Les réseaux téléinformatiques

Transcription

Réseaux
Les réseaux téléinformatiques ou WANs (Wide-Area Networks) sont les réseaux qui traversent
le domaine public et qui, par conséquent, nécessitent une
concession (une autorisation) de la part de lʼÉtat.1
Les réseaux : généralités
Jusquʼaux années 1990 (1991 en France et en Belgique,
1998 en Suisse), cʼétaient les P & T en France, la RTT en
Belgique et les PTT en Suisse qui étaient chargées des
télécommunications. Depuis,
avec la libéralisation et la
privatisation des services, il
arrive de plus en plus souvent
quʼune entreprise privée
obtienne le droit dʼexploiter
des câbles sans rien payer à
lʼÉtat, mais il y a toujours une
autorisation des pouvoirs
publics derrière ces activités.
Les réseaux locaux
Le modèle OSI de lʼISO
Les systèmes intermédiaires
Étude de cas dʼun LAN
Lʼadressage IP
FTP
Commandes de réseaux
Un réseau téléinformatique
traverse deux types de zones : la boucle locale et le réseau
national et international de télécommunications. Cʼest surtout la
boucle locale qui nous intéresse : pour nous, les gros câbles
nationaux sont une « boîte noire ». Ils sont lʼaffaire des ingénieurs
et des techniciens qui travaillent dans les sociétés de
télécommunication.
Le commun des mortels ne sait même pas par où ils passent, notamment pour des raisons de
sécurité nationale. Jusquʼà la fin du XXe siècle, on craignait quʼils soient une cible privilégiée de
lʼennemi, et, plus récemment, cʼest le terrorisme qui est devenu la principale menace.
La boucle locale
La boucle locale est aussi appelée dernier kilomètre, last mile ou subscriber line. Elle relie un
site d'entreprise ou le domicile d'un particulier au plus proche point de présence ou PoP (point of
presence) de télécommunications.
1
C’est une règle valable partout. Tout État détient au moins cinq pouvoirs : la monnaie, l’armée et la police,
les impôts, les affaires étrangères et les communications.
Les réseaux téléinformatiques #
1#
http://www.jaquet.org, novembre 2009
Un PoP est un point dʼaccès au réseau national de télécommunications. Quand il appartient à
une société de télécommunication, on parle aussi de CO (Central Office).
Concrètement, un PoP est un local où se trouvent des équipements de télécommunications et des
câblages qui vont, dʼun côté, vers les entreprises et les domiciles privés des environs, et, de lʼautre
côté, vers le réseau national de fibres optiques.
La boucle locale a longtemps été le terrain exclusif des anciens opérateurs publics — les P&T ou
la RTT — et elle est toujours dominée par les entreprises héritières de ces opérateurs, cʼest-à-dire
France Télécom, Belgacom, Swisscom, etc. Le problème est que les câbles ont pour la plupart été
posés avant la privatisation. Les nouvelles entreprises de télécommunications doivent donc les
louer — il serait économiquement absurde que chaque société de télécoms pose son propre câble
jusquʼaux bâtiments des clients.
Dans les villes, toutefois, d'autres acteurs sont apparus, les nouveaux opérateurs de télécoms,
mais aussi les opérateurs de câbles TV et les sociétés d'électricité.
Lʼéquipement de télécommunications qui se trouve sur le site de lʼentreprise utilisatrice et qui lui
appartient porte le nom de CPE (Customer premises equipement, en français « équipement du
site du client »).
La distance entre le site et le PoP varie typiquement entre une centaine de mètres et cinq ou six
kilomètres.
Le medium reste le câble métallique dans certains pays, mais la fibre optique lʼa remplacé dans la
plupart des pays riches. Les ondes se répandent de plus en plus en parallèle avec la fibre.
Les ondes sont nécessaires pour les accès dits «nomades», ceux qui se font par le moyen dʼun
laptop ou dʼun smartphone.
La connexion est généralement permanente, ce qui veut dire que la connexion reste active 24
heures sur 24, 7 jours sur 7.
Une connexion non permanente passe par le réseau téléphonique.
Dans beaucoup de pays, le coût des télécommunications est élevé. Le débit y reste donc souvent
bas, entre 64 kbps et 2 Mbps (mégabits par seconde).
Dans certaines régions, en revanche, les débits sur la boucle locale varient plutôt entre 10 et 100
Mbps. Cʼest le cas en Extrême-Orient et en Scandinavie.
Dans ces pays, des télécommunications bon marché et à haut débit sont considérées comme une
priorité nationale parce quʼils alimentent le moteur de la croissance économique.
2#
Le réseau national et international
Le réseau national et international de télécommunications se compose de liaisons à haut débit qui
forment un vaste maillage de câbles optiques.
Il existe un certain nombre de débits standard en Europe, au Japon et aux États-Unis pour ces
liaisons. Ils forment le T-carrier system aux États-Unis et le E-carrier system en Europe.
États-Unis
Japon
Europe
64 kbps (T0, DS0)
64 kbps
64 kbps (E0)
1,544 Mbps (T1, DS1)
1,544 Mbps
2,048 Mbps (E1)
6,312 Mbps (T2, DS2)
6,312 ou 7,768 Mbps
8,448 Mbps (E2)
44,736 Mbps (T3, DS3)
32,064 Mbps
34,368 Mbps (E3)
274,176 Mbps (T4, DS4)
97,728 Mbps
139,264 Mbps (E4)
400,352 Mbps (T5, DS5)
565,148 Mbps
565,148 Mbps (E5)
On parle indifféremment de liaison T1 ou de liaison DS1. Pour être précis, les noms DS0, DS1,
etc., désignent les données transmises alors que les noms T0, T1, etc., désignent les circuits sur
lesquels ces données sont transmises, mais, en pratique, on emploie les deux séries de termes
comme sʼils étaients synonymes.
De la vision technique à la vision «contrat»
Pour un client, il n'est pas intéressant de louer des services de télécommunication en tant que tels.
Il est plus simple de payer une solution globale, c'est-à-dire un ensemble de prestations faisant
l'objet d'un contrat :
▪
débit garanti (par exemple, 10 Mbps) ;
▪
disponibilité garantie (par exemple, 99,9%) ;
▪
services additionnels (par exemple, la sécurité).
Les techniques de liaison sont alors l'affaire "privée" de l'opérateur de télécommunication choisi.
Peu importe comment les messages sont transmis, ce qui importe, c'est le niveau de service et la
qualité de service.
Les autres solutions bénéficient d'une qualité de service garantie par un contrat appelé SLA
(service level agreement).
Il prévoit souvent des pénalités en cas d'interruption de fonctionnement (downtime) allant au-delà
de la limite prévue, par exemple 99,5% ou 99,7% de temps de fonctionnement (uptime).
Un SLA peut comprendre des dizaines de pages de dispositions, ce qui est un problème. Plus ils
sont longs, plus ils sont complexes et plus l'opérateur de télécommunications peut se réfugier
derrière les exceptions aux règles pour tenter d'échapper à ses obligations.
3#
La connexion sur la boucle locale
Parmi les moyens de se connecter à un WAN sur la boucle locale, deux sont non permanents
(dial-up) : le RTC (Réseau Téléphonique Commuté analogique) et le RNIS (Réseau Numérique à
Intégration de Services), ou ISDN (Integrated Services Digital Network).
Le réseau analogique est souvent surnommé POTS (Plain Old Telephone System, ce quʼon
pourrait plus ou moins traduire par « bon vieux système de téléphone »).
Débit réel
POTS
RNIS
(ISDN)
Commentaire
20 à 40 kbps Très lent, surtout à lʼétablissement de la connexion. Mauvaise
solution dans la plupart des cas.
60 kbps
Lent mais simple à mettre en place et à gérer. Intrinsèquement très
sûr et disponible même si le réseau informatique est en panne (outof-band).
Les autres solutions sont permanentes. Certaines passent par lʼinternet. Cʼest le cas de CATV,
Power Line (courant porteur) et DSL.
Débit
Commentaire
CATV
100 kbps à
10 Mbps
Le medium est le câble de la télévision. La connexion est partagée
avec les autres abonnés du quartier, ce qui pose des problèmes de
performances et de sécurité. À réserver aux particuliers. Mauvaise
solution pour les entreprises dans la plupart des cas.
Power
Line
100 kbps à
4 Mbps
Le medium est le câblage électrique (230 V), ce qui est très
pratique, mais la connexion est partagée, ce qui peut poser des
problèmes de performances. Solution utile dans le cas où DSL
n'est pas disponible.
ADSL
100 kbps à
10 Mbps
Le medium est le câble téléphonique existant. Le trafic ADSL et le
trafic téléphonique se partagent la ligne, ce qui est bien pratique.
Contrairement à ce que son nom indique (Asymmetric Digital
Subscriber Line), ADSL peut être symétrique. La portée maximale
entre le site et le PoP est de 5 à 6 kilomètres.
La qualité de service nʼest pas parfaite, mais le coût de la ligne est
forfaitaire et très bas. Cela fait dʼADSL une bonne solution pour les
petites entreprises ou les petites filiales de moyennes ou grandes
entreprises pour autant qu'elles n'aient pas besoin d'un débit élevé
et que la qualité de service ne soit pas une priorité.
4#
SDSL
500 kbps à
10 Mbps
Le medium est un câble téléphonique dédié. Contrairement à
ADSL, SDSL (Symmetric Digital Subscriber Line) ne partage pas le
câble avec le service de voix. La portée entre le site et le PoP est
dʼenviron 3 km.
Le coût est forfaitaire et peu élevé, et la qualité de service meilleure
que celle dʼADSL. Cela fait de SDSL une solution bien adaptée aux
petites entreprises ou aux petites filiales qui n'ont pas besoin d'un
débit élevé et qui souhaitent une qualité de service plus élevée
qu'avec ADSL.
VDSL
Jusquʼà
50 Mbps
Avec VDSL (Very High Speed Digital Subscriber Line), le medium
est un câble téléphonique existant. La portée maximale entre le site
et le PoP est dʼenviron 1 km.
Le coût est forfaitaire et peu élevé et le débit meilleur qu'avec
ADSL, ce qui fait de VDSL un « ADSL+ ».
Dʼautres solutions ne passent pas par lʼinternet. La plus ancienne et la plus simple reste la ligne
louée. Le client gère les équipements terminaux, quʼon appelle CSU (Channel Service Unit) ou
DSU (Data Service Units).
Débit
Ligne
louée
Commentaire
De 64 kbps à Le medium dʼune ligne louée (leased line, dedicated line) est un
10 Gbps, voire câble métallique ou optique dédié qui relie deux sites en point-àplus
point. Les deux extrémités de la ligne sont reliées en permanence.
À lʼintérieur dʼune boucle locale, la liaison est souvent physique (on
peut suivre le câble dʼun bout à lʼautre). Au-delà, elle est
généralement virtuelle.
Contrairement aux solutions qui passent par lʼinternet, les performances sont garanties (bande passante et temps de latence) et la
sécurité intrinsèque est excellente. Par contre, le prix, forfaitaire,
est élevé.
Avec la ligne louée, cʼest le client qui gère ses télécommunications.
Cʼest une bonne solution pour les liaisons où la qualité est
primordiale, mais elle nécessite des compétences internes.
Le principal inconvénient des lignes louées est le fait quʼelles nécessitent une liaison pour chaque
paire de sites :
Une ligne louée simple nʼest rien dʼautre quʼun câble. Rien nʼempêcherait donc une entreprise de
faire installer des lignes louées, puis de mettre elle-même en place MPLS sur ses CPE, mais cela
nécessiterait des compétences internes de haut niveau.
5#
Les réseaux multipoint, eux, ne nécessitent qu'un routeur sur chaque site. Ainsi, sur le site 1 du
schéma ci-dessus, on n'aurait pas besoin de trois équipements terminaux (un pour chaque ligne).
La solution des lignes louées ne convient pas aux entreprises qui sont déployées sur de nombreux
sites — grandes banques, assurances, chaînes de supermarchés, etc. — parce quʼil faudrait
mettre en place des dizaines ou des centaines de liaisons, et le coût serait prohibitif. Pour ce
genre de besoins, il existe une solution mieux adaptée : MPLS (multiprotocol label switching).
MPLS est le successeur désigné de deux solutions plus classiques : Frame Relay et ATM
(asynchronous transfer mode).
Débit
Commentaire
ATM
Variable
ATM (Asynchronous Tranfer Mode) est un réseau multipoint qui reste
utilisé par les sociétés de télécommunications, mais qui nʼest plus
offert aux clients finals dans certains pays.
Frame
Relay
Variable
Le relais de trame (frame relay) est également un réseau multipoint.
Il reste répandu, mais il est en voie de disparition en Europe
occidentale.
MPLS
Variable
MPLS (Multiprotocol Label Switching) est un réseau multipoint et
multiservice qui peut véhiculer toutes sortes de trafics, avec des
débits différents pour chaque site. Il est compatible avec IPv4 et
IPv6.
Cʼest la solution haut de gamme des sociétés de télécommunication.
Les performances sont garanties et la sécurité est excellente. Par
contre, le prix est élevé.
Cʼest la meilleure solution pour les liaisons entre sites où la qualité
est primordiale.
MPLS est, actuellement, la solution la plus achevée pour les liaisons entre sites dʼune entreprise.
Par contre, son prix a amené à rechercher une autre solution, moins chère. On a tout de suite
pensé à la bâtir sur Ethernet parce que les réseaux Ethernet sont très répandus, bon marché et
compatibles avec presque tous les matériels et les logiciels informatiques. Pour les différencier des
standards Ethernets habituels (en réseau local), on parle de Long Haul Ethernet (Ethernet à
longue distance).
Ethernet pur
Débit
Commentaire
libre
(100
Mbps à
10 Gbps)
Ce standard circule sur des fibres noires.
Il sʼemploie principalement dans les MAN, et on parle alors de
Metro Ethernet. Cʼest le moins cher, mais aussi celui qui supporte
le moins bien les réseaux complexes (il manque de scalability).
Ethernet sur 1 Mbps à Ce standard est véhiculé par le standard SDH/Sonet. Plus rigide
SDH/Sonet
1 Gbps que les autres, il nʼest utile que si le WAN existant est un réseau
SDH/Sonet.
6#
Ethernet sur 1 Mbps à Cette solution utilise MPLS comme véhicule des trames Ethernet.
MPLS
1 Gbps Cʼest la plus coûteuse mais aussi la plus souple et la plus fiable.
Elle est bien adaptée aux réseaux complexes.
Le Long Haul Ethernet établit un LAN virtuel unique qui couvre lʼensemble des sites de lʼorganisation. Les routeurs sont inutiles, remplacés par des switches Ethernet de niveau 3 normaux.
Les réseaux téléinformatiques de type Ethernet pur les plus simples sont des arborescences
dʼétoiles, une topologie où il nʼexiste quʼun seul chemin possible entre deux nœuds quelconques. Il
nʼy a donc de routage à prévoir, ce qui veut dire que ces réseaux peuvent être implantés avec des
switches de niveau 2 OSI. De plus, sʼil existe quelques chemins redondants, on peut recourir au
Spanning Tree Protocol, qui fonctionne au niveau 2.
Simples à mettre en place et à administrer, les réseaux Ethernet pur ne conviennent toutefois que
pour relier quelques dizaines de sites. Au-delà, on risque de dépasser la capacité des systèmes
intermédiaires, car les switches Ethernet stockent les adresses de tous les nœuds du réseau,
alors que les routeurs ne stockent que les adresses des réseaux — il faut se souvenir quʼEthernet
a été conçu pour les LAN, et non pour les WAN.
Les réseaux Ethernet sur MPLS sont bien plus compliqués à mettre en place et à administrer, mais
ils bénéficient du fait que MPLS a été conçu pour les WAN.
Plusieurs organisations peuvent se partager le même réseau si on met en place un système de
VLAN adapté à lʼEthernet à longue distance (VLAN stacking).
L'essentiel en bref
DSL, Power Line et CATV sont des solutions bon marché mais le débit est peu élevé et la qualité
de service minimale. Elles ne font normalement pas l'objet d'un SLA. C'est le règne du best
effort : l'opérateur se contente de promettre de faire au mieux. Tout ce que peut faire un utilisateur
mécontent, c'est mettre fin à son contrat dans le délai prévu — souvent très long — et espérer qu'il
sera mieux servi chez un autre opérateur.
Elles font passer le trafic par l'internet et offrent donc trois services en un : les liaisons entre sites
(LAN-to-LAN), la messagerie et le web.
Par contre, le fait qu'elles empruntent les chemins de l'internet implique qu'il faut mettre en place
des moyens de sécurité.
Dans les villages, DSL est souvent la seule solution de WAN disponible.
DSL, Power Line et CATV conviennent aux entreprises qui se contentent de peu — mais, si c'est
le cas, pourquoi payer plus cher que nécessaire ? Elles coûtent entre 50 et 200 euros par mois et
par site. C'est cinq à dix fois moins cher que les autres solutions.
Les autres solutions se basent sur un SLA et la liaison fonctionne pratiquement sans interruption.
En cas de problème, des techniciens compétents réagissent rapidement — mais ces avantages se
payent en termes financiers.
7#
Les lignes louées sont fiables et ne coûtent pas cher pour autant qu'on n'ait qu'un petit nombre de
sites à relier — deux ou trois — et qu'ils soient géographiquement proches les uns des autres.
Sinon, il vaut mieux choisir MPLS.
ATM, Frame Relay et MPLS coûtent moins cher que les lignes louées dès qu'il y a plus de trois ou
quatre sites ou que les distances dépassent quelques dizaines de kilomètres, et elles offrent les
mêmes avantages en matière de qualité de service : comme les lignes louées, elles sont
accompagnées d'un SLA.
Avec les lignes louées, ATM, Frame Relay et MPLS, le
coût dépend du nombre de sites, des débits, des
distances et du niveau de service (normal ou
« premium »), mais, toutes choses égales par ailleurs, il
est toujours beaucoup plus élevé qu'avec DSL.
ATM, Frame Relay et les lignes louées ne passent pas
par l'internet, ce qui offre l'avantage d'une très bonne
sécurité mais on est obligé d'avoir sur chaque site une
liaison DSL en plus de la liaison ATM ou Frame Relay ;
sinon, on n'aurait accès ni au web ni à la messagerie.
Une banque ou une autre entreprise
pour laquelle l'informatique est vitale
n'a pas le choix : elle doit opter pour
une solution à haute qualité de service
comme MPLS.
En revanche, une PME qui n'échange
pas beaucoup de données entre ses
sites et qui n'est pas trop gênée par
une interruption épisodique des communications de quelques minutes a
tout intérêt à se contenter d'ADSL,
VDSL ou SDSL.
Actuellement, MPLS est la solution la plus universelle :
elle permet à la fois un accès à l'internet (web et
messagerie) et une liaison entre sites avec un débit
différent pour chaque site, et elle peut véhiculer tous les types de trafic (données, voix, etc.). Son
coût est son seul défaut.
Les réseaux Ethernet Long Haul sont intéressants parce qu'ils transforment les ensembles de LAN
réunis par un WAN en un seul LAN virtuel et qu'ils offrent un bon rapport débit/prix. Du point de
vue de l'administration de réseau, on a un seul réseau.
Par contre, l'Ethernet Long Haul n'est disponible que dans certaines zones, souvent les grandes
villes. MPLS est plus répandu.
Les très grandes entreprises dépensent des millions d'euros chaque année pour leurs télécommunications et elle emploient un mix de solutions — par exemple, une ligne louée entre leurs data
centres, Ethernet Long Haul + DSL dans certains cas et MPLS ailleurs.
Le sans-fil sur la boucle locale
Il existe plusieurs protocoles pour la communication numérique sans fil (wireless). Ils peuvent tous
sʼutiliser pour la communication téléinformatique.
GSM
Débit
Commentaire
9,6 kbps
Système utilisé depuis le milieu des années 1980, GSM (Global
System for Mobile communications) est le protocole de base
pour les téléphones cellulaires.
8#
GPRS
Variable
GPRS (General Packet Radio Service) est une extension de
GSM pour la transmission de paquets de données. Il est
compatible avec IP.
EDGE
Jusquʼà 470 kbps EDGE (Enhanced Data rates for GSM Evolution) est une
extension de GSM-GPRS.
UMTS
Jusquʼà 3,6 Mbps UMTS (Universal Mobile Telecommunications System) est
avec HSDPA
prévu pour succéder à GSM-GPRS-EDGE, mais il pourrait
souffrir du développement de WLL et WiMAX.
WLL
Jusquʼà plusieurs Il existe plusieurs systèmes WLL (Wireless Local Loop), mais le
dizaines de Mbps plus répandu est le standard 802.11 (Wi-Fi), qui sʼemploie dans
le LAN et la boucle locale. Sa portée est typiquement dʼune
centaine de mètres, mais elle peut atteindre plusieurs
kilomètres, voire plus (on parle de Long Range WiFi). Le débit
diminue avec la distance. Il sʼemploie notamment pour lʼaccès
à lʼinternet et comme moyen dʼaccès à un hot spot, c'est-à-dire
un point dʼaccès public à lʼinternet.
WiMAX
Jusquʼà plusieurs Aussi appellé Wireless MAN, WiMAX (Worldwide Interoperadizaines de Mbps bility for Microwave Access) est prévu pour succéder à WLL
comme standard dʼaccès sans fil sur la boucle locale. Sa
portée peut atteindre des dizaines de kilomètres, mais le débit
diminue avec la distance.
Satellite
Variable
Coûteux et sensible aux aléas de la météo, le satellite
sʼemploie peu en téléinformatique. Il est utile dans les régions
où il nʼexiste pas dʼautre moyen de communication.
Les hot spots se trouvent dans les places des villes, les hôtels et restaurants, les gares
ferroviaires, les aéroports, etc.
Sans-fil et sécurité
Par définition, le sans-fil pose des problèmes de sécurité puisque nʼimporte qui peut
potentiellement capter une onde. Il lui suffit de se trouver suffisamment près de lʼémission et de
lancer un outil de détection. Les plus connus sont Kismet (http://www.kismetwireless.net), pour
Linux, et Net Stumbler (http://netstumbler.com), pour Windows.
La sécurité de la connexion peut être assurée par des moyens de cryptage et d'authentification
comme WEP (Wired Equivalent Privacy) ou WPA (Wireless Protected Access). La sécurité offerte
par WEP est faible, et on peut le casser aisément avec un outil comme Aircrack-ng (http://
www.aircrack-ng.org/doku.php).
On peut aussi utiliser un serveur dʼauthentification comme RADIUS (Remote Authentication Dial-in
User Service) ou un tunnel crypté et authentifié (VPN, Virtual Private Network). Concrètement, ce
sont des logiciels, mais les serveurs RADIUS sont souvent mis en place sur des ordinateurs quʼon
appelle aussi serveurs RADIUS. Les VPN, eux, sont plutôt mis en œuvre sur des routeurs ou des
9#
pare-feu. Les VPN et surtout les serveurs RADIUS sont des solutions plus lourdes mais bien plus
riches en fonctions que WPA.
Aujourdʼhui encore, il est possible de traverser toute une ville sans jamais se trouver à court de
réseau, ce qui veut dire que de nombreux réseaux sans fil ne sont protégés par aucun système de
sécurité.
La détection de réseaux sans fil est un sport qui se pratique souvent en voiture, dʼoù lʼexpression
de war driving (« conduite de guerre »), qui provient de celle de war dialing, lʼappel de numéros de
téléphone pour tenter de sʼintroduire sur un système informatique. La légalité ou lʼillégalité du war
driving nʼest pas claire.
Une fois le réseau détecté, on peut sʼy connecter (on parle de piggybacking). Cela, cʼest illégal
parce quʼil y a utilisation sans autorisation dʼun système informatique. Par contre, lʼexploitant dʼun
réseau sans fil qui ne prend pas les mesures de sécurité nécessaires sera le premier suspect en
cas dʼenquête pénale sur un délit commis depuis son réseau. Dans certains pays, il peut être
accusé de complicité passive.
10#

Les réseaux téléinformatiques

Transcription

Documents pareils

DG834Gv3 - Reseaufacile.fr

ce qui compte pour vous compte pour nous

Carte Réseau Ethernet 10/100 PCI Express 1 Port

Les codecs de la HD et du c

Point d`accès intérieur sans fil 802.11g

Saia PCD® Room

Fiche applicative Indépendance totale grâce au R1200wu

Feuillet site Solutions Entreprises | Double Play

UR-4MD

Net Integrator Mark I

Pigtail SM MM fiche technique

A propos de nous - AIRICOM Middle East