Vous êtes sur la page 1sur 42

Situation n2 E6 Parcours de professionnalisation

BTS SIO option SISR

Apprenti : David Huy Priode : premire anne dalternance du 10/2015

Portefeuille de comptences

Contexte professionnel
Dans le cadre des missions entreprises, la socit Brain Network ma demand dinstaller un
boitier Streamcore faisant de lanalyse de flux et optimisation WAN. A mon arriv dans la socit
Brain Networks, la plupart des techniciens taient forms sur des produits Sophos ou antivirus
Kaspersky, RSA mais pas Streamcore. La socit Brain Netwoks ma donc demand de me former
dessus afin de pouvoir traiter tous les projets Streamcore avec le client.

Situation (mission) N 7 :
Besoin : Installation dun boitier Streamcore Analyse de flux et optimisation WAN

Environnement :
Windows 7/8/10
Google Chrome / Mozilla
Linux

Utilisateurs concerns par la situation


- Administrateur de site

Tches ralises :
Installation un boitier informatique
Configuration du boitier informatique
Analyser le flux de la socit

Activits Rsultats attendus/productions Vcu,


simul
ou
observ
A1.1.2 , tude de l'impact de l'intgration Mise en place dun boitier dans Vcu
d'un service sur le systme informatique un rseau

A1.1.3 , tude des exigences lies la Analyse des flux et optimisation Vcu
qualit attendue d'un service Wan

A1.2.1 , laboration et prsentation d'un Prsentation de la mise place de Vcu


dossier de choix de solution technique la solution

A1.2.4 , Dtermination des tests Tests effectus avant le Vcu


ncessaires la validation d'un service dploiement du boitier et aprs

A1.3.3 , Accompagnement de la mise en Mise en uvre de la console de Vcu


place d'un nouveau service mangement et boitier

A1.3.4 , Dploiement d'un service Mise en place de la solution Vcu


streamcore
A1.4.3 , Gestion des ressources Utilisation des ressources Vcu

1
A2.3.1 , Identification, qualification et Analyser des flux, identification Vcu
valuation d'un problme des problmes de lenteurs

A2.3.2 , Proposition d'amlioration d'un Boitier Optimisation WAN et Vcu


service Solution rpondant au rsultat
danalyse des flux

A3.2.1 , Installation et configuration Configuration du boitier Vcu


d'lments d'infrastructure

A3.3.2 , Planification des sauvegardes et Sauvegarde des donnes des Vcu


gestion des restauration stats du boitier streamcore sur
lanayse
A4.1.2 , Conception ou adaptation de Interface web de la solution Vcu
l'interface utilisateur d'une solution
applicative

A4.1.7 , Dveloppement, utilisation ou Utilisation dinternet afin Vcu


adaptation de composants logiciels daccder linterface web

A4.1.9 , Rdaction d'une documentation Rdaction de la procdure de Vcu


technique configuration du boitier

A5.1.1 , Mise en place d'une gestion de Mise en place du boitier Vcu


configuration configurer

A5.1.2 , Recueil d'informations sur une Analyse des trames du rseau Vcu
configuration et ses lments de la socit

A5.1.4 , tude de propositions de contrat Licence dactiv pour la Vcu


de service (client, fournisseur) fonctionnalit optimisation WAN

A5.2.3 , Reprage des complments de Formation Streamcore par mon Vcu


formation ou d'auto-formation chef et auto formation laide
des documents proposs
A5.2.4 , tude dune technologie, d'un Etude des diffrentes Vcu
composant, d'un outil ou d'une mthode fonctionnalits du boitier

A le

Formateur :

Signature

1
Table des matires
1.0 Contexte
2.0 Prsentation de la solution
3.0 Installation du boitier optimisation WAN/Analyse des flux
4.0 Configurations des boitiers installs et cration de rgles

1.0 Contexte

Lentreprise Brain networks est une entreprise dintgration rseau. Cette entreprise est
partenaire avec la socit Streamcore et a donc la possibilit de vendre ce produit. Le chef
technique Mr Barbier de la socit Brain Networks fait partie des formateurs de la socit
Streamcore. La socit Brain Networks ma donc demand dinstall ce boitier dans
lentreprise.

1
2.0 Prsentation de la solution

La solution Streamcore permet aux entreprises de bnficier dune visibilit et dune matrise globale de leur
rseau, sur lensemble des applications en transit sur le WAN. Cette visibilit se dcline avec :

- Des fonctions de monitoring temps-rel pour des besoins de diagnostic technique et acclrer la rsolution
dincident ;
- Des fonctions de statistiques long-terme afin danalyser sur les usages sur le WAN par
lintermdiaire doutils de reporting et de la mise {disposition dindicateur macroscopiques sur la bonne sant
du rseau.

Une bonne maitrise de son rseau se complte naturellement par une optimisation de celui-ci. Lobjectif est
de tirer meilleure partie de linfrastructure disponible, privilgier le ressenti utilisateur en apportant une
excellente qualit de trafic dans un environnement ou les applicatifs prennent le moins de place possible sur
le WAN.

La solution propose ainsi des fonctionnalits doptimisation WAN avec notamment :

- le contrle des performances/QoS pour prioriser le trafic mtier et utiliser au mieux la bande passante
existante ;

- la gestion des rseaux Hybrides via des fonctionnalits de Load Balancing WAN ;
- lacclration rseau afin de rduire la bande passante utilise sur le WAN et limiter les impacts des
rseaux forte latence.

Lensemble de ces fonctionnalits sont proposes via une console dadministration et de reporting
centralise pour une visibilit totale du trafic rel et optimis.

1
Visibilit du rseau WAN

1
1
Priorisation du trafic/Qos

1
Acclration

1
Gamme produit

La gamme de produits Streamcore se compose des lments suivants :

Les StreamGroomers (SG), quipements de visibilit et doptimisation du trafic ;

Le Virtual StreamAccelerator (VSA), quipement virtuel ddi {lacclration ;

Les clients nomades SpeedAgent, logiciel dacclration pour les mobiles/nomades ;

Le StreamCollector (SCO), quipement de collecte et stockage des sessions IP ;

Le StreamGroomer Manager (SGM) qui permet une administration centralise de toutes les
fonctionnalits dont :

Le management et la configuration ;

Le monitoring temps rel ;

Le reporting ;

Le contrle des performances ;

Le management des flux acclrs ;

Informations et accs aux sites.

Tous les produits Streamcore sont des appliances physiques ou virtuelles.

1
Les quipements physiques (SG) sont livrs prinstalls dont la configuration est simple et intuitive. Les
quipements s'intgrent de faon transparente quelle que soit l'architecture daccs ; ils se positionnent
entre le LAN et le routeur d'accs au WAN, et sont administrs par l'intermdiaire d'un troisime port ddi
(pour les quipements hardware). Les SG peuvent tre interconnects entre eux ou avec un VSA pour
effectuer lacclration.
Les quipements virtuels dacclration (VSA) se positionnent en drivation de trafic en environnement
datacenter virtualis. Les VSA peuvent tre interconnects entre eux ou avec un SG pour effectuer
lacclration.

Les logiciels dacclration (speedAgent) permettent eux de profiter de lacclration de bout en bout en
sinstallant de faon transparente sur un environnement nomade (PC, tablette, smartphone) et en discutant
avec un boitier virtuel VSA ou une appliance physique SG.

Streamgroomer equipements physique de


sites virtual
Les StreamGroomers (SG) agissent sur le trafic chang entre les rseaux LAN et WAN : ils analysent,
rgulent et acclrent les flux en fonction des rgles rseaux et applicatives dfinies par l'administrateur.
Les quipements intgrent un bypass mcanique permettant de basculer dans un mode transparent en
cas de coupure lectrique. Dans ce mode, le boitier se comporte comme un fil et assure la liaison entre les
quipements dextrmit (routeur, commutateur).
Les Interfaces WAN et LAN ne sont pas adressables. Autrement dit, les interfaces connectes sur le routeur
ou le commutateur ne possdent pas dadresse IP, le boitier est alors vu comme un bridge rseau. Par
consquent, il nest pas possible de se connecter sur les StreamGroomers et de les utiliser comme rebond
pour accder au rseau LAN.
Diffrents modles quipent les sites centraux et les sites distants selon les dbits et la quantit de flux
traiter :

1
Streamaccelerator (vsa) equipements
virtuels de site
A la diffrence des boitiers physiques StreamGroomers qui agissent en coupure du trafic, les VSA sont des
quipements entirement virtuels positionns en drivation du trafic sur les datacenters ou sites distants. Ils
ne sont utiliss que pour lacclration des flux.

La scalabilit des VSA est fonction de prrequis hardware de la machine virtuelle positionne sur
lenvironnement VMware ESX du client. Les prrequis correspondent trois mtriques : le disque (pour la
mise en cache), la RAM (pour le nombre de sessions acclres simultanment) et le CPU (pour le dbit
maximal acclrable), permettant un VSA dacclrer jusqu 150Mbps de trafic.

1
Client dacclration nomade (speed
agent)

Le nombre de mobiles augmentant de faon croissante dans les entreprises, la mise en place de solutions
dacclration sur environnements nomades est devenu de plus en plus importante. Streamcore propose
ainsi un logiciel dacclration, installable sur la majorit des environnements nomades dentreprise
(Windows (XP, Vista, 7, 8), MAC, Linux, Android et iOS).

Les capacits du produit sont identiques au VSA en termes dacclration, permettant de faire de
lacclration protocolaire, de la dduplication et de la compression. Le client se connecte au VSA ou un
boitier StreamGroomer afin dtablir un appairage dacclration. Aucune configuration du ct client nest
ncessaire, le logiciel pouvant tre install globalement dans lentreprise { laide dun master de
dploiement.

Les statistiques dacclration sont de mme accessibles sur le client logiciel, { la demande de lutilisateur.

Streamgroomer manager (sgm)


Les statistiques releves par les StreamGroomers sont consolides de manire automatique vers une
plateforme de reporting web appele le StreamGroomer Manager (SGM). Cette approche globale de la

1
gestion des performances assure une adaptabilit permanente et offre une visibilit optimale sur
linfrastructure WAN et les performances applicatives.

Le SGM hberge les fonctionnalits et modules suivants :

SGMconf : Configuration du systme et de la scurit du SGM, mises jour logicielles, gestion des
bases de donnes.
StreamView : Gestion centralise des quipements Streamcore et des sites non quips).
Configuration de lorganisation du SI, des sites, des rgles rseau, applicatives ou VoIP/vido.
Utilisation des outils de monitoring temps-rel et de troubleshooting.
StreamReport : Dfinition, planification, consultation, mission (e-mail) des rapports au format PDF,
HTML, CSV, XML,
StreamDashboard : Dfinition et gnration des pages web personnalises pour le reporting long
terme.
StreamAccess Gestion flexible des droits d'accs pour partager efficacement l'information et offrir
une dlgation dadministration du SGM.
StreamMap Affichage automatique au sein dune cartographie dynamique des performances et de
lutilisation du rseau, des applications, de la VoIP/vido.

La capacit du SGM est fonction du nombre de sites total grer. Le SGM peut grer un maximum de 10
000 sites et est disponible sous forme dappliance ou de machine virtuelle.
Une solution de redondance du SGM est disponible avec une rplication automatique de la base de
configuration et de statistiques.

Streamcollector (sco)
Le StreamCollector permet de stocker la liste des sessions IP utilisateurs sur une dure tendue.
Cet quipement est principalement utilis pour diagnostiquer tout problme antrieur rencontr par un
utilisateur :

- Identifier au niveau utilisateur la cause dune saturation de dbit (attaque virale, mise jour danti-virus ).
- Identifier les communications VoIP dgrades (MOS < 3.5) sur une priode antrieure dun site prcis.
- Identifier finement les attributs dune application lutilisateur (@IP, port, URL, certificat, temps de rponse
) sur une priode spcifique dun mois

1
Les StreamGroomers (SG) exportent les sessions IP vers le StreamCollector (SCO) via des tickets Netflow
au format v9. Linterface unifie StreamView du SGM collecte les donnes des sessions IP stockes sur le
StreamCollector et restitue les informations lutilisateur.

La capacit du StreamCollector est fonction du nombre de sessions utilisateur enregistrer (c'est--dire le


nombre de flux par minute fpm).

Pour rpondre une capacit de gestion suprieure 10000 utilisateurs, un SCO virtuel peut tre mise en
place avec des ressources en CPU, mmoire et espace de stockage spcifiques

3.0 Procdure dinstallation de la console de mangement

Sous un serveur ESXI, installer lISO.

Une fois lISO install, vous obtenez ceci :

Il faut utiliser les identifiants : sgm/sgm

Ensuite, il faut se mettre en mode superutilisateur.

Il faut attribuer une adresse IP statique la machine ainsi quun masque de sous rseau :

1
On peut voir que ladresse IP a bien t attribue.

Maintenant il faut ajouter une route la machine afin davoir un accs linterface web.

On peut voir que la route a bien t prise en compte :

4.0 Installation du boitier optimisation WAN / Analyse des


flux

Afin de pouvoir installer le boitier informatique (SG360), il est ncessaire davoir avec lui certains
outils.

Voici la liste :

Tournevis Cruciforme

10 cbles droits de couleur identique

1
cble dalimentation de secours

cble serie/USB

Ordinateur Portable

Oreilles Supplmentaire

Cl USB contenant le fichier de conf

4 crous cage ainsi que des vis pour racker le SG

De plus, il est ncessaire davoir avec soit une cl USB Bootable avec la configuration du site
installer.

Pour prparer cette cl bootable, voici les tapes suivre :

Cette tape est faire avant de partir en intervention.

Dans un premier temps, connectez-vous au SGM en ouvrant un navigateur internet puis mettez
dans lURL son adresse IP (192.168.251.202) ou son FQDN (sgm.sacem.fr).
Ensuite, dirigez-vous dans la DATABASE APPLICATIONS sacem2 avec les identifiants
suivants : global/global2.
Cliquez sur StreamGroomers situ en haut gauche de votre cran.
Cliquez maintenant sur la ville dinstallation puis sur longlet .
Pour finir, tlchargez le fichier de boot en cliquant sur

Ajout du Fichier de boot :

Aprs avoir tlcharg le fichier de boot, placez le fichier dans votre cl USB. Le format de votre
cl doit tre en FAT32.
Attention : Il ne faut pas mettre votre cl USB en option bootable.
Votre cl USB est maintenant prte tre utilis.

Rackage du boitier :

Le rackage du boitier Streamcore est raliser en premier lieu.


Premirement, vissez les 2 oreilles sur le SG.

1
Ensuite, fixez les crous-cages dans la baie lemplacement prdestin au SG en essayant de le
positionner proche des routeurs Obs.
Rackez ensuite votre boitier SG dans la baie laide de vis et tournevis.
Une fois le boitier en place, branchez votre cl USB ainsi que la prise dalimentation.
Attention : La cl USB doit tre branche avant le dmarrage du boitier SG360.

Dmarrage du boitier :

Le boitier SG360 doit tre maintenant allum aprs que la prise dalimentation soit branche. Si
cela nest pas le cas, changez de prise dalimentation ou allumer votre boitier laide des boutons
on/off situ larrire du boitier.
Patientez maintenant 2 3 minutes afin que le SG rcupre sa configuration puis dbranchez la
cl USB.
Branchez maintenant votre cl USB votre PC. Vous obtenez normalement un fichier situ la
racine de votre cl USB nomm SGstatus . Ouvrez-le afin de savoir si le boitier a bien t
configur.
Attention : Si cela nest pas le cas, essayez nouveau la manipulation en dbranchant
lectriquement le SG. En cas de nouvel chec, passez directement ltape suivante.
Une fois la configuration valide laide du fichier SGstatus , commencez par brancher les
ports WAN 2, LAN 2 et ADMIN.

Branchement du boitier

Etapes de branchement du boitier SG360

Commencez par brancher les Ports WAN 2, LAN 2 et ADMIN.


Voici les tapes :
WAN 2 : Ce port doit tre reli au routeur OBS de secours ADSL (la petite box). Ici, vous
devrez utiliser le cble droit reliant le routeur au switch Cisco (port fa0/3). Retirez donc
lextrmit raccorder au switch et branchez-le sur le SG.

LAN 2 : Ce port doit tre reli au switch Cisco sur le port fa0/3 (prcdemment utilis pour
relier la box et le switch). Vous devrez utiliser vos cbles droits que vous avez ramens au
pralable.

ADMIN : Ce port doit tre reli au switch Cisco sur un des ports compris entre le fa0/4 et le
fa0/24. Par convention (et si cela est possible), choisissez de prfrence le port fa0/24. Si
aucun port nest disponible, Veillez appeler le sige de la SACEM.

Une fois les trois ports branchs, appelez un personnel de votre entreprise ou dirigez-vous
sur linterface du SGM dans la partie DATABASE APPLICATIONS sacem2 .
Ensuite cliquez sur StreamGroomers situ en haut gauche de votre cran.
Cliquez sur la ville dinstallation o votre SG360 va tre install.

1
Allez dans longlet Gestion des versions partie installation.
Slectionnez dans la partie Versions disponibles la version 6-4.03 puis cliquez sur
installer .
Patientez quelques minutes puis dirigez-vous dans longlet Mise en Service .
Slectionnez nouveau dans la partie Version Logicielle la version 6-4.03 puis cliquez
sur demande de mise en service.
Une fois cela fait, dirigez-vous dans longlet Lecture de ltat , puis vrifiez que tat
demand et en service soient placs au niveau de OPE A .

Vrification du fonctionnement du boitier

Aprs avoir branch les ports WAN 1 et LAN 1, dirigez-vous sur linterface web du SGM
partie DATABASE.
Cliquez sur StreamGroomers situ en haut gauche de votre cran.
Cliquez sur le site installer.

Dans longlet Paramtres partie Configuration , cliquez sur le bouton .


Modifiez le mode de fonctionnement Bypass Monitoring .
Maintenant, vrifiez les tats des ports. Pour cela, cliquez sur la petite croix situe
gauche du nom de votre site sur linterface du SGM. Exemple : sg sg360-Angers
Cliquez sur Port ADMIN puis sur longlet Stats temps-rel
En bas droite de votre cran, cliquez sur .

Vrifiez maintenant que :


Ltat est en service
Il ny pas derreurs de trame (Il est possible que vous ayez quelques erreurs
dmissions)
Vitesse et mode en Mbits/s FullDuplex
Pas dErreurs CRC

1
Linstallation est maintenant termine.

5.0 Configuration des boitiers installs et cration de


rgles

Ouvrez un navigateur web et entrez dans lURL avec ladresse IP du SGM :

Vous allez tre redirigs vers la page ci-dessous :

Dans un premier temps, cliquez sur SGMConf situ dans la partie SGM, SOFWARE SUITE AND
DATABASE MANAGEMENT .

Un compte vous sera demand, veillez entrer les identifiants ncessaires la connexion du SGMconf.

Une fois connect, vous obtenez ceci :

1
Pour accder la configuration des paramtres du SGM, cliquez sur systme.
Vous obtenez ceci :

1
Configuration des options de Scurit (surlign en jaune).

Cliquez sur longlet SNMP surlign dans limage ci-dessous.

Entrez les informations de la mme manire que cette image puis valider la configuration.

Maintenant, cliquez sur longlet Licences .

1
Pour importer une licence, veuillez cliquer sur parcourir puis selectionnez le fichier de licence.
Aprs cela, cliquez sur importer pour importer la licence .

Ensuite, cliquez sur Suites logicielles situ gauche de votre cran.

Cette partie vous affiche les paquets installs ainsi que les versions.

Pour installer une version, cliquez sur Parcourir puis slectionnez le fichier tlcharg.

1
Validez linstallation en cliquant sur Ouvrir .

Patientez le chargement.

Cochez sur la case SofwareSuite surlign en jaune.

OPE Operational
USINE Boot sofware
ACC Acceleration sofware

Cochez sur la case jaccepte les termes du contrat de licence puis sur installer

Patientez quelques minutes.

1
Linstallation est maintenant termine.

Remarque : Lorsque plusieurs versions sont installes, vous pouvez supprimer les versions en
cochant la case se trouvant droite des noms de versions.

Les cases cocher sont surlignes dans limage suivante :

Cliquez sur supprimer pour enlever les versions.

Pour crer une Database , allez dans base de donnes , puis dans longlet crer , entrez le nom de
votre database.

Maintenant, cliquez sur et allez dans longlet serveur FTP .

Cliquez sur nouveau serveur se situant en bas de votre cran.

Des paramtres vont safficher. Remplissez les paramtres de la mme manire que limage ci-dessous.

Une fois cela termin, cliquez sur appliquer pour valider vos paramtres.

Maintenant, toujours dans la partie FTP Backup , cliquez sur configuration.

En bas de votre cran, cliquez sur nouveau export FTP .

1
Des paramtres vont safficher, Remplissez les paramtres de la mme manire que limage ci-dessous.

Noubliez pas de cliquer sur Appliquer pour valider vos paramtres.

Voici la procdure pour ajouter son certificat sur le SGM :

Dans un premier temps, il faut se connecter sur le SGM.

Pour se faire, connectez-vous en SSH sur votre SGM.

Ensuite loguez-vous en tant que sgm.

Passez en mode Super Utilisateur laide de la commande su .

Il faut maintenant installer les fichiers de certificats sur le SGM avec les droits :
-r-------- 1 root root (chmod 400).

Le mieux est de crer un rpertoire dans /etc/httpd/conf.

Exemple :
drwx------ 2 root root 4096 Dec 9 09:41 my_certif (chmod 700)

Il faut ensuite copier les deux fichiers dedans.

Ensuite, renseignez ces deux fichiers dans le fichier suivant:

/etc/httpd/conf.d/ssl.conf

la place de :

SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

Vous obtenez :

SSLCertificateFile /etc/httpd/conf/my_certif/xx.crt
SSLCertificateKeyFile /etc/httpd/conf/my_certif/xx.key

Pour finir, relancez le httpd laide de la commande suivante:

/etc/init.d/httpd restart

1
Le fait de crer son propre rpertoire d'installation prservera la configuration la prochaine installation
d'une suite logicielle.

1
Dirigez-vous maintenant sur votre database :

Accdez linterface web du SGM.

Une fois connect, cliquez sur mdpqosinternet situ dans DATABASE APPLICATIONS .

Connectez-vous grce vos identifiants par dfaut global sans mot de passe.

Vous pouvez maintenant commencer configurer les quipements SG.

Dans un premier temps, il faut crer un dossier catgorie pour classer les sites qui vont tre crs, pour
cela :

Faites un clic droit sur services puis appuyez sur Catgorie

Ensuite, une page vient safficher. Veillez entrer le nom de la catgorie. Le nom utilis est MULTI-
SITE .

1
Pour crer un site, faites un clic droit sur la catgorie cre soit ici sur MULTI-SITE , puis
slectionnez site . Une page va safficher, remplissez-la de la mme manire que limage ci-dessous.

Remarque : Les informations ci-dessous sont attribues au site Diderot Mazas

1
Validez les configurations en cliquant sur Valider .

Les rseaux rattachs directement au routeur WAN ci-dessus seront considrs comme des flux locaux
pour des sessions destination de ces machines.

Remarque :
Par dfaut, une correction de 10 % des dbits entrant est configure dans le mode expert de la liaison
daccs . Cette valeur permet lquipement de grer efficacement la QOS entrante avant que le
routeur oprateur ne soit satur.

Crez un nouveau site pour Noisy Hebergement en utilisant les mmes procds prcdemment
dcrits :

Veillez entrer les mmes informations que limage ci-dessous reprsentant les informations de Noisy
Hebergement.

1
Puis validez la configuration.

Une fois les sites crs, dirigez-vous vers StreamGroomers surlign en jaune dans limage ci-dessous.

1
Faites maintenant un clic droit sur StreamGroomers surlign ci-dessous.

Cliquez sur .

Une page vient de safficher avec les donnes du site cr. Dans un premier temps, slectionnez le site
configurer dans la partie attachement site (Ici DM). Ensuite, modifiez le nom et cliquez sur le bouton
suivant , en bas de votre cran.

Une autre page vient safficher, remplissez-la en entrant les informations ncessaires.

1
Une fois cela termin, refaites la manipulation pour le second site.

Les fichiers de boot sont maintenant disponibles.

Voici un tableau reprsentants le template de rgles cr :

1
Rgle Type daction Dbit Poids Dbit
QoS Max relatif rserv

1
BP_GPNM RESERVED 40M
BP_GPNM_SESSIONS UCP-DATA 100
AUTRES AGR 100
BP_AGOSPAP RESERVED 10M
BP_AGOSPAP _SESSIONS UCP-DATA 100
AUTRES AGR 100
NETWORK UCP-DATA 1000
IPSEC UCP-DATA 700
VIDEO_STREAMING_CDP UCP-DATA 700
VISIO_CONF_BET UCP-DATA 700
MAIL UCP-DATA 500
WEB
WEB_HTTP
WEB_HTTP_PRO UCP-DATA 700
WEB_HTTP_VIDEO
WEB_HTTP_VIDEO_AKAMAI UCP-DATA 100
WEB_HTTP_VIDEO_CPLUS UCP-DATA 100
WEB_HTTP_VIDEO_GOOGLE UCP-DATA 100
WEB_HTTP_VIDEO_YOUTUBE UCP-DATA 100
WEB_HTTP_VIDEO_DAILYMOTION UCP-DATA 100
WEB_HTTP_VIDEO_VIDEO_EXT UCP-DATA 100
AUTRES AGR 100
WEB_HTTP_AUTRE UCP-DATA 500
AUTRES AGR 100
WEB_HTTPS
WEB_HTTPS_NO_PRO UCP-DATA 100
WEB_HTTPS_PRO UCP-DATA 700
WEB_HTTPS_VIDEO

WEB_HTTPS_VIDEO_GOOGLE UCP-DATA 100


WEB_HTTPS_VIDEO_AKAMAI UCP-DATA 100
AUTRES AGR 100
WEB_HTTPS_AUTRES UCP-DATA 500
AUTRES AGR 100
WEB_FTP
WEB_FTP_PRO UCP-DATA 700
WEB_FTP_AUTRES UCP-DATA 300
AUTRE AGR 100
WEB_FTPS_SSH
WEB_FTPS_SSH_PRO UCP-DATA 700

WEB_FTPS_SSH_AUTRES UCP-DATA 300


FALLBACK AGR 100

AUTRES AGR 100


AUTRES AGR 100

Explications des options disponibles :


AGR : QOS par classe de service (1 file dattente pour toutes les sessions de la rgle)
UCP-DATA : QOS par session (1 file dattente pour chaque session)
RESERVED : Dbit garanti pour lensemble du trafic de la rgle. (Sans burst possible)
AGR-limited : QOS par classe de service avec configuration dun dbit max (1 file dattente pour
toutes les sessions de la rgle)

1
DROP : Tous les paquets reus sont supprims.

Les dbits max sont configurs sur des rgles de type infrastructure (liaison daccs).

Les poids relatifs sont configurs en fonction du degr dimportance de la rgle. Plus le poids est fort et plus
lapplication sera fortement priorise. Les poids peuvent varier de 0 10 000.
(Par exemple, un flux interactif de type SSH sera configur avec un poids de 1000 ou plus alors quun flux
volumineux et peu important sera configur avec un poids faible).

Voici un tableau reprsentant les filtres :

Rgle
Filtres
BP_GPNM
(protocole=ip and @locale=91.213.15.225/32)
BP_GPNM_SESSIONS
protocole=ip
Autres

BP_AGOSPAP
(protocole=ip and @locale=91.213.15.192/29)
BP_AGOSPAP_SESSIONS
protocole=ip
Autres

NETWORK
service=bgp
or service=dns
or service=icmp
or service=radius
or service=snmp
IPSEC
service=ipsec
or service=isakmp
or (service=udp and port dist=4500)
or (protocole=ip and @locale=91.213.15.0/32)
or (protocole=ip and @locale=194.153.110.68/32)
VIDEO_STREAMING_CDP
(service=tcp and port dist=1935 and @locale=194.153.110.247/32)
VISIO_CONF_BET
(service=udp and @locale=194.153.110.225/32)
MAIL
service=ccMail
or service=imap
or service=imaps
or service=lotusNotes
or service=pop3
or service=pop3S
or service=smtp
or service=smtps
WEB
service=ftp
or service=ftpCtrl
or service=ftpData
or service=http

1
or service=https
or (service=tcp and port dist=22)
WEB_HTTP
service=http
WEB_HTTP_PRO
(service=http and host:*.arcgis.com)
WEB_HTTP

WEB_HTTP_PRO

or (service=http and host:*cdc.retraites.fr)


or (service=http and host: *electre.com)
or (service=http and host:*.media.paris.fr)
or (service=http and host:*.paris.fr)
or (service=http and host:www-sgch-mairiedeparis.aw.atos.net)
or (service=http and @distante=212.198.226.119/32)
WEB_HTTP_VIDEO
(service=http and host:*.akamaihd.net)
or (service=http and host:*canal-plus.com)
or (service=http and host:*.googlevideo.com)
or (service=http and host:*.youtube.com)
or (service=http and url:/*.flv)
or (service=http and url:/*.mkv)
or (service=http and url:/*.mov)
or (service=http and url:/*.mp4)
or (service=http and url:/*.rm)
or (service=http and url:/*.vmw)
WEB_HTTP_VIDEO_AKAMAI
(service=http and host:*.akamaihd.net)
WEB_HTTP_VIDEO_CPLUS
(service=http and host:*canal-plus.com)
WEB_HTTP_VIDEO_GOOGLE
(service=http and host:*.googlevideo.com)
WEB_HTTP_VIDEO_YOUTUBE
(service=http and host:*.youtube.com)
WEB_HTTP_DAILYMOTION
(service=http and host:*.dailymotion.com)
WEB_HTTP_VIDEO_EXT
(service=http and url:/*.flv)
or (service=http and url:/*.mkv)
or (service=http and url:/*.mov)
or (service=http and url:/*.mp4)
or (service=http and url:/*.rm)
or (service=http and url:/*.vmw)
Autres

WEB_HTTP_Autres
protocole=ip
Autres

WEB_HTTPS
service=https
WEB_HTTPS_NO_PRO
(service=https and cname:*facebook.com)
WEB_HTTPS_PRO

1
(service=https and cname:*espaceclient.completel.fr)
or (service=https and cname:*externe.pole-emploi.fr )
or (service=https and cname:*extranet.pole-emploi.fr )
or (service=https and cname: *slg.cdc.retraites.fr )
or (service=https and cname:www.efast.fr)
or (service=https and cname:www.orange-business.com)
or (service=https and @locale=194.153.110.63/32)
or (service=https and @locale=194.153.110.64/32)
or (service=https and @locale=194.153.110.67/32)
or (service=https and @locale=194.153.110.68/32)
or (service=https and @distante=178.33.61.171/32)
or (service=https and @distante=91.121.61.171/32)
WEB_HTTPS_VIDEO
(service=https and cname:*akamaihd.net)
or (service=https and cname:*akamaihd.net)
or (service=https and cname:*akamai.net)
or (service=https and cname:*.google.com)
or (service=https and cname:*.googlevideo.com)
WEB_HTTPS_VIDEO_GOOGLE
(service=https and cname:*.google.com)
or (service=https and cname:*.googlevideo.com)
WEB_HTTPS_VIDEO_AKAMAI
(service=https and cname:*akamaihd.net)
or (service=https and cname:*akamai.net)
Autres

WEB_HTTPS_Autres
protocole=ip
Autres

WEB_FTP
service=ftp
or service=ftpCtrl
or service=ftpData
WEB_FTP_PRO
(service=ftp and @distante=178.33.61.28/32)
or (service=ftp and @distante=213.41.72.244/32)
or (service=ftp and @distante=91.121.61.171/32)
WEB_FTP_AUTRES
protocole=ip
Autres

WEB_FTPS_SSH
(service=tcp and port dist=22)
WEB_FTPS_SSH_PRO
(service=tcp and @distante=178.33.61.171/32 and port dist=22)
or (service=tcp and @distante=91.121.61.171/32 and port dist=22)
WEB_FTPS_SSH_AUTRES
protocole=ip
Autres

Autres

Autres

1
Afin de configurer les 2 sites de faon identique, un catalogue de rgle est utilis dans linterface.

Toute modification dune rgle dans le catalogue de rgle est automatiquement instancie dans chacun des
sites.

1
STREAMREPORT
Voici linterface du StreamReport de la mairie de Paris. Vous pouvez voir que plusieurs services sont en
cours de planification.

Voici la configuration du service Standard_MULTI-SITES :

1
Voici la table de planification du service Standard_MULTI-SITES :

Maintenant, voici la configuration du service Volume_BP_HB_DM :

1
Voici la table de planification du service Volume_BP_HB_DM :

1
STREAMACESS

Voici la liste des personnes autorises avoir accs aux boitiers :