Professional Documents
Culture Documents
Olivier Tharan
olive@pasteur.fr
Institut Pasteur
Plan du cours
Principes darchitecture
Le modle OSI
TCP/IP
Exemples darchitectures
Principes darchitecture
Grands principes
Cest un ensemble de matriels et de logiciels permettant des quipements de communiquer entre eux.
Lobjectif dun rseau est le partage des ressources matrielles (disques durs, imprimantes) et des ressources logicielles (chiers, applications)
Les rseaux regroupent un ensemble htrogne darchitectures, du laire au sans-l, du LAN au WAN
Topologies de rseaux
en toile
en bus
en anneau
maill
rseaux complexes.
Rseau en toile
Rseau en bus
Rseau en anneau
Jeton
Rseau maill
Commutation
Commutation de circuits
Commutation de paquets
Commutation de cellules
Commutation de circuit
Cration dun circuit physique reliant les deux extrmits lors de ltablissement de la connexion
Inconvnient : le circuit est occup pendant la communication, quil soit utilis ou non
Commutation de paquets
Linformation est dcoupe en paquets qui sont transports de point en point lautre extrmit du rseau
La commutation de paquets est utilise sur les rseaux locaux, Internet, Frame Relay, GPRS
Commutation de cellules
Utilise principalement sur les liens dinterconnexion ou dans des applications multimdia
Mode connect : toute transmission doit tre prcde dune demande de connexion russie permet de contrler proprement la transmission : authentication des intervenants, contrle de ux trois phases : tablissement de la connexion, transfert des donnes, coupure de la connexion Les ressources mobilises ne sont pas forcment utilises
Mode non connect : pas de ngociation entre les intervenants (ni contrle de ux ou derreur), bon pour des envois de messages courts ; similaire lenvoi dune lettre la Poste
unicast : point point ; une source, une destination. Cest le cas gnral
multicast : multidiffusion ; une source, des destinations multiples. Permet datteindre plusieurs correspondants la fois, utilis dans certaines applications (MBone, routage)
broadcast : multidiffusion ; une source, toutes les cibles possibles (en gnral, toutes les machines dun rseau local)
Le modle OSI
Le modle OSI
7 couches :
application prsentation session transport rseau liaison de donnes physique
modle OSI
Chaque passage la couche suprieure enlve les informations propres la couche du dessous
Protocole
A
prsentation prsentation session transport rseau liaison de donnes physique session transport rseau liaison de donnes physique application application
Entte
Infos couche n
Fin
Infos couche n
Encapsulation
Couche physique
Ethernet
CSMA/CD : Envoi du signal avec dtection de collision (deux signaux sont envoys en mme temps)
Diffrents types dEthernet : sur cble coaxial, sur paire torsade, sur bre optique
Ethernet (2)
Ethernet (3)
Rseau Ethernet : bus (cble coaxial) ou toile (paire torsade) ; domaine de collision
Rpteur B
Ethernet (4)
Commutateur : pont avec plus de deux ports ; cas le plus frquent sur les rseaux actuels
A
Commutateur
Rseau sans l : ondes hertziennes, 2,4 GHz (802.11b, 802.11g) ou 5 GHz (801.11a) sur plusieurs canaux
Normes les plus courantes : 802.11b (11 Mb/s), 801.11g (54 Mb/s)
Cadre lgal dans de nombreux pays, car utilisation de frquences hertziennes : canaux utiliser, frquence ne pas dpasser, etc.
Technique : une borne metteur/rcepteur (point daccs) est relie au rseau laire ;
Les ordinateurs disposent dune carte rseau sans l capable de se connecter au point daccs ;
Le point daccs peut authentier et/ou autoriser laccs au rseau (couches suprieures).
Autres exemples
Frame Relay
X25
Couche rseau
IP, X25
Couche transport
TCP, UDP
Le modle OSI dcrit 5 classes de transport : mise en place de connexions et transport, reprise sur erreur, multiplexage, contrle de ux, dtection derreurs
Session : organise et structure le dialogue entre applications : dans les deux sens en mme temps ou chacun son tour, synchronisation
Prsentation : fournit lapplication une abstraction de la reprsentation des donnes. Cas le plus courant : ASN.1
Couche application
Fournit des lments et services de base aux applications : routines systme, communication inter-processus, accs aux protocoles et aux services sur le rseau
TCP/IP
Gnralits
Dvelopp sur les systmes BSD (UCB), prsent actuellement sur la majorit des systmes, et dans de nombreux appareils
Son succs : fonctionne sur des standards ouverts, nest pas li un constructeur
Un groupe de normalisation : lIETF, ouvert tous ; un comit darchitecture : lIAB ; une coordination mondiale : lISOC
Historique dInternet
Premires expriences dans les annes 1960, la demande du DARPA (arme amricaine)
Naissance et maturation du protocole la base dInternet dans les annes 1970 et 1980
Dcollage dans les annes 1990 (croissance exponentielle des rseaux dans le monde et les entreprises)
Adressage
Un paquet IP contient en en-tte quelques informations, dont les adresses source et destination
16:28:55.445734 arp who-has 192.168.1.12 tell 192.168.1.2 16:28:55.445846 arp reply 192.168.1.12 is-at 0:a:95:cc:80:a2
En-tte de paquet IP
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identification |Flags| Fragment Offset | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Time to Live | Protocol | Header Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Adresses IP
Masque : permet de dterminer le sous-rseau local : un masque de 255.255.255.0 [11111111.11111111.11111111.00000000] donnera ladresse de rseau 157.99.64.0
Notation CIDR : on indique le masque sous forme du nombre de bits un gauche : 157.99.64.0/24
Actuellement, lattribution des adresses se fait plus sporadiquement, sur un systme sans classes (notation CIDR)
Adresses spciales
Adresses prives : 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 (RFC 1918), non routes sur Internet
Autres adresses plus obscures. Exemple : 169.254.0.0/16 (lien local). Voir la RFC 3330.
Routage IP
Principe de base : si ladresse de destination nest pas dans le rseau local (dtermin avec le masque), on envoie les paquets la passerelle (gateway, routeur ) qui saura o envoyer le paquet.
Routage sur un rseau local : des protocoles spciques implmentent des algorithmes (RIP, OSPF, IGRP)
Fin de la connexion
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Port | Destination Port | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Acknowledgment Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Data | |U|A|P|R|S|F| | | Offset| Reserved |R|C|S|S|Y|I| Window | | | |G|K|H|T|N|N| | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Checksum | Urgent Pointer | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | data | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
cours IEB 2004 p.43/86
Communication client-serveur
Client = toute application, sur une machine donne qui va initier une connexion et faire une requte
Serveur = toute application, sur une machine donne, qui va tre lcoute des connexions entrantes, et rpondra aux requtes qui lui sont destines
Comme TCP dmultiplexe les donnes venant dapplications diffrentes, la notion de port permet de distinguer la destination ultime sur une machine
Ports TCP
La communication vers un service donn seffectue sur un port. La combinaison { adresse IP, numro de port } correspond un processus sur le client ou le serveur.
Les serveurs coutent gnralement sur un port connu. Exemple : 25 pour un serveur de courriel, 22 pour un serveur SSH, 21 pour un serveur FTP, 80 pour un serveur HTTP
Le quatruplet { adresse source, port source, adresse destination, port destination } dtermine une connexion de manire unique
Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address tcp4 0 0 157.99.64.42.56147 *.* tcp4 0 0 157.99.64.42.1426 157.99.64.120.25 tcp4 0 0 157.99.64.42.56146 *.* tcp4 0 0 157.99.64.42.56145 *.* tcp4 0 0 157.99.64.42.4719 157.99.64.96.22 tcp4 0 0 *.3128 *.* tcp4 0 0 157.99.64.42.1681 210.171.225.106.21 tcp4 0 0 157.99.64.42.3304 210.171.225.106.21 tcp4 0 0 157.99.64.42.1148 157.99.64.120.22 tcp4 0 0 *.143 *.* tcp4 0 0 *.993 *.* tcp46 0 0 *.80 *.* tcp4 0 0 *.25 *.* tcp4 0 0 *.22 *.* tcp46 0 0 *.22 *.*
157.99.64.42, 2345
Connexion vers 157.99.64.120 (SMTP), drapeau SYN Rponse vers 157.99.64.42 (port 2345), drapeaux SYN, ACK Acquittement (drapeau ACK)
cours IEB 2004 p.47/86
tablissement de connexion :
15:05:59.377416 157.99.64.42.1270 > 157.99.64.120.25: S [tcp sum ok] 3097754447:3097754447(0) win 57344 <mss 1460,nop,wscale 0,nop,nop,timestamp 2137460 0> (DF) (ttl 64, id 22339, len 60) 15:05:59.378151 157.99.64.120.25 > 157.99.64.42.1270: S [tcp sum ok] 1893767894:1893767894(0) ack 3097754448 win 61440 <mss 1460,nop,wscale 0> (ttl 60, id 32959, len 48) 15:05:59.378185 157.99.64.42.1270 > 157.99.64.120.25: . [tcp sum ok] 1:1(0) ack 1 win 58400 (DF) (ttl 64, id 22340, len 40)
Utile pour de petites quantits dinformations la fois : DNS, syslog, multimdia (perte de quelques paquets peu importante)
ICMP, signalisation
Appartient IP (couche 3)
Contrle de ux
Redirection de route
mafate:% ping cilaos.sis.pasteur.fr PING cilaos.sis.pasteur.fr (157.99.60.173): 56 data bytes 64 bytes from 157.99.60.173: icmp_seq=0 ttl=63 time=14.515 ms 64 bytes from 157.99.60.173: icmp_seq=1 ttl=63 time=0.543 ms 64 bytes from 157.99.60.173: icmp_seq=2 ttl=63 time=0.474 ms C --- cilaos.sis.pasteur.fr ping statistics --3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.474/5.177/14.515/6.603 ms
cours IEB 2004 p.50/86
Exemples dapplications
Applications clientes Lecture/envoi de courrier : fetchmail, mutt Navigation sur Internet : Mozilla, lynx Outils FTP : ftp, lftp, ncftp, Ws_FTP, Fetch
Applications serveurs Serveurs web : Apache, Roxen, Caudium Serveurs de courrier : Postx, Sendmail, Exim
DNS
Important : base de donnes globale (sur Internet) et hirarchique pour lassociation nom de machine <-> adresse IP
Le nombre de machines augmentant, il a fallu procder autrement : chaque serveur gre une partie de la base de donnes du DNS, on dit quil fait autorit sur la zone quil sert.
DNS (2)
Hirarchies pour chaque pays (ccTLD) : .fr, .us, .uk, .be, etc.
Enregistrement simple :
www.pasteur.fr IN A 157.99.64.12
Il existe dautres types denregistrements, pour spcier les serveurs de noms, la zone, les serveurs de courriers, etc.
DNS (3)
Requte : un client sadresse au serveur de noms de son rseau local ; sil sert la zone demande, il rpond la requte, sinon transmet au serveur de noms de la zone concerne
Rseau Pasteur Internet
client
SMTP
Principe : un client SMTP (votre outil de courrier, ou un serveur - Sendmail, Postx, Exchange, etc.) se connecte au serveur de courrier du domaine du destinataire destinataire = olive@oban.frmug.org recherche DNS de lenregistrement MX de oban.frmug.org oban.frmug.org IN MX 10 frmug.org. connexion au serveur SMTP frmug.org
SMTP : dialogue
mafate:% nc mail.pasteur.fr 25 220 electre.pasteur.fr ESMTP Institut Pasteur; Wed, 18 Feb 2004 09:01:36 +01 HELO mafate.sis.pasteur.fr 250 electre.pasteur.fr Hello mafate.sis.pasteur.fr [157.99.64.42], pleased t MAIL FROM:<olive@mafate.sis.pasteur.fr> 250 2.1.0 <olive@mafate.sis.pasteur.fr>... Sender ok RCPT TO:<olive@pasteur.fr> 250 2.1.5 <olive@pasteur.fr>... Recipient ok DATA 354 Enter mail, end with "." on a line by itself From: Olivier Tharan <olive@mafate.sis.pasteur.fr> To: Olivier Tharan <olive@pasteur.fr> Subject: Test
Test . 250 2.0.0 i1I81aQc060984 Message accepted for delivery QUIT 221 2.0.0 electre.pasteur.fr closing connection
cours IEB 2004 p.56/86
From olive@pasteur.fr Wed Feb 18 09:02:46 2004 Return-Path: olive@pasteur.fr X-Original-To: olive@mafate.sis.pasteur.fr Delivered-To: olive@mafate.sis.pasteur.fr Received: from electre.pasteur.fr (electre.pasteur.fr [157.99.64.120]) by mafate.sis.pasteur.fr (Postfix) with ESMTP id AFD703F63B for <olive@mafate.sis.pasteur.fr>; Wed, 18 Feb 2004 09:02:46 +0100 ( Received: from mafate.sis.pasteur.fr (mafate.sis.pasteur.fr [157.99.64.42]) by electre.pasteur.fr (8.12.11/8.12.11) with SMTP id i1I81aQc060984 for <olive@pasteur.fr>; Wed, 18 Feb 2004 09:02:00 +0100 (CET) Date: Wed, 18 Feb 2004 09:01:36 +0100 (CET) Message-Id: <200402180802.i1I81aQc060984@electre.pasteur.fr> From: Olivier Tharan <olive@pasteur.fr> To: Olivier Tharan <olive@pasteur.fr> Subject: Test
Test
Connexions distantes
Connexions interactives : permet de se connecter sur une machine distante an de travailler dessus telnet, rlogin, SSH
Connexions non-interactives : transferts de chiers ou lancement de commandes non interactives rsh, rcp, rsync
FTP
Transfert de chiers
Un canal de commandes
Un canal de transport
donnes
client
commandes
serveur
HTTP
URL : Uniform Resource Locator, permet thoriquement de localiser un document sur Internet, sorte dadresse unique : http://www.pasteur.fr/ recherche/unites/sis/formation/cours.html
Architecture 3-tier
Architecture avec un client, un serveur qui rpond au client, et un serveur en arrire-plan qui traite les requtes, dispose des donnes, etc.
Systme classique : un client, un serveur web, un serveur de bases de donnes en arrire-plan (non accessible directement)
Systme Pasteur/Pise : un client, un serveur web, des serveurs de calcul sur des donnes biologiques
serveur de calcul
Exemples darchitecture
Rseau local (Local Area Network) en entreprise ; dans une universit, une cole ; chez soi ;
Diamtre infrieur 2 km
Architecture plus ou moins complexe selon lagencement des locaux et selon les besoins
Architecture simple
pine dorsale C
Chaque local est reli lun des deux centres nerveux (un de chaque ct de la rue)
Les deux centres nerveux sont relis par une pine dorsale
Les serveurs recevant le plus de trac sont au plus proche des commutateurs centraux
Architectures scurises
On peut sparer le rseau global en plusieurs espaces : un rseau interne, sr et inaccessible ; un rseau accessible de lextrieur ; le rseau extrieur, non sr. Les variations sont possibles selon les besoins, lun des buts tant de cloisonner les ux pour limiter les accs non dsirs.
Rseau en coupure
Rseau dentreprise
Extrieur (Internet)
Sparation du rseau interne, protger, des services non sensibles, publics, accessibles de lextrieur et susceptibles dtre attaqus
DMZ
Extrieur (Internet)
Rseau dentreprise
VPN
Rseau A
Relie des rseaux importants entre eux, lchelle dune grande ville, dune mtropole
Diamtre infrieur 10 km
Utilise des cbles qui courent dans les tunnels du mtro (312 km de bres optiques) et les gouts (33 km)
http://www.rap.prd.fr/
vry (Essonne), relie les centres de recherche de biotechnologies, la Genopole, les grandes coles, luniversit
18 km de bres optiques
http://www.reve.fr/
Le rseau REVE
Strasbourg : Osiris
http://www-crc.u-strasbg.fr/osiris/
20 sites, 120 btiments, 13000 machines, plusieurs dizaines de kilomtres de bre optique
Le rseau Osiris
Renater
Fournit ladressage IP
CERT Renater : organisme charg de la scurit : diffuse les avis de scurit, avertit les sites potentiellement pirats, fait de la surveillance active
Carte Renater 3
Internet2
Projet (trs avanc) de rseau acadmique et de recherche avec des dbits trs importants
Bibliographie
Bibliographie
Unix Network Programming , W. Richard Stevens, Bill Fenner, Andrew M. Rudoff, Addison Wesley
Bibliographie en ligne