Documents de cours

Ce plan détaillée du cours contient une liste de liens vers les supports de cours utilisés pendant l'atelier, ainsi que vers des documents externes.

Lundi matin

• Introduction -- Alain AINA
  • Presentation en Powerpoint, PDF.
    Informations pour les TPs HTML .
• Bases des réseaux IP -- Benoit Lourdelet
  • Contenu: les couches réseau, routage de paquet saut par saut, adressage IP, masques de réseaux, notation CIDR, ARP ethernet, arithmetique binaire.
  • Les étudiants seront capables de:
    • reconnaître le modèle ISO OSI à sept couches
    • comprendre la relation entre le TCP/IP et le modèle ISO
    • décrire comment les adresses IP sont construites: partie réseau, partie hôte
    • comprendre l'ancienne classification par classe: classe A, B, C
    • comprendre la terminologie moderne, sans classes: CIDR, longueur de préfixe, VLSM
    • convertir entre les notations longeur de préfix et masque
    • identifier les adresses réseaux et broadcast (diffusion)
    • trouver l'adresse IP la plus basse et la plus haute dans un préfixe
    • sous-division de préfixes
    • comprendre les concepts de subnet (sous réseaux) et supernet (super réseaux)
    • distinguer entre plusieurs types de réseaux: broadcast, point-à-point, NBMA
    • expliquer le rôle de ARP
    • expliquer le principe de forwarding (transmission) et les règles de 'longest match' (route la plus spécifique)
  • Presentation au format powerpoint, PDF.
• Bases IP -- resources supplémentaires
  • table de conversion binaire/décimale/héxadécimale texte, HTML, PostScript.
  • table de masques réseau texte, HTML, PostScript.

Lundi après-midi

• (Suite bases des réseaux IP)
• Bases de configuration des routeurs Cisco -- Robert Hountomey
  • Contenu: RAM, NVRAM, Flash. Se logger. Principes de l'interface IOS. Configurations startup / running. Comment les visualiser, les changer. Configuration des interfaces. Routes statique. Sécurité et mots de passes. Mise à jour d'IOS, sauvegarde et restauration des configurations via TFTP.
  • L'étudiant sera capable de:
    • utiliser FreeBSD comme console série (tip)
    • se connecter à un routeur cisco
    • commandes de base
    • visualiser les configurations startup et running
    • effectuer des changements dans la configuration
    • changer l'adresse IP d'une interface sur un routeur Cisco
    • ajouter des routes statiques et une route par défaut
    • stocker/restaure une configuration via TFTP
  • Presentations au format PowerPoint, PDF.
    Recuperation de Mot de passe sur les routeurs Cisco HTML
• Systèmes d'exploitation et routeurs -- resources supplémentaires
  • Notes FreeBSD HTML.

Mardi matin

• Routage statique -- Zeimm Auladin/Robert Hountomey
  • Les étudiants configureront des routes statiques sur leur station UNIX et routeurs afin de pouvoir atteindre le reste du réseau local.
  • Contenu: Configuration des adresses IP sur les stations UNIX et les routeurs Cisco. Configuration des routes statiques sur les stations UNIX et les routeurs Cisco. Configuration de la route statique par défaut sur la station UNIX. Diagnostics en utilisant les commandes ping et traceroute.
  • Les étudiants seront capables de:
    • changer l'adresse IP d'une interface sur une station UNIX (ifconfig)
    • ajouter des routes statiques à une station UNIX (route, netstat)
    • configurer le forwarding IP (transmission) sur un Cisco
    • changer l'adresse IP d'une interface sur un routeur Cisco
    • ajouter des routes statiques à un routeur Cisco
    • effectuer des diagnostiques réseau de base à l'aide de ping et de traceroute
    • expliquer ce qu'une route par défaut est
  • Presentation au format Powerpoint, Pdf.

Mardi après-midi

• OSPF et Routage intra domaine (IGP) -- Alain Aina
  • Les étudiants seront capables de:
    • expliquer quand utiliser IGP, et quand non
    • les avantages de OSPF sur RIP, EIGRP, IS/IS (convergence rapide, extensible, independente du vendeur, a cout egal chemin multiple, authentification, bandepassante, classless!)
    • expliquer la difference entre la transmission et le routage; peut avoir plusieurs bases des donnees pour differants protocoles mais une seule table de transmission
    • identifer le chemin a moindre cout et les chemins a cout egaux
    • decrire la formation de voisinage
    • enumerer les valeurs par defaut des intervelles HELLO / intervale de mort de router (outerdeadinterval(
    • decrire brievement la diffusion des bases des donnees et le recalcul des routes, et la raison des routeurs designes DR/BDR
  • Presentation de OSPF, en Powerpoint, PDF.
• Exercice OSPF -- Aina Alain
  • Les étudiants seront capables de:
    • refaire l'exercise precedant avec une seule aire OSPF
    • configurer le cout approprie, authentification MD5, activer OSPF sur une interface specifique
    • faire une inspection simple des donneess (des voisins) OSPF, routes, DR/BDR)
    • alterer la topologie et observer les routes alterees
    • redistribute connected and static
    • originate default route
    • configurer les interfaces loopback
    • sauvegarder la config sur serveur TFTP
  • Exercise, en HTML, SCHEMAS DU TP.

Mercredi matin

• Architecture de réseau redondant - Benoit Lourdelet
  • Topics:
    • Présentation d'un réseau typique non redondant; montrer la nécessité de mettre des équipements de type différent sur des réseaux séparés physiquement. Ceci peut nécessiter de renuméroter.
    • Présentation d'un réseau conçu entièrement de manière redondante, avec switch double au coeur, doubles routeurs au bord du réseau, et routeurs d'accès avec OSPF, ECMP, client avec HSRP, réseau séparés pour différents types de traffic. dual core switches, dual-attached border routers and access routers with OSPF and ECMP, clients with HSRP, physically separate networks for different types of traffic.
    • Illustrer les fonctionnalités qui permettent la redondance, le dimensionnement en grandeur, la facilité d'utilisation et la maintenabilité.
  • Présentation, au format PowerPoint, HTML,
  • Exercices, au format Powerpoint, HTML,

Mercredi après-midi

• Pourquoi BGP ? -- Benoit Lourdelet
• Contenu du cours : qu'est-ce que BGP? à quoi sert-il ? notions de transit et de "peering".
• Présentation au format Powerpoint ou HTML, ou PDF.
• Introduction à BGP
• Contenu du cours : fonctionnement de BGP, attributs BGP, configuration BGP
• Vous serez en mesure :
• d'expliquer pourquoi vous devez utiliser un EGP (vous souhaitez échanger du trafic avec d'autres réseaux, arguments économiques, impossibilité de s'en sortir avec les routes statiques, protocoles IGP non adaptés)
• de comprendre et définir ce qu'est un système autonome (AS)
• de décrire les principales caractéristiques du protocole BGP 4 (sessions point à point, transport TCP, mises à jour incrémentielles, gestion des routes et attributs, sessions eBGP et iBGP)
• de comprendre les principaux attributs BGP : AS path, nexthop, localpref, MED, communautés
• de décrire l'algorithme de sélection d'un chemin dans un routeur BGP, de comprendre comment influer sur la politique de routage de vos prestataires en utilisant l'attribut "prepend"
• d'expliquer comment est utilisé le "nexthop" et comment se fait la recherche des chemins
• d'utiliser les fonctions de filtrage BGP
• decomprendre les interactions et priorités entre différents protocoles de routage
• de comprendre le principe du routage CIDR (classless) et de la sélection d'une route basée sur la longueur du préfixe.
• Présentation au format Powerpoint ou HTML, ou PDF.
• Pratique de BGP
• Vous manipulerez le protocole BGP afin de :
• mettre en place une session BGP avec un autre routeur
• annoncer des routes à travers les sessions BGP
• consulter les tables de routage, tables BGP et suivre le fonctionnement des sessions BGP
• comprendre comment mettre enplace une politique de routage et de filtrage.
• Notes de préparation des exercices (en anglais): MS Word format, HTML.

Jeudi matin

• Pratique de BGP (suite)
• Suite des travaux :
• description de différentes politiques de routage
• comprendre leur intérêt et leur application
• mise en place de certaines d'entre elles dans le cadre d'exercices
• Sujets abordés :
• Problème : je ne veux pas recevoir mes propres routes d'un réseau tiers
• Solution : mettre des filtres en entrée (refuser la route par défaut, vos propres réseaux, ou une partie de ceux-ci)
• Problème : ne pas consommer trop de mémoire ou de CPU sur le routeur
• Solution : mettre des filtres en entrée (interdire les préfixes supérieurs au /24)
• Problème : ne pas fournir de transit à vos voisins BGP
• Solution : filtrer les annonces en sortie et n'autoriser que ses propres réseaux (ASpath vide)
• Problème : proposer du transit en secours uniquement au voisin
• Solution: utiliser l'option "prepend"
• Problème : ne pas recevoir toutes les routres de l'Internet du voisin
• Solution : mettre en place un filtre d'ASpath en entrée
• Problème : ne pas faire confiance aux routes annoncées par mes clients
• Solution : filtrer les routes reçues en n'autoriser que une liste déterminée à l'avance
• Problème : sélectionner un prestataire pour certaines destinations
• Solution : utiliser "localpref" pour classifier les routes de ce prestataire, ou bien des filtres d'AS-path
• Problème : donner des indications quand à mes préférences de routage à mes prestataires
• Solution : utiliser des communautés dans les routes que j'annonce à ces prestataires
• Problème : savoir d'où une route a été apprise
• Solution : utiliser des communautés à titre information sur les routes reçues
• Problème : je souhaite permettre à mon client de me donner des indications sur le routage qu'il souhaite mettre en place
• Solution : autoriser au client l'envoi de communautés, puis ajuster "localpref" ou "AS-Path" en fonction de celles-ci.
• Notes de préparation des exercices: PowerPoint.

Vendredi matin

• Fin des exercices sur BGP

• NOC services and applications -- Alain Aina
  • Thèmes couverts: Gestion des pannes, Gestion des modifcations/ contrôle de versio, Gesttion de la performance, Gestion de la sécurité, Comptabilité
  • Les étudiants seront capables de:
    • Expliquer la nécessité d'avoir un NOC
    • Identifier les composantes d'une gestion du réseau
    • Expliquer la nécessité des systèmes de gestion d'incident par ticket
    • A l'utiliser de manière efficace
    • Expliquer de quels outils on peut se service pour surveiller le réseau
    • Utilisation d'un système de surveillance pour contrôler la santé du réseau, détecter les pannes et réagir de manière appropriée
    • Comprendres les concepts de gestion des changements
  • Presentation, en Powerpoint, PDF, TP NOC.
• Introduction à la sécurité des réseaux -- Aina Alain
  • Courte introduction aux principes de sécurité des réseaux, y compris la topologie, les mots de passes, le chiffrement, le filtrage, les ACLs, la sécurité des machines, et ssh
  • Presentation, en PowerPoint,
  • Presentation, en PDF
  • Cours d'Adiel Akplogan: Introduction à la sécurité des réseaux en PDF