Migration IPv4 vers IPv6

Après la journée mondiale de l’ IPv6 qui s’est déroulée hier (IPv6 Day - worldipv6day.org/) ou tout les grands noms de l’internet étaient joignables en IPv6, dont ipstudy.net ou encore Facebook ! (Pas NetworkLife.net car c’est un hébergement mutualisé…). Je vous propose un petit article de présentation des méthodes de migration de votre réseau IPv4 [...]

Protocole VPLS et application sur Juniper

VPLS - Virtual Private LAN Services

Voici quelques notes tirées de la RFC 4762, ainsi que des exemples appliqués à du matériel Juniper.
VPLS fournis de la connectivité entre deux clients géographiquement éloignés entre des MAN/WAN, comme s’ils étaient sur le même LAN.
Le but pour l’utilisateur final:
○ Connectivité entre les routeurs clients: routage LAN
○ Connectivité entre les [...]

Q-in-Q Juniper

Description
Q-in-Q permet aux ISP d’étendre un réseau Ethernet L2 entre deux sites clients.
Le tunneling Q-in-Q permet aux ISP d’ajouter un autre TAG 802.1q.
Junos supporte le Q-in-Q (IEEE 802.1ad)
Fonctionnement
Avec un tunnel Q-in-Q, quand un paquet voyage d’un VLAN client à un VLAN ISP, l’ISP ajoute un tag 802.1q aux paquets. Ce tag permet au provider de [...]

SPAN - Port mirroring

SPAN - Catalyst Switched Port Analyser
SPAN à été créer à cause de la différence entre les hub et les switch. Quand un hub reçoit un paquet sur un port, il transfert une copie du paquet à tous les ports excepté le port source. Le switch, quand à lui, envoi les paquets qui sont destinés à [...]

Assignation dynamique de VLAN avec 802.1x

Pour assigner dynamiquement un VLAN à un utilisateur de votre réseau en fonction de son identité et de ses droits qui en découlent, vous pouvez utiliser le protocole 802.1x (RFC 3580) couplé à un serveur Radius (CS ACS, IAS, Freeradius…) qui déterminera les droits de l’utilisateur qui se connecte au réseau.
Le dot1x permet de sécuriser [...]

BSCI: OSPF - Lab

Voici un petit Laboratoire, même topologie que les précèdents Lab EIGRP, mais cette fois, avec OSPF, nous allons voir dans cette article les commandes de bases pour sa configuration, ainsi que les commandes show importantes afin de bien visualiser l’action de notre protocole OSPF sur cette topologie.
Topologie:

Configuration Dynagen:
###
# Vendor: Cisco
# Course: OSPF
# Version: 1.1
# Date: [...]

BSCI: OSPF - Virtual link

Avec OSPF, toutes les aires doivent être reliés à l’aire de Backbone via un ABR.
OSPF fournis les liens virtuels pour les cas ou les connections directes au backbone ne sont pas possibles.

Les informations dans l’aire 10 passent par une aire intermédiaire (Area 3).
L’ABR à une connection directe vers:

Aire 0
Son aire (Aire 10)
L’aire [...]

BSCI: OSPF - Area types

Voici un point assez compliqué (selon moi) du protocole OSPF, les multi-area.
Il existe différents éléments que nous retrouverons tout au long de cet article sur les Aires OSPF:

Internal Router - Maintiens une base de LSA, toutes ses interface sont dans la même aire.
Backbone Router - Routeur situé dans l’Aire 0 (Backbone)
ABR (Area Border Router) - [...]

BSCI: OSPF - Network types

OSPF contient plusieurs types de réseaux:

Broadcast multiaccess
Point-to-point
Point-to-multipoint
NBMA (Non-broadcast multiaccess)

NonBroadcast
Point-to-multipoint
(broadcast)
Point-to-multipoint
(non broadcast)
Broadcast
Point-to-point

DR/BDR
YES
NO
NO
YES
NO

Identify neighbor?
YES
NO
YES
NO
NO

Time Interval (Hello/Dead)
30/120
30/120
30/120
10/40
10/40

RFC 2328
RFC
RFC
Cisco
Cisco
Cisco

Network Supported
Full Mesh
Any
Any
Full Mesh
Point-to-point

Point-to-point
Le réseau le plus simple, un lien entre deux routeurs.

Broadcast
Les réseaux broadcast sont des réseaux “MultiAccess”, c’est à dire que le segment contient plusieurs end-points . Voici ci-dessous un exemple de segment Ethernet.
Les réseaux Ethernet supportent le Broadcast, un [...]

BSCI: OSPF - Open Shortest Path First

Introduction
OSPF est un protocole de routage à état de liens (Link-state routing protocol). Il utilise l’algorithme SPF (Shortest Path First) de Dijkstra. Les protocoles à états de liens possèdent plus d’infos et ont une vue globale de la topologie. Cela réduit le traffic réseau (plus besoin d’autant d’update), mais nécessitent plus de mémoire pour le [...]