L Internet au large : l avenir du routage et les Autonomous Systems
|
|
- Jean-Bernard Martineau
- il y a 8 ans
- Total affichages :
Transcription
1 Un séminaire de Kavé Salamatian L Internet au large : l avenir du routage et les Autonomous Systems Ou les dangers de BGP vendredi 29 janvier Sommaire 1. Rappels techniques pour les profanes 2. Alternatives au routage IP 3. Interconnexion de réseaux 4. Nécessité et difficulté des accords de peering 5. Réalité physique du réseau 6. Réalité économique du réseau 7. Qui finance l'internet? 8. Routage entre Autonomous Systems Sur ce site d autres articles sur l Internet : Le grand schisme de l Internet, L Internet bouleverse la culture et les relations interculturelles, L Internet favorise-t-il le dialogue des civilisations et la diversité culturelle? Le 26 janvier j ai participé à un atelier consacré au routage dans Écrire à l auteur l Internet, organisé par Louis Pouzin et animé par Kavé Salamatian, professeur d informatique à l université de Savoie et à l École polytechnique fédérale de Zurich, dans le cadre du programme de recherche Vox Internet. Les lignes qui suivent sont un compte-rendu personnel de l exposé de Kavé Salamatian, dont j espère ne pas avoir trop trahi la pensée. 1. Rappels techniques pour les profanes En bref, il s agit de ceci : chaque ordinateur connecté à l Internet (ou «nœud» du réseau) est doté d une adresse IP, ou numéro IP, qui, comme le numéro de téléphone dans le réseau téléphonique, est unique et permet de l atteindre depuis n importe quel autre nœud du réseau, n importe où dans le monde. Les internautes qui veulent visiter un site n en connaissent généralement pas l adresse IP, mais le nom, comme par exemple L adresse leur est fournie (ou plutôt est fournie à leur navigateur) par le DNS (Domain Name System), qui est l annuaire de l Internet ; comme celui du téléphone il fait correspondre un numéro IP à un nom. Cet annuaire est réparti sur des milliers d ordinateurs de par le monde et il est bien sûr mis à jour de façon permanente. Pour faire circuler des données entre deux nœuds de l Internet, il faut calculer un itinéraire (en anglais route) entre eux, ce calcul est appelé routage ; si ces nœuds ne sont pas situés sur le même réseau local, l itinéraire passera par d autres nœuds, constitués d ordinateurs spécialisés appelés routeurs. Un routeur est un ordinateur connecté à deux ou plusieurs réseaux, il possède donc plusieurs adresses IP, comme la maison de Balzac qui avait une porte de derrière sur une autre rue,
2 et il est capable de faire passer des données d un réseau à un autre, en fonction de règles inscrites dans ses tables de routage. Un algorithme de routage calcule des tables de routage. 2. Alternatives au routage IP Actuellement le routage est effectué sur la base des adresses IP, fournies par le DNS, mais ce n est pas une loi de la nature. On pourrait imaginer de tout autres solutions, et d ailleurs elles existent. 80% du volume de données échangé sur l Internet est le fait de réseaux d échanges d œuvres musicales et vidéographiques pair à pair (peer-to-peer), tels Edonkey, emule ou BitTorrent, qui n utilisent pas le DNS. Et l on peut imaginer des systèmes d adressage par le contenu, d ailleurs Google, Facebook et LinkedIn sont là pour suppléer l absence d un tel système (et l insuffisance du DNS) en nous permettant de retrouver une information par une partie de sa teneur. 3. Interconnexion de réseaux L Internet n est pas un réseau unique, mais, comme son nom l indique, un réseau de réseaux. Chacun de ces réseaux est la propriété d un opérateur (ou ISP, Internet Service Provider) différent, qui l administre à sa façon. Un réseau administré de façon unique par un ISP est un AS (Autonomous System) ; si l on compare l Internet à un continent, les AS en sont les pays, séparés par des frontières, avec chacun sa législation. Un grand ISP peut posséder plusieurs AS, à l instar d un état fédéral. Chaque AS est identifié par un numéro d AS. L Internet est constitué d à peu près AS, dont le plus grand (AS 568) comporte 73 millions d adresses IP, et le plus petit (AS 2111) un seul ordinateur. À l intérieur d un AS les routeurs appartiennent à l ISP ou à ses clients et sont administrés selon les règles qu il a fixées. Pour que l Internet existe et puisse fonctionner, il faut établir des communications entre AS d ISPs différents : pour ce «passage de frontière», un ISP disposera des routeurs de frontière de système autonome, directement reliés aux routeurs de frontière des ISPs avec qui il veut établir une liaison. Le point auquel seront placés ces routeurs s appelle selon les cas un Internet Exchange Point (IXP), ou NIX (Neutral Internet Exchange) ou GIX (Global Internet Exchange). Les règles qui régissent le transit par un IXP sont fixées par des accords de peering entre les ISPs. Ces accords sont généralement basés sur la réciprocité et postulent un certain équilibre, ils ne donnent pas lieu à facturation tant que l équilibre est respecté, mais il y a des indemnités versées dès que la symétrie des échanges est trop fortement perturbée. On comprend que de tels accords, qui sont le plus souvent ultra-secrets, ne sont possibles qu entre ISPs de tailles comparables, des pairs (peers). 4. Nécessité et difficulté des accords de peering Les accords de peering sont indispensables, des accords de peering nombreux et judicieusement placés améliorent la fluidité du réseau et la qualité des communications, mais ils constituent un dilemme pour les ISPs. En effet, si les communications de l ISP A avec l ISP B sont trop bonnes, la qualité de son réseau risque de ne plus assez le distinguer de B, et par exemple une entreprise X cliente de A n aura plus de raison d imposer à ses filiales Y et Z d être également clientes de A, puisqu avec B cela marche aussi très bien. D autre part, les accords de peering et les liaisons qui en résultent ouvrent aux pairs mais aussi concurrents une fenêtre sur l intérieur du réseau. Chacun tentera de maintenir cette fenêtre aussi étroite que possible, mais elle permettra non seulement de voir, mais aussi de «jeter» des choses à
3 l intérieur, du trafic intrusif ou inquisitif. Kavé Salamatian nous a donné en exemple les réseaux d AT&T et de Sprint sur le territoire américain : leurs topologies sont très voisines, ils ont donc un intérêt technique à avoir des points d échange entre leurs points de concentration voisins, mais une telle stratégie facilitera aussi la mobilité de leur clientèle vers l autre ISP, ce qui est risqué. De ce fait, la politique commerciale des ISP n est en général pas la même à l intérieur de son réseau et à la frontière : À l intérieur il installera une capacité sur-dimensionnée, afin que ses clients soient satisfaits. Typiquement un lien physique du réseau interne sera exploité à 20% de sa capacité nominale, atteindre le seuil de 40% déclenchera une alerte, 60% sera une situation d urgence. Par contre en bordure de son AS l ISP fera de la sur-réservation (de l overbooking), avec des ratios de 5 à Réalité physique du réseau Un point d échange sera constitué, par exemple, de 25 étages dans une tour à New-York, divisés en appartements de m 2 où tous les ISP de la place installeront des routeurs et des commutateurs (switches) dans des emplacements privatifs cloisonnés par des grillages afin de laisser passer les câbles. Une connexion entre deux ISP pourra être un câble réseau de 50 cm qui relie deux routeurs ou deux switches de chaque côté d un grillage. La principale difficulté à résoudre pour établir un tel IXP est l approvisionnement en électricité. Dans les pays à tradition de monopole, comme la France, les locaux des points d échange sont souvent la propriété de l opérateur historique, qui en use pour gêner le développement de ses concurrents. Outre des IXP (points d échange), le réseau d un ISP comporte des POP (Points Of Presence) auxquels ses clients peuvent se connecter. La nomenclature des points de présence est établie en fonction du débit de leur lien d accès au réseau, selon une codification assez ésotérique. Ainsi un POP OC 192 (OC comme Optical Carrier) typique aura un accès à 10 gigabits par seconde, il consommera une puissance électrique de 10 mégawatts, il abritera trois millions de dollars de matériel et sa note d électricité sera de dollars par mois. 6. Réalité économique du réseau La construction de réseaux fait intervenir cinq catégories d entreprises : 1. Les entreprises qui posent et louent la fibre noire, c est-à-dire des faisceaux de fibre optique qui traversent continents et océans. Les exploitants d autres types de réseaux déjà déployés, compagnies ferroviaires, distribution électrique, canaux, autoroutes, sont bien sûr très bien placés pour ce faire, parce qu ils n ont pas à négocier avec des milliers de propriétaires de terrains ni à creuser des tunnels sous chaque route départementale. En France, seule la protection étatique sur le monopole de l opérateur historique empêche la SNCF et EDF de jouer pleinement ce rôle, mais la RATP le fait très bien (remarque de LB, pas de Kavé Salamatian). Alcatel exploite plusieurs bateaux poseurs de fibre sous-marine. Sur la terre ferme, la pose d un kilomètre de fibre coûte en moyenne euros. 2. Les entreprises qui aménagent et louent les locaux des points d échange (IXP) et y amènent
4 électricité et réseau. Les opérateurs d interconnexion, qui exploitent les IXP. Les ISP, qui recrutent les clients finals et fournissent ainsi le trafic du réseau, on dit qu ils «allument» la fibre qui sinon resterait «noire». Les fournisseurs de contenus, journaux, radios et télévisions en ligne, réseaux sociaux, moteurs de recherche, qui attirent l internaute et sont le plus souvent rémunérés par la publicité. De tous ces opérateurs, ceux qui dégagent la plus forte valeur ajoutée sont les premiers, les entrepreneurs de fibre noire, ceux pour qui elle est la plus faible sont les troisièmes, les ISP. Un économiste présent dans la salle a posé la question de savoir pourquoi cette segmentation du marché persistait, si elle était si défavorable aux ISP. Kavé Salamatian a répondu qu il y avait à cela deux raisons : le volume considérable de l investissement initial, et la régulation (remarque de LB : en France on n est pas impunément concurrent de France Télécom, Rafi Haladjian et Xavier Niel l ont appris à leurs dépens en passant quelques jours en prison sans aucun motif valable dans leur dossier). 7. Qui finance l'internet? Il doit être clair, à la lecture de ce qui précède, que ce ne sont pas les trente euros par mois de l abonné ADSL moyen qui suffisent à financer ces investissements considérables : ce sont les fournisseurs de contenu, par le truchement de la publicité, qui en assurent la plus grande part. Les ISP ont une marge très faible, essentiellement acquise par les coefficients de sur-réservation (overbooking) sur les communications vers l extérieur de leurs réseaux, coefficients usuellement compris entre 5 et 25 (c est bien sûr très approximatif, d autres sources disent entre 10 et 50). Si ce sont bien les fournisseurs de contenu qui financent le fonctionnement de l Internet en grande partie grâce à la publicité, il y a peut-être de quoi s inquiéter pour son avenir. Le numéro de février 2010 de Linux Journal contient un article de Doc Searls intitulé «The Google Exposure» qui commence par les phrases : Advertising is a bubble. If that s a true statement, Google is a bubble too. And if that s true, many of the goods we take for granted on the Web are at risk. Il s agit quand même d une bulle de 24 milliards de dollars en 2009, or les annonceurs sont en train de constater que la publicité sur le Net n est pas si intéressante que cela ; selon l étude Natural Born Clickers réalisée par ComScore et Starcomas, au cours des deux dernières années écoulées le nombre d internautes qui cliquent sur les liens publicitaires a chuté de 50%, en plus ce sont toujours les mêmes et ils ne sont pas très solvables. Il y a une hiérarchie parmi les ISP, ceux du premier rang (Tier 1) se considèrent comme des pairs et échangent du trafic entre eux sans facturation, comme expliqué ci-dessus, tandis que ceux des rangs inférieurs (Tiers 2, 3, 4) ne sont que de simples clients qui achètent des droits de transit à ceux du rang supérieur. Google est dans le Tier 1 et y occupe la troisième place, c est dire le volume de trafic engendré pas ses serveurs, dont le nombre a dépassé le million depuis pas mal de temps. C est dire aussi l ampleur de la catastrophe si la bulle éclate, sans parler des entreprises et des particuliers dont le courrier électronique et tous les documents sont confiés à Google. 8. Routage entre Autonomous Systems Comme mentionné ci-dessus, les protocoles de routage au sein d un AS (Interior Gateway
5 Protocol) et entre AS (Exterior Gateway Protocol) ne sont pas les mêmes. Le protocole aujourd hui universellement utilisé pour le routage entre AS est BGP (Border Gateway Protocol). Comme le nom l indique, un AS aura un ou plusieurs routeurs BGP en bordure de son réseau. Les routeurs BGP au sein d un même AS synchroniseront leurs informations par la variante ibgp du protocole (internal BGP). Vers l extérieur de l AS, un routeur BGP publie des annonces d itinéraires (l anglicisme «route» est entré dans l usage). Une telle annonce, en substance, délivre un message du genre : «Si tu veux établir une communication avec un réseau dont les adresses comportent tel préfixe, tu peux passer par chez moi, le coût (en fait une métrique conventionnelle) aura telle valeur, et tu passeras par tel et tel autre AS.» À qui cette information est-elle communiquée? Les connexions entre deux voisins BGP (neighbours ou peers) sont configurées manuellement entre deux routeurs. La connexion est authentifiée par un échange de certificats électroniques. Ce protocole n est pas sans dangers : on comprend que l annonce d informations erronées peut avoir des conséquences graves pour le fonctionnement du réseau. Ainsi en février 2008 le gouvernement du Pakistan ordonna à la Pakistan Telecommunication Authority de bloquer l accès à YouTube pour l ensemble des internautes pakistanais : pour ce faire Pakistan Telecommunication Authority fit émettre par les ISP pakistanais des annonces BGP qui publiaient une fausse route pour YouTube, qui ne menait nulle part mais à un coût imbattable. Le résultat fut que YouTube fut inaccessible aux deux tiers des internautes de la planète pendant plusieurs heures, parce que les annonces BGP sont propagées dans l ensemble de l Internet. Un second résultat fut une énorme avalanche de trafic vers les routeurs pakistanais, qui s effondrèrent sous la charge, en provoquant l effondrement du réseau téléphonique (assuré par réseau IP), ce qui fait qu il n était même plus possible de prévenir les opérateurs pakistanais de leur fausse manœuvre, qu ils n avaient pas diagnostiquée. Cette anecdote illustre les possibilités de sabotage offertes à quiconque réussit à contrefaire une annonce BGP. Il suffit d un administrateur d AS négligent, et parmi les AS il y a sans doute des dizaines de milliers d administrateurs, pour qu une faille soit exploitable. Incidemment, certaines autorités françaises envisagent l injection d annonces BGP offensives comme moyen de bloquer les sites Web illégaux. Il est clair que le recours à de telles méthodes ne va pas sans risque, ne serait-ce que parce qu en bloquant un groupe d adresses IP on risque de neutraliser, outre le site visé, bien d autres serveurs légitimes, dont les exploitants ne manqueront pas de porter plainte contre les auteurs de l attaque. La leçon tirée par Kavé Salamatian de ces considérations et analyses tant économiques que techniques, c est que l Internet souffre d un manque de régulation explicite, qui se traduit en fait par une régulation implicite, en partie par des accords de peering occultes, en partie par la domination des entreprises les plus importantes du secteur et du gouvernement américain. Sur ce même site un article précédent atteignait la même conclusion. Notes : Post-scriptum :
Cahier des Clauses Techniques Particulières. Convergence Voix - Données
Cahier des Clauses Techniques Particulières Convergence Voix - Données SOMMAIRE - Objet du document et du marché - Contexte et périmètre du projet - Configurations existantes et besoins - Services attendus
Plus en détailNOTIONS DE RESEAUX INFORMATIQUES
NOTIONS DE RESEAUX INFORMATIQUES GENERALITES Définition d'un réseau Un réseau informatique est un ensemble d'équipements reliés entre eux afin de partager des données, des ressources et d'échanger des
Plus en détailINGENIERIE ET DEPLOIEMENT DE RESEAUX COMPLEXES WiMAX - INTERNET - VoIP
PRESENTATION DE LA PROBLEMATIQUE Dans le cadre de la dérégulation des télécommunications d un pays Africain, un industriel Européen s appuyant sur sa filiale basée dans ce pays, souhaite devenir «ISP»
Plus en détailDNSSEC. Introduction. les extensions de sécurité du DNS. Les dossiers thématiques de l AFNIC. 1 - Organisation et fonctionnement du DNS
Les dossiers thématiques de l AFNIC DNSSEC les extensions de sécurité du DNS 1 - Organisation et fonctionnement du DNS 2 - Les attaques par empoisonnement de cache 3 - Qu est-ce que DNSSEC? 4 - Ce que
Plus en détailService de VPN de niveau 3 sur RENATER (L3VPN MPLS)
Service de VPN de niveau 3 sur (L3VPN MPLS) Documentation 1 / 14 Table des matières Suivi des Services aux Usagers 1 Introduction... 3 2 A qui s adresse ce document... 3 3 Vue d ensemble... 3 4 Descriptions
Plus en détailL3 informatique Réseaux : Configuration d une interface réseau
L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2
Plus en détail/HV*,; *OREDO,QWHUQHWH;FKDQJH
/HV*,; *OREDO,QWHUQHWH;FKDQJH +8$1*0DLUDHYD /285'5RGROSKH *, *, 6200$,5(,QWURGXFWLRQ 3UpVHQWDWLRQGHV*,; 4X HVWFHTX XQ*,;" 4XHOOHHVWO XWLOLWpG XQ*,;" +LVWRLUHGHV*,; )RQFWLRQQHPHQWHWLPSRUWDQFHGHV*,;GDQVOHVUpVHDX[,QWHUQHWOHUpVHDXGHVUpVHDX[,QWpUrWGX*,;
Plus en détailDESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX)
DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX) 1. DESCRIPTION DU CONCOURS 1.1. But de l épreuve La compétition permet aux étudiants 1 de mettre à l épreuve leurs connaissances
Plus en détailGuide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX
Guide de connexion à RENAULT SA et PSA PEUGEOT CITROËN via ENX Mise en œuvre de votre raccordement à RENAULT SA et/ou PSA PEUGEOT CITROËN via ENX Version française du 31/10/2014 1 Table des matières 1
Plus en détailAperçu technique Projet «Internet à l école» (SAI)
Aperçu technique Projet «Internet à l école» (SAI) Contenu 1. Objectif 2 2. Principes 3 3. Résumé de la solution 4 4. Adressage IP 4 5. Politique de sécurité 4 6. Mise en réseau Inhouse LAN 4 7. Organisation
Plus en détailPlan du Travail. 2014/2015 Cours TIC - 1ère année MI 30
Plan du Travail Chapitre 1: Internet et le Web : Définitions et historique Chapitre 2: Principes d Internet Chapitre 3 : Principaux services d Internet Chapitre 4 : Introduction au langage HTML 2014/2015
Plus en détailRéseaux grande distance
Chapitre 5 Réseaux grande distance 5.1 Définition Les réseaux à grande distance (WAN) reposent sur une infrastructure très étendue, nécessitant des investissements très lourds. Contrairement aux réseaux
Plus en détailLes nouveaux défis pour les régulateurs et les opérateurs télécoms. M. Ahmed Khaouja, Ing. khaouja@anrt.ma
Les nouveaux défis pour les régulateurs et les opérateurs télécoms M. Ahmed Khaouja, Ing. khaouja@anrt.ma PLAN Introduction Evolution des télécoms au maroc Les nouveaux inducteurs de trafic Les nouveaux
Plus en détailLE RESEAU GLOBAL INTERNET
LE RESEAU GLOBAL INTERNET 1. INTRODUCTION Internet est un réseau international, composé d'une multitude de réseaux répartis dans le monde entier - des réseaux locaux, régionaux et nationaux, ainsi que
Plus en détailUn concept multi-centre de données traditionnel basé sur le DNS
Confiez vos activités critiques à un expert S il est crucial pour vos activités commerciales que vos serveurs soient disponibles en continu, vous devez demander à votre hébergeur de vous fournir une solution
Plus en détailTrain & Métro. Solutions de communication WiFi durcies pour applications ferroviaires au sol et en embarqué
Train & Métro Solutions de communication WiFi durcies pour applications ferroviaires au sol et en embarqué Train & Métro - Communications bord-sol sans interruption - L une des principales préoccupations
Plus en détailEbauche Rapport finale
Ebauche Rapport finale Sommaire : 1 - Introduction au C.D.N. 2 - Définition de la problématique 3 - Etat de l'art : Présentatio de 3 Topologies streaming p2p 1) INTRODUCTION au C.D.N. La croissance rapide
Plus en détailPratiques de Bon Usage sur la Conception des Réseaux de Campus: Introduction aux modèles de RNEN
Pratiques de Bon Usage sur la Conception des Réseaux de Campus: Introduction aux modèles de RNEN Dale Smith University of Oregon/NSRC dsmith@nsrc.org This document is a result of work by the Network Startup
Plus en détailAdministration des ressources informatiques
1 2 La mise en réseau consiste à relier plusieurs ordinateurs en vue de partager des ressources logicielles, des ressources matérielles ou des données. Selon le nombre de systèmes interconnectés et les
Plus en détailCours n 12. Technologies WAN 2nd partie
Cours n 12 Technologies WAN 2nd partie 1 Sommaire Aperçu des technologies WAN Technologies WAN Conception d un WAN 2 Lignes Louées Lorsque des connexions dédiées permanentes sont nécessaires, des lignes
Plus en détailLa Voix sur le Réseau IP
Abossé AKUE-KPAKPO Gestionnaire des Télécommunications Chef Division Internet et Offres Entreprise Abosse.akue@togotel.net.tg BP : 8103 Lomé Tél : +228 221 86 54 Mob : +228 904 01 81 Fax : +228 221 88
Plus en détailPlan. Programmation Internet Cours 3. Organismes de standardisation
Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1
Plus en détailOrganisation du module
Organisation du module Cours: 2 séances de TD (3H) + DS (1h30, commun avec TP) Introduction à la téléphonie d entreprise : Matériel, configurations et possibilités courantes Voix sur IP, Téléphonie sur
Plus en détailLe WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM
Le WiFi sécurisé 16 Octobre 2008 PRATIC RIOM Plan Introduction Les réseaux sans fil WiFi Les risques majeurs liés à l utilisation d un réseau WiFi Comment sécuriser son réseau WiFi La cohabitation entre
Plus en détailQualité du service et VoiP:
Séminaire régional sur les coûts et tarifs pour les pays membres du Groupe AF Bamako (Mali), 7-9 avril 2003 1 Qualité du service et VoiP: Aperçu général et problèmes duvoip Mark Scanlan Aperçu général
Plus en détailADSL. C est comme son nom l indique une liaison asymétrique fort bien adaptée à l Internet et au streaming radio et vidéo.
A Principes de fonctionnement La technologie de l Asymetric Digital Subscriber Line utilisant à travers un modem spécial votre ligne de téléphone permet une connexion permanente à l Internet atteignant
Plus en détailLe cadre juridique de la fibre optique au Sénégal? Baye Samba DIOP Chef service affaires juridiques ARTP Sénégal baye.diop@artp.sn
Le cadre juridique de la fibre optique au Sénégal? Baye Samba DIOP Chef service affaires juridiques ARTP Sénégal baye.diop@artp.sn PLAN EN TROIS QUESTIONS OU? QUOI? COMMENT? Ou? Le Sénégal se situe à l
Plus en détailLe routeur de la Freebox explications et configuration
Le routeur de la Freebox explications et configuration Source : journal du freenaute «http://www.journaldufreenaute.fr/05/03/2008/tuto-le-routeur-de-la-freeboxexplications-et-configuration.html» Publiée
Plus en détail1. Introduction à la distribution des traitements et des données
2A SI 1 - Introduction aux SI, et à la distribution des traitements et des données Stéphane Vialle Stephane.Vialle@supelec.fr http://www.metz.supelec.fr/~vialle Support de cours élaboré avec l aide de
Plus en détailGroupe Eyrolles, 2000, 2004, ISBN : 2-212-11330-7
Groupe Eyrolles, 2000, 2004, ISBN : 2-212-11330-7 Sommaire Cours 1 Introduction aux réseaux 1 Les transferts de paquets... 2 Les réseaux numériques... 4 Le transport des données... 5 Routage et contrôle
Plus en détailSécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr
Sécurité d IPv6 Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr 1 / 24 Sécurité d IPv6 Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr 2 / 24 Introduction IPv6 est la version d IP normalisée en 1995-1998 (RFC
Plus en détailPositionnement produit
Firewall UTM NetDefend DFL-160 pour TPE FIREWALL HAUT DÉBIT Débit du firewall de 70 Mbps et vitesse du VPN de 25 Mbps Cas de figure d utilisation Pour assurer la sécurité du réseau des PME sans ressources
Plus en détailHypervision et pilotage temps réel des réseaux IP/MPLS
Hypervision et pilotage temps réel des réseaux IP/MPLS J.M. Garcia, O. Brun, A. Rachdi, A. Al Sheikh Workshop autonomique 16 octobre 2014 Exemple d un réseau opérateur national 8 technologies : 2G / 3G
Plus en détailTable des matières - 2 -
Résultat de la consultation publique se terminant au 26 juin 2006 sur l analyse de marché et les projets de mesure concernant la fourniture en gros d accès dégroupé (y compris l accès partagé) aux boucles
Plus en détailMARS 2006. La mise en place d un réseau informatique facilite la communication interne d une entreprise. # #
MARS 2006 La mise en place d un réseau informatique facilite la communication interne d une entreprise. L accessibilité aux informations dans et en dehors de l entreprise est le principal moteur de la
Plus en détailLe secteur des Technologies de l Information et de la Communication: Des Réalisations Importantes et des Perspectives Prometteuses
REPUBLIQUE TUNISIENNE Ministère des Technologies de la Communication Le secteur des Technologies de l Information et de la Communication: Des Réalisations Importantes et des Perspectives Prometteuses Grâce
Plus en détailGestionnaire de réseaux Linux et Windows
Gestionnaire de réseaux Linux et Windows LEA.A6, version 2012 Information : (514) 376-1620, poste 7388 Programme de formation Type de sanction Attestation d études collégiales permettant de cumuler 51
Plus en détailChapitre 2 : Systèmes radio mobiles et concepts cellulaires
Chapitre 2 : Systèmes radio mobiles et concepts cellulaires Systèmes cellulaires Réseaux cellulaires analogiques de 1ère génération : AMPS (USA), NMT(Scandinavie), TACS (RU)... Réseaux numériques de 2ème
Plus en détail2. DIFFÉRENTS TYPES DE RÉSEAUX
TABLE DES MATIÈRES 1. INTRODUCTION 1 2. GÉNÉRALITÉS 5 1. RÔLES DES RÉSEAUX 5 1.1. Objectifs techniques 5 1.2. Objectifs utilisateurs 6 2. DIFFÉRENTS TYPES DE RÉSEAUX 7 2.1. Les réseaux locaux 7 2.2. Les
Plus en détailCâblage des réseaux WAN. www.ofppt.info
Office de la Formation Professionnelle et de la Promotion du Travail Câblage des réseaux WAN C-D-002.doc Mars 1-7 Sommaire 1. Couche physique WAN... 3 1.1. Connexions série WAN... 4 1.2. Routeurs et connexions
Plus en détailCentre d Information et de Gestion du Trafic
Centre d Information et de Gestion du Trafic Présentation NCA juin2012 Le CIGT 06 Un service du Conseil général des Alpes Maritimes Créé en 2006 - Au sein de la Direction des Routes Fonctionnement 24h/24
Plus en détailRAPPORT DE STAGE DE MASTER INFORMATIQUE DE L UNIVERSITE PIERRE ET MARIE CURIE Sécurité des infrastructures critiques.
RAPPORT DE STAGE DE MASTER INFORMATIQUE DE L UNIVERSITE PIERRE ET MARIE CURIE Sécurité des infrastructures critiques. DELAMARE Simon Stage réalisé à l Ecole Nationale Supérieure des Télécommunications.
Plus en détailInformatique Générale Les réseaux
Informatique Générale Les réseaux 1 Réseaux locaux, étendus, Internet Comment permettre à l information de circuler d un ordinateur à un autre. 2 Les réseaux le modèle OSI les topologies adressage du matériel
Plus en détailArchitecture Principes et recommandations
FFT Doc 09.002 v1.0 (Juillet 2009) Fédération Française des Télécommunications Commission Normalisation Groupe de travail Interconnexion IP Sous-groupe Architecture Architecture Principes et recommandations
Plus en détailIngénierie des réseaux
Ingénierie des réseaux Services aux entreprises Conception, réalisation et suivi de nouveaux projets Audit des réseaux existants Déploiement d applications réseau Services GNU/Linux Développement de logiciels
Plus en détailADMINISTRATION, GESTION ET SECURISATION DES RESEAUX
MINISTERE DE LA COMMUNAUTE FRANCAISE ADMINISTRATION GENERALE DE L ENSEIGNEMENT ET DE LA RECHERCHE SCIENTIFIQUE ENSEIGNEMENT DE PROMOTION SOCIALE DE REGIME 1 DOSSIER PEDAGOGIQUE UNITE DE FORMATION ADMINISTRATION,
Plus en détailRéseaux M2 CCI SIRR. Introduction / Généralités
Réseaux M2 CCI SIRR Introduction / Généralités Isabelle Guérin Lassous Isabelle.Guerin-Lassous@ens-lyon.fr http://perso.ens-lyon.fr/isabelle.guerin-lassous 1 Objectifs Connaissances générales sur les réseaux
Plus en détailCommuniqué 8 novembre 2012
Communiqué 8 novembre 2012 Les conditions du déploiement de l Internet à très haut débit en France et en Europe Coe-Rexecode mène depuis plusieurs années un programme de recherche approfondi sur l impact
Plus en détailCours Master 2, 2011
Révision Mobilité, Cours Master 2, 2011 Michel Habib habib@liafa.jussieu.fr http://www.liafa.jussieu.fr/~habib Mars 2011 Plan Le déclin programmé du pair-à-pair? Un peu d espoir quand même Grid et autres
Plus en détailDIFF AVANCÉE. Samy. samy@via.ecp.fr
DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur
Plus en détail7.1.2 Normes des réseaux locaux sans fil
Chapitre 7 7.1.2 Normes des réseaux locaux sans fil Quelles sont les deux conditions qui poussent à préférer la norme 802.11g à la norme 802.11a? (Choisissez deux réponses.) La portée de la norme 802.11a
Plus en détailCompte-rendu du TP n o 2
Qiao Wang Charles Duchêne 27 novembre 2013 Compte-rendu du TP n o 2 Document version 1.0 F2R UV301B IPv6 : déploiement et intégration Sommaire 1. ÉTABLISSEMENT DU PLAN D ADRESSAGE 2 2. CONNEXION DU ROUTEUR
Plus en détailBravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.
Conceptronic C100BRS4H Guide d installation rapide Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H. Ce guide d installation vous permettra d installer pas à pas votre
Plus en détailÉtendez les capacités de vos points de vente & sécurisez vos transactions.
Solutions VPN Point Of Sales by NBS System Étendez les capacités de vos points de vente & sécurisez vos transactions. NBS System 1999-2012, all right reserved Managed Hosting & Security www.nbs-system.com
Plus en détailLes RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)
Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks) TODARO Cédric Table des matières 1 De quoi s agit-il? 3 1.1 Introduction........................................... 3 1.2 Avantages............................................
Plus en détailMANUEL D'INSTALLATION
MANUEL D'INSTALLATION (v. 2.1) ATTENTION: N'utiliser que le modem officiellement supporté par cette unité de supervision. La Dixell
Plus en détailChapitre 11 : Le Multicast sur IP
1 Chapitre 11 : Le Multicast sur IP 2 Le multicast, Pourquoi? Multicast vs Unicast 3 Réseau 1 Serveur vidéo Réseau 2 Multicast vs Broadcast 4 Réseau 1 Serveur vidéo Réseau 2 Multicast 5 Réseau 1 Serveur
Plus en détailTARMAC.BE TECHNOTE #1
TARMAC.BE C O N S U L T I N G M A I N T E N A N C E S U P P O R T TECHNOTE #1 Firewall, routeurs, routage et ouverture de ports, raison d être d un routeur comme protection, connexions wi-fi & airport,
Plus en détailLe NIC France. Annie Renard INRIA. BP105-78153, Le Chesnay CEDEX Annie.Renard@inria.fr http://www.nic.fr/ Septembre 1995
Le NIC Français Le NIC France Annie Renard INRIA BP105-78153, Le Chesnay CEDEX Annie.Renard@inria.fr http://www.nic.fr/ Septembre 1995 Résumé L Inria est depuis 1987 l autorité de nommage de l Internet
Plus en détailAd-exchanges & RTB (avec la participation de Fabien Magalon, La place
En partenariat avec : Tout savoir sur le marketing à la performance Intervenants Hugo Loriot Directeur media technologie, Fifty Five Yann Gabay - Directeur général, Netbooster Fabien Magalon Directeur
Plus en détailCours CCNA 1. Exercices
Cours CCNA 1 TD3 Exercices Exercice 1 Enumérez les sept étapes du processus consistant à convertir les communications de l utilisateur en données. 1. L utilisateur entre les données via une interface matérielle.
Plus en détailAlgorithmique et langages du Web
Cours de Algorithmique et langages du Web Jean-Yves Ramel Licence 1 Peip Biologie Groupe 7 & 8 Durée totale de l enseignement = 46h ramel@univ-tours.fr Bureau 206 DI PolytechTours Organisation de la partie
Plus en détailRéseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.
Mise à jour: Mars 2012 Objectif du module Réseaux Informatiques [Archi/Lycée] http://fr.wikipedia.org/ Nicolas Bredèche Maître de Conférences Université Paris-Sud bredeche@lri.fr Acquérir un... Ressources
Plus en détailProjet Sécurité des SI
Projet Sécurité des SI «Groupe Défense» Auteurs Candide SA Diffusion: limitée Type de document Compte rendu Projet Sécurité Destinataires P. LATU Date 14/12/09 M2 STRI Version 1.2 Introduction Sous-traitance
Plus en détailUnitt www.unitt.com. Zero Data Loss Service (ZDLS) La meilleure arme contre la perte de données
Zero Data Loss Service (ZDLS) La meilleure arme contre la perte de données La meilleure protection pour les données vitales de votre entreprise Autrefois, protéger ses données de manière optimale coûtait
Plus en détailDSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2
Table des matières CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2 COMMUTATEUR... 2 ROUTEUR... 2 FIREWALL... 2 VLAN... 2 Types de VLAN :...2 Intérêt des VLAN...3 VPN... 3 DMZ... 3 DECT... 3 DATACENTER...
Plus en détailPPE 01 BTS SIO - SISR. Dossier d étude : KOS INFORMATIQUE : ENTITE M2L : INTRODUCTION CLOUD COMPUTING
PPE 01 BTS SIO - SISR Dossier d étude : KOS INFORMATIQUE : ENTITE M2L : INTRODUCTION CLOUD COMPUTING D.Le gall, R.Laurent, S.Masson, F.Le Sehan Octobre 2012 PPE 01 : Entreprises et structures I. Présentation
Plus en détailMigration NGN: témoignage suisse
Office fédéral de la communication Division Télécom TC Migration NGN: témoignage suisse Fratel Cameroun, 12 et 13 avril 2007 OFCOM, Michel Donzé (section TC/FG) Loi sur les Télécom Modifications de la
Plus en détailLes Réseaux Informatiques
Les Réseaux Informatiques Licence Informatique, filière SMI Université Mohammed-V Agdal Faculté des Sciences Rabat, Département Informatique Avenue Ibn Batouta, B.P. 1014 Rabat Professeur Enseignement
Plus en détailInternet et Big Brother : Réalité ou Fantasme? Dr. Pascal Francq
Internet et Big Brother : Réalité ou Fantasme? Dr. Pascal Francq Contenu Introduction Traces Google Applications Enjeux Conclusions 2 Contenu Introduction Traces Google Applications Enjeux Conclusions
Plus en détailQue faire en cas de vol d identité ou de perte ou de vol de vos cartes de crédit ou de débit?
Que faire en cas de vol d identité ou de perte ou de vol de vos cartes de crédit ou de débit? Le vol d identité est considéré comme le crime de l ère de l information; il s agit de la forme de fraude contre
Plus en détailAdministration Avancée de Réseaux d Entreprises (A2RE)
D.U. Administration Avancée de Réseaux d Entreprises I. FICHE D IDENTITE DE LA FORMATION Intitulé de la formation Nom, prénom, statut et section C.N.U. du responsable de la formation Coordonnées du responsable
Plus en détailCe document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.
PERSPECTIVES Le Single Sign-On mobile vers Microsoft Exchange avec OWA et ActiveSync Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des
Plus en détailMaster d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases
Master d'informatique 1ère année Réseaux et protocoles Architecture : les bases Bureau S3-203 Mailto : alexis.lechervy@unicaen.fr D'après un cours de Jean Saquet Réseaux physiques LAN : Local Area Network
Plus en détailRapport au Parlement et au Gouvernement sur la neutralité de l internet
LES ACTES DE L ARCEP RÉPUBLIQUE FRANÇAISE Septembre 2012 Rapport au Parlement et au Gouvernement sur la neutralité de l internet Rapport au Parlement et au Gouvernement sur la neutralité de l internet
Plus en détailRecherche et Diffusion de l Information dans les Réseaux. Philippe Robert. Le 8 avril 2014
Recherche et Diffusion de l Information dans les Réseaux Philippe Robert Le 8 avril 2014 Présentation Présentation Directeur de recherche à l INRIA Responsable de l équipe de recherche Réseaux, Algorithmes
Plus en détailTP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows
TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows Auteur : Olivier GLÜCK, Université Lyon 1 Objectifs - répartition des adresses
Plus en détailPrésentation du GIX NAP
Présentation du GIX NAP L'Association EuroGIX favorise le développement du réseau Internet Très Haut Débit à Strasbourg et en Alsace, via la gestion du GIX - Global Internet exchange de Strasbourg EuroGIX.
Plus en détailMise en place d un service de voix sur IP
PROJET DE MASTER 1 2004-2005 Mention Informatique Spécialité Réseaux Mise en place d un service de voix sur IP CAHIER DES CHARGES Adrien Dorland < revok_2k2@hotmail.com > Loic gautier < ciolcavalli@hotmail.com
Plus en détailGuide d installation Caméras PANASONIC Série BL
Bienvenue Sur SeeClic.com Nous sommes allés très loin pour vous rendre plus proches SOMMAIRE Page Introduction 3 1 Configuration initiale de la Caméra A- Déballage de la caméra 3 B- Utilitaire d installation
Plus en détailLAB : Schéma. Compagnie C 192.168.10.30 /24 192.168.10.10 /24 NETASQ
LAB : Schéma Avertissement : l exemple de configuration ne constitue pas un cas réel et ne représente pas une architecture la plus sécurisée. Certains choix ne sont pas à prescrire dans un cas réel mais
Plus en détailThéorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test
Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test Formation CONTACTEZ- NOUS AU 01 69 35 54 70 OU VISITEZ NOTRE SITE INTERNET IDEALNWD.FR
Plus en détailKASPERSKY DDOS PROTECTION. Découvrez comment Kaspersky Lab défend les entreprises contre les attaques DDoS
KASPERSKY DDOS PROTECTION Découvrez comment Kaspersky Lab défend les entreprises contre les attaques DDoS LES ENTREPRISES SONT DEVENUES LA CIBLE DES CYBER-CRIMINELS. Si votre entreprise a déjà subi une
Plus en détailCisco Certified Network Associate
Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 5 01 Dans un environnement IPv4, quelles informations un routeur utilise-t-il pour transmettre des paquets de données
Plus en détailCours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -
Cours de sécurité Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - 1 Plan pare-feux Introduction Filtrage des paquets et des segments Conclusion Bibliographie 2 Pare-Feux Introduction
Plus en détailCAS IT-Interceptor. Formation «Certificate of Advanced Studies»
CAS IT-Interceptor Formation «Certificate of Advanced Studies» Description détaillée des contenus de la formation. Structure, objectifs et contenu de la formation La formation est structurée en 3 modules
Plus en détailLe déploiement du Très Haut Débit
Le Haut Débit Débits : 512Kbit/s à 20 Mbits/s pour la voie montante Assuré sur le réseau cuivre, coaxial, réseau câblé, mobile 3G et UMTS, satellite et wifi La Technologie ADSl a été utilisée sur le réseau
Plus en détailSécurité. Tendance technologique
Sécurité Tendance technologique La sécurité englobe les mécanismes de protection des données et des systèmes informatiques contre l accès, l utilisation, la communication, la manipulation ou la destruction
Plus en détailFirewall Net Integrator Vue d ensemble
Net Integration Technologies, Inc. http://www.net-itech.com Julius Network Solutions http://www.julius.fr Firewall Net Integrator Vue d ensemble Version 1.00 TABLE DES MATIERES 1 INTRODUCTION... 3 2 ARCHITECTURE
Plus en détailSÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE
PUBLICATION CPA-2011-102-R1 - Mai 2011 SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE Par : François Tremblay, chargé de projet au Centre de production automatisée Introduction À l
Plus en détailFORMATION PROFESSIONNELLE AU HACKING
FORMATION PROFESSIONNELLE AU HACKING BRIEFING Dans un monde où la science et la technologie évolue de façons exponentielle, les informaticiens et surtout les administrateurs des systèmes informatique (Réseau,
Plus en détailNotions de sécurités en informatique
Notions de sécurités en informatique Bonjour à tous, voici un article, vous proposant les bases de la sécurité informatique. La sécurité informatique : Vaste sujet, car en matière de sécurité informatique
Plus en détailChapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication
Chapitre VII : Principes des réseaux Structure des réseaux Types de réseaux La communication Les protocoles de communication Introduction Un système réparti est une collection de processeurs (ou machines)
Plus en détailMise en œuvre et résultats des tests de transfert de la voix sur le Protocole Internet V.o.I.P
Ministère de la Poste et des Technologies de l Information et des Communications Journée d étude sur la VoIP Mise en œuvre et résultats des tests de transfert de la voix sur le Protocole Internet V.o.I.P
Plus en détailAgrégation de liens xdsl sur un réseau radio
Agrégation de liens xdsl sur un réseau radio Soutenance TX Suiveur: Stéphane Crozat Commanditaire: tetaneutral.net/laurent Guerby 1 02/02/212 Introduction 2 Introduction: schéma 3 Définition d un tunnel
Plus en détailPrésentation Internet
Présentation Internet 09/01/2003 1 Sommaire sières 1. Qu est-ce que l Internet?... 3 2. Accéder à l Internet... 3 2.1. La station... 3 2.2. La connection... 3 2.3. Identification de la station sur Internet...
Plus en détailGENERALITES. COURS TCP/IP Niveau 1
GENERALITES TCP/IP est un protocole inventé par les créateurs d Unix. (Transfer Control Protocol / Internet Protocole). TCP/IP est basé sur le repérage de chaque ordinateur par une adresse appelée adresse
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailSécurité des réseaux sans fil
Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification
Plus en détail