Copyright (c) 2000,2024 Philippe Latu, Laurent Foucher.
Permission is granted to copy, distribute and/or modify this document under the
terms of the GNU Free Documentation License, Version 1.3 or any later version
published by the Free Software Foundation; with no Invariant Sections, no
Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included
in the section entitled "GNU Free Documentation License".

Copyright (c) 2000,2024 Philippe Latu, Laurent Foucher.
Permission est accordée de copier, distribuer et/ou modifier ce document selon
les termes de la Licence de Documentation Libre GNU (GNU Free Documentation
License), version 1.3 ou toute version ultérieure publiée par la Free Software
Foundation ; sans Sections Invariables ; sans Texte de Première de Couverture,
et sans Texte de Quatrième de Couverture. Une copie de la présente Licence est
incluse dans la section intitulée « Licence de Documentation Libre GNU
».

Cet article est écrit avec DocBook XML sur un système Debian GNU/Linux. Il est disponible en version imprimable au format PDF : interco-lan-wan.pdf.

Le Manuel de Travaux Pratiques Interconnexion LAN/WAN regroupe les supports correspondant à ce syllabus en un seul document PDF.

Lors de ces séances de cours, on présente le modèle hiérarchique d'interconnexion réseau en trois couches : cœur, distribution et accès. Comme pour toute autre modélisation, il s'agit de montrer que le découpage d'une architecture réseau en briques fonctionnelles indépendantes doit aboutir à une identification plus facile, une meilleure visibilité et un meilleur contrôle des flux réseau qui transitent par cette interconnexion de réseaux. En conséquence, les équipements et les services de chaque couche du modèle hiérarchique doivent pouvoir évoluer indépendamment les uns des autres couches.

Après avoir décrit les fonctions et les caractéristiques de chacune des trois couches : cœur, distribution et accès, on étudie les modes d'interconnexion entre ces couches fonctionnelles.

Une interconnexion au niveau liaison de données dans la couche distribution est préconisée si un ou plusieurs VLANs recouvrent la majeure partie des équipements de la couche accès. Ce choix a des conséquences sur l'étendue des domaines de diffusion et les temps de convergence des algorithmes de Spanning Tree en cas de changement d'état d'un ou plusieurs liens.

Une interconnexion au niveau réseau dans la couche distribution offre de meilleurs temps de convergence en cas de changement d'état de liens. Les propriétés des différents protocoles de routage dynamiques peuvent être adaptées en fonctions des contraintes de temps. Le routage permet un meilleur cloisonnement des domaines de diffusion mais peut entraîner un surcoût d'administration et des temps de transit variables.

Aux caractéristiques des protocoles usuels d'interconnexion des niveaux liaison de données et réseau, viennent s'ajouter les fonctions de virtualisation émergentes. Ces fonctions ont une incidence importante sur les performances et les caractéristiques des interconnexions réseau. Elles peuvent se substituer aux protocoles historiques pour atteindre les critères de qualité et de continuité de service.

L'objectif de ces deux séances de cours est de dresser un panorama des outils disponibles dans la conception des interconnexions de réseaux. Les outils les plus classiques sont illustrés dans les séances de travaux pratiques qui suivent.

Ressource : Fonctions réseau du noyau Linux.

Le catalogue des fonctions réseau du noyau Linux étant assez conséquent, cette introduction n'a pas pour but d'être exhaustive. Dans un premier temps, on se propose d'identifier le sous-système réseau dans l'architecture du noyau Linux. Dans un second temps, on présente l'utilisation de quelques fonctions réseau caractéristiques. L'objectif est de fournir un panorama général de l'utilisation des nombreuses fonctions réseau fournies avec le noyau Linux.

Ressource : Configuration des fonctions réseau & compilation du noyau Linux, [Corrigé].

Dans ce support de travaux pratiques, on se propose de préparer un système GNU/Linux pour être utilisé comme équipement d'interconnexion réseau. Après avoir passé en revue les fonctions réseau utiles du noyau Linux et sélectionné les pilotes des périphériques effectivement présents sur la plateforme matérielle, on construit un paquet de noyau Linux à partir de ses sources.

Notions élémentaires sur les réseaux virtuels et le routage associé : Routage Inter-VLAN.

Ressource en ligne : Routage inter-VLAN.

Le routage inter-VLAN sur les systèmes GNU/Linux présente de nombreux intérêts tant du point de vue conception que du point de vue exploitation. Avec un système GNU/Linux on peut combiner les fonctions de cloisonnement des domaines de diffusion avec d'autres services tels que le filtrage réseau netfilter/iptables. De plus, avec une infrastructure hétérogène associant plusieurs générations et|ou marques de commutateurs, GNU/Linux permet d'homogénéiser l'exploitation.

Ressource en ligne : Configuration d'une interface RNIS en mode rawip, [Corrigé].

L'objectif de ce support de travaux pratiques est d'apprendre à configurer une interface de réseau étendu (WAN). À la différence d'une interface de réseau local, une interface de réseau étendu possède un très grand nombre d'options au niveau de la couche liaison. Dans le contexte de ces travaux pratiques on utilise la technologie RNIS en mode rawip. Les adresses IPv4 sont configurées manuellement à chaque extrémité de la liaison point à point.

Ressource en ligne : Topologie Hub & Spoke avec le protocole PPP, [Corrigé].

L'objectif de ce support de travaux pratiques est l'interconnexion de réseaux locaux et de réseaux étendus. On utilise une topologie classique baptisée Hub & Spoke dans laquelle le routeur Hub est relié à plusieurs routeurs Spoke via une liaison point à point qui utilise le protocole PPP. Le support physique utilsé pour illustrer la topologie est la technologie RNIS qui permet de transmettre des trames HDLC en couche liaison.

Ressource en ligne : Filtrage réseau avec netfilter/iptables, [Corrigé].

Ce support de travaux pratiques est une introduction au filtrage réseau. Il reprend la topologie Hub & Spoke des autres supports de la série. Les questions débutent par l'identification des outils et passent à l'application des règles de filtrage avec et sans suivi de communication (stateful vs stateless inspection). On introduit aussi les fonctions de traduction d'adresses (NAT).

Ressource en ligne : Routage dynamique avec OSPF (Bird), [Corrigé].

L'objectif de ce support de travaux pratiques est d'étudier le protocole de routage dynamique OSPF. Cette illustration s'appuie sur une topologie minimale très classique : le triangle. L'originalité consiste à utiliser les VLANs pour distinguer la topologie physique (l'étoile) de la topologie logique (le triangle). Cette version du support utilise le logiciel Bird.

Ressource en ligne : Étude de cas sur l'interconnexion LAN/WAN.

L'objectif de cette étude de cas est de faire la synthèse sur l'ensemble du cycle de travaux pratiques sur le thème de l'interconnexion réseau LAN/WAN. Côté réseaux étendus, on retrouve la configuration des accès via PPP sur trames «HDLC synchrones» (RNIS) et le filtrage avec et sans traduction d'adresses. Côté réseaux locaux, on reprend le routage inter-VLAN avec le protocole de routage dynamique OSPF.

L'évaluation est individuelle. Chaque étudiant doit répondre à un questionnaire en ligne d'une trentaine de questions pendant environ quinze minutes et réaliser une série de manipulations de configuration réseau sur un lien WAN, un lien LAN en mode trunk avec une instance de routeur OSPF. À ces premières manipulations viennent s'ajouter un jeu de règles de filtrage réseau. La durée maximum pour ces manipulations est d'une heure et quarante cinq. Tous les résultats des manipulations pratiques doivent être consignés dans un fichier texte qui est relevé en fin de séance.

Pendant l'évaluation, l'accès à l'Internet est coupé et seuls les miroirs du gestionnaire de paquets sont accessibles.

Le seul document autorisé est une feuille A4 recto/verso manuscrite non photocopiée.

La note sur vingt est obtenue à partir des résultats du questionnaire qui comptent pour 40% et des résultats des manipulations pratiques qui comptent pour 60%.