SlideShare une entreprise Scribd logo
1  sur  39
Télécharger pour lire hors ligne
Réseaux :
Architecture Générique
M. OUZZIF
Architectures
• Trois grandes architectures concurrentielles dans le marché des
réseaux :
• Architecture OSI (Open Systems Interconnection), ou interconnexion de
systèmes Ouverts :
• Provenant de la normalisation de l’ISO (International Standardization Organization).
• Architecture TCP/IP :
• Utilisée dans le réseau Internet.
• Architecture introduite pour l’environnement ATM (Asynchronous Transfer
Mode)
• Par l’UIT (Union internationale des télécommunications).
• Architectures crosslayer :
• Regroupent toutes les fonctionnalités dans une seule couche.
Le modèle de référence de l’ISO :norme ISO 7498-1
Introduction
• Concept d’architecture en couches :
• Attribution de trois objets à chaque couche de niveau N:
• Service N :
• Désigne le service qui doit être rendu par la couche N de l’architecture à la couche supérieure (N + 1).
• Correspond à un ensemble d’actions devant être effectuées par cette couche :
• Incluant événements et primitives, pour rendre ce service au niveau supérieur.
• Protocole N.
• Désigne l’ensemble des règles nécessaires à la réalisation du service N.
• Règles définissent les mécanismes permettant de transporter les informations d’un même service N d’une
couche N à une autre couche N :
• En particulier, le protocole N propose les règles de contrôle de l’envoi des données.
• Points d’accès au service N, ou N-SAP (Service Access Point) :
• Situés à la frontière entre les couches N + 1 et N :
• Les services N sont fournis par une entité N à une entité N + 1 par le biais de ces points d’accès.
• Les différents paramètres nécessaires à la réalisation du service N s’échangent sur cette frontière.
• Un N-SAP (Service Access Point) permet donc d’identifier une entité de la couche N + 1, et chaque N-SAP peut être
mis en correspondance avec une adresse.
Introduction
• Attributs relatif à chaque service, protocole ou N-SAP d’une couche N :
• Sémantique d’association :
• Désigne la façon de dialoguer de deux entités communicantes.
• Deux types possibles : avec ou sans connexion.
• Avec connexion -> trois phases:
• Établissement de la connexion entre les deux entités communicantes.
• Transfert des données.
• Fermeture de la connexion
• Echange de primitives de service et d’unités de donnée de protocole, ou PDU (Protocol Data Unit) durant les
différentes phases de la communication.
• Sémantique de fonctionnalité :
• Désigne l’ensemble des procédures qui sont utilisées pendant la phase de transfert des données.
• Exemple :
• Association avec connexion  procédures :
• fragmentation-réassemblage, concaténation-séparation, données expresses, remise en séquence,
réinitialisation, contrôle de flux, contrôle d’erreur.
• Syntaxe de codage :
• Codage des primitives de service et des PDU utilisées par la sémantique d’association.
• Permettant la description des entités rencontrées dans un réseau.
• ASN.1 (Abstract Syntax Notation 1) : syntaxe la plus utilisée.
II - Archi_Couches_Basses.pdf
Sémantique d’association
• Deux types de dialogue entre les entités communicantes :
• Mode avec connexion (connection oriented) :
• Norme de base du modèle de référence
• Mode sans connexion (connectionless oriented) :
• Additif n° 1 à la norme
• Mode avec connexion :
• Norme de base ISO 7498 : entité de niveau N ne peut émettre de bloc d’information qu’après
avoir demandé à l’homologue avec lequel elle souhaite communiquer la permission de le
faire.
• Mise en place d’une connexion 
• protocole de niveau N émet donc un bloc d’information contenant une demande de connexion de niveau N.
• Récepteur a le choix d’accepter ou de refuser la connexion par l’émission d’un bloc de données indiquant sa
décision.
• Dans certains cas : Demande de connexion peut être arrêtée par le gestionnaire du service :
• Pouvant refuser de propager la demande de connexion jusqu’au récepteur :
- Par exemple par manque de ressources internes.
• Une demande d’ouverture de circuit virtuel de niveau 3 -- connexion réseau –
- Peut ainsi être stoppée dans un nœud intermédiaire si la mémoire est insuffisante ou si la
capacité d’émission est dépassée.
Sémantique d’association
• Avantage du mode avec connexion :
• Sécurisation du transport de l’information :
• Puisque les émetteurs et les récepteurs se mettent d’accord 
• L’ensemble de l’activité du réseau est facilement contrôlable -- au moins au niveau des nœuds extrémité --.
• Négociation de la qualité de service, ou QoS (Quality of Service) :
• Au moment de l’ouverture d’une connexion :
• Des paramètres peuvent être passés entre l’émetteur et le récepteur pour équilibrer la transmission dans des limites admissibles par
les deux extrémités.
• Des paramètres pouvant être échangés entre les participants à la communication :
• Pendant toute la durée de vie de la connexion.
• Inconvénients :
• Lourdeur de la mise en place d’une connexion :
• Même pour n’envoyer que quelques octets :
• Il faut mettre en place la connexion et discuter des valeurs des paramètres de service et, le cas échéant, de la qualité de service.
•  S’il faut ouvrir une connexion à chaque niveau de l’architecture OSI, le temps d’émission de quelques octets est considérablement
plus long que dans le mode sans connexion.
• Accès à des applications multipoint :
• Délicat dans ce mode  Nécessité d’ouverture d’autant de connexions que de points à atteindre :
• Exemple: on veut diffuser un fichier vers 1 000 utilisateurs distants, il est nécessaire d’ouvrir 1 000 connexions, c’est à- dire d’émettre 1
000 demandes de connexion, et ce à tous les niveaux de l’architecture.
Sémantique d’association
• Mode sans connexion :
• Blocs de données émis sans qu’il soit nécessaire de s’assurer au préalable que l’entité
distante est présente.
• Nécessité d’une connexion à l’un quelconque des niveaux de l’architecture  assurer
l’utilité du service rendu.
• Mise en place d’une telle connexion :
•  Il faut utiliser les services des couches inférieures
• Principale difficulté  contrôle de la communication :
• Possibilité de réception de données parvenant simultanément d’un grand nombre de
stations émettrices :
•  Pas de négociation entre l’émetteur et le récepteur.
• # Mode avec connexion  Possibilité de refus d’ouverture autant de connexions
•  Prise de précautions par le gestionnaire du réseau dans une communication sans connexion
que dans le mode avec connexion.
•  Difficulté à contrôler la communication.
Sémantique d’association
• Choix du mode :
• Niveau 2 :
• Avec connexion :
• Norme de base du niveau 2, HDLC (High-level Data Link Control), LAP-B, ATM et relais de trames.
• Sans connexion :
• Réseaux locaux dans lesquels la distance est faible entre les utilisateurs et où ces derniers sont tous
connectés sur un même câble.
• Niveau 3 :
• Avec connexion :
• Protocole X.25 du CCITT :
• Norme mise en place surtout pour les réseaux des opérateurs et des organismes publics de
télécommunications.
• Sans connexion :
• Le protocole IP (Internet Protocol) est sans connexion. On envoie les paquets IP sans demander son avis
au récepteur.
• Environnement national
• Assurer une qualité de service définie :
• Mode avec connexion est beaucoup plus apte à satisfaire cette contrainte.
• # Mode sans connexion : suffisant pour des environnements privés de réseaux locaux.
Sémantique d’association
• Niveau 4.
• Avec connexion :
• Protocole TCP .
• Recommandation X.224, ou ISO 8073.
• Sans connexion :
• Protocole UDP .
• Règle générale
• Assurer une qualité de service  Autant se mettre en mode avec connexion.
• Niveau de la session
• Mode avec connexion fortement recommandé :
• Il faut s’assurer qu’une entité distante est bien présente pour récupérer l’information.
• Existence d’une norme de session en mode sans connexion
• # les applications bénéficiaires peu nombreuses :
• Télévision diffusée.
Sémantique de fonctionnalité
• Propriétés devant être mises en œuvre pour réaliser une communication.
• Propriétés d’une connexion point-à-point :
Sémantique de fonctionnalité
• Quatre primitives de service :
• Définies pour permettre à un utilisateur de service de s’adresser à une entité ou à une entité
de répondre à un utilisateur de service :
• Les primitives de demande :
• Par lesquelles un utilisateur de service appelle une procédure.
• Les primitives d’indication:
• Par lesquelles l’entité destinataire est avertie qu’une procédure a été mise en route par l’entité émettrice sur
son point d’accès au service ou que le fournisseur de service indique qu’il appelle une procédure.
• Les primitives de réponse :
• Par lesquelles l’utilisateur distant du service N accepte ou refuse le service demandé.
• Les primitives de confirmation :
• Qui indiquent l’acceptation ou le refus du service demandé qui a été fait au point d’accès au service N.
• Services N peuvent être obligatoires :
• le logiciel ou le matériel réalisant ces services doit être présent.
• Services N peuvent être optionnels :
• Implémentation par le fournisseur non obligatoire.
• Services peuvent être confirmés ou non :
• i.e. demander une confirmation explicite ou non du fournisseur de service vers l’utilisateur
du service.
Sémantique de fonctionnalité
• Quatre primitives de service avec respect de l’ordre temporel:
Sémantique de fonctionnalité
• tilde = pas de relation temporelle
Sémantique de fonctionnalité
• Echange d’informations entre deux entités du niveau N + 1 :
•  Nécessité d’une association dans la couche N en suivant un protocole N.
• Association définie par une connexion N.
• Fonctions ajoutées à la norme :
•  Pour déterminer où se trouvent les entités avec lesquelles on souhaite communiquer
et comment y arriver :
• Appellation, pour identifier une entité de façon permanente.
• Adresse N : pour indiquer où se trouve un point d’accès à des services N.
• Répertoire N : pour traduire l’appellation d’une entité N en l’adresse N – 1 du point
d’accès aux services N – 1 auxquels elle est reliée.
• Identificateur d’extrémité de connexion N :
• Dans le contexte d’un point d’accès à des services N  doit être unique.
• Mise en correspondance des adresses pour aller d’une entité d’application à
une autre en passant par l’ensemble des couches :
• Peut se faire soit par un adressage hiérarchique soit par une gestion de tables.
Sémantique de fonctionnalité
Sémantique de fonctionnalité
• Adressage hiérarchique :
• l’adresse est composée de plusieurs parties :
• Possibilité de retrouver l’adresse N en enlevant les suffixes N + 1, N + 2, etc. -- qui sont des
éléments d’adresse unique dans le contexte d’un point d’accès à des services N + 1, N + 2 –
à partir d’une adresse de niveau supérieur à N.
Sémantique de fonctionnalité
• Adresses de niveau 3 et de niveau 7 : particulièrement importantes.
• Adresse portée par la couche 3
• Appelée également adresse de niveau paquet :
• Est située dans l’en-tête du paquet.
• Permet d’acheminer les paquets d’une extrémité à une autre du réseau.
• L’adresse utilisée dans la couche 7 :
• Adresse de niveau application, est située dans la zone de contrôle associée au niveau
application.
• Permet de retrouver le processus qui, à l’intérieur du niveau application, a procédé à
l’émission ou qui doit recevoir les données.
• L’adresse de niveau 3 :
• Peut être remplacée par une adresse de niveau 2 dans les réseaux qui ont adopté un
transfert de niveau trame.
• L’adresse importante reste de niveau 3 si un paquet est transporté dans la trame.
• # devient de niveau 2 si la couche paquet est supprimée.
Sémantique de fonctionnalité
• Tables d’adressage pour traduire les adresses N en adresses N – 1 :
• Seconde méthode de mise en correspondance des adresses.
• Structure des adresses aux différents niveaux peut en effet se présenter de
manière très différente.
• Forme hiérarchique,
• Forme géographique
• Forme plate :
• Réseaux Ethernet  l’adresse de structure plate:
• Chaque constructeur de carte Ethernet possède un numéro constructeur sur 3 octets.
• À cette valeur, il suffit d’ajouter un numéro de série sur 3 octets également pour obtenir une adresse
unique.
• Gestion délicate  Taille tables :
• Plus le nombre d’entrées dans une table est important :
• Plus la surcharge de travail des nœuds de routage augmente.
Sémantique de fonctionnalité
• L’adressage géographique :
• Cas particulier de l’adressage hiérarchique.
• Parties de l’adresse sont dictées par la situation géographique de l’interface
utilisateur.
• Exemple : utilisé autrefois par le réseau téléphonique :
•  adressage totalement géographique :
• L’adresse permettait de situer l’emplacement de l’utilisateur.
• Aujourd’hui :
• Le fait de garder son adresse téléphonique en déménageant détruit le contexte géographique.
• Adresses Internet:
• Hiérarchiques et non géographiques.
• Le nombre de niveaux hiérarchiques :
• Deux pour la première génération d’Internet, dite IPv4.
• Huit pour la deuxième, IPv6.
Sémantique de fonctionnalité
• Unité de donnée d’un service N : ou N-SDU (Service Data Unit) :
• Ensemble de données provenant de l’interface avec la couche N et devant être
transportées sur une connexion N.
• N-PCI (Protocol Control Information) :
• Informations de contrôle du protocole N.
• Proviennent d’entités N.
• Ajoutées, le cas échéant, à des SDU sur une connexion N – 1.
Sémantique de fonctionnalité
• N-PDU (Protocol Data Unit) :
• Unités de donnée du protocole N.
• Spécifiées par un protocole N.
• Informations de contrôle du niveau N ou informations provenant d’une ou plusieurs
unités de donnée de service.
• N-PCI (Protocol Control Information) :
• Pour coordonner le travail au même niveau.
• N-ICI (Interface Control Information) :
• Pour contrôler la communication entre entités de niveau N + 1 et entités de niveau N.
• Informations de gestion ajoutées éventuellement aux données à transporter au travers de
l’interface N (autrement dit aux N-PDU).
•  Construction de N-IDU (Interface Data Unit).
Sémantique de fonctionnalité
• N-IDU ou données de l’interface N:
• Données utilisateur qui traversent l’interface
de couche
• Proviennent des données utilisateur N ou
NUD.
• Cas plus simple :
• Ni segmentation ni groupage
• A une N-SDU correspond une seule N-PDU.
• En règle générale, les unités de donnée ont
des longueurs différentes.
Sémantique de fonctionnalité
• La fonction de segmentation-réassemblage :
• Fonction accomplie par une entité N pour mettre en correspondance une unité de
donnée du service N avec plusieurs unités de donnée du protocole N.
Sémantique de fonctionnalité
• Le groupage-dégroupage :
• Fonction accomplie par une entité N pour mettre en correspondance plusieurs unités
de donnée du service N avec une unité de donnée du protocole N.
• Le dégroupage est la fonction inverse du groupage.
Sémantique de fonctionnalité
• La concaténation-séparation ;
• La concaténation
• Fonction accomplie par une entité N pour
mettre en correspondance plusieurs unités
de donnée du protocole N avec une unité de
donnée du service N – 1.
• Séparation :
• Opération inverse.
• Possibilité d’effectuer qu’une seile concaténation dans un sens et une séparation dans
l’autre sens entre deux couches au travers de l’interface.
• Impossible de couper une N-PDU en plusieurs morceaux, lesquels deviendraient des
(N – 1)-SDU.
Sémantique de fonctionnalité
Appellation des couches
• Dans la réalité, on utilise une lettre pour désigner chaque niveau.
Pour chaque niveau du
• modèle de référence ces lettres sont les suivantes :
• P – Physique
• L – Liaison : LSDU, LPDU, LSAP
• N – Réseau : NSDU, NPDU, NSAP
• T – Transport : TSDU, TPDU, TSAP
• S – Session : SSDU, SPDU, SSAP
• P – Présentation : PSDU, PPDU, PSAP
• A – Application : ASDU, APDU, ASAP
Sémantique de fonctionnalité
Sémantique de fonctionnalité
• Les connexions
• Connexion N : association établie pour permettre la communication entre au moins
deux entités N + 1 identifiées par leur adresse N.
• Possède au moins deux extrémités de connexion N qui associent deux entités.
• Service offert par la couche N pour permettre l’échange d’informations entre des
entités N + 1.
• À une extrémité de connexion N correspond une adresse N.
• Nécessité des mêmes éléments du
protocole et d’une connexion N-1.
• Données transférés  libération
connexion – de deux types :
• Immédiate : Pas sûr que toutes les
données sont parvenus.
• Négocié : après réception des
accusés.
Sémantique de fonctionnalité
• Contrôle de flux et contrôle d’erreur :
• Rôle : cadencer l’envoi des PDU sur la connexion :
• De telle sorte que l’entité homologue puisse récupérer les informations à une vitesse lui
convenant, sans perte d’information ni de temps.
• contrôle de flux ayant lieu sur l’interface entre deux couches :
• Ce contrôle est généralement d’autant plus facile à effectuer que les entités
correspondantes sont plus rapprochées.
• Nécessité de prise en charge des erreurs sur une connexion N :
• Erreurs de ligne c’est-à-dire sur la connexion.
• Erreurs dues aux protocoles traversés.
• Pertes d’information par écrasement dans des mémoires intermédiaires.
• Utilisation des accusés de réception :
• Font partie informations de contrôle du protocole N-PCI.
Les niveaux d’architecture : Les architectures de
niveau 1 (physique)
• Architectures faisant référence aux couches du modèle de base
• Trois dernières couches liées généralement regroupées en une seule
•  Reste quatre niveaux.
• 
• Architecture de niveau 1 ou physique
• Architecture de niveau 2 ou trame
• Architecture de niveau 3 ou paquet
• Architecture de niveau 4 ou message
Les niveaux d’architecture : Les architectures de
niveau 1 (physique)
• Paquet encapsulé dans une trame
• Trame émise sur le support physique.
• Les nœuds intermédiaires :
• ne s’occupent que de modifier le type de support physique,
• sans remonter au niveau de la trame.
• Même trame retrouvé à l’autre extrémité du réseau en décapsulant le
paquet.
• Réseaux de niveau physique sont évidemment les plus rapides
• puisqu’il n’y a pas à récupérer la trame ou le paquet dans les nœuds intermédiaires.
Les niveaux d’architecture : Les architectures de
niveau 1 (physique)
Les niveaux d’architecture : Les architectures de
niveau 2 (trame)
• Paquet mis dans une trame.
• Les nœuds de transfert intermédiaires :
• Rassemblent les bits pour récupérer la trame.
• Les adresses, ou références, se trouvent dans la trame de façon que le nœud puisse
les router ou les commuter.
• En règle générale, il s’agit d’une commutation :
• ATM, le relais de trames et Ethernet entrent dans ce cas de figure.
• Les exemples de réseaux routés de niveau 2 sont rares.
• Commutation de niveau 2 hétérogène
• Possible  structure de la trame dans un nœud intermédiaire peut-être modifiée.
• Exemple : une trame ATM peut-être remplacée par une trame Ethernet 
commutateur décapsule la trame pour récupérer le paquet mais qu’il ne s’en sert
pas. Il le ré encapsule immédiatement dans une nouvelle trame.
• Technique également utilisée dans MPLS.
Les niveaux d’architecture : Les architectures de
niveau 2 (trame)
Les niveaux d’architecture : Les architectures de
niveau 3 (Paquet)
• Une architecture de niveau 3 demande que le niveau de l’entité examinée
par le nœud soit un paquet.
• Solution préconisée par Internet.
• Bits regroupés pour reformer la trame à chaque nœud, décapsulée la trame
pour retrouver le paquet.
• Zones du paquet examinés pour retrouver l’adresse ou la référence (adresse
dans IP et référence dans X.25).
• Paquet de nouveau encapsulé dans une trame une fois la porte de sortie
déterminée.
• Eléments binaires envoyés ensuite sur le support physique.
• Architecture assez lourde  beaucoup de travail pour remonter jusqu’au
niveau paquet.
Les niveaux d’architecture : Les architectures de
niveau 3 (Paquet)

Contenu connexe

Similaire à II - Archi_Couches_Basses.pdf

Introductionreseaux1-2.pdf
Introductionreseaux1-2.pdfIntroductionreseaux1-2.pdf
Introductionreseaux1-2.pdfbenjat3
 
Architecture réparties et les services web
Architecture réparties et les services webArchitecture réparties et les services web
Architecture réparties et les services webCHOUAIB EL HACHIMI
 
ITN_Module_3.pptx
ITN_Module_3.pptxITN_Module_3.pptx
ITN_Module_3.pptxserieux1
 
resume-theorique-m107-2203-6246f60d6b994.pdf
resume-theorique-m107-2203-6246f60d6b994.pdfresume-theorique-m107-2203-6246f60d6b994.pdf
resume-theorique-m107-2203-6246f60d6b994.pdfFootballLovers9
 
Realistic simulations of delay tolerant networks
Realistic simulations of  delay tolerant networksRealistic simulations of  delay tolerant networks
Realistic simulations of delay tolerant networksAmir Krifa
 
Évaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseauÉvaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseauAchraf Trabelsi
 
Push to the web - Websocket et SignalR
Push to the web -  Websocket et SignalRPush to the web -  Websocket et SignalR
Push to the web - Websocket et SignalRMSDEVMTL
 
Cours 1 les principes de base
Cours 1 les principes de baseCours 1 les principes de base
Cours 1 les principes de baseMariem ZAOUALI
 
Présentation ip over atm
Présentation ip over atmPrésentation ip over atm
Présentation ip over atmSyfeddine OIHI
 
Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011infcom
 
VoIP-kobbane2018_1_.pdf
VoIP-kobbane2018_1_.pdfVoIP-kobbane2018_1_.pdf
VoIP-kobbane2018_1_.pdfAlKir1
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutationEL AMRI El Hassan
 
Services Internet en Entreprise 2022.pptx
Services Internet en Entreprise 2022.pptxServices Internet en Entreprise 2022.pptx
Services Internet en Entreprise 2022.pptxmepapy
 
Appels de procédures distants (RPC)
Appels de procédures distants (RPC)Appels de procédures distants (RPC)
Appels de procédures distants (RPC)Heithem Abbes
 

Similaire à II - Archi_Couches_Basses.pdf (20)

SdE 11 - Reseau
SdE 11 - ReseauSdE 11 - Reseau
SdE 11 - Reseau
 
SDE 10 - Reseau
SDE 10 - ReseauSDE 10 - Reseau
SDE 10 - Reseau
 
Introductionreseaux1-2.pdf
Introductionreseaux1-2.pdfIntroductionreseaux1-2.pdf
Introductionreseaux1-2.pdf
 
Architecture réparties et les services web
Architecture réparties et les services webArchitecture réparties et les services web
Architecture réparties et les services web
 
ITN_Module_3.pptx
ITN_Module_3.pptxITN_Module_3.pptx
ITN_Module_3.pptx
 
resume-theorique-m107-2203-6246f60d6b994.pdf
resume-theorique-m107-2203-6246f60d6b994.pdfresume-theorique-m107-2203-6246f60d6b994.pdf
resume-theorique-m107-2203-6246f60d6b994.pdf
 
Realistic simulations of delay tolerant networks
Realistic simulations of  delay tolerant networksRealistic simulations of  delay tolerant networks
Realistic simulations of delay tolerant networks
 
Etude de la WIFI sur NS2
Etude de la WIFI sur NS2Etude de la WIFI sur NS2
Etude de la WIFI sur NS2
 
ITN_Module_17.pdf
ITN_Module_17.pdfITN_Module_17.pdf
ITN_Module_17.pdf
 
Évaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseauÉvaluation des performances du réseau 3G : application à la couche réseau
Évaluation des performances du réseau 3G : application à la couche réseau
 
Push to the web - Websocket et SignalR
Push to the web -  Websocket et SignalRPush to the web -  Websocket et SignalR
Push to the web - Websocket et SignalR
 
Cours 1 les principes de base
Cours 1 les principes de baseCours 1 les principes de base
Cours 1 les principes de base
 
Présentation ip over atm
Présentation ip over atmPrésentation ip over atm
Présentation ip over atm
 
Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011
 
VoIP-kobbane2018_1_.pdf
VoIP-kobbane2018_1_.pdfVoIP-kobbane2018_1_.pdf
VoIP-kobbane2018_1_.pdf
 
Ccnp securite vpn
Ccnp securite vpnCcnp securite vpn
Ccnp securite vpn
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutation
 
vpn
vpnvpn
vpn
 
Services Internet en Entreprise 2022.pptx
Services Internet en Entreprise 2022.pptxServices Internet en Entreprise 2022.pptx
Services Internet en Entreprise 2022.pptx
 
Appels de procédures distants (RPC)
Appels de procédures distants (RPC)Appels de procédures distants (RPC)
Appels de procédures distants (RPC)
 

Plus de MeriemBalhaddad

Plus de MeriemBalhaddad (7)

EFS_version_finale.pptx
EFS_version_finale.pptxEFS_version_finale.pptx
EFS_version_finale.pptx
 
MEDITATION.pptx
MEDITATION.pptxMEDITATION.pptx
MEDITATION.pptx
 
SCRUM.pptx
SCRUM.pptxSCRUM.pptx
SCRUM.pptx
 
Applications_Slide.pdf
Applications_Slide.pdfApplications_Slide.pdf
Applications_Slide.pdf
 
Active-Directory-Domain-Services.pptx
Active-Directory-Domain-Services.pptxActive-Directory-Domain-Services.pptx
Active-Directory-Domain-Services.pptx
 
ActiveDirectory.ppt
ActiveDirectory.pptActiveDirectory.ppt
ActiveDirectory.ppt
 
II - Archi_Couches_Basses.pdf
II - Archi_Couches_Basses.pdfII - Archi_Couches_Basses.pdf
II - Archi_Couches_Basses.pdf
 

II - Archi_Couches_Basses.pdf

  • 2. Architectures • Trois grandes architectures concurrentielles dans le marché des réseaux : • Architecture OSI (Open Systems Interconnection), ou interconnexion de systèmes Ouverts : • Provenant de la normalisation de l’ISO (International Standardization Organization). • Architecture TCP/IP : • Utilisée dans le réseau Internet. • Architecture introduite pour l’environnement ATM (Asynchronous Transfer Mode) • Par l’UIT (Union internationale des télécommunications). • Architectures crosslayer : • Regroupent toutes les fonctionnalités dans une seule couche.
  • 3. Le modèle de référence de l’ISO :norme ISO 7498-1
  • 4. Introduction • Concept d’architecture en couches : • Attribution de trois objets à chaque couche de niveau N: • Service N : • Désigne le service qui doit être rendu par la couche N de l’architecture à la couche supérieure (N + 1). • Correspond à un ensemble d’actions devant être effectuées par cette couche : • Incluant événements et primitives, pour rendre ce service au niveau supérieur. • Protocole N. • Désigne l’ensemble des règles nécessaires à la réalisation du service N. • Règles définissent les mécanismes permettant de transporter les informations d’un même service N d’une couche N à une autre couche N : • En particulier, le protocole N propose les règles de contrôle de l’envoi des données. • Points d’accès au service N, ou N-SAP (Service Access Point) : • Situés à la frontière entre les couches N + 1 et N : • Les services N sont fournis par une entité N à une entité N + 1 par le biais de ces points d’accès. • Les différents paramètres nécessaires à la réalisation du service N s’échangent sur cette frontière. • Un N-SAP (Service Access Point) permet donc d’identifier une entité de la couche N + 1, et chaque N-SAP peut être mis en correspondance avec une adresse.
  • 5. Introduction • Attributs relatif à chaque service, protocole ou N-SAP d’une couche N : • Sémantique d’association : • Désigne la façon de dialoguer de deux entités communicantes. • Deux types possibles : avec ou sans connexion. • Avec connexion -> trois phases: • Établissement de la connexion entre les deux entités communicantes. • Transfert des données. • Fermeture de la connexion • Echange de primitives de service et d’unités de donnée de protocole, ou PDU (Protocol Data Unit) durant les différentes phases de la communication. • Sémantique de fonctionnalité : • Désigne l’ensemble des procédures qui sont utilisées pendant la phase de transfert des données. • Exemple : • Association avec connexion  procédures : • fragmentation-réassemblage, concaténation-séparation, données expresses, remise en séquence, réinitialisation, contrôle de flux, contrôle d’erreur. • Syntaxe de codage : • Codage des primitives de service et des PDU utilisées par la sémantique d’association. • Permettant la description des entités rencontrées dans un réseau. • ASN.1 (Abstract Syntax Notation 1) : syntaxe la plus utilisée.
  • 7. Sémantique d’association • Deux types de dialogue entre les entités communicantes : • Mode avec connexion (connection oriented) : • Norme de base du modèle de référence • Mode sans connexion (connectionless oriented) : • Additif n° 1 à la norme • Mode avec connexion : • Norme de base ISO 7498 : entité de niveau N ne peut émettre de bloc d’information qu’après avoir demandé à l’homologue avec lequel elle souhaite communiquer la permission de le faire. • Mise en place d’une connexion  • protocole de niveau N émet donc un bloc d’information contenant une demande de connexion de niveau N. • Récepteur a le choix d’accepter ou de refuser la connexion par l’émission d’un bloc de données indiquant sa décision. • Dans certains cas : Demande de connexion peut être arrêtée par le gestionnaire du service : • Pouvant refuser de propager la demande de connexion jusqu’au récepteur : - Par exemple par manque de ressources internes. • Une demande d’ouverture de circuit virtuel de niveau 3 -- connexion réseau – - Peut ainsi être stoppée dans un nœud intermédiaire si la mémoire est insuffisante ou si la capacité d’émission est dépassée.
  • 8. Sémantique d’association • Avantage du mode avec connexion : • Sécurisation du transport de l’information : • Puisque les émetteurs et les récepteurs se mettent d’accord  • L’ensemble de l’activité du réseau est facilement contrôlable -- au moins au niveau des nœuds extrémité --. • Négociation de la qualité de service, ou QoS (Quality of Service) : • Au moment de l’ouverture d’une connexion : • Des paramètres peuvent être passés entre l’émetteur et le récepteur pour équilibrer la transmission dans des limites admissibles par les deux extrémités. • Des paramètres pouvant être échangés entre les participants à la communication : • Pendant toute la durée de vie de la connexion. • Inconvénients : • Lourdeur de la mise en place d’une connexion : • Même pour n’envoyer que quelques octets : • Il faut mettre en place la connexion et discuter des valeurs des paramètres de service et, le cas échéant, de la qualité de service. •  S’il faut ouvrir une connexion à chaque niveau de l’architecture OSI, le temps d’émission de quelques octets est considérablement plus long que dans le mode sans connexion. • Accès à des applications multipoint : • Délicat dans ce mode  Nécessité d’ouverture d’autant de connexions que de points à atteindre : • Exemple: on veut diffuser un fichier vers 1 000 utilisateurs distants, il est nécessaire d’ouvrir 1 000 connexions, c’est à- dire d’émettre 1 000 demandes de connexion, et ce à tous les niveaux de l’architecture.
  • 9. Sémantique d’association • Mode sans connexion : • Blocs de données émis sans qu’il soit nécessaire de s’assurer au préalable que l’entité distante est présente. • Nécessité d’une connexion à l’un quelconque des niveaux de l’architecture  assurer l’utilité du service rendu. • Mise en place d’une telle connexion : •  Il faut utiliser les services des couches inférieures • Principale difficulté  contrôle de la communication : • Possibilité de réception de données parvenant simultanément d’un grand nombre de stations émettrices : •  Pas de négociation entre l’émetteur et le récepteur. • # Mode avec connexion  Possibilité de refus d’ouverture autant de connexions •  Prise de précautions par le gestionnaire du réseau dans une communication sans connexion que dans le mode avec connexion. •  Difficulté à contrôler la communication.
  • 10. Sémantique d’association • Choix du mode : • Niveau 2 : • Avec connexion : • Norme de base du niveau 2, HDLC (High-level Data Link Control), LAP-B, ATM et relais de trames. • Sans connexion : • Réseaux locaux dans lesquels la distance est faible entre les utilisateurs et où ces derniers sont tous connectés sur un même câble. • Niveau 3 : • Avec connexion : • Protocole X.25 du CCITT : • Norme mise en place surtout pour les réseaux des opérateurs et des organismes publics de télécommunications. • Sans connexion : • Le protocole IP (Internet Protocol) est sans connexion. On envoie les paquets IP sans demander son avis au récepteur. • Environnement national • Assurer une qualité de service définie : • Mode avec connexion est beaucoup plus apte à satisfaire cette contrainte. • # Mode sans connexion : suffisant pour des environnements privés de réseaux locaux.
  • 11. Sémantique d’association • Niveau 4. • Avec connexion : • Protocole TCP . • Recommandation X.224, ou ISO 8073. • Sans connexion : • Protocole UDP . • Règle générale • Assurer une qualité de service  Autant se mettre en mode avec connexion. • Niveau de la session • Mode avec connexion fortement recommandé : • Il faut s’assurer qu’une entité distante est bien présente pour récupérer l’information. • Existence d’une norme de session en mode sans connexion • # les applications bénéficiaires peu nombreuses : • Télévision diffusée.
  • 12. Sémantique de fonctionnalité • Propriétés devant être mises en œuvre pour réaliser une communication. • Propriétés d’une connexion point-à-point :
  • 13. Sémantique de fonctionnalité • Quatre primitives de service : • Définies pour permettre à un utilisateur de service de s’adresser à une entité ou à une entité de répondre à un utilisateur de service : • Les primitives de demande : • Par lesquelles un utilisateur de service appelle une procédure. • Les primitives d’indication: • Par lesquelles l’entité destinataire est avertie qu’une procédure a été mise en route par l’entité émettrice sur son point d’accès au service ou que le fournisseur de service indique qu’il appelle une procédure. • Les primitives de réponse : • Par lesquelles l’utilisateur distant du service N accepte ou refuse le service demandé. • Les primitives de confirmation : • Qui indiquent l’acceptation ou le refus du service demandé qui a été fait au point d’accès au service N. • Services N peuvent être obligatoires : • le logiciel ou le matériel réalisant ces services doit être présent. • Services N peuvent être optionnels : • Implémentation par le fournisseur non obligatoire. • Services peuvent être confirmés ou non : • i.e. demander une confirmation explicite ou non du fournisseur de service vers l’utilisateur du service.
  • 14. Sémantique de fonctionnalité • Quatre primitives de service avec respect de l’ordre temporel:
  • 15. Sémantique de fonctionnalité • tilde = pas de relation temporelle
  • 16. Sémantique de fonctionnalité • Echange d’informations entre deux entités du niveau N + 1 : •  Nécessité d’une association dans la couche N en suivant un protocole N. • Association définie par une connexion N. • Fonctions ajoutées à la norme : •  Pour déterminer où se trouvent les entités avec lesquelles on souhaite communiquer et comment y arriver : • Appellation, pour identifier une entité de façon permanente. • Adresse N : pour indiquer où se trouve un point d’accès à des services N. • Répertoire N : pour traduire l’appellation d’une entité N en l’adresse N – 1 du point d’accès aux services N – 1 auxquels elle est reliée. • Identificateur d’extrémité de connexion N : • Dans le contexte d’un point d’accès à des services N  doit être unique. • Mise en correspondance des adresses pour aller d’une entité d’application à une autre en passant par l’ensemble des couches : • Peut se faire soit par un adressage hiérarchique soit par une gestion de tables.
  • 18. Sémantique de fonctionnalité • Adressage hiérarchique : • l’adresse est composée de plusieurs parties : • Possibilité de retrouver l’adresse N en enlevant les suffixes N + 1, N + 2, etc. -- qui sont des éléments d’adresse unique dans le contexte d’un point d’accès à des services N + 1, N + 2 – à partir d’une adresse de niveau supérieur à N.
  • 19. Sémantique de fonctionnalité • Adresses de niveau 3 et de niveau 7 : particulièrement importantes. • Adresse portée par la couche 3 • Appelée également adresse de niveau paquet : • Est située dans l’en-tête du paquet. • Permet d’acheminer les paquets d’une extrémité à une autre du réseau. • L’adresse utilisée dans la couche 7 : • Adresse de niveau application, est située dans la zone de contrôle associée au niveau application. • Permet de retrouver le processus qui, à l’intérieur du niveau application, a procédé à l’émission ou qui doit recevoir les données. • L’adresse de niveau 3 : • Peut être remplacée par une adresse de niveau 2 dans les réseaux qui ont adopté un transfert de niveau trame. • L’adresse importante reste de niveau 3 si un paquet est transporté dans la trame. • # devient de niveau 2 si la couche paquet est supprimée.
  • 20. Sémantique de fonctionnalité • Tables d’adressage pour traduire les adresses N en adresses N – 1 : • Seconde méthode de mise en correspondance des adresses. • Structure des adresses aux différents niveaux peut en effet se présenter de manière très différente. • Forme hiérarchique, • Forme géographique • Forme plate : • Réseaux Ethernet  l’adresse de structure plate: • Chaque constructeur de carte Ethernet possède un numéro constructeur sur 3 octets. • À cette valeur, il suffit d’ajouter un numéro de série sur 3 octets également pour obtenir une adresse unique. • Gestion délicate  Taille tables : • Plus le nombre d’entrées dans une table est important : • Plus la surcharge de travail des nœuds de routage augmente.
  • 21. Sémantique de fonctionnalité • L’adressage géographique : • Cas particulier de l’adressage hiérarchique. • Parties de l’adresse sont dictées par la situation géographique de l’interface utilisateur. • Exemple : utilisé autrefois par le réseau téléphonique : •  adressage totalement géographique : • L’adresse permettait de situer l’emplacement de l’utilisateur. • Aujourd’hui : • Le fait de garder son adresse téléphonique en déménageant détruit le contexte géographique. • Adresses Internet: • Hiérarchiques et non géographiques. • Le nombre de niveaux hiérarchiques : • Deux pour la première génération d’Internet, dite IPv4. • Huit pour la deuxième, IPv6.
  • 22. Sémantique de fonctionnalité • Unité de donnée d’un service N : ou N-SDU (Service Data Unit) : • Ensemble de données provenant de l’interface avec la couche N et devant être transportées sur une connexion N. • N-PCI (Protocol Control Information) : • Informations de contrôle du protocole N. • Proviennent d’entités N. • Ajoutées, le cas échéant, à des SDU sur une connexion N – 1.
  • 23. Sémantique de fonctionnalité • N-PDU (Protocol Data Unit) : • Unités de donnée du protocole N. • Spécifiées par un protocole N. • Informations de contrôle du niveau N ou informations provenant d’une ou plusieurs unités de donnée de service. • N-PCI (Protocol Control Information) : • Pour coordonner le travail au même niveau. • N-ICI (Interface Control Information) : • Pour contrôler la communication entre entités de niveau N + 1 et entités de niveau N. • Informations de gestion ajoutées éventuellement aux données à transporter au travers de l’interface N (autrement dit aux N-PDU). •  Construction de N-IDU (Interface Data Unit).
  • 24. Sémantique de fonctionnalité • N-IDU ou données de l’interface N: • Données utilisateur qui traversent l’interface de couche • Proviennent des données utilisateur N ou NUD. • Cas plus simple : • Ni segmentation ni groupage • A une N-SDU correspond une seule N-PDU. • En règle générale, les unités de donnée ont des longueurs différentes.
  • 25. Sémantique de fonctionnalité • La fonction de segmentation-réassemblage : • Fonction accomplie par une entité N pour mettre en correspondance une unité de donnée du service N avec plusieurs unités de donnée du protocole N.
  • 26. Sémantique de fonctionnalité • Le groupage-dégroupage : • Fonction accomplie par une entité N pour mettre en correspondance plusieurs unités de donnée du service N avec une unité de donnée du protocole N. • Le dégroupage est la fonction inverse du groupage.
  • 27. Sémantique de fonctionnalité • La concaténation-séparation ; • La concaténation • Fonction accomplie par une entité N pour mettre en correspondance plusieurs unités de donnée du protocole N avec une unité de donnée du service N – 1. • Séparation : • Opération inverse. • Possibilité d’effectuer qu’une seile concaténation dans un sens et une séparation dans l’autre sens entre deux couches au travers de l’interface. • Impossible de couper une N-PDU en plusieurs morceaux, lesquels deviendraient des (N – 1)-SDU.
  • 29. Appellation des couches • Dans la réalité, on utilise une lettre pour désigner chaque niveau. Pour chaque niveau du • modèle de référence ces lettres sont les suivantes : • P – Physique • L – Liaison : LSDU, LPDU, LSAP • N – Réseau : NSDU, NPDU, NSAP • T – Transport : TSDU, TPDU, TSAP • S – Session : SSDU, SPDU, SSAP • P – Présentation : PSDU, PPDU, PSAP • A – Application : ASDU, APDU, ASAP
  • 31. Sémantique de fonctionnalité • Les connexions • Connexion N : association établie pour permettre la communication entre au moins deux entités N + 1 identifiées par leur adresse N. • Possède au moins deux extrémités de connexion N qui associent deux entités. • Service offert par la couche N pour permettre l’échange d’informations entre des entités N + 1. • À une extrémité de connexion N correspond une adresse N. • Nécessité des mêmes éléments du protocole et d’une connexion N-1. • Données transférés  libération connexion – de deux types : • Immédiate : Pas sûr que toutes les données sont parvenus. • Négocié : après réception des accusés.
  • 32. Sémantique de fonctionnalité • Contrôle de flux et contrôle d’erreur : • Rôle : cadencer l’envoi des PDU sur la connexion : • De telle sorte que l’entité homologue puisse récupérer les informations à une vitesse lui convenant, sans perte d’information ni de temps. • contrôle de flux ayant lieu sur l’interface entre deux couches : • Ce contrôle est généralement d’autant plus facile à effectuer que les entités correspondantes sont plus rapprochées. • Nécessité de prise en charge des erreurs sur une connexion N : • Erreurs de ligne c’est-à-dire sur la connexion. • Erreurs dues aux protocoles traversés. • Pertes d’information par écrasement dans des mémoires intermédiaires. • Utilisation des accusés de réception : • Font partie informations de contrôle du protocole N-PCI.
  • 33. Les niveaux d’architecture : Les architectures de niveau 1 (physique) • Architectures faisant référence aux couches du modèle de base • Trois dernières couches liées généralement regroupées en une seule •  Reste quatre niveaux. •  • Architecture de niveau 1 ou physique • Architecture de niveau 2 ou trame • Architecture de niveau 3 ou paquet • Architecture de niveau 4 ou message
  • 34. Les niveaux d’architecture : Les architectures de niveau 1 (physique) • Paquet encapsulé dans une trame • Trame émise sur le support physique. • Les nœuds intermédiaires : • ne s’occupent que de modifier le type de support physique, • sans remonter au niveau de la trame. • Même trame retrouvé à l’autre extrémité du réseau en décapsulant le paquet. • Réseaux de niveau physique sont évidemment les plus rapides • puisqu’il n’y a pas à récupérer la trame ou le paquet dans les nœuds intermédiaires.
  • 35. Les niveaux d’architecture : Les architectures de niveau 1 (physique)
  • 36. Les niveaux d’architecture : Les architectures de niveau 2 (trame) • Paquet mis dans une trame. • Les nœuds de transfert intermédiaires : • Rassemblent les bits pour récupérer la trame. • Les adresses, ou références, se trouvent dans la trame de façon que le nœud puisse les router ou les commuter. • En règle générale, il s’agit d’une commutation : • ATM, le relais de trames et Ethernet entrent dans ce cas de figure. • Les exemples de réseaux routés de niveau 2 sont rares. • Commutation de niveau 2 hétérogène • Possible  structure de la trame dans un nœud intermédiaire peut-être modifiée. • Exemple : une trame ATM peut-être remplacée par une trame Ethernet  commutateur décapsule la trame pour récupérer le paquet mais qu’il ne s’en sert pas. Il le ré encapsule immédiatement dans une nouvelle trame. • Technique également utilisée dans MPLS.
  • 37. Les niveaux d’architecture : Les architectures de niveau 2 (trame)
  • 38. Les niveaux d’architecture : Les architectures de niveau 3 (Paquet) • Une architecture de niveau 3 demande que le niveau de l’entité examinée par le nœud soit un paquet. • Solution préconisée par Internet. • Bits regroupés pour reformer la trame à chaque nœud, décapsulée la trame pour retrouver le paquet. • Zones du paquet examinés pour retrouver l’adresse ou la référence (adresse dans IP et référence dans X.25). • Paquet de nouveau encapsulé dans une trame une fois la porte de sortie déterminée. • Eléments binaires envoyés ensuite sur le support physique. • Architecture assez lourde  beaucoup de travail pour remonter jusqu’au niveau paquet.
  • 39. Les niveaux d’architecture : Les architectures de niveau 3 (Paquet)