Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau...
-
Upload
aude-roger -
Category
Documents
-
view
114 -
download
1
Transcript of Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau...
![Page 1: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/1.jpg)
Cours d’initiation au réseau IP :
Mise en place de switchs, des priorités … dans un réseau
VOIP/TOIP.
![Page 2: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/2.jpg)
![Page 3: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/3.jpg)
I. Historique des réseaux et problématique II. Protocole IP III. Matériel réseau IV. VLANS V. Routage VI. Serveur DHCP VII. En vrac
Sommaire
![Page 4: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/4.jpg)
But des réseaux : – faire communiquer l’ensemble des machines
d’un même réseau.
Problèmatiques : – Comment faire ?– CSMA/CD : Collision de données– Topologie :
• Token Ring : Le jeton• Etoile• Bus
– LAN / WAN / MAN : Différences
I. Historique des réseau et problématique
![Page 5: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/5.jpg)
CSMA/CD
![Page 6: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/6.jpg)
Modèle OSI :
II. Protocole IP
![Page 7: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/7.jpg)
Datagramme IP :
+-------+-------+----+----+----+----+--------+--------+---+---+ | @destination | @source | 0800 | Datagramme IP | CRC | +-------+-------+----+----+----+----+--------+--------+---+---+ | Trame Ethernet II | +-------+-------+----+----+----+----+--------+--------+---+---+
![Page 8: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/8.jpg)
Datagramme VLAN
802.1P
802.1Q
![Page 9: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/9.jpg)
Mise en place d’un firewall avec gestion des VPN, des droits, des priorités … dans un réseau
VOIP/TOIP.
![Page 10: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/10.jpg)
Cahier des charges
Sécurisation du réseau client :– Des attaques (extérieure ou interne),– Disponibilité des Services,– …
Isoler les flux voix et données :– VLANS (Virtual LAN),– …
Accès VPN en IPSec :– Accès distant (« tunneling »),– Sécurisé (IPSec),– Administration des installations Imakys,– …
![Page 11: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/11.jpg)
III. Mise en œuvre du Projet
Etude de l’existant :– Réseau téléphonique sensible,– Très peu sécurisé.
Risques liés à l’ouverture IP :– Les mêmes risques qu’en réseau de données :
• Déni de service, capture de trames, piratage, accès et maintient frauduleux, …
– A ces risques s’ajoutent :• Branchement de téléphones, écoute téléphonique, piratage de
ligne téléphonique, …
Firewall :– Pare-feu définissant si les communications sont
autorisées ou interdites.
![Page 12: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/12.jpg)
Les différents constructeurs
Nokia, ZyXEL, Cisco, Netgear, HP
JUNIPER :– Leader sur le marché des solutions intégrées de
sécurité,– Firewall, Modem ADSL, VPN SSL,– Authentification des utilisateurs,– Add-on possibles (Anti-virus, anti-spam, …)
![Page 13: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/13.jpg)
![Page 14: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/14.jpg)
Pare-Feu
Matériel ou logiciel réseau :– Matériel : Juniper, ZyXEL, …– Logiciel : Personal Firewall Sygate, Norton, …
Définit les types de communications :– Autorisés ou refusés.
![Page 15: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/15.jpg)
DeMilitarized Zone
Sous-réseau isolé par un pare-feu, Zone contenant des machines accessibles de
l’extérieures.
![Page 16: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/16.jpg)
Spanning-tree
Protocole standardisé (IEEE 802.1D) Evite les boucles réseau Redondance de matériels Fourni un chemin alternatif en cas de panne.
![Page 17: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/17.jpg)
Règles de filtrages
IPTables :– OpenSource,– Réputé.
Différentes actions possibles :– Bloquer :
• DENY ou DROP
– Laisser passer :• PERMIT
– Enregistrer :• LOG
Composition d’une règle de filtrage :
ID (Numéro) Source Destination Service Action
![Page 18: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/18.jpg)
IV. Cas concret
Schéma Nexter !!!
![Page 19: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/19.jpg)
Conclusion
Mise en pratique des enseignements, Acquisition de nouvelles connaissances, Découverte du milieu professionnel des
télécommunications, Contact avec les clients, Savoir rendre compte des ses réussites, mais
aussi de ses échecs, Apprendre à gérer son temps chez le client.
![Page 20: Cours dinitiation au réseau IP : Mise en place de switchs, des priorités … dans un réseau VOIP/TOIP.](https://reader036.fdocuments.net/reader036/viewer/2022081512/551d9d85497959293b8bff8f/html5/thumbnails/20.jpg)
Remerciement
Je tiens à remercier Monsieur GREZAUD, Directeur Général et Monsieur GRASSET, Président d’Imakys Communications, pour m'avoir permis d'effectuer un stage en alternance au sein de leurs équipes.
Merci à mon tuteur, Bernard BOSQUET, à toute l’équipe Opérations et HotLine, ainsi qu’à toutes les personnes avec lesquelles j’ai pu entrer en action pour leurs enseignements et conseils.
Je veux également témoigner tous mes remerciements à ceux qui m’ont aidé tout au long de cette année.