# Amphi PAO LAN/WAN ###### tags: `PAO` `Amphi` `S2` ## Rappels Modèle OSI en 7 couches : encapsulation, désencapsulation... Dans un VLAN: communication @MAC et broadcast Hors du VLAN; coimmunication par @IP et routage Enjeux des architectures réseaux : - disponibilité et performant - sécurité - flexibilité - réduction des coûts ## LAN ### Composants du réseau - Terminaux - PC fixes et portables, téléphones, capteurs... - Equipements actifs - Switch, routeurs, firewall, bornes wifi - Serveurs - Infrastructures (DHCP...) - Applicatifs (Web...) - 3 couches réseau - Coeur de réseau - Distribution - Accès - Accès extérieur (opérateur) et couche de sécurité (Par-feu) ### Commutateur d'accès/ Switch _matos du niveau 2_ Son but est de raccorder des périphériques au réseau local, il se situe au plus proche des utilisateurs finaux. 24 ou 48 ports 10/100/1000 ou multigigabit 2,5/5/10 en cuivre Ports Uplink en fibre optique (1 ou 10 Giga)  Mise en pile: pile de switch connectés entre eux: permet d'autoconfigurer 1 switch pour la pile et ça config le reste > ⚠️ les switches n'incluent pas un module SFP (qui éclaire la fibre) il faut donc rajouter ca lors du chiffrage. ### Coeur de réseau **Rôle**: raccorder en étoile les commutateurs d'extremité aux coeurs de réseau De moins en moins utilisé pour routage et filtrage inter-VLAN -> On utilise + des firewalls. Situé dans la salle principale où sont situés les serveurs Chassis modulaires avec ports 1, 10 ou 40Giga fibre pour raccorder Ports 10/100/100/10G cuivre/fibre pour raccordement serveurs  Architecture en vogue : étoile = tous les switch sont reliés au coeur de réseau Sécurisation via STP (Spanning Tree Protocol) -> redondance Protocole **MLT/SMLT -> Extreme Networks** On peut utiliser plusieurs coeurs de réseaux, mais il faut avoir un protocole (IST) et les relier entre eux pour que ça soit vu comme un seul coeur de réseau logique (1 adresse IP) Par-feu: permet de filtrer à l'entrée du VLAN Pour les sauvgardes comme ca consomme beaucoup de bande passante on leur dédie des switchs pour ne pas engorger le reseau ### WiFi Le mieux est de privilégier de l'hybride 2,4-5Ghz ou 5Ghz. Le 2,4Ghz est bruité et non dédié au WiFi (Bluetooth, Détection incendie...) A dimensionner en fonction de la fréquentation et de l'usage (nb utilisateur, type utilisateur) Wifi permet aussi à la localisation avec triangularisation Architecture avec ou sans contrôleur (tunnelisation ou non du trafic) Controleur wifi: permet de sécuriser la connexion à certains utilisateurs Sans contoleur: traffic déversé directement sur le commutateur d'accès Bien prendre en compte les usages et les besoins réseaux des utilisateurs pour dimensionner une infra wifi --> Faire attention à la latence enjendrée ## Architecture WAN > Philosophie : vous achetez des services réseaux de bout en bout #### Support Physique des liens : - ADSL(Asymétrique, débit max 20Mbps, pas de QoS) - SDSL (Symétrique, débit mad 20Mbps, QoS) - Fibre (fiable, symétrique, débit de 100Mbps à 1 Gbps) - 3G/4G/5G (Asymétrique, débit max 100Mbps, pas de QoS) - ... satellite, faisceau hertzien/pont wifi Pas de QoS sur ADSL et cellulaire :warning:  #### Dimensionnement et choix des accès: 1. Caractériser les usages utilisateurs Quelles applications, quand, quel nombre, où ? 2. Caractériser les usages d'infrastructure Quelles applications, quand, quel nombre, où ? 3. Caractériser les applications Quels types de flux, quels débits, quelle relation temporelle? ## Architecture MAN  Mettre en place nous meme des services réseaux sur des infras physique, pas forcément acheter des services réseaux de bout en bout Supports possibles : Fibre (noire ou éclairée), Faisceau hertzien/Pont Wifi choisir entre approche WAN ou SDWAN