Embed Size (px)
Citation preview
Chapitre 2 :
Modèle de référence OSI
Module 8 : Protocoles et réseaux
Année universitaire 2014-2015 * M. LAHBY
Université Hassan II CASABLANCA
ENS CASABLANCA
Master Mathématiques, Cryptologie et Sécurité Informatique (MMCSI)
Plan
Problématique
La normalisation des réseaux
Le modèle OSI
Le modèle TCP/IP
TCP/IP Versus OSI
2
Problématique
3
3
Nombreux constructeurs des ordinateurs
IBM (PC WINDOWS ou LINUX)
Apple (MAC OS)
DELL
etc
Chaque constructeur propose son propre architecture réseau afin
de relier ses équipements informatique
Problématique
4
4
Problème: Comment réaliser Interconnexion et interopérabilité de ces différents constructeurs ?
Solution : La normalisation des réseaux
Une norme est un référentiel publié par un organisme de normalisation
comme par AFNOR, CEN,ISO ,CEI
L'ISO (International Organization for Standardization) et la CEI
(Commission d’Electrotechnique Internationale) donnent la définition
suivante :
Document établi par consensus et approuvé par un organisme reconnu, qui fournit, pour des usages communs et répétés, des règles des lignes directrices ou des caractéristiques, pour des activités ou leurs résultats garantissant un niveau d'ordre optimal dans un contexte donné.
5
La normalisation
La normalisation est l'activité permettant la rédaction et la publication
des normes.
Distinction norme / standard
La norme est établie par un organisme dont c'est officiellement le rôle
Le standard est comparable mais rédigé par une entité non reconnue et
avec des engagements de pérennité plus limités
Rôle des organismes de normalisation
Définir un cadre de développement et d'évolution des technologies,
souvent nommé modèle
Garantir la complétude et l'intégrité des spécifications
6
Les organismes de normalisation
Les quatre organismes internationaux les plus connus:
ISO: International Organization for Standardization C'est une organisation
internationale non gouvernementale dont le rôle est d'unifier et de coordonner les
domaines techniques du traitement de l'information.
CEI : Commission Electrotechnique Internationale. Cet organisme s'occupe plus
particulièrement des parties Electricité et Electronique permettant la transmission
de l'information.
ITU: International Telecommunication Union, (anciennement CCITT). Cet
organisme traite tout ce qui touche les télécommunications.
IEEE: Institute of Electronic and Electricity Engineers. L'IEEE s'est efforcé de
normaliser depuis 1979 les réseaux locaux en se basant sur les couches 1 et 2 du
modèle OSI.
Le modèle OSI
7
1977 : ISO démarre une réflexion sur une architecture de réseau
en couches
Une double objectif pour permettre à l'utilisateur de modifier dans le temps son
infrastructure en remplaçant qu'une partie des modules (matériels ou logiciels) nécessaires
De se procurer les modules constitutifs de son architecture chez différents fournisseurs
1983 : Définition du modèle OSI :
Open : systèmes ouverts à la communication aves d'autres systèmes
Systems: ensemble des moyens informatiques (matériel et logiciel) contribuant au
traitement et au transfert de l'information
Interconnection:la liaison entre les différents équipements de chaque système.
L’architecture OSI
8
Le modèle OSI n’est pas une architecture de réseau,
C’est un modèle d’architecture
Pas de détail sur le contenu de chaque couche (seulement description globale)
Les couches paires doivent fournir les mêmes fonctions même si elles ne les
réalisent pas de la même façon
Constructeurs d'équipement réseaux
9
Cisco n'a pas été la première société à créer et vendre des
routeurs mais Cisco créa le premier routeur multi-protocoles
permettant d'interconnecter des réseaux utilisant des protocoles
de communication différents.
3Com est un fabriquant d'équipements réseau, la société a été
créée en 1979. Ce sigle signifie “Computers, Communication
et Compatibility”.
Fondée en 1996, Juniper Networks est une société
américaine spécialisée en équipements de télécommunication.
Elle produits des solutions de réseau et de sécurité.
Nortel est une société canadienne spécialisée dans la conception
et la fabrication d'infrastructures de réseaux de télécommunications.
Ses produits concernent à la fois l'optique, le sans fil, les réseaux
locaux et les réseaux étendus.
Alcatel est un ancien équipementier en télécommunications
qui a fusionné avec Lucent Technologies pour devenir Alcatel-Lucent.
Modèle OSI
10
Quelques principes qui ont guidé la réflexion :
suffisamment de couches pour ne pas mélanger des fonctions
différentes dans la même couche
pas trop de couches pour ne pas surcharger le système
créer une couche lorsqu’un niveau d’abstraction est nécessaire
tenir compte de l’expérience des architectures de réseaux existantes
permettre la modification complète d’une couche pour prendre en
compte les progrès en termes de matériel et logiciel sans que cela
ait une influence sur les autres couches
Modèle OSI
11
Why a Layered Model?
Réduit la complexité ;
Uniformise les interfaces ;
Facilite la conception modulaire ;
Assure l’interopérabilité de la technologie ;
Accélère l’évolution ;
Simplifie l’enseignement et l'apprentissage
Le modèle OSI
12
Modèle OSI
13
Le concept d’architecture en couches consiste à attribuer trois objets
à chaque couche.
Pour une couche de niveau N, ces objets sont les suivants :
• Service N: il désigne le service qui doit être rendu par la couche N de l’architecture à la couche
supérieure (N + 1). Ce service correspond à un ensemble d’actions devant être effectuées par cette couche,
incluant événements et primitives, pour rendre ce service au niveau supérieur.
• Protocole N: il désigne l’ensemble des règles nécessaires à la réalisation du service N.
Ces règles définissent les mécanismes permettant de transporter les informations
d’un même service N d’une couche N à une autre couche N. En particulier, le protocole N propose les
règles de contrôle de l’envoi des données.
• Points d’accès au service N, ou N-SAP (Service Access Point): les points
d’accès à un service N sont situés à la frontière entre les couches N + 1 et N.
Les services N sont fournis par une entité N à une entité N + 1 par le biais de ces points d’accès.
Les différents paramètres nécessaires à la réalisation du service N s’échangent sur cette frontière.
Un N-SAP (Service Access Point) permet donc d’identifier une entité de la
couche N + 1, et chaque N-SAP peut être mis en correspondance avec une adresse.
Service, Protocole, Point d'accès au service (SAP)
Le modèle OSI
14
Service, Protocole, Point d'accès au service (SAP)
Le modèle OSI
15
Couche Physique
La couche physique gère la
transmission des bits de façon
brute sur un lien physique
Transmet un flot de bits sans en
connaître la signification ou la
structure
Un bit envoyé à 1 par la source
doit être reçu comme un bit à 1par
la destination
Le modèle OSI
16
Couche Physique Problème d'ordre:
Mécanique : nombre de broches du connecteur réseau
Electrique : le type de signal utiliser pour représenter un bit,
caractéristiques de la ligne (bande passante, rapport
signal/bruit, ...)
Fonctionnel :le mode de fonctionnement, initialisation et
relâchement de la connexion, transmission simultanée dans
les 2 sens
Équipements :
Supports de transmission : câble en paire torsadée, fibre ;
Equipements d’interconnexion : Répéteurs ; Amplificateurs ; Modems ;
Concentrateurs ;
Le modèle OSI
17
Couche Liaison de données
Rôle :
Définir des règles pour l’émission et la réception de données à travers la connexion physique de deux systèmes ;
Transmettre les données sans erreurs ;
Déterminer la méthode d’accès au support ;
Mots-clés :
carte réseau,
Ethernet,
Token Ring, FDDI,
commutateur,
adresse MAC ;
Le modèle OSI
1
8
Couche Liaison de données
La couche liaison utilise des protocoles d’accès au
support qui peuvent être déterministes (Token Ring) ou
probabilistes (CSMA/CD) dans le cas d’Ethernet ;
L’unité de données est la trame ;
Métode Token Ring :
Réseau en anneau fermé où les systèmes présents s'échangent un ou des jetons (token) ;
Le jeton leur donne la parole, c’est à dire le droit d'envoyer des données sur le réseau ;
Le débit est de l'ordre de quelques Mbit/s ;
Le modèle OSI
19
Couche Liaison de données
Méthode: CSMA/CD (Carrier Sense Multiple Acces with
Collision Detection)
Transmission partagée de données utilisant une
méthode d'accès aléatoire coupant la transmission lors de
la détection d'une collision, et la reprenant ensuite après
une temporisation aléatoire ;
Avant de transmettre une donnée, le réseau est testé :
Si la voie est libre, la transmission commence ; Sinon, si une autre information arrive (collision), la
transmission s'interrompt et recommence plus tard ;
Équipement:
Le pont qui permet à la trame de passer d’une liaison physique à une autre ;
Le modèle OSI
20
Couche Réseau
Elle gère l’acheminement des données
à travers le réseau en assurant le
routage des paquets de données entre
les nœuds du réseau ;
Si un nœud est surchargé ou hors-
service, les données seront alors
déroutées vers un autre nœud ;
Mots-clés : IP, IPX, Routeur ;
Le modèle OSI
21
Couche Réseau Elle assure :
L'adressage ; Le routage en choisissant le chemin le moins «coûteux»; Assure aussi le contrôle des flux au niveau des nœuds ; L’unité de données est le paquet (packet) ;
Équipements:
Routeurs ; Brouteurs = routeurs+ pont ;
Le modèle OSI
22
Couche Transport
Responsable du contrôle du transport de bout en bout, au travers du réseau ;
Elle assure les fonctions de découpage et de réassemblage des informations et de cohérences des données ;
L'expression "qualité de service" est souvent utilisée pour décrire l'utilité de la couche de transport ;
Mots-clés : TCP, UDP … ;
Le modèle OSI
23
Couche Transport Le principal rôle : Transporter et de contrôler le flux d'informations de la source à la
destination et ce, de manière fiable et précise ;
Au niveau de l’émetteur, elle segmente les messages de données en paquets ;
A la réception, elle reconstitue les messages en replaçant les paquets dans le bon ordre ;
Permet également de multiplexer plusieurs flux d’informations sur le même support (pour rentabiliser le support) et inversement (pour augmenter la rapidité d'un transfert) ;
Le modèle OSI
24
Couche Session
Permet l’ouverture et la fermeture d’une
session de travail entre deux systèmes
distants connectés ;
Elle a pour rôle la mise en place et le
contrôle de dialogue entre les tâches
distantes :
Connexion ;
Gestion (interventions en cas d'incident..), ;
Synchronisation du dialogue … ;
Le modèle OSI
25
Couche Session Mots-clés :
SQL ;
ASP ;
NFS (Network File System) ;
NFS: protocole permettant l’accès à des fichiers présents sur les
ordinateurs d’un réseau exactement comme s’ils étaient sur le disque
dur local ;
RPC (Remote Procedure Call) : protocole permettant de faire des
appels de procédures sur un ordinateur distant à l'aide d'un serveur
d'application ;
Le modèle OSI
26
Couche Présentation
La couche présentation, assure trois fonctions
principales :
Le formatage des données (présentation) ;
Le cryptage des données (DES, RSA,...) ;
La compression des données ;
Elle permet de formater les données dans un
format compréhensible par les deux systèmes
connectés ;
Le modèle OSI
27
Couche Présentation Mots-clés :
JPG,
TIFF,
MIDI,
MPEG,
QUICKTIME,
ASCII ;
Le modèle OSI
28
Couche Application
La couche application crée une interface
directe avec le reste du modèle OSI par le
biais d'applications réseau :
Navigateur Web ;
Messagerie électronique ;
Transfert de fichier FTP ;
Connexion à distance Telnet
…, etc ;
Le modèle OSI
29
Couche Application
Elle permet aussi une interface indirecte, par le biais
d'applications autonomes :
Traitements de texte ;
Logiciels de présentation ;
Tableurs ;
… etc ;
Mots-clés :
Telnet,
FTP,
DNS,
HTTP,
Navigateur Web ;
Modèle OSI
30
Principe de l'encapsulation
Les données transitent de haut en bas au niveau de l’extrémité locale
Les informations de contrôle de protocole (en-tête/en queue) sont utilisées comme
enveloppe sur chaque couche : encapsulation
Les données transitent de bas en haut au niveau de l’extémité distante
Modèle OSI
31
31
Principe de l'encapsulation
Modèle OSI
32
32
Principe de l'encapsulation
Modèle TCP/IP
33
33
Historique
Dans les années 1970, le département de la
Défense américain, ou DOD (Department Of
Defense), décide, devant le foisonnement de
machines utilisant des protocoles de communication
différents et incompatibles, de définir sa propre
architecture.
ARPANET se fut donc crée ;
Ensuite, ce réseau s’est étendu pour connecter la
communauté scientifique et universitaire ;
En 1978, ARPANET passe du stade expérimental
au stade opérationnel. La responsabilité de la
gestion du réseau est alors confiée à l'agence de
communication du ministère de la défense (DCA) ;
Modèle TCP/IP
34
34
Historique
En 1983, la DCA décide d'ouvrir le réseau,
grandissant, au domaine civil et le diviser en deux
sous-réseaux :
Milnet : réseau militaire, sous la tutelle d'une
autorité militaire ;
Arpanet : réseau destiné aux chercheurs et
scientifiques placé sous une autorité universitaire ;
En 1990 : Arpanet cesse d'exister. Le nom d'Internet
commence à s'imposer peu à peu ;
A partir de 1995, Internet devient le réseau mondial
que nous connaissons aujourd'hui ;
Modèle TCP/IP
35
35
Cette architecture, dite TCP/IP, est à la source du réseau Internet.
Elle est aussi adoptée par de nombreux réseaux privés, appelés
intranets.
Les deux principaux protocoles définis dans cette architecture
sont les suivants :
IP (Internet Protocol), de niveau réseau, qui assure un
service sans connexion.
TCP (Transmission Control Protocol), de niveau transport, qui
fournit un service fiable avec connexion.
TCP/IP définit une architecture en couches qui inclut également,
sans qu’elle soit définie explicitement, une interface d’accès au
réseau.
En effet, de nombreux sous-réseaux distincts peuvent être pris en
compte dans l’architecture TCP/IP, de type aussi bien local
qu’étendu.
Modèle TCP/IP
36
36
3 facteurs principaux expliquent la montée en puissance
de TCP/IP depuis 1990 :
l’interopérabilité : un protocole commun sur des produits
provenant de différents constructeurs
l’intérêt commercial : l’Internet est basé sur les protocoles et
services TCP/IP
l’augmentation du nombre d’outils de gestion de réseau (SNMP -
Simple Network Management Protocol notamment).
Modèle TCP/IP
3
7
37
Les protocoles TCP/IP, comme ceux du modèle OSI, étant organisés en
couches, on emploie aussi le terme de pile TCP/IP.
Modèle TCP/IP
38
38
Modèle TCP/IP
39
39
Modèle TCP/IP
40
40
Deux groupes guident les évolutions de l’Internet :
un groupe de recherche, l’IRTF (Internet Research Task
Force)
un groupe de développement, l’IETF (Internet Engineering
Task Force) ; travaille sur les protocoles.
Les RFC (Request For Comments ou « appels à commentaires
») sont des documents de travail ; ils consistent en définitions de
standards de l’Internet,
propositions pour de nouveaux protocoles,
stratégies d’implémentations,
etc.
Les organismes de normalisation
Modèle TCP/IP
41
41
IP (Internet Protocol) est décrit dans la RFC 791.
IP peut fonctionner au-dessus de plusieurs architectures
matérielles :
Ethernet (RFC 894)
Token Ring (réseau à jeton d’IBM)
Liaison série de 9600 b/s à 2 Mb/s :
SLIP (Serial Line IP) décrit dans la RFC 1055
PPP (Point to Point Protocol) : RFC 1353, X25 (RFC 877)
FDDI (RFC 1188)
Ethernet 100 Mbps
ATM (RFC 1483, RFC 1477)
Quelques RFC
Modèle TCP/IP
42
42
Architecture Internet
Couche Accès Réseau
Fournit les moyens nécessaires permettant de
transmettre des données vers d'autres machines
connectées sur le réseau
La couche accès réseau intègre les fonctions des
deux couches inférieures du modèle de référence
OSI (liaison de données, physique) ;
Les utilisateurs ignorent souvent la couche accès
réseau, la conception de TCP/IP cache les fonctions
des couches inférieures ;
Modèle TCP/IP
43
43
Architecture Internet
Couche Accès Réseau
Les fonctions de ce niveau comprennent:
L'encapsulation des paquets dans les trames transmises sur
le réseau ;
La mise en correspondance des adresses IP avec les
adresses physiques qu'utilise le réseau ;
L'une des grandes forces de TCP/IP réside dans son plan
d'adressage qui permet d'identifier précisément chaque
machine-hôte connectée à Internet ;
Modèle TCP/IP
44
44
Architecture Internet
Couche Internet
Elle est considérée comme l'élément fondamental du
réseau Internet.
Ses fonctions incluent :
La définition du paquet (l'unité de base Internet) ;
La définition du plan d'adressage Internet ;
La circulation de données entre la couche Accès
Réseau et la couche Transport ;
L'acheminement des paquets vers les ordinateurs à
distance ;
La fragmentation et le réassemblage des paquets ;
Modèle TCP/IP
45
45
Architecture Internet
Couche internet
Acheminement des paquets
Il existe 2 types de machines périphériques de réseau : Les passerelles qui transmettent les paquets entre réseaux
Les machines-hôtes ;
•Internet
•Acces réseau
•Application
•Transport
•Internet
•Acces réseau
•Application
•Transport
•Internet
•Acces réseau
•Internet
•Acces réseau
•Hote A1
•Passerelle G1 •Passerelle G2
•Hôte C1
•Réseau A •Réseau B •Réseau c
Modèle TCP/IP
46
46
Architecture Internet
Couche Transport
Les deux protocoles les plus importants sont :
Le protocole de contrôle de la transmission (TCP) ;
Le protocole de datagramme utilisateur (UDP) ;
TCP assure un service de transmission de données
fiable avec une détection et une correction d'erreurs
de bout en bout ;
UDP offre un service de transmission de
datagrammes sans connexion ;
Modèle TCP/IP
47
47
Architecture Internet
Couche Transport- UDP (User Datagram Protocol)
UDP est un protocole de datagrammes sans
connexion, peu fiable ;
UDP permet d'accéder directement à un service de
transmission de datagrammes, tel que le service de
transmission qu'offre IP ;
Sur un ordinateur classique, UDP transmet
correctement les données ;
Modèle TCP/IP
48
48
Architecture Internet
Couche Transport- TCP (Transmission Control Protocol)
TCP vérifie si les données sont correctement
transmises et si elles sont dans l'ordre approprié ;
Utilisé par les applications qui requièrent une
transmission fiable des données ;
C'est un protocole orienté connexion ;
Il utilise un mécanisme appelé « accusé de réception
positif avec la retransmission » , connu du «
Acknowlegment with Retransmission ». Ceci lui
permet de garantir des transmissions fiables ;
Modèle TCP/IP
49
49
Architecture Internet
Couche Application
La couche application constitue le sommet de
l'architecture TCP/IP ;
Cette couche inclut tous les processus qui utilisent
les protocoles de la couche transport pour
transmettre des données ;
Il existe de nombreux protocoles d'application, la
plupart assurent les services utilisateur ;
Les nouveaux services sont toujours ajoutés au
niveau de cette couche ;
Modèle TCP/IP
50
50
Architecture Internet Couche Application
Les protocoles d'applications les plus répandus :
TELNET, le protocole de terminal de réseau (Network Terminal
Protocol), qui permet l'ouverture d'une session à distance sur un
réseau ;
FTP, le protocole de transfert de fichiers (File Transfert
Protocole), utilisé pour le transfert interactif de fichiers ;
SMTP, le protocole de transfert de courrier (Simple Mail
Transfert Protocole), utilisé pour le courrier électronique ;
Le service DNS (Domain Name Service) également appelé «
Name service ». Il établit la correspondance entre les adresses
IP et les noms attribués aux machines;
Modèle TCP/IP
51
51
Principe de l'encapsulation
Donnèes
En-tête En-tête Donnèes En-tête
•Envoi •Réception
Couche Application
Couhe Transport
Couche Internet
Couche Accès
Donnèes En-tête
En-tête Donnèes En-tête
Modèles OSI & TCP/IP
52
52
Similarities of the OSI and TCP/IP Models
53
53
Both have layers.
Both have application layers, though they include very different services.
Both have comparable transport and network layers.
Packet-switched, not circuit-switched, technology is assumed.
Networking professionals need to know both models.
Differences of the OSI and TCP/IP Models
54
54
TCP/IP combines the presentation and session layer into its application layer.
TCP/IP combines the OSI data link and physical layers into one layer.
TCP/IP appears simpler because it has fewer layers.
TCP/IP transport layer using UDP does not always guarantee reliable delivery of packets as the transport layer in the OSI model does.
Dans le modèle OSI, l’expression PDU (Protocol Data Unit) est employée pour décrire les données d’une couche.
Dans le modèle TCP/IP, les termes message et flot (stream) sont utilisés au niveau de la couche application ; les termes segment et paquet, au niveau de la couche hôte à hôte ; le terme datagramme, au niveau de la couche Internet ; et le terme trame, au niveau de la
couche accés réseau.
