Formation – Coeur de réseau IP
Dernière mise à jour : 01/2024

CO18 – IP Avancé – Comprendre les mécanismes IP de Routage, des VPN et de la QoS – IPSec

Durée : 3 jours
Prix : 2 590 €
Prix HT inter-entreprises par participant. Collations et déjeuners offerts.
S'inscrire / s'informer
Objectifs :

Cette formation vous permettra de comprendre:

  • les mécanismes de routage IP au sein d’un système autonome (AS) ou entre systèmes autonomes
  • les technologies MPLS-VPN et VPLS
  • les mécanismes de la QoS
  • la technologie IPSec
  • Participants Ingénieurs réseau, responsables de projet, architectes, concepteurs, administrateurs de réseau
  • Pré-requis De bonnes connaissances de base sur IPv4 et des notions en IPv6
  • Travaux dirigés Des quiz permettent de valider les acquis.
Imprimer
la page

Introduction au routage

  • La notion de réseau : architecture physique, architecture logique
  • Les modes de connexion : : mode connecté, mode sans connexion
  • Les principes du routage IP
  • Les protocoles de routage : le système autonome AS, IGP, EGP

Le protocole de routage IS-IS

  • Présentation générale
  • Protocole et adressage
  • Les messages IS-IS
  • Les adjacents IS-IS
  • La hiérarchie IS-IS
  • La détermination de la meilleure route
  • La prise en compte d’IPv6
  • La table de routage
  • Exemple de configuration d’équipements

Le protocole de routage BGP

  • L’architecture, le réflecteur, les groupes
  • Le format des messages
  • Les attributs
  • Les confédérations
  • La détermination de la meilleure route
  • L’établissement d’une session
  • La sélection des routes
  • La synchronisation
  • La prise en compte d’IPv6 (MP-BGP)
  • La table de routage
  • Exemple de configuration d’équipements

Introduction au VPN

  • Les principes du VPN
  • Les différentes solutions
    • VPN de niveau 2 (VLAN, L2TP, VPWS, VPLS , EVPN, VxLAN)
    • VPN de niveau 3 (IPSec, MPLS-VPN)
    • VPN de niveau 4 (TLS)

La technologie MPLS-VPN

Le réseau MPLS
  • L’architecture du réseau MPLS
  • Les tables RIP, LIB, FIB, LFIB
  • La fonction PHP
  • L’en-tête MPLS
  • Le protocole LDP
  • Exemple de configuration d’équipements
La fonction VPN
  • L’architecture du réseau MPLS-VPN
  • Évolution du protocole MP-BGP : la distinction de route
  • Évolution du protocole MP-BGP : la cible de routes
  • Les principes de fonctionnement
  • Le routage inter-domaine
  • Exemple de configuration d’équipements

La technologie VPLS

  • Le réseau VPLS
  • Le réseau H-VPLS
  • La gestion de la diffusion
  • L’en-tête EoMPLS
  • L’évolution du protocole LDP
  • L’évolution du protocole MP-BGP
  • L’auto-découverte
  • Exemple de configuration d’équipements

La technologie EVPN

  • Le plan de contrôle : MP-BGP
  • Les types de route
  • La couche de transport : EVPN-MPLS, EVPN-VXLAN
  • Les fonctions : multi-raccordement, l’apprentissage des adresses MAC, liste de diffusion, IRB, trames BUM, Alias, mobilité, proxy ARP/ND

Le routage de segments

  • Les identifiants de segments
  • Segment Routing Global Block
  • L’établissement du tunnel

Introduction à la QoS

  • Les fonctions de la QoS
  • Les paramètres de la QoS : disponibilité, débit, latence, gigue
  • Les classes de services
  • Les modèles de services : DiffServ, IntServ

Le modèle DiffServ

  • La marque DSCP
  • Les fonctions : classifier, meter, marker, scheduler
  • Le saut à jeton
  • L’évitement de la congestion
  • L’ordonnancement
  • Exemple de configuration d’équipements

Introduction à la cryptologie

  • Le chiffrement
  • La signature
  • Le certificat
  • Le scellement
  • L’algorithme Diffie-Hellman

La technologie IPSec

  • Les extensions AH et ESP des en-têtes IPv4 et IPv6
  • Les modes transport et tunnel
  • Le protocole IKE
  • La mise en place de l’association de sécurité
  • La traversée des NAT

 

Formations connexes

  • Coeur de réseau IP 8 formations
    • CO2

      Technologie IPv4 : Concepts et mise en oeuvre

      Cette formation où les travaux pratiques ont un rôle central, permet de comprendre et de mettre en oeuvre toutes les notions fondamentales propres aux réseaux de données IP. Tous les aspects majeurs seront abordés, notamment les fonctionnalités et la mise en oeuvre des équipements d’interconnexion en insistant sur les routeurs, l’essentiel d’Ethernet, de TCP/IP et des protocoles de plus haut niveau comme le DNS, DHCP, HTTP, FTP.

    • CO5

      La sécurité des réseaux IP

      Cette formation permet de comprendre les techniques et d’acquérir une vision globale de la sécurité des réseaux IP. Elle aborde les principaux thèmes relatifs à la sécurité du réseau : le contrôle d’accès, les protocoles de sécurité associés aux protocoles Wi-Fi, IP, et TCP, ainsi que les mécanismes de protection et de cloisonnement du réseau.

    • CO6

      Technologie IPv6 : l’essentiel

      Cette formation est destinée à des personnes souhaitant acquérir les bases de la technologie IPv6 sans rentrer dans le détail des protocoles. Suite à cette formation, le stagiaire aura une bonne vision des nouvelles fonctionnalités apportées par IPv6.

    • CO8

      Migration vers IPv6

      Cette formation est destinée à des personnes souhaitant acquérir les bases de la technologie IPv6. Suite à cette formation, le participant aura une bonne vision des nouvelles fonctionnalités d’IPv6 et des mécanismes de transition d'IPv4 vers IPv6. Tous les aspects majeurs seront abordés et illustrés par des travaux dirigés.

    • CO9

      SDN & NFV : Virtualisation, Réseaux et Cloud

      Cette formation permet d’appréhender les concepts liés à la virtualisation des réseaux, de comprendre les changements majeurs apportés vis-à-vis des architectures réseaux classiques, d’appréhender un nouveau modèle de traitement et de transport des données sur les réseaux et de prendre en main les technologies mises en oeuvre dans le cadre de la virtualisation des réseaux : SDN, NFV, OpenFlow, …

    • CO15

      Mettre en oeuvre la virtualisation, le SDN & la NFV

      Cette formation permet de maîtriser les concepts liés à la virtualisation des réseaux et les changements majeurs apportés vis-à-vis des architectures réseaux classiques, d’appréhender un nouveau modèle de traitement et de transport des données sur les réseaux et de mettre en oeuvre les technologies de la virtualisation des réseaux : SDN, NFV, OpenFlow, OpenStack, …

    • CO16

      Panorama de la Virtualisation, SDN et NFV

      Cette formation permet de découvrir et de comprendre les concepts techniques qui se cachent derrière les termes Virtualisation, SDN et NFV afin de mieux appréhender les évolutions majeures apportées aux architectures de réseaux. Cette formation comprend des démonstrations qui permettent de mieux concrétiser ces évolutions conceptuelles.

    • CO18

      IP Avancé – Comprendre les mécanismes IP de Routage, des VPN et de la QoS – IPSec

      Cette formation est destinée à des personnes souhaitant comprendre le fonctionnement des protocoles de routage IS-IS et MP-BGP, la construction de VPN basée sur la technologie MPLS (MPLS-VPN, VPLS, E-VPN), la construction du circuit virtuel LSP avec le routage de segments, ainsi que la mise en œuvre de la QoS basée sur le modèle DiffServ et d'IPSec.

logo_SDIS54_mod
Italtel
Motorola
ESR Groupe H69
Viibe
capgemini
orange
Modis
XURA 90H
AIRBUS
sagemcom
Icosnet
SopraSteria
Extia
sierra_wireless
image_et_reseau
BureauVeritas
SNCF_2011
logo-coriolis-telecom_mod
Amphenol-Antenna-Solutions-Logo-2-mod
DGAC
Schneider-mod
VA SOLUTIONS2
axione
Keolis
cirpack
nokia-logo
broadpeak
t&t
AXIANS
Savelec
Bouygues E&S
engie-ineo
assystem-logo
la poste
davidson
alten
neosoft
actility
HubOne
ADP
LOGO-CONVERGENCE-2019_300px_mod
Lomaco
CMB ARKEA
akio
Adeunis
technicolor
SII
iagility
Thales
NIJI
athemium
setelia
Sofrecom
Groupama-logo
Deltadore
SFR
CGI
NETENSIA
DCNS
TuffigoRapidex
econocom
Astellia
Monaco Telecom_550x550
adventiel
intel
GFI