Type de réseau
Pour un bureau ou un service, on parle de groupe de travail. Le nombre de postes connectés est limité suivant le type de réseau choisi.
Quand il s’agit de connecter des éléments répartis au sein d’une entreprise avec plusieurs services établis dans différents bureaux, on parle alors de réseau d’entreprise.
Quelque soient les types de systèmes informatiques utilisés au sein d’une entreprise, leur
Inter-connection pour constituer un réseau est aujourd’hui quasiment obligatoire.

Les avantages du réseau informatique
Un réseau local est une infrastructure conçue pour être utilisée dans des services ou dans des entités interdépendantes afin de partager des informations et du matériel redondant dont l’exemple le plus simple est l’utilisation d’une imprimante.
Il est plus facile de contrôler les ressources, de les gérer  et d’archiver les documents. Toute opération de recherche, de modification, de mise à jour  sont simplifiées. La reprise pour utilisation d’anciens dossiers nécessite un simple chargement du document.
Les avantages sont :
La centralisation de la gestion et de la maintenance des applications
La réduction des temps de traitement des dossiers partagés
La communication (accès rapide ) par la messagerie électronique sont quelques avantages de l’utilisation du réseau informatique

Les contraintes
Le réseau informatique impose des contraintes dans ce sens que son installation et sa gestion nécessitent une certaine compétence.
Cependant, la principale contrainte est le coût pour la formation et les mises à jours.

L’introduction du réseau dans une entreprise apporte des changements dans la structure globale, dans le comportement du personnel et la sécurité de l’entreprise.

Type de serveurs LAN
Il est question ici des serveurs dédiés. Il peut y en avoir un ou plusieurs sur le réseau local.
Il y a plusieurs types de serveurs de réseau locaux sur le marché informatique.
Les plus répandues sont :
- Serveur LAN server de IBM
- Serveur NetWare de Novell
- Serveur NT de Microsoft
Ces trois types  de serveurs fonctionnement sur micro-ordinateur et chacun de ces systèmes d’exploitation réseau possède  ses propres spécificités pour une adaptation à divers besoins.
Ces types d’infrastructures rapprochent l’utilisation des micro-ordinateurs de celle des mini-systèmes ou de grands systèmes. Dans la pratique, ces systèmes combinent les fonctions des serveurs de fichiers au mode Client/Serveur.

Protocole de communication
Lors d’une communication entre deux micro-ordinateurs d’un réseau local, un protocole est utilisé pour faciliter l’échange d’informations. Les plus utilisés sont NetBIOS, TCP/IP, IPX/SPX, SNA  et DECnet  mais de tous seuls IPX et TCP/IP sont routables.

Les couches de référence OSI
Devant la progression de plusieurs systèmes en micro-informatique et par souci d’inter-opérabilité des solutions réseaux, ISO a proposé en 1984 un modèle dite OSI(Open Système Interconnection) pour standardiser et harmoniser le processus de communication en définissant sept couches fonctionnelles structurées appelées les couches de référence

La communication entre deux micro-ordinateurs connectés au réseau local s’appuie donc sur l’ensemble des services proposés : les couches

Chaque couche constitue une pile de logiciels dont les rôles sont les suivants :
Couches 1 : dite couche physique est chargée de générer les signaux électriques. Cette couche traite les bits, le codage du signal et la mise à niveau du voltage, etc.

Couches 2 : c’est la couche des liaisons. Elle est responsable de la construction des trames. Elle véhicule l’information. La composition et l’organisation d’une trame varient en fonction de l’architecture utilisée. La couche est responsable de l’acheminement des trames d’un nœud à l’autre.

Couches 3 : dite réseau, établit le passage ou la route d’expéditeur vers le destinataire du paquet.  Cette couche gère donc l’adressage, le routage et le contrôle des flux.

Couches 4 : c’est la couche chargée de préparer l’information pour son transport. Pour cela, la vérification de la taille maximum permise du paquet s’effectue sur cette couche. Le cas échéant, le paquet est segmenté pour correspondre à la capacité de transport. Cette couche  vérifie les connections vers le destinataire, en conformité avec les exigences de l’application venant de la couche supérieure.

Couches 5 : dite session, est responsable de la gestion et de la sécurisation du dialogue (Nom, mot de passe, etc. )

Couches 6 : dite présentation, est chargée de convertir l’information pour lui faire adopter une forme lisible par l’être humain.

Couches 7 : dite application, constitue l’interface entre l’utilisateur et les applications.
(Couches 8 : c’est la politique et le marketing de la société )

Matériel requis
Les matériels requis pour la construction d’un réseau informatique sont le micro-ordinateur, le système d’exploitation réseau (NOS) et le câblage.

Les micro-ordinateurs
Tous les systèmes d’exploitation NOS cités dans ce document sont des logiciels à  installer sur des micro-ordinateurs utilisant le microprocesseur INTEL
Un adaptateur de réseau est requis pour le câblage

Système d’exploitation NOS
Les NOS mentionnés sont NetWare, Windows NT et Linux qui sont des systèmes qui s’installent sur PC.  Unix utilise un autre type de processeur et ne fait donc pas l’objet de cette présentation.

Le support de connection ou câblage
Le moyen de transport de l’information entre micro-ordinateurs reliés en réseau local est le câble. Il y a trois grandes familles de câbles :
- Les câbles électriques en cuivre blindés coaxiaux ;
- Les câbles électriques en cuivre à paires torsadées  en version blindée dite STP et non blindée dite UTP. Ce sont les câbles les plus utilisés.
- Les câbles à fibre optiques qui transmettent sous forme de faisceaux optiques dont l’utilisation est réservée aux épines dorsales (backbones).

Topologie
Nous avons mentionné que la communication entre deux micro-ordinateurs connectés au réseau local utilise un protocole pour l’échange de l’information. Nous avons surtout retenu que la diversité des protocoles impose de fixer des normes pour gouverner leu utilisation sur le réseau.
Le choix du protocole de communication est fonction de la topologie du réseau.
Il faut cependant distinguer la topologie réelle ou logique et la topologie physique ou apparente par rapport aux câbles.

Il y a trois types de topologies connues dans le monde de l’informatique, chacune étant issue d’une technologie et de protocole bien spécifique.
On parle de la topologie en anneau, en bus ou en étoile.

Méthode d’accès :
Chaque topologie dispose d’une méthode propre d’accès au support de transport ( le câblage) pour organiser et églementater la circulation lors du transfert sur le réseau.
Il existe deux grandes familles de méthodes d’accès  :
Méthode déterministe qui consiste à éviter les conflits par autorisation ;
Méthode aléatoire où il n’y a pas de temps garanti à un poste particulier pour la transmission.

La topologie en Anneau
La topologie du réseau anneau a été initialement introduite par IBM pour le réseau SNA. Les postes (serveurs et poste de travail) sont connectés sur un câblage bouclé. La communication est réglementée par l’utilisation d’un jeton dite “token passing”.
Ce jeton est en circulation perpétuelle, passant de poste en poste. Le poste en instance d’émission prend possession du jeton (la marque) puis émet les trames qui traversent tous les postes du réseau. Chaque poste contrôle pour savoir  si les trames lui sont destinées. Ces trames reviennent atteindre l’expéditeur qui vérifie la réception avant de libérer le jeton.

Cette méthode qui apparaître simple au premier abord se revèle complexe lorsqu’il faut gérer de nombreux évènements et contrôler l’état du jéton.

Une autre topologie qui utilise la méthode “token passing” est le FDDI qui est constitué de deux anneaux don’t l’un sert à créer une redondance.

La topologie en bus
Initialement, la topologie en bus était constituée de postes connectés sur un câblage terminé aux deux bouts par des résistances. Dans cette topologie, chaque poste qui veut émettre peut le faire après avoir vérifier qu’aucune trame ne circule. Le poste procède à cela en  écoutant  le trafic.
La communication est régulée par l’utilisation de la méthode d’accès aléatoire qui consiste à détecter la collision lors du trafic :
CSMA/CD ( Carrier Sense Multiple Acces / Collision Detection )
En cas de collision provoquée par deux postes ayant émis des messages au même instant, l’algorithme est activé.  Les deux postes cessent immédiatement leur émission en remplaçant la suite des trames par des JAM (des bits de renforcement de la collision) afin que tout le réseau se rende compte de la collision. CSMA/CD leur permet de reprendre leur émission après un temps aléatoire.
Un autre type de réseau utilisant la topologie bus est LocalTalk de Apple qui est un réseau sur lequel les adresses sont assignées de façon dynamique au démarrage. Cependant la collision n’est pas détectée mais plutôt évitée  et la méthode d’accès est dénommée :
CSMA/CA  (Carrier Sense Multiple Acces / Collision ) Cette activité est gérée par l’utilisation de la procédure RTS/CTS “Request to Send / Clear To Send.
RTS est émis avant l’expédition des paquets et CTS après l’expédition.

La topologie en étoile
La topologie en étoile a été introduite pour les réseaux dont le trafic doit être strictement contrôlé par le serveur.  Les postes sont connectés au serveur par des liens individuels pour permettre au serveur contrôler les requêtes d’émission.  La communication est régulée par l’utilisation d’un mécanisme de requêtes de présélection émises par les postes.
Le serveur autorise les transmissions suivant un algorithme de gestion de priorité.
La topologie physique et logique en étoile n’est pas réellement utilisée en réseau local pour la Bureautique mais plutôt en robotique et sur des infrastructures de fonctionnement en temps réel.

Spécification de connexion
Le LAN est dite local parce que son utilisateur n’accède pas aux ressources par l’intermédiaire d’un service commuté. La bande passante du réseau local est définie par le format Ethernet. Ce format permet d’encapsuler des donnés dans des entités dénommées : TRAMES.
Une trame peut contenir des données d’une taille d’un maximum de 1500 octets.
Pour l’encapsulation Ethernet, utilise 8 octets de préambule, 10 octets d’entête, 4 octets FCF (ou CRC). Le taux  binaire de transmission des données est souvent fonction de certains facteurs comme le protocole, la déperdition et les délais de traitement et de mis en File d’attente. Le temps de transmission des données est le temps nécessaire à la livraison des données au support réseau local tandis que le délai de transmission est dû à la vitesse  de propagation limitée du signal. Dans un réseau local 10 BaseT, la longueur maximale du réseau est de 200m (on inclut le panneau arrière)

Taille du paquet 128*8 = 1025 bits
Vitesse de propagation du signal physiquement limitée à 0,7*vitesse de la lumière

En convention de transmission Ethernet, deux trames sont séparées par  9,6 microsecondes et la taille maximun d’un trame est de 1526 octets.
En utilisant la taille du paquet et la vitesse de propagation, l’algorithme de transmission  donne  :
(1526 octets * 8 bits / octets * 0,1 microsecondes / bit) +  9,6 microsecondes
soit 1,23 millisecondes
Il résulte de ce calcul que 812 trames sont transmises par seconde

Ethernet 10Base2
Ethernet 10Base2 est l’Ethernet  le plus économique et le plus facile à  installer. Le câble utilisé est dénommé Ethernet fin et est composé d’un fil et d’une protection (d’où le nombre 2).  C’est un câble coaxial d’impédance de 50 Ohm sur une topologie en bus (la référence officielle est RG58).  Les bouchons et les connecteurs sont du type BNC

Ethernet 10BaseT
Ethernet 10BaseT est l‘Ethernet est encore plus facile à installer que 10Base2 mais coûte un peu plus cher. Ce câblage utilise la technique du cuivre torsadé (d’où la lettre T) 10BaseT est aujourd’hui très répandu pour plusieurs raisons :
- 10 BaseT utilise le même type de  câble que le téléphone ;
- 10 BaseT utilise une topologie logique en bus mais sa topologie physique est la topologie en étoile. Pour cela, une panne ou une coupure du câble d’un seul poste n’affecte pas tout le réseau. On parle alors de topologie “bus étoilé”
- Les postes sont connectées à un concentrateur qui simule entièrement le bus.
- 10BaseT utilise des câbles à quatre paires de 100 Ohm et un connecteur RJ45 (huit broches), ce qui permet une adaptation au standard 100BaseT
La longueur maximale d’un segment de câble (entre poste et concentrateur ) est fixée à 100m.

Normalisation IEEE
La normalisation IEEE a introduit les spécifications 802.x pour normaliser le trafic sur les couches de référence 1 et 2. La couche des liaisons est décomposée en deux sous-couches MAC (Medium Acces Control)  et LLC ( Logical Link Control). La couche LLC est standardisée 802.2. Elle assure la détection et la correction des erreurs ainsi que le contrôle des Flux.

Sous Couches LLC
Cette couche peut fonctionner sous trois modes :
- Mode non connecté sans avis de réception (pas acquittement)
- Mode connecté sans avis de réception (pas acquittement)
- Mode non connecté avec avis de réception (acquittement)

Sous-couche MAC
Cette sous-couche détermine le standard. En Ethernet 802.3, une trame représente l’encapsulation des données à  transmettre. L’enveloppe peut avoir une taille maximum de 1500 octets, taille qui dépend de la sous-couche MAC.

Les Champs
Champ 1 : préambule
Champ 2 : MAC Adresses destinataire
Champ 3   MAC Adresses d’expéditeur
Champ 4 : taille de trame (entête et adresses destinataires)
Champ 5 : l’enveloppe à transmettre
Champ 6 : Contrôle d’intégrité

Contraintes de l’Ethernet, la longueur des segments
Nous avons vu que la longueur  maximale d’un câble en Ethernet 10Base2 est limitée à 185m et que sous Ethernet 10BaseT, elle n’était que de 100m. Dans les deux cas, la longueur des câbles et la bande passante sont limitées. Cette limite impose une certaine distance à respecter entre le serveur et le concentrateur ou entre les postes.

2 Le Principe de fonctionnement de NetWare

Inter-opérabilité entre NetWare et les couches de références OSI
Le système d’exploitation réseau NetWare de Novell est  d’une architecture connue sous le pseudonyme de UNA : Universal NetWare Architecture
UNA est basé sur OSI (Open System Interconnection). C’est une architecture dite Client/Serveur où les stations clientes émettent des requêtes de services vers un serveur qui répond à ces requêtes après vérifications des droits d’accès. La requête est satisfaite en fonction de la disponibilité du service exigé.  Dans cet environnement, les services distants sont présentés à l’utilisateur du poste de travail comme des applications locales.
Un protocole de communication segmente les données à transmettre sous forme de paquets qui sont expédiés vers l’émetteur de la requête. Le protocole est la langue qui permet la compréhension du contenu des paquets et donc aussi permet de comprendre les données.
Le protocole utilisé par Novell NetWare dans la communication avec les postes de travail ou avec les autres serveurs Novell est IPX/SPX.  Ce protocole introduit en 1983, dérivé  de XNS (Xeros Network System). Il a été conçu à la base pour les réseaux de mini-ordinateurs de la société Xérox.
 Novell utilise aussi une émulation NetBIOS pour communiquer avec les applications  IBM .

L’association des couches OSI
L’architecture UNA permet à NetWare d’associer les différentes couches de référence à des fonctionnalités bien définies qui permettent une division des couches en :

Couche Haute, comprenant  les couches Application-Présentation et Session
Couche Moyenne, comprenant  les couches Transport et Réseau
Couche Inférieure, comprenant  les couches Liaison (LLC-MAC ) et Physique

On parle de paquets au niveau de la couche moyenne. L’information en provenance de la couche des transports (l’information à transmettre)  est passée à la couche de routage où IPX se charge de l’encapsuler et ainsi former les paquets

Les paquets sont ensuite remis à la couche LLC  ou Ethernet se charge de les encapsuler dans les trames.  Les trames sont traitées sous forme binaire et mis sur le support de connexion (les câbles ) sous forme de signal électrique.

Les applications au niveau des couches :
NetWare peut être configurer pour dialoguer avec des postes Unis sous  TCP/IP(NetWare IP)
L’architecture UNA permet à Netware d’associer les différentes couches de référence à des fonctionalités bien définies qui permettent une division des des couches en :

Novell NetWare supporte tous les type d’Ethernet: On peut configurer les type de trame  802.3, 802.2, Ethernet_II Ethernet_SNAP pour normaliser le trafic sur les couches de référence 1 et 2.
NetWare 2 et 3 ont supporté la Sous-couche MAC, 802.3 par défaut mais depuis l’introduction IntranetWare, novell supporte par défaut le trames 802.2
pour l’encapsulation des données à  transmettre .

Novell ayant débuté par le partage des fichiers, NetWare est surtout connu comme serveur de fichier mais NetWare est plus. Le noyau est chargé des services de fichiers, d’impression, de messagerie, des comptes, du verrouillage des applications et de la synchronisation. Dans la version 3.x NetWare utilise la base de données Bindery pour coordonner les activités du serveur et des utilisateurs.
Sous NetWare 4.x et  son annuaire distribué  NDS, cette coordination est beaucoup plus complexe.

Il y a toujours 3 niveaux de transactions sous NetWare :
NCP  <----> IPX/SPX<------>LLC-MAC adresse
Exemple de transaction NCP
Packet Number :       1
802.3: Protocol=NetWare; Length=53
802.2: sap: NetWare  -> NetWare
ipx  : Type=NCP; Socket: 0x4007 ->NCP
ncp  : Req  Read; Handle 000012250000; 1216 bytes

Packet Number :       2
802.3: Protocol=NetWare; Length=1259
802.2: sap: NetWare  -> NetWare
ipx  : Type=NCP; Socket: NCP ->0x4007
ncp  : Rply Read; 1216 bytes
 

NetWare procède à la mise à jour des services et tables de routage (RIP)   tous les 60 secondes.
RIP : Routing Information Protocole, protocole de routage utilisé par la plupart des routeurs pour maintenir leur table de routage
SAP : Service Advertising Protocole. Ce service est utilisé pour informer les stations poste de travail sur le type de services offerts par le serveur.
Les importants type de services SAP sont :
? 0x0004 File services
? 0x0047 Advertising Print Service
? 0x0107 Rconsole
? 0x0233 NetWare Management Agent
? 0x0278 NDS server
? 0x0226B Time Synchronization Server

Relation entre la trame et le paquet IPX
Nous avions vu que la trame Ethernet  est constituée d’un préambule, des MAC adresses du destinataire et de l’expéditeur suivi de l’information en provenance de la couche supérieure. Le tout se termine par un champ marquant le contrôle du flux.

Le paquet IPX contenu dans une trame Ethernet est constitué de 30 octets d’entête IPX suivi de l’information transmise par la couche supérieure.

La structure du Paquet IPX est
La structure des paquets IPX tient compte du taux  binaire de transmission que nous avions mentionné en technologie du réseau local
Nous avions vu qu’en réseau local 10 BaseT,  la taille du paquet 128*8 = 1025 bits
(Rappelons que la taille maximum d’une trame est de 1526 octets).

L a taille de l’entête est fixée  à 30 octets, composés de  :
 (2 + 1 + 1 + 2 + 4+ 6 + 2 + 4+ 6 + 2  )  octets
 

Champ 1 de l’entête IPX :
2 octets :  Composés de : 1111111111111111
Ce champ est redondant sous IPX. Il est spécifié par mesure de compatibilité pour XNS.

Champ 2 de l’entête IPX :
1 octet : Indique la taille totale du paquet. Un paquet IPX peut avoir en théorie une taille quelconque mais en pratique cette taille varie entre 576 Octets et 1500 octets.

Champ 3 de l’entête IPX :
1 octet : Indique le nombre de routeurs IPX traversé par le paquet sur sa trajectoire vers la destination. Une valeur de 16  dans ce champ indique au prochain routeur que le paquet a une destination non accessible. Le paquet est alors supprimé.

Champ 4 de l’entête IPX :
Indique le type de paquet.  Sur certains systèmes ou sous certaines versions de NetWare, l’indication type de paquet seul ne suffit pas. Il faut en plus inclure expéditeur et destinataire pour pouvoir déterminer le vrai type du paquet.
Les six types de  paquets IPX :
? 0x00h  Inconnu
? 0x01h  RIP
? 0x04h  SPX
? 0x05h  SPX
? 0x11h  NCP
? 0x14h  NetBIOS
 

Les adresses de destination

Champ 5 de l’entête IPX :
Indique l’adresse du réseau sur lequel se trouve le destinataire du paquet
 
Champ 6 de l’entête IPX :
Indique l’adresse du destinataire du paquet

Champ 7 de l’entête IPX :
Indique le numéro socle associé à l’application de destination.
Les  types de  socles :
? 0x0451h  NCP
? 0x452 h  SAP
? 0x453h  RIP
? 0x455h  NetBIOS
? 0x456h  Diagnostic process
? 0x4000h-7fffh  Socle dynamique
? 0x8000h-fffffh Assignés par Novell aux applications tiers

Les adresses de l’expéditeur
Champ 8 de l’entête IPX :
Indique l’adresse du réseau de l’expéditeur du paquet
 
Champ 9 de l’entête IPX :
Indique l’adresse de l’expéditeur du paquet

Champ 10 de l’entête IPX :
Indique le numéro socle associé à l’application d’origine.
Les  types de  socles :
? 0x0451h NCP
? 0x452 h  SAP
? 0x453h  RIP
? 0x455h  NetBIOS
? 0x456h  Diagnostic process
? 0x4000h-7fffh  Socle dynamique
? 0x8000h-fffffh Assignés par Novell aux applications tiers

Les Paquets IPX et SPX
Nous avons mentionné que IPX fonctionnait au niveau réseau alors que SPX par contre se retrouve sur la couche des transports ou  les fonctions principales son :
- la vérification de la taille maximum permise par le protocole responsable du transport.
- Cette couche  vérifie les connections vers le destinataire, en conformité avec les exigences de l’application venant de la couche supérieure
Ceci implique que si une application  envoi un paquet  qui nécessite une vérification (handschake ) lors de sa transmission, alors ce le paquet sera traité par SPX.

Paquets SPX

SPX  a donc le rôle d’encapsuler tous les paquets ayant les caractères de handshake avant de les donner à IPX pour les acheminer.

Vu que la performance du taux  est d’une la taille maximum de 1025 octets pour les paquets Ethernet,  si les paquets reçus par spx sont plus larges que  cette taille  alors une segmentation aura lieu pour correspondre à la capacité de transport.
Exemple d’application SPX : Backup, NDS, etc.

Structure des paquets SPX
Champ 1 de l’entête SPX : indique le contrôle des connections fournit les flags pour contrôle du Flux des données transmises.

Champ 2 de l’entête SPX :  Indique le type de datastream indique donc la nature de l’information contenue dans le paquet SPX et permet ainsi de préciser s’il s’agit d'information de contrôle ou  des donnés à transmettre.

Champ 3 de l’entête SPX : indique le numéro identifiant  le circuit virtuel utilisé par l’expéditeur lors du transport du paquet.

Champ 4 de l’entête SPX : indique le numéro identifiant  le circuit virtuel utilisé par le destinataire lors du transport du paquet.

Champ 5 de l’entête SPX : nombre indiquant les prochaines séquences  dont l’expédition suit.
Champ 6 de l’entête SPX :  indiquant l’avis de réception.

Champ 7 de l’entête SPX :  allocation permet de spécifier la taille nécessaire de mémoire tampon pour le traitement du paquet.

Acheminement de paquets IPX

1.Reception du paquet par la carte réseau
2.MLID ouvre le paquet et copie le contenu dans le “Packet Receive Buffer”.
3.LSL prend le contrôle du PRB.
4.Si le contenu est un paquet IPX, alors LSL passe le contrôle du PRB au  stack IPX.
.Vérification si le contenu du paquet  est un paquet NCP NetWare Core Protocol
Ce contrôle est important parce que NCP est interne à l’OS et nécessite pour cela un autre type de traitement.

6a.Si ce n’est pas du NCP alors le paquet est transféré à l’application concernée sous l’utilisation du numéro socket pour être exécuté.

6b.Si le destinataire du paquet se trouve sur un autre réseau (l’adresse spécifiée ne correspond pas à l’adresse interne IPX du réseau, alors le paquet est routé  ou broadcasté

L’adaptateur réseau
IL existe plusieurs types de cartes réseaux fabriquées par différents fournisseurs mais elles sont toutes compatibles à la technologie Ethernet 10 BaseT ou 100 BaseT . Bien que toutes les cartes respectent la technolgie Ethernet, leurs capacités et taux de transfert diffèrent de fournisseur en forunisseur en fonction du nombre de tampons pour les paquets et en fonction du type de circuit utilisé. Les facteurs suivants affectent la performance d’une carte réseau :
La méthode d’accès au support, le taux binaire de transmission, la présence d’un processeur sur la carte et le  taux de transfert entre le noeud et le serveur
Nous avons déjà vu que la méthode d’accès est fonction de la topologie choisie en Ethernet 10BaseT ou 100BaseT on utilise généralement CSMA/CD
Le taux  binaire de transmission des données est souvent fonction de certains facteurs comme le protocole, la déperdition et le delais de traitement et de mis en file d’attente.
Le temps de transmission des données est le temps nécessaire à la livraison des données au support réseau local tandis que le delai de transmission est dû à la vitesse  de propagation limitée du signal
Adressage des paquets IPX

Dans un environnement  réseau utilisant un protocole routable, l’acheminement des paquets est exécuté par suite d’une information sur l’adresse du destinataire du paquet.

IPX étant un protocole routable utilise un processus de prise de décision qui exige une certaine organisation dans les adresses d’expéditeur et destinataire.
Novell a pour ce but, introduit le concept de :

Adresse interne du serveur qui joue le rôle de routeur interne  que NCP utilise pour le contrôle des activités. L’adresse interne du réseau est liée (bindé) au nom du serveur au chargement.

Adresse externe du réseau qui sert à la communication externe en utilisant l’adaptateur du réseau.  L’adaptateur détermine le taux de transfert des données à travers  le câble qui est le support réseau. Toutes les cartes réseaux ne sont pas  égales.
L’adresse externe du réseau  est liée à la carte au chargement du serveur. Il n’y pas d’accès au serveur si aucune adresse n’est bindée à la carte réseau.

Sauvegarde du serveur :
NetWare installe par défaut l’utilitaire Sbackup mais d’autres utilitaires de sauvegarde sont  ArcServe de Cheyenne et Arcade  de Seagate. L’importance de la sauvegarde se fait toujours voir quand il est trop tard.

Imaginez-vous avoir mis deux mois pour tout installer et que tout fonctionne  bien  et continue de fonctionné à votre entière satisfaction.
Tous vos  utilisateurs sont satisfaits et votre chef est content. Tous les services sont en marche et vous n’avez pas de soucis.

Deux mois plustard, vous avez une coupure de courant dans votre secteur EDF et certains éléments du serveur en occurrence le disque dur est hors d’usage à la suite de ce court-circuit.

==> Sans une sauvegarde, l’administrateur reprendra tout le travail

NDS

Le concepte de la base de données  bindery utilisée jusqu’ici par Novell pour sauvegarder les informations sur la relations entre le compte de l’utilisateur et les accès aux applications stockées dans des répertoires données sur les volumes du serveur est remplacé sous le système d’exploiation NetWare version 4 par un nouveau concept, Novell Directory Services.

NDS est conforme à la recommandation ITU-IT   X.500 de 1988, une norme implémentée par plusieurs fournisseurs.

NDS est une base de données distribuée globale qui stocke des information sur les ressources réseau de façon hiérarchique . La BINDERY utilisée sous les version antécédentes de NetWare, était une base spécifique à chaque serveur. Avant l’introduction de NDS, la gestion de plusieur serveurs dans le même réseau  se faisait au niveau de la base bindery spécifique de chaque serveur. Ainsi, sur un réseau ayant deux serveurs 3.12, il faut créer les comptes du nouvel utilisateur  TOTO sur chaque serveur si on veut lui permettre l’accès aux deux serveurs.
Avec NDS, l’utilisateur TOTO et les deux serveurs sont dans une base de données distribuée globale utilisant un système particulier où l’utilisateur peut devenir ayant droit des serveurs et les serveurs ayant droits d’autres.

Bien que fondée, l’implémentation est différente de celles autres fournisseurs. Novell NDS a son  propre protocole de synchronisation des objects, puique n’étant par claiement indiquée  dans X.500.  Avec  NDS, l’utilisateur TOTO se logue dans une arborescence.
Dans le cas de l’existance de plusieurs serveurs dans l’arborescence, les comptes utilisateurs ne sont crées qu’une seule fois et non sur chaque serveur comme sous les versions antécédentes de NetWare
 

Composants de NDS
La base de données est organisée sous forme a d’arbre hiérarchique : la racine qui sert à garder les métaphores de l’arbre, les branche et les feuilles.

En NDS on parle d’objects ayant les propriétés suivantes :
 Root (Racine)
Country (C=   ce objet n’est pratiquement jamis utilisé)
Organisation  (O=,  organisation, succursale)
Organisational Unit (OU= Unité au sein de l’organisation, de la succursale)
Leaf  Object ou la  feuille
Un objet feuille est un point terminal de l’arborescence. Un object feuille ne peut exister qu’à l’intérieur d’un conteneur.

Gestion de la mémoire

IntranetWare gère la mémoire par page de 4 Ko de taille. La mémoire utilisée pour les NLM est allouée à partir d’un ensemble de caches fichiers communs et libérée de cet ensemble lors du déchargement du NLM.   IntranetWare gère la mémoire de façon linéaire et dynamique. Le concept de caches non  amovibles et  amovibles utilisés pour monter les volumes sous NetWare 3  est toujours en vigueur mais la gestion  diffère des versions antérieures.

On ne parle plus de segmentation mais on parle de “garbage” et de corruption.
Garbage de mémoire a lieu quand plusieurs parties de mémoire sont libérées mais ne peuvent être utilisées. On continue de parler aussi de corruption car les conflicts de partage de mémoires d’où découle cette corruption sont issues d’érreurs de programmation.
Avec NetWare 4.11, Novell a introduit la notion de sous-allocation de 512 octets qui permet une meilleure utilisation des blocks .
La sous-allocation permet de sauvegarder  par exemple trois fichiers d‘une taille 16 Ko dans un seule block de  64Ko et d‘utiliser la partie non utiliser de ce block pour sauvegarder un prochain fichier de taille adéquate.
Des tailles de blocs plus importants procurent un accès fichier plus efficace pour les gros fichiers puisqu’il existe un petit nombre de blocs pour un fichier donné, mais  l’tuilisation de la sous-allocation consomme beaucoup de temps de calcul donc de mémoire.
La table FAT est plus petite et donc consomme moins de mémoire RAM
 

Propriété des objets NDS
Les conteneurs sont semblables aux répertoires des systèmes de fichiers. Un répertoire peut contenir plusiseurs sous-répertoires et fichiers. Un conteneur NDS peut contenir plusieur sous-conteneurs.

L’objet conteneur [ROOT]
la racine sert de métaphores de l’arborescence.
Chaque arbre NDS ne peut avoir qu’un objet ROOT qu’il n’est pas possible de renommer ou de supprimer. ROOT est different des autres objects.

L’objet Organisation
Est utilisé pour représenter les départements ou les succursales de la société. Il doit avoir au minimum un object O dans l’arborescence NDS. L’objet Organisation est placé directement sous ROOT.

L’objet Organisational Unit OU
OU est la subdivision de l’objet organisation représentant les activité spécialisées, localisation géographique, groupe de travail  ou centre de responsabilité , etc.

Les objets feuilles  CN (Common Name)
Les objets feuilles sont les représentations courantes des ressources réseau. Les autres objets sont de nature logique et utilisés à  des fins d’organisation.
NDS autorise par défaut les objets feuilles suivants:
Server AFP, Alias, Ordianteur, Assignation répertoire, Groupe, Serveur NetWare, Rôle organisationnel, Serveur d‘impression, Imprimante, Profil, Utilisateur, Volume, Bindery, File de Bindery, Application, Modèle, Inconnu.

Service annuaire et relation des objets
Récapitulation: Root est la base de la NDS. Tous les objets sont contenus dans  [ROOT]
L’arbre se termine par les objets feuilles. Les organisations sont crées entre [ROOT] et les objets feuilles.

Exemple d’un arbre NDS
La figure montre en exemple les icônes représentants les différents types d’objets conteneurs et objets leaf et leur emplacement.
La convention sur les NOMS à attribuer aux différents OU et CN doit en sorte refléter la structure de la société dans laquelle le réseau est installé.
Un  nom d’objet NDS peut comporter jusqu’à  64 caractères.

Navigation de la structure NDS
Il existe deux méthodes d’accès des noms sous IntranetWare : Nom complet partiel ou nom complet.

Nom Complet :
Nom de l’objet mentionnant le nom de la feuille et les noms  des conteneurs qui contiennent cet objet feuille, en  commençant  par l’objet feuille  pour remonter tout l’arbre et se terminer par ROOT.
Les noms d’objets  sont spécifiés  avec les noms d’attributs abrégés.  Exemple
 .CN=objet_feuille.OU=Nom_de sous unité.OU= Nom_d’unité.O=Nom de l’organisation

Le point situé au début (en entête) a un sens précis. Il signifie que le nom est complet par énumération en partant de la racine.
Le chemin d’énumération va du bas de l’arbre vers le sommet.

Nom partiel :
Nom de partiel d’un objet NDS est le chemin relatif au contexte courant. Il est semblable à la spécification du nom d’un fichier relatif à un répertoire courant alors qu’un nom complet est similaire à la spécification du nom de fichier en mentionnant les  répertoires intermédiaires en partant de la racine.  Exemple
 .objet_feuille.Nom_de sous unité.Nom_d’unité.Nom de l’organisation

Composition de la NDS
La base de données NDS doit résider physiquement sur un volume de stockage d’un serveur. Il se pose alors la question de savoir quels sont les mécanismes qui gouvernent distribution de cette base. Doit on avoir la base entière centralisée sur un serveur  ou bien distribuée sur plusieurs serveurs.
Et quelles sont les conséquences d’une distribution. Pour des réseaux importants, impliquants des liaisons longues distances, une seule base de données NDS représente un point de défaillance potentiel.
Pour éviter cette défaillance, la base de données est distribuée. On parle de Partition, de Réplique  et de leur synchronisation.

Partition
La division logique (sous-ensemble) de la base de données NDS s’appelle une partition. Elle est stockée sur le volume d’un serveur IntranetWare (pas sur Windows NT).
Une partition peut avoir 500 objets, NetWare 5  se propose même 5000.

Réplique
La réplication d’une partition consiste à garder une copie d’une partition NDS, une réplique sur un serveur situé dans un autre emplacement.
La mise à jour pose des problèmes lors que la réplique n ’est pas en mesure de contacter la partie dont elle est copie

Synchronisation
La partition envoie toute modification intervenue dans la structure de l’arbre à sa copie. Un login constitue une modification à cause du tampon horaire

Opération avec les partitions et répliques
La partition [ ROOT] est stockée sur le premier serveur existant dans la  NDS  lors de l’installation.

Type de réplique de ROOT
A l’installation d’un deuxième serveur, on peut choisir de créer une réplique de ROOT.
La réplique fournit les avantages suivants : Augmentation de la tolérance de pannes, réduction des risques de point  unique de défaillance, accès rapide au service NDS pour l’utilisateur distant.  Il existe quatre types de répliques

Réplique Maître
C’est la partition d’origine, crée lors de l’installation. Elle initie la mise à jour de la base de données et répond aux requêtes NDS, par exemple login

Réplique en Lecture/Ecriture
C’est une copie de la partition Maître qui peut servir à initier la mise à jour de la base de données et répondre aux requêtes NDS en cas de non-réponse du maître.
Une partie partition L/E  peut devenir Maître mais s’il y a un Maître actif, ce dernier deviendra automatiquement L/E après avoir adopté un état transitoire.

Réplique en Lecture seule
C’est une copie de la partition Maître qui  ne participe pas aux initiations des opérations d’initiation de mises à jour de la base de données. Cependant une partition en L/S peut accepter mises à jour de la base de données. Une partie partition L/S  ne peut pas devenir directement Maître.

Réplique de référence subordonnée
C’est le seul type de réplique qui n’est utilisé que pour le parcours de l’arbre NDS.
Cette réplique ne participe à aucune activité de modification.

Gestion et modification des répliques
Au fur et à mesure des changements de l’organisation, les réseaux doivent s’adapter pour répondre aux nouvelles exigences.
On peut déplacer les répliques vers d’autres serveurs si ces serveurs doivent être remplacés, on peut fragmenter les partitions qui deviennent trop importantes, on peut fusionner les partitions pour éviter d’avoir un trafic réseau excessif pour les opérations d’annuaire.
On peut aussi fusionner les partitions. Ces opérations sont gérées par Partition Manager et  réparer la base NDS en utilisant DSRepair.

Les droits d’accès NDS
Authentification de login. La première fois où un utilisateur se connecte au réseau IntranetWare, il est authentifié par rapport à l’information présente dans l’objet Utilisateur.
Suivant le même principe que sous NetWare 2 et 3 : Nom de login, Mot de passe.
L’administrateur peut fixer une période lors de la création du compte pour obliger l’utilisateur à modifier son Mot de passe régulièrement.
Authentification utilisateur :
Utilisateur son Nom  de login et Mot de passe
Etape 1 l’agent client requiert l’authentification de l’utilisateur
Etape 2 Le service Authentification retourne la clé privée encryptée par le mot de passe
Etape 3 L’agent client construit un identifiant d’authentification et une signature et renvoie une preuve cryptée au service
Etape 4 Le service d’authentification retourne la confirmation de la preuve
Et l’utilisateur est accepté (logué)

Droits d’accès fichiers systèmes :
Après s’être authentifié et avoir logué  avec succès au serveur, le  système d’exploitation contrôle les activités de l’utilisateur et l’accès aux répertoires et fichiers sur le serveur suivant la même méthode des „AYANT DROIT“  utilisée sous la version 3.x

Droits sur les répertoires et droits sur les fichiers
S droits Superviseur,  R droits de lecture, W droits d’Ecri ture , C droits Création , E droits de suppression, M droits Modification , F droits  visualisation, A droits Contrôle d’accès. Cependant on parle de  IRF Inherited Right Filter au lieu de IRM Inherited Right Mask.
ce droit de Contrôle d’accès  dangereux dont l’utilisation  ne doit être  accordé qu’aux utilisateurs habiletés. Les attributs FLAG pour gérer les attributs des répertoires est maintenue.
 

Droits sur les objet NDS :
Les droits de l’objets sont affectés à un objet dans l’arbre NDS et contrôlent les opérations pouvant être réalisées sur l’objet dans sa globalité. Ces droits ne contrôlent pas l’accès aux informations contenues dans l’objet sauf si l’ayant droit est logué en  Superviseur.

Les droits d’accès assignés aux objets :
S droits Superviseur,  B droit de parcourir la NDS,  C droits Création , D droits de suppression, R droits Renommer les objets NDS.

Droit Superviseur :
Le droit superviseur accorde TOUS les droits possibles à l’objet Utilisateur. Un objet avec les droits Supervisor a un accès complet aux informations contenues dans l’objet

Droit  Browse Parcourir et Visualiser :
Le droit de parcourir l‘objet est le droit sur les objet NDS le plus utilisé. Il correspond au droit de visualiser des systèmes de fichier.

Droit de créer un objet :
Le droit de créer un objet donne à l’ayant droit la possibilité de créer des objets subordonnés sous-jacents au conteneur. Du fait que les objets Feuilles ne peuvent contenir aucun autre objet, le droit de créer n’est pas possible pour ces objets.
 
Droit de supprimer :
Permet à un ayant droit de supprimer un autre objet de la NDS.  Un Conteneur ne peut être supprimer que s’il ne contient plus d’objet sous-jacent. Il  n’est pas possible de supprimer l’objet  Serveur mais il est possible de supprimer l’objet Volume.
Un utilisateur ayant le droit Supperviseur peut supprimer l‘utilsateur Admin ou lui modifier son Mot de passe. Attention  !!

Droit de Renommer :
Permet à un ayant droit de modifier la propriété Nom de l’objet.
Cependant il fortement déconseillé de modifier le nom du serveur, des volumes ou d’autres objets conteneurs. Leur Modification entraîne généralement une corruption de la NDS du à la lenteur dans la synchronisation.

Ayant droit Public :
Le droit de parcourir est attribué par défaut à tout le monde Ce droit est assigné automatiquement aux utilisateurs qui ont ont démarrer leurs postes sans se loguer.

Organisationn des répertoires
Pendant l’installation,  IntranetWare crée une structure de répertoire standard. Les répertoires SYSTEM, PUBLIC, LOGIN, WEB, NETBASIC, MAIL et ETC

Répertoire LOGIN
Contient les utilitaires Login.exe, nlist.exe et  cx.exe.
Les droits d’accès par défaut au répertoire SYS:LOGIN empêchent toute modification des programmes de ce répertoire. Ne jamais les modifier

Répertoire PUBLIC
Contient les utilitaires  les plus utilisés dont le plus  importants sont filer.exe, capture.exe, map.exe, netuser.exe, ndir.exe, nlist.exe, nprinter.exe, pconsole.exe, printcon.exe, send.exe  netadmin.exe, nwadmin.exe.

Répertoire SYSTEM
Contient les fichiers du système d’exploitation et les programmes. L’accès à SYS:SYSTEM doit être limité aux administarteurs. Tous les fichiers NLM et certains fichiers exe  plus utilisés dont le plus  importants sont filer.exe, capture.exe, map.exe, netuser.exe, ndir.exe, nlist.exe, nprinter.exe, pconsole.exe, printcon.exe,send.exe  netadmin.exe, nwadmin.exe.
Assignation d‘unités