En Une :

Composants du réseau

Cet article fondamental permet de mieux identifier les éléments qui composent un réseau. On évoquera également le sujet de l'impact de l'informatique en nuage (cloud) sur le réseau.

Ce document vise les objectifs ICND1 :

  • 1.3 Décrire l'impact des composants d'infrastructure dans un réseau d'entreprise
    • 1.3.a Pare-feux (Firewalls)
    • 1.3.b Points d'accès (Access points)
    • 1.3.c Contrôleurs Wi-Fi (Wireless controllers)
  • 1.4 Décrire les effets des ressources de l'informatique en nuage dans les architecture des réseaux d'entreprise

1. Adressage, identifiants et matériel

Les machines et leurs interfaces disposent d’identifiants au niveau de chaque couche :

  • Couche Application : Nom de domaine, par exemple : linux.goffinet.org
  • Couche Transport : Port TCP ou UDP, par exemple : TCP80
  • Couche Internet : Adresse IPv4 et/ou IPv6, par exemple : 192.168.150.252/24 ou 2001:db8::1/64
  • Couche Accès : adresse physique (MAC), par exemple une adresse MAC 802 : 70:56:81:bf:7c:37

2. Rôles des périphériques

IP voit deux rôles :

  1. Les hôtes terminaux : nos ordinateurs au bout du réseau
  2. Les routeurs chargés de transférer les paquets en fonction de l'adresse L3 IP (logique, hiérarchique) de destination. Ils permettent d'interconnecter les hôtes d'extrémité.

Aussi au sein du réseau local (LAN), le commutateur (switch) est chargé de transférer rapidement les trames Ethernet selon leur adresse L2 MAC (physique) de destination.

3. Composants d'un réseau

On trouvera ici la représentation en diagramme des composants de base d'un réseau.

Chacun de ces périphériques est associé à une couche (du modèle OSI).

Périphérique Couche
Routeur (Router) L3
Commutateur (Switch) L3 L2/L3
Commutateur (Switch) L2 L2
Pont (Bridge) L2
Concentrareur (Hub) L1
Répéteur (Repeater) L1
Contrôlleur WLAN L2/L3/L7
Point d'accès (AP) Wi-Fi L1/L2
Carte réseau (NIC) L2
Hôte terminal L3/L4/L7

4. Périphérique terminal

Périphérique terminal: hôte au bout de la communication client/serveur.

5. Routeur (router)

  • interconnecte des domaines réseaux IP différents;
  • transfère le trafic qui ne lui est pas spécifiquement destiné;
  • transfère le trafic IP grâce à sa table de routage vers les bonnes destinations apprises dynamiquement.
  • Matériel L3 (couche 3 du modèle OSI)

6. Commutateur d'entreprise (switch)

  • interconnecte les périphériques terminaux du LAN pour un transfert local rapide;
  • transfère le trafic en fonction des adresses MAC de destination trouvée dans les trames et de sa table de commutation (CAM table), prise de décision hardware (puces ASIC);
  • transfère le trafic unicast (à destination d'un seul hôte) uniquement sur le bon port de sortie;
  • le trafic broadcast (à destination de tous) et multicast (à destination de certains) est transféré par tous les ports sauf le port d'origine.
  • Matériel L2 (couche 2/1 du modèle OSI)

7. Commutateur Multicouches (Multilayers switch)

Commutateur d'entreprise capable de remplir des tâches de routage et des services avancés. On l'appelle aussi "switch L3".

8. Ponts, Concentrateurs et Répéteurs

  • Pont (bridge) : filtre le trafic entre deux segments physiques en fonction des adresses MAC. Le point d'accès Wi-Fi est une sorte de ponts.

  • Concentrateurs (hub) : matériel qui concentre les connexions et étend le segment physique. À la différence du commutateur, le trafic sort par tous ses ports; il ne prend aucune décision quant au trafic.

  • Répéteur (repeater) : Il étend le signal entre deux ou plusieurs segments. Il ne prend aucune décision quant au trafic à transférer.

9. Matériel Wi-Fi

  • Contrôlleur WLAN Avec des points d'accès légers (Lightweight AP), le Wireless LAN Controller (WLC) prend en charge les fonctions d'association ou d'authentification des APs, ces derniers devenant des interfaces physiques fournissant la connectivité. Le contrôleur fournit l'intelligence, la gestion, la configuration des APs. Il participe à une vue unifiée du réseau filaire et sans-fil.

  • Point d'accès Wi-Fi : Il fournit le service du réseau sans-fil au sein d'une zone de couverture radio (cellule, cell).

10. Pare-feu

  • Pare-feu : il protège des tentatives de connexion directe d'un Internet. Par contre, il laisse entrer le retour légitime du trafic initié d'une zone de confiance comme un LAN. Il tient compte de l'état des sessions de couche 4 établies (TCP, UDP, ICMP, etc.). On parle alors de pare-feu à état.

11. Impact de l'informatique en nuage

Un nuage : Un nuage représente une infrastructure dont on ne connaît pas vraiment la nature ou la topologie exacte et qui permet d'accéder à un réseau distant. Il s'agit typiquement d'un nuage Internet (au sens propre comme représentant un accès au réseau public) ou d'une simplification dans un diagramme.

Avec l'informatique en nuage, du trafic d'entreprise pourrait arriver dans des centres de données externes à celle-ci.

Dans le cadre de ce modèle, certains services d'infrastructure se virtualisent jusqu'à être disponibles et utilisés en tant que services. On pensera aux plateformes virtuelles Cisco CSR1000v ou ASAv, ou encore la programmabilité des plateformes IOS XE, notamment en Python. Le modèle de déploiement des infrastructures Wi-fi Cisco Meraki à travers une interface Web sur un serveur chez Cisco est encore un autre exemple. Le SDN (Software Defined Network) et la programmabilité des réseaux sont développés dans un chapitre ultérieur sur les Concepts SDN. Mais si on est curieux et informaticien chevronné, on peut déjà prendre un compte sur Cisco Devnet où le "réseau est code".

Le NIST donne sa définition du Cloud Computing. Le Cloud Computing se définit selon le NIST en 5 caractéristiques essentielles, 3 niveaux de service et 4 modèles de déploiement.

  • Cinq Caractéristiques Essentielles :
  1. Un service en libre-service à la demande ;
  • accessible sur l'ensemble du réseau;
  • avec une mutualisation des ressources;
  • rapidement élastique (adaptation rapide à une variation à la hausse ou à la baisse du besoin);
  • mesurable (mesure et affichage des paramètres de consommation).
  • Trois niveaux de service :
  1. SaaS : software as a Service : commander et utiliser un logiciel en ligne (logiciel de facturation, un CRM, une suite bureautique, ...);
  • PaaS : Plateform as a Service; un stack LAMP par exemple
  • IaaS : Infrastructure as a Service; calcul (proc/ram), stockage, réseau
  • Quatre modèles hiérarchiques de déploiement :
  1. le nuage privé (pour une même organisation);
  • le nuage communautaire (pour une communauté d'utilisateurs ou d'organisations);
  • le nuage public (ouvert au public);
  • le nuage hybride (plusieurs types de nuages).

Image : https://commons.wikimedia.org/wiki/File:Cloud_Computing_-_les_différents_modèles_de_service.svg

On notera au moins deux impacts pour ceux qui s'occupent des infrastructures réseaux. D'une part, les architectures de conception seront modifiées au profit d'une séparation stricte entre le plan des données et le plan de gestion. D'autre part, le plan de gestion sera notamment accessible non plus via des consoles physiques ou virtuelles dédiées à chaque périphérique mais via une couche supplémentaire supportée par un "contrôleur". Ce dernier dispose d'une interface API Rest qui facilite la mise en forme de code (le codage) des infrastructures notamment grâce à l'usage du protocole HTTP et d'un langage de programmation comme Python.

Author image
Francois Goffinet est formateur Cisco Systems depuis 2002. Passionné des technologies des réseaux, de virtualisation et en nuage, Web et de cybersécurité souvent en Open Source ou Unix-Like, devops.