Réseau : de la conception d'une architecture IPv4 locale à son déploiement

From Tmplab

Apparemment une vieille idée, que {Nico}, tAd, dermiste, Padawan- et deadr0m1 reprennent petit à petit :) Pour intégration comme nouveau réseau du /tmp/lab ?

L'idée est de proposer un workshop pragmatique mettant tout particulièrement en avant les travaux pratiques.

Nous pensions découper le groupe de participants en petits groupes de travail en harmonisant les niveaux. Chaque groupe de travail pourra alors participer à la conception, en débattant les idées et concepts.

L'idée de fond serait le déploiement d'une architecture un peu travaillée :

  • Plusieurs sous-réseaux dont le découpage et la configuration feraient l'objet d'une réflexion préliminaire.
    • Ce découpage devra être idéalement évolutif : souplesse dans l'allocation des sous-réseaux, avec croissance possible.
  • Des VLANS, pour assurer la séparation physique des différents sous-réseaux en fonction de leur rôle/criticité

Au niveau du matériel : Cisco Catalyst 2924-XL (?) - De quoi jouer avec les vlans et un peu de sécurité.

To be continued


--- Vrac, 1er jet, "1er niveau" ---

.:: Notions de bases réseau ::.

Topo:

  • différents niveaux de connaissance, bases nécessaires pour le premier workshop: null
  • basé sur ateliers pratiques.
  • chacun sa machine/matériel à configurer.
  • but: pondre un document le plus précis/complet possible.

Accompagner chaque config/concept de commandes de base (Windows, UN*X), i.e.:

Windows			 UN*X			 Desc.
  • ipconfig (/all) ifconfig Connaitre la configuration réseau
  • ping ping possibilité de connexion?
  • tracert traceroute par où je passe (latence)




.: Premier niveau - LAN d'un particulier:.

Idée:Une personne vient de recevoir sa *Box de connexion au réseau Internet. "C'est quoi ça? pourquoi ça?"


  • Physique:
    • Box (ETH, wifi, USB?)
    • poste client (ETH, wifi, USB?)
    • cables (ETH, USB)
    • switch/hub (ETH)
    • Medias: cuivre, air, fibre optique (OSI Niveau 1)

--> Penser l'architecture du réseau local, que choisir (cuivre, wifi, USB?): (PC -> Box (cuivre|wifi)) ou (multiPC -> SW -> Box (cuivre))


--


  • Conf réseau:
    • Adresse IP: où suis-je? (//adresse postale)
    • DHCP: obtention d'un adresse IP automatiquement délivrée par la Box.
    • passerelle/GW: Interconnexion d'un réseau à un autre.
    • Masque réseau: taille du réseau, qui communique avec qui.
    • DNS: correlation URL/@IP
    • Firewall: Notion de filtrage de flux, pourquoi, comment ça se configure (@IP SRC/DST, Port)

==> (cible) consulter une page web sur Internet.


--


Modèle OSI simplifié (sans insister) mais présenter les différentes couches interessantes (Physique(Cables, Switch/Hub), IP, TCP/UDP).

Qu'est-ce qu'un protocole? (TCP, IP, UDP, ICMP)

  • Notions de base à propos :
    • Adresse IP
    • port
    • le TCP de TCP/IP
    • UDP (flux live)
    • ICMP (ping, pourquoi?)
    • Adresse MAC (interface physique)

--

  • OSI Simplifié:
.-------------.
| Application | Navigateur, client mail, ...
.-------------.
|  Transport  | TCP, UDP, ...
.-------------.
|   Réseau    | @IP
.-------------.
|   Liaison   | @MAC (eth)
.-------------.
|  Physique   | Cuivre, air, fibre optique

--

.: Deuxième niveau - Plus loin :.

Idée:Interconnecter différents LAN et maîtriser le traffic.

  • Filtrage:
    • Firewalling
    • NAT/PAT
  • Cloisonnement:
    • VLAN
    • VTP
  • Routage:
    • routage statique
    • routage dynamique (OSPF/BGP...)
    • STP
  • Tunneling:
    • IPSec
    • L2TP