, mettre à jour ? Relais et serveurs de messagerie ? Configurer, mettre à jour, surveiller (spool), p.métrologie ? ? ? Sécurité
, il séparer très strictement les niveaux ? ? Difficile car évolution des réseaux très rapide ? Selon les stades d'installation : besoins différents de compétences ? Exemple entreprise : 3 équipes ? Infrastructure : câblage ? Ingénierie : configuration équipements d'interco, services, routage ? Supervision : surveillance, métrologie, sécurité ? Exemple opérateur Internet ? NOC : Network Operation Center
, Network Information Center : interface avec les utilisateurs ? Nommage, informations aux utilisateurs, hot line
, Dest unreachable, redirect, ? ? Utilisé par les outils ping, traceroute par exemple ? Avantage : supporté par toute station IP (ordi , routeur, ?) ? Peut sembler anodin mais en fait très utilisé ? SNMP -Simple Network Management Protocol ? Agent (serveur) dans hub, commut, routeur, station, Manager depuis station d'administration ? MIB : informations (@, ?) ? standard ou constructeur ? Fonctions : GET ? SET ? TRAP sur UDP ? Sécurité embryonnaire ? config ne se fait pas avec SNMP ? RMON ? RMON2 : MIBs pour sondes ? Les standards permettent d'avoir un même outil pour administrer des matériels hétérogènes JL Archimbaud CNRS/UREC Interconnexion et conception de réseaux, p.280, 2002.
, répondre aux questions ? A quoi sert le réseau ? A quelles applications ? A qui ? Quand ? ? Qui l'utilise ? ? comptabilité si nécessaire ? Y-a-t-il des goulots d'étranglement ? Des problèmes de performances ? ? Qualité de service ? Quelle évolution ? ? Anticiper les besoins ? Commander l'augmentation de débit d'une liaison avant sa saturation ? Ensemble de compteurs ? tableaux, courbes, ? ? Qui fournit les informations ? ? Equipements en écoute passive
, Ne pas se reposer uniquement sur sa protection ? Sonde de détection d'intrusions ? Sonde avec bibliothèque de signatures d'attaques ? Logiciel de simulation d'intrusions ? Test de vulnérabilités à travers le réseau ? Rq
, officielle ? @ IP serveur Web ? Proxy-cache Web : serveur dans DMZ ? @ IP station ? @ IP proxy Web ? @ IP proxy Web ? @ IP serveur Web ? 2 sessions TCP (HTTP) : Station?Proxy et Proxy? Serveur Web ? Cache, gain bande passante, filtrage, traces, anti-virus ? Sécurisé
, Internet au réseau de l'entreprise ? Comment travailler à distance ? ? Consulter sa messagerie et émettre des messages ? Accéder (interactif) aux stations internes ? Transférer des fichiers ? Accéder globalement à toutes les ressources de l'Intranet
, Faire une architecture (physique et logique) simple ? IP est très souple : ne pas abuser des possibilités pointues ? Faire des cahiers des charges
, on veut comme fonctionnalités ? ? Laisser répondre les intégrateurs ? Choisir des équipements spécialisés ? Un PC avec Linux n'est pas un routeur ? Ne pas hésiter à multiplier les machines dédiées /services ? Web ? FTP ? Mail -DNS -? ? Services réseaux ? Sous Unix ou sous NT ?, p.299, 2002.
, disponibilité ? Des liaisons ? Chaque contrat avec opérateur garantit : ? Délai d'intervention ? Délai de rétablissement : 4 h par exemple ? ?
, réseau maillé de commutateurs possible ? Algorithme de Spanning Tree ? Mais construction d'un arbre ? Un seul chemin utilis é à un moment ? L'autre inutilis é : « gaspillage
, permet de basculer d'un chemin à un autre sans intervention manuelle ? Pb (similaire à Eth) : à un instant une seule route vers une destination ? On peut avoir 2 chemins différents pour une destination mais avec des poids différents ? Quand tout va bien : utilise le chemin avec le poids le plus fort ? Bascule sur l'autre quand le premier chemin est coupé ? Pas de répartition de charge / destination ? Mais on peut répartir plusieurs destinations entre des chemins différents ? Avec des poids différents permettant de basculer, 2002.
, tolérance aux pannes Services : serveurs secondaires ? DNS : ce service doit être très fiable ? Bien répartir les serveurs secondaires ? Au moins un sur le même site ? Pas à côté du primaire
, relais) : serveurs secondaires ? DNS : MX records / domaine avec poids différents ? Mécanisme supplémentaire de file d'attente sur serveur émetteur ? Reste 4 j par défaut si serveur distant ne répond pas ? Mais c'est moins que la durée des périodes de fermeture des entreprises ? Serveurs Web de l'entreprise ? Si service important : image de marque, source de revenue, 2002.
, Assemblage de briques un peu disparates ? Mais l'architecte doit avoir une vision globale ? Câbles ? applications ? Connaissances dans des domaines très divers ? Le réseau demande un budget conséquent ? Difficile à faire accepter à la direction ? Arguments trop techniques ? Métier difficile ? A risques ? Si le réseau ne marche pas ? catastrophe pour l'entreprise ? Forte
, câblage ? Câblages effectués par 2 sociétés spécialisées ? Cahier de recette : plans, repérage des prises, résultats tests ? TP catégorie 5 : 100 Mbps OK ? Post-câblage à Grenoble ? Pré-câblage à Paris
, abandon de la FO ? 3 prises par personne : 2 informatiques, 1 téléphone ? Coeur étoiles ? Local technique à Grenoble, salle machine à Paris ? Armoires de brassage ? Chemins de câble ? Goulottes dans les bureaux et faux plafonds ailleurs ? Evolution à court terme ? Bornes sans fil : portables, visiteurs JL Archimbaud CNRS/UREC Interconnexion et conception de réseaux, p.311, 2002.
, un commutateur routeur ? 2 ports FO Gbps Ethernet ? 48 ports TP 10-100 Mbps Ethernet ? Contrat de maintenance ? Avant : routeurs , commutateurs Ethernet et ATM, Hub Ethernet
, Contrôle d'accès par certificat ? Annuaire LDAP : interne ? Service listes de diffusion : SYMPA ? Multicast : routeurs configurés pour le recevoir ? NAT : pas utilisé ? Videoconf