4_l3_interconnexion

7/25/2019 4_L3_interconnexion

1/141

- Part ie 4 -

Interconnexion

de r s e aux

Ahmed Mehaoua -2

InterconnexionQuestQuest c ec e queque cestcest ??

Fonction pour raliser linter-fonctionnement de rseaux htrognes

Htrognit des rseaux : Matriels

Capacit

Taille de paquets

Protocoles

Services

Mthode : Identifier le niveau dhtrognit afin de dterminer lesfonctions requises pour tablir linterconnexion (Modle OSI)

Selon le niveau dhtrognit considr : Mise en uvre dun dispositif dinterfonctionnement


2/142

Ahmed Mehaoua -3

Pourquoi lint e rc on ne xion

Ahmed Mehaoua -4

Pourquoi lint e rc on ne xion


3/143

Ahmed Mehaoua -5

Niveaux dinterconnexion

Ahmed Mehaoua -6

Equipements

Les Rpteurs

Les Concentrateurs ou hubs

Les Ponts ou Bridge

Les Commutateurs ou Switches

Les Routeurs Les Coupe-feux ou FireWall

Les Passerelles ou Gateways


4/144

Ahmed Mehaoua -7

Rpteurs Le signal lectrique se dforme et sattnue dautant plus que la

distance est longue entre deux noeuds. Pass une certaine limite (qui dpend du support), il faut le

rgnrer : amplification, resynchronisation. On utilise pour cela un REPETEUR :

Fonctionne au niveau Physique (bit), dispositif actif non configurable permet d'augmenter la distance entre deux stations Ethernet reoit, amplifie et retransmet les signaux.

A B

C

Limitations :

1. ne peuvent tre utiliss que sur lesmmes types de segments (Ethernet-Ethernet ou Token Ring-Token Ring).

2. Pas de conversion de signaux (Optique > lectrique):

Ahmed Mehaoua -8

Conc en trateurs / Hubs

Un concentrateur (ou Hub, toile, multi-rpteur) est employdans les rseaux locaux ETHERNET :

a une fonction de rpteur, mais :

permet de mixer diffrents mdias (paire torsade, AUI, Thinethernet, fibre optique),

Demployer une topologie physique en toile (Ethernet 10BaseT)

souvent compos d'un chssis pouvant contenir N cartes

comprend gnralement un agent SNMP (configurable).

peuvent tre empilables (un seul domaine de collision)

Hub plat : 8, 16, 24, 32 ports

Carte dans chassis : 8,16,24 ports.


5/145

Ahmed Mehaoua -9

Matriel

Hub multi Protocole (3com)

Rpteur/adaptateur (UNICOM)

Mini hubs 16/8 ports (HP)

Ahmed Mehaoua -10

Matriel

Chassis Hub BayNetworksMAU T.R

BayNetworks

MAU Olicom

Hub BayNetworks

CAU Olicom Hubs empilables


6/146

Ahmed Mehaoua -11

Ponts

Aussi appel Bridge,

Travail sur les trames au niveau liaison.

Offre les services des rpteurs, avec en plus :

1. Permet de segmenter le rseau en sous-rseaux indpendants

2. dispositif actif filtrant (collision) :

permet de diminuer la charge du rseau : amlioration des performances.

Scurisation des changes entre segments

3. Capable de convertir des trames de formats diffrents (ex : Ehernet - TokenRing).

4. Administration et filtrage configurable distance (agent SNMP)

Ahmed Mehaoua -12

2 types de Ponts


7/147

Ahmed Mehaoua -13

2 m ode de fonct ionnem ent des

Ponts

Les ponts peuvent mettre en uvre 2 modes defonctionnement :

1. Pont TRANSPARENT (T), (Ethernet)

2. Pont SOURCE ROUTING (SR), (Token Ring)

Ahmed Mehaoua -14

Pont s SR

R1B

A

B1 B2 R3 D

C

B3

R2 B4

B5

A met une trame dedcouverte vers C

A

AR1B3

AR1B3R2B4

R1B1

AR1B1B2R3 R10

0

C reoit deux cheminspossibles, en slectionneun et le retransmet A.

AR1B3R2B4R2B5R30

A

12


8/148

Ahmed Mehaoua -15

Pont s SR

Avantages du Source Routing

permet dutiliser des chemins redondants avec possibili ts de boucles,

garantit une certaine tolrance aux pannes du rseau,

les informations de routage contenues dans les trames dinformation,peuvent tre exploites des fins statistiques ou de surveillance.

Inconvnients du Source Routing

incompatibilit avec les rseaux Ethernet,

limite de traverse 7 ponts,

surplus de trafic important sur les rseaux,

surplus de traitement au niveau des stations, administration des ponts (configuration bridge/ring number).

Ahmed Mehaoua -16

Pon ts Trans paren ts

Conus lorigine pour interconnecter des rseaux Ethernet,

1. fonctionnent en "auto-apprentissage" dcouvrent automatiquement la topologie du rseau Ethernet

Fonctionne par dfaut par inondation

le pont construit au fur et mesure une table de correspondanceentre adresses sources et segments sur lesquels les tramescorrespondantes sont achemines.

2. Evite les boucles dans des topologies multi-chemins par la mise enuvre du protocole de larbre couvrant (Spanning Tree Protocol)

Aujourdhui galement utiliss pour interconnecter les rseauxEthernet et Token Ring :

3. Convertissent les trames dun format lautre, les stations du rseau Token Ring doivent tre configures de

manire limiter la longueur de leurs trames 1500 octets (longueurmaximum dune trame Ethernet); ncessaire car il nexiste pas de

possibilit de segmentation au niveau de la couche LLC.


9/149

Ahmed Mehaoua -17

Ponts Auto-apprentissage

Pont2T.R 1 T.R 2

Ethernet

A B

C D E F

Pont1

Port1 Port2 Port1 Port2

Port1 Port2

AB

CD

EF

Port1 Port2

AB

CD

EF

Ahmed Mehaoua -18

Ponts Auto-apprentissage- Algori thme -


10/1410

Ahmed Mehaoua -19

Spanning Tre e Pro t o c o l

Ahmed Mehaoua -20

Spanning Tre e Pro t o c o l

DefinitDefinit dans la norme 802.1ddans la norme 802.1d


11/1411

Ahmed Mehaoua -21

Spanning Tree

- Algori thme -

Larbre couvrant est construit en 3 tapes :

1. Slection d'un1. Slection d'un SwitchSwitchRacine (Commutateur Racine)Racine (Commutateur Racine)

2. Slection d'un port Racine pour les2. Slection d'un port Racine pour les SwitchSwitchnonnon--RootRoot (Port(Port RootRoot))

3. Slection d'un port dsign pour chaque segment3. Slection d'un port dsign pour chaque segment

Pour construire un arbre couvrant, Les ponts ou commutateurs sPour construire un arbre couvrant, Les ponts ou commutateurs schangentchangent

priodiquement des trames de configuration (appeles des BPDUpriodiquement des trames de configuration (appeles des BPDU -- BridgeBridge

ProtocolProtocol Data Unit) pour invalider les chemins multiples susceptibles deData Unit) pour invalider les chemins multiples susceptibles de crercrer

des boucles au sein du rseau Ethernet.des boucles au sein du rseau Ethernet.

Larbre couvrant regroupe lensemble des plus courts chemins entLarbre couvrant regroupe lensemble des plus courts chemins ent re chacun desre chacun des

commutateurs (ponts) et un commutateur (pont) lu appelcommutateurs (ponts) et un commutateur (pont) lu appel commutateurcommutateur--racineracine

((pontpont--racineracine) () (SwitchSwitch RootRoot).).

Ce chemin est tabli en fonction de la somme des cots des liensCe chemin est tabli en fonction de la somme des cots des liens entre lesentre les

commutateurs, ce cot tant bas sur la vitesse des ports.commutateurs, ce cot tant bas sur la vitesse des ports.

Ahmed Mehaoua -22

Spanning TreeEtape 1 Elect ion du Switch-Racine

Cest celui qui possdeCest celui qui possde llIDID le plus petitle plus petit.. L'L'IDID dun commutateur comporte deux parties, d'une part, la prioritdun commutateur comporte deux parties, d'une part, la priorit (2 octets) assign(2 octets) assign

par ladministrateur du rseau et, d'autre part, l'adresse MAC (par ladministrateur du rseau et, d'autre part, l'adresse MAC (6 octets). La priorit 802.1d6 octets). La priorit 802.1d

est d'une valeur de 32768 par dfaut (sur 16 bits). Par exemple,est d'une valeur de 32768 par dfaut (sur 16 bits). Par exemple, unun switchswitch avec uneavec une

priorit par dfaut de 32768 (8000priorit par dfaut de 32768 (8000 HexHex) et une adresse MAC 00 :A0 :C5:12:34:56, prendra) et une adresse MAC 00 :A0 :C5:12:34:56, prendral'l'IDID 8000:00A0:C512:3456.8000:00A0:C512:3456.


12/1412

Ahmed Mehaoua -23

Spanning Tree

Etape 2 Se lec t ion dun port -Rac ine par Switch non-Root

2210Gbps10Gbps

441Gbps1Gbps

1919100Mbps100Mbps

626216Mbps16Mbps

10010010Mbps10Mbps

2502504Mbps4Mbps

CoCottVitesseVitesse dudu lienlien

Ahmed Mehaoua -24

Spanning TreeEt a pe 3 S e le c t i o n d u p ort D e s ig n p o ur ch a qu e s e g m e n t

-- sur chaque segment Ethernet, on dtermine lesur chaque segment Ethernet, on dtermine le commutateur dsigncommutateur dsign dont le port racinedont le port racinepossde le cot de chemin vers la racine le plus bas. Ce port rapossde le cot de chemin vers la racine le plus bas. Ce port racine sera appelcine sera appel portport

dsigndsign. En cas dgalit, cest celui qui a la priorit la plus basse. En cas dgalit, cest celui qui a la priorit la plus basse et, en cas de nouvelleet, en cas de nouvelle

galit, celui qui a ladresse MAC la plus basse.galit, celui qui a ladresse MAC la plus basse.


13/1413

Ahmed Mehaoua -25

Commutateurs

Aussi appel SWITCH, fonctionnent au niveau Liaison, Mmes fonction quun pont mais utilisent des ports ddis et non partags,

Commute les trames au niveau MAC

Peut grer simultanment plusieurs communications (liaisons)

Echanges simultans :

A (port 1) B (port 2)

C (port 3) D (port 4)

Echange non commut :

A (port 1) E (port 1)

Ahmed Mehaoua -26

Routeurs

Aussi appel Router ou Gateway (Passerelle) dans Internet,

Ils fonctionnent au niveau rseau (couche 3 du modle OSI), cest direavec des adresses logiques (administres).

Des stations interconnects aux moyens de HUBs forment un sous-rseaux,un routeur a pour objectif dinterconnecter des sous-rseaux co-localiss oudistants travers des liaisons longues distances,

Avantages par rapport aux Ponts :

1. le routeur est indpendant des couches physique/liaison et parconsquent est parfaitement appropri pour interconnecter des rseauxphysiques de nature diffrente (ex. Token Ring / X.25)

2. Permet des interconnexions travers des rseaux longues distances,


14/14

Ahmed Mehaoua -27

Coupe-feux

Aussi appel pare-feux ou Firewall,

Routeur aux fonctionnalits tendues,

permet une scurit accrue (Access Control List),

placs en front d'accs extrieur de manire protger le(s)rseau(x) interne(s);

1. mise en oeuvre des fonctionnalits tendues entre la couche liaison

Ethernet et la couche rseau IP par filtrage au niveau trame Ethernet et

IP : vrifier si les rgles de scurit (dfinies par l'administrateur)

autorisent le transfert du paquet vers le destinataire

2. filtrage des requtes FTP, HTTP, et autres services3. prvention contre les chevaux de Troie ou virus par filtrage E-mail, etc,

4. vrification et enregistrement de toutes les communications.

Ahmed Mehaoua -28

Passerelles

Aussi appel Gateway,

Fonctionne au niveau 4 ou suprieur,

Permet dinterfonctionner des systmes dinformation htrognes,

Exemples : entre messageries dentreprise, serveurs de fichiers,

dimpression,

4_l3_interconnexion

Documents