Benjamin Bouckenooghe ingénieur support senior se propose afin de traverser en 1h IPV6, son implémentation, les bonnes pratiques et un tour sur les retours support autour d'IPV6.
Cours d' Administration réseaux sous L'environnement Linux, cours enseigné a l’université Chrétienne Bilingue du Congo, L3 Genie Informatique, année 2018-2019
Benjamin Bouckenooghe ingénieur support senior se propose afin de traverser en 1h IPV6, son implémentation, les bonnes pratiques et un tour sur les retours support autour d'IPV6.
Cours d' Administration réseaux sous L'environnement Linux, cours enseigné a l’université Chrétienne Bilingue du Congo, L3 Genie Informatique, année 2018-2019
El documento describe las partes principales de la rueda y el rodillo. La rueda consiste en un disco con un orificio central por el que pasa un eje que guía su movimiento giratorio. Del rodillo se derivan varias máquinas como poleas, engranajes y sistemas correa-polea. Un rodillo es un cilindro largo que permite minimizar la fricción al convertir el deslizamiento en rodadura. El rodillo tiene utilidad como cojinete, para mover cargas, en pasillos rodantes y en la conformación de material
Este documento presenta un curso de estimulación temprana dirigido a profesionales de la educación. El curso se centra en estimular el desarrollo integral de niños de 0 a 6 años a través de actividades prácticas de lenguaje, desarrollo sensorial, motricidad y autonomía. El curso tendrá una duración de 30 horas a lo largo de 15 sesiones.
El documento describe tres estilos de comunicación: agresivo, pasivo y asertivo. El estilo agresivo incluye comportamientos como interrumpir y no escuchar, mientras que el pasivo implica disculparse constantemente y no expresar sentimientos. El estilo asertivo se caracteriza por escuchar, establecer límites claros y expresar sentimientos y deseos de manera honesta.
El documento describe los conceptos clave de la matriz de marco lógico, incluyendo la jerarquía de objetivos, los indicadores, las fuentes de verificación y los supuestos. Explica que la matriz establece una relación lógica entre los diferentes niveles de objetivos del proyecto, desde el fin general hasta las actividades específicas, a través del propósito, los resultados y los componentes. También enfatiza la importancia de identificar claramente los supuestos en cada nivel para administrar los riesgos del proyecto.
Édito : un an dans la vie d'une école ! Université Paris-Saclay : l'établissement public est créé. Télécom ParisTech en pointe pour l'innovation à Paris-Saclay. MOOC à Télécom ParisTech. I3 labellisé UMR CNRS. Valérie Fernandez devient directrice du département SES. la cybersécurité, thème des 9es Entretiens de Télécom ParisTech.
El documento presenta el plan de formación de la empresa FOULINE para capacitar a sus 10 formadores en el uso de herramientas Google como Blogger y Google Docs para la formación en línea. FOULINE es una empresa privada pequeña que ofrece servicios de formación en línea y evaluará el éxito del plan mediante encuestas, entrevistas y observaciones para verificar que los formadores y alumnos utilizan correctamente las plataformas.
Este documento presenta información sobre la evaluación de proyectos de inversión pública en Perú. Explica conceptos clave como rentabilidad privada y social, indicadores como valor actual neto, tasa interna de retorno y relación beneficio-costo. También cubre temas como análisis de sensibilidad, sostenibilidad e impacto ambiental, e incluye ejemplos y metodologías para la evaluación.
Alphorm.com Formation Cisco CCNA v3 : mise à jourAlphorm
Formation complète ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-cisco-ccna-mise-a-jour-version-3
Cisco annonce une actualisation du programme de certification CCNA, Cisco Certified Network Associate, pour la filière routage et la commutation.
Pour vous préparer à cette transition, Redouane vous a préparé cette nouvelle formation CCNA V3 afin de vous apporter les connaissances de base nécessaires à l’exercice de votre fonction, tout en vous vous formant aux technologies de nouvelles générations.
La formation Cisco CCNA V3 apporte des connaissances et compétences nouvelles de celles que vous auriez pu découvrir lors de la formation Cisco ICND1 (100-101) et Cisco ICND2 (200-101) pour passer la nouvelle version de l’examen (200-125).
En effet, cette formation Cisco CCNA V3 (examen 200-125) permet aux participants d'acquérir les compétences et connaissances nécessaires pour installer, utiliser et dépanner un réseau d'entreprise de taille moyenne, notamment à partir de la configuration de divers switches et routeurs, et de la mise en œuvre de la sécurité.
A l'issue de cette formation Cisco CCNA V3, les participants ont toutes les clés en main pour se préparer efficacement au passage de l'examen CCNA (200-125) et devenir ainsi être certifié Cisco CCNA.
Full version of IPv6 Matrix project presentation, in French, as given at INET Tunis.
Includes a section focusing on the last IPv4 address blocks available, and another section on African IPv6 connectivity - with a parallel to the spread on Internet in Africa between 1994-1997, thanks to my archives on International Connectivity.
La version intégrale de la présentation du projet IPv6 Matrix, en français, comme présentée au congrès INET Tunis.
Comprend une section consacrée au dernier blocs d'adresses IPv4 disponibles, et une autre section sur la connectivité IPv6 en Afrique - avec un parallèle de propagation Internet en Afrique entre 1994-1997, grâce à mes archives sur la connectivité internationale.
Environnement de développement : PHP, HTML, CSS, XML, JavaScript, SQL, Dreamweaver, PHP Storm, Komodo, Sublime, PowerShell
Active Directory : Fournir des services centralisés d’identification à un réseau d’ordinateurs utilisant le système Windows.
Webex : Application sécurisée pour les vidéo-conférences. Installation et paramétrage.
Windows 7/8/10, UNIX, LINUX, iOS : Installations, Mise à jour, EDGE, Office 365, Outlook, Skype, iOS.
HUB, Passerelles, Routeurs : Connexion physique de plusieurs ordinateurs au réseau Ethernet via hub Ethernet ou encore des périphériques (Hub USB, FireWire ou un routeur)
Outils de Ticketing : REMEDY, SCCM
TCP/IP : Configurer un réseau simple. Adresser des machines entre elles. Configurer des services et des applications dans le réseau. Créer des adresses IP à l’aide de DHCP et DNS.
Aujourd’hui, l’internet va bientôt atteindre les limites d’une technologie prévue à l’origine pour connecter quelques machines.
Depuis 1993, un groupe travaille afin de mettre en place une nouvelle technologie flexible et innovante pour combler les failles et les défauts d’IPv4, le protocole réseau le plus utilisé aujourd’hui.
Ogury est la plateforme de data mobile qui permet d’accéder aux données comportementales des profils de plus de 400 millions de mobinautes répartis dans plus de 120 pays.
Une plateforme micro-services c’est cool et c’est à la mode … mais il y a aussi le revers de la médaille ! L’augmentation du traffic inter-services peut dégrader vos temps de réponses car les connexions HTTP sont lentes.
Cependant des solutions existent pour optimiser le trafic réseau, durant cette session, David et Carles vous parleront de la solution qu’ils ont expérimentée : gRPC.
David Caramelo, Développeur Craftsman passionné depuis 12 ans, actuellement Tech Lead full stack chez Ogury. David s'est forgé son expérience essentiellement dans des startups parisiennes comme Viadeo ou Ogury et dans des cabinets conseil IT comme Xebia.
Carles Sistaré, Architecte-Développeur dans les clouds, actuellement Tech Lead de la team Delivery et co-fondateur d’Ogury. Carles a évolué dans le monde de la AdTech en passant par Ad4Screen et en tant qu’amateur de l’open-source en tant que commiteur Node-Kafka et créateur du module grpc-promise.
Traitement temps réel de flux réseaux IPFIX/Netflow avec PySpark, Kafka et Ca...Julien Anguenot
Dans cette présentation, Julien décrira la conception est la mise en place d'une architecture Big Data 100% open source ayant pour but de traiter des flux réseaux IPFIX en temps réel à l'aide de PySpark, Apache Kafka et Apache Cassandra :
collecter en temps réel les événements IPFIX/Netflow à l'aide de syslog-ng et Kafka, PySpark assure les traitements à réaliser sur les flux en temps réel et enfin Cassandra comme socle de cette architecture.
Julien présentera des exemples de code Python pour Spark: définition, packaging et deploiement ainsi que des des exemples de modèle de données pour Cassandra et comment intéragir depuis PySpark avec Cassandra.
Cette présentation décrira également une stratégie de déploiement de Spark et Kafka sur Apache Mesos ou comment prévoir une architecture scalable pour les traitements applicatifs en introduisant Mesos couplé avec l'architecture shared-nothing (ou masterless) de Cassandra.
4. pag
e 4
HISTOIRE
¢ 1993: Premiers travaux sur IPv6
¢ 1995: Mise en place du G6 autour de la première
pile IPv6 de l’INRIA
— Création du 6bone (DK-FR-JP)
¢ Réseau à base de tunnels sur IPv4
¢ 2000: Intégration du 6bone dans l’architecture de
Renater
¢ 2002: Développement d’un plan d’adressage propre
à Renater
¢ 2006: Fin du 6bone
7. IPv6 addressing case studies
7
SERVICE IPV6 DE PRODUCTION
¢ Besoin d un transport IPv6:
— Projets de recherche IPv6
— Sites avec des réseaux IPv6
— à Mise en place d un cœur IPv6
— à Les deux versions du protocole IP sur un même
équipement.
⇒ Supervision du service IPv6 de la même manière
qu’IPv4
8. IPv6 addressing case studies
8
SUPPORT NATIF DU PROTOCOLE IPV6
¢ Sur le cœur à 10 Gbps
¢ 50 Nœuds Régionaux (NR)
¢ IPv6 natif sur tous les nœuds régionaux
— Réseaux double pile à IPv4 et IPv6
¢ Service IP Global
— IPv4 unicast et multicast
— IPv6 unicast
¢ IPv6 et IPv4 traité de la même manière
— Performance
— Availability
— Management
— Support
¢ Prochainement
— IPv6 L3VPN: utilisant la technologie 6VPE
9. IPv6 addressing case studies
9
ADRESSAGE
¢ Adressage hierarchique
¢ RENATER
— Prefix = 2001:0660::/32
— Alloué par le RIR (RIPE NCC)
¢ Nœud régionaux
— POP-ID =2001:0660:xy::/40
¢ Site
— Site-ID : un /48
¢ Dérivé du nœud régional où il est connecté
— Les Site-ID sont alloués par Renater (LIR)
¢ Exceptions:
— Région parisienne:
¢ 4 POP-IDs aggregated = 2001:0660:3000::/38
— Outremer: Pas de transport natif => Tunnels IPv6 dans IPv4
10. IPv6 addressing case studies
10
ADDRESSAGE
2001:0660: ----------------
POP-ID
8 bits
Site-ID
8 bits
/32 /48 /64
Interface IDLIR Site sn
2001:0660:4400:/40 Lille RI
2001:0660:5400:/40 Marseille RI
(…)
eg:2001:0660:4401:/48
RIR
14. INFRASTRUCTURE
¢ Pas de pb. particulier au niveau du réseau.
— Le plus dur fut d'obtenir 2 ::/48 pour Rennes et Brest
auprès de Renater (lourdeurs administratives).
— Première demande, maintenant résolu
¢ Dans un 1er temps tunnel dans IPv4 puis BGP natif avec
Renater
¢ Le routeur de frontière (cisco 2821) était compatible ipv6
mais pas le switch L2/L3 de cœur de réseau (cisco c6500 1ere
génération) .
¢ Le FW (PIX V6) entre le routeur de frontière et le switch
interne n'était pas compatible ipv6:
— le routage et filtrage intervlan était effectué sur le
routeur de frontière (c2821)
¢ A ce jour le switch cisco c6500 a été mis à jour et route aussi
v6 en interne.
¢ Le FW va être changé car il "route" v6 mais n'est pas FW
statefull en v6
15. INFRASTRUCTURE
¢ Adressage :
— IPv6 déployé sur pratiquement tout le réseau :
— Plusieurs ::/52 pour la recherche:
¢ Mobilité, Multi-domiciliation, Réseaux de Capteurs, ITS,
sécurité
— ::/52 pour les résidences étudiantes .
¢ Interco native v6 entre les 2 campus.
¢ Accès complet vers l'extérieur (en v4 : natés et "shapés", pas
en v6)
— plusieurs ::/54 pour les salles de TPs
¢ Formation initiale, Formation Continue
¢ Tous les vlans de production sont v4/v6
16. INFRASTRUCTURE
¢ services :
— WWW, messagerie , ssh sur rennes , soit en natif soit via
des proxy v4/v6 (stunnel pour les accès ssl ipv6)
— WWW: pas encore sur Brest (au départ, problème de
compatibilité du proxy/load balancer)
¢ DNS : support des AAAA, record AAAA pour les services:
— pas de gestion de reverse pour l'instant
¢ Préfixes enregistrés pour un accès IPv6 vers Google
17. SÉCURITÉ MINIMUM
¢ pas de FW
¢ Filtrage par adresses et par ports (screen router), tout est
autorisé en sortie, mais un minimum en entrée (sauf pour la
recherche)
¢ le routeur central fait du RIPng avec les salles TPs mais
filtre un minimum les annonces
¢ autoconf v6 sur les vlan de prod:
— projet de sécurisation avec déploiement de 802.1X sur
tout le réseau
¢ monitoring cacti/mrtg (pas encore nagios)
IPv4 IPv6
18. ENSEIGNEMENT
¢ Formation Initiale
— IPv6 Banalisé
¢ Formation continue
— Formation faite en collaboration avec le G6Formation
¢ Projets Etudiants
— Enseignement par la recherche
¢ Réseaux de capteurs
¢ Pénurie (tranche de ports)
¢ Projet soutenu par Cisco
22. pag
e 22
QUELS CHANGEMENTS ?
¢ En théorie : mineurs
— Respect des règles CIDR:
¢ Un seul préfixe par site et par fournisseur
— Mêmes protocoles de routage
— Mêmes firewalls :
¢ Extensions peu utilisées
¢ Filtrage des connexions entrantes
¢ Nouveauté : Neighbor Discovery
23. G6Tutorial
pag
e 23
AUTO-CONFIGURATION : EXEMPLE
Router
host
Internet
Crée l’@ lien-local
RS
Envoie un RS en utilisant
l’addresse multicast (ff02::2)
RA
Reçoit le(s) préfixes globaux
(DNS Dynamic Update ?)
Exécute un DAD
Exécute un DAD
Paramètre son routeur
de sortie (DHCPv6 ?)
24. pag
e 24
LE DIABLE ...
¢ Par exemple : EDUROAM
¢ Traçabilité
— L'établissement doit garder les traces nécessaires à
l'identification d'un usager à partir de l'adresse IP
utilisée en cas d'abus constaté : accounting RADIUS,
logs DHCP, NAT,... Ces traces doivent comporter un
horodatage fiable.
¢ Plus de NAT, plus de DHCP
— RADIUS va autoriser, mais on ne connait pas la source
— Tout est dans les « ... »
25. pag
e 25
DEUX FAMILLES DE BCP
¢ On continue a faire comme en IPv4:
— Rendre obligatoire l'attribution d'adresse par un
serveur DHCPv6
— Doit fonctionner sur le matériel existant
¢ On adapte le fonctionnement du réseau à IPv6:
— Avec le développement de nouvelles fonctionnalités si
nécessaire.
26. pag
e 26
AUTO-CONFIGURATION SANS ÉTAT
¢ Pas de nouveaux problèmes de sécurité
— Comment empêcher un utilisateur d'entrer dans le
réseau?
¢ Mais de nouveaux problèmes de mauvaises
configuration.
— Comment empêcher un équipement d'annoncer un faux
préfixe?
— SEND: Lier un routeur annonçant les préfixes et un
certificat.
¢ Pas adapté au monde de l'entreprise (chaîne de certificats)
27. pag
e 27
PROBLÈME DE NIVEAU 3?
¢ En IPv4
— Généralement sur DHCP,
— Mais est-ce la bonne place
¢ En IPv6
— Rendre obligatoire l'authentification au niveau 2 avant
l'auto-configuration (IEEE 802.1X, WPA, PANA,...)
— Associer les adresses IPv6 aux interfaces pour log
— Filtrer les annonces RA sur les port identifiés comme
équipement terminal
28. pag
e 28
INSCRIPTION DANS LE DNS
¢ En IPv4
— Le serveur DHCP inscrit l'information dans le DNS
¢ Direct et inverse
¢ En IPv6
— Si l'équipement construit son adresse, il ne peut pas
s'inscrire dans le DNS:
¢ Problème de clé
¢ Doit-on inscrire un client dans le DNS ?
— A t-on besoin d'être dans le reverse DNS
— Problème de confidentialité, sécurité.
29. pag
e 29
CONCLUSION
¢ Le déploiement d'IPv6 va modifier les BCP :
— Basés sur des compromis entre le matériel et
l'architecture.
— Les équipements vont devoir évoluer pour prendre en
compte plus intelligemment IPv6
¢ Actuellement peu de problème de compatibilité sur les
fonctions basiques.
¢ Manque d'intégration outils d'administrations
— Prévoir certaines fonctionnalités dans les appels
d'offres
¢ Par exemple IEEE 802.1X
31. pag
e 31
CONCLUSIONS
¢ IPv6 est prêt depuis des années pour un
déploiement dans le milieu universitaire.
— Frein de la demande
¢ Projets de recherche incluant IPv6
¢ GRID 5000, SensLab
¢ Projets Européens
— Renforcer la formation autour d’IPv6:
¢ Partage de savoir (http://livre.g6.asso.fr)
¢ Concours d’applications
¢ Nouvelles architectures logicielles, Internet des objets