Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

CHAPITRE 2 : INITIATION AUX RÉSEAUX COMMUTÉS PLAN Introduction sur les service

CHAPITRE 2 : INITIATION AUX RÉSEAUX COMMUTÉS PLAN Introduction sur les services réseaux Conception d'un réseau local Réseaux convergents Réseaux commutés Environnement commuté Transfert de trames Domaines de commutation 2 INTRODUCTION SUR LES SERVICES RÉSEAUX Un réseau : pour faire quoi ? Mettre en réseau des équipements informatique permet de les faire communiquer de façon à ce que certains d'entre eux puisse offrir leurs services aux autres (« partage de ressources ». les services sont parfois interdépendants; ex : le service de partage de fichier utilise le service d'authentification. - un ordinateur peut être à la fois serveur et client (pour un autre service). - le protocole est un langage spécifique à un type de service ; Il permet le dialogue entre le logiciel client et le logiciel serveur. 3 QUELS SERVICES SUR LE RÉSEAU Partage de fichier : Un fichier inscrit sur un ordinateur peut être lu depuis n'importe quel ordinateur du réseau. Partage d'imprimante : Une même imprimante peut être utilisée depuis tous les ordinateurs du réseau. Authentification : l'utilisateur qui travaille sur un ordinateur du réseau est identifié. Cela permet de personnaliser son environnement de travail et ses droits d'accès aux différents ressources du réseau. Cela suppose l'existence d'un annuaire (liste d'utilisateurs inscrits) sur un serveur. Résolution de nom : les dénominations des ordinateurs (des fichiers, pages Web,…) peuvent varier en fonction du support physique utilisé pour véhiculer l'information. Il est nécessaire d'effectuer les traductions appropriées. Contrôle et gestion du réseau : Pour la maintenance du réseau. Routage : Relier votre ordinateur à un autre réseau (ex : internet) 4 SERVICE DE PARTAGE DE FICHIERS Le partage d'information est la raison d'être des réseaux. Les formats et modes de partage sont multiples. Protocole Description fonctionnelle SMB, CIFS intégré dans le S.E. Windows permet de partager un fichier, un répertoire ou un disque complet dans le réseau local. FTP Permet la copie d'un fichier d'une machine à une autre dans le réseau étendu. HTTP Permet la consultation de documents au format HTML dans le réseau étendu. POP, SMTP Messagerie électronique; permet l'échange de fichiers dans un système de « boites aux lettres », c.à.d. utilisant une machine tierce dans le réseau étendu. NFS permet de partager un fichier, un répertoire ou un disque complet dans le réseau étendu WebDAV Spécialisé dans la mise à jour à distance des pages HTML (web) 5 SERVICE D'AUTHENTIFICATION Protocole Description fonctionnelle LANMAN (LAN MANager) Ce système intégré dans NT4 permet d'identifier l'utilisateur au sein d'un réseau local. Les utilisateurs sont déclarées dans le fichier SAM YP (Yellow Page) renommé NIS système d'annuaire pour les réseaux Unix. LDAP (Lightweight Directory Access) Ce système d'annuaire standard convient aux réseaux étendus hétérogènes. Il comprend à la fois une base de donnée d'utilisateurs et un protocole pour la consulter. 6 SERVICE DE RESOLUTION DE NOM Protocole Description fonctionnelle ARP / RARP (Address Resolution protocol) permet de traduire des adresses de liaison locale (ex : Ethernet) en adresse de réseau étendu (adresse IP) et inversement. DNS (Domain Name System) permet la traduction de nom FDQN (fully qualified domain name) en adresse réseau IP. 7 SERVICE ET PROTOCOLES DE CONTRÔLE ET GESTION DU RESEAU Ces services sont à la dispositions de l'administrateur du réseau; ils lui permettent de: 1) Vérifier le bon fonctionnement du réseau (monitoring) 2) Modifier/corriger la configuration du réseau. Protocole Description fonctionnelle ICMP (Internet Message Control Protocol) Implémenté dans la commande ping; permet de tester les liaisons réseaux SNMP (Simple Network Management protocol) protocole pour configurer, superviser, diagnostiquer les équipements à distance. Telnet Permet une connexion à distance sur un serveur ou un actif échangeant des lignes de textes. HTTPS (HyperText Transfert Protocol Secure) HTTP + couche de chiffrement (SSL ou TLS) Permet au visiteur de vérifier l’identité du site web consulté grâce à un certificat d’authentification. DHCP (Dynamic Host Configuration Protocol) Configure dynamiquement les paramètres réseau des stations clientes. 8 SERVICE DE ROUTAGE Il permet de relier les ordinateurs du réseau local à d'autres réseaux locaux ou externes en renseignant les routes existant entre ces réseaux et en aiguillant les paquets de donnés sur celles-ci. C'est la base de l'internet (routage IP). Protocole Description fonctionnelle statique la couche réseau des S.E. serveurs permet un routage simplifié. iptables ajoute des fonctionnalités de filtrage (firewall) et de NAT proxy NAT, cache et filtrage de haut niveau (ex : Squid) RIP (Routing Information protocol) Détermine de manière dynamique des routes entre les réseaux. Routage IP à vecteur de distance. 9 PARTAGE D'IMPRIMANTE Une même imprimante peut être utilisée depuis tous les ordinateurs du réseau. Protocole Description fonctionnelle Netbios Ce système intégré dans le S.E. Windows permet de partager une imprimante reliée à l'ordinateur local (LPT ou USB) CUPS Common Universal Printing System 10 Réseaux convergents Éléments d'un réseau convergent La convergence a pour objectif de regrouper plusieurs fonctionnalités en utilisant le minimum de canaux Principe de la convergence : numérisation de données relatives à différents types de services (téléphonie, informatique, vidéo, vidéoconférence,…) ce qui permet de les traiter avec des systèmes communs et de les transmettre sur des réseaux communs. Avantages des réseaux convergents : • Plusieurs types de trafic, un seul réseau à gérer • Des économies considérables sur l'installation et la gestion des différents réseaux (voix, vidéo, données). • Gestion informatique intégrée 11 Réseaux convergents Complexité croissante des réseaux: Le monde numérique évolue et change Les informations doivent être accessibles où que l'on se trouve dans le monde Les réseaux doivent être sécurisés, fiables et extrêmement disponibles. 12 Réseaux convergents Réseaux commutés sans frontières : Les réseaux sans frontières de Cisco est une architecture réseau qui permet aux entreprises de connecter n'importe qui, n'importe où, à tout moment et sur n'importe quel appareil d'une manière à la fois sûre, fiable et transparente. Il est conçu pour répondre aux besoins des services informatiques et des entreprises, notamment en matière de prise en charge de réseaux convergents. Rôle des réseaux commutés : Un LAN commuté accroît la flexibilité et permet la gestion du trafic Prise en charge de fonctionnalités comme la qualité de service, la sécurité renforcée, prise en charge de la technologie sans fil et de la téléphonie IP et les services de mobilité,… Evolution 13 Hiérarchie dans le réseau commuté sans frontières Les directives de conception des réseaux commutés sans frontières reposent sur les principes suivants : • Hiérarchique : rôle de chaque périphérique à chaque niveau du réseau : Cœur, distribution, accès. • Modularité : activation des services intégrés à la demande. • Résilience :assurer l’activation (avec disponibilité) du réseau pour répondre aux attentes des utilisateurs • Flexibilité :possibilité d’utiliser toutes les ressources du réseau 14 Hiérarchie dans le réseau commuté sans frontières 15 Hiérarchie dans le réseau commuté sans frontières Backbone (fournisseur d’accès) 16 Couche Cœur de Réseau (Core) • Commute les paquets le plus rapidement possible • Ne doit pas traiter le contenu des paquets 17 Couche Distribution • Accès pour des départements ou des groupes de travail • Définition des domaines de Broadcast et de Multicast • Routage Inter-VLAN • Changement de média de transmission si nécessaire • Sécurité 18 La couche Accès est le point d'entrée autorisé dans le réseau pour les utilisateurs aux extrémités locales: • Bande passante partagée • Bande passante commutée • Filtrage des adresses MAC Couche Accès 19 Constitution de Blocs La construction de Blocs dans un réseau peut être faite par les éléments suivants: - Bloc de commutation - Bloc Cœur de réseau - Bloc de Serveurs - Bloc WAN - Bloc Ordinateurs Centraux - Bloc Connectivité Internet 20 Bloc Commutation = Distribution + Acces Le bloc Commutation est constitué des fonctions de commutation et de routage. • Couche Accès : Equipements de couche 2 (Commutateurs Multicouche : Catalyst 4000, 5000, 6000) dans les locaux techniques pour connecter les utilisateurs au réseau et fournir une bande passante dédiée à chaque port. • Les équipements de la couche Accès sont groupés avec un ou plusieurs équipements de la couche distribution. • Les équipements de couche 2 de la couche Accès ont des liaisons redondantes pour assurer la disponibilité. Le protocole Spanning-tree permet l'utilisation de liaisons redondantes • Couche Distribution - Equipements de couche 2/3 : Commutateurs Multicouche: Catalyst 4000, 5000, 6000) -Equipements de couche 2 et 3 séparés (Commutateur Catalyst 3500XL avec Routeur série 2600). Ils assurent le contrôle des Broadcasts, la sécurité et la connectivité pour chaque Bloc de commutation. Protection du bloc commutation contre les flots de Broadcasts (Erreurs de couche 2) 21 Dimensionnement du Bloc Commutation • Type de trafic • Nombre d'utilisateurs • Portée géographique des sous-réseaux • Taille des domaines Spanning-tree • Un bloc commutation est trop grand si: - Une congestion du trafic apparaît dans les routeurs au niveau de la couche distribution. - Le trafic Broadcast ou Multicast ralentit les commutateurs et les routeurs. Distribution Accès 22 Bloc Cœur de Réseau Un Cœur de Réseau est nécessaire quand il y a deux ou plusieurs Blocs de commutation • Le bloc cœur de Réseau est responsable du transfert à travers uploads/Ingenierie_Lourd/ chap-2-initiation-reseaux-commutes.pdf