A.L.S. : Application Layer Structure (ISO 9545)



Documents pareils
Services OSI. if G.Beuchot. Services Application Services Présentation - Session Services Transport - Réseaux - Liaison de Données - Physique

Cours CCNA 1. Exercices

Services Réseaux - Couche Application. TODARO Cédric

RESEAUX INFORMATIQUES. Support de cours. Modèle OSI. couche Réseau. couche Transport. couche Session. couche Présentation. couche Application

Cisco Certified Network Associate

Ch2 La modélisation théorique du réseau : OSI Dernière maj : jeudi 12 juillet 2007

18 TCP Les protocoles de domaines d applications

Internets. Informatique de l Internet: le(s) Internet(s) Composantes de l internet R3LR RENATER

Introduction. Adresses

NFP111 Systèmes et Applications Réparties

Le modèle client-serveur

Programme «Analyste Programmeur» Diplôme d état : «Développeur Informatique» Homologué au niveau III (Bac+2) (JO N 176 du 1 août 2003) (34 semaines)

L ADMINISTRATION Les concepts

Les applications Internet

L3 informatique TP n o 2 : Les applications réseau

Mise en œuvre des serveurs d application

2. DIFFÉRENTS TYPES DE RÉSEAUX

«clustering» et «load balancing» avec Zope et ZEO

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Le protocole SSH (Secure Shell)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Présentation du modèle OSI(Open Systems Interconnection)

1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau

Plan Général Prévisionnel (1/2) Internet et Outils L1/IO François Armand. Plan Général Prévisionnel (2/2) Unix, Réseau: Plan

Environnements de Développement

Gestion des identités Christian-Pierre Belin

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

Algorithmique des Systèmes Répartis Protocoles de Communications

Devoir Surveillé de Sécurité des Réseaux

Serveurs de noms Protocoles HTTP et FTP

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Internet et Programmation!

1.Introduction - Modèle en couches - OSI TCP/IP

Programmation Internet Cours 4

Développement des Systèmes d Information

V - Les applications. V.1 - Le Domain Name System. V Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

Personnaliser le serveur WHS 2011

Projet Sécurité des SI

Mr. B. Benaissa. Centre universitaire Nâama LOGO

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

ORACLE 10G DISTRIBUTION ET REPLICATION. Distribution de données avec Oracle. G. Mopolo-Moké prof. Associé UNSA 2009/ 2010

Introduction aux Technologies de l Internet

Eliminer les zones d ombre et fournir une identité utilisateur sur le pare-feu dans un environnement client léger

STI 28 Edition 1 / Mai 2002

L3 informatique Réseaux : Configuration d une interface réseau

Travail collaboratif. Glossaire

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Plan. Le système de transfert de fichiers d'internet. Introduction aux systèmes de transfert de fichiers Le protocole FTP.

SNMP for cloud Jean Parpaillon. SNMP4cloud - 1

Architecture JEE. Objectifs attendus. Serveurs d applications JEE. Architectures JEE Normes JEE. Systèmes distribués

Étude de l application DNS (Domain Name System)

108. Services système de base

Haka : un langage orienté réseaux et sécurité

Mise en place de Thinstation

Messagerie asynchrone et Services Web

Les Architectures Orientées Services (SOA)

Annexe C : Numéros de port couramment utilisés

Architectures n-tiers Intergiciels à objets et services web

WEA Un Gérant d'objets Persistants pour des environnements distribués

Surveiller et contrôler vos applications à travers le Web

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

La VOIP :Les protocoles H.323 et SIP

Protocole NSI Registry de registraire (RRP) version 1.1.0

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

CommandCenter Secure Gateway

1 LE L S S ERV R EURS Si 5

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Terminal Server RemoteAPP pour Windows Server 2008

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

Glossaire. ( themanualpage.org) soumises à la licence GNU FDL.

Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

Chapitre 1 Windows Server

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Oracle Fusion Middleware Concepts Guide 11g Release 1 (11.1.1) Figure 1-1 Architecture Middleware

Single Sign-On open source avec CAS (Central Authentication Service)

Introduction à LDAP et à Active Directory Étude de cas... 37

Couche application. La couche application est la plus élevée du modèle de référence.

Institut Supérieur de Gestion. Cours pour 3 ème LFIG. Java Enterprise Edition Introduction Bayoudhi Chaouki

20/09/11. Réseaux et Protocoles. L3 Informatique UdS. L3 Réseaux et Protocoles. Objectifs du cours. Bibliographie

Architectures Client-Serveur

ProCurve Access Control Server 745wl

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

Compte Rendu d intégration d application

Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION COMPOSANTES POUR L UTILISATION FONCTIONNEMENT LE PAQUET SNMPV1...

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

TD sur JMS ) Qu est-ce qu un middleware orienté message (MOM)? Quelles différences faites-vous entre un MOM et JMS?

NFS Maestro 8.0. Nouvelles fonctionnalités

Plan. Programmation Internet Cours 3. Organismes de standardisation

Liste des ports. 1 sur 6

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009

Catalogue des formations 2015

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

Linux sécurité des réseaux

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

GENERALITES. COURS TCP/IP Niveau 1

Transcription:

GÉNÉRALITÉS (1/1) Couche «la plus haute» du modèle OSI qui offre divers services à un utilisateur final d un système ouvert (logiciel, humain). SITE A SITE B Système Ouvert A Application Présentation Session Transport Réseau Liaison Physique Application Présentation Session Transport Réseau Liaison Physique Système Ouvert B Les éléments constituant cette couche bénéficient : - des facilités de représentation offertes par PRESENTATION - des mécanismes de contrôle d interaction offerts par SESSION. Diversité des Services = = = > Organisation modulaire (cohérence des normes, non duplication des services) Normalisation d une structure de la couche : A.L.S. : Application Layer Structure (ISO 9545) Normalisation de modules ou éléments de service : A.S.Es : Application Service Elements Th. DESPRATS - 1 - Couche Application

CONCEPTS de l A.L.S. (1/5) PROCESSUS et ENTITÉ PROCESSUS d APPLICATION (A.P.) : Application Process : «Représentation abstraite des éléments d un système ouvert qui réalisent le traitement de l information pour une application particulière» Un AP peut communiquer avec d autres APs. Un AP peut être considéré comme étant composé de 2 parties : la partie de traitement local, la partie concernant la communication. ENTITÉ d APPLICATION (A.E.) : Application Entity : «Représentation abstraite des mécanismes qui interviennent lors des communications avec d autres APs. Elle modélise ce que l environnement OSI doit prendre en compte pour traiter l aspect de communication d un AP. C est une porte ouverte sur l OSI» Un AP peut comporter plusieurs AEs. Processus AP 1 Processus AP 2 Entité AE 1 Entité AE 2 Entité AE 3 La normalisation OSI ne concerne que les AEs. Chaque AE peut être réalisée «à la carte». Th. DESPRATS - 2 - Couche Application

CONCEPTS de l A.L.S. (2/5) ASSOCIATION ASSOCIATION d APPLICATION (A.A.) : Application Association : «Représentation de la relation établie entre deux Entités d Application pour leur communication et leur coordination» Une AA est repérée par un identificateur unique et s appuie sur une connexion de Présentation pour le transfert d informations : = = > Correspondance biunivoque entre un Id d AA et un P-SAP Une AA est dite Simple lorsqu une AE est en relation avec une seule autre EA. Processus AP 1 Entité AE 1 Processus AP 2 Entité AE 2 Association AA 1 Elle est dite Multiple si une EA établit des relations avec plus d une autre EA. Processus AP 1 Entité AE 1 Processus AP 2 Entité AE 2 Processus AP 3 Entité AE 3 Association AA 1 Association AA 2 Th. DESPRATS - 3 - Couche Application

CONCEPTS de l A.L.S. (3/5) ÉLÉMENT de SERVICE et CONTEXTE ÉLÉMENT de SERVICE d APPLICATION (A.S.E.) : Application Service Element : «Composant d une AE, proposant un Service normalisé et interagissant avec l AE homologue distante par un Protocole également normalisé.» Deux catégories d ASEs : les génériques : utilisés par beaucoup d applications ou par d autres ASEs. (ex : ACSE, ROSE, CCRSE ) les spécifiques : propres à des applications particulières. (ex : X.500, FTAM, X.400 ) CONTEXTE d APPLICATION (A.C.) : Application Context : «Il englobe principalement : - l ensemble des ASEs utilisés pour une AA et leurs options, - les règles qui définissent comment les différents ASEs interagissent pour assurer le fonctionnement d ensemble de l EA (activités simultanées et/ou consécutives), - les services de Présentation (et donc de Session) qui sont utilisés» Un AC est déterminé par négociation lors de l établissement de l association. = = = > Tout AC contient au moins ACSE (ASE de contrôle d AA) Th. DESPRATS - 4 - Couche Application

CONCEPTS de l A.L.S. (4/5) ASSOCIATION SIMPLE OBJET d ASSOCIATION SIMPLE (S.A.O.) : Single Association Object : «Modélisation des fonctions et des informations liées aux opérations se déroulant sur une AA simple» Un SAO contient un ou plusieurs ASEs, ACSE et une SACF. FONCTION de CONTRÔLE d ASSOCIATION SIMPLE (S.A.C.F.) : Single Association Control Function : «Modélisation des règles de coordination entre les opérations assurées par les ASEs présents dans le SAO. Certaines règles sont directement issues de l AC» ILLUSTRATION d une AA Simple : AE 1 SAO1 S A C F Protocole ASE-1 ASE-1 ASE-1 ACSE ACSE Protocole ACSE AA 1 AA 1 SAO1 S A C F AE 2 Couche 6 P-SAP Connexion de Présentation P-SAP Couche 6 Th. DESPRATS - 5 - Couche Application

CONCEPTS de l A.L.S. (5/5) ASSOCIATION MULTIPLE Une EA peut utiliser plusieurs AAs : = = = > plusieurs SAOs et MACF FONCTION de CONTRÔLE d ASSOCIATION MULTIPLE (M.A.C.F.) Multiple Association Control Function : «Modélisation de la coordination des activités des différentes AAs» ILLUSTRATION d une AA Multiple : AE 1 M A C F SAO1 ASE-2 ASE-1 ACSE S A C F SAO2 S A C F ASE-5 ASE-4 ASE-3 ACSE Couche 6 P-SAP P-SAP AE 2 SAO1 S A C F SITE A ASE-2 ASE-1 ACSE SITE B SITE C AE 3 SAO1 ASE-5 ASE-4 ASE-3 ACSE S A C F Couche 6 P-SAP Couche 6 P-SAP Th. DESPRATS - 6 - Couche Application

ASEs GÉNÉRIQUES : A.C.S.E (1/3) GÉNÉRALITÉS Association service : ISO 8649 / X.217 Control protocole : ISO 8650 / X.227 Service Element = = = > Elément de Service de Contrôle d Association OBJECTIF : Gestion d une Association d Application (AA) qui supporte tout échange de PDU entre 2 Entités d Application (AE). Possibilité d établir et de terminer de façon normale ou non une AA. ACSE associe une AA à une connexion de Présentation via un P-SAP. Il donne l accès à l UF noyau de Présentation ainsi qu aux services P-CONNECT, P-RELEASE et P-U-ABORT. Il permet de spécifier le Contexte de Présentation et notamment la Syntaxe Abstraite spécifiée pour les A-PDUs. Il permet également, à travers un paramètre, de déterminer les UFs de Session à utiliser. Th. DESPRATS - 7 - Couche Application

ASEs GÉNÉRIQUES : A.C.S.E (2/3) LE SERVICE Le Service A-ASSOCIATE (confirmé) : Proposé à un ASE pour débuter une AA décrite par un paramètre représentant le Contexte d Application (AC) à négocier. Le Service A-RELEASE (confirmé) : Proposé à un ASE pour terminer normalement une AA sans perte d informations. Le Service A-ABORT (non confirmé) : Proposé à un ASE pour terminer brutalement AA avec perte possible d informations. Le Service A-P-ABORT (non confirmé) : Proposé au fournisseur de service pour indiquer un rupture brutale avec perte possible d informations. Tableau des Primitives de Service d ACSE : Demande d établissement d AA Indication d établissement d AA Réponse à une dde d établissement d AA (acceptation ou refus) Confirmation d établissement d AA (acceptation ou refus) Demande de terminaison d AA Indication de terminaison d AA Réponse à une dde de terminaison d AA (acceptation ou refus) Confirmation d établissement d AA (acceptation ou refus) Demande de rupture d AA Indication de rupture d AA Indication de rupture d AA par le fournisseur A-ASSOCIATE.Req A-ASSOCIATE.Ind A-ASSOCIATE.Rep A-ASSOCIATE.Conf A-RELEASE.Req A-RELEASE.Ind A-RELEASE.Rep A-RELEASE.Conf A-ABORT.Req A-ABORT.Ind A-P-ABORT.Ind Th. DESPRATS - 8 - Couche Application

ASEs GÉNÉRIQUES : A.C.S.E (3/3) LE PROTOCOLE Tableau des A-PDUs de ACSE: Demande d établissement d AA Réponse à une dde d établissement d AA Demande de terminaison d AA Réponse à une dde de terminaison d AA Rupture d AA AARQ AARE RLRQ RLRE ABRT Exemple de scénario : Etablissement réussi d une association : Th. DESPRATS - 9 - Couche Application

ASEs GÉNÉRIQUES : R.O.S.E (1/3) GÉNÉRALITÉS Remote service : ISO 9072-1 / X.219 Operation protocole : ISO 9072-2 / X.229 Service Element = = = > Elément de Service d Opérations à Distance OBJECTIF : Support d interactions de type «Requête/Réponse» en mode Synchrone ou Asynchrone entre 2 Entités d Application (AE). Entité Entité DEMANDEUR (Client) ASE- I Lancement Opération (demande) EXECUTANT (Serveur) ASE- I ACSE ROSE Résultat Opération (réponse) ROSE ACSE Association Les PDUs sont échangés sur une AA = = = > ROSE utilise nécessairement ACSE (évt RTSE). = = = > ROSE utilise le service P-DATA pour le transfert des PDUs. = = = > UF Session de service duplex nécessaire. En plus du mode d interaction, bloquant ou non, 3 classes d AA sont identifiées pour ROSE : - classe 1 : seule l AE initiant peut invoquer des ROs, - classe 2 : seule l AE acceptant l AA peut invoquer des ROs - classe 3 : les 2 AEs sont autorisées à faire des invocations. Th. DESPRATS - 10 - Couche Application

ASEs GÉNÉRIQUES : R.O.S.E (2/3) LE SERVICE Le Service RO-INVOKE (non confirmé) : Proposé à un ASE pour invoquer l exécution d une opération par une AE distante. Le Service RO-RESULT (non confirmé) : Proposé à un ASE de l AE sollicitée pour exprimer le succès de l exécution de l opération avec possibilité de communiquer une valeur résultat à l AE initiatrice. Le Service RO-ERROR (non confirmé) : Proposé à un ASE de l AE sollicitée pour exprimer l échec de l exécution de l opération avec possibilité de communiquer une valeur d échec à l AE initiatrice. Le Service RO-REJECT-U (non confirmé) : Permet à un ASE utilisateur de rejeter une requête ou une réponse. Le Service RO-REJECT-P (non confirmé) : Permet au fournisseur de service ROSE de rejeter une requête ou une réponse. Tableau des Primitives de Service d ACSE : Demande de lancement d opération à distance Indication de lancement d opération à distance Demande de communication de résultat Indication de résultat d une opération à distance Demande de communication d échec Indication d échec d une opération à distance Demande de refus d une opération à distance par l user Indication de refus d une opération à distance par l user Indication de refus par le fournisseur RO-INVOKE.Req RO-INVOKE.Ind RO-RESULT.Rep RO-RESULT.Indf RO-ERROR.Req RO-ERROR.Ind RO-REJECT-U.Req RO-REJECT-U.Ind RO-REJECT-P.Ind- Th. DESPRATS - 11 - Couche Application

ASEs GÉNÉRIQUES : R.O.S.E (3/3) LE PROTOCOLE RO-NOTATION Tableau des A-PDUs de ROSE : Lancement Résultat Erreur Refus ROIV RORS ROER RORJ RO-NOTATION : En plus du service et du protocole : La spécification de ROSE propose une notation pour la descriptions d opérations à distance : la RO Notation Cette notation est dérivée d ASN-1 et définit des macros. Th. DESPRATS - 12 - Couche Application

ASEs GÉNÉRIQUES : C.C.R.S.E (1/1) GÉNÉRALITÉS Commitment service : ISO 9804 Concurrency protocole : ISO 9805 and Recovery Service Element = = = > Elément de Service d engagement, Concurrence et Reprise OBJECTIF : Assurer la cohérence de l information dans les système répartis. Garantir les propriétés ACID : - Atomicité : une action est réalisée entièrement ou ne l est pas. (engagement sur action non interruptible par commitment, si non retour à l état initial par Rollback) - Cohérence : les données demeurent cohérentes. (gérer les conflits d accès simultanés par contrôle de concurrence) - Isolation : pas de répercussion en cas d échec. - Durabilité : des actions entreprises. CCRSE est utilisé pour les traitements transactionnels et les applications de Base de Données. CCRSE ne peut concerner qu une seule AA et utilise ACSE. Th. DESPRATS - 13 - Couche Application

ASEs GÉNÉRIQUES : R.T.S.E (1/1) GÉNÉRALITÉS Reliable service : ISO 9066-1 / X.218 Transfer protocole : ISO 9066-2 / X.228 Service Element = = = > Elément de Service de Transfert Fiable OBJECTIF : Assurer un transfert fiable des APDUs entre 2 Entités d Application. Offrir les moyens de reprise après défaillance du système de communication ou d un système d extrémité tout en minimisant la quantité d information à retransmettre. RTSE utilise : = = = > ACSE pour le contrôle de l AA. = = = > les services de PRESENTATION. = = = > les outils de synchronisation, de gestion d activité et de reprise proposés par SESSION. Th. DESPRATS - 14 - Couche Application

ASEs SPÉCIFIQUES (1/1) UN APERÇU Common Management S.E. (CMISE/CMIP) : Supporter les échanges d informations de Gestion de Réseaux. Directory Service (DS ou X.500) : Service d Annuaire : serveur de noms. File Transfer Access and Management (FTAM) : Service de transfert de fichiers. Messagerie Electronique (MOTIS ou X.400) : Courrier Electronique. Virtual Terminal (VT) : Service pour la transparence des terminaux utilisateurs. Remote Database Access (RDA) : Service d accès à des BD distantes. Et dans le monde ARPA? : Snmp, DNS, NIS, Mail, Ftp, Rcp, Tftp, Http, X11, Rlogin, Telnet, Remsh, News, talk.. Th. DESPRATS - 15 - Couche Application

Th. DESPRATS - 16 - Couche Application

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back