DIFF AVANCÉE. Samy. samy@via.ecp.fr

DIFF AVANCÉE Samy samy@via.ecp.fr

I. RETOUR SUR QUELQUES PROTOCOLES

COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur (application) et le réseau Manière dont les données sont chiffrées, compressés, codés, Gestion de l établissement et du maintien de la connexion Fiabilité de la réception d un message, découpage et recollage des messages Détermination de la (meilleure) route à employer pour transmettre un message Adressage en local, détection d erreurs Déplacement de bits entres les équipements Couches du modèle OSI HTTP, DNS, SMTP, DHCP, SSL, JPEG, ASCII, TCP, UDP, IP (IPv4 et IPv6), ICMP Ethernet, Wi-Fi, USB, Bluetooth, coaxial

1. LES BOUCLES OU TEMPÊTES DE BROADCAST Problématique Exemple : On relie trois équipements réseaux de manière à former une boucle Switch Réseau formant une boucle

1. LES BOUCLES OU TEMPÊTES DE BROADCAST Paquets avec une adresse MAC inconnue (ou mal formée)

1. LES BOUCLES OU TEMPÊTES DE BROADCAST 1 BROADCAST!

1. LES BOUCLES OU TEMPÊTES DE BROADCAST 1

1. LES BOUCLES OU TEMPÊTES DE BROADCAST 1

1. LES BOUCLES OU TEMPÊTES DE BROADCAST 1

1. LES BOUCLES OU TEMPÊTES DE BROADCAST 1

1. LES BOUCLES OU TEMPÊTES DE BROADCAST 2

1. LES BOUCLES OU TEMPÊTES DE BROADCAST 2

1. LES BOUCLES OU TEMPÊTES DE BROADCAST 2

1. LES BOUCLES OU TEMPÊTES DE BROADCAST 2

1. LES BOUCLES OU TEMPÊTES DE BROADCAST 2

1. LES BOUCLES OU TEMPÊTES DE BROADCAST 3

1. LES BOUCLES OU TEMPÊTES DE BROADCAST Problèmes relevés Ordinateurs bombardés de paquets

1. LES BOUCLES OU TEMPÊTES DE BROADCAST Problèmes relevés Ordinateurs bombardés de paquets Réseau surchargé

1. LES BOUCLES OU TEMPÊTES DE BROADCAST Problèmes relevés Ordinateurs bombardés de paquets Réseau surchargé En quelques secondes, tout un réseau peut se retrouver hors-service!

1. LES BOUCLES OU TEMPÊTES DE BROADCAST Autre source de problème Prise hermaphrodite!

1. LES BOUCLES OU TEMPÊTES DE BROADCAST Les prises hermaphrodites Deux câbles hermaphrodites connectés

1. LES BOUCLES OU TEMPÊTES DE BROADCAST Les prises hermaphrodites Deux câbles hermaphrodites connectés Un câble hermaphrodite déconnecté

1. LES BOUCLES OU TEMPÊTES DE BROADCAST Les prises hermaphrodites Deux câbles hermaphrodites connectés Un câble hermaphrodite déconnecté BOUCLE! On revient à la situation précédente

1. LES BOUCLES OU TEMPÊTES DE BROADCAST Solutions Protocole STP (Spanning Tree Protocol)

1. LES BOUCLES OU TEMPÊTES DE BROADCAST Solutions Protocole STP (Spanning Tree Protocol) Permet de supprimer les boucles en coupant un lien.

1. LES BOUCLES OU TEMPÊTES DE BROADCAST Solutions Protocole STP (Spanning Tree Protocol) Permet de supprimer les boucles en coupant un lien. Pour le problème des boucles créées par les câbles hermaphrodites Communiquer en Half-Duplex résout le problème. (Pourquoi?)

2. RETOUR SUR LA COMMUNICATION PAR IP Communication dans un réseau A B C Switch Routeur Sous-Réseau

2. RETOUR SUR LA COMMUNICATION PAR IP Communication dans un réseau A B C Switch Routeur Sous-Réseau A Communication entre réseaux B Switch Routeur Routeur C Sous-Réseau 1 Sous-Réseau 2

2. RETOUR SUR LA COMMUNICATION PAR IP Communication dans un réseau A B C Switch Routeur Sous-Réseau Requêtes ARP (Adress Resolution Protocol) : connaître la MAC avec l IP?

2. RETOUR SUR LA COMMUNICATION PAR IP Communication dans un réseau A B C Switch Sous-Réseau Routeur Requêtes ARP (Adress Resolution Protocol) : connaître la MAC avec l IP? Dans un sous-réseau, un équipement broadcast pour demander à quelle MAC correspond une adresse IP. «L»équipement possédant cette adresse IP répondra en indiquant son adresse MAC.

2. RETOUR SUR LA COMMUNICATION PAR IP Communication dans un réseau A B C Switch Sous-Réseau Routeur Requêtes ARP (Adress Resolution Protocol) : connaître la MAC avec l IP? Dans un sous-réseau, un équipement broadcast pour demander à quelle MAC correspond une adresse IP. «L»équipement possédant cette adresse IP répondra en indiquant son adresse MAC. Pour voir sa table ARP : arp a (Windows), arp (Linux, Mac), show iparp (Routeurs ExtremeXOS)

2. RETOUR SUR LA COMMUNICATION PAR IP A Communication entre réseaux B Switch Routeur Routeur C Sous-Réseau 1 Sous-Réseau 2 Dans chaque sous-réseau, un paquet qui souhaite sortir du réseau «sait» par où sortir : il connait l adresse IP de la gateway du réseau.

2. RETOUR SUR LA COMMUNICATION PAR IP A Communication entre réseaux B Switch Routeur Routeur C Sous-Réseau 1 Sous-Réseau 2 Dans chaque sous-réseau, un paquet qui souhaite sortir du réseau «sait» par où sortir : il connait l adresse IP de la gateway du réseau. Ce paquet sera marqué comme d une MAC de destination correspondant à la MAC de la gateway (connue par une requête ARP).

2. RETOUR SUR LA COMMUNICATION PAR IP A Communication entre réseaux B Switch Routeur Routeur C Sous-Réseau 1 Sous-Réseau 2 Dans chaque sous-réseau, un paquet qui souhaite sortir du réseau «sait» par où sortir : il connait l adresse IP de la gateway du réseau. Ce paquet sera marqué comme d une MAC de destination correspondant à la MAC de la gateway (connue par une requête ARP). Les routeurs : modifient les MAC de destination (et la MAC source)

2. RETOUR SUR LA COMMUNICATION PAR IP A Communication entre réseaux TTL : 64 TTL : 63 TTL : 62 B Switch Routeur Routeur C Sous-Réseau 1 Sous-Réseau 2 Dans chaque sous-réseau, un paquet qui souhaite sortir du réseau «sait» par où sortir : il connait l adresse IP de la gateway du réseau. Ce paquet sera marqué comme d une MAC de destination correspondant à la MAC de la gateway (connue par une requête ARP). Les routeurs : modifient les MAC de destination (et la MAC source) décomptent le nombre de modifications (TTL : Time to Live)

3. CONFIGURATION IP D UN ÉQUIPEMENT Quelle configuration est nécessaire pour communiquer par IP? Chaque équipement dans un réseau possède les informations suivantes :

3. CONFIGURATION IP D UN ÉQUIPEMENT Quelle configuration est nécessaire pour communiquer par IP? Chaque équipement dans un réseau possède les informations suivantes : Son adresse IP : 138.195.147.24

3. CONFIGURATION IP D UN ÉQUIPEMENT Quelle configuration est nécessaire pour communiquer par IP? Chaque équipement dans un réseau possède les informations suivantes : Son adresse IP : 138.195.147.24 Le masque de sous-réseau (explications après) dans lequel l équipement est situé : 138.195.147.xxx (ou 138.195.147.0/24 ou masque 255.255.255.0)

Sous-réseau 3. CONFIGURATION IP D UN ÉQUIPEMENT Quelle configuration est nécessaire pour communiquer par IP? Chaque équipement dans un réseau possède les informations suivantes : Son adresse IP : 138.195.147.24 Le masque de sous-réseau (explications après) dans lequel l équipement est situé : 138.195.147.xxx (ou 138.195.147.0/24 ou masque 255.255.255.0) L adresse IP de l équipement permettant de sortir du réseau (gateway) : 138.195.147.24 138.195.147.14 A B Switch Routeur Vers d autres sous-réseaux C 138.195.147.101 IP de la gateway : 138.195.147.1

3. CONFIGURATION IP D UN ÉQUIPEMENT A propos des sous-réseaux Un sous-réseau est une plage continue d adresse IP :

3. CONFIGURATION IP D UN ÉQUIPEMENT A propos des sous-réseaux Un sous-réseau est une plage continue d adresse IP : Dire qu une IP 138.195.138.198 appartient au sous-réseau : 138.195.136.0 de masque /21 (que l on écrit aussi 255.255.248.0) signifie que : IP ET Masque = Adresse réseau IP Masque de sous-réseau Adresse réseau 138. 195. 138. 198 1000 1010 1100 0011 1000 1010 1100 0110 255. 255. 248. 0 1111 1111 1111 1111 1111 1 000 0000 0000 21 1 noté "/21" 138. 195. 136. 0 1000 1010 1100 0011 1000 1000 0000 0000

3. CONFIGURATION IP D UN ÉQUIPEMENT A propos des sous-réseaux Un sous-réseau est une plage continue d adresse IP : Dire qu une IP 138.195.138.198 appartient au sous-réseau : 138.195.136.0 de masque /21 (que l on écrit aussi 255.255.248.0) signifie que : IP ET Masque = Adresse réseau IP Masque de sous-réseau Adresse réseau Trois IP «réservées» dans un sous-réseau : L adresse réseau : ici, 138.195.136.0 (la première) 138. 195. 138. 198 1000 1010 1100 0011 1000 1010 1100 0110 255. 255. 248. 0 1111 1111 1111 1111 1111 1 000 21 1 noté "/21" L adresse de broadcast : ici, 138.195.143.255 (la dernière) 0000 0000 138. 195. 136. 0 1000 1010 1100 0011 1000 1000 0000 0000 L adresse de la gateway : 138.195.143.254 (la deuxième ou l avant-dernière)

4. TABLES DE ROUTAGE Quels protocoles pour définir les tables de routage? Rappel : permet de router les paquets entre différents réseaux selon certains critères

4. TABLES DE ROUTAGE Quels protocoles pour définir les tables de routage? Rappel : permet de router les paquets entre différents réseaux selon certains critères Protocole RIP (Routing Information Protocol) : échelle locale Pour aller de A vers B, un paquet doit passer par un minimum de routeurs, quel que soit l état des liens (la bande passante) entre les routeurs.

4. TABLES DE ROUTAGE Quels protocoles pour définir les tables de routage? Rappel : permet de router les paquets entre différents réseaux selon certains critères Protocole RIP (Routing Information Protocol) : échelle locale Pour aller de A vers B, un paquet doit passer par un minimum de routeurs, quel que soit l état des liens (la bande passante) entre les routeurs. Protocole OSPF (Open Shortest Path First) : échelle métropolitaine Au sein d une même aire de routage, pour aller de A vers B, un paquet passe par les liens offrant la meilleure connectivité.

4. TABLES DE ROUTAGE Quels protocoles pour définir les tables de routage? Rappel : permet de router les paquets entre différents réseaux selon certains critères Protocole RIP (Routing Information Protocol) : échelle locale Pour aller de A vers B, un paquet doit passer par un minimum de routeurs, quel que soit l état des liens (la bande passante) entre les routeurs. Protocole OSPF (Open Shortest Path First) : échelle métropolitaine Au sein d une même aire de routage, pour aller de A vers B, un paquet passe par les liens offrant la meilleure connectivité. Protocole BGP (Border Gateway Protocol) : échelle mondiale Permet de relier des aires de routage OSPF.

4. TABLES DE ROUTAGE Quels protocoles pour définir les tables de routage? Rappel : permet de router les paquets entre différents réseaux selon certains critères Protocole RIP (Routing Information Protocol) : échelle locale Pour aller de A vers B, un paquet doit passer par un minimum de routeurs, quel que soit l état des liens (la bande passante) entre les routeurs. Protocole OSPF (Open Shortest Path First) : échelle métropolitaine Au sein d une même aire de routage, pour aller de A vers B, un paquet passe par les liens offrant la meilleure connectivité. Protocole BGP (Border Gateway Protocol) : échelle mondiale Permet de relier des aires de routage OSPF. Voir les tables de routage : route print (Windows), netstat -rn (Linux, Mac) show iproute (Routeurs ExtremeXOS)

4. TABLES DE ROUTAGE Quels protocoles pour définir les tables de routage? Rappel : permet de router les paquets entre différents réseaux selon certains critères Protocole RIP (Routing Information Protocol) : échelle locale Pour aller de A vers B, un paquet doit passer par un minimum de routeurs, quel que soit l état des liens (la bande passante) entre les routeurs. Protocole OSPF (Open Shortest Path First) : échelle métropolitaine Utilisé à VIA Au sein d une même aire de routage, pour aller de A vers B, un paquet passe par les liens offrant la meilleure connectivité. Protocole BGP (Border Gateway Protocol) : échelle mondiale Permet de relier des aires de routage OSPF. Voir les tables de routage : route print (Windows), netstat -rn (Linux, Mac) show iproute (Routeurs ExtremeXOS)

5. LE PROTOCOLE ICMP ICMP : Internet Message Control Protocol Protocole (couche 4 Transport) assurant le diagnostic d une communication par IP. Exemple : routeur inaccessible, message erroné, TTL dépassé, etc.

5. LE PROTOCOLE ICMP ICMP : Internet Message Control Protocol Protocole (couche 4 Transport) assurant le diagnostic d une communication par IP. Exemple : routeur inaccessible, message erroné, TTL dépassé, etc. Le ping : permet de tester si un équipement réseau distant répond. Exemple : ping google.fr renvoie PING google.fr (173.194.40.119) 56(84) bytes of data. 64 bytes from par10s09-in-f23.1e100.net (173.194.40.119): icmp_req=1 ttl=54 time=2.45 ms

5. LE PROTOCOLE ICMP ICMP : Internet Message Control Protocol Protocole (couche 4 Transport) assurant le diagnostic d une communication par IP. Exemple : routeur inaccessible, message erroné, TTL dépassé, etc. Le ping : permet de tester si un équipement réseau distant répond. Exemple : ping google.fr renvoie PING google.fr (173.194.40.119) 56(84) bytes of data. 64 bytes from par10s09-in-f23.1e100.net (173.194.40.119): icmp_req=1 ttl=54 time=2.45 ms Le traceroute : permet de suivre un paquet IP, en indiquant son chemin. Exemple : tracert google.fr (Windows) ou traceroute google.fr

6. AUTRES COMMANDES UTILES Analyser les ports ouverts sur une machines : nmap Exemple : nmap -A zen.via.ecp.fr p 22 (Linux, Mac)

6. AUTRES COMMANDES UTILES Analyser les ports ouverts sur une machines : nmap Exemple : nmap -A zen.via.ecp.fr p 22 (Linux, Mac) Interroger les serveurs DNS (Domain Name Server) : Auto-configurés par le DHCP : host google.fr (Linux, Mac) Renvoie adresses IPv4/IPv6, serveur mail, nslookup google.fr (Windows) Renvoie adresses IPv4/IPv6, Un serveur DNS quelconque d IP ou de reverse DNS SERVEUR_DNS : dig @SERVEUR_DNS google.fr (Linux, Mac) nslookup google.fr SERVEUR_DNS (Windows)

6. AUTRES COMMANDES UTILES Analyser les ports ouverts sur une machines : nmap Exemple : nmap -A zen.via.ecp.fr p 22 (Linux, Mac) Interroger les serveurs DNS (Domain Name Server) : Auto-configurés par le DHCP : host google.fr (Linux, Mac) Renvoie adresses IPv4/IPv6, serveur mail, nslookup google.fr (Windows) Renvoie adresses IPv4/IPv6, Un serveur DNS quelconque d IP ou de reverse DNS SERVEUR_DNS : dig @SERVEUR_DNS google.fr (Linux, Mac) nslookup google.fr SERVEUR_DNS (Windows) Voir des informations sur les routeurs de marque Extreme : Table FDB : show fdb <ports? MAC> Table ARP : show iparp <MAC IP> Configuration d un port : show ports <?> information detail

II. GESTION DE PLUSIEURS RÉSEAUX

1. PROBLÉMATIQUE Comment créer des réseaux isolés à travers un même support physique? A B C Objectifs sur cet exemple : Créer un sous-réseau reliant uniquement les ordinateurs de différentes couleurs. Utiliser un minimum de supports physiques. Équipement 1? D Équipement 2 E F G

1. PROBLÉMATIQUE Comment créer des réseaux isolés à travers un même support physique? A B C Objectifs sur cet exemple : Créer un sous-réseau reliant uniquement les ordinateurs de différentes couleurs. Utiliser un minimum de supports physiques. Il n est pas possible de : N utiliser qu un seul lien physique et tous les réseaux entre eux ; D Équipement 1 Les réseaux ne sont pas isolés! A peut parler à E Équipement 2 E F G

1. PROBLÉMATIQUE Comment créer des réseaux isolés à travers un même support physique? A B C Objectifs sur cet exemple : Créer un sous-réseau reliant uniquement les ordinateurs de différentes couleurs. Équipement 1 Utiliser un minimum de supports physiques. Il n est pas possible de : N utiliser qu un seul lien physique et tous les réseaux entre eux ; Coûteux! Et si 4 réseaux? Utiliser un lien physique par réseau à isoler D Équipement 2 E F G

2. SOLUTION : UTILISER DES VLAN Pourquoi devrait-on nécessairement séparer physiquement des réseaux distincts? Nous allons utiliser des VLAN (Virtual Local Area Network)

2. SOLUTION : UTILISER DES VLAN Pourquoi devrait-on nécessairement séparer physiquement des réseaux distincts? Nous allons utiliser des VLAN (Virtual Local Area Network) Permet de définir des réseaux de manière logique et non physique.

2. SOLUTION : UTILISER DES VLAN Pourquoi devrait-on nécessairement séparer physiquement des réseaux distincts? Nous allons utiliser des VLAN (Virtual Local Area Network) Permet de définir des réseaux de manière logique et non physique. Exemple 1 : on délimite le réseau virtuel (VLAN) par les numéros de ports d un équipement réseau. A B C 1 2 3 Équipement On configure l équipement réseau tel que : Ports 1, 2 et 5 : «relie-les» par un VLAN rouge Ports 3, 6 et 7 : «relie-les» par un VLAN vert 7 6 5 E F G Exemple 1 : VLAN par ports (couche 1)

2. SOLUTION : UTILISER DES VLAN Pourquoi devrait-on nécessairement séparer physiquement des réseaux distincts? Nous allons utiliser des VLAN (Virtual Local Area Network) Permet de définir des réseaux de manière logique et non physique. Exemple 2 : on délimite le réseau virtuel (VLAN) par les adresses MAC des machines branchés à l équipement A B C Équipement On configure l équipement réseau tel que : Adresses MAC de A, B et G : sur un VLAN rouge Adresses MAC de C, E et F : sur un VLAN vert E F G On peut intervertir A et C, le VLAN n est délimité que par les adresses MAC! Exemple 2 : VLAN par MAC (couche 2)

2. SOLUTION : UTILISER DES VLAN Pourquoi devrait-on nécessairement séparer physiquement des réseaux distincts? Nous allons utiliser des VLAN (Virtual Local Area Network) Permet de définir des réseaux de manière logique et non physique. Exemple 3 : on délimite le réseau virtuel (VLAN) par les adresses IP des machines branchés à l équipement A B C Équipement On configure l équipement réseau tel que : Adresses IP de A, B et G : sur un VLAN rouge Adresses IP de C, E et F : sur un VLAN vert E F G On peut intervertir A et C, le VLAN n est délimité que par les adresses IP! Exemple 3 : VLAN par IP (couche 3)

3. RETOUR À LA PROBLÉMATIQUE A B C Équipement 1 D Équipement 2 E F G

3. RETOUR À LA PROBLÉMATIQUE A B C Équipement 1 On crée les 3 VLAN sur les deux équipements D Équipement 2 E F G

3. RETOUR À LA PROBLÉMATIQUE A B C Équipement 1 Comment gérer les VLAN à ce niveau? D Équipement 2 E F G

4. NOTION DE TAG SUR UN VLAN Comment marquer l appartenance d une trame à un VLAN?

4. NOTION DE TAG SUR UN VLAN Comment marquer l appartenance d une trame à un VLAN? Chaque VLAN est identifié par un tag : numéro de 0 à 4094

4. NOTION DE TAG SUR UN VLAN Comment marquer l appartenance d une trame à un VLAN? Chaque VLAN est identifié par un tag : numéro de 0 à 4094 Deux possibilités pour configurer le port d un équipement réseau : Si le port est dit Tagged pour un VLAN : Si le port est dit Untagged pour un VLAN :

4. NOTION DE TAG SUR UN VLAN Comment marquer l appartenance d une trame à un VLAN? Chaque VLAN est identifié par un tag : numéro de 0 à 4094 Deux possibilités pour configurer le port d un équipement réseau : Si le port est dit Tagged pour un VLAN : o Le tag du VLAN est inséré dans la trame ; o L interface distante sur le lien doit être paramétrée pour comprendre les trames taguées ; o Les «ordinateurs» ne comprennent pas les trames taguées. Si le port est dit Untagged pour un VLAN :

4. NOTION DE TAG SUR UN VLAN Comment marquer l appartenance d une trame à un VLAN? Chaque VLAN est identifié par un tag : numéro de 0 à 4094 Deux possibilités pour configurer le port d un équipement réseau : Si le port est dit Tagged pour un VLAN : o Le tag du VLAN est inséré dans la trame ; o L interface distante sur le lien doit être paramétrée pour comprendre les trames taguées ; o Les «ordinateurs» ne comprennent pas les trames taguées. Si le port est dit Untagged pour un VLAN : o Le tag n est pas inséré dans la trame. o On ne peut configurer un port qu avec un VLAN untagged au maximum S il y avait deux VLAN untagged configurés sur le même port, il ne serait pas possible de les distinguer

4. NOTION DE TAG SUR UN VLAN Comment configurer les ports? A B C 1 2 3 Équipement 1 7 6 5 D 16 9 10 11 Équipement 2 15 14 13 E F G

4. NOTION DE TAG SUR UN VLAN Comment configurer les ports? On configure les ports reliés aux ordinateurs A à G en Untagged : configure ports 1,13 add vlan "rouge" untagged configure ports 2,16 add vlan "jaune" untagged configure ports 3,14,15 add vlan "vert" untagged A B C 1 2 3 Équipement 1 7 6 5 D 16 9 10 11 Équipement 2 15 14 13 E F G

4. NOTION DE TAG SUR UN VLAN Comment configurer les ports? On configure les ports reliés aux ordinateurs A à G en Untagged : configure ports 1,13 add vlan "rouge" untagged configure ports 2,16 add vlan "jaune" untagged configure ports 3,14,15 add vlan "vert" untagged On configure les ports reliant les équipements 1 et 2 en Tagged, afin que le lien puisse accueillir plusieurs VLAN : A B C 1 2 3 Équipement 1 7 6 5 configure ports 6,10 add vlan "rouge" tagged configure ports 6,10 add vlan "jaune" tagged configure ports 6,10 add vlan "vert" tagged D 16 9 10 11 Équipement 2 15 14 13 E F G

5. RÉSUMÉ DU FONCTIONNEMENT A B C U U U Équipement 1 Comment A communique avec G? T T T D U T T T Équipement 2 U U U E F G

5. RÉSUMÉ DU FONCTIONNEMENT A B C U U U Équipement 1 Comment A communique avec G? T T T D U T T T Équipement 2 U U U E F G

5. RÉSUMÉ DU FONCTIONNEMENT A B C U U U Équipement 1 Comment A communique avec G? T T T Ici une trame venant de A, relié au VLAN rouge par un port untagged D U T T T Équipement 2 U U U E F G

5. RÉSUMÉ DU FONCTIONNEMENT A B C U U U Équipement 1 Comment A communique avec G? T T T D U T T T Équipement 2 U U U E F G

5. RÉSUMÉ DU FONCTIONNEMENT A B C U U U Équipement 1 Comment A communique avec G? D U U T T T T T T Équipement 2 U Le port est tagged : La trame venant du VLAN rouge, et est donc tagué avec le tag du VLAN rouge U E F G

5. RÉSUMÉ DU FONCTIONNEMENT A B C U U U Équipement 1 Comment A communique avec G? D U U T T T T T T Équipement 2 U Le port est tagged : La trame venant du VLAN rouge, et est donc taguée avec le tag du VLAN rouge U E F G

5. RÉSUMÉ DU FONCTIONNEMENT A B C U U U Équipement 1 Comment A communique avec G? T T T D U T T T Équipement 2 U U U E F G

5. RÉSUMÉ DU FONCTIONNEMENT A B C U U U Équipement 1 Comment A communique avec G? D U U T T T T T T Équipement 2 U Le port est tagged : La trame est taguée avec le VLAN rouge, donc il n a accès qu au VLAN rouge U E F G

5. RÉSUMÉ DU FONCTIONNEMENT A B C U U U Équipement 1 Comment A communique avec G? T T T D U T T T Équipement 2 U U U E F G

5. RÉSUMÉ DU FONCTIONNEMENT A B C U U U Équipement 1 Comment A communique avec G? D U U Équipement 2 U T T T Le port est untagged : La trame arrive taguée avec le VLAN rouge sur un port untagged du VLAN rouge, donc on enlève le tag de la trame T T T U E F G

5. RÉSUMÉ DU FONCTIONNEMENT A B C U U U Équipement 1 Comment A communique avec G? D U U Équipement 2 U T T T Le port est untagged : La trame arrive taguée avec le VLAN rouge sur un port untagged du VLAN rouge, donc on enlève le tag de la trame T T T U E F G

5. RÉSUMÉ DU FONCTIONNEMENT A B C U U U Équipement 1 Comment A communique avec G? T T T D U T T T Équipement 2 U U U E F G

III. ET VIA DANS TOUT ÇA?

1. PETIT APERÇU

2. CONNEXION EXTÉRIEURE Internet Freebox v6 Internet Rubis CTI Pare-Feu (Tempest) Cœur de réseau (2 x460) Fourni par RENATER École Centrale Paris VIA Centrale Réseaux

3. RÉSEAU INTERNE DE VIA Vers l extérieur, Cœur de réseau (2 x460) derrière un pare-feu Routeur n 1 Routeur n 2 Bâtiment A

3. RÉSEAU INTERNE DE VIA Système de redondance : structure des bâtiments Cœur de réseau (2 x460) Routeur n 1 Routeur n 2 vlip-a1 vlip-a2

3. RÉSEAU INTERNE DE VIA Système de redondance : structure des bâtiments Cœur de réseau (2 x460) vlip-bda1 vlip-bda2 Routeur n 1 Routeur n 2 vlip-a1 vlip-a2

3. RÉSEAU INTERNE DE VIA Système de redondance : structure des bâtiments Cœur de réseau (2 x460) Permettre à un paquet de changer de VLAN : ipforwarding vlip-bda1 vlip-bda2 Routeur n 1 Routeur n 2 vlip-a1 vlip-a2

3. RÉSEAU INTERNE DE VIA Vers l extérieur, Cœur de réseau (2 x460) derrière un pare-feu Routeur n 1 Routeur n 2 Bâtiment A

3. RÉSEAU INTERNE DE VIA Vers l extérieur, Cœur de réseau (2 x460) derrière un pare-feu Routeur n 1 Routeur n 2 Bâtiment A

3. RÉSEAU INTERNE DE VIA Vers l extérieur, Cœur de réseau (2 x460) Salle serveur derrière un pare-feu Routeur n 1 Routeur n 2 Bâtiment A

3. RÉSEAU INTERNE DE VIA Vers l extérieur, derrière un pare-feu Cœur de réseau (2 x460) Salle serveur AOB (Administration routeurs) Routeur n 1 Routeur n 2 Bâtiment A

4. QUELQUES VLAN VLAN des bâtiments (vlip-a1, vlip-a2, ) : réseau par demi-bâtiment VLAN d interconnexion cœur de réseau routeur de bâtiment (vlip-bda1, ) VLAN pour le Wi-Fi : vlip-wifi VLAN pour les serveurs : vlip-admin, vlip-via, VLAN ipv6 : vlip6, vlip6-via, vlip6-perms

4. QUELQUES VLAN VLAN des bâtiments (vlip-a1, vlip-a2, ) : réseau par demi-bâtiment VLAN d interconnexion cœur de réseau routeur de bâtiment (vlip-bda1, ) VLAN pour le Wi-Fi : vlip-wifi VLAN pour les serveurs : vlip-admin, vlip-via, VLAN ipv6 : vlip6, vlip6-via, vlip6-perms Plan IP