Résumé
Syllabus des enseignements sur l'interconnexion de réseaux locaux et étendus en première année de Master (M1) dans la filière Systèmes de Télécommunications et Réseaux Informatiques (STRI) à l'Université de Toulouse III - Paul Sabatier.
Table des matières
- 1. Copyright et Licence
- 2. Architectures des interconnexions de réseaux
- 3. Fonctions réseau du noyau Linux
- 4. Configuration des fonctions réseau & compilation du noyau Linux
- 5. Routage Inter-VLAN
- 6. Configuration d'une interface RNIS en mode rawip
- 7. Topologie Hub & Spoke avec le protocole PPP
- 8. Filtrage réseau avec netfilter/iptables
- 9. Routage dynamique avec OSPF
- 10. Étude de cas sur l'interconnexion LAN/WAN
- 11. Évaluation
Copyright (c) 2000,2024 Philippe Latu, Laurent Foucher. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License".
Copyright (c) 2000,2024 Philippe Latu, Laurent Foucher. Permission est accordée de copier, distribuer et/ou modifier ce document selon les termes de la Licence de Documentation Libre GNU (GNU Free Documentation License), version 1.3 ou toute version ultérieure publiée par la Free Software Foundation ; sans Sections Invariables ; sans Texte de Première de Couverture, et sans Texte de Quatrième de Couverture. Une copie de la présente Licence est incluse dans la section intitulée « Licence de Documentation Libre GNU ».
Cet article est écrit avec DocBook XML
sur un système Debian
GNU/Linux. Il est disponible en version imprimable au
format PDF : interco-lan-wan.pdf
.
Le Manuel de Travaux Pratiques Interconnexion LAN/WAN regroupe les supports correspondant à ce syllabus en un seul document PDF.
Lors de ces séances de cours, on présente le modèle hiérarchique d'interconnexion réseau en trois couches : cœur, distribution et accès. Comme pour toute autre modélisation, il s'agit de montrer que le découpage d'une architecture réseau en briques fonctionnelles indépendantes doit aboutir à une identification plus facile, une meilleure visibilité et un meilleur contrôle des flux réseau qui transitent par cette interconnexion de réseaux. En conséquence, les équipements et les services de chaque couche du modèle hiérarchique doivent pouvoir évoluer indépendamment les uns des autres couches.
Après avoir décrit les fonctions et les caractéristiques de chacune des trois couches : cœur, distribution et accès, on étudie les modes d'interconnexion entre ces couches fonctionnelles.
Une interconnexion au niveau liaison de données dans la couche distribution est préconisée si un ou plusieurs VLANs recouvrent la majeure partie des équipements de la couche accès. Ce choix a des conséquences sur l'étendue des domaines de diffusion et les temps de convergence des algorithmes de Spanning Tree en cas de changement d'état d'un ou plusieurs liens.
Une interconnexion au niveau réseau dans la couche distribution offre de meilleurs temps de convergence en cas de changement d'état de liens. Les propriétés des différents protocoles de routage dynamiques peuvent être adaptées en fonctions des contraintes de temps. Le routage permet un meilleur cloisonnement des domaines de diffusion mais peut entraîner un surcoût d'administration et des temps de transit variables.
Aux caractéristiques des protocoles usuels d'interconnexion des niveaux liaison de données et réseau, viennent s'ajouter les fonctions de virtualisation émergentes. Ces fonctions ont une incidence importante sur les performances et les caractéristiques des interconnexions réseau. Elles peuvent se substituer aux protocoles historiques pour atteindre les critères de qualité et de continuité de service.
L'objectif de ces deux séances de cours est de dresser un panorama des outils disponibles dans la conception des interconnexions de réseaux. Les outils les plus classiques sont illustrés dans les séances de travaux pratiques qui suivent.
Ressource : Fonctions réseau du noyau Linux.
Le catalogue des fonctions réseau du noyau Linux étant assez conséquent, cette introduction n'a pas pour but d'être exhaustive. Dans un premier temps, on se propose d'identifier le sous-système réseau dans l'architecture du noyau Linux. Dans un second temps, on présente l'utilisation de quelques fonctions réseau caractéristiques. L'objectif est de fournir un panorama général de l'utilisation des nombreuses fonctions réseau fournies avec le noyau Linux.
Ressource : Configuration des fonctions réseau & compilation du noyau Linux, [Corrigé].
Dans ce support de travaux pratiques, on se propose de préparer un système GNU/Linux pour être utilisé comme équipement d'interconnexion réseau. Après avoir passé en revue les fonctions réseau utiles du noyau Linux et sélectionné les pilotes des périphériques effectivement présents sur la plateforme matérielle, on construit un paquet de noyau Linux à partir de ses sources.
Notions élémentaires sur les réseaux virtuels et le routage associé : Routage Inter-VLAN.
Ressource en ligne : .
Le routage inter-VLAN est très largement utilisé dans
l'interconnexion entre les réseaux Ethernet. Les manipulations
présentées dans ces travaux pratiques illustrent l'interconnexion
entre un réseau appartenant à une infrastructure de type
IAAS (Infrastructure As A Service) et un réseau
d'hébergement de conteneurs Incus raccordés à l'aide de la technologie
On introduit aussi un premier niveau de filtrage qui assure la traduction d'adresses entre les deux réseaux interconnectés. |
Ressource en ligne : Configuration d'une interface RNIS en mode rawip, [Corrigé].
L'objectif de ce support de travaux pratiques est d'apprendre à
configurer une interface de réseau étendu (WAN). À la différence d'une interface de réseau
local, une interface de réseau étendu possède un très grand nombre
d'options au niveau de la couche liaison. Dans le contexte de ces
travaux pratiques on utilise la technologie RNIS en mode rawip
.
Les adresses IPv4 sont
configurées manuellement à chaque extrémité de la liaison point à
point.
Ressource en ligne : Topologie Hub & Spoke avec le protocole PPP, [Corrigé].
L'objectif de ce support de travaux pratiques est l'interconnexion de réseaux locaux et de réseaux étendus. On utilise une topologie classique baptisée Hub & Spoke dans laquelle le routeur Hub est relié à plusieurs routeurs Spoke via une liaison point à point qui utilise le protocole PPP. Le support physique utilsé pour illustrer la topologie est la technologie RNIS qui permet de transmettre des trames HDLC en couche liaison. |
Ressource en ligne : Filtrage réseau avec netfilter/iptables, [Corrigé].
Ce support de travaux pratiques est une introduction au filtrage réseau. Il reprend la topologie Hub & Spoke des autres supports de la série. Les questions débutent par l'identification des outils et passent à l'application des règles de filtrage avec et sans suivi de communication (stateful vs stateless inspection). On introduit aussi les fonctions de traduction d'adresses (NAT).
Ressource en ligne : Routage dynamique avec OSPF (Bird), [Corrigé].
L'objectif de ce support de travaux pratiques est d'étudier le protocole de routage dynamique OSPF. Cette illustration s'appuie sur une topologie minimale très classique : le triangle. L'originalité consiste à utiliser les VLANs pour distinguer la topologie physique (l'étoile) de la topologie logique (le triangle). Cette version du support utilise le logiciel Bird. |
Ressource en ligne : Étude de cas sur l'interconnexion LAN/WAN.
L'objectif de cette étude de cas est de faire la synthèse sur l'ensemble du cycle de travaux pratiques sur le thème de l'interconnexion réseau LAN/WAN. Côté réseaux étendus, on retrouve la configuration des accès via PPP sur trames «HDLC synchrones» (RNIS) et le filtrage avec et sans traduction d'adresses. Côté réseaux locaux, on reprend le routage inter-VLAN avec le protocole de routage dynamique OSPF.
L'évaluation est individuelle. Chaque étudiant doit répondre à un questionnaire en ligne d'une trentaine de questions pendant environ quinze minutes et réaliser une série de manipulations de configuration réseau sur un lien WAN, un lien LAN en mode trunk avec une instance de routeur OSPF. À ces premières manipulations viennent s'ajouter un jeu de règles de filtrage réseau. La durée maximum pour ces manipulations est d'une heure et quarante cinq. Tous les résultats des manipulations pratiques doivent être consignés dans un fichier texte qui est relevé en fin de séance.
Pendant l'évaluation, l'accès à l'Internet est coupé et seuls les miroirs du gestionnaire de paquets sont accessibles.
Le seul document autorisé est une feuille A4 recto/verso manuscrite non photocopiée.
La note sur vingt est obtenue à partir des résultats du questionnaire qui comptent pour 40% et des résultats des manipulations pratiques qui comptent pour 60%.