VPI48 est le n de chemin virtuel permettant dacheminer un groupe de voies virtuelles de bout en bout. Interconnexion avec ATM ATM est une technologie jeune, mais ses caractristiques en font un systme davenir. Bien que conu pour les rseaux tendus, les premiers rseaux ATM ont t des rseaux locaux. En raison de son cot encore lev et de lexistant install, ATM est dans un premier temps destin fdrer lensemble des LAN de lentreprise (des dispositifs dmulation Ethernet permettent de rendre ATM transparent au sein dun rseau Ethernet). Progressivement, les stations pourraient tre directement quipes dATM. Lintgration de bout en bout serait atteinte avec la connexion aux futurs services ATM des oprateurs publics et privs. Il est noter que les principales caractristiques de la technologie ATM (dbits, longueur de trame, etc.) ont t retenues par lIEEE49 comme future norme des rseaux mtropolitains (MAN).
6.1 Transpac
Transpac 50, filiale de France Telecom cre en 1978, est un rseau commutation de paquets s'appuyant sur le protocole X25. Son succs est d aux caractristiques globales du service : bonne qualit de transmission (taux derreur = 10-9),
45 46
PNNI : Private Network-to-Network Interface VC : Virtual channel 47 VCI : Virtual Channel Identifier 48 VPI : Virtual Path Identifier 49 IEEE : Institute of Electrical and Electronic Engineers 50 Transpac est le leader mondial des rseaux de transmission par paquets
rapidit de transmission (dlai < 200 millisecondes / paquet, mis part les transmissions mtropole - DOM), rapidit dtablissement du circuit virtuel (< 1,5 secondes), scurit des transmissions (rseau fortement maill donc peu sensible aux coupures, niveau de confidentialit lev), tarification en fonction du volume et indpendante de la distance : Type trafic Tarif HT (par Ko) Local51 0,054 DOM 0,135 TOM 0,50
Les services Transpac sont dclins en plusieurs types daccs classiques : Accs direct : une LS relie labonn un point daccs Transpac. Dbits de 300 bps 48 Kbps. Accs indirect via le RTC : labonn se connecte par modem (V32). Accs via Numris avec des dbits de 64 Kbps Transpac se place sur le march des hauts dbits avec le service LVR (Liaison Virtuelle Rserve) 2 Mbps pour lequel trois interfaces sont proposes : X25 lencapsulation des trames HDLC ou TCP/IP dans les trames X25 le relais de trames (frame relay)
6.2 Numris
Numris (ou RNIS 52) a t ouvert en 1987 et reprsente la branche franaise du rseau mondial ISDN53. C'est un rseau commut, numrique de bout en bout qui permet de combiner transmissions de la voix, de l'image et des donnes. Lutilisateur a le choix entre deux accs : Laccs de base 2B+D soit 2 canaux B (pour le transport des informations en mode circuit) 64 Kbps et un canal D (affect la gestion des fonctions annexes) 16 Kbps. Laccs primaire 30B+D destin aux entreprises et offrant 30 canaux B et un canal D 64 Kbps. Le tarif dpend de la dure des communications et de la distance : Distance (km) Cot / minute 0 20 0,51 21 52 1,05 53 100 1,84 > 100 2,46 Numris offre aussi un accs Transpac sans souscrire dabonnement (380F/mois + 0,054F/Ko).
51 52
Trafic local : Mtropole, Martinique, Guadeloupe RNIS : Rseau Numrique Intgration de Services 53 ISDN : Integrated Services Digital Network
Transrel est un service dinterconnexion de rseaux locaux tendant loffre Transfix, donc utilisant des liaisons permanentes numriques. Les dbits proposs sont compris entre 2,4 et 1920 Kbps. Linterface utilisateur est de type Ethernet AUI55. Depuis 1995, Transrel tend faire place une architecture ATM, ce qui lui permettrait de proposer des dbits de 100 Mbps et plus.
6.4 Internet
Internet est un parfait exemple de russite dinterconnexion de systmes ouverts. Cest le protocole TCP/IP prsent dans les lments de routage qui lui permet fonctionner dans un environnement totalement htrogne. Contrairement X25 ou ATM, Internet est un rseau commutation de paquets ce qui signifie que chaque paquet est rout individuellement. La
54 55
consquence de cette technique est quil est actuellement incapable de rpondre la demande de flux isochrones (il lui faut reconstituer lensemble des paquets ventuellement arrivs dans le dsordre) dautant plus que les dbits actuels sont faibles et en tout cas trs irrguliers. Un autre problme vient du mode dadressage : chaque machine connect a une adresse IP sur 32 bits constitue de deux parties : un identificateur de rseau et un identificateur de machine pour ce rseau. Il existe quatre classes dadresses : Classe A : permet didentifier 128 rseaux et 16 777 216 machines (7 et 24 bits) Classe B : permet didentifier 16 384 rseaux et 65 535 machines (16 et 14 bits) Classe C : permet didentifier 2 097 152 rseaux et 256 machines (21 et 8 bits) Classe D : permet didentifier 228 adresses de groupe Lorganisme charg dattribuer les adresses Internet est le NIC 56 ; en raison du succs dInternet et du format dadressage, celui-ci arrive saturation.. Pour ces raisons, Ipv6, un nouveau protocole est en cours de dveloppement. Lobjectif tant de devenir un rseau universel et multimdia supportant les applications en temps rel. Il se placerait alors en concurrent redoutable des oprateurs de tlcommunication.
NIC : Network Information Center SNMP : Simple Network Management Protocol 58 CMIP : Common Management Information Protocol 59 MIB : Management Information Base
7.5 La comptabilit
Lobjectif de la comptabilit est dvaluer et daffecter des cots de communication en fonction du volume et de la dure des transmissions.
7.6 Le march
Les plates-formes dadministration de rseaux sont relativement peu nombreuses et presque toutes conues pour Unix ou drivs : SNM60 de Sun (Solaris) HP OpenView de Hewlett-Packard (HP/UX ou Solaris). Existe en version allge pour PC/Windows NetView 6000 dIBM (AIX ou Solaris) Spectrum de Cabletron (Unix V) ISM61 de Bull (Unix V) NMS de Novell (PC/Windows) Les prix dentre de gamme pour une plate-forme dadministration sont de lordre de 100 000F pour Unix. Les outils destins aux PC sous Windows sont moins complets et donc moins chers : environ 20 000 F. A cela sajoute le temps de configuration du systme, estim 20 50 jours/homme [Montagnier].
8. La scurit du rseau
Nous ne parlerons ici que de la scurit lie au strict transport de linformation. Les dispositifs de scurit contre les virus ou les perturbations lectriques ne seront pas abords dans cette tude, de mme que les dispositifs de sauvegarde, de redondance ou de reprise aprs panne.
la confidentialit : les donnes sont-elles lues que par le destinataire ? lauthentification : la personne qui met ou reoit est-elle la personne autorise ? lintgrit : les donnes reues sont-elles exactement les mmes que celles qui sont mises ? la non rpudiation : peut-on certifier que le message mis est bien parvenu au destinataire ? le contrle daccs : lutilisateur ne peut-il accder quaux ressources sur lesquelles on lui a octroy des droits ?
8.2 Lauthentification
Lauthentification est un des moyens permettant dassurer les besoins en scurit. Il est possible dauthentifier un utilisateur (de manire plus ou moins certaine) sur : Ce quil sait : en gnral un mot de passe associ un nom. Les risques sont connus. Sur des rseaux htrognes, il nest pas rare pour un mme utilisateur, de devoir utiliser plusieurs mots de passe, ce qui augmente les risques dusurpation. Une premire amlioration consiste utiliser un outil de centralisation de mots de passe, dfinir une certaine complexit (viter des mots du dictionnaire, inclure des caractres de ponctuation ou des chiffres, etc.), et imposer la modification priodique des mots de passe. Ce quil possde : une calculette (ActivCard), une carte magntique ou puce couple un mot de passe renforcent considrablement la scurit. Dj utiliss dans les secteurs sensibles (banques, recherche, etc.), il est probable que ces dispositifs vont se gnraliser peu peu. Ce quil est : lauthentification est fonde sur des caractristiques personnelles (biomtrie) telles que empreinte digitale, voix, iris ou rtine de l reconnaissance du visage, ou il, comportementales (rythme de frappe clavier par ex.). Diffrents systmes commencent tre commercialiss, les plus prometteurs semblent tre les scanners dempreinte digitale. Des travaux de standardisation et de certification (par lICSA62) sont actuellement en cours.
8.3 Le cryptage
Un message crypt ou cryptogramme est obtenu par transformation dun message mis en utilisant une ou plusieurs cls. Quand la mme cl sert crypter et dcrypter les messages lalgorithme est dit chiffrement symtrique. Lautre mthode, dite chiffrement asymtrique, utilise deux cls. Une cl sert au cryptage lmission, et le destinataire est seul connatre la cl de dchiffrement. Une autre mthode de chiffrement utilise pour authentifier un utilisateur ncessite plusieurs cls et trois acteurs : le client demandeur, un serveur pour gnrer une cl et un vrificateur. Certaines transactions sur Internet, dites scurises , font appel ce type de cryptage avec un organisme certificateur qui valide la signature du demandeur.
mais aussi plus chres, qui regardent galement le contenu des paquets. Elles sont de ce fait plus fiables.
63
CORBA : Common Object Request Broker Architecture (dfini par lOMG : Object Management Group)
9.5 Linfogrance
Systmes distribus, gestion de parc, Internet et Intranet, progiciels, ... Tout ou presque tout peut sexternaliser ... Un jour on a externalis le progiciel comptable, puis on sest dit que la comptabilit ntait pas notre mtier, alors on a outsourc les services comptables : lre de linfogrance de processus commenait. ... Une connexion Internet et un site Web pour attirer les clients. Et vive lentreprise virtuelle ! [Robineau]. Devant la complexit des environnements distribus, de linterconnexion de systmes htrognes et de lvolution rapide des technologies, de nombreuses entreprises se tournent vers linfogrance. Les mga-contrats qui ont fait la Une des journaux spcialiss sont reprsentatifs : des entreprises internationales comme Cable&Wireless, Korean Airlines, Alcatel ont confi rcemment la totalit de leur systme dinformation des socits dinfogrance. Linfogrance doit permettre ces entreprises de mieux grer lvolutivit de leur parc, daugmenter ou maintenir la qualit de service et surtout de faire face la complexit de gestion des rseaux de lentreprise. La contrepartie tant une dpendance forte supplmentaire vis vis de la socit dinfogrance.
BIBLIOGRAPHIE
[BlackBox] [Campbell] [Cisco] [Jeandel] [Montagnier] [Mourier] [Pujolle] [Robineau] [Seraphin] [Stannet] [Transtec]
Catalogue Black Box Patrick T. Campbell - Crez votre rseau dentreprise Sybex, 1996 CISCO - Solutions CISCO de connectivit
URL : http://www.cisco.com/warp/public/779/smbiz/_fr_inoff_ds.htm
Thierry Jeandel - AMSI - Lyce Chopin Jean-Luc Montagnier - Pratique des rseaux dentreprise Eyrolles, 1998 Grard Mourier - Lindispensable pour les rseaux locaux Marabout, 1996 Guy Pujolle - Les Rseaux Eyrolles, 1995, 1997 Olivier Robineau - Les nouvelles facettes de linfogrance Le Monde Informatique du 16 octobre 1998 John Seraphin - Thse Intranet/Ricecar
URL :http://ricercar.math-info.univparis5.fr/cft/arbre.cfm?KEY=th_sommaire
Catalogue Transtec