Archives

IP Avancé – Comprendre les mécanismes IP de Routage, des VPN et de la QoS

2 janvier 2024

Introduction au routage

  • La notion de réseau : architecture physique, architecture logique
  • Les modes de connexion : : mode connecté, mode sans connexion
  • Les principes du routage IP
  • Les protocoles de routage : le système autonome AS, IGP, EGP

Le protocole de routage IS-IS

  • Présentation générale
  • Protocole et adressage
  • Les messages IS-IS
  • Les adjacents IS-IS
  • La hiérarchie IS-IS
  • La détermination de la meilleure route
  • La prise en compte d’IPv6
  • La table de routage
  • Exemple de configuration d’équipements

Le protocole de routage BGP

  • L’architecture, le réflecteur, les groupes
  • Le format des messages
  • Les attributs
  • Les confédérations
  • La détermination de la meilleure route
  • L’établissement d’une session
  • La sélection des routes
  • La synchronisation
  • La prise en compte d’IPv6 (MP-BGP)
  • La table de routage
  • Exemple de configuration d’équipements

Introduction au VPN

  • Les principes du VPN
  • Les différentes solutions
    • VPN de niveau 2 (VLAN, L2TP, VPWS, VPLS , EVPN, VxLAN)
    • VPN de niveau 3 (IPSec, MPLS-VPN)
    • VPN de niveau 4 (TLS)

La technologie MPLS-VPN

Le réseau MPLS
  • L’architecture du réseau MPLS
  • Les tables RIP, LIB, FIB, LFIB
  • La fonction PHP
  • L’en-tête MPLS
  • Le protocole LDP
  • Exemple de configuration d’équipements
La fonction VPN
  • L’architecture du réseau MPLS-VPN
  • Évolution du protocole MP-BGP : la distinction de route
  • Évolution du protocole MP-BGP : la cible de routes
  • Les principes de fonctionnement
  • Le routage inter-domaine
  • Exemple de configuration d’équipements

La technologie VPLS

  • Le réseau VPLS
  • Le réseau H-VPLS
  • La gestion de la diffusion
  • L’en-tête EoMPLS
  • L’évolution du protocole LDP
  • L’évolution du protocole MP-BGP
  • L’auto-découverte
  • Exemple de configuration d’équipements

La technologie EVPN

  • Le plan de contrôle : MP-BGP
  • Les types de route
  • La couche de transport : EVPN-MPLS, EVPN-VXLAN
  • Les fonctions : multi-raccordement, l’apprentissage des adresses MAC, liste de diffusion, IRB, trames BUM, Alias, mobilité, proxy ARP/ND

Le routage de segments

  • Les identifiants de segments
  • Segment Routing Global Block
  • L’établissement du tunnel

Introduction à la QoS

  • Les fonctions de la QoS
  • Les paramètres de la QoS : disponibilité, débit, latence, gigue
  • Les classes de services
  • Les modèles de services : DiffServ, IntServ

Le modèle DiffServ

  • La marque DSCP
  • Les fonctions : classifier, meter, marker, scheduler
  • Le saut à jeton
  • L’évitement de la congestion
  • L’ordonnancement
  • Exemple de configuration d’équipements

 

Panorama de la Virtualisation, SDN et NFV

16 avril 2020

Introduction – Panorama

  • Cloud computing : IaaS, PaaS, SaaS
  • Normalisation SDN et NFV

Virtualisation

Cette partie permet de démystifier la virtualisation et de mieux appréhender les principes techniques sur lesquels elle s’appuie.

  • Définition et concepts généraux – avantages et contraintes
  • Les éléments : compute (serveurs), network (réseaux), storage
  • Techniques de virtualisation des serveurs (compute)
    • Emulation
    • Para-virtualisation
    • Conteneurs (versus VM)
    • Solutions de virtualisation : Citrix XenServer, VMware, KVM, Microsoft HyperV, Docker, …
  • Virtualisation du stockage
  • Virtualisation du réseau (VPN & VLAN, VxLAN, NVGRE)
  • Orchestration – Illustration avec OpenStack (Heat)
  • Démonstrations : Usage d’un hyperviseur, gestion des VMs – exemple avec un site web virtualisé
  • Démonstrations : Création de conteneurs et des images de Docker

Software Defined Network (SDN)

Cette partie permet de démystifier le SDN et le vocabulaire associé, fréquemment utilisé par les spécialistes.

  • Objectifs et intérêts – Open Networking Foundation (ONF)
  • Présentation de l’architecture
    • Composants (Controller, Devices/Datapath, Applications)
    • Interfaces
    • L’automatisation
    • Les plans : Management, Services, Control, Data
  • Principe des overlays et des switches virtuels (ex. Open vSwitch)
  • Démonstrations : Création d’un réseau Overlay avec VxLAN
  • Différentes solutions SDN : OpenDaylight, VMware, CISCO, Juniper, NuageNetworks, …
  • Présentation synthétique des protocoles : NetConf/Yang et OpenFlow
  • Démonstrations : Visualisation d’un exemple de traces OpenFlow

Network Function Virtualization (NFV)

Cette partie permet de démystifier la NFV et le vocabulaire associé, fréquemment utilisé par les spécialistes.

  • Objectifs et intérêts – Différences entre NFV et SDN
  • Use cases (service chaining, vCPE, vEPC , …)
  • Présentation succincte de l’architecture
    • Virtualized Network Function (VNF)
    • Infrastructure NFV (NFVI)
    • Management and Orchestration (MANO)
  • Illustration avec l’implémentation ONAP : Historique et architecture
  • Démonstrations : OpenStack: présentation d’Horizon (IHM web) : création d’un réseau virtuel, d’un routeur virtuel, d’une VM
  • Démonstrations : OpenStack: présentation du CLI (ligne de commande)
  • Démonstrations : OpenStack: exemple d’automatisation via les APIs REST

Mettre en oeuvre la virtualisation, le SDN & la NFV

16 juin 2017

Introduction – Panorama

  • Cloud computing : IaaS, PaaS, SaaS
  • Normalisation SDN et NFV

Virtualisation

  • Définition et concepts généraux – avantages et contraintes
  • Les éléments : compute (serveurs), network (réseaux), storage
  • Techniques de virtualisation des serveurs (compute)
    • Emulation
    • Para-virtualisation
    • Conteneurs
    • Solutions de virtualisation : Citrix XenServer, VMware, KVM, Microsoft HyperV, Docker, …
  • Virtualisation du stockage
  • Virtualisation du réseau (VLAN, VPN, VxLAN, NVGRE)
  • Orchestration – Illustration avec OpenStack
  • TP – Déploiement d’un hyperviseur :
    • Création de VMs en local
    • Déploiement d’un site web virtualisé
    • Etude des types d’interfaces réseaux
  • TP – Mise en œuvre de Docker :
    • Déploiement d’une application avec Docker
    • Mise en place de Docker
    • Création d’un conteneur simple
    • Création d’un conteneur avec un serveur web Apache
    • Gestion des conteneurs et des images
    • Création automatique des images Docker
    • Utilisation du bridge Docker
  • TP  – Création d’un réseau Overlay avec VxLAN

Software Defined Network (SDN)

  • Objectifs et intérêts – Open Networking Foundation (ONF)
  • Architecture
    • Composants (Controler, Devices/Datapath, Applications)
    • Interfaces
    • L’automatisation
    • Les plans :
      • Management Plane
      • Services Plane
      • Control Plane
      • Data Plane
  • Mise en œuvre SDN – Approche Google
  • Différentes solutions SDN : OpenDaylight, VMWARE, CISCO, Juniper, NuageNetworks, …
  • Les protocoles
    • NetConf / Yang
    • OpenFlow
      • Les Flow tables
      • Les messages symétriques, asynchrones, contrôleur vers switch
    • Cas d’utilisation – Open vSwitch
  • Evolutions du SDN
  • TP – Mise en œuvre des contrôleurs SDN (POX, OpenDayLight)
  • TP – Analyse de traces OpenFlow

Network Function Virtualization (NFV)

  • Objectifs et intérêts – Différences entre NFV et SDN
  • Use cases (service chaining, vCPE, vEPC , …)
  • Architecture
    • Virtualized Network Function (VNF)
    • Infrastructure NFV (NFVI)
    • Management and Orchestration (MANO)
  • Open Platform for NFV (OPNFV)
  • TP  – Service chaining :
    • Construction, par étape, de la chaine de services (firewall + load balancer + web server) en s’appuyant sur Open vSwitch
    • Spécification, à chaque étape, des modifications à apporter aux niveaux data plane / control plane / application plane

OpenStack

  • Historique / Présentation
  • Vue générale des composants
  • Description des principaux composants
  • Le fonctionnement interne
  • Region, Availability Zone et Host Aggregate
  • Modes d’accès
  • Elasticité
  • TP – OpenStack :
    • Création d’un réseau et d’une VM dans un tenant OpenStack depuis l’IHM web
    • Déploiement de la VM sur Internet
    • Utilisation de CLI pour accéder aux ressources du tenant OpenStack (ex. arrêt/redémarrage de la VM)
    • Automatisation du déploiement d’une VM à travers l’API REST via une application développée en Python

Orchestration avec HEAT d’Openstack

  • Introduction et généralités
  • HOT : structure d’un modèle
  • HOT : Les groupes de paramètres et les conditions
  • Orchestration : CLI
  • Options avancées
  • Auto-scaling
  • TP – Création d’une stack Hello-world:
  • TP – OpenStack :
    • Injection d’une clé SSH
    • Attributs d’un paramètre d’entrée
    • Création du réseau et du routeur
    • Création du groupe de sécurité
    • Ajout d’une IP flottante
    • Récupération des paramètres de sortie

SDN & NFV : Virtualisation, Réseaux et Cloud

28 juin 2015

Introduction – Panorama

  • Cloud computing : IaaS, PaaS, SaaS
  • Normalisation SDN et NFV

Virtualisation

  • Définition et concepts généraux – avantages et contraintes
  • Les éléments : compute (serveurs), network (réseaux), storage
  • Techniques de virtualisation des serveurs (compute)
    • Emulation
    • Para-virtualisation
    • Conteneurs
    • Solutions de virtualisation : Citrix XenServer, VMware, KVM, Microsoft HyperV, Docker, …
  • Présentation de Docker : conteneurs, images, registry, dockerfile, …
  • Virtualisation du stockage
  • Virtualisation du réseau (VLAN, VPN, VxLAN, NVGRE)
  • Présentation d’Openstack : Nova, Keystone, Glance, Neutron, Horizon, …
  • Orchestration – Illustration avec le module Heat d’Openstack
  • TP : Déploiement d’un hyperviseur – création de VMs – exemple avec un site web virtualisé
  • TP : Mise en œuvre de Docker
  • TP : Création d’un réseau Overlay avec VxLAN

Software Defined Network (SDN)

  • Objectifs et intérêts – Open Networking Foundation (ONF)
  • Architecture
    • Composants (Controler, Devices/Datapath, Applications)
    • Interfaces
    • L’automatisation
    • Les plans :
      • Management Plane
      • Services Plane
      • Control Plane
      • Data Plane
  • Mise en œuvre SDN – Approche Google
  • Différentes solutions SDN : OpenDaylight, VMWARE, CISCO, Juniper, NuageNetworks, …
  • Les protocoles
    • NetConf / Yang
    • OpenFlow
    • Cas d’utilisation – Open vSwitch
  • Evolutions du SDN
  • TP : Mise en œuvre des contrôleurs SDN (POX)
  • TP : Analyse de traces OpenFlow

Network Function Virtualization (NFV)

  • Objectifs et intérêts – Différences entre NFV et SDN
  • Use cases (service chaining, vCPE, vEPC , …)
  • Architecture
    • Virtualized Network Function (VNF)
    • Infrastructure NFV (NFVI)
    • Management and Orchestration (MANO)
  • Open Platform for NFV (OPNFV)
  • Open Network Automation Platform (ONAP)
  • TP : OpenStack: déploiement d’une VM depuis Horizon (IHM web)
  • TP : OpenStack: utilisation du CLI pour accéder à OpenStack
  • TP : OpenStack: mise en œuvre des APIs REST

Migration vers IPv6

28 juin 2015

Introduction

  • Organisation et gouvernance de l’Internet – gestion et répartition des adresses IP publiques
  • La saturation des adresses IPv4
  • La gestion de la pénurie
    • Optimisation de l’usage des adresses IPv4 publiques
    • la fonction NAT – la redirection de port
    • Passage à IPv6
  • La comparaison des caractéristiques des protocoles IPv4 et IPv6
  • Les impacts sur les principaux protocoles
    • TCP, UDP, ARP, IGMP, RIP, OSPF, BGP
    • DHCP, DNS…

L’adressage IPv6

  • La notation, les formats
  • Les adresses unicast
  • Les adresses multicast (les adresses attribuées, les adresses sollicitées) et les adresses anycast
  • Les adresses privées (les adresses de lien et de site)
  • TP : analyse de la configuration du poste, établissement d’un plan d’adressage

Le protocole IPv6

  • La structure de l’entête IPv6
  • Les mécanismes de QoS
  • Les extensions (hop by hop, routing, fragment)
  • TP : utilisation de la commande ping6, analyse de l’en-tête IPv6

Le protocole ICMPv6

  • Le format du message ICMPv6
  • La gestion d’erreurs
  • Les messages d’informations (Echo request, Echo reply)
  • La découverte des voisins
  • L’auto-configuration
  • La gestion du groupe multicast
  • TP : analyse des messages ICMPv6 de découverte des voisins, analyse de la table des voisins

Le protocole DHCPv6

  • Les messages DHCPv6
  • Les procédures d’échange

Protocoles de routage IPv6

  • Le réseau MPLS : les principes de construction d’un circuit virtuel LSP
  • Le réseau MPLS-VPN : les principes de construction du cloisonnement VPN
  • Les applications du protocole MP-BGP : VPN-IPv4, mécanisme 6PE (transport de paquets IPv6 sur un réseau MPLS), mécanisme 6VPE (transport de paquets IPv6 et cloisonnement VPN sur un réseau MPLS)

La mobilité

  • L’entête de mobilité
  • L’avertissement de l’agent mère
  • La découverte de l’agent mère
  • L’interception des paquets par l’agent mère
  • L’optimisation du routage

La transition

  • La double pile
  • La traduction IPv4 : le mécanisme NAT444
  • Le transport d’IPv6 dans IPv4 : le mécanisme 6RD
  • Le transport d’IPv4 dans IPv6 : le mécanisme DS-Lite A+P
  • La traduction IPv4-IPv6 : les mécanismes NAT64/DNS64, IVI

Impact sur les applications et services

  • Degré d’impact selon le type d’application
  • Exemples

Technologie IPv6 : l’essentiel

28 juin 2015

Introduction à IPv6

  • La pénurie des adresses IPv4
  • Le NAT opérateur
  • Les caractéristiques du protocole IPv6
  • L’impact sur les protocoles
  • La configuration de l’hôte
  • La résolution de noms (DNS)
  • La comparaison des technologies IPv4 et IPv6

L’adressage IPv6

  • La notation, les formats
  • Les adresses unicast
  • Les adresses multicast (les adresses attribuées, les adresses sollicitées)
  • Les adresses anycast
  • Les adresses privées (les adresses de lien et de site)

Le protocole IPv6

  • La structure de l’entête IPv6
  • Les extensions (hop by hop, routing, fragment)

Le protocole ICMPv6

  • Le format du message ICMPv6
  • La gestion d’erreur (Destination unreacheable, Packet too big, Time exceeded, Parameter problem
  • Les messages d’informations (Echo request, Echo reply)
  • La découverte des voisins (Router solicitation, Router advertisement, Neighbor solicitation, Neighbor advertisement)
  • L’auto-configuration
  • La gestion du groupe multicast

Le protocole DHCPv6

  • Les messages DHCPv6
  • Les procédures d’échange

Les protocoles de routage

  • RIPng, OSPFv3
  • Les principes MPLS et MPLS-VPN, les applications du protocole MP-BGP (VPN IPv4, 6PE, 6VPE)

La sécurité

  • Les extensions AH et ESP
  • Les protocoles ISAKMP/DOI/IKE
  • Le protocole SEND

La mobilité

  • L’entête de mobilité
  • L’avertissement de l’agent mère
  • La découverte de l’agent mère
  • L’interception des paquets par l’agent mère
  • L’optimisation du routage

La transition

  • La double pile
  • La traduction IPv4 : le mécanisme NAT444
  • Le transport d’IPv6 dans IPv4 : le mécanisme  6RD
  • Le transport d’IPv4 dans IPv6 : le mécanisme DS-Lite A+P
  • La traduction IPv4-IPv6 : les mécanismes NAT64/DNS64, IVI

La sécurité des réseaux IP

28 juin 2015

Introduction

  • L’importance de la sécurité
  • Les menaces
  • Les risques
  • Les types d’attaques
  • La politique de sécurité
  • Les composantes de la sécurité

La cryptographie

  • Les services de sécurité
  • Le chiffrement basé sur la clé secrète
  • Le chiffrement basée sur les clés publique et privée
  • Le hachage
  • Le scellement
  • La signature
  • La génération de la clé secrète (Diffie-Hellman)

Le mécanisme 802.1x

  • Les protocoles EAPOL, EAP, RADIUS
  • La procédure d’authentification
  • La méthode MD5-Challenge
  • La méthode EAP-TLS
  • La méthode EAP-TTLS

Les mécanismes WPA

  • La hiérarchie des clés
  • La procédure 4-Way Handshake
  • La procédure Group key Handshake
  • Le protocole TKIP
  • Le protocole CCMP

Le mécanisme IPSec

  • Les composantes IPSec
  • L’en-tête AH
  • L’en-tête ESP
  • Les modes de fonctionnement
  • Le protocole IKEv2
  • Les procédures

La protection des protocoles de transport

  • L’architecture protocolaire SSL / TLS
  • Le calcul et la dérivation des clés
  • Le protocole DTLS et ses applications au transport UDP, SCTP, RTP

La gestion du réseau

  • Le protocole SNMP
  • L’architecture SNMPv3
  • Le protocole SSH

La technologie MPLS-VPN

  • Le réseau MPLS, l’architecture protocolaire
  • Le réseau MPLS-VPN, l’architecture protocolaire
  • Le fonctionnement du plan de contrôle
  • Le fonctionnement du plan de trafic
  • L’interconnexion des réseaux MPLS-VPN

Le VPN Ethernet

  • Le cloisonnement VLAN
  • La technologie PBT
  • La technologie VPLS
  • La technologie L2TP

Les pare-feux

  • La zone démilitarisée
  • Le filtrage des paquets
  • La passerelle applicative
  • Le dispositif NAT / NAPT
  • La traversée des NAT

La détection d’intrusion

  • Les méthodes de détection
  • Le dispositif N-IDPS
  • Le dispositif IDPS
  • Le dispositif H-IDPS
  • Le dispoditif NBA

Technologie IPv4 : Concepts et mise en oeuvre

28 juin 2015

Les concepts de base

  • Les caractéristiques des réseaux
  • La structuration en couches (modèle OSI, modèle Internet)

La technologie Ethernet

  • Les interfaces physiques
  • Le protocole CSMA/CD
  • La structure de la trame, le VLAN
  • Le protocole ARP
  • Le protocole STP
  • TP : configuration des postes clients
  • TP : analyse de trames Ethernet et des messages ARP
  • TP : analyse de la configuration d’un switch

La technologie Wi-Fi

  • Les interfaces physiques
  • La structure de la trame
  • Le protocole CSMA/CA
  • Les fonctionnalités

La technologie IP

  • La structure de l’entête IPv4 et IPv6
  • La structure des adresses IPv4 et IPv6
  • Le protocole ICMP
  • L’interopérabilité IPv4 / IPv6
  • TP : interconnexion de deux LAN
  • TP : définition d’un plan d’adressage
  • TP : configuration des accès du routeur
  • TP : analyse de la configuration d’un routeur
  • TP : analyse des paquets IP

Les protocoles de routage

  • Le protocole RIPv1 et RIPv2
  • Le protocole OSPF
  • Le protocole BGP-4
  • TP : configuration du protocole de routage RIP
  • TP : analyse des messages RIP et de la table de routage

Le réseau WAN

  • Le réseau d’accès :
    • les technologies xDSL : ADSL, SHDSL, VDSL, G.Fast
    • les technologies EPON et GPON
  • Le cœur de réseau : la technologie MPLS, le VPN / MPLS

Les protocoles de transport

  • La structure de l’en-tête TCP
  • La gestion de la connexion, le contrôle des pertes, le contrôle de flux, le contrôle de la congestion
  • La structure de l’en-tête UDP
  • TP : analyse de segments TCP

Les services réseaux

  • Le protocole DNS
  • Le protocole DHCP
  • Le protocole SNMP
  • TP : configuration d’un serveur DNS
  • TP : analyse des messages DNS
  • TP : configuration d’un serveur DHCP
  • TP : analyse des messages DHCP

Les services utilisateurs

  • Le protocole TELNET
  • Le protocole FTP
  • Le protocole HTTP
  • La messagerie électronique
  • TP : analyse des messages TELNET
  • TP : analyse des messages FTP
  • TP : analyse des messages HTTP

Le service téléphonique

  • L’architecture du réseau
  • L’architecture protocolaire
  • Le codage de la parole, de la vidéo – RTP
  • Introduction à la signalisation SIP
CMB ARKEA
HubOne
logo-coriolis-telecom_mod
Italtel
Motorola
Extia
ESR Groupe H69
Deltadore
NIJI
Astellia
Monaco Telecom_550x550
Amphenol-Antenna-Solutions-Logo-2-mod
image_et_reseau
akio
sierra_wireless
capgemini
Icosnet
SII
DGAC
TuffigoRapidex
t&t
BureauVeritas
engie-ineo
orange
CGI
logo_SDIS54_mod
broadpeak
Bouygues E&S
AIRBUS
alten
davidson
cirpack
Keolis
ADP
athemium
GFI
SNCF_2011
iagility
actility
Groupama-logo
Savelec
XURA 90H
assystem-logo
neosoft
Modis
SopraSteria
Thales
Sofrecom
Adeunis
la poste
SFR
econocom
DCNS
adventiel
Viibe
setelia
intel
technicolor
NETENSIA
Schneider-mod
sagemcom
nokia-logo
axione
AXIANS
Lomaco
VA SOLUTIONS2
LOGO-CONVERGENCE-2019_300px_mod