réseau minet
DESCRIPTION
Présentation du fonctionnement du réseau MiNET. Architecture, services, etc..TRANSCRIPT
![Page 1: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/1.jpg)
28 Septembre 2010
MiNET et ses servicesMaisel INT NETwork par définition
![Page 2: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/2.jpg)
Bienvenue
✤ Architecture physique
✤ Architecture logique
✤ Services en pagaille
✤ Et si on cassait tout ?
![Page 3: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/3.jpg)
Architecture physique
✤ 700 chambres reliées en ethernet dans des salles de brassage (une dans chaque batîment)
✤ 6+1 batîments reliés à un routeur en fibre optique
✤ 1 salle serveurs avec 20 lames Sun (Dual Opteron/2Go/60Go)
✤ 2 serveurs TV au U6
![Page 4: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/4.jpg)
![Page 5: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/5.jpg)
Architecture logique
✤ DISI nous donne 157.159.40.x jusqu’à 157.159.47.255 (2048 IPs)
✤ Diviser pour règner : chaque batîment Ui se voit attribué la plage 157.159.4i.0 à 157.159.4i.255
✤ Protéger les services : créer un réseau interne pour les administrer (192.168.1.0 par exemple)
✤ Mettre du WIFI (172.16.x.x), etc..
![Page 6: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/6.jpg)
Un peu le bazar...
![Page 7: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/7.jpg)
Rangement en VLAN
✤ VLAN, pour Virtual LAN
✤ Dans le routeur on définit des sous-réseaux qui seront automatiquement propagés aux autres équipements
✤ On définit sur le switch ensuite vers quel VLAN orienté l’ordinateur connecté sur un port
![Page 8: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/8.jpg)
Il habite à l’U4 donc VLAN 44Il est connecté sur le port 42 du RCOM 1
![Page 9: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/9.jpg)
!interface FastEthernet0/42 description 4594 switchport access vlan 44 switchport mode access dot1x pae authenticator dot1x port-control auto dot1x host-mode multi-host dot1x violation-mode protect dot1x timeout tx-period 2 dot1x timeout supp-timeout 5 dot1x guest-vlan 15 dot1x auth-fail vlan 15 spanning-tree portfast!
![Page 10: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/10.jpg)
interface Vlan44 ip address 157.159.44.1 255.255.255.0 ip helper-address 192.168.1.3 ip helper-address 192.168.1.5 ip wccp web-cache redirect in ip pim version 1 ip pim sparse-mode ip sap listenend
![Page 11: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/11.jpg)
Et d’autres VLANs!interface Vlan100 description Admin ip address 192.168.1.1 255.255.255.0 ip access-group vlan_admin in ip access-group vlan_admin out no ip redirects no ip unreachables no ip proxy-arp no ip route-cache cef no ip route-cache no ip mroute-cacheend!interface Vlan10 description Vlan WiFi no ip address ip pim version 1 ip pim sparse-mode ip sap listenend!
qui ne sont pas routés sur Internet
![Page 12: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/12.jpg)
Texte
![Page 13: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/13.jpg)
OK !On peut tous se connecter mais c’est pas très automatique tout ça
![Page 14: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/14.jpg)
Gros mots
✤ LDAP
✤ RADIUS
✤ DHCP
✤ DNS
✤ Proxy
![Page 15: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/15.jpg)
LDAPLà où sont stockées toutes vos données
![Page 16: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/16.jpg)
Chaque service en a besoin.S’il tombe, tout tombe !
![Page 17: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/17.jpg)
RADIUSautorise l’adhérent à utiliser le réseau
![Page 18: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/18.jpg)
![Page 19: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/19.jpg)
Oups... mauvais mot de passe !
... dot1x guest-vlan 15 dot1x auth-fail vlan 15...
![Page 20: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/20.jpg)
![Page 21: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/21.jpg)
Et si ça marche, on entre dans le VLAN 4i
![Page 22: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/22.jpg)
Can I haz IP ?
![Page 23: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/23.jpg)
DHCP
![Page 24: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/24.jpg)
Oh hai ! I’m still here
![Page 25: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/25.jpg)
![Page 26: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/26.jpg)
OK!Le réseau se configure automatiquement,
on va voir si Google marche.
![Page 27: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/27.jpg)
Quel IP se cache derrière le domaine google.fr ?
![Page 28: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/28.jpg)
$ nslookup google.frServer:! ! 157.159.40.55Address:! 157.159.40.55#53
Non-authoritative answer:Name:!google.frAddress: 66.249.92.104
![Page 29: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/29.jpg)
Il n’y a plus qu’à se connecter sur cette IP pour obtenir ma page.Comme elle n’appartient pas à mon réseau, pour l’atteindre,
je passe par la passerelle par défaut.
![Page 30: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/30.jpg)
Qui a fait l’association domaine/IP ?Bind
![Page 31: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/31.jpg)
options {! directory "/var/cache/bind/";
! // Port de sortie 53! query-source address 157.159.40.55 port 53;
! listen-on {! ! 157.159.40.55;! ! 192.168.1.55;! ! 127.0.0.1;! ! 172.16.0.55;! };!! allow-query { any; }; forwarders {! ! 8.8.8.8;! ! 157.159.10.12;! ! 157.159.10.13;! ! 157.159.11.13;! };};
![Page 32: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/32.jpg)
Plus vite, plus vite !Faisons du cache avec un proxy (transparent) !
![Page 33: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/33.jpg)
SQUIDgarde en cache les pages web
sait ce que vous regardez sur Internet
![Page 34: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/34.jpg)
Vous en voulez encore ?
✤ Firewall
✤ VPN
✤ Nagios et serveur de logs
![Page 35: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/35.jpg)
Bonus (à découvrir sur imagine.minet.net)
✤ Hébergement Web pour les adhérents et les assoces
✤ Mail @minet.net
✤ Listes de diffusion
![Page 36: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/36.jpg)
Maintenant, on casse tout
✤ LDAP c’est has-been
✤ NoSQL, Document-store, Rails
![Page 37: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/37.jpg)
![Page 38: Réseau MiNET](https://reader034.vdocuments.site/reader034/viewer/2022052619/556d0ed2d8b42ad34f8b4f0c/html5/thumbnails/38.jpg)