Réseau MiNET

797 views

Published on

Présentation du fonctionnement du réseau MiNET. Architecture, services, etc..

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
797
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Réseau MiNET

  1. 1. MiNET et ses services Maisel INT NETwork par définition 28 Septembre 2010
  2. 2. Bienvenue ✤ Architecture physique ✤ Architecture logique ✤ Services en pagaille ✤ Et si on cassait tout ?
  3. 3. Architecture physique ✤ 700 chambres reliées en ethernet dans des salles de brassage (une dans chaque batîment) ✤ 6+1 batîments reliés à un routeur en fibre optique ✤ 1 salle serveurs avec 20 lames Sun (Dual Opteron/2Go/60Go) ✤ 2 serveurs TV au U6
  4. 4. Architecture logique ✤ DISI nous donne 157.159.40.x jusqu’à 157.159.47.255 (2048 IPs) ✤ Diviser pour règner : chaque batîment Ui se voit attribué la plage 157.159.4i.0 à 157.159.4i.255 ✤ Protéger les services : créer un réseau interne pour les administrer (192.168.1.0 par exemple) ✤ Mettre du WIFI (172.16.x.x), etc..
  5. 5. Un peu le bazar...
  6. 6. Rangement en VLAN ✤ VLAN, pour Virtual LAN ✤ Dans le routeur on définit des sous-réseaux qui seront automatiquement propagés aux autres équipements ✤ On définit sur le switch ensuite vers quel VLAN orienté l’ordinateur connecté sur un port
  7. 7. Il habite à l’U4 donc VLAN 44 Il est connecté sur le port 42 du RCOM 1
  8. 8. ! interface FastEthernet0/42 description 4594 switchport access vlan 44 switchport mode access dot1x pae authenticator dot1x port-control auto dot1x host-mode multi-host dot1x violation-mode protect dot1x timeout tx-period 2 dot1x timeout supp-timeout 5 dot1x guest-vlan 15 dot1x auth-fail vlan 15 spanning-tree portfast !
  9. 9. interface Vlan44 ip address 157.159.44.1 255.255.255.0 ip helper-address 192.168.1.3 ip helper-address 192.168.1.5 ip wccp web-cache redirect in ip pim version 1 ip pim sparse-mode ip sap listen end
  10. 10. Et d’autres VLANs ! interface Vlan100 description Admin ip address 192.168.1.1 255.255.255.0 ip access-group vlan_admin in ip access-group vlan_admin out no ip redirects no ip unreachables no ip proxy-arp no ip route-cache cef no ip route-cache no ip mroute-cache end ! interface Vlan10 description Vlan WiFi no ip address ip pim version 1 ip pim sparse-mode ip sap listen end ! qui ne sont pas routés sur Internet
  11. 11. Texte
  12. 12. OK ! On peut tous se connecter mais c’est pas très automatique tout ça
  13. 13. Gros mots ✤ LDAP ✤ RADIUS ✤ DHCP ✤ DNS ✤ Proxy
  14. 14. LDAP Là où sont stockées toutes vos données
  15. 15. Chaque service en a besoin. S’il tombe, tout tombe !
  16. 16. RADIUS autorise l’adhérent à utiliser le réseau
  17. 17. Oups... mauvais mot de passe ! ... dot1x guest-vlan 15 dot1x auth-fail vlan 15 ...
  18. 18. Et si ça marche, on entre dans le VLAN 4i
  19. 19. Can I haz IP ?
  20. 20. DHCP
  21. 21. Oh hai ! I’m still here
  22. 22. OK! Le réseau se configure automatiquement, on va voir si Google marche.
  23. 23. Quel IP se cache derrière le domaine google.fr ?
  24. 24. $ nslookup google.fr Server:! ! 157.159.40.55 Address:! 157.159.40.55#53 Non-authoritative answer: Name:!google.fr Address: 66.249.92.104
  25. 25. Il n’y a plus qu’à se connecter sur cette IP pour obtenir ma page. Comme elle n’appartient pas à mon réseau, pour l’atteindre, je passe par la passerelle par défaut.
  26. 26. Qui a fait l’association domaine/IP ? Bind
  27. 27. options { ! directory "/var/cache/bind/"; ! // Port de sortie 53 ! query-source address 157.159.40.55 port 53; ! listen-on { ! ! 157.159.40.55; ! ! 192.168.1.55; ! ! 127.0.0.1; ! ! 172.16.0.55; ! }; ! ! allow-query { any; }; forwarders { ! ! 8.8.8.8; ! ! 157.159.10.12; ! ! 157.159.10.13; ! ! 157.159.11.13; ! }; };
  28. 28. Plus vite, plus vite ! Faisons du cache avec un proxy (transparent) !
  29. 29. SQUID garde en cache les pages web sait ce que vous regardez sur Internet
  30. 30. Vous en voulez encore ? ✤ Firewall ✤ VPN ✤ Nagios et serveur de logs
  31. 31. Bonus (à découvrir sur imagine.minet.net) ✤ Hébergement Web pour les adhérents et les assoces ✤ Mail @minet.net ✤ Listes de diffusion
  32. 32. Maintenant, on casse tout ✤ LDAP c’est has-been ✤ NoSQL, Document-store, Rails

×