Topologie WAN

Topologie Point à point

Topologie en étoile

Topologie à maillage global

Topologie à double résidence

WAN dans le modèle OSI

Les normes d'accès WAN sont définies et gérées par plusieurs autorités reconnues :

• La Telecommunications Industry Association et l'Electronic Industries Alliance (TIA/EIA)
• L'Organisation internationale de normalisation (ISO)
• L'Institute of Electrical and Electronics Engineers (IEEE)

Terminologie WAN courante

• Équipement d'abonné (CPE) : le CPE désigne les appareils et le câblage interne situé à la périphérie de l'entreprise assurant la connexion avec les liaisons fournies par les opérateurs.
• Équipement de communication de données (DCE) : aussi appelé équipement de fin de circuit de données, le DCE comprend des périphériques qui placent des données sur la boucle locale. Le DCE fournit principalement une interface pour connecter les abonnés à une liaison de communication sur le cloud du WAN.
• Équipement terminal de traitement de données (ETTD) : les périphériques du client qui transmettent les données d'un réseau client ou d'un ordinateur hôte pour transmission sur le WAN. L’équipement terminal de traitement de données se connecte à la boucle locale grâce à l’équipement de communication de données.
• Point de démarcation : il s'agit du point désigné, dans un bâtiment, pour séparer l'équipement du client de celui de l'opérateur télécom.
• Boucle locale (« dernier kilomètre ») : le câble cuivre ou fibre qui connecte l'équipement de l'abonné au central téléphonique (CO) de l'opérateur télécom.
• Central téléphonique (CO) : installation ou bâtiment de l'opérateur télécom local qui relie l'équipement de l'abonné au réseau de l'opérateur télécom.
• Réseau à péage : comprend les lignes en fibre optique de communication longue distance tout numérique, ainsi que les autres équipements dans le réseau du fournisseur WAN

Commutation de circuits

Commutation de paquets

Options de connexion de liaisons WAN (Important)

RNIS

On distingue deux types d'interfaces RNIS :

• Accès de base (BRI) : les réseaux RNIS de type BRI fournissent deux canaux porteurs (B) à 64 kbit/s pour la transmission de la voix et des données, et un canal delta (D) à 16 kbit/s pour la signalisation, l'établissement des connexions, etc.
• Accès primaire (PRI) : en Amérique du Nord, le PRI propose 23 canaux B à 64 kbit/s et un canal D à 64 kbit/s, pour un débit total allant jusqu'à 1,544 Mbit/s. Ceci comprend aussi une partie pour la synchronisation.

Frame Relay

Frame Relay est une technologie WAN de couche 2 NBMA (non-broadcast multi-access) utilisée pour connecter des LAN d'entreprises entre eux.

• Débits de données pouvant atteindre 4 Mbit/s, et parfois davantage avec certains fournisseurs
• Frame Relay crée des circuits virtuels permanents identifiés grâce à un identifiant de connexion de liaison de données (DLCI). Les circuits virtuels permanents et les DLCI assurent la communication bidirectionnelle d'un périphérique ETTD à un autre
• Le routeur de périphérie n'a besoin que d'une seule interface, même lorsque plusieurs circuits virtuels sont utilisés.
• Un routeur unique peut être utilisé pour connecter plusieurs sites à l'aide de circuits virtuels permanents qui peuvent transporter à la fois le trafic voix et le trafic de données.

ATM (Asynchronous Transfer Mode)

• Une ligne ATM type nécessite un débit supérieur de presque 20 % à celui de Frame Relay pour transporter le même volume de trafic réseau.
• La technologie ATM repose sur une architecture à cellules et non sur une architecture à trames.
• Les cellules présentent toujours une longueur fixe de 53 octets.
• Les cellules ATM contiennent un en-tête ATM de 5 octets, suivi de 48 octets de données utiles ATM

WAN Ethernet

Grâce aux nouveaux standards Ethernet relatifs aux câbles à fibre optique, l'Ethernet est désormais compatible avec le WAN.

• À l'origine, la longueur de câble maximale pour Ethernet était d'un kilomètre.
• Avec le câble à fibre optique, la longueur maximale est de 5 km avec le standard IEEE 10000Base-LX et de 70 km avec le standard IEEE 1000BASE-ZX.

Les opérateurs télécoms proposent maintenant un service WAN Ethernet basé sur un câblage à fibre optique qui offre de nombreux bénéfices :

• Dépenses et administration réduites
• Intégration facile avec les réseaux existants
• Productivité de l'entreprise accrue

Les WAN Ethernet remplacent progressivement les liaisons WAN Frame Relay et ATM.

MPLS (Multiprotocol Label Switching)

VSAT

DSL

Câble

• De nombreux fournisseurs de télévision par câble proposent un accès réseau (à l'aide d'un câble coaxial) qui offre davantage de bande passante que la boucle locale téléphonique classique.
• Les modems câble offrent une connexion permanente et sont simples à installer.
• L'abonné connecte un ordinateur ou un routeur de réseau local au modem câble, qui traduit les signaux numériques en fréquences haut débit utilisées pour la transmission sur un réseau de télévision câblée.
• Le système de terminaison de modem câble (CMTS), un composant installé sur le site de télévision par câble local (tête de réseau), envoie et reçoit des signaux numériques de modem câble sur un réseau filaire et est nécessaire pour fournir des services Internet aux abonnés.

Sans fil

Jusqu'à récemment, une des limitations de l'accès sans fil était la portée (en général moins de 30 mètres) du routeur sans fil ou du modem sans fil. Mais cela évolue, notamment grâce aux développements suivants :

• Wi-Fi municipal : de nombreuses villes ont commencé à configurer des réseaux sans fil municipaux accessibles gratuitement ou à un prix considérablement inférieur au haut-débit.
• WiMAX (IEEE 802.16) : WiMAX (Worldwide Interoperability for Microwave Access) est une nouvelle technologie haut débit qui commence à peine à être utilisée. Elle offre une couverture étendue similaire à un réseau de téléphonie mobile, plutôt que via des points d'accès Wi-Fi. La technologie WiMAX fonctionne de la même façon que le Wi-Fi, mais à des débits supérieurs et sur de plus longues distances.
• La technologie WiMAX utilise des tours WiMAX similaires aux tours de téléphones portables. Les abonnés doivent se trouver dans un rayon de 50 km autour d'une tour.
• Internet par satellite : utilisé en général dans les zones rurales où le câble et le DSL ne sont pas disponibles. VSAT permet la communication de données bidirectionnelle (chargement et téléchargement). Le débit de chargement correspond environ à 1/10e au débit de téléchargement qui est de 500 kbit/s. Les connexions câble et DSL présentent des débits de chargement plus élevés, mais les systèmes par satellite sont dix fois plus rapides qu'un modem analogique.

Cellulaire 3G/4G

De plus en plus, le service de réseau cellulaire est une autre technologie WAN sans fil utilisée pour connecter des utilisateurs et des emplacements distants là où aucune autre technologie d'accès WAN n'est disponible.

Les téléphones, les tablettes, les ordinateurs portables, et même certains routeurs, peuvent communiquer via Internet grâce à la technologie cellulaire.

Ces appareils utilisent les ondes radio pour communiquer via une tour de réseau mobile proche. Chaque appareil est équipé d'une petite antenne radio, et le fournisseur dispose d'une grande antenne en haut de la tour à proximité de l'appareil.

Technologie VPN

Pour des raisons de sécurité, il est nécessaire de mettre en place un VPN dès lors qu'un télétravailleur ou un bureau distant utilise un service haut débit pour accéder au WAN de son entreprise via Internet.

Un VPN est une connexion chiffrée entre réseaux privés sur un réseau public, par exemple Internet.

Au lieu d’utiliser une connexion de couche 2 dédiée telle qu’une ligne louée, un réseau privé virtuel utilise des connexions virtuelles appelées tunnels de réseau privé virtuel, qui sont acheminées via Internet depuis le réseau privé de l’entreprise vers le site distant ou l’hôte de l’employé.

L'utilisation du VPN présente de nombreux bénéfices : • Économies • Sécurité • Évolutivité • Compatibilité avec la technologie haut-débit.

Il existe deux types d'accès VPN :

• Les VPN site à site connectent entre eux des réseaux entiers. Ils peuvent par exemple connecter un réseau de succursale au réseau du siège d'une entreprise.
• Les VPN d'accès à distance permettent aux télétravailleurs, aux utilisateurs mobiles et aux utilisateurs d'extranet d'accéder à un réseau d'entreprise via Internet de façon sécurisée.

Chapitre 2 - PPP

Ports série et ports parallele

Encapsulation HDLC

Protocoles d'encapsulation WAN

HDLC : protocole d'encapsulation par défaut sur les connexions point à point, les liaisons dédiées et les connexions à commutation de circuits dans lesquelles la liaison utilise deux périphériques Cisco.

PPP : ce protocole fournit les connexions routeur à routeur et hôte à réseau sur les réseaux synchrones et asynchrones. Il possède également des mécanismes de sécurité intégrés, tels que PAP et CHAP.

SLIP : (Serial Line Internet Protocol): remplacé par PPP

X.25/LAPB (Procédure d'accès en mode équilibré) : prédécesseur de Frame Relay.

Frame Relay : protocole de couche de liaison de données prenant en charge plusieurs circuits virtuels. Après X.25.

ATM : norme internationale pour le relais de cellules dans laquelle les périphériques envoient plusieurs types de services, par exemple de la voix, de la vidéo ou des données, dans des cellules de longueur fixe de 53 octets. Tire parti de supports de transmission à haut débit, tels que E3, SONET et T3.

La figure compare le protocole HLDC standard au protocole Cisco HDLC.

Présentation du protocole PPP

L'encapsulation PPP doit être utilisée dans le cas d'une connexion avec un routeur non Cisco.

PPP encapsule des trames de données pour les transmettre sur des liaisons physiques de couche 2.

Le protocole PPP établit la connexion directe à l'aide de câbles série, de lignes de téléphone, de lignes de raccordement, de téléphones cellulaires, de liaisons radio spécialisées ou de liaison fibre optique.

Le protocole PPP comprend trois parties principales

• Un tramage similaire à celui du HDLC, pour le transport de paquets multiprotocoles sur les liaisons point à point.
• Le protocole extensible LCP (Link Control Protocol) qui permet d'établir, de configurer et de tester la connexion de la liaison de données.
• Les protocoles NCP (Network Control Protocol) qui établissent et configurent les différents protocoles de couche réseau (protocoles de contrôle IPv4 et IPv6).

Avantage PPP

Le protocole PPP comprend de nombreuses fonctionnalités non disponibles dans HDLC

• La gestion de la qualité de la liaison (LQM) permet de contrôler la qualité de la liaison. La LQM peut être configurée à l'aide de la commande d'interface ppp quality percentage . Si le pourcentage d'erreur est inférieur au seuil configuré, la liaison est désactivée et les paquets sont réacheminés ou supprimés.
• Le protocole PPP prend en charge l'authentification PAP et CHAP.

Structure des trames PPP

Indicateur : octet unique qui indique le début ou la fin d'une trame. Le champ d'indicateur est composé de la séquence binaire 01111110.

Adresse : octet unique qui contient la séquence binaire 11111111, à savoir l'adresse de diffusion

Contrôle : octet unique composé de la séquence binaire 00000011, qui appelle la transmission des données utilisateur dans une trame non séquencée.

Protocole : deux octets qui identifient le protocole encapsulé dans le champ de données de la trame.

Données : zéro ou plusieurs octets contenant le datagramme du protocole précisé dans le champ de protocole.

FCS : ce code comprend généralement 16 bits (soit 2 octets). Si le calcul du FCS par le destinataire ne correspond pas au FCS de la trame de protocole PPP, la trame PPP est rejetée

Établissement d'une session PPP

Phase 1 : établissement de la liaison et négociation de la configuration. Avant que le protocole PPP puisse échanger des datagrammes de couche réseau, par exemple IP, le protocole LCP doit d'abord ouvrir la connexion et négocier les options de configuration. Cette phase se termine lorsque le routeur récepteur renvoie une trame de reçu de configuration vers le routeur établissant la connexion.

Phase 2 : définition de la qualité de la liaison (facultative). Le protocole LCP teste la liaison pour déterminer si sa qualité est suffisante pour activer les protocoles de couche réseau.

Phase 3 : négociation de la configuration du protocole de couche réseau. Lorsque le protocole LCP a terminé la phase 2, le protocole NCP correspondant peut configurer séparément les protocoles de couche réseau, puis les activer et les désactiver à tout moment. Si le protocole LCP ferme la liaison, il en informe le protocole de couche réseau afin qu'il puisse appliquer l'action appropriée.

Options de configuration PPP

• l'authentification via PAP ou CHAP
• la compression via Stacker ou Predictor
• la multiliaison combinant deux canaux ou plus pour étendre la bande passante du WAN (aggrégation)

Commandes (doit etre fait des 2 coté) exemple :

Dans la dernière ligne, le code 4 indique une défaillance. Les autres valeurs de code ont les significations suivantes

1 Évaluation 2 Réponse 3 Réussite 4 Échec

id 3 est le numéro d'ID par format de paquet LCP len 48 est la longueur de paquet sans l'en tête

Packet tracer : 2.3.2.6

Chapitre 5 (sécurité - SNMP - SPAN)

Les solutions de sécurité classiques reposant sur des routeurs, des pare feu, des systèmes de prévention des intrusions (IPS) et des périphériques VPN protègent les couches 3 à 7 du réseau.

Mais la couche 2 doit également être protégée.

Quelques exemples d'attaques de couche 2 courantes :

• Attaque de reconnaissance de CDP
• Attaques Telnet
• Attaque par inondation (flooding) de table d'adresse MAC
• Attaques de VLAN
• Attaques DHCP

SNMP

SPAN

La fonction SPAN permet aux administrateurs de résoudre les problèmes de réseau.

• Pour identifier la source d'un problème de performance applicative sur le réseau, l'administrateur réseau peut utiliser la fonction SPAN pour dupliquer et rediriger le trafic vers un analyseur de paquets tel que Wireshark.
• Les systèmes plus anciens dont les cartes réseaux sont défaillantes peuvent également générer des problèmes. Si la fonction SPAN est activée, un technicien réseau peut détecter et isoler le périphérique à l'origine du problème.

QoS - Quality of Services

FIFO :

First in, First out - pas de QoS

WFQ Weighted Fair Queuing :

WFQ classe le trafic en différents flux en fonction de l'adressage des en têtes de paquets, notamment les adresses IP source et de destination, les adresses MAC, les numéros de port, les protocoles et les valeurs du type de service (ToS).

CBWFQ Class-Based Weighted Fair Queuing :

• Vous définissez des classes de trafic en fonction de critères de correspondance incluant les protocoles, les listes de contrôle d'accès et les interfaces d'entrée.
• Lorsqu'une classe a été définie en fonction de ses critères de correspondance, vous pouvez lui attribuer des caractéristiques.
• Caractériser une classe signifie lui attribuer de la bande passante, un poids et une limite maximale de paquets.
• La bande passante attribuée à une classe sera la bande passante garantie à cette classe lors d'unencombrement.

LLQ (ajouté à CBWFQ)

Grâce à LLQ, les données soumises à des contraintes temporelles sont envoyées en premier, avant que les paquets présents dans d'autres files d'attente soient traités.

La méthode LLQ permet aux données soumises à des contraintes temporelles (par exemple, la voix) d'être envoyées, et donc traitées, en priorité.

Modèles de QoS

Best Effort :

• La conception de base d'Internet, toujours applicable de nos jours, prévoit la remise des paquets « au mieux » et n'offre aucune garantie.
• Tous les paquets transitant sur le réseau sont traités de la même façon.
• Sans la QoS, le réseau ne peut pas faire la différence entre les paquets. Un appel vocal sera traité de la même façon qu'un e mail contenant une photographie numérique.
• D'un point de vue conceptuel, le modèle de remise au mieux est comparable à l'envoi d'une lettre par courrier postal standard. Toutes les lettres sont traitées de la même façon et certaines n'arrivent jamais à destination.

(IntServ) en 1994 :

• Pour garantir et préserver la qualité de service exigée, le modèle IntServ met en oeuvre des mécanismes de contrôle d'admission et de réservation des ressources.
• Le modèle IntServ se fonde sur un modèle orienté connexion héritée du réseau téléphonique.
• Le modèle IntServ utilise le protocole RSVP (Resource Reservation Protocol) pour communiquer les besoins QoS du trafic d'une application à tous les périphériques du chemin du réseau.

DiffServ :

• Spécifie un mécanisme simple et évolutif pour la classification et la gestion du trafic réseau.
• Fournit des garanties QoS sur les réseaux IP modernes.
• Le modèle DiffServ peut garantir un service à faible latence pour le trafic réseau critique, tel que la voix ou la vidéo.
• Le modèle DiffServ met en oeuvre et applique des mécanismes QoS saut par saut, en appliquant des critères globaux à chaque classe de trafic pour garantir la flexibilité et l'évolutivité.
• DiffServ divise le trafic réseau en classes selon les besoins métier. Un niveau de service différent peut ensuite être affecté à chaque classe.

Le standard 802.1Q inclut le schéma de hiérarchisation QoS plus connu sous le terme IEEE 802.1p. Le standard utilise les trois premiers bits du champ Données de contrôle des balises (TCI) et identifie les marquages de classe de service.

Mécanismes de prévention de la congestion

• Cisco IOS inclut une solution de prévention de l'encombrement basée sur la détection anticipée aléatoire pondérée (WRED).
  • WRED est une technique de prévention de l'encombrement qui applique un traitement préférentiel au moment de choisir les paquets à abandonner.
  • WRED permet d'éviter l'encombrement des interfaces réseau en gérant les buffers et en autorisant la réduction ou la diminution du trafic TCP avant que
  • ceux ci soient remplis.
  • Grâce à WRED, il est possible d'éviter les pertes de paquets tout en optimisant l'utilisation du réseau et les performances des applications TCP.
• Aucune fonctionnalité d'évitement de l'encombrement n'est disponible pour le trafic UDP, notamment le trafic voix.

Chapitre 7 IoT

Piliers de IoT

Fog Computing :

• Ce modèle de réseau IoT identifie une infrastructure de traitement informatique distribuée plus proche des points d'accès rés eau .
• Les appareils de périphérie exécutent les applications en local et prennent des décisions immédiates.
• Il n'est pas nécessaire d'envoyer les données via des connexions réseau.
• Cela améliore la résilience en permettant aux équipements connectés à l'IoT de continuer à fonctionner en cas de perte de connexion réseau.
• Cela améliore également la sécurité, en permettant d'éviter de transporter des données sensibles au delà des points d'accès, où elles sont nécessaires.

Sécurité :

• L'Internet des objets engendre de nouveaux vecteurs d'attaque que l'on rencontre rarement dans les réseaux classiques d'entreprises.
• On distingue plusieurs solutions de cybersécurité
  • Sécurité des technologies opérationnelles (OT) OT): les technologies opérationnelles font référence aux composants matériels et logiciels qui assurent le fonctionnement des centrales électriques et gèrent les chaînes de traitement industriel.
  • Sécurité du réseau IoT : inclut des dispositifs de protection du réseau et du
  • Sécurité physique de l'IoT : caméras IP de vidéosurveillance Cisco.

Analytique des données :

• L'Internet des objets peut connecter des milliards de périphériques capables de générer des exaoctets de données chaque jour. Pour que ces données aient une valeur, elles doivent être rapidement traitées et transformées en informations exploitables.
  • Besoin de regrouper les centres de données pour exploiter tout le potentiel des données.

Gestion de l'automatisation :

• L'Internet des objets augmente la taille et la diversité du réseau pour inclure des milliards d'objets intelligents capables de détecter, de surveiller et de contrôler divers comportements, puis de réagir en conséquence. Chaque domaine a ses propres exigences, comme par exemple le suivi de métriques spécifiques.
• Les produits de gestion et d'automatisation Cisco peuvent être personnalisés pour répondre aux besoins spécifiques des différents secteurs en matière de sécurité, de contrôle et pour en assurer le support.
• Outils de gestion : Cisco IoT Field Network Director, Cisco Prime, Cisco Video Surveillance Manager, etc.

Cloud et virtualisation

Cloud computing

• Modèle de « facturation à l'utilisation » dans lequel les CapEx sont intégrées aux OpEx.
• De nombreux ordinateurs en réseau répartis à travers le monde.
• Les fournisseurs font largement appel à la virtualisation.
• Permet de réduire les coûts opérationnels en optimisant l'utilisation des ressources.
• Apporte des solutions à divers problèmes de gestion des données
  • Il permet l'accès aux données organisationnelles en tout lieu et à tout moment
  • Il rationalise l'organisation des opérations des services informatiques de l'entreprise en leur permettant de s'abonner uniquement aux services requis
  • Il réduit, voire supprime, le besoin de disposer des équipements sur site, ainsi que la gestion et la maintenance de ceux ci
  • Il réduit le coût de possession du matériel, les dépenses énergétiques, les besoins d'espace physique ainsi que ceux concernant la formation du personnel
  • Il permet aussi une réponse rapide face au besoin croissant d'espace de stockage des données

Les services de cloud computing tels que définis par le NIST (l'institut américain des normes et de la technologie)

• SaaS (ou Logiciel en tant que service): accès aux services, tels que la messagerie et Office 365, qui sont fournis via Internet.
• PaaS (ou Plate forme en tant que service): accès aux outils et services de développement utilisés pour fournir les applications aux utilisateurs.
• IaaS (ou Infrastructure en tant que service): accès à l'équipement réseau, aux services réseau virtualisés et à l'infrastructure de réseau sous jacente.
• ITaaS (ou IT en tant que service): prise en charge des applications, des plates formes et de l'infrastructure par des professionnels de l'IT.

Modèles de cloud

• Clouds publics : services et applications accessibles par le grand public. Les services sont gratuits ou payants selon une formule Pay Per Use, par exemple en fonction de la quantité de stockage en ligne utilisée. Les services sont fournis via Internet.
• Clouds privés les applications et les services sont destinés à une entreprise ou à une entité spécifique, par exemple une administration. Un cloud privé peut être configuré via le réseau privé d'une entreprise, mais sa mise en oeuvre et sa maintenance peuvent être coûteuses. Il peut également être géré par une entreprise externe en instaurant une politique de sécurisation d'accès très stricte.
• Clouds hybrides un cloud hybride comprend au moins deux clouds (par exemple, un cloud privé et un cloud public). Ces clouds restent indépendants, mais sont connectés au sein d'une architecture unique.
• Clouds communautaires : un cloud communautaire est créé exclusivement pour une communauté spécifique. Par exemple, les organisations de soins de santé doivent se conformer à certaines stratégies et réglementations (par exemple, HIPAA) qui nécessitent une authentification et une confidentialité particulières.

Data center : espace de stockage ou de traitement de données géré par un département informatique interne ou loué hors site.

Cloud computing : service hors site qui offre un accès à la demande à un pool partagé de ressources informatiques configurables. Ces ressources peuvent être rapidement mises en service et distribuées avec un minimum d'efforts de gestion.

Virtualisation du réseau

• Lorsqu'un serveur est virtualisé, ses ressources ne sont pas visibles des utilisateurs. Cette situation peut soulever des problèmes lorsque le data center repose sur des architectures réseau traditionnelles.
• Par exemple, les réseaux locaux virtuels (VLAN) utilisés par les machines virtuelles doivent être affectés au même port de commutation que le serveur physique exécutant l'hyperviseur. Toutefois, les machines virtuelles peuvent être déplacées, et l'administrateur réseau doit être en mesure d'ajouter, supprimer et modifier des ressources et des profils réseau. Un tel processus est difficilement envisageable avec des commutateurs réseau traditionnels.
• La virtualisation pose un autre problème : les flux de trafic diffèrent sensiblement du modèle client serveur traditionnel. En général, les serveurs virtuels d'un data center échangent des volumes de trafic importants (trafic est ouest). L'emplacement et l'intensité de ces flux évoluent au fil du temps, ce qui impose une approche flexible de la gestion des ressources réseau.
• Pour faire face à ces fluctuations, les infrastructures réseau existantes peuvent s'appuyer sur des configurations de QoS et de niveau de sécurité propres à chaque flux. Néanmoins, dans les grandes entreprises qui utilisent des équipements multifournisseurs, la reconfiguration nécessaire après l'activation d'une nouvelle machine virtuelle risque de prendre beaucoup de temps.

Programmation réseau

Plans de contrôle et de données

Un appareil réseau contient les plans suivants

• Plan de contrôle : considéré comme le cerveau d'un périphérique, le plan de contrôle permet de prendre les décisions de transmission. Les informations envoyées au plan de contrôle sont traitées par le processeur.
• Plan de données : également appelé « plan de transmission », ce plan fait référence à la « fabric » de commutation qui relie les différents ports réseau sur un périphérique. Le plan de données de chaque périphérique permet de transmettre les flux de trafic.

Architecture SDN

• Dans une architecture traditionnelle de routeurs ou de commutateurs, les fonctions de plans de contrôle et de données sont assurées sur un même périphérique, et le système d'exploitation du périphérique prend en charge les décisions de routage et le transfert de paquets.
• L'architecture réseau SDN (ou mise en réseau définie par logiciel) a été développée à des fins de virtualisation du réseau. Elle permet de virtualiser le plan de contrôle en le déplaçant de chaque périphérique vers une entité centrale d'intelligence réseau et de génération de politiques, appelée « contrôleur SDN ».
• Le contrôleur SDN permet aux administrateurs réseau de gérer et de définir la manière dont le plan de données des routeurs et des commutateurs virtuels doit gérer le trafic réseau.
• Le contrôleur SDN utilise des API Northbound pour communiquer avec les applications en amont. Ces API aident les administrateurs réseau à mettre en forme le trafic et à déployer les services.
• Le contrôleur SDN utilise également les API descendantes pour définir le comportement des routeurs et des commutateurs virtuels situés en aval.
• Une API est un ensemble de requêtes normalisées qui définissent la façon dont une application soumet une requête de services à une autre application.
• OpenFlow est l'API descendante originale et aussi, l'une des plus répandues actuellement.

Chapitre 8 - Troubleshooting

• Pour procéder au dépannage, les administrateurs réseau doivent disposer d'une documentation réseau précise et à jour, comprenant les éléments suivants
  • Fichiers de configuration, y compris les fichiers de configuration du réseau et les fichiers de configuration du système terminal
  • Diagrammes de topologie physique et logique
  • Niveaux de performance de référence

• Le but de la surveillance d’un réseau est de comparer ses performances à une planification initiale prédéfinie.
• Une planification initiale des performances réseau
  • permet d'établir les performances normales du réseau ou du système
  • nécessite la collecte de données de performances à partir des ports et des périphériques essentiels au fonctionnement du réseau
  • permet à l'administrateur réseau de faire la distinction entre un comportement anormal et un niveau de performance approprié
• Une analyse effectuée après une planification initiale permet également de révéler des problèmes cachés. Les données collectées permettent d'identifier la nature de l'encombrement réel ou potentiel d'un réseau.

Étapes à suivre pour établir un point de référence du réseau (Base line)

Étape 1 Définir les types de données à collecter

• Démarrez avec quelques variables qui représentent la politique définie.
• Ne capturez pas un trop grand nombre de points de données au risque de compliquer les opérations d'analyse.
• Commencez par un nombre limité de données et affinez vos critères de sélection au fur et à mesure.

Étape 2 Identifier les appareils et les ports qui présentent un intérêt

• Utilisez la topologie du réseau pour identifier les périphériques clés dont les données de performance doivent être mesurées.
• Les ports des périphériques réseau qui se connectent à d'autres périphériques réseau, aux serveurs et aux utilisateurs principaux en sont un exemple.

Étape 3 Déterminer la durée de la période de référence

• La période et les informations de planification initiale collectées doivent être suffisantes pour qu'il soit possible d'établir une image typique du réseau.
• Analysez les tendances quotidiennes du trafic réseau.
• Surveillez les tendances qui s'établissent sur une plus longue période, par exemple à l'échelle de la semaine ou du mois.

Capturez les tendances en matière de données et incluez

• Des captures d'écran de tendances d'utilisation du processeur, prises sur des périodes respectives d'une journée, d'une semaine, d'un mois et d'un an.

Remarque : les mesures de point de référence ne doivent pas être effectuées dans le cadre d'un modèle de trafic unique.