2265u-architecture réseaux€¦ · web view2265u01 – architecture de réseaux m. dominique...
TRANSCRIPT
2265U01 – Architecture de réseauxM. Dominique Galland
2006-11-16
Introduction
Lorsque l’on relie entre eux des ordinateurs par des moyens de télécommunication pour y accéder à distance ou pour échanger de l’information, on bâtit une architecture de réseau.
Architecture de réseauLorsqu’on parle de l’ « architecture », on désigne tout un ensemble des moyens matériels et logiciels permettant de relier entre eux des équipements informatiques (essentiellement des ordinateurs) pour concevoir, développer et mettre à disposition des utilisateurs des applications réparties (ou dite « distribuées »).
« Application répartie » (ou « distribuée » ou « client-serveur »)Une application répartie a plusieurs composants applicatifs s’exécutant sur des machines distinctes et communiquant au travers du réseau.
Dans bcp de cas, il y a 2 composants d’où on parle le plus souvent « client-serveur ». Dans certains cas plus compliqués, on peut avoir « n » composants.
Ex : Word est une application locale.
Comprendre une application répartiePour comprendre une application répartie, il faut : Identifier les composants
leurs rôles composant d’interface utilisateur composant de traitement composant BD pour des données persistantes
Rq : il s’agit de la partie qui s’occupe de lire et d’écrire sur la BD
leurs localisationsRq : c’est la machine sur laquelle ils s’exécutent.
Connaître les « règles » de l’échange « Quoi » : la nature des données échangées « Comment » : le protocole d’échange
Rq : quand 2 composants se communiquent, il faut établir des règles de dialogues pour permettre une communication entre eux, ce qu’on appelle « protocole ».
Ex : Navigateur WebSa fonction essentielle est l’affichage de pages HTML.On peut distinguer 2 types du Web Web documentaire
1
Composant ComposantUtilisateur Réseau
Protocole applicatif
Données échangées
Machine (ou host)
Rq : l’affichage simple des donnéesEx : journal
Web applicatifRq : il s’agit des formes HTML dans lesquelles l’utilisateur peut faire des saisies.Des types de Serveur Web Apache Internet Information Server (IIS) : serveur Web chez Microsoft« Protocole HTTP » est ?
Ex : Client-Serveur BDSur le poste de l’utilisateur, il y a une application qui fait l’interface utilisateur et le traitement.
Volume des données échangéesC’est dans un souci de la performance de l’application.Dans l’informatique, il est difficile de parler la performance car il y a bcp de facteurs qui y impactent.On essaie de savoir où se trouvent les goulots des étranglements (côté client ou côté serveur). C’est ainsi pourquoi on se pose cette question (petit, moyen ou élevé).
vs. le débit du réseauEx : une page HTML a un volume petit alors qu’une application BD risque d’avoir un volume élevé.Le débit par définition est toujours insuffisant. Quant bien même l’importance du progrès technique en informatique, il y a une différence entre 2 types de réseaux : LAN (réseau local)
Rq : on a toujours des meilleurs débits en réseau local qu’en réseau distant même avec le progrès du haut débit important.L’exemple du « client-serveur BD » est fait plutôt pour un réseau local.
WAN (réseau distant)
NormalisationL’intérêt de la normalisation est l’interopérabilité entre les matériels et systèmes hétérogènes.
Grâce à la normalisation des protocoles, on peut construire un réseau composé par de différents composants (matériels ou systèmes) hétérogènes.
2006-11-30
HistoriqueDu point de vue matériel, il y a 3 grandes étapes successives dans le développement de l’architecture de réseaux :
2
Navigateur Serveur Web
UtilisateurRéseau
Machine (host)
Pages
Protocole HTTPRequête GET une page
Réponse la page
Application* Interface* tratement
Serveur BDOracle
Utilisateur Réseau
Local
BD
Protocole OracleSQL
Résultats
Client BDOracle
Grands systèmeEx : IBM, OS/MVS, CICSRq : la plupart d’entre eux sont disparus sauf IBM
MiniordinateursRq : on commence à avoir des Miniordinateurs Ex : DEL (Digital), AS400 (IBM, pratiquement le seul système propriétaire existant)Avant, il y avait des systèmes propriétaires (ex : VMS). Dans les années 70 (l’époque des miniordinateurs), on voit arrivé l’UNIX.
Ordinateurs individuels Station PC : Mac, Windows
« Architecture Internet » : l’ensemble des protocoles utilisés sur Internet« Internet » : c’est Internet.
Architecture réseau propriétaire : SNA IBM
Architecture InternetRq : avec son grand succès, de nombreux protocoles Internet ont migré dans les architecture réseau propriétaire et de spécifique.
Architecture spécifique : Microsoft Novell
Modèles de répartition pour les applications(p.31 du polycopie)
Architecture d’application
Différents composants leur rôles leur localisations
Niveaux applicatifs
Affichage, saisie Dialogue, navigation Traitement applicatifs Base de données
Modèle PC
3
Rq : Tout le traitement sur le poste « client ». on parle alors des « clients
lourds ».
TerminalRq : tout le traitements se fait au niveau du serveur. On parle alors « clients
ultralégers ».
Traitement répartiRq : c’est le « client léger ».
Critères
Ergonomie de l’applicationIl s’agit là de la qualité de l’application pour l’utilisateur final. On distingue : Mode caractère Mode graphique
Il y a une autre distinction où l’on parle des modes : Interactif
Rq : c’est une interaction continue (ou permanente) entre l’utilisateur et l’application Transactionnel
Rq : c’est une interaction locale + « submit » + retour et affichage.Il est semi-automatique parce que l’application n’est active qu’après la « submit ».
Performance, montée en chargeDu point de vue du réseau, c’est le volume des données échangées versus le débit du réseau.Ex : le mode PC demande plus d’échanges de données que le Terminal.
Client
Client
Client
Serveur
Client
Serveur
Serveur
Serveur
Client
Serveur
Client
Serveur
4
Du point de vue de la puissance CPU, sur le poste client, la capacité de traitement est surabondante.Or, lorsqu’on fait des traitements sur le serveur qui est partagé par plusieurs utilisateurs, il lui faut assez puissant pour assurer des utilisateurs simultanément connectés.Ainsi, le client « interactif » est plus coûteux que le client « transactionnel » dans le mode Terminal. En effet, à un instant « t », il y a peu de requêtes dans le mode Terminal que dans le mode « interactif » qui fait fonctionner le processeur constamment.
CoûtEn indépendant des coûts de développement, sur le coût du poste de travail (Total Cost of Ownership, TCO) : Matériel + obsolescence Maintenance + installation logicielleLe mode PC est plus coûteux en ce qui concerne l’obsolescence et l’installation logicielle, ce qui reflète un avantage du client léger : pas d’obsolescence, pas d’installation logicielle.
Modèle centralisé, terminaux passifs
Modèle centraliséLe poste de travail (client) est un simple terminal : affichage + saisie (pas de processeur, pas de disque dur).Tout traitement et BD se fait au côté Serveur.
Avantages : Client ultraléger => TCO ok Réseau :
Des échanges de caractères => débit très faible graphie => débit moyen
Terminaux passifs
Interactif Transactionnel
CaractèreTerminal UNIX en mode caractère
Terminaux mode page grand système DARTY, REDOUTE Banque, grands systèmes IBM
GraphiqueTerminal graphique sous Windows (CITRIX) ou UNIX (Terminaux X)
Navigateur Applications Web
Client
Serveur
Client réseau
Client
application
application
application
BD
5
Terminal transactionnel en mode caractère + page (DARTY)En appuyant sur « submit », on déclenche la transaction des données et le traitement des saisis.Après le traitement et la modification de BD, le résultat est retourné au terminal.
Rq : serveur transactionnel et de traitement => ex : CICS
Terminal mode caractère interactif
Rq : chaque client est en contact avec son application qui se trouve au côté Serveur.L’exigence sur le débit du réseau est un peu plus élevée car les caractères sont transférés en temps réel (même de petit volume)
Terminal graphique interactifC’est exactement le même schéma que le terminal caractère interactif, avec la seule différence : un terminal graphique.Ex : Windows ou UNIX
Cas « UNIX »Rq : il existe une solution « Terminal » sous UNIX : Terminaux X (XWindows)
Cas « Windows » : Rq : depuis quelques ans, Microsoft propose un terminal Windows (ancien Terminal CITRIX) : Serveur Windows + Terminal serveurPour l’utilisateur, il ne change rien sur l’habitude d’utilisation des applications qui s’exécutent sur le serveur (au lieu de sur le poste d’utilisateur).Rq : il coûte moins cher en terme de TCO d’installer 1 000 terminaux que d’installer 1 000 PC. Mais, comme il s’agit des terminaux interactifs dont chacun consomme des ressources équivalent d’un poste indépendant, le fait que 1 000 personnes travaillent en même temps sous mode interactif demande une capacité et puissance du serveur gigantesque. On peut ainsi mettre au maximum 100aines de personnes sur un CITRIX.
2006-12-07
NomServeur transactionnel
et de traitementPrénom résea
u
Submit
traitementBD
…
Client
Serveur
Client réseau
Client
application
application
application
BD
6
Modèles de répartition Client léger
Tout traitement s’exécute sur le serveur.Du point de vue de réseaux, il y a peu de données à transférer (très peu pour le terminal caractère et peu pour le terminal graphique)Poste client léger Simple terminal : écran + clavier + souri PC avec une émulation terminale
Client lourdTout traitement s’exécute sur le poste avec un accès à des données distantes partagées sur un serveur de données (de fichiers ou de BD).
Le poste de travaille doit installer toute application (pré-requis) nécessaire.Du point de vue de réseaux, il y a bcp de transferts de données lorsqu’il s’agit des logiciels de gestion et de comptabilité. Toute manipulation sur le poste se traduit par une requête envoyée vers le serveur, ce qui rend le trafic réseau peut-être très important.Il est plutôt adapté au réseau local.
Rq : la performance du PC
Client avec serveur de donnéesServeur de fichier
Lire ou écrire des fichiers à distance (sur un serveur de fichier).Concurrence : généralement, l’opération n’est pas concurrente (càd on ne peut pas modifier le fichier simultanément par plusieurs utilisateurs). En général, un utilisateur est en mode de modification et d’autres sont en mode de lecture seule avant la fin de modification du premier.Il est plutôt pour les applications bureaucratiques.
de BDc’est un accès concurrent.Lorsqu’il s’agit de transactionnel, il y a un verrou.« run back »
Différents types de SGBD : Mono-utilisateur s’exécute sur le poste local
Ex : SGBD d’Access (ce qui n’est pas l’Access proprement dit qui fait souvent référence à la partie développeur)
Client-serveur Oracle MySQL
7
PC/Appl
Serveur de donnéesPC/Appl résea
u
PC/Appl
BD
PC/Appl
Serveur ORACLEPC/Appl
réseau
PC/Appl
?Réseau local
SQL Serveur DB2 …
Rq : comme l’exécution du SGBD est sur
le poste client, toutes les données nécessaires à l’exécution sont transites à travers le réseau, ce qui est contraire que lorsqu’on met en place un SGBD Serveur, l’exécution de « query » se fait entre le serveur et la BD et il n’y a que la réponse qui se retourne au client à travers le réseau. Ainsi, cette architecture ne se justifie que sur un petit réseau local.
Modèle à 2 niveaux :Application BD
Modèle avec répartition du traitement (3 niveaux ou « three tier »)
MonopostePC
application
SGBD Access
Fichier MDB
SQLPC
Réponse
réseau
Serveur BDapplication
Client BDBD
PC
application
SGBD Access Fichier MDB
réseau
Serveur de fichier
Toutes les transactions pour l’exécution de query
SGBD Client serveur
réseau
BD
PC
application
SQL
RéponseToutes les transactions
pour l’exécution de query
8
C’est l’application interactive tournant sur le poste client qui gère l’interface aux machines (IHM), le dialogue et des traitements locaux.Mais, elle n’a pas d’accès à BD.
Lorsque le poste client se lie à un réseau, il peut requérir des ? au sein d’un serveur de traitement, ce qui fonctionne sous mode transactionnel.
On appelle « remote procedure « call RPC » (ex : inverser(matrice)) ou « objets répartis » (ex : matrice.inverser( ))
Ex : SAP, Businness Objects
Il y a 3 niveaux propriétaires et on ne recherche pas d’interopérabilité (par le fait de « protocoles » propriétaires non publiés.
Protocoles normalisés (de) RPC Objets distribués
DCOM Microsoft CORBA en JAVAEE
COM (Compoment Object Model) chez MicrosoftEx : autre qu’une application à part entière, Excel peut être vu aussi comme composant d’une autre application par l’ « appel de traitement distant ».Excel peut être appelé pour exécuter une commande émise par une autre application.DCOM (Distributed COM)
Web ServicesEx : une application financière
Web service : une requête de traitement distant (paramètre et résultat) sur le support Web.
Modèle en couches pour l’architecture de réseau
Conception modulaire en couches (en étage)Le modèle en couches est la clé de compréhension du réseau.
SGBDréseau
PC
application
Requert de traitement
Réponse
Serveur de traitementComposant
de traitement
HTTP
Web
Web service
Composant de
traitement
9
Rq : on peut changer la couche basse sans avoir des conséquences sur les couches hautes.Lorsqu’on change du matériel X au matériel Y, on devrait être amené à s’adapter le système, mais, sans avoir de conséquences au niveau de l’utilisation des application par l’utilisateur.
La couche « physique »C’est une couche matériel qui assure le transport de l’information binaire « 0 » et « 1 » sur un support.Ex : modem, carte réseau, CPL (courant protocole en ligne)
« Théorie du signal » Supports réseau distants
Distinction : support & service Support de bout en bout
Avantages : support propre Pas d’intrusion => plus de sécurité Il fonctionne à son débit nominalInconvénients : Hors prix dès qu’on dépasse une certaine distance
Supports : liaison permanente support support connecté (RTC) : xxx/minute
Service
Réseau : « public » « privé sur substrat public » « privé »
Service IP (très public) => confidentialité et sécurité (bcp d’intrusions)VPN (Virtual Private Network)Au niveau liaison : « Frame Relay »ATM
Réseau téléphonique RTC Analogique
4 000Hz (mais de bout en bout)Modèle classique V90 (56K bits/second)On est dans la transmission surelle => il faut diviser par 8 pour avoir le débit en octet/second (ou caractère/second)
RNIS (Réseau Numérique Intégration de Service)La liaison d’abonnée est exploitée en numérique.
Codeur
Signal
01Support
Codeur 01
10
Utilisateur
Application
Système
Matériel X Matériel Y
Paris Marseille
Point d’accès de service
MarseilleParis
2 fois 64K bit/secondLe gros avantage est qu’il est en numérique, taux d’erreur faible.
ADSL (entre le domicile et le central quelques Bande passante est bcp plus grande que 4 000HzDistinction : ADSL & DSLADSL : « Asymmetric Digital Subscriber Line »Rq: la capacité de la bande descendante est différente de celle de la bande montante.DSL : « Digital Subscriber Line »C’est un accès permanent
AnalogiqueMulti-usage ? 0 < capacité de fréquence < 4 000 : téléphone Capacité de fréquence > 4 000 : données
Uniquement pour un accès à un FAI IP
Support permanentsIls sont utilisés de moins en moins : Métallique File optiqueIls sont utilisés surtout à courte et moyenne distance.
La couche « liaison »Il assure la transmission de « trames » entre équipement sur un même support.Ex : 2 machines s’entretiennent d’un support distant.
Chacune des machines se connecte directement avec son fournisseur d’accès d’Internet (FAI).Ou « n » machines sur un LAN (ex : Salle B211)Ex : Ethernet
Point to Point Protocole (PPP) avec ATM
Protocole de liaison réseau distants« PPP » en architecture Internet
Service d’acheminement au niveau liaison (appelé « commutation de trame ») Frame Relay
« commutateur »Pendant certain temps, FR était très avantageux par rapport au support permanent. Mais il est encore moins bien que l’IP.
ATM
FAIUtilisateur
Protocole de liaison « trame »
PC
Trame
PCPCPC
11
C’est la commutation de cellule.L’idée est que le débit ? . c’est une affaire pour les opérateurs. Tous services
L’ATM permet aux FAI d’exploiter leurs supports au mieux. Haut débit SynchroneSelon la théorie du signal, pour transférer la voix (4 000H), il faut avoir 64K bits/second pour avoir une qualité satisfaisante.
Auj., tout IP circule sur l’ATM.
La couche « réseau »Il s’agit des échanges de « paquet » entre machines quelconques (pas forcément directement connectées). Si elle n’est pas connectée, elle passe par des machines « relais ».C’est à travers le protocole IP (Internet Protocole) l’inter-connectivité globale, quelque soit l’hétérogénéité des couches liaisons.
On parle souvent des « routeurs » (« gateway passerelle »).
Toutes les machines sont connectées aux réseaux.
Physique et liaison pour les réseaux locaux (LAN)Par rapport aux DAN, même si les couches hautes sont identiques, les couches « physique » et « liaison » sont tout à fait différentes.L’interopérabilité est assurée par la couche « réseau ».
EthernetIl a subi une évolution Ethernet originel : une structure de bus
Support partagé
Pb : comment régler le « droit à la parole »Chaque station émet quand elle le désirePossibilité de collision (CSMA-CD)En cas de collision => détection + arrêt + ré-essai (après un temps aléatoire)Absence de priorité (prédéterminée)Une perte d’efficacité (plus le réseau est chargé, plus le taux de collision est élevé, plus le temps perdu dû aux collisions est grand, plus l’efficacité est mauvaise.Ainsi, cette structure de bus et de collision n’existe plus.
3 câblages possibles Coax gros (disparu)
Coax fin (disparu)
Hub10 buse T (10 M bits/s) ou 100 base T (100 M bits/s)
bus
12
Coax gros
Coax fin
10 bases T sur parie ? en étroite autour de HUB.C’est une interconnexion au niveau du câble (niveau physique)Rq : les équipement sont sur le même support (« bus »).Plus il y a des bus, plus il aura des collisions, plus on perd de l’efficacité. Donc, l’efficacité va diminuer avec la montée des charges.
Ethernet commuté100 base T ou 1 G base T avec câblage autour de : Switch / commutateurs
Du point de vue, il y a 6 câbles et donc 6 réseaux. Le Switch permet de commuter les trames de l’origine à la destination sur la base de l’adresse Ethernet. Il n’aura plus de collisions sauf quand tous les autres commutent les trames vers un équipement => moins de collisions.
Bonus Seul contrainte 100 mètres entre l’équipement et le switch
En bus => contraintes de câblage => ? maximum (100 m) 100 mètres de l’équipement au switch, mais le réseau peut faire plus que
100 mètres (en ajoutant des switchs supplémentaires). « Full duplex » possible entre l’équipement et le switch
Rq : transmissions simultanée dans les 2 sens est possible.
Les « adresses Ethernet » (ou adresse « MAC » (Medum Access Control))C’est l’adresse en couche « liaison » alors que l’adresse IP est en couche « réseau ». 48 bits
Les constructeurs ont créé des adresses codées en 48 bits. En « dur » dans l’équipement
Ces adresses dites en « dur » dans l’équipement sont propres à l’équipement et ne sont pas configurables. Elles sont une représentation humaine en 8 octets en hexadécimal.Ex : 1A : 3C : 23 : 13 : 1B : 36
Cf. WindowsDémarrer / Tous les programmes / Accessoires / « Invite de commandes »Code : ipconfig /all
Câblage d’un réseau d’établissement
13
HUB
D B
A CSwitch
Pb : on confond la proximité physique et la proximité logique.
Inter-connectivité globale quelque soit l’hétérogénéité des couches liaisons
Acheminement de paquet
Protocole IP (Internet Protocol)
Grâce à des intermédiaires (ex : routeur ou gateway)
Local tech.
SwitchLAN1switch
Local tech.
SwitchLAN2switch
Routeur
Dorsale backbone
Internet
Local tech.
Switch
VLAN1
Local tech.
Switch
VLAN2
Switch VLAN+
Routeur
Dorsale backbone
Adm°
14
Interconnexion de réseau« réseau » est un ensemble des machines connectées au niveau liaison.« routeur » aux intersection des réseaux
Adresses Internet (IP)Ces adresses sont codées en 32 bits.
Rq :« Classe A » : Nbre réseau max = et Nbre machine max = « Classe B » : Nbre réseau max = et Nbre machine max = « Classe C » : Nbre réseau max = et Nbre machine max =
Ex : « 192.168.16.36 »« 192 » en binaire est « 11000000 ».Rq : tout ce qui est supérieur à « 192 », c’est dans la « Classe C ».Il s’agit de la machine « 36 » du réseau « 192.168.16 ».
Adresse IP Officielle
Ex : Dauphine, 4 réseaux de Classe CIl est doublement insuffisant parce qu’il y a plus de 4 réseaux et plus de 1024 machines.
PrivéeCe sont des particulières.Ex :Classe C : « 192.168.xxx.xxx »Classe B : « 172.16.xxx.xxx »Classe A : « 10.xxx.xxx »
Comment fixe-t-on l’adresse IP d’une machine ? Soit fixée dans les propriétés de la machine Obtenue automatiquement
Protocole DHCP
Réseau 3
Réseau 2
Réseau 1
B211
Routeur de dorsale
Routeur externe de Dauphine
RouteurATM
Prestataire RAP
LAN
27 26 25 24 23 22 21 20
128 64 32 16 8 4 2 11 1 0 0 0 0 0 0
15
Réseau Machine
IP V4 et IP V6
Comment s’effectue le routage du paquet ? 1 cas : entre deux machines sur un même réseau (ex : un LAN)
Remise directe du paquet dans une trame EthernetSeul pb : trouver l’adresse Ethernet connaissant l’adresse IPIP Ethernet (à l’aide du protocole : ARP, Address Resolution Protocol)Ex : cf. WindowsCode : ARP –s
2 cas : destination est sur un autre réseau3 étapes : De l’origine au routeur
Ex : en B211 192.168.16.254 De routeur en routeur vers le réseau de destination
Rq : c’est le rôle d’Internet : d’un routeur à l’autre (complexe)Chaque routeur calcule une table de routage dans un optique du plus court chemin en fonction des informations venant des autres routeurs adjacents.
L’Internet est un aggloméra des prestataires.
Du dernier routeur à la destination 3
Rappel : couche réseau IP (Internet Protocole)
Paramètrage d’une machine nécessite une adresse IP (pour connecter à un réseau)
soit fixe ou dynamique via un réseau DHCPsoit privé (ex : 192.168.xxx.xxx) ou publique
+ adresse IP du routeur du réseau (gateway) + un serveur DNS
Tester sa configuration (Windows) ipconfig /all tester la connectivité
pingRq : envoyer un paquet à l’adresse IP d’une machine et la machine va le renvoyer.Ex : ping 192.168.16.254ping www.google.com => annuaire DNS : 203.138.16.38
Un annuaire va intervenir pour trouver l’adresse IP d’un site : DNS (Domaine Name System) qui est une source de dysfonctionnement.
Rq : la plupart des machines répondent à « ping ».
Le ping échoue car : serveur d’annuaire est mal paramétré et DNS ne fonctionne pas routeur intermédiaire ne fonctionne pas
16
pour savoir lequel : tracert (traceroute) va de suivre le trajet d’un paquet depuis une machine du réseau jusqu’au serveur FTP de microsoft.
Routage protocole non fiableRq : « non fiable » au sens de la possibilité de perte des paquets.Le routeur ne fait rien que recevoir des paquets et s’en débarrasser sans les conserver.La fiabilité devra été assurée par les couches supérieures.
Fonctionnalités supplémentaires des routeurs Translation d’adresse
NAT (Network Address Translation) IP Masquereding Partage de connexion Internet
http://www.dnsstuff.com/
Ex : cas d’un réseau d’établissement (Dauphine)Pour une machine interne (ex : serveur) pas de correspondance externe
Ex : tous les serveurs internes) toujours la même adresse externe
Ex : www.dauphine.fr (parce que cette adresse est dans le DNS)Toutes les autres machines sont des machines « clientes » une adresse IP assignée dynamiquement quand besoin (pas forcément la même chaque
fois) voire même une adresse IP externe pour plusieurs machines internes
Rq : c’est le cas du partage de connexionIl ne marche que si ces machines internes sont l’initiative de connexion. S’il y a une demande de connexion venant de l’extérieur, le routeur n’a pas de moyen à savoir s’il s’agit de quelle machine interne.
Routeur NAT
Réseau interne en adressage privé
Une ou plusieurs IP officielles
Routeur NAT
Internet
Table de translation
Adresse interne Adresse externe
Paquet sortant
Paquet entrant
17
Rq : dans le routeur, on a d’un côté un IP externe et « n » IP internes.« Serveur DHCP » donne « 192.168.0.1 /2/3/4/5/… »Rq : pour pouvoir répondre à une demande externe, il faudra dire au DHCP que cette machine a toujours la même adresse 192.168.0.100 au NAT s’il arrive une demande Web 192.168.0.100
Routeur filtrantSuivant certain critères : Au niveau adresses IP Au niveau des couches supérieures en fonction de l’application
Rq : l’interdiction d’utilisation des logiciels de PtoP à Dauphine« Firewall »Rq : il commence par du filtrage, mais éventuellement plus (ex : antivirus, etc.)
Firewall base sur routeur
Firewall base sur proxy (càd mandataire)
Rq: au niveau d’application, un navigateur parle directement avec le serveur Web, mais au niveau de réseau, ils se sont connectés indirectement.
WIFI
1 IPRouteur
n IPPPP
ADSL
IP
ATM
Liaison
Réseau interne Switch
ligne
Serveur Web Demande externe
Serveur DHCP
Serveur Web
Interne ExterneRouteur
+firewall
Serveur DML
Navigateur Serveur WebRouteur IP
Interne Externe
18
Rq : pas de routeur et pas connecté à l’Internet
Lorsqu’on parle de l’inter-connectivité, il faut préciser dans quel niveau : niveau physique : Hub niveau liaison : switch niveau réseau : routeur niveau applicatif : proxy
Routeur VPN (Virtual Private Network)
La couche « transport »Elle assure la transmission d’information entre applications.On parle du TCP ( ?)
La couche « application »
Rq : s’il s’agit d’un navigateur, « protocole spécial » est « HTTP ».La ligne rouge est le circuit effectif de l’info.« liaison » : Ethernet/PPP/Frame Relay/ATM
Enveloppe
Navigateur Serveur WebProxy Web
Réseau interne Réseau externe
Routeur VPN Routeur VPN
moi luiRéseau Internet
public
Confidentialité cryptage
Non intrusion
Routeurs
ProtocoleMachine X Machine Y
1. Physique
Support
2. Liaison
3. Réseau
Réseau
Transport
Application
Physique
Liaison
Physique
Support
Liaison
Réseau
Transport
Application
Physique
Liaison
3 couches basses de
connectivitéCâble
Ethernet
IP
TCP
Protocole spécial
Applications
19
Rq : « ENT » est l’entête que chaque couche ajoute dans l’enveloppe de message reçu en provenance de la couche supérieure avant de le renvoyer à la couche inférieure.
Schéma fonctionnel des « boxes »
Couche transportElle assure la communication application à application (alors que la couche réseau assure la communication machine à machine).
En architecture Internet, il y a 2 protocoles de transport : TCP (Transmission Control Protocol)
Rq : il est utilisé dans 98% des cas UDP (User Datagram Protocol)
Rq : bcp moins fréquentEx : DNS utilise UTP
Différences :TCP : communication fiable (au dessus de IP non fiable) en mode « flot » entre deux applicationsRq : comme au niveau IP, on ne contrôle pas de fiabilité des données, on implique ce contrôle dans le TCP.UDP : communication « datagramme » non fiable entre applicationsRq : pour des cas très simples (ex : demande au serveur l’heure ou un DNS => une petite question suivie d’une réponse simple), TCP se révèle trop lourd, d’où l’on met en place un UDP.On peut augmenter la fiabilité de UTP en posant plusieurs fois des questions à différents interlocuteurs.
Contenu
Contenu
Contenu
Contenu
Requête HTTP
Segment TCP
Paquet
Trame
ENT
ENT
ENT
ENT
ENT
ENT
ENT
ENT
ENTENT
EthernetSwitch
WIFI
Routeur PPP
ADSL
LAN
LANWIFI
Ethernet IP
ATM
Liaison
20
Adressage (TCP/UDP)Notion de « port » : c’est une adresse locale. C’est en fait un entier qui identifie l’application sur une machine.
Rq : dans le cas Client-serveur, comme c’est le client qui est à l’initiative, il faut que le client connaisse la port du serveur pour établir la communicationLa port client peut être quelconque.
Dans la pratique, la port du serveur est « well known »Ex : la port d’un serveur Web est la port « 80 » par défaut.
On ne peut pas avoir deux serveurs Web sur la même port. Pour accéder le serveur Web sur une port non standard, on met http://DNSunemahine:8080/…Ex : http://192.168.0.1:8080/...
Analyse d’un « traceroute »Ex : « traceroute » www.dauphine.fr1 gateway(192.168.12.254) 0.154 ms
Rq : on est sur « 192.168.12 » et le routeur est « 192.168.12.254 »2 193.49.168.47 (193.49.168.47) 7.760 ms3 dauphine.dauphine.fr (193.49.168.65) 0.056 ms
Analyse des trames1&2 ARP (Address Resolution Protocol)Rq : on veut envoyer un paquet à « 192.168.12.1 » (même réseau « 192.168.12 » => remise directe possible via Ethernet)Pb : quelle est son adresse Ethernet ?(1) On pose une question « Broadcast » (en envoyant le message à toutes les machines)(2) « ns.miage.dauphine.fr » répond que son adresse IP est « 192.168.12.1 » et que son adresse Ethernet « 00 : 50 : da : 43 : e3 : 2b »
3&4Rq : on voit que « 192.168.12.1 » est le serveur DNS.« galland.miage.dauphine.fr » (càd « 192.168.12.97 ») demande à « ns.miage.dauphine.fr » (càd « 192.168.12.1 », serveur DNS)(3) quelle est l’adresse IP de www.dauphine.fr(4) réponse du serveur DNS www.dauphine.fr « dauphine.dauphine.fr » a comme adresse « 193.49.168.65 »
5&6 ARP pour « 192.168.12.254 » (le routeur)
(7) machine « galland » envoie un paquet PING (ou ICMP) à www.dauphine.fr avec un TTL de 1
Application ApplicationIP + port IP + port
Client Serveur
21
(8) le PING s’est arrêté au premier routeur ! (et qui renvoie un message « Time-to-live (TTL) exceeded »)Rq : on connaît le premier routeur.Dans le cas de « traceroute », c’est un essai successif : tjs la machine d’origine qui envoie le paquet en approfondissant son exploitation l’un routeur après l’autre de plus en plus lointain.Ce n’a rien à voir avec le fonctionnement normal du transfert des baquets (la machine d’origine renvoie les baquets et les routeurs intermédiaires les transfèrent successivement pour atteindre le destinataire).
11&12 PING TTL de 215&16 le PING atteint sa destination www.dauphine.fr
DNS en 9&10, 13&14 et 17&18(9) DNS inverse : IP nomRq : à partir d’une adresse IP, on retrouve son nom.Le trame « 3 » est le DNS standard : nom IP
Analyse détaillée de la trame « 3 » requête DNSApplicatif DNSTransport UDPRéseau IPLiaison Ethernet
Physique Physique
Port client : 32768 port serveur DNS : 53
Analyse détaillée de la trame « 7 » requête PING, ICMP avec TTL de 1Applicatif ICMP
Réseau IPLiaison Ethernet
Physique Physique
Analyse d’une échange HTTPhttp://srv01.miage.dauphine.frEtapes : recherche DNS ouverture d’une connexion TCP (port 80)
Rq : l’exercice commence directement à partir de cette étape envoi requête page réception de la page etc.
Ouverture d’une connexion TCPTCP => un protocole à double numérotationAu début, un échange de trois messages pour établir les numéros de départRq : dans un souci de la sécurité, il faut faire en sorte que le numéro de départ soit imprévisible.Ex : « three way handshake »
22
[SYN] SEQ = 144 [SYN, ACK] SEQ = 236 ACK = 144[ACK] ACK = 236
1&2&3 Three way handshake : établissement de la connexion TCPRq : « 1877 » est la port client et « www » est la port serveur (ce qui signifie la port « 80 »)
(4) requête HTTP GET /form.html(5) ACK TCP (un simple accusé de réception)(6) réponse HTTP (c’est la page demandée) Rq : « 200 » est « OK »« 404 » est « Not Found »Examen détaillé:Applicatif HTTPTransport TCPRéseau IPLiaison Ethernet
Physique PhysiqueRq : au niveau TCP, on voit que « Src Port : www (80) » montre que la page est envoyée par le serveur vers le client.
HTTP (contient) head contenu html
« 0a » est « à la ligne »
<form>…<input type = « text » name = « login »)…
</form>
Requête POST de la trame 8Rq : une fois que le bouton « sumbit » est cliqué, les paramètres (couple nom-valeur : « login », « passeword » et « sumbit ») sont renvoyés au serveur pour le traitement.Ex : la ligne 8 de la page 6La trame « contenu » est dans la trame 10
« \r\n » : retour ligne
Ligne 47 : arrivée de la page (cœur et sead)
2007-01-18
Rappel : Modèles de répartition Modèle en couches
23
Applications usuelles en architecture Internet
Domain Name System (DNS)Rq : c’est un annuaire qui fait correspondre un nom de machine avec une adresse IP.Il y a un « DNS inverse » qui permet de retrouver un nom de machine à partir d’une adresse IP
Ex : www.dauphine.fr 193.49.35.82« www » : machine« dauphine.fr » : domaine
Rq :Il y a une cinquantaine des serveurs Top level dans le monde
« serveur DNS » au niveau « miage » répondre des questions posées par les autres
Ex : « ? PC01 miage.dauphine.fr » poser des questions
Ex : www.google.comEn demandant successivement à chaque niveau de domaines, on retrouve la réponse de la question donnée par le « serveur DNS » au niveau « google ».
« DNS » & « NAT »
ProtocoleMachine X
1. Physique
Câble
2. Liaison
3. Réseau
Transport
Application
3 couches basses de
connectivitéEthernet/PPP/Frame
Relay/ATM
IP
TCP/UDP
Protocole spécialDéveloppement et installation des
application réparties
Nom de machine Adresse IPdirect
inverse
Racine
miage
dauphine
.com .net .fr « Top level domains »
« Sous-domains »
PC01 PC02
www
24
Ex : www.dauphine.fr a deux adresses, l’une pour l’accès interne et l’autre pour l’accès externe, ce qui donne lieu à un DNS interne et un DNS externe.
Annuaire LDAPC’est l’annuaire de personnes qui référence dans un organe des individus qui référencent à leurs tours à des attributs.Single signon : quel que soit l’application ou le poste, on s’identifie avec un même identifiant.« Achive Directory » : c’est l’annuaire d’un domaine Windows.
MessagerieUne application courrier Outlokk Thunderbird Etc.Email d’un abonné chez free.fr à M. Galland (dauphine.fr) :Send (Email) (Protocole : SMTP) « Serveur d’envoir » (SMTP) du free.fr (smtp.free.fr) {Forward à un serveur relais} (Protocole : SMTP) « Serveur du domaine de la destination de Daupine (smtp.dauphine.fr) {Forward vers un autre serveur} Boîte aux lettres de M. Galland « Serveur POP » (Post Office Protocole, ou IMAP) (Interrogation des courriers) Recevoir (Email)
Web Mail
NewsLes « News » sont la diffusion des mails. Ils existaient avant même le Web.Ils sont un « Forum » au niveau mondial alors qu’un forum auj. est au niveau local.
Send [email protected]
Serveur d’envoi (SMTP)
smtp.free.frProtocole STMP
Forward à un serveur relai
Serveur du domaine destination
Boîte aux lettres de M. Galland
Protocole STMP
smtp.dauphine.fr
Forward vers un autre serveur
Serveur POP (ou IMAP)
Recevoir :[email protected]
Interrogat°courrier
Recevoir courrier
Navigateur Serveur WEB Application courrier
POP (ou IMAP)
SMTP
25
Rq : l’envoi d’un nouveau « News » entraîne la diffusion à tous les serveurs de « News » dans le monde
Web HTTP, etc.
Connexion en mode terminal (caractère)Protocoles : TELNET & SSHUne fenêtre « TELNET » : non cryptéEx :Sur le PC01Si : $ hostname => PC01Si :$ TELNET usersLogin :Password :$ hostname => users
SSH : crypté
Transfert de fichierProtocole : File Transfert Protocole (FTP)
Applications usuelles sur réseau local Authentification « login » Serveur de fichier et d’imprimante
Environnements UNIX
Ex: B211 Authentification
LDAP Network Information System
Serveur de fichier : Network File System (NFS)C’est un répertoire distant (sur le serveur)Ex : /users/mginfor07/xxx
Windows2 solutions concurrentes : Architecture NOVELL
Il y a un serveur Novell Netware dédié et pas possible de travailler en mode PtoP.Rq : comme elle ne contrôle pas le poste client, Microsoft a un avantage concurrentiel
Architecture Microsoft Réseau « Workgroup »
C’est type « Peer to Peer ». càd sans serveur centralisé.
Outlook Serveur de News
Application courrier
POP (ou IMAP)
SMTPnews.free.frAbonnement des sujets
26
Réseau « domain »Le contrôleur de domaine est une machine « Windows Serveur + Achive Directory »Protocole : SMB
Environnement mixteServeur PC
UNIX NFS NFS client WindowsWindows SMB SMB client UNIX
SAMBA
27