Introduction – Panorama

• Cloud computing : IaaS, PaaS, SaaS
• Définition et concepts généraux – avantages et contraintes

Virtualisation

• Les éléments : compute (serveurs), network (réseaux), storage
• Virtualisation des serveurs (compute)
  • Emulation
  • Para-virtualisation
  • Conteneurs (versus VM)
  • Solutions de virtualisation : Citrix XenServer, VMware, KVM, Microsoft HyperV, Docker, …
• Virtualisation du stockage
• Virtualisation du réseau (VPN & VLAN, VxLAN, NVGRE)
• OpenStack et la virtualisation.
• Orchestration – Illustration avec OpenStack (Heat)
• Démonstrations : Usage d’un hyperviseur, gestion des VMs – exemple avec un site web virtualisé
• Démonstrations : Création de conteneurs et des images de Docker
• Démonstrations : OpenStack: présentation d’Horizon (IHM web) : création d’un réseau virtuel, d’un routeur virtuel, d’une VM

Introduction – Panorama

• Cloud computing : IaaS, PaaS, SaaS
• Normalisation SDN et NFV

Virtualisation

Cette partie permet de démystifier la virtualisation et de mieux appréhender les principes techniques sur lesquels elle s’appuie.

• Définition et concepts généraux – avantages et contraintes
• Les éléments : compute (serveurs), network (réseaux), storage
• Techniques de virtualisation des serveurs (compute)
  • Emulation
  • Para-virtualisation
  • Conteneurs (versus VM)
  • Solutions de virtualisation : Citrix XenServer, VMware, KVM, Microsoft HyperV, Docker, …
• Virtualisation du stockage
• Virtualisation du réseau (VPN & VLAN, VxLAN, NVGRE)
• Orchestration – Illustration avec OpenStack (Heat)
• Démonstrations : Usage d’un hyperviseur, gestion des VMs – exemple avec un site web virtualisé
• Démonstrations : Création de conteneurs et des images de Docker

Software Defined Network (SDN)

Cette partie permet de démystifier le SDN et le vocabulaire associé, fréquemment utilisé par les spécialistes.

• Objectifs et intérêts – Open Networking Foundation (ONF)
• Présentation de l’architecture
  • Composants (Controller, Devices/Datapath, Applications)
  • Interfaces
  • L’automatisation
  • Les plans : Management, Services, Control, Data
• Principe des overlays et des switches virtuels (ex. Open vSwitch)
• Démonstrations : Création d’un réseau Overlay avec VxLAN
• Différentes solutions SDN : OpenDaylight, VMware, CISCO, Juniper, NuageNetworks, …
• Présentation synthétique des protocoles : NetConf/Yang et OpenFlow
• Démonstrations : Visualisation d’un exemple de traces OpenFlow

Network Function Virtualization (NFV)

Cette partie permet de démystifier la NFV et le vocabulaire associé, fréquemment utilisé par les spécialistes.

• Objectifs et intérêts – Différences entre NFV et SDN
• Use cases (service chaining, vCPE, vEPC , …)
• Présentation succincte de l’architecture
  • Virtualized Network Function (VNF)
  • Infrastructure NFV (NFVI)
  • Management and Orchestration (MANO)
• Illustration avec l’implémentation ONAP : Historique et architecture
• Démonstrations : OpenStack: présentation d’Horizon (IHM web) : création d’un réseau virtuel, d’un routeur virtuel, d’une VM
• Démonstrations : OpenStack: présentation du CLI (ligne de commande)
• Démonstrations : OpenStack: exemple d’automatisation via les APIs REST

Introduction – Panorama

• Cloud computing : IaaS, PaaS, SaaS
• Normalisation SDN et NFV

Virtualisation

• Définition et concepts généraux – avantages et contraintes
• Les éléments : compute (serveurs), network (réseaux), storage
• Techniques de virtualisation des serveurs (compute)
  • Emulation
  • Para-virtualisation
  • Conteneurs
  • Solutions de virtualisation : Citrix XenServer, VMware, KVM, Microsoft HyperV, Docker, …
• Virtualisation du stockage
• Virtualisation du réseau (VLAN, VPN, VxLAN, NVGRE)
• Orchestration – Illustration avec OpenStack
• TP – Déploiement d’un hyperviseur :
  • Création de VMs en local
  • Déploiement d’un site web virtualisé
  • Etude des types d’interfaces réseaux
• TP – Mise en œuvre de Docker :
  • Déploiement d’une application avec Docker
  • Mise en place de Docker
  • Création d’un conteneur simple
  • Création d’un conteneur avec un serveur web Apache
  • Gestion des conteneurs et des images
  • Création automatique des images Docker
  • Utilisation du bridge Docker
• TP  – Création d’un réseau Overlay avec VxLAN

Software Defined Network (SDN)

• Objectifs et intérêts – Open Networking Foundation (ONF)
• Architecture
  • Composants (Controler, Devices/Datapath, Applications)
  • Interfaces
  • L’automatisation
  • Les plans :
    • Management Plane
    • Services Plane
    • Control Plane
    • Data Plane
• Mise en œuvre SDN – Approche Google
• Différentes solutions SDN : OpenDaylight, VMWARE, CISCO, Juniper, NuageNetworks, …
• Les protocoles
  • NetConf / Yang
  • OpenFlow
    • Les Flow tables
    • Les messages symétriques, asynchrones, contrôleur vers switch
  • Cas d’utilisation – Open vSwitch
• Evolutions du SDN
• TP – Mise en œuvre des contrôleurs SDN (POX, OpenDayLight)
• TP – Analyse de traces OpenFlow

Network Function Virtualization (NFV)

• Objectifs et intérêts – Différences entre NFV et SDN
• Use cases (service chaining, vCPE, vEPC , …)
• Architecture
  • Virtualized Network Function (VNF)
  • Infrastructure NFV (NFVI)
  • Management and Orchestration (MANO)
• Open Platform for NFV (OPNFV)
• TP  – Service chaining :
  • Construction, par étape, de la chaine de services (firewall + load balancer + web server) en s’appuyant sur Open vSwitch
  • Spécification, à chaque étape, des modifications à apporter aux niveaux data plane / control plane / application plane

OpenStack

• Historique / Présentation
• Vue générale des composants
• Description des principaux composants
• Le fonctionnement interne
• Region, Availability Zone et Host Aggregate
• Modes d’accès
• Elasticité
• TP – OpenStack :
  • Création d’un réseau et d’une VM dans un tenant OpenStack depuis l’IHM web
  • Déploiement de la VM sur Internet
  • Utilisation de CLI pour accéder aux ressources du tenant OpenStack (ex. arrêt/redémarrage de la VM)
  • Automatisation du déploiement d’une VM à travers l’API REST via une application développée en Python

Orchestration avec HEAT d’Openstack

• Introduction et généralités
• HOT : structure d’un modèle
• HOT : Les groupes de paramètres et les conditions
• Orchestration : CLI
• Options avancées
• Auto-scaling
• TP – Création d’une stack Hello-world:
• TP – OpenStack :
  • Injection d’une clé SSH
  • Attributs d’un paramètre d’entrée
  • Création du réseau et du routeur
  • Création du groupe de sécurité
  • Ajout d’une IP flottante
  • Récupération des paramètres de sortie

Introduction – Panorama

• Cloud computing : IaaS, PaaS, SaaS
• Normalisation SDN et NFV

Virtualisation

• Définition et concepts généraux – avantages et contraintes
• Les éléments : compute (serveurs), network (réseaux), storage
• Techniques de virtualisation des serveurs (compute)
  • Emulation
  • Para-virtualisation
  • Conteneurs
  • Solutions de virtualisation : Citrix XenServer, VMware, KVM, Microsoft HyperV, Docker, …
• Présentation de Docker : conteneurs, images, registry, dockerfile, …
• Virtualisation du stockage
• Virtualisation du réseau (VLAN, VPN, VxLAN, NVGRE)
• Présentation d’Openstack : Nova, Keystone, Glance, Neutron, Horizon, …
• Orchestration – Illustration avec le module Heat d’Openstack
• TP : Déploiement d’un hyperviseur – création de VMs – exemple avec un site web virtualisé
• TP : Mise en œuvre de Docker
• TP : Création d’un réseau Overlay avec VxLAN

Software Defined Network (SDN)

• Objectifs et intérêts – Open Networking Foundation (ONF)
• Architecture
  • Composants (Controler, Devices/Datapath, Applications)
  • Interfaces
  • L’automatisation
  • Les plans :
    • Management Plane
    • Services Plane
    • Control Plane
    • Data Plane
• Mise en œuvre SDN – Approche Google
• Différentes solutions SDN : OpenDaylight, VMWARE, CISCO, Juniper, NuageNetworks, …
• Les protocoles
  • NetConf / Yang
  • OpenFlow
  • Cas d’utilisation – Open vSwitch
• Evolutions du SDN
• TP : Mise en œuvre des contrôleurs SDN (POX)
• TP : Analyse de traces OpenFlow

Network Function Virtualization (NFV)

• Objectifs et intérêts – Différences entre NFV et SDN
• Use cases (service chaining, vCPE, vEPC , …)
• Architecture
  • Virtualized Network Function (VNF)
  • Infrastructure NFV (NFVI)
  • Management and Orchestration (MANO)
• Open Platform for NFV (OPNFV)
• Open Network Automation Platform (ONAP)
• TP : OpenStack: déploiement d’une VM depuis Horizon (IHM web)
• TP : OpenStack: utilisation du CLI pour accéder à OpenStack
• TP : OpenStack: mise en œuvre des APIs REST

Introduction

• Organisation et gouvernance de l’Internet – gestion et répartition des adresses IP publiques
• La saturation des adresses IPv4
• La gestion de la pénurie
  • Optimisation de l’usage des adresses IPv4 publiques
  • la fonction NAT – la redirection de port
  • Passage à IPv6
• La comparaison des caractéristiques des protocoles IPv4 et IPv6
• Les impacts sur les principaux protocoles
  • TCP, UDP, ARP, IGMP, RIP, OSPF, BGP
  • DHCP, DNS…

L’adressage IPv6

• La notation, les formats
• Les adresses unicast
• Les adresses multicast (les adresses attribuées, les adresses sollicitées) et les adresses anycast
• Les adresses privées (les adresses de lien et de site)
• TP : analyse de la configuration du poste, établissement d’un plan d’adressage

Le protocole IPv6

• La structure de l’entête IPv6
• Les mécanismes de QoS
• Les extensions (hop by hop, routing, fragment)
• TP : utilisation de la commande ping6, analyse de l’en-tête IPv6

Le protocole ICMPv6

• Le format du message ICMPv6
• La gestion d’erreurs
• Les messages d’informations (Echo request, Echo reply)
• La découverte des voisins
• L’auto-configuration
• La gestion du groupe multicast
• TP : analyse des messages ICMPv6 de découverte des voisins, analyse de la table des voisins

Le protocole DHCPv6

• Les messages DHCPv6
• Les procédures d’échange

Protocoles de routage IPv6

• Le réseau MPLS : les principes de construction d’un circuit virtuel LSP
• Le réseau MPLS-VPN : les principes de construction du cloisonnement VPN
• Les applications du protocole MP-BGP : VPN-IPv4, mécanisme 6PE (transport de paquets IPv6 sur un réseau MPLS), mécanisme 6VPE (transport de paquets IPv6 et cloisonnement VPN sur un réseau MPLS)

La mobilité

• L’entête de mobilité
• L’avertissement de l’agent mère
• La découverte de l’agent mère
• L’interception des paquets par l’agent mère
• L’optimisation du routage

La transition

• La double pile
• La traduction IPv4 : le mécanisme NAT444
• Le transport d’IPv6 dans IPv4 : le mécanisme 6RD
• Le transport d’IPv4 dans IPv6 : le mécanisme DS-Lite A+P
• La traduction IPv4-IPv6 : les mécanismes NAT64/DNS64, IVI

Impact sur les applications et services

• Degré d’impact selon le type d’application
• Exemples

Introduction à IPv6

• La pénurie des adresses IPv4
• Le NAT opérateur
• Les caractéristiques du protocole IPv6
• L’impact sur les protocoles
• La configuration de l’hôte
• La résolution de noms (DNS)
• La comparaison des technologies IPv4 et IPv6

L’adressage IPv6

• La notation, les formats
• Les adresses unicast
• Les adresses multicast (les adresses attribuées, les adresses sollicitées)
• Les adresses anycast
• Les adresses privées (les adresses de lien et de site)

Le protocole IPv6

• La structure de l’entête IPv6
• Les extensions (hop by hop, routing, fragment)

Le protocole ICMPv6

• Le format du message ICMPv6
• La gestion d’erreur (Destination unreacheable, Packet too big, Time exceeded, Parameter problem
• Les messages d’informations (Echo request, Echo reply)
• La découverte des voisins (Router solicitation, Router advertisement, Neighbor solicitation, Neighbor advertisement)
• L’auto-configuration
• La gestion du groupe multicast

Le protocole DHCPv6

• Les messages DHCPv6
• Les procédures d’échange

Les protocoles de routage

• RIPng, OSPFv3
• Les principes MPLS et MPLS-VPN, les applications du protocole MP-BGP (VPN IPv4, 6PE, 6VPE)

La sécurité

• Les extensions AH et ESP
• Les protocoles ISAKMP/DOI/IKE
• Le protocole SEND

La mobilité

• L’entête de mobilité
• L’avertissement de l’agent mère
• La découverte de l’agent mère
• L’interception des paquets par l’agent mère
• L’optimisation du routage

La transition

• La double pile
• La traduction IPv4 : le mécanisme NAT444
• Le transport d’IPv6 dans IPv4 : le mécanisme  6RD
• Le transport d’IPv4 dans IPv6 : le mécanisme DS-Lite A+P
• La traduction IPv4-IPv6 : les mécanismes NAT64/DNS64, IVI

Introduction

• L’importance de la sécurité
• Les menaces
• Les risques
• Les types d’attaques
• La politique de sécurité
• Les composantes de la sécurité

La cryptographie

• Les services de sécurité
• Le chiffrement basé sur la clé secrète
• Le chiffrement basée sur les clés publique et privée
• Le hachage
• Le scellement
• La signature
• La génération de la clé secrète (Diffie-Hellman)

Le mécanisme 802.1x

• Les protocoles EAPOL, EAP, RADIUS
• La procédure d’authentification
• La méthode MD5-Challenge
• La méthode EAP-TLS
• La méthode EAP-TTLS

Les mécanismes WPA

• La hiérarchie des clés
• La procédure 4-Way Handshake
• La procédure Group key Handshake
• Le protocole TKIP
• Le protocole CCMP

Le mécanisme IPSec

• Les composantes IPSec
• L’en-tête AH
• L’en-tête ESP
• Les modes de fonctionnement
• Le protocole IKEv2
• Les procédures

La protection des protocoles de transport

• L’architecture protocolaire SSL / TLS
• Le calcul et la dérivation des clés
• Le protocole DTLS et ses applications au transport UDP, SCTP, RTP

La gestion du réseau

• Le protocole SNMP
• L’architecture SNMPv3
• Le protocole SSH

La technologie MPLS-VPN

• Le réseau MPLS, l’architecture protocolaire
• Le réseau MPLS-VPN, l’architecture protocolaire
• Le fonctionnement du plan de contrôle
• Le fonctionnement du plan de trafic
• L’interconnexion des réseaux MPLS-VPN

Le VPN Ethernet

• Le cloisonnement VLAN
• La technologie PBT
• La technologie VPLS
• La technologie L2TP

Les pare-feux

• La zone démilitarisée
• Le filtrage des paquets
• La passerelle applicative
• Le dispositif NAT / NAPT
• La traversée des NAT

La détection d’intrusion

• Les méthodes de détection
• Le dispositif N-IDPS
• Le dispositif IDPS
• Le dispositif H-IDPS
• Le dispoditif NBA

Les concepts de base

• Les caractéristiques des réseaux
• La structuration en couches (modèle OSI, modèle Internet)

La technologie Ethernet

• Les interfaces physiques
• Le protocole CSMA/CD
• La structure de la trame, le VLAN
• Le protocole ARP
• Le protocole STP
• TP : configuration des postes clients
• TP : analyse de trames Ethernet et des messages ARP
• TP : analyse de la configuration d’un switch

La technologie Wi-Fi

• Les interfaces physiques
• La structure de la trame
• Le protocole CSMA/CA
• Les fonctionnalités

La technologie IP

• La structure de l’entête IPv4 et IPv6
• La structure des adresses IPv4 et IPv6
• Le protocole ICMP
• L’interopérabilité IPv4 / IPv6
• TP : interconnexion de deux LAN
• TP : définition d’un plan d’adressage
• TP : configuration des accès du routeur
• TP : analyse de la configuration d’un routeur
• TP : analyse des paquets IP

Les protocoles de routage

• Le protocole RIPv1 et RIPv2
• Le protocole OSPF
• Le protocole BGP-4
• TP : configuration du protocole de routage RIP
• TP : analyse des messages RIP et de la table de routage

Le réseau WAN

• Le réseau d’accès :
  • les technologies xDSL : ADSL, SHDSL, VDSL, G.Fast
  • les technologies EPON et GPON
• Le cœur de réseau : la technologie MPLS, le VPN / MPLS

Les protocoles de transport

• La structure de l’en-tête TCP
• La gestion de la connexion, le contrôle des pertes, le contrôle de flux, le contrôle de la congestion
• La structure de l’en-tête UDP
• TP : analyse de segments TCP

Les services réseaux

• Le protocole DNS
• Le protocole DHCP
• Le protocole SNMP
• TP : configuration d’un serveur DNS
• TP : analyse des messages DNS
• TP : configuration d’un serveur DHCP
• TP : analyse des messages DHCP

Les services utilisateurs

• Le protocole TELNET
• Le protocole FTP
• Le protocole HTTP
• La messagerie électronique
• TP : analyse des messages TELNET
• TP : analyse des messages FTP
• TP : analyse des messages HTTP

Le service téléphonique

• L’architecture du réseau
• L’architecture protocolaire
• Le codage de la parole, de la vidéo – RTP
• Introduction à la signalisation SIP