--- titre: LAN avancé (Cours 3-4) description: LAN avancé (Cours 3-4), 25/09/2020 - 02/10/2020 tags: RESEAU, LAN, jerome.tchan author: Jérôme Tchan --- # LAN avancé (Cours 3-4) :::success Pour certains diagrammes (exercices notamment), vous pouvez cliquer sur l'image pour ouvrir le diagramme dans draw.io si vous souhaitez le modifier! ::: --- :::info Remise du rapport final Zoglu: **17 décembre 2020 avant 20h** Moins de 40 pages ::: ## BGP4 > Border Gateway Protocol Annonces de routes entre les AS (protocole de type EGP) Basé sur TCP (port 179) Il y a du maillage entre les AS S'il y a plusieurs routeurs externes (BGP4), comment un routeur interne choisit quel routeur prendre? On suppose qu'il y a 2 routeurs externes (R1 et R2): - R1 et R2 doivent échanger leurs tables de routage BGP: il doit y avoir des sessions BGP4 entre R1 et R2 - R1 et R2 s'accordent sur quel routeur sera utilisé comme routeur externe pour certains réseaux IPs: on utilise la métrique AS Count Route Reflector: permet de transmettre les tables de routage dans les cas où il y a beaucoup de routeurs => sans Route Reflector, le nombre de sessions serait très élevé Sans routeur de bordure et sans RR => $\frac{n(n-1)}{2}$ sessions iBGP4 (i = interne) --- ### Exercice :::info 1. Quel est le nombre max de sessions iBGP4 dans le cas où il y a R routeurs RR parmi les n routeurs BGP4? 2. Même question, mais nombre min de routeurs ::: 1. $\frac{R(R-1)}{2} + (n-R)$ 2. $\frac{R(R-1)}{2} + (n-R)R$ La valeur de R qui optimise le nombre de sessions iBGP4 tout en assurant une redondance de ces sessions est 2. --- ## IBM / SNA Communication avec mainframes Aujourd'hui, on encapsule SNA dans IP IP[TCP[SNA]] ## VPN VPN voluntary vs compulsory - Voluntary: le VPN "classique" - Compulsory: transparent à l'utilisateur, fait souvent partie de l'infra VPN => Tunneling protocol VPN n'implique pas forcément sécurité: il existe des protocoles de tunneling sans sécurité (L2F par exemple) Tunneling protocols: - IP - PPTP - L2F - L2TP - IPsec - (((((MPLS))))) Tous ces protocoles encapsulent IP et se situent donc en dessous de la couche 3 (même si par abus de langage on parle de VPN de niveau 3) On peut avoir des tunneling protocols au dessus de IP (TLS par exemple)  MPLS n'a pas été conçu avec les VPNs en tête  ### IPsec Peut faire: - De l'authentification (AH: Authentication Header) - Du chiffrement (ESP: Encapsulating Security Payload) Deux possibilités: - Mode tunnel: chiffre tout le paquet IP (y compris les headers), se situe en dessous d'IP - Mode transport: se situe au dessus d'IP, ne chiffre que le payload Transport:  Tunnel: