Home
Réseau d’entreprise, sécurité et automatisation – Modules 7 : Concepts WAN

Réseau d’entreprise, sécurité et automatisation – Modules 7 : Concepts WAN

April 18, 2023 CCNA 3 No Comments

7.0 Introduction

7.0.1 Pourquoi devrais-je suivre ce module?

Bienvenue sur Concepts WAN!

Comme vous le savez, les réseaux locaux sont appelés LAN. Le nom implique que votre réseau local est local pour vous et votre petite entreprise à domicile ou à bureau. Mais que se passe-t-il si votre réseau est destiné à une entreprise plus grande, peut-être même à une entreprise mondiale ? Vous ne pouvez pas exploiter une grande entreprise avec plusieurs sites sans un réseau étendu, appelé WAN. Ce module explique ce que sont les WAN et comment ils se connectent à Internet et également à votre réseau local. Comprendre le but et les fonctions des WAN est fondamental pour votre compréhension des réseaux modernes. Alors, passons aux Concepts WAN!

7.0.2 Qu’est-ce que je vais apprendre dans ce module?

Titre du module: Concepts WAN

Objectif du module: Expliquer comment les technologies d’accès WAN peuvent être utilisées pour répondre aux besoins de l’entreprise.

Titre du rubrique Objectif du rubrique
Objectif des WAN Expliquer le but d’un WAN.
Fonctionnement du WAN Expliquer le fonctionnement des WAN.
Connectivité WAN traditionnelle Comparez les options de connectivité WAN traditionnelles.
Connectivité de WAN moderne Comparez les options de connectivité WAN modernes.
Connectivité basée sur Internet Comparez les options de connectivité basées sur Internet.

7.1 Objectif des WAN

7.1.1 LAN et WAN

Que ce soit au travail ou à la maison, nous utilisons tous les réseaux locaux (LAN). Toutefois, les réseaux locaux sont limités à une petite zone géographique.

Un réseau étendu (WAN) est nécessaire pour se connecter au-delà des limites du réseau local. Un réseau étendu est un réseau de télécommunications qui s’étend sur une zone géographique relativement vaste. Le WAN a une portée qui va au-delà de l’étendue géographique du LAN.

Dans la figure, les services WAN sont requis pour interconnecter un réseau de campus d’entreprise aux réseaux locaux distants des succursales, des sites de télétravail et des utilisateurs distants.

Le tableau met en évidence les différences entre les LANs et les WANs.

Réseaux locaux (LAN) Réseaux étendus (WAN)
Les réseaux locaux fournissent des services de réseautage dans une petite zone géographique (c.-à-d. réseau domestique, réseau de bureau, réseau de construction ou réseau de campus). Les WAN offrent des services de réseautage dans de vastes zones géographiques (c. -à-d. en et entre villes, pays et continents).
Les réseaux locaux sont utilisés pour interconnecter des ordinateurs locaux, des périphériques et d’autres périphériques. Les réseaux WAN sont utilisés pour interconnecter des utilisateurs distants, des réseaux et des sites.
Un réseau local est détenu et géré par une organisation ou un utilisateur domestique. Les WAN sont détenus et gérés par le service Internet, le téléphone, le câble et fournisseurs de satellites.
Outre les coûts d’infrastructure réseau, il n’y a pas de frais pour utiliser un LAN. Les services WAN sont fournis moyennant des frais.
Les réseaux locaux offrent des débits élevés en utilisant des services Ethernet et Wi-Fi câblés. Les fournisseurs WAN offrent des vitesses de bande passante faibles à élevées, sur de longues distances en utilisant des réseaux physiques complexes.

7.1.2 WANs privés et publics

Les réseaux WAN peuvent être construits par divers types d’organisations, comme suit :

  • Une organisation qui souhaite connecter des utilisateurs à différents emplacements
  • Un fournisseur de services Internet qui souhaite connecter les clients à Internet
  • Un ISP ou des télécommunications qui souhaite interconnecter des ISPs

Un WAN privé est une connexion dédiée à un seul client. Cette disposition prévoit ce qui suit :

  • Niveau de service garanti
  • Bande passante cohérente
  • Sécurité

Une connexion WAN publique est généralement fournie par un ISP ou un fournisseur de services de télécommunication utilisant Internet. Dans ce cas, les niveaux de service et la bande passante peuvent varier et les connexions partagées ne garantissent pas la sécurité.

7.1.3 Topologies WAN

Les topologies physiques décrivent l’infrastructure de réseau physique utilisée par les données lorsqu’elles se déplacent d’une source à une destination. La topologie WAN physique utilisée dans les WAN est complexe et, pour la plupart, inconnue des utilisateurs. Envisager un utilisateur à New York d’établir une vidéoconférence avec un utilisateur à Tokyo, au Japon. En dehors de la connexion Internet de l’utilisateur à New York, il ne serait pas possible d’identifier toutes les connexions physiques nécessaires à la prise en charge de l’appel vidéo.

Au lieu de cela, les topologies WAN sont décrites à l’aide d’une topologie logique. Les topologies logiques décrivent la connexion virtuelle entre la source et la destination. Par exemple, la vidéoconférence entre l’utilisateur à New York et au Japon serait une connexion point à point logique.

Les WAN sont implémentés à l’aide des conceptions de topologie logiques suivantes :

  • Topologie point à point
  • Topologie en étoile
  • Topologie à double résidence
  • Topologie à maillage global
  • Topologie partiellement maillée

Remarque: Les grands réseaux déploient généralement une combinaison de ces topologies.

Cliquez sur chaque bouton pour obtenir une illustration et une explication de chaque topologie logique WAN.

Topologie point à point

Une topologie point à point, comme le montre la figure, utilise un circuit point à point entre deux points d'extrémité.

Les liaisons point à point impliquent souvent des connexions dédiées à des lignes louées depuis le point de périphérie de l'entreprise vers les réseaux fournisseurs. Une connexion point à point implique un service de transport de couche 2 à travers le réseau du fournisseur de services. Les paquets envoyés à partir d'un site sont remis à l'autre site, et inversement. Une connexion point à point est transparente pour le réseau client. Il semble qu'il y ait un lien physique direct entre deux points de terminaison.

Cela peut devenir coûteux si de nombreuses connexions point à point sont nécessaires.

Topologie en étoile

Une topologie en étoile permet de partager une interface unique sur le routeur du concentrateur avec tous les circuits en étoile. Les sites satellites peuvent être interconnectés via le concentrateur (aussi appelé hub) à l'aide de circuits virtuels et de sous-interfaces routées au niveau du routeur central. La figure montre un exemple de topologie en étoile composée de routeurs à trois rayons se connectant à un routeur central à travers un cloud WAN.

Une topologie en étoile est également un exemple de topologie à simple résidence. Il n'y a qu'un seul routeur de concentrateur et toute communication doit passer par elle. Par conséquent, les routeurs en rayon ne peuvent communiquer entre eux que par le biais du routeur concentrateur. Par conséquent, le routeur de concentrateur représente un point de défaillance unique. Si elle échoue, la communication entre les rayons échoue également.

Topologie à double résidence

Une topologie à double résidence garantit une certaine redondance. Comme le montre la figure, deux routeurs concentrateurs ont un double domicile et sont reliés de manière redondante à des routeurs à trois rayons à travers un cloud WAN.

L'avantage des topologies à double résidence est qu'elles offrent une meilleure redondance du réseau, un équilibrage des charges, un calcul et un traitement distribués, et la possibilité de mettre en place des connexions de fournisseurs de services de secours.

Son inconvénient réside dans le coût plus élevé de son implémentation par rapport aux topologies en étoile. Elle nécessite en effet du matériel réseau supplémentaire, par exemple des routeurs et des commutateurs. De plus, les topologies à double résidence sont plus difficiles à implémenter, car leur configuration est plus élaborée et plus complexe.

Topologie à maillage global

Une topologie entièrement maillée utilise plusieurs circuits virtuels pour connecter tous les sites, comme indiqué sur la figure.

Il s'agit de la topologie la plus tolérante aux pannes des cinq affichées. Par exemple, si le site B perdait la connectivité au site A, il pourrait envoyer les données par l'intermédiaire du site C ou du site D.

Topologie partiellement maillée

Une topologie partiellement maillée relie de nombreux sites, mais pas tous. Par exemple, dans la figure, les sites A, B, C sont encore entièrement maillés. Le site D doit se connecter au site A pour atteindre les sites B et C.

7.1.4 Connexions de transporteur

Un autre aspect de la conception du réseau étendu est la façon dont une organisation se connecte à Internet. Une organisation signe habituellement un accord de niveau de service (SLA) avec un fournisseur de services. Le SLA décrit les services attendus en ce qui concerne la fiabilité et la disponibilité de la connexion. Le fournisseur de services peut ou non être le transporteur réel. Un transporteur possède et entretient la connexion physique et l’équipement entre le fournisseur et le client. En règle générale, une organisation choisit une connexion WAN à une seule ou à deux entreprises.

Cliquez sur chaque bouton pour obtenir une illustration et une explication de chaque type de connexion transporteur.

Connexion WAN à un transporteur unique

Une connexion à un transporteur unique est lorsqu'une organisation se connecte à un seul fournisseur de services, comme le montre la figure. Un contrat de service est négocié entre l'organisation et le fournisseur de services. L'inconvénient de cette conception est la connexion du transporteur et le fournisseur de services sont tous deux des points de défaillance uniques. La connectivité à Internet serait perdue si le lien opérateur ou le routeur fournisseur échouait.

Connexion WAN à deux transporteurs

Une connexion à deux transporteurs fournit une redondance et augmente la disponibilité du réseau, comme le montre la figure. L'organisation négocie des contrats de niveau de service distincts avec deux fournisseurs de services différents. L'organisation devrait s'assurer que les deux fournisseurs utilisent chacun un transporteur différent. Bien que plus coûteuse à mettre en œuvre, la deuxième connexion peut être utilisée pour la redondance en tant que lien de sauvegarde. Il pourrait également être utilisé pour améliorer les performances du réseau et équilibrer le trafic Internet.

7.1.5 Réseaux en évolution

Les exigences d’une entreprise en matière de réseau peuvent changer radicalement au fur et à mesure que l’entreprise se développe. La répartition des employés permet de réaliser des économies à de nombreux égards, mais a également pour effet d’augmenter la demande sur le réseau. Le réseau doit non seulement répondre aux besoins de fonctionnement quotidien de l’entreprise, mais il doit aussi être en mesure de s’adapter et de suivre l’évolution de l’entreprise. Pour relever ce défi, les concepteurs et les administrateurs réseau doivent apporter un soin particulier au choix des technologies, des protocoles et des fournisseurs d’accès réseau. Ils doivent également optimiser leurs réseaux en utilisant une variété de techniques de conception et d’architectures de réseau.

Pour illustrer les différences entre la taille du réseau, nous utiliserons une entreprise fictive appelée SPAN Engineering à mesure qu’elle passe d’une petite entreprise locale à une entreprise mondiale. SPAN Engineering, un cabinet de conseil en environnement, a développé un processus permettant de convertir les déchets ménagers en électricité. Il développe actuellement un petit projet pilote pour une commune de sa région.

Cliquez sur chaque bouton pour obtenir une illustration et une description du réseau SPAN à mesure qu’il évolue d’un petit réseau à une entreprise globale.

Petit réseau domestique

La société se composait initialement de 15 employés travaillant dans un petit bureau, comme le montre la figure.

Ils utilisaient un seul réseau local connecté à un routeur sans fil pour partager des données et des périphériques. La connexion à l'internet se fait par un service commun à large bande appelé Digital Subscriber Line (DSL), qui est fourni par leur fournisseur de services téléphoniques locaux. Pour répondre à leurs besoins en IT, ils ont contracté des services auprès du fournisseur de LAN.

Réseau local

En quelques années, l'entreprise a grandi et a besoin de plusieurs étages d'un bâtiment, comme le montre la figure.

L'entreprise a maintenant besoin d'un réseau de campus (CAN). Un CAN interconnecte plusieurs réseaux locaux dans une zone géographique limitée. Plusieurs réseaux locaux sont nécessaires pour segmenter les différents départements qui se connectent à plusieurs commutateurs dans un environnement de réseau de campus.

Le réseau comprend des serveurs dédiés au courrier électronique, au transfert de données et au stockage de fichiers, ainsi qu'aux outils et applications de travail basés sur le Web. Un pare-feu sécurise l'accès Internet aux utilisateurs d'entreprise. L'entreprise comporte désormais du personnel de support technique interne pour assurer le dépannage et la maintenance du réseau.

Réseau de filiale

Quelques années plus tard, la société s'est agrandie et a ajouté une succursale dans la ville, ainsi que des sites régionaux et éloignés dans d'autres villes, comme le montre la figure.

L'entreprise a maintenant besoin d'un réseau métropolitain (MAN) pour interconnecter des sites à l'intérieur de la ville. Un MAN est plus grand qu'un LAN, mais plus petit qu'un WAN.

Les succursales qui se trouvent dans des villes proches utilisent des lignes dédiées privées fournies par leur opérateur télécom local. Les bureaux situés dans d'autres villes et pays ont besoin des services d'un WAN ou peuvent utiliser les services internet pour connecter des sites distants. Cependant, l'internet introduit des problèmes de sécurité et de respect de la vie privée que l'équipe informatique doit aborder.

Réseau distribué

SPAN Engineering existe maintenant depuis 20 ans et s'est développé pour atteindre des milliers d'employés répartis dans des bureaux dans le monde entier, comme le montre la figure.

Pour réduire les coûts du réseau, le SPAN a encouragé le télétravail et les équipes virtuelles à utiliser des applications basées sur le web, notamment les conférences en ligne, l'apprentissage en ligne et les outils de collaboration en ligne pour accroître la productivité et réduire les coûts. Les réseaux privés virtuels de site à site et d’accès à distance permettent à l’entreprise d’utiliser Internet pour se connecter facilement et en toute sécurité avec des employés et des installations partout dans le monde.

7.2 Fonctionnement du WAN

7.2.1 Normes WAN

Maintenant que vous comprenez à quel point les WAN sont critiques pour les grands réseaux, cette rubrique explique comment ils fonctionnent. Le concept de WAN existe depuis de nombreuses années. Considérez que le système télégraphique a été le premier réseau étendu à grande échelle, suivi par la radio, le système téléphonique, la télévision et maintenant les réseaux de données. Bon nombre des technologies et normes élaborées pour ces réseaux ont été utilisées comme base pour les réseaux.

Les normes d’accès WAN sont définies et gérées par plusieurs autorités reconnues :

  • TIA/EIA – Association de l’industrie des télécommunications et Alliance des industries électroniques
  • ISO – Organisation internationale de normalisation
  • IEEE – Institut des ingénieurs en électricité et en électronique

7.2.2 WAN dans le modèle OSI

La plupart des normes WAN se concentrent sur la couche physique (couche OSI 1) et la couche de liaison de données (couche OSI 2), comme le montre la figure.

Protocoles de la couche 1

Les protocoles de couche 1 décrivent les composants électriques, mécaniques et opérationnels nécessaires pour transmettre des bits sur un réseau étendu. Par exemple, les fournisseurs de services utilisent couramment des supports à fibres optiques à large bande passante pour couvrir de longues distances (c. -à-d. longues distances) en utilisant les normes de protocole de fibre optique de couche 1 suivantes :

  • Hiérarchie numérique synchrone (SDH)
  • Mise en réseau optique synchrone (SONET)
  • Multiplexage en longueur d’onde dense (DWDM)

SDH et SONET fournissent essentiellement les mêmes services et leur capacité de transmission peut être augmentée en utilisant la technologie DWDM.

Protocoles de la couche 2

Les protocoles de la couche 2 déterminent comment les données sont encapsulées

Plusieurs protocoles de couche 2 ont évolué au fil des ans, notamment les suivants :

  • Large bande (c.-à-d. DSL et câble)
  • Sans-fil
  • WAN Ethernet (Metro Ethernet)
  • Changement d’étiquette multiprotocole (MPLS)
  • PPP (Point-to-Point Protocol)
  • HDLC (High Level Data Link Control)
  • Relais de trame (héritage)
  • Mode de transfert asynchrone (ATM)

7.2.3 Terminologie WAN

La couche physique du WAN décrit les connexions physiques entre le réseau de l’entreprise et le réseau du fournisseur de services.

Il y a des termes spécifiques utilisés pour décrire les connexions RE entre l’abonné (c.-à-d. l’entreprise/le client) et le fournisseur de services RE, comme le montre la figure.

Reportez-vous au tableau pour une explication du terme indiqué dans la figure, ainsi que d’autres termes liés au WAN.

Terme WAN Description
Équipement terminal de données (DTE)
  • C’est le dispositif qui relie les LAN des abonnés au dispositif de communication WAN (c’est-à-dire, DCE).
  • Les hôtes internes envoient leur trafic vers le périphérique DTE.
  • L’équipement terminal de traitement de données se connecte à la boucle locale grâce à l’équipement de communication de données.
  • Le périphérique DTE est généralement un routeur mais peut être un hôte ou un serveur.
DCE (Data Communications Equipment)
  • Aussi appelé équipement de terminaison de circuit de données, c’est l’appareil utilisé pour communiquer avec le fournisseur.
  • Le DCE fournit principalement une interface pour connecter les abonnés à un lien de communication sur le cloud WAN.
Équipements installés dans les locaux du client
  • Il s’agit des appareils DTE et DCE (c’est-à-dire routeur, modem, convertisseur optique) situés à la périphérie de l’entreprise .
  • L’abonné est soit propriétaire du CPE, soit le loue auprès du fournisseur de services.
Point de présence (POP)
  • C’est le point où l’abonné se connecte au réseau du fournisseur de services.
Point de démarcation
  • Il s’agit d’un emplacement physique dans un bâtiment ou un complexe qui officiellement sépare l’équipement du client de l’équipement du fournisseur de services.
  • Le point de démarcation est généralement une boîte de jonction de câblage, située chez le client, qui relie le câblage du CPE à la boucle locale .
  • Il identifie le lieu où la responsabilité de l’exploitation du réseau passe de l’abonné au fournisseur de services .
  • Lorsque des problèmes surviennent, il est nécessaire de déterminer si l’utilisateur ou le prestataire de services est responsable du dépannage ou de la réparation.
Boucle locale (ou dernier kilomètre)
  • Il s’agit du véritable câble en cuivre ou en fibre qui relie le CPE au CO du fournisseur de services.
Central téléphonique (CO)
  • Il s’agit de l’installation ou du bâtiment du fournisseur de services local qui connecte le CPE au réseau du fournisseur.
Réseau à péage
  • Cela inclut le backhaul, le long-courrier, le tout-numérique, la fibre optique lignes de communication, commutateurs, routeurs et autres équipements à l’intérieur du réseau du fournisseur WAN.
Réseau de liaison (backhaul)
  • (Non illustré) Les réseaux de backhaul connectent plusieurs nœuds d’accès du réseau du fournisseur de services.
  • Les réseaux de backhaul peuvent s’étendre sur les municipalités, les pays et les régions.
  • Les réseaux de backhaul sont également connectés à des fournisseurs de services Internet et au réseau fédérateur .
Réseau fédérateur
  • (Non illustré) Il s’agit de grands réseaux à grande capacité utilisés pour interconnecter les réseaux des fournisseurs de services et pour créer un réseau redondant .
  • D’autres fournisseurs de services peuvent se connecter directement à l’épine dorsale ou par l’intermédiaire d’un autre fournisseur de services.
  • Les fournisseurs de services de réseau de base sont également appelés fournisseurs de niveau 1.

7.2.4 Équipements WAN

Il existe de nombreux types d’appareils spécifiques aux environnements WAN : Cependant, le chemin de données de bout en bout sur un WAN est généralement du DTE source vers le DCE, puis vers le cloud WAN, puis vers le DCE vers et enfin vers le DTE de destination, comme le montre la figure.

Reportez-vous au tableau pour une explication des périphériques WAN illustrés dans la figure.

Équipements WAN Description
Modem Voiceband
  • Également connu sous le nom de modem d’accès à distance.
  • Dispositif hérité qui convertit (c.-à-d. modulant) les signaux numériques produite par un ordinateur en fréquences vocales analogiques.
  • Utilise des lignes téléphoniques pour transmettre des données.
Modem DSL et modem câble
  • Connus collectivement sous le nom de modems à large bande, ces modems numériques à haut débit se connectent au routeur DTE via Ethernet.
  • Les modems DSL se connectent au WAN à l’aide de lignes téléphoniques.
  • Les modems câblés se connectent au WAN à l’aide de lignes coaxiales.
  • Les deux fonctionnent de la même manière que le modem de bande vocale, mais utilisent des fréquences à large bande et des vitesses de transmission plus élevées.
CSU/DSU
  • Les lignes numériques louées nécessitent un CSU et un DSU.
  • Il connecte un appareil numérique à une ligne numérique.
  • La CSU/DSU peut-être un périphérique distinct, par exemple un moteur ou une interface sur un routeur.
  • Le CSU fournit la terminaison pour le signal numérique et assure l’intégrité de connexion grâce à la correction des erreurs et à la surveillance des lignes.
  • L’unité DSU convertit les trames de ligne en trames que le LAN peut interpréter, et vice versa.
Convertisseur optique
  • Également connu sous le nom de convertisseur de fibre optique.
  • Ces appareils connectent des supports à fibre optique à des supports cuivre et convertissent les signaux optiques aux impulsions électroniques.
Routeur ou point d’accès sans fil
  • Les périphériques sont utilisés pour se connecter sans fil à un fournisseur WAN.
  • Les routeurs pourraient également utiliser la connectivité sans fil cellulaire.
Appareils de base du WAN
  • Le réseau fédérateur du WAN est constituée de plusieurs routeurs à haut débit et de commutateurs de couche 3 .
  • Un routeur ou un commutateur multicouche doit être capable de prendre en charge plusieurs interfaces de télécommunications de la vitesse la plus élevée utilisée dans le noyau du WAN .
  • Il doit aussi pouvoir transférer les paquets IP à vitesse maximale sur toutes ces interfaces.
  • Le routeur ou le commutateur multicouche doit aussi prendre en charge les protocoles utilisés dans le noyau.

Remarque: La liste précédente n’est pas exhaustive et d’autres dispositifs peuvent être nécessaires, en fonction de la technologie d’accès au WAN choisie.

7.2.5 Communication série

Presque toutes les communications réseau se font à l’aide d’une distribution de communication série. La communication en série transmet des bits de manière séquentielle sur un seul canal. En revanche, les communications parallèles transmettent simultanément plusieurs bits à l’aide de plusieurs fils.

Cliquez sur ” Lire ” pour voir une illustration de la différence entre les connexions en série et en parallèle.

Bien qu’une connexion parallèle transfère théoriquement les données huit fois plus vite qu’une connexion série, elle est sujette à des problèmes de synchronisation. À mesure que la longueur du câble augmente, la synchronisation entre plusieurs canaux devient plus sensible à la distance. Pour cette raison, la communication parallèle est limitée à de très courtes distances seulement (p. ex., les milieux en cuivre sont limités à moins de 8 mètres (c. -à-d. 26 pieds).

Par conséquent, la communication parallèle n’est pas une méthode de communication WAN viable en raison de sa restriction de longueur. Il s’agit toutefois d’une solution viable dans les centres de données où les distances entre les serveurs et les commutateurs sont relativement courtes.

Par exemple, les commutateurs Cisco Nexus dans les datacenters prennent en charge des solutions optiques parallèles pour transférer plus de signaux de données et atteindre des vitesses plus élevées (40 Gbit/s et 100 Gbit/s).

7.2.6 Communication à commutation de circuits

La communication réseau peut être mise en œuvre à l’aide de la communication à commutation de circuit. Un réseau à commutation de circuits établit un circuit (ou canal) dédié entre les points d’extrémité avant que les utilisateurs puissent communiquer.

Plus précisément, la commutation de circuit établit dynamiquement une connexion virtuelle dédiée via le réseau du fournisseur de services avant le démarrage de la communication vocale ou de données.

Par exemple, lorsqu’un utilisateur effectue un appel téléphonique à l’aide d’une ligne fixe, le numéro appelé est utilisé par l’équipement du fournisseur pour créer un circuit dédié entre l’appelant et la partie appelée.

Remarque: Une ligne fixe décrit un téléphone situé dans un emplacement fixe qui est connecté au fournisseur à l’aide d’un support en cuivre ou en fibre optique.

Lors de la transmission sur un réseau à commutation de circuits, toutes les communications utilisent le même chemin. La totalité de la capacité fixe allouée au circuit est disponible pour la durée de la connexion, qu’il y ait ou non des informations à transmettre. Cela peut entraîner des inefficacités dans l’utilisation du circuit. Pour cette raison, la commutation de circuit n’est généralement pas adaptée à la communication de données.

Les deux types les plus courants de technologies WAN à commutation de circuits sont le réseau téléphonique public commuté (PSTN) et le réseau numérique à intégration de services (ISDN).

Cliquez sur Lecture dans l’illustration pour voir comment fonctionne la commutation de circuits.

7.2.7 Communications commutées par paquets

La communication réseau est le plus souvent implémentée à l’aide de la communication commutée par paquets. À l’inverse de la commutation de circuits, la commutation de paquets divise les données de trafic en paquets, qui sont transmis sur un réseau partagé. Les réseaux à commutation de paquets ne requièrent pas l’établissement d’un circuit et permettent à de nombreuses paires de nœuds de communiquer sur le même canal.

La commutation par paquets est beaucoup moins coûteuse et plus flexible que la commutation par circuit. Bien que sensibles aux retards (latence) et à la variabilité du retard (gigue), la technologie moderne permet un transport satisfaisant des communications vocales et vidéo sur ces réseaux.

Les types courants de technologies WAN à commutation par paquets sont Ethernet WAN (Metro Ethernet), MPLS (Multiprotocol Label Switching), ainsi que le relais de trame et le mode de transfert asynchrone (ATM) hérité.

Cliquez sur Lecture dans l’illustration pour voir un exemple de commutation de paquet.

7.2.8 SDH, SONET et DWDM

Les réseaux de fournisseurs de services utilisent des infrastructures à fibre optique pour transporter les données des utilisateurs entre les destinations. Le câble à fibre optique est de loin supérieur au câble en cuivre pour les transmissions à longue distance en raison de son atténuation et des interférences beaucoup plus faibles.

Deux normes OSI de fibre optique de couche 1 sont disponibles pour les fournisseurs de services :

  • SDH – Synchronous Digital Hierarchy (SDH) est une norme mondiale pour le transport de données sur un câble à fibre optique.
  • SONET – Synchronous Optical Networking (SONET) est la norme nord-américaine qui fournit les mêmes services que SDH.

Elles sont pratiquement identiques, et sont donc souvent mentionnées comme SONET/SDH.

Ces normes définissent comment transférer un trafic multiple de données, de voix et de vidéo sur fibre optique sans laser ou LED sur de grandes distances. Les deux normes sont utilisées sur la topologie du réseau en anneau qui contient les chemins de fibre redondants qui permettent au trafic de circuler dans les deux sens.

DWDM (Dense Wavelength Division Multiplexing) est une technologie plus récente qui augmente la capacité de charge des données de SDH et SONET en envoyant simultanément plusieurs flux de données (multiplexage) en utilisant différentes longueurs d’onde de lumière, comme le montre la figure.

DWDM a les caractéristiques suivantes :

  • Prend en charge les normes SONET et SDH.
  • Peut multiplexer plus de 80 canaux de données (ou longueurs d’onde) distincts sur une seule fibre
  • Chaque canal peut transmettre un signal multiplexé de 10 Gbit/s.
  • Attribue les signaux optiques entrants à des longueurs d’onde lumineuse spécifiques (fréquences).

Remarque: Les circuits DWDM sont utilisés dans les systèmes long-courriers et les systèmes modernes de câbles de communication sous-marins.

7.3 Connectivité de WAN traditionnelle

7.3.1 Options de connectivité WAN traditionnelles

Pour comprendre les WAN d’aujourd’hui, il est utile de savoir où ils ont commencé. Cette rubrique traite des options de connectivité WAN dès le début. Lorsque les réseaux locaux sont apparus dans les années 1980, les organisations ont commencé à constater la nécessité de s’interconnecter avec d’autres endroits. Pour ce faire, ils avaient besoin de leurs réseaux pour se connecter à la boucle locale d’un fournisseur de services. Cela a été réalisé en utilisant des lignes spécialisées ou en utilisant des services commutés d’un fournisseur de services.

La figure résume les options de connectivité WAN traditionnelles.

Remarque: Il existe plusieurs options de connexion à l’accès WAN que la périphérie de l’entreprise peut utiliser pour se connecter au fournisseur par la boucle locale. Ces options d’accès WAN se distinguent par la technologie, la vitesse et le coût. Chacune de ces options a des avantages et des inconvénients bien définis. La connaissance de ces technologies joue un rôle important dans la conception du réseau.

7.3.2 Terminologie WAN

Lorsque des connexions spécialisées permanentes étaient nécessaires, une liaison point à point utilisant un support en cuivre était utilisée pour fournir un chemin de communication WAN préétabli depuis les locaux du client jusqu’au réseau du fournisseur. Les lignes point à point pouvaient être louées auprès d’un fournisseur de services et étaient appelées “lignes louées”. Le terme ligne louée fait référence au fait que l’organisation paie tous les mois un certain montant à un fournisseur de services pour utiliser la ligne.

Ces lignes louées existent depuis le début des années 50, et portent différents noms, par exemple circuit loué, liaison série, ligne série, liaison point à point et ligne T1/E1 ou T3/E3.

Les lignes louées sont disponibles dans différentes capacités fixes et leur prix est généralement basé sur la largeur de bande requise et la distance entre les deux points connectés.

Deux systèmes sont utilisés pour définir la capacité numérique d’une liaison série média cuivre :

  • Transporteur T (T-carrier) – Utilisé en Amérique du Nord, T-carrier fournit des liaisons T1 prenant en charge la bande passante jusqu’à 1,544 Mbps et des liaisons T3 prenant en charge la bande passante jusqu’à 43,7 Mbps.
  • E-carrier — Utilisé en Europe, e-carrier fournit des liaisons E1 prenant en charge la bande passante jusqu’à 2,048 Mbps et des liaisons E3 prenant en charge la bande passante jusqu’à 34,368 Mbps.

Remarque: L’infrastructure physique du câble de cuivre a été largement remplacée par un réseau de fibre optique. Les débits de transmission dans un réseau de fibres optiques sont donnés en termes de débits de transmission des porteuses optiques (OC), qui définissent la capacité de transmission numérique d’un réseau de fibres optiques.

Le tableau résume les avantages et les inconvénients des lignes louées.

Avantages
Simplicité Les liens de communication point à point nécessitent un minimum d’expertise pour leur installation et leur maintenance.
Qualité Les liaisons de communication point à point offrent généralement un service de haute qualité, s’ils ont une bande passante suffisante. La capacité dédiée supprime la latence ou gigue entre les points de terminaison.
Disponibilité Une disponibilité constante est essentielle pour certaines applications, telles que Le commerce électronique Les liens de communication point à point fournissent une capacité permanente et spécialisée qui est nécessaire pour la VoIP ou la vidéo sur IP.
Inconvénients
Coût Les liaisons point à point sont généralement le type d’accès WAN le plus coûteux. Le coût des solutions de ligne louée peut devenir important lorsque ils servent à relier de nombreux sites sur des distances croissantes. De plus, chaque point d’extrémité nécessite une interface sur le routeur, ce qui augmente également le coût de l’équipement.
Flexibilité limitée Le trafic WAN est souvent variable, et les lignes louées ont une capacité fixe, de sorte que la bande passante de la ligne correspond rarement exactement au besoin. Toute modification de la ligne louée nécessite généralement une intervention sur site du personnel fournisseur d’accès Internet afin d’ajuster la capacité.

7.3.3 À commutation de circuits

Les connexions à commutation de circuits sont fournies par les entreprises de réseau téléphonique de service public (PSTN). La boucle locale reliant le CPE au CO est un support cuivre. Il existe deux options traditionnelles de commutation de circuits.

Réseau téléphonique de service public (PSTN)

L’accès WAN à distance utilise le RTPC comme connexion WAN. Les boucles locales classiques peuvent transporter des données informatiques binaires sur le réseau téléphonique à l’aide d’un modem. Le modem module les données binaires et les convertit en signal analogique au départ, puis démodule le signal analogique et le reconvertit en données binaires à l’arrivée. Les caractéristiques physiques de la boucle locale et sa connexion au réseau téléphonique public commuté (RTPC) limitent le débit du signal à moins de 56 kbit/s.

La connexion commutée est considérée comme une technologie de WAN privé. Cependant, il peut toujours être une solution viable lorsqu’aucune autre technologie WAN n’est disponible.

Réseau numérique à intégration de services (ISDN)

Le ISDN est une technologie de commutation de circuit qui permet à la boucle locale du RTPC de transporter des signaux numériques. Cela a permis d’obtenir des connexions commutées de plus grande capacité que l’accès par ligne commutée. ISDN fournit des débits de données de 45 Kbit/s à 2,048 Mbit/s.

Le ISDN a connu une forte baisse de popularité en raison de la haute vitesse DSL et d’autres services à large bande. Le ISDN est considéré comme une technologie héritée, la plupart des principaux fournisseurs interrompant ce service.

7.3.4 À commutation de paquets

La commutation de paquets fractionne le trafic en paquets qui sont acheminés sur un réseau partagé. Les réseaux à commutation de circuits nécessitent l’établissement d’un circuit dédié. En revanche, les réseaux de commutation de paquets permettent à de nombreuses paires de nœuds de communiquer sur le même canal.

Il existe deux options de connectivité traditionnelles (héritées) commutées par paquets.

Relais de trame (Frame Relay)

Frame Relay est une technologie WAN simple de couche 2 NBMA (non-broadcast multi-access) utilisée pour connecter des LAN d’entreprises entre eux. Il est possible de n’utiliser qu’une seule interface de routeur pour connecter plusieurs sites par des circuits virtuels permanents. Les circuits virtuels permanents (PVCs) sont utilisés pour transporter à la fois le trafic de voix et de données entre une source une destination. Ils assurent des taux jusqu’à 4 Mbit/s, certains fournisseurs proposant même des débits supérieurs.

Frame Relay crée des circuits virtuels permanents identifiés grâce à un identifiant de connexion de liaison de données (DLCI). Les circuits virtuels permanents et les DLCI assurent la communication bidirectionnelle d’un périphérique ETTD à un autre.

Les réseaux de relais de trame ont été largement remplacés par des solutions Metro Ethernet et Internet plus rapides.

Mode de transfert asynchrone (ATM)

La technologie ATM (Asynchronous Transfer Mode) peut transférer de la voix, de la vidéo et des données sur des réseaux privés et publics. Elle s’appuie sur une architecture basée sur des cellules, plutôt que sur une architecture basée sur des trames. Les cellules ATM présentent toujours une longueur fixe de 53 octets. La cellule ATM contient un en-tête ATM de 5 octets, suivi de 48 octets de données utiles ATM. Les petites cellules de longueur fixe sont bien adaptées au transport du trafic vocal et vidéo, car ce trafic ne tolère pas les délais. En effet, le trafic vidéo et vocal n’a pas à attendre la fin de la transmission de paquets de données de plus grande taille.

La cellule ATM de 53 octets est moins efficace que les trames et paquets de plus grande taille de Frame Relay. Par ailleurs, la cellule ATM comporte au moins 5 octets de surcharge pour chaque ensemble de données utiles de 48 octets. Quand la cellule transporte des paquets de couche réseau segmentés, la surcharge est plus importante, car le commutateur ATM doit être en mesure de regrouper les paquets au niveau de la destination. Une ligne ATM type nécessite un débit supérieur de presque 20 % à celui du relais de trames pour transporter le même volume de données de couche réseau.

Les réseaux ATM ont été largement remplacés par des solutions Metro Ethernet et Internet plus rapides.

7.4 Connectivité de WAN moderne

7.4.1 WAN modernes

Les WANS modernes ont plus d’options de connectivité que les WAN traditionnels. Les entreprises ont désormais besoin d’options de connectivité WAN plus rapides et plus flexibles. Les options de connectivité WAN traditionnelles ont rapidement diminué parce qu’elles ne sont plus disponibles, trop coûteuses ou ont une bande passante limitée.

La figure montre les connexions de boucle locale les plus susceptibles d’être rencontrées aujourd’hui.

7.4.2 Options de connectivité WAN modernes

De nouvelles technologies ne cessent d’émerger. La figure résume les options de connectivité WAN modernes.

Cliquez sur chaque bouton pour obtenir une description détaillée des trois principaux types d’options de connectivité WAN modernes.

Haut débit dédié

À la fin des années 1990, de nombreuses entreprises de télécommunications ont construit des réseaux de fibres optiques avec suffisamment de fibres pour répondre aux besoins de la prochaine génération. Cependant, des technologies optiques telles que le multiplexage par division en longueur d'onde (WDM) ont été développées et ont considérablement augmenté la capacité de transmission d'un seul brin de fibre optique. Par conséquent, de nombreux câbles à fibres optiques ne sont pas utilisés. Câble à fibres optiques qui n'est pas utilisé, et par conséquent, « non éclairé » (c.-à-d. sombre) est appelé fibre noire.

La fibre optique peut être installée indépendamment par une organisation pour connecter des emplacements distants directement entre eux. Cependant, la fibre noire peut également être louée ou achetée auprès d'un fournisseur. La location de fibres noires est généralement plus coûteuse que toute autre option WAN disponible aujourd'hui. Cependant, il offre la plus grande flexibilité, contrôle, vitesse et sécurité.

À commutation de paquets

Deux options de réseau WAN à commutation par paquets sont disponibles.

Les progrès de la technologie LAN Ethernet lui ont permis de s'étendre dans les domaines MAN et WAN. Metro Ethernet fournit des liaisons de bande passante rapides et a été responsable du remplacement de nombreuses options de connectivité WAN traditionnelles.

La commutation d'étiquettes multiprotocole (MPLS) permet au réseau du fournisseur WAN de transporter n'importe quel protocole (par exemple, paquets IPv4, paquets IPv6, Ethernet, DSL) comme données de charge utile. Cela permet à différents sites de se connecter au réseau du fournisseur indépendamment de ses technologies d'accès.

Haut débit sur Internet

Les entreprises utilisent désormais couramment l'infrastructure Internet mondiale pour la connectivité WAN. Pour répondre aux problèmes de sécurité, les options de connectivité sont souvent combinées avec les technologies VPN.

Les options de réseau WAN valides incluent la ligne d'abonné numérique (DSL), le câble, le sans fil et la fibre optique.

Remarque: Il existe plusieurs options de connexion à l’accès WAN que la périphérie de l’entreprise peut utiliser pour se connecter au fournisseur par la boucle locale. Ces options d’accès WAN se distinguent par la technologie, la vitesse et le coût. Chacune de ces options a des avantages et des inconvénients bien définis. La connaissance de ces technologies joue un rôle important dans la conception du réseau.

7.4.3 WAN Ethernet

Ethernet a été initialement développé en tant que technologie d’accès LAN et ne convenait pas comme technologie d’accès WAN en raison principalement de la distance limitée fournie par les supports cuivre.

Toutefois, grâce aux nouveaux standards Ethernet relatifs aux câbles à fibre optique, l’Ethernet est désormais compatible avec le WAN. Par exemple, les standards IEEE 1000BASE-LX prennent en charge des longueurs de câble à fibre optique de 5 km et les standards IEEE 1000BASE-ZX des longueurs de câble allant jusqu’à 70 km.

Les fournisseurs de services proposent maintenant un service WAN Ethernet basé sur un câblage à fibre optique. Le service WAN Ethernet peut prendre de nombreux noms, notamment les suivants :

  • Ethernet métropolitain (MetroE)
  • EoMPLS (Ethernet over MPLS)
  • Service LAN privé virtuel (VPLS)

La figure montre un exemple simple de topologie Metro Ethernet.

Un port Ethernet WAN présente de nombreux bénéfices :

  • Réduction des dépenses et de l’administration– Le WAN Ethernet fournit un réseau commuté de couche 2 à large bande passante capable de gérer les données, la voix et la vidéo sur la même infrastructure. Cette caractéristique augmente la bande passante et élimine les conversions à d’autres technologies WAN coûteuses. Cette technologie permet aux entreprises de connecter à peu de frais de nombreux sites dans une zone métropolitaine, entre eux et avec l’internet.
  • Intégration facile aux réseaux existants– Ethernet WAN se connecte facilement aux LAN Ethernet existants, ce qui réduit les coûts et le temps d’installation.
  • Productivité accrue des entreprises– Le WAN Ethernet permet aux entreprises de tirer parti des applications IP améliorant la productivité qui sont difficiles à mettre en œuvre sur les réseaux TDM ou Frame Relay, telles que les communications IP hébergées, la VoIP et la diffusion de vidéo en continu.

Remarque: Les WAN Ethernet ont gagné en popularité et sont maintenant couramment utilisés pour remplacer les traditionnelles liaisons série point à point, Frame Relay et WAN ATM.

7.4.4 MPLS

MPLS (Multiprotocol Label Switching) est une technologie de routage WAN de fournisseur de services haute performance pour interconnecter les clients sans tenir compte de la méthode d’accès ou de la charge utile. MPLS prend en charge diverses méthodes d’accès client (par exemple, Ethernet, DSL, câble, relais de trame). MPLS peut encapsuler tous les types de protocoles, y compris le trafic IPv4 et IPv6.

Reportez-vous à l’exemple de topologie d’un réseau MPLS simple.

Un routeur MPLS peut être un routeur Edge client (CE), un routeur Edge fournisseur (PE) ou un routeur Fournisseur interne (P). Notez que MPLS prend en charge diverses connexions d’accès client.

Les routeurs MPLS sont des routeurs à changement d’étiquette (LSR). Cela signifie qu’ils attachent des étiquettes à des paquets qui sont ensuite utilisés par d’autres routeurs MPLS pour transférer le trafic. Lorsque le trafic quitte le CE, le routeur MPLS PE ajoute une courte étiquette de longueur fixe entre l’en-tête de trame et l’en-tête de paquet. Les routeurs MPLS P utilisent l’étiquette pour déterminer le prochain saut du paquet. L’étiquette est supprimée par le routeur PE de sortie lorsque le paquet quitte le réseau MPLS.

MPLS fournit également des services pour la prise en charge de la QoS, l’ingénierie du trafic, la redondance et les VPN.

7.5 Connectivité basée sur Internet

7.5.1 Options de connectivité Internet

Les options de connectivité WAN modernes ne se terminent pas avec le WAN Ethernet et le MPLS. Aujourd’hui, il existe une multitude d’options câblées et sans fil basées sur Internet parmi lesquelles on peut choisir. La connectivité à large bande basée sur l’internet est une alternative à l’utilisation d’options WAN dédiées.

La figure répertorie les options de connectivité Internet.

La connectivité Internet peut être divisée en options filaires et sans fil.

Options câblées

Les options câblées utilisent un câblage permanent (p. ex. cuivre ou fibre optique) pour fournir une bande passante cohérente et réduire les taux d’erreur et la latence. La ligne d’abonné numérique (DSL), les connexions par câble et les réseaux de fibres optiques sont des exemples de connectivité à large bande câblée.

Options sans fil

Les options sans fil sont moins coûteuses à mettre en œuvre que les autres options de connectivité WAN, car elles utilisent des ondes radio plutôt que des supports filaires pour transmettre des données. Toutefois, les signaux sans fil peuvent être affectés négativement par des facteurs tels que la distance par rapport aux tours radio, les interférences provenant d’autres sources, la météo et le nombre d’utilisateurs qui accèdent à l’espace partagé. Parmi les exemples de services à large bande sans fil, mentionnons les services cellulaires 3G/4G/5G ou les services Internet par satellite. Les options d’opérateur sans fil varient en fonction de l’emplacement.

7.5.2 Technologie DSL

La technologie DSL est une technologie de connexion permanente qui utilise les lignes téléphoniques à paire torsadée existantes pour transmettre les données à large bande passante et offre des services IP à ses abonnés. Le DSL est un choix populaire pour les utilisateurs à domicile et pour les services informatiques des entreprises afin de soutenir les télétravailleurs.

La figure représente une allocation de bande passante sur un fil en cuivre pour l’ADSL (DSL asymétrique).

La zone libellée POTS (Plain Old Telephone System) identifie l’intervalle de fréquence utilisé par le service téléphonique. La zone étiquetée ADSL représente l’espace de fréquences utilisé par les signaux DSL en amont et en aval. La zone englobant à la fois les zones POTS et ADSL représente la plage de fréquences entière prise en charge par la paire de fils de cuivre.

Il existe plusieurs variétés xDSL offrant différents taux de transmission de chargement et de téléchargement. Cependant, toutes les formes de LIS sont classées comme ADSL asymétrique (ADSL) ou DSL symétrique (SDSL). Le service ADSL+2 offre à l’utilisateur une bande passante pour le chargement vers l’utilisateur supérieure à celle du transfert d’informations dans la direction opposée. Le service SDSL fournit la même capacité dans les deux sens.

Les taux de transfert dépendent également de la longueur réelle de la boucle locale, ainsi que du type et de l’état du câblage. Par exemple, une boucle ADSL doit être inférieure à 5,46 km (3,39 miles) pour garantir la qualité du signal.

Ce processus présente des risques de sécurité, qui peuvent être combattus par certaines mesures.

7.5.3 Connexions DSL

Les opérateurs télécoms déploient des connexions DSL dans la boucle locale. Comme le montre la figure, la connexion est configurée entre le modem DSL et le multiplexeur d’accès DSL (DSLAM).

Le modem DSL convertit les signaux Ethernet du périphérique de télétravail en un signal DSL, qui est transmis à un multiplexeur d’accès DSL (DSLAM) à l’emplacement du fournisseur.

Le DSLAM est le périphérique situé au niveau du central téléphonique (CO) du fournisseur, qui concentre les connexions issues de plusieurs abonnés DSL. Le DSLAM est souvent intégré à un routeur d’agrégation.

L’avantage de la technologie DSL par rapport à la technologie du câble est qu’elle n’est pas un support partagé. Chaque utilisateur bénéficie d’une connexion directe et distincte au multiplexeur DSLAM. L’ajout d’utilisateurs n’entrave pas les performances, sauf si la connexion Internet DSLAM au fournisseur d’accès ou à l’Internet devient saturée.

7.5.4 DSL et PPP

Le protocole point à point (PPP) est un protocole de couche 2 couramment utilisé par les fournisseurs de services téléphoniques pour établir des connexions routeur-routeur et hôte-réseau sur les réseaux d’accès à distance et ISDN.

Les ISPs utilisent encore le PPP comme protocole de couche 2 pour les connexions DSL à large bande en raison des facteurs suivants :

  • PPP peut être utilisé pour authentifier l’abonné.
  • PPP peut attribuer une adresse IPv4 publique à l’abonné.
  • PPP fournit des fonctionnalités de gestion de la qualité des liens.

Un modem DSL dispose d’une interface DSL pour se connecter au réseau DSL et d’une interface Ethernet pour se connecter au périphérique client. Toutefois, les liaisons Ethernet ne prennent pas en charge le protocole PPP de manière native.

Cliquez sur chaque bouton pour une illustration et une explication de deux façons de déployer PPP over Ethernet (PPPoE).

Hôte avec client PPPoE

Comme le montre la figure, l'hôte exécute un client PPPoE pour obtenir une adresse IP publique à partir d'un serveur PPPoE situé sur le site du fournisseur. Le logiciel client PPPoE communique avec le modem DSL à l'aide de PPPoE et le modem communique avec l'ISP à l'aide de PPP. Dans cette topologie, un seul client peut utiliser la connexion. Notez également qu'il n'y a pas de routeur pour protéger le réseau intérieur.

Client PPPoE du routeur

Une autre solution consiste à configurer un routeur pour être un client PPPoE, comme le montre la figure. Le routeur est le client PPPoE et obtient sa configuration auprès du fournisseur. les clients communiquent avec le routeur en utilisant uniquement Ethernet et n'ont pas connaissance de la connexion DSL. Dans cette topologie, plusieurs clients peuvent partager la connexion DSL.

7.5.5 Technologie de câble

La technologie de câble est une technologie de connexion permanente à haute vitesse qui utilise un câble coaxial de l’entreprise de câblodistribution pour fournir des services IP aux utilisateurs. Comme l’ADSL, la technologie du câble est un choix populaire pour les utilisateurs à domicile et pour les services informatiques des entreprises afin de soutenir les travailleurs à distance.

Les systèmes de câblage modernes font bénéficier les clients de services de télécommunications avancés, y compris l’accès haut-débit à Internet, la télévision numérique par câble et le service de téléphonie résidentielle.

La norme internationale DOCSIS (Data over Cable Service Interface Specification) permet d’ajouter les données haut-débit à un système de câblage existant.

Les câblo-opérateurs déploient des réseaux hybrides fibre-coaxiaux (HFC) pour permettre la transmission de données à haut débit vers les modems câble. Le système de câblage utilise un câble coaxial qui transporte les signaux de radiofréquence (RF) sur le réseau.

HFC utilise des câbles à fibres optiques et coaxiaux dans différentes parties du réseau. Par exemple, la connexion entre le modem câble et le nœud optique est un câble coaxial, comme indiqué sur la figure.

Le nœud optique effectue la conversion du signal optique vers RF. Plus précisément, il convertit les signaux RF en impulsions lumineuses sur un câble à fibre optique. Le média fibre permet aux signaux de circuler sur de longues distances jusqu’à la tête de ligne du fournisseur où se trouve un système de terminaison par modem câble (CMTS).

L’en-tête contient les bases de données nécessaires pour fournir un accès à Internet tandis que le CMTS est responsable de la communication avec les modems câblés.

Tous les abonnés locaux partagent la même bande passante. Si un grand nombre d’utilisateurs rejoignent le service, il est possible que le niveau de bande passante disponible soit inférieur au niveau prévu.

7.5.6 Fibre optique

De nombreuses municipalités, villes et fournisseurs installent un câble à fibre optique à l’emplacement de l’utilisateur. Ceci est communément appelé Fibre to the x (FTTx) et comprend ce qui suit :

  • FTTH (Fibre to the Home) – Fibre atteint la limite de la résidence. Les réseaux optiques passifs et Ethernet point à point sont des architectures qui peuvent fournir des services de télévision par câble, d’Internet et de téléphone via des réseaux FTTH directement à partir d’un central du fournisseur de services.
  • FTTB (Fiber to the Building) – La fibre atteint la limite du bâtiment, comme le sous-sol dans une unité à logements multiples, la connexion finale à l’espace de vie individuel étant faite par d’autres moyens, comme les technologies de bordure ou de poteau.
  • FTTN (Fibre to the Node/Neighborhood) — Le câblage optique atteint un nœud optique qui convertit les signaux optiques dans un format acceptable pour la paire torsadée ou le câble coaxial vers le local.

FTTx peut fournir la bande passante la plus élevée de toutes les options haut débit.

7.5.7 Haut débit basé sur Internet sans fil

La technologie sans fil utilise le spectre radio disponible pour envoyer et recevoir des données. Le spectre sans licence est accessible à toutes les personnes disposant d’un routeur sans fil et d’un appareil équipé de la technologie sans fil.

Jusqu’à récemment, l’une des limites de l’accès sans fil était la nécessité de se trouver dans la portée de transmission locale (généralement moins de 30 mètres) d’un routeur sans fil ou d’un modem sans fil disposant d’une connexion câblée à l’internet.

Cliquez sur chaque bouton pour obtenir une description des nouveaux développements qui permettent la technologie sans fil à large bande.

Wi-Fi municipal

De nombreuses villes ont commencé à mettre en place des réseaux municipaux sans fil. Certains de ces réseaux fournissent un accès Internet à haut-débit, gratuitement ou pour une somme largement inférieure aux autres services à large bande. D’autres réseaux sont destinés à l’usage de la ville uniquement, notamment aux services de police ou de pompier et à d’autres employés municipaux, pour gérer certains aspects de leur travail quotidien à distance. Pour se connecter à un Wi-Fi municipal, l'abonné a généralement besoin d'un modem sans fil, qui comporte une antenne radio directionnelle plus puissante que les cartes sans fil classiques. La plupart des fournisseurs de services proposent l’équipement nécessaire gratuitement ou moyennant des frais, comme avec des modems DSL ou câble.

Cellulaire

De plus en plus, le service de réseau cellulaire est une autre technologie WAN sans fil utilisée pour connecter des utilisateurs et des emplacements distants là où aucune autre technologie d'accès WAN n'est disponible. De nombreux utilisateurs équipés de smartphones et de tablettes peuvent utiliser le réseau de données cellulaires pour envoyer des courriers électroniques, surfer sur Internet, télécharger des applications et regarder des vidéos.

Les téléphones, les tablettes, les ordinateurs portables et même certains routeurs peuvent communiquer par Internet grâce à la technologie cellulaire. Ces appareils utilisent les ondes radio pour communiquer via une tour de réseau mobile proche. Chaque appareil est équipé d'une petite antenne radio, et le fournisseur dispose d'une grande antenne en haut d'une tour à proximité de l'appareil.

Voici deux termes courants de l'industrie cellulaire :

  • 3G/4G/5G Wireless- Ce sont les abréviations de la 3e génération, de la 4e génération et des technologies mobiles sans fil émergentes de la 5e génération. Ces technologies permettent l'accès Internet sans fil. Les standards 4G prennent en charge des bandes passantes allant jusqu'à 450 Mbps de téléchargement et 100 Mbps de chargement. La nouvelle norme 5G devrait prendre en charge 100 Mbit/s à 10 Gbit/s et au-delà.
  • Évolution à long terme (LTE)- Il s'agit d'une technologie plus récente et plus rapide qui fait partie de la technologie de quatrième génération (4G).

SInternet par satellite

Généralement utilisé par les utilisateurs ruraux ou dans les régions éloignées où le câble et l'ADSL ne sont pas disponibles. Pour accéder à des services Internet par satellite, les abonnés doivent posséder une antenne parabolique, deux modems (liaison montante et liaison descendante), et des câbles coaxiaux reliant l’antenne au modem.

Plus précisément, un routeur se connecte à une antenne parabolique orientée vers le satellite d'un fournisseur d'accès. Ce satellite se trouve en orbite géosynchrone. Les signaux doivent couvrir une distance d'environ 35 786 kilomètres (22 236 miles) pour aller jusqu'au satellite et en revenir.

La principale exigence d'installation est que l'antenne doit bénéficier d'une vision dégagée en direction de l'équateur, où se trouvent la plupart des satellites en orbite. Les arbres et de fortes pluies risquent d’affecter la réception des signaux.

L'internet par satellite permet la communication bidirectionnelle de données (en amont et en aval). Les débits de chargement sont environ 1/10 inférieurs aux débits de téléchargement. Les vitesses de téléchargement vont de 5 Mbps à 25 Mbps.

WiMAX

L'interopérabilité mondiale pour l'accès aux micro-ondes (WiMAX) est une nouvelle technologie qui commence à peine à être utilisée. Elle est encadrée par la norme IEEE 802.16. La technologie WiMAX fournit un service à haut-débit avec accès sans fil et offre une couverture étendue, similaire à celle du réseau de téléphonie mobile, plutôt que via de petits points d'accès Wi-Fi.

WiMAX fonctionne de façon similaire au Wi-Fi, mais à des vitesses supérieures, sur des distances plus importantes et pour un plus grand nombre d'utilisateurs. Elle utilise un réseau de tours WiMAX qui sont comme des tours de téléphonie mobile. Pour accéder à un réseau WiMAX, les utilisateurs doivent s'abonner auprès d'un ISP dont la tour WiMAX se trouve dans un rayon de 30 miles de leur emplacement. Ils ont également besoin d'un récepteur WiMAX et d'un code de chiffrement spécial pour accéder à la station de base.

Le WiMAX a été largement remplacé par le LTE pour l'accès mobile et le câble, ou le DSL pour l'accès fixe.

7.5.8 Technologie VPN

Des risques de sécurité sont encourus lorsqu’un télétravailleur ou un employé de bureau à distance utilise un service à large bande pour accéder au réseau étendu de l’entreprise via l’internet.

Pour résoudre les problèmes de sécurité, les services à large bande fournissent des connexions VPN (Virtual Private Networks) à un périphérique réseau qui accepte les connexions VPN. Le périphérique réseau se trouve généralement sur le site de l’entreprise.

Un VPN est une connexion cryptée entre des réseaux privés sur un réseau public, tel que l’internet. Au lieu d’utiliser une connexion dédiée de couche 2, telle qu’une ligne louée, un VPN utilise des connexions virtuelles appelées tunnels VPN. Les tunnels VPN sont acheminés via Internet à partir du réseau privé de l’entreprise vers le site distant ou l’hôte de l’employé.

L’utilisation du VPN présente de nombreux bénéfices :

  • Réduction des coûts– Les VPN permettent aux organisations d’utiliser l’internet mondial pour connecter les bureaux distants, et pour connecter les utilisateurs distants au site principal de l’entreprise. Elles n’ont donc plus besoin d’utiliser des dispositifs coûteux comme les liaisons WAN ou les banques de modems dédiées.
  • Sécurité– Les VPN offrent le plus haut niveau de sécurité en utilisant des protocoles de cryptage et d’authentification avancés qui protègent les données contre tout accès non autorisé.
  • Évolutivité– Comme les VPN utilisent l’infrastructure Internet au sein des ISPs et des appareils, il est facile d’ajouter de nouveaux utilisateurs. Les grandes entreprises peuvent ajouter des volumes importants de capacité sans ajouter d’infrastructure importante.
  • Compatibilité avec la technologie à large bande– La technologie VPN est prise en charge par les fournisseurs de services à large bande tels que DSL et le câble. Les VPN permettent aux travailleurs mobiles et aux télétravailleurs de profiter du service Internet à haut-débit de leur domicile pour accéder au réseau de leur entreprise. Des connexions de qualité professionnelle et à haut-débit peuvent également être une solution rentable pour connecter des bureaux distants.

Les VPN sont généralement implémentés comme suit :

  • VPN site à site – Les paramètres VPN sont configurés sur les routeurs. Les clients ne savent pas que leurs données sont cryptées.
  • Accès distant – L’utilisateur est conscient et initie une connexion d’accès à distance. Par exemple, en utilisant HTTPS dans un navigateur pour vous connecter à votre banque. Alternativement, l’utilisateur peut exécuter le logiciel client VPN sur son hôte pour se connecter au périphérique de destination et s’authentifier auprès de celui-ci.

Remarque: Les VPN sont abordés plus en détail plus loin dans ce cours.

7.5.9 Options de connectivité d’ISP

Cliquez sur chaque bouton pour obtenir une illustration et des explications sur les différentes façons dont une organisation peut se connecter à un fournisseur d’accès Internet. Le choix dépend des besoins et du budget de l’organisation.

À résidence unique

La connectivité ISP à domicile unique est utilisée par l'organisation lorsque l'accès à Internet n'est pas crucial pour l'opération. Comme le montre la figure, le client se connecte à l'ISP en utilisant un lien. La topologie ne fournit aucune redondance. C'est la solution la moins coûteuse des quatre montrés.

Double résidence

La connectivité ISP à double domicile est utilisée par une organisation lorsque l'accès à Internet est quelque peu crucial pour l'opération. Comme le montre la figure, le client se connecte au même ISP en utilisant deux liens. La topologie fournit à la fois la redondance et l'équilibrage de charge. Si un lien échoue, l'autre lien peut transporter le trafic. Si les deux liaisons sont opérationnelles, le trafic peut être équilibré sur elles. Toutefois, l'organisation perd la connectivité Internet si le fournisseur de services Internet subit une panne.

Connecté à plusieurs réseaux (Multihomed)

La connectivité ISP multihomed est utilisée par une organisation lorsque l'accès à Internet est crucial pour l'opération. Le client se connecte à deux ISPs différents, comme le montre la figure. Cette conception offre une redondance accrue et permet l'équilibrage de la charge, mais elle peut être coûteuse.

Double-multihome

Double-multihome est la topologie la plus résiliente des quatre affichées. Le client se connecte avec des liens redondants vers plusieurs FAI, comme indiqué sur la figure. Cette topologie fournit la plus grande redondance possible. C'est l'option la plus chère des quatre.

7.5.10 Comparaison des solutions haut débit

Chaque solution haut débit présente des avantages et des inconvénients. La solution idéale est d’avoir un câble en fibre optique directement connecté au réseau du client. Pour certains emplacements, une seule option est possible, par exemple le câble ou la technologie DSL. Certains endroits ne disposent que d’options sans fil à large bande pour la connexion à l’internet.

Si plusieurs solutions haut-débit sont disponibles, une analyse coûts/avantages doit être effectuée en vue de déterminer la meilleure solution.

Parmi les facteurs à prendre en compte, mentionnons les suivants :

  • Câble  – La bande passante est partagée par de nombreux utilisateurs. Par conséquent, les débits de données en amont sont souvent lents pendant les heures de forte utilisation dans les zones où il y a surabonnement.
  • DSL– Largeur de bande limitée et sensible à la distance (par rapport au bureau central de l’ISP). Le taux de chargement est proportionnellement inférieur par rapport au taux de téléchargement.
  • Fiber-to-the-Home– Cette option nécessite l’installation de la fibre directement à la maison.
  • Cellulaire/mobile– Avec cette option, la couverture est souvent un problème, même dans un petit bureau ou un bureau à domicile où la largeur de bande est relativement limitée.
  • Wi-Fi municipal– La plupart des municipalités ne disposent pas d’un réseau Wi-Fi maillé déployé. Si c’est disponible et à portée, alors c’est une option viable.
  • Satellite– Cette option est coûteuse et offre une capacité limitée par abonné. Généralement utilisé lorsqu’aucune autre option n’est disponible.

7.5.11 Travaux pratiques – Recherche de technologies d’accès Internet haut débit

Au cours de ces travaux pratiques, vous aborderez les points suivants :

  • Part 1: Étude de la distribution haut débit
  • Part 2: Recherche de scénarios spécifiques dans les options d’accès au haut débit

7.6 Module pratique et questionnaire

7.6.1 Packet Tracer – Concepts WAN

Dans cet exercice Packet Tracer, vous allez découvrir une implémentation NetFlow.

7.6.2 Qu’est-ce que j’ai appris dans ce module?

Objectif des WANs

Un réseau étendu (WAN) est nécessaire pour se connecter au-delà des limites du réseau local. Un réseau étendu est un réseau de télécommunications qui s’étend sur une zone géographique relativement vaste. Le WAN a une portée qui va au-delà de l’étendue géographique du LAN. Un WAN privé est une connexion dédiée à un seul client. Une connexion WAN publique est généralement fournie par un ISP ou un fournisseur de services de télécommunication utilisant Internet. Les topologies WAN sont décrites à l’aide d’une topologie logique. Les WAN sont implémentés à l’aide des topologies logiques suivantes : Point-à-point, Hub-and-spoke, Dual-home, Fully Meshed et Partially Meshed. Une connexion à une seule entreprise est lorsqu’une organisation se connecte à un seul fournisseur de services. Une connexion à deux transporteurs assure la redondance et augmente la disponibilité du réseau. L’organisation négocie des contrats de niveau de service distincts avec deux fournisseurs de services différents. Les exigences d’une entreprise en matière de réseau peuvent changer radicalement au fur et à mesure que l’entreprise se développe. La répartition des employés permet de réaliser des économies à de nombreux égards, mais a également pour effet d’augmenter la demande sur le réseau. Les petites entreprises peuvent utiliser un seul réseau local connecté à un routeur sans fil pour partager des données et des périphériques. La connexion à Internet se fait par l’intermédiaire d’un fournisseur de services à large bande. Une entreprise légèrement plus grande peut utiliser un réseau de campus (CAN). Un CAN interconnecte plusieurs réseaux locaux dans une zone géographique limitée. Une entreprise encore plus grande peut avoir besoin d’un réseau métropolitain (MAN) pour interconnecter des sites à l’intérieur de la ville. Un MAN est plus grand qu’un LAN mais plus petit qu’un WAN. Une entreprise mondiale peut avoir besoin de télétravail et d’équipes virtuelles utilisant des applications Web, y compris des outils de conférence en ligne, d’apprentissage en ligne et de collaboration en ligne. Les réseaux privés virtuels de site à site et d’accès à distance permettent à l’entreprise d’utiliser Internet pour se connecter facilement et en toute sécurité avec des employés et des installations partout dans le monde.

Opérations WAN

Les normes d’accès WAN sont définies et gérées par plusieurs autorités reconnues : Le fonctionnement du WAN se fait principalement sur la couche physique (Couche OSI 1) et la couche de liaison de données (Couche OSI 2). Les protocoles de couche 1 décrivent les composants électriques, mécaniques et opérationnels nécessaires pour transmettre des bits sur un réseau étendu. Les normes de protocole de fibre optique de couche 1 incluent SDH, SONET et DWDM. Les protocoles de la couche 2 déterminent comment les données sont encapsulées Les protocoles de couche 2 incluent large bande, sans fil, Ethernet WAN, MPLS, PPP, HDLC. La couche physique du WAN correspond aux connexions physiques entre le réseau de la société et le réseau du fournisseur de services. Il existe des termes spécifiques utilisés pour décrire les connexions RE entre l’abonné (c.-à-d. l’entreprise/le client) et le fournisseur de services RE : DTE, DCE, CPE, PDP, Point de démarcation, boucle locale, central, réseau interurbain, réseau de liaison, réseau de liaison et réseau de base. Le chemin de données de bout en bout sur un WAN est généralement du DTE source vers le DCE, puis vers le cloud WAN, puis vers le DCE et enfin vers le DTE de destination. Les périphériques utilisés dans ce chemin comprennent le modem de bande vocale, les modems DSL et câble, CSU/DSU, le convertisseur optique, le routeur ou le point d’accès sans fil, et d’autres périphériques de base WAN. La communication en série transmet des bits de manière séquentielle sur un seul canal. En revanche, les communications parallèles transmettent simultanément plusieurs bits à l’aide de plusieurs fils. Un réseau à commutation de circuits établit un circuit (ou canal) dédié entre les points d’extrémité avant que les utilisateurs puissent communiquer. Lors de la transmission sur un réseau à commutation de circuits, toutes les communications utilisent le même chemin. Les deux types de technologies WAN à commutation de circuits les plus courantes sont le PSTN et l’ISDN. La commutation de paquets fractionne le trafic en paquets qui sont acheminés sur un réseau partagé. Les types courants de technologies WAN à commutation par paquets sont Ethernet WAN et MPLS. Il existe deux normes OSI fibre optique couche 1. Ces normes définissent comment transférer un trafic multiple de données, de voix et de vidéo sur fibre optique sans laser ou LED sur de grandes distances. Les deux normes sont utilisées sur la topologie du réseau en anneau qui contient des chemins de fibre redondants permettant au trafic de circuler dans les deux sens. DWDM est une technologie plus récente qui augmente la capacité de transmission de données SDH et SONET en envoyant simultanément plusieurs flux de données (multiplexage) en utilisant différentes longueurs d’onde de lumière.

Connectivité WAN traditionnelle

Dans les années 1980, les organisations ont commencé à constater la nécessité d’interconnecter leurs réseaux locaux à d’autres endroits. Ils avaient besoin de leurs réseaux pour se connecter à la boucle locale d’un fournisseur de services en utilisant des lignes dédiées ou en utilisant des services commutés d’un fournisseur de services. Lorsque des connexions spécialisées permanentes étaient nécessaires, une liaison point à point utilisant un support en cuivre était utilisée pour fournir un chemin de communication WAN préétabli depuis les locaux du client jusqu’au réseau du fournisseur. Les lignes réservées louées étaient des lignes T1/E1 ou T3/E3. Les connexions à commutation de circuits ont été fournies par des transporteurs PSTN. La boucle locale reliant le CPE au central était un support cuivre. Le ISDN est une technologie de commutation de circuit qui permet à la boucle locale du RTPC de transporter des signaux numériques. Cela a permis d’obtenir des connexions commutées de plus grande capacité que l’accès par ligne commutée. La commutation de paquets fractionne le trafic en paquets qui sont acheminés sur un réseau partagé. Les réseaux à commutation de paquets permettent à plusieurs paires de nœuds de communiquer sur le même canal. Frame Relay est une technologie WAN simple de couche 2 NBMA (non-broadcast multi-access) utilisée pour connecter des LAN d’entreprises entre eux. La technologie ATM (Asynchronous Transfer Mode) peut transférer de la voix, de la vidéo et des données sur des réseaux privés et publics. Elle s’appuie sur une architecture basée sur des cellules, plutôt que sur une architecture basée sur des trames.

Connectivité WAN moderne

Les options de connectivité WAN modernes incluent le haut débit dédié, le WAN Ethernet et le MPLS (commuté par paquets), ainsi que diverses versions filaires et sans fil du haut débit basé sur Internet. Les fournisseurs de services proposent maintenant un service WAN Ethernet basé sur un câblage à fibre optique. Le réseau étendu Ethernet réduit les dépenses et l’administration, s’intègre facilement aux réseaux existants et améliore la productivité de l’entreprise. MPLS est une technologie de routage WAN de fournisseur de services haute performance pour interconnecter les clients. MPLS prend en charge diverses méthodes d’accès client (par exemple, Ethernet, DSL, câble, relais de trame). MPLS peut encapsuler tous les types de protocoles, y compris le trafic IPv4 ou IPv6.

Connectivité basée sur Internet

La connectivité à large bande basée sur l’internet est une alternative à l’utilisation d’options WAN dédiées. Il existe des versions câblées et sans fil de VPN haut débit. Les options câblées utilisent un câblage permanent (cuivre ou fibre optique) pour fournir une bande passante cohérente et réduire les taux d’erreur et la latence. La ligne d’abonné numérique (DSL), les connexions par câble et les réseaux de fibres optiques sont des exemples de connectivité à large bande câblée. Parmi les exemples de services à large bande sans fil, mentionnons les services cellulaires 3G/4G/5G ou les services Internet par satellite. La technologie DSL est une technologie de connexion permanente qui utilise les lignes téléphoniques à paire torsadée existantes pour transmettre les données à large bande passante et offre des services IP à ses abonnés. Toutes les formes de DSL sont classées comme ADSL ou SDSL. Le modem DSL convertit les signaux Ethernet du périphérique de télétravail en un signal DSL, qui est transmis à un DSLAM à l’emplacement du fournisseur. L’avantage de la technologie DSL par rapport à la technologie du câble est qu’elle n’est pas un support partagé. Les ISPs utilisent toujours PPP comme protocole de couche 2 pour les connexions DSL à large bande. Un modem DSL dispose d’une interface DSL pour se connecter au réseau DSL et d’une interface Ethernet pour se connecter au périphérique client. Les liaisons Ethernet ne prennent pas en charge le protocole PPP de manière native. La technologie de câble est une technologie de connexion permanente à haute vitesse qui utilise un câble coaxial d’entreprise de câblodistribution pour fournir des services IP aux utilisateurs. Les câblo-opérateurs déploient des réseaux hybrides fibre-coaxiaux (HFC) pour permettre la transmission de données à haut débit vers les modems câble. Le système de câblage utilise un câble coaxial qui transporte les signaux de radiofréquence (RF) sur le réseau. De nombreuses municipalités, villes et fournisseurs installent un câble à fibre optique à l’emplacement de l’utilisateur. Ceci est communément appelé Fibre à la x (FTTX) et les versions sont FTTTH, FTTB et FTTN.

La technologie sans fil utilise le spectre radio disponible pour envoyer et recevoir des données. Le spectre sans licence est accessible à toutes les personnes disposant d’un routeur sans fil et d’un appareil équipé de la technologie sans fil. Jusqu’à récemment, l’une des limites de l’accès sans fil était la nécessité de se trouver dans la portée de transmission locale (généralement moins de 30 mètres) d’un routeur sans fil ou d’un modem sans fil disposant d’une connexion câblée à l’internet. Les plus récents développements dans le domaine de la technologie sans fil incluent le Wi-Fi municipal, le cellulaire, l’Internet par satellite et le WiMAX. Pour faire face à ces risques liés à la sécurité, les services haut-débit proposent d’utiliser des connexions VPN vers un appareil du réseau compatible avec cette technologie, généralement situé dans l’enceinte de l’entreprise. Un VPN est une connexion chiffrée entre réseaux privés sur un réseau public, par exemple Internet. Au lieu d’utiliser une connexion dédiée de couche 2, telle qu’une ligne louée, un VPN utilise des connexions virtuelles appelées tunnels VPN. Les tunnels VPN sont acheminés via Internet à partir du réseau privé de l’entreprise vers le site distant ou l’hôte de l’employé. Les implémentations VPN courantes incluent l’accès site à site et à distance. Les options de connectivité des ISPs incluent un seul foyer, un double foyer, un multilogement et un double logement. Le câble, le DSL, la fibre à la maison, la cellulaire/mobile, le Wi-Fi municipal et l’Internet par satellite présentent tous des avantages et des inconvénients. Effectuez une analyse coûts-avantages avant de choisir une solution de connectivité Internet.

Related Posts

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments