Le routage : quelques bases
|
|
- Chantal Morel
- il y a 8 ans
- Total affichages :
Transcription
1 order Gateway Protocol (GP4) FNOG 2001, 2002, 2004, 2005,2006 order Gateway Protocol (GP) Rappels : bases du routage riques élémentaires xercices ases du protocole GP xercices ttributs de routes GP alcul du meilleur chemin xercices 1 2 order Gateway Protocol (GP)... Topologies typiques avec GP Politiques de routage xercices Redondance / Partage de charge tat de l art (P, est urrent Practices) Le routage : quelques bases 3 4 Routage IP haque routeur (ou machine) décide comment acheminer un paquet L expéditeur n a pas à connaître le chemin jusqu à la destination L expéditeur doit seulement déterminer le prochain saut (next-hop). e processus est répété jusqu à arriver à la destination La table de routage est consultée afin de déterminer le prochain saut 5 Routage IP Routage par préfixe (lassless routing) une route est composée de la destination l adresse du prochain routeur (next-hop) le masque de réseau permet de déterminer la taille de l espace d adressage concerné (-> préfixe) hoix du préfixe le plus long pour une destination donnée, il faut prendre la route la plus spécifique (le préfixe le plus grand) exemple: adresse destination la table de routage contient /8, /19 and /0 6 1
2 Routage IP Route par défaut (default route) indique où expédier un paquet si la table de routage ne contient pas une route spécifique c est une configuration courant : la plupart des machines disposent d une (et une seule) route par défaut autre nom : passerelle par défaut (default gateway) Les routes spécifiques sont utilisées en premier dresse IP de destination : R1 R2 10/8 -> R3 10.1/16 -> R4 20/8 -> R5 30/8 -> R6.. Table de routage IP de R2 R3 R4 Tout 10/8 sauf 10.1/ / Les routes spécifiques sont utilisées en premier Les routes spécifiques sont utilisées en premier dresse IP de destination : R3 Tout 10/8 sauf 10.1/16 dresse IP de destination : R3 Tout 10/8 sauf 10.1/16 R1 R2 R4 10.1/16 R1 R2 R4 10.1/16 10/8 -> R3 10.1/16 -> R4 20/8 -> R & FF est égal à & FF ingo! 10/8 -> R3 10.1/16 -> R4 20/8 -> R & FF.FF.0.0 est égal à & FF.FF.0.0 Re-ingo! Table de routage IP de R2 9 Table de routage IP de R2 10 Les routes spécifiques sont utilisées en premier Les routes spécifiques sont utilisées en premier Packet: estination IP address: R3 Tout 10/8 sauf 10.1/16 dresse IP de destination : R3 Tout 10/8 sauf 10.1/16 R1 R2 10/8 -> R3 10.1/16 -> R4 20/8 -> R5.. Table de routage IP de R2 R4 10.1/ & FF est égal à Pas de correspondance & FF R1 R2 10/8 -> R3 10.1/16 -> R4 20/8 -> R5.. Table de routage IP de R2 R4 10.1/16 Meilleure correspondance, masque réseau de 16 bits 12 2
3 Les routes spécifiques sont utilisées en premier On utilise toujours la route la plus spécifique (celle qui correspond au plus petit volume d adresses IP) La route par défaut est notée /0 ce qui permet d utiliser l algorithme décrit cidessus Il y a toujours correspondance. est la route la moins spécifique. Routage dynamique Les routeurs déterminent leur table de routage automatiquement à partir des informations reçues des autres routeurs Les routeurs s échangent les information de topologie en utilisant divers protocoles Les routeurs calculent ensuite un ou plusieurs next-hops pour chaque destination en essayant d emprunter le meilleur chemin Table d acheminement n anglais : forwarding table Permet de déterminer comment acheminer un paquet dans le routeur onstruite à partir de la table de routage Les meilleurs routes sont choisies dans la table de routage ffectue une recherche pour déterminer le prochain saut et l interface de sortie ommute le paquet sur l interface de sortie avec l encapsulation adéquate (ex : PPP, FR, POS) 15 riques élémentaires 16 riques élémentaires Système autonome (S) Système autonome - utonomous System (S) Type de routes IGP/GP MZ (zone démilitarisée) Politique Trafic sortant Trafic entrant S 100 nsemble de réseaux partageant la même politique de routage Utilisation d un même protocole de routage Généralement sous une gestion administration unique Utilisation d un IGP au sein d un même S
4 Système autonome (S)... aractérisé par un numéro d S Il existe des numéros d S privés et publics xemples : Prestataire de services Internet lients raccordés à plusieurs prestataires Quiconque souhaite établir une politique de routage spécifique Flux de routes et de paquets S 1 sortie accepte annonce entrée paquets Routing flow paquets annonce accepte S2 Pour que S1 et S2 puissent communiquer : S1 annonce des routes à S2 S2 accepte des routes de S1 S2 annonce des routes à S1 S1 accepte des routes de S Trafic en sortie Paquets qui quittent le réseau hoix de la route (ce que les autres vous envoient) cceptation d une route (ce que vous acceptez des autres) Politique et configuration (ce que vous faites des annonces des autres) ccords de transit et d échange de trafic Trafic entrant Paquets entrant dans votre réseau e trafic dépend de : e que vous annoncez à vos voisins Votre adressage et plan d S La politique mise en place par les voisins (ce qu ils acceptent comme annonces de votre réseau et ce qu ils en font) Types de routes Routes statiques configurées manuellement Routes connectées crées automatiquement quand une interface réseau est active Routes dites intérieures routes au sein d un S routes apprises par un IGP Routes dites extérieures routes n appartenant pas à l S local Politique de routage éfinition de ce que vous acceptez ou envoyez aux autes connexion économique, partage de charge, etc... ccepter des routes de certains FI et pas d autres nvoyer des routes à certains FI et pas à d autres Préferrer les routes d un FI plutôt que d un autre apprises par un GP
5 Pourquoi a-t-on besoin d un GP? Protocoles intérieurs vs. extérieurs S adapter à un réseau de grande taille hiérarchie limiter la portée des pannes éfinir des limites administratives Routage politique contrôler l accessibilité des préfixes (routes) Intérieurs (IGP) écouverte automatique onfiance accordée aux routeurs de l IGP Les routes sont diffusées sur l ensemble des routeurs de l IGP xtérieurs (GP) Voisins explicitement déclarézs onnexion avec des réseaux tiers Mettre des limites administratives Hiérarchie dans les protocoles Zone démilitarisée (MZ) utres FI GP4 Réseau S 100 MZ S 101 GP4 / OSPF GP4 NP local FI Note: la technologie FI était à la mode voilà quelques temps, les points échange utilisent plutôt des réseaux thernet, et en particulier des raccordements en Gb ou 10 Gb. GP4/Statique lients S 102 Le réseau démilitarisé est partagé entre plusieurs S Gestion de l adressage (FI) Il faut réserver des adresses IP pour son propre usage es adresses IP sont également allouées aux clients Il faut prendre en considération la croissance de l activité Le prestataire upstream attribuera les adresses d interconnexion dans ses blocs ases de GP ases concernant le protocole Vocabulaire Messages xploitation d un routeur GP Types de sessions GP (egp/igp) omment annoncer les routes
6 Principes de base du protocole S 100 S 101 GP est utilisé entre S si vous n êtes raccordé qu à un seul S vous n avez pas besoin de GP GP est transporté par le protocole TP Session S Principes de base (2) Les mises à jours sont incrémentielles GP conserve le chemin d S pour atteindre un réseau cible e nombreuses options permettent d appliquer une politique de routage 32 Vocabulaire Voisin (Neighbor) Routeur avec qui on a une session GP NLRI/Préfixe NLRI - network layer reachability information Informations concernant l accessibilité (ou pas) d une route (réseau + masque) Router-I (identifiant de routeur) dresse IP la plus grande du routeur Route/Path (chemin) Préfixe (NLRI) annoncé par un voisin Vocabulaire (2) Transit - transport de vos données par un réseau tiers, en général moyennant paiement Peering - accord bi-latéral d échange de trafic chacun annonce uniquement ses propres réseaux et ceux de ses clients à son voisin efault - route par défaut, où envoyer un paquet si la table de routage de donne aucune information plus précise ases de GP... haque S est le point de départ d un ensemble de préfixes (NLRI) Les préfixes sont échangés dans les sessions GP Plusieurs chemins possibles pour un préfixe hoix du meilleur chemin pour le routage Les attributs et la configuration politique permettent d influencer ce choix du meilleur chemin 35 Sessions GP S 100 S / /24 Routeurs GP appelés peers (voisins) Session entre 2 S différents = xternal GP onnexion TP/IP eg- S 102 Note: les voisins egp doivent être directements raccordés /
7 Sessions GP Sessions GP S 100 S / /24 S 100 S / /24 Les voisins d un même S sont appelés des voisins internes (internal peers) S /24 Les voisins GP s échangent des messages contenant des préfixes (NLRI) S /24 onnexion TP/IP igp Note: les voisins igp peuvent ne pas être directement connectés. 37 Message de mise à jour GP 38 onfiguration de sessions GP onfiguration de sessions GP S 100 onnexion TP egp S 101 S 100 S / / / Session TP igp / / /24.1 interface Serial 0 ip address router bgp 100 network mask neighbor remote-as 101 interface Serial 0 ip address router bgp 101 network mask neighbor remote-as 100 interface Serial 1 ip address router bgp 101 network mask neighbor remote-as 101 interface Serial 1 ip address router bgp 101 network mask neighbor remote-as 101 Les sessions GP sont établies en utilisant la commande GP neighbor du routeur Lorsque les numéros d S sont différents il s agit d une session GP xterne (egp) Les sessions GP sont établies en utilisant la commande GP neighbor du routeur Numéros d S différents -> GP xterne (egp) Numéros d S identiques -> GP Interne (igp) onfiguration de sessions GP onfiguration de sessions GP S S onnexion TP/IP igp onnexion TP/IP igp haque routeur igp doit établir une session avec tous les autres routeurs igp du même S Il est recommandé d utiliser des interfaces Loopback sur les routeurs comme extrêmités des sessions igp
8 onfiguration des sessions GP onfiguration des sessions GP S S interface igp TP/IP loopback 0 ip Peer address onnection router bgp 100 network neighbor remote-as 100 neighbor update-source loopback0 neighbor remote-as 100 neighbor update-source loopback0 onnexion TP/IP igp interface loopback 0 ip address router bgp 100 network neighbor remote-as 100 neighbor update-source loopback0 neighbor remote-as 100 neighbor update-source loopback onfiguration des sessions GP S Messages de mise à jour GP Format du message Taille (I Octet) Préfixe (Variable) Longueur du champ routes inacessibles (2 Octets) Routes supprimées (Variable) Longueur des champs ttributs (2 Octets) Type d attribut Taille de l attribut ttributs du chemin (Variable) Valeur de l attribut onnexion TP/IP igp interface loopback 0 ip address router bgp 100 network neighbor remote-as 100 neighbor update-source loopback0 neighbor remote-as 100 neighbor update-source loopback Préfixe/Network Layer Reachability Information (Variable) Une mise à jour GP permet d annoncer une route (et une seule) à un voisin, ou bien de supprimer plusieurs routes qui ne sont plus accessibles [note : depuis quelques années, une mise à jour GP peut concerner plusieurs préfixes] haque message contient des attributs comme : origine, chemin d S, Next-Hop,... Taille (I Octet) Préfixe (Variable) 46 Mises à jour GP Préfixes/NLRI NLRI = Network Layer Reachability Information = Préfixes Permet d annoncer l accessibilité d une route omposé des informations suivantes : Préfixe réseau Longueur du masque Mise à jour GP ttributs Permet de transporter des informations liées au préfixe hemin d S dresse IP du next-hop Local preference (préférence locale) Multi-xit iscriminator (M) ommunity (communauté) Origin (origine de la route) ggregator (IP d origine si aggrégation)
9 ttribut chemin d S Liste les S traversés pour arriver à destination étection de boucles Mise en œuvre de politiques S 500 S 300 S 200 S / /16 Network Path / / S /16 Network Path / / / ttribut Next-Hop S / /30 S /16 Message GP / / S /16 Prochain routeur pour joindre un réseau ans une session egp c est en général une adresse locale 50 ttribut Next-Hop ttribut Next-Hop S / / S /16 S / / S / /30.2 S /16 Message GP / / Prochain routeur pour joindre un réseau ans une session egp c est en général une adresse locale Le next-hop est mis à jour dans les sessions egp /30.2 S /16 Message GP / / Le next-hop n est pas modifié dans les sessions igp ttribut Next-Hop (suite) Les adresses des next-hops doivent circuler dans l IGP Recherche récursive des routes Permet de concevoir la topologie GP indépendemment de la topologie physique du réseau n interne les bonnes décisions de routage sont faites par l IGP Mises à jour GP Suppression de routes Permet de retirer un réseau de la liste des réseaux accessibles haque route supprimée est composée de : son Préfixe la longueur du masque
10 Mises à jour GP - Suppression de routes S /24.2 Message GP S 321 Table du routeur GP GP RI RI = Routing Information ase *>i / i *>i / i Withdraw Routes /24 Rupture de connexion / / x / / / /24 R /16 S /24 Table de routage router bgp 100 network no auto-summary La commande GP network peut être utilisée pour remplir la table GP à partir de la table de routage Table du routeur GP GP RI *> / i * i i s> / i s> / i Table du routeur GP GP RI *> / i * i i s> / i s> / i *> / ? router bgp 100 network aggregate-address summary-only no auto-summary router bgp 100 network redistribute static route-map foo no auto-summary / / /24 R /16 S /24 Route Table La commande GP aggregateaddress permet d installer dans la table GP une route aggrégée dès que au-moins un sous-réseau est présent / / /24 R /16 S /24 Route Table access-list 1 permit route-map foo permit 10 match ip address 1 La commande GP redistribute permet de remplir la table GP à partir de la table de routage en appliquant des règles spécifiques Table du routeur GP Table du routeur GP Processus IN GP RI Processus Out Processus IN GP RI Processus OUT Message Message *>i / i *>i / i * > / *>i / i *>i / i * > / Message Message / Le processus GP in (entrée) reçoit les messages des voisins place le ou les chemins sélectionnés dans la table GP le meilleur chemin (best path) est indiqué avec le signe > / / / Le processus GP out (sortie) message construit à partir des informations de la table GP Modification du next-hop modification du message selon configuration envoi du message aux voisins
11 Table du routeur GP Un exemple /8 S3561 GP RI *>i / i *>i / i *> / S200 F S / / /24 R /16 S / /16 Table de routage Le meilleur chemin est installé dans la table de routage du routeur si : Le préfixe et sa taille sont uniques la valeur distance du protocole est la plus faible S101 S675 Reçoit /8 de F & ommandes GP de base onfiguration de GP onfiguration router bgp <S-number> neighbor <ip address> remote-as <as-number> no auto-summary onsultation d informations show ip bgp summary show ip bgp neighbors jout de préfixes dans la table GP Pour insérer une route... ela peut se faire de deux grandes manières redistribute static (redistribuer les routes statiques) utiliser la commande GP network ommande network ou redistribution network <ipaddress> mask <netmask> redistribute <protocol name> Il faut que la route soit présente dans la table de routage du routeur pour qu elle soit insérée dans la table GP
12 Utilisation de redistribute static xemple de configuration router bgp 109 redistribute static ip route serial0 La route statique doit exister avant que la redistribution ne fonctionne L origine de la route sera incomplete, mais il est possible de le changer avec une route-map utiliser avec prudence! Utilisation de redistribute ttention avec les redistributions redistribute <protocole> signifie que toutes les routes du <protocole> seront transférées dans le protocole courant cette solution doit être controllée (volumétrie) à éviter dans la mesure du possible préférer l utilisation de route-maps et avec un contrôle administratif très strict Utilisation de la commande network xemple de configuration network mask ip route serial 0 La route doit être présente dans la table de routage pour qu il y ait une annonce GP Origine de la route : IGP ggrégats et routes vers Null0 Rappel : la route doit exister dans la table de routage pour être annoncée via GP router bgp 1 network mask ip route null0 250 Une route vers null0 est souvent utilisée pour faire de l aggrégation destination en dernier ressort pour le préfixe distance de 250 pour être sûr d être le dernier choix Très pratique pour la stabilité de la route il ne peut y avoir de flap! hoix pour les sessions igp Les sessions igp ne doivent pas être liées à la topologie du réseau L IGP transporte les adresses de Loopback router ospf <I> network <loopback-address> Utiliser les adresses Loopback pour les sessions igp router bgp <S1> neighbor <x.x.x.x> remote-as <S1> neighbor <x.x.x.x> update-source loopback0 xercice 1 - onfiguration de GP
13 Liste des sessions et numéros d S S 1 S 2 S 3 S 4 S 5 F S 6 xercice 2 - onfiguration de egp et igp S 7 G H S 8 S 9 I J S 10 Session egp Liste des sessions et numéros d S S 1 P Votre S HU HU OSPF et IGP Router Router thernet thernet Serial Serial P S 3 S 5 F GP GP S 7 G H vers les autres S Vers les autres S S 9 I J 75 Sessions egp OSPF et IGP / / /28 G /28 I / / /28 F /28 H /28 J /28 GP 4, suite
14 ttributs de chemin GP ncodés sous la forme d un triplet Type, Longueur & Valeur (TLV) ttributs Transitifs ou non transitif ertains attributs sont obligatoires Ils sont utilisés pour choisir le meilleur chemin Ils permettent d appliquer des règles d ingéniérie du trafic (routage politique) Liste des attributs de chemins GP Origine S-path (chemin d S) Next-hop (prochain routeur) Multi-xit iscriminator (M) Local preference (préférence locale) GP ommunity (communauté GP) utres S-PTH (chemin d S) ttribut mis à jour par le routeur envoyant un message GP, en y ajoutant son propre numéro d S ontient la liste des S traversés par le message Permet de détecter des boucles de routage Une mise à jour reçue est ignorée si elle contient son propre numéro d S S-Path (chemin d S) Liste des S traversés par une route étection de boucles S 500 S 300 S 200 S / /16 S / / / / /16 ignorée Next-Hop (prochain routeur) Next-Hop sur un réseau tiers S /16 S / / / S 300 Prochain routeur pour arriver à destination dresse de routeur ou de voisin en egp Non modifié en igp session S 200 S / / Serait plus efficace, mais c est une mauvaise idée! 84 14
15 Next-Hop suite... Local Preference (préfence locale) Les routes vers l ensemble des adresses de next-hop sont à transporter dans l IGP Recherche de route récursive dans les tables GP n est plus lié à la topologie du réseau Les bonnes décisions de routage sont prises par le protocole IGP 85 Obligatoire pour igp, non utilisé dans egp Valeur par défaut chez isco : 100 Paramètre local à un S Permet de préférer une sortie à une autre Le chemin avec la préférence locale la plus élevée est sélectionné 86 Local Preference (préférence locale) Multi-xit iscriminator S / > / S / S 400 S 300 ttribut non transitif Valeur numérique (0-0xffffffff) Permet de transporter des préférences relatives entre points de sortie Si les chemins viennent du même S le M peut être utilisé pour comparer les routes Le chemin avec le plus petit M est sélectionné Le métrique IGP peut être choisi comme M Multi-xit iscriminator (M) Origin (Origine de la route) / S 200 hemin choisi / /24 S 201 Indique l origine du préfixe Trois valeurs IGP - préfixe obtenu avec une clause network exemple : network GP - Redistribué par un GP Incomplete - Redistribué par un IGP exemple:redistribute ospf IGP < GP < INOMPLT
16 ommunautés GP ommunautés GP Transitives, attribut facultatif Valeur numérique (0-0xffffffff) Permettent de créer des groupes de destinations haque destination peut appartenir à plusieurs communautés ttribut très flexible, car il permet de faire des choix avec des critères inter ou intra-s ommunauté:201:110 FI S /24 lient S 201 ommunauté:201:120 ommunauté Local Preference 201: : Poids (Weight) ttribut spécifique isco utilisé lorsqu il y a plus d une route vers la même destination ttribut local à un routeur (non propagé ailleurs) Valeur par défaut pour les chemins dont l origine est le routeur et 0 pour les autres Lorsqu il y a plusieurs choix, on préferra la route dont le poids est le plus élevé. 93 istance administrative Les routes peuvent être apprises par plusieurs protocoles de routage il faut les classifier pour faire un choix La route issue du protocole avec la plus faible distance est installée dans la table de routage istances par défaut en GP: local (routes provenant du routeur) : 200 egp : 20, igp : 200 ela n a pas d impact dans l algorithme de choix des chemins GP, mais il y a un impact quand à installer ou pas une route GP dans la table de routage IP 94 Synchronization (synchronisation) OSPF 209 ne tourne pas GP (non-pervasive GP) n annoncera pas 35/8 à tant qu il ne l aura pas appris par l IGP Il faut désactiver la synchronisation pour éviter ce problème router bgp 1880 no sync 35/8 Synchronization (synchronisation) Spécifique IOS isco : GP n annoncera pas une route avant que l ensemble des routeurs de l S ne l ait apprise par un IGP ésactiver la synchronisation si : Votre S ne sert pas d S de transit, ou Tous les routeurs de transit tournent GP, or igp est utilisé sur le cœur de réseau (backbone)
17 Sélection d une route GP (bestpath) Il ne peut y avoir qu un seul meilleur chemin! (sauf multipath) La route doit être synchronisée est à dire être dans la table de routage Le Next-hop doit être joignable Il se trouve dans la table de routage Prendre la valeur la plus élevée pour le poids (weight) ritère spécifique isco et local au routeur hoisir la préférence locale la plus élevée ppliqué pour l ensemble des routeurs de l S La route est d origine locale Via une commande GP redistribute ou network Sélection d une route GP... hoisir le plus court chemin d S en comptant le nombre d S dans l attribut S-Path Prendre l origine de valeur la plus faible IGP < GP < INOMPLT hoisir le plus petit M pour des chemins en provenance d un même S Préférer une route xterne sur une route Interne prendre la sortie la plus proche hoisir le next-hop le plus proche Plus faible métrique IGP, donc plus proche de la sortie de l S Plus petit Router-I dresse IP du voisin la plus petite Sélection d une route GP... S 100 S 200 S 400 S 300 ugmenter la taille de l attribut S-Path au-moins de 1 élément Politique de routage - Liste de préfixes, Route Maps et Listes de distribution (distribute lists) Politique S 400 pour joindre S100 S 200 est préférré S 300 en secours Politique de routage Pourquoi? Pour envoyer le trafic vers des routes choisies Filtrage de préfixes en entrée et sortie Pour forcer le respect des accords lient-isp omment? Filtrage basé sur les S - filter list Filtrage basé sur les préfixes - distribute list Modification d attributs GP - route maps Politique - Liste de préfixes Filtrage par voisin c est une configuration incrémentielle ccess-list utilisées très performantes Fonctionne en entrée comme en sortie asé sur les numéros de réseaux (adressage IPv4 réseau/maque) Un deny est implicite à la fin de la liste
18 Liste de préfixes - xemples Ne pas accepter la route par défaut ip prefix-list xemple deny /0 utoriser le préfixe /8 ip prefix-list xemple permit /8 Interdire le préfixe /12 ip prefix-list xemple deny /12 ans 192/8 autoriser jusqu au /24 ip prefix-list xemple permit /8 le 24 eci autorisera toute route dans /8, sauf les /25, /26, /27, /28, /29, /30, /31 and / Listes de préfixes - xemples 2 ans 192/8 interdire /25 et au-delà ip prefix-list xemple deny /8 ge 25 eci interdit les préfixes de taille /25, /26, /27, /28, /29, /30, /31 and /32 dans le bloc /8 Très ressemblant au précédent exemple ans 192/8 autoriser les préfixes entre /12 et /20 ip prefix-list xemple permit /8 ge 12 le 20 eci interdit les préfixes de taille /8, /9, /10, /11, /21, /22 et au-delà dans le bloc /8 utoriser tous les préfixes ip prefix-list xemple /0 le Utilisation des listes de préfixes xemple de configuration router bgp 200 network neighbor remote-as 210 neighbor prefix-list PR-IN in neighbor prefix-list PR-OUT out! ip prefix-list PR-IN deny /16 ip prefix-list PR-IN permit /0 le 32 ip prefix-list PR-OUT permit /16 ip prefix-list PR-OUT deny /0 le 32 istribute list - avec des L IP access-list 1 deny access-list 1 permit any access-list 2 permit il faut créer des L avec l ajout de nouveaux préfixes... router bgp 100 neighbor remote-as 33 neighbor distribute-list 1 in neighbor distribute-list 2 out Tout accepter du voisin, sauf nos réseaux nvoyer uniquement nos réseaux au voisin Filtrage avec des expression régulières L expression régulière décrit la forme que doit avoir l argument st utilisé pour comparer l attribut S-Path xemple : ^3561.*100.*1$ Grande fléxibilité qui permet de générer des expression complexes Filtrage avec des expressions régulières ip as-path access-list 1 permit 3561 ip as-path access-list 2 deny 35 ip as-path access-list 2 permit.* router bgp 100 neighbor remote-as 33 neighbor filter-list 1 in neighbor filter-list 2 out ccepter les routes d origine S Tout le reste est rejeté en entrée ( deny implicite). Ne pas annoncer les routes de l S 35, mais tout le reste est envoyé (en sortie)
19 Route Maps router bgp 300 neighbor remote-as 100 neighbor route-map STOMMUNITY out! route-map STOMMUNITY permit 10 match ip address 1 match community 1 set community 300:100! access-list 1 permit ip community-list 1 permit 100:200 Route-map : clauses match & set Match lauses S-path ommunity IP address Set lauses S-path prepend ommunity Local-Preference M Origin Weight utres xemple de configuration avecroute-map ISP2 eth H H H eth 21 H 22 ISP3 Inbound route-map to set community neighbor <y.y.y.y> route-map S200_IN in! route-map S200_IN permit 10 match community 1 set local-preference 200! ip community-list 1 permit 100:200 neighbor <x.x.x.x> route-map S100_IN in! route-map S100_IN permit 10 set community 100:200 GP et architecture de réseaux eth H H 31 eth H H S feuille (stub S) S feuille Situation ne nécessitant pas de GP Route par défaut chez le FI Le FI annonce vos réseaux dans on S La politique de routage de votre FI est également la vôtre S 100 lient S 101 ISP
20 S multi-raccordé (multi-homed) S multi-homé Les routeurs d extrêmité font du GP Sessions IGP entre ces routeurs Il faut redistribuer les routes apprises avec prudence dans l IGP, ou bien utiliser une route par défaut S 100 ISP S 200 client Plus d informations plus loin... S 300 ISP Réseau d un FI IGP permet de transporter les routes extérieures à l S Un IGP permet de gérer la topologie du réseau Un maillage complet igp est requis Réseau typique d un FI S 100 H S 200 S 300 FI F G S Partage de charge - 1 chemin Routeur : interface loopback 0 ip address ! router bgp 100 neighbor remote-as 200 neighbor update-source loopback0 neighbor ebgp-multi-hop 2! ip route <MZ-link1, link2> S100 Loopback Loopback S200 Partage de charge - Plusieurs chemins disponibles Routeur : router bgp 100 neighbor remote-as 200 neighbor remote-as 200 maximum-paths Note : n annoncera que 1 seul bestpath à ses voisins igp
21 Redondance - Multi-homing tre connecté de manière fiable à l Internet 3 situations courantes en multi-homing accepter la route par défaut des prestataires clients + route par défaut chez les prestataires recevoir toutes les routes de tous les voisins dressage IP fourni par les prestataires upstream, ou obtenu directement auprès d un registre IP Route par défaut des FI Permet d économiser la mémoire et la puissance de calcul Le FI envoie une route par défaut GP le métrique IGP permet de choisir le FI La politique des FI détermine votre politique de trafic entrant Il est cependant possible d influencer cela en utilisant une politique de sortie, par exemple: Spath prepend Route par défaut des FI lients + route par défaut des FI onsommation modérée de mémoire et PU FI S 200 FI S 300 Gestion individuelle des routes des clients et route par défaut pour le reste Route par défaut reçue du FI Route par défaut reçue du FI il est nécessaire de connaître les routes du client! S 400 Politique de routage entrant laissée aux FI choisis mais il est possible d influencer ces choix (exemple : as-path prepend) Les ISP annoncent les routes de leurs clients Gérer toutes les routes full routing FI S 200 lient S /16 FI S 300 Plus de consommation mémoire et PU ontrôle plus poussé sur la politique de routage Les S de transit gèrent généralement toutes les routes choisira le plus court chemin d S S 400 GP est généralement le principal protocole de routage
22 Tous les prestataires envoient toutes les routes tat de l art hoix de l IGP dans le ackbone S 100 S 200 choisi le plus court chemin d S S 400 S 500 S 300 L IGP assure la gestion de la topologie de votre infrastructure - pas des réseaux de vos clients L IGP doit converger rapidement L IGP doit transporter les routes et masques - OSPF, IS-IS, IGRP tat de l art... Raccorder un client tat de l art... Se raccorder à d autres FI Routes statiques Vous les contrôlez directement pas de flaps Protocole de routage dynamique Vous devez filtrer ce que votre client annonce Risque de flaps Utiliser GP pour les clients multi-homés nnoncez uniquement vos réseaux cceptez le minimum nécessaire Prendre le plus court chemin vers la sortie grégez les routes!!! FILTRZ! FILTRZ! FILTZ! tat de l art... Les points d échange Les raccordements longue distance sont chers xercice 3 - Se connecter à un FI Ils permettent de profiter d un point unique pour se raccorder à plusieurs partenaires
23 IG GINT TIR 1 ISP ISP 4 S / / /25 peer ISP 2 S 2 ISP 3 S 3 xercice 4 - hangement de politique de routage GP MIUM TIR 2 ISP MIUM TIR 2 ISP SMLL TIR 3 ISP ISP 1 S / Questions & réponses
Note d Application. Bascule d ALOHA via injection de route en BGP
Note d Application Bascule d ALOHA via injection de route en BGP Version du document : v1.2 Dernière mise à jour : 8 novembre 2013 Objectif Cette note décrit comment créer une platforme hautement disponible
Plus en détailComment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé
Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Informations générales Configurez
Plus en détailService de VPN de niveau 3 sur RENATER (L3VPN MPLS)
Service de VPN de niveau 3 sur (L3VPN MPLS) Documentation 1 / 14 Table des matières Suivi des Services aux Usagers 1 Introduction... 3 2 A qui s adresse ce document... 3 3 Vue d ensemble... 3 4 Descriptions
Plus en détailTravaux pratiques IPv6
Travaux pratiques IPv6 1 Agenda Lab 1 : Addressage IPv6 Lab 2 : Routage IPv6 Lab 3 : Déployment IPv6 Lab 4 : SécuritéIPv6 2 Diagramme réseau Topologie des groupes Réseau A Réseau B H1 em0 fa0/0 fa0/0 fa1/0
Plus en détailConfiguration des routes statiques, routes flottantes et leur distribution.
Configuration des routes statiques, routes flottantes et leur distribution. Par : EL HAJIZ Adil 1. Introduction Le routage statique précéda le routage dynamique. Il faut savoir qu aujourd hui, un administrateur
Plus en détailLe service IPv4 multicast pour les sites RAP
Le service IPv4 multicast pour les sites RAP Description : Ce document présente le service IPv4 multicast pour les sites sur RAP Version actuelle : 1.2 Date : 08/02/05 Auteurs : NM Version Dates Remarques
Plus en détailProtocoles de routage RIP, OSPF, BGP
Protocoles de routage RIP, OSPF, BGP ART Eric Fleury Eric.Fleury@inria.fr Remerciements Luc Saccavini, INRIA Laurent Toutain, ENST Bretagne Isabelle Chrisment, LORIA Nick McKeown, Stanford University ART-02-2
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailPlan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014
École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48
Plus en détailLes ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1
Les ACL Cisco Master 2 Professionnel STIC-Informatique 1 Les ACL Cisco Présentation Master 2 Professionnel STIC-Informatique 2 Les ACL Cisco? Les ACL (Access Control Lists) permettent de filtrer des packets
Plus en détailChapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet
Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités
Plus en détailTravaux pratiques 2.8.1 : Configuration de base d une route statique
Schéma de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut R1 Fa0/0 172.16.3.1 255.255.255.0 N/D S0/0/0 172.16.2.1 255.255.255.0 N/D Fa0/0 172.16.1.1
Plus en détailTravaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie
Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page
Plus en détailCisco Certified Network Associate Version 4
Cisco Certified Network Associate Version 4 Protocoles et concepts de routage Chapitre 2 Le résultat de la commande Router# show interfaces serial 0/1 est le suivant : Serial0/1 is up, line protocol is
Plus en détailInternet Protocol. «La couche IP du réseau Internet»
Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance
Plus en détailConfiguration du matériel Cisco. Florian Duraffourg
Configuration du matériel Cisco Florian Duraffourg Généralités CLI - Utile Autocomplétion avec tab Comandes partielles valides si non ambigues ex: wr me write memory conf t configure terminal Aide
Plus en détailFonctionnement du protocole DHCP. Protocole DHCP (S4/C7)
Protocole DHCP (S4/C7) Le protocole DHCP (Dynamic Host Configuration Protocol) Le service DHCP permet à un hôte d obtenir automatiquement une adresse IP lorsqu il se connecte au réseau. Le serveur DHCP
Plus en détailPrésentation et portée du cours : CCNA Exploration v4.0
Présentation et portée du cours : CCNA Exploration v4.0 Dernière mise à jour le 3 décembre 2007 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking
Plus en détailCisco Certified Network Associate
Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 5 01 Dans un environnement IPv4, quelles informations un routeur utilise-t-il pour transmettre des paquets de données
Plus en détailCompte-rendu du TP n o 2
Qiao Wang Charles Duchêne 27 novembre 2013 Compte-rendu du TP n o 2 Document version 1.0 F2R UV301B IPv6 : déploiement et intégration Sommaire 1. ÉTABLISSEMENT DU PLAN D ADRESSAGE 2 2. CONNEXION DU ROUTEUR
Plus en détailRéseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux
Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs
Plus en détailRoutage Statique. Protocoles de Routage et Concepts. Version 4.0. 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1
Routage Statique Protocoles de Routage et Concepts Version 4.0 1 Objectifs Définir le rôle général d'un routeur dans les réseaux. Décrire les réseaux directement connectés et les différentes interfaces
Plus en détailNOTIONS DE RESEAUX INFORMATIQUES
NOTIONS DE RESEAUX INFORMATIQUES GENERALITES Définition d'un réseau Un réseau informatique est un ensemble d'équipements reliés entre eux afin de partager des données, des ressources et d'échanger des
Plus en détailRAPPORT DE STAGE DE MASTER INFORMATIQUE DE L UNIVERSITE PIERRE ET MARIE CURIE Sécurité des infrastructures critiques.
RAPPORT DE STAGE DE MASTER INFORMATIQUE DE L UNIVERSITE PIERRE ET MARIE CURIE Sécurité des infrastructures critiques. DELAMARE Simon Stage réalisé à l Ecole Nationale Supérieure des Télécommunications.
Plus en détailRappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:
Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan
Plus en détailChapitre 1 Le routage statique
Les éléments à télécharger sont disponibles à l adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l ouvrage EIPRCIS dans la zone de recherche et validez. Cliquez sur le titre
Plus en détailPrésentation et portée du cours : CCNA Exploration v4.0
Présentation et portée du cours : CCNA Exploration v4.0 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking Academy diplômés en ingénierie, mathématiques
Plus en détailSécurité des réseaux Firewalls
Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et
Plus en détailTP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.
1 But TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN. 2 Les VLAN 2.1 Définition Un VLAN (Virtual Local
Plus en détailIntroduction. Adresses
Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom
Plus en détailTravaux pratiques : configuration de la traduction d adresses de port (PAT)
Travaux pratiques : configuration de la traduction d adresses de port (PAT) Topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut Objectifs Gateway G0/1
Plus en détailExercice 7.4.1 : configuration de base de DHCP et NAT
Exercice 7.4.1 : configuration de base de DHCP et NAT Diagramme de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau S0/0/0 10.1.1.1 255.255.255.252 R1 Fa0/0 192.168.10.1
Plus en détailROUTEURS CISCO, PERFECTIONNEMENT
Réseaux et Sécurité ROUTEURS CISCO, PERFECTIONNEMENT Routage, OSPF, BGP, QoS, VPN, VoIP Réf: ROP Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION Un cours de niveau avancé qui vous permettra de bien
Plus en détailSécurité et Firewall
TP de Réseaux IP pour DESS Sécurité et Firewall Auteurs: Congduc Pham (Université Lyon 1), Mathieu Goutelle (ENS Lyon), Faycal Bouhafs (INRIA) 1 Introduction: les architectures de sécurité, firewall Cette
Plus en détailTravaux pratiques : configuration des routes statiques et par défaut IPv6
Travaux pratiques : configuration des routes statiques et par défaut IPv6 Topologie Table d'adressage Périphérique Interface Adresse IPv6/ Longueur de préfixe Passerelle par défaut R1 G0/1 2001:DB8:ACAD:A::/64
Plus en détailPlan du Travail. 2014/2015 Cours TIC - 1ère année MI 30
Plan du Travail Chapitre 1: Internet et le Web : Définitions et historique Chapitre 2: Principes d Internet Chapitre 3 : Principaux services d Internet Chapitre 4 : Introduction au langage HTML 2014/2015
Plus en détailTP réseaux Translation d adresse, firewalls, zonage
TP réseaux Translation d adresse, firewalls, zonage Martin Heusse, Pascal Sicard 1 Avant-propos Les questions auxquelles il vous est demandé de répondre sont indiquées de cette manière. Il sera tenu compte
Plus en détailIntérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT
Administration Réseau Niveau routage Intérêt du NAT (Network Address Translation) Possibilité d utilisation d adresses privées dans l 4 2 1 Transport Réseau Liaison Physique Protocole de Transport Frontière
Plus en détailMise en service d un routeur cisco
Mise en service d un routeur cisco Table des matières Mise en service d un routeur cisco...1 I. Connexion du PC au routeur pour en faire la configuration...2 II. Configuration du routeur...2 III. Voir
Plus en détailL3 informatique Réseaux : Configuration d une interface réseau
L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2
Plus en détailLicence 3 Systèmes et Réseaux II. Chapitre V : Filtrage
Licence 3 Systèmes et Réseaux II Chapitre V : Filtrage Département IEM / UB Eric.Leclercq@u-bourgogne.fr Bureau G212 Aile des Sciences de l Ingénieur Mise-à-jour : février 2009 (Département IEM / UB) Filtrage
Plus en détailAu cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :
IV. Étude de cas Vue d ensemble et objectifs Cette étude cas permet aux étudiants de réaliser un projet de conception, de mise en oeuvre et de dépannage de projets en utilisant les compétences acquises
Plus en détailDate : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h
Enoncé : Vous devez configurer un réseau wan à partir de deux Pcs en utilisant Packet Tracer. L'un est situé à Lyon et l'autre Pc est installé à Paris. Les deux Pcs sont reliés à partir deux routeurs qu'il
Plus en détailDIFF AVANCÉE. Samy. samy@via.ecp.fr
DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur
Plus en détailLes Réseaux Privés Virtuels (VPN) Définition d'un VPN
Les Réseaux Privés Virtuels (VPN) 1 Définition d'un VPN Un VPN est un réseau privé qui utilise un réseau publique comme backbone Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce vpn peuvent
Plus en détailArchitecture de Réseaux Redondants
Le technicien de surface a tiré la prise Architecture de Réseaux Redondants Benoit Lourdelet blourdel@cisco.com Pourquoi avait-il accès près de l équipement? Pourquoi ne s en est on apercu qu après? Pourquoi
Plus en détailMaster d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases
Master d'informatique 1ère année Réseaux et protocoles Architecture : les bases Bureau S3-203 Mailto : alexis.lechervy@unicaen.fr D'après un cours de Jean Saquet Réseaux physiques LAN : Local Area Network
Plus en détail7.3 : Ce qu IPv6 peut faire pour moi
7.3 : Ce qu IPv6 peut faire pour moi Qu y a-t-il dans mon PC? Qu y a-t-il dans ma CrétinBox? Qu y a-t-il dans un routeur ipv6 ready? 2014 Eric Levy-Abégnoli (Cisco) Stéphane Frati (Unice) On a tout vu
Plus en détailTP 11.2.3c Fonctions des listes de contrôle d'accès multiples (TP avancé)
TP 11.2.3c Fonctions des listes de contrôle d'accès multiples (TP avancé) Nom du routeur Type de routeur Adresse FA0 Adresse FA1 Adresse S0 Adresse S1 Masque de sousréseau Routage Mot de passe enable Mot
Plus en détailWindows Internet Name Service (WINS)
Windows Internet Name Service (WINS) WINDOWS INTERNET NAME SERVICE (WINS)...2 1.) Introduction au Service de nom Internet Windows (WINS)...2 1.1) Les Noms NetBIOS...2 1.2) Le processus de résolution WINS...2
Plus en détailPrésentation du modèle OSI(Open Systems Interconnection)
Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:
Plus en détailInfluence des bonnes pratiques sur les incidents BGP
Influence des bonnes pratiques sur les incidents BGP François Contat 1, Sarah Nataf 2, and Guillaume Valadon 1 francois.contat(@)ssi.gouv.fr sarah.nataf(@)orange.com guillaume.valadon(@)ssi.gouv.fr 1 ANSSI
Plus en détailTR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ
TR2 : Technologies de l'internet Chapitre VI NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ 1 NAT : Network Address Translation Le NAT a été proposé en 1994
Plus en détailArchitecture de Réseaux Redondants
Le technicien de surface a tiré la prise Architecture de Réseaux Redondants AfNOG 2008- Rabbat Maroc ASSI ERIC Pourquoi avait-il accès au datacenter? Pourquoi ne s en est on apercu qu après? Pourquoi cela
Plus en détailRéseaux IUP2 / 2005 IPv6
Réseaux IUP2 / 2005 IPv6 1 IP v6 : Objectifs Résoudre la pénurie d'adresses IP v4 Délai grâce à CIDR et NAT Milliards d'hôtes même avec allocation inefficace des adresses Réduire la taille des tables de
Plus en détailGestion et Surveillance de Réseau
Gestion et Surveillance de Réseau NetFlow These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) Sommaire
Plus en détailPRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.
PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional
Plus en détailTP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE
SIN STI2D - Système d'information et Numérique TD TP Cours Synthèse Devoir Evaluation Projet Document ressource TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE 1 MISE EN SITUATION Le plan réseau
Plus en détail)NTERCONNEXION DE R SEAUX -0/! -ULTI0ROTOCOL /VER!4- !CC L RER LE D VELOPPEMENT DES PROTOCOLES EN MODE NATIF SANS PERTURBER LEXISTANT
-ULTI0ROTOCOL /VER!4- 'ROUPE DE TRAVAIL DE L!4- &ORUM!CC L RER LE D VELOPPEMENT DES PROTOCOLES EN MODE NATIF SANS PERTURBER LEXISTANT AM LIORER LEXISTANT DAUTRES PROTOCOLES QUE )0 #ONSTRUIT SUR LES STANDARDS
Plus en détailChapitre 11 : Le Multicast sur IP
1 Chapitre 11 : Le Multicast sur IP 2 Le multicast, Pourquoi? Multicast vs Unicast 3 Réseau 1 Serveur vidéo Réseau 2 Multicast vs Broadcast 4 Réseau 1 Serveur vidéo Réseau 2 Multicast 5 Réseau 1 Serveur
Plus en détailAlgorithmique et langages du Web
Cours de Algorithmique et langages du Web Jean-Yves Ramel Licence 1 Peip Biologie Groupe 7 & 8 Durée totale de l enseignement = 46h ramel@univ-tours.fr Bureau 206 DI PolytechTours Organisation de la partie
Plus en détailDHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013
DHCP et NAT Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 22-23 Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version
Plus en détailUFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP
Université de Strasbourg Licence Pro ARS UFR de Mathématiques et Informatique Année 2009/2010 1 Adressage IP 1.1 Limites du nombre d adresses IP 1.1.1 Adresses de réseaux valides Réseaux Locaux TP 04 :
Plus en détailTP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows
TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows Auteur : Olivier GLÜCK, Université Lyon 1 Objectifs - répartition des adresses
Plus en détailIP Exchange Network Architecture et Services. EFORT http://www.efort.com
IP Exchange Network Architecture et Services EFORT http://www.efort.com 1 Introduction L (IP Exchange Network) est un modèle d interconnexion dans le monde des télécommunications pour l échange de trafic
Plus en détailInternet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier
Plan Internet - Outils Nicolas Delestre 1 DHCP 2 Firewall 3 Translation d adresse et de port 4 Les proxys 5 DMZ 6 VLAN À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier 7 Wake On Line
Plus en détailPlan. Programmation Internet Cours 3. Organismes de standardisation
Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1
Plus en détailTravaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie
Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 / 10 Table
Plus en détailConfiguration automatique
Configuration automatique (/home/terre/d01/adp/bcousin/polys/internet:gestion_reseau/6.dhcp.fm- 29 Septembre 1999 12:07) PLAN Introduction Les principes de DHCP Le protocole DHCP Conclusion Bibliographie
Plus en détailTP4 : Firewall IPTABLES
Module Sécurité TP4 : Firewall IPTABLES Ala Rezmerita François Lesueur Le TP donnera lieu à la rédaction d un petit fichier texte contenant votre nom, les réponses aux questions ainsi que d éventuels résultats
Plus en détailHypervision et pilotage temps réel des réseaux IP/MPLS
Hypervision et pilotage temps réel des réseaux IP/MPLS J.M. Garcia, O. Brun, A. Rachdi, A. Al Sheikh Workshop autonomique 16 octobre 2014 Exemple d un réseau opérateur national 8 technologies : 2G / 3G
Plus en détailCours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -
Cours de sécurité Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - 1 Plan pare-feux Introduction Filtrage des paquets et des segments Conclusion Bibliographie 2 Pare-Feux Introduction
Plus en détailPacket Tracer : configuration des listes de contrôle d'accès étendues, scénario 1
Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1 Topologie Table d'adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut R1 Objectifs
Plus en détailPRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.
PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional
Plus en détailDESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX)
DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX) 1. DESCRIPTION DU CONCOURS 1.1. But de l épreuve La compétition permet aux étudiants 1 de mettre à l épreuve leurs connaissances
Plus en détailTP 2 Réseaux. Adresses IP, routage et sous-réseaux
TP 2 Réseaux Adresses IP, routage et sous-réseaux C. Pain-Barre INFO - IUT Aix-en-Provence version du 24/2/2 Adressage IP. Limites du nombre d adresses IP.. Adresses de réseaux valides Les adresses IP
Plus en détailConfiguration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN
Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN On désigne par le terme VPN (Virtual Private Network ou réseau privé virtuel RPV) un moyen de transmission sécurisé d'un réseau distant
Plus en détailLes systèmes pare-feu (firewall)
Copyright (c) 2003 tv Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published
Plus en détailArchitecture Principes et recommandations
FFT Doc 09.002 v1.0 (Juillet 2009) Fédération Française des Télécommunications Commission Normalisation Groupe de travail Interconnexion IP Sous-groupe Architecture Architecture Principes et recommandations
Plus en détailConfiguration réseau Basique
Configuration réseau Basique 1. Configuration réseau bas niveau Les outils de configuration réseau bas niveau traditionnels des systèmes GNU/Linux sont les programmes ifconfig et route qui viennent dans
Plus en détailIPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. <dntt@u-cergy.fr> Tuyêt Trâm DANG NGOC IPv6 1 / 150
IPv6 Protocole, format et applications Tuyêt Trâm DANG NGOC Université de Cergy-Pontoise 2012 2013 Tuyêt Trâm DANG NGOC IPv6 1 / 150 8 Programmation Tuyêt Trâm DANG NGOC IPv6 2 / 150
Plus en détailBut de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P. 2015 - www.coursonline.
Serveur DHCP (Application à CentOS) But de cette présentation Appliquer à CentOS, les notions vues sous Ubuntu Server Hainaut Patrick 2015 Hainaut P. 2015 - www.coursonline.be 2 Schéma de principe Le serveur
Plus en détailSommaire. Introduction. I. Notions de routage a) Technologies actuelles b) Avantages et désavantages
Sommaire Introduction I. Notions de routage a) Technologies actuelles b) Avantages et désavantages II. Routage et fourmis a) Principe et avantages b) Structure du simulateur III.Implémentation a) Présentation
Plus en détailContrôleur de communications réseau. Guide de configuration rapide DN1657-0606
K T - N C C Contrôleur de communications réseau Guide de configuration rapide DN1657-0606 Objectif de ce document Ce Guide de configuration rapide s adresse aux installateurs qui sont déjà familiers avec
Plus en détailTD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.
SI 5 BTS Services Informatiques aux Organisations 1 ère année TD 2 Chapitre 4 : Support des Services et Serveurs Le routage dynamique Objectifs : Maîtriser l'exploitation des tables de routage dynamique.
Plus en détailConfiguration de Serveur 2003 en Routeur
Introduction Configuration de Serveur 2003 en Routeur Lors de l implémentation d une infrastructure réseau Microsoft Windows 2003 Server, de nombreux éléments et services demeurent indispensables à l activité
Plus en détailOléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services
Oléane VPN : Les nouvelles fonctions de gestion de réseaux Orange Business Services sommaire 1. Qu'est-ce que la fonction serveur/relais DHCP? Comment cela fonctionne-t-il?...3 1.1. Serveur DHCP...3 1.2.
Plus en détailMesures de performances Perspectives, prospective
Groupe de travail Métrologie http://gt-metro.grenet.fr Mesures de performances Perspectives, prospective Bernard.Tuy@renater.fr Simon.Muyal@renater.fr Didier.Benza@sophia.inria.fr Agenda Métrologie multi
Plus en détailSecurity and privacy in network - TP
Security and privacy in network - TP Damien Saucez Inria Sophia Antipolis November 2014 Université d Avignon et des Pays de Vaucluse, CERI - Securité dans les réseaux - November 2014 Modalités Le TP est
Plus en détailMISE EN PLACE DU FIREWALL SHOREWALL
MISE EN PLACE DU FIREWALL SHOREWALL I. LA MISSION Dans le TP précédent vous avez testé deux solutions de partage d une ligne ADSL de façon à offrir un accès internet à tous vos utilisateurs. Vous connaissez
Plus en détailUniversité Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall
Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP réseau firewall L objectif de ce TP est de comprendre comment mettre en place un routeur pare-feu (firewall) entre
Plus en détailAnnexe A : Énoncé des travaux. Service d interconnexion Internet (SII) pour Services partagés Canada (SPC)
Service d interconnexion Internet (SII) pour Services partagés Canada (SPC) Date : Le 6 mai 2013 TABLE DES MATIÈRES 1 INTRODUCTION... 3 2 EXIGENCES RELATIVES AU SII... 3 2.1 INFRASTRUCTURE ET TOPOLOGIE...
Plus en détailTravaux pratiques : collecte et analyse de données NetFlow
Topologie Table d adressage Objectifs Périphérique Interface Adresse IP Passerelle par défaut R1 G0/0 192.168.1.1/24 N/A S0/0/0 (DCE) 192.168.12.1/30 N/A R2 G0/0 192.168.2.1/24 N/A S0/0/0 192.168.12.2/30
Plus en détailFonctions Réseau et Télécom. Haute Disponibilité
Appliance FAST360 Technical Overview Fonctions Réseau et Télécom Haute Disponibilité Copyright 2008 ARKOON Network Security 2/17 Sommaire I. Performance et disponibilité...3 1. Gestion de la bande passante
Plus en détailRéseaux grande distance
Chapitre 5 Réseaux grande distance 5.1 Définition Les réseaux à grande distance (WAN) reposent sur une infrastructure très étendue, nécessitant des investissements très lourds. Contrairement aux réseaux
Plus en détailLe Multicast. A Guyancourt le 16-08-2012
Le Multicast A Guyancourt le 16-08-2012 Le MULTICAST Définition: On entend par Multicast le fait de communiquer simultanément avec un groupe d ordinateurs identifiés par une adresse spécifique (adresse
Plus en détailVue d'ensemble de NetFlow. Gestion et Supervision de Réseau
Vue d'ensemble de NetFlow Gestion et Supervision de Réseau Sommaire Netflow Qu est-ce que Netflow et comment fonctionne-t-il? Utilisations et applications Configurations et mise en œuvre fournisseur Cisco
Plus en détailFirewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1
Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité
Plus en détail