Res Eaux

07/11/2011
Scurit des Systmes dInformation

Copyright Corellis 2010 - Diffusion restreinte 07/11/2011
Corellis
RESEAUX IP ET ADMINISTRATION RESEAUX SOUS IOS CISCO

Patrick Girard patrick.girard@corellis.eu
Instructeur Certifi depuis Octobre 2001 Glasgow LTS - CCAI (CCNA: CSCO10362533) Copenhague 2001 CCNP 1 (BSCI) 7/2004; CCNP2 (ISCWN) 10/2009; CCNP 3 (BCMSN) 8/2005; CCNP4 (TSHOOT) 12/2010 Birmingham UCE Network Security I (NS1) 2/2006 Birmingham UCE Network Security II (NS2) 7/2006 - Glasgow LTS Cisco Airespace Wireless (CAIAM) 3/2006 Nice/Maidenhead/Amsterdam Daclem ACSE OmniSwitch R6 11/2006 - Brest Alcatel University
Patrick GIRARD Scurit des Systmes d'Information
07/11/2011
Le modle OSI - 1/5

3
Open System Interconnection reference model

Conu par lISO en 1984 Objet : crer un cadre conceptuel la problmatique dinterconnexion des rseaux But : favoriser lvolution technologique en assurant linteroprabilit sans nuire la vitalit des acteurs Le moyen : - Diffrencier 7 couches indpendantes - Normaliser pour chaque couche linterface avec la couche suprieure et la couche infrieure - Normaliser chaque couche en terme de service pour la couche suprieure
Cours Rseaux - Patrick GIRARD
Le modle OSI - 2/5

4
Il permet de srier les problmatiques de communication sur le rseau en lments plus petits et plus simples; Il uniformise les lments du rseau afin de faciliter le dveloppement et le soutien multi constructeur; Il permet diffrents types de matriel et de logiciel rseau de communiquer entre eux; Il empche les changements apports une couche d'affecter les autres couches, ce qui assure un dveloppement plus rapide.
07/11/2011
Le modle OSI - 3/5

5
7 6 5 4 3 2 1
Application
Clients, Serveurs
Accs au service Conversion de format, codage, cryptage Gestion sessions, synchro., efficacit, scurit (S, Hd, Fd) Orient connexion, contrle de flux & fiabilit Adressage, Routage, Commutation, Best Effort Del. Gest. transmission, fiabilit, contrle de flux, topologie rs
Telnet, SMTP, SNMP, NFS, TFTP, HTTP, FTP, SSH, SMB ASCII, EBCDIC, jpeg, aiff, mpeg, Flash, mp3, SMB X-Window System, RPC, Appletalk Session Protocol, NFS, SQL, NetBios
Prsentation
Clients, Serveurs
Session
Clients, Serveurs
Transport
Clients, Serveurs
Segments
Ports
Spx, NetBEUI TCP IP, IPX, NetBEUI LLC, MAC, CSMA/CD Standards EIA/TIA
Rseau
Routeurs
Paquets
Adresses logiques
Liaison
NIC, Pont, Switch
Trames
Adresses physiques
Physique
Rpteurs, Hubs,
Transmission bit bit, spcification physique du lien
01101011011101
Le modle OSI - 4/5

6
Communication dgal gal
7 6 5 4 3 2 1
Application Prsentation Session Transport Rseau Liaison Physique

7 6 5 4 3 2 1
Application Prsentation Session Transport Rseau Liaison Physique
07/11/2011
Le modle OSI - 5/5

7
Services de couches et datagrammes
Le modle TCP / IP 1/2

8
Diffrences entre le modle TCP / IP et OSI
7 Application
Intgre OSI 5, 6 & 7
Application
Prsentation 5 - Session
Propose en plus un transport de service non fiable UDP Intgre OSI 1 & 2
Transport Rseau Accs
4 - Transport 3 - Rseau 2 - Liaison 1 - Physique
07/11/2011
Le modle TCP / IP 2/2

9
Simple, Trivial = UDP

La Couche Physique
10
Couche Physique
Objet : Transporter un signal entre un metteur et un rcepteur Moyens : Choix dun mdia Choix dune architecture Arbitrage Cot / Fiabilit Arbitrage Cot / Capacit de Transmission
07/11/2011
Quelques notions et acronymes

11
POP : Point of Presence MDF : Main distribution facility = RG ou RP IDF : Intermediate dist. fac. = SR ou RS VCC : Vertical Cross Connect (cblage vertical) HCC : Horizontal Cross Connect (cblage hor.)
Topologies & matriels

12
Topologies

Topologie en Anneau Topologie en Etoile et en Etoile tendue

Matriels
Cbles Cartes rseaux Rpteurs Rpteurs multi ports, concentrateurs, HUB

07/11/2011
Topologie en anneau
13
Couche Physique
Le signal parcoure le cble partag en passant par PC1, PC2, jusqu PC6 avant de retourner vers le reste du rseau. Chaque host est connect au cble par un connecteur en T qui assure laccs du host au mdia ET la continuit des signaux qui traversent le cble. Si le cble se coupe en un point, ou si un des connecteurs en T est dfectueux, plus aucun trafic nest possible pour tous les hosts.
Topologie en toile / toile tendue

14
Couche Physique Chaque host est connect un appareil qui concentre la connectivit du rseau. Ce concentrateur permet aux hosts de partager le mdia. Une coupure de lien ou une dfaillance dun connecteur naffecte plus quun seul host. Si le concentrateur connat une dfaillance, plus aucun trafic nest possible.. Une topologie en toile tendue est compose dtoiles relies entre elles.
07/11/2011
Les types de mdia - 1/3

15
Couche Physique

16
Couche Physique
07/11/2011

17
Couche Physique
Structure dune carte NIC

18
Couches Physique & Liaison de Donnes Les ports des Hubs et des Switchs croisent les circuits. Un cble droit relie les hosts ces matriels. Pour relier deux hosts entre eux il faut un cble crois.
07/11/2011
Les malheurs dun bit - 1/3

19
Couche Physique
Dispersion = talement des impulsions dans le temps => problme de recouvrement de bits Solution : longueur/impdance, frquences, longueur donde Gigue = dsynchronisation des bits => problme dordonnancement Solution : synchronisation des horloges Latence = dlais de transmission dun bit 8 8
Cble : 1,9 2,4 x 10 m/s / Hertzien + Latence des quipements du rseau 3 x 10 m/s / Fibre : 2 x 108 m/s
=> problme de saturation Solution : architecture du rseau et qualit des protocoles


20
Couches Physique & Liaison de Donnes
Attnuation = perte de lisibilit du codage dun bit Solution : distance de transmission, rgnration du bit Rflexion = rebond et retour dans le mdia Solution : respect des normes ! Bruit = interfrence extrieures ou intrieures
Ne peut survenir un support optique
Solution : respect des normes !, paire torsade, fibre !
COLLISION = accepter linvitable (CSMA/CD) ou lviter (Token Ring, FDDI), ou faire un chque pour de lEthernet switch!
10
07/11/2011
Ethernet / Token Ring (digression)

21
Ethernet a t dvelopp lorigine par Xerox (1970), puis a t intgr aux travaux de lOSI. La mthode daccs au mdia (CSMA/CD) est dfinie dans la sous-couche MAC de OSI 2. Token Ring est une technologie dterministe arrive trop tard sur le march.
Ethernet est non dterministe Token Ring est dterministe Ethernet est simple Token Ring est plus complexe
ALOHA !!! a prfigur Ethernet
Le succs dEthernet le fait voluer vers une technologie plus simple, plus rapide et dterministe ! Lvolution de Token Ring a conduit une complexit de moins en moins grable.

22
Couches Physique & Liaison de Donnes (dlais rpteur + dlais cble + dlais NIC) x 2 < dlai maximal entre deux htes
La norme prvoit une taille minimale de trame de 64 octets => dlai maximal entre deux htes = (pour un dbit de 10 Mb/s) taille minimale trame * dure bit = 512 * 0.1 s = 51,2 s Le dlai de transmission se calcule par : dlais rpteur dlais cble dlais NIC 2 s (pour un dbit de 10Mb/s) 0,55 s / 100 m 1 microseconde (pour un dbit de 10Mb/s)
Collision tardive = collision aprs les 64 premiers octets de la trame

11
07/11/2011
Collision tardive (digression)

23
1) La carte rseau met une trame Pendant lmission des 64 premiers octets, si la carte rseau dcle une collision (JAM), elle arrte de transmettre puis ressaye de transmettre la mme trame. 2) Si au bout de trois tentative, la trame na pas pu tre transmise, sa transmission est abandonne. Ce sont alors les couches suprieures qui demanderont (ventuellement) sa rmission. 3) En cas de collision tardive, la trame rpute avoir t transmise nest plus dans la file dattente. Elle sera (ventuellement) rmise la demande des couches suprieures.
Dans ce cas, le dlai passe de 100 s 2 3 secondes

Solutions : Rpteur & HUB

24
Couche Physique Un rpteur rgnre le signal lectrique, ce qui permet dtendre la longueur du brin Ethernet au-del de la limite des 100 m.
Le HUB ou concentrateur Ethernet est un rpteur multi ports. Tout signal lectrique entrant par un des ports est rgnr et envoy sur tous les autres ports du HUB. Pour relier deux HUBS entre eux il faut un cble crois. Certains HUB possdent un lien montant ou UpLink qui permet de relier les HUBs par un cble droit.
12
07/11/2011
Solutions : Codage
25
MANCHESTER 0 = transition de faible lev 1 = transition d'lev faible.
Puisque les 0 et les 1 se traduisent par une transition dans le signal, l'horloge peut tre rcupre de manire efficace au niveau du rcepteur.
Solutions- Normes
26
Couche Physique
Les normes TIA/EIA-568-A et TIA/EIA-569-A concernent

(Electronic Industries Alliance Telecommunications Industry Association)
le cblage horizontal = mdia rseau de l'armoire de cblage une zone de travail

STP : 150 ohms deux paires ( CAT 5) UTP : 100 ohms quatre paires ( CAT 5) Fibre : deux fibres multimodes 62,5/125 Mise la terre et installation lectrique : TIA/EIA-607 Longueur des cbles de raccordement ou des cavaliers d'interconnexion < 6 m Longueur du cble de raccordement en zone de travail < 3 m Longueur du cblage horizontal (ZdT, AdC) < 90 m
mais aussi : l'armoire de cblage, le cblage de backbone, les salles d'quipements, les zones de travail, les installations d'entre (POP).
13
07/11/2011
Solutions- Normes
27
RFC, bureau IEEE (digression)

28
Une Request For Comment dmarre le processus de normalisation Le bureau concern accepte ou non la RFC et dsigne ventuellement un sous-bureau Les gens bossent Et cela aboutit, parfois, une nouvelle norme.
Exemple de Hirarchie des protocoles
IEEE 802
IEEE 802.11 Wireless Lan 802.11b 802.11g IEEE 802.15 - Bluetooth IEEE 802.2 - LLC IEEE 802.3 Ethernet 802.3 u - Fast Ethernet 802.3 x - Full Duplex IEEE 802.4 - Token Bus IEEE 802.5 - Token Ring
14
07/11/2011
Solutions- CRC (ou FCS)

29
Spcifications des Trames
Trame percute < 72 octets (7 + 1 + 6+6+2+46+4)

Solution : Rgle dor

30
Couches Physique & Liaison de Donnes La rgle dor des 5-4-3-2-1 (non, restez !) Pour un rseau Ethernet en Bus : AU PLUS Cinq sections du rseau, Quatre rpteurs, Trois segments " mixtes ", Deux segments de liaison, Dans un domaine de collision. Revisite dans les topologies en toile
Pour un rseau Ethernet 10Mbps : AU PLUS Quatre rpteurs peuvent sparer deux Hosts
Pour un rseau Fast Ethernet 100Mbps : AU PLUS Deux rpteurs (Type II) peuvent sparer deux Hosts
15
07/11/2011
Solution : Segmentation
31
Rduction de la taille des domaines de collision, donc augmentation de leur nombre!
Conclusion Couche Physique

32
Respecter les normes ! Cblage horizontal Cblage vertical Normes lectriques Topologie et architecture (distances) Rgle dor 5-4-3-2-1 Taille des domaines de collision Bonne identification de la couche correspondant chaque quipement (Transceiver, rpteur, hub)
16
07/11/2011
COUCHE 2 : Liaison de Donnes

33
Couche MAC (Media Access Control)

La Mthode dAccs : CSMA / CD vient de lalgorithme radiophonique Aloha, elle est non dterministe. La mthode daccs dun Toking Ring est dterministe.
Couche LLC (Type et utilisation) Type 1 : sans connexion ni acquittement Tous point point ou multipoint Type 2 : connexion, acquittement, contrle de NetBios flux, ordonnancement des trames SNA point point uniquement Type 3 : service sans connexion, acquitt Qualit du service intermdiaire
Adressage Physique (MAC)

34
Ethernet
17
07/11/2011
Adressage de niveau 2 - 1/2

35
Ethernet

Les adresses MAC permettent aux hosts dun mme segment de communiquer entre eux Les machines de niveau 3 ou suprieur maintiennent des Tables ARP Le protocole Address Resolution Protocol permet de connatre ladresse MAC dun host partir de son adresse IP Si cette adresse est inconnue la machine mettrice gnre un broadcast ARP Le protocole RARP permet de retrouver ladresse IP dun host partir de son adresse MAC
Algorithme dmission
36
ARP

Le destinataire est-il dans mon rseau IP ? Oui

Son adresse MAC est-elle dans ma table ARP ? Oui
Emission de la trame vers le destinataire Emission dun broadcast ARP pour connatre sa MAC
Non
Non
Emission dune trame vers ma passerelle. Le paquet IP pour mon destinataire est encapsul dans cette trame.
18
07/11/2011
Adressage de niveau 2 2/2

37
Ethernet
Commutation de niveau 2
38
Ethernet
Les ponts et donc les commutateurs (switch) maintiennent des tables de pontage (commutation) Ils apprennent la topologie du rseau
19
07/11/2011
Pont / Commutateur
39
Ethernet
Un pont est un matriel de couche 2 capable de dsencapsuler les trames arrivantes, lire les informations de couches 2 quelles contiennent, puis rencapsuler en couche 2 avant de renvoyer les trames sur un port de sortie. Un pont peut donc, par exemple, lire des trames Ethernet et renvoyer des trames Token Ring. Il ralise ainsi une fonction dinterface entre des technologies rseaux diffrentes. Un commutateur ou switch est un pont multi ports. Les commutateurs Ethernet sont spcialiss dans cette technologie et proposent de nombreuses volutions.
Commutateur / Switch 1 / 2
40
Ethernet

Un commutateur concentre la connectivit et rgnre le signal. Il permet de segmenter le rseau. Chaque port du commutateur est un domaine de collision distinct. Il peut fonctionner en modes : Cut through : sitt que ladresse MAC de destination est lue, la trame est commute vers le bon port. Fragment free : identique au mode prcdent, mais le commutateur lit les 64 premiers octets de la trame avant de la commuter. Les trames percutes (les fragments) sont limines, ce qui limite le trafic inutile. Store and Forward : chaque trame est entirement mise en mmoire avant dtre commute. Ce mode autorise des vitesses asymtriques sur les diffrents ports du switch et permet dappliquer des stratgies de scurit.
20
07/11/2011
Commutateur / Switch 2 / 2
41
Ethernet
Le niveau de prix des switchs dpend de leurs fonctionnalits et du nombre de piles mmoires qui sont gres (une pile commune, une pile par port, plusieurs piles par port avec gestion des priorits ). Les hosts connects directement un switch peuvent fonctionner en mode Full Duplex (le domaine de collision est rduit au host). Celui-ci peut donc mettre et recevoir en mme temps sans avoir besoin dobir la mthode daccs CSMA/CD. Pour connecter un HUB un swtich ou deux switchs entre eux il faut utiliser un cble crois. Certains switchs disposent dun (ou plusieurs) ports montants (UpLink), qui peuvent tre lis par un cble droit. Certains switchs permettent de dfinir des ports agrgs, cest-dire associs en un seul lien logique, dont la capacit de transmission est la somme des capacit de chaque port (Trunk link).
Spanning tree protocol

42
Protocole qui vrifie labsence de boucles de couche 2 => temptes de broadcast Un commutateur est lu Root Bridge Les liens vers le root sont des root port Les liens qui mnent au root sont des designed port Les autres sont bloqus Pendant le calcul le led est orange, puis passe au vert au bout denviron 60 secondes Spaning tree peut tre dsactiv, mais attention !!!
21
07/11/2011
Conclusion Couche Liaison

43
Protocole phare Ethernet Nombreuses volutions dEthernet : Fast Ethernet, Ethernet Full Duplex, Gigabit Ethernet Des matriels spcifiques, les commutateurs Ethernet permettent daboutir un rseau sans collisions Ladressage de couche 2 est li ladressage de couche 3 par le protocole ARP et les tables ARP maintenues par les hosts Les commutateurs maintiennent des tables de commutation qui apprennent la topologie du rseau dynamiquement
Commutation de niveau 2
44
22
07/11/2011
COUCHE 3 : Rseau
45
Paquet Adresse de couche 3 : adresse IP Commutation de paquet Best effort delivery Adresses publiques / adresses prives Rseaux et sous-rseaux Routeurs et routage
Paquet IP (1)
46
Couche Rseau
23
07/11/2011
Adressage de niveau 3 (1 / 3)
47
Couche Rseau
Adresses publiques
Class A 1 126.H.H.H Class B 128 191.N.H.H Class C 192 223.N.N.H Class D
48
Couche Rseau
Adresses prives RFC 1918

Class A Class B Class C
10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255
Adresses internes un rseau qui peuvent etre gres par un Network Address Translation
24
07/11/2011
49
Couche Rseau
Adresse de broadcast ou adresse de diffusion Ladresse de broadcast dun rseau permet de sadresser tous les hosts de ce rseau. Elle est obtenue en donnant tous les bits de la partie host de ladresse IP du rseau la valeur 1. Exemple : Rseau : 141.12.0.0 Masque : 255.255.0.0 Broadcast : 141.12.255.255 Cette adresse ne doit jamais tre attribue un host.
Sous rseaux - Subnets(1/2)

50
Couche Rseau
Ils servent diminuer la taille des domaines de broadcast Ils sont crs par extension de la partie Network de ladresse IP Cette information est associe un masque de sous rseau (subnet mask) Exemple : 194.168.32.254 / 255.255.255.0 dsigne : le rseau 194.168.32 le host 254
25
07/11/2011
Sous rseaux - Subnets (2/2)

51
Couche Rseau
Le nombre de subnets adressables est : 2n o n est la longueur du masque Deux notations : 194.168.32.254 / 255.255.255.0 ou 194.168.32.254 / 24 Le nombre de hosts adressables est : 2h-2 o h est le nombre de bits laisss pour la partie host de ladresse
Sous rseaux - Subnets EXERCICE

52
Couche Rseau
L adresse de l interface extrieure du routeur d accs est : 147.94.112.129 / 26 Dterminer :

- le masque du sous-rseau correspondant cette notation en format xxx.xxx.xxx.xxx - l adresse du sous-rseau qui contient cette adresse de host - le nombre d adresses valides de hosts sur ce sous-rseau - la premire adresse de host, la dernire et l adresse de broadcast
26
07/11/2011
Couche Rseau
53
Couche Rseau
Rponses :
Sous rseaux - Subnets - Solutions
- Masque du sous-rseau : 255.255.255.192 - Adresse du sous-rseau : 147.94.112.128 - Nombre dadresses de host valides : 2(32-26) - 2 = 26 2 = 62 adresses - Premire adresse de host : 147.94.112.129 - Dernire adresse de host : 147.94.112.190 - Adresse de broadcast : 147.94.112.191
Routeur
54
Un routeur est un ordinateur spcialis pour cette tche, ou une machine standard configure pour cela. Il comporte au moins deux interfaces. Chaque interface du routeur appartient un rseau diffrent et est la passerelle du rseau quelle dessert. Le routeur dsencapsule les messages jusquau niveau trois. Il peut donc, par exemple, connecter deux rseaux couche 2 diffrents (Ethernet et Token Ring) ou connecter deux rseaux couche 3 diffrents (IP et IPX).
27
07/11/2011
Routeur
55
Les routeurs maintiennent des tables de routage Ils se communiquent larchitecture logique du rseau
Routeur
56
Les routes peuvent tre dfinies par ladministrateur du rseau = routage statique Exemple ip route 169.127.0.0 255.255.0.0 interface e0 Elles peuvent tre dtermines par un change d informations entre les routeurs = routage dynamique Il existe toujours une route par dfaut qui permet au routeur de dcider dune direction quand il ne possde pas d information = route par dfaut
28
07/11/2011
Protocoles de Routage
57
Les routeurs utilisent diffrents protocoles plus ou moins efficaces pour dterminer les meilleures routes et s changer les informations correspondantes = protocoles de routage Protocoles de type Vecteur de Distance RIP, IGRP, Protocoles de type Etats de Liens OSPF Protocoles hybrides EIGRP
58
29
07/11/2011
59
60
Vecteur de Distance - simples configurer - change des tables de routage - frquence de mise jour = choix administrateur - voit le rseau du point de vue des voisins - addition des vecteurs de distance => La convergence est lente. Etats de Liens - plus complexes => puissance de calcul - change des tats de liaison - mise jour dclenche par vnements - vue commune de lensemble du rseau (domaine), - calcule du plus court chemin aux autres routeurs => La convergence est plus rapide
30
07/11/2011
Routage intrieur, extrieur & systmes autonomes

61
Un systme autonome est administr par une entit qui tablit sa politique dadministration. Les systmes autonomes communiquent par des protocoles extrieurs (ex : Border Gateway Protocol).
Domaines et systmes autonomes
Couche Rseau
Liaisons WAN entre routeurs

62
31
07/11/2011
Conclusion Couche Rseau

63
Gre par les routeurs Chaque interface de routeur est la passerelle du domaine de broadcast quelle dlimite Les routeurs sont configurs manuellement (routeurs dextrmit) ou apprennent dynamiquement les chemins en schangeant des informations via les protocoles de routage Chaque routeur possde une route par dfaut quil adresse quand il ne connat pas le chemin vers la destination Linterconnexion mondiale est assure par des liaisons WAN entre routeurs
COUCHE 4 : Transport
64
Segment Adresses de couche 4 : ports Structure dun segment TCP Structure dun segment UDP
32
07/11/2011
Adressage de niveau 4
65
Segment TCP
66
33
07/11/2011
Segment UDP
67
Orient connexion / dconnect

68
Orient connexion = tlphone Dconnect = lettre postale
34
07/11/2011
UDP : sans connexion

69
UDP = ni fentrage, ni accuss de rception. => les protocoles de couche application doivent assurer la fiabilit. UDP est conu pour les applications qui n'ont pas assembler des squences de segments. Voici quelques protocoles qui utilisent le protocole UDP : protocole TFTP protocole SNMP protocole DHCP systme DNS
TCP : orient connexion

70
Three way handshake Numrotation des segments Accuss de rception Fentre TCP
35
07/11/2011
Three Way Handshake

71
Mcanisme daccus rception

72
Lmetteur envoie plusieurs segments numrots. Ce nombre de segments est dtermin par la taille de la fentre TCP. Le rcepteur renvoie un accus de rception avec le numro du prochain segment attendu.
36
07/11/2011
Fentre glissante - Windowing

73
Les htes commencent lchange avec une taille de fentre par dfaut. Ils cherchent ensuite augmenter cette taille si la disponibilit du rseau est suffisante. Si les communications sont peu fiables ils diminueront la taille de la fentre glissante.
Algorithme dmission
74
ARP

Couple <IP/Port> = socket Ports parfaitement dfinis (Well known ports) : plage 0 1023 Ports dposs (Registered ports) : plage1024 49151 Ports Dynamiques et/ou Privs (Dynamic ports) : plage 49152 65535 Lmetteur tire alatoirement un numro de port dynamique et lance un processus systme dattente de la rponse => plusieurs conversations simultanes
37
07/11/2011
Conclusion Couche Transport

75
Dsignation du service demand Temps rel ou trs faible quantit de donnes : UDP Fiabilit, gestion de flux, donnes volumineuses : TCP
Segmentation en VLAN
Mise en uvre de la scurit LAN Filtrage de Trames Etiquetage de Trames Limitation des domaines de diffusion Filtrage entre VLANs
Patrick GIRARD - Architectures Rseaux pour les SOA
38
07/11/2011
Mise en uvre de la scurit LAN
Technologie ad-hoc qui sert interconnecter des commutateurs (backbone) supportant plusieurs VLAN Place un identificateur unique en tte de chaque trame qui entre sur le rseau fdrateur (backbone cblage vertical) Retire cet identificateur de len-tte de trame quand elle entre dans le rseau de distribution (cblage horizontal) Technologie ad-hoc normalise en IEE 802.1 q
39
07/11/2011
Commutateurs couche 3 Commutateurs 802.1Q Exemple 24 ports Giga Ils possdent un module de routage embarqu Les interfaces de routage (couche 3) sont virtuelles (par exemple 4096 sur 3550) interface vlan 10 ip address 10.10.3.1 255.255.0.0 ip access-group MySecure in Les routes sont en gnral statiques ip route 10.10.0.0 255.255.0.0 vlan 10
Intrt : routage la vitesse du lien (Giga) par ASICs

Configuration des commutateurs 802.1Q
int range fa0/1 8

switchport access vlan 10
int range fa0/9 16

int vlan 10
ip address 10.10.10.254 255.255.255.0
int vlan 20
ip address 10.10.20.254 255.255.255.0
Configuration des commutateurs L3
int range fa0/1 8

int range fa0/9 16

int gi0/1
switchport mode trunk Patrick GIRARD - Architectures Rseaux pour les SOA
40
07/11/2011
Couche Application
81
Aprs, cest du systme et de linformatique et mon seuil dincomptence !
41

Res Eaux

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Res Eaux

Transféré par

Droits d'auteur :

Formats disponibles

07/11/2011

Scurit des Systmes dInformation

RESEAUX IP ET ADMINISTRATION RESEAUX SOUS IOS CISCO

Patrick GIRARD Scurit des Systmes d'Information

Le modle OSI - 1/5

Open System Interconnection reference model

Le modle OSI - 2/5

Le modle OSI - 3/5

Transmission bit bit, spcification physique du lien

Le modle OSI - 4/5

Communication dgal gal

Application Prsentation Session Transport Rseau Liaison Physique

Application Prsentation Session Transport Rseau Liaison Physique

Le modle OSI - 5/5

Services de couches et datagrammes

Cours Rseaux - Patrick GIRARD

Le modle TCP / IP 1/2

Diffrences entre le modle TCP / IP et OSI

Transport Rseau Accs

4 - Transport 3 - Rseau 2 - Liaison 1 - Physique

Cours Rseaux - Patrick GIRARD

Le modle TCP / IP 2/2

Simple, Trivial = UDP

Quelques notions et acronymes

Cours Rseaux - Patrick GIRARD

Topologies & matriels

Topologie en Anneau Topologie en Etoile et en Etoile tendue

Cbles Cartes rseaux Rpteurs Rpteurs multi ports, concentrateurs, HUB

Cours Rseaux - Patrick GIRARD

Topologie en toile / toile tendue

Cours Rseaux - Patrick GIRARD

Les types de mdia - 1/3

Cours Rseaux - Patrick GIRARD

Les types de mdia - 2/3

Cours Rseaux - Patrick GIRARD

Les types de mdia - 3/3

Cours Rseaux - Patrick GIRARD

Structure dune carte NIC

Les malheurs dun bit - 1/3

=> problme de saturation Solution : architecture du rseau et qualit des protocoles

Les malheurs dun bit - 2/3

Couches Physique & Liaison de Donnes

Solution : respect des normes !, paire torsade, fibre !

Ethernet / Token Ring (digression)

Couches Physique & Liaison de Donnes

ALOHA !!! a prfigur Ethernet

Les malheurs dun bit - 3/3

Collision tardive = collision aprs les 64 premiers octets de la trame

Collision tardive (digression)

Couches Physique & Liaison de Donnes

Dans ce cas, le dlai passe de 100 s 2 3 secondes

Solutions : Rpteur & HUB

Cours Rseaux - Patrick GIRARD

Couches Physique & Liaison de Donnes

MANCHESTER 0 = transition de faible lev 1 = transition d'lev faible.

Les normes TIA/EIA-568-A et TIA/EIA-569-A concernent

le cblage horizontal = mdia rseau de l'armoire de cblage une zone de travail

Cours Rseaux - Patrick GIRARD

Couches Physique & Liaison de Donnes

Cours Rseaux - Patrick GIRARD

RFC, bureau IEEE (digression)

Couches Physique & Liaison de Donnes

Exemple de Hirarchie des protocoles

Cours Rseaux - Patrick GIRARD