Conception et architectures des réseaux
|
|
- Claude Bellefleur
- il y a 6 ans
- Total affichages :
Transcription
1 Conception et architectures des réseaux Introduction à IPv6 Victor Moraru IFI, 2013
2 Contenu Problématique Introduction à IPv6 Principales caractéristiques de IPv6 Adressage IPv6 Mécanismes de transition Conclusions 2
3 Introduction et Problématique Au début, IPv4 était organisé et géré en classes prédéfinies avec des plages réseau/hôte fixes (classes A, B, C) Une politique d allocation d adresse IP inefficace niveau de consommation très mal maîtrisé prévision de pénurie d'adresses IP Table de routage en croissance exponentielle allocation de classes C temps de convergence de plus en plus élevé dans les zones sans passerelle par défaut. nécessité de routeur plus performant et plus coûteux Fortes inégalités géographiques Répartition des adresses Ipv4 Etats-Unis : 74% Europe : 17% Asie : 9% 3
4 Introduction et Problématique La taille des tables de routage IPv4 est passée de entrées début 1991 à début
5 Le CIDR L IETF inventa au milieu des années 90 l architecture d adressage "Classless" et le CIDR (Classless Inter Domain Routing) Principe de longueur variable du masque réseau /8, /16, / /19 Allocation sur la base du besoin réel! Meilleure gestion des adresses IANA RIRs LIRs Utilisateurs Finaux Statistique revue à la baisse pénurie d allocation d adresse IP en 2020? diverses prévisions et pas de consensus dans la communauté 5
6 Le CIDR Nombre d'adresses distribuées par le IANA en équivalent classe A/8. C.I.D.R 6
7 Le CIDR Nombre d'adresses distribuées par les RIR classe A/8. 7
8 Épuisement d'adresses IPv4 IANA Unallocated Address Pool Exhaustion: 03-Feb-2011 Projected RIR Address Pool Exhaustion Dates: RIR Projected Exhaustion Date Remaining Addresses in RIR Pool (/8s) APNIC: 19-Apr-2011 (actual) RIPE NCC:14-Sep-2012 (actual) LACNIC: 01-Jul ARIN: 04-Jul AFRINIC: 11-Oct
9 Autres inconvénients de IPv4 Routage inefficace à base de l adresse de destination Problème de gestion des classes de service (CoS) et de la qualité de service (QoS) Multicast et mobilité difficiles Limites des options de l entête IPv4 (40 octets) etc.. Tout ceci associé aux prévisions de pénurie d allocation d adresse IP ont justifié le besoin d une nouvelle génération de protocole IP. 9
10 IPv6 Des travaux ont été lancé au début des années 90 pour améliorer IP en général IPng Milieu 90, IPv6 a été retenu comme nouvelle version de IP (RFC 1752) et adoption vers la fin des années 90. Normalisation stable depuis 2002 Le nouveau protocole va aller au-delà du problème du nombre d adresse et s attaque aux lacunes de IPv4 10
11 Les caractéristiques clés de IPv6 (1) Extension de la plage d adressage 32 bits 128 bits 3,4*10 38 possibilités d adresses théoriques (pour IPv4-4,29*10 9 ) Plus de niveaux d hiérarchisation Amélioration du routage multicast avec la notion de "scope" (étendu) aux adresses multicast Un nouveau type d adresse appelé anycast Mécanisme d auto configuration intégré Simplification du format des entêtes traitement plus rapide Options intégrées dans des extensions d'entête 11
12 Les caractéristiques clés de IPv6 (2) Mobilité Intégration des fonctions mobiles Classification des paquets Amélioration de la gestion des extensions et des options de paquets Entête suivante (Next Header) Extension des fonctionnalités d authentification et de confidentialité Sécurité de Communication Point à Point (pas de NAT) Intégration de IPSEC dans IPv6 12
13 IPv6 : Format de l entête vers classe identificateur de flux longueur de données en-tête suiv. nombre de sauts adresse de la source adresse de la destination 13
14 IPv6 : Format de l entête Classe de traffic DSCP (DiffServ Code Point) : Permet la différentiation de services (en IPv4 TOS est aussi appelé octet DiffServ) Les deux autres bits pour des expérimentations CU : Currently Unused Mécanisme de congestion en combinaison avec algo. RED (Random Early Detection) DSCP CU 14
15 IPv6 : Format de l entête Indicateur de flux Une séquence de paquets pour laquelle la source désire un service différent de celui par défaut (temps réel) Identifie de manière optimisée un contexte dans un routeur Les identificateurs de flux sont des numéros aléatoires Identificateur de flux identique sur tous les liens => paquet dans un flux identifié par une adresse source plus un identificateur de flux 15
16 IPv6 : Format de l entête Longueur des données Taille des données utiles (sans en-tête) Si taille > Valeur 0 Option jumbogramme En-tête suivant Nombre de sauts Décrémenté de 1 à chaque traversée d un routeur. 16
17 Les entêtes d extension L entête d extension de proche en proche (Hop-by- Hop) L entête d extension de routage par la source L entête d extension de fragmentation L entête d extension d option de destination Les entêtes d extension de sécurité ESP: Encapsulation Security Payload AH: Authentication header 17
18 Les entêtes d extension - exemple 18
19 Les extensions avec IPv6 La notion des Next Header/Extension d entête permet aux équipements de prendre rapidement une décision sur le traitement d un paquet en transit sans avoir à examiner en profondeur le paquet. Par exemple, seuls les paquets avec l extension d entête=0 (hop-by-hop) vont être traités par les routeurs intermédiaires 19
20 Les protocoles particuliers Améliorations apportées à ICMPv6 et la découverte de Voisinage Nouveautés dans ICMPv6 IGMP intégré ARP/RARP intégré (ou amélioré par la découverte des voisins) Introduction de la notion de découverte de Voisinage La notion de découverte de Voisinage (ou Neighbor Discovery - ND) Equivalent des protocoles V4 suivants: ARP, ICMP router discovery et ICMP redirect Plus la détection de l état du voisin Distinction entre les messages d erreur et les messages d information 20
21 Format des adresses IPv6 Les adresses IPv6 sont codées sur 128 bits Notation hexadécimale regroupée en mot de 16 bits: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx 2001:0000:2ABC:0000:0000:0000:0000: :0000:2ABC:: :0:2ABC::1 Une autre type de notation résultant de la cohabitation v4/v6 x.x.x.x.x.x ou :: La représentation des préfixes ipv6 est similaire à celle des préfixes IPv4 en CIDR. Le préfixe d une adresse IPv6 est représenté par la notation suivante : adresse-ipv6/longueur-de-préfixe. 2001:0DB8:0:CD30::/60 21
22 Adressage IPv6 Plusieurs types d adresses : adresses unicast: absolument uniques adresses anycast: un à un parmi plusieurs adresses multicast:: un à plusieurs Format des adresses IPv6 n bits pour identifier le préfixe réseau 128-n bits pour identifier les interfaces Format des adresses IPv6 n bits Préfixe de réseau 128-n bits ID Interface 22
23 La configuration Mécanisme de configuration automatique Affectation de l adresse lien-local et vérification de son unicité. Découverte des routeurs présents sur le lien physique. Découverte des préfixes du réseau. Découverte des paramètres avancés. Autoconfiguration Stateless Identifiant d'interface Identifiant issu de l'adresse MAC EUI48 (RFC2464) 23
24 Identifiant d interface Les Identifiants d Interfaces en adresse unicast IPv6 sont utilisés pour identifier les interfaces sur un lien. Ils sont censés être uniques au sein d un sous-réseau Ils peuvent être aussi unique à des échelles plus étendues Pour toutes les adresses unicast excepté celle commençant par la valeur binaire 000, les ID d interfaces doivent être de 64 bits, construits au format EUI-64 en inversant le bit u d un identifiant EUI-64. Le "c" est le "company ID" et le "m" représente l identifiant choisi par le fabricant 24
25 Identifiant d interface à base d adresse MAC En inversant le bit "u" et en ajoutant les deux valeurs hexadécimales 0xff et 0xfe 25
26 Identifiant d interface à base d adresse MAC 26
27 La configuration automatique Autoconfiguration Stateless Création de l'adresse unicast Lien local fe80::xxxx:xxxx:xxxx:xxxx Vérification de l'unicité : Sollicitation multicast des voisins ff02::1 Création de l'adresse unicast globale Sollicitation multicast des routeurs ff02::2 Réponse contenant le prefixe 2001:660:6101:1::/64 Création de l'adresse globale 2001:660:6101:1:xxxx:xxxx:xxxx:xxxx 27
28 Adressage IPv6 Le type d une adresse IPv6 est identifié par les bits de niveaux élevé de l adresse comme ci-dessous: Type d adresse Préfixe (binaire) Notation IPv6 non spécifiée 00 0 (128 bits) ::0/128 loopback 00 1(128 bits) ::1/128 multicast FF00::/8 lien-local unicast FE80::/10 global unicast Tout le reste ::0 - Adresse de type non spécifié ::1 - Adresse loopback 28
29 Adresses Unicast 3 à 10 bits Les adresses IPv6 unicast peuvent être agrégées avec des préfixes de longueurs variables comme en CIDR de IPv4 Composé d un préfixe de sous-réseau de "n" bits et d un identifiant d interface de "128-n" bits n bits 128-n bits Préfixe de réseau Il existe plusieurs types d adresses unicast en IPv6 Lien local (FE80::/64) Site local (FE0C::/64 plus utilisé) Adresses unicast globales Adresse de retour, loopback (::1) Adresse indéterminée (0:0:0:0:0:0:0:0) 128 bits ID Interface 64 bits FP Champ 1 Champ n Interface Id 29
30 Adresses lien-local local Les adresses lien-local sont utilisées pour un lien unique. Elles ont le format ci-dessous 10 bits 54 bits 64 bits Interface ID. Le préfixe est de la forme : FE80::/64 Les adresses lien-local sont utilisées pour l adressage sur un lien unique pour les besoins de configuration d adresse automatique, la découverte des voisins ou quand aucun routeur n est présent Les routeurs ne doivent pas transférer des paquets avec adresses source ou destination lien-local vers d autres liens 30
31 Adresse site-local Désormais connu sous le nom "adresse IPv6 unicast local unique" Format d adresse IPv6 unicast globalement unique destiné à des communications locales et entre un nombre limité de sites Il est au format ci-dessous 10 bits 38 bits 16 bits 64 bits SLA Interface ID. Le préfixe est de la forme : FEC0::/48 SLA Site Level Aggrégation sur 16 bits Interface ID: 64 bits identifiant l interface 31
32 Adresses unicast globales Le format général pour une adresse IPv6 unicast globale est le suivant: Préfixe de routage global ID Sous réseau ID Interface Le préfixe de routage global est une valeur (structurée de façon hiérarchique) assignée à un site (cluster de sousréseaux et de liens) Pour toutes les adresses unicast global excepté celles commençant par la valeur binaire 000 ont une interface ID sur 64 bits. 32
33 Adresses d encapsulation IPv4/IPv6 Adresses IPv4 mappé IPv6 Pour représenter des noeuds uniquement IPv4.Utiliser exclusivement par les noeuds IPv6 pour les contacter 33
34 Multicast Le format général pour une adresse IPv6 multicast est le suivant: 4 bits: flags le premier bit est réservé (toujours à 0); pour le deuxième et le troisième bit voir RFC 3306 et 3956 Dernier T: 0: validité permanente 1: temporaire 4 bits: scope 0: réservé 1: Etendu interface-local 2: Etendu lien-local 3: réservé 4: Etendu Admin-local 5: Etendu site-local 8: Etendu organisation locale E: Etendu global F: réservé 34
35 Adresses Multicast prédéfinies Adresses multicast FF01::1 FF02::1 Adresses multicast identifiant le groupe de tous les noeuds IPv6 avec scope 1 (interface-local) ou 2 (link-local) FF01::2 FF02::2 FF05::2 Adresses multicast identifiant le groupe de tous les routeurs IPv6 avec scope 1 (interface-local), 2 (link-local), 5 (site-local). FF02::1:FFXX:XXXX Adresse multicast solicitation de noeud (Solicited Node multicast address) xxxxxx représente les 24 derniers bits de l adresse unicast ou anycast 35
36 La gestion de la mobilité en IPv6 36
37 La gestion de la mobilité en IPv6 37
38 Interopérabilité et transition Dual Stack Technique de la double pile Communication IPv4 Communication IPv6 IPv4 IPv6 Peut nécessiter l utilisation de différentes applications pour chaque version Le routeur de bordure doit aussi pouvoir gérer les versions du protocole 38
39 Approche "Dual Stack" A B C D E F IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Flow: X Src: A Dest: F Src:A Dest: F Src:A Dest: F Flow:?? Src: A Dest: F data data data data A-to-B: IPv6 B-to-C: IPv4 B-to-C: IPv4 B-to-C: IPv6 39
40 Interopérabilité et transition Tunneling (encapsulation) Infrastructure de base IPv4 Tunneling manuel IPv6 dans IPv4: communication avec des sites IPv6 en utilisant l infrastructure IPv4 existante. Tunneling automatique: utilisé par les noeuds IPv6 en utilisant des structures d adressage spécifique (IPv4 compatible (::I.P.v.4), 6to4). Les adresses IPv6 compatibles IPv4 sont obsolètes Tunneling automatique avec les tunnels broker 40
41 Approche "Tunneling" Tunneling" Vue Logique: Vue Physique A B tunnel E F IPv6 IPv6 IPv6 IPv6 A B C D E F IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Flow: X Src: A Dest: F data Src:B Dest: E Flow: X Src: A Dest: F Src:B Dest: E Flow: X Src: A Dest: F Flow: X Src: A Dest: F data data data A-to-B: IPv6 B-to-C: IPv6 inside IPv4 B-to-C: IPv6 inside IPv4 E-to-F: IPv6 41
42 6to4 Mécanisme standard de communication entre sites IPv6 sans configuration explicite de tunneling. Communication à travers des passerelles (routeurs) spécifiques 6to4 Il existe plusieurs routeurs public sur Internet Encapsulation IPv6 dans IPv4. Au moins une adresse unicast public est requise 2002::/16 Un préfixe anycast IPv4 a été assigné aux routeurs relais 6to4: /24 42
43 Pourquoi l adoption de IPv6 prend-il autant de temps Problèmes initiaux Manque d applications Manque d approche commerciale Fébrilité à changer ce qui marche Manque d information dans certaines régions Coût financier du changement Situation actuelle La plupart des logiciels open source sont compatibles IPv6 Windows Vista annonce une compatibilité complète IPv6 IPv6 est entré en production sur Internet 43
44 Conclusions L avenir des réseaux en général passe désormais par IPv6. Le tout IP se prépare sur du IPv6 Il y a désormais suffisamment d adresses IP par m 2 de terre Un nouveau protocole plus moderne et adapté aux nouvelles exigences des nouvelles technologies Les options de multicast, de sécurité et de gestion de qualité de services feront aussi le bonheur des réseaux d entreprises que de l Internet. Reference: 44
Réseaux IUP2 / 2005 IPv6
Réseaux IUP2 / 2005 IPv6 1 IP v6 : Objectifs Résoudre la pénurie d'adresses IP v4 Délai grâce à CIDR et NAT Milliards d'hôtes même avec allocation inefficace des adresses Réduire la taille des tables de
Plus en détailFonctionnement du protocole DHCP. Protocole DHCP (S4/C7)
Protocole DHCP (S4/C7) Le protocole DHCP (Dynamic Host Configuration Protocol) Le service DHCP permet à un hôte d obtenir automatiquement une adresse IP lorsqu il se connecte au réseau. Le serveur DHCP
Plus en détailIPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. <dntt@u-cergy.fr> Tuyêt Trâm DANG NGOC IPv6 1 / 150
IPv6 Protocole, format et applications Tuyêt Trâm DANG NGOC Université de Cergy-Pontoise 2012 2013 Tuyêt Trâm DANG NGOC IPv6 1 / 150 8 Programmation Tuyêt Trâm DANG NGOC IPv6 2 / 150
Plus en détailInternet Protocol. «La couche IP du réseau Internet»
Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance
Plus en détailIntroduction. Adresses
Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom
Plus en détailCompte-rendu du TP n o 2
Qiao Wang Charles Duchêne 27 novembre 2013 Compte-rendu du TP n o 2 Document version 1.0 F2R UV301B IPv6 : déploiement et intégration Sommaire 1. ÉTABLISSEMENT DU PLAN D ADRESSAGE 2 2. CONNEXION DU ROUTEUR
Plus en détailPlan. Programmation Internet Cours 3. Organismes de standardisation
Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1
Plus en détailPrototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)
Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité) Projet de Bachelor Télécommunication Steve Lienhard Professeur responsable : M. Stephan Robert, HEIG-VD Mandant : M. Jérôme Vernez,
Plus en détailAlgorithmique et langages du Web
Cours de Algorithmique et langages du Web Jean-Yves Ramel Licence 1 Peip Biologie Groupe 7 & 8 Durée totale de l enseignement = 46h ramel@univ-tours.fr Bureau 206 DI PolytechTours Organisation de la partie
Plus en détailPlan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6
Netflow-IPv6 Plan Qu est-ce qu un flux principes de Netflow Rappels sur Netflow v1 v8 Netflow v9 Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6 2 Qu est-ce qu un flux principes de Netflow
Plus en détailIPFIX (Internet Protocol Information export)
IPFIX (Internet Protocol Information export) gt-metro, réunion du 20/11/06 Lionel.David@rap.prd.fr 20-11-2006 gt-metro: IPFIX 1 Plan Définition d IPFIX Le groupe de travail IPFIX Les protocoles candidats
Plus en détailChapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet
Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités
Plus en détailRappels réseaux TCP/IP
Rappels réseaux TCP/IP Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005: Firewall (1) 15 mai 2005 Diapositive N 1 /27 Au menu Modèle
Plus en détailIPv6. Pénurie d adresses IPv4
IPv6 La nouvelle version du protocole IP RFC 2460 Pourquoi un nouveau protocole Problèmes d IPv4 Pénurie d adresses Croissance des tables de routage Panoplie de protocoles autour d IP ARP pour chaque technologie
Plus en détailProtocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier
Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier Plan 1. ARP 2. DHCP 3. ICMP et ping 4. DNS 5.Paquet IPv4 1.
Plus en détailGestion et Surveillance de Réseau
Gestion et Surveillance de Réseau NetFlow These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) Sommaire
Plus en détailLES PROTOCOLES DES RÉSEAUX
LES PROTOCOLES DES RÉSEAUX Introduction Afin d échanger des données de manière structurée au sein d un réseau, il faut avoir recours à des règles qui commandent le déroulement des communications : les
Plus en détailVue d'ensemble de NetFlow. Gestion et Supervision de Réseau
Vue d'ensemble de NetFlow Gestion et Supervision de Réseau Sommaire Netflow Qu est-ce que Netflow et comment fonctionne-t-il? Utilisations et applications Configurations et mise en œuvre fournisseur Cisco
Plus en détailDécouverte de réseaux IPv6
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Découverte de réseaux IPv6 Nicolas Collignon
Plus en détailIntroduction aux Technologies de l Internet
Introduction aux Technologies de l Internet Antoine Vernois Université Blaise Pascal Cours 2006/2007 Introduction aux Technologies de l Internet 1 Au programme... Généralités & Histoire Derrière Internet
Plus en détail7.3 : Ce qu IPv6 peut faire pour moi
7.3 : Ce qu IPv6 peut faire pour moi Qu y a-t-il dans mon PC? Qu y a-t-il dans ma CrétinBox? Qu y a-t-il dans un routeur ipv6 ready? 2014 Eric Levy-Abégnoli (Cisco) Stéphane Frati (Unice) On a tout vu
Plus en détailLe service IPv4 multicast pour les sites RAP
Le service IPv4 multicast pour les sites RAP Description : Ce document présente le service IPv4 multicast pour les sites sur RAP Version actuelle : 1.2 Date : 08/02/05 Auteurs : NM Version Dates Remarques
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailSécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr
Sécurité d IPv6 Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr 1 / 24 Sécurité d IPv6 Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr 2 / 24 Introduction IPv6 est la version d IP normalisée en 1995-1998 (RFC
Plus en détailDHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013
DHCP et NAT Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 22-23 Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version
Plus en détailSSL ET IPSEC. Licence Pro ATC Amel Guetat
SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique
Plus en détailIntérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT
Administration Réseau Niveau routage Intérêt du NAT (Network Address Translation) Possibilité d utilisation d adresses privées dans l 4 2 1 Transport Réseau Liaison Physique Protocole de Transport Frontière
Plus en détailInternet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)
Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2) multicast applications Site NREN MLD / IGMP IGMP v2 : generality Interaction
Plus en détailMaster d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases
Master d'informatique 1ère année Réseaux et protocoles Architecture : les bases Bureau S3-203 Mailto : alexis.lechervy@unicaen.fr D'après un cours de Jean Saquet Réseaux physiques LAN : Local Area Network
Plus en détailPare-feu VPN sans fil N Cisco RV110W
Fiche technique Pare-feu VPN sans fil N Cisco RV110W Connectivité simple et sécurisée pour les petits bureaux ou les bureaux à domicile Figure 1. Pare-feu VPN sans fil N Cisco RV110W Le pare-feu VPN sans
Plus en détailCisco Certified Network Associate
Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 5 01 Dans un environnement IPv4, quelles informations un routeur utilise-t-il pour transmettre des paquets de données
Plus en détailRouteur VPN Wireless-N Cisco RV215W
Fiche technique Routeur VPN Wireless-N Cisco RV215W Une connectivité simple et sécurisée pour le travail à domicile et les très petites entreprises Figure 1. Routeur VPN Wireless-N Cisco RV215W Le routeur
Plus en détailChapitre 11 : Le Multicast sur IP
1 Chapitre 11 : Le Multicast sur IP 2 Le multicast, Pourquoi? Multicast vs Unicast 3 Réseau 1 Serveur vidéo Réseau 2 Multicast vs Broadcast 4 Réseau 1 Serveur vidéo Réseau 2 Multicast 5 Réseau 1 Serveur
Plus en détailLa supervision des services dans le réseau RENATER
La supervision des services dans le réseau RENATER Simon Muyal (Services IP Avancés GIP RENATER) François-Xavier Andreu (Service de suivi opérationnel GIP RENATER) 1 Agenda Introduction Les nouveautés
Plus en détailRappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:
Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan
Plus en détailUFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP
Université de Strasbourg Licence Pro ARS UFR de Mathématiques et Informatique Année 2009/2010 1 Adressage IP 1.1 Limites du nombre d adresses IP 1.1.1 Adresses de réseaux valides Réseaux Locaux TP 04 :
Plus en détailPare-feu VPN sans fil N Cisco RV120W
Pare-feu VPN sans fil N Cisco RV120W Élevez la connectivité de base à un rang supérieur Le pare-feu VPN sans fil N Cisco RV120W combine une connectivité hautement sécurisée (à Internet et depuis d'autres
Plus en détailTélécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS
Télécommunications IV - &6, ARP, DHCP, 1 32 bits => 2 32 adresses => 4'294'967'296 C'était largement suffisant dans les années 80 (Internet n'était constitué que de plusieurs centaines de noeuds) Clairement
Plus en détailSYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM
SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM Copyright TECH 2012 Technext - 8, avenue Saint Jean - 06400 CANNES Société - TECHNEXT France - Tel : (+ 33) 6 09 87 62 92 - Fax :
Plus en détailService de VPN de niveau 3 sur RENATER (L3VPN MPLS)
Service de VPN de niveau 3 sur (L3VPN MPLS) Documentation 1 / 14 Table des matières Suivi des Services aux Usagers 1 Introduction... 3 2 A qui s adresse ce document... 3 3 Vue d ensemble... 3 4 Descriptions
Plus en détailSEND : la découverte de voisins IPv6 sécurisée
SEND : la découverte de voisins IPv6 sécurisée Francis Dupont Internet Systems Consortium Francis.Dupont@fdupont.fr 7 novembre 2007 Résumé SEND est la version sécurisée du protocole de découverte des voisins
Plus en détailFonctions Réseau et Télécom. Haute Disponibilité
Appliance FAST360 Technical Overview Fonctions Réseau et Télécom Haute Disponibilité Copyright 2008 ARKOON Network Security 2/17 Sommaire I. Performance et disponibilité...3 1. Gestion de la bande passante
Plus en détailIPv6, BGP et plus si affinités
IPv6, BGP et plus si affinités Philippe CONCHONNET (Orange Business Services) philippe.conchonnet@orange.com IPv6, contexte Historique : Dernière version de la RFC IPv4 en 1981 (RFC 791) Premier draft
Plus en détailTP réseaux Translation d adresse, firewalls, zonage
TP réseaux Translation d adresse, firewalls, zonage Martin Heusse, Pascal Sicard 1 Avant-propos Les questions auxquelles il vous est demandé de répondre sont indiquées de cette manière. Il sera tenu compte
Plus en détailDécouverte de réseaux IPv6
Découverte de réseaux IPv6 Nicolas Collignon HSC - Hervé Schauer Consultants 4 bis, rue de la gare 92300 Levallois-Perret, France nicolas.collignon@hsc.fr Résumé Le protocole IPv6 a été conçu il y a déjà
Plus en détailDU-ASRE UE5. Introduction à IPv6. L.A. Steffenel
DU-ASRE UE5 Introduction à IPv6 1 Un peu d'histoire! Dans les années 90 :! Augmentation exponentielle de l'internet! Augmentation du nombre d'entrées dans les tables de routage! Allocation des adresses
Plus en détailPrésentation et portée du cours : CCNA Exploration v4.0
Présentation et portée du cours : CCNA Exploration v4.0 Dernière mise à jour le 3 décembre 2007 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking
Plus en détailPlan du Travail. 2014/2015 Cours TIC - 1ère année MI 30
Plan du Travail Chapitre 1: Internet et le Web : Définitions et historique Chapitre 2: Principes d Internet Chapitre 3 : Principaux services d Internet Chapitre 4 : Introduction au langage HTML 2014/2015
Plus en détailPacket Tracer : configuration des listes de contrôle d'accès étendues, scénario 1
Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1 Topologie Table d'adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut R1 Objectifs
Plus en détailTR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ
TR2 : Technologies de l'internet Chapitre VI NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ 1 NAT : Network Address Translation Le NAT a été proposé en 1994
Plus en détailLes Réseaux Privés Virtuels (VPN) Définition d'un VPN
Les Réseaux Privés Virtuels (VPN) 1 Définition d'un VPN Un VPN est un réseau privé qui utilise un réseau publique comme backbone Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce vpn peuvent
Plus en détailPrésentation du modèle OSI(Open Systems Interconnection)
Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:
Plus en détailLes Virtual LAN. F. Nolot 2008
Les Virtual LAN 1 Les Virtual LAN Introduction 2 Architecture d'un réseau Pour séparer, sur un réseau global, les rôles de chacun Solution classique : utilisation de sous-réseaux différents 3 Problème!
Plus en détailConfiguration automatique
Configuration automatique (C:\Documents and Settings\bcousin\Mes documents\enseignement\res (UE18)\14.DHCP.fm- 25 janvier 2009 13:22) PLAN Introduction Les principes de DHCP Le protocole DHCP Conclusion
Plus en détailTP 2 Réseaux. Adresses IP, routage et sous-réseaux
TP 2 Réseaux Adresses IP, routage et sous-réseaux C. Pain-Barre INFO - IUT Aix-en-Provence version du 24/2/2 Adressage IP. Limites du nombre d adresses IP.. Adresses de réseaux valides Les adresses IP
Plus en détailFiche d identité produit
Fiche d identité produit Référence DGS-3200-10 Désignation Switch Gigabit Security L2 à 8 ports, avec 2 ports combo SFP Cas de figure d'utilisation Garantie 5 ans Pour les succursales nécessitant un switch
Plus en détailII/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)
II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II.2/ Description des couches 1&2 La couche physique s'occupe de la transmission des bits de façon brute sur un canal de
Plus en détail1 DHCP sur Windows 2008 Server... 2 1.1 Introduction... 2. 1.2 Installation du composant DHCP... 3. 1.3 Autorisation d'un serveur DHCP...
Table des matières 1 DHCP sur Windows 2008 Server... 2 1.1 Introduction... 2 1.2 Installation du composant DHCP... 3 1.3 Autorisation d'un serveur DHCP... 11 1.4 Visualiser les serveurs autorisés... 12
Plus en détailMise en place d un cluster NLB (v1.12)
Mise en place d un cluster NLB (v1.12) Tutorial conçu et rédigé par Michel de CREVOISIER Avril 2013 SOURCES Présentation du NLB : http://technet.microsoft.com/en-us/library/bb742455.aspx Installation :
Plus en détailTravaux pratiques IPv6
Travaux pratiques IPv6 1 Agenda Lab 1 : Addressage IPv6 Lab 2 : Routage IPv6 Lab 3 : Déployment IPv6 Lab 4 : SécuritéIPv6 2 Diagramme réseau Topologie des groupes Réseau A Réseau B H1 em0 fa0/0 fa0/0 fa1/0
Plus en détailTunnels et VPN. 22/01/2009 Formation Permanente Paris6 86
Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement
Plus en détailU.E. ARES - TD+TME n 1
U.E. ARES - TD+TME n 1 Introduction à la plateforme d expérimentation Ce premier support permet de se familiariser avec l environnement expérimental des TD+TME de l U.E. ARES. Nous débuterons par quelques
Plus en détailInfocus < http://www.securityfocus.com/infocus/1796 >
Infocus < http://www.securityfocus.com/infocus/1796 > Detecting Worms and Abnormal Activities with NetFlow, Part 1 by Yiming Gong last updated August 16, 2004 Détection de Vers et d Activités Anormales
Plus en détail1 PfSense 1. Qu est-ce que c est
1 PfSense 1 Qu est-ce que c est une distribution basée sur FreeBSD ; un fournisseur de services : serveur de temps : NTPD ; relais DNS ; serveur DHCP ; portail captif de connexion ; un routeur entre un
Plus en détailSpécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER
Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER Documentation Auteurs: Simon Muyal SSU-SPEC-ToIP_FR_20101221.doc 1 / 20 Table des matières 1 Sommaire... 4 2 A qui s adresse
Plus en détailM1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia
M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia Olivier Togni Université de Bourgogne, IEM/LE2I Bureau G206 olivier.togni@u-bourgogne.fr 24 mars 2015 2 de 24 M1 Informatique, Réseaux Cours
Plus en détailIPv6. Lab 1: Installation IPv6. Objectif: Installation sous Windows XP
IPv6 Lab 1: Installation IPv6 Objectif: Installation sous Windows XP v.1a E. Berera 1 Sous-réseau avec adresses lien-local Commandes 1) Vérifier les interfaces disponibles Panneau de configuration/connexions
Plus en détailInstallation et configuration d un serveur DHCP (Windows server 2008 R2)
Installation et configuration d un serveur DHCP (Windows server 2008 R2) Contenu 1. Introduction au service DHCP... 2 2. Fonctionnement du protocole DHCP... 2 3. Les baux d adresse... 3 4. Etendues DHCP...
Plus en détailL3 informatique Réseaux : Configuration d une interface réseau
L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2
Plus en détailTD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.
SI 5 BTS Services Informatiques aux Organisations 1 ère année TD 2 Chapitre 4 : Support des Services et Serveurs Le routage dynamique Objectifs : Maîtriser l'exploitation des tables de routage dynamique.
Plus en détailDéployer des services en IPv6
Déployer des services en IPv6 Best Practice Document Document rédigé par le groupe de travail «IPv6 pour les services» animé par le GIP RENATER (BPD R3.2) Auteurs: Jean Benoit - jean@unistra.fr (Université
Plus en détail2. DIFFÉRENTS TYPES DE RÉSEAUX
TABLE DES MATIÈRES 1. INTRODUCTION 1 2. GÉNÉRALITÉS 5 1. RÔLES DES RÉSEAUX 5 1.1. Objectifs techniques 5 1.2. Objectifs utilisateurs 6 2. DIFFÉRENTS TYPES DE RÉSEAUX 7 2.1. Les réseaux locaux 7 2.2. Les
Plus en détailLes Réseaux. les protocoles TCP/IP
Les Réseaux les protocoles TCP/IP Version 4.1 Auteur : Christophe VARDON professeur STI Bac Pro SEN TR formateur TICE Les réseaux locaux (LAN) 1 Les protocoles TCP/IP Table des matières 1. Historique &
Plus en détailChapitre 1 Le routage statique
Les éléments à télécharger sont disponibles à l adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l ouvrage EIPRCIS dans la zone de recherche et validez. Cliquez sur le titre
Plus en détailCommutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business
Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business Performance et fiabilité pour les réseaux des petites entreprises Points forts 48 ports haut débit optimisés pour
Plus en détailCCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet
Curriculum Name Guide du participant CCENT 3 Section 9.3 Dépannage de l adressage IP de la couche 3 Cette section consacrée au dépannage vous permettra d étudier les conditions nécessaires à l obtention
Plus en détailFormation Cisco CCVP. Quality of Service. v.2.1
Formation Cisco CCVP Quality of Service v.2.1 Formation Cisco Certified Voice Professional La formation Cisco CCVP proposée par EGILIA Learning présente toutes les connaissances fondamentales et pratiques,
Plus en détailInternet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier
Plan Internet - Outils Nicolas Delestre 1 DHCP 2 Firewall 3 Translation d adresse et de port 4 Les proxys 5 DMZ 6 VLAN À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier 7 Wake On Line
Plus en détail! 1 /! 5 TD - MIP + RO - NEMO. 1. Mobile IP (MIPv6) avec optimisation de routage
TD - MIP + RO - NEMO Tous les documents sont autorisés. Les questions sont ouvertes et c est un raisonnement qui sera évalué, n oubliez donc pas de justifier vos réponses et d expliquer les raisons de
Plus en détailCh2 La modélisation théorique du réseau : OSI Dernière maj : jeudi 12 juillet 2007
Ch2 La modélisation théorique du réseau : OSI Dernière maj : jeudi 12 juillet 2007 I. LA NORMALISATION... 1 A. NORMES... 1 B. PROTOCOLES... 2 C. TECHNOLOGIES RESEAU... 2 II. LES ORGANISMES DE NORMALISATION...
Plus en détailROUTEURS CISCO, PERFECTIONNEMENT
Réseaux et Sécurité ROUTEURS CISCO, PERFECTIONNEMENT Routage, OSPF, BGP, QoS, VPN, VoIP Réf: ROP Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION Un cours de niveau avancé qui vous permettra de bien
Plus en détailLes Content Delivery Network (CDN)
Les Content Delivery Network (CDN) Paris Californie : + 45 ms Paris Sidney : + 85 ms Amazon : 100 ms de temps de chargement supplémentaires 1% de ventes en moins Poids moyen des pages d'accueil : 2000
Plus en détailDirectAccess Mobilité et nomadisme, mise en oeuvre de la solution Microsoft
DirectAccess pour quoi faire? 1. Le nomadisme en quelques mots 15 1.1 Du point de vue de l'utilisateur 15 1.2 Du point de vue de l'exploitant 17 2. Objectifs de DirectAccess 18 2.1 Du point de vue de l'utilisateur
Plus en détailDIFF AVANCÉE. Samy. samy@via.ecp.fr
DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur
Plus en détailTP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX
TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX Enseignant: Ramzi BELLAZREG 1 La commande PING Cette commande permet de vérifier si un hôte est joignable ou non. Cette commande est basée sur le protocole
Plus en détailLe protocole IPv6 sur le Réseau Académique Parisien
Le protocole IPv6 sur le Réseau Académique Parisien Bilan de l année 2003 10/12/03 CORAP Lionel David Contexte Service opérationnel IPv6 de RENATER fin 2002 Offrir à la communauté de RAP : La connectivité
Plus en détailPrésentation et portée du cours : CCNA Exploration v4.0
Présentation et portée du cours : CCNA Exploration v4.0 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking Academy diplômés en ingénierie, mathématiques
Plus en détailProtocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).
Chapitre 5 Protocoles réseaux Durée : 4 Heures Type : Théorique I. Rappel 1. Le bit Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1). 2. L'octet C'est un ensemble de 8 bits.
Plus en détailSécurité des réseaux wifi. CREIX Kevin GIOVARESCO Julien
Sécurité des réseaux wifi Sécurité des réseaux wifi CREIX Kevin GIOVARESCO Julien Sécurité des réseaux wifi Introduction Introduction Wi-Fi = Wireless Fidelity (gage d'intéropérabilité) 1997 -> norme 802.11
Plus en détailManuel Utilisateur du Routeur ADSL Sans Fil CT-535
Manuel Utilisateur du Routeur ADSL Sans Fil CT-535 Version A1.1_LD, 22 Mai 2003 261035-009 i Préface Ce manuel a été conçu pour fournir les informations aux administrateurs de réseau. Il comprend l installation,
Plus en détailSécurité et Firewall
TP de Réseaux IP pour DESS Sécurité et Firewall Auteurs: Congduc Pham (Université Lyon 1), Mathieu Goutelle (ENS Lyon), Faycal Bouhafs (INRIA) 1 Introduction: les architectures de sécurité, firewall Cette
Plus en détailSmart Switches ProSAFE Gigabit PoE/PoE+
Les Smart Switches ProSAFE Gigabit PoE/PoE+ nouvelle génération offrent des fonctionnalités de niveau 2 et 2+, des fonctions PoE améliorées, des performances et une convivialité accrues. Ils sont conçus
Plus en détailCours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -
Cours de sécurité Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - 1 Plan pare-feux Introduction Filtrage des paquets et des segments Conclusion Bibliographie 2 Pare-Feux Introduction
Plus en détailDHCP. Dynamic Host Configuration Protocol
DHCP Dynamic Host Configuration Protocol DHCP : Dynamic Host Configuration Protocol Permet la configuration des paramètres IP d une machine: adresse IP masque de sous-réseau l adresse de la passerelle
Plus en détailThéorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test
Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test Formation CONTACTEZ- NOUS AU 01 69 35 54 70 OU VISITEZ NOTRE SITE INTERNET IDEALNWD.FR
Plus en détailTCP/IP, NAT/PAT et Firewall
Année 2011-2012 Réseaux 2 TCP/IP, NAT/PAT et Firewall Nicolas Baudru & Nicolas Durand 2e année IRM ESIL Attention! Vous devez rendre pour chaque exercice un fichier.xml correspondant à votre simulation.
Plus en détailSécurité des réseaux Firewalls
Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et
Plus en détail