Formation diff avancée Ca va être bien ;)
Simplex: Unidirectionel Full duplex: dans les deux sens Half duplex: dans les deux sens, mais pas en même temps (CSMA-CD) Duplex
Ne jamais forcer le full duplex d’un côté du lien ! Si l’autre se met en half duplex, il ne pourra jamais vous répondre Préférez donc le mode « auto » du côté routeur, qui se configure de la même façon qu’en face
Vitesse de transit La vitesse de transit dépend: Du type de câble entre le switch et le PC Des caractéristiques de la carte réseau du PC Des caractéristiques du port du switch Vitesses disponibles sur les ports des x250: 10,100 et 1000 Mb/s Forcer la vitesse à 1000 Mb/s peut aussi causer des problèmes!
Imaginez qu’on veuille deux LANs qui suivent ce schéma: Le tout sans dupliquer le moindre câble? Switch PC 2PC 3PC 1 Switch PC 4PC 1 VLANs
On va séparer les LANs rouge et orange de manière logique et non plus physique. Switch PC 2PC 3PC 4PC 1 VLAN rouge VLAN orange Un seul câble !
VLANs Il existe plusieurs types de VLANs: Les VLANs de couche 1: filtrage par port (utilisé à VIA) Les VLANs de couche 2: filtrage par MAC Les VLANs de couche 3: filtrage par IP
VLANs Intérêts d’une telle séparation: On peut faire passer plusieurs LANs sur un lien physique Ces LANs restent complètement indépendants Plus facile à administrer Sécurité: on peut séparer nos machines d’administration de celles des membres Un boucle ne se propage pas d’un VLAN à un autre
VLANs Une situation un brin plus compliquée: PC 2PC 3PC 4PC 1 VLAN rouge VLAN orange PC 6PC 5 Routeur 1 Routeur 2 Et là, il se passe quoi? Routeur 2
VLANs On utilise un TAG: C’est un id entre 0 et 4094 attribué à un VLAN et inséré dans les trames qui passent sur ce VLAN pour l’identifier entre deux routeurs (on peut faire une analogie avec les ports tcp) Un VLAN sur un port peut être: Tagged, les trames envoyées sur ce port sont encapsulées par un header contenant le tag du VLAN Untagged: les trames envoyées sur ce port ne sont pas encapsulées (donc un seul VLAN untagged est permis par port, par protocole de couche 3)
VLANs Un récapitulatif? PC 2PC 3PC 4PC 1PC 6PC 5 Routeur 1 Routeur 2 PC1 veut contacter PC5 Que se passe-t-il?
VLANs Un récapitulatif? PC 2PC 3PC 4PC 1PC 6PC 5 Routeur 1 Routeur 2 PC1 veut contacter PC5 PC1 envoie sa trame au routeur 1, qui la reçoit en untagged
VLANs Un récapitulatif? PC 2PC 3PC 4PC 1PC 6PC 5 Routeur 1 Routeur 2 PC1 veut contacter PC5 Routeur 1 envoie ensuite la trame à routeur 2, cette fois ci avec le tag rouge
VLANs Un récapitulatif? PC 2PC 3PC 4PC 1PC 6PC 5 Routeur 1 Routeur 2 PC1 veut contacter PC5 Routeur 2 reçoit la trame taggée rouge, elle n’a donc accès qu’aux PCs 4 et 5
VLANs Un récapitulatif? PC 2PC 3PC 4PC 1PC 6PC 5 Routeur 1 Routeur 2 PC1 veut contacter PC5 Routeur 2 envoie la trame vers PC5, en untagged pour que PC5 la comprenne
VLANs PC 3 Cœur de réseau (2 X460 stackés) router-a2 router-a1 vlip-bda1 vlip-bda2 vlip6 vlip-a2 vlip-a1 Vers l’internet mondial Connexion d’un bâtiment au cœur de réseau:
VLANs Comment le paquet change-t-il de VLAN? vlip6 router-a2 vlip-a2 vlip-bda2 Grâce à l’IPforwarding !
Boucles Quelques situations qui conduisent à des boucles dans un LAN: Une boucle peut faire tomber le réseau en quelques secondes, d’où l’intérêt de les détecter et de les prévenir! Switch 1Switch 3Switch 2 Switch 1Switch 2
Le STP Le STP (Spanning Tree Protocol) est un protocole de couche 2. Il empêche les boucles en construisant un graphe du réseau Pour cela, il envoie des trames appelées les BPDU Un port peut avoir deux états non temporaires: BLOCKING si le port crée une boucle FORWARDING sinon
Réseau externe (internet…)Réseau interne Un campus avec 1000 machines : 1000 adresses IP ? Peu pratique… Il faut économiser (sauf à VIA) NAT statique : une adresse IP privée une adresse IP publique. Utile, mais pas d’économie. Network Address Translation (NAT) SourceRouteurDestination IP privée : Table NAT : IP publique : Destination
NAT dynamique : un pool d’IP publique pour tout le réseau privé : économie moyenne. PAT : Port Address Translation : une seule adresse publique (celle du routeur) pour toutes les adresses privées, on distingue par les ports TCP/UDP ! Exemple : : : :6725 Network Address Translation (NAT)
L’IPv6 n’est pas gérée par Rubis On passe donc par un tunnel 6to4 sur Palantir, qui encapsule les paquets IPv6 dans des paquets IPv4 Les paquets ressortent par le tunnel broker, qui aux dernières nouvelles était aux Pays-Bas Tous les membres sont sur le même VLAN IPv6: vlip6 Pour plus d’infos, vous êtes invités à lire la formation d’er11 sur son people, très complète et qui se lit bien Petit mot sur l’IPv6
Que se passe-t-il quand vous vous connectez au filaire? Mise à jour de l’état STP du port Mise à jour de la table FDB Broadcast d’une requête DHCP Le DHCP n’est pas dans le même VLAN que vous Le routeur forward la requête DHCP grâce au DHCPRelay Le DHCP lui envoie sa configuration réseau On retombe dans ce qu’on a vu en diff de base Questions
Vous pouvez vous connecter aux routeurs en ssh sur un user en lecture seule: essayez « ssh » par exemple. Premières commandes utiles pour les curieux / pour résoudre des problèmes de perm: Show ports inf det, show ports ut Show vlan Show fdb, show iparp De manière plus générale: Premières commandes
Merci =) A bientôt en diff pratique !