La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Les solutions de gestion des flux Multicast Date : 04-09-2012 Location: GUYANCOURT.

Présentations similaires


Présentation au sujet: "Les solutions de gestion des flux Multicast Date : 04-09-2012 Location: GUYANCOURT."— Transcription de la présentation:

1 Les solutions de gestion des flux Multicast Date : Location: GUYANCOURT

2 Définition: On entend par Multicast le fait de communiquer simultanément avec un groupe d ordinateurs identifiés par une adresse spécifique (adresse de groupe). Soit de pouvoir partager des ressources via une IP à un groupe dutilisateurs spécifiques. Le MULTICAST

3 Les avantages du Multicast: Optimisation des performances : élimine le trafic redondant Communication et transmission efficace: réduction de la charge CPU Autorise de vrais applications distribuées en multipoint (VOIP, etc…). Linconvénient majeur: La diffusion du Multicast entraine une congestion du réseau

4 Pourquoi utiliser le Multicast Lorsque lon a besoin denvoyer les mêmes données à de multiples utilisateurs. Meilleure utilisation de la bande passante. Utilise moins les ressources dun routeur. Applications associées: Video/Audio broadcast. Video conférence. Distribution en temps réel. Jeux Inter actifs.

5 Les Switches et le Multicast

6 Le fonctionnement des commutateurs Lorsquune trame entre dans le commutateur, celui-ci conserve ladresse MAC de lémetteur, quil associe au port sur lequel il l a reçu, dans une table de « pontage ». Le commutateur envoie alors la trame reçue, directement au port correspondant à l adresse MAC de destination en consultant sa table d adresses MAC.

7 Le fonctionnement des commutateurs Si ladresse Mac est connue, il initialise sa table et la met à jour en soccupant que des adresses de destinations. Si ladresse de destination est inconnue du type Broadcast ou Multicast, le commutateur envoie simplement la trame sur tous les ports à l exception du port de réception. Si l adresse de destination est la même que celle de réception, la trame est filtrée.

8 Commutateur sans contrôle du multicast Problème: inondation des trames multicast Certains commutateurs traitent le trafic « multicast » comme inconnu ou comme « broadcast » et envoie la trame sur tous les ports. Des stations non intéressées reçoivent les flux multicast

9 Les diverses possibilités La gestion des flux multicast peut être réaliser grâce: À lactivation et paramétrage de lIGMP La mise ne place de segmentation VLAN: Le VLAN par ports Le Voice VLAN L Auto Surveillance VLAN

10 Les commutateurs et le Snooping Les requêtes d hôtes IGMP demandent au routeur de commencer la diffusion de Multicast sur le LAN, puisqu'un ou plusieurs hôtes sur le LAN sont des membres dun groupe. Si des groupes dutilisateurs ne sont pas définis sur le LAN au niveau du commutateur, par convention tous les hôtes du réseau seront innondés de requêtes Multicast. Cela aura comme conséquence un ralentissement considérable du réseau local pouvant aller jusquà la saturation de la bande passante du commutateur. Il existe cependant quelques techniques pour pallier à ce problème…dont lIGMP Snooping.

11 Il existe 3 types différents de VLAN : 1.VLAN de niveau 1 (ou VLAN par port) : Il faut ici inclure les ports du commutateur qui appartiendront à tel ou tel VLAN. Cela permet entre autres de pouvoir distinguer physiquement quels ports appartiennent à quels VLAN. 2.VLAN de niveau 2 (ou VLAN par adresse MAC) : Ici l'on indique directement les adresses MAC des cartes réseaux contenues dans les machines que l'on souhaite voir appartenir à un VLAN, cette solution est plus souple que les VLAN de niveau 1, car peu importe le port sur lequel la machine sera connectée, cette dernière fera partie du VLAN dans lequel son adresse MAC sera configurée. 3.VLAN de niveau 3 (ou VLAN par adresse IP) : Même principe que pour les VLAN de niveau 2 sauf que l'on indique les adresses IP (ou une plage d'IP) qui appartiendront à tel ou tel VLAN. Principe des VLANs

12 Le VLAN par ports

13 Les avantages du VLAN par port: Association port-utilisateur. Aucun paquet ne quitte son domaine. Sécurité maximale entre VLANs. Facilement contrôlable dans le réseau. Les inconvénients: grosses difficultés dadministrations lorsque le nombre de ports augmente. Pas de filtrage des « Broadcast » sur les segments partagés. Beaucoup d administration. VLAN de niveau 1 (ou VLAN par port)

14 Les VLANS de niveau 1 ou VLAN par port(PORT BASED VLAN) regroupent les stations connectées à un même port du commutateur VLAN1VLAN2 Il faut ici inclure les ports du commutateur qui appartiendront à tel ou tel VLAN. Cela permet entre autres de pouvoir distinguer physiquement quels ports appartiennent à quels VLAN. VLAN de niveau 1 (ou VLAN par port)

15 Mise en place/procédure Exemple de support: Créez un tableau (Excel, open office,etc..) qui représenterai un aperçu rapide de linterface du Switch. Ports VID 1234Etc… 1___T 2x__T 3___T _xxT

16 Le Voice VLAN

17 Quels atouts vont apporter cette fonctionnalité? 1. Le gros avantage de cette solution, est de pouvoir détecter automatiquement les combinés autorisés sur nimporte quel port du switch. 2. Une fois détecté le combiné sera automatiquement associé à son VLAN et aura automatiquement la QoS attribuée (Cos à 6). 3. Les postes téléphoniques IP sont donc isolés sur un LAN privé. 4. Cette segmentation met la VoIP à l'abri des attaques courantes sur les autres réseaux (déni de service, codes malicieux reproducteurs...), mais elle permet aussi de contrôler plus facilement le type et l'origine des postes. Le Voice VLan

18 Créer des VLANs par grande catégorie : serveurs, téléphones IP, consoles d'administration, terminaux applicatifs... Cette approche facilite non seulement l'organisation de la priorité des flux, mais elle nous permet aussi de mieux contrôler ce qui se passe sur le réseau afin de nous assurer qu'il s'agit bien d'un trafic légitime. Les flux doivent être marqués comme VoIP pour garantir un traitement de faveur sur le réseau. Intégration de la VoIP sur un Lan

19 Sécuriser les échanges VoIP Il faut ainsi être en mesure d'assurer la sécurité de la fonction téléphonie, tant contre le déni de service que contre l'interception des communications Le point commun demeure la nécessité d'isoler la VoIP(son trafic et ses outils) de la partie données du réseau. Il s'agit aujourd'hui de la mesure de sécurité la plus répandue en matière de téléphonie sur IP. Filtrage des adresses Mac des postes VoIP: pré-déclarées sur le commutateur les adresses MAC des combinés autorisés.

20 VoIP & D-Link Les commutateurs administrables de N3,N2 et les Smart Switch II et III intègrent une solution pour faciliter lintégration de la VoIP dans un LAN appelée: Voice VLAN Cette fonctionnalité va permettre à des installateurs peut aguerri de paramétrer une solution VoIP sécurisée de manière automatique répondant aux exigences de lapplication.

21 Le Voice VLan Comment fonctionne le « Voice VLan »? 1. Une fois que vous avez activé cette fonctionnalité, il suffit de préciser le numéro du Vlan ID ou seront connectés vos téléphones. 2. Ensuite, pour permettre une meilleure sécurité il suffira de spécifier les adresses MAC des combinés autorisés en précisant les « OUI » de vos téléphones. 3. Et enfin, dactiver sur tous les ports du switch la détection automatique. 4. Vous sauvegardez vos données.

22 VLAN Auto Voix PC1 Marque OUI Prédéfini Cisco B 3Com 00-E0-BB Avaya … PC2 Routeur Détection Automatique des téléphones VoIP Selon ladresse MAC de lutilisateur ou OUI Marque OUI par lutilisateur D-Link A-C0-34-8B Le trafic VoIP de ces appareils aura automatiquement la plus grande priorité. Permet de paramétrer et dassurer automatiquement une haute bande passante aux produits VoIP Le Voice VLan

23 Phone / D7- C6-F7 Port 1 PC / C5-D9-E8 Exemple de configuration du Vlan voix Une adresse MAC est ce que l'on appelle l'adresse physique d'une carte Ethernet (Hardware address). En fait cette adresse est divisée en deux parties égales : -Les trois premiers octets désignent le constructeur. -C'est le l'organisation OUI (Organizationally Unique Identifier) gérer par l'IEEE, qui référence ces correspondances. - - Les trois derniers octets désignent le numéro d'identifiant de la carte, dont la valeur est laissée à l'initiative du constructeur qui possède le préfixe.

24 Configuration du Vlan voix Paramétrage des ports Ethernet ou seront connectés les téléphones.

25 Résultats TEST: Le téléphone 1 emet un appel vers le téléphone 2 (IP : ), et vice versa. De plus on lance des Ping du PC1 vers le PC2. Résultats sur une captures de trames :

26 Résultats Du fait, que nous avons taggé le port 24, et que ce port appartient aux deux VLANs, tous les ports ou seront connecté des téléphones seront automatiquement rajouter au VLAN Voice.. Exemple on a connecté sur le port 1 un téléphone…

27 Résultats Les PCs se retrouvent dans le VLAN Data et les téléphones dans le VLAN Voice automatiquement.

28 Auto Surveillance VLAN

29 Permet de paramétrer et dassurer automatiquement une haute bande passante aux produits Vidéo IP: Exemple dutilisation SmartPro Switch

30 Aperçu de Linterface

31 Ne pas oublier de déclarer ladresse MAC du poste qui visualisera les caméras!!! Aperçu de Linterface

32

33


Télécharger ppt "Les solutions de gestion des flux Multicast Date : 04-09-2012 Location: GUYANCOURT."

Présentations similaires


Annonces Google