Les réseaux étendus

L’accès à distance:

Les caractéristiques des réseaux étendus:
Les technologies des réseaux étendus:



L’accès à distance

L’accès à distance est une fonction importante des réseaux parce qu’il permet d’accéder aux ressources d’un réseau loin du lieu physique ou il se trouve. L’accès à distance caractérise les réseaux étendus.

L’accès à distance peut s’effectuer de deux façons différentes :

L’accès à Internet par un Fournisseur d’Accès à Internet

L’accès à Internet s’effectue en général par l’intermédiaire d’un Fournisseur d’Accès à Internet (FAI) aussi appelé un Provider (ISP pour Internet Service Provider en anglais), dans le cadre d’un abonnement forfaitaire à une ligne analogique via un modem par exemple.

Le plus souvent la connexion au Fournisseur d’accès à Internet s’effectue avec le protocole PPP et une adresse IP dynamique est allouée par le Provider. Les adresses IP dynamiques ne permettent pas de router soi-même le courrier électronique, ni d’avoir son propre serveur WEB. Les messages électroniques sont récupérés et envoyés au serveur de messagerie du Provider en utilisant le protocole POP 3 ou IMAP 4, et ils sont routés sur le réseau Internet avec le protocole SMTP.

Il est possible de recevoir une adresse IP fixe de la part du Provider, cela coûte plus cher qu’une adresse IP dynamique, mais moins cher qu’une liaison numérique dédiée.


L’accès à Internet par un opérateur téléphonique

L’accès à Internet peut également s’effectuer par l’intermédiaire d’un opérateur téléphonique, dans le cadre d’un abonnement permanent à une ligne numérique dédiée via un routeur et un dispositif de connectivité spécialisé par exemple.

Les paquets du réseau interne destinés à Internet sont filtrés et routés par le routeur (en utilisant le protocole EGP par exemple), puis les paquets sont transmis à Internet par le dispositif de connectivité spécialisé. C’est le dispositif de connectivité spécialisé qui assure la liaison avec le réseau Internet. Le plus souvent la connexion à une ligne numérique dédiée permet d’avoir une adresse IP fixe. Une adresse IP fixe permet d’avoir son propre serveur WEB et son propre serveur de messagerie pour router les messages électroniques directement avec SMTP.


Les ressources d’Internet

L’accès à Internet permet de se connecter aux ressources du réseau des réseau :

Les qualifications d’une connexion à Internet

Les connexions à Internet peuvent être qualifiées en fonctions de plusieurs critères qui ne sont pas exclusifs les uns des autres, et qui peuvent au contraire se combiner :
La retransmission des adresses IP

La retransmission d’adresses IP (IP Forwarding) est un mécanisme (installé sur un serveur Internet du réseau Intranet d’une entreprise) qui permet de rediriger les paquets Internet vers les ordinateurs de l’Intranet et vice versa. Le serveur Internet reçoit les demandes internes qui peuvent provenir de plusieurs ordinateurs en même temps, et les redirige sur Internet en utilisant l’adresse IP allouée par le Provider ; ensuite, le serveur Internet reçoit les réponses (qui sont toutes envoyées à la même adresse IP, celle qui est allouée par le Provider) et les redirige vers chaque poste en interne qui en a fait la demande. Le serveur Internet doit mémoriser qui demande quoi, quelle est l’adresse interne qui communique avec telle ou telle adresses externes. Toutes les communications vers l’extérieur passent par le serveur Internet et utilisent la même adresse IP. La retransmission d’adresse IP fonctionne avec une adresse IP dynamique ou fixe.

Les adresses IP internationales

Le réseau Internet utilise la pile de protocole TCP/IP, et pour pouvoir y accéder, il faut une adresse IP international, parmi celles qui sont attribuée par Internic. Les adresses IP allouées par le Fournisseur d’Accès à Internet sont des adresses qui ont été achetées à Internic, elles constituent un pool d’adresses que le Provider distribue à ses clients.

Le protocole TCP/IP peut être également utilisé dans un réseau Intranet, les ordinateurs du réseau interne disposent d’une adresse IP (mais ces adresses IP n’ont rien avoir avec celles qui sont utilisées sur Internet). Quand le réseau Intranet est connecté à Internet, et que les deux réseaux utilisent le protocole TCP/IP, il ne faut pas faire la confusion entre les adresses IP internes et les adresses IP externes. Souvent, les ordinateurs de l’Intranet s’adressent à la passerelle par défaut pour communiquer avec Internet, alors seule la passerelle par défaut dispose d’une adresse IP internationale.

Toutefois, il peut arriver que tous les ordinateurs de l’Intranet est besoin d’une adresse IP internationale, dans ce cas, l’entreprise achète une classe d’adresse à Internic, et l’entreprise dispose dune plage d’adresse IP internationale qu’elle peut répartir à tout ou partie de ces ordinateurs. Les plages d’adresses IP, qu’elles soient internationales ou internes peuvent être fixes ou dynamiques à l’intérieur du réseau Intranet. Quand les adresses IP sont dynamiques, elles sont allouées par un serveur DHCP (Dynamic Host Configuration Protocol) pour une durée déterminée à chaque ordinateur qui en fait la demande.

Les réseaux Intranet qui utilisent un autre protocole que TCP/IP, par exemple SPX/IPX, peuvent avoir recours à une passerelle de traduction de protocole pour pouvoir accéder à Internet. Par contre, un réseau Intranet qui comporte un serveur Web ouvert sur Internet devra obligatoirement utiliser le protocole TCP/IP pour pouvoir communiquer avec les internautes qui se connectent au serveur web de l’entreprise.

La protection contre les intrusions d’Internet


Les connexions permanentes doivent être protégées des intrusions malveillantes de l’extérieur. Cette protection est mis en place par une porte coupe feu (un firewall en anglais). Un firewall est un ordinateur qui s’intercale entre le réseau Intranet et le réseau Internet, et qui vérifie et authentifie toutes les connexions qui proviennent de l’extérieur.

Le firewall peut être installé sur un tout petit réseau (appelé réseau DMZ pour zone démilitarisée). Le réseau DMZ joue le rôle d’un sas, c’est à dire d’un lieu où transitent les paquets sortants et les paquets entrants. Il y a donc trois principaux réseaux en présence : Le firewall est alors intercalé entre le concentrateur du réseau Intranet et le routeur qui est lui-même connecté au dispositif de connectivité pour l’Internet ; le firewall dispose ainsi de deux cartes réseaux.

Le réseau DMZ peut également inclure un serveur proxy qui permet de cacher les adresses IP internes au réseau Intranet. Les ordinateurs du réseau Intranet s’adressent toujours au serveur proxy pour lancer une requête vers l’Internet. Le serveur proxy fait la demande en son propre nom, c’est à dire qu’il recherche sur Internet les informations demandées par les stations locales avec sa propre adresse IP. Quand le serveur proxy reçoit la réponse, il la dispatche à la station du réseau Intranet.

Le réseau DMZ

Un réseau DMZ est généralement constitué de plusieurs dispositifs : L’envergure des réseaux étendus

Les réseaux étendus sont les réseaux qui dépassent l’envergure d’un réseau local. Les réseaux étendus sont généralement la réunion de plusieurs réseaux, ou du moins l’ensemble des moyens de communication qui permettent de réunir plusieurs réseaux : Un WAN est souvent constitué de deux LAN relié entre eux par une ligne téléphonique numérique dédiée à haut débit. Les WAN conviennent aux multinationales qui souhaitent établir une présence significative dans le monde entier…

Un réseau MAN ou WAN peut être entièrement constitué de composants privés ou loués selon que les dispositifs de connectivité et les lignes sont privés ou loués. Un MAN ou un WAN peut faire partie ou non du réseau Internet, selon que ces données transitent ou non par le réseau Internet.

Selon le nombre de personnes qui se connecte en même temps à un réseau à distance, il peut être intéressant de construire un pool de modem sur un serveur.

Les principaux systèmes d’exploitation réseau propose des solutions de connexion distante simultanée : Outre ces solutions « interne » au réseau préexistant, il existe des solutions dédiées, propriétaires et indépendantes qui peuvent s’interfacées avec le système d’exploitation réseau qui a été mis en place : Les débits des réseaux étendus

Les débits (ou la bande passante) des réseaux étendus (et le coût) diffèrent selon les technologies employées : Les lignes numériques des réseaux longue distance WAN ne sont pas aussi rapides que les supports de communication des réseaux LAN : Ainsi, les liaisons distantes entre deux réseaux locaux sont toujours un facteur de ralentissement.

Les caractéristiques des réseaux étendus

Les réseaux étendus permettent à des utilisateurs distants (de différents endroits) d’accéder en temps réel à une base de données (un système transactionnel qui rassemble des données communes à plusieurs sites par exemple).

L’établissement d’un réseau étendu devra prendre en considération plusieurs facteurs :
Les moyens nécessaires pour installer et maintenir des liaisons distantes sont tellement importants que les entreprises louent les services de fournisseurs internationaux.

Il peut arriver qu’un réseau utilise plusieurs types de supports de communication, plusieurs vitesse de transmission, plusieurs modes de transmission, plusieurs protocoles réseaux, plusieurs technologies ou architectures réseaux et plusieurs interconnections à plusieurs réseaux…

On peut dire aujourd’hui que « l’ordinateur, c’est le réseau ».

La gestion des coûts des réseaux étendus

La gestion des coûts des réseaux étendus est une notion fondamentale et déterminante, que ce soit du point de vue de la décision de la mise en place d’une telle infrastructure, que du point de vue de la conservation d’un tel système. Les réseaux étendus coûtent très chers en achat, en location et en services.

Les réseaux étendus sont très coûteux : Les coût d’assistance et de maintenance sont souvent « cachés », mais ils représentent une part non négligeable du coût total de fonctionnement (le TCO pour Total Cost of Ownership). Ainsi, le retour sur investissement (RSI) d’une telle infrastructure est, quand on peut le calculer, un critère déterminant pour les « décisionnels ».

Les lignes des opérateurs téléphoniques sont assez chères pour pouvoir exiger la garantie d’une certaine qualité et pérennité de service : Un moyen de réduire le coût d’un WAN est de l’externaliser. L’externalisation d’un WAN peut être réaliser auprès de plusieurs types d’entreprises : Les modes de transmission des réseaux étendus

Les modes de transmission des réseaux étendus peuvent se différencier soit par le type de signal (analogique ou numérique), soit par le chemin emprunté par les données (un chemin unique ou plusieurs chemins possibles). Les lignes peuvent être commutées (plusieurs chemins possibles) ou dédiées (un seul chemin) : Les Réseaux Privés Virtuels (RPV ou VPN) ne sont pas limités aux lignes téléphoniques spécialisées des liaisons numériques, mais ils peuvent aussi être mis en place via une ligne analogique et à travers le réseau Internet.

Les protocoles d’accès à distance des réseaux étendus


Les protocoles d’accès à distance des réseaux étendus font généralement partie de la pile de protocole TCP/IP (comme SLIP et PPP). Les protocoles SLIP et PPP permettent de transporter les paquets de données sur des lignes téléphoniques analogiques, et éventuellement d’effectuer des contrôles d’erreurs de transmission (pour PPP). Les protocoles SLIP et PPP sont les protocoles utilisés pour une liaison « série », c’est à dire qu’ils ont été développés pour les ordinateurs ne disposant pas de carte réseau, mais seulement d’un port série. Le modem de l’ordinateur (interne ou externe) est connecté à l’un des ports série de l’ordinateur (COM1, COM2, voire COM3 ou COM4). Le modem est relié à la prise téléphonique dans le cas d’une liaison analogique, ou à un adaptateur de terminal ISDN (RNIS ou NUMERIS en France) dans le cas d’une liaison numérique.

Le protocole SLIP est remplacé par le protocole PPP qui est plus performant (plus rapide et plus efficace). Le protocole PPP dispose de plus fonctionnalités (notamment dans le contrôle d’erreurs). Le protocole d’accès à distance PPP peut supporter plusieurs protocoles réseaux simultanément (TCP/IP, NetBEUI, SPX/IPX). Par ailleurs, le protocole PPP gère plusieurs méthodes d’authentification (y compris le système KERBEROS dans lequel les mots de passe ne circulent jamais sur le réseau).

Un modem en attente d’un appel est une tentation pour un « hacker », surtout que généralement le processus d’identification lors d’une connexion distante n’est pas sécurisé. Les logins et les mots de passe circulent « en clair » et l’écoute d’une connexion réussie permet de capturer le login et le mot de passe d’un utilisateur autorisé, et de s’en servir pour une autre connexion.

Il est possible d’améliorer la sécurité des connexions distantes : Pour les systèmes d’exploitation réseau de Microsoft (Windows 95 et Windows NT,…), la configuration de SLIP ou de PPP s’effectue par l’intermédiaire de l’Accès Réseau à Distance.

Le protocole PPP a besoins de plusieurs paramètres pour établir une connexion distante : Le mode de transmission analogique

La transmission analogique s’effectue par l’intermédiaire des câbles des réseaux téléphoniques (Une paire de fils en cuivre) : Les liaisons analogiques conviennent pour les connexions intermittentes de courte durée, elles ne sont pas aussi fiables que les autres modes de transmission, elles sont lentes et deviennent rapidement coûteuses. Les lignes analogiques ne proposent pas une qualité uniforme et régulière. Les lignes analogiques sont parfois perturbées par un bruit de fond qui induit un brouillage du signal. Les paquets de données doivent être retransmis et une partie de la bande passante non négligeable est utilisée pour la correction des erreurs.

La transmission analogique requière des modems de part et d’autre de la liaison. Les modems effectuent une conversion du signal, ce qui peut ralentir la communication. Les modems ont été inventés pour réduire le besoin des lignes numériques trop onéreuses. Les premiers modems transmettaient les données à 300 bits par secondes. Aujourd’hui, les modems transmettent à 56 Kb/s (en fait, la transmission est asymétrique, 53 Kb/s en download (réception) et seulement 33 Kb/s en upload (émission)). Une très grande partie des informations qui sont transmises par les modems serve au contrôle et à la correction des erreurs de transmission. Les modems se connectent au port série de l’ordinateur.

Les modems utilisent les ports séries des ordinateurs, et en général il n’y a que deux ports (COM1 et COM2) sur les ordinateurs INTEL. Toutefois, il existe des « cartes série multiport » qui se branche sur la carte mère, et qui permettent de connecter plus de 16 modems différents sur la même carte série. Ainsi, il est possible de constituer ainsi un pool de modem qui augmente la bande passante disponible pour les utilisateurs d’un réseau LAN qui veulent se connecter simultanément à Internet par exemple.

L’établissement d’une connexion avec un modem est un processus d’une trentaine de secondes.

Les fournisseurs de lignes téléphoniques proposent différents types de lignes :
Les fournisseurs de lignes proposent également des services ou des conditionnements qui accompagne la ligne proprement dite. Les conditionnements sont classés par des lettres (C ou D) et des chiffres (C1 à C8). Par exemple, une ligne 5/C3 est une ligne de type 5 avec un conditionnement C3…

Le choix entre une ligne commutée ou une ligne louées dépend de plusieurs critères :
Le mode de transmission numérique

Le mode de transmission numérique est utilisé quand le mode de transmission analogique n’est pas à la hauteur des exigences du réseau (durée, débit,…). Les lignes numériques sont plus rapides et plus fiables que les lignes analogiques. Les lignes numériques sont utilisées pour transmettre n’importe quelles données (la voix, les données, les images, la vidéo,…).

Le mode de transmission numérique n’a pas besoin de convertir les signaux avec des modems, puisque le signal reste numérique (dans l’ordinateur et sur le support de communication) ; pourtant, les transmissions numériques requièrent du matériel spécialisé.

Le réseau est connecté à un pont ou un routeur, lequel est branché sur un CSU/DSU (Channel Service Unit / Data Service Unit), qui est lui-même relié à un répéteur, auquel est raccordée la ligne numérique. Le même dispositif se retrouve de l’autre coté de la liaison. Le CSU/DSU convertit le signal numérique de l’ordinateur en un signal numérique bipolaire appartenant à l’univers des communications synchrones.
RESEAU + PONT + CSU/DSU + REPETEUR + LIGNE + REPETEUR + CSU/DSU + PONT + RESEAU
Les lignes numériques proposent des communications synchrones point à point. Les circuits "point à point" sont des circuits dédiés qui offrent une liaison permanente avec la garantie d’une bande passante bidirectionnel simultanée (Full Duplex).

Il existe plusieurs modes de transmission pour les lignes numériques : Les lignes analogiques

Les lignes analogiques du réseau téléphonique commuté (le RTC) permettent de communiquer à distance. Les lignes RTC ont l’avantage d’exister partout ou presque dans le monde, mais elles n’offrent pas la même qualité de service que les lignes numériques. Les communications distantes via une ligne analogique doivent passer par un modem pour transformer le signal digital des ordinateurs en une fréquence.

Les modems transmettent à des vitesses de 56 Kb/s et conviennent pour des liaisons de courte durée (avec un volume de données peu important comportant essentiellement du texte par exemple) et des liaisons peu fréquentes.

Les lignes DSL (Digital Subscriber Line) correspondent à une nouvelle technologie qui utilise les lignes analogiques (la paire torsadée en cuivre que l’on a tous chez soi), mais qui ne véhicule pas les données sous la forme de modulations de fréquences. L’inconvénient d’une ligne DSL est qu’elle est limitée à une longueur maximale de 6 Kilomètres, c’est à dire que la distance entre la prise de téléphone et le central téléphonique ne doit pas excéder 6 Kilomètres.

Il existe plusieurs technologies DSL : Les lignes numériques

Les lignes numériques sont souvent appelées des lignes dédiées ou des lignes spécialisées. Elles sont obtenues auprès d’un opérateur téléphonique, et constituent généralement une liaison « point à point », c’est à dire un circuit réservé pour l’entreprise.

Il existe plusieurs types de lignes numériques : Le mode de transmission par commutation de paquets

Le mode de transmission par commutation de paquets est utilisé pour transmettre des données sur de très longues distances. La commutation de paquets est fiable, rapide et commode.

Les réseaux à commutation de paquets (Paquets-switching Networks) permettent de transférer des données en utilisant plusieurs chemins possibles (il n’y a pas de circuits dédiés). Les données sont fractionnées en petits paquets et chaque paquet est orienté sur la route optimale à un moment donné. Chaque paquet est commuté séparément. Les paquets qui arrivent à destination dans le désordre sont reconstitués. Le désassemblage et l’assemblage des paquets exigent un certain niveau d’intelligence…

Les réseaux à commutation de paquets sont constitués d’un maillage de plusieurs « échangeurs » qui lisent les paquets et les commutent. Afin d’optimiser le temps des « commutateurs » et de réduire la quantité des données retransmises (en cas d’erreur), la taille des paquets est limitée. Les réseaux à commutation de paquets sont appelés des « connexions any-to-any ».

De nombreux réseaux à commutation de paquets utilisent des circuits virtuels (Virtual Circuits). Les circuits virtuels sont composés d’une série de connexions logiques (il ne s’agit pas d’une liaison physique dédiée entre les deux stations mais d’une bande passante allouée à la demande). Les réseaux virtuels à commutation de paquets sont appelés des « connexions point-to-many-point » :

Les technologies des réseaux étendus

Les réseaux étendus se présentent concrètement sous des dénominations qui englobent toutes les technologies qui permettent de réaliser une communication distante :

Les dispositifs de connectivité de chacune de ces technologie différent les uns des autres. Par exemple, un modem RNIS d’une ligne numérique « à la demande » n’est pas le même équipement qu’un commutateur CSU/DSU d’une ligne numérique « dédiée ».


Les caractéristiques des réseaux étendus Relais de trames

Les caractéristiques des réseaux étendus Relais de trames (Frame Relay) :
Les réseaux étendus fonctionnant en Relais de Trames sont moins efficaces que les réseaux étendus fonctionnant sur des lignes numériques spécialisées. Il existe deux raisons qui expliquent ce phénomène : L’alternative a cette inefficacité consiste à utiliser une « signalisation en bande de base » (CCS pour Clear Channel Signaling ou Common Channel Signaling). Avec le CCS, les données de signalisation utilisent un autre canal que les données proprement dites, et l’opérateur téléphonique n’a plus besoin d’empaqueter les données.

Les caractéristiques des réseaux étendus X.25

Le réseau X.25 est le réseau à Relais de Trames en France. Le protocole X.25 permet à des réseaux différents de pouvoir communiquer par l’intermédiaire de passerelles.

Les caractéristiques des réseaux étendus X.25 :
Les caractéristiques des réseaux étendus ATM

Les caractéristiques des réseaux étendus ATM (Asynchronous Transfert Mode) :

Les caractéristiques des réseaux étendus RNIS

Les réseaux étendus RNIS (Réseau Numérique à Intégration de Services) sont l’équivalent des réseaux ISDN (Integrated Services digital Network) aux Etats-Unis.

L’ISDN est apparue aux Etats-Unis dans les années 1980 et n’a pas rencontrer un très grand succès auprès des petites entreprises qui voulaient s’équiper d’une ligne numérique commutée bon marché, parce qu’il était difficile de configurer le SPID (Service Provider ID) des terminaux ISDN.

Les caractéristiques des réseaux étendus RNIS :

Les caractéristiques des réseaux étendus FDDI

Les caractéristiques des réseaux étendus FDDI (Fiber Distributed Data Interface) :

Les caractéristiques des réseaux étendus SONET

Les caractéristiques des réseaux étendus SONET (Synchronous Optical Network) : Les caractéristiques des réseaux étendus SMDS

Les caractéristiques des réseaux étendus SMDS (Switched Multimegabit Data Service) :