XMLQoS. D. Benza - XMLQoS Mars 2006
|
|
- Paule Bellefleur
- il y a 8 ans
- Total affichages :
Transcription
1 1 XMLQoS
2 2 Présentation de la Qualité de Service sur le réseau Présentation générale de la QoS
3 3 Définitions QoS : Quality of Service Terme générique un peu fourre-tout. La définition exacte est assez loin de l usage qui en est fait. Mesure du degré de satisfaction de l usager d un service Appliqué aux télécoms, ce terme désigne toutes les mesures prises par le réseau pour assurer la qualité du service rendu, même quand les ressources deviennent limitées Un réseau sans QoS est dit de type best effort. C.a.d. que tous les flux qui transitent se disputent les ressources disponibles : Bande passante CPU Mémoire Etc
4 4 Définitions QoS En général sur un WAN, les mesures de QoS n entrent en jeu que lorsqu il y a pénurie d une ressource Sauf si elles sont appliquées pour garantir une BW contractuelle Dans les réseaux de type Best effort, il y a souvent une mesure de QoS implicite, l overprovisioning Overprovisioning Action consistant à dimensionner les ressources bien au-dessus de la BW maximale attendue
5 5 Définitions CoS : Class of Service Ensemble des niveaux de QoS disponibles sur un réseau, par exemple sur RENATER : Premium (contrats de recherche) BBE : Better than Best effort (VoIP, Visioconférence) BE : Best Effort (trafic normal, messagerie, HTTP) LBE : Less than Best Effort (gros flux, réplication NAS ) ToS : Type of Service, dont 3 bits IP Precedence Champ de l entête IP qui indique une CoS
6 6 IP Precedence [2]
7 7 Différentes phases de QoS Sur les équipements où la QoS est activée, on trouve 3 phases : Classification des paquets En fonction de critères tels que source/destination, Port source/destination, Protocole, champ IP Precedence, Etc => CoS Contrôle des limites Décision Laisser passer le paquet sans modification Modifier le champ IP Precedence du paquet IP Modifier une valeur préexistante du champ IP Precedence Supprimer le paquet
8 8 Contrôle des limites Il peut s agir de limites physiques, comme la vitesse d un lien Il peut s agir de limites configurées correspondant : A des valeurs de sauvegarde du système (30 Mbits/s de flux multicast) A des valeurs qui semblent normales et ne devraient pas être dépassées (64 Kbits/s pour un flux voix) A des limites contractuelles (20 Mbits/s pour réseau W3C) Les limites configurées peuvent être globales : Somme de la bande passante occupée par tous les flux correspondant à une classe (Le réseau visiteur a droit à 20 Mbits/s au total) Ou elles peuvent être par flux Bande passante occupée par chaque flux correspondant à une classe (Chaque flux du réseau visiteur a droit à 4Mbits/s au maximum)
9 9 Configuration de la QoS sur l IOS Cisco Châssis 650x
10 Commandes de QoS sur l IOS 10 Cisco L IOS permet de programmer les différentes phases de la QoS Classification La classification des flux se programme en utilisant les commandes access-list class-maps Contrôle des limites/décision Le contrôle des limites et les décisions à prendre se programment avec les commandes qos aggregate police polycy-map
11 11 Classification : Access-lists Ce mécanisme générique permet sur un routeur Cisco de sélectionner des paquets Exemple : Ip access-list extended acl_from_visiteur_to_quarantaine permit ip permit ip deny ip any any Syntaxe : Ip access-list permit deny proto ip mask any [op port range] ip mask any [op port range] Proto = numéro de protocole IP ip tcp udp icmp gre (ip=6,udp=17,icmp=1,gre=50) Op = eq gt lt range
12 cas 12 Classification : Class-map Une class-map implémente spécifiquement le mécanisme de classification. Elle définie une CoS en lui attachant des ACLs chargées de la sélection des paquets Exemple : class-map from_visiteur_to_quarantaine Syntaxe : match access-group name acl_from_visiteur_to_quarantaine class-map [match-any match-all] class-name match access-group name acl-name Match-any : si plusieurs lignes match, doit matcher une ligne pour appartenir à la classe Match-all : si plusieurs lignes match, doit matcher toutes les lignes
13 Définition des Limites et décision : 13 police La commande police permet de définir une limite qui sera appliquée à une CoS. On peut définir plusieurs types de limites. Limite aggrégée par interface Exemple : Police conform-action transmit exceed-action drop Syntaxe : police bps burst conform-action action exceed-action action violate-action action
14 Définition des Limites et décision : 14 police Limite aggrégée nommée (limite globale) Exemple : mls qos aggregate-policer qos_aggpolice_visiteur_out conform-action transmit exceed-action drop Syntaxe : mls qos aggregate-policer name bps burst conform-action action exceed-action action violate-action action
15 15 Définition des Limites : police Limite par microflux Un flux est identifié par : Adresse MAC Source/Destination identiques Adresse IP Source/Destination identiques et ports TCP/UDP identiques Exemple : Police flow conform-action transmit exceed-action drop Syntaxe : police flow bps burst conform-action action exceed-action action violate-action action
16 16 Définition des Limites : policy-map Une policy-map est affectée à une interface Elle précise pour cette interface quelles CoS sont définies Pour chaque CoS, elle peut comptabiliser : Une limite globale (et une seule!) Une limite par flux Une limite par interface Un paquet ne doit être classé que dans une seule CoS (ou aucune)
17 17 Définition des Limites : policy-map Exemple, qui pourrait être appliqué sur l interface visiteur policy-map qos_policy_visiteur_out class from_visiteur_to_quarantaine police aggregate qos_aggpolice_visiteur_out police flow conform-action transmit exceed-action drop class from_visiteur_to_any police aggregate qos_aggpolice_visiteur_out police flow conform-action transmit exceed-action drop class from_quarantaine_to_any police aggregate qos_aggpolice_quarantaine_out police flow conform-action transmit exceed-action drop
18 18 Attachement à une interface Une fois définie, une policy-map s applique à une interface Par exemple : interface Vlan104 description VLAN Visiteur service policy input qos_policy_visiteur_out Sur des cartes PFC2, la QoS ne s applique que sur les flux ingress. La policy-map ne s applique qu en entrée sur une interface
19 19 Limitations sur une carte PFC2 Limitations / ce qui fonctionne / ce qui ne fonctionne pas
20 Conséquences des limitations 20 actuelles Cette version de carte et l IOS imposent les contraintes de configuration suivantes et donc des limitations importantes sur le traitement de la QoS : Traitement de la QoS sur les flux ingress uniquement (PFC2) Une policy-map ne sait maintenir qu un seul aggregate-policer pour une CoS donnée (IOS) Un paquet traité par une policy-map ne doit être matché que par 0 ou 1 class-map, dans le cas inverse le comportement est imprévisible (IOS)
21 Exemple de limitation, cas qui 21 fonctionne On veut limiter la totalité du flux du réseau A à 20 Mbits/s entrant et sortant, on ne s occupe pas de B et C A B C
22 Exemple de limitation, cas qui 22 fonctionne Définition de 2 CoS (class-map) Basées sur des ACLs sélectionnant soit les paquets provenant de A, soit allant vers A Flux sortant de A : aclfroma appliquée dans la class-map froma Flux allant vers A : acltoa appliquée dans la class-map toa Définition de 2 aggregate-policers inputa outputa Définition de 3 policy-map Une appliquée sur l interface A Les autres appliquées sur les interfaces A et B
23 Limitation : cas qui ne fonctionne Class-map 23 pas Configuration mls qos aggregate-policer inputa conform-action transmit exceedaction drop mls qos aggregate-policer outputa conform-action transmit exceedaction drop policy-map sortanta class froma police aggregate outputa policy-map allantdebversa class ToA police aggregate inputa policy-map allantdecversa class ToA police aggregate inputa
24 Exemple de limitation, cas qui 24 fonctionne A B On applique la policymapsortanta qui va limiter les flux sortants à 20 Mbits/s (aggregate policer inputa) C
25 Exemple de limitation, cas qui 25 fonctionne A B C On applique les policymaps allantde[b C]versA qui limitent la totalité des flux vers A à 20 Mbits/s avec outputa
26 Limitation : cas qui ne fonctionne 26 pas On veut limiter la totalité du flux du réseau A à 20 Mbits/s et ceux de B à 10 Mbits/s. Entrant et sortant dans les deux cas A B C
27 Limitation : cas qui ne fonctionne 27 pas Définition de 4 CoS (class-map) Basées sur des ACLs sélectionnant la destination A ou B toa nottoa (définie avec fromato!b, par exemple) tob nottob Définition de 4 aggregate-policers inputa, inputb outputa, outputb Définition de 3 policy-map Une appliquée sur chaque interface
28 Limitation : cas qui ne fonctionne 28 pas Configuration mls qos aggregate-policer inputa conform-action transmit exceed-action drop mls qos aggregate-policer outputa conform-action transmit exceed-action drop mls qos aggregate-policer inputb conform-action transmit exceed-action drop mls qos aggregate-policer outputb conform-action transmit exceed-action drop
29 Limitation : cas qui ne fonctionne 29 pas Configuration policy-map sortanta class tob police aggregate outputa police aggregate inputb class nottob police aggregate outputa policy-map sortantb class toa police aggregate inputa police aggregate outputb class nottoa police aggregate outputb policy-map sortantc class toa police aggregate inputa class tob police aggregate inputb
30 Limitation : cas qui ne fonctionne 30 pas Configuration policy-map sortanta class tob police aggregate outputa police aggregate inputb class nottob police aggregate outputa policy-map sortantb class toa police aggregate inputa police aggregate outputb classe nottoa police aggregate outputb policy-map sortantc class ToA police aggregate inputa class tob police aggregate inputb Non! On ne peut utiliser qu un seul aggregatepolicer pour une classe donnée
31 Limitation : cas qui ne fonctionne 31 pas Pour réaliser ce qu on voulait faire, il faudrait que le 650x soit capable d appliquer la QoS en ingress et en egress A B C
32 Limitation : cas qui ne fonctionne 32 pas Pour réaliser ce qu on voulait faire, il faudrait que le 650x soit capable d appliquer la QoS en ingress et en egress A B Ingress : CoS : froma C
33 Limitation : cas qui ne fonctionne 33 pas Pour réaliser ce qu on voulait faire, il faudrait que le 650x soit capable d appliquer la QoS en ingress et en egress A B C Egress : CoS : tob
34 Limitation : cas qui ne fonctionne 34 pas Pour réaliser ce qu on voulait faire, il faudrait que le 650x soit capable d appliquer la QoS en ingress et en egress A B Dispo avec la PFC3!! C
35 35 Configuration de la QoS Script
36 Motivations pour la rédaction d un 36 script Plus d objets dans la nouvelle version Complexité croissante de la configuration Nombre de lignes de code plus important Abstraction layer souhaitable Mise en place d un contrat d hébergement négocié Contrôle des limites Renégociation possible Création / Suppression de réseaux plus fréquentes Modifications plus fréquentes
37 37 Fichier de configuration Développement d une syntaxe afin de représenter les matrices précédentes Choix de XML comme langage de description Standard de facto Disponibilité de modules PERL facilitant l analyse du fichier ;-) La vérification de conformité du fichier de configuration avec le DTD évite une bonne partie de l analyse syntaxique Un script traduit ces matrices en une configuration Cisco qui essaie de les représenter aux mieux Les limites globales sont appliquées en sortie des réseaux Dans les deux sens pour les micro-flux
38 38 DTD <!ELEMENT config (networks,flowmatrix)> <!ELEMENT networks (network+)> <!ELEMENT flowmatrix (flow+)> <!ELEMENT flow EMPTY> <!ATTLIST flow source IDREF #REQUIRED destination NMTOKEN #REQUIRED bw NMTOKEN #REQUIRED burst NMTOKEN #REQUIRED >
39 39 DTD <!ELEMENT network (interface*,is+,qos?,noqos?,overlapping*,subnetwork*)> <!ATTLIST network name ID #REQUIRED > <!ELEMENT interface EMPTY> <!ATTLIST interface name CDATA #REQUIRED > <!ELEMENT noqos EMPTY> <!ATTLIST noqos opt CDATA #REQUIRED > <!ELEMENT is (#PCDATA)> <!ATTLIST is proto (tcp udp) #IMPLIED >
40 40 DTD <!ELEMENT qos EMPTY> <!ATTLIST qos bw NMTOKEN #REQUIRED burst NMTOKEN #REQUIRED > <!ELEMENT overlapping EMPTY> <!ATTLIST overlapping name IDREF #REQUIRED > <!ELEMENT subnetwork (is+,qos?,noqos?,overlapping*) > <!ATTLIST subnetwork name ID #REQUIRED >
41 41 Exemple de fichier 20 Mbits/s = totalité des flux sortant de A, 4Mbits/s micro-flux 10 Mbits/s = totalité des flux sortant de B, 2 Mbits/s micro-flux A B C
42 42 Fichier XML <?xml version="1.0"?> <!DOCTYPE config SYSTEM "config.dtd"> <config> <networks> <network name="a"> <interface name="interfacea"/> <is>a.a.a </is> <qos bw=" " burst="500000"/> </network> <network name="b"> <interface name="interfaceb"/> <is>b.b.b </is> <qos bw=" " burst="250000"/> </network>
43 43 Fichier XML <network name="c"> <interface name="interfacec"/> <is>c.c.c </is> </network> </networks> <flowmatrix> <flow source="a" destination="any" bw=" " burst="200000"/> <flow source="a" destination="b" bw=" " burst="100000"/> <flow source="b" destination="any" bw=" " burst="100000"/> </flowmatrix> </config>
44 44 Configuration générée interface interfacea no service policy input qos_policy_a_out no mls qos aggregate-policer qos_aggpolice_a_out mls qos aggregate-policer qos_aggpolice_a_out conform-action transmit exceedaction drop no class-map match-any from_a_to_b class-map match-any from_a_to_b match access-group name qos_acl_from_a_to_b
45 45 Configuration générée no ip access-list extended qos_acl_from_a_to_b ip access-list extended qos_acl_from_a_to_b permit ip a.a.a b.b.b deny ip any any no class-map match-any from_a_to_any class-map match-any from_a_to_any match access-group name qos_acl_from_a_to_any no ip access-list extended qos_acl_from_a_to_any ip access-list extended qos_acl_from_a_to_any deny ip any b.b.b permit ip a.a.a any deny ip any any
46 46 Configuration générée no policy-map qos_policy_a_out policy-map qos_policy_a_out class from_a_to_b police aggregate qos_aggpolice_a_out police flow conform-action transmit exceed-action drop class from_a_to_any police aggregate qos_aggpolice_a_out police flow conform-action transmit exceed-action drop interface interfacea service policy input qos_policy_a_out
47 47 Références [1] Lexique [2] Understanding Quality of Service on Catalyst 6000 Family Switches
Module M3102 TP3. QoS : implémentation avec Cisco MQC
Module M3102 TP3 QoS : implémentation avec Cisco MQC Ce qu'on va faire dans ce TP : Classifier le trafic et appliquer à chaque classe une politique de traitement spécifique en fonction de ses besoins.
Plus en détailLes ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1
Les ACL Cisco Master 2 Professionnel STIC-Informatique 1 Les ACL Cisco Présentation Master 2 Professionnel STIC-Informatique 2 Les ACL Cisco? Les ACL (Access Control Lists) permettent de filtrer des packets
Plus en détailPlan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014
École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48
Plus en détailCisco Certified Voice Professional. Comprendre la QoS
Cisco Certified Voice Professional Comprendre la QoS Présentation Définition Méthodes de QoS Facteurs d amélioration Cisco CCNA -2- Définition Capacité d un réseau à fournir des services spécifiques Notion
Plus en détailFonctionnement de IP. Adaptation à la VoIP
Fonctionnement de IP. Adaptation à la VoIP Entête IP, version 4 Non adapté au transport de la Voix De nombreuses limites sur la version 4 (pas de cryptage, @ limitées, etc) Adaptation pour la gestion de
Plus en détailVOIP. QoS SIP TOPOLOGIE DU RÉSEAU
VOIP QoS SIP TOPOLOGIE DU RÉSEAU La voix sur réseau IP, parfois appelée téléphonie IP ou téléphonie sur Internet, et souvent abrégée en ''VoIP'' (abrégé de l'anglais Voice over IP), est une technique qui
Plus en détailLa Qualité de Service - QoS
La Qualité de Service - QoS Description du thème Propriétés Intitulé long Formation concernée Matière Présentation Description Qualité de Service (QoS) par priorisation des flux dans les équipements actifs
Plus en détailRéseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux
Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs
Plus en détailTravaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie
Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailPacket Tracer : configuration des listes de contrôle d'accès étendues, scénario 1
Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1 Topologie Table d'adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut R1 Objectifs
Plus en détailVue d'ensemble de NetFlow. Gestion et Supervision de Réseau
Vue d'ensemble de NetFlow Gestion et Supervision de Réseau Sommaire Netflow Qu est-ce que Netflow et comment fonctionne-t-il? Utilisations et applications Configurations et mise en œuvre fournisseur Cisco
Plus en détailFormation Iptables : Correction TP
Table des matières 1.Opérations sur une seule chaîne et sur la table filter:...2 2.Opérations sur plusieurs chaînes et sur la table filter:...5 3.Opérations sur plusieurs chaires et sur plusieurs tables
Plus en détailPlan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6
Netflow-IPv6 Plan Qu est-ce qu un flux principes de Netflow Rappels sur Netflow v1 v8 Netflow v9 Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6 2 Qu est-ce qu un flux principes de Netflow
Plus en détailGestion et Surveillance de Réseau
Gestion et Surveillance de Réseau NetFlow These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) Sommaire
Plus en détailFormation Cisco CCVP. Quality of Service. v.2.1
Formation Cisco CCVP Quality of Service v.2.1 Formation Cisco Certified Voice Professional La formation Cisco CCVP proposée par EGILIA Learning présente toutes les connaissances fondamentales et pratiques,
Plus en détailLes réseaux 10.0.0.0/24 et 172.16.x0.0/29 sont considérés comme publics
Objectif Mise en route d un Firewall dans une configuration standard, c est à dire : o à l interface entre les domaines privé et public, o avec des clients internes qui veulent utiliser l Internet, o avec
Plus en détailConfiguration du matériel Cisco. Florian Duraffourg
Configuration du matériel Cisco Florian Duraffourg Généralités CLI - Utile Autocomplétion avec tab Comandes partielles valides si non ambigues ex: wr me write memory conf t configure terminal Aide
Plus en détailRéseaux TP4 Voix sur IP et Qualité de service. Partie 1. Mise en place du réseau et vérification de la connectivité
Sébastien LEPEIGNEUL Romuald BARON LP GSR 19/03/07 Réseaux TP4 Voix sur IP et Qualité de service Objectifs : Nous allons étudier aujourd'hui les caractéristiques d'une communication VOIP. Nous allons observer
Plus en détailDocumentation : Réseau
2015 Documentation : Réseau Enzo Rideau Swiss-Galaxy 24/03/2015 Table des matières Présentation du contexte... 2 Présentation du réseau... 2 Présentation du matériel... 4 Présentation de la configuration
Plus en détailFiltrage IP MacOS X, Windows NT/2000/XP et Unix
Filtrage IP MacOS X, Windows NT/2000/XP et Unix Cette présentation, élaborée dans le cadre de la formation SIARS, ne peut être utilisée ou modifiée qu avec le consentement de ses auteur(s). MacOS/NT/Unix
Plus en détailIPFIX (Internet Protocol Information export)
IPFIX (Internet Protocol Information export) gt-metro, réunion du 20/11/06 Lionel.David@rap.prd.fr 20-11-2006 gt-metro: IPFIX 1 Plan Définition d IPFIX Le groupe de travail IPFIX Les protocoles candidats
Plus en détailManageEngine Netflow Analyser
Supervision des flux Netflow Eléments à surveiller : flux provenant de la carte NAM, CISCO Routeur, Enterasys Il est souhaitable de paramétrer les équipements réseaux pour renvoyer les flux Netflow sur
Plus en détailSécurité des réseaux Firewalls
Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et
Plus en détailMise en service d un routeur cisco
Mise en service d un routeur cisco Table des matières Mise en service d un routeur cisco...1 I. Connexion du PC au routeur pour en faire la configuration...2 II. Configuration du routeur...2 III. Voir
Plus en détailQoS Réseaux haut débit et Qualité de service
QoS Réseaux haut débit et Qualité de service Auteurs : COUMATES Matthieu PETIT-JEAN Jérémy Responsable : PHAM Congduc (UPPA) 16 decembre 2010 Table des matières 1 Gestion de la QoS au niveau du noyau linux
Plus en détailForum aux questions sur QoS (Qualité de service)
Forum aux questions sur QoS (Qualité de service) Contenu Introduction Généralités Classification et marquage Gestion de la congestion et de la mise en file d'attente Weighted Random Early Detection (WRED)
Plus en détailLe filtrage de niveau IP
2ème année 2008-2009 Le filtrage de niveau IP Novembre 2008 Objectifs Filtrage : Le filtrage permet de choisir un comportement à adopter vis à vis des différents paquets émis ou reçus par une station.
Plus en détailQoS sur les exemples de configuration de Cisco ASA
QoS sur les exemples de configuration de Cisco ASA Contenu Introduction Conditions préalables Conditions requises Composants utilisés Informations générales Réglementation du trafic Formation du trafic
Plus en détailSpécifications techniques de l outil de métrologie active cosmon
Spécifications techniques de l outil de métrologie active cosmon Description : Ce document présente le fonctionnement de l outil cosmon. Notamment dans le cadre du déploiement des classes de service sur
Plus en détailTP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.
1 But TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN. 2 Les VLAN 2.1 Définition Un VLAN (Virtual Local
Plus en détailAlexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203 mailto://alexis.lechervy@unicaen.fr
M1 Informatique Réseaux Filtrage Bureau S3-203 mailto://alexis.lechervy@unicaen.fr Sécurité - introduction Au départ, très peu de sécurité dans les accès réseaux (mots de passe, voyageant en clair) Avec
Plus en détailLes Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1
Les Virtual LAN Master 1 STIC-Informatique 1 Les Virtual LAN Introduction Master 1 STIC-Informatique 2 Les Réseaux Locaux Virtuels (VLAN) Avantages des LAN Communication rapide, broadcasts Problèmes des
Plus en détailMise en place d un cluster NLB (v1.12)
Mise en place d un cluster NLB (v1.12) Tutorial conçu et rédigé par Michel de CREVOISIER Avril 2013 SOURCES Présentation du NLB : http://technet.microsoft.com/en-us/library/bb742455.aspx Installation :
Plus en détailTravaux pratiques IPv6
Travaux pratiques IPv6 1 Agenda Lab 1 : Addressage IPv6 Lab 2 : Routage IPv6 Lab 3 : Déployment IPv6 Lab 4 : SécuritéIPv6 2 Diagramme réseau Topologie des groupes Réseau A Réseau B H1 em0 fa0/0 fa0/0 fa1/0
Plus en détailFirewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1
Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité
Plus en détailTable des matières Nouveau Plan d adressage... 3
Table des matières Nouveau Plan d adressage... 3 Phase 1 : CONFIGURATION DES MATERIELS ACTIFS D INTERCONNEXION... 5 ROUTAGE INTER-VLAN... 5 MISE EN PLACE DU VTP... 6 CONFIGURATION DES PROTOCOLES SSH/TELNET...
Plus en détailTP : Introduction à la qualité de service liée à la Toip 1
TP : Introduction à la qualité de service liée à la Toip 1 Résumé Ce document présente un exemple de travaux pratiques liés aux flux réseaux ainsi qu à la qualité de service dans le contexte de la téléphonie
Plus en détailII/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)
II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II.2/ Description des couches 1&2 La couche physique s'occupe de la transmission des bits de façon brute sur un canal de
Plus en détailGraphes de trafic et Statistiques utilisant MRTG
Graphes de trafic et Statistiques utilisant MRTG L affichage des statistiques graphiques pour l évaluation de la bande passante Internet utilisée est considéré comme une fonction optionnelle sur un routeur.
Plus en détailPRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.
PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional
Plus en détailLes firewalls libres : netfilter, IP Filter et Packet Filter
Les firewalls libres : netfilter, IP Filter et Packet Filter Linux Expo Paris 1er Février 2002 Jean-Baptiste Marchand Jean-Baptiste.Marchand@hsc.fr Hervé Schauer Consultants Firewalls libres : netfilter,
Plus en détailTP4 : Firewall IPTABLES
Module Sécurité TP4 : Firewall IPTABLES Ala Rezmerita François Lesueur Le TP donnera lieu à la rédaction d un petit fichier texte contenant votre nom, les réponses aux questions ainsi que d éventuels résultats
Plus en détailNetfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique
Page 1 sur 5 Article original traduit par Kmeleon, refonte de eks. Provenant de ubuntu-fr.org Netfilter & Iptables Netfilter est un module du noyau Linux (depuis la version 2.4) qui offre la possibilité
Plus en détailà distance Paris, le 26 mai 2009 valenciennes.fr Comité Réseau des Universités Université de Valenciennes et du Hainaut Cambrésis
JoSy : Réunion à distance Les protocoles de visioconférence Paris, le 26 mai 2009 Guy.bisiaux@univ-valenciennes.fr valenciennes.fr Comité Réseau des Universités Université de Valenciennes et du Hainaut
Plus en détailFiche d identité produit
Fiche d identité produit Référence DGS-3200-10 Désignation Switch Gigabit Security L2 à 8 ports, avec 2 ports combo SFP Cas de figure d'utilisation Garantie 5 ans Pour les succursales nécessitant un switch
Plus en détailTravaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie
Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 / 10 Table
Plus en détailPRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.
PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional
Plus en détailSpécialiste Systèmes et Réseaux
page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage
Plus en détailCapture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark
Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark Wireshark est un programme informatique libre de droit, qui permet de capturer et d analyser les trames d information qui transitent
Plus en détailVOIP : Un exemple en Afrique
VOIP : Un exemple en Afrique JRES 2003 Lille - FRANCE Division Informatique. École Supérieure Multinationale des Télécommunications BP 10.000 Dakar SENEGAL Plan de l exposé: 1- Présentation du réseau VOIP
Plus en détailSécurité et Firewall
TP de Réseaux IP pour DESS Sécurité et Firewall Auteurs: Congduc Pham (Université Lyon 1), Mathieu Goutelle (ENS Lyon), Faycal Bouhafs (INRIA) 1 Introduction: les architectures de sécurité, firewall Cette
Plus en détailPlan. Programmation Internet Cours 3. Organismes de standardisation
Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1
Plus en détailDocumentation «Swiss-galaxy»
2015 Documentation «Swiss-galaxy» PLOT A : Enzo Rideau /Khalis AMROUSSI /Mickael VILLONI / Alexandre MAGADOUX Contexte :Swiss-Galaxy 31/03/2015 Table des matières Synopsis... 2 Présentation :... 2 Configuration
Plus en détailLes formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique
Titre professionnel : «Système et Réseau» Inscrit au RNCP de Niveau II (Bac) (J.O. du 07/02/09) 35 semaines + 16 semaines de stage (uniquement en formation continue) page 1/8 Unité 1 : Gestion du poste
Plus en détailSECURITE. Figure 1. Incident réseau, source CERT. Nombre. Sécurité
SECURITE Ce cours est très inspiré des textes diffusés par l unité réseau du CNRS (www.urec.fr). La sécurité est une chose essentielle sur le réseau Internet. Elle est associée très étroitement aux lois
Plus en détailInternet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier
Plan Internet - Outils Nicolas Delestre 1 DHCP 2 Firewall 3 Translation d adresse et de port 4 Les proxys 5 DMZ 6 VLAN À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier 7 Wake On Line
Plus en détailLes Virtual LAN. F. Nolot 2008
Les Virtual LAN 1 Les Virtual LAN Introduction 2 Architecture d'un réseau Pour séparer, sur un réseau global, les rôles de chacun Solution classique : utilisation de sous-réseaux différents 3 Problème!
Plus en détailRésolution des problèmes de voix hachée du QoS
Résolution des problèmes de voix hachée du QoS Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Causes de voix saccadée Bande passante nécessaire Priorité
Plus en détailRESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual
RESEAUX TCP/IP: NOTIONS AVANCEES Preparé par Alberto EscuderoPascual Objectifs... Répondre aux questions: Quelles aspects des réseaux IP peut affecter les performances d un réseau Wi Fi? Quelles sont les
Plus en détailcomment paramétrer une connexion ADSL sur un modemrouteur
comment paramétrer une connexion ADSL sur un modemrouteur CISCO 837 Sommaire Introduction 1 Connexion au routeur Cisco 1.1 Attribution d'un mot de passe par CRWS 1.2 Connexion avec Teraterm pro web 1.3
Plus en détailLa VoIP: Les protocoles SIP, SCCP et H323. Jonathan BRIFFAUT Alexandre MARTIN
La VoIP: Les protocoles SIP, SCCP et H323 Jonathan BRIFFAUT Alexandre MARTIN Plan Rappel VOIP SIP H323 SCCP 2 Rappel Bref sur la VOIP Voix sur IP (1996) Le transport sur IP est moins cher que le RTC La
Plus en détailTP 2 : ANALYSE DE TRAMES VOIP
TP 2 : ANALYSE DE TRAMES VOIP I REPRÉSENTER SON RÉSEAU Remettez en état votre petit réseau VOIP et réalisez-en le schéma (avec Vision 2010 éventuellement) II PEAUFINER LE PARAMÉTRAGE Pour activer la messagerie
Plus en détailIptables. Table of Contents
Iptables Dérnières modifications : Monday 07 April 2003 La dérnière version de ce document est disponible ici : http://tuxz.org/cours/iptables/ Stéphane Salès s.sales@tuxz.org Table of Contents 1.COURS
Plus en détailTP réseaux Translation d adresse, firewalls, zonage
TP réseaux Translation d adresse, firewalls, zonage Martin Heusse, Pascal Sicard 1 Avant-propos Les questions auxquelles il vous est demandé de répondre sont indiquées de cette manière. Il sera tenu compte
Plus en détailDevoir Surveillé de Sécurité des Réseaux
Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La
Plus en détailCommutateur Cisco SRW2048 48 ports Gigabit : WebView Commutateurs gérés Cisco Small Business
Commutateur Cisco SRW2048 48 ports Gigabit : WebView Commutateurs gérés Cisco Small Business Solution de commutation fiable et hautes performances pour les petites entreprises Principales caractéristiques
Plus en détailFirewall et NAC OpenSource
Firewall et NAC OpenSource Présentation Clusir-Est Johan Moreau IRCAD/IHU 3 juin 2014 Johan Moreau (IRCAD/IHU) Firewall et NAC OpenSource 3 juin 2014 1 / 37 Le monde de l OpenSource à notre niveau Plan
Plus en détailGuide de réseau IP KX-TDE200/KX-TDE600. Pur IP-PBX. N de modèle KX-TDE100
Guide de réseau IP Pur IP-PBX N de modèle KX-TDE100 KX-TDE200/KX-TDE600 Merci d'avoir acquis un Pur IP-PBX de Panasonic. Veuillez lire attentivement ce manuel avant d'utiliser ce produit et gardez-le pour
Plus en détailDIFF AVANCÉE. Samy. samy@via.ecp.fr
DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur
Plus en détailTutoJRES MétrologieM Mesures passives
TutoJRES MétrologieM Mesures passives Université Paris 5 3 Octobre 2008 Groupe de Métrologie Réseau gt-metro@services.cnrs.fr Agenda Introduction Mesures et analyses du trafic Conclusion tutojres Métrologie
Plus en détailFILTRAGE de PAQUETS NetFilter
TP RESEAUX MMI Semestre 3 FILTRAGE de PAQUETS NetFilter OBJECTIF : Introduction à Netfilter. Configuration d'un firewall. MATERIELS : (Machines Virtuelles) 1 Serveur Debian avec apache d'installé, 1 Poste
Plus en détailLa Voix sur IP OLIVIER D.
2013 La Voix sur IP OLIVIER D. Table des matières 1 Introduction... 3 2 La téléphonie... 3 3 Principe physique de la voix... 5 4 La PABX (ou autocommutateur)... 6 5 La Voix sur IP... 7 6 Architecture de
Plus en détailRappels réseaux TCP/IP
Rappels réseaux TCP/IP Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005: Firewall (1) 15 mai 2005 Diapositive N 1 /27 Au menu Modèle
Plus en détailLinux Firewalling - IPTABLES
Linux Firewalling - IPTABLES Aujourd hui tout le monde sait ce que c est qu un firewall ainsi que son utilité sur un réseau, un serveur ou même un ordinateur personnel. En gros, c est la partie du système
Plus en détailNote d Application. Bascule d ALOHA via injection de route en BGP
Note d Application Bascule d ALOHA via injection de route en BGP Version du document : v1.2 Dernière mise à jour : 8 novembre 2013 Objectif Cette note décrit comment créer une platforme hautement disponible
Plus en détailwww.supinfo-projects.com Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs
Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs Copyright: Ce tutorial est mis à disposition gratuitement au format HTML lisible en ligne par son auteur sur le
Plus en détailLes Réseaux Privés Virtuels (VPN) Définition d'un VPN
Les Réseaux Privés Virtuels (VPN) 1 Définition d'un VPN Un VPN est un réseau privé qui utilise un réseau publique comme backbone Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce vpn peuvent
Plus en détailPrésentation du modèle OSI(Open Systems Interconnection)
Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:
Plus en détailTR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ
TR2 : Technologies de l'internet Chapitre VI NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ 1 NAT : Network Address Translation Le NAT a été proposé en 1994
Plus en détailLes Réseaux Informatiques
Les Réseaux Informatiques Licence Informatique, filière SMI Université Mohammed-V Agdal Faculté des Sciences Rabat, Département Informatique Avenue Ibn Batouta, B.P. 1014 Rabat Professeur Enseignement
Plus en détailSavoir-faire Linux Inc Administration et Conseil Linux
Savoir-faire Linux Inc Administration et Conseil Linux Maxime Chambreuil maxime.chambreuil@insa-rouen.fr maxime.chambreuil@savoirfairelinux.com November 6, 2004 p.1/29 Plan Profil de l entreprise Objectifs
Plus en détailhttp://www.ed-diamond.com
Ceci est un extrait électronique d'une publication de Diamond Editions : http://www.ed-diamond.com Ce fichier ne peut être distribué que sur le CDROM offert accompagnant le numéro 100 de GNU/Linux Magazine
Plus en détailChapitre IX. L intégration de données. Les entrepôts de données (Data Warehouses) Motivation. Le problème
Chapitre IX L intégration de données Le problème De façon très générale, le problème de l intégration de données (data integration) est de permettre un accès cohérent à des données d origine, de structuration
Plus en détailAdministration réseau Firewall
Administration réseau Firewall A. Guermouche Cours 5 : Firewall 1/13 Plan Firewall? DMZ Iptables et filtrage Cours 5 : Firewall 2/13 Plan Firewall? DMZ Iptables et filtrage Cours 5 : Firewall 3/13 Pourquoi
Plus en détailThéorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test
Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test Formation CONTACTEZ- NOUS AU 01 69 35 54 70 OU VISITEZ NOTRE SITE INTERNET IDEALNWD.FR
Plus en détailFORMATION CN01a CITRIX NETSCALER
FORMATION CN01a CITRIX NETSCALER Contenu de la formation CN01a CITRIX NETSCALER Page 1 sur 6 I. Généralités 1. Objectifs de cours Installation, configuration et administration des appliances réseaux NetScaler
Plus en détailDHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013
DHCP et NAT Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 22-23 Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version
Plus en détailWIFI (WIreless FIdelity)
WIFI (WIreless FIdelity) 1. Théorie et architectures 2. Démarche d un déploiement (WLAN Bluesocket/Cisco) 3. Maquettage Ph. Tourron 1 PLAN Théorie et architecture Les types de réseaux sans fil Normes autour
Plus en détailVoix sur IP. Généralités. Paramètres. IPv4 H323 / SIP. Matériel constructeur. Asterisk
Voix sur IP Généralités Paramètres IPv4 H323 / SIP Matériel constructeur Asterisk 38 Généralités Voix sur IP, ou VoIP : technologie(s) de transport de la voix, en mode paquet, par le protocole IP. Téléphonie
Plus en détailSwitches ProSAFE Plus Gigabit
Switches ProSAFE Plus Gigabit Configurez et contrôlez votre réseau Les entreprises actuelles s appuient de plus en plus sur le réseau pour leur développement. Le déploiement de la VoIP et de la surveillance
Plus en détailArchitecture Principes et recommandations
FFT Doc 09.002 v1.0 (Juillet 2009) Fédération Française des Télécommunications Commission Normalisation Groupe de travail Interconnexion IP Sous-groupe Architecture Architecture Principes et recommandations
Plus en détailInternet Le service de noms - DNS
Internet Le service de noms - DNS P. Bakowski bako@ieee.org Domaines Internet DNS - Domain Name System hostname : nom symbolique adresse IP : un nombre/valeur logique hostname : www.polytech2go.fr IP address
Plus en détailTravaux pratiques : collecte et analyse de données NetFlow
Topologie Table d adressage Objectifs Périphérique Interface Adresse IP Passerelle par défaut R1 G0/0 192.168.1.1/24 N/A S0/0/0 (DCE) 192.168.12.1/30 N/A R2 G0/0 192.168.2.1/24 N/A S0/0/0 192.168.12.2/30
Plus en détailIngénieurs 2000 Informatique et Réseaux 3ème année. Les Firewalls. Masquelier Mottier Pronzato 1/23 Nouvelles Technologies Réseaux
Les Firewalls Masquelier Mottier Pronzato 1/23 Nouvelles Technologies Réseaux Table des matières Pourquoi un firewall?...3 Les différentes catégories de firewall...4 Firewall sans états (stateless)...4
Plus en détailLes accès aux plateformes CALMIP et GDRMIP. Une offre innovante. présenté par Marc Motais Ingénieur Technico Commercial
Les accès aux plateformes CALMIP et GDRMIP Une offre innovante présenté par Marc Motais Ingénieur Technico Commercial simplifier la technologie un réseau mondial d innovation plus de 3,800 chercheurs 18
Plus en détailParcours en deuxième année
Parcours en deuxième année Unités d Enseignement (UE) ECTS Ingénierie des réseaux haut 4 débit Sécurité des réseaux et 4 télécoms Réseaux mobiles et sans fil 4 Réseaux télécoms et 4 convergence IP Infrastructure
Plus en détailPare-feu VPN sans fil N Cisco RV120W
Pare-feu VPN sans fil N Cisco RV120W Élevez la connectivité de base à un rang supérieur Le pare-feu VPN sans fil N Cisco RV120W combine une connectivité hautement sécurisée (à Internet et depuis d'autres
Plus en détailEPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall
B.T.S Informatique de Gestion Option Administrateur de Réseaux Locaux d Entreprise Session 2004/2005 EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES Nom et prénom du candidat : TAGLIAFERRI Eric ACTIVITE
Plus en détail