75775357 Internet Services Et r Amp Eacute Seaux

  • View
    217

  • Download
    0

Embed Size (px)

Text of 75775357 Internet Services Et r Amp Eacute Seaux

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    1/219

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    2/219

    INTERNET :

    SERVICES ET RSEAUX

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    3/219

    Transmissions et rseaux

    3edition

    Stphane Lohier, Dominique Prsent

    312 pages

    Dunod, 2003

    Rseaux et tlcoms

    Cours et exercices corrigs

    Claude Servin

    840 pages

    Dunod, 2003

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    4/219

    INTERNET :

    SERVICES ET RSEAUX

    Cours, exercices corrigs et QCM

    Stphane LohierProfesseur lIUT de Marne-la-Valle

    Dominique PrsentDirecteur de lIUT de Marne-la-Valle

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    5/219

    Illustration de couverture : Digital Vision

    Dunod, Paris, 2004

    ISBN 2 10 006492 4

    Ce pictogramme mrite une explication.Son objet est dalerter le lecteur surla menace que reprsente pour lavenirde lcrit, particulirement dansle domaine de ldition tech-nique et universitaire, le dvelop-pement massif du photo-copillage.

    Le Code de la propritintellectuelle du 1er juillet 1992interdit en effet expressment laphotocopie usage collectifsans autorisation des ayants droit. Or,cette pratique sest gnralise dans les

    tablissements denseignement suprieur,provoquant une baisse brutale des achatsde livres et de revues, au point que la

    possibilit mme pour les auteursde crer des uvres nouvelles etde les faire diter correctementest aujourdhui menace.

    Nous rappelons donc quetoute reproduction, partielle outotale, de la prsente publicationest interdite sans autorisation duCentre franais dexploitation du

    droit de copie (CFC, 20 rue des Grands-Augustins, 75006 Paris).

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    6/219

    D

    unod

    Laphotocopienonautoriseestundlit.

    Table des matires

    CHAPITRE 1 Internet : un rseau doprateurs 1

    1.1 Internet : la partie invisible 1

    1.2 Oprateurs Internet : trois mtiers 1

    1.3 Les oprateurs de cblage 3

    1.4 Topologie des rseaux de transport Internet 5

    1.5 Le rseau dinterconnexion europen Ebone 6

    1.6 Les oprateurs de transport internationaux 7

    1.7 Trafic et routage 8

    1.8 Les rseaux satellites 9

    Rsum 11

    QCM 13

    CHAPITRE 2 Se connecter Internet 15

    2.1 Quel type de connexion choisir ? 15

    2.1.1 Mode connect ou non connect 15

    2.1.2 Professionnel ou particulier : deux problmatiques diffrentes 16

    2.1.3 Les protocoles utiliss 17

    2.2. Se connecter par le RTC 18

    2.2.1 Introduction 18

    2.2.2 Installation et paramtrage dun modem 192.2.3 Le protocole PPP avec le RTC 19

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    7/219

    VI Table des matires

    2.3 Se connecter par Numris 21

    2.3.1 Introduction 21

    2.3.2 Installation et paramtrage dun modem Numris 22

    2.4 Se connecter par ADSL 22

    2.4.1 Introduction 22

    2.4.2 Installation et paramtrage dune connexion VPN 23

    2.4.3 Le protocole PPP avec lADSL 24

    2.5 Se connecter par le cble 26

    2.6 Se connecter par liaison spcialise 28

    Rsum 30

    QCM 31

    Exercices 33tude de cas : Loffre IP/ADSL de France Tlcom 34

    CHAPITRE 3 TCP/IP pour le routage et la qualit de service, PPP vers le client 39

    3.1 Classification OSI 39

    3.2 Le protocole IP (Internet Protocol) 41

    3.2.1 Fonctionnalits du protocole IP 41

    3.2.2 Format du paquet 42

    3.2.3 Ladressage Internet 43

    3.3 Gestion des adresses et routage sur Internet 45

    3.3.1 Adapter la gestion des adresses aux besoins 45

    3.3.2 Le routage sur Internet 46

    3.4 Les protocoles de niveau transport : UDP et TCP 50

    3.4.1 Le protocole UDP (User Datagramme Protocol) 51

    3.4.2 Le protocole TCP (Transmission Control Protocol) 52

    3.5 IP et qualit de service 55

    3.5.1 Pourquoi de la qualit de service ? 55

    3.5.2 Mesurer et garantir les performances 55

    3.5.3 Intserv sappuie sur RSVP 57

    3.5.4 DiffServ dfinit quatre classes de trafic 58

    3.5.5 MPLS : une question dtiquette 60

    3.5.6 Routage des connexions garantie de service 62

    3.6 Le protocole PPP (Point-to-Point Protocol) 64

    3.6.1 Gestion dune connexion 65

    3.6.2 Trames PPP 663.6.3 Les protocoles PPPoE et PPPoA 67

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    8/219

    Table des matires VII

    D

    unod

    Laphotocopienonautoriseestundlit.

    Rsum 70

    QCM 72

    Exercices 74

    Exercices pratiques 76tude de cas : Routage dans les rseaux doprateurs de transport 77

    CHAPITRE 4 Les services sur Internet : messagerie, FTP et Web 81

    4.1 Les services de messagerie 81

    4.1.1 Architecture dune messagerie interne 81

    4.1.2 Architecture dune messagerie externe 86

    4.1.3 Les protocoles de messagerie 87

    4.1.4 Se connecter distance 944.1.5 Installer, configurer les outils de messagerie 96

    4.1.6 Les services webmail et listes de diffusion 100

    4.1.7 Serveur de messagerie et scurit 102

    4.2 Le service de transfert de fichiers 104

    4.2.1 Architecture et fonctionnement dun serveur de fichiers 104

    4.2.2 Configuration dun serveur FTP 106

    4.3 Le service web 111

    4.3.1 URL et protocole HTTP 1114.3.2 Configuration dun navigateur 116

    4.3.3 Configuration dun firewall personnel 117

    Rsum 121

    QCM 124

    Exercices 126

    Exercices pratiques 128

    tude de cas 1 : Installation/configuration dun serveur SMTP/POP3 sous Windows 130

    tude de cas 2 : Installation/configuration dun Webmail sous Windows 136

    tude de cas 3 : Mise jour dun site web par transfert FTP 139

    CHAPITRE 5 Les serveurs http : configuration et scurisation 145

    5.1 Choix dun serveur http 145

    5.1.1 Logiciel et matriel 145

    5.1.2 Architecture matrielle dun serveur 145

    5.1.3 Architecture logicielle dun serveur 1475.2 Configuration dun serveur Apache 147

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    9/219

    VIII Table des matires

    5.2.1 Exploitation sous Windows 147

    5.2.2 Exploitation sous Linux 155

    5.3 Configuration dun serveur IIS 156

    5.4

    Scurisation dun serveur http 1585.4.1 Pourquoi scuriser ? 158

    5.4.2 Scurisation du serveur 159

    5.4.3 Utilisation dun coupe-feu 161

    5.4.4 Utilisation dune connexion scurise avec HTTPS/SSL 165

    Rsum 173

    QCM 175

    Exercices 177

    Exercices pratiques 180tude de cas 1 : Contrle daccs aux rpertoires dun site web 182

    tude de cas 2 : Mise en place dun certificat dauthentification 183

    CHAPITRE 6 Corrigs des QCM et des exercices 193

    ANNEXE Protocoles et couches OSI 201

    Bibliographie 205

    Index 207

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    10/219

    D

    unod

    Laphotocopienonautoriseestundlit.

    Chapitre 1

    Internet : un rseau doprateurs

    1.1 INTERNET : LA PARTIE INVISIBLE

    Nous connaissons, utilisons, surfons rgulirement sur Internet. Nous matrisonsplus ou moins le navigateur, connaissons les adresses de nos sites prfrs. Noussavons chercher, trouver le meilleur abonnement au prestataire de service. Cequi est moins connu, moins visible, ce sont les mtiers et techniques qui permettent nos messages darriver leur destinataire, et nous permettent dinterroger et navi-guer sur les serveurs web.

    1.2 OPRATEURS INTERNET : TROIS MTIERS

    Pour que des donnes transitent dun ordinateur source jusqu un ordinateur

    destinataire , il faut un rseau de cbles, fibres optiques ou faisceaux hertziens,des quipements pour diriger les donnes jusqu leur destinataire et connecter lesordinateurs et matriels traverss. Qui investit dans ces matriels et quipements,qui les entretient et qui finance tout ce rseau ?

    Tout le fonctionnement dInternet repose sur trois types doprateurs (figure 1.1) :le prestataire de service, le fournisseur daccs, loprateur de transport. Mais toutrepose sur un rseau de cbles utiliss pour Internet ou dautres types de donnesinstalls et grs par des oprateurs de cblage.

    Au plus proche de linternaute se trouve le prestataire de service(Internet Servi-ces Provider). Il propose des services de connexions aux internautes. En change

    dun abonnement, le client dispose au minimum dune connexion au rseau Internetet dune adresse lectronique ([email protected]) correspondant une bote aux

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    11/219

    2 1 Internet : un rseau doprateurs

    lettres lectronique. Des services complmentaires sont souvent proposs avec ou enplus de labonnement tels quhbergement de pages web, interface minitel, WAP,informations thmatiques personnalises et actualises.

    Si dun ct, le prestataire de service propose une connexion ses clients, il doit,de lautre, tre lui-mme connect un rseau Internet (figure 1.2). Pour cela, il loueune connexion Internet un Fournisseur dAccs Internet (FAI est la traductiondeInternet Access Provider) et achte un nom de domaine auprs dun organismehabilit par une autorit dadministration Internet. Trois organismes regroups au

    sein de lICANN (www.icann.org) couvrent lensemble des rgions : lAPNIC(www.apnic.net) pour lAsie et le Pacifique, lARIN (www.arin.net) pour lAmri-que nord et sud et le sud de lAfrique et le RIPE (www.ripe.net) pour les rseauxeuropens, y compris le nord de lAfrique, le bassin mditerranen et la Russie.LAFNIC (Association Franaise pour le Nommage Internet en Coopration www.afnic.fr)est charge dattribuer les noms de domaine en fr .

    Linternaute ou lentreprise utilise gnralement un oprateur de tlcommunica-tions pour raccorder ses quipements ceux du prestataire de services. Il peut utiliser

    Figure 1.1 Les oprateurs Internet.

    Figure 1.2 Le prestataire de service.

    Client Internet

    Services Internet

    Rseau Internet

    Oprateur de cblage

    Oprateur de transport

    Fournisseur

    daccs

    Entreprise

    Prestatairede service

    Internaute

    detlcommunication

    Op

    rateurdetransport

    RTCServeur

    (DNS, Web,

    messagerie...)Modem

    routeur

    Modem

    routeurrouteur

    serveur deconnexion

    routeur

    Internet

    http://www.apnic.net/http://www.icann.org/http://www.icann.org/http://www.icann.org/http://www.arin.net/http://www.apnic.net/http://www.apnic.net/http://www.apnic.net/http://www.arin.net/http://www.arin.net/http://www.arin.net/http://www.ripe.net/http://www.ripe.net/http://www.ripe.net/http://www.afnic.fr/http://www.afnic.fr/http://www.afnic.fr/http://www.afnic.fr/http://www.ripe.net/http://www.apnic.net/http://www.arin.net/http://www.icann.org/
  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    12/219

    1.3 Les oprateurs de cblage 3

    D

    unod

    Laphotocopienonautoriseestundlit.

    le Rseau Tlphonique Commut (RTC) laide dun modem standard ou hautdbit ADSL, une liaison par cble ou hertzienne. Ces types de raccordement sontdtaills au chapitre 2, Se connecter Internet.

    Le Fournisseur dAccs Internet(FAI) dispose des quipements permettant de

    connecter les quipements du prestataire de service. Cest un point daccs unrseau Internet. Certains fournisseurs daccs connectent directement les quipe-ments des entreprises, sans que celles-ci ne passent par un prestataire de service.Sils fournissent ainsi laccs Internet, ils ne proposent pas leurs clients les autresservices (messagerie, hbergement de pages web). Le fournisseur daccs choisitun oprateur de transport pour prendre en charge les donnes de ses clients.

    Loprateur de transportInternet est charg dacheminer les donnes prises encharge lun de ses points daccs vers un autre point de son rseau. Si le destina-taire nest pas lun de ses clients, les donnes seront diriges vers le rseau dun

    autre oprateur de transport, jusqu atteindre le rseau de transport dont le destina-taire est client.

    La plupart des oprateurs actuels assurent deux voir trois mtiers dcrits. Ontrouve des oprateurs de dimension europenne tels que Eunet ou Olane, nationalecomme Renater, mais aussi rgionale tel que ICX Networks intervenant dans le Bas-sin mditerranen. Les rseaux de tous ces oprateurs de transport sont interconnec-ts entre eux.

    1.3 LES OPRATEURS DE CBLAGE

    Les rseaux de transport sont soit des rseaux cbls, le plus souvent en fibre opti-que, ou des rseaux hertziens utilisant des satellites comme relais.

    Les rseaux cbls sont de type maill, cest--dire quils proposent plusieurschemins pour aller dun point un autre (figure 1.3). Ils sont donc constitus dun

    ensemble de liaisons point point. Chacune de ces liaisons prsente un dbit maxi-mum de transmission, appel galement capacit du support ou bande passante.

    TABLEAU1.1 EXEMPLESDOPRATEURSINTERNET

    Prestataire Fournisseur daccs Oprateur de transport

    AOL AOL

    Wanadoo Wanadoo

    Olane Olane

    Eunet Eunet

    Renater Renater

    Netissimo

    ICX Network ICX Networks

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    13/219

    4 1 Internet : un rseau doprateurs

    Ces liaisons point point sont installes par un oprateur de cblage ou cblo-oprateur. Elles peuvent tre gres et maintenues en tat soit par loprateur detransport, soit par loprateur de cblage.

    Un segment ou quipement du rseau dun oprateur de transport peut savrer

    insuffisant pour assurer la transmission des donnes (bande passante des liaisons oudu routeur insuffisante). Loprateur peut augmenter la capacit de son quipementou du segment, mettre en place des liaisons permettant de proposer un autre cheminau trafic excdent. Il peut galement louer un oprateur de cblage ou de transporttiers une liaison pour ce trafic excdentaire comme le montre la figure 1.3.

    Comme pour les oprateurs de transport, les cblo-oprateurs peuvent tre dedimension europenne, nationale ou rgionale. Le tableau 1.2 rpertorie quelquesoprateurs de cblage oprant sur le territoire franais, ainsi que les fournisseursdaccs qui leur sont associs.

    Figure 1.3 Topologie dun rseau doprateur.

    TABLEAU1.2 EXEMPLESDOPRATEURSDECBLAGE.

    Cblo-oprateur Rgion Fournisseur daccsFrance Telecom Europe Wanadoo

    British Telecom Europe

    Cable & Wireless Grande Bretagne

    Sprint USA Sprint

    AT&T USA

    Mediarseaux est de Paris UPC

    NTL Paris - Toulon Noos

    est vidocommunication Strasbourg

    oprateur de transport A

    point d'accs de

    l'oprateur de transportcommutateur

    ou routeur

    oprateur de transport B

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    14/219

    1.4 Topologie des rseaux de transport Internet 5

    D

    unod

    Laphotocopienonautoriseestundlit.

    1.4 TOPOLOGIE DES RSEAUX DE TRANSPORT INTERNET

    La France est donc couverte par plusieurs rseaux de transport de tailles trs diff-rentes. La figure 1.4 montre le rseau de loprateur ICX Network.

    Son rseau interconnecte quatre villes du Languedoc-Roussillon, ainsi que la villede Barcelone, o se trouvent des points daccs Internet pour les abonns. Le rseauest reli directement Paris et au Luxembourg pour accder au rseau Ebone

    (figure 1.6) interconnectant les rseaux de tous les oprateurs de transport.Le rseau national Olane de loprateur GlobalOne est reprsentatif dune topo-

    logie en ptale (figure 1.5). Larchitecture est centre sur Paris o se trouve linter-connexion avec les rseaux des autres oprateurs et avec le rseau dinterconnexionEbone. De l partent des segments radiaux, par exemple vers Toulouse, puis un seg-ment circulaire, ici Montpellier et Marseille, et un retour par un segment radial,Lyon Paris.

    Les prestataires de service et les entreprises doivent prvoir une liaison jusquaupoint daccs de loprateur de transport. Si cela reprsente un faible cot en rgion

    parisienne, cela peut tre diffrent en province. Cest un point prendre en comptedans le choix de limplantation dune entreprise. Une ligne loue 2 Mb/s cotait au

    Figure 1.4 Topologie du rseau de loprateur ICX Network(www.icx.fr).

    Luxembourg

    Paris

    InternetInternet

    Toulouse

    ATM

    Frame Relay

    Barcelone

    Perpignan

    MontpellierNmes

    http://www.icx.fr/http://www.icx.fr/http://www.icx.fr/http://www.icx.fr/
  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    15/219

    6 1 Internet : un rseau doprateurs

    1erjuillet 2003 environ 2 000 /mois pour 50 km (tarif Transfix www.francetele-com.com/fr/entreprises/).

    Les temps de transmission sont le plus souvent infrieurs 150 ms. Depuis lins-tallation des fibres optiques, les capacits des liaisons sont utilises environ 10 %.

    1.5 LE RSEAU DINTERCONNEXION EUROPEN EBONE

    Les rseaux des oprateurs de transport doivent tre interconnects pour permettre leurs clients de pouvoir joindre tout destinataire abonn un autre oprateur. Cestle rle du rseau europen Ebone (figure 1.6).

    Il est constitu de plaques relies par des liaisons haut dbit (155 Mb/s 2,5 Gb/s). linterconnexion avec le continent amricain est assure par un ensemblede liens (cbles transatlantiques) totalisant plusieurs gigabits par seconde, au dpartdes villes dAmsterdam et de Rotterdam.

    Pour bnficier de ce rseau, les oprateurs de transport doivent se raccorder auniveau des points de prsence (figure 1.6, PoP). Cela explique la topologie en ptaleadopte par la majorit des oprateurs de transport. Le rseau Ebone est ouvert

    tout type de trafic, quil soit gouvernemental (administration, recherche, enseigne-ment) industriel ou commercial.

    Figure 1.5 Topologie du rseau de loprateur Olane(www.oleane.netouwww.transpac.fr).

    segmentradial

    segmentcirculaire

    pointd'accs

    Rseau Internet Olane(Nuds principaux)

    Glane 1998 www.oleane.net

    http://www.francetelecom.com/fr/entreprises/http://www.francetelecom.com/fr/entreprises/http://www.oleane.net/http://www.oleane.net/http://www.oleane.net/http://www.transpac.fr/http://www.transpac.fr/http://www.transpac.fr/http://www.oleane.net/http://www.oleane.net/http://www.oleane.net/http://www.oleane.net/http://www.transpac.fr/http://www.oleane.net/http://www.oleane.net/http://www.francetelecom.com/fr/entreprises/
  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    16/219

    1.6 Les oprateurs de transport internationaux 7

    D

    unod

    Laphotocopienonautoriseestundlit.

    Ce rseau, a t rachet en mars 2002 par KPNQwest (www.eurorings.kpn.com)et intgr au rseau EuroRing qui interconnecte 50 villes europennes.

    1.6 LES OPRATEURS DE TRANSPORT INTERNATIONAUX

    Beaucoup doprateurs europens sont des filiales doprateurs de transport interna-tionaux. Lexemple du rseau mondial (figure 1.7) de loprateur mci (www.glo-bal.mci.com/fr/)montre la place centrale occupe par le continent nord amricaindans la topologie des rseaux mondiaux. Cette architecture amne deux remarques :

    une perturbation du trafic sur le rseau Internet amricain conduira des pertur-bations sur les trafics intercontinentaux entre lEurope, le continent asiatique etlAustralie ;

    toutes les donnes entre lEurope et lAsie transitent par le continent amricain,induisant la possibilit dune surveillance .

    Lutilisation de liaisons satellites est une rponse cette situation.

    Aujourdhui, avec lutilisation gnralise de la fibre optique, les dbits des

    liaisons transatlantiques sont suffisants pour faire face au trafic actuel. Les difficultsde connexion des sites amricains aprs 15 heures sont devenues assez rares.

    Figure 1.6 Rseau dinterconnexion Ebone (www.eurorings.kpn.com).

    http://www.eurorings.kpn.com/http://www.eurorings.kpn.com/http://www.global.mci.com/fr/http://www.global.mci.com/fr/http://www.eurorings.kpn.com/http://www.eurorings.kpn.com/http://www.eurorings.kpn.com/http://www.global.mci.com/fr/http://www.eurorings.kpn.com/http://www.eurorings.kpn.com/
  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    17/219

    8 1 Internet : un rseau doprateurs

    1.7 TRAFIC ET ROUTAGE

    La topologie des rseaux des oprateurs Internet est telle que :

    les donnes traversent le plus souvent plusieurs rseaux doprateurs (figure 1.8) ; si lon peut choisir loprateur de transport auquel sont raccords nos quipe-ments et matriser ainsi localement la qualit de la transmission, il nest pas pos-sible de garantir cette qualit travers les rseaux traverss ;

    Figure 1.7 Rseau international de loprateur WorldCom(www.global.mci.com/fr/).

    Figure 1.8 Les donnes traversent plusieurs rseaux doprateurs.

    serveur http

    client

    routeur

    routeur

    routeur

    routeur

    http://www.global.mci.com/fr/http://www.global.mci.com/fr/http://www.global.mci.com/fr/http://www.global.mci.com/fr/
  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    18/219

    1.8 Les rseaux satellites 9

    D

    unod

    Laphotocopienonautoriseestundlit.

    pour assurer la transmission des donnes ncessaires certaines applications tel-les la vido, lensemble des oprateurs devra dans les annes venir assurer unequalit de service (QoS) sur leur rseau ;

    le routage (choix dun chemin entre ordinateurs source et destination partir desadresses) emprunte rarement le plus court chemin, rallongeant le dlai de trans-mission. Les temps de traverse dun rseau doprateur sont de quelques centai-nes de millisecondes ;

    si les capacits actuelles des liaisons engendrent peu dencombrement des rseaux(environ 10 % de la capacit est utilise), les oprateurs ne peuvent garantir lesdlais de transmission. Les graphiques de la figure 1.9 montrent une anomalieapparaissant dans les temps de rponse des rseaux doprateurs, simultanmenten Europe, aux tats-Unis et sur le continent sud-amricain.

    1.8 LES RSEAUX SATELLITES

    Les oprateurs de transport utilisant les satellites se multiplient. Si le cot est encoreplus lev que les liaisons cbles, ils sont une solution approprie pour les zonesgographiques o les liaisons cbles sont de qualit limitant les dbits quelques

    dizaines de Kb/s ou lorsquil nexiste pas dinfrastructure cble. Deux exemplesillustrent ces propos :

    Figure 1.9 Performances de rseaux doprateurs (www.internettrafficreport.com).

    Rseau amricain

    Sprint

    163ms

    Rseau franais

    236 ms

    Rseau sud-amricain

    292ms

    http://www.internettrafficreport.com/http://www.internettrafficreport.com/http://www.internettrafficreport.com/http://www.internettrafficreport.com/
  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    19/219

    10 1 Internet : un rseau doprateurs

    ISF Tlcom (www.valsat.7p.com), oprateur de transport canadien offre desliaisons satellites dans les deux sens (mission-rception), pour les rgions ou lestechniques DSL ne sont pas utilisables ;

    le rseau Eutelsat (www.eutelsat.com) couvre en plus de lEurope, lEurope delest et lAfrique, territoires olinfrastructure cble est faible (figure 1.10).

    Grce leurs capacits de liaison point-multipoint (broadcasting), les rseauxsatellites offrent leurs clients un ensemble trs complet de services :

    TV et radio numriques et analogiques ;

    la tlphonie mobile ;

    des liaisons point point voix-donnes pour raliser un rseau tendu dentre-prises ;

    la localisation de vhicules ou bateaux et des liaisons voix-donnes pour lesentreprises de logistique.

    Outre loprateur EutelSat, citons Intelsat (www.intelsat.com) et Hughes Networksystems (www.hns.com) en Amrique du nord, Europe et Asie ; Gilat (www.gilat.com)intervient en plus en Amrique latine et en Chine.

    Ces oprateurs de transport ont la spcificitdtre galement fournisseur daccsInternet pour les entreprises et les particuliers, comme pour les prestataires de ser-vices.

    Figure 1.10 Couverture du satellite W4 dEutelsat(www.eutelsat.com).

    40 dBW44 dBW

    48 dBW

    50 dBW

    52 dBW

    54 dBW

    55 dBW

    36 dBW

    45 dBW

    44 dBW

    42 dBW

    40 dBW

    42 dBW

    44 dBW

    46 dBW

    48 dBW

    50 dBW51 dBW

    52 dBW

    O'

    5'

    10'

    5'

    20'

    W4 ar 36 degrees East

    http://www.valsat.7p.com/http://www.valsat.7p.com/http://www.valsat.7p.com/http://www.eutelsat.com/http://www.eutelsat.com/http://www.eutelsat.com/http://www.hns.com/http://www.hns.com/http://www.hns.com/http://www.hns.com/http://www.hns.com/http://www.eutelsat.com/http://www.eutelsat.com/http://www.eutelsat.com/http://www.hns.com/http://www.hns.com/http://www.hns.com/http://www.gilat.com/http://www.gilat.com/http://www.gilat.com/http://www.eutelsat.com/http://www.eutelsat.com/http://www.eutelsat.com/http://www.hns.com/http://www.gilat.com/http://www.eutelsat.com/http://www.eutelsat.com/http://www.eutelsat.com/http://www.valsat.7p.com/
  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    20/219

    Rsum 11

    D

    unod

    Laphotocopienonautoriseestundlit.

    Pour le client, deux cas se prsentent (figure 1.11) :

    la liaison hertzienne est double voie (mission-rception), lquipement satelli-taire (antenne + modulateur/dmodulateur) est suffisant ;

    la liaison hertzienne est simple voie (rception uniquement). Il doit alors seconnecter un prestataire de service par une infrastructure cble (cble ourseau de tlcommunication) pour envoyer des donnes.

    Figure 1.11 Les deux cas de liaison par satellite.

    Rsum

    1. Oprateurs Internet : trois mtiers le prestataire de services propose des services daccs, messagerie, hber-gement de pages ; le fournisseur daccs dispose des quipements permettant la connexiondes quipements de labonndune part, la connexion de ses quipements un rseau Internet dautre part ; loprateur de transport Internet assure le transport des donnes traversson rseau.

    La plupart des oprateurs assurent au moins 2 des 3 mtiers.

    2. Les oprateurs de cblage un rseau Internet est de type maill; un rseau maillest un ensemble de liaisons point point ; les oprateurs de cblage disposent de liaisons point point ; un oprateur de transport Internet peut louer des liaisons un oprateur decblage.

    serveur

    FAI

    client

    client

    FAI

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    21/219

    12 1 Internet : un rseau doprateurs

    3. Topologie des rseaux de transport Internet les rseaux peuvent tre de taille rgionale, nationale ou europenne ; les rseaux nationaux ont le plus souvent une topologie en ptale ;

    pour se connecter au rseau, les clients doivent faire appel un oprateurde tlcommunication.

    4. Le rseau dinterconnexion europen Ebone Ebone est constitu:

    de Points de Prsence europens relis par des liaisons haut dbit(155 Mbit/s 2,5 Gb/s) ;

    de liaisons transatlantiques totalisant plusieurs gigabits par seconde. les rseaux nationaux, privs ou autres qui veulent bnficier de Eboneviennent se raccorder au Point de Prsence le plus proche ;

    Ebone admet tous types de trafic : enseignement, recherche, industrie...5. Les oprateurs de transport internationaux le continent nord amricain occupe une place centrale dans la topologiedes rseaux Internet mondiaux ; les liaisons satellites permettent des changes directs entre lEurope etlAsie.

    6. Trafic et routage les donnes traversent le plus souvent plusieurs rseaux doprateurs ; il nest pas possible de garantir la qualitde la transmission tout au long

    des rseaux traverss ; les temps de traverse dun rseau doprateur sont de quelques centainesde millisecondes ; les oprateurs ne peuvent garantir, pour linstant, les dlais de transmis-sion.

    7. Les rseaux satellites ils permettent de desservir des zones gographiques non cbles ; ils sont adapts une diffusion multipoint (broacasting) ; ils ncessitent des quipements plus coteux, notamment pour un particu-

    lier souhaitant mettre.

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    22/219

    QCM 13

    D

    unod

    Laphotocopienonautoriseestundlit.

    Une version lectronique et interactive est disponible sur le site www.dunod.com.

    1. Oprateurs Internet : trois mtiers

    Q1. Loprateur de transport fournit un service direct :a) loprateur de cblage b) au fournisseur daccsc) au prestataire de service d) linternaute

    Q2. Le fournisseur daccs Internet travaille directement avec :a) loprateur de cblage b) le prestataire de servicec) loprateur de transport d) linternaute

    Q3. Le rseau Internet est de type maillparce que :a) linternaute a le choix du prestataire de service

    b) il est constitu dun ensemble reli doprateurs de transportc) les donnes peuvent emprunter plusieurs chemins pour aller dun point un autred) les donnes peuvent emprunter plusieurs rseaux doprateurs de trans- port

    2. Les oprateurs de cblage

    Q4. La topologie des rseaux Internet des oprateurs de transport de dimensionnationale est de type :a) en toile b) en anneau c) maill d) en ptale

    Q5. Un oprateur de cblage gre :a) des routeurs b) des liaisons point point c) des serveurs daccs distant

    3. Topologie des rseaux de transport Internet

    Q6. Le rseau dun oprateur de transport couvre au moins :a) une ville b) un pays c) une rgion d) un continent

    4. Le rseau dinterconnexion europen Ebone

    Q7. Le rseau Ebone interconnecte les quipements :

    a) des oprateurs de transport b) des prestataires de servicec) des fournisseurs daccs d) des oprateurs de cblage

    5. Trafic et routage

    Q8. Indiquer le temps moyen pour accder un site amricain :a) 50 ms b) 250 ms c) 540 ms d) 930 ms

    QCM

    http://www.dunod.com/http://www.dunod.com/http://www.dunod.com/
  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    23/219

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    24/219

    D

    unod

    Laphotocopienonautoriseestundlit.

    Chapitre 2

    Se connecter Internet

    2.1 QUEL TYPE DE CONNEXION CHOISIR ?

    2.1.1 Mode connect ou non connect

    Que le client soit une grande entreprise, une PME/PMI ou un particulier, lobjectifest le mme : matriser les cots de communication. Le choix va dpendre du typede service envisag(fournir et/ou recevoir de linformation), du volume dinforma-tions traiter et du temps imparti.

    Deux modes de connexion existent : le mode connectet le mode permanent (nonconnect).

    Le mode connect ncessite, pralablement laccs Internet, ltablissementdune liaison avec loprateur de raccordement Internet (prestataire de service oufournisseur daccs) travers un rseau commut(rseau tlphonique commutparexemple). Dans ce mode, le client ne paie que le temps dutilisation effectif de la

    connexion Internet. Par contre, il ne pourra accder Internet que si son oprateurdispose dune ligne libre pour la connexion. Aux heures de pointe, il faudra patienteret attendre quune ligne se libre. Le temps dattente est souvent inversement pro-portionnel au prix de labonnement. Plus le rapport du nombre dabonns au nombrede lignes dun prestataire est grand (over-booking), plus la probabilitde disposerdune ligne est faible. Le mode connectest utilispour les liaisons par le RTC, lesGSM et GPRS (figure 2.1).

    Le mode non connect utilise une liaison permanente entre le client et lopra-teur, que le client se connecte Internet ou non. Le cot est le plus souvent forfai-taire (abonnement mensuel) et/ou au volume de donnes changes (en mga-octetsou Mo). Certains prestataires incluent dans labonnement un volume forfaitaireau-delduquel les donnes supplmentaires changes sont factures au Mo.

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    25/219

    16 2 Se connecter Internet

    Dans ce mode, le client est sr de pouvoir accder Internet au moment de sonchoix. Cest un mode de connexion quasiment indispensable pour les clients souhai-tant installer dans leurs locaux un serveur web. Celui-ci doit en effet tre accessibleen permanence par les internautes. Lalternative consiste faire hberger son serveurchez un prestataire. Cette solution peut savrer plus conomique, mais moins sou-ple quant la mise jour du site.

    2.1.2 Professionnel ou particulier : deux problmatiques diffrentes

    Vous lavez devin, il ny a pas de solution vidente dans le choix dun type deconnexion Internet et dun prestataire. Par contre il y a les bonnes questions se poser. En plus des paramtres classiques tels le dbit, le cot de labonnement etde la liaison, dautres paramtres sont utiles pour guider le choix. Parmi ceux-ci :

    le taux de disponibilitdes lignes du prestataire ; le dbit disponible entre le prestataire et Internet ; le taux dindisponibilitdes services du prestataire (pannes et maintenance) ; le temps de remise en service en cas de panne (le taux de panne zro nexiste pas).

    Si ces informations sont accessibles assez facilement par les responsables des

    grandes entreprises, elles sont plus difficiles obtenir des prestataires pour lesPME/PMI, voir le particulier. Par contre lobtention de ces informations est un gage

    Figure 2.1 Raccordement Internet par un rseau en mode connect.

    Figure 2.2 Raccordement Internet par un rseau en mode non connect.

    Internet

    Serveurhttp

    Modemserveur deconnexion

    routeur routeur

    routeur

    mode connect

    oprateur de

    tlcommunication

    Internaute

    oprateur

    Internet

    RTCModem

    Prestataire

    Rseaudoprateur

    Rseaudentreprise

    Rseaud'entreprise

    LSou

    Transfix

    lignes loues ou

    lignes spcialises(ex. : Transfix) prestataire

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    26/219

    2.1 Quel type de connexion choisir ? 17

    D

    unod

    Laphotocopienonautoriseestundlit.

    de srieux du prestataire. Il montre une surveillance de la qualitdes services four-nis et un engagement qualitvis--vis du client. Cet engagement a forcment uncot pour le prestataire, quil rpercute sur labonnement.

    Un autre lment considrer concerne le dbit. Il faut garder en mmoire le fait

    que le dbit garanti par le prestataire est celui de la liaison entre ses quipements etceux de labonn, en aucune manire le dbit sur Internet. Or sur Internet, le dbitnest pas garanti (voir paragraphe 3.4,Les protocoles de niveau transport : UDP etTCP). Disposer dun dbit suprieur au dbit rel entre le prestataire et Internet ousur Internet conduit une sous-utilisation de la liaison avec le prestataire.

    Pour un usage professionnel, le moins cher nest pas toujours le plus conomique.Pour tablir un budget prvisionnel fiable, le professionnel a besoin de matriser lecot de sa connexion et de disposer dun service conforme ses besoins. Le cot dela connexion comporte lamortissement de lquipement ncessaire, labonnementet le cot des communications. Le service prend en compte les dbits disponibles,dont dpend la dure de la communication, et la facilit dtablir une connexion(capacitde connexion du prestataire et taux dindisponibilit). Cest donc le rap-port (amortissement quipement + abonnement + communication)/(services) quilfaudra prendre en compte. Lvaluation des services est bien sr subjective. Toute-fois, il ne faut pas oublier que pour un professionnel, le temps passen connexionsur Internet cote non seulement la communication, mais galement le salaire de lapersonne connecte.

    2.1.3 Les protocoles utiliss

    Quel que soit le mode choisi, le raccordement avec le prestataire de service ou lefournisseur daccs Internet se fait par une liaison point point :

    point de raccordement du client (modem ou routeur) ; point de raccordement du prestataire ou fournisseur daccs (mme quipement

    que le client).

    Il est ncessaire que client et prestataire ou fournisseur utilisent les mmes proto-coles :

    protocole dtablissement de la liaison pour un rseau en mode connect;

    protocole de transmission des donnes sur la liaison ; protocole dtablissement de la connexion entre lapplication du client (naviga-

    teur par exemple) et le serveur de connexion du prestataire ou fournisseur ;

    protocole didentification du client.

    Dans le cas dun raccordement par le RTC, louverture par le client du navigateurparamtrsur ladresse du prestataire ncessite la mise en uvre des protocoles pr-sents sur la figure 2.3 :

    1. Demande dtablissement de connexion TCP avec le service TCP du prestataire.2. Demande (initie par TCP/IP) dtablissement de connexion au protocole PPP

    (demande traite par le protocole LCP, voir paragraphe 3.6,Le protocole PPP).3. tablissement de la liaison par le modem, la demande du protocole LCP.

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    27/219

    18 2 Se connecter Internet

    Une fois la liaison tablie entre les modems, les protocoles PPP se mettentdaccord sur les paramtres dchange des donnes, puis cest au tour des protocolesTCP dtablir le dialogue. Enfin le serveur dauthentification demandera le nomdutilisateur et le mot de passe du client.

    Chaque tablissement de dialogue par les protocoles peut tre visualispar desmessages ou des icnes saffichant sur lcran de lordinateur client. Ces informa-tions sont importantes pour suivre les phases de connexion et localiser les causespossibles dun dysfonctionnement lors de ltablissement dune connexion avec leprestataire.

    2.2. SE CONNECTER PAR LE RTC

    2.2.1 Introduction

    Le raccordement par le RTC ncessite :

    un modem chargde la gestion de la liaison avec le modem du prestataire, ducodage des donnes transmettre et de leur mise en forme (trame asynchroneoriente caractre). Les fonctions et modes de transmission des modems sontdtaills au paragraphe 4.3 de louvrage Transmissions et Rseaux1;

    le protocole PPP (Point to Point Protocol) ; le protocole TCP/IP.

    Figure 2.3 Protocoles utiliss dans un raccordement par le RTC.

    1. Lohier S. et Prsent D., Transmissions et Rseaux, 3edition, Dunod, 2003.

    navigateur (Netscape...)

    messagerie (Eudora...)

    TCP / IP

    protocole PPP

    Modem Modem

    protocole PPP

    TCP / IP

    serveur de connexion

    serveur d'authentification

    client

    prestataire oufournisseur

    protocole de gestion de laliaison

    protocole de transmission

    protocole de gestion de laconnexion

    RTC

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    28/219

    2.2. Se connecter par le RTC 19

    D

    unod

    Laphotocopienonautoriseestundlit.

    Pour que lensemble fonctionne, il faut paramtrer tous les protocoles et tablirun lien entre chacun des protocoles contigus. Ce paramtrage et ces liens (par exem-ple entre IP et PPP) sont gnralement assurs par le systme dexploitation demanire transparente pour lutilisateur.

    2.2.2 Installation et paramtrage dun modem

    Linstallation dun modem est de plus en plus simplifie par les fonctions plug &play dinstallation de priphrique fournies par les systmes dexploitation. SousWindows, beaucoup de modems sont dtects et installs automatiquement, y com-pris le choix du port srie et de lIRQ (ndinterruption utilise) associs. Sous Unixou Linux, suivant les distributions, linstallation peut tre automatique ou ncessiterla modification de fichiers de configuration.

    Le paramtrage du modem peut par contre introduire des dysfonctionnements. Il

    faut se rappeler que le dialogue entre modem est un dialogue point point nces-sitant un paramtrage identique des deux modems1. Le pilote (driver) installutilisedes paramtres par dfaut . Comme peu dutilisateurs modifient ce paramtrage,les modems peuvent dialoguer entre eux. Les paramtres par dfaut sont le plussouvent :

    un dbit maximum de 56 Kb/s sur la ligne pour les modems rcents V.90 ou V.92 ; 8 bits de donnes ; aucune parit; 1 bit darrt ;

    contrle de flux matriel (RTS/CTS).Si par contre, le paramtrage par dfaut est spcifique, ou si une application a

    modifice dernier, le dialogue avec le modem du prestataire peut savrer impossible.La figure 2.4 montre les fentres de paramtrage des modems sous Windows.

    2.2.3 Le protocole PPP avec le RTC

    Dans une connexion point point le protocole PPP sinterpose entre le protocole IPet le protocole de transmission (dans le cas du RTC, la transmission asynchrone dumodem) (figure 2.5). Le premier protocole conu dans ce but est SLIP (Serial Line

    Internet Protocol). PPP (Point to Point Protocol) ajoute la dtection derreurs etsinterface avec plusieurs protocoles de niveau 2 et 3 (IP, IPX) et de niveau 1 et 2(ATM, Ethernet).

    Le protocole PPP regroupe en fait trois protocoles :

    le protocole PPP met les donnes dans des trames. Le format de la trame PPPpermet la dtection des erreurs, le marquage de la fin dune trame et du dbut dela suivante ;

    le protocole LCP (Link Control Protocol) active et teste la ligne, ngocie lesoptions et dsactive la ligne en fin de connexion ;

    1. Cf. ltude de cas du chapitre 3 de louvrage Transmissions et Rseaux.

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    29/219

    20 2 Se connecter Internet

    Figure 2.4 Paramtrage dun modem sous Windows.

    Figure 2.5 Dialogues PPP et IP entre le client et le prestataire de service.

    Paramtres dfinir :dbit ;

    format de la trame :

    * nombre de bits de donnes transmis ;

    * type de contrle des donnes ; * nombre de bits de sparation des trames ;

    * type de contrle

    de flux.

    serveurInternet

    client

    prestataire oufournisseur d'accs

    PPP

    NCP

    IP

    Modem

    Modem

    serveurd'accs distant

    dialogue PPP

    dialogue IP

    RTC

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    30/219

    2.3 Se connecter par Numris 21

    D

    unod

    Laphotocopienonautoriseestundlit.

    le protocole NCP (Network Control Protocol) diffrent pour chaque protocolerseau support.

    Pour permettre la transmission travers le RTC, les paquets IP subissent unesuccession de fragmentation/rassemblage destines passer de blocs de 64 Komaximum au niveau IP 1 octet au niveau modem. La figure 2.6 donne une ide destraitements et fragmentations ncessaires :

    sur le RTC, les modems transmettent les donnes octet par octet ; le datagramme IP peut contenir jusqu64 Ko de donnes ; NCP doit fragmenter les datagrammes et contrler la transmission correcte des

    trames PPP.

    2.3 SE CONNECTER PAR NUMRIS

    2.3.1 Introduction

    Le Rseau Numrique Intgration de Services (RNIS) dont lappellation commer-ciale en France est Numris utilise un mode de transmission unique pour la voix etles donnes numriques1. Larchitecture dune connexion par Numris est identique

    celle utilisant le RTC, seul le rseau de loprateur est diffrent. Quelques diffren-ces toutefois :

    le protocole de niveau 2 utilispar Numris dfinit un format de trame, lutilisa-tion de PPP est donc inutile ;

    pour un accs de base, Numris offre un dbit vers Internet de 64 Kb/s ou de128 Kb/s ;

    un accs de base autorise deux connexions simultanes 64 Kb/s (ex. : deuxconnexions simultanes Internet ou une connexion Internet et une connexionvoix ou fax).

    Figure 2.6 Fragmentation des blocs de donnes pour une transmission asynchrone sur le RTC.

    1. Cf. paragraphe 8.5 de louvrage Transmissions et Rseaux.

    Donnes de niveau 4 (64 Ko max.)En-tte IP

    En-tte ctrl

    octet octet octet

    Datagramme IP

    NCP

    PPP

    Modem RTC

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    31/219

    22 2 Se connecter Internet

    Le raccordement par Numris ncessite :

    un botier ou une carte de connexion, parfois appelmodem par analogie avec leRTC bien que le signal reste numrique ;

    le protocole TCP/IP.

    2.3.2 Installation et paramtrage dun modem Numris

    La procdure dinstallation dun modem (ou pseudo-modem) RNIS est identique celle dun modem analogique. Sous Windows, utiliser lajout/suppression de mat-riel pour un modem sur carte. Le paramtrage est par contre spcifique.

    2.4 SE CONNECTER PAR ADSL

    2.4.1 Introduction

    LADSL est un mode de transmission analogique de donnes numriques autorisantdes dbits de 2 Mb/s sur les paires tlphoniques du RTC. Comme pour Numris,les liaisons ADSL autorisent une connexion simultane au RTC et Internet viaun rseau de collecte ATM. Les signaux de chaque source (voix et Internet) sontspars par un filtre chaque extrmitde la liaison de labonnau rseau de lop-rateur (figure 2.7).

    Le raccordement par ADSL utilise :

    un modem associun filtre ; une connexion VPN (Virtual Private Network) en accs distant ;

    le protocole PPTP (Point to Point Tunneling Protocol) ; le protocole TCP/IP.

    Figure 2.7 Architecture dune connexion ADSL au prestataire ou fournisseur daccs.

    rseau decollecte ATM

    tlphonefiltre

    filtre

    DSL accessmultiplexer

    modemADSL

    commutateurd'abonn

    BroadbandAccess Server

    ordinateur

    serveur du prestataireou fournisseur d'accs

    RTC

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    32/219

    2.4 Se connecter par ADSL 23

    D

    unod

    Laphotocopienonautoriseestundlit.

    Le protocole PPTP met en uvre les mcanismes de base du protocole PPP(incluant LCP et NCP). De plus, intgrant lencapsulation et le cryptage, il permetde crer de manire scurise des rseaux privs virtuels sur Internet.

    2.4.2 Installation et paramtrage dune connexion VPN

    Ltablissement dune connexion VPN (Virtual Private Network) sappuie sur unserveur VPN et un serveur dauthentification (souvent de typeRadius) :

    ltablissement de la connexion VPN, le serveur VPN alloue une adresse IP quipeut tre publique ou prive ;

    ltablissement de la connexion le serveur daccs (Network Access Server) dufournisseur daccs (FAI) alloue la station une adresse IP publique ;

    ladresse IP du destinataire est encapsule par len-tte IP de la connexion VPN.Elle est donc ignore des routeurs.

    Une fois la connexion tablie au niveau liaison et rseau, la scurisation est miseen uvre en cryptant et en encapsulant les units de donnes de niveaux suprieursdans les paquets PPTP.

    La figure 2.8 montre que ladresse IP circulant sur Internet est une adresse allouepar le serveur VPN et non celle du client alloue par le fournisseur daccs Internet(FAI). Il y a donc scurisation de lidentitdu client. Le serveur VPN assure lestranslations dadresses.

    Sous Windows, linstallation dune connexion VPN passe dabord par linstallationdune carte rseau VPN (carte virtuelle) et du protocole TCP-IP associcette carte.

    Figure 2.8 Encapsulation des paquets IP sur une connexion VPN.

    rseau de

    collecte ATM

    filtre

    DSLAM

    modem

    serveurd'accs

    serveur VPN

    liaison USB

    ou 10BaseT

    connexion VPNtunnel

    donnes TCP IP

    @ destination : serveur Internet

    @ source : alloue par le serveur VPN

    PPP GRE IP en-tte niv. 2

    @ destination : serveur VPN

    @ source : alloue par le FAI

    filtre

    Internet

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    33/219

    24 2 Se connecter Internet

    Comme le montre la figure 2.9, la configuration utilise deux adresses :

    adresse IP du serveur VPN ; adresse IP prive pour laccs au serveur du fournisseur daccs Internet.

    Ladresse utilise est une adresse prive non routable par les routeurs Internet.Lquipement du client est donc inaccessible par un piratage venant de lextrieur.

    Laccs Internet par une connexion ADSL sous Windows sinitialise par lemenu accs rseau distance . Lors de la cration dune nouvelle connexion,le logiciel demande le type dinterface utiliser. Aprs linstallation dune carte

    rseau VPN, il sera possible de la slectionner pour la connexion. Il faudra ensuiteentrer le nom dutilisateur et le mot de passe fournis par loprateur ADSL. Lafigure 2.10 montre les paramtres mmoriss aprs cration.

    2.4.3 Le protocole PPP avec lADSL

    Contrairement au protocole de transmission asynchrone des modems utiliss sur leRTC, le protocole ADSL nest quun mode de transmission. Il ne dfinit aucun for-mat de trame de niveau 2. Il nest donc pas suffisant lui seul pour une dtectionderreurs de transmission la rception. Le recours un protocole de niveau 2 entrePPTP et ADSL savre ncessaire. Parmi les protocoles de niveau 2 possibles, lesplus utiliss sont ATM et Ethernet.

    Figure 2.9 Paramtrage dune connexion VPN sur lADSL.

    Adresse de la cartepour accs au serveur

    du FAIAdresse du

    serveur VPN

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    34/219

    2.4 Se connecter par ADSL 25

    D

    unod

    Laphotocopienonautoriseestundlit.

    AssociATM, le protocole PPP deviendra PPPoA (PPP over ATM), associEthernet on aura PPPoE (PPP over Ethernet). Bien sr, seules les fonctionnalitsindispensables seront mises en uvre. Pour Ethernet, par exemple, seront retenus leformat de trame incluant la somme de contrle derreur (checksum), la mthodedaccs au support de type CSMA/CD ne sera daucune utilit(figure 2.11).

    La figure 2.12 montre les requtes transmises par le routeur dun client ADSLlors de ltablissement dune connexion avec son fournisseur daccs Internet.

    Ltude de cas montre les phases dtablissement dun tunnel PPP entre le clientet le fournisseur daccs Internet travers les quipements du fournisseur daccsADSL franais Netissimo .

    Figure 2.10 Paramtres dune connexion par accs rseau distance via ADSL.

    Figure 2.11 Association du protocole PPP avec ATM et Ethernet.

    ADSL

    ATM Ethernet

    PPP

    NCP

    IP

    PPP over ATM

    (PPPoA)

    PPP over Ethernet

    (PPPoE)

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    35/219

    26 2 Se connecter Internet

    2.5 SE CONNECTER PAR LE CBLE

    Ce type de connexion utilise les rseaux cbls de tlvision prsents dans les agglo-mrations denses. La technologie permet la retransmission de donnes numriquessur un ou plusieurs canaux de cble de 6 MHz. Les autres signaux, vido et audio (latlvision par cble et le son FM), peuvent ainsi tre transmis sur dautres canaux dumme cble. La technologie du rseau local large bande permet de faire coexisterces diffrents services simultanment.

    Le rseau de transport en fibre optique distribue partir dune tte de rseau lesdonnes ainsi que les signaux TV en numrique et en analogique jusquun centrelocal de distribution qui regroupe plusieurs habitations ou immeubles (figure 2.13).Les signaux sont ensuite transports sur un cble coaxial type TV (CATV) verschacun des foyers et la connexion est ralise par un botier de raccordement, gn-ralement appelmodem-cble. Ce dernier est spcifiquement ddiaux rseaux de

    type HFC (Hybrid Fiber Optic and Coaxial) qui est une norme pour les rseauxcbls autorisant un flux bidirectionnel.

    Le modem-cble gnralement louau fournisseur daccs et configurable uni-quement distance offre donc plusieurs fonctions :

    il assure la modulation/dmodulation vis--vis des cartes TX (carte voie descen-dante) et RX (carte voie remontante) situes en tte de rseau ;

    il effectue une adaptation des trames Ethernet ctutilisateur en cellules ATMctrseau cbl(figure 2.14) ;

    il ralise chaque mise sous tension de lquipement de lutilisateur une identifi-cation de labonn(chaque modem-cble possde un numro unique) avant derenvoyer une adresse IP ;

    Figure 2.12 Dialogue dtablissement dune connexion PPP via ADSL.

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    36/219

    2.5 Se connecter par le cble 27

    D

    unod

    Laphotocopienonautoriseestundlit.

    il peut galement proposer des fonctions de filtrage ou de scuritsuivant le choixde loprateur.

    Ctutilisateur, le raccordement et la configuration sont les mmes que pour unrseau local partir dune carte Ethernet (figure 2.15). La connexion nest scuriseque par les quipements de type coupe-feu (firewall) du fournisseur daccs ouventuellement du particulier.

    Les dbits proposs sont gnralement forfaitaires et peuvent atteindre 512 Kb/sen voie descendante (vers labonn) et 128 Kb/s en voie montante.

    Figure 2.13 Architecture dune connexion par cble.

    Figure 2.14 Format des donnes dune connexion par cble.

    Internet

    Centre de conversionet de distribution (CCD)

    Serveur d'accs

    Ordinateur

    DcodeurTV

    Cble

    UTP

    Modem-cble

    FoyerFoyer

    CATV

    CATV

    Modem-cbleCCD

    CCD

    Foyer Tte de rseau

    Fibreoptique

    Rseau dedistribution Rseau detransport

    Rseaucbl

    Carte Ethernet

    Trame

    Ethernet

    Rseau

    cbl

    Modem-cble

    Paquet IP

    Serveur

    d'accsPaquet IP

    Cellules ATM

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    37/219

    28 2 Se connecter Internet

    2.6 SE CONNECTER PAR LIAISON SPCIALISE

    Ce mode de connexion est particulirement utilispar les entreprises qui disposent

    de serveurs web devant tre accessibles en permanence depuis Internet. La liaisonentre le client et le fournisseur daccs Internet sera assure par un oprateur de tl-communication. Il mettra disposition des deux contractants une structure de trans-port des donnes et un protocole de transmission garantissant le dbit et la dtectiondes erreurs. Ces fonctions regroupent les niveaux 1 et 2 de larchitecture OSI1. Lesfonctionnalits de niveau suprieur sont la charge des abonns. Entrent dans cechamp, les protocoles dadressage, dadaptation de IP au protocole de transmission,de fragmentation/rassemblage, dauthentification et de scurisation.

    Les protocoles les plus utiliss aujourdhui sont SDH (Synchronous Digital Hie-

    rarchy) et WDM (Wavelength Division Multiplexing). SDH est un protocole detransmission synchrone sur cble cuivre ou sur fibre optique. Il permet le transportde diffrents paquets de niveau 3. Il sadapte facilement au transport de paquets IP2.WDM est un mode de transmission dans lequel chaque flux de donnes utilise unelongueur donde. Ce protocole ne dfinit pas de format de trame, ni de dtectionderreur de transmission. Il doit tre associun protocole de niveau 2 tel quATM.

    Loprateur de tlcommunication peut proposer des liaisons point point oupoint multipoint. Dans le premier cas, le FAI dispose dun ETN (quipement deTerminaison Numrique) pour chaque client (figure 2.16). Le dbit de la ligne du

    Figure 2.15 Paramtrage dune connexion par cble.

    1. Cf. paragraphe 5.4 de louvrage Transmissions et Rseaux.2. Cf. paragraphe 3.6 de louvrage Transmissions et Rseaux.

    Carte rseau relie au modem-cble

    Les paramtres IP sont fournisdynamiquement par le serveur d'accs

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    38/219

    2.6 Se connecter par liaison spcialise 29

    D

    unod

    Laphotocopienonautoriseestundlit.

    client est donc garanti jusquau FAI. Dans le second cas, le FAI dispose dun seulETN pour tous ses clients. Le dbit de la ligne de raccordement de lETN au FAI estalors partagpar les clients. Cette seconde solution sadapte bien aux fournisseursdaccs ayant des clients ne ncessitant pas de gros dbits.

    Pour le raccordement, le client doit disposer dun routeur et des logiciels et cartesdinterfaces compatibles :

    avec le mode de transmission et le protocole utiliss sur la liaison entre ses qui-pements et ceux de loprateur de tlcommunication ;

    avec les protocoles utiliss par le fournisseur daccs Internet.

    Le cot de linstallation doit prvoir :

    linvestissement et lamortissement des quipements de raccordement (routeurs +cartes rseaux) ;

    la maintenance de ces quipements ; linstallation de laccs la ligne spcialise de loprateur (des quipements du

    client au rseau de loprateur) ; labonnement la ligne spcialise ; labonnement aux services du FAI.

    Les dbits proposs par la plupart des oprateurs de tlcommunication vont de64 Kb/s 155 Mb/s. Pour sa part, loffre France Telecom comporte des liaisons

    Figure 2.16 Architecture de liaisons monocanal et multicanaux.

    rseau de transport

    client 1

    fournisseurd'accs Internet

    client 2

    client 3

    ETN

    routeurclient 2

    routeurclient 1

    routeurclient 3

    routeurdu F.A.I.

    ETN

    ETN

    ETN

    rseau de transport

    client 1

    fournisseurd'accs Internet

    client 2

    client 3 ETN

    ETN

    ETN

    routeur

    client 2

    routeurclient 1

    routeurclient 3

    routeurdu F.A.I.

    ETN

    ETN

    ETN

    ETN : Equipement deTerminaison Numrique

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    39/219

    30 2 Se connecter Internet

    Transfix jusqu 2 Mb/s sur des interfaces G.703, X.24 et V.35, ainsi que desliaisons Transfix HD 34 Mb/s et 155 Mb/s sur interface synchrone G.703 (voir lesitewww.francetelecom.com/fr/entreprises).

    Rsum

    1. Quel type de connexion choisir ? le mode connect ncessite ltablissement dune liaison travers unrseau commut(RTC par exemple) ; le mode non connect utilise une liaison permanente entre le client etloprateur Internet ; le choix doit sintresser aux taux de disponibilitdes lignes, des servicesdu prestataire, du dbit entre le prestataire et Internet, au temps de remise enservice des quipements ; le dbit peut tre garanti entre le client et le prestataire, pas au-del; le raccordement du client au prestataire de service se fait par une liaisonpoint point ; les protocoles ctclient dune part, prestataire dautre part doivent treidentiques.

    2. Se connecter par le RTC le raccordement par le RTC ncessite un modem, le protocole PPP et le

    protocole TCP/IP ; le paramtrage par dfaut dun modem sous Windows donne un format detrame asynchrone avec 8 bits de donnes, pas de parit, 1 bit darrt et uncontrle de flux matriel (RTS/CTS) ; le protocole PPP regroupe PPP, LCP et NCP ; les datagrammes IP sont fragments par NCP et transmis octet par octetpar le modem.

    3. Se connecter par Numris le raccordement par Numris ncessite un pseudo-modem et le protocole

    TCP/IP.4. Se connecter par ADSL le raccordement par ADSL utilise un modem+filtre, une connexion VPN,le protocole PPP et le protocole TCP/IP ; le protocole PPTP ajoute lencapsulation et le cryptage au protocole PPP ; une connexion VPN besoin de 2 adresses IP : ladresse du serveur VPNet ladresse du serveur du FAI ; avec une connexion VPN, le client se voit attribuer une adresse prive nonroutable sur Internet ; sous Windows, une connexion VPN sinitialise par le menu accs rseaudistance ;

    http://www.francetelecom.com/fr/entrepriseshttp://www.francetelecom.com/fr/entrepriseshttp://www.francetelecom.com/fr/entrepriseshttp://www.francetelecom.com/fr/entrepriseshttp://www.francetelecom.com/fr/entrepriseshttp://www.francetelecom.com/fr/entrepriseshttp://www.francetelecom.com/fr/entrepriseshttp://www.francetelecom.com/fr/entrepriseshttp://www.francetelecom.com/fr/entreprises
  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    40/219

    QCM 31

    D

    unod

    Laphotocopienonautoriseestundlit.

    PPPoA (PPP over ATM) et PPPoE (PPP over Ethernet) sont 2 protocolesde niveau 2 associs ADSL.

    5. Se connecter par le cble ce type de connexion utilise les rseaux cbls de TV avec un cablgemixte coaxial et fibre optique ; un modem-cble spcifique ralise la transformation entre une liaisonlocale Ethernet ctabonnet les cellules ATM supportes par des signauxanalogiques moduls ctrseau cbl; les dbits proposs par les oprateurs peuvent atteindre 512 Kb/s en voiedescendante.

    6. Se connecter par liaison spcialise la liaison entre le client et le FAI est une liaison permanente assure parun oprateur de tlcommunication ; les protocoles de transmission les plus utiliss sont SDH (SynchronousDigital Hierarchy) et WDM (Wavelength Division Multiplexing) ; pour une liaison multicanaux, le dbit disponible sur la liaison du FAI loprateur tlcom est partagpar les clients ; pour le raccordement, le client doit disposer dun routeur et des cartesinterfaces permettant la mise en uvre des protocoles de loprateur de tl-communication et du FAI.

    Une version lectronique et interactive est disponible sur le site www.dunod.com.

    1. Quel type de connexion choisir ?

    Q1. Le mode connectest utilispar les rseaux (plusieurs rponses) :a) RTC b) Ethernet c) ADSL d) GSM e) Internet

    Q2. Dans le mode non connect, la liaison du client avec le prestataire deservice est :a) permanente b) tablie par le client c) tablie par le prestataire

    Q3. La liaison entre le client et le prestataire est de type :a) point-multipoint b) point point c) multipoint-multipoint

    Q4. Dans un raccordement par le RTC, qui adresse le premier une demandedtablissement de connexion :a) TCP/IP b) PPP c) le modem

    Q5. Dans un raccordement par le RTC, qui tablit le premier une connexion :a) TCP/IP b) PPP c) le modem

    QCM

    http://www.dunod.com/http://www.dunod.com/http://www.dunod.com/http://www.dunod.com/
  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    41/219

    32 2 Se connecter Internet

    2. Se connecter par le RTC

    Q6. Le modem du prestataire utilisant le paramtrage par dfaut, quel formatutiliser sur le modem du client (bits de donnes ; parit; bits de stop) ?

    a) 7 ; paire ; 2 b) 8 ; impaire ; 1 c) 8 ; sans ; 2 d) 8 ; sans ; 1Q7. Quel protocole active et teste la ligne ?

    a) PPP b) LCP c) NCP

    Q8. Quel protocole adapte les paquets du protocole de niveau 3 au format destrames de niveau 2 ?a) PPP b) LCP c) NCP

    3. Se connecter par Numris

    Q9. Quel(s) protocole(s) une connexion Internet par Numris nutilise-t-elle

    pas ?a) trame asynchrone b) trame synchronec) TCP/IP d) PPP

    4. Se connecter par ADSL

    Q10. Quel(s) protocole(s) une connexion Internet par ADSL nutilise-t-elle pas ?a) trame asynchrone b) trame synchronec) TCP/IP d) PPTP

    Q11. Avec une connexion VPN, quelle adresse IP circule sur le rseau Internet ?

    a) du serveur VPN b) fournie par serveur VPN client c) du poste d) du FAI

    Q12. Entre quelles entits est tabli le tunnel IP :a) poste client et serveur VPN b) poste client et FAIc) DSLAM et FAI d) DSLAM et serveur VPN

    Q13. Quelles fonctionnalits du protocole Ethernet sont utilises par le protocolePPPoE ?a) accs au support b) format de tramec) adressage d) dtection derreur

    5. Se connecter par le cble

    Q14. Quel type de rseau emprunte une connexion par cble coaxial ?a) RTC b) Rseau TV c) RNIS d) Transpac

    Q15. Quel format de trame circule entre le modem-cble de labonnet la tte derseau ?a) Ethernet b) trame asynchrone c) ATM

    6. Se connecter par liaison spcialise

    Q16. Indiquer quel(s) protocole(s) sont utiliss sur une liaison spcialise ?a) HDLC b) ADSL c) SDH d) V35 e) WDM

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    42/219

    Exercices 33

    D

    unod

    Laphotocopienonautoriseestundlit.

    Exercices

    (*) : facile(**) : moyen(***) : difficileCorrigs la fin du livre et sur le site www.dunod.com.

    2.1 (*) Un prestataire de service dispose dune ligne spcialise 2 Mb/s

    vers le rseau Internet. Il compte abonner 120 clients par le rseaucommutavec des modems 56 Kb/s.

    a) Calculer le taux de surbooking (rapport du nombre de clients celui des clients pouvant tre connects simultanment).

    b) Combien de modems sont ncessaires ?

    2.2 (**) Un fournisseur daccs Internet veut abonner trois entreprisesdisposant chacune dune liaison spcialise 512 Kb/s pour des ser-veurs web, deux prestataires de service disposant chacun dune LS 512 Kb/s pour leurs clients et 12 prestataires disposant de LS 128 Kb/s. Il veut offrir aux entreprises un dbit nominal gal celuide leur LS. Il estime que les lignes des prestataires sont utilises 60 % de leur capacit.

    a) Calculer le dbit de la LS de type multicanaux quil doit louer.

    b) Combien de prestataires disposant de lignes 128 Kb/s pourra-t-ilabonner sil dispose de 3 LS 2 Mb/s ?

    2.3 (***) Un prestataire veut valuer le nombre dabonns ncessairespour amortir sa connexion une plaque ADSL distante de 30 km par

    le service de Collecte IP/ADSL de France Telecom. Il considre quele poids moyen dune page web est de 60 Ko et que le nombre moyende pages consultes est de 20 pages/mn.

    a) Calculer le nombre de clients Netissimo 1 pouvant tre connectssimultanment sur un lien 500 Kb/s.

    b) Combien de liens 2 Mb/s sont ncessaires pour connecter simul-tanment un minimum de 10 clients Netissimo 1 (utiliser letableau 2.1 de ltude de cas).

    c) partir des tableaux 2.2 et 2.3, calculer le cot annuel de laliaison la plaque ADSL (hors investissement matriel, et avec unamortissement de laccs la plaque sur 4 ans).

    Q17. Quels sont les niveaux OSI grs par les protocoles des oprateurs de tl-communication sur les liaisons point point ?a) niveau 1 b) niveau 2 c) niveau 3 d) niveau 4 e) niveau 5

    Q18.Dans une liaison point-multipoint, comment peut tre le dbit sur la ligneclient par rapport celui de la ligne du FAI ?a) infrieur et variable b) gal c) infrieur et constant

    http://www.dunod.com/http://www.dunod.com/http://www.dunod.com/
  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    43/219

    34 2 Se connecter Internet

    d) Combien faut-il dabonns si labonnement des clients est fix25 /mois.

    2.4 (**) Un utilisateur hsite entre plusieurs types de connexions : unforfait RTC 20 heures 15 par mois ; un accs cble 39 parmois offrant un dbit de 512 Kb/s ; un accs ADSL 30 par moispour un dbit de 128 Kb/s.

    a) Calculer le cot du Ko/s pour les diffrents accs.

    b) Comparez les diffrentes solutions si le volume des donnesreues ne dpasse pas 600 Mo par mois.

    tude de cas : Loffre IP/ADSL de France Tlcom

    En France, aujourdhui, loffre ADSL sappuie essentiellement sur le rseaude France Telecom. Il dcoupe le territoire en zones dnommes plaquesADSL (figure 2.17). Cette infrastructure permet le raccordement dabonnsdune part, de fournisseurs daccs Internet (FAI) dautre part.

    Aujourdhui les clients ADSL ont le choix entre deux solutions : raccorder unposte isol(Netissimo 1) ou raccorder des postes en rseau (Netissimo 2).

    Le raccordement dun poste isolutilise :

    une interface Ethernet ou USB ;

    le protocole PPTP, PPP ou PPPoA.

    Le raccordement de postes en rseau utilise :

    un routeur disposant dune interface ATM ct modem et dune carteEthernet ctrseau local ;

    des postes en rseau.

    Le routeur doit supporter :

    le protocole PPTP ou PPPoE ;

    les authentifications PAP et CHAP1;

    la connexion ATM sur le couple VPI/VCI 2/32 ;

    la translation dadresse (Network Adress Tranlation).

    En 2003, les dbits (montant-descendant) proposs par Netissimo sont de128 Kb/s 512 Kb/s pour Netissimo 1 et 256 Kb/s 1 Mb/s pour Netis-simo 2.

    1. Cf. paragraphe 9.5 de louvrage Transmissions et Rseaux.

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    44/219

    tude de cas : Loffre IP/ADSL de France Tlcom 35

    D

    unod

    Laphotocopienonautoriseestundlit.

    Pour offrir des accs Internet aux clients ADSL dune plaque, un fournisseurdaccs Internet doit raccorder ses quipements un routeur de cette plaque.Il dispose pour cela du service Collecte IP/ADSL de France Tlcom. La

    connexion utilise deux circuits virtuels ATM assurant une bande passantede 2 Mb/s, 34 Mb/s ou 155 Mb/s avec un dbit garanti. La gestion des flux deservice permettant le respect des performances utilise un serveur de type

    RADIUS. Le tableau 2.1 donne le nombre de clients ADSL pouvant treconnects sur chaque type de connexion IP/ADSL.

    Les tarifs des services de Collecte IP/ADSL se composent du cot du rac-cordement (ouverture de la ligne + location mensuelle) et de labonnementmensuel correspondant au dbit souscrit (celui-ci peut tre modifi chaquemois pour sadapter lvolution du trafic du client). Les tableaux 2.2 et 2.3

    Figure 2.17 Les plaques ADSL.

    TABLEAU2.1 DBITSAUTORISSSURUNECONNEXIONIP/ADSL.

    D1 : bande passante pour les utilisateurs Netissimo 1

    D2 : bande passante pour les utilisateurs Netissimo 2

    Dbit D1 D2 D1 + D2

    2 Mb/s K*500 Kb/s K*500 Kb/s < 1,5 Mb/s

    34 Mb/s K*500 Kb/s > 1 Mb/s < 17 Mb/s

    155 Mb/s K*500 Kb/s > 1 Mb/s < 75 Mb/s

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    45/219

    36 2 Se connecter Internet

    donnent une ide des cots du service de collecte IP/ADSL tels quils se pr-sentaient en janvier 2001. Aujourdhui, la tarification est adapte chaqueclient (voir collecte IP/ADSLou EQUANT IP VPNsur le sitewww.entrepri-ses.francetelecom.com).

    Le dialogue va donc stablir entre les trois entits que sont le client, le four-nisseur daccs Internet et le fournisseur daccs ADSL. Ce dernier doit ta-blir la connexion entre les deux premiers.

    TABLEAU2.2 COTDURACCORDEMENTAUSERVICEDECOLLECTEIP/ADSL (JANVIER2001).

    d : distance vol doiseau du site du client au cur de plaque

    Raccordement Frais daccs (k) Abonnement mensuel (k/mois)

    2 Mb/s 00,61 02,9 + 2,29(d 10)

    34 Mb/s 12,20 06,1 + 0,46(d 10)

    155 Mb/s 12,20 12,2 + 0,69(d 10)

    TABLEAU2.3 COTDELACOMPOSANTEBANDEPASSANTEIP DUNELIAISONAUSERVICEDECOLLECTEIP/ADSL.

    Prix pour chaque tranche de 500 Kb/s

    Dbit souscrit Abonnement mensuel (K/mois)

    0 2 Mb/s 0,46

    2 8 Mb/s 0,43

    8 16 Mb/s 0,40

    16 34 Mb/s 0,37Au-del de 34 Mb/s 0,34

    Figure 2.18 tablissement dune connexion client-FAI travers une plaque ADSL.

    Internet

    plaque ADSL

    DSL Access

    Multiplexer

    BroadbandAccess Server

    PAS

    serveurRadius

    routeur

    IP/ADSLrouteurInternet

    routeur

    IP/ADSL

    quipements du

    fournisseur d'accs

    Internet

    16

    78

    6

    2

    3

    4

    4

    3

    5

    9

    http://www.entreprises.francetelecom.com/http://www.entreprises.francetelecom.com/http://www.entreprises.francetelecom.com/
  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    46/219

    tude de cas : Loffre IP/ADSL de France Tlcom 37

    D

    unod

    Laphotocopienonautoriseestundlit.

    La figure 2.18 montre les phases dtablissement de la connexion :

    1. Le client adresse une requte [email protected] par louverture de saconnexion accs rseau distance au fournisseur daccs Internet.

    2. Le BAS envoie une requte access-request : [email protected] la Plate-forme dAccs aux Services (PAS).

    3. Le PAS transmet la requte au serveur Radius pour authentifier le client.

    4. Le serveur Radius retourne en rponse le type de tunnel tablir access-accept : tunnel type=L2TP ; tunnel medium type=IP .

    5. Le PAS retransmet la rponse au BAS.

    6. Le BAS tablit un tunnel L2TP avec les routeurs du FAI.

    7. Le routeur daccs Internet du FAI adresse une requte access-request :

    [email protected] au serveur Radius pour authentification.8. Le serveur radius envoie en rponse le protocole de trame utilis etladresse IP du client access-accept : frame protocol=PPP ; service type=framed ; framed IP-adress=Y.Y.Y.Y .

    9. Une connexion PPP est tablie entre le client et le routeur daccs Internetdu FAI.

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    47/219

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    48/219

    D

    unod

    Laphotocopienonautoriseestundlit.

    Chapitre 3

    TCP/IP pour le routage et la qualitde service, PPP vers le client

    3.1 CLASSIFICATION OSI

    lorigine, les protocoles TCP/IP font partie de la hirarchie des protocoles ARPA(Advanced Research Project Agency), sous lgide du DOD (Department Of Defense)aux tats-Unis. Ils sont prsents dans toutes les implantations du systme dexploi-tation UNIX et constituent des protocoles de rfrence pour linterconnexion desrseaux locaux et des rseaux longue distance. Ils sont notamment utiliss en stan-dard par les systmes dexploitation rseau WindowsetNetwareainsi qulchellemondiale par le rseau Internet.

    Les protocoles TCP et IP servent de base une famille de protocoles de niveausuprieur dfinis dans les RFC (Requests For Comments, demandes de commentai-

    res), documents publis par des organismes spcialiss. Chaque protocole ou proc-dure liTCP/IP fait lobjet dune RFC rfrence : RFC 791 pour IP, RFC 854pour Telnet... Ces protocoles sont antrieurs aux travaux de normalisation de lOSI,mais une correspondance est gnralement admise (tableau 3.1).

    Aux niveaux 1 et 2, se trouvent les protocoles lis aux architectures Ethernet,Arpanet ou autres. Les identifiants des sous-couches MAC et LLC peuvent prendredeux valeurs distinctes suivant larchitecture utilise (figure 3.1).

    Pour une architecture type 802.3, les champs DSAP et SSAP de la sous-coucheLLC prennent la valeur 06Hpour indiquer le protocole IP au niveau suprieur.

    Pour une architecture type Ethernet II, la sous-couche LLC nexiste pas, le proto-cole IP est indiqudirectement dans le champ longueur de la sous-couche MAC parla valeur 0800H.

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    49/219

    40 3 TCP/IP pour le routage et la qualit de service, PPP vers le client

    Les procdures SLIP(Serial Line Internet Protocol) et PPP(Point to Point Pro-tocol) sont des cas particuliers permettant dadapter le rseau ou le poste de travail

    une communication srie asynchrone par lintermdiaire dun modem avec unserveur distant (cas du rseau Internet).

    Au niveau 3, se trouve limplantation du protocole IP (Internet protocol). Ce pro-tocole, en mode datagramme, va offrir les fonctions de routage. Linterconnexionentre deux machines situes nimporte osur le rseau est possible. Le protocole IPgre galement la fragmentation des donnes. La couche 3 contient quatre autresprotocoles :

    ARP(Address Resolution Protocol) permet de faire la correspondance entre lesadresses logiques (Internet) et les adresses physiques (MAC). Ce protocole

    permet de masquer les adresses ncessaires lacheminement des trames deniveau MAC. En effet, si une adresse IP permet denvoyer des donnes unemachine quelconque sur le rseau, les adresses physiques nont que la porte durseau local. Les adresses MAC sont aussi par construction uniques (numro duconstructeur, numro de fabrication), mais leur allocation peut tre vue commealatoire sur le rseau. Les adresses IP sont, elles, logiquement distribues. Il estdonc plus simple pour ladministrateur rseau de rfrencer ces machines avecune adresse IP. Les mcanismes ARP permettent de faire la recherche de ladresseMAC correspondante.

    RARP(Reverse Address Resolution Protocol) permet dtablir la correspondanceentre les adresses physiques (MAC) et les adresses logiques (Internet). Ce proto-cole peut tre utile, par exemple, lorsquune station sans disque veut connatre, au

    TABLEAU3.1 ARCHITECTURESDOD ETOSI DESPROTOCOLESTCP/IP.

    DOD OSI

    Process Telnet FTP NFS SMTP SNMP HTTP Niveaux 5, 6 et 7

    RPC XDR

    Host to Host TCP UDP Niveau 4

    Internet ICMP RIP IP ARP RARP Niveau 3

    Network Access Ethernet FDDI Arpanet SLIP PPP Niveaux 1 et 2

    MAC LLC IP

    Adr. Dest. Adr. Src. Longueur DSAP=06H SSAP=06H Contrle

    MAC IP

    Adr. Dest. Adr. Src. 0800H

    Figure 3.1 Trames Ethernet lies IP.

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    50/219

    3.2 Le protocole IP (Internet Protocol) 41

    D

    unod

    Laphotocopienonautoriseestundlit.

    dmarrage, son adresse Internet partir de la seule information dont elle dispose,cest--dire de ladresse MAC quelle peut lire sur son coupleur.

    ICMP(Internet Control Message Protocol) nest pas proprement parlun pro-tocole de niveau 3, puisquil utilise lencapsulation IP. Mais il sert la gestion du

    protocole IP. Il permet, par exemple, de collecter les erreurs qui surviennent lorsde lmission de messages (rseau coup, chances temporelles...).

    RIP(Routing Information Protocol) est un protocole de routage utilisant le prin-cipe de la multidiffusion. Les routeurs utilisant RIP diffusent priodiquementleurs tables de routage aux autres routeurs du rseau.

    Au niveau 4, se trouve le protocole TCP (Transmission Control Protocol) quioffre aux utilisateurs un transfert fiable sur connexion et le protocole UDP (User

    Datagramme Protocol) qui offre un transfert en mode datagramme.Au niveau 5, se trouvent les routines de base des RPC(Remote Procedure Call)

    qui permettent de cacher aux couches suprieures les accs au rseau en utilisant lasmantique des appels de fonctions. Ces routines se trouvent dans des bibliothqueslies aux programmes dapplication au moment de la compilation.

    Les procdures XDR(eXternal Data Representation) de la couche 6permettentde rendre universelle la reprsentation des donnes et de saffranchir des codages etde la structuration des donnes propose par les diffrents constructeurs.

    Le niveau 7regroupe les diffrentes applications courantes dans le monde UNIX :

    Telnet (Terminal Emulation Protocol) pour la connexion et lmulation de terminal ; FTP (File transfert Protocol) pour le transfert de fichiers ;

    NFS (Network File Server) pour la gestion de fichiers ; SNMP (Simple Network Management Protocol) pour ladministration et la ges-tion des machines du rseau ;

    SMTP (Simple Mail Transfert Protocol) pour les services de courrier lectronique ; HTTP (HyperText Transmission Protocol) pour des recherches dinformations en

    mode hypertexte.

    3.2 LE PROTOCOLE IP (Internet Protocol)

    3.2.1 Fonctionnalits du protocole IPLe protocole Internet est un protocole de niveau rseau. Il est responsable de :

    la transmission des donnes en mode sans connexion ; ladressage et le routage des paquets entre stations par lintermdiaire de rou-

    teurs ;

    la fragmentation des donnes.

    Lors de lmission, les fonctionnalits assures sont :

    identification du paquet ;

    dtermination de la route suivre (routage) ; vrification du type dadressage (station ou diffusion) ;

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    51/219

    42 3 TCP/IP pour le routage et la qualit de service, PPP vers le client

    fragmentation de la trame si ncessaire.

    la rception, les fonctionnalits sont :

    vrification de la longueur du paquet ;

    contrle des erreurs ; rassemblage en cas de fragmentation ; transmission du paquet rassemblau niveau suprieur.

    3.2.2 Format du paquet

    Le paquet IP, ou datagramme IP, est organisen champs de 32 bits (figure 3.2).

    Les fonctionnalits IP se retrouvent dans chaque groupement de bits de len-tte :

    Version : numro de version du protocole IP (actuellement 4). Longueur : longueur de len-tte code sur 4 bits et reprsentant le nombre de

    mots de 32 bits (gnralement 5). Type de service(TOS) : dsigne la qualitde service qui doit tre utilise par le

    routeur. Par exemple, pour un transfert de fichier important, il est prfrable deprivilgier le dbit par rapport au dlai de transmission. Pour une session interac-tive, le dlai de propagation sera primordial.

    Longueur totale : longueur totale du fragment (en-tte et donnes) exprime ennombre doctets.

    Identificateur : identifie le paquet pour la fragmentation (tous les fragments dunmme paquet portent le mme numro).

    Drapeaux : gre la fragmentation sur 3 bits suivant le format : DF MF ; le bit DF (Dont Fragment) demande au routeur de ne pas fragmenter le paquet ;

    le bit MF (More Fragment) est positionn1 dans tous les fragments, sauf ledernier.

    31 23 15 7 0

    Version Longueur Type de service Longueur totaleIdentificateur Drapeaux Position du fragment

    Dure de vie Protocole Checksumde len-tte

    Adresse station source

    Adresse station destinatrice

    Options ventuelles Bourrage ventuel

    Donnes couche 4

    Figure 3.2 Format du paquet IP.

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    52/219

    3.2 Le protocole IP (Internet Protocol) 43

    D

    unod

    Laphotocopienonautoriseestundlit.

    Position du fragment : indique par multiple de 8 octets la position du fragmentdans le paquet courant. Tous les fragments du paquet, sauf le dernier, doiventdonc avoir pour longueur des multiples de 8 octets. Avec un codage sur 13 bits, lemaximum pour un paquet est de 8 192 fragments.

    Dure de vie(TTL, Time to live) : indique en nombre de sauts le temps pendantlequel un paquet peut rester dans le systme. Si ce champ contient la valeur 0,alors le paquet doit tre dtruit. Sa valeur est dcrmente chaque passage dansun routeur mme si le temps de traitement est infrieur une seconde. La valeurpar dfaut est de 32, 64, 128 ou 256 suivant limportance du rseau.

    Protocole : numro du SAP destinataire du paquet, indique le protocole de lacouche suprieure (1 pour ICMP, 6 pour TCP, 17 pour UDP).

    Options : utilises pour le contrle ou la mise au point.

    3.2.3 Ladressage InternetChaque machine susceptible dtre connecte lextrieur de son rseau local pos-sde une adresse IP en principe unique. Le rseau Internet, qui tient son nom du pro-tocole utilis, correspond linterconnexion de plusieurs millions dordinateurs lchelle mondiale et la gestion des adresses est bien entendu de toute premireimportance.

    Une autorit internationale le NIC (Network Information Center) attribue desnumros chaque rseau. Les adresses codes sur 32 bits comportent deux parties :le numro de rseau (Net_id)et le numro de la machine sur le rseau(Host_id). Le

    NIC nalloue que les numros de rseau. Laffectation des numros complets est lacharge des administrateurs rseaux. Suivant limportance du rseau, plusieursclasses dadressage sont possibles (figure 3.3).

    Les adresses sur 32 bits sont exprimes par octet (soit quatre nombres comprisentre 0 et 255) notes en dcimal et spars par des points : 137.15.223.2.

    0 Net_id (adr. rseau sur 7 bits) Host_id (adr. station sur 24 bits) Classe A

    10 Net_id (adr. rseau sur 14 bits) Host_id (adr. station sur 16 bits) Classe B

    110 Net_id (adr. rseau sur 21 bits) Host_id (adr. station sur 8 bits) Classe C

    1110 Adr. Multicast (28 bits) Classe D

    1111 Format indfini (28 bits) Classe E

    Figure 3.3 Format des adresses IP.

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    53/219

    44 3 TCP/IP pour le routage et la qualit de service, PPP vers le client

    Les diffrentes classes dadresses correspondent donc des nombres appartenantaux plages suivantes :

    classe A : 1.0.0.0 126.0.0.0, soit 126 rseaux (2812) et 16 777 214 machinespar rseau (23282) ;

    classe B : 128.1.0.0 191.254.0.0, soit 16 382 rseaux (216-22) et 65 535 machi-nes par rseau (232162) ;

    classe C : 192.0.1.0 223.255.254.0, soit 2 097 150 rseaux (22432) et254 machines par rseau (232242) ;

    classe D : 224.0.0.1 239.255.255.255, soit 268 435 455 adresses de groupe(23241) ;

    classe E : 240.0.0.0 255.255.255.254.

    La classe A reprsente donc les rseaux de grande envergure (ministre de ladfense, rseaux dIBM, AT&T, DEC...) dont la plupart se trouvent aux tats-Unis.La classe Bdsigne les rseaux moyens (universits, centres de recherches...).

    La classe C reprsente les petits rseaux rgionaux, les PME/PMI et en rglegnrale les sites comprenant moins de 254 machines.

    Les adresses de classe Dne dsignent pas une machine particulire sur le rseau,mais un ensemble de machines voulant partager la mme adresse et ainsi participer unmme groupe : adresses de groupe de diffusion (multicast). Ces adresses sont choisiesarbitrairement par les concepteurs des applications concernes (News, multimdia...).

    Les autres adresses sont particulires ou rserves :

    ladresse dont la partie basse est constitue de bits 0 est une adresse rseau ousous-rseau, 212.92.27.0 pour une classe C par exemple ;

    ladresse dont la partie basse est constitue de bits 1 est une adresse de diffusion(broadcast), 157.42.255.255 pour une classe B par exemple ;

    127.0.0.1 est une adresse de bouclage (localhost, loopback) et permet lutilisationinterne de TCP/IP sans aucune interface matrielle ;

    0.0.0.0 est une adresse non encore connue, utilise par les machines ne connais-sant pas leur adresse IP au dmarrage ;

    pour chaque classe, certaines plages dadresses sont rserves un usage priv.Ces adresses ne sont pas gres par les routeurs des rseaux Internet : 10.0.0.0,

    172.16.0.0 172.31.0.0, 192.168.0.0. 192.168.255.0. la partie basse de lespace dadressage de la classe C est divise en 8 plages

    dadresses affectes des rgions du monde :

    192.0.0 193.255.255.255 Inter-rgions194.0.0.0 195.255.255.255 Europe196.0.0.0 197.255.255.255 Autres rgions198.0.0.0 199.255.255.255 Amrique du Nord200.0.0.0 201.255.255.255 Amrique du Sud et Amrique Centrale202.0.0.0 203.255.255.255 Pacifique

    204.0.0.0 205.255.255.255 Autres rgions206.0.0.0 207.255.255.255 Autres rgions

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    54/219

    3.3 Gestion des adresses et routage sur Internet 45

    D

    unod

    Laphotocopienonautoriseestundlit.

    3.3 GESTION DES ADRESSES ET ROUTAGE SUR INTERNET

    3.3.1 Adapter la gestion des adresses aux besoins

    Le nombre dattributions dadresses IP a suivi ces dernires annes une croissancepresque exponentielle, ce qui a conduit une saturation. Une nouvelle norme IPv6est en voie de remplacer la version 4 actuelle du protocole IP et offrira un codagedes adresses sur 128 bits. En attendant la gnralisation de cette version de IP, deuxtechniques ont tmises au point :

    la division des classes dadressage en blocs plus petits (Classless InterDomainRoutingCIDR RFC 1518 et 1519) ;

    la translation dadresse (Network Address TranslationNAT RFC 1631).

    a) La division des classes dadressage

    Lutilisation des classes dadresses laisse de nombreuses adresses inutilises. Parexemple, une organisation demandant 1 000 adresses IP se verra attribuer une adressede classe B, soit environ 64 000 adresses (une classe C avec prs de 256 adresses estinsuffisante).

    Les tailles des masques1correspondant un rseau, ont tadaptes la demandedes utilisateurs. Dans lexemple donn lorganisation pourra se voir attribuer laplage 195.162.0.0 195.162.3.255 qui offre prs de 1 024 adresses. Ce rseau serareprsent dans les tables des routeurs par ladresse 195.162.0.0/22 o 22 correspond au nombre de bits utiliser pour le masque de routage (255.255.252.0).

    Il est galement possible de diviser les blocs dadresses de classe C en blocs pluspetits que les 256 adresses initiales. Si une organisation a besoin de 80 adresses IP, ilest possible de lui attribuer la zone dadresses 200.154.210.0 200.154.210.126.Cette plage sera reprsente par ladresse 200.154.210.0/25, soit un masque de rou-tage 255.255.255.128. Cette classe dadresses pourra ainsi tre attribue plusieursclients.

    b) La translation dadresse

    Cette technique est utilisable par un organisme qui ne peut obtenir une plagedadresses suffisante pour toutes ses machines. Elle sappuie sur la remarque quetoutes les machines naccdent pas Internet simultanment. Le routeur daccs loprateur Internet attribuera les adresses de manire dynamique au fur et mesuredes demandes. Prenons le cas dune entreprise disposant de 400 postes clients et sevoyant attribuer une plage dadresses de classe C. la solution consiste utiliser unadressage IP de classe prive dans lentreprise (non reconnues par Internet) et decharger le routeur daccs Internet de remplacer ladresse prive du poste deman-dant laccs Internet par une adresse de classe C. Bien sr, seuls 250 postes envi-ron pourront accder Internet simultanment.

    1. Cf. paragraphe 7.2.2 de louvrage Transmissions et Rseaux.

  • 8/13/2019 75775357 Internet Services Et r Amp Eacute Seaux

    55/219

    46 3 TCP/I