-
Routeurs de Services Unifiés
2011
DSR-1000N DSR-500N DSR-250N
-
SOMMAIRE
Introduction aux Routeurs de Services Unifiés
Technologie D-Link Green
USB Share Center
Balance de charge et tolérance de panne
Interface de gestion Web
2
-
Introduction aux Routeurs de Services Unifiés
Aperçu des performances
DSR-1000N
2 x ports WAN Gigabit, 4 x ports LAN Gigabit
130Mbps Débit Firewall
70Mbps Débit VPN 3DES/AES
60,000 Sessions simultanées
70/20 Tunnels IPSec/SSL VPN
64 Clients WiFi simultanées par SSID (Max. 4 SSIDs)
DSR-500N
2 x Gigabit WAN ports, 4 x Gigabit LAN ports
70Mbps Débit Firewall
35Mbps Débit VPN 3DES/AES
30,000 Sessions simultanées
35/10 Tunnels IPSec/SSL VPN
32 Clients WiFi simultanées par SSID (Max. 4 SSIDs)
3
-
DSR-250N
1 x ports WAN Gigabit, 8 x ports LAN Gigabit
45Mbps Débit Firewall
35Mbps Débit VPN 3DES/AES
20,000 Sessions simultanées
25/5 Tunnels IPSec/SSL VPN
16 Clients WiFi simultanées par SSID (Max. 4 SSIDs)
Introduction aux Routeurs de Services Unifiés
Aperçu des performances
4
-
Points forts
Toutes les interfaces Gigabit , DSR-250N 8 ports LAN Gigabit, DSR-500N et DSR-1000N 2 ports WAN Gigabit et 4 ports LAN Gigabit .
Support le 8021Q VLAN.
Interface USB prend en charge le Share Port, serveur d'imprimante, accepte le 3G WAN redondant (réf. DWM-152/156, uniquement sur le DSR-1000N).
DSR-500N et DSR-1000N intègrent le Dual WAN pour accomplir la bascule (failover) et l’équilibrage de charge Internet (load balancing).
Portail captif pour le DSR-500N et DSR-1000N.
Système de prévention d'intrusion (IPS).
Stateful Packet Inspection (SPI).
Filtrage de contenu Web.
Prise en charge complète WiFi, 802.11 a / b / g / n pour le DSR-1000N et b / g / n pour le DSR-250N et DSR-500N.
Prise en charge VPN, ( PPTP / L2TP / IPSec / SSL VPN).
La technologie D-Link Green embarqués.
Prise en charge d'IPv6.
Introduction aux Routeurs de Services Unifiés
5
-
SOMMAIRE
Introduction aux Routeurs de Services Unifiés
Technologie D-Link Green
USB Share Center
Balance de charge et tolérance de panne
Interface de gestion Web
6
-
Technologie D-Link Green
Mode veille pour limiter sa consommation
Contrôle de la longueur du câble utilisé.
Sans ventilateur
D-Link Green
7
-
Technologie D-Link Green
WLAN sur plage horaire:
Pourquoi utiliser le WiFi lorsqu’il n’y a pas d’utilisateurs?
8
-
SOMMAIRE
Introduction aux Routeurs de Services Unifiés
Technologie D-Link Green
USB Share Center
Balance de charge et tolérance de panne
Interface de gestion Web
9
-
USB Share Center
Le DSR-1000N possède deux ports USB qui permettent de:
Partager une imprimante USB. Connecter une clé USB de stockage, un disque dur externe USB.
Et aussi,
Connecter un dongle USB 3G (DMW-156) sur le Port USB1.
10
-
USB Share Center
11
-
SOMMAIRE
Introduction aux Routeurs de Services Unifiés
Technologie D-Link Green
USB Share Center
Balance de charge et tolérance de panne
Interface de gestion Web
12
-
Ferme de serveurs
FAI 1
FAI 2
Routeur de services unifiés
Switch
Utilisateurs
Balance de charge et tolérance de panne. Tolérance de panne:
Disposer de plusieurs abonnement Internet avec différent FAI permettra d’éviter un point de coupure unique grâce à la tolérance de panne.
Equilibrage de charge:
plusieurs ports WAN prennent en charge l'équilibrage et le basculement du volume de trafic pour garantir la disponibilité et la bande passante d'Internet.
Possibilité de remplacer un port WAN par un port DMZ
Selon les besoin des utilisateurs un port WAN peut être dédié à un serveur dans un réseau isolé (DMZ).
13
-
SOMMAIRE
Introduction aux Routeurs de Services Unifiés
Technologie D-Link Green
USB Share Center
Balance de charge et tolérance de panne
Interface de gestion Web
14
-
Interface de gestion Web
Interface de gestion sécurisée HTTPS. Accès à l’ interface de management par le port WAN et LAN. Accès protégé via l’utilisation d’un nom d’utilisateur et d’un mot de passe. Adresse IP d’accès par défaut, https://192.168.10.1.
Accès à l’interface de gestion Web
15
-
Onglets principales
Onglets secondaires
Conseils / Aides
Zone d’affichage principale
Présentation de l’interface Web
Interface de gestion Web
16
-
Le menu tout en un qui permet en quelques «clic’s» de pouvoir réaliser un paramétrage de base fonctionnel, pour Internet, le WiFi et un tunnel VPN.
Accès à l’interface de gestion Web
Interface de gestion Web
17
-
Configuration du serveur DHCP
Interface de gestion Web
18
-
Partie Firewall
De créer des règles Firewall (entrantes et sortantes).
De personnaliser des services d’applications ALGs.
De créer des règles de redirection de ports,(Port Forwarding Rules).
De faire du filtrage d’URL Website Filtering.
De la prévention d’intrusion IPS(Intrusion Prevention System).
Du filtrage de contenu.
Le DSR-1000N permet:
19
-
Travaux Pratiques
DSR
FAI2
Internet
FAI1
FAI2
FAI1
FAI2
FAI1
FAI2
FAI1
FAI1
FAI2 FAI1
FAI2
WAN1
WAN1 WAN2
WAN2
WAN1
WAN2
WAN1 WAN2
WAN1
WAN2
WAN1
WAN2
20
-
Sommaire Travaux Pratiques
Création de règles de filtrages, PAT
Balance de charge
Tolérance de panne
Tunnel VPN (IPSEC)
Démo:
Internet via clé 3G
Share Center(ptete)
21
-
Redirection de port vers un serveur FTP
Connectez-vous à l’interface de configuration Web, https://192.168.X.1
Authentifiez vous, login et mot de passe par défaut: admin / admin
22
https://192.168.x.1/
-
Redirection de port vers un serveur FTP
La redirection de port ou port forwarding consiste à rediriger des paquets réseaux reçus sur un port donné d'un ordinateur ou un équipement réseau vers un autre ordinateur ou équipement réseau sur un port donné. Cela permet entre autres de proposer à des ordinateurs extérieurs à un réseau d'accéder à des services répartis sur plusieurs ordinateurs de ce réseau.
Il faudra tous d’abord créer un service si l’on décide de ne pas utiliser les services de bases proposés par le DSR.
23
-
Création d’un nouveau service
Redirection de port vers un serveur FTP
TCP ou UDP
Début de la plage de port à translater
Fin de la plage de port à translater
24
-
Création de la règle
Redirection de port vers un serveur FTP
25
-
Création de la règle
Redirection de port vers un serveur FTP
26
-
Sommaire Travaux Pratiques
Création de règles de filtrages, PAT
Balance de charge
Tolérance de panne
Tunnel VPN (IPSEC)
Démo:
Internet via clé 3G
Share Center(ptete)
27
-
1. Nécessite deux abonnements chez deux FAIs de préférence.
2. La fonction de balance de charge va
permettre d’éviter les ralentissement sur le lien principale dans le cas d’un forte affluence sur le port de sortie Load Balancing
Office Network
ISP 2 ISP 1
Server Farm
DSR-1000N
Congestion
Load Balancing
La balance de charge (Load Balancing)
Les DSR 500N et 1000N possèdent deux mécanisme pour la balance de charge :
Round Robin: ce mécanisme va permettre au DSR d’alterner entre les deux WAN, toute nouvelle connexion vers l’extérieur.
Spilover: ce mécanisme va utiliser un seul lien WAN pour toutes les connexions jusqu'à ce que le seuil de bande passante soit atteint, après quoi, les nouvelles connexion utiliserons le second lien WAN .
28
-
Cliquez sur Wan Mode
Configuration de la balance de charge
29
-
Configuration de la balance de charge
Cochez la case
30
-
Configuration de la balance de charge
Cochez la case
31
-
Configuration de la balance de charge
Adresses IP des passerelles Internet
10.1.0.254
10.2.0.254
32
-
Configuration de la balance de charge
Cliquez sur Save Settings
33
-
Vérification de la balance de charge
Lancer la commande « ping www.google.fr -t »,
Allez dans l’onglet « STATUT », « Device Info » puis « Dashboard »,
Examinez le taux de paquets envoyés sur chacune des interfaces WAN.
Résultat ?
Conclusion ?
34
-
Sommaire Travaux Pratiques
Création de règles de filtrages, PAT
Balance de charge
Tolérance de panne
Tunnel VPN (IPSEC)
Démo:
Internet via clé 3G
Share Center
35
-
La tolérance de panne (Auto-Rollover)
1. Deux abonnements chez deux FAIs de préférence.
2. La fonction Auto-Rollover permettra de
rester connecte même si le lien wan1 tombe Défaut sur le lien numéro 1
*Note: supported by DSR-500/1000 series Office Network
ISP 2 ISP 1
Server Farm
Active-Active
DSR-1000N
36
-
Configuration de la tolérance de panne
Configurer les deux interface WANs en client DHCP.
37
-
Configuration de la tolérance de panne
38
-
Test de la tolérance de panne
Vérifiez que l’accès à Internet est fonctionnel.
Maintenant, simuler une panne sur le port WAN1.
Puis ré essayez de vous connecter sur un site.
Résultats?
Conclusion?
39
-
Sommaire Travaux Pratiques
Création de règles de filtrages, PAT
Balance de charge
Tolérance de panne
Tunnel VPN (IPSEC)
Démo:
Internet via clé 3G
Share Center(ptete)
40
-
Wan1 Wan1
FAI 1 FAI 2
Groupe 1:
192.168.1.X /24
Groupe 2:
192.168.2.X /24
Groupe 3:
192.168.3.X /24
Groupe 4:
192.168.4.X /24
Groupe 5:
192.168.5.X /24
Groupe 6:
192.168.6.X /24
10.1.0.X /24
10.2.0.X /24
Schéma d’implantation
Concernant les DSR: Port LAN: Serveur DHCP (par défaut: 192.168.10.X/24) Ports WAN: Client DHCP
41
-
Groupe 1:
◦ DSR-500N:
Wan1: 10.1.0.X /24
Wan2: 10.2.0.X /24
Lan: 192.168.1.1 /24
◦ Pc:
192.168.1.X /24
Groupe 2:
◦ DSR-500N:
Wan1: 10.1.0.X /24
Wan2: 10.2.0.X /24
Lan: 192.168.2.1 /24
◦ Pc:
192.168.2.X /24
Groupe 3:
◦ DSR-500N:
Wan1: 10.1.0.X /24
Wan2: 10.2.0.X /24
Lan: 192.168.3.1 /24
◦ Pc:
192.168.3.X /24
Groupe 4:
◦ DSR-500N:
Wan1: 10.1.0.X /24
Wan2: 10.2.0.X /24
Lan: 192.168.4.1 /24
◦ Pc:
192.168.4.X /24
Groupe 5:
◦ DSR-500N:
Wan1: 10.1.0.X /24
Wan2: 10.2.0.X /24
Lan: 192.168.5.1 /24
◦ Pc:
192.168.5.X /24
Groupe 6:
◦ DSR-500N:
Wan1: 10.1.0.X /24
Wan2: 10.2.0.X /24
Lan: 192.168.6.1 /24
◦ Pc:
192.168.6.X /24
Plan d’adressage (1)
42
-
Mise en place d’un tunnel VPN entre 2 DSR
Configurer le port WAN1 en adresse statique avec les adresses IPs données.
Gateway pour tous : 10.1.0.254.
Groupe 1: ◦ DSR-500N:
Wan1: 10.1.0.1 /24
Wan2: 10.2.0.1 /24
Lan: 192.168.1.1 /24
◦ Pc:
192.168.1.X /24
Groupe 2:
◦ DSR-500N:
Wan1: 10.1.0.2 /24
Wan2: 10.2.0.2 /24
Lan: 192.168.2.1 /24
◦ Pc:
192.168.2.X /24
Groupe 3:
◦ DSR-500N:
Wan1: 10.1.0.3 /24
Wan2: 10.2.0.3 /24
Lan: 192.168.3.1 /24
◦ Pc:
192.168.3.X /24
Groupe 4:
◦ DSR-500N:
Wan1: 10.1.0.4 /24
Wan2: 10.2.0.4 /24
Lan: 192.168.4.1 /24
◦ Pc:
192.168.4.X /24
Groupe 5:
◦ DSR-500N:
Wan1: 10.1.0.5 /24
Wan2: 10.2.0.5 /24
Lan: 192.168.5.1 /24
◦ Pc:
192.168.5.X /24
Groupe 6:
◦ DSR-500N:
Wan1: 10.1.0.6 /24
Wan2: 10.2.0.6 /24
Lan: 192.168.6.1 /24
◦ Pc:
192.168.6.X /24
43
-
Mise en place d’un tunnel VPN entre 2 DSR
44
-
Mise en place d’un tunnel VPN entre 2 DSR
45
-
Mise en place d’un tunnel VPN entre 2 DSR
46
-
Mise en place d’un tunnel VPN entre 2 DSR
47
-
Mise en place d’un tunnel VPN entre 2 DSR
48
-
Mise en place d’un tunnel VPN entre 2 DSR
Ne pas oublier de sauvegarder
49
-
Mise en place d’un tunnel VPN entre 2 DSR
50
-
Merci!
Questions ou commentaires ?