Les réseaux téléinformatiques
Transcription
Les réseaux téléinformatiques
Réseaux Les réseaux téléinformatiques Les réseaux téléinformatiques ou WANs (Wide-Area Networks) sont les réseaux qui traversent le domaine public et qui, par conséquent, nécessitent une concession (une autorisation) de la part de lʼÉtat.1 Les réseaux : généralités Jusquʼaux années 1990 (1991 en France et en Belgique, 1998 en Suisse), cʼétaient les P & T en France, la RTT en Belgique et les PTT en Suisse qui étaient chargées des télécommunications. Depuis, avec la libéralisation et la privatisation des services, il arrive de plus en plus souvent quʼune entreprise privée obtienne le droit dʼexploiter des câbles sans rien payer à lʼÉtat, mais il y a toujours une autorisation des pouvoirs publics derrière ces activités. Les réseaux locaux Le modèle OSI de lʼISO Les systèmes intermédiaires Étude de cas dʼun LAN Lʼadressage IP FTP Commandes de réseaux Les réseaux téléinformatiques Un réseau téléinformatique traverse deux types de zones : la boucle locale et le réseau national et international de télécommunications. Cʼest surtout la boucle locale qui nous intéresse : pour nous, les gros câbles nationaux sont une « boîte noire ». Ils sont lʼaffaire des ingénieurs et des techniciens qui travaillent dans les sociétés de télécommunication. Le commun des mortels ne sait même pas par où ils passent, notamment pour des raisons de sécurité nationale. Jusquʼà la fin du XXe siècle, on craignait quʼils soient une cible privilégiée de lʼennemi, et, plus récemment, cʼest le terrorisme qui est devenu la principale menace. La boucle locale La boucle locale est aussi appelée dernier kilomètre, last mile ou subscriber line. Elle relie un site d'entreprise ou le domicile d'un particulier au plus proche point de présence ou PoP (point of presence) de télécommunications. 1 C’est une règle valable partout. Tout État détient au moins cinq pouvoirs : la monnaie, l’armée et la police, les impôts, les affaires étrangères et les communications. Les réseaux téléinformatiques # 1# http://www.jaquet.org, novembre 2009 Un PoP est un point dʼaccès au réseau national de télécommunications. Quand il appartient à une société de télécommunication, on parle aussi de CO (Central Office). Concrètement, un PoP est un local où se trouvent des équipements de télécommunications et des câblages qui vont, dʼun côté, vers les entreprises et les domiciles privés des environs, et, de lʼautre côté, vers le réseau national de fibres optiques. La boucle locale a longtemps été le terrain exclusif des anciens opérateurs publics — les P&T ou la RTT — et elle est toujours dominée par les entreprises héritières de ces opérateurs, cʼest-à-dire France Télécom, Belgacom, Swisscom, etc. Le problème est que les câbles ont pour la plupart été posés avant la privatisation. Les nouvelles entreprises de télécommunications doivent donc les louer — il serait économiquement absurde que chaque société de télécoms pose son propre câble jusquʼaux bâtiments des clients. Dans les villes, toutefois, d'autres acteurs sont apparus, les nouveaux opérateurs de télécoms, mais aussi les opérateurs de câbles TV et les sociétés d'électricité. Lʼéquipement de télécommunications qui se trouve sur le site de lʼentreprise utilisatrice et qui lui appartient porte le nom de CPE (Customer premises equipement, en français « équipement du site du client »). La distance entre le site et le PoP varie typiquement entre une centaine de mètres et cinq ou six kilomètres. Le medium reste le câble métallique dans certains pays, mais la fibre optique lʼa remplacé dans la plupart des pays riches. Les ondes se répandent de plus en plus en parallèle avec la fibre. Les ondes sont nécessaires pour les accès dits «nomades», ceux qui se font par le moyen dʼun laptop ou dʼun smartphone. La connexion est généralement permanente, ce qui veut dire que la connexion reste active 24 heures sur 24, 7 jours sur 7. Une connexion non permanente passe par le réseau téléphonique. Dans beaucoup de pays, le coût des télécommunications est élevé. Le débit y reste donc souvent bas, entre 64 kbps et 2 Mbps (mégabits par seconde). Dans certaines régions, en revanche, les débits sur la boucle locale varient plutôt entre 10 et 100 Mbps. Cʼest le cas en Extrême-Orient et en Scandinavie. Dans ces pays, des télécommunications bon marché et à haut débit sont considérées comme une priorité nationale parce quʼils alimentent le moteur de la croissance économique. Les réseaux téléinformatiques # 2# http://www.jaquet.org, novembre 2009 Le réseau national et international Le réseau national et international de télécommunications se compose de liaisons à haut débit qui forment un vaste maillage de câbles optiques. Il existe un certain nombre de débits standard en Europe, au Japon et aux États-Unis pour ces liaisons. Ils forment le T-carrier system aux États-Unis et le E-carrier system en Europe. États-Unis Japon Europe 64 kbps (T0, DS0) 64 kbps 64 kbps (E0) 1,544 Mbps (T1, DS1) 1,544 Mbps 2,048 Mbps (E1) 6,312 Mbps (T2, DS2) 6,312 ou 7,768 Mbps 8,448 Mbps (E2) 44,736 Mbps (T3, DS3) 32,064 Mbps 34,368 Mbps (E3) 274,176 Mbps (T4, DS4) 97,728 Mbps 139,264 Mbps (E4) 400,352 Mbps (T5, DS5) 565,148 Mbps 565,148 Mbps (E5) On parle indifféremment de liaison T1 ou de liaison DS1. Pour être précis, les noms DS0, DS1, etc., désignent les données transmises alors que les noms T0, T1, etc., désignent les circuits sur lesquels ces données sont transmises, mais, en pratique, on emploie les deux séries de termes comme sʼils étaients synonymes. De la vision technique à la vision «contrat» Pour un client, il n'est pas intéressant de louer des services de télécommunication en tant que tels. Il est plus simple de payer une solution globale, c'est-à-dire un ensemble de prestations faisant l'objet d'un contrat : ▪ débit garanti (par exemple, 10 Mbps) ; ▪ disponibilité garantie (par exemple, 99,9%) ; ▪ services additionnels (par exemple, la sécurité). Les techniques de liaison sont alors l'affaire "privée" de l'opérateur de télécommunication choisi. Peu importe comment les messages sont transmis, ce qui importe, c'est le niveau de service et la qualité de service. Les autres solutions bénéficient d'une qualité de service garantie par un contrat appelé SLA (service level agreement). Il prévoit souvent des pénalités en cas d'interruption de fonctionnement (downtime) allant au-delà de la limite prévue, par exemple 99,5% ou 99,7% de temps de fonctionnement (uptime). Un SLA peut comprendre des dizaines de pages de dispositions, ce qui est un problème. Plus ils sont longs, plus ils sont complexes et plus l'opérateur de télécommunications peut se réfugier derrière les exceptions aux règles pour tenter d'échapper à ses obligations. Les réseaux téléinformatiques # 3# http://www.jaquet.org, novembre 2009 La connexion sur la boucle locale Parmi les moyens de se connecter à un WAN sur la boucle locale, deux sont non permanents (dial-up) : le RTC (Réseau Téléphonique Commuté analogique) et le RNIS (Réseau Numérique à Intégration de Services), ou ISDN (Integrated Services Digital Network). Le réseau analogique est souvent surnommé POTS (Plain Old Telephone System, ce quʼon pourrait plus ou moins traduire par « bon vieux système de téléphone »). Débit réel POTS RNIS (ISDN) Commentaire 20 à 40 kbps Très lent, surtout à lʼétablissement de la connexion. Mauvaise solution dans la plupart des cas. 60 kbps Lent mais simple à mettre en place et à gérer. Intrinsèquement très sûr et disponible même si le réseau informatique est en panne (outof-band). Les autres solutions sont permanentes. Certaines passent par lʼinternet. Cʼest le cas de CATV, Power Line (courant porteur) et DSL. Débit Commentaire CATV 100 kbps à 10 Mbps Le medium est le câble de la télévision. La connexion est partagée avec les autres abonnés du quartier, ce qui pose des problèmes de performances et de sécurité. À réserver aux particuliers. Mauvaise solution pour les entreprises dans la plupart des cas. Power Line 100 kbps à 4 Mbps Le medium est le câblage électrique (230 V), ce qui est très pratique, mais la connexion est partagée, ce qui peut poser des problèmes de performances. Solution utile dans le cas où DSL n'est pas disponible. ADSL 100 kbps à 10 Mbps Le medium est le câble téléphonique existant. Le trafic ADSL et le trafic téléphonique se partagent la ligne, ce qui est bien pratique. Contrairement à ce que son nom indique (Asymmetric Digital Subscriber Line), ADSL peut être symétrique. La portée maximale entre le site et le PoP est de 5 à 6 kilomètres. La qualité de service nʼest pas parfaite, mais le coût de la ligne est forfaitaire et très bas. Cela fait dʼADSL une bonne solution pour les petites entreprises ou les petites filiales de moyennes ou grandes entreprises pour autant qu'elles n'aient pas besoin d'un débit élevé et que la qualité de service ne soit pas une priorité. Les réseaux téléinformatiques # 4# http://www.jaquet.org, novembre 2009 SDSL 500 kbps à 10 Mbps Le medium est un câble téléphonique dédié. Contrairement à ADSL, SDSL (Symmetric Digital Subscriber Line) ne partage pas le câble avec le service de voix. La portée entre le site et le PoP est dʼenviron 3 km. Le coût est forfaitaire et peu élevé, et la qualité de service meilleure que celle dʼADSL. Cela fait de SDSL une solution bien adaptée aux petites entreprises ou aux petites filiales qui n'ont pas besoin d'un débit élevé et qui souhaitent une qualité de service plus élevée qu'avec ADSL. VDSL Jusquʼà 50 Mbps Avec VDSL (Very High Speed Digital Subscriber Line), le medium est un câble téléphonique existant. La portée maximale entre le site et le PoP est dʼenviron 1 km. Le coût est forfaitaire et peu élevé et le débit meilleur qu'avec ADSL, ce qui fait de VDSL un « ADSL+ ». Dʼautres solutions ne passent pas par lʼinternet. La plus ancienne et la plus simple reste la ligne louée. Le client gère les équipements terminaux, quʼon appelle CSU (Channel Service Unit) ou DSU (Data Service Units). Débit Ligne louée Commentaire De 64 kbps à Le medium dʼune ligne louée (leased line, dedicated line) est un 10 Gbps, voire câble métallique ou optique dédié qui relie deux sites en point-àplus point. Les deux extrémités de la ligne sont reliées en permanence. À lʼintérieur dʼune boucle locale, la liaison est souvent physique (on peut suivre le câble dʼun bout à lʼautre). Au-delà, elle est généralement virtuelle. Contrairement aux solutions qui passent par lʼinternet, les performances sont garanties (bande passante et temps de latence) et la sécurité intrinsèque est excellente. Par contre, le prix, forfaitaire, est élevé. Avec la ligne louée, cʼest le client qui gère ses télécommunications. Cʼest une bonne solution pour les liaisons où la qualité est primordiale, mais elle nécessite des compétences internes. Le principal inconvénient des lignes louées est le fait quʼelles nécessitent une liaison pour chaque paire de sites : Une ligne louée simple nʼest rien dʼautre quʼun câble. Rien nʼempêcherait donc une entreprise de faire installer des lignes louées, puis de mettre elle-même en place MPLS sur ses CPE, mais cela nécessiterait des compétences internes de haut niveau. Les réseaux téléinformatiques # 5# http://www.jaquet.org, novembre 2009 Les réseaux multipoint, eux, ne nécessitent qu'un routeur sur chaque site. Ainsi, sur le site 1 du schéma ci-dessus, on n'aurait pas besoin de trois équipements terminaux (un pour chaque ligne). La solution des lignes louées ne convient pas aux entreprises qui sont déployées sur de nombreux sites — grandes banques, assurances, chaînes de supermarchés, etc. — parce quʼil faudrait mettre en place des dizaines ou des centaines de liaisons, et le coût serait prohibitif. Pour ce genre de besoins, il existe une solution mieux adaptée : MPLS (multiprotocol label switching). MPLS est le successeur désigné de deux solutions plus classiques : Frame Relay et ATM (asynchronous transfer mode). Débit Commentaire ATM Variable ATM (Asynchronous Tranfer Mode) est un réseau multipoint qui reste utilisé par les sociétés de télécommunications, mais qui nʼest plus offert aux clients finals dans certains pays. Frame Relay Variable Le relais de trame (frame relay) est également un réseau multipoint. Il reste répandu, mais il est en voie de disparition en Europe occidentale. MPLS Variable MPLS (Multiprotocol Label Switching) est un réseau multipoint et multiservice qui peut véhiculer toutes sortes de trafics, avec des débits différents pour chaque site. Il est compatible avec IPv4 et IPv6. Cʼest la solution haut de gamme des sociétés de télécommunication. Les performances sont garanties et la sécurité est excellente. Par contre, le prix est élevé. Cʼest la meilleure solution pour les liaisons entre sites où la qualité est primordiale. MPLS est, actuellement, la solution la plus achevée pour les liaisons entre sites dʼune entreprise. Par contre, son prix a amené à rechercher une autre solution, moins chère. On a tout de suite pensé à la bâtir sur Ethernet parce que les réseaux Ethernet sont très répandus, bon marché et compatibles avec presque tous les matériels et les logiciels informatiques. Pour les différencier des standards Ethernets habituels (en réseau local), on parle de Long Haul Ethernet (Ethernet à longue distance). Ethernet pur Débit Commentaire libre (100 Mbps à 10 Gbps) Ce standard circule sur des fibres noires. Il sʼemploie principalement dans les MAN, et on parle alors de Metro Ethernet. Cʼest le moins cher, mais aussi celui qui supporte le moins bien les réseaux complexes (il manque de scalability). Ethernet sur 1 Mbps à Ce standard est véhiculé par le standard SDH/Sonet. Plus rigide SDH/Sonet 1 Gbps que les autres, il nʼest utile que si le WAN existant est un réseau SDH/Sonet. Les réseaux téléinformatiques # 6# http://www.jaquet.org, novembre 2009 Ethernet sur 1 Mbps à Cette solution utilise MPLS comme véhicule des trames Ethernet. MPLS 1 Gbps Cʼest la plus coûteuse mais aussi la plus souple et la plus fiable. Elle est bien adaptée aux réseaux complexes. Le Long Haul Ethernet établit un LAN virtuel unique qui couvre lʼensemble des sites de lʼorganisation. Les routeurs sont inutiles, remplacés par des switches Ethernet de niveau 3 normaux. Les réseaux téléinformatiques de type Ethernet pur les plus simples sont des arborescences dʼétoiles, une topologie où il nʼexiste quʼun seul chemin possible entre deux nœuds quelconques. Il nʼy a donc de routage à prévoir, ce qui veut dire que ces réseaux peuvent être implantés avec des switches de niveau 2 OSI. De plus, sʼil existe quelques chemins redondants, on peut recourir au Spanning Tree Protocol, qui fonctionne au niveau 2. Simples à mettre en place et à administrer, les réseaux Ethernet pur ne conviennent toutefois que pour relier quelques dizaines de sites. Au-delà, on risque de dépasser la capacité des systèmes intermédiaires, car les switches Ethernet stockent les adresses de tous les nœuds du réseau, alors que les routeurs ne stockent que les adresses des réseaux — il faut se souvenir quʼEthernet a été conçu pour les LAN, et non pour les WAN. Les réseaux Ethernet sur MPLS sont bien plus compliqués à mettre en place et à administrer, mais ils bénéficient du fait que MPLS a été conçu pour les WAN. Plusieurs organisations peuvent se partager le même réseau si on met en place un système de VLAN adapté à lʼEthernet à longue distance (VLAN stacking). L'essentiel en bref DSL, Power Line et CATV sont des solutions bon marché mais le débit est peu élevé et la qualité de service minimale. Elles ne font normalement pas l'objet d'un SLA. C'est le règne du best effort : l'opérateur se contente de promettre de faire au mieux. Tout ce que peut faire un utilisateur mécontent, c'est mettre fin à son contrat dans le délai prévu — souvent très long — et espérer qu'il sera mieux servi chez un autre opérateur. Elles font passer le trafic par l'internet et offrent donc trois services en un : les liaisons entre sites (LAN-to-LAN), la messagerie et le web. Par contre, le fait qu'elles empruntent les chemins de l'internet implique qu'il faut mettre en place des moyens de sécurité. Dans les villages, DSL est souvent la seule solution de WAN disponible. DSL, Power Line et CATV conviennent aux entreprises qui se contentent de peu — mais, si c'est le cas, pourquoi payer plus cher que nécessaire ? Elles coûtent entre 50 et 200 euros par mois et par site. C'est cinq à dix fois moins cher que les autres solutions. Les autres solutions se basent sur un SLA et la liaison fonctionne pratiquement sans interruption. En cas de problème, des techniciens compétents réagissent rapidement — mais ces avantages se payent en termes financiers. Les réseaux téléinformatiques # 7# http://www.jaquet.org, novembre 2009 Les lignes louées sont fiables et ne coûtent pas cher pour autant qu'on n'ait qu'un petit nombre de sites à relier — deux ou trois — et qu'ils soient géographiquement proches les uns des autres. Sinon, il vaut mieux choisir MPLS. ATM, Frame Relay et MPLS coûtent moins cher que les lignes louées dès qu'il y a plus de trois ou quatre sites ou que les distances dépassent quelques dizaines de kilomètres, et elles offrent les mêmes avantages en matière de qualité de service : comme les lignes louées, elles sont accompagnées d'un SLA. Avec les lignes louées, ATM, Frame Relay et MPLS, le coût dépend du nombre de sites, des débits, des distances et du niveau de service (normal ou « premium »), mais, toutes choses égales par ailleurs, il est toujours beaucoup plus élevé qu'avec DSL. ATM, Frame Relay et les lignes louées ne passent pas par l'internet, ce qui offre l'avantage d'une très bonne sécurité mais on est obligé d'avoir sur chaque site une liaison DSL en plus de la liaison ATM ou Frame Relay ; sinon, on n'aurait accès ni au web ni à la messagerie. Une banque ou une autre entreprise pour laquelle l'informatique est vitale n'a pas le choix : elle doit opter pour une solution à haute qualité de service comme MPLS. En revanche, une PME qui n'échange pas beaucoup de données entre ses sites et qui n'est pas trop gênée par une interruption épisodique des communications de quelques minutes a tout intérêt à se contenter d'ADSL, VDSL ou SDSL. Actuellement, MPLS est la solution la plus universelle : elle permet à la fois un accès à l'internet (web et messagerie) et une liaison entre sites avec un débit différent pour chaque site, et elle peut véhiculer tous les types de trafic (données, voix, etc.). Son coût est son seul défaut. Les réseaux Ethernet Long Haul sont intéressants parce qu'ils transforment les ensembles de LAN réunis par un WAN en un seul LAN virtuel et qu'ils offrent un bon rapport débit/prix. Du point de vue de l'administration de réseau, on a un seul réseau. Par contre, l'Ethernet Long Haul n'est disponible que dans certaines zones, souvent les grandes villes. MPLS est plus répandu. Les très grandes entreprises dépensent des millions d'euros chaque année pour leurs télécommunications et elle emploient un mix de solutions — par exemple, une ligne louée entre leurs data centres, Ethernet Long Haul + DSL dans certains cas et MPLS ailleurs. Le sans-fil sur la boucle locale Il existe plusieurs protocoles pour la communication numérique sans fil (wireless). Ils peuvent tous sʼutiliser pour la communication téléinformatique. GSM Débit Commentaire 9,6 kbps Système utilisé depuis le milieu des années 1980, GSM (Global System for Mobile communications) est le protocole de base pour les téléphones cellulaires. Les réseaux téléinformatiques # 8# http://www.jaquet.org, novembre 2009 GPRS Variable GPRS (General Packet Radio Service) est une extension de GSM pour la transmission de paquets de données. Il est compatible avec IP. EDGE Jusquʼà 470 kbps EDGE (Enhanced Data rates for GSM Evolution) est une extension de GSM-GPRS. UMTS Jusquʼà 3,6 Mbps UMTS (Universal Mobile Telecommunications System) est avec HSDPA prévu pour succéder à GSM-GPRS-EDGE, mais il pourrait souffrir du développement de WLL et WiMAX. WLL Jusquʼà plusieurs Il existe plusieurs systèmes WLL (Wireless Local Loop), mais le dizaines de Mbps plus répandu est le standard 802.11 (Wi-Fi), qui sʼemploie dans le LAN et la boucle locale. Sa portée est typiquement dʼune centaine de mètres, mais elle peut atteindre plusieurs kilomètres, voire plus (on parle de Long Range WiFi). Le débit diminue avec la distance. Il sʼemploie notamment pour lʼaccès à lʼinternet et comme moyen dʼaccès à un hot spot, c'est-à-dire un point dʼaccès public à lʼinternet. WiMAX Jusquʼà plusieurs Aussi appellé Wireless MAN, WiMAX (Worldwide Interoperadizaines de Mbps bility for Microwave Access) est prévu pour succéder à WLL comme standard dʼaccès sans fil sur la boucle locale. Sa portée peut atteindre des dizaines de kilomètres, mais le débit diminue avec la distance. Satellite Variable Coûteux et sensible aux aléas de la météo, le satellite sʼemploie peu en téléinformatique. Il est utile dans les régions où il nʼexiste pas dʼautre moyen de communication. Les hot spots se trouvent dans les places des villes, les hôtels et restaurants, les gares ferroviaires, les aéroports, etc. Sans-fil et sécurité Par définition, le sans-fil pose des problèmes de sécurité puisque nʼimporte qui peut potentiellement capter une onde. Il lui suffit de se trouver suffisamment près de lʼémission et de lancer un outil de détection. Les plus connus sont Kismet (http://www.kismetwireless.net), pour Linux, et Net Stumbler (http://netstumbler.com), pour Windows. La sécurité de la connexion peut être assurée par des moyens de cryptage et d'authentification comme WEP (Wired Equivalent Privacy) ou WPA (Wireless Protected Access). La sécurité offerte par WEP est faible, et on peut le casser aisément avec un outil comme Aircrack-ng (http:// www.aircrack-ng.org/doku.php). On peut aussi utiliser un serveur dʼauthentification comme RADIUS (Remote Authentication Dial-in User Service) ou un tunnel crypté et authentifié (VPN, Virtual Private Network). Concrètement, ce sont des logiciels, mais les serveurs RADIUS sont souvent mis en place sur des ordinateurs quʼon appelle aussi serveurs RADIUS. Les VPN, eux, sont plutôt mis en œuvre sur des routeurs ou des Les réseaux téléinformatiques # 9# http://www.jaquet.org, novembre 2009 pare-feu. Les VPN et surtout les serveurs RADIUS sont des solutions plus lourdes mais bien plus riches en fonctions que WPA. Aujourdʼhui encore, il est possible de traverser toute une ville sans jamais se trouver à court de réseau, ce qui veut dire que de nombreux réseaux sans fil ne sont protégés par aucun système de sécurité. La détection de réseaux sans fil est un sport qui se pratique souvent en voiture, dʼoù lʼexpression de war driving (« conduite de guerre »), qui provient de celle de war dialing, lʼappel de numéros de téléphone pour tenter de sʼintroduire sur un système informatique. La légalité ou lʼillégalité du war driving nʼest pas claire. Une fois le réseau détecté, on peut sʼy connecter (on parle de piggybacking). Cela, cʼest illégal parce quʼil y a utilisation sans autorisation dʼun système informatique. Par contre, lʼexploitant dʼun réseau sans fil qui ne prend pas les mesures de sécurité nécessaires sera le premier suspect en cas dʼenquête pénale sur un délit commis depuis son réseau. Dans certains pays, il peut être accusé de complicité passive. Les réseaux téléinformatiques # 10# http://www.jaquet.org, novembre 2009