La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

A Guyancourt le 16-08-2012 La commutation selon D-Link.

Présentations similaires


Présentation au sujet: "A Guyancourt le 16-08-2012 La commutation selon D-Link."— Transcription de la présentation:

1 A Guyancourt le La commutation selon D-Link

2 Introduction Lobjectif de cette présentation est didentifier les solutions et les meilleures pratiques à adopter au niveau de la conception, de lévolution et de la sécurité dun réseau informatique à base de commutateurs. A travers lexemple, nous allons vous faire découvrir les diverses fonctionnalités des composants dun réseau Ethernet ainsi que les diverses gammes de solutions professionnelles D-Link.

3 Introduction La vague des technologies IP a déferlé. Dans l'entreprise la messagerie s'est imposée comme un moyen de communication aussi important que le téléphone. Le Web est devenu une mine d'informations indispensables, ainsi qu'un outil de travail. La voix sur IP gagne dès lors du terrain sur la téléphonie classique. Les mobiles entrent en scène. La visiophonie et le travail collaboratif apparaissent. Les réseaux locaux ne constituent plus des îlots; les entreprises cherchent à les interconnecter dans le but de constituer une vaste infrastructure distribuée.

4 Comment choisir le bon commutateur ? Paramètres à considérer : la vitesse la sécurité exigée la haute disponibilité des matériels la gestion des ressources (utilisateurs, serveurs…) lorganisation et les priorités sur les flux en fonction des applicatifs (VOip, ERP, vidéo) Nous aborderons également la question des commutateurs POE

5 Elles ont besoins dun réseau informatique qui garantit la mobilité, la sécurité en fournissant un très haut niveau defficacité pour les applications critiques et des coûts dexploitation des plus bas. Les entreprises doivent être dégagées des problématiques de réseau informatique pour se concentrer principalement à leurs métiers. Attentes des entreprises

6 Aujourd'hui plus que jamais, les entreprises dépendent de leurs réseaux locaux (LAN) pour garantir la connectivité d'un nombre croissant d'applications informatiques complexes et décisives dans leur domaine d'activité. La connectivité Gigabit permet aux entreprises de : Faire face à un trafic croissant, Tirer le meilleur parti de systèmes à hautes performances, Maintenir de faibles coûts de propriété Pourquoi adopter la technologie Gigabit ?

7 Le commutateur carrefour des flux réseaux Les commutateurs absorbent toutes ces sortes de trafic, les agrègent, et les transforment en un gros flux Ethernet de 1 ou 10 Gbit/s vers le cœur de réseau. Véritables nœuds indispensables, les switches assurent également d'autres tâches. Ils traitent la qualité de service ; ils classent les différents types de trafic (voix, vidéo, applications critiques, entre autres) dans autant de réseaux locaux virtuels (VLAN) ; Ils effectuent les premiers contrôles d'authentification des usagers et de sécurité.

8 Quel Switch, pour quel environnement ? DGS-1016D DGS-3120 DGS-1210 Switches non administrables Basics: les télétravailleurs et les petites entreprises bénéficient d'une connexion plug-and- play de niveau 2. Il s'agit de la solution la plus simple pour créer un réseau fonctionnant « tout seul », car ces switches ne requièrent aucune expertise. Cibles: petits réseaux conçus pour le partage d'une connexion bureautique haut débit avec une imprimante, Smart switches : les smart switches standard offrent en grande partie les mêmes avantages que les switches administrables, mais pour une complexité et un coût moindres. Vous pouvez facilement les configurer via un navigateur Web, les rendant aussi simples d'utilisation que les switches non administrables, tout en présentant des fonctions d'administration avancées. Cibles: réseau intermédiaire, utilisateurs qui veulent des switches dotés de fonctions d'administration de base afin de créer des réseaux de petite ou moyenne envergure, mais qui n'ont pas besoin des fonctions avancées requises pour les déploiements en entreprise (par exemple, petites entreprises, établissements scolaires ou autres organismes de petite taille). Switches administrables : Les switches administrables permettent aux administrateurs de surveiller le trafic réseau, d'apporter de la redondance et de contrôler les accès. Ils sont utilisés dans les réseaux comportant des configurations multi- serveurs et applications, où l'optimisation des performances et de la fiabilité et la sécurité constituent des enjeux. Cibles: moyennes & grandes Entreprises, BE, société multi-services, Basic

9 Quel Switch, pour quel environnement ? PME Bureautique & mono-serveur PME +50 Particulier TPE 1-10 Basic DGS-1005D DGS-1016D DGS-1024D DGS-1008P DGS DGS DGS DES P DGS TC/PC DGS TC/PC DGS-3612G DGS-3427 DGS-3450 DGS-3426P DGS DGS DGS DGS DGS P

10 Les Switches

11 Switches non administrables : Les Switches non administrable conviennent parfaitement aux petits réseaux conçus pour le partage d'une connexion haut débit et d'une imprimante, et éventuellement d'un serveur de fichiers ou de messagerie électronique (par exemple, dans des succursales ou des centres médicaux). Grâce à ce type de switches, les télétravailleurs et les petites entreprises bénéficient d'une connexion plug- and-play de niveau 2. Il s'agit de la solution la plus simple pour créer un réseau fonctionnant « tout seul », car ces switches ne requièrent aucune expertise.

12 La naissance dun réseau classique commuté au sein dune petite structure ne demande pas beaucoup de périphériques à connecter. Elle se caractérise par une connexion Internet,un fax, un ou deux PCs et ne nécessitent pas de débit important. Serveur Fax Web Scénario de migration pour une petite entreprise

13 Q: Comment augmenter les performances globales de mon réseau ? Mon réseau informatique manque de fluidité. Les temps de réponses sont beaucoup trop long Mon entreprise perd en productivité.

14 R: Amélioration des flux et augmentation de la bande passante du réseau de lentreprise Installation au centre du réseau dun switch Gigabit. Connexion des ressources de lentreprise sur ce switch: Serveur, Imprimante partagée, Internet, Serveur Web. La recette du câblage existant peut être nécessaire.

15 Serveur Web La logique voudrait que lon « rajoute » à son réseau existant les périphériques supplémentaires… Ceci peut-être rapide, mais limitera lextension de votre réseau et risquera de générer des problèmes de gestion du trafic et de capacité de commutation…

16 Capacité de commutation La capacité de commutation sappelle aussi « fond de panier » voire « matrice de commutation ». Cette caractéristique est importante car elle permet de déterminer le positionnement dun commutateur dans larborescence dun réseau. Plus la capacité est grande plus le commutateur supportera la charge du trafic du réseau. Elle peut se déterminer grâce à la formule suivante: Exemple: pour un DGS-1008D cest 16 Gbps +-% pour un DGS PC cest 88 Gbps Matrice de commutation = Nombre de ports x vitesse maximale x 2 +- %

17 Serveur Postes de travail Imprimante réseau DGS Caméra de sécurité Point d'accès sans fil Scénarios de migration pour une entreprise de taille moyenne Le problème : Les PME disposant d'une connexion Fast Ethernet non managée élémentaire sont confrontées à des goulots d'étranglement dus à l'accumulation d'applications et à l'augmentation de la quantité de messages électroniques échangés ; les utilisateurs verront aussi leur connexion ralentie Espace de stockage réseau WEB La solution : Effectuer une mise à niveau vers un Smart switch Gigabit D-Link doté de 24 ports (DGS ) Les avantages : La connexion Gigabit peut être progressivement « poussée » vers un poste fixe L'agrégation de liens permet au serveur d'entreprise de tirer partie de plusieurs connexions Gigabit Des propriétés peuvent être définies Presque aucune tâche de gestion n'est requise : il s'agit donc d'une solution parfaite pour les petites entreprises L'investissement nécessaire reste modéré DGS-1016D

18 Les Switches

19 Les commutateurs Solution intermédiaire, les smart switches standard offrent en grande partie les mêmes avantages que les switches administrables, mais pour une complexité et un coût moindres. Vous pouvez facilement les configurer via un navigateur Web, les rendant aussi simples d'utilisation que les switches non administrables, tout en présentant des fonctions d'administration avancées. Ils conviennent parfaitement aux utilisateurs qui veulent des switches dotés de fonctions d'administration de base afin de créer des réseaux de petite ou moyenne envergure, mais qui n'ont pas besoin des fonctions avancées requises pour les déploiements en entreprise (par exemple, petites entreprises, établissements scolaires ou autres organismes de petite taille).

20 Problématique: Comment augmenter la vitesse de connexion tout en assurant une tolérance de panne? Les PCs doivent avoir un accès plus rapide vers mon serveur sans de gros investissement supplémentaire. Je souhaite d'apporter de la redondance entre les switches, ou entre un switch et un serveur. Je dois permettre à un serveur de disposer dune capacité de liaison supérieur à 1 Gbps. Je souhaite éviter les goulots détranglements

21 Création de liens agrégés grâce à la fonction trunking. Connexion de plusieurs liens physiques pour la redondances vers le serveur / switch. Assure une sécurité pour des connexions entre étages ou inter–bâtiments. La recette du câblage existant peut-être nécessaire.

22 A Guyancourt le Agrégation de liens 802.3ad

23 Plusieurs ports physiques peuvent être regroupés pour créer une seule voie, ce qui augmente la bande passante disponible : il est alors possible de configurer plusieurs groupes de liaisons, chacun contenant un certain nombre de ports. En cas d'échec d'une liaison, la charge est redistribuée entre les liaisons restantes, assurant ainsi la continuité de la transmission. Pratique et peu onéreuse, cette fonction permet d'augmenter progressivement la capacité du système et d'apporter de la redondance entre les switches, ou entre un switch et un serveur

24 Serveur Postes de travail Imprimante réseau WEB Lien en 100Mbps Full duplex Lien en 4 GIGA Full duplex Lien en 1 GIGA Full duplex La fonction trunking Trunk1 Trunk2

25 Pourquoi « lagrégation de liens »? Lagrégation de liens permet daugmenter la bande passante disponible entre deux équipements Ethernet en autorisant plusieurs liens physiques à être utilisés comme unique lien logique. Lagrégation de liens ou « Trunking » est une fonction dEthernet qui sapplique uniquement en mode Full duplex. Les versions : Static (Était utilisé auparavant dans les commutateurs D-Link) IEEE 802.3ad LACP (Link Aggregation Control Protocol) L agregation de liens TRUNKING

26 Interface Web Trunk1 Menu de paramétrage de lagrégation de liens:

27 Mise en pratique Réaliser deux groupes de liens agrégés un en mode LACP et lautre en mode TRUNK sur votre commutateur. Chaque groupe devra être composé de 2 ports. Sauvegardez vos donner et connectez vous sur le switch de votre voisin. Et lancer un ping permanent vers votre voisin. Ps :Noubliez pas de noter les ports que vous utiliser…

28 Bilan: Que ce passe til si vous vous tromper de ports de connexion? Comment se comporte le switch si vous vous tromper? Quels précaution faut il prendre?

29 La détection de Boucles: LBD RSTP

30 Problèmatique: Comment assurer à ma chaîne de production une activité permanente même en cas de panne dun des élément du réseau ? Les PCs ne doivent pas avoir des coupures car cela engendrerait des pertes de productivité. Je souhaite avoir un réseau autonome, efficace capable dassurer une continuité dexploitation. STP ou LBD

31 Lors de linstallation dune infrastructure Ethernet, les techniciens et ne sont pas à l abri dun mauvais cablâge, qui pourrait généré une boucle sur le réseau local. Pour solutionner rapidement les problèmes de boucles qui pourraient mettre à mal une infrastructure réseau, D-Link a développer la fonctionnalité loopback detection. Le but étant de la détecter une boucle et de pouvoir couper la propagation du traffic généré, en coupant le port ou le VLAN concerné afin disoler les éléments perturbateurs. Aperçu du Loop Back Detection

32 Loopback Detection: 1. Port-based LBD – desactive le port ou une boucle est détecté afin disoler le problème. 2. VLAN-based LBD – Bloque le traffic provenant du VLAN ou un boulclage est détectée. V1 PC1 PC2 V2 Legacy Switch SmartPro Loop STP ou LBD ?

33 solution: Activation du Spanning Tree qui permet dautoriser les boucles sur le réseau. Connexion de plusieurs liens physiques pour permettre la redondances vers les switches. Assure par le bouclage du réseau, une continuité de service Ladministrateur pourra gérer de façon plus sereine le réseau et son intervention en cas de panne sera transparente pour les utilisateurs.. STP

34 Loop Back Detection (Port-Base) Exemple de paramétrage du LBD en mode Port Base Si le commutateur reçoit des paquets de requêtes Multicast sur lun de ses ports, alors le LBD desactivera le(s) port(s) concerné(s). Exemple LBD en mode Port Base

35 Apercu du paramétrage du LBD sur un Smart switch. Loop Back Detection (Port-Base)

36 Mise en pratique Activer le « loopback detection » sur chaque ports de votre switch. Sauvegardez vos donner et connectez vous sur le switch de votre voisin. Et lancer un ping permanent vers votre voisin. Créez un boucles sur le réseau. Faites une capture de trames avec le sniffer Wireshark.

37 Bilan: Que ce passe til lorsque vous générez une boucle? Comment se comporte le switch ? Quels précaution faut il prendre?

38 Pourquoi le « Spanning Tree » est-il nécessaire? Le problème : Dans un réseau Ethernet, les boucles ne sont pas admises car cela peut générer une tempête de diffusion (Broadcast Storm). Le STP évite la présence de boucles sur le réseau. Il permet de faire une redondance alternative de liens en cas de panne. La fonction Spanning Tree

39 Spanning tree activé Le(s) lien(s) de secours: Si la ligne principale est coupée, le protocole Spanning Tree garantira la continuité du fonctionnement en basculant le trafic vers le lien redondant. paquet de diffusion Le lien bloquée pouvait être de secours Quand la ligne principale tombe, le port bloqué fait de nouveau partie du réseau comme lien de secours Faites une capture de trames avec le sniffer Wireshark.

40 30 sec environ avant la converge Fonctionnement du STP Faites une capture de trames avec le sniffer Wireshark.

41 Le paramétrage est simple, il suffit dactiver le mode RSTP, Et de choisir sa version, Interface Web

42 Mise en pratique Activez le RSTP sur votre switch. Sauvegardez vos donner et connectez vous sur le switch de votre voisin. Et lancez un « ping » permanent vers votre voisin. Créez un boucles sur le réseau. Faites une capture de trames avec le sniffer « Wireshark ».

43 Bilan: Que ce passe til lorsque vous générez Trop de boucles? Comment se comporte le switch ? Quels précautions faut il prendre?

44 Les groupes Virtuels VLAN.

45 Problématique: Tous le monde peut avoir accès à des fichiers stratégiques, comment éviter et sécuriser les connexions réseau? Je souhaite partager mes fichiers quavec les collaborateurs de mon service. je constate des « fuites » dinformations et du piratage au sein de mon réseau. Les Réseaux Virtuels: VLAN

46 R: Mise en place dune segmentation du réseau ou de VLAN. Permet à des utilisateurs géographiquement dispersés de partager des données tout en appartenant à un groupe spécifique. Maintient la sécurité. Conserve les groupes de travail (domaines de « Broadcast » ) du réseau LANs. Nécessite un commutateur gérant le protocole 802.1q. Les Réseaux Virtuels: VLAN

47 Serveur Imprimante réseau WEB Vlan 2 Service commerciale Vlan 3 Service Administratif Vlan 1 Direction Les réseaux virtuels: VLAN 802.1q

48 Les règles à connaître Un port non taggé (Untagged) appartient à un VLAN. Un port « Taggé » appartient à tous les VLANs.

49 Administration des VLANs La mise en place de VLAN nécessite de disposer déquipements administrables: Commutateurs «manageable» La base de données des VLAN est la même sur tout le LAN. Doit être configuré manuellement sur chaque commutateur. La maintenance peut être assez lourde si on souhaite faire évoluer le LAN.

50 Mise en place/procédure 1.Connaître la topologie du réseau. 2.Repérer les emplacements des serveurs, du routeur, des ports de liaisons. 3.Préparer votre paramétrage avant de vous lancer dans la configuration.(avoir un support). 4.Connecter votre commutateur que lorsque vous avait terminé votre paramétrage, JAMAIS linverse.

51 Mise en place/procédure Exemple de support: Créez un tableau (Excel, open office,etc..) qui représenterai un aperçu rapide de linterface du Switch. Ports VID 1234Etc… 1___T 2x__T 3___T _xxT

52 Aperçu de linterface WEB Smart

53 Création de VLANS : 1.Renseignez un VID 2.Spécifiez un Nom au VLAN 3.Sélectionnez les ports qui Appartiendront au VLAN 4.Et sauvegardez vos données.

54 Création de VLANS :

55 Visualisation des Pvids:

56 Mise en pratique Créez trois VLANS : VID 1, VID 2, VID3. Dans chaque VLANs, intégrez les ports 27 et 28 en « Taggé ». Sauvegardez vos données et connectez vous sur le switch de votre voisin. Et lancez un « ping » permanent vers votre voisin. Vérifiez létanchéité de vos VLANs.

57 Bilan: Quels précaution faut il prendre?

58 Les avantages du VLAN : Association port-utilisateur. Aucun paquet ne quitte son domaine. Sécurité maximale entre VLANs. Facilement contrôlable dans le réseau. Les réseaux virtuels: VLAN 802.1q

59 Comment optimiser et contrôler les flux de multidiffusion ? IGMP

60 Surveillance IGMP (Internet Group Management Protocol): La norme IGMP réglemente la multidiffusion IP. Elle permet d'établir des groupes d'hôtes, notamment des groupes de multidiffusion sur un même réseau. Grâce à la surveillance IGMP, le commutateur détermine l'appartenance dun hôte à un groupe de multidiffusion en fonction des messages IGMP. Il achemine ce qui lui permet de transmettre le trafic IP de multidiffusion uniquement aux connexions associées aux membres de ce groupe. Le trafic sur le réseau local s'en trouve réduit. Sans cela, une surcharge de trafic serait générée par l'envoi à tous les utilisateurs. par exemple dans le cas du trafic vidéo, particulièrement exigeant en bande passante. IGMP

61

62 Sans l IGMP snooping I want A I want Lhôte A envoie une requête. 2. Le commutateur la transmet sur tous les ports. 3. Le Routeur renvoie les données(floods). 4. lhôte B désire rejoindre le groupe mais y est intégré doffice. B

63 Avec l IGMP snooping I want A I want Le commutateur la transmet au routeur. 3. Le Router envoie le traffic. 1. Lhôte A envoie une requête.

64 IGMP snooping

65 Comment pérenniser mon investissement en prévoyant larrivée des nouvelles technologies et les besoins croissant en vitesse de mon réseau ? Jenvisage dutiliser la téléphonie sur IP Les PCs sont de plus en plus gourmands en bande passante Mon entreprise augmente le nombre de machines et de serveurs

66 R: Gestion de la bande passante et de la Qualité de Service (QoS) du réseau Installation au centre du réseau dun switch Gigabit Utilisation de la QoS Utilisation des réseaux virtuels (VLAN)

67 Afin de contrôler les niveaux de priorités 802.1p du flux et de classer les priorités de paquets. Cette fonction vous permet de relier des produits de téléphonie IP ou des serveurs vidéo(vidéosurveillance) sensibles aux délais dacheminement. Pourquoi proposez de la QoS ?

68 Comment fonctionne le 802.1p? La Qualité de service QoS:

69 Qualité de Service (QoS)

70 MERCI


Télécharger ppt "A Guyancourt le 16-08-2012 La commutation selon D-Link."

Présentations similaires


Annonces Google