La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 Vers une haute disponibilité du réseau informatique de l'IPHC Nicolas RUDOLF 17 mai 2010.

Présentations similaires


Présentation au sujet: "1 Vers une haute disponibilité du réseau informatique de l'IPHC Nicolas RUDOLF 17 mai 2010."— Transcription de la présentation:

1 1 Vers une haute disponibilité du réseau informatique de l'IPHC Nicolas RUDOLF 17 mai 2010

2 2 Sommaire Défaillance Lien physiqueRapid PVST+ Commutateur de cœurRapid PVST+ Organe de routageHSRP Protection Garantir le fonctionnementQoS Mauvaise configurationACL, BPDU… MalveillanceStorm-control

3 3 Introduction Département  12 bâtiments  m 2 Réseau Informatique  prises  20 câbles optiques  48 switchs, 31 bornes  15 VLAN  20 sous-réseaux IP  connexions en salles informatiques 50m Nb de connexions

4 4 Redondance Optique 50m Cœur de réseau Extrémité 1996

5 5 Spanning-Tree NomNormeConvergenceInstance / VLAN PVST+802.1d30s à 60s1 instance = 1 VLAN Rapid PVST+802.1wqq s1 instance = 1 VLAN MSTP802.1sqq s1 instance = n VLAN Protocole Niveau 2 Redondance de liens en évitant les boucles Plusieurs liens actifs simultanément = Boucles  Même adresse Ethernet vue sur plusieurs interfaces  Instabilité Transparent pour l'utilisateur

6 6 Spanning-Tree: Backbone 50m Cœur de réseau Extrémité 2001 UDLD impératif Root

7 7 Optique: Double Attachement 50m Cœur de réseau Extrémité

8 8 Spanning-Tree: Bâtiment 2009 "Fail-Over"

9 Spanning-Tree: Salle Informatique

10 Spanning-Tree: Salle Informatique "Load Balancing"

11 11 Routage Redondant Protocole Niveau 3 Redondance de l'organe de routage Utilisation et virtuelle Attention à la durée de convergence Possibilité d'authentification Transparent pour l'utilisateur NomFonctionnement HSRP (Cisco)Actif / Passif VRRPActif / Passif GLBP (Cisco)Actif / Actif

12 12 HSRP: Principe 2001

13 13 QoS: Qualité de Service NomChampValeur L2: trunk 802.1qCoS0 à 7 L3: IPDSCP0 à 63 Sans QoS  Egale priorité des paquets  En congestion: égale priorité de suppression des paquets Avec QoS  Contrôle des paquets à l'admission sur le réseau  Possibilité de prioriser des paquets  Gérer la congestion Classification

14 14 QoS: Qualité de Service Nom Débits % Débits Mbits TypeDSCPCoS Supervision1%10AF 48 (CS6)7 Téléphonie2%20EF 46 (EF)5 Visioconf.3%30AF 34 (AF41)4 Défaut50%500AF 0 (CS0)0 Grille Ctrl.4%40AF 13 (AF12)2 Grille Data40%400AF 14 (AF13)1 2008

15 15 Protection Périphérique Spanning-Tree  BPDU-Guard: shutdown d'un port si réception de BPDU  (BPDU-Rootguard: vieux switch C3548XL)  BPDU-Filter: filtrage des BPDU en entrée/sortie d'un port ACL en extrémité   Personne ne peut prétendre être routeur, DNS, …  Filtrage de protocoles Storm-Control  Filtrage des tempêtes de broadcast, multicast (pas implémenté actuellement)

16 16 MERCI 17 mai 2010


Télécharger ppt "1 Vers une haute disponibilité du réseau informatique de l'IPHC Nicolas RUDOLF 17 mai 2010."

Présentations similaires


Annonces Google