Thibault - Aubriot@univ-St-Etienne - FR: M2101: Réseaux Locaux Et Équipements Actifs

Télécharger au format pdf ou txt
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 54

M2101 : Réseaux locaux et équipements actifs.

thibault.aubriot@univ-st-etienne.fr

1
M2101 : Réseaux locaux et équipements actifs.

2
Un équipement : ses caractéristiques et paramètres
d’identification

Carte réseau : interface réseau ó débit maximum


Adresse MAC : Propre à chaque interface réseau

Adresse IP :
• Définie par l’utilisateur en fixe
• Via un serveur DHCP

• Commande en ligne windows : ipconfig /all


• Modification adresse IP windows :
=>Centre réseau et partage/Modifier paramètre de la carte/Propriété de la carte
réseau/Protocol internet IPV4

• Commande en ligne linux : ifconfig /all


• Modification adresse IP linux : nano /etc/network/interfaces 3
Un équipement : ses caractéristiques et paramètres
d’identification

4
L’interconnexion des équipements : Topologie physique et
distance
Topologie Etoile étendue : la plus utilisée dans les réseaux locaux.

• Prise en compte des


distances entre
équipements.

• Prise en compte des


débits voulu

• Prise en compte du
nombre de
machines

• Ethernet : Utilisation des adresses MAC de PC pour communiquer

5
La technologie Ethernet : Norme IEEE 802

IEEE 802

802.1 802.3
802.2

Principe de
Gestion des réseaux
communication des
locaux, VLAN,
échanges Ethernet via les
authentification, etc.
adresses MAC.

802.1Q gère l’agrégation Il permet la réalisation des émissions et des


de VLAN. réceptions des messages de la couche
(Les trames de plusieurs physique.
VLAN sont transmises par Il rend la couche MAC transparente aux
le même lien Ethernet.) utilisateurs.
Il permet à la couche réseau de soumettre
des paquets à transmettre.
6
La technologie Ethernet : Norme IEEE 802

Les trames Ethernet 802.3

Exemple de trame :
• Broadcast

• Unicast

7
La technologie Ethernet : Norme IEEE 802

IEEE 802.2

• Il permet la réalisation des émissions et des réceptions des messages de


la couche physique.

• Il rend la couche MAC transparente aux utilisateurs.

• Il permet à la couche réseau de soumettre des paquets à transmettre.

Extrait modèle OSI :

8
La technologie Ethernet : Norme IEEE 802

Principe de réception des trames destinées ou non, diffusion broadcast et


multicast

• Si trame broadcast?
• Si trame destination?

Extrait modèle OSI :

9
Adresse MAC : 2C-41-38-08-96-33
La technologie Ethernet : Utilisation des adresses MAC
• Dans un réseau Ethernet ó échange via adresse MAC

Test connexion basic du PC0 vers PC1 : ping adresse_IP_PC

Premier test de communication :


• Envoie trame depuis le PC0 à l’ensemble du réseau : requête ARP
• Réponse du PC1 : réponse ARP
Renseignement table ARP du PC 0 et PC1

• Envoie trame depuis le PC0 test de la connexion : requête ICMP


• Réponse du PC1 : réponse ICMP

Second test de communication :


• Envoie trame depuis le PC0 test de la connexion : requête ICMP
• Réponse du PC1 : réponse ICMP
10
La technologie Ethernet : Utilisation des adresses MAC
• Commande ping 10.0.0.1, arp –a, arp -d

11
La technologie Ethernet : Notion d’encapsulation

12
La technologie Ethernet : Notion d’encapsulation

13
L’inter connexion des équipements : Matériel
Une topologie complète :

Routeur

14
L’inter connexion des équipements : Matériel

Les concentrateurs (hub):

• Il ne fait que récupérer le signal pour le retransmettre sur tous ses ports

• Le réel problème de ce type de concentrateur, c'est justement le renvoi des


données vers tous les équipements.

• Ils sont remplacés par les switchs dans tous les réseaux actuels.
15
L’inter connexion des équipements : Matériel
Les commutateurs administrables (switch) :

16
L’inter connexion des équipements : Matériel

Les commutateurs (switch) :

• Il permet d’aiguiller les communications.

• Dispose de phases d’apprentissages. Qui est connecter au port FA0/1, FA0/2…?

• Pendant les communications (hors apprentissage), si une trame est destinée au


PC2, il l’envoi uniquement au PC2.

• Cela grâce aux adresses MAC des ordinateurs.

• Différent type d’interface Ethernet RJ45 ou fibre optique via module SFP 17
L’inter connexion des équipements : Matériel

Les commutateurs administrables (switch) :


• Permet aussi la création de VLAN.

• VLAN : Réseau local virtuel : Permet de séparer les domaines de diffusion dans
un réseau local.

Exemple IUT : Isole une partie


administration, d’une partie
étudiant, d’une partie service
info.

Création de 4 VLANs

18
L’inter connexion des équipements : Matériel
Les commutateurs administrables (switch) :

Le commutateur dispose d’une table MAC faisant le lien entre numéro de port et
adresse MAC du poste connecté au bout.

1) L’apprentissage.

• Si l’adresse MAC source et destination est connue

• Si l’adresse MAC source est inconnue et celle de destination est connue

• Si l’adresse MAC source est connue et celle de destination est inconnue

2) L’inondation ou « flooding ».

La trame reçue est ensuite retransmise sur l’ensemble des ports du commutateur à
l’exception du port d’arrivé de la trame.

Cas d’une mise en cascade de deux commutateurs.


19
L’inter connexion des équipements : Matériel
Les commutateurs administrables (switch) :

3) L’horodatage.
Ainsi les adresses MAC, les plus anciennes sont supprimées de la table
MAC.

4) Fonction de filtrage.

• Abandon d’une trame endommagée.

• Suppression des trames issues ou à destination d’une machine du réseau.

20
L’inter connexion des équipements : Matériel
Les commutateurs administrables (switch) :

5) Commutation asymétrique.

• fournit des connexions commutées entre des ports de débits différents.

21
L’inter connexion des équipements : Matériel
Les commutateurs administrables (switch) :

6) Agrégation de lien.

22
L’inter connexion des équipements : Matériel
Les commutateurs administrables (switch) : Configuration du matériel.

On retrouve un système d'exploitation, muni d’une interface en ligne de commande.

• Les méthodes d’accès pour la configuration des commutateurs :

méthode d’accès local : Via port console

Permet la configuration via logiciel communication.


Putty ou hyper terminal sous windows
minicom sous linux.

• configuration initiale du périphérique réseau

• procédures de reprise après sinistre et dépannage lorsque l’accès distant


est impossible.

23
L’inter connexion des équipements : Matériel

24
Exemple de configuration Switch(config)#hostname nom
L’inter connexion des équipements : Matériel
Les commutateurs administrables (switch) : Configuration du matériel.
• Les méthodes d’accès pour la configuration des commutateurs :
Méthode d’accès à distance : SSH ou TELNET
Possibilité de modifier les paramètres du commutateur via les protocoles Telnet ou SSH
en étant connecté sur le réseau Ethernet via adresse IP.

Mise en mémoire de la configuration :

startup-config running-config

25
Sauvegarde configuration copy running-config startup-config
L’inter connexion des équipements : Matériel

La commande show : donne des informations sur le commutateur.

show mac-address-table : affiche un tableau représentant les adresses MAC en fonction


des ports du commutateur 26
L’inter connexion des équipements : Matériel

27
Les VLANs : une segmentation logiciel du réseau.

• Ces réseaux permettent de définir des


domaines de diffusions restreints,

• Ils optimisent la bande passante, en


réalisant des réseaux disjoints.

• Le principe d’un VLAN, est qu’une


trame issue d’une machine appartenant
à un VLAN, ne puisse pas être
transmise à une autre machine
n’appartenant pas au même VLAN.

28
Les VLANs : une segmentation logiciel du réseau.

VLAN statiques :

• une table VLAN, décrivant quel


port de celui-ci appartient à quel
VLAN.
• port configuré en mode PORT
ACCESS

• En cas de déplacement d’une


machine du parc informatique
(d’une pièce à l’autre), une
reconfiguration du commutateur
est nécessaire.

la trame envoyée de la station source, n’est en aucun cas modifiée lors du


passage dans le switch avec des ports en mode ACCESS (norme 802.3). 29
Les VLANs : une segmentation logiciel du réseau.

VLAN Dynamique:

• une table VLAN, décrivant quelle


adresse MAC appartient à quel
VLAN.
• port configuré en mode PORT
ACCESS

• En cas de déplacement d’une


machine du parc informatique
(d’une pièce à l’autre), aucune
reconfiguration du commutateur
est nécessaire.

la trame envoyée de la station source, n’est en aucun cas modifiée lors du


passage dans le switch avec des ports en mode ACCESS (norme 802.3).
30
Les VLANs : VLAN sur plusieurs commutateurs.

• Problème, on affecte des ports à 1 seul VLAN en Mode Access.


• Comment interconnecter deux commutateurs, et garder la notion de VLAN.

Première méthode : On crée un chemin de transfert pour chaque VLAN.

Seconde méthode : On réalise une agrégation de VLAN.

31
Les VLANs : L’agrégation de VLAN.

Pour l’agrégation de VLAN, on parle de TAGGED TRAME de la norme 802,1Q

Le champ VPID : on lui donne la valeur 0x8100 ce qui permet de définir


l’utilisation d’un protocole VLAN.

Le champ CFI : Canonical Format Identifier, placé à zéro dans les réseaux locaux.

Le champ VID : Identifiant du VLAN

32
Les VLANs : L’agrégation de VLAN, les VLANs natifs.

Switch A Switch B

Configuration du lien :

Agrégation des VLAN 2 à 7 avec le VLAN natif 1.

Quelle norme?

33
Les VLANs : Synthèse

Quelle norme?
Les VLANs : Réalisation d’une configuration
Proposer une configuration optimum afin que les PC d’un même VLAN puisse
communiquer en eux. (numéro port, type, vlan…)
VLAN1
Switch 2960 : VLAN2
24 FastEthernet 100Mbits/s
2 Gigabit Ethernet/
VLAN3

Lien Access
VLAN1
Switch1

Switch3
VLAN1

Switch2
VLAN3
VLAN2
Les VLANs, création de VLAN

Création d’un VLAN avec affectation en mode Access

1) Création du nom de VLAN.

36
Les VLANs, création de VLAN

Création d’un VLAN avec affectation en mode Access

2) Affectation du VLAN au port concerné

3) Vérification avec un show vlan.

37
L’inter connexion des équipements : Matériel

Les répéteurs :

Un répéteur est un équipement simple permettant de régénérer un signal


entre deux nœuds du réseau, afin d'étendre la distance de câblage d'un
réseau.

38
L’inter connexion des équipements : Matériel

Les routeurs:

• Un routeur est un équipement d'interconnexion de réseaux informatiques


permettant d'assurer le routage des paquets entre deux réseaux IP

• Réalise l’interconnexion entre la partie WAN et la partie LAN.

• Permet une communication inter VLAN.

39
Commutation Inter-VLAN : utilisation d’un routeur.

40
L’interconnexion des équipements : Matériel
Les ponts :

Permet de relier deux bâtiments distants aux réseaux local sans passer par le
WAN.

Exemple : Pont wifi.

41
Fonctionnalités liées aux
commutateurs (Switch)

42
Les commutateurs, TFTP.

Sauvegarde de la configuration de démarrage sur le serveur TFTP ?

Lien Trunk 10,8,5 natif 5


PC administrateur réseau
VLAN 10
Serveur TFTP
VLAN 5

VLAN 8

VLAN 8
VLAN 5

#copy system:running-config tftp://192.168.10.252/config_BX_JJ_MM_AA


43
Les commutateurs, TFTP.

Restauration d'une configuration du commutateur ?

Lien Trunk 10,8,5 natif 5


PC administrateur réseau
VLAN 10
Serveur TFTP
VLAN 5

VLAN 8

VLAN 8
VLAN 5

Condition minimum de configuration?

Switch# copy tftp://192.168.20.252/binome_X-confg system:running-config 44


Les commutateurs, Le monitoring
Sans Monitoring : Le sniffer ne reçoit rien, l’adresse mac de destination n’est pas la
sienne

Avec Monitoring :

Switch(config)# no monitor session 1


Switch(config)# monitor session 1 source
interface fastethernet0/11- 12
Switch(config)# monitor session 1
destination interface fastethernet0/13
encapsulation replicate
45
Les commutateurs.
Recherche d'un hôte « malveillant »

PC administrateur réseau
VLAN 10
Serveur TFTP Hôte malveillant
MAC3

MAC1

MAC2 MAC4

Identification adresse MAC hôte malveillant


Recherche de celui-ci à l’aide de la commande show mac-address-table
.
46
Les commutateurs (switch) et la redondance.

47
Le Spanning Tree Protocol : STP.
• Permet de déterminer une topologie de réseau sans aucun lien de redondance. Cela
même si des liens de câblage imposent des redondances.
• désactiver ou non les ports des commutateurs

48
Le Spanning Tree Protocol : STP.

49
Le Spanning Tree Protocol : STP.

50
Le Spanning Tree Protocol : STP.

51
Le Spanning Tree Protocol : STP.

52
Le Spanning Tree Protocol : STP.

Le Protocol Spanning Tree se remet en route et stoppe donc le trafic pendant une
53
période maximale de 50s.
Le STP fonctionnement et évolution.

Ce temps pouvant être considéré comme long dans certaines structures de réseau
(avec l’intégration de la voix et l’image dans les réseaux), il existe alors un autre
protocole plus rapide RSTP (15 secondes).

Comment observer la topologie créée par le protocole STP (chez cisco)?


La commande : Show spanning-tree

Le STP et les Vlan.


Dans le cas d’un réseau disposant de VLAN, Il va exister une topologie STP liée
à chaque VLAN

54

Vous aimerez peut-être aussi