book

Les réseaux

by Guy Pujolle

July 2011

Intermediate to advanced

1240 pages

37h 23m

French

Eyrolles

Read now

Unlock full access

Transfert, commutation et routageLes réseaux avec et sans filLe transfert de paquetsLe modèle de référenceCommutation et routageLes réseaux informatiquesLes réseaux de télécommunicationsLes réseaux des câblo-opérateursL’intégration des réseauxConclusion
Le modèle de référenceLes couches du modèle de référenceL’architecture TCP/IPLes architectures de niveau 1 (élément binaire)Les architectures de niveau 2(trame)Les architectures de niveau 3 (paquet)Les architectures hybridesLes architectures « crosslayer »Les techniques de transfertLa commutation de circuitsLe transfert de messagesLe routage de paquetsLa commutation de tramesLa commutation de trames ATMRouteurs et commutateursFonctionnalités des routeurs et des commutateursLes commutateursLes routeursLes commutateurs-routeurs ou LSR (Label Switch Router)Conclusion
Le médium physiqueLa paire de fils torsadéeLe câble coaxialLa fibre optiqueLes médias hertziensLe câblageLe câblage départementalLe câblage d’établissementLes équipementsLe connecteurL’adaptateurLe coupleurLes équipements réseauConclusion

Architecture des routeursArchitecture des commutateursRôle et fonctionnalités des commutateursLes catégories de commutateursBlocage et mémorisationExemples de commutateursLe commutateur CrossbarLe commutateur Banyan et ses extensionsLes passerellesLes répéteursLes pontsLe protocole Spanning-TreeLe protocole Source-RoutingLes relais-routeursLes routeurs multiprotocolesLes gigarouteursLes bridge-routersLes relais de transportLes techniques de tunnelingTranslation et encapsulationLes pare-feuLes proxyLes appliancesLes contrôleursConclusion
Le codage et la transmissionLa transmission en bande de baseLa modulationLa modulation d’amplitudeLa modulation de phaseLa modulation de fréquenceLes modemsNœuds et terminauxLes multiplexeursMultiplexages fréquentiel et temporelLe multiplexage statistiqueLa transmissionLa transmission en bande de baseLa transmission large bandeLa numérisation des signauxNumérisation des signaux analogiquesNumérisation de la parole téléphoniqueDétection et correction d’erreurLa correction d’erreurLa détection d’erreurLes architectures de la niveau physiqueConclusion
L’architecture de niveau trameLes fonctionnalités du niveau trameL’adressage de niveau trameLes protocoles de niveau trameLe protocole PPP (Point-to-Point Protocol)La trame EthernetLe label-switchingLe protocole ATML’en-tête de la trame ATMConclusion
Caractéristiques du niveau paquetLes modes avec et sans connexionLes principaux protocoles de niveau paquetLes grandes fonctionnalités du niveau paquetLe contrôle de fluxLe contrôle de congestionLe routageL’adressageLes fonctionnalités du niveau paquetLa qualité de serviceIP (Internet Protocol)Les protocoles IPv4 et IPv6Conclusion
Les fonctionnalités du niveau messageCaractéristiques du niveau messageAdresses et chemins de donnéesLes protocoles de niveau messageLe protocole TCPLe protocole UDPLes protocoles associés à EthernetLe protocole AALConclusion
La fibre optiqueAPON (ATM Over PON)EPON (Ethernet Passive Optical Network)GPON (Giga Passive Optical Network)Les réseaux câblés (CATV)Les paires métalliquesLa boucle locale métalliqueLes accès xDSLLe modem ADSLLes protocoles de l’ADSLLes modems VDSLLe Multi-PlayLa boucle locale électriqueConclusion
Les normes des réseaux sans filTypologie des réseaux hertziensLa boucle locale sans filLes systèmes WLLL’allocation de ressourcesExemples de réseaux d’accès hertziensLes réseaux de mobilesLa radio cognitive et les avancées technologiquesLa boucle locale satelliteLes protocoles de la boucle locale satelliteConclusion
Les couches basses de l’architectureLe CPLLes réseaux hertziensLes accèsLes couches supérieures de l’architectureUPnPDLNAModèle de compatibilitéLes autres architecturesConclusion
La fibre optiqueLe multiplexage en longueur d’ondeArchitecture des réseaux optiquesLes réseaux à diffusionLes réseaux à routage en longueur d’ondeLes commutations par burst et par paquetSignalisation et GMPLSConclusion
Les interfaces avec le niveau physiqueSONET (Synchronous Optical Network)SDH (Synchronous Digital Hierarchy)PoS (Packet over SONET) et EoS (Ethernet over SONET))L’interface OTN (Optical Transport Network)MPLS-TPRPR (Resilient Packet Ring)Conclusion
Les modes partagé et commutéLes réseaux Ethernet partagésCaractéristiquesL’accès aléatoireLes réseaux Ethernet commutésEthernet pour les entreprisesLe Fast Ethernet 100 Mbit/sLe Gigabit Ethernet (GbE)Le 10 Gigabit Ethernet (10GbE)Le 100 Gigabit Ethernet (100GbE)Ethernet pour les opérateursEthernet Carrier GradeLa commutation de cellulesCircuit virtuel et conduit virtuelL’architecture en couches de l’ATMConclusion
MPLS (MultiProtocol Label-Switching)CaractéristiquesFonctionnementDistribution des référencesL’ingénierie de traficLa qualité de serviceMPLS-TPGMPLS (Generalized MPLS)Les extensions de MPLSRéseau overlayContrôle et gestion de MPLSPlan de contrôle de GMPLSConclusion
L’architecture IPInternetFonctionnement des réseaux TCP/IPL’adressage IPv4 et IPv6DNS (Domain Name System)Le routage IPLes algorithmes de routageNAT (Network Address Translation)Conclusion
Les protocoles de contrôleICMP (Internet Control Message Protocol)IGMP (Internet Group Management Protocol)Les protocoles de signalisationRSVPRTP (Real-time Transport Protocol)Les protocoles de sécuritéLa qualité de serviceIntServ (Integrated Services)DiffServ (Differentiated Services)IP MobileConfiguration automatique des réseaux IPConclusion
Les quatre générations de réseaux de mobilesLa 2GLa 3GL’UMTSArchitecture généraleL’UTRANLa couche physiqueLes services et la QoSConclusion
La génération 3G+Le HSDPALe HSUPALe HSOPALe LTELTE AdvancedWiMAX phase 2Les femtocellsRadio logicielle et radio cognitiveLes cellules sur mesureConclusion
Handovers verticauxUMA (Unlicensed Mobile Access)IEEE 802.21IMS (IP Multimedia Subsystem)NGN (Next Generation Network)Conclusion
Les WPANIEEE 802.15BluetoothCommunicationsTechniques d’accèsUWBInterface radioComplexité et énergieZigBeeLe niveau applicatifWi-Fi personnelConclusion
IEEE 802.11Architecture Wi-FiCouche physiqueCouche liaison de donnéesTechniques d’accèsFonctionnalitésHandoversSécuritéTrames Wi-FiIEEE 802.11a, b et gIEEE 802.11nIEEE 802.11acIEEE 802.11afQualité de serviceÉquipements Wi-FiPoints d’accèsContrôleursPontsAntennesConclusion
Réseaux ad-hocRoutageOLSRAODVRéseaux meshRéseaux satelliteCouches de protocoles des réseaux satelliteSystèmes satelliteConstellations de satellitesHandovers satellitairesConclusion
Les réseaux de capteursRFIDUtilisation des RFIDLa technologie RFIDEPCglobalSécurité des RFIDNFC (Near Field Comunication)HIP (Host Identity Protocol)Conclusion
VLANFonctionnement des VLANVPNArchitecture des VPNCatégories de VPNVPN de niveaux trame, paquet et applicationVPN fonctionnelsConclusion
Fonctions de base de la gestion de réseauGestion ISOProblématique de la gestion ISOTMNArchitecture du TMNGestion Internet avec SNMPArchitecture de SNMPComparaison de CMIP et de SNMPGestion par le WebWBEM (Web-Based Enterprise Management)JMAPI (Java Management API)Gestion par le middlewareLe modèle DMESLA (Service Level Agreement)SLA, SLO et SLSParamètres d’un SLS de QoSConclusion
Le contrôle de congestionLa technique par prioritéLe contrôle de congestion réactifGestion rapide des ressourcesLe contrôle de flux dans les réseaux IPLe contrôle de flux dans TCPLe contrôle de flux dans IPLa signalisationCaractéristiques de la signalisationFonctionnement de la signalisationSécuritéMobilitéCharge du réseauLe protocole RSVPCaractéristiquesFonctionnementSIP (Session Initiation Protocol)EntitésEntités utilisatricesEntités réseauMessagesScénarios de sessionSDP (Session Description Protocol)GIMPS (General Internet Messaging Protocol for Signaling)Conclusion
Les services de sécuritéLes mécanismes de chiffrementLes algorithmes de chiffrementSolutions de chiffrementLes certificatsL’authentificationL’intégrité des donnéesLa non-répudiationCaractéristiques des algorithmes de sécuritéLes algorithmes de chiffrementLa performance temporelleLes algorithmes d’authenticitéLes algorithmes d’authentificationAutres mécanismes d’authentificationExemples d’environnements de sécuritéPGP (Pretty Good Privacy)L’infrastructure PKILes virusL’identitéLes systèmes de gestion des identitésVie privéeLa sécurité par carte à puceConclusion
Les attaques par InternetLes attaques par ICMPLes attaques par TCPLes attaques par cheval de TroieLes attaques par dictionnaireLes autres attaquesLes paradesL’authentificationL’intégrité du flux de donnéesLa non-répudiationLa confidentialitéIPsec (IP sécurisé)L’en-tête d’authentificationL’en-tête d’encapsulation de sécuritéSSL (Secure Sockets Layer)Les protocoles d’authentificationPPP (Point-to-Point Protocol)RADIUS (Remote Authentication Dial-In User Server)Les pare-feuLa sécurité autour du pare-feuConclusion
L’application téléphoniqueLes codeurs audioLa téléphonie sur IPLes protocoles de signalisationLes réseaux de téléphonie IP d’entrepriseMise en œuvre de la téléphonie sur IPLes applications de téléphonie sur IP grand publicIPTVConclusion
Les agents intelligentsGestion d’un environnement complexeLes systèmes multiagentsLes systèmes d’agents réactifsLes agents réseauLes agents InternetLes agents intranetLes agents assistants ou bureautiquesLes agents mobilesLes réseaux actifsLes réseaux programmablesLes réseaux autonomesLes réseaux autonomiquesConclusion
La virtualisation de réseauUtilisationIsolationVirtualisation de réseau étendueLe Post-IPPourquoi une nouvelle génération ?Les tendances 2015Le CloudConclusion
Références bibliographiques

Content preview from Les réseaux

29La sécurité dans l’environnement IP

Les échanges de données s’effectuent soit entre un client et un serveur, soit en peer-to-peer, c’est-à-dire directement d’un client à un autre client. En règle générale, le client se sert d’un identifiant déterminé par un login et un mot de passe mis en clair sur le réseau. Le client est donc identifié, et il obtient l’autorisation d’accéder au serveur grâce à son mot de passe. Cependant, cette solution peut se révéler bien faible face à des pirates. L’absence d’authentification de la provenance des paquets IP rend possible de nombreuses attaques, comme les dénis de service (denial of service), c’est-à-dire le refus ou l’impossibilité pour un serveur de fournir l’information demandée.

Il existe de nombreuses ...