Services avancés IPv4 et IPv6 pour la communication audiovisuelle

Dimension: px
Commencer à balayer dès la page:

Download "Services avancés IPv4 et IPv6 pour la communication audiovisuelle"

Transcription

1 Université Paris 7 Denis Diderot UFR d INFORMATIQUE DESS Applications des Réseaux et de la Télématique Benoît LE BONHOMME Services avancés IPv4 et IPv6 pour la communication audiovisuelle Soutenu en septembre 2005 Directeur des études : Gilbert Sol Directeur du mémoire : Yves Legrandgérard Tuteur en entreprise : Jacques Prévost Deux exemplaires de ce mémoire sont déposés et librement consultables au secrétariat du DESS «Applications des Réseaux et de la Télématique» Toute reproduction en est interdite sans accord écrit de l auteur et du directeur des études

2 TU1. INTRODUCTION... 5 U2.U UENVIRONNEMENT DE TRAVAILU... 6 U2.1.U UL ASSOCIATION ARISTOTEU... 6 U2.2.U ULE RESEAU RENATER-4U... 7 U2.3.U ULE GIP RENATERU... 9 U2.4.U USIPA SERVICES IP AVANCES ET PROSPECTIVEU... 9 U2.5.U ULE GN6U U3.U UOBJECTIFS DU STAGEU U4.U UCONTEXTE DE TRAVAILU U4.1.U UIPV6U U4.1.1.U Un plus grand nombre d adresses IPU U4.1.2.U UArchitectures des adresses IPv6(RFC 3513)U U4.1.3.U UFormat d un datagramme IPv6 (RFC 2460)U U4.1.4.U ULes différents types d adresses IPv6U U4.1.5.U UAuto configuration des stations (RFC 2461)U U4.1.6.U ULe routageu U4.2.U ULE SERVICE DE NOMSU U4.3.U UETAT DE LA PLATE-FORME IPV6 EN SEPTEMBRE 2004U U4.4.U UEVOLUTION DE LA PLATE-FORMEU U4.4.1.U UPourquoi le changement d architecture?u U4.4.2.U UDéfinitions de la norme IEEE 802.1qU U4.4.3.U UStructure de la plate-formeu U Mise en place des VLANs U Mise en place d un pare feu U Mise en service des domaines renater.gn6.net et renater.gn6.org U Mise en place d un outil de supervision : Nagios... 39U U Mise en place d un serveur SMTP (Postfix) U5.U ULES PROTOCOLES DE COMMUNICATION AUDIOVISUELLEU U5.1.U ULE MULTICASTU U5.1.1.U UGénéralitésU U5.1.2.U UAdressage Multicast IPv4U U5.1.3.U UAdressage IPv6U U5.1.4.U UGestion des groupes multicastu U U UMLD version 1 (RFC 2710)U U U UMLD version 2 (RFC 3810)U U U UAu niveau inter-lans (Domaine PIM)U U U UAu niveau inter-domainesu U5.1.5.U UM6BoneU U Présentation U Topologie U5.2.U URTP ET RTCP (RFC 3550 ANCIENNEMENT 1889)U U5.2.1.U UIntroductionU U5.2.2.U UEn-tête d un paquet RTPU U5.2.3.U URTCPU U Les paquets RTCP de type «Sender Report» et «Receiver Report» U Différences entre la RFC 1889 et U5.2.4.U UProfil RTP Audio et Vidéo (RFC 3551 anciennement 1890)U U Différences entre la RFC 1890 et U5.3.U UH323U U5.3.1.U UVisioconférence H.323U U5.3.2.U UNormes H.323U U5.3.3.U UPortier H.323 (Gatekeeper)U U5.3.4.U ULe plan de numérotation E.164U U5.3.5.U URéseaux de portier H.323U

3 ... U5.3.6.U USécurité d un réseau H.323U U5.3.7.U UPont multipoint (MCU)U U5.4.U UPROTOCOLE SIP (RFC 3261)U U5.4.1.U UArchitecture protocolaire SIPU U5.4.2.U UOuverture d une sessionu U5.4.3.U UAppel SIP entre deux utilisateursu U5.4.4.U UDescription des méthodes de requêtesu U5.4.5.U UEtablissement d une communication en mode client serveuru U5.4.6.U UFormat des messages SIPU U5.4.7.U UComparaison SIP et H323U U6.U ULES APPLICATIONS DE COMMUNICATIONS AUDIOVISUELLESU U6.1.U ULES SEMINAIRES ARISTOTEU U6.2.U ULE PROJET DIMU U6.3.U UISABELU U6.4.U ULES LOGICIELS LIBRES UTILISANT LE PROTOCOLE SIPU U6.4.1.U ULes clients SIP dit U.A.C.(User Agent Client)U U6.4.2.U ULes serveurs mandatairesu U6.4.3.U ULes serveurs SIP d enregistrement «PBX»U U7.U UMISE EN ŒUVREU U7.1.U ULES OUTILS H323U U7.1.1.U UOpenH323U U7.1.2.U UInstallation des librairies H323 sous Linux Debian sargeu U7.1.3.U UTest du fonctionnement des librairies H323 avec les protocoles IPv4 et IPv6U U7.1.4.U UTest entre deux clients H323U U7.1.5.U UTest du logiciel openmcuu U7.1.6.U UTest du portier H323 GNUgkU U7.1.7.U UConfiguration des clients H323 avec un portier H323U U7.2.U ULES OUTILS SIPU U7.2.1.U UAppel SIP avec l outil kphoneu U8.U UAPPLICATION DE GESTION D UNE VISIOCONFERENCE A L AIDE DU LOGICIEL VIDEOLANU U8.1.U UVIDEOLANU U8.1.1.U ULire un flux du réseauu U8.1.2.U ULecture à partir d'une entrée vidéou U8.1.3.U UDiffuser une vidéo en multicastu U8.1.4.U UVLMU U8.2.U UAPPLICATION DE GESTION DE VISIOCONFERENCEU U8.2.1.U UTest du bon fonctionnement du service multicast du siteu U8.2.2.U UDémarrage de l applicationu U8.2.3.U ULa causette multicastu U8.2.4.U ULa gestion d une visioconférenceu U8.3.U UCARACTERISTIQUES TECHNIQUES DE L APPLICATION DE VISIOCONFERENCEU U8.3.1.U ULa communicationu U8.3.2.U ULa causette multicast «Aristo-MultiChat»U U8.3.3.U ULa gestion d une visioconférenceu U8.4.U UEXEMPLE DE CONFERENCEU U8.5.U UEVOLUTIONS ET AMELIORATIONSU U9.U UCONCLUSIONU U10.U UANNEXESU U10.1.U UANNEXE 1 - CONFIGURATION DU ROUTEUR 6WINDU U10.2.U UANNEXE 2 - CONFIGURATION DU COMMUTATEUR CISCO 2950U U10.3.U UANNEXE 3 - CONFIGURATION DU SERVEUR DE NOM «BIND 9»U 154 U10.4.U UANNEXE 4 - BIBLIOGRAPHIEU

4 Remerciements Je tiens tout d abord à remercier M. Jacques Prévost qui a su me conseiller, me guider et m apporter les réponses nécessaires au bon déroulement de mon stage et pour m avoir accordé sa confiance en tant que stagiaire Aristote. Je tiens aussi à remercier M. Bernard Tuy pour ses précieux conseils ainsi que tout le personnel du GIP RENATER avec en particulier les personnes suivantes pour leurs conseils et leur accueil: Marcolino Pires, Jérôme Durand, Simon Muyal, Thierry Bono, Cécile Marlet, Laurence Freyt-Caffin et Sandra Cabaret. Je tiens à remercier également le directeur du GIP RENATER, M. Dany Vandromme, d avoir donné son autorisation à ma venue. Je remercie pour leurs formations, leurs conseils mais aussi pour la disponibilité dont ils ont fait preuve tout au long de l année pour répondre à nos questions, Yves Legrandgérard, mon directeur de mémoire et Gilbert Sol, mon directeur d étude au DESS Applications des Réseaux et de la Télématique

5 1. Introduction L association Aristote est impliquée dans la mise en œuvre et la retransmission en multicast d évènements à caractère pédagogique tels que les cours DIM, les Causeries de RENATER et les séminaires Aristote. L emploi des logiciels de visioconférence en multicast dans le cadre de ces retransmissions a permis de révéler des besoins quant aux fonctionnalités offertes par ces outils. C est dans cette optique que le projet OTESA a vu le jour courant l année OTESA est un ensemble d'outils choisis et intégrés par Aristote ou bien développés spécifiquement, pour transmettre sur RENATER, en haute qualité, des cours, conférences et séminaires (vidéo et transparents), ainsi que pour les enregistrer et traiter ces enregistrements pour pouvoir les rejoués par la suite. Pour aider de nombreux organismes et les accompagner tout au long de la démarche de transition IPv4 vers IPv6, le GIP RENATER a mis en place avec eux le Groupe des Néophytes IPv6 : le GN6. C est dans ce cadre que le projet de création d une plate-forme IPv6 a été initié. Différents partenaires dont l association Aristote ont mis à disposition les ressources nécessaires pour promouvoir les activités de recherche, de téléenseignements et de télétravail. J ai été chargé de mettre en place cette vitrine technologique IPv6. La mise en place de cette plate-forme a été amorcée par les stagiaires d Aristote les années précédentes notamment Christophe Herviaux mon prédécesseur au GIP RENATER, étudiant du DESS ART

6 2. Environnement de travail 2.1. L association Aristote Créée de manière informelle en 1984 par l'inria, le CEA, EDF et le CNES, formalisée en 1988, l'association Aristote regroupe de grands organismes ou entreprises françaises intéressées comme acteurs ou comme utilisateurs à l'évolution des télécommunications de transmissions de données. L'objectif d'aristote se situe dans le domaine des techniques, moyens, outils et services de communication informatique, notamment : mettre en commun des efforts de prospective, d'étude et d'information faits par ses membres. promouvoir l'élaboration et la mise en service de nouveaux produits, systèmes et services d'intérêt général au bénéfice de ses partenaires. Cette activité se déroule dans le cadre des Hgroupes de travail techniquesh d'aristote. organiser ou encourager des actions avancées d'information ou de formation : séminaires d'intérêt général, séminaires de formation technique, journées d'étude thématiques. L association Aristote est un acteur important dans le développement et dans la diffusion de connaissances concernant les nouvelles technologies de l information et de la communication. Aristote effectue ses actions grâce aux moyens suivants : des contributions en nature des organismes membres : participation de leurs experts aux groupes de travail, hébergements gracieux de services (serveur Web: hébergé par le CEA; secrétariat : hébergé par l'ecole Polytechnique). des ressources financières : cotisations des organismes membres, revenus issus de certaines activités payantes telles que séminaires et conférences, sponsorisations éventuelles. Etant un organisme à but non lucratif, Aristote ne fait pas de bénéfice global : tout excédent financier, lorsqu'il y en a, est réinvesti dans de nouvelles activités. Pour en savoir plus : HUhttp://

7 P génération 2.2. Le réseau RENATER-4 ème «4P du Réseau National de télécommunications pour la Technologie, l Enseignement et la Recherche» Depuis plus de 10 ans, le Groupement d'intérêt Public RENATER, maître d ouvrage du Réseau National de Télécommunications pour la Technologie, l'enseignement et la Recherche, s emploie à faire évoluer le réseau RENATER pour répondre aux besoins de connectivité de plus en plus important de ses communautés. A l'issue d un appel d offres publié en mai 2004 pour l évolution du réseau, le nouveau RENATER-4 sera déployé d ici la fin de l année avec les spécificités suivantes : Une nouvelle architecture améliorée avec un maillage complet sur l ensemble des points de présence du réseau Une meilleure utilisation du réseau par l introduction des techniques les plus avancées de routage pour une distribution équilibrée de la charge sur l'ensemble du réseau Une disponibilité renforcée et sécurisation par boucles homogènes Une possibilité de répondre aux besoins de très hauts débits des grands projets de recherche en établissant des chemins optiques de bout en bout entre les points de présence Les entreprises qui contribuent à l évolution du réseau sont Telecom Développement pour la fourniture de l'ensemble des liaisons (à l'exception de l'ile de France et de la Corse), France Telecom pour la liaison avec la Corse, CISCO pour les équipements de routage et de commutation, Telecom Développement, Level3 et Neuf Telecom pour le réseau optique dédié aux grands projets de recherche et ALCATEL pour les équipements optiques. C est Communication & Systèmes qui assurera le déploiement, la gestion et l'administration de la totalité du nouveau réseau RENATER-4 sous contrôle du GIP RENATER

8 Figure 1 : RENATER-4 RENATER, Réseau National de télécommunications pour la Technologie l Enseignement et la Recherche, a été déployé au début des années 90 pour fédérer les infrastructures de télécommunication pour la recherche et l éducation. Afin de mener à bien cette action, le Groupement d Intérêt Public RENATER a été constitué en janvier Les membres du GIP RENATER sont le Ministère de l Éducation Nationale de l enseignement supérieur et de la Recherche et des grands organismes de recherche, le CEA, le CIRAD, le CNES, le CNRS, l INRA, l INRIA, l INSERM, le BRGM, le CEMAGREF et l IRD. Aujourd hui, RENATER fournit à ses ayants droit une connectivité nationale et internationale à très haut débit, l accès à des contenus et à des services leur permettant de travailler avec leurs homologues du monde entier. Plus de 600 sites sont «raccordés» à RENATER le plus souvent via des réseaux de collecte (réseaux régionaux ou métropolitains), mis en place à l initiative des collectivités territoriales. Le réseau RENATER est constitué d une infrastructure nationale reliant des points de présence en région et dans les DOM-TOM ainsi que des liaisons internationales, et un nœud d échange entre prestataires de service Internet appelé SFINX (Service for French INternet exchange). Le réseau RENATER est interconnecté au réseau Pan-Européen enseignement et recherche nommé GÉANT qui relie plus de 3500 établissements et fournit également une connectivité mondiale grâce à l EDA (European Distributed Access), un système d interconnexion distribuée avec des réseaux similaires dans d autres régions du monde, notamment l Amérique et l Asie

9 TP PT GIP 2.3. Le GIP RENATER 1 Le GIPTP PT RENATER réunit de grands organismes de recherche et d'enseignement, ainsi que le ministère en charge de l'education Nationale, de la recherche et de la technologie, pour développer et faire fonctionner le réseau RENATER. Un GIP (groupement d'intérêt public) est un organisme à but non lucratif, réunissant des administrations de l'etat et des organismes publics pour une activité définie : dans le cas du GIP RENATER il s'agit du réseau RENATER. Le GIP RENATER est le maître d'ouvrage de la partie commune de RENATER, constituée de son épine dorsale RENATER 4, des liaisons internationales, de ses actions pilotes, et du service SFINX, qui est un GIX (Global Internet exchange), point d'échange de trafic Internet entre prestataires de services Internet, ou opérateurs de télécommunications qui veulent échanger du trafic, sans transit et sans passer par des infrastructures internationales Le GIP RENATER est également le coordinateur technique et opérationnel global de l'ensemble du réseau RENATER y compris ses éléments régionaux. Il représente le réseau RENATER auprès des institutions françaises et étrangères, et notamment auprès des autres réseaux de la Recherche. Le directeur du GIP RENATER est M. Dany Vandromme, professeur des universités ; L'équipe du GIP RENATER comprend aujourd'hui un peu moins de 30 personnes : ingénieurs, techniciens et personnel administratif répartis entre Paris et Montpellier SIPA Services IP Avancés et prospective Le groupe SIPA est un service du GIP RENATER dont j ai fais partie pendant l année de mon stage. S appuyant sur des travaux expérimentaux, le premier rôle de l équipe est de déterminer les nouveaux usages et services qui vont pouvoir être mis en exploitation au profit de la communauté académique, usager naturel de RENATER. La mise en exploitation peut nécessiter une étape pilote, qui associe des usagers sélectionnés aux équipes de Renater et à son centre de supervision (CS). En amont, des travaux de recherche appliquée et des expérimentations sont nécessaires. De ce point de vue, la participation aux projets de recherche tant nationaux qu internationaux est indispensable. La transmission des connaissances et des compétences acquises par des actions de formation tant internes qu externes est le moyen de mettre en place les relais opérationnels pour que les bénéficiaires puissent s approprier ces nouveaux usages mis à leur disposition. 1 : Groupement d Intérêt Public

10 2.5. Le GN6 De nombreux organismes de la communauté des utilisateurs de RENATER désirent actuellement démarrer de petits réseaux IPv6 dans leurs organismes : cela leur permettra d acquérir l expertise nécessaire, et d étudier concrètement divers aspects techniques et opérationnels de l introduction de IPv6. Ainsi, ils pourront ensuite planifier dans de bonnes conditions la cohabitation IPv4 et IPv6. Pour les aider et les accompagner tout au long de cette démarche, le GIP RENATER a mis en place avec eux le Groupe des Néophytes IPv6 : le GN6. Le GN6 est un groupe de travail qui met ensemble des acteurs «réseau» des organismes de la communauté RENATER : organismes utilisateurs de RENATER, réseaux de collecte, réseaux ou organismes étrangers qui ont une convention de coopération avec le GIP RENATER. Ses objectifs sont notamment : permettre de s initier à la mise en œuvre de IPv6 et de ses applications de base, faciliter, par des échanges d information et des retours d expérience systématiques, le démarrage de réseaux pilotes IPv6 qui pourront être connectés au service IPv6 de RENATER - dans les organismes, faciliter, dans les mêmes conditions, la participation aux actions pilotes menées par le GIP RENATER et/ou le G6, par exemple IPv6 multicast ou DNSsec. faciliter l accès aux connaissances des experts, notamment ceux du GIP RENATER et de l Association G6. Démarré mi-2002, le GN6 comporte déjà une vingtaine de personnes, et se réunit tous les deux mois. Certains de ses membres, éloignés de quelques milliers de kilomètres, participent régulièrement aux réunions en visioconférence sur IPv6. Pour en savoir plus : HUhttp://

11 3. Objectifs du stage Ma formation au sein du DESS Applications des Réseaux et de la Télématique à l université de Paris VII effectuée en alternance, s est déroulée dans le cadre d un partenariat entre l association Aristote et le GIP RENATER. Le stage a été effectué dans les locaux du GIP RENATER. Mes tuteurs durant ce stage étaient : Jacques Prévost (Association Aristote) chargé des applications avancées (visioconférences ) et Bernard Tuy, responsable des technologies IPv6 et IP multicast au sein du GIP RENATER. Pendant la durée de mon stage, j ai été intégré dans l équipe SIPA(Services IP Avancés et prospective) du GIP RENATER. Le rôle de l équipe SIPA est de déterminer les nouveaux usages et services qui vont pouvoir être mis en exploitation au profit de la communauté académique, usager naturel de RENATER. La mise en exploitation peut nécessiter une étape pilote, qui associe des usagers sélectionnés aux équipes de Renater et à son centre de supervision (CS). En amont, des travaux de recherche appliquée et des expérimentations sont nécessaires. De ce point de vue, la participation aux projets de recherche tant nationaux qu internationaux est indispensable. La transmission des connaissances et des compétences acquises par des actions de formation tant internes qu externes est le moyen de mettre en place les relais opérationnels pour que les bénéficiaires puissent s approprier ces nouveaux usages mis à leur disposition. Au cours de l année d apprentissage, deux domaines de travail ont été abordés. La visioconférence pour la poursuite de la validation du support avancé pour les utilisateurs, des relations avec les développeurs, pour les outils utilisés ou susceptibles d être utilisés dans les séminaires Aristote, les Causeries de RENATER, les cours de DESS DIM, au-dessus des services réseau multicast IPv4 et IPv6 et mise en œuvre d outils pour la retransmission de conférence. La Plate-forme de démonstration IPv6 pour la poursuite et extension de la plate-forme de tests et de démonstration IPv6 du GIP RENATER, dans le contexte des actions du groupe GN6 qui regroupe divers utilisateurs avancés de IPv6 et de ses applications. En liaison par l intermédiaire des ingénieurs du GIP RENATER avec de grands industriels (CISCO, 6Wind, Microsoft) pour les équipements et les principales applications. La deuxième partie sur le multicast IPv6 s inscrit dans la continuité de ce qui a été fait par mon prédécesseur du DESS ART, Christophe Herviaux

12 TP PT RFC PT 1519) 4. Contexte de travail Pendant la durée de mon stage, il m a fallu reprendre la plate-forme de démonstration IPv6 du GN6, l objectif est de déployer une plate-forme de démonstration des services de visioconférence sur Internet basée sur IPv4/IPv6, H323 et SIP pouvant interconnecter différents sites dont le GIP RENATER dans le but de développer les services multimédia de la nouvelle génération pour promouvoir les activités de recherche, de téléenseignement et de télétravail. Cette plate-forme a aussi pour intérêt de montrer la possibilité de coexistence des environnements IPv4 et IPv6 ou encore de se passer de l environnement IPv4 tout en assurant des services identiques (serveur de nom, serveur web,...) IPv6 IPv4 a été initialement conçu pour un réseau comprenant une centaine d'ordinateurs. Avec le web, Internet a vu son utilisation augmenter de manière exponentielle si bien que la saturation du réseau a été initialement prévue pour Des solutions comme le NAT 2 (translation d'adresses) et CIDR (Classless InterDomain Routing - RFCTP ont permis de ralentir considérablement l'explosion de la taille des tables de routages d Internet et ont permis de mettre au point un nouveau protocole Internet appelé IPv6. IPv6 est conçu pour remédier aux limitations de IPv4 et en même temps répondre à de nouvelles exigences techniques apparues au niveau des réseaux ou des applications. Les travaux principaux concernant IPv6 sont maintenant terminés. Voici une explication synthétique des fonctionnalités principales du protocole IPv6 : Un plus grand nombre d adresses IP Les adresses IPv6 ont pour première mission d'apporter un plus grand nombre d'adresses. Une adresse IPv6 est composée de 128 bits contre 32 bits pour IPv4. Le nombre d'adresses IPv6 disponibles a été estimé entre et adresses par mètre carré (océans compris). On peut donc considérer le nombre d'adresse IPv6 comme illimité. La représentation textuelle d'une adresse IPv6 se fait en découpant le mot de 128 bits de l'adresse en 8 mots de 16 bits séparés par le caractère ":", chacun d'eux étant représenté en hexadécimal. Par exemple : fedc:0000:0000:0000:0400:a987:6543:210f Dans un champ, il n'est pas nécessaire d'écrire les 0 placés en tête et plusieurs champs nuls consécutifs peuvent être abrégés par "::". Ce symbole ne peut apparaître qu'une seule fois dans une adresse. L'adresse précédente s'écrit donc en fait : fedc::400:a987:6543:210f 2 : Request For Comment

13 4.1.2.Architectures des adresses IPv6(RFC 3513) Le grand nombre d adresse IPv6 a permis de hiérarchiser les adresses pour permettre de plus grands agrégats et une réduction de la taille des tables de routage des routeurs de backbone (cœurs de réseau). Voici le schéma d'une adresse IPv6 unicast global: n bits m bits 64 bits préfixe globale de routage ID sous-réseau interface ID Topologie publique Topologie de site Topologie privée Chaque partie est réservée à un usage précis. Il est à noter que la partie publique de l'adresse peut être encore amenée à certaines modifications. La partie privée quant à elle gardera définitivement cette structure. - Le préfixe global de routage est le préfixe réseau assigné à un site. - L ID Site est la partie réservée aux sites pour permettre de hiérarchiser le réseau en créant d'éventuels sous-réseaux. - Interface ID est la partie permettant d identifier une interface sur un lien. Cette structure hiérarchique permet de pallier un des problèmes majeurs du protocole IPv4 à savoir l'explosion de la taille des tables de routage des routeurs de backbone. Par exemple, RENATER compte aujourd'hui environ 4000 routes qui sont agrégées en un peu plus de 140 agrégats IPv4 et il ne suffit que de 2 préfixes IPv6 pour annoncer l'ensemble du réseau IPv6 (le préfixe de production et le préfixe de test) sur le réseau Internet IPv

14 décrémenté Longueur il champ Identifie champ adresse Format d un datagramme IPv6 (RFC 2460) Figure 2: format d un datagramme IPv6 Signification des différents champs : TVersion (4 bits) :T s agit de la version du protocole IP que l on utilise (ici la valeur de version est 6) afin de vérifier la validité du datagramme. TClasse du Trafic, en anglais Traffic Class (8 bits) :T relatif à la classe de trafic au sens DiffServ (Mécanisme qui permet de garantir la qualité de service). TLabel du Flux, en anglais Flow Label (20 bits) :T relatif au flux d information. Ce champ contient un numéro unique choisi par la source, qui a pour but de faciliter le travail des routeurs et la mise en oeuvre des fonctions de qualité de service. TLongueur de la "Charge Utile», en anglais Payload Length (entier non-signé sur 16 bits) :T en octets de la charge utile, c est-à-dire le reste du paquet qui suit cet en-tête IPv6. (Il faut noter que tous les en-têtes d extension présents sont considérés comme faisant partie de la charge utile, c est-à-dire inclus dans le décompte de la longueur). TEn-tête suivant, en anglais Next Header (8 bits) :T le type de l en-tête suivant immédiatement l en-tête IPv6. Utilise les mêmes valeurs que le champ " protocole " d IPv4. TNombre de Sauts Maximum, en anglais Hop Limit (entier non-signé sur 8 bits) :T de 1 pour chaque nœud que le paquet traverse. Le paquet est éliminé si le Nombre de Sauts Maximum arrive à zéro. TAdresse Source, en anglais Source Address (128 bits) :T initial du paquet. de l expéditeur

15 adresse TAdresse Destination, en anglais Destination Address (128 bits) :T du destinataire projeté du paquet (qui peut ne pas être le destinataire ultime, si un en-tête de routage est présent) Les différents types d adresses IPv6 IPv6 reconnaît trois types d adresses : unicast, multicast et anycast. Le premier de ces types, le type unicast, est le plus simple. Une adresse de ce type désigne une interface unique. Un paquet envoyé à une telle adresse, sera donc remis à l interface ainsi identifiée. Une adresse de type multicast désigne un groupe d interfaces qui en général appartiennent à des nœuds différents pouvant être situés n importe où dans l Internet. Le mécanisme permettant la transmission des paquets vers plusieurs interfaces sera expliqué par la suite. Le dernier type, anycast, provient d une proposition faite pour IPv4 [RFC 1546]. Comme dans le cas du multicast, une adresse de type anycast désigne un groupe d interfaces, la différence étant que lorsqu un paquet a pour destination une telle adresse, il est acheminé à un des éléments du groupe et non pas à tous Auto configuration des stations (RFC 2461) Un autre objectif a été de supprimer les commandes manuelles à fournir en IPv4 (adresse IP, passerelle par défaut) pour que la connexion au réseau devienne "plug-and-play" sans avoir à configurer de serveurs supplémentaires comme les serveurs DHCP. Les 64 bits de poids fort de l'adresse IPv6 correspondent à un identifiant de réseau et les 64 bits restants peuvent être calculés en fonction de l'adresse physique de l'interface. L autoconfiguration est réalisée par la découverte des voisins («neighbor discovery» RFC 2461) Les différentes étapes de l algorithme «neighbor discovery» (RFC 2461) : La toute première étape consiste à construire l adresse lien local. L adresse de lien local est valide uniquement sur un même lien sans routeur intermédiaire. Un routeur ne route pas ce type d adresse. L interconnexion par un commutateur représente cet espace lien. Voici le schéma d'une adresse de lien local IPv6 de préfixe fe80::/10 : F E 8 EUI ID Interface 10 bits 54 bits 64 bits

16 En éthernet l identifiant EUI-64 est obtenu à partir de l adresse MAC de l interface. L adresse Mac est modifiée comme suit pour obtenir l identifiant EUI-64 : MAC: aa:bb:cc:dd:ee:ff EUI-64: 02bb:ccff:fedd:eeff Ainsi, toute interface de MAC aa:bb:cc:dd:ee:ff aura pour adresse IPv6 lien local: fe80::02bb:ccff:fedd:eeff Une fois l unicité de cette adresse vérifiée grâce à l algorithme DAD (détection d adresses dupliquées), la machine est en mesure de communiquer avec les autres machines du lien. A la fin de cette étape la station va émettre un paquet «routeur sollicitation» pour faire savoir au routeur du LAN qu'elle a besoin du préfixe du LAN pour calculer son adresse IPv6 globale. Ce dernier répondra par un paquet «router advertisement» contenant le préfixe du LAN ainsi que d'autres informations comme la passerelle par défaut. La machine reçoit le message d annonce du routeur et détermine la méthode d obtention de l adresse Unicast globale et connaît la route par défaut (dans le cas d une autoconfiguration sans état). Cette étape permet à la machine de connaître le ou les préfixes du réseau qui sont annoncés par les routeurs. Ce préfixe à une longueur de 64 bits. La machine ajoute son identifiant d interface (déduit à partir de son adresse MAC) pour construire son adresse IPv6. S il y a un routeur sur le lien local, la machine doit appliquer la méthode indiquée par le message d annonce du routeur. En l absence de routeur sur le lien local, la machine doit essayer d acquérir l adresse Unicast globale par la méthode d autoconfiguration avec état. Si la tentative échoue, la machine ne pourra pas construire son adresse IPv6 globale et communiquée avec l extérieur de son réseau. Les communications se feront uniquement au niveau du lien local

17 4.1.6.Le routage Le routage IPv6 offre très peu de différences avec IPv4. Les protocoles de routage IPv6 les plus connus sont RIPng [RFC2080] adaptation de RIPv2 [RFC1723], OSPFv3 [RFC2740], ISIS pour IPv6 (Draft IETF) et BGP4+ [RFC2858] Le service de noms Comment fonctionne le DNS? Le service de résolution de noms (RFC 1034) effectue la correspondance d une adresse IP à un nom et inversement. Ce service est une base de donnée répartie, ceci permet un contrôle local de segments de la base de données globale. La structure de la base de données du DNS est décrite comme un arbre inversé avec le nœud racine au-dessus (étiquette nulle). Chaque nœud dans l arbre a une étiquette, qui identifie de manière unique le nœud relativement à son parent. On garantit ainsi l unicité d un nom dans une structure arborescente. L exemple suivant illustre les deux points précédents : Figure 3 : Serveurs de noms pour les domaines renater.gn6.net et renater.gn6.org

18 TP PT IAB PT de Le domaine de la plate-forme est une simple sous division de gn6.net et gn6.org, on parle ainsi de délégation du serveur de noms gérant la zone gn6.net et gn6.org au serveur de noms gérant la zone renater. Ainsi le serveur de noms se trouvant sur la machine routegn6 gère ses propres zones renater.gn6.net et renater.gn6.org. Le RFC 1886 décrit les extensions apportées à ce service pour prendre en compte le protocole IPv6. Deux extensions principales ont été définies pour le schéma d adressage IPv6 : L enregistrement AAAA. Les nouveaux domaines ip6.int et ip6.arpa. Le DNS est un système de bases de données réparties qui permet d associer des informations typées à des noms. Ainsi la correspondance du nom vers l adresse en IPv4 est réalisée en associant au nom de la machine à un ou plusieurs enregistrement de classe IN et de type A. Chaque enregistrement contient une valeur qui est une adresse IPv4. Pour IPv6 un mécanisme analogue est conservé. Un nouveau type d enregistrement est défini, de classe IN et de type AAAA. Similairement à l enregistrement qui est établit la correspondance entre le nom d une interface et son adresse IPv4, l enregistrement AAAA établit la correspondance entre le nom de l interface et son adresse IPv6. La correspondance de l adresse IPv6 vers le serveur de nom est traitée par le DNS en IPv4 grâce à des enregistrements de classe IN et de type PTR dans un domaine particulier inaddr.arpa. De façon analogue, la correspondance entre une adresse IPv6 et le nom de l interface associée est faite par un enregistrement de classe IN et de type PTR dans un domaine de nom spécial, ip6.int. 3 Il a été décidé par l IABTP remplacer à terme ip6.int, domaine dans lequel les adresses IPv6 inverses sont actuellement enregistrées, par le domaine ip6.arpa [RFC 3152]. 3 : Internet Architecture Board comité appartenant à l IETF

19 4.3. Etat de la plate-forme IPv6 en septembre 2004 La plate-forme est composée de deux parties distinctes : une partie «seulement IPv6» et une partie «double pile IPv4 et IPv6» la jonction de ces deux parties (deux interfaces une IPv4/IPv6 et une IPv6) s effectue à l aide d un routeur de jonction (zebra). Un serveur de nom primaire des zones permet de référencer les machines de la plateforme. Figure 4 : architecture de la plate-forme en septembre 2005 Cinq équipements sont disponibles sur la plate-forme : le routeur d entrée o caractéristiques techniques : 6wind OS version 6.6.1b5 o Protocoles de routage utilisés :

20 MBGP RIPng l équipement à la fois routeur jonction des zones IPv4/IPv6 et zone IPv6 et à la fois serveur de nom o caractéristiques techniques : physique : DELL OptiPlex GX1, Pentium 3 450, 128 Mo de ram, deux cartes réseau 100 Mbit/s, disque dur 40Go système d exploitation : FreeBSD version routage (deux interfaces) : Zebra version 0.94 / PIM6sd serveur de nom : BIND version o protocoles de routage utilisés PIM6 (Multicast) RIPng (Unicast) Statique (Unicast) le serveur applicatif o caractéristiques techniques : physique : DELL OptiPlex GX110, Pentium 3 800, 256 Mo de ram, carte réseau 100 Mbit/s, disque dur 40Go système d exploitation : RedHat 9.0 (double démarrage avec Windows XP mais aucune fonctionnalité installée sur ce système d exploitation) o applicatifs serveur Web Apache (plus site Intranet de le plate-forme) logiciels de visioconférence (multicast (Vidéolan), H323 (Netmeeting, gnomemeeting)) logiciels de gestion de réseau (MRTG, beacon) client seulement IPv6 o caractéristiques techniques : physique : DELL OptiPlex GX110, Pentium 3 800, 256 Mo de ram, carte réseau 100 Mbit/s, disque dur 40Go système d exploitation : Windows XP (double démarrage) système d exploitation : RedHat 9.0 (double démarrage) le commutateur (switch) pour connecter les périphériques à la zone IPv4/IPv6 (routeur d entrée, routeur d échange entre zone IPv4/IPv6 et zone IPv6, serveur d application), cinq ports restent disponible. o caractéristiques techniques 3com 8 ports 10/100 Mbit/s

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN. 1 But TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN. 2 Les VLAN 2.1 Définition Un VLAN (Virtual Local

Plus en détail

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1 Les Virtual LAN Master 1 STIC-Informatique 1 Les Virtual LAN Introduction Master 1 STIC-Informatique 2 Les Réseaux Locaux Virtuels (VLAN) Avantages des LAN Communication rapide, broadcasts Problèmes des

Plus en détail

Réseaux IUP2 / 2005 IPv6

Réseaux IUP2 / 2005 IPv6 Réseaux IUP2 / 2005 IPv6 1 IP v6 : Objectifs Résoudre la pénurie d'adresses IP v4 Délai grâce à CIDR et NAT Milliards d'hôtes même avec allocation inefficace des adresses Réduire la taille des tables de

Plus en détail

Plan. Programmation Internet Cours 3. Organismes de standardisation

Plan. Programmation Internet Cours 3. Organismes de standardisation Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1

Plus en détail

Compte-rendu du TP n o 2

Compte-rendu du TP n o 2 Qiao Wang Charles Duchêne 27 novembre 2013 Compte-rendu du TP n o 2 Document version 1.0 F2R UV301B IPv6 : déploiement et intégration Sommaire 1. ÉTABLISSEMENT DU PLAN D ADRESSAGE 2 2. CONNEXION DU ROUTEUR

Plus en détail

Présentation du modèle OSI(Open Systems Interconnection)

Présentation du modèle OSI(Open Systems Interconnection) Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:

Plus en détail

Introduction aux Technologies de l Internet

Introduction aux Technologies de l Internet Introduction aux Technologies de l Internet Antoine Vernois Université Blaise Pascal Cours 2006/2007 Introduction aux Technologies de l Internet 1 Au programme... Généralités & Histoire Derrière Internet

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs

Plus en détail

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0 Présentation et portée du cours : CCNA Exploration v4.0 Dernière mise à jour le 3 décembre 2007 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking

Plus en détail

Introduction. Adresses

Introduction. Adresses Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom

Plus en détail

L3 informatique Réseaux : Configuration d une interface réseau

L3 informatique Réseaux : Configuration d une interface réseau L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2

Plus en détail

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0 Présentation et portée du cours : CCNA Exploration v4.0 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking Academy diplômés en ingénierie, mathématiques

Plus en détail

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II.2/ Description des couches 1&2 La couche physique s'occupe de la transmission des bits de façon brute sur un canal de

Plus en détail

Routage Statique. Protocoles de Routage et Concepts. Version 4.0. 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1

Routage Statique. Protocoles de Routage et Concepts. Version 4.0. 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Routage Statique Protocoles de Routage et Concepts Version 4.0 1 Objectifs Définir le rôle général d'un routeur dans les réseaux. Décrire les réseaux directement connectés et les différentes interfaces

Plus en détail

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier Plan Internet - Outils Nicolas Delestre 1 DHCP 2 Firewall 3 Translation d adresse et de port 4 Les proxys 5 DMZ 6 VLAN À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier 7 Wake On Line

Plus en détail

Sécurité des réseaux Firewalls

Sécurité des réseaux Firewalls Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et

Plus en détail

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases Master d'informatique 1ère année Réseaux et protocoles Architecture : les bases Bureau S3-203 Mailto : alexis.lechervy@unicaen.fr D'après un cours de Jean Saquet Réseaux physiques LAN : Local Area Network

Plus en détail

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014 École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48

Plus en détail

Le protocole IPv6 sur le Réseau Académique Parisien

Le protocole IPv6 sur le Réseau Académique Parisien Le protocole IPv6 sur le Réseau Académique Parisien Bilan de l année 2003 10/12/03 CORAP Lionel David Contexte Service opérationnel IPv6 de RENATER fin 2002 Offrir à la communauté de RAP : La connectivité

Plus en détail

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités

Plus en détail

Figure 1a. Réseau intranet avec pare feu et NAT.

Figure 1a. Réseau intranet avec pare feu et NAT. TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L

Plus en détail

2. DIFFÉRENTS TYPES DE RÉSEAUX

2. DIFFÉRENTS TYPES DE RÉSEAUX TABLE DES MATIÈRES 1. INTRODUCTION 1 2. GÉNÉRALITÉS 5 1. RÔLES DES RÉSEAUX 5 1.1. Objectifs techniques 5 1.2. Objectifs utilisateurs 6 2. DIFFÉRENTS TYPES DE RÉSEAUX 7 2.1. Les réseaux locaux 7 2.2. Les

Plus en détail

Internet Protocol. «La couche IP du réseau Internet»

Internet Protocol. «La couche IP du réseau Internet» Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance

Plus en détail

Services Réseaux - Couche Application. TODARO Cédric

Services Réseaux - Couche Application. TODARO Cédric Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port

Plus en détail

Exercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels

Exercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels Exercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels Schéma de topologie Table d adressage Périphérique Interface Adresse IP Masque de sousréseau Passerelle par défaut S1 VLAN

Plus en détail

DIFF AVANCÉE. Samy. samy@via.ecp.fr

DIFF AVANCÉE. Samy. samy@via.ecp.fr DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur

Plus en détail

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau. Firewall I- Définition Un firewall ou mur pare-feu est un équipement spécialisé dans la sécurité réseau. Il filtre les entrées et sorties d'un nœud réseau. Cet équipement travaille habituellement aux niveaux

Plus en détail

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1 Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité

Plus en détail

Spécialiste Systèmes et Réseaux

Spécialiste Systèmes et Réseaux page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage

Plus en détail

Administration de Réseaux d Entreprises

Administration de Réseaux d Entreprises D.U. Administration de Réseaux d Entreprises I. FICHE D IDENTITE DE LA FORMATION Intitulé de la formation Nom, prénom, statut et section C.N.U. du responsable de la formation Coordonnées du responsable

Plus en détail

Algorithmique et langages du Web

Algorithmique et langages du Web Cours de Algorithmique et langages du Web Jean-Yves Ramel Licence 1 Peip Biologie Groupe 7 & 8 Durée totale de l enseignement = 46h ramel@univ-tours.fr Bureau 206 DI PolytechTours Organisation de la partie

Plus en détail

TAGREROUT Seyf Allah TMRIM

TAGREROUT Seyf Allah TMRIM TAGREROUT Seyf Allah TMRIM Projet Isa server 2006 Installation et configuration d Isa d server 2006 : Installation d Isa Isa server 2006 Activation des Pings Ping NAT Redirection DNS Proxy (cache, visualisation

Plus en détail

LES RESEAUX VIRTUELS VLAN

LES RESEAUX VIRTUELS VLAN LES RESEAUX VIRTUELS VLAN PLAN I. Introduction II. Les avantages d un VLAN III. Le partitionnement du réseau sans les VLAN IV. La technique des VLAN V. VLAN de niveau 1 VI. VLAN de niveau 2 VII. VLAN de

Plus en détail

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER Documentation Auteurs: Simon Muyal SSU-SPEC-ToIP_FR_20101221.doc 1 / 20 Table des matières 1 Sommaire... 4 2 A qui s adresse

Plus en détail

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT Administration Réseau Niveau routage Intérêt du NAT (Network Address Translation) Possibilité d utilisation d adresses privées dans l 4 2 1 Transport Réseau Liaison Physique Protocole de Transport Frontière

Plus en détail

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30 Plan du Travail Chapitre 1: Internet et le Web : Définitions et historique Chapitre 2: Principes d Internet Chapitre 3 : Principaux services d Internet Chapitre 4 : Introduction au langage HTML 2014/2015

Plus en détail

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM Copyright TECH 2012 Technext - 8, avenue Saint Jean - 06400 CANNES Société - TECHNEXT France - Tel : (+ 33) 6 09 87 62 92 - Fax :

Plus en détail

Le service IPv4 multicast pour les sites RAP

Le service IPv4 multicast pour les sites RAP Le service IPv4 multicast pour les sites RAP Description : Ce document présente le service IPv4 multicast pour les sites sur RAP Version actuelle : 1.2 Date : 08/02/05 Auteurs : NM Version Dates Remarques

Plus en détail

DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013

DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013 DHCP et NAT Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 22-23 Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version

Plus en détail

acpro SEN TR firewall IPTABLES

acpro SEN TR firewall IPTABLES B version acpro SEN TR firewall IPTABLES du 17/01/2009 Installation du routeur firewall iptables Nom : Prénom : Classe : Date : Appréciation : Note : Objectifs : - Être capable d'installer le service de

Plus en détail

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7) Protocole DHCP (S4/C7) Le protocole DHCP (Dynamic Host Configuration Protocol) Le service DHCP permet à un hôte d obtenir automatiquement une adresse IP lorsqu il se connecte au réseau. Le serveur DHCP

Plus en détail

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage: Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan

Plus en détail

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE SIN STI2D - Système d'information et Numérique TD TP Cours Synthèse Devoir Evaluation Projet Document ressource TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE 1 MISE EN SITUATION Le plan réseau

Plus en détail

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1). Chapitre 5 Protocoles réseaux Durée : 4 Heures Type : Théorique I. Rappel 1. Le bit Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1). 2. L'octet C'est un ensemble de 8 bits.

Plus en détail

NOTIONS DE RESEAUX INFORMATIQUES

NOTIONS DE RESEAUX INFORMATIQUES NOTIONS DE RESEAUX INFORMATIQUES GENERALITES Définition d'un réseau Un réseau informatique est un ensemble d'équipements reliés entre eux afin de partager des données, des ressources et d'échanger des

Plus en détail

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs. PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional

Plus en détail

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Travaux pratiques : configuration des routes statiques et par défaut IPv6 Travaux pratiques : configuration des routes statiques et par défaut IPv6 Topologie Table d'adressage Périphérique Interface Adresse IPv6/ Longueur de préfixe Passerelle par défaut R1 G0/1 2001:DB8:ACAD:A::/64

Plus en détail

MISE EN PLACE DU FIREWALL SHOREWALL

MISE EN PLACE DU FIREWALL SHOREWALL MISE EN PLACE DU FIREWALL SHOREWALL I. LA MISSION Dans le TP précédent vous avez testé deux solutions de partage d une ligne ADSL de façon à offrir un accès internet à tous vos utilisateurs. Vous connaissez

Plus en détail

Les Virtual LAN. F. Nolot 2008

Les Virtual LAN. F. Nolot 2008 Les Virtual LAN 1 Les Virtual LAN Introduction 2 Architecture d'un réseau Pour séparer, sur un réseau global, les rôles de chacun Solution classique : utilisation de sous-réseaux différents 3 Problème!

Plus en détail

Exercice Packet Tracer 3.3.4 : configuration de réseaux locaux virtuels et d agrégations

Exercice Packet Tracer 3.3.4 : configuration de réseaux locaux virtuels et d agrégations Exercice Packet Tracer 3.3.4 : configuration de et d agrégations Diagramme de topologie Objectifs pédagogiques Afficher la configuration du réseau local virtuel par défaut Configurer les Affecter les aux

Plus en détail

Rappels réseaux TCP/IP

Rappels réseaux TCP/IP Rappels réseaux TCP/IP Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005: Firewall (1) 15 mai 2005 Diapositive N 1 /27 Au menu Modèle

Plus en détail

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP Université de Strasbourg Licence Pro ARS UFR de Mathématiques et Informatique Année 2009/2010 1 Adressage IP 1.1 Limites du nombre d adresses IP 1.1.1 Adresses de réseaux valides Réseaux Locaux TP 04 :

Plus en détail

Travaux pratiques IPv6

Travaux pratiques IPv6 Travaux pratiques IPv6 1 Agenda Lab 1 : Addressage IPv6 Lab 2 : Routage IPv6 Lab 3 : Déployment IPv6 Lab 4 : SécuritéIPv6 2 Diagramme réseau Topologie des groupes Réseau A Réseau B H1 em0 fa0/0 fa0/0 fa1/0

Plus en détail

Pare-feu VPN sans fil N Cisco RV120W

Pare-feu VPN sans fil N Cisco RV120W Pare-feu VPN sans fil N Cisco RV120W Élevez la connectivité de base à un rang supérieur Le pare-feu VPN sans fil N Cisco RV120W combine une connectivité hautement sécurisée (à Internet et depuis d'autres

Plus en détail

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS) Service de VPN de niveau 3 sur (L3VPN MPLS) Documentation 1 / 14 Table des matières Suivi des Services aux Usagers 1 Introduction... 3 2 A qui s adresse ce document... 3 3 Vue d ensemble... 3 4 Descriptions

Plus en détail

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

Fonctionnement de Iptables. Exercices sécurité. Exercice 1 Exercice 1 Exercices sécurité 1. Parmi les affirmations suivantes, lesquelles correspondent à des (bonnes) stratégies de défenses? a) Il vaut mieux interdire tout ce qui n'est pas explicitement permis.

Plus en détail

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2. DHCP ET TOPOLOGIES Principes de DHCP Présentation du protocole Sur un réseau TCP/IP, DHCP (Dynamic Host Configuration Protocol) permet d'attribuer automatiquement une adresse IP aux éléments qui en font

Plus en détail

Les réseaux 10.0.0.0/24 et 172.16.x0.0/29 sont considérés comme publics

Les réseaux 10.0.0.0/24 et 172.16.x0.0/29 sont considérés comme publics Objectif Mise en route d un Firewall dans une configuration standard, c est à dire : o à l interface entre les domaines privé et public, o avec des clients internes qui veulent utiliser l Internet, o avec

Plus en détail

La qualité de service (QoS)

La qualité de service (QoS) La qualité de service (QoS) Le domaine de prédilection de la QoS est la voix sur IP (VoIP). Afin de nous familiariser avec les principales commandes, nous allons monter l architecture de test suivante

Plus en détail

Université Paris 7 Denis Diderot UFR d INFORMATIQUE

Université Paris 7 Denis Diderot UFR d INFORMATIQUE Université Paris 7 Denis Diderot UFR d INFORMATIQUE DESS Applications des Réseaux et de la Télématique Christophe Herviaux Multidiffusion et services avancés en IPv6 Mémoire soutenu en septembre 2004 Directeur

Plus en détail

Documentation : Réseau

Documentation : Réseau 2015 Documentation : Réseau Enzo Rideau Swiss-Galaxy 24/03/2015 Table des matières Présentation du contexte... 2 Présentation du réseau... 2 Présentation du matériel... 4 Présentation de la configuration

Plus en détail

Programme formation pfsense Mars 2011 Cript Bretagne

Programme formation pfsense Mars 2011 Cript Bretagne Programme formation pfsense Mars 2011 Cript Bretagne I.Introduction : les réseaux IP...2 1.A.Contenu pédagogique...2 1.B....2 1.C...2 1.D....2 II.Premiers pas avec pfsense...2 2.A.Contenu pédagogique...2

Plus en détail

Chapitre 1 Le routage statique

Chapitre 1 Le routage statique Les éléments à télécharger sont disponibles à l adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l ouvrage EIPRCIS dans la zone de recherche et validez. Cliquez sur le titre

Plus en détail

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs. PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional

Plus en détail

ROUTEURS CISCO, PERFECTIONNEMENT

ROUTEURS CISCO, PERFECTIONNEMENT Réseaux et Sécurité ROUTEURS CISCO, PERFECTIONNEMENT Routage, OSPF, BGP, QoS, VPN, VoIP Réf: ROP Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION Un cours de niveau avancé qui vous permettra de bien

Plus en détail

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86 Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

Fonctions Réseau et Télécom. Haute Disponibilité

Fonctions Réseau et Télécom. Haute Disponibilité Appliance FAST360 Technical Overview Fonctions Réseau et Télécom Haute Disponibilité Copyright 2008 ARKOON Network Security 2/17 Sommaire I. Performance et disponibilité...3 1. Gestion de la bande passante

Plus en détail

Le Multicast. A Guyancourt le 16-08-2012

Le Multicast. A Guyancourt le 16-08-2012 Le Multicast A Guyancourt le 16-08-2012 Le MULTICAST Définition: On entend par Multicast le fait de communiquer simultanément avec un groupe d ordinateurs identifiés par une adresse spécifique (adresse

Plus en détail

TP4 : Firewall IPTABLES

TP4 : Firewall IPTABLES Module Sécurité TP4 : Firewall IPTABLES Ala Rezmerita François Lesueur Le TP donnera lieu à la rédaction d un petit fichier texte contenant votre nom, les réponses aux questions ainsi que d éventuels résultats

Plus en détail

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

TP 2 Réseaux. Adresses IP, routage et sous-réseaux TP 2 Réseaux Adresses IP, routage et sous-réseaux C. Pain-Barre INFO - IUT Aix-en-Provence version du 24/2/2 Adressage IP. Limites du nombre d adresses IP.. Adresses de réseaux valides Les adresses IP

Plus en détail

Administration Réseau sous Ubuntu SERVER 12.10 Serveur DHCP

Administration Réseau sous Ubuntu SERVER 12.10 Serveur DHCP Installation d un serveur DHCP (Dynamic Host Configuration Protocol) sous Ubuntu Server 12.10 1 BERNIER François http://astronomie-astrophotographie.fr Table des matières 1. Comment le protocole DHCP alloue

Plus en détail

Administration Avancée de Réseaux d Entreprises (A2RE)

Administration Avancée de Réseaux d Entreprises (A2RE) D.U. Administration Avancée de Réseaux d Entreprises I. FICHE D IDENTITE DE LA FORMATION Intitulé de la formation Nom, prénom, statut et section C.N.U. du responsable de la formation Coordonnées du responsable

Plus en détail

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5 SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INTRODUCTION... 2 CONFIGURATION DE L INTERFACE RESEAU... 3 INSTRUCTIONS DE TEST DE LA CONNECTIVITE.... 5 INTRODUCTION... 5 INSTRUCTIONS DE TEST DE CONNECTIVITE...

Plus en détail

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux ////////////////////// Administration systèmes et réseaux / INTRODUCTION Réseaux Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des informations. Par analogie avec

Plus en détail

Formation Iptables : Correction TP

Formation Iptables : Correction TP Table des matières 1.Opérations sur une seule chaîne et sur la table filter:...2 2.Opérations sur plusieurs chaînes et sur la table filter:...5 3.Opérations sur plusieurs chaires et sur plusieurs tables

Plus en détail

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique. SI 5 BTS Services Informatiques aux Organisations 1 ère année TD 2 Chapitre 4 : Support des Services et Serveurs Le routage dynamique Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Plus en détail

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - Cours de sécurité Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - 1 Plan pare-feux Introduction Filtrage des paquets et des segments Conclusion Bibliographie 2 Pare-Feux Introduction

Plus en détail

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau : DHCP TP Le protocole DHCP (Dynamic Host Configuration Protocol) est un standard TCP/IP conçu pour simplifier la gestion de la configuration d'ip hôte. DHCP permet d'utiliser des serveurs pour affecter

Plus en détail

Administration réseau Firewall

Administration réseau Firewall Administration réseau Firewall A. Guermouche Cours 5 : Firewall 1/13 Plan Firewall? DMZ Iptables et filtrage Cours 5 : Firewall 2/13 Plan Firewall? DMZ Iptables et filtrage Cours 5 : Firewall 3/13 Pourquoi

Plus en détail

TCP/IP, NAT/PAT et Firewall

TCP/IP, NAT/PAT et Firewall Année 2011-2012 Réseaux 2 TCP/IP, NAT/PAT et Firewall Nicolas Baudru & Nicolas Durand 2e année IRM ESIL Attention! Vous devez rendre pour chaque exercice un fichier.xml correspondant à votre simulation.

Plus en détail

Plan de cours. Fabien Soucy soucy.fabien@aucegep.com Bureau C3513

Plan de cours. Fabien Soucy soucy.fabien@aucegep.com Bureau C3513 Plan de cours 243-P16-MO Installer et configurer les liaisons et équipements de réseaux Fabien Soucy soucy.fabien@aucegep.com Bureau C3513 Collège Montmorency Hiver 2006 Techniques de l informatique-gestion

Plus en détail

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique Titre professionnel : «Système et Réseau» Inscrit au RNCP de Niveau II (Bac) (J.O. du 07/02/09) 35 semaines + 16 semaines de stage (uniquement en formation continue) page 1/8 Unité 1 : Gestion du poste

Plus en détail

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

SUJET DES FINALES NATIONALES Sujet jour 1 version 1 METIER 39 Administrateur Systèmes et Réseaux Informatiques SUJET DES FINALES NATIONALES Sujet jour 1 version 1 Planning de la journée : 8h00 8h15 : Lecture du sujet 8h15 8h30 : Questions / Réponses 8h30

Plus en détail

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet Curriculum Name Guide du participant CCENT 3 Section 9.3 Dépannage de l adressage IP de la couche 3 Cette section consacrée au dépannage vous permettra d étudier les conditions nécessaires à l obtention

Plus en détail

VLAN Trunking Protocol. F. Nolot 2009 1

VLAN Trunking Protocol. F. Nolot 2009 1 VLAN Trunking Protocol F. Nolot 2009 1 VLAN Trunking Protocol Propagation des VLAN F. Nolot 2009 2 Administration des VLAN? Pour ajouter un VLAN sur un réseau L'administrateur doit l'ajouter sur chaque

Plus en détail

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname Département d'informatique Architecture des réseaux TP2 - Conguration réseau et commandes utiles L'objectif de ce TP est d'une part de vous présenter la conguration réseau d'une machine dans l'environnement

Plus en détail

Catalogue & Programme des formations 2015

Catalogue & Programme des formations 2015 Janvier 2015 Catalogue & Programme des formations 2015 ~ 1 ~ TABLE DES MATIERES TABLE DES MATIERES... 2 PROG 1: DECOUVERTE DES RESEAUX... 3 PROG 2: TECHNOLOGIE DES RESEAUX... 4 PROG 3: GESTION DE PROJETS...

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 5 01 Dans un environnement IPv4, quelles informations un routeur utilise-t-il pour transmettre des paquets de données

Plus en détail

Le rôle Serveur NPS et Protection d accès réseau

Le rôle Serveur NPS et Protection d accès réseau Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS

Plus en détail

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage. TD réseau - Réseau : interconnexion de réseau Réseau : Interconnexion de réseaux, routage et application de règles de filtrage. Un réseau de grande importance ne peut pas seulement reposer sur du matériel

Plus en détail

pfsense Manuel d Installation et d Utilisation du Logiciel

pfsense Manuel d Installation et d Utilisation du Logiciel LAGARDE Yannick Licence R&T Mont de Marsan option ASUR yannicklagarde@hotmail.com Manuel d Installation et d Utilisation du Logiciel Centre Hospitalier d'arcachon 5 allée de l'hôpital - BP40140 33164 La

Plus en détail

Chapitre 11 : Le Multicast sur IP

Chapitre 11 : Le Multicast sur IP 1 Chapitre 11 : Le Multicast sur IP 2 Le multicast, Pourquoi? Multicast vs Unicast 3 Réseau 1 Serveur vidéo Réseau 2 Multicast vs Broadcast 4 Réseau 1 Serveur vidéo Réseau 2 Multicast 5 Réseau 1 Serveur

Plus en détail

CONVENTION AVEC LES MAITRES D OUVRAGES DES RESEAUX DE COLLECTE

CONVENTION AVEC LES MAITRES D OUVRAGES DES RESEAUX DE COLLECTE CONVENTION AVEC LES MAITRES D OUVRAGES DES RESEAUX DE COLLECTE GIP RENATER 1/28 ENTRE LES SOUSSIGNES : GIP RENATER, dont le siège social est situé 151, Boulevard de l Hôpital, 75013 Paris, N SIRET 180

Plus en détail

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2 Table des matières CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2 COMMUTATEUR... 2 ROUTEUR... 2 FIREWALL... 2 VLAN... 2 Types de VLAN :...2 Intérêt des VLAN...3 VPN... 3 DMZ... 3 DECT... 3 DATACENTER...

Plus en détail

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226 Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226 Sommaire 1. Objectifs de ce TP... 2 2. Infrastructure du réseau... 2 3. Chargement

Plus en détail

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson TER Réseau : Routeur Linux 2 Responsable : Anthony Busson Exercice 1 : Une entreprise veut installer un petit réseau. Elle dispose d un routeur sur Linux. Il doit servir à interconnecter deux réseaux locaux

Plus en détail

Découverte de réseaux IPv6

Découverte de réseaux IPv6 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Découverte de réseaux IPv6 Nicolas Collignon

Plus en détail

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203 mailto://alexis.lechervy@unicaen.fr

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203 mailto://alexis.lechervy@unicaen.fr M1 Informatique Réseaux Filtrage Bureau S3-203 mailto://alexis.lechervy@unicaen.fr Sécurité - introduction Au départ, très peu de sécurité dans les accès réseaux (mots de passe, voyageant en clair) Avec

Plus en détail

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité) Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité) Projet de Bachelor Télécommunication Steve Lienhard Professeur responsable : M. Stephan Robert, HEIG-VD Mandant : M. Jérôme Vernez,

Plus en détail