Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Les RéseauxLes transferts de données
Pourquoi ?
Comment ?
Les bonnes pratiques
Qui suis je ?
Frédéric FORESTIERIngénieur Systèmes & Réseaux
Aix Marseille UniversitéInstitut Fresnel
Les sources
Google est ton amià condition de lui poser les bonnes questions.
Et Qwant ?
Entres autres :http://fr.wikipedia.org/
http://infodoc.iut.univ-aix.fr/~cpb/index.php?page=reseaux
http://lipn.univ-paris13.fr/~gmanzonetto/~reseaux/cours_R1.pdf
Que de données ...
les usages explosent et on a donc de plus en plus d'utilisations des réseaux et de transports
d'informations via ces reseaux. Communication : Web, Web 2.0,
Mail, IRC, VPC, SauvegardesVisioconferences, ToIP
Pilotage à distance (les premières opérations chirurgicales à distance)
Jeux,VODTorrent, Mega et consorts
Et demain ?
Les TV connectéesLes premiers Réfrigérateurs connectés
Les smartphones, les tablettes, les Box, les chauffages, les vehicules, les locomotives, les
conteneurs ....
Bref, on entre dans l'IdOInternet des Objets
IPV4 ---->IPV6
Le modèle OSI
Interconnection (interconnexion de systèmes ouverts)
ensemble de normes de l'ISO (International Standardization Organization) comprend 7 couches
a assez peu été implémenté en pratiquemais est le modèle de référence
Application
PrésentationSession
TransportRéseauLiaison
Physique
Comment ca marche ?
Le Modèle OSIModele théorique à 7 couches
Application : http, smtp, snmp, telnet, nfs, …Présentation : xdr, ASN.1, smb, aft, …Session : ISO 8327 / CCITT X.225, rpc, NetBIOS, …Transport : tcp, udp, rtp, spx, atp, …Réseau : ip, icmp, igmp, X.25, arp, ospf, rip, ipx, …Liaison : ethernet, ppp, hdlc, Frame Relay, rnis, atm, …Physique : lifi, coax, fibre optique, câble UTP cat. 3/5/6/7, codage, radio, wifi, CPL, …
Application
PrésentationSession
TransportRéseauLiaison
Physique
La pile TCP/IP
Antérieur au modèle OSI mais Standart de fait
Application : http, ftp, pop, smtp, telnet, snmp, dns, …Transport : tcp, udp, rtp, …Réseau : ip, icmp (au-dessus d’ip), …Liaison : ethernet, token-ring, wifi, wimax, atm, …Physique : fibre optique monomode/multimode, câbles UTP cat. 3/5/6/7, codage, laser, radio, …
Application
TransportRéseauLiaison
Physique
La Pile NetBEUI
Pile utilisée par Microsoft WindowsConçue à l’origine pour des petits réseaux locauxNetBEUI disparaît avec MS Windows 2000
Application : WINS, SMB (Server Message Block), NCB (Network Control Block), RPC (Remote Procedure Control)
Session : NetBIOS (Network Basic Input/Output System)
Transport/Réseau : NetBT (NetBios over Tcp/ip),NetBEUI (NetBios Extented User Interface)
Liaison/Physique : Ethernet, token-ring, …
La couche Physique
rôle : transmission de bits sur un canal
concernée par :représentation de bit a 1 ou 0 (voltage,...)durée de transmission d'un bitdébitsens de transmissiontype de support (cables, ondes,...)nombre de broches des connecteurs et rôle
nécessite des compétences en électronique, en physique, encodage et en traitement du signal
Application
TransportRéseauLiaison
Physique
La couche Liaison
envoyer et recevoir des trames de données sur une liaisonune trame est un ensemble de bits regroupés pour etre transportés
concernée par :le decoupage de flots de bits en tramesla gestion des accès au canal de communicationl'adressage des interfaces de la liaison (adresses MAC)la correction ou la détection d'erreurl'envoi en sequence et la gestion d'acquittementsla regulation de flux
la correction d'erreur est aussi laissée aux couches supérieuresplusieurs normes : HDLC (High-Level Data Link Conrol), LAP-B deX.25, PPP (Point-to-Point Protocol), Ethernet, . . .
Application
TransportRéseauLiaison
Physique
La couche réseau
transmettre des paquets de liaison en liaison en passant par des systèmes intermédiaires (routeurs/commutateurs)
l'acheminement de paquets dans le sous-reseau (choix d'une "route")la traduction des paquets selon les réseaux traversésla gestion de la congestion (trop de paquets dans le sous-reseau)adressage uniforme
IP est la couche réseau d'Internet
Application
TransportRéseauLiaison
Physique
La couche Transporttransporter des messages utilisateurs provenant de la couche session et s'assurer qu'ils arrivent correctementconcernée par :l'optimisation de l'utilisation des infrastructuresla fourniture d'une qualité de service de transmission d'informations adequatela création de connexion(s)multiplexage des donnéesle type de service a fournir : point a point fiable, messages isolés(datagramme) a destinations multiplescontrole de flux entre source et destination finale
Application
TransportRéseauLiaison
Physique
La couche Application
donner aux processus d'application les moyens d'accéder a l'environnement de communication de l'OSIon y trouve de nombreux protocoles adaptés a différentes classes d'applicationsconcernée par :courrier électroniqueWWW (base de données répartie, commerce électronique,...)groupes de discussionéxecution de travaux a distancetransfert de fichiers ...
Application
TransportRéseauLiaison
Physique
Les trames de la couches de liaison
Les Trames IP
Le modèle OSI TCP/IP
Les équipements réseaux
Média : cable fibreCarte réseaux : MAC Adress + IPRepetiteurs (limite de distance)
Hub ou concentrateurs : MAC AdressSwitch ou commutateur niveau 2 : MAC
Switch ou commutateur niveau 3: MAC + IPRouteur niveau 3
Routeur – Pare Feu niveau 3Pare Feu Applicatif (inspection de paquet)
Topologie des reseaux
PAN : Personnel Area NetworkLAN : Local Area NetworkMAN : Metropolitan Area NetworkWAN : Wide Area Network
Le Cloud ?
Les architectures reseaux
Les architectures reseaux
Les architectures reseaux
Les architectures reseaux
Arborescence
Les architectures reseaux
Architecture type d'agence
Agence avec DMZ
MAN Aix - Marseille
Le point d'entrée de Renater est à St Charles
La distribution se fait via le MAN RAIMU
RENATER
Le maillage
Optimisation des chemins
Free - Completel
Les Adresses IP
IP V4 sont codées sur 32 bits en binaire
IP V6 codées sur 128 bits en Hexa
Les adresses IP v4
Les adresses sont codées sur 32 bits
Les Classe d'Adresse IP v4
Classe A : x.y.w.z ou x identifie le reseau de 1 à 126
et y.w.z identifie les machines
Classe B : x.y.w.z ou x.y identifie le reseau avec x de 128 à 191
et w.z identifie les machines
Classe C : x.y.w.z ou x.y.z identifie le reseau avec x de 192 à 223
et z identifie les machines
Les Classe d'Adresse IP v4
Classe D : 224.y.w.z Adresse de multicast (diffusion multiple conf,
reunion ...)Classe E : de 225 à 254
Experimental
Plages réservées : non routable10/8 : 10.0.0.0 a 10.255.255.255
172.16/12 : 172.16.0.0 a 172.31.255.255192.168/16 : 192.168.0.0 a 192.168.255.255169.254/16 : 169.254.0.0 a 169.254.255.255
IP v4
Pour configurer un hote
DHCP
Ou
Son IP : 192.168.10.64Son Masque : 255.255.255.0
Sa Passerelle : 192.168.10.250 (parfois 1)Son ou ses DNS : 8.8.8.8 ...
Les adresses IP v6
4 milliards d'adresse IP v4Le gisement est épuisé ... mais ...
Les adresses Ipv6 sont codées sur 128 bits et ont adopte en meme temps une ecriture
hexadecimale
2001:0db8:0000:85a3:0000:0000:ac1f:8001 2A01:E35:2421:4BE0:CDBC:C04E:A7AB:ECF3
Déploiement en cours lentement ...
DNS
Domain Name Server
La racine NICL'AFNIC
Gandi, 1&1 ...
Fragile ?
NAT
Network Adress Translation
La réelle translation d'adresse : toute vos machines en adresse non routable sont
transformées à la volée en adresse routable
La translation de port(dans toutes les box, limites ...)
Client – Serveur ?
Exemple : une machine qui demande dans un navigateur l'URLhttp://mer.meteoconsult.com/meteo-marine/fr/high/France/bulletin-meteo-cotiere-Marseille+-+Toulon-6320-63-0.php
Le serveur web de MeteoConsult traite la requete et renvoie les données qui sont donc affichées dans le navigateur
Client
Un hote qui emet une requete
ordinateur de bureau (systeme ou appli)Application SmartPhone
Serveur eux meme pour d'autres servicesSonde qui tele-transmet
...Le client est identifié par son IP et son port
d'emission et il attend la réponse
Serveur
Serveur WEB, MAIL, DNS, StreamingServeur de Base de Données
Serveur de Temps ....
Le serveur "ecoute sur un port"Un serveur c'est un OS + un programme qui
tourne en continu (daemon)
Communication
Client 1
Client 2
ServeurWeb
DemandeRéponse
Demande
Réponse
Ip1:port1 <--------------------------> IPserveur:port-80IP2:port2
Serveur Web Apache
80 http ; 443 https ; 22 ssh ; 5432 postgres ; 3306 Mysql ; 111 NFS ;
Connexion coté serveur ssh etablie
Les services courants20 FTP21 FTP "actif"22 SSH23 TELNET25 SMTP69 TFTP80 HTTP110 POP3123 NTP137 138 139 NetBios143 IMAP443 HTTPs465 SMTPs993 IMAPs1723 PPTP6969 7000 BitTorrent8080 HTTP Proxy25565 Minecraft
Disponibilité - Sécurité
Les services
Les données
Les échanges
Disponibilité
Disponibilité des services et des donnéesRedondances des serveursFail Over - Load Balancing
Backup – Journalisation – multi site
Disponibilité des échangesAgrégation de lien, QoS,
Fonctionnement en mode dégradé
PRA : Plan de Reprise d'Activité (PRI)
Google en Europe
Sécuriser
Sécurité des servicesRobustesse DoS – pare-feu applicatif
Il faut proteger le serveur et le daemon(injection de code)
Sécurité des donnéesCoffre Fort Virtuel, Cryptage
Encodage Décodage à la volée
Sécuriser les échanges
C'est bien souvent là que tout se joue !
Etre certain de l'authenticité de la source(pishing, Cache poisoning)
Assurer la confidentialité des échangesPar des connexions sécurisées
(MITM : Man In The Middle)TLS Transport Layer SecuritySSL Secure Sockets Layer
Cryptographie asymétrique
Clés publique Clés privée
VPN
Virtual Private NetworkTunnel SSH
Permet en toute sécurité de disposer de toutes les ressources d'un site distant
Les bonnes pratiques
Aucune donnée en clair !
Des échanges cryptés (SSL a minima)
De vrais mots de passe
Sans pour autant devenir paranoiaque, pas de confiance aveugle
Retrouver ce documenthttp://www.fresnel.fr/files/cours-LPRO-MTB.pdf
J'en ai pas parlé : les VLAN
VLAN
Cela non plus
Les Hyperviseurs
Les machines virtuellesOpenVZ, Virtual Machine, Vmware, VirtualBox
Le cadre juridique
A lire et ecouter Eric BARBRY
Au moins 20 lois couvrent le monde du numerique
http://www.resinfo.cnrs.fr/IMG/jpg/ConferenceJuridiqueCarte.jpg
http://videos.senat.fr/video/videos/2012/video13897.html
http://www.resinfo.cnrs.fr/spip.php?article47
Hadopi 1 et 2
Les lois HADOPI n'ont rien reglé
Un exemple de SeedBox full SSL