Documente Academic
Documente Profesional
Documente Cultură
Techniques Réseaux
Premier jour : 9 h 30 - 17 h 30
Deuxième et troisième jours : 9 h 00 - 17 h 00
Déjeuner : 12 h 30 - 14 h 00
• Khaldoun Al Agha
• Serge Fdida
• Eric Horlait
• 1ère partie
• 3ère partie
– Les réseaux de mobiles – TCP-IP: Introduction
– Internet
– Les réseaux sans fil
– La qualité de service
– Les applications
• 2ème partie –
–
IP version 6
Le Web
– Réseaux d’entreprises – Sécurité
– Les réseaux locaux – Gestion de réseaux
– Architecture – Voix sur IP
– Technologies
– L ’Interconnexion
Réseaux Mobiles
Réseaux sans fil
Khaldoun Al Agha
Université de Paris-Sud XI
Laboratoire de Recherche en Informatique
INRIA
alagha@lri.fr
• Avantages
– Mobilité/Nomadisme
– Topologie dynamique
– Facilité d’installation
– Coût
• Equipements
• Bande sans licence
• Inconvénients
– Problèmes liés aux ondes radios
• Interférences
• Effets multi trajets
• …
– La réglementation
– Effet sur la santé
– La sécurité
Cellule
Point d’accès
Cellule
Changement intercellulaire
Point d’accès Handover-handoff
Internet
Réseau sans fil
1m 10 m 100 m 1 km 10 km 100 km
IEEE 802.16e
UMTS
LAN GSM
100 Mbit/s
2008
10 Mbit/s
1 Mbit/s
2004
2000
WPAN WLAN WMAN WRAN
WRAN
IEEE 802.22 HiperRAN
IEEE 802.16
WMAN HiperMAN GSM
GPRS
IEEE 802.11 WLAN HiperLAN
Edge
HiperPAN UMTS
IEEE 802.15 WPAN
IEEE 802.21
GSM x x
IS95 x x
UMTS x x
TCP/IP - -
IP-mobile - x
ATM - -
DECT (sans cordon) x -
Switch
PSTN
Décrocher
Tonalité
Numéro
Indication d’appel
Indication de sonneries
Décrocher
Arrêt de sonneries
Conversation
© Al Agha, Fdida, Horlait - 16 -
Architecture cellulaire
Requête de service
Requête de service
Indication d’appel
Indication d’appel
Requête de paging
Requête de paging
Diffusion paging Diffusion paging
Réponse Réponse de paging
Allouer ch.102 Allouer ch.12
Se régler sur 102
Se régler sur 12
Sonnerie
Réponse Réponse
Arrêter sonnerie
Arrêter sonnerie
Conversation
• Mobilité :
– Un numéro unique
– Roaming
– Simplicité : procédure de Handoff
• Interface air :
– Étroite bande de fréquence
– Accès : multiplexage
– Étroite bande passante (par rapport au fixe), réutilisation de
canal, compression, modulation et codage
– Sécurité, technique d’autorisation
– Énergie, contrôle de puissance, transmission discontinue
temps
temps
fréquence code
fréquence TDMA
FDMA
temps
fréquence
CDMA
© Al Agha, Fdida, Horlait - 22 -
GSM-GPRS-EDGE
• 1987 :
– une seule interface radio : Hybride
Fréquence/Temps
– infrastructure basée sur le SS7 (Signaling
System Number 7)
• 1990 : ETSI => memorandum of
understanding concernant les services
commerciaux et les arrangements entre
opérateurs
DOWN
45
MHz
UP
200
kHz
t
1.73 ms
A3, A8
SRES Kc Frame
32 bits 64 bits number 22 bits
A5
Encryption
mask
114 bits
Data Ciphered
data
114 bits
114 bits
• Deux nœuds :
– SGSN : Serving GPRS Support Node
• connection avec la station de base (relais de trame),
semblable au MSC
– GGSN : Gateway GPRS Support Node
• connection avec les réseaux de type paquet « INTERNET »
– Encapsulation des paquets avec le protocole GPRS
(tunneling)
– Sécurité : assurée par le SGSN, comme dans GSM
011
010 001
Ap
ϕ
i
110 000
111 100
101
Méthode de GRAY
W-CDMA cdma2000
PDC IS-95
3G 2G
Suburban Urban
In-Building
Picocell
Microcell
Macrocell
Basic Terminal
PDA Terminal
Audio/Visual Terminal
• Fréquences
– autour de 2GHz : bande de 230MHz
• Bandes appairées (120MHz) : 1920-1980 et
2110-2170 FDD/W-CDMA
• Bandes non appairées (50MHz) : TDD/TD-
CDMA
• Satellites (MSS) : 60 MHz
User
Equipment
Uu
UTRAN Iu
Core
Network
GMSC GGSN
AuC
Gc
C H
HLR Gn
PSTN PSTN
Gr
D EIR
F Gf
G
VLR VLR
Gs
B B SGSN
MSC MSC
E
CN
A IuCS IuPS IuCS IuPS Gb
BSS RNS RNS BSS
Iur
BSC RNC RNC BSC
Abis Iubis Iubis Abis
Um Uu Um
ME
SIMME i/f or Cu
SIM USIM
MS
• Miniaturisation
• Prolifération des communications sans fil
(infrarouge, radio, téléphone cellulaire)
• La promesse : « anywhere, any time,
network access », le réseau est la base de
données ; accès instantané aux serveurs
LD
f
Internet g
Source Destination
f : fonction de ré-adressage
g : fonction inverse
3
1 encapsulation
CA
• triangle routing
• peu optimal
• optimisation de la route
INTERNET
Ancien
Foreign Agent
Foreign Agent
Mobile Node
• MANET
– IETF: The Internet Engineering Task Force
– Protocoles réactifs
– Protocoles proactifs
• OLSR: Optimized Link State Routing
• http://qolsr.lri.fr
• http://hipercom.inria.fr/olsr
N N
A B
Landline
Cable
Data/Voice Replacement
Access
Points
Personal Ad-
hoc Networks
© Al Agha, Fdida, Horlait - 67 -
L’interface radio de Bluetooth
• Saut de fréquence
– 2.402 GHz + k MHz, k=0, …, 78
– 1,600 sauts par seconde
• 1 Mbit/s
1Mhz
. . .
12 3 79
83.5 Mhz
PDA
souris
téléphone
téléphone
téléphone
PDA
téléphone
40
60%
30
20 PC mobiles
30%
équipés en
10 “sans fil”
0%
0
2001 2002 2003 2004 2005 2006 2002 2004 2006
Source: Gartner 6/02 Source: IDC 8/02
• Couche Physique
– 802.11b (1999) – Vitesse jusqu’à 11 Mbit/s (bande 2,4)
– 802.11a (2001) – Vitesse jusqu’à 54 Mbit/s (bande 5)
– 802.11g (2003) – Vitesse jusqu’à 54 Mbit/s (bande 2,4)
– 802.11n (2007) – Vitesse jusqu’à 600 Mbit/s (bande 2,4 et 5)
–
• Couche Liaison de données
– 802.11e (2005) – Qualité de service
– 802.11i (2004) – Amélioration de la sécurité
– 802.11f (2005) – Gestion des handovers
FM, TV Satellite
GSM Radar
WLAN WLAN
Etc … WMAN
30 Hz 300 Hz 3 KHz 30 KHz 300 KHz 3 MHz 30 MHz 300 MHz 3 GHz 30 GHz
UHF SHF
• Bande ISM
• Bande divisée en 14 canaux de 20 MHz
• La transmission ne se fait que sur un seul canal
• Superposition de 3 réseaux au sein d’un même
espace
• Débits compris entre :
– 1 et 11 Mbit/s pour 802.11b
– 1 et 22 Mbit/s pour 802.11b+
– 1 et 54 Mbit/s pour 802.11g
• Mécanisme de variation de débits selon la qualité
de l’environnement radio
© Al Agha, Fdida, Horlait - 82 -
Affectation des canaux
• Dépend de l’environnement
– Les murs
– Les meubles
– Les personnes
• Distance entre les équipements du réseau
• Interférences
– Autres réseaux Wi-Fi
– Bluetooth
– Les fours micro-ondes
– Autres équipements utilisant la bande ISM
2 100
1 150
11 200
bâtiments
2 400
1 500
Point d’accès
MHz
(en GHz)
36 5,18
40 5,20
• Co-localisation de 8 44 5,22
48 5,24
réseaux au sein du 52
56
5,28
5,30
48 60
36 44 64 4860
36 44 64
40 56 4052 56
52
© Al Agha, Fdida, Horlait - 89 -
802.11a - Zone de couverture
54 10
48 17
38 25
24 30
12 50
6 70
Caractéristiques
principales :
• Nom de réseau
(SSID)
• Canal de
transmission
STATION
STATION
• Mécanismes de
Point d’accès sécurité
• Topologie
STATION
STATION
BSS
Caractéristiques
principales :
Point d’accès
• Nom de réseau
Point d’accès
(SSID)
STATION
STATION
STATION • Canal de
transmission
STATION
STATION
STATION
BSS • Mécanismes de
BSS sécurité
ESS
• Topologie
STATION
Caractéristiques
principales :
• Nom de réseau
(SSID)
• Canal de
STATION
transmission
STATION
• Mécanismes de
sécurité
• Topologie
STATION
IBSS
Système de distribution
Point d’accès
Point d’accès
STATION
STATION
STATION
STATION
STATION
STATION
BSS
BSS
ESS
• Accès au réseau
– Service Set ID (SSID) : équivalent au nom de réseau
– Access Control List (ACL) : basé sur les adresses MAC
• Wired Encryption Privacy (WEP) : Mécanisme de
chiffrement basé sur le RC4
Alcatel source
© Al Agha, Fdida, Horlait - 104 -
WiMAX
• Point à multipoint
• 50 km at 70 Mbit/s en théorie
• 10 km avec 20 - 30 Mbit/s
Couche Liaison de
Couche Liaison de
Couche
CoucheLLC
LLC Couche LLC
Couche LLC
données
données
Couche MAC Couche MAC
802.11 Ethernet
Antenne Câble
802.11 Couche Physique Couche Physique Ethernet
802.11 Ethernet
IP controller IP
controllers WiMAX
Portabl e
Portabl e
WiMedia Wi-Fi
Point d’accès Wixx
2ème Partie:
Les Réseaux d’Entreprises
Serge Fdida
Serge.Fdida@lip6.fr
http://www.lip6.fr/rp/~sf
1. Historique et motivations
2. Les réseaux locaux
3. L ’Interconnexion
4. Conclusion
• Besoins en débit
I
• de 64 kb/s voix sur RNIS-BE à ~10kb/s
• 10 à 1000Mb/s pour les données
N
• 1.5 à 25 Mb/s pour l'image (MPEG1, 2, 4) T
• Caractéristiques du trafic E
G
• mode paquet R
• souvent sporadique, quelquefois continu
A
• comportement fractale
T
• Contraintes de Qualité de Service I
• sensibilité aux pertes O
• sensibilité aux délais (de bout en bout, gigue) N
© Al Agha, Fdida, Horlait - 118 -
Trafic Internet
• Augmenter le débit
– Où et comment?
– Avec quelle(s) technologie(s)
• Apporter des Garanties (QoS)
– quand? comment?
– Téléphonie, Vidéo, …
• Traiter la mobilité
– Quels besoins?
• Système privé
• Débit important 10-1000 Mbps et au-delà
• Plusieurs technologies
• Flexibilité (câblage)
• Partage de ressources
• Ingénierie du trafic
• Paire Torsadée
UTP (Unshielded Twisted Pair): Non blindée
STP (Shielded Twisted Pair) : Blindée / Ecrantée
• Câble Coaxial
Compromis historique
Câblage volant (Ethernet fin)
• Fibre Optique
Onde lumineuse
Faible encombrement, Immunité aux bruits
Large bande passante. Monomode, Multimode
• Radio
Bande de fréquence radio, eg. 2.4Ghz, 5Ghz
Canal versatile, débit limité (2, 11, 54Mbps)
ROCADE
Equipement réseau
Cordon de
brassage
<90m
<100m
Prise RJ/45
Câble de distribution
Station
© Al Agha, Fdida, Horlait - 126 -
Paire torsadée UTP-5, 5+, 5e, 6
• Norme EIA/TIA catégorie 5
• Extension 5e pour Gigabit Ethernet
• Solution actuelle pour l’irrigation capillaire
– Classe D: câble, connecteurs et cordons de brassage
catégorie 5
– Longeur max câble= 90m
– Longueur max brassage = 10m
– 100Mhz sur 100m
– 4 paires
• Norme ISO/IEC catégorie 6
– 250Mhz
• 150$ par « drop », 300$ pour fibre monomode, 200$ pour
multimode
Indépendance Câblage
Evolution Haut Débit Equipement réseau
Partagé/
Flexibilité Dédié <90m
Carte <100m
Transceiver/
Communicateur
Prise RJ/45
Câble de distribution
Carte Réseau
• 1. Historique et motivations
• 2. Les réseaux locaux
• 3. L ’Interconnexion
• 4. Conclusions
RLC RLC
Relai
RLC RLC
Relai
RLE
RLC RLC
Relai
Routeur/Commutateur
RLC RLC
RLC RLC
Commutateur Commutateur
Routeur Routeur
Réseau Fédérateur
- Routeurs
- Commutateurs Ethernet
- MPLS
RLC
RLC
RLC
• L ’appartenance (« membership ») à un
VLAN peut être définie de plusieurs façons:
– Port-Based
– Protocol-Based
– MAC Layer Grouping
– Network Layer Grouping
– IP Multicast Grouping
– Combinaison
– ...
VLAN 1: #1,3
STATION A STATION B STATION C
1 2 3
VLAN 2: # 2,4,5 4
5
Switch A
STATION D STATION F
VLAN 1
Switch A
STATION D
VLAN 2
STATION F3
Switch B
STATION F1
STATION F2
• IEEE 802.1D
– Media Access Control Bridges: Traffic Class
Expediting and Dynamic Multicast Filtering
(similar to Spanning Tree)
• IEEE 802.1p
– Standard for Local and Metropolitan Area
Networks (priorités, multicast, …)
• IEEE 802.1Q
– Frame tagging, VLAN architecture, ...
Station 1
Station 2
Station 3
a L/C
• Notion de fenêtre de collision
– Existence d’une période de vulnérabilité : a
• C: Capacité du support (bits/s)
• L : Longueur d’une trame (bits)
– Performance du système dépend du rapport X = aC/L
– Détermine la distance maximum du réseau (D)
Station A Station B
Station X
tp
Dmax
Contrainte C=10Mbps, Lmin = 64 octets
a < L/C = 512 bits / 10 Mbps = 51,2 µsec
a=2tp < 51,2 µsec
2Dmax < 10 km
• Jeton Simple
• Jetons Multiples
• Jeton Temporisés
• Jeton sur Bus
• Gestion plus difficile
• Performance
Tenue de la charge
Comparaison avec CSMA/CD
• Commutation
– On traite le problème au niveau de
l’équipement de connexion (commutateur)
– Ethernet/Token Ring/ ATM, IP, etc.
– Augmente le débit,
– Préserve l’existant,
– Supporte les réseaux virtuels
SWITCH
@SRC
#1 #2 #3
@DST Ports Physiques
Utilisateurs
© Al Agha, Fdida, Horlait - 153 -
Réseaux Locaux: Normalisation
Application
• Modèle
Présentation
Synchronisation
LLC
Transport
Logical Link Control
MAC
Réseau
Medium Access Control
PHY
Liaison
Physical Signalling
Physique PMD
Physical Medium Dependant
© Al Agha, Fdida, Horlait - 154 -
Normalisation
• Objectif: Interconnexion des réseaux locaux entre eux et réseaux publics
• LE COMITE 802 de l'IEEE
• NORME ISO 8802.x
Plusieurs solutions complémentaires retenues:
IEEE Débit Accès Support Exemple
• 802.3
• 10BaseT 10Mb/s CSMA/CD PT 100m Ethernet TP
• 10Base5 10Mb/s CSMA/CD Coax500m Ethernet
• 10Base2 10Mb/s CSMA/CD Coax180m Ethernet fin
• 10BaseF 10Mb/s CSMA/CD FO (500m/2km) Etoile optique
• 1Base5 1Mb/s CSMA/CD PT 250m Starlan
• 100BaseT 100Mb/s CSMA/CD PT 100m Ethernet 100
• 1000BaseT 1000Mb/s CSMA/CD* UTP5 100m GigaEthernet
• 10Broad36 10Mb/s CSMA/CD Coax LB 3600m
• ...
• 802.4 5-10Mb/s Token Bus Large Bande MAP
• 802.5 4-16-100 Token Ring PT, FO IBM
…….
• Autres
• 802.17
« Ethernet » résilient
RPR Resilient Packet Ring
HUB
• Ethernet 10 Base T
Topologie Arbre
Paires torsadées HUB HUB
Connexion par Hub HUB
Hub = répéteur multiport HUB
HUB
Structure active
Sensibilité aux pannes (supervision racine)
Diffusion (similaire au bus)
Nombre de niveaux dans l’arbre = 5 max*
• Commutateur de paquet
équivalent à un pont multi-ports
RLC
• Commutateur de Port
divise les ports en domaines de
collision RLC
Cat5 UTP
Shielded Copper SMF MMF MMF MMF 100m
25m 3km 50µm 50µm 62.5µm
550m 550m 220/275m
• Distances
– théoriquement 20m si CSMA/CD
– 64 octets à 100Mb/s = 512 octets à 1 Gb/s
– 1 unique Hub
– plusieurs commutateurs
• Cible
– fédérateur
– liens Inter-commutateurs distants
– accès aux serveurs départementaux (fermes)
– compétiteur ATM
Gigabit Switch Gigabit Switch
100/1000Mbps
1 Gbps
10Mbps Switch
100Mbps Switch
Serveurs Serveurs
10Mbps
Station
Réseau Ethernet
Départemental
Station
• IEEE 802.11b
– 2 400 et 2 483,5 Mhz
– 11 Mbit/s
• IEEE 802.11a
– HiperLAN 2 (MAC + ATM) from ETSI
– 802.11a opère sur la bande des 5 Ghz
– 802.11a propose 8 vitesses de 6 à 54 Mbit/s
• IEEE 802.11g, compatible avec b, 54Mbps
• IEEE 802.11e, QoS
• IEEE 802.11n (100Mbps, Horizon 2006)
• Réseau Métropolitain
Réseau fédérateur
100Mbps
Tolérance aux pannes
• Hier
86-92 :« Majorité » du marché des «Fédérateurs»
• Aujourd’hui
Pas d ’avenir (continuité dans le fédérateur)
Token Ring
Hub
Réseau ATM
• 1. Historique et motivations
• 2. Les réseaux locaux
• 3. L ’Interconnexion
• 4. Conclusions
A C
B D
X1
SR1 SR2
Exemple : Hub
SR3
© Al Agha, Fdida, Horlait - 179 -
PONTS
• Relai de niveau Liaison
C
A
P1 D
B
SR1 SR2
Filtre
SR3
• Filtrage, Apprentissage
HOMOGENE HETEROGENE
2 LLC 2 LLC
2 MAC 2 MAC
1 1
A A
Bridge P1
Ethernet
STATION A
Ethernet
Bridge P3
Bridge P2
standbye Ethernet
A C
E D
•ROUTAGE
•Protocole IP
•Routage Interne (RIP, OSPF) 3
•Routage Externe (EGP, BGP) 2
1
IP IP IP
Protocole Protocole
R1 R2
d'accès à R1 d'accès à R2
Réseau R1 Réseau R2
© Al Agha, Fdida, Horlait - 185 -
Un réseau Internet
• L'environnement Internet
• Stations (adresse MAC/PHY, adresses IP, Noms)
• Routeurs (adresses MAC/PHY, adresses IP)
• Réseaux hétérogènes (ATM, Radio, Ethernet, Satellite, X25,
etc.)
Réseau-2
Routeur-a
Réseau-1 Réseau-3
Routeur-b
Réseau-5 Réseau-4
Routeur-c
5
3
B C 5
2
A 2 1 F
3
1 2
D E
1
© Al Agha, Fdida, Horlait - 189 -
La couche réseau de l’Internet
Couche liaison
Couche physique
datagramme
Trame
208.0.0.1
208.0.0.2
222.0.0.3
08002B00EE0B
Réseau-1 Réseau--2 222.0.0.2
208.0.0.4 208.0.0 Routeur-a 222.0.0
222.0.0.9
08002B00FA06
© Al Agha, Fdida, Horlait - 194 -
Illustration de ces principes
• Encapsulation IP
IP Relai IP
@129.215.4.1 Rés Rés @192.41.34.3
LAN A LAN B
• Commutation IP
• Commutation MPLS
• Commutation de niveau 4
• Commutation de niveau 7
• Routage
• ……………
en-tête
AX BY
Note :
IP : A = B : @IP
Table ATM : A≠B : @VPI/VCI
© Al Agha, Fdida, Horlait - 199 -
Commutation et Routage
Niveau 3 paquet
Niveau 2 trame
Niveau 1 signal
Niveau 2
@
MAC/DLCI
Niveau 1
Ethernet
© Al Agha, Fdida, Horlait Frame Relay - 201 -
Routage pur
Niveau 3
@IP
Niveau 2
Niveau 1
Niveau 3 @IP
Label
Niveau 2
@MAC
@ ATM, etc.
Label Swapping
Niveau 1
+Label Distribution
© Al Agha, Fdida, Horlait - 203 -
Exemple Label Switching
L2/B
A/L1/X Router
Site B
Site A
Router
X L1/L2/Y
Y
Router
1. Recuperer le
datagramme IP
2. Le passer au
Cellule ATM niveau supérieur 1. Label
look-up
Trame FR
2. Nœud
Label suivant
8 Local? 10
N 3. Swapper
A le label B
Translation
d’en-tête
A 8 B 10
© Al Agha, Fdida, Horlait - 205 -
Exemple : Les Circuits virtuels de X25
9 T
5F 9/D I
8A 5/X
D A
F 8
5
•Mode connecté
•Conservation de l'ordre
•Simplification de la gestion du trafic
•Rapide (Table-Lookup)
•Insertion des cellules dans le multiplex
•Adaptation de débit par utilisation
de cellules vide
© Al Agha, Fdida, Horlait - 207 -
Exemple de commutation de label
Destination-Based Routing Module
Address Address
Prefix Interface Prefix Interface
128.89.10 1 128.89.10 0
171.69 1 171.69 1
Address Address
Prefix Interface Prefix Interface
128.89.10 1 128.89.10 0
171.69 1 171.69 1
171.69
‘Edge’ Label Router réalise Label Routers suivant
Longest Match, Ajouter Label Achemine uniquement sur le Label
Content
IP Tag Switching
switching Switching MPOA -
NHRP Content
Routing
© Al Agha, Fdida, Horlait - 211 -
Réseaux “Overlays”
• Ne pas intervenir dans le coeur de réseau
• Introduire des services en superposant une
infrastructure “managée”
– Qualité de service
– Multicast
– Applications
• Exemple CDN : Content Distribution Networks
– Akamai
• Problèmes de “peering”
– Interconnexion de ces réseaux
• Analogie avec les applications P2P
– Structuré (CDN) vs non-structuré (P2P)
Overlay
Réseau(x) d’infrastructure(x)
Routeurs, LSR
COEUR
Giga Ethernet,
LSR (MPLS)
• 1. Historique et motivations
• 2. Les réseaux locaux
• 3. L ’Interconnexion
• 4. Conclusions
LAN1
Data & Voix LAN2
?
LANn
Voice Voice
80% 20%
Data Data
20% 80%
• VPN de niveau 2
– Basé sur des VC (Virtual Circuit)
– Correspondance des routes sur des circuits
• Tunnels de niveau 2 (de edge device à edge device)
• FR, ATM, IP/MPLS, VPLS (VLANs)
• VPN de niveau 3
– Souvent basé sur IPSec
– Autre solution : BGP/MPLS
3ème Partie:
Techniques Réseaux
Le monde Internet
Eric Horlait
Eric.Horlait@qosmos.com
http://www.qosmos.com
• TCP-IP: Introduction
• IP version 6
• Le transport
• Internet
• La qualité de service
• Les applications
• Le Web
• Sécurité
• Gestion de réseaux
• Voix sur IP
• Commutation de paquets
• Approche « informatique » vs « télécom »
• Expérimentations de chercheurs
• Approche intégrée: des applications aux outils techniques
• Approche de complémentarité par rapport à l’existant
• Déploiement rapide
• Devient standard de fait
• Internet
• Le Web
• Les évolutions nécessaires
P1
• Les réseaux A B
d'entreprise C
• Les passerelles Réseau 1
• Les protocoles Réseau 3
• Les adresses P1
Px
• Approche DoD P2
• Le monde TCP-IP Réseau 2
Réseau 4
D
E G
F
© Al Agha, Fdida, Horlait - 225 -
Architecture TCP-IP
Applications Applications
Applications
standards Applications
standards
standards standards
Transport Transport
Protocole Protocole Protocole
IP IP IP
Protocole Protocole
R1 R2
d'accès à R1 d'accès à R2
Réseau R1 Réseau R2
© Al Agha, Fdida, Horlait - 226 -
Architecture TCP-IP: adressage
32 bits
• Adressage hiérarchique
Réseau Machine
– 32 bits
– Réseau / Machine 0 <7 bits> A
• Classes d'adresses
10 <14 bits> B
• Adresses de groupes
110 <21 bits> C
• Écriture standard
– 132.227.61.27
1110 <28 bits> D
Données Options
• Adresses de classe D
• Interface de programmation simple
• Impact important sur le routage
• Reste « best effort » sur la sémantique
• Correspondance avec les réseaux support
• Cohabitation multicast/unicast
• TCP-IP: Introduction
• IP version 6
• Le transport
• Internet
• La qualité de service
• Les applications
• Le Web
• Sécurité
• Gestion de réseaux
• Voix sur IP
IP v4
IP v6
ICMP
IGMP
ICMP v6
Mobilité
Mcast
Auto Conf
IPsec
• TCP-IP: Introduction
• IP version 6
• Le transport
• Internet
• La qualité de service
• Les applications
• Le Web
• Sécurité
• Gestion de réseaux
• Voix sur IP
• TCP
– Fiabilité
– Contrôles d'erreur, de flux, d'ordre
• UDP
– Vérification des erreurs
• Autres protocoles
– Applications spécifiques (haut débit)
Données Options
• Sans connexion
Port source Port dest
• Remise si correct Longueur Checksum
• Pas d'ordre
• Pas de correction Données
d'erreurs
• Mode client/serveur
• TCP-IP: Introduction
• IP version 6
• Le transport
• Internet
• La qualité de service
• Les applications
• Le Web
• Sécurité
• Gestion de réseaux
• Voix sur IP
400000000
350000000
300000000
Nombre de machines
250000000
200000000
150000000
100000000
50000000
0
janv-93
janv-96
janv-98
janv-99
janv-00
janv-01
janv-02
janv-03
janv-05
janv-94
janv-95
janv-97
janv-04
Date
0,0%
20,0%
40,0%
60,0%
80,0%
100,0%
120,0%
140,0%
janv-00
Date
juil-00
janv-01
Variation annuelle de taille
juil-01
janv-02
juil-02
janv-03
juil-03
janv-04
juil-04
janv-05
- 242 -
juil-05
Le monde Internet
• Connexion isolée
"privée"
• Connexion à
l'INTERNET
Opérateur
INTERNET
Réseau d'accès
Accès personnel
• TCP-IP: Introduction
• IP version 6
• Le transport
• Internet
• La qualité de service
• Les applications
• Le Web
• Sécurité
• Gestion de réseaux
• Voix sur IP
• Le réseau d’entreprise
– Outil de signalisation : RSVP
– Mécanismes de gestion (débit, délai)
• Le réseau d’opérateur
– agrégation de trafics
– services différenciés
• Adaptation applicative
– Ce qui est utilisé aujourd’hui (RTP/RTCP)
• Commutation, QoS routing
• INTegrated SERVices
• Trois types de profils:
• Best effort
– Le service classique
• Controlled load
– Le réseau se comporte comme un réseau best effort peu
chargé
• Guaranteed
– Garantie de débit, délai et gigue
• Signalisation - réservation
• TCP-IP: Introduction
• IP version 6
• Le transport
• Internet
• La qualité de service
• Les applications
• Le Web
• Sécurité
• Gestion de réseaux
• Voix sur IP
• Problème de ...
hiérarchique
(1983) LIP6
• Syntaxe et horlait@lip6.fr
application
• Les requêtes
Application
Utilisateur
• Transfert de fichiers
• Types de données
– Caractères
– Octets binaires
Réseau TCP-IP
– Compression
• Transfert tiers
• Protection des accès
Système de fichiers
Définition
• En-tête
Messagerie
• Transfert d'informations
• Structure des messages
– RFC 822
Corps 1
– MIME (RFC 1521-1522)
• Codage de transfert Corps 1
• Les protocoles
– SMTP
Corps 3
– POP3 Corps 2
– IMAP4
Corps 1
• Abandon du client/serveur
• Les ressources sont à l’extérieur du réseau
• Les ressources ne sont pas toujours
disponibles
• Les ressources ne sont pas toujours
connues
• Exemple d’applications:
– Partage de fichiers: Napster, Gnutella, KazaA
– Instant messaging
– Partage de temps CPU: Seti@home
• 25% du trafic au moins en 2003
• Un serveur
• Le client se connecte au serveur pour échanger
des listes de fichiers
• Choix du fichier et de sa localisation
• Téléchargement ensuite
• Fin en juillet 2001
• TCP-IP: Introduction
• IP version 6
• Le transport
• Internet
• La qualité de service
• Les applications
• Le Web
• Sécurité
• Gestion de réseaux
• Voix sur IP
• A l’origine serveur
vers client
• Les réponses du
client
• CGI: Common
Gateway Interface 1 2 3 4
1- requête
2- page
3- paramètres
4- résultats
© Al Agha, Fdida, Horlait - 267 -
1
Le Web: interactions
• Origine de SUN
• Langage orienté objet (type C++)
• Sécurité du code
• Sécurité de l’exécution
• Interprétation/compilation
• Indépendance de la plate-forme matérielle
Visualisation
Matériel
• D ’abord, le JDK!
• Java Cryptography Extension (JCE)
• Java DataBase Connector (JDBC)
• Jave Beans / Java RMI
• Java Communications
• Java InfoBus
• Java Media Framework
• Java Telephony
• Systèmes d’exploitation, TR, etc.
FTP, Client
Applications Applications dérivées
SMTP,
coopératives Applications Serveur ISO de l’ISO (SNMP,
Telnet,
(multicast, de gestion (NFS) LDAP)
DNS,
multimedia, (routage)
HTTP,
etc.)
etc. Représentation des données
TCP RTP/RTCP ICMP/IGMP
Sécurité
...
RSVP DHCP Mobilité
UDP
Protocole IP Autres
• TCP-IP: Introduction
• IP version 6
• Le transport
• Internet
• La qualité de service
• Les applications
• Le Web
• Sécurité
• Gestion de réseaux
• Voix sur IP
• Il le compile et l’exécute
• Il est root
INTERNET
Routeur
Firewall
Mail FTP
Web Telnet
DNS X
• Algorithmes symétriques
– RC-4, RC-5
– DES, 3-DES
Clef Partagée
Alice Bob
abc #!&$ #!&$ abc
Alice
abc #!&$ #!&$ abc
© Al Agha, Fdida, Horlait - 282 -
Bob 1
Chiffrement - 3
Clef
hash hash publique
Signature
chiffrement
authentification
© Al Agha, Fdida, Horlait - 284 -
1
Qu’est-ce qu’un VPN IP?
HTTP SET
SMTP FTP
SSL
TCP/IP
2 phases : Authentification serveur et client
Echange de donnée
Notions importante :
•Certificat X509 (authentification)
•Clé publique / clé privée
• Algorithme de cryptage (RC2, RC4 , DES etc..)
• DCSSI
• TCP-IP: Introduction
• IP version 6
• Le transport
• Internet
• La qualité de service
• Les applications
• Le Web
• Sécurité
• Gestion de réseaux
• Voix sur IP
• Administration ISO
• Démarche de convergence ISO-TCP/IP
• Création de SNMP
• SNMP v2
• CMIP
• SNMP v3
– Une synthèse des besoins
– Aspect dynamique des fonctions/services
– Environnement d’exécution
LME A Get
LME P Set
LME
LME
S
T
? Action
Create
LME R
LME L
Delete
LME P Event-report
MIB
Description
$ ping -c 10 hera.ibp.fr
PING hera.ibp.fr (132.227.61.135): 56 data bytes
64 bytes from 132.227.61.135: icmp_seq=0 ttl=254 time=2.5 ms
64 bytes from 132.227.61.135: icmp_seq=1 ttl=254 time=2.5 ms
64 bytes from 132.227.61.135: icmp_seq=2 ttl=254 time=3.8 ms
64 bytes from 132.227.61.135: icmp_seq=3 ttl=254 time=2.4 ms
64 bytes from 132.227.61.135: icmp_seq=4 ttl=254 time=2.4 ms
64 bytes from 132.227.61.135: icmp_seq=5 ttl=254 time=2.4 ms
64 bytes from 132.227.61.135: icmp_seq=6 ttl=254 time=2.8 ms
64 bytes from 132.227.61.135: icmp_seq=7 ttl=254 time=2.5 ms
64 bytes from 132.227.61.135: icmp_seq=8 ttl=254 time=2.7 ms
64 bytes from 132.227.61.135: icmp_seq=9 ttl=254 time=2.5 ms
$ ping -c 10 mozart.ee.uts.edu.au
PING mozart.ee.uts.edu.au (138.25.40.35): 56 data bytes
64 bytes from 138.25.40.35: icmp_seq=0 ttl=223 time=689.9 ms
64 bytes from 138.25.40.35: icmp_seq=1 ttl=223 time=780.0 ms
64 bytes from 138.25.40.35: icmp_seq=2 ttl=223 time=793.5 ms
64 bytes from 138.25.40.35: icmp_seq=3 ttl=223 time=758.5 ms
64 bytes from 138.25.40.35: icmp_seq=4 ttl=223 time=676.1 ms
64 bytes from 138.25.40.35: icmp_seq=5 ttl=223 time=640.1 ms
64 bytes from 138.25.40.35: icmp_seq=8 ttl=223 time=1076.1 ms
64 bytes from 138.25.40.35: icmp_seq=9 ttl=223 time=921.0 ms
$ traceroute sophia.inria.fr
traceroute to sophia.inria.fr (138.96.32.20), 30 hops max, 40 byte packets
1 mercure-gw.ibp.fr (132.227.72.1) 1 ms 1 ms 1 ms
2 hera.ibp.fr (132.227.61.135) 2 ms 2 ms 2 ms
3 kerbere.ibp.fr (132.227.60.3) 4 ms 4 ms 4 ms
4 r-jusren.reseau.jussieu.fr (134.157.252.254) 125 ms 10 ms 92 ms
5 r-rerif.reseau.jussieu.fr (192.44.54.1) 4 ms 33 ms 34 ms
6 danton1.rerif.ft.net (193.48.58.121) 31 ms 12 ms 15 ms
7 stlamb3.rerif.ft.net (193.48.53.49) 16 ms 28 ms 32 ms
8 stamand1.renater.ft.net (192.93.43.115) 206 ms 136 ms 47 ms
9 lyon1.renater.ft.net (192.93.43.89) 360 ms 30 ms 33 ms
10 marseille.renater.ft.net (192.93.43.73) 32 ms 49 ms 32 ms
11 marseille1.r3t2.ft.net (192.93.43.49) 36 ms 24 ms 17 ms
12 sophia1.r3t2.ft.net (193.48.50.33) 32 ms 24 ms 28 ms
13 inria-sophia.r3t2.ft.net (193.48.50.50) 26 ms 33 ms 36 ms
14 193.48.50.170 (193.48.50.170) 46 ms 31 ms 27 ms
15 sophia-gw.inria.fr (193.51.208.1) 33 ms 45 ms 29 ms
16 t8-gw.inria.fr (138.96.64.250) 23 ms 39 ms 26 ms
17 sophia.inria.fr (138.96.32.20) 38 ms 33 ms 27 ms
Requête
Alarme Système
• Primitives simples géré
• Structuration des
réseaux Centre
de gestion
• Limitations
– nombre
– sécurité
• Logiciels Système
PROXY
"hyperviseurs" géré
• Structure de la MIB
– 171 objets définis dans la MIB II
• Exemple du groupe system
PDP
LDAP COPS
PEP
Mise en œuvre de
Stockage des règles la décision
• TCP-IP: Introduction
• IP version 6
• Le transport
• Internet
• La qualité de service
• Les applications
• Le Web
• Sécurité
• Gestion de réseaux
• Voix sur IP
Internet vs Téléphone
100%
90%
80%
70%
60%
Internet
50% Téléphone
40%
30%
20%
10%
0%
An 1 An 2 An 3 An 4
4 99.99% 53 min/an
6 99.9999% 32 s/an
Débit
64 8 6.3/5.3 13 12.2 4.8
(kbps)
Trame
0.125 10 30 20 20 -
(ms)
Vidéo H.26x
Réseau
Voix
H.225
G.7xx
Données T.120
H.245
Contrôle
Q.931
© Al Agha, Fdida, Horlait - 311 -
1
Exemple de téléphone IP (Cisco)
• Netmeeting de
Microsoft
• Architecture
d’application
adaptative
• Respect des normes
• Indépendant des
applications
partagées
Réseaux
Andrew Tanenbaum
Pearson Education, 2003
Les Réseaux
Guy Pujolle
Eyrolles, 2005
Normes IEEE
http://www.ieee.org/
Normes OSI
http://www.iso.ch/iso/en/ISOOnline.openerpage
Normes ITU
http://www.itu.int/home/index.html
– Revues
IEEE Communication Magazine (mensuel)
IEEE Network (mensuel)
IEEE Wireless (mensuel)
Web:
IEEE: http://www.ieee.org/
ACM: http://www.acm.org/