(Temps de lecture: 30 minutes)

Disclaimer: Cet article est tres lourdement inspire du livre « CCNA Certification Study Guide, Volume 2 » de Todd Lammle. On a repris le plan et on vous résume tout 🙂

The plan !

On va aujourd’hui explorer les concepts suivants ! Théorie, Synthèse, Quiz !
Bien entendu, j’expliquerai tout comme j’aurais voulu qu’on m’explique (càd comme à un débile)

• Composants réseau
• Pare-feu de nouvelle génération et IPS
• Architectures de topologie réseau
  • Modèle hiérarchique à trois niveaux de Cisco (3-Tier)
  • Cœur collapsé (2-Tier)
  • Spine-Leaf
  • WAN
  • Définition des termes WAN
  • Bande passante des connexions WAN
• Interfaces physiques et câbles
  • Câblage Ethernet
  • Câble droit
  • Câble croisé
  • Fibre optique
  • Alimentation par Ethernet (802.3af, 802.3at)

Théorie

Composants réseau

Routeurs

Les routeurs sont des dispositifs essentiels pour la gestion et l’optimisation des réseaux. Leur principal rôle est de connecter différents réseaux entre eux et de diriger les paquets de données d’un réseau à un autre. Ils jouent un rôle crucial dans la division des domaines de diffusion (broadcast domains), ce qui améliore l’efficacité du réseau en limitant la propagation des diffusions inutiles. En plus de cela, les routeurs peuvent filtrer le trafic réseau en se basant sur des informations de la couche 3 (couche réseau), telles que les adresses IP.

Termes importants :

• Domaine de diffusion (Broadcast domain) : Ensemble de tous les dispositifs sur un segment de réseau qui reçoivent toutes les diffusions envoyées sur ce segment.
• Adresse IP : Identifiant unique attribué à chaque dispositif connecté à un réseau utilisant le protocole Internet.

Hub

Le hub est un appareil réseau que vous n’allez surement jamais rencontrer de votre vie. Il connecte simplement plusieurs dispositifs dans un réseau local (LAN) en regroupant leurs câbles de connexion. Cependant, il ne segmente pas le réseau, ce qui signifie que tous les dispositifs connectés au hub partagent le même domaine de collision et de diffusion, créant ainsi beaucoup de trafic et de collisions.

Termes importants :

• Domaine de collision : Zone réseau où les données peuvent entrer en collision lorsqu’elles sont envoyées simultanément par deux ou plusieurs dispositifs. Cela provoque des retransmissions et une inefficacité globale du réseau.

Switch Niveau 2 et 3

Les switchs sont des dispositifs plus avancés que les hubs. Un switch de niveau 2 opère à la couche 2 du modèle OSI et crée des domaines de collision distincts pour chaque port, améliorant ainsi la performance du réseau en réduisant les collisions. Cependant, comme les hubs, les switchs de niveau 2 ne segmentent pas les domaines de diffusion par défaut.

Les switches de niveau 3, en revanche, fonctionnent aussi au niveau de la couche réseau (comme les routeurs) et peuvent segmenter les domaines de diffusion tout en permettant un routage efficace des paquets de données. Cela les rend particulièrement utiles pour les grands réseaux qui nécessitent une gestion complexe du trafic.

Termes importants :

• ASIC (Application-Specific Integrated Circuit) : Matériel spécialisé utilisé dans les switches de niveau 2 pour assurer une commutation rapide et efficace. Grosso-modo, le circuit physique gère les opérations de commutations, pas la partie logicielle.
• Table de commutation : Une table utilisée par les switches pour garder une trace des adresses matérielles et des ports associés, permettant ainsi de diriger les trames de données uniquement vers les ports nécessaires. A chaque port est associée une adresse MAC.

Mini Conclusion

En une phrase: un routeur sert a localiser un réseau, un switch sert à localiser une machine, un hub s’en fout et répète tout.

Firewall NGFW

Un pare-feu ou Firewall en anglais est en quelque sorte le videur de boite de nuit de votre réseau. Il va se poser a l’entrée pour contrôler les flux. Un flux ou socket est une structure réseau identifiée grâce a son adresse. Adresse qui est simplement une combinaison de 3 choses simples : une adresse IP, le protocole de transport utilise (TCP/UDP, et ceux qui me parlent de QUIC, c’est juste UDP sous testostérone) et enfin un port, ports qui rappelons-le vont de 0 a 65 535.

Si le socket plait bien aux firewall, il laisse passer, sinon c’est Ciao.

Le CCNA, c’est Cisco donc on va parler Cisco. Cisco a bien un Firewall NGFW, il s’agit de Firepower.

Les pare-feux de nouvelle génération (NGFW) sont des dispositifs de sécurité réseau avancés.

Fonctionnalités des NGFW

1. Compatibilité avec les Routeurs et Switches (L2/L3) : Les NGFW doivent fonctionner sans problème avec les dispositifs de couche 2 (switch) et de couche 3 (routeurs) pour s’intégrer dans les infrastructures réseau existantes.
2. Filtrage de Paquets avec IPS et Inspection des Malwares : En plus de filtrer les paquets de données, les NGFW offrent des capacités d’inspection des paquets pour détecter et bloquer les menaces et les malwares en temps réel.
3. Traduction d’Adresse Réseau (NAT) : Les NGFW doivent supporter la traduction d’adresse réseau.
4. Réseaux Privés Virtuels (VPN) : Les NGFW doivent permettre la création et la gestion de VPNs pour sécuriser les communications sur des réseaux non sécurisés, comme bahh Internet.
5. Filtrage des URL et Applications : Les NGFW offrent la capacité de filtrer les URL et les applications, permettant ainsi de contrôler et de restreindre l’accès à certains contenus et services.
6. Quality of Service (QoS) : Les NGFW doivent implémenter la QoS pour gérer la priorité du trafic réseau, assurant ainsi que les applications critiques reçoivent une bande passante suffisante et surtout un temps de latence suffisant.
7. Intégration Tiers : Les NGFW doivent être capables de s’intégrer avec des solutions tierces pour offrir une protection et une gestion plus étendues. Pensez aux SIEM, Log Server, etc.
8. Support des API REST : Les NGFW doivent supporter les API REST pour permettre l’automatisation et la gestion à distance des configurations et des politiques de sécurité. On verra ça dans les derniers articles de cette série.

Défis et Coûts

Les NGFW modernes intègrent de nombreuses fonctionnalités. Par conséquent, la partie matérielle doit suivre pour maintenir une bonne QoS. Exemple: le décryptage SSL est une fonctionnalité complexe qui nécessite des capacités matérielles d’accélération de chiffrement, ajoutant ainsi des coûts très très importants.

En résumé, les NGFW jouent un rôle crucial dans la sécurité des réseaux modernes en combinant plusieurs technologies pour offrir une forte protection contre les menaces auxquelles on fait face aujourd’hui.

Architectures de Topologie Réseau

Importance de la Hiérarchie

La hiérarchie est un concept familier pour beaucoup d’entre nous, souvent appris dès le plus jeune âge. Mais quand on parle de réseaux, la hiérarchie permet de rendre les réseaux plus prévisibles et de définir clairement les fonctions spécifiques à chaque niveau. Par exemple, l’utilisation de listes de contrôle d’accès (ACL) peut être optimisée en les appliquant à certains niveaux hiérarchiques plutôt qu’à d’autres.

Et d’après le théorème Cisco-centrique, on a le fameux Modèle Hiérarchique à Trois Niveaux.

Modèle Hiérarchique à Trois Niveaux de Cisco (3-Tier)

Gros attention, CCNA => Réseau entreprise et pas opérateurs. Donc même si on se retrouve avec des similitudes, notamment en parlant de backbone et de cœur de réseau. On est toujours en mode ENTREPRISE.

Structure et Fonctionnement

Le modèle hiérarchique de Cisco, également connu sous le nom d’architecture réseau à 3 niveaux, est conçu pour aider à la conception, à la mise en œuvre et à la maintenance d’un réseau. Il se compose de trois couches logiques, chacune ayant des responsabilités spécifiques :

Couche de Base (Core Layer) :

• Responsabilité : Fournir une commutation rapide et fiable.
• Fonctions : Transporter rapidement de gros volumes de trafic, généralement sans manipulation de paquets, garantissant une faible latence.

Couche de Distribution (Distribution Layer) :

• Responsabilité : Contrôler le flux de trafic entre la couche de base et la couche d’accès.
• Fonctions : Implémenter des politiques de réseau, comme le filtrage de paquets et la qualité de service (QoS), et assurer la redondance et la sécurité.

Couche d’Accès (Access Layer) :

• Responsabilité : Connecter les dispositifs finaux (ordinateurs, imprimantes, etc.) au réseau.
• Fonctions : Gérer l’accès utilisateur, la segmentation des réseaux locaux virtuels (VLAN) et fournir des services aux utilisateurs finaux.

Nota Bene:

• Couches Logiques vs Physiques : Les couches sont logiques et ne correspondent pas nécessairement à des dispositifs physiques spécifiques. Un dispositif physique peut exécuter des fonctions de plusieurs couches logiques.
• Modèle OSI : À l’image du modèle OSI qui décrit des fonctions logiques, le modèle hiérarchique de Cisco se concentre sur les responsabilités fonctionnelles plutôt que sur les protocoles spécifiques.

La hiérarchie dans la conception des réseaux permet de simplifier la gestion des réseaux complexes en offrant une structure claire et définie, facilitant ainsi l’application des configurations nécessaires pour assurer une performance et une sécurité optimales.

Observons nos 3 couches plus en détails.

Mais avant ça, quelques définitions:

Le temps de convergence d’un réseau est le temps nécessaire pour que le trafic en cours soit acheminé vers un chemin alternatif ou optimal suite un événement réseau (ex: coupure, changement d’une politique de routage, etc.). Vous pourrez en savoir plus ici.

Trafic Fiable: On le verra dans la partie TCP, mais grosso-modo, c’est s’assurer que la donnée arrive a la bonne personne et que ça n’a pas été une bouteille a la mer.

Core Layer

La couche de base ou noyau réseau, située au sommet de la Cisco hiérarchie est la couche responsable du transport de GRANDES quantités de trafic de manière fiable et rapide. Le principal objectif de cette couche est de commuter le trafic le plus rapidement possible. Le trafic traversant cette couche est commun à la majorité des utilisateurs, mais les données utilisateur sont traitées à la couche de distribution.

Fonctions Clés :

• Tolérance aux pannes : Une défaillance à ce niveau peut affecter tous les utilisateurs, d’où l’importance de la tolérance aux pannes.
• Conception pour la vitesse : Minimiser la latence et maximiser la vitesse.
• Protocole de routage rapide : Utiliser des protocoles de routage avec des temps de convergence bas.

Choses à éviter :

• Ne jamais ralentir le trafic (pas de listes de contrôle d’accès, de routage entre VLANs ou de filtrage de paquets).
• Ne pas supporter l’accès aux groupes de travail ici. Pas de chichi, pas de données utilisateurs. Ici on focus sur la vitesse fiable.
• Éviter d’étendre la couche de base, on essaie de ne pas rajouter de routeurs ou de switch ; on cherche a les mettre à niveau et améliorer la performance de ceux déjà en place.

Distribution Layer

Également appelée couche d’agrégation ou de groupe de travail, elle sert de point de communication entre la couche d’accès et la couche de base. Elle gère le routage, le filtrage, l’accès aux réseaux étendus (WAN) et détermine comment les paquets peuvent accéder à la couche de base si nécessaire.

Fonctions Clés :

• Routage et filtrage des paquets : Implémentation des listes de contrôle d’accès, du filtrage de paquets et de la mise en file d’attente.
• Politiques de sécurité et réseau : Traduction d’adresses, pare-feux, etc.
• Redistribution entre protocoles de routage : Incluant le routage statique.
• Routage entre VLANs : Support des fonctions des groupes de travail.
• Définition des domaines de diffusion et multicast.

Access Layer

La couche d’accès contrôle l’accès des utilisateurs et des groupes de travail aux ressources du réseau, parfois appelée couche de bureau. Les ressources réseau nécessaires à la plupart des utilisateurs sont disponibles localement, car la couche de distribution gère tout trafic pour les services distants.

Fonctions Clés :

• Utilisation continue des politiques de contrôle d’accès : Depuis la couche de distribution.
• Création de domaines de collision séparés : Micro-segmentation/switches.
• Connectivité des groupes de travail : Vers la couche de distribution.
• Connectivité des dispositifs : Connectivité des utilisateurs finaux.
• Services de résilience et de sécurité : Pour garantir une disponibilité et une sécurité accrues.
• Capacités technologiques avancées : Comme la voix et la vidéo.
• Marquage QoS : Pour assurer la qualité de service.

Collapsed Core (2 Layered Architecture)

Pas besoin de faire trop complique quand ça ne l’est pas. On agrège les fonctions du noyau dans la couche de Distribution. C’est un choix plus économique (comprendre moins cher). De cette manière on a tous les positifs du modèle a 3 niveaux sans avoir 3 niveaux 😐

Spife-Leaf (ou Tronc-Feuille pour nos amis québécois)

Nota Bene:

Les racks sont des étagères/armoires servant a stocker les serveurs et appareils réseaux dans une étagère/armoire. Généralement, on met les switch tout en haut d’ou l’appellation Top of Rack (ou ToR).

ToR Switch est donc la switch qu’on va mettre tout en haut de la rack pour connecter tous les serveur à un même support de communication.

Mais alors c’est quoi la Spine-Leaf dans tout ça ?

On recupere notre ToR Switch et on le connecte à un autre commutateur (Switch en français) via un câble plus long qui va venir agréger tous nos flux. Comme ici:

Et bien c’est justement cette architecture d’agrégation qui cree notre architecure Spine-Leaf !

Voici donc un exemple d’architecture Cisco (PS: Cisco Nexus, c’est juste un modele de switch Cisco adaptee aux Datacenters)

Voici un dernier exemple avec une différence entre la Spine-Leaf et l’architecture traditionnelle en 3 Layer.

WAN

WAN c’est Wide Area Network.
LAN c’est Local Area Network.
La différence c’est que l’un est wide, alors que l’autre est local.
C’est pas clair bordel ?

Bah non. Bref, voici la différence.

Un LAN peut couvrir une vaste distance, on arrive à avoir des réseaux qui couvrent des kilomètres. Pensez aux campus des grosses universités (AKA l’UTT). Donc c’est pas vraiiiment ça la différence.

Un LAN peut atteindre des vitesses de bandes-passantes aux alentours de plusieurs dizaines de GBps (Grande-Bretagne par seconde) donc c’est pas non plus ça.

Bon… alors la réponse est dans les cas d’usage.

• Un employé qui accède au SI (Système d’Information) de l’entreprise depuis chez lui. On est sur du WAN.
• Deux entreprises (donc 2 LAN distincts) qui s’échange de l’information. On est sur du WAN.
• Une entreprise qui possède plusieurs sites (donc plusieurs LAN) dans son SI. Exemple: Un a Troyes, l’autre a Reims. On est sur du WAN.

On va alors poser les points sur les i en terme de WAN avec les 2 sous-parties qui vont suivre. Ça va parler très technique alors accrocher vous bien.

Termes techniques utilisés dans le WAN

Alors première, réaction. C’est quoi ce truc ?

On a donc plusieurs trucs à déchiffrer:

• CPE
• CSU/DSU
• Demarc
• Local Loop
• Provider Toll Network
• CO

Les Customer Premises Equipment (CPE ou équipements de l’abonné) désignent les équipements généralement possédés par l’abonné et situés dans ses locaux. Cela inclut des dispositifs tels que les téléphones, les routeurs et les modems.

Une Channel Service Unit/Data Service Unit (CSU/DSU ou unité de service de canal/unité de service de données) est un appareil utilisé pour connecter un équipement terminal de données (DTE) à un circuit numérique tel qu’une ligne T1/T3 (on verra plus tard chef). Un DTE fait référence à des appareils qui sont des sources ou des destinations de données numériques, comme les PC, les serveurs et les routeurs. Le CSU/DSU connecte le DTE à l’infrastructure du fournisseur de services en utilisant un câble téléphonique ou coaxial comme une ligne T1 ou E1, mais se connecte au routeur via un câble série. La fonction clé du CSU/DSU est de fournir l’horloge de la ligne au routeur, ce qui est crucial pour maintenir la synchronisation des signaux numériques transmis.

Le demarc (point de démarcation), est l’endroit précis où la responsabilité du fournisseur de services se termine et où commence celle des Customer Premises Equipement (ou CPE – équipements de l’abonné). Il s’agit généralement d’un dispositif dans un placard de télécommunications, possédé et installé par la compagnie de télécommunications. Il incombe à l’abonné de prolonger le câblage à partir de ce point jusqu’au CPE, généralement en se connectant à un CSU/DSU.

La local loop (ou boucle locale) connecte le demarc au bureau de commutation le plus proche, appelé central téléphonique (CO). Le CO (Central Office) connecte le réseau du client au réseau de commutation du fournisseur, parfois appelé point de présence (POP).

Le Provider Toll Network (ou réseau de péage) est une ligne de transmission au sein du réseau d’un fournisseur WAN, constitué d’une collection de commutateurs et d’installations appartenant au fournisseur d’accès Internet (ISP, FAI en français).

Les convertisseurs de fibres optiques, bien qu’ils ne soient pas représentés dans la figure de référence, sont des dispositifs utilisés là où un lien fibre optique se termine pour convertir les signaux optiques en signaux électriques et vice versa. Ces convertisseurs peuvent également être mis en œuvre sous forme de modules dans les routeurs ou les commutateurs.

C’est dur mais il faut vraiment creuser ce point la pour le CCNA et etre sur d’avoir bien compris de quoi on parle. Cependant, askip… Le point le plus important à retenir pour le CCNA est que le CSU/DSU est responsable de fournir l’horloge de la ligne au routeur, ce qui permet d’assurer la synchronisation correcte lors de la transmission des données (super important sinon on casse tout).

Termes techniques de Bande passante des connexions WAN

Voici quelques termes de bande passante de base qui sont très importants a comprendre puisqu’ils sont super utilisés quand on parle de connexions WAN :

• Digital Signal 0 (DS0) : Il s’agit du taux de signalisation numérique de base de 64 Kbps, équivalent à un canal. L’Europe utilise le terme E0 et le Japon utilise J0 pour désigner la même vitesse de canal. Typique des transmissions T-carrier, c’est le terme générique utilisé par plusieurs systèmes de transport numérique multiplexés et c’est aussi le circuit numérique de plus petite capacité. 1 DS0 = 1 ligne voix/données.
• T1 : Aussi appelé DS1, un T1 comprend 24 circuits DS0 regroupés pour une bande passante totale de 1,544 Mbps.
• E1 : C’est l’équivalent européen d’un T1 et comprend 30 circuits DS0 regroupés pour une bande passante de 2,048 Mbps.
• T3 : Appelé DS3, un T3 comprend 28 DS1 regroupés, soit 672 DS0, pour une bande passante de 44,736 Mbps.
• OC-3 : Optical Carrier (OC) 3 utilise la fibre optique et est constitué de trois DS3 regroupés. Il est composé de 2 016 DS0 et offre une bande passante totale de 155,52 Mbps.
• OC-12 : Optical Carrier 12 est constitué de quatre OC-3 regroupés et contient 8 064 DS0 pour une bande passante totale de 622,08 Mbps.
• OC-48 : Optical Carrier 48 est constitué de quatre OC-12 regroupés et contient 32 256 DS0 pour une bande passante totale de 2 488,32 Mbps.

Voili-voilou. On a parle WAN. On a couvert ce qu’il fallait couvrir. C’est de la musculation de cerveau, mais c’est necessaire. On passe a une derniere partie un peu chiante, ethernet (physique) pour clore ce chapitre 1. Mais promis la suite sera plus passionnante et cool 🙂

Interfaces physiques et câbles

On pourrait parler d’histoire, des différences entre le type 10Base-T (IEEE 802.3) et le type 10GBase-T (802.3.an) mais la vérité c’est que ça sert a rien. alors allons juste a l’essentiel.

Les câbles réseaux sont des câbles RJ45. Mais on a plusieurs types. Ces types vont permettre de jouer sur la bande passante, l’atténuation que subira le câble (et par conséquent la longueur du câble, donc de la distance entre les 2 appareils).

Câblage Ethernet

Pour le CCNA on retient qu’on a :

• Straight-through cable
• Crossover cable
• Rolled cable

Rolled Cable

Câble bleu, plat, très très utile. Sert à se connecter en série à la switch, au routeur etc. pour le/la configurer.

Ressemble à ça:

Straight-Through Cable

Le Straight-Through Cable (ou Câble droit pour les francophones) est utilisé pour les connexions :

• PC/Serveur <-> Switch/Routeur/Hub
• Switch <-> Routeur

Concept, simple, net, précis.

Crossover Cable

Le Crossover Cable (ou Câble croisé) est utilisé pour les connexions :

• Switch/Hub <-> Switch/Hub (switch à Hub inclus)
• Routeur <-> Routeur
• PC/Serveur <-> PC/Serveur
• Routeur <-> PC/Serveur

On utilise les mêmes fils que dans le straight-through. La seule différence, c’est qu’on croise.

Un fil qui va du 1 au 3 d’un cote va aller du 1 au 3 de l’autre. L’autre croisée paire est la 2-6.

Droit	Croisé
Switch <-> Switch	PC <-> Switch
Routeur <-> Routeur	Routeur <-> Switch
Routeur <-> PC

RJ45 et 10xBase-T (IEEE 802.3xyz)

On a vu dans nos petits schémas qu’on exploitait seulement 2 paires. La 1-3 et la 2-6. Alors qu’on a une capacité de 8. Comment on explique ça ?

Et bien j’ai menti quand j’ai dis qu’on ne devait pas regarder les types de câbles RJ45 existant (sorry…)

Mais au lieu de tout voir, on va seulement regarder l’essentiel. Promis !

Alors RJ45 c’est un connecteur, pas un câble !

Son nom réel (ne l’appelez jamais par ça) c’est le 8P8C, 8 points, 8 contacts. C’est pour dire qu’on a 8 pin dedans.

Le connecteur ressemble à ça :

On peut associer plusieurs câbles à ce fameux connecteur. Dont :

10Base-T (IEEE 802.3) :

• Vitesse : 10 Mbps
• Câble : Câblage UTP de catégorie 3
• Connecteur : RJ45
• Longueur maximale du câble : 100 mètres

1000Base-T (IEEE 802.3ab) :

• Vitesse : Jusqu’à 1 Gbps
• Câble : Câblage UTP de catégorie 5, à quatre paires
• Connecteur : RJ45
• Longueur maximale du câble : 100 mètres

10GBase-T (IEEE 802.3an) :

• Vitesse : 10 Gbps
• Câble : Câbles UTP de catégorie 5e, 6 ou 7
• Connecteur : RJ45
• Longueur maximale du câble : 100 mètres

D’ailleurs un 1000BaseT ressemblerai à ça puisqu’on a 4 paires (1-3 ; 2-6 ; 4-7 ; 5-8):

Fibre optique

Pas super intéressant. Énormément de ressources sur Internet. Pas super nécessaire à connaitre.

PoE: Power over Ethernet (802.3af, 802.3at)

Dernier sujet à aborder avant la fin de ce chapitre.

La PoE est une technologie permettant de transmettre aussi bien de la donnée que de la puissance électrique au dispositif. Comme charger son téléphone avec son port USB sur l’ordinateur (évitez de faire ça).

On a deux standards:

1. PoE : 802.3af
2. PoE+ : 802.3at

Tout ce qu’il faut retenir c’est qu’on les utilise pour les dispositifs comme les téléphones VoIP pour ne pas avoir a payer un électricien (professionnel certifié, pas le cousin bricoleur du dimanche) qui viendra réadapter nos installations. En plus on n’aura pas à se trimbaler trop de câbles, donc bénef.

Synthèse

Chapitre 1 : Bouclé !

Voici ce que vous devez retenir en quelques mots:

• Routeur: router les paquets sur la couche 3
• Switch: commuter les trames sur la couche 2
• Firewall NGFW: Firewall ++ de nouvelle génération, fonctionne sur quasi tout le spectre du modèle OSI
  • Compatibilité avec les Routeurs et Switches (L2/L3)
  • Filtrage de Paquets avec IPS et Inspection des Malwares en temps reel
  • Traduction d’Adresse Réseau (NAT)
  • Mise en place de Réseaux Privés Virtuels (VPN)
  • Filtrage des URL et Applications
  • Quality of Service (QoS)
  • Intégration d’outils Tiers
  • Support des API REST
• Architecture Cisco en 3 couches (coeur, distribution et access)
• Architecture Spine-Leaf avec les ToR qui s’agrège dans un seul switch (ou plusieurs pour la redondance)
• Le WAN et ses amis:
  • CPE: Customer Premises Equipment
  • CSU/DSU: Channel/Data Service Unit
  • Demarc: Demarcation Point
  • Local Loop : connecte le demarc à la plus proche CO
  • Provider Toll Network: collection de commutateurs et d’installations appartenant au FAI
  • CO: Central Office
• Ethernet
  • Straight-through cable: connecter deux mêmes appareils réseau entre eux
  • Crossover cable: connecter deux types de dispositif réseaux différents
  • Rolled cable : câble plat
  • RJ45 : connecteur
  • 10xBase-T (IEEE 802.3xyz) : type de câble, à avoir selon les specs nécessaires à l’infra

Examen !

Questions

1) Lequel des énoncés suivants est vrai concernant la couche centrale Cisco dans la conception à trois niveaux ?
A. Ne faites jamais rien pour ralentir la circulation. Cela implique de s’assurer que vous n’utilisez pas
accéder à des listes, effectuer un routage entre des réseaux locaux virtuels ou implémenter des paquets
filtration.
B. Il est préférable de prendre en charge l’accès aux groupes de travail ici.
C. Il est fortement recommandé d’étendre le noyau, par exemple en ajoutant des routeurs à mesure que l’inter-réseau se développe.
Il s’agit d’une première étape vers l’expansion.
D. Tous les câbles du Core doivent être connectés au TOR.

2) Lequel des énoncés suivants décrit le mieux un réseau SOHO ?
A. Il utilise ff:ff:ff:ff:ff:ff comme adresse unicast de couche 2, ce qui le rend plus efficace dans un
petit réseau
B. Il utilise exclusivement UDP comme protocole de couche Transport, ce qui permet d’économiser de la bande passante dans un
petit réseau.
C. Un seul ou un petit groupe d’utilisateurs se connectant à un commutateur, avec un routeur fournissant une connexion.
connexion à Internet
D. SOHO est le câblage réseau utilisé depuis la couche d’accès jusqu’au ToR

3) Parmi les énoncés suivants, lesquels décrivent la couche d’accès dans la conception d’un réseau à trois niveaux ? (Choisissez deux.)
A. Microsegmentation
B. Contrôle de diffusion
C. PoE
D. Connexions au ToR (Top of Rack)

4) Quel type de fibre est une norme Cisco et a une distance de plus de 40 miles ?
A. 1000Base-SX
B. 1000Base-LX
C. 1000Base-ZX
D. 10GBase-T

5) Quelle est la vitesse d’un T3 ?
A. 1,544 Mbps
B. 2,0 Mbps
C. 100 Mbit/s
D. 44,736Mbps

6) Lequel des éléments suivants n’est pas fourni par les NGFW actuels ?
A. Inspection IPS
B. Inspection approfondie des paquets de couche 2
C. Visibilité et contrôle des applications (AVC)
D. Traduction d’adresses réseau (NAT)

7) Parmi les éléments suivants, lequel est la norme pour PoE+ ?
A. 802.3P
B. 802.3af
C. 802.3at
D. 802.3v6

8) Lequel des énoncés suivants définit une conception à deux niveaux ?
A. La couche d’accès se connecte à la couche de distribution, et les 2 niveaux se connectent ensuite au couche centrale.
B. Dans une conception à deux niveaux, la couche de distribution est fusionnée avec la couche principale.
C. Il est préférable de prendre en charge l’accès aux groupes de travail dans la couche à deux niveaux
D. Tous les câbles du noyau doivent se connecter au ToR à deux niveaux

9) Quelle est la vitesse de la norme 802.3.an ?
A. 100 Mbps
B. 1 Gbit/s
C. 10 Gbit/s
D. 100 Gbit/s

10) Dans une conception en forme de feuille vertébrale, qu’est-ce qui est vrai ?
A. Les commutateurs se trouvent en haut de chaque rack et se connectent aux serveurs du rack.
B. La couche de distribution est fusionnée avec la couche principale.
C. La couche d’accès se connecte à la couche de distribution, et les deux niveaux se connectent ensuite à la couche centrale.
D. Tous les câbles du noyau doivent être connectés à la colonne vertébrale, qui se connecte au périphérique feuille.

Explications

A. La couche de noyau doit être ultra-ultra-rapide. Ne faites jamais rien pour compromettre la rapidité. Ceci inclut l’usage d’ACL (Access-list), du VLAN ou tout autre type de filtrage de paquets. Pareil pour de l’expansion horizontale, on évite puisque ça nous fait un hop de plus (un saut donc on aura une opération de routage en plus). On priorise l’expansion verticale, donc améliorer/remplacer les routeurs déjà a disposition. Pas plus, mais mieux dans la couche noyau.

C. SOHO signifie Small Office, Home Office et désigne un seul ou un petit groupe d’utilisateurs se connectant à un commutateur, avec un routeur fournissant une connexion à Internet pour le petit réseau.

A, C. La couche d’accès permet aux utilisateurs, téléphones et autres appareils d’accéder à l’interréseau. La sécurité du PoE et du port du commutateur est implémentée ici.

C. 1000Base-ZX (norme Cisco) est une norme spécifiée par Cisco pour la communication Gigabit Ethernet. 1000Base-ZX fonctionne sur des liaisons à fibre optique monomode ordinaires avec des portées allant jusqu’à 70 km.

D. Un T3, appelé S3, comprend 28 DS1 regroupés, soit 672 DS0, pour une bande passante de 44,736 Mbps.

B. Puisqu’il n’existe pas de paquets de couche 2, nous ne serions pas en mesure d’inspecter les paquets avec n’importe quel appareil sur ce type de paquet inexistant.

C. L’IEEE a créé une norme pour PoE appelée 802.3af. Pour PoE+, on l’appelle 802.3at.

B. Dans un système à deux niveaux, la conception vise à maximiser les performances et la disponibilité des utilisateurs sur le réseau, tout en permettant une évolutivité de la conception au fil du temps.

C. 10GBase-T est une norme proposée par le comité IEEE 802.3an pour fournir des connexions 10 Gbit/s sur des câbles UTP conventionnels (câbles de catégorie 5e, 6 ou 7).

A. Dans une conception à feuille dorsale, les gens appellent cela une conception Top-of-Rack (ToR), car les commutateurs résident physiquement en haut d’un rack.