Réseaux Définis par Logiciel (SDN) - Chapitre 1 - Introduction - PDF
Document Details
Uploaded by OverjoyedMountainPeak8090
2024
Nouhad Sanoussi
Tags
Summary
Ce document est un chapitre d'introduction aux réseaux définis par logiciel (SDN). Il explique les concepts de base du SDN, les différents types de réseaux, et le fonctionnement du contenu du cours. Le chapitre 1 fournit une introduction complète au sujet.
Full Transcript
MASTER Objectifs du cours Cybersécurité Intelligente et Technologies Emergentes (CITech) Comprendre les concepts de base du...
MASTER Objectifs du cours Cybersécurité Intelligente et Technologies Emergentes (CITech) Comprendre les concepts de base du SDN et son évolution par rapport aux réseaux traditionnels. Réseaux Définis par Logiciel Comprendre les composants et l'architecture du Software Defined Networking SDN. Apprendre les protocoles clés utilisés dans le SDN et leur fonctionnement. Dr. Nouhad SANOUSSI [email protected] Connaître les vulnérabilités des SDN et les stratégies de sécurité appropriées. Année universitaire 2024-2025 N. Sanoussi & G. Orhanou 2 Contenu du cours Travaux pratiques Chapitre 1 : Introduction au SDN TP1 : Mininet TP2 : Chapitre 2: Architecture et Protocoles SDN TP3: Chapitre 3 : Sécurité et Applications du SDN Projet : N. Sanoussi & G. Orhanou 3 N. Sanoussi & G. Orhanou 4 Ecosystème Réseau Plan Ecosystème Réseau? Permet de fournir les Introduction services au utilisateurs. Notions : Trafic réseau , QoS, QoE Utilisateurs: Les entreprises Les endroits public Réseaux Traditionnels La maison Objectifs d du SDN Plateforme utilisateur: PC Fixe PC Portable Architecture globale du SDN Tablettes, Smart phone N. Sanoussi & G. Orhanou 5 N. Sanoussi & G. Orhanou 6 Architecture Réseau Globale Les types de réseaux Les LAN (Local Area Network) Les LAN sont des réseaux à échelle locale, tels que les réseaux entreprise. Les MAN (Metropolitan Area Network) ville. Ils sont eux-mêmes constitués de LAN qui, ensemble, forment un MAN. Les WAN (Wide Area Network) Les WAN sont des réseaux à échelle mondiale, dont le plus connu est Internet. Ce dernier est lui-même composé de MAN et de LAN. N. Sanoussi & G. Orhanou 7 N. Sanoussi & G. Orhanou Plan Introduction Trafic réseau Notions : Trafic réseau , QoS, QoE QoS Réseaux Traditionnels QoE Architecture globale du SDN N. Sanoussi & G. Orhanou 9 N. Sanoussi & G. Orhanou 10 Notion de Trafic réseau Types de trafic réseau Trafic réseau ou flux est la quantité de données qui se Trafic en temps réel déplacent sur un réseau informatique à tout moment. Le Le trafic considéré comme important ou critique pour les opérations commerciales doit être livré dans les délais et avec la meilleure qualité trafic réseau, également appelé trafic de données, est possible. La VoIP, la vidéoconférence et la navigation Web sont des divisé en paquets de données et envoyé sur un réseau exemples de trafic réseau en temps réel. destinataire. Trafic non en temps réel Le trafic réseau affecte la qualité du réseau, car une Le trafic non en temps réel, également connu sous le nom de trafic « best-effort », est le trafic que les administrateurs réseau considèrent quantité anormalement élevée de trafic peut signifier des comme moins important que le trafic en temps réel. Par exemple, le vitesses de téléchargement lentes. Le trafic est également protocole FTP (File Transfer Protocol) pour les applications de lié à la sécurité, car une quantité anormalement élevée de publication Web et de messagerie. N. Sanoussi & G. Orhanou 11 N. Sanoussi & G. Orhanou 12 Qu'est-ce que la qualité de service (QoS) ? Flux La qualité de service (QoS) est l'utilisation de mécanismes ou de technologies fonctionnant sur un réseau pour contrôler le trafic et assurer la performance des applications critiques avec une capacité QoS réseau limitée. La qualité de service (QoS) agit sur le trafic de façon à ce qu'il soit QoE transféré par un équipement réseau, comme un routeur ou un commutateur, selon les comportements définis par les applications qui en sont à l'origine. En d'autres termes, la QoS permet à un équipement réseau de différencier le trafic et de lui appliquer différents comportements. N. Sanoussi & G. Orhanou 13 N. Sanoussi & G. Orhanou 14 Comment fonctionne la QoS ? Un équipement réseau, comme un routeur ou un commutateur, différencie le trafic comme suit : Flux 1. Il reçoit les paquets sur son interface entrante, les examine, puis catégorise le trafic dans des groupes appelés « classes de services » (CoS). 2. Si un mécanisme de contrôle facultatif est configuré, il limite le trafic ou l'assigne à une autre classe. QoS 3. Les paquets sont placés dans des files d'attente en attendant les ressources de transmission. 4. Le planificateur sort les paquets des files d'attente et les transmet selon QoE l'ordre configuré pour le planificateur. 5. Si un modélisateur est configuré, il met en forme le trafic en fonction du facteur de mise en forme configuré. 6. Si une fonction de remarquage est configurée, l'équipement remarque la valeur du champ DS de l'en-tête IP afin que le prochain équipement qui reçoit le paquet sache comment le catégoriser. N. Sanoussi & G. Orhanou 15 N. Sanoussi & G. Orhanou 16 Définition de la QoE Plan QoE signifie Quality of Experience. Il s'agit d'une mesure de la satisfaction des utilisateurs à l'égard d'un service Introduction numérique, tel qu'une application, un service de streaming vidéo ou un site web. La qualité de l'expérience est Notions : Trafic réseau , QoS, QoE importante pour les marques de télécommunications et les fournisseurs de services Internet, car elle permet de savoir Réseaux Traditionnels comment les utilisateurs perçoivent la qualité de leurs services. La qualité de l'expérience peut être affectée par un Objectifs certain nombre de facteurs, notamment la latence, la gigue et la perte de paquets. Architecture globale du SDN N. Sanoussi & G. Orhanou 17 N. Sanoussi & G. Orhanou 18 Identification les éléments physiques Identification les éléments physiques Les équipements terminaux: PC, téléphones, serveurs, imprimantes. Ces éléments. Switchs plusieurs équipements entre eux. Le schéma logique indique : Les supports de communication: Ce sont des câbles qui permettent de relier 2 équipements L'architecture du réseau ; entre eux. Certains aspects de sa configuration logicielle. N. Sanoussi & G. Orhanou N. Sanoussi & G. Orhanou Identification des particularités du switch Identification des particularités du switch Le switch (appelé aussi commutateur) est le premier Tous les switchs ne se valent pas en termes de caractéristiques, et ils se différencient principalement par : réseau, car il est au plus près des machines. Le nombre de ports de machines ; Le type de port : port RJ45 pour les câbles réseau standard, ou interface optique (type SFP+) pour la fibre optique. Ce sont les plus courants ; Le débit possible sur chaque port : de 10 Mbp à 100 Gbp ; Les fonctionnalités compatibilité ou les modes de communication. N. Sanoussi & G. Orhanou N. Sanoussi & G. Orhanou Différence entre Switch et Hub Identification des particularités Le switch est le grand frère du hub, ou concentrateur, en Le routeur est indispensable pour communiquer entre 2 réseaux. français. Il faut le voir comme le pont entre ces 2 réseaux, comme une Un hub est un switch -à- passerelle entre deux mondes. pas capable de déterminer vers quelle direction (sur quel On port), il doit envoyer un message. Il envoie alors le message sur tous ses ports en partant du principe que de cette manière, le message arrivera bien à destination. inutile du réseau, voilà pourquoi les hubs sont devenus très rares et ne conviennent pas à des réseaux. Les switchs N. Sanoussi & G. Orhanou N. Sanoussi & G. Orhanou Réseaux Traditionnels Le terminaux, mais à raccorder des réseaux entre eux. Contrairement au switch, il ne dispose que de très peu de Couche de contrôle et ports (souvent 2 ou 3). de données intégrées. Configuration manuelle des équipements. Close-source des équipements N. Sanoussi & G. Orhanou N. Sanoussi & G. Orhanou Réseaux Traditionnels Réseaux Traditionnels N. Sanoussi & G. Orhanou N. Sanoussi & G. Orhanou Réseaux Traditionnels Réseaux Traditionnels L'architecture interne d'un équipement réseau traditionnel Les informations à l'intérieur de la table de routage sont comporte trois plans de fonctionnement : collectées et construites via un routage statique ou un routage dynamique. Plan de Gestion gère les interactions des utilisateurs externes et les tâches administratives telles que l'authentification, la journalisation et la configuration via une interface Web ou une CLI. Dans un réseau à grande échelle, les routeurs exécutent normalement un protocole de routage dynamique tel que Le plan de contrôle effectue les opérations internes du périphérique, OSPF et ISIS. Chaque routeur du domaine de routage fournit les instructions utilisées par les moteurs au silicium pour diriger collecte des informations sur l'état des liens, puis les paquets ; il exécute également les protocoles de routage et de s'exécute indépendamment en utilisant le même commutation et renvoie les données opérationnelles au plan de gestion. algorithme de routage, par exemple, Shortest Path First Algorithm pour trouver la route la plus courte. Cette mise Le plan de données est la salle des machines qui déplace les en réseau est appelée mise en réseau distribuée.. paquets à travers le périphérique, en utilisant la table de transfert fournie par le plan de contrôle pour déterminer le port de sortie. N. Sanoussi & G. Orhanou N. Sanoussi & G. Orhanou Limitations des Réseaux Limitations des Réseaux Traditionnels Traditionnels Inflexibilité du réseau en raison du mécanisme de calcul du premier chemin le plus court. de mise en réseau distribuée traditionnelle entraîne le déploiement et la configuration de nombreux protocoles de plan de contrôle sur un périphérique, notamment le protocole IGP, le protocole BGP, le protocole MPLS, le protocole ipv6 , etc. Certains fournisseurs peuvent déployer un protocole propriétaire privé dans le réseau de l' opérateur , entraînant une difficulté supplémentaire d'exploitation et de maintenance. Différents types de protocoles et de fonctionnalités réseau doivent être déployés afin de répondre aux différentes exigences du réseau. N. Sanoussi & G. Orhanou 31 N. Sanoussi & G. Orhanou Limitations des Réseaux Limitations des Réseaux Traditionnels Traditionnels La normalisation est très cruciale dans l'étape visant à assurer l'interopérabilité multi-fournisseurs ; car tous les fournisseurs feront des recherches et des enquêtes sur ces fonctionnalités en fonction de la norme publiée. Chaque fournisseur aura ensuite besoin d'au moins un an pour intégrer ces fonctionnalités dans les appareils des fournisseurs. Les appareils peuvent ensuite être mis à niveau pour prendre en charge ces fonctionnalités particulières ; après cela, le déploiement et les configurations doivent également être planifiés et exécutés pour que ce service particulier soit mis en ligne. N. Sanoussi & G. Orhanou 33 N. Sanoussi & G. Orhanou Plan Evolution des Systèmes informatiques Les SI : Introduction Changent dynamiquement: Notions : Trafic réseau , QoS, QoE Intégration constante de nouveaux outils; Mises à jour, réorganisations, Réseaux Traditionnels Grande diversité dans la nature des informations (données financières, techniques, médicales, etc). Objectifs du SDN Se complexifient (hétérogénéité des systèmes), Architecture globale du SDN (en interne, mais aussi vers ) N. Sanoussi & G. Orhanou 35 N. Sanoussi & G. Orhanou 36 Software Defined Networking Question: Software Defined Networking (SDN) est un concept de réseau qui permet la gestion et le contrôle centralisés et intelligents de composants matériels individuels à l'aide de logiciels. de protocoles ouverts tels OpenFlow permet à des périphériques réseau - tels que des commutateurs, des routeurs ou des pare-feu qui, autrement, ne pourraient pas être contrôlés en raison Firmware propriétaire. logiciel (SDN)? Principes clés : Programmabilité : Les réseaux peuvent être gérés par des applications logicielles. Flexibilité : Adaptation rapide aux changements de trafic ou de besoins. N. Sanoussi & G. Orhanou 37 N. Sanoussi & G. Orhanou 38 Types de réseaux SDN Exemple du réseaux SDN Open SDN : Le SDN ouvert utilise des protocoles logiciels libres tels qu'OpenFlow pour contrôler et acheminer le trafic réseau. API SDN : L'API SDN utilise ce qu'on appelle des API orientées vers le sud, pour contrôler le flux de données de chaque appareil. Modèle de superposition SDN : Modèle de superposition Le SDN crée des tunnels pour faire fonctionner plusieurs réseaux distincts au-dessus du réseau existant. Modèle hybride SDN : Un modèle hybride Le SDN combine le SDN et les réseaux traditionnels comme une étape vers le SDN, ce qui signifie qu'il permet une transition graduelle. N. Sanoussi & G. Orhanou 39 N. Sanoussi & G. Orhanou 40 Différence entre SDN et les réseaux Comment fonctionne le SDN ? traditionnels? La partie logicielle du réseau est séparée du matériel. Le logiciel décide de l'acheminement du trafic sur le réseau. De cette façon, une interface logicielle centralisée contrôle l'ensemble du réseau. Sinon, chaque appareil devrait être géré individuellement. N. Sanoussi & G. Orhanou 41 N. Sanoussi & G. Orhanou 42 Différence entre SDN et les réseaux Différence entre SDN et les réseaux traditionnels? traditionnels? En déplaçant le plan de contrôle dans la partie logicielle, SDN permet un accès et une administration dynamique du réseau. Modèle de réseau basé sur un contrôleur. Le contrôle du réseau est directement programmable. Management centralisé: l'intelligence du réseau est centralisée dans un logiciel appelé SDN controller, qui maintient une vue globale du réseau. Configuration automatique: SDN permetaux administrateurs réseaux de configurer, administrer, sécuriser et optimiser les réseaux rapidement grâce à des programmes SDN dynamiques et automatisés. Séparation entre le plan de contrôle et le plan de données L'abstraction du contrôle du relayage permet aux administrateurs d'ajuster dynamiquement le réseau au trafic. N. Sanoussi & G. Orhanou 43 N. Sanoussi & G. Orhanou 44 Architecture globale du SDN Plan traditionnels? Introduction Notions : Trafic réseau , QoS, QoE Réseaux Traditionnels SDN Architecture globale du SDN N. Sanoussi & G. Orhanou 45 N. Sanoussi & G. Orhanou 46 Références SDN vs Traditional Networking: Which Leads the Way? Fiber Optic Cable Solutions, 22 décembre 2018. Difference between Software Defined Network and Traditional Network. Geeks for Geeks, 21 août 2020. Site de Open classrooms: https://openclassrooms.com Forum huawei: https://forum.huawei.com https://titinda.com/espresso-new-sdn-technology-of-google.html https://www.ionos.fr/digitalguide/serveur/know-how/software-defined- networking/ N. Sanoussi & G. Orhanou 47
