Fiabilisation des services réseaux

Dimension: px
Commencer à balayer dès la page:

Download "Fiabilisation des services réseaux"

Transcription

1 FIABILISATION DES SERVICES RESEAUX > Fiabilisation des architectures réseaux LAN Cablage avec le Spanning tree (82.D, 82.w, par Vlan) ou le 82.3ad ( Multi(link truncking) Sécurisation des connexions, en particulier des réseaux Wifi Gateway Serveur de configuration Un process de changement claire et maitrisé Une architecture adapté au besoin Wan Double pénétration de l opérateur Doublement des routeurs d entrée de réseau Controle de la Bande passante Securité Protocole de routage dynamique ( OSPF, RIPv2, BGP4) Qos en bordure du réseau Gigabit : rappels Type Frequency Diameter Theorical Distance SX/MMF 85nm 5µ 55m 62.5µ 275m LX/MMF 33nm 5µ 55m 62.5µ 5m LX/SMF 33nm 8,5 µ 5km LH/SMF 55nm 8,5 µ 5km Practical Distance 7m 25km 7km Worst case loss budget 7,5 db 7,5 db db db db 5,8 db FIABILISATION DES SERVICES RESEAUX > Rappel de la notion de services Pour avoir un reseau fiable, il faut pouvoir/savoir le monitorer Sécurisation du services DNS Sécurisation du service DHCP Sécurisation du service cache Web et Vidéo Sécurisation du service Mail Sécurisation des point d accès Wlan...

2 FIABILISATION DES SERVICES RESEAUX On va aller plus loin de l élaboration du reseau (la prise en conpte de flux multimédia ( Voix et Vidéo), priorité de certain protocoles,...) Avoir une vision plus large. Plus on maitrise sont sujet, plus cela peut devenir complexe. Plus on peut le fiabiliser Disponibilité : protocoles réseau L3 > Protocoles IP OmniCore, OmniSR, OmniSwitch, OmniStack routage statique RIP, RIP2 OSPF BGP4 BootP / DHCP relay > Redondance de "default-gateway" OmniCore : HSRP (VRRP Q3 2) OmniSR, OmniSwitch, OmniStack : VRRP > Routage / commutation IPX (via RIP) > Rappel : pas de L3 pour OS 24 et 624 Disponibilité : protocoles réseau L2 > Agrégation de liens 82.3ad ( ex : 6 lien Mb/s ou Gigabit) Truncking proprietaire > Redondance physique de lien Gigabit ( + ) Module giga Limité à des connexions // entre des modules identiques Redondance de niveau Architecture Gigabit type > Architecture à 3 niveaux Niveau accès utilisateur : commutateurs de niveau 2 à faible coût Niveau fédération : commutateurs L3, non bloquants Niveau serveurs : commutateurs L2 Fédération ou L3, non bloquants Architecture redondante Support des nouveaux services dans le backbone : Servers farm multicast, QoS, sécurité Access 2

3 Exemple de BackBone Unite de base VRRP Spanning-Tree BFX BFX Trunck Giga OSPF Lien Fibre Giga Lien Fibre Giga 4 serveurs par cartes Giga 2 port : 5 cartes ( 7 serveurs) 2 LTE en BFX par carte : 4 cartes (65 Fo) Management redondant : 2 cartes > Unité de base 24 ports /BaseTx Auto-sensing (full/half duplex) 8 Mo de SDRAM - 28Ko/port 2k MAC adresses Commutation wire speed module de management > Modules uplink modulaires BaseFx (2 ports, connectique SC) BaseSx ou BaseLx ( port, connectique SC) > Module de stack Architecture Gigabit type Redondance Alimentation redondante Ventilateurs redondants Liens redondants matrice de commutation redondante EMM redondant Commutation L3 performante IP et IPX Access Accès WAN Backbone Gigabit : redondance >Choix du protocole de redondance d un backbone Gigabit Niveau 3 : OSPF Niveau 2 : Spanning Tree / Fast Spanning Tree implique une architecture structurée Niveau : interface + (OmniCore uniquement) >Critères de sélection temps de convergence évolutivité aménagements du plan d adressage IP aménagement de l'architecture OSPF existante présence de protocoles non IP 3

4 Architecture physique ORRE42 VM Token os/39 Ring ORRE45 OROC Trun Serveurs k GE ORRE43 OROC2 OROC3 ORSE2 Salle Info A56 Lien Ethernet Maquettes Lien FastEthernet Lien GigaEthernet ORSE-524 ORSE-424 Lien ATA 34 Mbps LTE ORSE-624 ORSE-624 Maquettes ORSE-524 ORSE-424 LTE LTE LTE ORRE42 VM-OS/39 [9] AGL-TR-SNA [8] / /24 Loopback55 Vlans & Adressage IP Interco-OC-TR [2] /29 AGL [] ORRE /22 OROC /24 Loopback /24 ORSExx / /24 Interco-RE [] Interco-OC-RE / /29 [] / / / /26 ORSExx Loopback / ORRE43 Interco-OC-Maq OROC2 [3] /29 Admin-Maq [2] OROC /26 ORSE2x ORSE2 Maq-NGN [27] Maq-SSD/TD [2] / /24 Maq-IOLAN [26] /24 Maq-GPRS [22] ORSE28x Maq-Analytic-Test-BND /24 [25] Maq-OSWS-DSN ORSE26x /24 Maq-Global-Test-BND [23] [24] / /24 ORSE22x ORSE25x ORSE23x ORSE24x Architecture logique ORRE42 VM os/39 ORRE45 OROC Serveurs Token Ring LTE Architecture Spanning-Tree Bridge priority ORSE2 OROC Bridge priority Port Cost 4 OROC3 Serveurs Bridge priority AGL 4 Port Cost 5 Port Cost4 Port Cost 5 Port Cost4 Bridge priority ORSE-624 AG L ORRE43 OROC2 Port Cost 5 AG L Salle Info A56 OROC3 ORSE2 LTE Lien Primaire Lien Backup Port Fast Spanning-Tree Edge Port OROC2 Bridge priority 2 Bridge priority 2 ORSE-624 Bridge priority Vlan / Réseau IP Lien Backup (Spanning-Tree) Lien 82.Q Maquettes ORSE-524 ORSE-424 LTE Maquettes ORSE-524 ORSE-424 LTE 4

5 Routage IP Domaine OSPF Area VM os/39 ORRE45 ORRE42 OROC Token Ring Réseau AGL Token Ring Réseau VM ORSE-624 Panne Bakbone VM os/39 ORRE45 ORRE42 OROC Token Ring Chemins normaux ORSE-624 Redistribution des routes statiques routables Réseaux AGL VND & BND Réseaux Maquettes routables Réseaux Maquettes non routables Réseaux Maquettes routables Serveurs AGL AG L ORRE43 OROC2 ORSE-624 ORRE43 OROC2 OROC3 Routes statiques OROC3 ORSE2 Réseaux Maquettes (derrière routeurs) Chemins secours ORSE2 Route par défaut statique Route par défaut OSPF Maquettes Redistribution des routes Maquettes Maquettes ORSE-524 ORSE-424 ORSE-524 ORSE-424 ORSE-524 ORSE-424 HSRP Routeur / Commutateur Active / Maitre Routeur / Commutateur Standby / Esclave T Port Tracking ORRE45 ORRE A S Interco-OC-RE Groupe A x S x Groupe A x S x Groupe OROC A x S x T OROC2 T T Groupe A x S x Groupe Groupe 2 Primaire A S A x S x Groupe Groupe A x Secondaire S A x S x AGL Interco-OC-TR A S Interco-OC- Maq Panne module GE VM os/39 ORRE45 Serveurs AGL ORRE42 OROC ORRE43 OROC2 Chemins secours Token Ring Chemins normaux ORSE-624 AG L OROC3 ORSE2 Maquettes Groupe A S A S OROC3 ORSE-524 ORSE-424 5

6 Panne module FE VM os/39 ORRE45 Serveurs AGL ORRE42 OROC ORRE43 OROC2 Chemins secours Token Ring Chemins normaux ORSE-624 AG L OROC3 ORSE2 Maquettes ORSE-524 ORSE-424 Fast Spanning Tree >FST : 82.w convergence plus rapide que le Spaning Tree 82.d combinaison de plusieurs mécanismes : HAST (High Availability Spanning Tree) TTT (Truncating Tree Timing) STP (Speedy Tree Protocol) : Pré-définition du meilleur chemin secondaire (alternate port et backup port), afin de supprimer les phases de learning et listening en cas de problème sur un root port ou un designated port flush immédiat de la table d adresse MAC du designated port qui est devenu alternate port (en réaction au changement de root port sur le switch distant) nouvel état «forget» pour le port concerné Panne Routeur ORRE42 VM os/39 ORRE45 OROC Serveurs AGL ORRE43 OROC2 Chemins secours Token Ring Chemins normaux ORSE-624 AG L OROC3 ORSE2 Maquettes Disponibilité : serveurs > Redondance de la connexion réseau du serveur double attachement réseau ("dual homing") : une 2ème interface est à l écoute de l interface primaire; en cas de non réponse, elle reprend le trafic à son compte, avec l adresse MAC et l adresse IP de l interface primaire > Redondance des applications => redondance des serveurs Cluster de serveurs "back end" Bases de données (techniques complexes) Cluster de serveurs "front end" Partage transparent des utilisateurs sur plusieurs serveurs frontaux http, en présentant une adresse IP virtuelle (VIP) au réseau Différentes techniques : RRDNS, switch "de niveau 7" (SLB), driver dans l'os des serveurs (MicroSoft NLB),... ORSE-524 ORSE-424 6

7 % 8% 6% 4% 2% % 2,, 8, 6, 4, 2,, Utilization Telnet Mission critical Utilization WEB Utilization FTP Unused % 8% 6% 4% 2% % Utilization Telnet Mission critical Utilization WEB Utilization FTP Unused Attachement serveur : redondance Why QoS? >Redondance de l attachement du serveur interface dual port double attachement sur 2 commutateurs différents activation du port «standby» sur détection de perte de lien sur le port primaire une seule adresse MAC pour les 2 ports du serveur >Redondance du serveur cluster de serveur différentes techniques NLB MicroSoft RainSLB (Server Load balancing de RainFinity ) without QoS Bandwidth usage Response time mission critical WEB FTP Mail mission-critical applications with QoS aware network Bandwidth usage 2,, Response time mission critical 8, 6, 4, 2, 23// 3:56:7 23// 3:56:8 23// 3:56:9 23// 3:56:2 23// 3:56:2 23// 3:56:22 23// 3:56:23 23// 3:56:24 23// 3:56:25 23// 3:56:26 23// 3:56:27 23// 3:56:28 23// 3:56:29 23// 3:56:3 23// 3:56:3 23// 3:56:32 23// 3:56:33 23// 3:56:34 23// 3:56:35 23// 3:56:36 23// 3:56:37 23// 3:56:38 23// 3:56:39 23// 3:56:4 23// 3:56:4 23// 3:56:42 23// 3:56:43 23// 3:56:44 23// 3:56:45 23// 3:56:46 23// 3:56:47 23// 3:56:48 23// 3:56:49 23// 3:56:5 23// 3:56:5 23// 3:56:52 23// 3:56:53 23// 3:56:54 23// 3:56:55 23// 3:56:56 23// 3:56:57 23// 3:56:58 23// 3:56:59 23// 3:57:, 23// 3:56: 7 23// 3:56:9 23// 3:56:2 23// 3:5 6:2 3 23// 3:56:25 23// 3:56:27 23// 3:56:2 9 23// 3:56:3 23// 3:56:33 23// 3:5 6:3 5 23// 3:56:37 23// 3:56:39 23// 3:5 6:4 23// 3:56:43 23// 3:56:45 23// 3:5 6:47 23// 3:56:49 23// 3:56:5 23// 3:5 6:5 3 23// 3:56:55 23// 3:56:57 23// 3:5 6:59 Redondance serveur : NLB MicroSoft >Distribution du trafic à destination du cluster : mode unicast : utilisation de l'adresse MAC 2-BF-a-b-c-d pour tous les hosts du cluster, avec a.b.c.d = du cluster, si le cluster est connecté sur un hub utilisation de l'adresse MAC 2-h-a-b-c-d pour chaque host du cluster, avec h= priorité du host dans le cluster, si le cluster est connecté sur un switch but : éviter le problème de duplicate MAC address inconvénient : LAN dédié pour les communications intra-cluster (2ème interface LAN dans chaque host du cluster) mode multicast : utilisation de l'adresse MAC 3-BF-a-b-c-d évite l'utilisation d'un LAN OOB pour les communications intra-cluster pas de support IGMP ARP static sur les routeurs : a-b-c-d / 3-BF-a-b-c-d QoS sur le LAN > Pourquoi? N intervient qu en cas de contention/saturation En cas de contention, qui va etre traiter de maniere prioritaire? En cas de saturation, qui va etre detruit? Permet de définir qui est prioritaire ie quel flux, quel paquet peut etre traité avant les autres. Sur un réseau en Best Effort (réseau IP, qui n a pas de controle d acheminement ie ne garantie pas que tous les paquets seront recu par le destinataire ), les équipements rejetent des paquets de manière aléatoire par défaut. Image de la poste, qui achemine le courier dans les meilleur delai. Par contre, si onj veut une garanti, on paye un service Les flux audio et video demandent de la QoS ( IpPhone, Visio sur IP, applications sensibles, ) Introduction des niveaux de service ( que l on peut facturer 7

8 QoS sur le LAN > QoS au niveau IP ou au niveau 2 ( ATM, FR, ETH)? IP comme dénominateur commun : Un flux peut traverser ETH, ATM, FR, mais pour gerer la Qos De bout en bout, il faut la gerer sous IP. BootP/DHCP relay > Il faut définir une politique > Il faut savoir comment l implémente > Ex de besoin : La VoiP à besoin de Garantie de BP Garantie sur le temps de réponse Garantie de Gigue ie un temps de reponse qui reste stable Deux Modeles : Diffserv ( Differenciation de service) Intserv ( Integration de service) QoS sur le LAN > Les flux se perturbent mutuelement Si transfert de fichier lourd, notre requette Netbios sera plus longue. L activation de la QoS permet de maintenir les temps de reponse d une application quelque soit la charge reseau. > Premiere solution : QoS statique : Priorité TCP établie sur une interface ( Cisco par exemple peut gerer 4 files d attentes par interface : Il suffit de lui dire qui va etre dans la files d attente High/Medium/Normal et Low). Mais il faut que le trafic soient bien identifié plutot sur des liaisons bas débit. Priority-list protocol ip high tcp 23 Priority-list protocol ip low tcp 2 Int s Priority-group On peut aussi definir Priority-list protocol ip low list Access-list permit On peut definir le nombre de paquets dans chaque file d attente. Priority-list queue-limit The IETF IP QoS debate... Best-Effort data no guarantees IP ToS-byte RFC 79 Multiservice network per-flow guarantees IETF IntServ RSVP protocol ATM-Forum created ( 9) per class service differentiation IETF DiffServ PHB ETSI-TIPHON VoIP ( 98) Next Generation Network VoIP, MoIP IETF DiffServ PDB 3GPP UMTS ( 99) QoS sur le LAN > Si la file d attente est pleine, les paquets sont rejetés avec un ICMP source quench envoyé à l émeteur. > Limite de cette stratégie : si on augmente le nbr de paquets dans une file d attente, on augmente le délai, Si on le baisse, les paquet peuvent etre rejeté. > Cette Qos est statique! Et les files d attentes sont de type FIFO > Deuxième Solution : gestion dynamique de la QoS avec l algoritme WFQ ( Weighted Fair Queueing ) Le protocole WFQ crée en dynamique des files d attente ( Beaucoup plus que ceux en statiques) avec des files d attente pour RSVP Principe du WFQ : Les applications à faible trafic passe en priorité : Controle dynamique de flux en fonction de discriminant propre a chaque protocole. Le protocole est figé : on peut juste indiquer le nombre de file d attente WFQ, pour RSVP et la taille de ces files d attente ( on ne peut pas lui dire ). Tous les paquets d un meme flux suivent la meme politique. 8

9 QoS sur le LAN Generic QoS building blocks definition Int s Fair-queueing ( 256 file de 64 trames, file pour RSVP) Tous les paquet d un meme flux sont mis dans la meme file d atttente dest et meme champ TOS ) W = weighted ie prend en compte le champ ToS (priorité IP sur 3 bit) > Troisième Solution : gestion dynamique de la QoS avec l algoritme RED WRED ( Weighted ramdom Early Detection) ERED ( Enhanced RED) Avant, les paquets ne sont détruits que lors de saturation Maintenant, Wred va detruire des paquets choisi dans des flux pour PREVENIR une saturation! RED : rejet aléatoire WRED et ERED : en fonction de la priorité (TOS, octet Diffserv, ) Int s Fiabilisation Ramdom-detect des services réseaux Physical port Queue Queue N Scheduler Classifier Policy Manager QoS Manager The classifier identifies the flow(s) The policy manager decides what to do with the flow(s) - rules The QoS manager executes the rules QoS sur le LAN Today s picture WRED suite Le rejet de paquets augmente à mesure que la file d attente se remplie. 9

10 QoS Best guess IP application in OSI model TELNET Print Layer 4 Protocol Awareness ORACLE ERP/CRM APPS Huge Small SMTP Router knowledge HTTP NET.OPS SNMP Well Known Dynamic static ports Ports POINTCAST E-Commerce Web Java VoIP H.323 TCP Huge Small NIS ERP APPS Huge FTP NFS RTP RPC Layer 3 / IP Layer 2 Layer 24 to 495 Registered static ports UDP 4952 to Dynamic Ports Network Layer Data Link Layer Physical Layer Layer 7 Application awareness ICMP Echo OSPF RIP2 BGP4 Routing QoS : les protocoles IP > Modèle IntServ définition de 3 classes de services (GS, CL et BE) utilisation d'un protocole de signalisation (RSVP - "soft state") pour négocier la QoS pour chaque flux IP limité à des réseaux de petites tailles (RFC 228) Disponible au poste de travail (MicroSoft) QoS : rappels > Caractéristiques de la QoS délai d acheminement de bout en bout variation de ce délai (jitter) pourcentage de paquets perdus bande passante nécessaire > QoS native avec la technologie ATM CBR, VBR-rt, VBR-nrt, ABR, UBR, GFR > QoS non native en environnement LAN ajout de protocoles (82.P, RSVP, ) > La QoS est un service qui ne résoud pas les pb réseaux Equipements saturés, artères sous-dimensionnées, topologie instable, hosts mal configurés, delay jitter loss ratio bandwidth QoS : les protocoles IP > Modèle DiffServ utilisation du champ TOS, rebaptisé DSCP, pour indiquer la classe de service pour un ensemble de flux identifié agrégés à l'entrée du réseau, et qui bénéficieront de la même QoS à chaque équipement DiffServ traversé (PHB) Définition des classes de services : EF, AF et BE 4 classes AF, avec 3 niveaux de Drop Precedence/classe Compatibilité avec le TOS (Class Selector) > Disponible en ASIC support des 8 Class Selector Aggregation partielle des flux Differentiation partielle des flux

11 QoS : les protocoles L2 > Protocole L2 : 82.P Priorité codée sur les 3 bits qui précèdent le VLAN ID 82.Q Indépendant de IP, mais lié au LAN (Ethernet) > Disponible en ASIC sur OmniCore et OmniSR disponible en soft sur les accès WAN (H2 2) OmniSR, OmniStack, OmniAccess Administration > Fonctionnalités : Port Mirroring Port Monitoring (sauf OmniCore, OS24 et 624) 4 groupes RMON Statistics, history, events, alarms Syslog (sauf OS24 et 624) NTP client (sauf OS24 et 624) Telnet Mise à jour par TFTP ou FTP SNMP QoS : les composants > Eléments nécessaires à la mise en œuvre de QoS : Classifier identification des flux entrants selon certains critères tag (82.P, 82.Q, TOS), adresses MAC, IP,. Policy Manager décision du traitement à appliquer règles locales à l'équipement règles centralisées sur un serveur (LDAP, COPS, ) architecture PDP / PEP QoS Manager gestion des files d'attentes (scheduler) SP, WFQ, PBQ, WRR,... trafic shaping leaky bucket, token bucket gestion des congestion RED, RIO, WRED Redondance de l architecture réseau > Redondance au niveau 2 aggregation de liens Spanning Tree > Redondance au niveau 3 equal cost OSPF VRRP (HSRP) OStack or OS/R OS/R or OC 522 OC 552 Distribution Backbone Access

12 Redondance de l architecture réseau and the IETF IP QoS key issues > Redondance au niveau 2 aggregation de liens Spanning Tree > Redondance au niveau 3 equal cost OSPF VRRP (HSRP) 624 Access OC 552 Backbone R R > IntServ: scalability problem due to per-flow processing & admission > DiffServ tackles scalability by per-class (DSCP) processing But only Edge-to-Edge guarantees for aggregate packet streams... no solution for per-multimedia call guarantees no solution for end-to-end (inter-domain) guarantees...and missing standards Traffic Contracts - Service Level Specifications Alcatel proposal conciliate Scalability & per-flow QoS Define & map IP services & network QoS > IP Commutation L3 et routage routage statique RIP RIP 2 OSPF BGP 4 Support de HSRP BootP/DHCP relay Gestion de trafic > Contrôle de flux 82.3x suffisant pour les flux Data, inadapté aux flux temps réel (Voix) > Respect des priorités déjà positionnées sur les flux entrants Classification basée sur la valeur du champ 82.p -3: faible; 4-7 : important 2 files d attente en sortie Strict queuing ou priorité absolue WFQ > Mise en œuvre de priorité par marquage de trame Support du marquage de VLAN 82.Q VLAN un bit 82.p peut être positionné par port 2

13 QoS sur Backbone Mécanisme de QoS : rappels 82.P > Application-Enabled QoS (R3.x) SAP Quality of Service: Application Signature TrackView Policy Management Station > 82.P lié au 82.Q indépendant du protocole DA SA VLAN tag - priority Data New Ethernet frame 4 bytes total -2 bit tag-3 bit Priority Priority 2 Priority 3 Priority 4 Priority 5 Priority 6 Priority 7 Priority 8 la priorité est determiné en fonction de l application et applique les règles de priorité définies par l administrateur avant de transmettre le trafic à la mémoire centrale. SAP Priority is passed on with 82.p tags, or IPTOS, or DS,... BASE-TX Layer 2 Switch BASE-TX OmniStack Data Center 82.p Reminder The most common scheme of QoS is based on 82.p 82.p is part of the IEEE 82.Q definition 3 bits inside the 82.Q tag, defining 8 levels of priority The tag can be provided by a station, a switch or a router Mécanisme de QoS : rappels TOS / DiffServ > Champ TOS : RFC 79, 22, 349 bit,,2 : champ Precedence bit 3,4,5,6 : champ TOS bits D, T, R (bit 6 et 7 sans usage spécifié) «While the TOS field has been little used in the past, it is expected to play an increasing role in the near future» RFC 22 (octobre 989) Version IHL Type of Service Total Length Identification Flags Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options Padding Routine Priority Immediate Flash Flash override Critic/EPC Internetwork control Network Control 3

14 Mécanisme de QoS : rappels TOS / DiffServ QoS OmniCore : règles > DiffServ : RFC 2474 et 2475 DSCP : Differentiate Services Code Point Best Effort : DSCP = Expedited Forwarding (EF) : (leased line) DSCP = latency, jitter et loss minimale; trafic non conforme rejeté DSCP CU Class Class 2 Class 3 Class 4 Low Drop P. Medium Drop P. High Drop P. QoS : action = QoS setting DROP QUEUE STAMP POLICY ACTIONS FWD (VLAN) MIRROR ACCOUNT NAT Trans.) 4

15 QoS : action = filtrage QoS : résumé QoS : action = redirect Administration & sécurité > Sécurité Client TACACS + Access Control List (ACL) SNMP, Telnet Client Radius > Administration SNMP 4 groupes RMON (RFC 757) Support de syslog > Système de fichier Mémoire Flash embarqué sur l EMM + mémoire Flash (carte PCMCIA) en face avant Mise à jour par TFTP 5

16 Std Req. LAN centric autoconfiguration History CPN DHCP DHCP DHCP PPP IEEE82.x +portal extensions Host DHCP DHCP DHCP DHCP config IPCP Service Authent. PAP/CHAP IEEE82.x Web portal DHCPauth Portal Management LCP Framing Ethernet Ethernet Ethernet HDLC DHCP+ or IEEE82.x / DHCP RADIUS or DHCP with VLAN (stacking) IP > used to have a central file which contains all the names and network addresses > system administrator had to pick up the latest version regularly > file gets larger & needs to be update more rapidly > no longer practical as the internet grows drastically RG AM Packet Aggregation Router DHCP_LAN vs DHCP_WAN RG behaviour AM behaviour PPPoE with VLAN (stacking) Domain Name DNS Design Goals > What s a domain name? simply a name used to represent network address of a computer system easier to remember than > Distributed: system is hierarchical and allows delegation of authorities to multiple administrators > Consistent: same answers to same request from different places > Reliable: redundant data held at different places, changes propagate automatically > Autonomous: administrators can make changes independently of others 6

17 Name Servers Name Servers & Resolvers > store complete information about some part of the domain name space, called a zone, in a master file Master files > these information can be loaded from a file or from another name server 2 3 Cache > said to be authority for that zone query update 6 4 query > can be authoritative for multiple zones resolver 6 response Name Server response 5 Local host Other Name Servers Zone Spoofing() Name Server: A.com com. Spoofer.com? Cache A. B. C. Spoofer.com NS Spoofer.com? Sales. Production. Purchase. Business. Research. HR. Sales. Network.. Telecoms. Computers. Computers. Cables. Cables. Fiber_cables. Copper. Sand. Twisted_pair. Digital. Modem. Switches. Analogue. Monitors. CPU. Monitors. CPU. Name Server for Spoofer.com Spoofer.com NS Targeted Name Server Spoofer.com NS Spoofer.com? Spoofer.com? Other Name Server Spoofer.com NS Name Server: Network.A.com Name Server: Research.A.com Other Name Server 7

18 Spoofing() Network bridging Name Server for Spoofer.com Spoofer.com? Spoofer.com NS Cache Spoofer.com? Targeted Name Server Spoofer.com NS > In the beginning, there was Bridging... layer 2 MAC address forwarding Spanning Tree Algorithm used to calculate topology all unknown unicast traffic broadcasted throughout network > Bridge networks did not scale well and used bandwidth inefficiently Spoofer.com NS Spoofer.com? Spoofer.com? Flat bridged network Other Name Server Spoofer.com NS Bridging Other Name Server Networking technology evolution Network Address Translator (NAT) Network routing Private Address Space Internal address of host A hosta.alcatel.com? Internal DNS Server Unique Global Address Space Internal address of host A Internet hosta.alcatel.com? > Next, there was Routing... RIP and OSPF used to calculate more diverse mesh topologies network layer addresses used to forward traffic to destination networks broadcast traffic contained within domains > Routing was relatively slow and very expensive Router Router hosta.alcatel.com? Internal address of host A Host A Converts source address (Internal DNS Server) in the TCP/IP header to external address but address of host A in the DNS payload remains unchanged External DNS Server Bridging Routing Router Router Networking technology evolution 8

19 Layer 3 switching Quality of Service > So, finally, we have Layer 3 switching it uses the word switch so it should be fast and cheap and it uses Layer 3, so it should scale > But what, really, is Layer 3 switching? > Why use layer 4 information? switch cannot tell the difference between the applications - just has IP or IPX source and destination address host can be a platform for different applications IP address of host will be the same for all applications applications can be running simultaneously - mail server, video server, IP telephony layer 4 identifies the application What is layer 4? Multicast applications > Layer 4 Transport layer communications path between user applications and the network infrastructure defines the method of communicating and delivery of information manages issues of flow control, retransmission, packet sequence and reassembly > Protocol identifier TCP and UDP headers have protocol ports that identify which protocols are being requested protocols identified include FTP, BOOTP, HTTP, TFTP, SMTP, and other IP suite-specific applications > Video > Graphic-based push applications news service information security quotes weather maps > Live TV and radio broadcast to the desktop > Real-time data delivery 9

20 Video and multimedia applications > Applications audio and video streaming (netcasting), push applications, multi-point conferencing, distance learning one-to-many communications requirement to direct traffic only to those wishing to receive it Resource planning > For resource planning, there is server load balancing which uses layer 4 information Network layer 2 + layer 3 layer 3 + layer 4 HTTP content HTTP content HTTP content... but this is really more like a front-end processor for servers, not a network switch Traffic prioritization Quality of Service Service Level Agreements arriving Bandwidth reservation RSVP = High priority Mission-critical ERP, SAP, PeopleSoft Video, audio Office applications Web Best Effort = Low priority Prioritize traffic based on application, user, subnet, MAC address, time of day, or other basis 2

21 Contents > High-speed access as disruptive technology > Traffic on the Internet today > Requirements for high quality audio and video > Video service types > Architectures for content distribution > Traffic issues in content distribution networks > Conclusions Current traffic mix (cont d) source: Detailed Traffic Mix February 2 (percentage of bytes) UDP TCP web news ftp mail napster unidentified TCP realaudio games dns unidentified UDP other TCP UDP Applications and protocol stacks Voice over IP Video over IP DNS Real-time games SNMP UDP IP HTTP (www) telnet FTP (file transfer) SMTP (mail) POP3, IMAP NNTP (news) IRC (chat) TCP Trends in the traffic mix source: > Most traffic is still TCP-controlled mainly web-related traffic > There was not yet a lot of UDP traffic on the Internet (in February 2) > UDP traffic is growing due to gaming traffic (%) and due to a limited, but growing, amount (%) of streaming traffic (audio and video) > Napster traffic has grown to about % Ethernet, ATM, PPP,... 2

22 Trends in the traffic mix source: > Most traffic is still TCP-controlled mainly web-related traffic > There was not yet a lot of UDP traffic on the Internet (in February 2) > UDP traffic is growing due to gaming traffic (%) and due to a limited, but growing, amount (%) of streaming traffic (audio and video) > Napster traffic has grown to about % Current quality is low > Offered streaming content is of low quality due to bit rate restrictions audio music stations, radio news 8 kb/s - 64 kb/s video news shows (CNN.com, abcnews.com), movie trailers (screening room) to frames per sec small image size (e.g. 44x8) 6 kb/s to 28 kb/s Streaming media some history > Real Networks streaming client software 995: Introduction of RealAudio Software 997: First release of RealVideo Today: >2 million RealPlayer clients installed > Streaming media web sites (source: Multimedia Research Group) 998: 36, 999: 8, 2: 25, High quality audio and video > TV quality video (currently) requires about 4 Mb/s (MPEG2) over a good ADSL link it is possible to stream one video channel in downstream direction movies lasting about.5 hour (say 5 sec) takes about 2.5GB of disk space > CD quality stereo audio (currently) requires 28 kb/s (MP3) over an ADSL link it is possible to stream CD quality audio in upand downstream direction song lasting about 3 min (8 sec) takes about 3MB of disk space napster, gnutella happen! > Codec technology is still evolving 22

Convergence. Introduction (1/24) Introduction (2/24) Introduction (4/24) Introduction (3/24)

Convergence. Introduction (1/24) Introduction (2/24) Introduction (4/24) Introduction (3/24) Introduction (1/24) Internet = Interconnexion de réseaux et Services Informatiques (Années 60) Applications Informatiques: Transfert de fichier, Messagerie, News Internet = Interconnexion de réseaux et

Plus en détail

Architectures de QoS pour Internet

Architectures de QoS pour Internet Architectures de QoS pour Internet IntServ, Diffserv 2011 RMMQoS-chap5 1 Architecture Intserv Intégration de Service définie en 1997 dans les RFC2205 à RFC2216 définie par flux (ex : IP src + IP dst +

Plus en détail

OneAccess 16xx EAD Ethernet Access Device. 28-02-2011 / 1.0 / AH / Public

OneAccess 16xx EAD Ethernet Access Device. 28-02-2011 / 1.0 / AH / Public OneAccess 16xx EAD Ethernet Access Device 28-02-2011 / 1.0 / AH / Public Gamme 16xx 1611 - Une NNI 1000 Mbps - Une UNI 1000 Mbps - Ethernet OAM - Classification Multi EVC / couche 2/3 - QOS - Equipement

Plus en détail

MPLS, GMPLS et NGN. Sécurité MPLS. Jacques BAUDRON ixtel octobre 2009 jacques.baudron@ixtel.fr. Ingénierie Conseils Services Télécommunications

MPLS, GMPLS et NGN. Sécurité MPLS. Jacques BAUDRON ixtel octobre 2009 jacques.baudron@ixtel.fr. Ingénierie Conseils Services Télécommunications MPLS, GMPLS et NGN Sécurité MPLS Jacques BAUDRON ixtel octobre 2009 jacques.baudron@ixtel.fr 1 Contents Treats Requirements VPN Attacks & defence 3 8 14 19 2 3 Threats Threats Denial of service Resources

Plus en détail

Administration réseau Introduction

Administration réseau Introduction Administration réseau Introduction A. Guermouche A. Guermouche Cours 1 : Introduction 1 Plan 1. Introduction Organisation Contenu 2. Quelques Rappels : Internet et le modèle TCP/ Visage de l Internet Le

Plus en détail

QoS dans le réseau. Objectifs. Étapes de la QoS. Chapitre 4 : Ordonnancement et QoS Scheduling

QoS dans le réseau. Objectifs. Étapes de la QoS. Chapitre 4 : Ordonnancement et QoS Scheduling QoS dans le réseau Chapitre 4 : Ordonnancement et QoS Scheduling 2011 RMMQoS-chap4 1 Objectifs Hypothèse : plusieurs flux en compétition dans un switch/routeur même interface de sortie Quelques objectifs

Plus en détail

Formation SIARS. Principes de base TCP/IP QoS

Formation SIARS. Principes de base TCP/IP QoS Formation SIARS Principes de base TCP/IP QoS Plan La situation actuelle Qu est-ce que la QoS? DiffServ IntServ MPLS Conclusion La situation actuelle La situation actuelle La famille des protocoles TCP/IP

Plus en détail

Chapitre 6-2. Ce chapitre présente le IPv6 ainsi que les protocoles de routage

Chapitre 6-2. Ce chapitre présente le IPv6 ainsi que les protocoles de routage Chapitre 6-2 Ce chapitre présente le IPv6 ainsi que les protocoles de routage 1. Présentation de IPv6 1.2. Adressage v6; 1.5 Le format V6 1.3. Les types d adressage; 1.6 Fonctionnement Multicasting 1.4

Plus en détail

Fonctions Réseau et Télécom. Haute Disponibilité

Fonctions Réseau et Télécom. Haute Disponibilité Appliance FAST360 Technical Overview Fonctions Réseau et Télécom Haute Disponibilité Copyright 2008 ARKOON Network Security 2/17 Sommaire I. Performance et disponibilité...3 1. Gestion de la bande passante

Plus en détail

Formation Réseaux : Notions de base

Formation Réseaux : Notions de base Formation x Formation Réseaux : Notions Jean-Philippe André (), p2009 3. Couche Septembre 2007 Que sont les x? Formation x Wikipedia.org : Un est un ensemble de nœuds (ou pôles) reliés entre eux par des

Plus en détail

IPv6. Protocoles. Objectif: En quoi IPv6 en tant que protocole est plus performant que IPv4?

IPv6. Protocoles. Objectif: En quoi IPv6 en tant que protocole est plus performant que IPv4? IPv6 Protocoles Objectif: En quoi IPv6 en tant que protocole est plus performant que IPv4? v.1b IPv6 Théorie et Pratique & Microsoft Introduction to IPv6 1 Internet Modèle de référence OSI Architecture

Plus en détail

1. LE CONCEPT DES RESEAUX PRIVES VIRTUELS (VLAN) :... 2

1. LE CONCEPT DES RESEAUX PRIVES VIRTUELS (VLAN) :... 2 Les réseaux locaux virtuels (Vlan) 1. LE CONCEPT DES RESEAUX PRIVES VIRTUELS (VLAN) :... 2 1.1 PRESENTATION :... 2 1.2 VLAN ET MODELE OSI :... 2 2. LES RESEAUX LOCAUX VIRTUELS DE NIVEAU 1 ET 2 :... 3 2.1

Plus en détail

A partir de ces différents matériels, l administrateur a déterminé huit configurations différentes. Il vous demande de les compléter.

A partir de ces différents matériels, l administrateur a déterminé huit configurations différentes. Il vous demande de les compléter. Exonet - Ressources mutualisées en réseau Description du thème Propriétés Intitulé long Formation concernée Présentation Modules Activités Compétences ; Savoir-faire Description Ressources mutualisées

Plus en détail

Conception d'une architecture commutée. Master 2 Professionnel STIC-Informatique 1

Conception d'une architecture commutée. Master 2 Professionnel STIC-Informatique 1 Conception d'une architecture commutée Master 2 Professionnel STIC-Informatique 1 Conception d'une architecture commutée Définition Master 2 Professionnel STIC-Informatique 2 Motivations L'architecture

Plus en détail

Examen : BCP Micro Informatique et Réseaux : Installation et Maintenance. Epreuve : E2 Analyse fonctionnelle d un réseau. N Sujet : 04IM05 Page 7/22

Examen : BCP Micro Informatique et Réseaux : Installation et Maintenance. Epreuve : E2 Analyse fonctionnelle d un réseau. N Sujet : 04IM05 Page 7/22 N Sujet : 04IM05 Page 7/22 B Etude des commutateurs P333T et P332GT-ML Dans cette partie, il vous sera demandé de justifier le choix de certains commutateurs et de l une de leurs cartes. Les commutateurs

Plus en détail

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées sans compromis. Florent Fortuné ffortune@crossbeam.com 21 Mai 2008 Evolution des architectures

Plus en détail

Introduction. Adresses

Introduction. Adresses Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom

Plus en détail

Réseaux - Cours 3. IP : introduction et adressage. Cyril Pain-Barre. Semestre 1 - version du 13/11/2009. IUT Informatique Aix-en-Provence

Réseaux - Cours 3. IP : introduction et adressage. Cyril Pain-Barre. Semestre 1 - version du 13/11/2009. IUT Informatique Aix-en-Provence Réseaux - Cours 3 IP : introduction et adressage Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 1 - version du 13/11/2009 1/32 Cyril Pain-Barre IP : introduction et adressage 1/24 TCP/IP l

Plus en détail

Web Smart Switch 16 ports Fast Ethernet 10/100MBPS. Manuel Utilisateur. Ver:1.3.3 - 0 -

Web Smart Switch 16 ports Fast Ethernet 10/100MBPS. Manuel Utilisateur. Ver:1.3.3 - 0 - Web Smart Switch 16 ports Fast Ethernet 10/100MBPS Manuel Utilisateur Ver:1.3.3-0 - Configuration du Web Smart Switch NG-PS16W Merci de suivre les étapes ci-dessous. Etape 1: Utilisez un cordon réseau

Plus en détail

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction Plan Introduction Chapitre II Les pare-feux (Firewalls) Licence Appliquée en STIC L2 - option Sécurité des Réseaux Yacine DJEMAIEL ISET Com Notions de base relatives au réseau Définition d un pare-feu

Plus en détail

Services d infrastructure réseaux

Services d infrastructure réseaux Services d infrastructure réseaux Cours de Réseaux Tuyêt Trâm DANG NGOC Université de Cergy-Pontoise 2012-2013 Tuyêt Trâm DANG NGOC Services d infrastructure réseaux 1 / 30 Plan 1 Adressage

Plus en détail

Configuration d un PIX

Configuration d un PIX Configuration d un PIX Le PIX de Cisco est équipement de niveau IP qui peut faire à la fois du NAT, NATP et du routage (RIP, OSPF,..). Notre PIX possède deux interfaces réseaux : une connectée sur le réseau

Plus en détail

ROUTEURS CISCO, PERFECTIONNEMENT

ROUTEURS CISCO, PERFECTIONNEMENT Réseaux et Sécurité ROUTEURS CISCO, PERFECTIONNEMENT Routage, OSPF, BGP, QoS, VPN, VoIP Réf: ROP Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION Un cours de niveau avancé qui vous permettra de bien

Plus en détail

Conception d'une architecture commutée. F. Nolot Master 2 Professionnel STIC-Informatique 1

Conception d'une architecture commutée. F. Nolot Master 2 Professionnel STIC-Informatique 1 Conception d'une architecture commutée Master 2 Professionnel STIC-Informatique 1 Conception d'une architecture commutée Définition Master 2 Professionnel STIC-Informatique 2 Définition AVVID? Architecture

Plus en détail

Réseaux - Cours 4. IP : introduction et adressage. Cyril Pain-Barre. version du 18/2/2013. IUT Informatique Aix-en-Provence

Réseaux - Cours 4. IP : introduction et adressage. Cyril Pain-Barre. version du 18/2/2013. IUT Informatique Aix-en-Provence Réseaux - Cours 4 : introduction et adressage Cyril Pain-Barre IUT Informatique Aix-en-Provence version du 18/2/2013 1/34 Cyril Pain-Barre : introduction et adressage 1/26 TCP/ l architecture d Internet

Plus en détail

IPv6. Internet Control Message Protocol ICMPv6. Objectif: Comparer ICMPv4 avec ICMPv6

IPv6. Internet Control Message Protocol ICMPv6. Objectif: Comparer ICMPv4 avec ICMPv6 IPv6 Internet Control Message Protocol ICMPv6 Objectif: Comparer ICMPv4 avec ICMPv6 v.1b IPv6 Théorie et Pratique & Microsoft Introduction to IPv6 1 ICMPv6 (RFC 2463) Trois fonctions déjà présentes en

Plus en détail

Concepts de base de l Internet Protocol IPv4. Module 2

Concepts de base de l Internet Protocol IPv4. Module 2 Concepts de base de l Internet Protocol IPv4 Module 2 Objectifs Comprendre les bases du protocole IPv4 IPv4 Internet Protocol version 4 (IPv4) est la 4ème version du protocole d internet et la première

Plus en détail

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités

Plus en détail

IPv6. Internet Control Message Protocol ICMPv6. Objectif: Comparer ICMPv4 avec ICMPv6

IPv6. Internet Control Message Protocol ICMPv6. Objectif: Comparer ICMPv4 avec ICMPv6 IPv6 Internet Control Message Protocol ICMPv6 Objectif: Comparer ICMPv4 avec ICMPv6 v.1c IPv6 Théorie et Pratique & Microsoft Introduction to IPv6 1 ICMPv6 (RFC 4443) Messages de service de IPv6 Trois

Plus en détail

Switch WS16POE. Guide de l utilisateur

Switch WS16POE. Guide de l utilisateur Switch WS16POE Guide de l utilisateur Version: 01/01/2011 Configuration 3 Administrator: Authentication Configuration 5 Administrator: System IP Configuration 6 Administrator: System Status 7 Administrator:

Plus en détail

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0 Présentation et portée du cours : CCNA Exploration v4.0 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking Academy diplômés en ingénierie, mathématiques

Plus en détail

Description de Packet Tracer

Description de Packet Tracer Description de Packet Tracer 1. Introduction Ce document résume une partie du tutorial de Packet Tracer. Donc, lisez la doc en anglais, c est beaucoup mieux. Packet Tracer est un environnement basé sur

Plus en détail

Les réseaux de campus. F. Nolot 2008 1

Les réseaux de campus. F. Nolot 2008 1 Les réseaux de campus F. Nolot 2008 1 Les réseaux de campus Les architectures F. Nolot 2008 2 Les types d'architectures L'architecture physique d'un réseau de campus doit maintenant répondre à certains

Plus en détail

Ed 03/95 PAQ 1530 NON URGENTE (INFO PRODUIT) TEMPORAIRE DEFINITIVE. OBJET : CONFIGURATION DU VLAN (802.1q) SUR LES ÉQUIPEMENTS IP DE L'OmniPCX 4400

Ed 03/95 PAQ 1530 NON URGENTE (INFO PRODUIT) TEMPORAIRE DEFINITIVE. OBJET : CONFIGURATION DU VLAN (802.1q) SUR LES ÉQUIPEMENTS IP DE L'OmniPCX 4400 Ed 03/95 PAQ 1530 COMMUNICATION TECHNIQUE N TC0295 Date : 15-03-2002 Nb de pages : 33 URGENTE (FLASH PRODUIT) NON URGENTE (INFO PRODUIT) TEMPORAIRE DEFINITIVE OBJET : CONFIGURATION DU VLAN (802.1q) SUR

Plus en détail

Couche réseau : autour d IP. Claude Chaudet

Couche réseau : autour d IP. Claude Chaudet Couche réseau : autour d IP Claude Chaudet 2 ICMP : Signalisation dans IP Positionnement et rôle d'icmp IP est, en soi, un mécanisme simple dédié à l'acheminement de trames Il ne définit pas de messages

Plus en détail

Introduction aux réseaux

Introduction aux réseaux Introduction aux réseaux Présentation de TCP/IP et de la programmation. Julien OLIVAIN julien.olivain@lsv.ens-cachan.fr> LSV - ENS de Cachan Plan Introduction générale. Protocoles de communication. Organisation

Plus en détail

Une approche descendante

Une approche descendante Internet Une approche descendante P. Bakowski bako@ieee.org Qu'est-ce que l'internet? réseau mondial P. Bakowski 2 Des liens câbles métalliques, fibres optiques, liens radio - débit en bits/s P. Bakowski

Plus en détail

PTEL (parole téléphonique) Guy Pujolle

PTEL (parole téléphonique) Guy Pujolle PTEL (parole téléphonique) Guy Pujolle -1- ToIP (Telephony over IP) ToIP: performance -3- ToIP: performance -4- Téléphonie Problème des échos 56 ms de temps aller-retour Interactivité 600 ms de temps aller-retour

Plus en détail

Examen blanc CCENT Correction

Examen blanc CCENT Correction Examen blanc CCENT Correction Quiz Settings Value Type Graded Total Questions 53 Total Points 510 Passing Score 80% Questions to display Shuffle questions from the selected groups Question 1. Message de

Plus en détail

2. DIFFÉRENTS TYPES DE RÉSEAUX

2. DIFFÉRENTS TYPES DE RÉSEAUX TABLE DES MATIÈRES 1. INTRODUCTION 1 2. GÉNÉRALITÉS 5 1. RÔLES DES RÉSEAUX 5 1.1. Objectifs techniques 5 1.2. Objectifs utilisateurs 6 2. DIFFÉRENTS TYPES DE RÉSEAUX 7 2.1. Les réseaux locaux 7 2.2. Les

Plus en détail

Formation Cisco CCVP. Quality of Service. v.2.1

Formation Cisco CCVP. Quality of Service. v.2.1 Formation Cisco CCVP Quality of Service v.2.1 Formation Cisco Certified Voice Professional La formation Cisco CCVP proposée par EGILIA Learning présente toutes les connaissances fondamentales et pratiques,

Plus en détail

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0 Présentation et portée du cours : CCNA Exploration v4.0 Dernière mise à jour le 3 décembre 2007 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking

Plus en détail

1 La place du protocole IP

1 La place du protocole IP Le Protocole IP EFORT http://www.efort.com TCP/IP désigne communément une architecture réseau, mais cet acronyme désigne en fait deux protocoles étroitement liés: un protocole de transport, TCP (Transmission

Plus en détail

Cours de Réseau et communication Unix n 6

Cours de Réseau et communication Unix n 6 Cours de Réseau et communication Unix n 6 Faculté des Sciences Université d Aix-Marseille (AMU) Septembre 2013 Cours écrit par Edouard Thiel, http://pageperso.lif.univ-mrs.fr/~edouard.thiel. La page du

Plus en détail

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs

Plus en détail

Fiche d identité produit

Fiche d identité produit Fiche d identité produit Référence DES-3052P Désignation Switch PoE administrable 48 ports de niveau 2, doté de 2 ports Combo 1000Base-T/SFP et de 2 ports 1000Base-T Clientèle cible PME/Succursales Accroche

Plus en détail

Introduction. La gestion des qualités de services dans Internet. La garantie de QoS. Exemple

Introduction. La gestion des qualités de services dans Internet. La garantie de QoS. Exemple Introduction Aujourd hui les applications (en particulier multimédia) nécessitent des qualités de service de natures très différentes La gestion des qualités de services dans Internet Exemples: Transfert

Plus en détail

Fiche d identité produit

Fiche d identité produit Fiche d identité produit Référence DGS-3200-10 Désignation Switch Gigabit Security L2 à 8 ports, avec 2 ports combo SFP Cas de figure d'utilisation Garantie 5 ans Pour les succursales nécessitant un switch

Plus en détail

Couche 1: le niveau physique

Couche 1: le niveau physique Couche 1: le niveau physique 1 Fonction: assurer la transmission physique de trains de bits sur les moyens physiques d interconnexion entre deux entités de liaison adjacentes (support de transmission).

Plus en détail

Commutateur sûr, efficace et intelligent pour petites entreprises

Commutateur sûr, efficace et intelligent pour petites entreprises Commutateur Ethernet 8 ports 10/100 Cisco SRW208L : WebView/Liaison montante LX Commutateurs de gestion Cisco Small Business Commutateur sûr, efficace et intelligent pour petites entreprises Points forts

Plus en détail

Introduction aux Technologies de l Internet

Introduction aux Technologies de l Internet Introduction aux Technologies de l Internet Antoine Vernois Université Blaise Pascal Cours 2006/2007 Introduction aux Technologies de l Internet 1 Au programme... Généralités & Histoire Derrière Internet

Plus en détail

Protection contre les menaces Prévention

Protection contre les menaces Prévention Protection contre les menaces Prévention Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Prévention Routeurs Pare-feu Systèmes de prévention d intrusion Conclusions Jean-Marc

Plus en détail

DIMENSIONNEMENT DE RÉSEAUX

DIMENSIONNEMENT DE RÉSEAUX DIMENSIONNEMENT DE RÉSEAUX JCLA/2009-01-25 Jérôme-Charles Lallemand Lan - Niveau 1 - Physical layer 1 Lan - Niveau 1 - Médiums 3/70 Cu + prix + robustesse - débit Fo + débit + perturbations - prix - robustesse

Plus en détail

VLANs. Les principes. La réalisation. Les standards. Un scénario de mise en œuvre. Exemple de configuration d équipements

VLANs. Les principes. La réalisation. Les standards. Un scénario de mise en œuvre. Exemple de configuration d équipements VLANs Les principes La réalisation Les standards Un scénario de mise en œuvre Exemple de configuration d équipements Les principes - longtemps, la solution a consisté à introduire des routeurs entre les

Plus en détail

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad Outils d'analyse de la sécurité des réseaux HADJALI Anis VESA Vlad Plan Introduction Scanneurs de port Les systèmes de détection d'intrusion (SDI) Les renifleurs (sniffer) Exemples d'utilisation Conclusions

Plus en détail

GESTION RESEAU. Rodolphe SEYROL rodolphe.seyrol@airbus.com. Sébastien SAUVAGE sebastien.sauvage@airbus.com

GESTION RESEAU. Rodolphe SEYROL rodolphe.seyrol@airbus.com. Sébastien SAUVAGE sebastien.sauvage@airbus.com Rodolphe SEYROL rodolphe.seyrol@airbus.com Sébastien SAUVAGE sebastien.sauvage@airbus.com October 2nd, 2002 Airbus France - Gestion Réseau Page 1 BESOINS SURVEILLER Faire remonter les informations vers

Plus en détail

RESEAUX ARCHITECTURES EN COUCHES. J.L Damoiseaux ; Dpt R&T 1

RESEAUX ARCHITECTURES EN COUCHES. J.L Damoiseaux ; Dpt R&T 1 RESEAUX ARCHITECTURES EN COUCHES J.L Damoiseaux ; Dpt R&T 1 Plan Notions sur les réseaux Couche/Service/Protocole Le modèle OSI Le modèle TCP/IP J.L Damoiseaux ; Dpt R&T 2 Problématique J.L Damoiseaux

Plus en détail

DL TC72 Protocoles de communication: HDLC, SDLC, X.25, Frame Relay, ATM

DL TC72 Protocoles de communication: HDLC, SDLC, X.25, Frame Relay, ATM DL TC72 Protocoles de communication: HDLC, SDLC, X.25, Frame Relay, ATM OBJECTIFS: Formation de base d un technicien installateur et entreteneur de systèmes de Télécommunications Digitaux et de Internetworking.

Plus en détail

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE Projet de semestre ITI soir 4ème année Résumé configuration OpenVpn sur pfsense 2.1 Etudiant :Tarek

Plus en détail

Présentation du modèle OSI(Open Systems Interconnection)

Présentation du modèle OSI(Open Systems Interconnection) Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:

Plus en détail

Commutateur Ethernet 8 ports 10/100 Cisco SRW208MP : Commutateurs de gestion Cisco Small Business Technologie PoE WebView/Max

Commutateur Ethernet 8 ports 10/100 Cisco SRW208MP : Commutateurs de gestion Cisco Small Business Technologie PoE WebView/Max Commutateur Ethernet 8 ports 10/100 Cisco SRW208MP : Commutateurs de gestion Cisco Small Business Technologie PoE WebView/Max Commutateur sûr, efficace et intelligent équipé de la technologie PoE pour

Plus en détail

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia Olivier Togni Université de Bourgogne, IEM/LE2I Bureau G206 olivier.togni@u-bourgogne.fr 24 mars 2015 2 de 24 M1 Informatique, Réseaux Cours

Plus en détail

Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco

Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Présentation et portée du cours : CNA Exploration v4.0 Networking Academy Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco diplômés en ingénierie, mathématiques

Plus en détail

L3 informatique Réseaux : Configuration d une interface réseau

L3 informatique Réseaux : Configuration d une interface réseau L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2

Plus en détail

Un monde de TCP/IP. Série de rappels frati@nyx.unice.fr

Un monde de TCP/IP. Série de rappels frati@nyx.unice.fr Un monde de TCP/IP Série de rappels frati@nyx.unice.fr 1 Request for Comments Standards officiels de la communauté Internet Beaucoup de RFC sont uniquement publiées dans un but d information http://www.rfc.org

Plus en détail

Conférence IPv6. Laboratoire Cisco 2010. www.supinfo.com. Copyright SUPINFO. All rights reserved

Conférence IPv6. Laboratoire Cisco 2010. www.supinfo.com. Copyright SUPINFO. All rights reserved Conférence IPv6 Laboratoire Cisco 2010 www.supinfo.com Copyright SUPINFO. All rights reserved Présentateurs Jean-Michel DILLY B2 SUPINFO Caen CLM Cisco Caen STA Cisco Certifications : CCNA CCNA Voice CCNA

Plus en détail

Filtrage dynamique. 27/11/2006 Formation Permanente Paris6 49

Filtrage dynamique. 27/11/2006 Formation Permanente Paris6 49 Filtrage dynamique Linux noyau >= 2.4 netfilter : Iptables Cisco propose les CBAC (IOS Firewall) *BSD avec IPFilter Packet filter Beaucoup de Pare Feu utilise du filtrage dynamique Principe Fonctionnement

Plus en détail

Plan. 1. Introduction. 1.1 Notion de réseau. Réseau extrémité. Le cœur du réseau. Les Protocoles de Télécommunications Evolution Internet Cours de DEA

Plan. 1. Introduction. 1.1 Notion de réseau. Réseau extrémité. Le cœur du réseau. Les Protocoles de Télécommunications Evolution Internet Cours de DEA Plan Les Protocoles de Télécommunications Evolution Internet Cours de DEA Isabelle CHRISMENT ichris@loria.fr Introduction Routage dans l Internet IPv6 Communication de groupes et l Internet x sans fils,

Plus en détail

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage: Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan

Plus en détail

Ethernet Industriel. Composants d une Infrastructure Ethernet

Ethernet Industriel. Composants d une Infrastructure Ethernet Ethernet Industriel Composants d une Infrastructure Ethernet Ethernet C est quoi Ethernet? Ethernet est une méthode de transmission d un signal entre deux appareils ou plus sur un média partagé. Cela ne

Plus en détail

Exemple de configuration de mise en cache transparente avec le module de commutation de contenu

Exemple de configuration de mise en cache transparente avec le module de commutation de contenu Exemple de configuration de mise en cache transparente avec le module de commutation de contenu Contenu Introduction Avant de commencer Conditions requises Composants utilisés Conventions Configurez Diagramme

Plus en détail

~~\ 4-~\ ~ ~W\~\ ~W\ ~~\ I!J~ ~ ;~WJ\ js\~\ ~ ~~ ;\.,;~ o~1 J 4j~\ ;.,;\jj ~.,;W:i?U. Exercice1:

~~\ 4-~\ ~ ~W\~\ ~W\ ~~\ I!J~ ~ ;~WJ\ js\~\ ~ ~~ ;\.,;~ o~1 J 4j~\ ;.,;\jj ~.,;W:i?U. Exercice1: ~~\ 4-~\ ~ ~W\~\ ~W\ ~~\ I!J~ ~ ;~WJ\ js\~\ ~ ~~ ;\.,;~ o~1 J 4j~\ ;.,;\jj ~.,;W:i?U Exercice1: Le modele TCP/IP est traditionnellement considere comme une pile de 5 couches. Pour chaque couche, expliquer

Plus en détail

Sniffing et analyse de paquets

Sniffing et analyse de paquets 1 Outils Sniffing et analyse de paquets Analyser : http://analyzer.polito.it/install/default.htm RASPPPoE : http://user.cs.tu-berlin.de/~normanb/ 2 Prérequis DSLAM (Digital Subscriber Line Multiplexer)

Plus en détail

Plan. Programmation Internet Cours 3. Organismes de standardisation

Plan. Programmation Internet Cours 3. Organismes de standardisation Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1

Plus en détail

Groupe Eyrolles, 2001, 2004, ISBN : 2-212-11258-0

Groupe Eyrolles, 2001, 2004, ISBN : 2-212-11258-0 Groupe Eyrolles, 2001, 2004, ISBN : 2-212-11258-0 Table des matières PREMIÈRE PARTIE LES RÉSEAUX LOCAUX CHAPITRE 1 Installer son premier réseau local 3 Le contexte...4 Les choix de base...5 Quel réseau?...

Plus en détail

Qualité de Service TP N o 4

Qualité de Service TP N o 4 RICM 4 Option Réseau Qualité de Service TP N o 4 Martin Heusse, Pascal Sicard 1 La qualité de service dans les réseaux de données Dans bien des cas, le service best effort des réseaux IP est insuffisant

Plus en détail

Configuration de l'usurpation IP sur le Cache Engine dans une installation transparente avec commutateur de services de contenu

Configuration de l'usurpation IP sur le Cache Engine dans une installation transparente avec commutateur de services de contenu Configuration de l'usurpation IP sur le Cache Engine dans une installation transparente avec commutateur de services de contenu Contenu Introduction Avant de commencer Conventions Conditions préalables

Plus en détail

TECHNOLOGIE INTERNET TRAVAUX PRATIQUE : NAPT Par ZHANG Tuo E-mail : tuo.zhang@iut-dijon.u-bourgogne.fr

TECHNOLOGIE INTERNET TRAVAUX PRATIQUE : NAPT Par ZHANG Tuo E-mail : tuo.zhang@iut-dijon.u-bourgogne.fr TECHNOLOGIE INTERNET TRAVAUX PRATIQUE : NAPT Par ZHANG Tuo E-mail : tuo.zhang@iut-dijon.u-bourgogne.fr 1. OBJECTIFS DU TP Réaliser et tester le NAT entre différents réseaux. Analyser le fonctionnement

Plus en détail

SOMMAIRE Thématique : Réseaux et télécommunications

SOMMAIRE Thématique : Réseaux et télécommunications SOMMAIRE Thématique : Réseaux et télécommunications Rubrique : Réseaux - Télécommunications... 2 1 SOMMAIRE Rubrique : Réseaux - Télécommunications Evolution et perspective des réseaux et télécommunications...

Plus en détail

Routeur VPN Cisco RV180

Routeur VPN Cisco RV180 Fiche technique Routeur VPN Cisco RV180 Une connectivité sécurisée et hautement performante à un prix abordable. Donnée 1. Routeur VPN Cisco RV180 (vue avant) Principales caractéristiques Des ports Gigabit

Plus en détail

Etude du service DiffServ

Etude du service DiffServ 2002-2003 Etude du service DiffServ Sylvain FRANCOIS Anne-Lise RENARD Jérémy ROVARIS SOMMAIRE INTRODUCTION...3 1 QUALITE DE SERVICE...4 2 DIFFERENCIATION DE SERVICES :...6 2.1 PRESENTATION...6 2.2 LES

Plus en détail

WESTERMO Academy. Guide des formations. Pour toute information ou inscription : academy@westermo.fr

WESTERMO Academy. Guide des formations. Pour toute information ou inscription : academy@westermo.fr WESTERMO Academy Guide des formations WESTERMO ACADEMY des formations made easy! WESTERMO est un concepteur et fabricant de produits robustes destinés aux réseaux industriels et il occupe désormais une

Plus en détail

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N 2011 SOMMAIRE Introduction aux Routeurs de Services Unifiés Technologie D-Link Green USB Share Center Balance de charge et tolérance de panne Interface

Plus en détail

DIFF AVANCÉE. Samy. samy@via.ecp.fr

DIFF AVANCÉE. Samy. samy@via.ecp.fr DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur

Plus en détail

MPLS. AFNOG 2011 Brice Dogbeh-Agbo

MPLS. AFNOG 2011 Brice Dogbeh-Agbo MPLS AFNOG 2011 Brice Dogbeh-Agbo Mécanismes de base du routage IP Se repose sur les information fournies par les protocoles de routage de la couche réseau dynamique ou statique. Décision de transmission

Plus en détail

NIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation

NIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation Administration de Citrix NetScaler 10 Déscription : Cette formation aux concepts de base et avancés sur NetScaler 10 permet la mise en oeuvre, la configuration, la sécurisation, le contrôle, l optimisation

Plus en détail

Internet Protocol. «La couche IP du réseau Internet»

Internet Protocol. «La couche IP du réseau Internet» Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance

Plus en détail

LAB : Schéma. Compagnie C 192.168.10.30 /24 192.168.10.10 /24 NETASQ

LAB : Schéma. Compagnie C 192.168.10.30 /24 192.168.10.10 /24 NETASQ LAB : Schéma Avertissement : l exemple de configuration ne constitue pas un cas réel et ne représente pas une architecture la plus sécurisée. Certains choix ne sont pas à prescrire dans un cas réel mais

Plus en détail

I>~I.J 4j1.bJ1UlJ ~..;W:i 1U

I>~I.J 4j1.bJ1UlJ ~..;W:i 1U ~I ~~I ~ ~WI~I ~WI ~~'~.M ~ o~wj' js'~' ~ ~JA1ol..;l.:w I>~I.J 4j1.bJ1UlJ ~..;W:i 1U Exercice 1: Le modele TCP/IP est traditionnellement considere comme une pile de 5 couches. Pour chaque couche, expliquer

Plus en détail

Fichier modifié le 04 juin 2003 à 23h CE FICHIER EST DESTINE AU LIGNES DEGROUPEES.

Fichier modifié le 04 juin 2003 à 23h CE FICHIER EST DESTINE AU LIGNES DEGROUPEES. Fichier modifié le 04 juin 2003 à 23h CE FICHIER EST DESTINE AU LIGNES DEGROUPEES. Ce nouveau fichier est tel que mon modem est configuré, il récupère lui même son IP. Je suis redescendu en version 1.10

Plus en détail

Plan de cours. Fabien Soucy soucy.fabien@aucegep.com Bureau C3513

Plan de cours. Fabien Soucy soucy.fabien@aucegep.com Bureau C3513 Plan de cours 243-P16-MO Installer et configurer les liaisons et équipements de réseaux Fabien Soucy soucy.fabien@aucegep.com Bureau C3513 Collège Montmorency Hiver 2006 Techniques de l informatique-gestion

Plus en détail

Architectures de communication. «Architecture protocolaire réseau» «protocolaire»

Architectures de communication. «Architecture protocolaire réseau» «protocolaire» Architectures de communication C. Pham Université de Pau et des Pays de l Adour Département Informatique http://www.univ-pau.fr/~cpham Congduc.Pham@univ-pau.fr «Architecture protocolaire réseau» Architecture

Plus en détail

DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013

DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013 DHCP et NAT Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 22-23 Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version

Plus en détail

Test Project Startech s Days 2016 Gestion réseaux IT Exemple de topologie

Test Project Startech s Days 2016 Gestion réseaux IT Exemple de topologie Test Project Startech s Days 2016 Gestion réseaux IT Exemple de topologie Réalisé par : Philippe Derenne & Alain Bawin Titre : Configuration d un réseau sous Cisco Packet Tracer Organisme : Le Forem Epreuve

Plus en détail

ROUTAGE SOUS LINUX Et Vlan avec ESXi

ROUTAGE SOUS LINUX Et Vlan avec ESXi ROUTAGE SOUS LINUX Et Vlan avec ESXi.server Justin mbongueng projet Semestre 2010-2011 page 1 Table des matières Introduction..3 Matériel.3 Routage sous Linux 4 Routage statique sous ubunbtu 8 Routage

Plus en détail

IP - ICMP - UDP - TCP

IP - ICMP - UDP - TCP Encapsulation Ethernet IP ICMP TCP UDP IP - ICMP - UDP - TCP Université de Cergy-Pontoise 2006 2007 Encapsulation Ethernet IP ICMP TCP UDP Plan 1 Encapsulation 2 Ethernet 3 IP Datagramme

Plus en détail

Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications

Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications Tunnels et VPN 20/02/2008 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

VPN et Solutions pour l entreprise

VPN et Solutions pour l entreprise VPN et Solutions pour l entreprise C. Pham Université de Pau et des Pays de l Adour Département Informatique http://www.univ-pau.fr/~cpham Congduc.Pham@univ-pau.fr Ces transparents sont basés sur une présentation

Plus en détail