Fiabilisation des services réseaux
|
|
- Patrice Lafontaine
- il y a 2 ans
- Total affichages :
Transcription
1 FIABILISATION DES SERVICES RESEAUX > Fiabilisation des architectures réseaux LAN Cablage avec le Spanning tree (82.D, 82.w, par Vlan) ou le 82.3ad ( Multi(link truncking) Sécurisation des connexions, en particulier des réseaux Wifi Gateway Serveur de configuration Un process de changement claire et maitrisé Une architecture adapté au besoin Wan Double pénétration de l opérateur Doublement des routeurs d entrée de réseau Controle de la Bande passante Securité Protocole de routage dynamique ( OSPF, RIPv2, BGP4) Qos en bordure du réseau Gigabit : rappels Type Frequency Diameter Theorical Distance SX/MMF 85nm 5µ 55m 62.5µ 275m LX/MMF 33nm 5µ 55m 62.5µ 5m LX/SMF 33nm 8,5 µ 5km LH/SMF 55nm 8,5 µ 5km Practical Distance 7m 25km 7km Worst case loss budget 7,5 db 7,5 db db db db 5,8 db FIABILISATION DES SERVICES RESEAUX > Rappel de la notion de services Pour avoir un reseau fiable, il faut pouvoir/savoir le monitorer Sécurisation du services DNS Sécurisation du service DHCP Sécurisation du service cache Web et Vidéo Sécurisation du service Mail Sécurisation des point d accès Wlan...
2 FIABILISATION DES SERVICES RESEAUX On va aller plus loin de l élaboration du reseau (la prise en conpte de flux multimédia ( Voix et Vidéo), priorité de certain protocoles,...) Avoir une vision plus large. Plus on maitrise sont sujet, plus cela peut devenir complexe. Plus on peut le fiabiliser Disponibilité : protocoles réseau L3 > Protocoles IP OmniCore, OmniSR, OmniSwitch, OmniStack routage statique RIP, RIP2 OSPF BGP4 BootP / DHCP relay > Redondance de "default-gateway" OmniCore : HSRP (VRRP Q3 2) OmniSR, OmniSwitch, OmniStack : VRRP > Routage / commutation IPX (via RIP) > Rappel : pas de L3 pour OS 24 et 624 Disponibilité : protocoles réseau L2 > Agrégation de liens 82.3ad ( ex : 6 lien Mb/s ou Gigabit) Truncking proprietaire > Redondance physique de lien Gigabit ( + ) Module giga Limité à des connexions // entre des modules identiques Redondance de niveau Architecture Gigabit type > Architecture à 3 niveaux Niveau accès utilisateur : commutateurs de niveau 2 à faible coût Niveau fédération : commutateurs L3, non bloquants Niveau serveurs : commutateurs L2 Fédération ou L3, non bloquants Architecture redondante Support des nouveaux services dans le backbone : Servers farm multicast, QoS, sécurité Access 2
3 Exemple de BackBone Unite de base VRRP Spanning-Tree BFX BFX Trunck Giga OSPF Lien Fibre Giga Lien Fibre Giga 4 serveurs par cartes Giga 2 port : 5 cartes ( 7 serveurs) 2 LTE en BFX par carte : 4 cartes (65 Fo) Management redondant : 2 cartes > Unité de base 24 ports /BaseTx Auto-sensing (full/half duplex) 8 Mo de SDRAM - 28Ko/port 2k MAC adresses Commutation wire speed module de management > Modules uplink modulaires BaseFx (2 ports, connectique SC) BaseSx ou BaseLx ( port, connectique SC) > Module de stack Architecture Gigabit type Redondance Alimentation redondante Ventilateurs redondants Liens redondants matrice de commutation redondante EMM redondant Commutation L3 performante IP et IPX Access Accès WAN Backbone Gigabit : redondance >Choix du protocole de redondance d un backbone Gigabit Niveau 3 : OSPF Niveau 2 : Spanning Tree / Fast Spanning Tree implique une architecture structurée Niveau : interface + (OmniCore uniquement) >Critères de sélection temps de convergence évolutivité aménagements du plan d adressage IP aménagement de l'architecture OSPF existante présence de protocoles non IP 3
4 Architecture physique ORRE42 VM Token os/39 Ring ORRE45 OROC Trun Serveurs k GE ORRE43 OROC2 OROC3 ORSE2 Salle Info A56 Lien Ethernet Maquettes Lien FastEthernet Lien GigaEthernet ORSE-524 ORSE-424 Lien ATA 34 Mbps LTE ORSE-624 ORSE-624 Maquettes ORSE-524 ORSE-424 LTE LTE LTE ORRE42 VM-OS/39 [9] AGL-TR-SNA [8] / /24 Loopback55 Vlans & Adressage IP Interco-OC-TR [2] /29 AGL [] ORRE /22 OROC /24 Loopback /24 ORSExx / /24 Interco-RE [] Interco-OC-RE / /29 [] / / / /26 ORSExx Loopback / ORRE43 Interco-OC-Maq OROC2 [3] /29 Admin-Maq [2] OROC /26 ORSE2x ORSE2 Maq-NGN [27] Maq-SSD/TD [2] / /24 Maq-IOLAN [26] /24 Maq-GPRS [22] ORSE28x Maq-Analytic-Test-BND /24 [25] Maq-OSWS-DSN ORSE26x /24 Maq-Global-Test-BND [23] [24] / /24 ORSE22x ORSE25x ORSE23x ORSE24x Architecture logique ORRE42 VM os/39 ORRE45 OROC Serveurs Token Ring LTE Architecture Spanning-Tree Bridge priority ORSE2 OROC Bridge priority Port Cost 4 OROC3 Serveurs Bridge priority AGL 4 Port Cost 5 Port Cost4 Port Cost 5 Port Cost4 Bridge priority ORSE-624 AG L ORRE43 OROC2 Port Cost 5 AG L Salle Info A56 OROC3 ORSE2 LTE Lien Primaire Lien Backup Port Fast Spanning-Tree Edge Port OROC2 Bridge priority 2 Bridge priority 2 ORSE-624 Bridge priority Vlan / Réseau IP Lien Backup (Spanning-Tree) Lien 82.Q Maquettes ORSE-524 ORSE-424 LTE Maquettes ORSE-524 ORSE-424 LTE 4
5 Routage IP Domaine OSPF Area VM os/39 ORRE45 ORRE42 OROC Token Ring Réseau AGL Token Ring Réseau VM ORSE-624 Panne Bakbone VM os/39 ORRE45 ORRE42 OROC Token Ring Chemins normaux ORSE-624 Redistribution des routes statiques routables Réseaux AGL VND & BND Réseaux Maquettes routables Réseaux Maquettes non routables Réseaux Maquettes routables Serveurs AGL AG L ORRE43 OROC2 ORSE-624 ORRE43 OROC2 OROC3 Routes statiques OROC3 ORSE2 Réseaux Maquettes (derrière routeurs) Chemins secours ORSE2 Route par défaut statique Route par défaut OSPF Maquettes Redistribution des routes Maquettes Maquettes ORSE-524 ORSE-424 ORSE-524 ORSE-424 ORSE-524 ORSE-424 HSRP Routeur / Commutateur Active / Maitre Routeur / Commutateur Standby / Esclave T Port Tracking ORRE45 ORRE A S Interco-OC-RE Groupe A x S x Groupe A x S x Groupe OROC A x S x T OROC2 T T Groupe A x S x Groupe Groupe 2 Primaire A S A x S x Groupe Groupe A x Secondaire S A x S x AGL Interco-OC-TR A S Interco-OC- Maq Panne module GE VM os/39 ORRE45 Serveurs AGL ORRE42 OROC ORRE43 OROC2 Chemins secours Token Ring Chemins normaux ORSE-624 AG L OROC3 ORSE2 Maquettes Groupe A S A S OROC3 ORSE-524 ORSE-424 5
6 Panne module FE VM os/39 ORRE45 Serveurs AGL ORRE42 OROC ORRE43 OROC2 Chemins secours Token Ring Chemins normaux ORSE-624 AG L OROC3 ORSE2 Maquettes ORSE-524 ORSE-424 Fast Spanning Tree >FST : 82.w convergence plus rapide que le Spaning Tree 82.d combinaison de plusieurs mécanismes : HAST (High Availability Spanning Tree) TTT (Truncating Tree Timing) STP (Speedy Tree Protocol) : Pré-définition du meilleur chemin secondaire (alternate port et backup port), afin de supprimer les phases de learning et listening en cas de problème sur un root port ou un designated port flush immédiat de la table d adresse MAC du designated port qui est devenu alternate port (en réaction au changement de root port sur le switch distant) nouvel état «forget» pour le port concerné Panne Routeur ORRE42 VM os/39 ORRE45 OROC Serveurs AGL ORRE43 OROC2 Chemins secours Token Ring Chemins normaux ORSE-624 AG L OROC3 ORSE2 Maquettes Disponibilité : serveurs > Redondance de la connexion réseau du serveur double attachement réseau ("dual homing") : une 2ème interface est à l écoute de l interface primaire; en cas de non réponse, elle reprend le trafic à son compte, avec l adresse MAC et l adresse IP de l interface primaire > Redondance des applications => redondance des serveurs Cluster de serveurs "back end" Bases de données (techniques complexes) Cluster de serveurs "front end" Partage transparent des utilisateurs sur plusieurs serveurs frontaux http, en présentant une adresse IP virtuelle (VIP) au réseau Différentes techniques : RRDNS, switch "de niveau 7" (SLB), driver dans l'os des serveurs (MicroSoft NLB),... ORSE-524 ORSE-424 6
7 % 8% 6% 4% 2% % 2,, 8, 6, 4, 2,, Utilization Telnet Mission critical Utilization WEB Utilization FTP Unused % 8% 6% 4% 2% % Utilization Telnet Mission critical Utilization WEB Utilization FTP Unused Attachement serveur : redondance Why QoS? >Redondance de l attachement du serveur interface dual port double attachement sur 2 commutateurs différents activation du port «standby» sur détection de perte de lien sur le port primaire une seule adresse MAC pour les 2 ports du serveur >Redondance du serveur cluster de serveur différentes techniques NLB MicroSoft RainSLB (Server Load balancing de RainFinity ) without QoS Bandwidth usage Response time mission critical WEB FTP Mail mission-critical applications with QoS aware network Bandwidth usage 2,, Response time mission critical 8, 6, 4, 2, 23// 3:56:7 23// 3:56:8 23// 3:56:9 23// 3:56:2 23// 3:56:2 23// 3:56:22 23// 3:56:23 23// 3:56:24 23// 3:56:25 23// 3:56:26 23// 3:56:27 23// 3:56:28 23// 3:56:29 23// 3:56:3 23// 3:56:3 23// 3:56:32 23// 3:56:33 23// 3:56:34 23// 3:56:35 23// 3:56:36 23// 3:56:37 23// 3:56:38 23// 3:56:39 23// 3:56:4 23// 3:56:4 23// 3:56:42 23// 3:56:43 23// 3:56:44 23// 3:56:45 23// 3:56:46 23// 3:56:47 23// 3:56:48 23// 3:56:49 23// 3:56:5 23// 3:56:5 23// 3:56:52 23// 3:56:53 23// 3:56:54 23// 3:56:55 23// 3:56:56 23// 3:56:57 23// 3:56:58 23// 3:56:59 23// 3:57:, 23// 3:56: 7 23// 3:56:9 23// 3:56:2 23// 3:5 6:2 3 23// 3:56:25 23// 3:56:27 23// 3:56:2 9 23// 3:56:3 23// 3:56:33 23// 3:5 6:3 5 23// 3:56:37 23// 3:56:39 23// 3:5 6:4 23// 3:56:43 23// 3:56:45 23// 3:5 6:47 23// 3:56:49 23// 3:56:5 23// 3:5 6:5 3 23// 3:56:55 23// 3:56:57 23// 3:5 6:59 Redondance serveur : NLB MicroSoft >Distribution du trafic à destination du cluster : mode unicast : utilisation de l'adresse MAC 2-BF-a-b-c-d pour tous les hosts du cluster, avec a.b.c.d = du cluster, si le cluster est connecté sur un hub utilisation de l'adresse MAC 2-h-a-b-c-d pour chaque host du cluster, avec h= priorité du host dans le cluster, si le cluster est connecté sur un switch but : éviter le problème de duplicate MAC address inconvénient : LAN dédié pour les communications intra-cluster (2ème interface LAN dans chaque host du cluster) mode multicast : utilisation de l'adresse MAC 3-BF-a-b-c-d évite l'utilisation d'un LAN OOB pour les communications intra-cluster pas de support IGMP ARP static sur les routeurs : a-b-c-d / 3-BF-a-b-c-d QoS sur le LAN > Pourquoi? N intervient qu en cas de contention/saturation En cas de contention, qui va etre traiter de maniere prioritaire? En cas de saturation, qui va etre detruit? Permet de définir qui est prioritaire ie quel flux, quel paquet peut etre traité avant les autres. Sur un réseau en Best Effort (réseau IP, qui n a pas de controle d acheminement ie ne garantie pas que tous les paquets seront recu par le destinataire ), les équipements rejetent des paquets de manière aléatoire par défaut. Image de la poste, qui achemine le courier dans les meilleur delai. Par contre, si onj veut une garanti, on paye un service Les flux audio et video demandent de la QoS ( IpPhone, Visio sur IP, applications sensibles, ) Introduction des niveaux de service ( que l on peut facturer 7
8 QoS sur le LAN > QoS au niveau IP ou au niveau 2 ( ATM, FR, ETH)? IP comme dénominateur commun : Un flux peut traverser ETH, ATM, FR, mais pour gerer la Qos De bout en bout, il faut la gerer sous IP. BootP/DHCP relay > Il faut définir une politique > Il faut savoir comment l implémente > Ex de besoin : La VoiP à besoin de Garantie de BP Garantie sur le temps de réponse Garantie de Gigue ie un temps de reponse qui reste stable Deux Modeles : Diffserv ( Differenciation de service) Intserv ( Integration de service) QoS sur le LAN > Les flux se perturbent mutuelement Si transfert de fichier lourd, notre requette Netbios sera plus longue. L activation de la QoS permet de maintenir les temps de reponse d une application quelque soit la charge reseau. > Premiere solution : QoS statique : Priorité TCP établie sur une interface ( Cisco par exemple peut gerer 4 files d attentes par interface : Il suffit de lui dire qui va etre dans la files d attente High/Medium/Normal et Low). Mais il faut que le trafic soient bien identifié plutot sur des liaisons bas débit. Priority-list protocol ip high tcp 23 Priority-list protocol ip low tcp 2 Int s Priority-group On peut aussi definir Priority-list protocol ip low list Access-list permit On peut definir le nombre de paquets dans chaque file d attente. Priority-list queue-limit The IETF IP QoS debate... Best-Effort data no guarantees IP ToS-byte RFC 79 Multiservice network per-flow guarantees IETF IntServ RSVP protocol ATM-Forum created ( 9) per class service differentiation IETF DiffServ PHB ETSI-TIPHON VoIP ( 98) Next Generation Network VoIP, MoIP IETF DiffServ PDB 3GPP UMTS ( 99) QoS sur le LAN > Si la file d attente est pleine, les paquets sont rejetés avec un ICMP source quench envoyé à l émeteur. > Limite de cette stratégie : si on augmente le nbr de paquets dans une file d attente, on augmente le délai, Si on le baisse, les paquet peuvent etre rejeté. > Cette Qos est statique! Et les files d attentes sont de type FIFO > Deuxième Solution : gestion dynamique de la QoS avec l algoritme WFQ ( Weighted Fair Queueing ) Le protocole WFQ crée en dynamique des files d attente ( Beaucoup plus que ceux en statiques) avec des files d attente pour RSVP Principe du WFQ : Les applications à faible trafic passe en priorité : Controle dynamique de flux en fonction de discriminant propre a chaque protocole. Le protocole est figé : on peut juste indiquer le nombre de file d attente WFQ, pour RSVP et la taille de ces files d attente ( on ne peut pas lui dire ). Tous les paquets d un meme flux suivent la meme politique. 8
9 QoS sur le LAN Generic QoS building blocks definition Int s Fair-queueing ( 256 file de 64 trames, file pour RSVP) Tous les paquet d un meme flux sont mis dans la meme file d atttente dest et meme champ TOS ) W = weighted ie prend en compte le champ ToS (priorité IP sur 3 bit) > Troisième Solution : gestion dynamique de la QoS avec l algoritme RED WRED ( Weighted ramdom Early Detection) ERED ( Enhanced RED) Avant, les paquets ne sont détruits que lors de saturation Maintenant, Wred va detruire des paquets choisi dans des flux pour PREVENIR une saturation! RED : rejet aléatoire WRED et ERED : en fonction de la priorité (TOS, octet Diffserv, ) Int s Fiabilisation Ramdom-detect des services réseaux Physical port Queue Queue N Scheduler Classifier Policy Manager QoS Manager The classifier identifies the flow(s) The policy manager decides what to do with the flow(s) - rules The QoS manager executes the rules QoS sur le LAN Today s picture WRED suite Le rejet de paquets augmente à mesure que la file d attente se remplie. 9
10 QoS Best guess IP application in OSI model TELNET Print Layer 4 Protocol Awareness ORACLE ERP/CRM APPS Huge Small SMTP Router knowledge HTTP NET.OPS SNMP Well Known Dynamic static ports Ports POINTCAST E-Commerce Web Java VoIP H.323 TCP Huge Small NIS ERP APPS Huge FTP NFS RTP RPC Layer 3 / IP Layer 2 Layer 24 to 495 Registered static ports UDP 4952 to Dynamic Ports Network Layer Data Link Layer Physical Layer Layer 7 Application awareness ICMP Echo OSPF RIP2 BGP4 Routing QoS : les protocoles IP > Modèle IntServ définition de 3 classes de services (GS, CL et BE) utilisation d'un protocole de signalisation (RSVP - "soft state") pour négocier la QoS pour chaque flux IP limité à des réseaux de petites tailles (RFC 228) Disponible au poste de travail (MicroSoft) QoS : rappels > Caractéristiques de la QoS délai d acheminement de bout en bout variation de ce délai (jitter) pourcentage de paquets perdus bande passante nécessaire > QoS native avec la technologie ATM CBR, VBR-rt, VBR-nrt, ABR, UBR, GFR > QoS non native en environnement LAN ajout de protocoles (82.P, RSVP, ) > La QoS est un service qui ne résoud pas les pb réseaux Equipements saturés, artères sous-dimensionnées, topologie instable, hosts mal configurés, delay jitter loss ratio bandwidth QoS : les protocoles IP > Modèle DiffServ utilisation du champ TOS, rebaptisé DSCP, pour indiquer la classe de service pour un ensemble de flux identifié agrégés à l'entrée du réseau, et qui bénéficieront de la même QoS à chaque équipement DiffServ traversé (PHB) Définition des classes de services : EF, AF et BE 4 classes AF, avec 3 niveaux de Drop Precedence/classe Compatibilité avec le TOS (Class Selector) > Disponible en ASIC support des 8 Class Selector Aggregation partielle des flux Differentiation partielle des flux
11 QoS : les protocoles L2 > Protocole L2 : 82.P Priorité codée sur les 3 bits qui précèdent le VLAN ID 82.Q Indépendant de IP, mais lié au LAN (Ethernet) > Disponible en ASIC sur OmniCore et OmniSR disponible en soft sur les accès WAN (H2 2) OmniSR, OmniStack, OmniAccess Administration > Fonctionnalités : Port Mirroring Port Monitoring (sauf OmniCore, OS24 et 624) 4 groupes RMON Statistics, history, events, alarms Syslog (sauf OS24 et 624) NTP client (sauf OS24 et 624) Telnet Mise à jour par TFTP ou FTP SNMP QoS : les composants > Eléments nécessaires à la mise en œuvre de QoS : Classifier identification des flux entrants selon certains critères tag (82.P, 82.Q, TOS), adresses MAC, IP,. Policy Manager décision du traitement à appliquer règles locales à l'équipement règles centralisées sur un serveur (LDAP, COPS, ) architecture PDP / PEP QoS Manager gestion des files d'attentes (scheduler) SP, WFQ, PBQ, WRR,... trafic shaping leaky bucket, token bucket gestion des congestion RED, RIO, WRED Redondance de l architecture réseau > Redondance au niveau 2 aggregation de liens Spanning Tree > Redondance au niveau 3 equal cost OSPF VRRP (HSRP) OStack or OS/R OS/R or OC 522 OC 552 Distribution Backbone Access
12 Redondance de l architecture réseau and the IETF IP QoS key issues > Redondance au niveau 2 aggregation de liens Spanning Tree > Redondance au niveau 3 equal cost OSPF VRRP (HSRP) 624 Access OC 552 Backbone R R > IntServ: scalability problem due to per-flow processing & admission > DiffServ tackles scalability by per-class (DSCP) processing But only Edge-to-Edge guarantees for aggregate packet streams... no solution for per-multimedia call guarantees no solution for end-to-end (inter-domain) guarantees...and missing standards Traffic Contracts - Service Level Specifications Alcatel proposal conciliate Scalability & per-flow QoS Define & map IP services & network QoS > IP Commutation L3 et routage routage statique RIP RIP 2 OSPF BGP 4 Support de HSRP BootP/DHCP relay Gestion de trafic > Contrôle de flux 82.3x suffisant pour les flux Data, inadapté aux flux temps réel (Voix) > Respect des priorités déjà positionnées sur les flux entrants Classification basée sur la valeur du champ 82.p -3: faible; 4-7 : important 2 files d attente en sortie Strict queuing ou priorité absolue WFQ > Mise en œuvre de priorité par marquage de trame Support du marquage de VLAN 82.Q VLAN un bit 82.p peut être positionné par port 2
13 QoS sur Backbone Mécanisme de QoS : rappels 82.P > Application-Enabled QoS (R3.x) SAP Quality of Service: Application Signature TrackView Policy Management Station > 82.P lié au 82.Q indépendant du protocole DA SA VLAN tag - priority Data New Ethernet frame 4 bytes total -2 bit tag-3 bit Priority Priority 2 Priority 3 Priority 4 Priority 5 Priority 6 Priority 7 Priority 8 la priorité est determiné en fonction de l application et applique les règles de priorité définies par l administrateur avant de transmettre le trafic à la mémoire centrale. SAP Priority is passed on with 82.p tags, or IPTOS, or DS,... BASE-TX Layer 2 Switch BASE-TX OmniStack Data Center 82.p Reminder The most common scheme of QoS is based on 82.p 82.p is part of the IEEE 82.Q definition 3 bits inside the 82.Q tag, defining 8 levels of priority The tag can be provided by a station, a switch or a router Mécanisme de QoS : rappels TOS / DiffServ > Champ TOS : RFC 79, 22, 349 bit,,2 : champ Precedence bit 3,4,5,6 : champ TOS bits D, T, R (bit 6 et 7 sans usage spécifié) «While the TOS field has been little used in the past, it is expected to play an increasing role in the near future» RFC 22 (octobre 989) Version IHL Type of Service Total Length Identification Flags Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options Padding Routine Priority Immediate Flash Flash override Critic/EPC Internetwork control Network Control 3
14 Mécanisme de QoS : rappels TOS / DiffServ QoS OmniCore : règles > DiffServ : RFC 2474 et 2475 DSCP : Differentiate Services Code Point Best Effort : DSCP = Expedited Forwarding (EF) : (leased line) DSCP = latency, jitter et loss minimale; trafic non conforme rejeté DSCP CU Class Class 2 Class 3 Class 4 Low Drop P. Medium Drop P. High Drop P. QoS : action = QoS setting DROP QUEUE STAMP POLICY ACTIONS FWD (VLAN) MIRROR ACCOUNT NAT Trans.) 4
15 QoS : action = filtrage QoS : résumé QoS : action = redirect Administration & sécurité > Sécurité Client TACACS + Access Control List (ACL) SNMP, Telnet Client Radius > Administration SNMP 4 groupes RMON (RFC 757) Support de syslog > Système de fichier Mémoire Flash embarqué sur l EMM + mémoire Flash (carte PCMCIA) en face avant Mise à jour par TFTP 5
16 Std Req. LAN centric autoconfiguration History CPN DHCP DHCP DHCP PPP IEEE82.x +portal extensions Host DHCP DHCP DHCP DHCP config IPCP Service Authent. PAP/CHAP IEEE82.x Web portal DHCPauth Portal Management LCP Framing Ethernet Ethernet Ethernet HDLC DHCP+ or IEEE82.x / DHCP RADIUS or DHCP with VLAN (stacking) IP > used to have a central file which contains all the names and network addresses > system administrator had to pick up the latest version regularly > file gets larger & needs to be update more rapidly > no longer practical as the internet grows drastically RG AM Packet Aggregation Router DHCP_LAN vs DHCP_WAN RG behaviour AM behaviour PPPoE with VLAN (stacking) Domain Name DNS Design Goals > What s a domain name? simply a name used to represent network address of a computer system easier to remember than > Distributed: system is hierarchical and allows delegation of authorities to multiple administrators > Consistent: same answers to same request from different places > Reliable: redundant data held at different places, changes propagate automatically > Autonomous: administrators can make changes independently of others 6
17 Name Servers Name Servers & Resolvers > store complete information about some part of the domain name space, called a zone, in a master file Master files > these information can be loaded from a file or from another name server 2 3 Cache > said to be authority for that zone query update 6 4 query > can be authoritative for multiple zones resolver 6 response Name Server response 5 Local host Other Name Servers Zone Spoofing() Name Server: A.com com. Spoofer.com? Cache A. B. C. Spoofer.com NS Spoofer.com? Sales. Production. Purchase. Business. Research. HR. Sales. Network.. Telecoms. Computers. Computers. Cables. Cables. Fiber_cables. Copper. Sand. Twisted_pair. Digital. Modem. Switches. Analogue. Monitors. CPU. Monitors. CPU. Name Server for Spoofer.com Spoofer.com NS Targeted Name Server Spoofer.com NS Spoofer.com? Spoofer.com? Other Name Server Spoofer.com NS Name Server: Network.A.com Name Server: Research.A.com Other Name Server 7
18 Spoofing() Network bridging Name Server for Spoofer.com Spoofer.com? Spoofer.com NS Cache Spoofer.com? Targeted Name Server Spoofer.com NS > In the beginning, there was Bridging... layer 2 MAC address forwarding Spanning Tree Algorithm used to calculate topology all unknown unicast traffic broadcasted throughout network > Bridge networks did not scale well and used bandwidth inefficiently Spoofer.com NS Spoofer.com? Spoofer.com? Flat bridged network Other Name Server Spoofer.com NS Bridging Other Name Server Networking technology evolution Network Address Translator (NAT) Network routing Private Address Space Internal address of host A hosta.alcatel.com? Internal DNS Server Unique Global Address Space Internal address of host A Internet hosta.alcatel.com? > Next, there was Routing... RIP and OSPF used to calculate more diverse mesh topologies network layer addresses used to forward traffic to destination networks broadcast traffic contained within domains > Routing was relatively slow and very expensive Router Router hosta.alcatel.com? Internal address of host A Host A Converts source address (Internal DNS Server) in the TCP/IP header to external address but address of host A in the DNS payload remains unchanged External DNS Server Bridging Routing Router Router Networking technology evolution 8
19 Layer 3 switching Quality of Service > So, finally, we have Layer 3 switching it uses the word switch so it should be fast and cheap and it uses Layer 3, so it should scale > But what, really, is Layer 3 switching? > Why use layer 4 information? switch cannot tell the difference between the applications - just has IP or IPX source and destination address host can be a platform for different applications IP address of host will be the same for all applications applications can be running simultaneously - mail server, video server, IP telephony layer 4 identifies the application What is layer 4? Multicast applications > Layer 4 Transport layer communications path between user applications and the network infrastructure defines the method of communicating and delivery of information manages issues of flow control, retransmission, packet sequence and reassembly > Protocol identifier TCP and UDP headers have protocol ports that identify which protocols are being requested protocols identified include FTP, BOOTP, HTTP, TFTP, SMTP, and other IP suite-specific applications > Video > Graphic-based push applications news service information security quotes weather maps > Live TV and radio broadcast to the desktop > Real-time data delivery 9
20 Video and multimedia applications > Applications audio and video streaming (netcasting), push applications, multi-point conferencing, distance learning one-to-many communications requirement to direct traffic only to those wishing to receive it Resource planning > For resource planning, there is server load balancing which uses layer 4 information Network layer 2 + layer 3 layer 3 + layer 4 HTTP content HTTP content HTTP content... but this is really more like a front-end processor for servers, not a network switch Traffic prioritization Quality of Service Service Level Agreements arriving Bandwidth reservation RSVP = High priority Mission-critical ERP, SAP, PeopleSoft Video, audio Office applications Web Best Effort = Low priority Prioritize traffic based on application, user, subnet, MAC address, time of day, or other basis 2
21 Contents > High-speed access as disruptive technology > Traffic on the Internet today > Requirements for high quality audio and video > Video service types > Architectures for content distribution > Traffic issues in content distribution networks > Conclusions Current traffic mix (cont d) source: Detailed Traffic Mix February 2 (percentage of bytes) UDP TCP web news ftp mail napster unidentified TCP realaudio games dns unidentified UDP other TCP UDP Applications and protocol stacks Voice over IP Video over IP DNS Real-time games SNMP UDP IP HTTP (www) telnet FTP (file transfer) SMTP (mail) POP3, IMAP NNTP (news) IRC (chat) TCP Trends in the traffic mix source: > Most traffic is still TCP-controlled mainly web-related traffic > There was not yet a lot of UDP traffic on the Internet (in February 2) > UDP traffic is growing due to gaming traffic (%) and due to a limited, but growing, amount (%) of streaming traffic (audio and video) > Napster traffic has grown to about % Ethernet, ATM, PPP,... 2
22 Trends in the traffic mix source: > Most traffic is still TCP-controlled mainly web-related traffic > There was not yet a lot of UDP traffic on the Internet (in February 2) > UDP traffic is growing due to gaming traffic (%) and due to a limited, but growing, amount (%) of streaming traffic (audio and video) > Napster traffic has grown to about % Current quality is low > Offered streaming content is of low quality due to bit rate restrictions audio music stations, radio news 8 kb/s - 64 kb/s video news shows (CNN.com, abcnews.com), movie trailers (screening room) to frames per sec small image size (e.g. 44x8) 6 kb/s to 28 kb/s Streaming media some history > Real Networks streaming client software 995: Introduction of RealAudio Software 997: First release of RealVideo Today: >2 million RealPlayer clients installed > Streaming media web sites (source: Multimedia Research Group) 998: 36, 999: 8, 2: 25, High quality audio and video > TV quality video (currently) requires about 4 Mb/s (MPEG2) over a good ADSL link it is possible to stream one video channel in downstream direction movies lasting about.5 hour (say 5 sec) takes about 2.5GB of disk space > CD quality stereo audio (currently) requires 28 kb/s (MP3) over an ADSL link it is possible to stream CD quality audio in upand downstream direction song lasting about 3 min (8 sec) takes about 3MB of disk space napster, gnutella happen! > Codec technology is still evolving 22
Architectures de QoS pour Internet
Architectures de QoS pour Internet IntServ, Diffserv 2011 RMMQoS-chap5 1 Architecture Intserv Intégration de Service définie en 1997 dans les RFC2205 à RFC2216 définie par flux (ex : IP src + IP dst +
Administration réseau Introduction
Administration réseau Introduction A. Guermouche A. Guermouche Cours 1 : Introduction 1 Plan 1. Introduction Organisation Contenu 2. Quelques Rappels : Internet et le modèle TCP/ Visage de l Internet Le
OneAccess 16xx EAD Ethernet Access Device. 28-02-2011 / 1.0 / AH / Public
OneAccess 16xx EAD Ethernet Access Device 28-02-2011 / 1.0 / AH / Public Gamme 16xx 1611 - Une NNI 1000 Mbps - Une UNI 1000 Mbps - Ethernet OAM - Classification Multi EVC / couche 2/3 - QOS - Equipement
Convergence. Introduction (1/24) Introduction (2/24) Introduction (4/24) Introduction (3/24)
Introduction (1/24) Internet = Interconnexion de réseaux et Services Informatiques (Années 60) Applications Informatiques: Transfert de fichier, Messagerie, News Internet = Interconnexion de réseaux et
Conception d'une architecture commutée. Master 2 Professionnel STIC-Informatique 1
Conception d'une architecture commutée Master 2 Professionnel STIC-Informatique 1 Conception d'une architecture commutée Définition Master 2 Professionnel STIC-Informatique 2 Motivations L'architecture
MPLS, GMPLS et NGN. Sécurité MPLS. Jacques BAUDRON ixtel octobre 2009 jacques.baudron@ixtel.fr. Ingénierie Conseils Services Télécommunications
MPLS, GMPLS et NGN Sécurité MPLS Jacques BAUDRON ixtel octobre 2009 jacques.baudron@ixtel.fr 1 Contents Treats Requirements VPN Attacks & defence 3 8 14 19 2 3 Threats Threats Denial of service Resources
Chapitre 6-2. Ce chapitre présente le IPv6 ainsi que les protocoles de routage
Chapitre 6-2 Ce chapitre présente le IPv6 ainsi que les protocoles de routage 1. Présentation de IPv6 1.2. Adressage v6; 1.5 Le format V6 1.3. Les types d adressage; 1.6 Fonctionnement Multicasting 1.4
Formation Réseaux : Notions de base
Formation x Formation Réseaux : Notions Jean-Philippe André (), p2009 3. Couche Septembre 2007 Que sont les x? Formation x Wikipedia.org : Un est un ensemble de nœuds (ou pôles) reliés entre eux par des
Formation SIARS. Principes de base TCP/IP QoS
Formation SIARS Principes de base TCP/IP QoS Plan La situation actuelle Qu est-ce que la QoS? DiffServ IntServ MPLS Conclusion La situation actuelle La situation actuelle La famille des protocoles TCP/IP
Conception d'une architecture commutée. F. Nolot Master 2 Professionnel STIC-Informatique 1
Conception d'une architecture commutée Master 2 Professionnel STIC-Informatique 1 Conception d'une architecture commutée Définition Master 2 Professionnel STIC-Informatique 2 Définition AVVID? Architecture
Les réseaux de campus. F. Nolot 2008 1
Les réseaux de campus F. Nolot 2008 1 Les réseaux de campus Les architectures F. Nolot 2008 2 Les types d'architectures L'architecture physique d'un réseau de campus doit maintenant répondre à certains
ROUTEURS CISCO, PERFECTIONNEMENT
Réseaux et Sécurité ROUTEURS CISCO, PERFECTIONNEMENT Routage, OSPF, BGP, QoS, VPN, VoIP Réf: ROP Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION Un cours de niveau avancé qui vous permettra de bien
Configuration d un PIX
Configuration d un PIX Le PIX de Cisco est équipement de niveau IP qui peut faire à la fois du NAT, NATP et du routage (RIP, OSPF,..). Notre PIX possède deux interfaces réseaux : une connectée sur le réseau
Réseaux - Cours 3. IP : introduction et adressage. Cyril Pain-Barre. Semestre 1 - version du 13/11/2009. IUT Informatique Aix-en-Provence
Réseaux - Cours 3 IP : introduction et adressage Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 1 - version du 13/11/2009 1/32 Cyril Pain-Barre IP : introduction et adressage 1/24 TCP/IP l
Introduction. La gestion des qualités de services dans Internet. La garantie de QoS. Exemple
Introduction Aujourd hui les applications (en particulier multimédia) nécessitent des qualités de service de natures très différentes La gestion des qualités de services dans Internet Exemples: Transfert
IPv6. Protocoles. Objectif: En quoi IPv6 en tant que protocole est plus performant que IPv4?
IPv6 Protocoles Objectif: En quoi IPv6 en tant que protocole est plus performant que IPv4? v.1b IPv6 Théorie et Pratique & Microsoft Introduction to IPv6 1 Internet Modèle de référence OSI Architecture
Réseaux - Cours 4. IP : introduction et adressage. Cyril Pain-Barre. version du 18/2/2013. IUT Informatique Aix-en-Provence
Réseaux - Cours 4 : introduction et adressage Cyril Pain-Barre IUT Informatique Aix-en-Provence version du 18/2/2013 1/34 Cyril Pain-Barre : introduction et adressage 1/26 TCP/ l architecture d Internet
ROUTAGE & PROTOCOLES DE ROUTAGE
ROUTAGE & PROTOCOLES DE ROUTAGE 0- Pré requis Cours sur l adressage IP. Modèle en couches OSI. Les LAN. Notions de base sur TCP/IP. Dans le cours présentant les notions de base sur TCP/IP, nous avons étudié
Une approche descendante
Internet Une approche descendante P. Bakowski bako@ieee.org Qu'est-ce que l'internet? réseau mondial P. Bakowski 2 Des liens câbles métalliques, fibres optiques, liens radio - débit en bits/s P. Bakowski
2. DIFFÉRENTS TYPES DE RÉSEAUX
TABLE DES MATIÈRES 1. INTRODUCTION 1 2. GÉNÉRALITÉS 5 1. RÔLES DES RÉSEAUX 5 1.1. Objectifs techniques 5 1.2. Objectifs utilisateurs 6 2. DIFFÉRENTS TYPES DE RÉSEAUX 7 2.1. Les réseaux locaux 7 2.2. Les
1. LE CONCEPT DES RESEAUX PRIVES VIRTUELS (VLAN) :... 2
Les réseaux locaux virtuels (Vlan) 1. LE CONCEPT DES RESEAUX PRIVES VIRTUELS (VLAN) :... 2 1.1 PRESENTATION :... 2 1.2 VLAN ET MODELE OSI :... 2 2. LES RESEAUX LOCAUX VIRTUELS DE NIVEAU 1 ET 2 :... 3 2.1
Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:
Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan
QoS dans le réseau. Objectifs. Étapes de la QoS. Chapitre 4 : Ordonnancement et QoS Scheduling
QoS dans le réseau Chapitre 4 : Ordonnancement et QoS Scheduling 2011 RMMQoS-chap4 1 Objectifs Hypothèse : plusieurs flux en compétition dans un switch/routeur même interface de sortie Quelques objectifs
Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N
Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N 2011 SOMMAIRE Introduction aux Routeurs de Services Unifiés Technologie D-Link Green USB Share Center Balance de charge et tolérance de panne Interface
Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées
Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées sans compromis. Florent Fortuné ffortune@crossbeam.com 21 Mai 2008 Evolution des architectures
Web Smart Switch 16 ports Fast Ethernet 10/100MBPS. Manuel Utilisateur. Ver:1.3.3 - 0 -
Web Smart Switch 16 ports Fast Ethernet 10/100MBPS Manuel Utilisateur Ver:1.3.3-0 - Configuration du Web Smart Switch NG-PS16W Merci de suivre les étapes ci-dessous. Etape 1: Utilisez un cordon réseau
Fiche d identité produit
Fiche d identité produit Référence DES-3052P Désignation Switch PoE administrable 48 ports de niveau 2, doté de 2 ports Combo 1000Base-T/SFP et de 2 ports 1000Base-T Clientèle cible PME/Succursales Accroche
Services d infrastructure réseaux
Services d infrastructure réseaux Cours de Réseaux Tuyêt Trâm DANG NGOC Université de Cergy-Pontoise 2012-2013 Tuyêt Trâm DANG NGOC Services d infrastructure réseaux 1 / 30 Plan 1 Adressage
RESEAUX ARCHITECTURES EN COUCHES. J.L Damoiseaux ; Dpt R&T 1
RESEAUX ARCHITECTURES EN COUCHES J.L Damoiseaux ; Dpt R&T 1 Plan Notions sur les réseaux Couche/Service/Protocole Le modèle OSI Le modèle TCP/IP J.L Damoiseaux ; Dpt R&T 2 Problématique J.L Damoiseaux
L3 informatique Réseaux : Configuration d une interface réseau
L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2
Examen : BCP Micro Informatique et Réseaux : Installation et Maintenance. Epreuve : E2 Analyse fonctionnelle d un réseau. N Sujet : 04IM05 Page 7/22
N Sujet : 04IM05 Page 7/22 B Etude des commutateurs P333T et P332GT-ML Dans cette partie, il vous sera demandé de justifier le choix de certains commutateurs et de l une de leurs cartes. Les commutateurs
Fiche d identité produit
Fiche d identité produit Référence DGS-3200-10 Désignation Switch Gigabit Security L2 à 8 ports, avec 2 ports combo SFP Cas de figure d'utilisation Garantie 5 ans Pour les succursales nécessitant un switch
Filtrage dynamique. 27/11/2006 Formation Permanente Paris6 49
Filtrage dynamique Linux noyau >= 2.4 netfilter : Iptables Cisco propose les CBAC (IOS Firewall) *BSD avec IPFilter Packet filter Beaucoup de Pare Feu utilise du filtrage dynamique Principe Fonctionnement
Description de Packet Tracer
Description de Packet Tracer 1. Introduction Ce document résume une partie du tutorial de Packet Tracer. Donc, lisez la doc en anglais, c est beaucoup mieux. Packet Tracer est un environnement basé sur
Concepts de base de l Internet Protocol IPv4. Module 2
Concepts de base de l Internet Protocol IPv4 Module 2 Objectifs Comprendre les bases du protocole IPv4 IPv4 Internet Protocol version 4 (IPv4) est la 4ème version du protocole d internet et la première
A partir de ces différents matériels, l administrateur a déterminé huit configurations différentes. Il vous demande de les compléter.
Exonet - Ressources mutualisées en réseau Description du thème Propriétés Intitulé long Formation concernée Présentation Modules Activités Compétences ; Savoir-faire Description Ressources mutualisées
VLANs. Les principes. La réalisation. Les standards. Un scénario de mise en œuvre. Exemple de configuration d équipements
VLANs Les principes La réalisation Les standards Un scénario de mise en œuvre Exemple de configuration d équipements Les principes - longtemps, la solution a consisté à introduire des routeurs entre les
Introduction. Adresses
Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom
Fonctions Réseau et Télécom. Haute Disponibilité
Appliance FAST360 Technical Overview Fonctions Réseau et Télécom Haute Disponibilité Copyright 2008 ARKOON Network Security 2/17 Sommaire I. Performance et disponibilité...3 1. Gestion de la bande passante
Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco
Présentation et portée du cours : CNA Exploration v4.0 Networking Academy Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco diplômés en ingénierie, mathématiques
Couche 1: le niveau physique
Couche 1: le niveau physique 1 Fonction: assurer la transmission physique de trains de bits sur les moyens physiques d interconnexion entre deux entités de liaison adjacentes (support de transmission).
Formation SIARS. Les réseaux virtuels (Vlans)
Formation SIARS Les réseaux virtuels (Vlans) Plan Les principes La réalisation Les standards Un scénario de mise en œuvre Exemple de configuration d équipements Les principes Les principes Historiquement
Les Virtual LAN. F. Nolot 2009 1
Les Virtual LAN F. Nolot 2009 1 Les Virtual LAN Introduction F. Nolot 2009 2 Architecture d'un réseau Pour séparer, sur un réseau global, les rôles de chacun Solution classique : utilisation de sous-réseaux
EADS TELECOM property Release of this document requires express permission of EADS TELECOM
Titre: M>Tunnel 2.5 Contraintes d emploi Version : 1.1 Date d émission: 07 Janvier 2003 Résumé: Ce document présente les recommandations de mise en œuvre du VPN M>Tunnel 2.5 afin de respecter les contraintes
Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction
Plan Introduction Chapitre II Les pare-feux (Firewalls) Licence Appliquée en STIC L2 - option Sécurité des Réseaux Yacine DJEMAIEL ISET Com Notions de base relatives au réseau Définition d un pare-feu
Exemple de configuration de mise en cache transparente avec le module de commutation de contenu
Exemple de configuration de mise en cache transparente avec le module de commutation de contenu Contenu Introduction Avant de commencer Conditions requises Composants utilisés Conventions Configurez Diagramme
Commutateur sûr, efficace et intelligent pour petites entreprises
Commutateur 16 ports Gigabit Cisco SRW2016 : Commutateurs de gestion Smart Cisco Small Business WebView : Commutateur sûr, efficace et intelligent pour petites entreprises Points forts 16 ports haut débit
Cours 13. RAID et SAN. 2004, Marc-André Léger
Cours 13 RAID et SAN Plan Mise en contexte Storage Area Networks Architecture Fibre Channel Network Attached Storage Exemple d un serveur NAS EMC2 Celerra Conclusion Démonstration Questions - Réponses
DIMENSIONNEMENT DE RÉSEAUX
DIMENSIONNEMENT DE RÉSEAUX JCLA/2009-01-25 Jérôme-Charles Lallemand Lan - Niveau 1 - Physical layer 1 Lan - Niveau 1 - Médiums 3/70 Cu + prix + robustesse - débit Fo + débit + perturbations - prix - robustesse
M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia
M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia Olivier Togni Université de Bourgogne, IEM/LE2I Bureau G206 olivier.togni@u-bourgogne.fr 24 mars 2015 2 de 24 M1 Informatique, Réseaux Cours
Règle. A Sortant 192.168.22.35 Toutes TCP 80 > 1023 Oui Autoriser. B Entrant Toutes 192.168.22.35 TCP > 1023 80 --- Autoriser
Filtrage de paquets: principe Chapitre 8 Filtrage du trafic entrant et du trafic sortant Le firewall laisse passer certains paquets et rejette d autres paquets selon sa politique de sécurité Contrôle d
Test Project Startech s Days 2016 Gestion réseaux IT Exemple de topologie
Test Project Startech s Days 2016 Gestion réseaux IT Exemple de topologie Réalisé par : Philippe Derenne & Alain Bawin Titre : Configuration d un réseau sous Cisco Packet Tracer Organisme : Le Forem Epreuve
NOTIONS FONDAMENTALES SUR LES RÉSEAUX CHAP. 2 MODÈLES OSI ET TCP/IP
BTS I.R.I.S NOTIONS FONDAMENTALES SUR LES RÉSEAUX CHAP. 2 MODÈLES OSI ET TCP/IP G.VALET Nov 2010 Version 2.0 Courriel : genael.valet@diderot.org, URL : http://www.diderot.org 1 LE BESOIN D UN MODÈLE Devant
Qualité de Service TP N o 4
RICM 4 Option Réseau Qualité de Service TP N o 4 Martin Heusse, Pascal Sicard 1 La qualité de service dans les réseaux de données Dans bien des cas, le service best effort des réseaux IP est insuffisant
TECHNOLOGIE INTERNET TRAVAUX PRATIQUE : NAPT Par ZHANG Tuo E-mail : tuo.zhang@iut-dijon.u-bourgogne.fr
TECHNOLOGIE INTERNET TRAVAUX PRATIQUE : NAPT Par ZHANG Tuo E-mail : tuo.zhang@iut-dijon.u-bourgogne.fr 1. OBJECTIFS DU TP Réaliser et tester le NAT entre différents réseaux. Analyser le fonctionnement
IPv6. Internet Control Message Protocol ICMPv6. Objectif: Comparer ICMPv4 avec ICMPv6
IPv6 Internet Control Message Protocol ICMPv6 Objectif: Comparer ICMPv4 avec ICMPv6 v.1b IPv6 Théorie et Pratique & Microsoft Introduction to IPv6 1 ICMPv6 (RFC 2463) Trois fonctions déjà présentes en
VTP. LAN Switching and Wireless Chapitre 4
VTP LAN Switching and Wireless Chapitre 4 ITE I Chapter 6 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Pourquoi VTP? Le défi de la gestion VLAN La complexité de gestion des VLANs et des
Exemple : 1 local technique comportant la baie de brassage et 4 salles avec prises murales. portable 1. Salle 3. Poste1 2
Plan Panneau de brassage Services d infrastructure réseaux Cours de Réseaux Tuyêt Trâm DANG NGOC Université de Cergy-Pontoise 22-23 2 Encapsulation IP dans IP Les panneaux de brassages
Ethernet Industriel. Composants d une Infrastructure Ethernet
Ethernet Industriel Composants d une Infrastructure Ethernet Ethernet C est quoi Ethernet? Ethernet est une méthode de transmission d un signal entre deux appareils ou plus sur un média partagé. Cela ne
Présentation et portée du cours : CCNA Exploration v4.0
Présentation et portée du cours : CCNA Exploration v4.0 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking Academy diplômés en ingénierie, mathématiques
Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications
Tunnels et VPN 20/02/2008 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement
Switch WS16POE. Guide de l utilisateur
Switch WS16POE Guide de l utilisateur Version: 01/01/2011 Configuration 3 Administrator: Authentication Configuration 5 Administrator: System IP Configuration 6 Administrator: System Status 7 Administrator:
Sniffing et analyse de paquets
1 Outils Sniffing et analyse de paquets Analyser : http://analyzer.polito.it/install/default.htm RASPPPoE : http://user.cs.tu-berlin.de/~normanb/ 2 Prérequis DSLAM (Digital Subscriber Line Multiplexer)
Le Multicast. les commutateurs. Yves REMY Support Technique D-Link France
Le Multicast et les commutateurs Yves REMY Support Technique D-Link France Le MULTICAST Définition: On entend par Multicast le fait de communiquer simultanément avec un groupe d ordinateurs identifiés
Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ)
Travaux pratiques 8.4.2 Configuration des stratégies d accès et des paramètres de la zone démilitarisée (DMZ) Objectifs Se connecter au périphérique multi-fonction et afficher les paramètres de sécurité
DIFF AVANCÉE. Samy. samy@via.ecp.fr
DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur
Chap.1: Introduction à la téléinformatique
Chap.1: Introduction à la téléinformatique 1. Présentation 2. les caractéristiques d un réseau 3. les types de communication 4. le modèle OSI (Open System Interconnection) 5. l architecture TCP/IP 6. l
Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.perso.esil.univmed.fr
Année 2010-2011 Réseaux I Conclusion : retour sur l architecture protocolaire Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.perso.esil.univmed.fr 1 Plan 1 Rappels 2 Le dialogue
Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014
École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48
Groupe Eyrolles, 2001, 2004, ISBN : 2-212-11258-0
Groupe Eyrolles, 2001, 2004, ISBN : 2-212-11258-0 Table des matières PREMIÈRE PARTIE LES RÉSEAUX LOCAUX CHAPITRE 1 Installer son premier réseau local 3 Le contexte...4 Les choix de base...5 Quel réseau?...
Réseaux CPL par la pratique
x CPL par la pratique X a v i e r C a r c e l l e A v e c l a c o n t r i b u t i o n d e D a v o r M a l e s e t G u y P u j o l l e, e t l a c o l l a b o r a t i o n d e O l i v i e r S a l v a t o
Fiche d identité produit
Fiche d identité produit Référence : DES-3026 Désignation Switch administrable L2 24 ports avec 2 emplacements disponibles et fonction SIM (Single IP Management) Clientèle cible PME et succursales Secteur
http://adminrezo.fr Nicolas Dewaele Généralités sur les réseaux informatiques Encapsulation
Encapsulation Demande de page par HTTP Client : 9.68.0.99 Serveur :.8.0.86 Get 00 OK L encapsulation Détails de cette requête HTTP : Niveau application, infos lisibles par l utilisateur : HTTP : Get www.google.fr
Internet. PC / Réseau
Internet PC / Réseau Objectif Cette présentation reprend les notions de base : Objectif, environnement de l Internet Connexion, fournisseurs d accès Services Web, consultation, protocoles Modèle en couches,
VLANs. Les principes. La réalisation. Les standards. Un scénario de mise en œuvre. Exemple de configuration d équipements
VLANs Les principes La réalisation Les standards Un scénario de mise en œuvre Exemple de configuration d équipements 22/01/2009 Formation Permanente Paris6 69 Les principes - longtemps, la solution a consisté
PTEL (parole téléphonique) Guy Pujolle
PTEL (parole téléphonique) Guy Pujolle -1- ToIP (Telephony over IP) ToIP: performance -3- ToIP: performance -4- Téléphonie Problème des échos 56 ms de temps aller-retour Interactivité 600 ms de temps aller-retour
Les protocoles de base d Internet
(/home/kouna/d01/adp/bcousin/fute/cours/internet/01-internet.fm- 12 Octobre 1998 17:30 ) Les protocoles de base d Internet par Bernard COUSIN cb Internet avec la participation de C.Viho. Bernard Cousin-
Application Control technique Aymen Barhoumi, Pre-sales specialist 23/01/2015
Bienvenue Application Control technique Aymen Barhoumi, Pre-sales specialist 23/01/2015 Contexte 2 Agenda 1 Présentation de la Blade Application Control: catégorisation, Appwiki 2 Interfaçage avec la Blade
Programme formation pfsense Mars 2011 Cript Bretagne
Programme formation pfsense Mars 2011 Cript Bretagne I.Introduction : les réseaux IP...2 1.A.Contenu pédagogique...2 1.B....2 1.C...2 1.D....2 II.Premiers pas avec pfsense...2 2.A.Contenu pédagogique...2
MPLS. Plan. Quel est le problème? Comment le résoudre en Théorie... Principe de MPLS. Architecture de réseaux MPLS. QoS et VPN. Farid Naït-Abdesselam.
MPLS Farid Naït-Abdesselam. Maître de Conférences Université des Sciences & Technologies de Lille. ENIC Telecom Lille 1 Tél.: +33 (0)3 20 43 64 01 E-mail: nait@enic.fr Web: http://www.lifl.fr /~nait 1
Introduction aux réseaux
Introduction aux réseaux Présentation de TCP/IP et de la programmation. Julien OLIVAIN julien.olivain@lsv.ens-cachan.fr> LSV - ENS de Cachan Plan Introduction générale. Protocoles de communication. Organisation
Comment optimiser ses moyens de métrologie?
Comment optimiser ses moyens de métrologie? Agenda Les enjeux autour de l optimisation Les méthodes d optimisation pour la métrologie Illustration sur un SPAN agrégateur filtrant NTO ANUE 3 Service Technique
et contrôle de topologie dans les Support de la qualité de service réseaux mobiles ad hoc rabah.meraihi@enst.fr GET / Télécom Paris Rabah Meraihi
Support de la qualité de service et contrôle de topologie dans les réseaux mobiles ad hoc Rabah Meraihi GET / Télécom Paris rabah.meraihi@enst.fr Rabah Meraihi 1 Plan 1. Introduction et contexte 2. Qualité
Administration des ressources informatiques
1 2 Cours réseau Supports de transmission Les câbles Coaxial Ethernet RJ45 Fibre optique Supports de transmission 3 Les câbles Ethernet RJ45 Supports de transmission 4 Les câbles Coaxial Type BNC Cours
Les Protocoles de Transport Introduction à l analyse de trames
Les Protocoles de Transport Introduction à l analyse de trames telnet localhost 80 telnet localhost 80 Trying ::1 connected to localhost. Escape character is ^]. Demande de connexion du client Ouverture
Plan de cours. Fabien Soucy soucy.fabien@aucegep.com Bureau C3513
Plan de cours 243-P16-MO Installer et configurer les liaisons et équipements de réseaux Fabien Soucy soucy.fabien@aucegep.com Bureau C3513 Collège Montmorency Hiver 2006 Techniques de l informatique-gestion
Formation CCNA sur le routage et la commutation Étendue et séquence
Formation CCNA sur le routage et la commutation Étendue et séquence Dernière mise à jour : 4 janvier 2013 Cette version préliminaire relative à la formation Cisco CCNA sur le routage et la commutation
Architecture Principes et recommandations
FFT Doc 09.002 v1.0 (Juillet 2009) Fédération Française des Télécommunications Commission Normalisation Groupe de travail Interconnexion IP Sous-groupe Architecture Architecture Principes et recommandations
Cisco Certified Voice Professional. Comprendre la QoS
Cisco Certified Voice Professional Comprendre la QoS Présentation Définition Méthodes de QoS Facteurs d amélioration Cisco CCNA -2- Définition Capacité d un réseau à fournir des services spécifiques Notion
Ed 03/95 PAQ 1530 NON URGENTE (INFO PRODUIT) TEMPORAIRE DEFINITIVE. OBJET : CONFIGURATION DU VLAN (802.1q) SUR LES ÉQUIPEMENTS IP DE L'OmniPCX 4400
Ed 03/95 PAQ 1530 COMMUNICATION TECHNIQUE N TC0295 Date : 15-03-2002 Nb de pages : 33 URGENTE (FLASH PRODUIT) NON URGENTE (INFO PRODUIT) TEMPORAIRE DEFINITIVE OBJET : CONFIGURATION DU VLAN (802.1q) SUR
Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.
Mise à jour: Mars 2012 Objectif du module Réseaux Informatiques [Archi/Lycée] http://fr.wikipedia.org/ Nicolas Bredèche Maître de Conférences Université Paris-Sud bredeche@lri.fr Acquérir un... Ressources
FORMATION RESEAUX INITIATION + APPROFONDISSEMENT
FORMATION RESEAUX INITIATION + APPROFONDISSEMENT Aziz Da Silva WWW.AZIZDASILVA.NET Sommaire du Document Formation Réseaux Initiation + Approfondissement... 2 Profils Stagiaires et Prérequis... 2 Prérequis
Les réseaux : Principes de fonctionnement d Internet
Les réseaux : Principes de fonctionnement d Internet Table des matières 1. Le modèle TCP/IP... 2 2. Couche 1 ou couche physique... 3 3. Couche 2 ou couche liaison ou couche lien... 4 4. Couche 3 ou couche
CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16
CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes
Le Multicast. A Guyancourt le 16-08-2012
Le Multicast A Guyancourt le 16-08-2012 Le MULTICAST Définition: On entend par Multicast le fait de communiquer simultanément avec un groupe d ordinateurs identifiés par une adresse spécifique (adresse
CENTRE DE RESSOURCES INFORMATIQUES IFMA -------
CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CONSULTATION POUR DEMANDE DE DEVIS CAHIER DES CHARGES RELATIF AU CHANGEMENT DU FIREWALL DE L IFMA --------------- Date limite d envoi de l'offre : 3 septembre
Cours réseaux Modèle OSI
Cours réseaux Modèle OSI IUT 1 Université de Lyon Introduction: le modèle OSI Un modèle théorique : le modèle OSI (Open System Interconnection) A quoi ça sert: Nécessité de découper/classifier l ensemble
HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE
HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE Projet de semestre ITI soir 4ème année Résumé configuration OpenVpn sur pfsense 2.1 Etudiant :Tarek
Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux
Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs
IPv6. Internet Control Message Protocol ICMPv6. Objectif: Comparer ICMPv4 avec ICMPv6
IPv6 Internet Control Message Protocol ICMPv6 Objectif: Comparer ICMPv4 avec ICMPv6 v.1c IPv6 Théorie et Pratique & Microsoft Introduction to IPv6 1 ICMPv6 (RFC 4443) Messages de service de IPv6 Trois