Interconnexion Reseau - Semestre 8

Annee academique : 2023-2024
ECTS : 2.5
Categorie : Reseaux et Telecommunications

---

PART A - Presentation Generale du Module

Vue d'ensemble

Ce cours approfondit les concepts et protocoles permettant l'interconnexion de reseaux heterogenes pour former l'Internet global. Il couvre le routage IP, les protocoles de transport TCP et UDP, la qualite de service, les VLANs, la securite reseau, et les architectures modernes. L'objectif est de former des ingenieurs capables de concevoir, deployer et administrer des infrastructures reseau complexes.

Objectifs pedagogiques :

• Maitriser les protocoles TCP/IP et le modele en couches
• Configurer et administrer routeurs et commutateurs Cisco
• Implementer des protocoles de routage dynamique (RIP, OSPF, BGP)
• Concevoir des architectures reseau multi-sites
• Mettre en oeuvre la qualite de service (QoS)
• Segmenter des reseaux avec VLANs
• Securiser les infrastructures (ACL, VPN, pare-feu)
• Diagnostiquer et resoudre des problemes reseau

Position dans le cursus

Ce module approfondit les bases acquises precedemment :

• Reseau (S5) : modele OSI, Ethernet, IP de base, TCP/UDP
• Architecture Materielle (S6) : couche physique, signaux
• Systemes d'Exploitation (S5) : sockets, communication inter-processus

Il prepare a :

• Cloud et Edge Computing (S9) : reseaux virtuels, SDN
• IoT (S9) : protocoles specifiques, contraintes reseaux
• Cybersecurite : securite reseau avancee
• Carriere professionnelle : administration reseau, architecte infrastructure

---

PART B - Experience Personnelle et Contexte d'Apprentissage

Organisation et ressources

Le module combinait theorie et pratique intensive :

Cours magistraux (15h) :

• Modeles OSI et TCP/IP, encapsulation
• Adressage IPv4 et IPv6, subnetting
• Protocoles de routage (statique, RIP, OSPF, BGP)
• TCP et UDP en detail
• Qualite de service (QoS)
• VLANs et commutation
• Securite reseau (ACL, VPN, pare-feu)
• NAT et translation d'adresses

Travaux diriges (6h) :

• Calculs de subnetting
• Conception d'architectures reseau
• Analyse de protocoles
• Configuration de routage

Travaux pratiques (12h) :

• TP1 : Configuration de base routeurs Cisco, routage statique
• TP2 : Protocoles de routage dynamique (RIP, OSPF)
• TP3 : VLANs, inter-VLAN routing, ACLs

Outils utilises :

• Cisco Packet Tracer : simulation de reseaux
• GNS3 : emulation equipements reseau
• Equipements Cisco : routeurs et switches physiques
• Wireshark : capture et analyse de trafic
• Cisco IOS : systeme d'exploitation routeurs/switches

Ressources :

• Polycope complet (4AE-Interconnexion-Rzo)
• TD avec exercices pratiques
• 3 TP guides avec configurations
• Documentation Cisco
• RFCs des protocoles (TCP, IP, OSPF, BGP)

Methodologie d'etude

Phase 1 : Maitriser les fondamentaux : Reviser modele en couches, adressage IP, principes du routage.

Phase 2 : Approfondir les protocoles : Etudier en detail TCP, UDP, OSPF, BGP avec leurs mecanismes internes.

Phase 3 : Pratiquer la configuration : Utiliser Packet Tracer pour configurer des scenarios reseau de complexite croissante.

Phase 4 : Analyser le trafic : Capturer avec Wireshark pour observer les echanges protocolaires reels.

Phase 5 : Developper le troubleshooting : Diagnostiquer pannes reseau selon methodologie (bottom-up ou top-down du modele OSI).

Difficultes rencontrees

Complexite des protocoles : OSPF et BGP sont des protocoles tres riches avec de nombreux parametres et cas particuliers.

Syntaxe Cisco IOS : La ligne de commande Cisco a sa propre logique et commandes specifiques a memoriser.

Debogage reseau : Identifier la source d'un probleme dans un reseau complexe demande methodologie et patience.

Abstraction vs realite : Les simulations sont simplifiees. Les reseaux reels ont des contraintes physiques, latences, pannes aleatoires.

---

PART C - Aspects Techniques Detailles

1. Modeles de reference reseau

Modele OSI (7 couches) :

Modele de reference theorique pour l'architecture des reseaux.

Couche	Nom	Role	Exemples
7	Application	Services aux applications	HTTP, FTP, DNS, SMTP
6	Presentation	Format, chiffrement, compression	SSL/TLS, JPEG, MPEG
5	Session	Gestion des sessions	NetBIOS, RPC
4	Transport	Transmission bout en bout	TCP, UDP
3	Reseau	Routage, adressage logique	IP, ICMP, OSPF, BGP
2	Liaison	Transmission sur lien physique, adressage MAC	Ethernet, WiFi, PPP
1	Physique	Transmission bits (signaux electriques, optiques)	Cables, ondes radio

Modele TCP/IP (4 couches) :

Modele pratique utilise sur Internet.

Couche	Equivalent OSI	Protocoles principaux
Application	5-6-7	HTTP, FTP, DNS, SMTP, SSH
Transport	4	TCP, UDP
Internet	3	IP, ICMP, ARP
Acces reseau	1-2	Ethernet, WiFi

Encapsulation :

Chaque couche ajoute son en-tete aux donnees de la couche superieure.

Donnees application → Segment TCP → Paquet IP → Trame Ethernet

Desencapsulation :

Le recepteur retire les en-tetes couche par couche pour extraire les donnees.

2. Adressage IPv4

Format :

Adresse sur 32 bits, notee en 4 octets decimaux separes par des points.

Exemple : 192.168.1.10

Classes historiques (obsoletes) :

Remplacees par CIDR, mais utiles pour comprendre l'evolution.

• Classe A : premier bit = 0, reseau sur 8 bits (grands reseaux)
• Classe B : premiers bits = 10, reseau sur 16 bits
• Classe C : premiers bits = 110, reseau sur 24 bits

CIDR (Classless Inter-Domain Routing) :

Notation flexible : adresse IP / longueur prefixe reseau

Exemple : 192.168.10.0/24 signifie reseau sur 24 bits, 8 bits pour hotes (256 adresses).

Masque de sous-reseau :

Determine quelle partie de l'adresse est le reseau et quelle partie est l'hote.

/24 correspond au masque 255.255.255.0

Adresses speciales :

• Adresse reseau : tous les bits hote a 0 (ex : 192.168.1.0)
• Adresse broadcast : tous les bits hote a 1 (ex : 192.168.1.255)
• Loopback : 127.0.0.1 (interface de bouclage local)
• Plages privees (RFC 1918) : non routables sur Internet
  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Subnetting :

Division d'un reseau en sous-reseaux plus petits pour optimiser l'utilisation des adresses et segmenter le reseau.

Exemple : 192.168.1.0/24 divise en 4 sous-reseaux /26 :

• 192.168.1.0/26 (adresses .0 a .63)
• 192.168.1.64/26 (adresses .64 a .127)
• 192.168.1.128/26 (adresses .128 a .191)
• 192.168.1.192/26 (adresses .192 a .255)

3. IPv6

Motivation :

Epuisement des adresses IPv4 publiques. IPv6 offre un espace d'adressage quasi illimite.

Format :

Adresse sur 128 bits, notee en 8 groupes de 4 chiffres hexadecimaux separes par deux-points.

Exemple : 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Simplifications d'ecriture :

• Omettre les zeros en tete de chaque groupe : 2001:db8:85a3:0:0:8a2e:370:7334
• Remplacer une sequence de groupes nuls consecutifs par :: (une seule fois) : 2001:db8:85a3::8a2e:370:7334

Avantages :

• Espace d'adressage immense (2 puissance 128 adresses)
• Autoconfiguration simplifiee (SLAAC)
• IPsec integre natif
• En-tete simplifie (meilleure performance)
• Plus besoin de NAT

Types d'adresses :

• Unicast : adresse unique identifiant une interface
• Multicast : groupe d'interfaces (remplace broadcast)
• Anycast : groupe d'interfaces, route vers la plus proche

Adresses speciales :

• Loopback : ::1
• Link-local : fe80::/10 (auto-configurees, communication sur lien local)
• Unique local : fc00::/7 (equivalent des privees IPv4)
• Global unicast : 2000::/3 (routables sur Internet)

4. Routage - Principes fondamentaux

Role du routeur :

Transferer des paquets IP entre reseaux differents en consultant sa table de routage.

Table de routage :

Contient les routes vers les reseaux de destination.

Chaque entree specifie :

• Reseau de destination avec masque
• Passerelle (next hop) : adresse IP du prochain routeur ou "directement connecte"
• Interface de sortie : par quelle interface envoyer le paquet
• Metrique : cout de la route (distance, bande passante, etc.)

Processus de routage :

1. Recevoir paquet IP
2. Consulter table de routage pour trouver meilleure route (longest prefix match)
3. Decrementer TTL (Time To Live)
4. Recalculer checksum de l'en-tete IP
5. Transferer paquet sur l'interface de sortie appropriee

Route par defaut (default route) :

Route 0.0.0.0/0 utilisee si aucune route specifique ne correspond. Typiquement vers Internet via passerelle FAI.

Routage statique vs dynamique :

• Statique : routes configurees manuellement, adaptees pour petits reseaux ou routes specifiques
• Dynamique : protocoles de routage automatisent la decouverte et mise a jour des routes

5. Protocoles de routage dynamique

Classification :

IGP (Interior Gateway Protocol) : au sein d'un systeme autonome (AS)

• Distance vector : RIP, EIGRP
• Link state : OSPF, IS-IS

EGP (Exterior Gateway Protocol) : entre systemes autonomes

• Path vector : BGP

RIP (Routing Information Protocol) :

Protocole de routage distance-vector simple.

Caracteristiques :

• Metrique : nombre de sauts (hop count), maximum 15
• Algorithme Bellman-Ford
• Mise a jour complete de la table toutes les 30 secondes
• Convergence lente
• Simple mais limite aux petits reseaux

OSPF (Open Shortest Path First) :

Protocole link-state avance.

Principe :

• Chaque routeur connait la topologie complete de la zone
• Algorithme SPF (Dijkstra) calcule l'arbre des plus courts chemins
• Metrique basee sur le cout (fonction de la bande passante)

Fonctionnement :

1. Decouverte des voisins via paquets Hello
2. Echange de LSA (Link State Advertisement) decrivant les liens
3. Construction de la base de donnees topologique (LSDB)
4. Calcul SPF pour determiner meilleures routes
5. Installation des routes dans la table de routage

Avantages :

• Convergence rapide (mises a jour declenchees, pas periodiques)
• Scalabilite via hierarchie (aires)
• Supporte VLSM et CIDR
• Authentification des mises a jour

Hierarchie OSPF :

Organisation en aires pour reduire trafic et taille des tables.

• Aire 0 (backbone) : aire centrale obligatoire
• Aires non-backbone : connectees a l'aire 0 via ABR (Area Border Router)

BGP (Border Gateway Protocol) :

Protocole de routage d'Internet entre systemes autonomes.

Caracteristiques :

• Path vector : inclut le chemin complet d'AS
• Politiques de routage complexes (business, preferences)
• eBGP (external) entre AS differents, iBGP (internal) au sein d'un AS
• Metrique : pas seulement technique mais aussi politique

Role :

BGP maintient la table de routage globale d'Internet. Chaque AS annonce ses prefixes IP.

6. Protocole TCP (Transmission Control Protocol)

Caracteristiques :

Protocole de transport oriente connexion, fiable.

• Oriente connexion : etablissement 3-way handshake avant echange de donnees
• Fiable : accuses de reception, retransmission des segments perdus
• Ordre preserve : numeros de sequence garantissent l'ordre
• Controle de flux : fenetre glissante evite debordement recepteur
• Controle de congestion : adapte debit selon etat du reseau

En-tete TCP (principaux champs) :

• Ports source et destination (16 bits chacun) : identifient applications
• Numero de sequence (32 bits) : position des donnees dans le flux
• Numero d'accuse de reception (32 bits) : prochain octet attendu
• Flags : SYN (synchronisation), ACK (accuse), FIN (fin), RST (reset), PSH (push), URG (urgent)
• Fenetre (16 bits) : taille du buffer recepteur disponible (controle de flux)
• Checksum (16 bits) : detection d'erreurs

Etablissement de connexion (3-way handshake) :

1. Client → Serveur : SYN (synchronisation, numero de sequence initial)
2. Serveur → Client : SYN+ACK (acquittement + son propre numero de sequence)
3. Client → Serveur : ACK (acquittement final)

Connexion etablie, echange de donnees peut commencer.

Fermeture de connexion (4-way handshake) :

1. A → B : FIN (A a fini d'envoyer)
2. B → A : ACK (acquittement)
3. B → A : FIN (B a fini d'envoyer)
4. A → B : ACK (acquittement final)

Ou fermeture brutale avec RST (reset).

Controle de flux (fenetre glissante) :

Le recepteur annonce la taille de son buffer disponible (fenetre).

L'emetteur ne peut pas envoyer plus de donnees que la taille de la fenetre.

Evite debordement du buffer recepteur.

Controle de congestion :

Mecanisme pour adapter le debit selon l'etat du reseau et eviter l'effondrement.

Phases :

• Slow Start : augmentation exponentielle de la fenetre de congestion
• Congestion Avoidance : augmentation lineaire apres atteinte d'un seuil
• Fast Retransmit : retransmission immediate apres 3 ACK dupliques
• Fast Recovery : reduction moderee de la fenetre apres perte

Algorithmes : TCP Tahoe, Reno, New Reno, CUBIC (utilise par Linux par defaut).

7. Protocole UDP (User Datagram Protocol)

Caracteristiques :

Protocole de transport simple, non connecte, non fiable.

• Sans connexion : pas d'etablissement de connexion
• Non fiable : pas d'accuse de reception, pas de retransmission
• Pas de controle de flux ni de congestion
• Pas de garantie d'ordre
• En-tete minimal : seulement 8 octets

En-tete UDP :

• Port source (16 bits)
• Port destination (16 bits)
• Longueur (16 bits)
• Checksum (16 bits)

Utilisations :

Applications ou la rapidite prime sur la fiabilite :

• VoIP et videoconference : temps reel, perte acceptable
• Streaming video/audio : retransmission inutile (deja trop tard)
• DNS : requetes courtes, retransmission geree par application
• DHCP : configuration reseau initiale
• Jeux en ligne : latence critique
• SNMP : gestion reseau simple

Avantages :

Faible overhead, latence minimale, adapte aux applications temps reel.

8. Qualite de Service (QoS)

Problematique :

Le reseau Internet est "best-effort" (meilleur effort) : aucune garantie de bande passante, latence, ou fiabilite.

Insuffisant pour applications exigeantes : VoIP (voix), videoconference, streaming.

Parametres de QoS :

Parametre	Description	Importance pour
Bande passante	Debit garanti	Streaming video
Latence	Delai de transit	VoIP, jeux
Gigue (jitter)	Variation de latence	VoIP, video
Perte de paquets	Taux de paquets perdus	Toutes applications

Mecanismes de QoS :

Classification et marquage :

Identifier le type de trafic et le marquer dans l'en-tete pour traitement differencie.

• DSCP (Differentiated Services Code Point) : 6 bits dans en-tete IP
• CoS (Class of Service) : 3 bits dans tag 802.1Q (VLAN)

Files d'attente (Queuing) :

Gerer priorites et ordonnancement des paquets.

• FIFO : First In First Out (pas de priorite)
• Priority Queuing : files de differentes priorites (stricte)
• WFQ (Weighted Fair Queuing) : partage equitable avec ponderation
• CBWFQ (Class-Based WFQ) : WFQ par classe de trafic
• LLQ (Low Latency Queuing) : file prioritaire + WFQ pour le reste

Policing et Shaping :

Controler le taux de trafic.

• Policing : limiter le debit, rejeter ou remarquer l'excedent
• Shaping : lisser le trafic, tamponner l'excedent dans une file

Modeles de QoS :

• IntServ (Integrated Services) : reservation de ressources par flux (RSVP), peu deploye (complexite)
• DiffServ (Differentiated Services) : classes de service agregees, scalable, largement deploye

9. VLANs (Virtual LANs)

Principe :

Segmenter un reseau physique en plusieurs reseaux logiques isoles.

Avantages :

• Isolation des domaines de broadcast : reduit trafic inutile
• Securite : separation logique du trafic (finance, RH, invites)
• Flexibilite : reorganisation sans recablage physique
• Optimisation : grouper utilisateurs par fonction plutot que par localisation

Standard 802.1Q (VLAN Tagging) :

Ajout d'un tag de 4 octets dans la trame Ethernet contenant :

• VLAN ID (12 bits) : identifiant du VLAN (4096 VLANs possibles)
• Priority (3 bits) : priorite CoS pour QoS

Types de ports :

Type	Description	Utilisation
Access	Appartient a un seul VLAN, pas de tag	Connexion terminaux
Trunk	Transporte plusieurs VLANs, avec tags	Interconnexion switches

Communication inter-VLANs :

Les VLANs sont isoles. Pour communiquer entre eux, il faut un routeur (ou switch layer 3).

Methodes :

• Router on a stick : un seul lien physique, sous-interfaces par VLAN
• Switch L3 : routage inter-VLAN directement sur le switch

10. Commutation (Switching)

Principe :

Un switch (commutateur) transfere des trames Ethernet selon les adresses MAC.

Table CAM (Content Addressable Memory) :

Associe adresses MAC aux ports du switch.

Apprentissage :

Le switch apprend les adresses MAC en observant l'adresse source des trames recues.

Transfert (Forwarding) :

• Adresse destination connue : transferer sur le port associe dans la table CAM
• Adresse inconnue : flood (diffuser) sur tous les ports sauf celui de reception
• Broadcast ou multicast : flood

Spanning Tree Protocol (STP) :

Protocole pour eviter les boucles dans les topologies redondantes (liens multiples entre switches).

Fonctionnement :

1. Election d'un root bridge (switch racine)
2. Calcul du chemin optimal vers le root bridge
3. Blocage des ports creant des boucles
4. Reconfiguration automatique en cas de panne

Variantes : RSTP (Rapid STP) pour convergence plus rapide, MSTP (Multiple STP) pour plusieurs VLANs.

11. NAT (Network Address Translation)

Problematique :

Penurie d'adresses IPv4 publiques. Toutes les machines ne peuvent pas avoir une adresse publique.

Principe :

Traduire des adresses IP privees en adresses publiques lors de la traversee d'un routeur.

Types de NAT :

NAT statique :

Mapping fixe 1:1 entre une adresse privee et une adresse publique.

Usage : serveurs accessibles depuis Internet.

NAT dynamique :

Pool d'adresses publiques, allocation dynamique aux machines internes.

PAT (Port Address Translation) ou NAT Overload :

Plusieurs machines internes partagent une seule adresse publique.

Differenciation par numeros de port.

Table NAT associe : IP privee:port prive ↔ IP publique:port public

Usage : la plupart des box Internet (tous les equipements domestiques partagent l'IP publique).

Limitations du NAT :

• Casse la connectivite bout-a-bout (end-to-end)
• Problemes pour protocoles incluant adresses IP dans donnees (FTP, SIP)
• Difficultes pour applications P2P et serveurs entrants
• Necessite techniques de traversee (STUN, TURN) pour VoIP

IPv6 et NAT :

IPv6 rend NAT inutile (adresses suffisantes pour tous). Retour a la connectivite bout-a-bout.

12. Securite reseau

Listes de Controle d'Acces (ACL) :

Filtrer le trafic selon criteres definis (adresses IP, ports, protocoles).

Types :

• ACL standard : filtre uniquement sur adresse IP source
• ACL etendue : filtre sur IP source/destination, ports, protocoles

Application : sur interfaces de routeurs (trafic entrant ou sortant).

Pare-feu (Firewall) :

Equipement ou logiciel filtrant le trafic de maniere plus sophistiquee.

Fonctionnalites :

• Filtrage stateful (inspection d'etat des connexions)
• Filtrage applicatif (deep packet inspection)
• Prevention d'intrusions (IPS)
• Journalisation et alertes

VPN (Virtual Private Network) :

Creer un tunnel securise a travers un reseau non securise (Internet).

Types :

• Site-to-Site : interconnecter des sites distants d'une entreprise
• Remote Access : permettre acces distant securise (teletravail)

Protocoles :

• IPsec : chiffrement au niveau IP (tunnel ou transport)
• SSL/TLS VPN : base sur HTTPS, plus simple pour remote access

Menaces courantes :

Menace	Description	Contre-mesure
DoS/DDoS	Saturation de ressources	Filtrage, limitation de taux, CDN
Spoofing	Usurpation d'adresse IP	Filtrage ingress/egress, authentification
Man-in-the-Middle	Interception de communication	Chiffrement (TLS, IPsec)
ARP poisoning	Corruption de tables ARP	Dynamic ARP Inspection
VLAN hopping	Acces non autorise a VLANs	Configuration securisee trunk/access

Bonnes pratiques :

• Defense en profondeur (multiples couches de securite)
• Principe du moindre privilege
• Segmentation reseau (VLANs, zones DMZ)
• Mises a jour regulieres (firmware, patches)
• Surveillance et detection (IDS, SIEM)
• Sauvegardes de configurations

---

PART D - Analyse Reflexive et Perspectives

Competences acquises

Comprehension approfondie TCP/IP : Maitrise des protocoles fondamentaux d'Internet et de leur fonctionnement interne.

Configuration d'equipements reseau : Capacite a configurer routeurs et switches Cisco via ligne de commande (CLI).

Conception d'architectures reseau : Aptitude a concevoir des infrastructures multi-sites avec routage, VLANs, QoS.

Troubleshooting methodique : Competence pour diagnostiquer et resoudre des problemes reseau en suivant le modele en couches.

Securisation des infrastructures : Capacite a implementer ACLs, VPN, segmentation pour securiser un reseau.

Points cles a retenir

1. Le modele en couches est fondamental : Comprendre l'encapsulation et le role de chaque couche permet de diagnostiquer efficacement les problemes.

2. OSPF est le protocole IGP moderne : RIP est obsolete pour reseaux de taille significative. OSPF offre scalabilite et convergence rapide.

3. TCP assure la fiabilite, UDP la rapidite : Choisir le bon protocole de transport selon les besoins de l'application.

4. La QoS est cruciale pour temps reel : VoIP et video necessitent priorite et garanties pour fonctionner correctement.

5. VLANs = segmentation logique efficace : Organiser le reseau en VLANs ameliore securite, performance, et gestion.

Retour d'experience

Aspect formateur : Les TP sur equipements Cisco ont donne une dimension concrete a la theorie. Voir les routes apparaitre dans la table apres configuration d'OSPF est satisfaisant.

Complexite de Cisco IOS : La CLI Cisco a une courbe d'apprentissage. Les modes (user, privileged, configuration) et la hierarchie des commandes demandent pratique.

Importance du troubleshooting : Les configurations ne fonctionnent pas toujours du premier coup. Apprendre a diagnostiquer methodiquement (ping, traceroute, show commands) est essentiel.

Protocoles robustes : TCP et OSPF sont des merveilles d'ingenierie. Leur robustesse face aux pannes et congestions est impressionnante.

Applications pratiques

Pour administrateur reseau :

• Deployer et maintenir infrastructures reseau d'entreprise
• Configurer routeurs et switches
• Implementer redondance et haute disponibilite
• Assurer securite et QoS

Pour architecte reseau :

• Concevoir architectures multi-sites
• Dimensionner bande passante
• Choisir equipements et protocoles
• Planifier evolution et scalabilite

Pour ingenieur DevOps :

• Comprendre reseaux cloud (VPC, subnets, routing tables)
• Automatiser configurations reseau (Ansible, Terraform)
• Optimiser performances applications distribuees
• Implementer Load Balancers

Pour developpeur :

• Comprendre latence reseau et son impact sur applications
• Choisir protocoles adaptes (TCP vs UDP)
• Implementer retry logic et timeouts
• Optimiser pour WAN (compression, caching)

Limites et ouvertures

Limites du module :

• Focus sur Cisco (marche plus diversifie : Juniper, Arista, etc.)
• Peu sur IPv6 (transition inevitable)
• Pas de SDN (Software-Defined Networking)
• Automatisation peu abordee

Ouvertures vers :

• SDN et NFV : virtualisation reseau, OpenFlow, controleurs
• Cloud networking : AWS VPC, Azure Virtual Networks
• Automation : Ansible, Python avec Netmiko/NAPALM
• Monitoring : SNMP, NetFlow, observabilite
• 5G et reseaux mobiles : architecture, slicing

Evolutions recentes

Software-Defined Networking (SDN) :

Separation du plan de controle (decisions de routage) et du plan de donnees (forwarding).

Controleur centralise programmable via API.

Network Functions Virtualization (NFV) :

Fonctions reseau (firewall, load balancer) en logiciel plutot que materiel dedie.

Flexibilite et reduction des couts.

Intent-Based Networking :

Definir l'intention (politique) plutot que configuration detaillee.

Le systeme traduit automatiquement l'intention en configuration.

Automation et Infrastructure as Code :

Configuration reseau declaree dans des fichiers (Ansible, Terraform).

Versionning, reproductibilite, scalabilite.

Reseaux 5G :

Latence ultra-faible, haut debit, slicing (reseaux virtuels dedies par usage).

Conseils pour reussir

1. Pratiquer regulierement : Utiliser Packet Tracer ou GNS3 pour reproduire scenarios et experimenter configurations.

2. Comprendre, pas memoriser : Comprendre le fonctionnement des protocoles plutot que memoriser syntaxe CLI.

3. Documenter ses configurations : Prendre notes des commandes, architectures deployees. Constituer un referentiel personnel.

4. Utiliser Wireshark : Capturer et analyser trafic reel pour voir protocoles en action.

5. Suivre la methodologie de troubleshooting : Bottom-up (couche 1 → 7) ou top-down selon symptomes. Methodique et systematique.

6. Se certifier : Cisco CCNA est une certification reconnue validant competences reseau de base.

Conclusion

Ce module est essentiel pour tout ingenieur travaillant avec des systemes connectes. Les reseaux sont omnipresents : entreprises, datacenters, cloud, IoT, telecommunications.

Competences transferables :

• Vision globale des architectures reseau
• Capacite a diagnostiquer et resoudre problemes complexes
• Comprehension des compromis (performance, securite, cout)
• Maitrise des protocoles universels (TCP/IP)

Pertinence professionnelle : Les competences reseau sont recherchees dans tous les secteurs. L'explosion du cloud, de l'IoT, et des applications distribuees accroit la demande d'ingenieurs reseau qualifies.

Message principal : Internet fonctionne grace a des protocoles robustes et des ingenieurs competents. Comprendre ces fondamentaux permet de concevoir, deployer et maintenir des infrastructures fiables et performantes.

Recommandations :

• Continuer la pratique (home lab avec vieux routeurs ou VMs)
• Se former sur automatisation (Python pour reseaux)
• Explorer SDN (controleurs OpenDaylight, ONOS)
• Suivre l'actualite (RFCs, blogs techniques, conferences)
• Envisager certifications (CCNA, CCNP, ou equivalents autres vendors)

Liens avec les autres cours :

• Reseau - S5 : bases TCP/IP
• Cloud et Edge Computing - S9 : reseaux virtuels
• Embedded IA for IoT - S9 : connectivite objets
• Temps Reel - S8 : contraintes temporelles

---

Cours suivi en 2023-2024 a l'INSA Toulouse, Departement Genie Electrique et Informatique.