--- tags: TCOM, Stephan, Covid-19 --- # Réseaux SNA (System Network Architecture) `DTE`, Data Termnial Equipement: ordinateur, serveur, PABX `DCE`, Data Communication Equipement: carte wifi, carte eth, carte bluetooth NB: Un `PABX` contient aussi un `DCE`. Les `DTE` communiquent a travers un paire de `DCE`. (cf. `.pptx` : `Tableau pour Cours samedi 21 Mars`)  `Interface V24 (db25)`, interface mécanique avec 25 pins dont 2 qui nous intéressent (émission + réception)  ```sh sh int ser 1/2 ``` Afficher un pin sur un port de Cisco comme un V24 Commande pour savoir le type de cable, DCE ou DTE (cf. [`.doc`](https://drive.google.com/file/d/1muqhos-FUOOhf6byzCZaXhK2I6m_bCWH/view) : `V24 + Structure de transmission-élève`) (aussi dispo sur le sharepoint `TCOM2021`) {%pdf http://lsc.univ-evry.fr/~hoppenot/enseignement/cours/rli/ls.pdf %} ### "Correction" du "Poly_SNA_01-Introduction_élève" (cf. drive) `OIV`, Opérateur d'Importance Vitale `SNA`, Système Network Application Archi créée dans les années 70, au même moment qu'IP. Fonctionne avec une WhiteList #### -1- RAPPEL Le "Réseau SNA" est un ensemble de produits **matériel** et **logiciel** conforme à l'architecture SNA. Cette architecture a été **annoncée** en 1974 (avant le model OSI). Le but était de rendre indépendant **l'USAGER (terminal / application)** du réseau (système de communication). L’idée majeure était d’améliorer l'efficacité du réseau par une répartition de l'intelligence dans ce réseau. La contrainte étant que tout terminal /application devrait pouvoir rentrer en relation avec toute application du réseau Réseau bête: le réseau fait le moins de choses possibles Réseau intelligent: le réseau est totalement autonome (Difficile de relier des applications sur des machines différentes : pb se synchro). SNA : Structure logique définie par un ensemble de règles, format et protocoles mettant en oeuvre les principes de : - distribution des FONCTIONS - partage des RESSOURCES Pour assurer la transmission d'informations à travers un système de télétraitement. #### -2- ORGANISATION DES ELEMENTS SNA Tout élément SNA appartient . Ce RESEAU pouvant lui-même être sous divisé en un ou . Le DOMAINE contient obligatoirement un HOST ayant la fonction SSCP (System Services Control Point) : Les USAGERS du réseau \[ C’est un programme \]. RAPPELS : un RESEAU est l’ensemble . On verra par la suite que la LU est identifiée dans le réseau SNA par . ### Cours `OIV`, il n'existe pas de liste officielle. Il en existe entre 210 à 230. Entreprises stratégiques qui doivent permettre à la France de continuer ses activitées en cas de gros problèmes comme la pandémie de Covid-19 en ce moment. Pyramide de `Maslow`^[[https://fr.wikipedia.org/wiki/Pyramide_des_besoins](https://fr.wikipedia.org/wiki/Pyramide_des_besoins)]: pyramide, hiérarchique, des besoins `PSI`, plan de secours informatique Faire des backups et en vérifier l'intégrité -> Sauvegarder c'est bien, savoir Restaurer ses sauvegardes c'est mieux `PRU`, plan de reprise utilisateurs `PCA`, plan de continuité d'activité `PRA`, Plan de reprise d'activité ```graphviz digraph { Activité -> Rien [label="Problème"] Rien -> "Petite Activité" [label="PCA"] "Petite Activité" -> Activité [label="PRA"] { rank=same; Activité Rien "Petite Activité" } } ``` Impact systémique assurance professionelle : perte d'exploitation Gestion de Crise Big 5 = Grosses boites d'audit : EY, PWC, Deloitte, McKinsey et BCG Analyse Top Down/Bottom Up Top Down = vue macro, dans l'analyse on descends dans les couches micros Bottom Up = inverse, on va de micro vers macro Assurance Professionnelle: contre la perte d'exploitation, bornée dans le temps et bornée en terme financier($\leq100\;000€$ par exemple). L'assurance peut aussi etre soumise à des conditions spéciales en cas de force majeure comme avec le covid-19 ou des assurances pourraient être non actives. # SDN - SDWAN - Orchestrateur C'est l'Orchestrateur qui est l'intelligence SDN - SD WAN piloté par un Orchestrator -> réseau bêtes : intelligence pas forcément dans le réseau NFV Network Function Virtualization `PE`, Provider Edge: routeur chez le client mais qui appartiends à l'opérateur, et lui permet de monitorer la connection au réseau du client `CE`, Customer Edge: les routeurs au sein du réseau FAI qui ont une forte redondance et une haute dispo routeur = routage 5 9 (five nine) -> 99,999% de disponibilité `NFV`, Network functions Virtualization : boite harware dans lequel on pousse des fonction: routage permet de mettre un service sur un tunnel. NFV virtualise les couches réseaux 4 à 7, comme les pare-feu ou les IDPS (Intrusion Detection and Prevention Systems) ou même l'équilibrage de charge (application delivery controller). Si les administrateurs peuvent configurer une machine virtuelle en pointant et en cliquant, pourquoi ne peuvent-ils mettre en place un pare-feu ou un IDS / IPS de la même manière ? C'est ce que permet NFV. > Les fonctions les plus populaires sont les pare-feu et les systèmes IDS / IPS d'entreprises comme PLUMgrid ou Embrane. [slides](https://drive.google.com/file/d/1hPeBTX3lb2A5h2hs2hQEyfTI8t2dvK_G/view?usp=sharing) # 04/04/2020 `POE`, Power Over Ethernet: utiliser le cable RJ45 pour transmettre de l'éléctricité [(802.3af) (POE+, 802.3at) (POE++, 802.3bt)](https://netvicom.fr/poe-poe-et-high-poe-quelles-differences) `Overbooking`: .. **Qu'est ce que le Blindage ?** Le blindage est une enveloppe protectrice qui enroule les conducteurs du câble et `les protège des interférences électromagnétiques et des fuites.` Dans les faits, il permet de faire `transiter le signal sans que celui-ci ne soit perturbé, donc sans perte de débit.` Il n’y a aucune obligation en matière de blindage. Cependant, il fait partie des principaux critères lors de l’achat d’un câble informatique. **2 types de blindage** : * les câbles informatiques protégés par des `écrans de type feuille (F/UTP, U/FTP et F/FTP)` * ceux protégés par des `tresses métalliques (S/FTP)`. `UTP`, Unshielded twisted pair: cable twisté sans protection contre les interférences. #noblindage `Cage de faraday`: faire une cage métallique dont les courants extérieur de la cage ne peuvent pas rentrer `STP`, Shielded twisted pair: cable twisté avec protection contre les interférences. Il y a un blindage avec un treillis métallique `FTP`, Foiled (écranté) twisted pair: cable twisté avec protection contre les interférences. Il y a une feuille d’aluminium qui est moins performant que le treillis métallique |Usage courant |ISO 11801|Blindage du câble|Blindage de paire| |----------------|---------|-----------------|-----------------| |UTP |U/UTP |aucun |aucun | |STP |U/FTP |aucun |feuillard | |FTP, STP |F/UTP |feuillard |aucun | |STP |S/UTP |tresse |aucun | |SFTP, S-FTP, STP|SF/UTP |tresse, feuillard|aucun | |FFTP, STP |F/FTP |feuillard |feuillard | |SSTP, SFTP, STP |S/FTP |tresse |feuillard | |SSTP, SFTP, STP |SF/FTP |tresse, feuillard|feuillard | :::spoiler Encore plus de détails * U/UTP : Vous le retrouvez uniquement dans les catégories 5e et catégorie 6. * F/UTP : blindage en aluminium à l’intérieur de la gaine. Ce blindage permet de diminuer le rayonnement des signaux de transmission de données et la pénétration à l'intérieur du câble de signaux indésirables. Ce blindage est le plus répandu. * U/FTP : blindé par paire, seuls les conducteurs sont isolés et blindés. * F/FTP : blindage général et un blindage sur chaque paire. * S/FTP : Le blindage est double : blindage général en tresse de cuivre et un blindage sur chaque paire. À la différence du câble informatique RJ45 * F/FTP, le câble S/FTP possède un conducteur de drainage. Ce dernier permet de déplacer les éventuels parasites vers la terre.   ::: `Alien Crosstalk`: C'est un paramètre imprédictible qui dépend de nombreux facteurs : types et organisation des câbles, caractéristiques des signaux véhiculés, bruit ambiants. Il faut donc choisir des produits à forte compatibilité électromagnétique. > Le film Alien sur l'écoute d'une conversation téléphonique qui ne nous est pas destiné. `AP`, Access Point: point d'accès au réseau, comme une borne WIFI > Bornes WIFI = AP `Rogue AP`: borne pirate `CPL`(Courant Porteur en Ligne): permet de construire un réseau informatique sur le réseau électrique d'une habitation ou d'un bureau `SSID`, Service Set IDentifier: nom du wifi \ **Clause de force majeure** : - Extériotité : le sujet n'est pas la cause du pbm - Imprévisibilité : le sujet n'a pas pu prévroir le pbm - Irrésistibilité : le sujet ne peux pas exercer pour résoudre le pbm # SD-WAN  Plans de SD-WAN - Plan d'orchestration - Plan de management - Plan de contrôle - Plan de données ## Composants ### L’orchestrateur L’orchestrateur est en charge de gestion de la communication entre les différents composants: - Il établit la communication entre les différents plans SD-WAN (management, contrôle et données). - Il est le premier point d’authentification pour les nouveaux composants (Nécessite une adresse IP publique. - Tous les composants doivent connaître sont adresse publique pour rejoindre le réseau SD-WAN. `ZTP`, Zero Touch Provisionning: un composant d’orchestration qui permet de déployer un SD-WAN Edge pré-configuré d’une manière automatique. ### Le manager Le manager est en charge de configuration du réseau SDWAN: - Il peut être dédié ou multi-tenant. - Il permet de modifier la configuration du réseau (exemple: envoyer/modifier d’une politique sur un Edge). - Il est en charge de la maintenance et le trouble-shooting (Alerting en temps réel). - Il permet de définir des accès RBAC pour les administrateurs. ### Le contrôleur Le contrôleur permet de gérer la configuration des SD-WAN Edge qui lui sont connecté: - Il active des SD-WAN Edge. - Il gère des adresses IP des SD-WAN Edge. - Il ajoute sur les SD-WAN Edges des politiques fournies par le manager. - Il identifie de l’état opérationnel des tunnels SD-WAN. Récupération des métriques de performance pour chaque tunnel. Le contrôleur ne représente pas un « Point-of-Failure » au même titre que les routeurs dans un réseau classique. Le plan de contrôle est dissocié du plan de données. Si les Edge perdent la connexion avec le plan de contrôle, alors il continue de fonctionner en se basant sur la table de routage et les règles choisies avant la coupure. ### Le SD-WAN Edge Le SD-WAN Edge est le point d’initialisation et de terminaison d’un tunnel SD-WAN. Sa fonction principale est le transfert des données vers d’autres Edges: - Applique les politiques de qualité et de sécurité. - Calcule les performances des tunnels afin de choisir le meilleur chemin. - Optimise du transfert des données à travers es des fonctions telles que la compressions, la déduplication et la correction des erreurs de transfert. La fonctionnalité SD-WAN Edge peut être fournie par un CPE physique situé dans les locaux. Il peut être également implémenté en tant que fonctionnalité de réseau virtuelle (VNF) qui s’exécute sur un CPE virtuel (vCPE), un uCPE ou un serveur. `VNF`, Virtual Network Function: représente une fonction réseau qui est virtualisée. `CPE`, Custumer Premises Equipment: Équipement physique qui réalise une fonction réseau ou sécurité (exemple: Switch, IPS). `vCPE`, Virtual Custumer Premises Equipment: Fonction réseau ou sécurité qui est virtualisée(exemple: Switch, IPS) et qui trouve sur un serveur. `uCPE`, Universal Customer Premises Equipment: est le regroupement de plusieurs vCPE dans un même composant. ### Le SD-WAN Gateway Le SD-WAN Gateway est un SD-WAN Edge particulier qui permet au sites interconnecter via le SD-WAN de se connecter à d’autres sites interconnectés via des technologies VPN. Toutefois, cette approche ne permet pas de bénéficier des capacités de services SD-WAN. Definition Edge: HOMEWORK #trist ><" YOUPIIII MR.STEPHAN NOTRE SAUVEUR NOTRE DIEU [Lien du word (Interface V24)]( https://epitafr.sharepoint.com/:w:/s/TCOM2021/Eb0K0zwMxF1Ok-L27jArRX8BDEq59m99-vDvGArrJpGrlg?e=kMdECF) Le doc du dessus est KC, si quelqu'un a une version propre, qu'il hesite pas :) soontm ### Prise de notes :::info ***Rappel***: `NFV`, Network Funcion Virtualization: Virtualisation des fonctions réseau `NFVI`, Network Function Virtualization Infrastructure `VNF`, Virtualized Network Function: Fonction de réseau virtualisé `IAAC` / `IAC`, Infrastructure as a Code `RFP`, Request For Proposal(`AO`, Appel d'Offre en français): consulter le marché sur un sujet particulier `RFI`, Request For Informations: demander des informations à des fournisseurs `RFQ`, Request for Quotation: Request for quotation est un dossier demandé par une entreprise à plusieurs fournisseurs potentiels préalablement identifiés, sur les estimations des coûts qui seront engendrés pour la réalisation d'un nouveau produit, ou d'une prestation de service. -> $$$$$$$$ ::: ## Normes ISO 2700X : **Famille de normes pour la gouvernance sécurité**  # EDA - SNMP By De Larmina, Maret, Charvilla # 16/05/20 Le firmware c'est entre le hardware et le software, ca permet de faire evoluer le hardware a moindre effort. Ce **réseau** pouvant lui-même être sous divisé en un ou plusieurs domaines (rien à voir avec les domaines Microsoft) Le **Domaine** contient obligatoirement un HOST ayant la fonction **SSCP** (System Service Control Point): programme assurant la commange d'une partie (Domaine) d'un réseau SNA et assirant la gestion des ressources des éléments SNA, ainsi que d'autres fonctions telles que la maintenance, .... Les **USAGERS** du réseau que sont les terminaux(aussi les printers) et les applications sont représentées dans l'architecture du réseau par: une LU(Logical Unit). [C'est un programme (code, microcode) résidant dans un élément du réseau SNA et fournissant à l'utilisateur un point d'accès au réseau, c'est la LU qui veille au respect des protocoles de communication definis dans l'architecture SNA.] `Code`: Firmware évolué `Microcode`: Firmware de base, Niveau d'abstraction plus faible, plus proche du hardware Rappel: un **réseau** est l'ensemble des moyens mis en œuvre pour permettre à 2 protagonistes distant d'échanger des informations, le plus rapidement possible. Les utilisateurs du réseau SNA sont donc représentés dans l'architecture SNA par des programmes: Les LU (se sont les portes d'entrées du réseau SNA). Les `LU` représentent des terminaux dans les contrôleurs d'établissement et les applications dans les ordinateurs centraux. On verra par la suite que la LU est identifiées dans le réseau SNA par une @ physique et un nom symbolique. # EDA - Communication Satellite By Bernardino, Bizzaro, Hiombo oleko # EDA - NAS | SAN by Barraux, Hemery, Leloup `être sur le même vlan`: partager le même domaine de broadcast # Virtualisation - conteneurisation Dans le cloud, faire VS faire faire en informatique on aime bien le sur mesure (comme aller chez le tailleur) Un schéma vaut mieux qu'un long discourt Entreprises américaines de conseil dans le domaine des techniques avancées: - [Gartner](https://www.gartner.com/) - [Forrester](https://go.forrester.com/) En Sécurité, l'élément principal est la prévention. `EDR`, Endpoint Detection and Response: an integrated endpoint security solution that combines real-time continuous monitoring and collection of endpoint data with rules-based automated response and analysis capabilities. # 3 - COMMUNICATION ENTRE ELEMENTS SNA On appelle SESSION (rien a voir avec OSI) la communication logique entre 2 LU, elle désigne ainsi la communication logique entre deux usagers. `ER`, Explicit Route `VR`, Virtual Route On parle donc de SESSION LU-LU ( Relation temporaire pour echanger des donnees ). Une des 2 LU est l’initiatrice de la session. Les ressources necessaires ( memoires, capacite de traitement, les I/O ) sont alloues pour le temps de la session $\rightarrow$ protocole en mode "connecte". Des règles d’échange de donnees sont etablies en debut de session entre les deux LU. Une session met en relation deux LU et 2 LU seulement; par contre LU peut avoir simultaneement en paralèlle plusieurs sessions avec des LU. La communication LOGIQUE qu’est la SESSION a besoin de s'appuiyer sur des moyens physiques. # 4 - LES NŒUDS SNA `NAU`: Network Addressable Unit: unité adressable du réseau **4 types d'adresses** : + L1 : le port du switch/routeur (le port physique) + L2 : adresse MAC + L3 : adresse IP + L4 : le port (TCP/UDP) Les UTILISATEURS peuvent être des terminaux, des imprimantes, des applications. Le réseau de TRANSPORT est constitué de liens ou liaisons qui sont representes par les : - les canaux (bus) - les liasons canal à canal - les LIGNES - les groupes de LIGNES (TG Transmission Group)) - les circuits virtuels X25 - les réseaux locaux (Ethernet) - les liaisons satellites Le SYSTEME DE COMMUNICATION est quant à lui constitué d’UNITES PROGRAMMABLES ou PROGRAMMEES que sont : - les Ordinateurs (mainframe) - les contrôleurs de communications - les contrôleurs d’établissement Les PROGRAMMES SNA que contiennent ces différentes entités constituent les NŒUDS SNA (NAU Network Addressable Unit) Les NŒUDS du réseau (Ordinateurs / Contrôleurs de communication / Contrôleur d’établissement) sont représentés par une interface PU Physical Unit (Unité Physique) En fait: • l’ • le • le représente le NŒUD du réseau où il se trouve. En particulier, la PU gère des ressources physiques du nœud. # 06/06/20 Les commandes `ping` et `trceroute` c'est important comme outil pour faire du debug. Les TCONs sont pas si mauvais que ca en sécurité, les SRS sont bon en sécurité système et en virologie mais on est meilleur sur les protocoles réseaux. Le bus c'est un moyen de transférer des données Meme VLAN = meme domaine de broadcast # 13/06/20 SNA: Structure logique definie par un ensemble de regles, formats et protocoles, mettant en oeuvre les principes de : - distribution des Fonctions - partage des Ressources # 20/06/20 deal with **ethernet** ## Différence Switch vs Hub * le Hub peut connecter plusieurs machines sur differents segments * le switch a besoin d'un **pont**