jeudi 22 octobre 2015, 17:03:27 (UTC+0200)

Travaux pratiques PPPoE

L'étude du protocole PPP sur les liaisons de réseaux étendus (WAN) reste une figure classique des enseignements du domaine.

Modélisation d'une liaison WAN

Ce protocole basé sur le dialogue entre deux processus pairs situés à chaque extrémité d'une liaison réseau offre beaucoup plus de fonctionnalités que les outils de configuration automatique tels que DHCP ou SLAAC. Outre l'authentification (utilisée sur les boîtes ADSL et FTTH), il existe de nombreux paramètres à négocier entre les deux extrémités.

Les processus PPP sont exécutés dans l'espace utilisateur. Ils sont donc indépendants de la technologie utilisée au niveau des couches liaison et physique.

  • Les formats de trame utilisables sont HDLC, PPPoE et PPPoA.
  • Vis-à-vis de la modélisation réseau, le protocole PPP comprend deux couches : LCP et NCP. La première est notamment en charge du contrôle d'identité et de l'ajustement de la taille des paquets à échanger. La seconde est responsable de l'échange des paramètres de configuration de la couche réseau.

Dans le contexte des travaux pratiques, l'encapsulation PPPoE présente un avantage important. Comme la technologie sous-jacente est Ethernet, il est possible d'étudier les mécanismes du protocole PPP entre instances de systèmes virtualisés.

Dans la nouvelle édition de l'article Modélisation d'un lien WAN avec PPPoE on étudie le fonctionnement du protocole PPP entre deux instances virtuelles de systèmes Debian GNU/Linux raccordés via un commutateur Open vSwitch. Relativement à l'édition précédente, le dialogue PPP permet la configuration des deux protocoles réseau IPv4 et IPv6. Une nouvelle section sur le routage et la traduction d'adresses sources a aussi été ajoutée.

Bien sûr, des outils tels que GNS3 permettent d'étudier le protocole dans différents environnements systèmes en mode «clé en main». Le parti pris des articles publiés sur inetdoc.net est de proposer de construire l'environnement de travaux pratiques un peu comme si on devait câbler soi-même les équipements réels avant de passer à leur configuration.

Comme d'habitude, vos commentaires sont les bienvenus ! Le code source de l'article est ici.

vendredi 2 octobre 2015, 14:36:10 (UTC+0200)

Une antisèche réseau Debian/GNU Linux

En théorie, une antisèche n'a de valeur que si on la rédige soi-même ! Dans la pratique, il s'avère que les (étudiants|débutants) utilisent de plus en plus ces antisèches toutes faites. Je cède donc à cet usage en proposant une antisèche réseau qui reprend les manipulations de base les plus fréquemment utilisées.

antisèche réseau

Il s'agit d'une version 1.0 qui mérite certainement quelques améliorations. Le format source est disponible. Je suis toujours ouvert à toutes les propositions de corrections !

[Mise à jour 4/10/2015] Premiers retours et corrections. Publication de la v1.0.1

vendredi 18 septembre 2015, 15:23:25 (UTC+0200)

Introduction au réseau de stockage iSCSI

L'édition 2015 du support de travaux pratiques sur la technologie iSCSI est disponible !

Dans cette nouvelle édition, la configuration du rôle target a entièrement été revue. On utilise maintenant l'outil targetcli fourni avec la branche Debian/testing pour la configuration des paramètres : unité logique (LUN), contrôle d'accès (ACL) et point de contact réseau (portal). La documentation de référence est disponible sur le site Linux SCSI Target wiki.

Relativement aux éditions précédentes du document qui faisaient appel au paquet iscsitarget-dkms, targetcli s'appuie sur les modules directement fournis par le noyau Linux. On peut ainsi espérer disposer d'un fonctionnement de meilleure qualité sans décalage entre les outils de l'espace utilisateur et les développements du noyau.

Du point de vue initiator, on dispose maintenant d'une amélioration notable de l'initialisation du système avec l'utilisation du service d'automontage proposé par systemd. Avec une entrée, telle que celle donnée en exemple ci-dessous, dans le fichier /etc/fstab le système d'exploitation et les services peuvent démarrer normalement et initier les transactions iSCSI à la demande lors de l'accès au volume de stockage distant.

/dev/sde1  /var/cache/iscsi-storage  ext4  noaut,x-systemd.automount,_netdev  0  2

Le support de travaux pratiques a été validé avec les étudiants de Master 1. Bien sûr, si des erreurs se sont glissées dans le texte, je suis ouvert à toute proposition de modification. Le dépôt GitHub du site est là pour çà !