Les dispositifs de connectivité sont des matériels ou des logiciels qui permettent de prolonger, de segmenter ou de raccorder des réseaux (locaux ou étendus). Les dispositifs de connectivité permettent par exemple d’étendre un réseau local.
Les avantages de l’extension d’un réseau local
Les différents dispositifs de connectivité
Le tableau des dispositifs de connectivité
Les répéteurs
Les ponts
Les routeurs
Les protocoles routables
Les protocoles de routage
Les routeurs dynamiques
Les ponts-routeurs
Les passerelles
Les avantages de l’extension d’un réseau local
L’avantage principal, c’est la nécessité. Les besoins ont augmenté, le trafic explose et met en danger la pérennité du réseau existant.
Un réseau local est une structure évolutive, qui change en fonction des besoins et du degré de son utilisation. Tous les réseaux locaux sont amenés à devenir insuffisant à mesure que le trafic devient de plus en plus important.
Chaque topologie réseau a ses propres limites. Parfois, il ne suffit pas de rajouter des postes sur le réseau existant, et le réseau doit évoluer :
- Le débit maximum du câble est presque atteint
- Les délais d’attente deviennent insupportables
- Les activités réseau se développent
- L’apparition de nouveaux besoins :
- Le partage de nouvelles ressources :
- Le travail en réseau :
- La messagerie Intranet
- Les applications réseaux
- Le GROUPWARE
- Les bases de données
- L’accès à Internet
- Le nombre des collaborateurs augmente
- Le nombre de postes augmente
- Les serveurs
- Les stations
- Les imprimantes
- Le nombre de sites augmente
Les différents dispositifs de connectivité sont les suivant :
- Les répéteurs
- Les ponts
- Les routeurs
- Les ponts-routeurs
- Les passerelles
| Les caractéristiques des dispositifs de connectivité | |||||
| Répéteur | Pont | Routeur | Pont-routeur | Passerelles | |
| Régénération | OUI | OUI | OUI | OUI | OUI |
| Prolonger | OUI | OUI | OUI | OUI | OUI |
| Les nœuds | OUI | OUI | OUI | OUI | OUI |
| Les supports | Multi câbles | Multi câbles | Multi câbles | Multi câbles | Multi câbles |
| Multi ports | Concentrateur | OUI | OUI | OUI | OUI |
| Broadcast | OUI | OUI | NON | OUI et NON | NON |
| Segmenter | NON | OUI | OUI | OUI | OUI |
| Filtrer | NON | OUI | OUI | OUI | OUI |
| Router | NON | NON | OUI | NON et OUI | OUI |
| Traduire | NON | NON | OUI | OUI | OUI |
| Couche OSI | 1.Physique | 2.LIAISON | 3.RESEAU | 2. et 3. | 1. à 7. |
| Chemins | Un seul | Un seul | Plusieurs | Plusieurs | Plusieurs |
| Adresses | @ MAC | @ réseau | |||
| Méthode d’accès | La même | La même | CSMA/CD et le jeton | Plusieurs | |
| Protocoles | Un seul | Un seul | Routables | Plusieurs | |
| Architecture réseaux | La même | La même | Ethernet et Token Ring | Spécifiques | |
| Topologie | Bus | Dorsale | Maillage | Maillage | Maillage |
| Utilisation | Rallonger | Regrouper | Optimiser | Simplifier | Traduire |
| Dispositif | Matériel | Logiciel aussi | Logiciel aussi | Logiciel aussi | Logiciel aussi |
Les répéteurs
Les répéteurs régénèrent le signal électrique qui se dégrade à mesure qu’il parcourt le câble (c’est l’affaiblissement ou l’atténuation du signal). Selon le type de câble, la distance maximum est différente. Le répéteur permet au signal de parcourir une distance plus grande (dans les deux sens). Ainsi, le répéteur permet d’étendre un réseau au-delà de ses limites, il permet d’accroître la longueur du câble et le nombre de nœuds.
Certains répéteurs peuvent passer les paquets d’un support à un autre, comme par exemple d’un brin de coaxial fin vers de la fibre optique. Le répéteur peut être multi câble.
Le répéteur agit au niveau de la couche PHYSIQUE du modèle OSI, c’est à dire qu’il réceptionne chaque paquet qui lui arrive, le régénère et le réexpédie de l’autre coté du câble. Les paquets ne sont pas filtrés, ni routés, ni traduit dans un autre protocole. De part et d’autre du répéteur, la méthode d’accès au réseau et le protocole doivent être strictement les même. Un répéteur ne segmente pas un réseau et ne diminue jamais le trafic. Au contraire, les problème de saturation du trafic, les tempêtes de diffusions générales (Broadcast Storm), se communiquent sur tout le réseau…
Un répéteur se situe toujours entre deux segments et seulement deux. Toutefois, quand le répéteur dispose de plusieurs ports, c’est un répéteur multi ports et il fait office de concentrateur.
Les répéteurs sont les dispositifs les moins chers.
Il ne faut pas utiliser de répéteur dans certaines conditions :
- Le trafic réseau est très important, le problème persistera…
- Les segments du réseau utilisent des méthodes d’accès différentes…
- Les protocoles réseau sont différents
- Les paquets doivent être filtrés et/ou routés…
Les ponts (Bridges) permettent de prolonger et de segmenter un réseau, d’augmenter le nombre de postes (le nombre de nœuds), de réduire les goulets d’étranglement, de router le paquets, de relier des supports différents. Les ponts permettent de relier ou de segmenter deux réseaux qui utilisent le même protocole. La segmentation permet d’isolés le trafic sur chaque segment, et parfois cela facilite la localisation d’un problème. Les ponts sont souvent utilisé pour des protocoles réseaux qui ne peuvent pas être routés.
Les ponts agissent au niveau de la couche LIAISON du modèle OSI (les ponts n’accèdent pas aux couches supérieures, ils ne font pas la différence entre des protocoles différents, et donc, tous les protocoles traversent les ponts). La couche LIAISON peut être divisée en deux sous-couches, la sous-couche LLC et la sous-couche MAC. Les ponts travaillent au niveau de la sous-couche MAC qui reconnaît les adresses MAC des cartes réseaux (l’adresse Mac de chaque carte réseau, de chaque nœud du réseau, est une adresse unique dans le monde entier…). Les ponts sont parfois appelés des « ponts de couche MAC ».
Les ponts possèdent une mémoire dans la quelle ils stockent les informations de la table de routage. Au démarrage, la table de routage d’un pont est vide. Les ponts construisent une table de routage en examinant les adresses sources des paquets qui lui parviennent. Ainsi, au fur et à mesure du trafic, les ponts accumulent les informations sur les stations émettrices :
- L’adresse MAC de chaque nœud
- Le segment auquel elles appartiennent, c’est à dire le port du pont auquel est relié le câble du segment en question
Les paquets sont filtrés (si le destinataire appartient au même segment, le paquet n’est pas retransmis une seconde fois, le paquet est rejeté, le trafic est réduit et les autres segments sont isolés). Les paquets sont routés (seul le segment du destinataire reçoit le paquet).
Les « ponts distants » sont utilisés pour réunir des réseaux très éloignés les uns des autres. Il faut deux ponts distant de part et d’autre, deux modems synchrones et une ligne téléphonique louée par exemple. Il peut arriver que plusieurs réseaux locaux soient réunis par des ponts distants, et qu’il existe plusieurs chemins pour acheminer un paquet. Le Network Management Committee 802.1 de l’IEEE a mis au point un algorithme afin de déterminer le meilleur chemin.L’algorithme STA (Spanning Tree Algorithm) permet de déterminer le chemin le plus efficace, de désactiver les autres chemins possibles ou de les réactiver si le chemin principal devient inaccessible.
Les ponts permettent de regrouper plusieurs petits réseaux pour n’en former qu’un seul. Les ponts sont relativement facile à installer et à configurer, de plus ils sont peu chers et transparents pour les utilisateurs…
Mais, les ponts ne conviennent pas dans certaines conditions :
- Les liaisons distantes avec un débit supérieur à 56 Kb/s
- L’utilisation de plusieurs chemins simultanément
- Les dispositifs de connectivité externe :
- Un matériel sous la forme d’un petit boîtier
- Les dispositifs de connectivité interne :
- Un logiciel installé sur un serveur, quand le système d’exploitation réseau le permet (WINDOWS NT SERVER par exemple)
Les routeurs (Routers , Getaway) permettent de prolonger et de segmenter un réseau, d’augmenter le nombre de postes (le nombre de nœuds), de réduire les goulets d’étranglement, de router le paquets, de relier dessupports différents, de relier des segments qui utilisent des méthodes d’accès au réseau différentes, ou des protocoles routables différents.
Les routeurs sont souvent utilisés pour interconnecter plusieurs réseaux entre eux ; les interconnection des réseaux proposent plusieurs chemins possibles pour que deux stations communiquent. Les routeurs permettent de « router » les paquets d’un réseau vers un autre, tout en considérant que le chemin le plus court n’est pas forcément le plus rapide.
Les routeurs travaillent au niveau de la couche RESEAU du modèle OSI. Lorsqu’un paquet est transmis à un autre routeur, les adresses réseaux de la source et de la cible sont recréées, et éventuellement traduites, c’est ce qui permet à un routeur de transmettre les paquets d’un segment Ethernet vers un segment Token Ring par exemple.
La table de routage d’un routeur conserve les informations de routage qui le concerne directement, c’est à dire les informations des matériels adjacents (ordinateurs ou routeurs) qui sont installés sur les segments auxquels il est lui-même raccordé. Un routeur ne communique pas avec les ordinateurs qui sont situés au-delà d’un autre routeur. Les routeurs partagent leur informations de routage avec les autres routeurs du réseau. Les informations de routage permettent aux routeurs de déterminer la route optimale :
- Les adresses réseaux des ordinateurs placés sur les segments adjacents
- Les masques de sous-réseaux des autres segments, les plages d’adresse qui sont gérées par les routeurs adjacents
- Les chemins possibles pour acheminer un paquet vers un des routeurs du réseau
- Le nombre de sauts de routeurs pour arriver à tel ou tel segment
Les protocoles routables
Les protocoles routables :
- DECnet
- IP
- IPX
- OSI
- XNS
- DDP (AppleTalk)
- LAT (Local Area Transport) de DIGITAL EQUIPEMENT CORPORATION
- NetBEUI de MICROSOFT
Des algorithmes de routage permettent de calculer le meilleur chemin, au moindre coût. Ces algorithmes sont incorporés dans des « protocoles de routage », c’est à dire des protocoles qui permettent de router les paquets d’un endroit vers un autre en choisissant le meilleur chemin possible. Les protocoles de routage sont généralement appelés des protocoles de passerelles et font partie de la pile de protocole de TCP/IP. Les protocoles de routage interne, comme RIP et OSPF, sont utilisé pour des réseaux privés, qui des lors constitus un « système autonome » (un AS pour autonome System en anglais), c’est à dire un ensemble de routeur interdépendant qui utilisent le même protocole de routage (l’un des deux). Les protocoles de routage externes, comme EGP et BGP, sont utilisés pour router les paquets vers Internet, vers d’autres systèmes autonomes, ou vers un « extranet ».
Les protocoles de routage
Il existe plusieurs protocoles de routage :
- Les protocole de routage internes (à l’intérieur d’un LAN) :
- RIP (Routing Information Protocol) s’appuie sur l’algorithme à vecteur de distance (Distance Vector). RIP est un protocole de routage interne statique (La configuration des paramètre est manuelle et ceux-ci sont figés). RIP est le plus ancien des protocole de routage interne, et son algorithme à vecteur de distance est moins efficace que l’algorithme basé sur l’état des liaisons. RIP autorise un maximum de 16 sauts entre la source et la cible avant que le paquet ne soit rejeté (considéré comme non délivrable, le paquet devra être réexpédié). Cette restriction concernant le nombre de saut fait que RIP n’est pas le bon choix pour un grand réseau comme Internet parce que le nombre de saut y est souvent supérieur à 20.
- OSPF (Open Shortest Path First) est un protocole dynamique dont la stratégie de routage évolue en fonction de l’état du réseau à un moment donné. OSPF n’est pas restreint par un nombre de saut limité, et convient bien pour les grands réseaux. OSPF est basé sur l’algorithme DIJKSTRA qui examine l’état des liaison (Links State) :
- Le nombre de bonds
- La vitesse de la ligne
- Le trafic
- NLSP (NetWare Link Services Protocol)
- Les protocoles de routage externes (à l’extérieur d’un LAN ou d’un WAN) :
- EGP (External Gateway Protocol)
- BGP (Border Gateway Protocol) est une nouvelle version d’EGP. BGP se repose sut TCP pour s’assurer que les paquets ont bien été livrés. BGP dispose d’une table de routage optimisée, ce qui signifie qu’il ne gaspillera pas de bande passante. BGP détecte les routes défaillantes à un moment donné. BGP peut être utilisé sur un réseau privé, un « système autonome », mais, il est indispensable qu’il y est un des routeurs qui fonctionne avec RIP ou OSPF afin de fournir une porte de sortie aux paquets routés par BGP ; sinon, les routeurs BGP se renverraient les paquets indéfiniement sans trouver le réseau interne vers lequel ils sont sensés router les paquets.
Il existe deux types de routeurs :
- Les routeurs statiques avec lesquels les tables de routage doivent être créées manuellement par l’administrateur. Les routes sont définies une bonne fois pour toute, et les paquets empruntent toujours le même chemin, celui désigné par l’administrateur.
- Les routeurs dynamiques qui détectent automatiquement toutes les routes d’un réseau.
Les fonctionnalités des routeurs se diversifient, de plus en plus les routeurs sophistiqués proposent des fonctionnalités de filtrage, d’authentification et de cryptage. Bien que ces nouveaux types de routeurs ne remplace pas une véritable Porte Coupe Feu (un Fire Wall en anglais), ils accroissent d’autan la sécurisation d’un réseau.
Les nouvelles fonctionnalité des routeurs :
- L’authentification de l’émetteur permet de s’assurer de la provenance des données en vérifiant l’adresse source d’un paquet.
- Le cryptage des données permet de modifier l’apparence des données afin de réduire leur lisibilité. Une clef de cryptage est nécessaire pour déchiffrer un message crypté. Le niveau de sécurité d’une clef de cryptage dépend de sa longueur et donc du nombre de bit utiliser pour la décrire. Une clef de 40 bits est relativement facilement cassée avec la puissance des systèmes informatiques d’aujourd’hui, et représente un niveau de cryptage « faible ». Par contre une clef de 128 bits n’a pas encore été cassée, et représente un « fort » niveau de cryptage.
- Les échanges de données avec l’algorithme de cryptage Diffie-Hellman utilisent deux clefs de cryptage qui permettent de créer une troisième clef de cryptage appelé « clef de session ».
- La cryptographie à clef publique est basé sur la génération de grands nombres premiers. Une clef publique (diffusée à tous) est construite en même temps qu’une clef privée (réservée à une seule personne pour décoder les message cryptés avec sa clef publique).
Avant d’acheter un routeur, il convient de déterminer si celui-ci doit posséder les fonctionnalités de CIDR (routage des adresses IP sans classe).
Les ponts-routeurs
Les ponts-routeurs (Brouter en anglais) sont une combinaison des fonctionnalités d’un pont et d’un routeur. Les ponts-routeurs routent les protocoles routables et font un pont en or pour les protocoles non routables.
Les ponts-routeurs facilitent la gestion du trafic d’un réseau quand celui-ci est composé à la fois de ponts et de routeurs.
Les passerelles
Les passerelles (Gateway) permettent la communication entre réseau d’architecture différentes. Les passerelles interconnectent les réseaux hétérogènes multi fournisseurs. Les passerelles sont souvent utilisées pour relier un réseau d’ordinateurs personnels à un réseau de mini ordinateurs ou à un réseau de grands systèmes (ce qui permet aux utilisateurs d’accéder aux ressources d’un grand système par exemple).
Une passerelle est toujours spécifique aux deux architectures qu’elle permet de réunir. Une passerelle peut agir sur toutes les couches du modèle OSI.
La passerelle reformate les paquets, les données entrantes sont « dépouillées » de leur pile de protocole (désencapsulées) et « rhabillées » (réencapsulées) avec l’autre pile de protocole. La passerelle remplace une pile de protocole par une autre. Les passerelles sont des traducteurs de protocoles. Les passerelles sont souvent utilisées pour les réseaux qui ne disposent pas de TCP/IP (par exemple, les réseau NetWare qui fonctionnent sous SPX/IPX et qui veulent avoir un accès à Internet).
En général, c’est un logiciel installé sur un serveur dédié qui fait office de passerelle, parce que le travail de traduction de la passerelle exige beaucoup de bande passante, beaucoup de ressources…
Les passerelles sont lentes et coûteuses…
Publier un commentaire
Blogger Facebook