Chapitre 4 Rseaux locaux 1 La sous couche

Chapitre 4 Réseaux locaux 1

La sous couche MAC: Le contrôle d’accès multiple au canal Problème : • Réseau à diffusion implique un support unique pour n émetteurs/récepteurs • Il existe différentes solutions pour réaliser ces accès multiples: – Par partage strict du support • Le support est “divisé”, soit dans le temps, soit physiquement – Par accès aléatoire : • On parle quand on veut – Par accès séquentiel • On parle à tour de rôle 2

Introduction au ETHERNET (LAN) Application Présentation Couche de contrôle LLC 802. 2 Session Transport Couche de contrôle d’accès au Medium Réseau Liaison Couche physique 802. 3 Physique unité de raccordement MEDIUM 3

Principes • PRINCIPE DE FONCTIONNEMENT l l l N stations sur le même support une station écoute avant d’émettre si deux stations émettent simultanément, il y a collision une seule trame à un instant donné toutes les stations reçoivent la trame émise 4

Topologie • Backbone répéteurs/transceivers medium segment liaison station 5

Topologie en étoile Diffusion du message HUB Diffusion du message A Une topologie en étoile peut émuler un bus en assurant la diffusion à toutes les stations du réseau, du message émis par l’une d’elle à l’adresse d’une seule autre. 6

La couche physique • COLLISION : le problème l une station regarde si le câble est libre avant d’émettre l le délai de propagation n’est pas nul => une station peut émettre alors qu’une autre a déjà commencé son émission l les 2 trames se percutent : c’est la collision l plus le réseau est grand (nombre de stations), plus la probabilité d’apparition de collisions est grande • COLLISION : la solution l limiter le temps pendant lequel la collision peut arriver l temps de propagation aller-retour d’une trame (Round Trip Delay ou RTD) limité à 50 µs l ce délai passé, aucune collision ne peut plus arriver l la norme 802. 3 définit un « Slot Time » d’acquisition du canal égal à 51. 2 µs ce qui correspond à une longueur de trame minimum de 512 bits l une station doit donc écouter le signal « Collision Detection » pendant 51. 2 µs à partir du début d’émission 7

La couche physique (suite) • COLLISION : la détection l si une station en train d’émettre détecte une collision, elle arrête son émission l si une station en réception reçoit une trame inférieure à 72 octets, elle en déduit l’existence d’une collision • COLLISION : la gestion l en émission, la station aprés avoir détecté la collision (signal CD) la renforce en émettant 32 bits supplémentaires (jam) l en réception, la station n’a pas besoin de tester le signal CD car une trame accidentée a une longueur inférieure à 72 octets • COLLISION : la réémission l la station attend R * 51. 2 mics tel que 0 <= R < (2^i) -1 l R étant un entier « Random » et i = min(n, 10) l n = nombre de retransmissions déjà effectuées l le nombre de réémissions est limité à 15 8

La couche liaison La trame 802. 3 Contrôle (4 octets) Padding (0 -46 octets) Données (0 -1500 octets) ? ? Longueur données (2 octets) Adresse source : 6 octets Adresse destination : 6 octets Délimiteur de début de trame : 1 octet Préambule : 7 octets 9

La couche liaison (trame 802. 3) • FORMAT DE LA TRAME 802. 3 l Préambule : 56 bits = 7 X (1010), dure 5. 6 micros et permet aux autres stations d'acquérir la synchronisation bit. l Délimiteur de début de trame (Start Frame Delimiter) : 8 bits = 10101011; permet aux autres stations d'acquérir la synchronisation caractère et la synchronisation trame. • Adresse destination : l adresse individuelle, pouvant être de classe "administrée localement" ou "globalement", l adresse multicast, l adresse broadcast. • Adresse source : l adresse physique de la station émettrice, c'est une adresse individuelle pouvant être de classe "administrée localement" ou "administrée globalement". 10

La couche liaison (trame 802. 3) l Longueur du champ de données : valeur comprise entre 1 et 1500, indique le nombre d'octets contenus dans le champ suivant; si la valeur est supérieure à 1500, la trame peut être utilisée à d'autres fins (autre protocole que IEEE 802. 3, permet la compatibilité avec ethernet). l Padding : contenu sans signification complétant à 64 octets la taille totale d'une trame dont la longueur des données est inférieure à 46 octets; en effet, une trame est considérée valide (non percutée par une collision) si sa longueur est d'au moins 64 octets (sans préambule); 46 <= (données + padding) <= 1500. l Contrôle : séquence de contrôle basée sur un CRC polynomial de degré 32. – Sens de circulation des octets : selon la structure logique de la trame : préambule = premier octet émis, FCS = dernier octet émis. – Le sens de circulation des bits par octets se fait selon le schéma suivant : LSB first • Dans trame ETHERNET on trouve aussi un champ de 2 octets représenté sous la forme hexadécimale XX-YY ou XXYY qui donne le type des informations dans la trame (IP, ARP…. ). 11

LA COUCHE LIAISON (adressage) • Les adresses IEEE 802. 3 ou Ethernet sont codées sur 48 bits (6 octets). l syntaxe : • 08: 00: 20: 09: E 3: D 8 ou 8: 0: 20: 9: E 3: D 8 • ou 08 -00 -20 -09 -E 3 -D 8 ou 08002009 E 3 D 8 l Adresse Broadcast: FF: FF: FF l Adresse Multicast: le premier bit d' adresse transmis est égal à 1 (le premier octet de l'adresse est impair) : • 09: 00: 2 B: 00: 0 F, 09: 00: 2 B: 01: 00 l adresse individuelle : comprend le premier bit transmis à 0 (premier octet d'adresse pair) : • 08: 00: 20: 09: E 3: D 8 ou 00: 01: 23: 09: E 3: D 5 12

Format d’adresse 48 bits (6 octets) 3 octets numéro unique désignant le constructeur I/G U/L 3 octets numéro assigné par le constructeur 46 bits d’adresse Le premier bit (bit I/G) distingue une adresse individuelle ou unicast (I=0) d’un adressage de groupe (multicast ou broascast I=1). Le bit suivant (bit U/L) déterminé si l’adresse qui suit est universelle: adressage IEEE (U=0) ou local (U=1). Dans ce dernier cas, c’est L’administrateur de réseau de gérer l’espace d’adressage et de garantir l’unicité d’adressage. Dans l’adressage universel les 22 bits suivants désignent le constructeur ou le revendeur de l’adaptateur réseau. IEEE attribue à chaque constructeur un ou plusieurs numéros qui l’identifient, les 24 bits suivants appartiennent à une série séquentielle et son inscrits dans l’adaptateur sous la responsabilité du fabriquant. La RFC 1340 fournit la liste des 13 numéros attribués.

LA COUCHE LIAISON (sous-couche MAC) • elle met en oeuvre le protocole CSMA/CD : elle est chargée de mettre en forme les trames de données avec détection des erreurs de transmission et de gérer la liaison canal en écoutant les signaux "Carrier Sense" et "Collision Detection" émis par la couche physique. l Transmission d'une trame : La couche MAC reçoit de la couche LLC des données à émettre; son rôle consiste à: • ajouter préambule et SFD aux données de la couche LLC, • ajouter le padding si nécessaire, • ajouter les champs adresse source, adresse destinataire, longueur des données, • calculer le CRC et l'ajouter à la trame, • si le signal "Carrier Sense" est faux depuis au moins 9. 6µs (espace inter-trame à respecter), transmettre la trame bit à la couche physique, • sinon attendre que le signal "Carrier Sense" soit faux, 14 attendre 9. 6 µs et transmettre bit à la couche physique.

LA COUCHE LIAISON (sous-couche MAC) l Réception d'une trame : La couche MAC reçoit de la couche LLC une requête de réception de données: • • • écoute du signal "Carrier Sense", réception des bits depuis la couche physique, élimine le préambule, le délimiteur de début de trame (SFD), élimine éventuellement le padding, examine l'adresse destination dans la trame et si celle-ci inclut la station : reconstruit les champs de la trame adresses source et destination, longueur des données et données, l l transmet les champs reconstruits à la couche LLC, calcule la séquence de contrôle et indique une erreur : » si la séquence est erronée, » si la trame n'est pas un nombre entier d'octet alignment error), » si la trame > 1526 octets (préambule/SFD compris) » si la trame < 64 octets (trame victime de collision, préambule non compris). 15

Matériel et cablâge (Transceivers) l(également appelé Medium Attachment Unit ou MAU) au câble coaxial (10 BASE 5) par une prise vampire Ethernet lconnecté câble spécifique appelé câble de descente (drop cable) relie le transceiver au contrôleur Ehernet de la station. • Fonctions du transceiver Drop cable lun ltransmettre Ethernet Répéteur Transceiver et recevoir les bits, ldétecter les collisions; la détection de collision est effectuée par comparaison entre les signaux émis et les signaux reçus pendant le RTD, le processus est analogique et nécessite un encodage approprié (Manchester), ljabber : limiteur de longueur de trame; si une trame est trop longue, il active le signal 16 de présence de collision (Signal Quality Error ou Heart Beat).

Matériel et cablâge ( Câble Ethernet) Ame Masse • • Le câble "Ethernet" Isolant Enveloppe l point de départ de la technologie Ethernet l coaxial constitué d'une âme conductrice centrale et d'une masse tressée le tout isolé par un diélectrique. Caractéristiques de la norme IEEE 802. 3 : • signal asynchrone à 10 MHZ, encodage Manchester, • impédance 50 ohms, bande de base, • niveaux 0 V et -2 V, propagation > 0. 77 c • délai de propagation < 21. 65 bit times, longueur < 500 m • réflexion du signal évitée par des bouchons (extrémités), • marqué par un cercle tous les 2. 5 m (Cf problèmes de réflexion) pour l'emplacement des répéteurs et transceivers, • peut être composé de plusieurs sections de câble de longueur pré définies (Cf réflectométrie) 23. 4 m ou 70. 2 m ou 117 m au moyen de connecteurs, 17

Matériel et cablâge • 10 Base 5 – (10 Mb/s, Baseband, 500 m), – gros câble (diamètre = 0, 4 inch), thick ethernet, – 30 stations maximum • paire torsadée (twisted pair) – Deux câbles en cuivre d’environ 1 mm de diamètre enroulées l’un sur l’autre – réduction des interférences électromagnétiques – Utilisées pour le raccord des téléphones – plusieurs kms sans amplification – Catégorie 3 (années 80): • câbles STP (Shielded Twisted Pair) – paires torsadées blindées • gaine en plastique • quatre paires de câbles – Catégorie 5 (années 90): • câbles UTP (Unshielded Twisted Pair) – paires torsadées non blindées • gaine en téflon • plus de torsades par cm 18

L'interconnexion (répéteurs) • • • dispositif actif non configurable permet d'augmenter la distance entre deux stations ethernet reçoit, amplifie et retransmet les signaux. indépendant du protocole (fonctionne au niveau bit, ne connaît pas la trame) et ne procède à aucun filtrage (ne diminue pas la charge du réseau), se connecte comme une station : câble de transceiver + transceiver (emplacement tous les 2, 5 m), détecte les collisions et les propage (jam), remet en forme les signaux électriques, complète les fragments, peut intégrer un agent SNMP. A l l Distance Maxi(A, B) = 500 m Distance Maxi(A, C) = 1000 m B C 19

L'interconnexion (concentrateurs) • Un concentrateur (ou étoile, multi-répéteur, hub) a une fonction de répéteur. • permet de mixer différents médias (paire torsadée, AUI, Thin ethernet, fibre optique), • souvent composé d'un châssis pouvant contenir N cartes • comprend généralement un agent SNMP. • peuvent être «empilables» (un seul domaine de collision) • peuvent être «cascadables» (plusieurs domaines de collisions) • Hub plat : 8, 16, 24, 32 ports • Carte dans chassis : 8, 16, 24 ports. 10 Base 2 10 Base 5 (AUI) Fibre optique 10 Base. T Hub Multi-média 20

L'interconnexion (Ponts) • dispositif actif filtrant • permet d'augmenter la distance maximum entre deux stations, • permet de diminuer la charge du réseau. • les trames A<-->B ne sont pas transmises sur le segment 2 A • les trames C<-->D ne sont pas transmises sur le segment 1, • la distance entre A et D est en théorie illimitée avec ponts et segments en cascade (contrainte de Round Trip Delay contournée), • les collisions sont filtrées. Segment 1 B D C Segment 2 21

L'interconnexion (Commutateurs) • Relie plusieurs segments physiques, • Equipement configuré de manière à gérer une ou plusieurs stations par port, • Commute les trames au niveau MAC • Peut gérer simultanément plusieurs liaisons Echanges simultanés : • A (port 1) <--> B (port 2) • C (port 3) <--> D (port 4) Echange non commuté : • A (port 1) <--> E (port 1) Extrait de la documentation Cisco 22

VLAN • But: – Limiter les domaines de broadcast – Garantir la sécurité – Permettre la mobilité des utilisateurs • Définition – C’est une manière d’exploiter la technique de la commutation pour donner plus de fléxibilité aux réseaux locaux. – L’utilisateur appartient toujours au VLAN lors de déplacements d’où la nécessité d’une gestion centralisée. 23

VLAN physique • Association port-utilisateur manuelle et statique. • Aucun paquet ne quitte son domaine • Sécurité maximale entre VLANs • Facilement contrôlable dans le réseau. • L’accès est impossible entre deux VLANs différents. • L’interconnexion entre deux VLANs nécessite un routeur. • Le tableau VLAN utilise le port source pour faire la diffusion dans le VLAN concerné et le switch utilise l’adresse destination pour commuter dans le même VLAN 24

VLAN physique b • Il faut un nombre des connexions entre les switchs égale au nombre des VLAN a dans les switchs. • Chaque connexion appartient a un VLAN. Ceci permet d’accéder a n’importe quel machine dans le même VLAN. • Pour interconnecter plusieurs VLANs il faut un routeur avec un nombre des connexions égale au nombre total des VLANs. Chaque connexion appartient a R un VLAN. Table (IP, VLAN) • Pour éviter ce grand nombre des connexions entre les équipement on utilise la liaison trunk qu’on va traiter après. c 1 2 S (VLAN 1=1, 3) (VLAN 2=2, 4) 4 3 4 S VLAN 1=1, 3, 5 VLAN 2=2, 4, 6 5 6 3 2 1 d 25

VLAN liaison • Appartenance par adresse MAC • Échange des tables d’adresses des VLANs entre les commutateurs. • L’interconnexion entre VLAN nécessite un routeur. • Le tableau VLAN utilise le port source dédié par le MAC source (transparent après) pour faire la diffusion dans le VLAN concerné et le switch utilise l’adresse destination pour commuter dans le même VLAN 26

VLAN liaison • • Il faut un serveur VMPS (VLAN Member Policy Server) qui fait l’association entre adresse MAC et VLAN. Lorsque un client se connecte a un port il demande d’être assigné a un VLAN suivant son adresse MAC, le serveur lui ajoute au VLAN convenable. les switchs sont configurés automatiquement suivant les informations dans VMPS. Et les ports sont assignés aux VLANs. Le serveur permet la sécurité de quelques VLANs en ne permettant quelque ports d’être assigné a ces VLANs et refuse donc la requête d’un client sur un port non autorisé d’être assigné a un tel VLAN (un client qui change son adresse MAC pour attaquer!). 27

VLAN réseau • • Appartenance par sous réseau Domaine de broadcast de niveau 2 automatiquement construit sur l’adresse de niveau 3. Uniquement avec les protocoles routables Le tableau VLAN utilise le port source dédié par l’adresse IP pour faire la diffusion dans le VLAN concerné et le switch utilise l’adresse destination pour commuter dans le même VLAN 28

VLAN réseau • • Il faut toujours une association entre adresse IP et VLAN par un serveur VMPS qui réalise la sécurité et qui permet la configuration automatique des switchs. Si les switchs sont de niveau 3 il permettent l’interconnexion entre les VLANs en passant au niveau IP. Remarquons finalement que pour permettre deux utilisateurs de s’interconnecter sur le même VLAN il faut qu’ils appartiennent au même sous réseau indépendamment du niveau de VLAN. Le norme Cisco le plus utilisés est le VLAN statique sans VMPS et un sous réseau pour chaque VLAN 29

Le trunk • C’est une liaison entre deux switchs ou routeurs qui appartient a plusieurs VLAN. • Elle permet l’interconnexion entre les équipement du même VLAN et des différents VLAN. • Un trame traversant le trunk ne permet pas le switch récepteur de connaitre le VLAN en destination. • D’où le protocole 802. 1 Q. 30

Trame Ethernet étendue 802. 1 Q VPID: 0800 3 bits priorité CFI: non utilisée VID: VLAN Destination 31

Interconnexion intra et inter VLANs 32

Les chemins de redondance Pour éliminer les boucles il y a une liaison bloquée et une autre utilisée. Si on a une rupture la connexion bloquée devient active. C’est le protocole STP.

Les niveaux de commutation On remarque si une connexion est coupée une deuxième est utilisée.

Les boucles de commutation On Remarque si le trame est envoyé vers tous les interfaces, ceci se répète dans tous les Switchs, ce qui crée un broadcast storm. En plus on a des erreurs de construction des tables de commutation ce qui crée une duplication dans le trame envoyé vers un PC (en unicast).

Fonctionnement de STP On remarque si la connexion est coupes le chemin de redondance devient actives.

STA • Une élection détermine le root bridge qui possède la priorité maximale. • L’algorithme STA détermine ensuite les root ports qui possèdent le cout de liaison minimal vers le root bridge. • Les autres ports sont désignés ou bloqués. • Les ports de root bridge sont désignés. • D’abord STA associe a chaque no root ports le rôle de désigné a condition qu’il y a pas deux ports désignés sur le même segment (liaison). • Si sur un segment il y a deux ports désignés il faut bloque le port de Switch de priorité minimale. • Les signalisations utilisent les messages BPDU (Bridge Protocol Data Unit ).