1 Réseaux I Partie 5 : réseaux de grandes distances Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.esil.perso.univmed.fr
2 Plan 1 Généralités sur les WAN 2 WANs d accès 3 WANs d interconnexion 4 Principaux protocoles WAN 5 Réseaux privés virtuels (VPN)
3 Plan Généralités sur les WAN 1 Généralités sur les WAN 2 WANs d accès 3 WANs d interconnexion 4 Principaux protocoles WAN 5 Réseaux privés virtuels (VPN)
4 WAN Généralités sur les WAN étendue : une région, un pays ou le monde (Internet) WAN d accès : permet l accès à des utilisateurs itinérants à l internet ou l intranet ; WAN d interconnexion : transporte des données sur de longues distances entre des réseaux locaux distants. Internet RAS routeur WAN d'accès WAN d'interconnexion PC isolés RAS
Généralités sur les WAN WAN : caractéristiques 5 interfaces d'accès CPE POP WAN POP CPE l utilisateur ne se préoccupe que de l interface ; débits inférieurs et coûts plus élevés que pour les ; le CPE est l unité d accès chez le client ; le POP est l unité d accès de l opérateur WAN. CPE : Customer Premises Equipment POP : Point Of Presence
Généralités sur les WAN WAN : ses composants 6 Supports de transmission : pour les interfaces d accès : paires torsadées, fibre optique, BLR,... pour les réseaux de transport : généralement de la fibre optique. Composants d un réseau téléphonique public : commutateurs de circuit (sortes de PABX public) : permettent de créer un chemin dans le réseau de l émetteur au destinataire ; modem : permet à un ordinateur de se connecter au réseau téléphonique. Composant d un réseau public de données : commutateurs de paquets : ils constituent les noeuds du réseau (commutateurs X25, Frame Relay ou ATM).
7 Plan WANs d accès 1 Généralités sur les WAN 2 WANs d accès 3 WANs d interconnexion 4 Principaux protocoles WAN 5 Réseaux privés virtuels (VPN)
WAN d accès WANs d accès Objectifs : Permettre à des usagers distants d accéder à leur réseau d entreprise ou à internet. Réseaux et services utilisés : RTC, RNIS, famille des DSL, accès sans fil (BLR,GPRS,...). Le serveur d accès distant (RAS, NAS ou BAS) : Ses fonctions principales sont l authentification de l utilisateur et l assignation dynamique d adresse. modem RTC/ RNIS/ DSL/ BLR/... RAS, NAS ou BAS Intranet Internet RNIS : Réseau Numérique à Intégration de Service DSL : Digital Subscriber Line RAS/BAS : Remote/Broadband Access Server 8 RTC : Réseau Téléphonique Commuté GPRS : General Packet Radio Service BLR : Boucle Locale Radio
Accès par RTC WANs d accès RAS ppp modem V90 boucle locale CL RTC CL Internet pool de modems ISP chez l'abonné Caractéristiques : la ligne téléphonique est partagée avec la connexion internet ; l information est transmise en analogique jusqu au CL ; le débit théorique est de 33,6 Kbps uplink / 56 Kbps downlink avec un modem V90 ; pas du tout adapté aux applications multimédias d aujourd hui. ISP : Internet Service Provider CL : Centre Local de téléphonie 9
WANs d accès Accès par RNIS ou ISDN 10 Objectifs : créer un réseau unique pour tous les types de communication ; transport numérique de l information de bout en bout interface unique pour tous les équipements. Caractéristiques : débit de 192 ou 2048 kbits selon l offre d accès (voir plus loin) ; plusieurs équipements peuvent communiquer avec l extérieur en même temps (le nombre d équipements et leur nature varient suivant l offre d accès). Remarque : Le service RNIS de France Télécom s appelle Numéris. ISDN : Integrated Service Digital Network
WANs d accès Accès par RNIS : les interfaces R, S, T et U 11 R AT S S S TNA PABX T TNR S boucle locale U RNIS NAS Internet RAS ISP i-minitel chez l'abonné TNR : Terminaison Numérique de Réseau AT : Adaptateur de Terminal TNA : Terminaison Numérique d Abonné PABX : Private Automatic Branch Exchang
WANs d accès Accès par RNIS : les canaux B et D Les canaux B et D : canaux B à 64 kbps pour le circuit de données (parole, fax,...) ; canal D à 16 ou 64 kbps pour la signalisation = la signalisation est indépendante de la communication et s effectue via un réseau sémaphore ; Plusieurs offres d accès : accès de base S0/T0 (BRI) : 2B + D = 2*64 + 16 kbps pour le raccordement de petits sites ou de particuliers (la TNR et la TNA sont confondues) ; accès primaire S2/T2 (PRI) : 30B + D = 30*64 + 64 kbps pour le raccordement d équipements (RAS, routeurs) dans les sites plus importants (la TNA est un PABX). accès duo : comme accès de base mais 2 sorties analogiques (dit Z) et une sortie S/T (la TNA et la TNR sont remplacées par un TNRG). 12
13 Accès par ADSL WANs d accès filtre < 4 KHz boucle locale DSLAM réseau ATM ou Gigabit Ethernet BAS Ethernet modem ADSL < 4 KHz réseau IP opérateur RTC Internet ISP chez l'abonné Plusieurs variantes suivant le dégroupage disponible : sans dégroupage : France Télécom (FT) s occupe d acheminer les données jusqu au FAI, (voir dessin ci-dessus) ; avec dégroupage (total ou partiel) : le FAI se branche directement au niveau du DSLAM et assure donc l intégralité du transport des données. Il doit cependant louer l accès à la boucle locale à FT. DSLAM : DSL Access Multiplexer ADSL : Asymmetric Digital Subscriber Line
WANs d accès Accès par ADSL : suite 14 Caractéristiques : la ligne téléphonique est toujours disponible et la connexion internet et/ou intranet est permanente ; le débit théorique est de 640 Kbps uplink / 8 Mbps downlink avec ADSL, et de 640 Kbps uplink / 25 Mbps downlink avec ADSL 2+.
WANs d accès Accès par ADSL : les canaux 15 3 canaux de communication sont obtenus par multiplexage fréquentiel de la bande passante. Par exemple pour l ADSL simple : 1 pour la voix ; 1 pour les données montantes à 128 kbps ; 1 pour les données descendantes à 1024 kbps.
16 Plan WANs d interconnexion 1 Généralités sur les WAN 2 WANs d accès 3 WANs d interconnexion 4 Principaux protocoles WAN 5 Réseaux privés virtuels (VPN)
WANs d interconnexion WAN d interconnexion 1 circuit (physique ou virtuel) POP CPE 2 1 WAN interface d'accès 1 1 1 1 topologie de niveau 3 Objectifs : Permettre le raccordement des s d une même entreprise. Réseaux WAN utilisés : LL, réseau à commutation de circuits (RTC, RNIS), ou réseau à commutation de circuits virtuels (X25, ATM). Point de vue de l entreprise : l opérateur fournit un circuit (physique ou virtuel) entre 2 CPEs ; l entreprise gère elle-même sa topologie ; 17
WANs d interconnexion Liaisons louées (LL) 18 Liaisons PDH : Service Trasfix de France Télécom ou équivalent chez d autres opérateurs. Facturation : Frais d installation + tarif forfaitaire mensuel selon la distance. Débits de 8 Mbps et 34 Mbps. Liaisons SDH : Débit plus important (n*155.52 Mbps) 155 Mbps, 622 Mbps, 2.5 Gbps. Disponible dans les grandes villes. Liaison Louée LL : Liaisons louées PDH : Plesiochronous Digital Hierarchy LS : Liaisons spécialisées = LL SDH : Synchronous Digital Hierarchy
WANs d interconnexion Solutions basées sur des circuits physiques 19 circuit physique accès par LL ou canal B RNIS réseau à commutation de circuits RTC ou RNIS Caractéristiques : solution non optimisée pour le trafic de données ; l opérateur fournit un tuyau : un circuit physique entre 2 CPEs ; les commutateurs de circuits sont transparents pour les protocoles de niveau 2 et plus ; le protocole de niveau 2 entre les routeurs n est pas imposé ; les équipements du réseau de l opérateur ne sont pas concernés par les protocoles de niveau 2 et 3.
WANs d interconnexion Solutions basées sur des circuits virtuels 20 commutateur de paquets X25, FR ou ATM circuit virtuel accès par un protocole d'interface X25, FR, ATM réseau à commutation de paquets (ATM ou protocole propriétaire) Caractéristiques : solution mieux adaptée au trafic de données ; un circuit virtuel est créé et exploité entre 2 CPEs via un protocole d interface avec le POP (en général FR) ; les équipements du réseau de l opérateur sont concernés par le protocole de niveau 2 mais pas par celui de niveau 3. FR : Frame Relay ATM : Asynchronous Transfer Mode
21 Plan Principaux protocoles WAN 1 Généralités sur les WAN 2 WANs d accès 3 WANs d interconnexion 4 Principaux protocoles WAN 5 Réseaux privés virtuels (VPN)
Principaux protocoles WAN Introduction à X25 22 Objectif : trasporter les données dans les réseaux de transport. C est le premier protocole utilisé dans les réseaux publics de données (1978, Transpac). Description : protocole en 3 couches : X21 (et X21 bis), LAP-B, et enfin X25-3. signalisation du type dans la bande ; fonctionne en mode circuit virtuel (commutés ou permanents) ; la commutation et l établissement des circuits s effectuent au niveau 3. En conclusion : X25 est techniquement obsolète (X25 est lent et ne peut supporter le trafic isochrone). Il reste cependant utilisé dans certains contextes (minitel, protocole d interfaces).
Principaux protocoles WAN Introduction au Frame Relay (FR) Objectif : palier la lenteur de X25. Description : offre un service réseau en mode connecté (circuit virtuel commutés ou permanents) ; signalisation du type sémaphore ; FR couvre les couches 1 et 2 OSI sans y être conforme ; résulte de l allégement des tâches d acheminement dans X25 ; la commutation est réalisée au niveau 2 ; acquittement, la reprise sur erreur et le contrôle de flux s effectuent maintenant de bout en bout. En conclusion : FR reste peu adapté au trafic isochrone (c est une évolution de HDLC). Il a été remplacé par ATM dans les réseaux d opérateurs mais reste cependant utilisé comme protocole d accès à ces réseaux. 23
Principaux protocoles WAN Introduction à ATM En conclusion : ATM était destiné à être le réseau unificateur. Mais c est TCP/IP qui va probablement jouer ce rôle. Il reste très utilisé dans les réseaux d opérateurs. 24 Objectif : offrir différents niveaux de qualité de service à partir d un réseau à commutation de paquets. Description : fonctionne en mode connecté (mode circuit virtuel) mais peut émuler un mode de fonctionnement non connecté (comme IP) ; interface par ATM ou FR ; utilise des trames de longueurs reduites et fixes (cellules) = temps de traitements plus court et plus simple = commutation réalisée en hardware = débits nettement plus élevés ; ATM couvre les couches 1 et 2 OSI sans y être conforme ; acquittement, la reprise sur erreur et le contrôle de flux s effectuent de bout en bout ;
25 Plan Réseaux privés virtuels (VPN) 1 Généralités sur les WAN 2 WANs d accès 3 WANs d interconnexion 4 Principaux protocoles WAN 5 Réseaux privés virtuels (VPN)
Réseaux privés virtuels (VPN) Introduction au VPN (Virtual Private Network) 26 VPN Internet Objectif : Établir une connexion sécurisée par dessus un réseau non sécurisé entre deux s d une même entreprise entre un utilisateur itinérant et un. Le VPN doit être transparent pour les utilisateurs. Solution : Transporter les données de bout en bout via un tunnel.
Réseaux privés virtuels (VPN) Introduction au VPN (suite) 27 Fonctions d un VPN : authentification d utilisateurs ; gestion d adresses ; cryptage des données et gestion des clés ; prises en charge multiprotocoles. Quelques protocoles utilisés pour créer un VPN : de niveau 2 comme PPTP ou L2TP ; ou de niveau 3 comme IPSec. PPTP : Point-to-Point Tunneling Protocol IPSec : IP Secure L2TP : Layer Two Tunneling Protocol
Réseaux privés virtuels (VPN) Exemple : PPTP illustration de www.frameip.com 28 PPTP est basé sur le PPP : PPP est un protocole de niveau 2, point à point et full duplex ; PPP encapsule des paquets (souvent IP) dans des trames PPP ; PPP est employé en général entre un client d accès et un NAS = PPP gère donc un mécanisme d authenfication.
Réseaux privés virtuels (VPN) Exemple : PPTP 29 Description de PPTP : PPTP est un protocole de niveau 2, basé sur PPP ; il permet l encryptage des données et leur compression. L idée : PPTP encapsule dans un paquet IP (destiné au réseau de transport) une trame cryptée PPP qui encapsule elle-même un paquet IP (destiné au ).