Communiquer avec TCP/IP °LAN° EDF Guillaume Lehmann SEISO/ATI/PEX-T

  • Published on
    03-Apr-2015

  • View
    105

  • Download
    1

Embed Size (px)

Transcript

<ul><li> Page 1 </li> <li> Communiquer avec TCP/IP LAN EDF Guillaume Lehmann SEISO/ATI/PEX-T </li> <li> Page 2 </li> <li> 2/115 Plan Introduction (5 min) Introduction (5 min) Les modles (20 min) Les modles (20 min) Les couches basses (30 min) Les couches basses (30 min) Les couches hautes (5 min) Les couches hautes (5 min) Le rseau ethernet (1h10) Le rseau ethernet (1h10) pause 20 min Le rseau IP (1h10) Le rseau IP (1h10) Les protocoles de transport (1h30) Les protocoles de transport (1h30) pause 20 min Ladministration rseau (30 min) Ladministration rseau (30 min) La scurit (25 min) La scurit (25 min) Conclusion (5 min) Conclusion (5 min) </li> <li> Page 3 </li> <li> 3/115 Introduction But de cette formation Apprendre les principes de bases des rseaux et la logique qui les lie tous. Comprendre le fonctionnement des couches basses et plus particulirement des rseaux ethernet, IP et TCP/UDP/SCTP. Comprendre la mise en uvre qui en est faite EDF. Possder une base de connaissances solide sur les fonctionnalits des niveau 2, 3, 4, sur ladministration rseau et sur le monitoring. Possder des connaissances gnrales sur la scurit rseaux (orient protection contre les actes malveillants). Ne seront pas abords La configuration dtaills des quipements rseaux. Lutilisation dtaille des outils de supervision ou dadministration rseau. Le fonctionnement des rseaux radio, ATM, Frame Relay, RNIS, MPLS, X25, Les dtails superflus pour la comprhension du fonctionnement dun protocole. Les cas particuliers des rseaux tels que le multicast, la VoIP ou encore la ToIP. Lexistence des petits hommes verts. </li> <li> Page 4 </li> <li> 4/115 Les modles La pile OSI La pile OSI La pile TCP/IP La pile TCP/IP La pile NetBEUI La pile NetBEUI Parcourt de linformation Parcourt de linformation </li> <li> Page 5 </li> <li> 5/115 La pile OSI Les modles Application Prsentation Session Transport Rseau Liaison Physique Modle thorique sur la communication entre 2 entits. 7 couches utilisant le service rendu par la couche infrieure pour rendre un service la couche suprieure =&gt; encapsulation/dsencapsulation. Application : http, smtp, snmp, telnet, nfs, Prsentation : xdr, ASN.1, smb, aft, Session : ISO 8327 / CCITT X.225, rpc, NetBIOS, Transport : tcp, udp, rtp, spx, atp, Rseau : ip, icmp, igmp, X.25, arp, ospf, rip, ipx, Liaison : ethernet, ppp, hdlc, Frame Relay, rnis, atm, Physique : laser, fibre optique, cble UTP cat. 3/5/6/7, codage, radio, bit trame paquet segment DataSPDU DataPPDU APDU Data FCS </li> <li> Page 6 </li> <li> 6/115 La pile TCP/IP Les modles Application Transport Rseau Liaison Physique Standard de fait, plus ancien que le modle OSI (Department of Defense) Pile Internet Les couches basses des 2 modles correspondent plus ou moins. Les couches hautes de la pile OSI sont regroupes en une seule couche Application. Application : http, ftp, pop, smtp, telnet, snmp, dns, Transport : tcp, udp, rtp, Rseau : ip, icmp (au-dessus dip), Liaison : ethernet, token-ring, wifi, wimax, atm, Physique : fibre optique monomode/multimode, cbles UTP cat. 3/5/6/7, codage, laser, radio, Accs rseau </li> <li> Page 7 </li> <li> 7/115 La pile de NetBEUI Les modles Pile utilise par Microsoft Windows Conue lorigine pour des petits rseaux locaux NetBEUI disparat avec MS Windows 2000 Application : WINS, SMB (Server Message Block), NCB (Network Control Block), RPC (Remote Procedure Control) Session : NetBIOS (Network Basic Input/Output System) Transport/Rseau : NetBT (NetBios over Tcp/ip), NetBEUI (NetBios Extented User Interface) Liaison/Physique : Ethernet, token-ring, Application Session Transport/Rseau Liaison/Physique </li> <li> Page 8 </li> <li> 8/115 Parcourt de linformation Les modles Poste de travail Hub Switch Routeur LAN WAN @MAC utilise @MAC et @ IP utilises Requte Rponse </li> <li> Page 9 </li> <li> 9/115 Les couches basses La couche physique La couche physique La couche liaison La couche liaison La couche rseau La couche rseau La couche transport La couche transport Application Prsentation Session Transport Rseau Liaison Physique </li> <li> Page 10 </li> <li> 10/115 La couche physique (1/4) Les couches basses mission et rception de signaux : Par voie hertzienne =&gt; radio (FM, AM, OOK, FSK, PSK, ASK/PAM) Par voie lectronique =&gt; cbles coaxiaux, paires de cuivres. Par voie lumineuse =&gt; lasers, fibres optiques Sont dfinis : Type de mdia Les connecteurs Les niveaux et puissances des signaux Le codage/modulation/longueurs dondes La synchronisation (horloge) Les distances maximales </li> <li> Page 11 </li> <li> 11/115 La couche physique (2/4) Les couches basses RLE USSO Fibres optiques monomodes ou multimodes : LC/SC/ST/MTRJ Cbles cuivres : RJ45 de catgorie 3 ou 5 ou 6 Matriel : Hubs 3Com PS40 (en voie dextinction) </li> <li> Page 12 </li> <li> 12/115 La couche physique (3/4) Les couches basses Pour infos 100BASETX : 100 ohms, 100m (90m Gbps), UTP (non blind) ou STP(blind) Laser : distance maximale ~ 500m Fibre optique : SX : short wavelength LX : long wavelength LH : long haul FD : Full-Duplex HD : Half-Duplex 850 nm avec fibres multimodes 62,5/125 ou 50/125 1310 nm avec fibres multimodes 50/125 ou monomodes 9/125 1550 nm avec fibres monomode 9/125 </li> <li> Page 13 </li> <li> 13/115 100BASE 1000BASE BX LX LH FX SX LX ZX -U -D monomode, 1310nm, 9microns, 2m 10km monomode, 1550nm, 9microns, 2m 10km monomode, 1310nm, 9microns, 2m 10km FD, multimode, 1310nm, 62.5microns, 2m 2km HD, multimode, 1310nm, 62.5microns, 2 412m multimode, 850nm, 62.5microns, 2 550m multimode, 1310nm, 62.5microns, 2 550m monomode, 1310nm, 9microns, 2m 5km multimode, 1310nm, 62,5microns, 2 550m monomode, 1310nm, 9microns, 2m 11km monomode, 1550nm, 9microns, 2m 70km (100km en premium) FD, monomode, 1310nm, 9microns, 2m 15-20km Les couches basses La couche physique (4/4) </li> <li> Page 14 </li> <li> 14/115 La couche liaison (1/2) Les couches basses Transport des trames dun nud vers un autre noeud Le tramage (squences de bits qui marquent le dbut et la fin des trames). Transmission entre deux nuds physiques sur une zone restreinte : LAN (Local Area Network). Adressage physique des nuds (en-tte). Contrle derreur. Couche parfois subdivise en : MAC LLC (au-dessus de MAC) QoS possible mais rarement utilise. </li> <li> Page 15 </li> <li> 15/115 La couche liaison (2/2) Les couches basses RLE USSO Protocole : ethernet Switchs ethernet 3Com : SuperStack II : 1100/3300TX (p) Superstack III : 3300FX (p), 4400 (p), 4050/4060/4070 (c), 4900/4950 (c) Core Builder : 4007 (ch) Switchs ethernet Nortel : Bay Stack 450 (p) Accelar 1200 (ch) (p) : switchs de priphrie (empilables ?) (c) : switchs de cur de rseau empilables (ch) : switchs de cur de rseau, chassis Switchs ethernet Enterasys : A2, B2 (p) C2 (c) Switchs ethernet Cisco : Catalyst 2940/2960 (p) Catalyst 3750 (c) </li> <li> Page 16 </li> <li> 16/115 La couche rseau (1/2) Les couches basses Acheminement des paquets travers un ou plusieurs rseaux Un protocole dadressage Un protocole de transmission de diagnostics Un protocole de gestion des transmissions multicasts QoS possible </li> <li> Page 17 </li> <li> 17/115 La couche rseau (2/2) Les couches basses RLE USSO Protocoles : IP, ICMP, ARP pour le RLE RIP, OSPF, IP, X.25 pour le RIH Switchs : 3Com Superstack III : 4050/4060/4070, 4900/4950 Enterasys : C2 Cisco : Catalyst 3750 Routeurs : Cisco (proprit et gestion par France Telecom / 9Cgetel) </li> <li> Page 18 </li> <li> 18/115 La couche transport (1/2) Les couches basses Fiabiliser le transport des paquets et les ordonner Vrifier que les donnes sont intgres. Vrifier quil ny a pas duplication ou perte de paquets. Vrifier que les paquets sont prsents dans le bon ordre la couche suprieure (seulement en mode connect). Mode connect et mode non connect. Dans la pile TCP/IP, cette couche dtermine aussi quelle application les paquets doivent tre envoys. Retransmission en cas de perte. La QoS (Quality of Services) influe sur cette couche. Notion de flux. </li> <li> Page 19 </li> <li> 19/115 La couche transport (2/2) Les couches basses RLE USSO Protocoles : TCP (Transmission Control Protocol) : mode connect UDP (User Datagram Protocol) : mode non connect Utilis pour : Dterminer les flux (notion de ports TCP/UDP) Mettre en place de la QoS Utilise dans le domaine des rseaux car li la couche rseau </li> <li> Page 20 </li> <li> 20/115 Les couches hautes La couche session La couche session La couche prsentation La couche prsentation La couche application La couche application </li> <li> Page 21 </li> <li> 21/115 La couche session Les couches hautes Placement de points de synchronisation, gestion des procdures dajournement, de fin ou de redmarrage de connexion et gestion de la continuit du service rendue aux couches suprieures Gestion groupe dinfos provenant de plusieurs flux =&gt; Utilise essentiellement dans le multimdia </li> <li> Page 22 </li> <li> 22/115 La couche prsentation Les couches hautes Mettre en forme les donnes pour quelles puissent tre interprtes par la couche application </li> <li> Page 23 </li> <li> 23/115 La couche application (1/2) Les couches hautes Programmes rseaux dlivrant ou consultant un service </li> <li> Page 24 </li> <li> 24/115 La couche application (2/2) Les couches hautes RLE USSO Mail/partageDeDocuments =&gt; Lotus Notes Gestion de rseau Microsoft Windows Partage de fichiers travers Microsoft Windows SNMP http/https ftp telnet ssh </li> <li> Page 25 </li> <li> 25/115 Le rseau ethernet Le fonctionnement Le fonctionnement Ladressage Ladressage Les quipements Les quipements Les fonctionnalits de base Les fonctionnalits de base Les fonctionnalits volues Les fonctionnalits volues </li> <li> Page 26 </li> <li> 26/115 Le fonctionnement Le rseau ethernet CSMA/CD : Carrier Sense Multiple Access/Colision Detection </li> <li> Page 27 </li> <li> 27/115 Ladressage Le rseau ethernet La norme ethernet spcifie lutilisation dadresses physiques lies aux cartes rseaux : les adresses MAC. Une carte ne prend en compte que les trames qui lui sont destines et les transmet au protocole de niveau 3 indiqu dans le champ Type (0x0800 pour IP). Exception pour : Les trames de broadcasts Les adresses multicasts qui lui ont t configures Les cartes en mode promiscuit Une adresse MAC sous forme hexadcimale est constitue : Du bit U/L : adresse universelle attribue par lIEEE (0000 0000) ou adresse locale (0000 0010) Du bit I/G : adresse unicast (0000 0000) ou multicast (0000 0001) De ladresse du constructeur sur 22 bits (comprend les 6 premiers bits 0) De ladresse affecte par le fabricant sur 24 bits @constructeur (part 1) 6 bits 0 U/L 0/1 I/G 0/1 @constructeur (part 2) -0f-23 @fabricant -2c-14-34 </li> <li> Page 28 </li> <li> 28/115 Les quipements (1/4) Le rseau ethernet Hubs ou rpteurs : Hubs ou rpteurs : Niveau 1 : La trame est rplique sur tous les ports sauf celui darrive de la trame Mme domaine de collisions de part et dautre du hub Dbit : 10 Mbps, parfois 100 Mbps. Technologie : Composants lectroniques, avec un ou plusieurs bus ethernets. AXYB IP:192.168.0.10/24 MAC:ef-20-2f-4a-50 IP:192.168.0.11/24 MAC:ef-20-2f-0a-21 IP:192.168.0.12/24 MAC:ef-20-2f-42-45 IP:192.168.0.13/24 MAC:ef-20-2f-01-8f Non utiliss par le hub pour transmettre les donnes </li> <li> Page 29 </li> <li> 29/115 Les quipements (2/4) Le rseau ethernet Switchs ou commutateurs : Switchs ou commutateurs : 3 grandes familles de switchs : Stand alone (bon march) =&gt; priphrie ; Empilables (extension aise) =&gt; priphrie ou cur de rseau ; Chssis (redondance, remplacement chaud des composants, modulaire, fonctionnalits plus nombreuses) =&gt; cur de rseau. Niveau 2 : La trame est envoye uniquement sur le bon port (une table MAC par port) sauf si ladresse est inconnue par le switch. Niveau 3 : Fonctions de routage ajoutes par les constructeurs. Hors normalisation du 802.3. Dbits : 10/100/1000/10000 Mbps. Technologie : ASIC et processeur RISC, matrice de commutation. Domaines de collisions spars par le switch, mais pas les domaines de broadcasts IP. </li> <li> Page 30 </li> <li> 30/115 Les quipements (3/4) Le rseau ethernet Switchs (suite) : Switchs (suite) : Cut through : Aprs avoir reu les 6 octets qui permettent de remonter les informations concernant les adresses, le switch commence renvoyer le paquet vers le segment destinataire sans que la trame ne soit entirement arrive dans le switch. Store and forward : Le switch sauvegarde la totalit du paquet dans un buffer, vrifie les erreurs CRC ou autres problmes, puis lenvoie sil est valide sinon le rejette. Si le paquet prsente des erreurs, il est rejet. Fragment free : Cette mthode est moins utilise que les prcdentes. Elle fonctionne comme cut through si ce nest quelle stocke les 64 premiers octets du paquet avant de lenvoyer : la plupart des erreurs et des collisions interviennent lors du temps de transmission des 64 premiers octets du paquet. </li> <li> Page 31 </li> <li> 31/115 Les quipements (4/4) Le rseau ethernet Principe du pont transparent en 5 tapes. Lapprentissage Linondation Le filtrage Forwarding Vieillissement (aging) </li> <li> Page 32 </li> <li> 32/115 Les fonctionnalits de base Le rseau ethernet Vitesse des ports et mode de fonctionnement : Autongociation et autosense (vitesse) changes de trames FLP (Fast Link Pulse). On peut forcer les vitesses et les modes ngociables. Croisement logiciel du cble RJ45 : (Auto-)MDIX. Mme activ, il faut parfois galement activer lautongociation afin que le MDIX soit effectif. </li> <li> Page 33 </li> <li> 33/115 Les fonctionnalits volues (1/7) Le rseau ethernet Administration et supervision : Accs en telnet, ssh, web, client propritaire, Supervision par SNMP (MIB implmente plus ou moins complte) et RMON. </li> <li> Page 34 </li> <li> 34/115 Les fonctionnalits volues (2/7) Le rseau ethernet Agrgation de liens (802.3ad) : Lier plusieurs liens physiques hte hte comme un seul lien logique. Rpartition de charge (par session MAC) : Monte en charge en parallle des liens agrgs ; Basculement de la charge sur un autre lien de lagrgation une fois le premier lien arriv pleine charge ; Basculement de la charge sur un autre lien de lagrgation si le premier lien est hors-service. </li> <li> Page 35 </li> <li> 35/115 Le rseau ethernet Virtual Local Area Network (802.1q) : sparer virtuellement des rseaux physiquement identiques : Affectation du VLAN par port, ou VLAN de niveau 1 ; Affectation du VLAN par adresse MAC ou VLAN de niveau 2 ; Affectation du VLAN par adresse IP ou VLAN de niveau 3 ; Sparation de rseaux IP =&gt; ncessit de passer par un routeur pour aller dun VLAN lautre ; Tag/marquage sur un port lorsquil est ncessaire dindiquer dans le paquet le VLAN dappartenance (utile pour linterconnexion de 2 switchs) ; Les VLANs ingress et egress dun mme port peuvent tre diffrents ; Sparation des domaines de collisions, de broadcasts et de multicasts IP. Les fonctionnalits volues (3/7) </li> <li> Page 36 </li> <li> 36/115 Le rseau ethernet Les fonctionnalits volues (4/7) Utilisation des tags pour transmettre plusieurs VLAN sur un mme lien. Bouc...</li></ul>