Fiabilisation des services réseaux

Dimension: px
Commencer à balayer dès la page:

Download "Fiabilisation des services réseaux"

Transcription

1 FIABILISATION DES SERVICES RESEAUX > Fiabilisation des architectures réseaux LAN Cablage avec le Spanning tree (82.D, 82.w, par Vlan) ou le 82.3ad ( Multi(link truncking) Sécurisation des connexions, en particulier des réseaux Wifi Gateway Serveur de configuration Un process de changement claire et maitrisé Une architecture adapté au besoin Wan Double pénétration de l opérateur Doublement des routeurs d entrée de réseau Controle de la Bande passante Securité Protocole de routage dynamique ( OSPF, RIPv2, BGP4) Qos en bordure du réseau Gigabit : rappels Type Frequency Diameter Theorical Distance SX/MMF 85nm 5µ 55m 62.5µ 275m LX/MMF 33nm 5µ 55m 62.5µ 5m LX/SMF 33nm 8,5 µ 5km LH/SMF 55nm 8,5 µ 5km Practical Distance 7m 25km 7km Worst case loss budget 7,5 db 7,5 db db db db 5,8 db FIABILISATION DES SERVICES RESEAUX > Rappel de la notion de services Pour avoir un reseau fiable, il faut pouvoir/savoir le monitorer Sécurisation du services DNS Sécurisation du service DHCP Sécurisation du service cache Web et Vidéo Sécurisation du service Mail Sécurisation des point d accès Wlan...

2 FIABILISATION DES SERVICES RESEAUX On va aller plus loin de l élaboration du reseau (la prise en conpte de flux multimédia ( Voix et Vidéo), priorité de certain protocoles,...) Avoir une vision plus large. Plus on maitrise sont sujet, plus cela peut devenir complexe. Plus on peut le fiabiliser Disponibilité : protocoles réseau L3 > Protocoles IP OmniCore, OmniSR, OmniSwitch, OmniStack routage statique RIP, RIP2 OSPF BGP4 BootP / DHCP relay > Redondance de "default-gateway" OmniCore : HSRP (VRRP Q3 2) OmniSR, OmniSwitch, OmniStack : VRRP > Routage / commutation IPX (via RIP) > Rappel : pas de L3 pour OS 24 et 624 Disponibilité : protocoles réseau L2 > Agrégation de liens 82.3ad ( ex : 6 lien Mb/s ou Gigabit) Truncking proprietaire > Redondance physique de lien Gigabit ( + ) Module giga Limité à des connexions // entre des modules identiques Redondance de niveau Architecture Gigabit type > Architecture à 3 niveaux Niveau accès utilisateur : commutateurs de niveau 2 à faible coût Niveau fédération : commutateurs L3, non bloquants Niveau serveurs : commutateurs L2 Fédération ou L3, non bloquants Architecture redondante Support des nouveaux services dans le backbone : Servers farm multicast, QoS, sécurité Access 2

3 Exemple de BackBone Unite de base VRRP Spanning-Tree BFX BFX Trunck Giga OSPF Lien Fibre Giga Lien Fibre Giga 4 serveurs par cartes Giga 2 port : 5 cartes ( 7 serveurs) 2 LTE en BFX par carte : 4 cartes (65 Fo) Management redondant : 2 cartes > Unité de base 24 ports /BaseTx Auto-sensing (full/half duplex) 8 Mo de SDRAM - 28Ko/port 2k MAC adresses Commutation wire speed module de management > Modules uplink modulaires BaseFx (2 ports, connectique SC) BaseSx ou BaseLx ( port, connectique SC) > Module de stack Architecture Gigabit type Redondance Alimentation redondante Ventilateurs redondants Liens redondants matrice de commutation redondante EMM redondant Commutation L3 performante IP et IPX Access Accès WAN Backbone Gigabit : redondance >Choix du protocole de redondance d un backbone Gigabit Niveau 3 : OSPF Niveau 2 : Spanning Tree / Fast Spanning Tree implique une architecture structurée Niveau : interface + (OmniCore uniquement) >Critères de sélection temps de convergence évolutivité aménagements du plan d adressage IP aménagement de l'architecture OSPF existante présence de protocoles non IP 3

4 Architecture physique ORRE42 VM Token os/39 Ring ORRE45 OROC Trun Serveurs k GE ORRE43 OROC2 OROC3 ORSE2 Salle Info A56 Lien Ethernet Maquettes Lien FastEthernet Lien GigaEthernet ORSE-524 ORSE-424 Lien ATA 34 Mbps LTE ORSE-624 ORSE-624 Maquettes ORSE-524 ORSE-424 LTE LTE LTE ORRE42 VM-OS/39 [9] AGL-TR-SNA [8] / /24 Loopback55 Vlans & Adressage IP Interco-OC-TR [2] /29 AGL [] ORRE /22 OROC /24 Loopback /24 ORSExx / /24 Interco-RE [] Interco-OC-RE / /29 [] / / / /26 ORSExx Loopback / ORRE43 Interco-OC-Maq OROC2 [3] /29 Admin-Maq [2] OROC /26 ORSE2x ORSE2 Maq-NGN [27] Maq-SSD/TD [2] / /24 Maq-IOLAN [26] /24 Maq-GPRS [22] ORSE28x Maq-Analytic-Test-BND /24 [25] Maq-OSWS-DSN ORSE26x /24 Maq-Global-Test-BND [23] [24] / /24 ORSE22x ORSE25x ORSE23x ORSE24x Architecture logique ORRE42 VM os/39 ORRE45 OROC Serveurs Token Ring LTE Architecture Spanning-Tree Bridge priority ORSE2 OROC Bridge priority Port Cost 4 OROC3 Serveurs Bridge priority AGL 4 Port Cost 5 Port Cost4 Port Cost 5 Port Cost4 Bridge priority ORSE-624 AG L ORRE43 OROC2 Port Cost 5 AG L Salle Info A56 OROC3 ORSE2 LTE Lien Primaire Lien Backup Port Fast Spanning-Tree Edge Port OROC2 Bridge priority 2 Bridge priority 2 ORSE-624 Bridge priority Vlan / Réseau IP Lien Backup (Spanning-Tree) Lien 82.Q Maquettes ORSE-524 ORSE-424 LTE Maquettes ORSE-524 ORSE-424 LTE 4

5 Routage IP Domaine OSPF Area VM os/39 ORRE45 ORRE42 OROC Token Ring Réseau AGL Token Ring Réseau VM ORSE-624 Panne Bakbone VM os/39 ORRE45 ORRE42 OROC Token Ring Chemins normaux ORSE-624 Redistribution des routes statiques routables Réseaux AGL VND & BND Réseaux Maquettes routables Réseaux Maquettes non routables Réseaux Maquettes routables Serveurs AGL AG L ORRE43 OROC2 ORSE-624 ORRE43 OROC2 OROC3 Routes statiques OROC3 ORSE2 Réseaux Maquettes (derrière routeurs) Chemins secours ORSE2 Route par défaut statique Route par défaut OSPF Maquettes Redistribution des routes Maquettes Maquettes ORSE-524 ORSE-424 ORSE-524 ORSE-424 ORSE-524 ORSE-424 HSRP Routeur / Commutateur Active / Maitre Routeur / Commutateur Standby / Esclave T Port Tracking ORRE45 ORRE A S Interco-OC-RE Groupe A x S x Groupe A x S x Groupe OROC A x S x T OROC2 T T Groupe A x S x Groupe Groupe 2 Primaire A S A x S x Groupe Groupe A x Secondaire S A x S x AGL Interco-OC-TR A S Interco-OC- Maq Panne module GE VM os/39 ORRE45 Serveurs AGL ORRE42 OROC ORRE43 OROC2 Chemins secours Token Ring Chemins normaux ORSE-624 AG L OROC3 ORSE2 Maquettes Groupe A S A S OROC3 ORSE-524 ORSE-424 5

6 Panne module FE VM os/39 ORRE45 Serveurs AGL ORRE42 OROC ORRE43 OROC2 Chemins secours Token Ring Chemins normaux ORSE-624 AG L OROC3 ORSE2 Maquettes ORSE-524 ORSE-424 Fast Spanning Tree >FST : 82.w convergence plus rapide que le Spaning Tree 82.d combinaison de plusieurs mécanismes : HAST (High Availability Spanning Tree) TTT (Truncating Tree Timing) STP (Speedy Tree Protocol) : Pré-définition du meilleur chemin secondaire (alternate port et backup port), afin de supprimer les phases de learning et listening en cas de problème sur un root port ou un designated port flush immédiat de la table d adresse MAC du designated port qui est devenu alternate port (en réaction au changement de root port sur le switch distant) nouvel état «forget» pour le port concerné Panne Routeur ORRE42 VM os/39 ORRE45 OROC Serveurs AGL ORRE43 OROC2 Chemins secours Token Ring Chemins normaux ORSE-624 AG L OROC3 ORSE2 Maquettes Disponibilité : serveurs > Redondance de la connexion réseau du serveur double attachement réseau ("dual homing") : une 2ème interface est à l écoute de l interface primaire; en cas de non réponse, elle reprend le trafic à son compte, avec l adresse MAC et l adresse IP de l interface primaire > Redondance des applications => redondance des serveurs Cluster de serveurs "back end" Bases de données (techniques complexes) Cluster de serveurs "front end" Partage transparent des utilisateurs sur plusieurs serveurs frontaux http, en présentant une adresse IP virtuelle (VIP) au réseau Différentes techniques : RRDNS, switch "de niveau 7" (SLB), driver dans l'os des serveurs (MicroSoft NLB),... ORSE-524 ORSE-424 6

7 % 8% 6% 4% 2% % 2,, 8, 6, 4, 2,, Utilization Telnet Mission critical Utilization WEB Utilization FTP Unused % 8% 6% 4% 2% % Utilization Telnet Mission critical Utilization WEB Utilization FTP Unused Attachement serveur : redondance Why QoS? >Redondance de l attachement du serveur interface dual port double attachement sur 2 commutateurs différents activation du port «standby» sur détection de perte de lien sur le port primaire une seule adresse MAC pour les 2 ports du serveur >Redondance du serveur cluster de serveur différentes techniques NLB MicroSoft RainSLB (Server Load balancing de RainFinity ) without QoS Bandwidth usage Response time mission critical WEB FTP Mail mission-critical applications with QoS aware network Bandwidth usage 2,, Response time mission critical 8, 6, 4, 2, 23// 3:56:7 23// 3:56:8 23// 3:56:9 23// 3:56:2 23// 3:56:2 23// 3:56:22 23// 3:56:23 23// 3:56:24 23// 3:56:25 23// 3:56:26 23// 3:56:27 23// 3:56:28 23// 3:56:29 23// 3:56:3 23// 3:56:3 23// 3:56:32 23// 3:56:33 23// 3:56:34 23// 3:56:35 23// 3:56:36 23// 3:56:37 23// 3:56:38 23// 3:56:39 23// 3:56:4 23// 3:56:4 23// 3:56:42 23// 3:56:43 23// 3:56:44 23// 3:56:45 23// 3:56:46 23// 3:56:47 23// 3:56:48 23// 3:56:49 23// 3:56:5 23// 3:56:5 23// 3:56:52 23// 3:56:53 23// 3:56:54 23// 3:56:55 23// 3:56:56 23// 3:56:57 23// 3:56:58 23// 3:56:59 23// 3:57:, 23// 3:56: 7 23// 3:56:9 23// 3:56:2 23// 3:5 6:2 3 23// 3:56:25 23// 3:56:27 23// 3:56:2 9 23// 3:56:3 23// 3:56:33 23// 3:5 6:3 5 23// 3:56:37 23// 3:56:39 23// 3:5 6:4 23// 3:56:43 23// 3:56:45 23// 3:5 6:47 23// 3:56:49 23// 3:56:5 23// 3:5 6:5 3 23// 3:56:55 23// 3:56:57 23// 3:5 6:59 Redondance serveur : NLB MicroSoft >Distribution du trafic à destination du cluster : mode unicast : utilisation de l'adresse MAC 2-BF-a-b-c-d pour tous les hosts du cluster, avec a.b.c.d = du cluster, si le cluster est connecté sur un hub utilisation de l'adresse MAC 2-h-a-b-c-d pour chaque host du cluster, avec h= priorité du host dans le cluster, si le cluster est connecté sur un switch but : éviter le problème de duplicate MAC address inconvénient : LAN dédié pour les communications intra-cluster (2ème interface LAN dans chaque host du cluster) mode multicast : utilisation de l'adresse MAC 3-BF-a-b-c-d évite l'utilisation d'un LAN OOB pour les communications intra-cluster pas de support IGMP ARP static sur les routeurs : a-b-c-d / 3-BF-a-b-c-d QoS sur le LAN > Pourquoi? N intervient qu en cas de contention/saturation En cas de contention, qui va etre traiter de maniere prioritaire? En cas de saturation, qui va etre detruit? Permet de définir qui est prioritaire ie quel flux, quel paquet peut etre traité avant les autres. Sur un réseau en Best Effort (réseau IP, qui n a pas de controle d acheminement ie ne garantie pas que tous les paquets seront recu par le destinataire ), les équipements rejetent des paquets de manière aléatoire par défaut. Image de la poste, qui achemine le courier dans les meilleur delai. Par contre, si onj veut une garanti, on paye un service Les flux audio et video demandent de la QoS ( IpPhone, Visio sur IP, applications sensibles, ) Introduction des niveaux de service ( que l on peut facturer 7

8 QoS sur le LAN > QoS au niveau IP ou au niveau 2 ( ATM, FR, ETH)? IP comme dénominateur commun : Un flux peut traverser ETH, ATM, FR, mais pour gerer la Qos De bout en bout, il faut la gerer sous IP. BootP/DHCP relay > Il faut définir une politique > Il faut savoir comment l implémente > Ex de besoin : La VoiP à besoin de Garantie de BP Garantie sur le temps de réponse Garantie de Gigue ie un temps de reponse qui reste stable Deux Modeles : Diffserv ( Differenciation de service) Intserv ( Integration de service) QoS sur le LAN > Les flux se perturbent mutuelement Si transfert de fichier lourd, notre requette Netbios sera plus longue. L activation de la QoS permet de maintenir les temps de reponse d une application quelque soit la charge reseau. > Premiere solution : QoS statique : Priorité TCP établie sur une interface ( Cisco par exemple peut gerer 4 files d attentes par interface : Il suffit de lui dire qui va etre dans la files d attente High/Medium/Normal et Low). Mais il faut que le trafic soient bien identifié plutot sur des liaisons bas débit. Priority-list protocol ip high tcp 23 Priority-list protocol ip low tcp 2 Int s Priority-group On peut aussi definir Priority-list protocol ip low list Access-list permit On peut definir le nombre de paquets dans chaque file d attente. Priority-list queue-limit The IETF IP QoS debate... Best-Effort data no guarantees IP ToS-byte RFC 79 Multiservice network per-flow guarantees IETF IntServ RSVP protocol ATM-Forum created ( 9) per class service differentiation IETF DiffServ PHB ETSI-TIPHON VoIP ( 98) Next Generation Network VoIP, MoIP IETF DiffServ PDB 3GPP UMTS ( 99) QoS sur le LAN > Si la file d attente est pleine, les paquets sont rejetés avec un ICMP source quench envoyé à l émeteur. > Limite de cette stratégie : si on augmente le nbr de paquets dans une file d attente, on augmente le délai, Si on le baisse, les paquet peuvent etre rejeté. > Cette Qos est statique! Et les files d attentes sont de type FIFO > Deuxième Solution : gestion dynamique de la QoS avec l algoritme WFQ ( Weighted Fair Queueing ) Le protocole WFQ crée en dynamique des files d attente ( Beaucoup plus que ceux en statiques) avec des files d attente pour RSVP Principe du WFQ : Les applications à faible trafic passe en priorité : Controle dynamique de flux en fonction de discriminant propre a chaque protocole. Le protocole est figé : on peut juste indiquer le nombre de file d attente WFQ, pour RSVP et la taille de ces files d attente ( on ne peut pas lui dire ). Tous les paquets d un meme flux suivent la meme politique. 8

9 QoS sur le LAN Generic QoS building blocks definition Int s Fair-queueing ( 256 file de 64 trames, file pour RSVP) Tous les paquet d un meme flux sont mis dans la meme file d atttente dest et meme champ TOS ) W = weighted ie prend en compte le champ ToS (priorité IP sur 3 bit) > Troisième Solution : gestion dynamique de la QoS avec l algoritme RED WRED ( Weighted ramdom Early Detection) ERED ( Enhanced RED) Avant, les paquets ne sont détruits que lors de saturation Maintenant, Wred va detruire des paquets choisi dans des flux pour PREVENIR une saturation! RED : rejet aléatoire WRED et ERED : en fonction de la priorité (TOS, octet Diffserv, ) Int s Fiabilisation Ramdom-detect des services réseaux Physical port Queue Queue N Scheduler Classifier Policy Manager QoS Manager The classifier identifies the flow(s) The policy manager decides what to do with the flow(s) - rules The QoS manager executes the rules QoS sur le LAN Today s picture WRED suite Le rejet de paquets augmente à mesure que la file d attente se remplie. 9

10 QoS Best guess IP application in OSI model TELNET Print Layer 4 Protocol Awareness ORACLE ERP/CRM APPS Huge Small SMTP Router knowledge HTTP NET.OPS SNMP Well Known Dynamic static ports Ports POINTCAST E-Commerce Web Java VoIP H.323 TCP Huge Small NIS ERP APPS Huge FTP NFS RTP RPC Layer 3 / IP Layer 2 Layer 24 to 495 Registered static ports UDP 4952 to Dynamic Ports Network Layer Data Link Layer Physical Layer Layer 7 Application awareness ICMP Echo OSPF RIP2 BGP4 Routing QoS : les protocoles IP > Modèle IntServ définition de 3 classes de services (GS, CL et BE) utilisation d'un protocole de signalisation (RSVP - "soft state") pour négocier la QoS pour chaque flux IP limité à des réseaux de petites tailles (RFC 228) Disponible au poste de travail (MicroSoft) QoS : rappels > Caractéristiques de la QoS délai d acheminement de bout en bout variation de ce délai (jitter) pourcentage de paquets perdus bande passante nécessaire > QoS native avec la technologie ATM CBR, VBR-rt, VBR-nrt, ABR, UBR, GFR > QoS non native en environnement LAN ajout de protocoles (82.P, RSVP, ) > La QoS est un service qui ne résoud pas les pb réseaux Equipements saturés, artères sous-dimensionnées, topologie instable, hosts mal configurés, delay jitter loss ratio bandwidth QoS : les protocoles IP > Modèle DiffServ utilisation du champ TOS, rebaptisé DSCP, pour indiquer la classe de service pour un ensemble de flux identifié agrégés à l'entrée du réseau, et qui bénéficieront de la même QoS à chaque équipement DiffServ traversé (PHB) Définition des classes de services : EF, AF et BE 4 classes AF, avec 3 niveaux de Drop Precedence/classe Compatibilité avec le TOS (Class Selector) > Disponible en ASIC support des 8 Class Selector Aggregation partielle des flux Differentiation partielle des flux

11 QoS : les protocoles L2 > Protocole L2 : 82.P Priorité codée sur les 3 bits qui précèdent le VLAN ID 82.Q Indépendant de IP, mais lié au LAN (Ethernet) > Disponible en ASIC sur OmniCore et OmniSR disponible en soft sur les accès WAN (H2 2) OmniSR, OmniStack, OmniAccess Administration > Fonctionnalités : Port Mirroring Port Monitoring (sauf OmniCore, OS24 et 624) 4 groupes RMON Statistics, history, events, alarms Syslog (sauf OS24 et 624) NTP client (sauf OS24 et 624) Telnet Mise à jour par TFTP ou FTP SNMP QoS : les composants > Eléments nécessaires à la mise en œuvre de QoS : Classifier identification des flux entrants selon certains critères tag (82.P, 82.Q, TOS), adresses MAC, IP,. Policy Manager décision du traitement à appliquer règles locales à l'équipement règles centralisées sur un serveur (LDAP, COPS, ) architecture PDP / PEP QoS Manager gestion des files d'attentes (scheduler) SP, WFQ, PBQ, WRR,... trafic shaping leaky bucket, token bucket gestion des congestion RED, RIO, WRED Redondance de l architecture réseau > Redondance au niveau 2 aggregation de liens Spanning Tree > Redondance au niveau 3 equal cost OSPF VRRP (HSRP) OStack or OS/R OS/R or OC 522 OC 552 Distribution Backbone Access

12 Redondance de l architecture réseau and the IETF IP QoS key issues > Redondance au niveau 2 aggregation de liens Spanning Tree > Redondance au niveau 3 equal cost OSPF VRRP (HSRP) 624 Access OC 552 Backbone R R > IntServ: scalability problem due to per-flow processing & admission > DiffServ tackles scalability by per-class (DSCP) processing But only Edge-to-Edge guarantees for aggregate packet streams... no solution for per-multimedia call guarantees no solution for end-to-end (inter-domain) guarantees...and missing standards Traffic Contracts - Service Level Specifications Alcatel proposal conciliate Scalability & per-flow QoS Define & map IP services & network QoS > IP Commutation L3 et routage routage statique RIP RIP 2 OSPF BGP 4 Support de HSRP BootP/DHCP relay Gestion de trafic > Contrôle de flux 82.3x suffisant pour les flux Data, inadapté aux flux temps réel (Voix) > Respect des priorités déjà positionnées sur les flux entrants Classification basée sur la valeur du champ 82.p -3: faible; 4-7 : important 2 files d attente en sortie Strict queuing ou priorité absolue WFQ > Mise en œuvre de priorité par marquage de trame Support du marquage de VLAN 82.Q VLAN un bit 82.p peut être positionné par port 2

13 QoS sur Backbone Mécanisme de QoS : rappels 82.P > Application-Enabled QoS (R3.x) SAP Quality of Service: Application Signature TrackView Policy Management Station > 82.P lié au 82.Q indépendant du protocole DA SA VLAN tag - priority Data New Ethernet frame 4 bytes total -2 bit tag-3 bit Priority Priority 2 Priority 3 Priority 4 Priority 5 Priority 6 Priority 7 Priority 8 la priorité est determiné en fonction de l application et applique les règles de priorité définies par l administrateur avant de transmettre le trafic à la mémoire centrale. SAP Priority is passed on with 82.p tags, or IPTOS, or DS,... BASE-TX Layer 2 Switch BASE-TX OmniStack Data Center 82.p Reminder The most common scheme of QoS is based on 82.p 82.p is part of the IEEE 82.Q definition 3 bits inside the 82.Q tag, defining 8 levels of priority The tag can be provided by a station, a switch or a router Mécanisme de QoS : rappels TOS / DiffServ > Champ TOS : RFC 79, 22, 349 bit,,2 : champ Precedence bit 3,4,5,6 : champ TOS bits D, T, R (bit 6 et 7 sans usage spécifié) «While the TOS field has been little used in the past, it is expected to play an increasing role in the near future» RFC 22 (octobre 989) Version IHL Type of Service Total Length Identification Flags Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options Padding Routine Priority Immediate Flash Flash override Critic/EPC Internetwork control Network Control 3

14 Mécanisme de QoS : rappels TOS / DiffServ QoS OmniCore : règles > DiffServ : RFC 2474 et 2475 DSCP : Differentiate Services Code Point Best Effort : DSCP = Expedited Forwarding (EF) : (leased line) DSCP = latency, jitter et loss minimale; trafic non conforme rejeté DSCP CU Class Class 2 Class 3 Class 4 Low Drop P. Medium Drop P. High Drop P. QoS : action = QoS setting DROP QUEUE STAMP POLICY ACTIONS FWD (VLAN) MIRROR ACCOUNT NAT Trans.) 4

15 QoS : action = filtrage QoS : résumé QoS : action = redirect Administration & sécurité > Sécurité Client TACACS + Access Control List (ACL) SNMP, Telnet Client Radius > Administration SNMP 4 groupes RMON (RFC 757) Support de syslog > Système de fichier Mémoire Flash embarqué sur l EMM + mémoire Flash (carte PCMCIA) en face avant Mise à jour par TFTP 5

16 Std Req. LAN centric autoconfiguration History CPN DHCP DHCP DHCP PPP IEEE82.x +portal extensions Host DHCP DHCP DHCP DHCP config IPCP Service Authent. PAP/CHAP IEEE82.x Web portal DHCPauth Portal Management LCP Framing Ethernet Ethernet Ethernet HDLC DHCP+ or IEEE82.x / DHCP RADIUS or DHCP with VLAN (stacking) IP > used to have a central file which contains all the names and network addresses > system administrator had to pick up the latest version regularly > file gets larger & needs to be update more rapidly > no longer practical as the internet grows drastically RG AM Packet Aggregation Router DHCP_LAN vs DHCP_WAN RG behaviour AM behaviour PPPoE with VLAN (stacking) Domain Name DNS Design Goals > What s a domain name? simply a name used to represent network address of a computer system easier to remember than > Distributed: system is hierarchical and allows delegation of authorities to multiple administrators > Consistent: same answers to same request from different places > Reliable: redundant data held at different places, changes propagate automatically > Autonomous: administrators can make changes independently of others 6

17 Name Servers Name Servers & Resolvers > store complete information about some part of the domain name space, called a zone, in a master file Master files > these information can be loaded from a file or from another name server 2 3 Cache > said to be authority for that zone query update 6 4 query > can be authoritative for multiple zones resolver 6 response Name Server response 5 Local host Other Name Servers Zone Spoofing() Name Server: A.com com. Spoofer.com? Cache A. B. C. Spoofer.com NS Spoofer.com? Sales. Production. Purchase. Business. Research. HR. Sales. Network.. Telecoms. Computers. Computers. Cables. Cables. Fiber_cables. Copper. Sand. Twisted_pair. Digital. Modem. Switches. Analogue. Monitors. CPU. Monitors. CPU. Name Server for Spoofer.com Spoofer.com NS Targeted Name Server Spoofer.com NS Spoofer.com? Spoofer.com? Other Name Server Spoofer.com NS Name Server: Network.A.com Name Server: Research.A.com Other Name Server 7

18 Spoofing() Network bridging Name Server for Spoofer.com Spoofer.com? Spoofer.com NS Cache Spoofer.com? Targeted Name Server Spoofer.com NS > In the beginning, there was Bridging... layer 2 MAC address forwarding Spanning Tree Algorithm used to calculate topology all unknown unicast traffic broadcasted throughout network > Bridge networks did not scale well and used bandwidth inefficiently Spoofer.com NS Spoofer.com? Spoofer.com? Flat bridged network Other Name Server Spoofer.com NS Bridging Other Name Server Networking technology evolution Network Address Translator (NAT) Network routing Private Address Space Internal address of host A hosta.alcatel.com? Internal DNS Server Unique Global Address Space Internal address of host A Internet hosta.alcatel.com? > Next, there was Routing... RIP and OSPF used to calculate more diverse mesh topologies network layer addresses used to forward traffic to destination networks broadcast traffic contained within domains > Routing was relatively slow and very expensive Router Router hosta.alcatel.com? Internal address of host A Host A Converts source address (Internal DNS Server) in the TCP/IP header to external address but address of host A in the DNS payload remains unchanged External DNS Server Bridging Routing Router Router Networking technology evolution 8

19 Layer 3 switching Quality of Service > So, finally, we have Layer 3 switching it uses the word switch so it should be fast and cheap and it uses Layer 3, so it should scale > But what, really, is Layer 3 switching? > Why use layer 4 information? switch cannot tell the difference between the applications - just has IP or IPX source and destination address host can be a platform for different applications IP address of host will be the same for all applications applications can be running simultaneously - mail server, video server, IP telephony layer 4 identifies the application What is layer 4? Multicast applications > Layer 4 Transport layer communications path between user applications and the network infrastructure defines the method of communicating and delivery of information manages issues of flow control, retransmission, packet sequence and reassembly > Protocol identifier TCP and UDP headers have protocol ports that identify which protocols are being requested protocols identified include FTP, BOOTP, HTTP, TFTP, SMTP, and other IP suite-specific applications > Video > Graphic-based push applications news service information security quotes weather maps > Live TV and radio broadcast to the desktop > Real-time data delivery 9

20 Video and multimedia applications > Applications audio and video streaming (netcasting), push applications, multi-point conferencing, distance learning one-to-many communications requirement to direct traffic only to those wishing to receive it Resource planning > For resource planning, there is server load balancing which uses layer 4 information Network layer 2 + layer 3 layer 3 + layer 4 HTTP content HTTP content HTTP content... but this is really more like a front-end processor for servers, not a network switch Traffic prioritization Quality of Service Service Level Agreements arriving Bandwidth reservation RSVP = High priority Mission-critical ERP, SAP, PeopleSoft Video, audio Office applications Web Best Effort = Low priority Prioritize traffic based on application, user, subnet, MAC address, time of day, or other basis 2

21 Contents > High-speed access as disruptive technology > Traffic on the Internet today > Requirements for high quality audio and video > Video service types > Architectures for content distribution > Traffic issues in content distribution networks > Conclusions Current traffic mix (cont d) source: Detailed Traffic Mix February 2 (percentage of bytes) UDP TCP web news ftp mail napster unidentified TCP realaudio games dns unidentified UDP other TCP UDP Applications and protocol stacks Voice over IP Video over IP DNS Real-time games SNMP UDP IP HTTP (www) telnet FTP (file transfer) SMTP (mail) POP3, IMAP NNTP (news) IRC (chat) TCP Trends in the traffic mix source: > Most traffic is still TCP-controlled mainly web-related traffic > There was not yet a lot of UDP traffic on the Internet (in February 2) > UDP traffic is growing due to gaming traffic (%) and due to a limited, but growing, amount (%) of streaming traffic (audio and video) > Napster traffic has grown to about % Ethernet, ATM, PPP,... 2

22 Trends in the traffic mix source: > Most traffic is still TCP-controlled mainly web-related traffic > There was not yet a lot of UDP traffic on the Internet (in February 2) > UDP traffic is growing due to gaming traffic (%) and due to a limited, but growing, amount (%) of streaming traffic (audio and video) > Napster traffic has grown to about % Current quality is low > Offered streaming content is of low quality due to bit rate restrictions audio music stations, radio news 8 kb/s - 64 kb/s video news shows (CNN.com, abcnews.com), movie trailers (screening room) to frames per sec small image size (e.g. 44x8) 6 kb/s to 28 kb/s Streaming media some history > Real Networks streaming client software 995: Introduction of RealAudio Software 997: First release of RealVideo Today: >2 million RealPlayer clients installed > Streaming media web sites (source: Multimedia Research Group) 998: 36, 999: 8, 2: 25, High quality audio and video > TV quality video (currently) requires about 4 Mb/s (MPEG2) over a good ADSL link it is possible to stream one video channel in downstream direction movies lasting about.5 hour (say 5 sec) takes about 2.5GB of disk space > CD quality stereo audio (currently) requires 28 kb/s (MP3) over an ADSL link it is possible to stream CD quality audio in upand downstream direction song lasting about 3 min (8 sec) takes about 3MB of disk space napster, gnutella happen! > Codec technology is still evolving 22

OneAccess 16xx EAD Ethernet Access Device. 28-02-2011 / 1.0 / AH / Public

OneAccess 16xx EAD Ethernet Access Device. 28-02-2011 / 1.0 / AH / Public OneAccess 16xx EAD Ethernet Access Device 28-02-2011 / 1.0 / AH / Public Gamme 16xx 1611 - Une NNI 1000 Mbps - Une UNI 1000 Mbps - Ethernet OAM - Classification Multi EVC / couche 2/3 - QOS - Equipement

Plus en détail

Administration réseau Introduction

Administration réseau Introduction Administration réseau Introduction A. Guermouche A. Guermouche Cours 1 : Introduction 1 Plan 1. Introduction Organisation Contenu 2. Quelques Rappels : Internet et le modèle TCP/ Visage de l Internet Le

Plus en détail

Formation SIARS. Principes de base TCP/IP QoS

Formation SIARS. Principes de base TCP/IP QoS Formation SIARS Principes de base TCP/IP QoS Plan La situation actuelle Qu est-ce que la QoS? DiffServ IntServ MPLS Conclusion La situation actuelle La situation actuelle La famille des protocoles TCP/IP

Plus en détail

Fonctions Réseau et Télécom. Haute Disponibilité

Fonctions Réseau et Télécom. Haute Disponibilité Appliance FAST360 Technical Overview Fonctions Réseau et Télécom Haute Disponibilité Copyright 2008 ARKOON Network Security 2/17 Sommaire I. Performance et disponibilité...3 1. Gestion de la bande passante

Plus en détail

Examen : BCP Micro Informatique et Réseaux : Installation et Maintenance. Epreuve : E2 Analyse fonctionnelle d un réseau. N Sujet : 04IM05 Page 7/22

Examen : BCP Micro Informatique et Réseaux : Installation et Maintenance. Epreuve : E2 Analyse fonctionnelle d un réseau. N Sujet : 04IM05 Page 7/22 N Sujet : 04IM05 Page 7/22 B Etude des commutateurs P333T et P332GT-ML Dans cette partie, il vous sera demandé de justifier le choix de certains commutateurs et de l une de leurs cartes. Les commutateurs

Plus en détail

A partir de ces différents matériels, l administrateur a déterminé huit configurations différentes. Il vous demande de les compléter.

A partir de ces différents matériels, l administrateur a déterminé huit configurations différentes. Il vous demande de les compléter. Exonet - Ressources mutualisées en réseau Description du thème Propriétés Intitulé long Formation concernée Présentation Modules Activités Compétences ; Savoir-faire Description Ressources mutualisées

Plus en détail

Conception d'une architecture commutée. Master 2 Professionnel STIC-Informatique 1

Conception d'une architecture commutée. Master 2 Professionnel STIC-Informatique 1 Conception d'une architecture commutée Master 2 Professionnel STIC-Informatique 1 Conception d'une architecture commutée Définition Master 2 Professionnel STIC-Informatique 2 Motivations L'architecture

Plus en détail

Introduction. Adresses

Introduction. Adresses Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom

Plus en détail

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées sans compromis. Florent Fortuné ffortune@crossbeam.com 21 Mai 2008 Evolution des architectures

Plus en détail

ROUTEURS CISCO, PERFECTIONNEMENT

ROUTEURS CISCO, PERFECTIONNEMENT Réseaux et Sécurité ROUTEURS CISCO, PERFECTIONNEMENT Routage, OSPF, BGP, QoS, VPN, VoIP Réf: ROP Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION Un cours de niveau avancé qui vous permettra de bien

Plus en détail

Introduction aux Technologies de l Internet

Introduction aux Technologies de l Internet Introduction aux Technologies de l Internet Antoine Vernois Université Blaise Pascal Cours 2006/2007 Introduction aux Technologies de l Internet 1 Au programme... Généralités & Histoire Derrière Internet

Plus en détail

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités

Plus en détail

Réseaux - Cours 4. IP : introduction et adressage. Cyril Pain-Barre. version du 18/2/2013. IUT Informatique Aix-en-Provence

Réseaux - Cours 4. IP : introduction et adressage. Cyril Pain-Barre. version du 18/2/2013. IUT Informatique Aix-en-Provence Réseaux - Cours 4 : introduction et adressage Cyril Pain-Barre IUT Informatique Aix-en-Provence version du 18/2/2013 1/34 Cyril Pain-Barre : introduction et adressage 1/26 TCP/ l architecture d Internet

Plus en détail

Switch WS16POE. Guide de l utilisateur

Switch WS16POE. Guide de l utilisateur Switch WS16POE Guide de l utilisateur Version: 01/01/2011 Configuration 3 Administrator: Authentication Configuration 5 Administrator: System IP Configuration 6 Administrator: System Status 7 Administrator:

Plus en détail

Web Smart Switch 16 ports Fast Ethernet 10/100MBPS. Manuel Utilisateur. Ver:1.3.3 - 0 -

Web Smart Switch 16 ports Fast Ethernet 10/100MBPS. Manuel Utilisateur. Ver:1.3.3 - 0 - Web Smart Switch 16 ports Fast Ethernet 10/100MBPS Manuel Utilisateur Ver:1.3.3-0 - Configuration du Web Smart Switch NG-PS16W Merci de suivre les étapes ci-dessous. Etape 1: Utilisez un cordon réseau

Plus en détail

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction Plan Introduction Chapitre II Les pare-feux (Firewalls) Licence Appliquée en STIC L2 - option Sécurité des Réseaux Yacine DJEMAIEL ISET Com Notions de base relatives au réseau Définition d un pare-feu

Plus en détail

Configuration d un PIX

Configuration d un PIX Configuration d un PIX Le PIX de Cisco est équipement de niveau IP qui peut faire à la fois du NAT, NATP et du routage (RIP, OSPF,..). Notre PIX possède deux interfaces réseaux : une connectée sur le réseau

Plus en détail

Les réseaux de campus. F. Nolot 2008 1

Les réseaux de campus. F. Nolot 2008 1 Les réseaux de campus F. Nolot 2008 1 Les réseaux de campus Les architectures F. Nolot 2008 2 Les types d'architectures L'architecture physique d'un réseau de campus doit maintenant répondre à certains

Plus en détail

Formation Cisco CCVP. Quality of Service. v.2.1

Formation Cisco CCVP. Quality of Service. v.2.1 Formation Cisco CCVP Quality of Service v.2.1 Formation Cisco Certified Voice Professional La formation Cisco CCVP proposée par EGILIA Learning présente toutes les connaissances fondamentales et pratiques,

Plus en détail

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0 Présentation et portée du cours : CCNA Exploration v4.0 Dernière mise à jour le 3 décembre 2007 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking

Plus en détail

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs

Plus en détail

Cours de Réseau et communication Unix n 6

Cours de Réseau et communication Unix n 6 Cours de Réseau et communication Unix n 6 Faculté des Sciences Université d Aix-Marseille (AMU) Septembre 2013 Cours écrit par Edouard Thiel, http://pageperso.lif.univ-mrs.fr/~edouard.thiel. La page du

Plus en détail

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0 Présentation et portée du cours : CCNA Exploration v4.0 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking Academy diplômés en ingénierie, mathématiques

Plus en détail

Etude du service DiffServ

Etude du service DiffServ 2002-2003 Etude du service DiffServ Sylvain FRANCOIS Anne-Lise RENARD Jérémy ROVARIS SOMMAIRE INTRODUCTION...3 1 QUALITE DE SERVICE...4 2 DIFFERENCIATION DE SERVICES :...6 2.1 PRESENTATION...6 2.2 LES

Plus en détail

Examen blanc CCENT Correction

Examen blanc CCENT Correction Examen blanc CCENT Correction Quiz Settings Value Type Graded Total Questions 53 Total Points 510 Passing Score 80% Questions to display Shuffle questions from the selected groups Question 1. Message de

Plus en détail

Conférence IPv6. Laboratoire Cisco 2010. www.supinfo.com. Copyright SUPINFO. All rights reserved

Conférence IPv6. Laboratoire Cisco 2010. www.supinfo.com. Copyright SUPINFO. All rights reserved Conférence IPv6 Laboratoire Cisco 2010 www.supinfo.com Copyright SUPINFO. All rights reserved Présentateurs Jean-Michel DILLY B2 SUPINFO Caen CLM Cisco Caen STA Cisco Certifications : CCNA CCNA Voice CCNA

Plus en détail

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia Olivier Togni Université de Bourgogne, IEM/LE2I Bureau G206 olivier.togni@u-bourgogne.fr 24 mars 2015 2 de 24 M1 Informatique, Réseaux Cours

Plus en détail

DL TC72 Protocoles de communication: HDLC, SDLC, X.25, Frame Relay, ATM

DL TC72 Protocoles de communication: HDLC, SDLC, X.25, Frame Relay, ATM DL TC72 Protocoles de communication: HDLC, SDLC, X.25, Frame Relay, ATM OBJECTIFS: Formation de base d un technicien installateur et entreteneur de systèmes de Télécommunications Digitaux et de Internetworking.

Plus en détail

Commutateur sûr, efficace et intelligent pour petites entreprises

Commutateur sûr, efficace et intelligent pour petites entreprises Commutateur Ethernet 8 ports 10/100 Cisco SRW208L : WebView/Liaison montante LX Commutateurs de gestion Cisco Small Business Commutateur sûr, efficace et intelligent pour petites entreprises Points forts

Plus en détail

2. DIFFÉRENTS TYPES DE RÉSEAUX

2. DIFFÉRENTS TYPES DE RÉSEAUX TABLE DES MATIÈRES 1. INTRODUCTION 1 2. GÉNÉRALITÉS 5 1. RÔLES DES RÉSEAUX 5 1.1. Objectifs techniques 5 1.2. Objectifs utilisateurs 6 2. DIFFÉRENTS TYPES DE RÉSEAUX 7 2.1. Les réseaux locaux 7 2.2. Les

Plus en détail

Fiche d identité produit

Fiche d identité produit Fiche d identité produit Référence DES-3052P Désignation Switch PoE administrable 48 ports de niveau 2, doté de 2 ports Combo 1000Base-T/SFP et de 2 ports 1000Base-T Clientèle cible PME/Succursales Accroche

Plus en détail

Plan. 1. Introduction. 1.1 Notion de réseau. Réseau extrémité. Le cœur du réseau. Les Protocoles de Télécommunications Evolution Internet Cours de DEA

Plan. 1. Introduction. 1.1 Notion de réseau. Réseau extrémité. Le cœur du réseau. Les Protocoles de Télécommunications Evolution Internet Cours de DEA Plan Les Protocoles de Télécommunications Evolution Internet Cours de DEA Isabelle CHRISMENT ichris@loria.fr Introduction Routage dans l Internet IPv6 Communication de groupes et l Internet x sans fils,

Plus en détail

SOMMAIRE Thématique : Réseaux et télécommunications

SOMMAIRE Thématique : Réseaux et télécommunications SOMMAIRE Thématique : Réseaux et télécommunications Rubrique : Réseaux - Télécommunications... 2 1 SOMMAIRE Rubrique : Réseaux - Télécommunications Evolution et perspective des réseaux et télécommunications...

Plus en détail

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad Outils d'analyse de la sécurité des réseaux HADJALI Anis VESA Vlad Plan Introduction Scanneurs de port Les systèmes de détection d'intrusion (SDI) Les renifleurs (sniffer) Exemples d'utilisation Conclusions

Plus en détail

Commutateur Ethernet 8 ports 10/100 Cisco SRW208MP : Commutateurs de gestion Cisco Small Business Technologie PoE WebView/Max

Commutateur Ethernet 8 ports 10/100 Cisco SRW208MP : Commutateurs de gestion Cisco Small Business Technologie PoE WebView/Max Commutateur Ethernet 8 ports 10/100 Cisco SRW208MP : Commutateurs de gestion Cisco Small Business Technologie PoE WebView/Max Commutateur sûr, efficace et intelligent équipé de la technologie PoE pour

Plus en détail

L3 informatique Réseaux : Configuration d une interface réseau

L3 informatique Réseaux : Configuration d une interface réseau L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2

Plus en détail

Fiche d identité produit

Fiche d identité produit Fiche d identité produit Référence DGS-3200-10 Désignation Switch Gigabit Security L2 à 8 ports, avec 2 ports combo SFP Cas de figure d'utilisation Garantie 5 ans Pour les succursales nécessitant un switch

Plus en détail

Exemple de configuration de mise en cache transparente avec le module de commutation de contenu

Exemple de configuration de mise en cache transparente avec le module de commutation de contenu Exemple de configuration de mise en cache transparente avec le module de commutation de contenu Contenu Introduction Avant de commencer Conditions requises Composants utilisés Conventions Configurez Diagramme

Plus en détail

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE Projet de semestre ITI soir 4ème année Résumé configuration OpenVpn sur pfsense 2.1 Etudiant :Tarek

Plus en détail

NIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation

NIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation Administration de Citrix NetScaler 10 Déscription : Cette formation aux concepts de base et avancés sur NetScaler 10 permet la mise en oeuvre, la configuration, la sécurisation, le contrôle, l optimisation

Plus en détail

I>~I.J 4j1.bJ1UlJ ~..;W:i 1U

I>~I.J 4j1.bJ1UlJ ~..;W:i 1U ~I ~~I ~ ~WI~I ~WI ~~'~.M ~ o~wj' js'~' ~ ~JA1ol..;l.:w I>~I.J 4j1.bJ1UlJ ~..;W:i 1U Exercice 1: Le modele TCP/IP est traditionnellement considere comme une pile de 5 couches. Pour chaque couche, expliquer

Plus en détail

Plan. Programmation Internet Cours 3. Organismes de standardisation

Plan. Programmation Internet Cours 3. Organismes de standardisation Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1

Plus en détail

WESTERMO Academy. Guide des formations. Pour toute information ou inscription : academy@westermo.fr

WESTERMO Academy. Guide des formations. Pour toute information ou inscription : academy@westermo.fr WESTERMO Academy Guide des formations WESTERMO ACADEMY des formations made easy! WESTERMO est un concepteur et fabricant de produits robustes destinés aux réseaux industriels et il occupe désormais une

Plus en détail

Ethernet Industriel. Composants d une Infrastructure Ethernet

Ethernet Industriel. Composants d une Infrastructure Ethernet Ethernet Industriel Composants d une Infrastructure Ethernet Ethernet C est quoi Ethernet? Ethernet est une méthode de transmission d un signal entre deux appareils ou plus sur un média partagé. Cela ne

Plus en détail

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage: Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan

Plus en détail

Plan de cours. Fabien Soucy soucy.fabien@aucegep.com Bureau C3513

Plan de cours. Fabien Soucy soucy.fabien@aucegep.com Bureau C3513 Plan de cours 243-P16-MO Installer et configurer les liaisons et équipements de réseaux Fabien Soucy soucy.fabien@aucegep.com Bureau C3513 Collège Montmorency Hiver 2006 Techniques de l informatique-gestion

Plus en détail

GESTION RESEAU. Rodolphe SEYROL rodolphe.seyrol@airbus.com. Sébastien SAUVAGE sebastien.sauvage@airbus.com

GESTION RESEAU. Rodolphe SEYROL rodolphe.seyrol@airbus.com. Sébastien SAUVAGE sebastien.sauvage@airbus.com Rodolphe SEYROL rodolphe.seyrol@airbus.com Sébastien SAUVAGE sebastien.sauvage@airbus.com October 2nd, 2002 Airbus France - Gestion Réseau Page 1 BESOINS SURVEILLER Faire remonter les informations vers

Plus en détail

Présentation du modèle OSI(Open Systems Interconnection)

Présentation du modèle OSI(Open Systems Interconnection) Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:

Plus en détail

DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013

DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013 DHCP et NAT Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 22-23 Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version

Plus en détail

Westermo i-line MRI-128-F4G / MRI-128-F4G/DC

Westermo i-line MRI-128-F4G / MRI-128-F4G/DC Westermo i-line MRI-128-F4G / MRI-128-F4G/DC Switch au format Rack 19" 1U 24 ports 10/100 et 4 ports combo 10/100/1000 24 ports Fast Ethernet et 4 ports Gigabits SFP combo Fonctions de management réseau

Plus en détail

Routeur VPN Cisco RV180

Routeur VPN Cisco RV180 Fiche technique Routeur VPN Cisco RV180 Une connectivité sécurisée et hautement performante à un prix abordable. Donnée 1. Routeur VPN Cisco RV180 (vue avant) Principales caractéristiques Des ports Gigabit

Plus en détail

1. Formation F5 - Local Traffic Manager Configuring (LTM)

1. Formation F5 - Local Traffic Manager Configuring (LTM) Description F5 F5 Networks, Inc. (NASDAQ: FFIV) est une entreprise informatique américaine fondée en 1996 établie à Seattle qui commercialise des équipements réseau. Dans les années 1990, la société a

Plus en détail

Installation de technologies Sur switch cisco 2950

Installation de technologies Sur switch cisco 2950 Installation de technologies Sur switch cisco 2950 Tanji slimane le 02/12/2005 Page 1 sur 26 Sommaire INTRODUCTION... 3 OBJECTIFS... 3 MATERIEL... 4 IOS... 4 CONFIGURATION DE LA CONNEXION HYPER TERMINAL...

Plus en détail

Internet Protocol. «La couche IP du réseau Internet»

Internet Protocol. «La couche IP du réseau Internet» Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance

Plus en détail

VPN et Solutions pour l entreprise

VPN et Solutions pour l entreprise VPN et Solutions pour l entreprise C. Pham Université de Pau et des Pays de l Adour Département Informatique http://www.univ-pau.fr/~cpham Congduc.Pham@univ-pau.fr Ces transparents sont basés sur une présentation

Plus en détail

DIFF AVANCÉE. Samy. samy@via.ecp.fr

DIFF AVANCÉE. Samy. samy@via.ecp.fr DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur

Plus en détail

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business Performance et fiabilité pour les réseaux des petites entreprises Points forts 48 ports haut débit optimisés pour

Plus en détail

Les Virtual LAN. F. Nolot 2008

Les Virtual LAN. F. Nolot 2008 Les Virtual LAN 1 Les Virtual LAN Introduction 2 Architecture d'un réseau Pour séparer, sur un réseau global, les rôles de chacun Solution classique : utilisation de sous-réseaux différents 3 Problème!

Plus en détail

Cisco Certified Voice Professional. Comprendre la QoS

Cisco Certified Voice Professional. Comprendre la QoS Cisco Certified Voice Professional Comprendre la QoS Présentation Définition Méthodes de QoS Facteurs d amélioration Cisco CCNA -2- Définition Capacité d un réseau à fournir des services spécifiques Notion

Plus en détail

Cisco Expo 2008 L innovation au service de vos ambitions Jeudi 13 mars 2008 Carrousel du Louvre - Paris

Cisco Expo 2008 L innovation au service de vos ambitions Jeudi 13 mars 2008 Carrousel du Louvre - Paris Cisco Expo 2008 L innovation au service de vos ambitions Jeudi 13 mars 2008 Carrousel du Louvre - Paris Les Infrastructures Orientées Services (SOI) Marc Frentzel Directeur technique Cisco France 1 Agenda

Plus en détail

Programme formation pfsense Mars 2011 Cript Bretagne

Programme formation pfsense Mars 2011 Cript Bretagne Programme formation pfsense Mars 2011 Cript Bretagne I.Introduction : les réseaux IP...2 1.A.Contenu pédagogique...2 1.B....2 1.C...2 1.D....2 II.Premiers pas avec pfsense...2 2.A.Contenu pédagogique...2

Plus en détail

OSPF Routage intra-domaine

OSPF Routage intra-domaine OSPF Routage intra-domaine Bernard Cousin Plan Présentation de OSPF Le protocole OSPF Les aires de routage d'ospf Les phases d'ospf Les messages d'ospf Conclusion Open Shortest Path First 2 1 OSPF Un protocole

Plus en détail

A l'origine, les FYI sont uniquement des documents officiels issus des organismes de normalisation de l'internet, sans toutefois être des normes.

A l'origine, les FYI sont uniquement des documents officiels issus des organismes de normalisation de l'internet, sans toutefois être des normes. 1 2 Deux groupes guident les évolutions de l Internet : un groupe de recherche, l IRTF (Internet Research Task Force) un groupe de développement, l IETF (Internet Engineering Task Force) ; travaille sur

Plus en détail

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86 Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

MPLS. AFNOG 2011 Brice Dogbeh-Agbo

MPLS. AFNOG 2011 Brice Dogbeh-Agbo MPLS AFNOG 2011 Brice Dogbeh-Agbo Mécanismes de base du routage IP Se repose sur les information fournies par les protocoles de routage de la couche réseau dynamique ou statique. Décision de transmission

Plus en détail

Commutateur Cisco SRW2024 24 ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Commutateur Cisco SRW2024 24 ports Gigabit : WebView Commutateurs gérés Cisco Small Business Commutateur Cisco SRW2024 24 ports Gigabit : WebView Commutateurs gérés Cisco Small Business Solution de commutation intelligente, fiable et sécurisée pour votre entreprise en pleine expansion Principales

Plus en détail

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1 Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité

Plus en détail

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N 2011 SOMMAIRE Introduction aux Routeurs de Services Unifiés Technologie D-Link Green USB Share Center Balance de charge et tolérance de panne Interface

Plus en détail

LAB : Schéma. Compagnie C 192.168.10.30 /24 192.168.10.10 /24 NETASQ

LAB : Schéma. Compagnie C 192.168.10.30 /24 192.168.10.10 /24 NETASQ LAB : Schéma Avertissement : l exemple de configuration ne constitue pas un cas réel et ne représente pas une architecture la plus sécurisée. Certains choix ne sont pas à prescrire dans un cas réel mais

Plus en détail

Les MPLS (Multiprotocol Label Switching) VPNs (Virtual Private Network) sont de

Les MPLS (Multiprotocol Label Switching) VPNs (Virtual Private Network) sont de Abstract Les MPLS (Multiprotocol Label Switching) VPNs (Virtual Private Network) sont de nouvelles alternatives pour sécuriser et améliorer le WANs (Wide Area Network). De plus en plus ils gagnent du terrain

Plus en détail

Pare-feu VPN sans fil N Cisco RV120W

Pare-feu VPN sans fil N Cisco RV120W Pare-feu VPN sans fil N Cisco RV120W Élevez la connectivité de base à un rang supérieur Le pare-feu VPN sans fil N Cisco RV120W combine une connectivité hautement sécurisée (à Internet et depuis d'autres

Plus en détail

1 PfSense 1. Qu est-ce que c est

1 PfSense 1. Qu est-ce que c est 1 PfSense 1 Qu est-ce que c est une distribution basée sur FreeBSD ; un fournisseur de services : serveur de temps : NTPD ; relais DNS ; serveur DHCP ; portail captif de connexion ; un routeur entre un

Plus en détail

comment paramétrer une connexion ADSL sur un modemrouteur

comment paramétrer une connexion ADSL sur un modemrouteur comment paramétrer une connexion ADSL sur un modemrouteur CISCO 837 Sommaire Introduction 1 Connexion au routeur Cisco 1.1 Attribution d'un mot de passe par CRWS 1.2 Connexion avec Teraterm pro web 1.3

Plus en détail

IPv6: from experimentation to services

IPv6: from experimentation to services IPv6: from experimentation to services - Dominique Delisle France Telecom R&D Le présent document contient des informations qui sont la propriété de France Télécom. L'acceptation de ce document par son

Plus en détail

Fiche d identité produit

Fiche d identité produit Fiche d identité produit Référence : DES-3026 Désignation Switch administrable L2 24 ports avec 2 emplacements disponibles et fonction SIM (Single IP Management) Clientèle cible PME et succursales Secteur

Plus en détail

NOTICE D UTILISATION Option USB 2-Ports USB FRANCAIS

NOTICE D UTILISATION Option USB 2-Ports USB FRANCAIS NOTICE D UTILISATION Option USB 2-Ports USB FRANCAIS Introduction Ce supplément vous informe de l utilisation de la fonction USB qui a été installée sur votre table de mixage. Disponible avec 2 ports USB

Plus en détail

VTP. LAN Switching and Wireless Chapitre 4

VTP. LAN Switching and Wireless Chapitre 4 VTP LAN Switching and Wireless Chapitre 4 ITE I Chapter 6 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Pourquoi VTP? Le défi de la gestion VLAN La complexité de gestion des VLANs et des

Plus en détail

Utiliser une WebCam. Micro-ordinateurs, informations, idées, trucs et astuces

Utiliser une WebCam. Micro-ordinateurs, informations, idées, trucs et astuces Micro-ordinateurs, informations, idées, trucs et astuces Utiliser une WebCam Auteur : François CHAUSSON Date : 8 février 2008 Référence : utiliser une WebCam.doc Préambule Voici quelques informations utiles

Plus en détail

Architecture Principes et recommandations

Architecture Principes et recommandations FFT Doc 09.002 v1.0 (Juillet 2009) Fédération Française des Télécommunications Commission Normalisation Groupe de travail Interconnexion IP Sous-groupe Architecture Architecture Principes et recommandations

Plus en détail

Sécurité de la ToIP & Rex : Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009

Sécurité de la ToIP & Rex : Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009 Sécurité de la ToIP & Rex : Déploiement de la ToIP sur Lyon-Saint Exupéry Mercredi 16 Décembre 2009 Philippe CONCHONNET (Orange Business Services) philippe.conchonnet@orange-ftgroup.com Dominique MACHU

Plus en détail

Documentation : Réseau

Documentation : Réseau 2015 Documentation : Réseau Enzo Rideau Swiss-Galaxy 24/03/2015 Table des matières Présentation du contexte... 2 Présentation du réseau... 2 Présentation du matériel... 4 Présentation de la configuration

Plus en détail

MPLS. Plan. Quel est le problème? Comment le résoudre en Théorie... Principe de MPLS. Architecture de réseaux MPLS. QoS et VPN. Farid Naït-Abdesselam.

MPLS. Plan. Quel est le problème? Comment le résoudre en Théorie... Principe de MPLS. Architecture de réseaux MPLS. QoS et VPN. Farid Naït-Abdesselam. MPLS Farid Naït-Abdesselam. Maître de Conférences Université des Sciences & Technologies de Lille. ENIC Telecom Lille 1 Tél.: +33 (0)3 20 43 64 01 E-mail: nait@enic.fr Web: http://www.lifl.fr /~nait 1

Plus en détail

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN Les Réseaux Privés Virtuels (VPN) 1 Définition d'un VPN Un VPN est un réseau privé qui utilise un réseau publique comme backbone Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce vpn peuvent

Plus en détail

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir. Mise à jour: Mars 2012 Objectif du module Réseaux Informatiques [Archi/Lycée] http://fr.wikipedia.org/ Nicolas Bredèche Maître de Conférences Université Paris-Sud bredeche@lri.fr Acquérir un... Ressources

Plus en détail

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr)

AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) AMESD-Puma2010-EFTS- Configuration-update-TEN (en-fr) Doc.No. : EUM/OPS/TEN/13/706466 Issue : v3 Date : 7 May 2014 WBS : EUMETSAT Eumetsat-Allee 1, D-64295 Darmstadt, Germany Tel: +49 6151 807-7 Fax: +49

Plus en détail

(In)sécurité de la Voix sur IP [VoIP]

(In)sécurité de la Voix sur IP [VoIP] (In)sécurité de la Voix sur IP [VoIP] Nicolas FISCHBACH Senior Manager, IP Engineering/Security - COLT Telecom nico@securite.org - http://www.securite.org/nico/ version 0.01 Introduction» Voix et téléphonie

Plus en détail

Les Réseaux Informatiques

Les Réseaux Informatiques Les Réseaux Informatiques Licence Informatique, filière SMI Université Mohammed-V Agdal Faculté des Sciences Rabat, Département Informatique Avenue Ibn Batouta, B.P. 1014 Rabat Professeur Enseignement

Plus en détail

Administration des ressources informatiques

Administration des ressources informatiques 1 2 Cours réseau Supports de transmission Les câbles Coaxial Ethernet RJ45 Fibre optique Supports de transmission 3 Les câbles Ethernet RJ45 Supports de transmission 4 Les câbles Coaxial Type BNC Cours

Plus en détail

MPLS. Plan. Introduction Architecture MPLS Protocoles de signalisation. Nguyen Thi Mai Trang LIP6/PHARE Thi-Mai-Trang.Nguyen@lip6.

MPLS. Plan. Introduction Architecture MPLS Protocoles de signalisation. Nguyen Thi Mai Trang LIP6/PHARE Thi-Mai-Trang.Nguyen@lip6. MPLS Nguyen Thi Mai Trang LIP6/PHARE Thi-Mai-Trang.Nguyen@lip6.fr 01/10/2009 Master 2 - UPMC - UE RCG 1 Plan Introduction Architecture MPLS Protocoles de signalisation 01/10/2009 Master 2 - UPMC - UE RCG

Plus en détail

Sécurité de la ToIP Mercredi 16 Décembre 2009. CONIX Telecom eric.assaraf@conix.fr

Sécurité de la ToIP Mercredi 16 Décembre 2009. CONIX Telecom eric.assaraf@conix.fr Sécurité de la ToIP Mercredi 16 Décembre 2009 CONIX Telecom eric.assaraf@conix.fr Téléphonie sur IP vs téléphonie classique Quel est le niveau de sécurité de la téléphonie classique? 2 La différence c

Plus en détail

Cours 13. RAID et SAN. 2004, Marc-André Léger

Cours 13. RAID et SAN. 2004, Marc-André Léger Cours 13 RAID et SAN Plan Mise en contexte Storage Area Networks Architecture Fibre Channel Network Attached Storage Exemple d un serveur NAS EMC2 Celerra Conclusion Démonstration Questions - Réponses

Plus en détail

Groupe Eyrolles, 2000, 2004, ISBN : 2-212-11330-7

Groupe Eyrolles, 2000, 2004, ISBN : 2-212-11330-7 Groupe Eyrolles, 2000, 2004, ISBN : 2-212-11330-7 Sommaire Cours 1 Introduction aux réseaux 1 Les transferts de paquets... 2 Les réseaux numériques... 4 Le transport des données... 5 Routage et contrôle

Plus en détail

pfsense Manuel d Installation et d Utilisation du Logiciel

pfsense Manuel d Installation et d Utilisation du Logiciel LAGARDE Yannick Licence R&T Mont de Marsan option ASUR yannicklagarde@hotmail.com Manuel d Installation et d Utilisation du Logiciel Centre Hospitalier d'arcachon 5 allée de l'hôpital - BP40140 33164 La

Plus en détail

G amme Voix sur IP. Tous les appareils VoIP ZyXEL supportent SIP, proposant ainsi une alternative à H.323.

G amme Voix sur IP. Tous les appareils VoIP ZyXEL supportent SIP, proposant ainsi une alternative à H.323. La téléphonie sur IP longtemps discutée, mais jamais vraiment démarrée Mais cela pourrait bientôt changer! En tenant compte de la popularité du haut débit, ZyXEL lance un téléphone VoIP WLAN et divers

Plus en détail

Netdiag.exe: Testeur de connectivité réseau

Netdiag.exe: Testeur de connectivité réseau Netdiag.exe: Testeur de connectivité réseau Rédacteur : Eric Drezet Administrateur réseau CNRS-CRHEA 03/2005 Groupe Admin06 But du papier : Résoudre des problèmes réseau et de connectivité dans le cadre

Plus en détail

Partie 5 : réseaux de grandes distances. Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.esil.perso.univmed.

Partie 5 : réseaux de grandes distances. Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.esil.perso.univmed. 1 Réseaux I Partie 5 : réseaux de grandes distances Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.esil.perso.univmed.fr 2 Plan 1 Généralités sur les WAN 2 WANs d accès 3

Plus en détail

V - Les applications. V.1 - Le Domain Name System. V.1.1 - Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

V - Les applications. V.1 - Le Domain Name System. V.1.1 - Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver V - Les applications V.1 - Le Domain Name System Annuaire distribué nom symbolique adresse IP chaque domaine gère sa partie Définition d un protocole de communication [RFC 1034] [RFC 1035] d une politique

Plus en détail

Chap.1: Introduction à la téléinformatique

Chap.1: Introduction à la téléinformatique Chap.1: Introduction à la téléinformatique 1. Présentation 2. les caractéristiques d un réseau 3. les types de communication 4. le modèle OSI (Open System Interconnection) 5. l architecture TCP/IP 6. l

Plus en détail

Réseaux, 4 e édition Andrew Tanenbaum

Réseaux, 4 e édition Andrew Tanenbaum Réseaux, 4 e édition Andrew Tanenbaum Table des matières détaillée Préface 1. Introduction 1.1 Usage des réseaux d ordinateurs 1.1.1 Applications professionnelles 1.1.2 Applications domestiques 1.1.3 Utilisateurs

Plus en détail