Choix de liaison utilisée
Transcription
Choix de liaison utilisée
RACCORDEMENT AU RESEAU RADAMESS Septembre 2001 PROCEDURES GENERALES D’INSTALLATIONS ________________________________________________________________________________________________________________________________________________________________ SOMMAIRE 1 CHOIX DE LIAISON UTILISÉE........................................................................................................................................................................................................................................................... 3 1.1 INTRODUCTION .................................................................................................................................................................................................................................................................................... 3 1.1.1 Objet du chapitre ............................................................................................................................................................................................................................................................................ 3 1.1.2 Contenu du document ..................................................................................................................................................................................................................................................................... 3 1.2 CONNEXION LAN-TO-LAN VIA LIAISON SPÉCIALISÉE ........................................................................................................................................................................................................................ 4 1.2.1 Infrastructure réseau ...................................................................................................................................................................................................................................................................... 4 COMMUNICATIONS IP...................................................................................................................................................................................................................................................................................... 5 Adressage IP............................................................................................................................................................................................................................................................................................... 5 Routage IP .................................................................................................................................................................................................................................................................................................. 6 DNS ............................................................................................................................................................................................................................................................................................................ 6 POSTES DE TRAVAIL ........................................................................................................................................................................................................................................................................................ 7 AUTRES ÉLÉMÉNTS (OPTIONNEL)..................................................................................................................................................................................................................................................................... 7 1.3 CONNEXION LAN-TO-LAN VIA RNIS ................................................................................................................................................................................................................................................ 8 1.3.1 Infrastructure réseau ...................................................................................................................................................................................................................................................................... 8 1.3.2 Communications IP ........................................................................................................................................................................................................................................................................ 8 1.3.3 Adressage IP................................................................................................................................................................................................................................................................................... 9 1.3.4 Routage IP .................................................................................................................................................................................................................................................................................... 10 1.3.5 DNS............................................................................................................................................................................................................................................................................................... 10 1.3.6 Postes de travail ........................................................................................................................................................................................................................................................................... 11 AUTRES ÉLÉMÉNTS (OPTIONNEL ).................................................................................................................................................................................................................................................................. 11 1.4 CONNEXION PPP ............................................................................................................................................................................................................................................................................... 12 1.4.1 Infrastructure réseau .................................................................................................................................................................................................................................................................... 12 1.4.2 Communications IP ...................................................................................................................................................................................................................................................................... 12 Adressage IP............................................................................................................................................................................................................................................................................................. 13 Routage IP ................................................................................................................................................................................................................................................................................................ 13 DNS .......................................................................................................................................................................................................................................................................................................... 13 POSTES DE TRAVAIL ...................................................................................................................................................................................................................................................................................... 14 AUTRES ÉLÉMÉNTS (OBLIGATOIRE ) .............................................................................................................................................................................................................................................................. 14 -2- PROCEDURES GENERALES D’INSTALLATIONS ________________________________________________________________________________________________________________________________________________________________ 1 Choix de liaison utilisée 1.1 Introduction 1.1.1 Objet du chapitre Ce chapitre présente les procédures de connexion au réseau Radamess. La notion de connexion au réseau Radamess comprend ici l'ensemble des éléments matériels et logiciels nécessaires à cette connexion. Ces éléments permettent de constituer l'infrastructure de télécommunication (niveau physique et liaison) et le réseau de transport (niveaux IP et TCP). Ce chapitre est destiné aux responsables techniques des sociétés souhaitant se connecter au réseau Radamess. 1.1.2 Contenu du document Outre cette introduction ce chapitre décrit les éléments matériels à mettre en place pour les trois types de connexion suivants : • connexion LAN-to-LAN via liaison spécialisée, • connexion LAN-to-LAN via RNIS, • connexion PPP. Pour chacun de ces types de connexion les informations suivantes sont fournies : • la procédure de mise en place de l'infrastructure réseau, • la procédure de configuration du réseau IP à construire (c'est-à-dire le plan d'adressage IP, le routage IP, la résolution de noms), • les éléments de configuration des postes de travail propres à la connexion au réseau, • les procédures de mise en œuvre d'autres éléments constitutifs (firewall par exemple). -3- PROCEDURES GENERALES D’INSTALLATIONS ________________________________________________________________________________________________________________________________________________________________ 1.2 Connexion LAN-to-LAN via liaison spécialisée 1.2.1 Infrastructure réseau T1 mise en œuvre de la liaison spécialisée • • T2 mise en œuvre du routeur d'interconnexion • • • • la commande de la liaison spécialisée doit être effectuée par la compagnie auprès de France Télécom les caractéristiques techniques nécessaires de cette liaison spécialisée sont les suivantes : - vitesse de la ligne : au choix de la compagnie (minimum 64 kb/s), - interface pour l'extrémité B (SINTIA): X.24 / V11, - demander à France Télécom que les circuits C/I soient forcés des informations administratives concernant l'extrémité B de la liaison spécialisée (SINTIA) sont fournies ci-après. le routeur de la compagnie permettant la connexion au réseau Radamess peut être dédié à cet usage ou partagé, si le routeur est dédié à la connexion radamess, la commande de ce routeur sera effectuée par la compagnie, le protocole de niveau liaison entre le routeur de la compagnie et le routeur Radamess sera PPP par défaut (la mise en œuvre d'un autre protocole de niveau liaison est à discuter avec SINTIA lors de la mise en œuvre de cette liaison). Remarque : informations administratives concernant l'extrémité B de la liaison spécialisée (SINTIA) Extrémité B : Nom ou raison sociale : !à créer SINTIA Correspondant technique : Téléphone : 01 41 25 20 21 Télécopie : 01 47 78 08 91 Immeuble KUPKA B, 16 rue Hoche Etage : 11ème Localité : Paris La Défense Code NAF : 748K !simple " complexe Nom : Téléphone : !par le client " par France Télécom (sur devis) Adresse : Bât : Escalier : Code postal : 92906 N° SIRET : 3329883100050 Installation d'extrémité Installateur admis : Prolongement privé : " à maintenir " à supprimer " à transférer ALLEGRET Gilles -4- PROCEDURES GENERALES D’INSTALLATIONS ________________________________________________________________________________________________________________________________________________________________ Communications IP réseau local compagnie Routeur 1 liaison spécialisée réseau local RADAMESS Routeur 2 3 Adressage IP T3 définition d'un plan d'adressage IP pour les postes de la compagnie 1 • • • • ce plan d'adressage IP ne concerne pas les adresses IP réelles des postes de travail de la compagnie mais la façon dont ces postes sont vus pas le réseau Radamess. Une translation des adresses réelles de ces postes est effectivement demandée par le réseau Radamess, chaque réseau compagnie (ou plutôt en pratique chaque réseau IP extrémité d'une liaison spécialisée connectée au réseau Radamess) sera vu comme un réseau 172.31.x.0 avec un subnet mask 255.255.255.0, Dans ce plan d'adressage x est un numéro qui sera affecté à la compagnie par SINTIA lors de la mise en œuvre de la connexion au réseau Radamess, la translation des adresses réelles vers les adresses fournies par le réseau Radamess sera mise en œuvre par la compagnie dans un équipement de son choix (routeur, firewall, etc.). les adresses IP des interfaces série des routeurs côté compagnie et coté Radamess pourront être fixées par la compagnie, le subnet mask du réseau IP défini pour la liaison spécialisée sera 255.255.255.252, si la compagnie ne souhaite pas définir ces adresses IP, celles-ci le seront par SINTIA au moment de la mise en route de la connexion. • les adresses IP des serveurs du réseau Radamess sont dans le plan 192.168.100.0 avec un subnet mask valant 255.255.255.0. • • • T4 définition d'un plan d'adressage IP pour la liaison spécialisée 2 T5 définition d'un plan d'adressage IP pour le réseau Radamess 3 -5- PROCEDURES GENERALES D’INSTALLATIONS ________________________________________________________________________________________________________________________________________________________________ Routage IP T6 T7 validation du routage IP pour l'accès du réseau Radamess aux adresses IP (translatées) de la compagnie validation du routage IP pour l'accès de la compagnie au réseau Radamess • • • les équipements du réseau Radamess disposent de routes statiques vers les réseaux des compagnies (routes vers les networks 172.31.x.0), le routeur connecté sur la liaison spécialisée côté réseau Radamess ne supporte pas de protocole de routage (type RIP par exemple), il n'y a pas de fonction de routage IP entre les compagnies • la compagnie devra valider que les postes de travail devant accéder au réseau Radamess disposent de route IP pour le réseau 192.168.100.0. La mise en œuvre de ce routage est du ressort de la compagnie. DNS T8 accès au serveur DNS du • domaine radamess. pour les • postes de travail • • le réseau Radamess dispose d'un serveur DNS dont l'adresse IP est 192.168.100.25, ce serveur est accessible par toutes les machines connectées au réseau Radamess, ce serveur DNS résout les noms IP pour toutes les machines du domaine radamess. la compagnie connectée au réseau Radamess devra offrir un accès à ce serveur DNS pour ses postes de travail; cet accès se fera soit par indication de l'adresse de ce serveur dans les postes de travail, soit par la connexion d'un serveur DNS de la compagnie sur le serveur DNS Radamess. -6- PROCEDURES GENERALES D’INSTALLATIONS ________________________________________________________________________________________________________________________________________________________________ Postes de travail Aucune tâche particulière concernant les postes de travail pour une connexion lan-to-lan via liaison spécialisée. Autres éléménts (optionnel) T9 mise en place d'un tunnel IP • L'accès au réseau Radamess peut être protégé par la mise en place d'un tunnel IP entre les postes de travail des utilisateurs et le réseau Radamess. Cette possibilité est illustrée sur la figure suivante. tunnel IP réseau local compagnie Routeur poste utilisateur Radamess • liaison spécialisée réseau local RADAMESS Routeur point d'accès Radamess si la compagnie souhaite mettre en place cette architecture pour les postes de travail accédant au réseau Radamess (tous les postes ou une partie des postes), celle-ci devra demander à SINTIA les disquettes et la procédure d'installation du logiciel SecuRemote. -7- PROCEDURES GENERALES D’INSTALLATIONS ________________________________________________________________________________________________________________________________________________________________ 1.3 Connexion LAN-to-LAN via RNIS 1.3.1 Infrastructure réseau T1 T2 mise en œuvre de la connexion RNIS mise en œuvre du routeur d'interconnexion • • • • • la commande de la connexion RNIS (accès de base ou accès primaire) pour le site de la compagnie doit être effectuée par la compagnie auprès de France Télécom. le routeur de la compagnie permettant la connexion au réseau Radamess peut être dédié à cet usage ou partagé, si le routeur est dédié à la connexion Radamess, la commande de ce routeur sera effectuée par la compagnie, le numéro d'appel RNIS pour la connexion au réseau Radamess sera communiqué lors de la mise en œuvre de la connexion, un mot de passe PPP sera défini entre SINTIA et la compagnie pour la connexion du routeur de la compagnie sur le réseau Radamess. 1.3.2 Communications IP réseau local compagnie Routeur 1 réseau local RADAMESS RNIS Routeur 2 3 -8- PROCEDURES GENERALES D’INSTALLATIONS ________________________________________________________________________________________________________________________________________________________________ 1.3.3 Adressage IP définition d'un plan • d'adressage IP pour les postes de la compagnie • T3 • • ce plan d'adressage IP ne concerne pas les adresses IP réelles des postes de travail de la compagnie mais la façon dont ces postes sont vus pas le réseau Radamess. Une translation des adresses réelles de ces postes est effectivement demandée par le réseau Radamess, chaque réseau compagnie (ou plutôt en pratique chaque réseau IP extrémité d'une liaison spécialisée connectée au réseau Radamess) sera vu comme un réseau 172.31.x.0 avec un subnet mask 255.255.255.0, Dans ce plan d'adressage x est un numéro qui sera affecté à la compagnie par SINTIA lors de la mise en œuvre de la connexion au réseau Radamess, la translation des adresses réelles vers les adresses fournies par le réseau Radamess sera mise en œuvre par la compagnie dans un équipement de son choix (routeur, firewall, etc.). les adresses IP des interfaces RNIS des routeurs seront comprises dans le réseau 192.168.111.0 avec un subnet mask 255.255.255.0, les adresses pour les différentes interfaces seront affectées par SINTIA au moment de la mise en œuvre des connexions. • les adresses IP des serveurs du réseau Radamess sont dans le plan 192.168.100.0 avec un subnet mask valant 255.255.255.0. • 1 • T4 définition d'un plan d'adressage IP pour le réseau RNIS 2 T5 définition d'un plan d'adressage IP pour le réseau Radamess 3 -9- PROCEDURES GENERALES D’INSTALLATIONS ________________________________________________________________________________________________________________________________________________________________ 1.3.4 Routage IP T6 T7 validation du routage IP pour l'accès du réseau Radamess aux adresses IP (translatées) de la compagnie validation du routage IP pour l'accès de la compagnie au réseau Radamess • • • les équipements du réseau Radamess disposent de routes statiques vers les réseaux des compagnies (routes vers les networks 172.31.x.0), le routeur connecté sur la liaison spécialisée côté réseau Radamess ne supporte pas de protocole de routage (type RIP par exemple), il n'y a pas de fonction de routage IP entre les compagnies • la compagnie devra valider que les postes de travail devant accéder au réseau Radamess disposent de route IP pour le réseau 192.168.100.0. La mise en œuvre de ce routage est du ressort de la compagnie. 1.3.5 DNS T8 accès au serveur DNS du • domaine radamess. pour les • postes de travail • • le réseau Radamess dispose d'un serveur DNS dont l'adresse IP est 192.168.100.25, ce serveur est accessible par toutes les machines connectées au réseau Radamess, ce serveur DNS résout les noms IP pour toutes les machines du domaine radamess. la compagnie connectée au réseau Radamess devra offrir un accès à ce serveur DNS pour ses postes de travail; cet accès se fera soit par indication de l'adresse de ce serveur dans les postes de travail, soit par la connexion d'un serveur DNS de la compagnie sur le serveur DNS Radamess. - 10 - PROCEDURES GENERALES D’INSTALLATIONS ________________________________________________________________________________________________________________________________________________________________ 1.3.6 Postes de travail Aucune tâche particulière concernant les postes de travail pour une connexion lan-to-lan via RNIS. Autres éléménts (optionnel ) T9 mise en place d'un tunnel IP • L'accès au réseau Radamess peut être protégé par la mise en place d'un tunnel IP entre les postes de travail des utilisateurs et le réseau Radamess. Cette possibilité est illustrée sur la figure suivante. tunnel IP réseau local compagnie Routeur poste utilisateur Radamess • liaison spécialisée réseau local RADAMESS Routeur point d'accès Radamess si la compagnie souhaite mettre en place cette architecture pour les postes de travail accédant au réseau Radamess (tous les postes ou une partie des postes), celle-ci devra demander à SINTIA les disquettes et la procédure d'installation du logiciel SecuRemote. - 11 - PROCEDURES GENERALES D’INSTALLATIONS ________________________________________________________________________________________________________________________________________________________________ 1.4 Connexion PPP 1.4.1 Infrastructure réseau T1 mise en œuvre de la connexion téléphonique • • la connexion téléphonique vers le réseau Radamess peut être une connexion analogique (RTC) ou une connexion numérique (RNIS). Le choix entre l'un de ces deux modes de connexion est à effectuer par la compagnie ou l'utilisateur, la mise en œuvre des communications téléphoniques (RTC ou RNIS) et les éventuelles commandes induites (accès de base RNIS et modem par exemple) doivent être ris en charge par la compagnie. 1.4.2 Communications IP réseau local RADAMESS RTC / RNIS Modem serveur d'accès poste de travail utilisateur 2 1 - 12 - PROCEDURES GENERALES D’INSTALLATIONS ________________________________________________________________________________________________________________________________________________________________ Adressage IP T2 définition d'un plan d'adressage IP pour les postes de la compagnie • • • Les adresses IP des postes de travail seront affectées par le serveur d'accès mis en place sur le réseau Radamess, Ces adresses font partie de réseaux IP 192.168.xxx.0 avec un subnet mask 255.255.255.0. xxx peut avoir a valeur 115,116 ou 117 Ces adresses seront affectées de manière dynamique (pas d'affectation des adresses en fonction d'un nom d'utilisateur PPP). • les adresses IP des serveurs du réseau Radamess sont dans le plan 192.168.100.0 avec un subnet mask valant 255.255.255.0. • routage implicite par les équipements réseau Radamess. • routage implicite par les équipements réseau Radamess. 1 T3 définition d'un plan d'adressage IP pour le réseau Radamess 2 Routage IP T4 T5 validation du routage IP pour l'accès des postes de travail au réseau Radamess validation du routage IP pour l'accès de la compagnie au réseau Radamess DNS T6 accès au serveur DNS du • domaine radamess. pour les • postes de travail • • le réseau Radamess dispose d'un serveur DNS dont l'adresse IP est 192.168.100.25, ce serveur est accessible par toutes les machines connectées au réseau Radamess, ce serveur DNS résout les noms IP pour toutes les machines du domaine radamess. le poste connecté au réseau Radamess devra utiliser ce serveur DNS dont l'accès se fera par indication de l'adresse de ce serveur dans le poste de travail. - 13 - PROCEDURES GENERALES D’INSTALLATIONS ________________________________________________________________________________________________________________________________________________________________ Postes de travail T7 définition d'une connexion distante pour les postes de travail concernés • les informations techniques relatives à la mise en œuvre d'une connexion PPP (numéro de téléphone, user id, pot de passe, etc.) seront fournies par SINTIA lors de la mise en place de cette connexion. Autres éléménts (obligatoire ) T9 mise en place d'un tunnel IP • L'accès au réseau Radamess peut être protégé par la mise en place d'un tunnel IP entre les postes de travail des utilisateurs et le réseau Radamess. Cette possibilité est illustrée sur la figure suivante. tunnel IP réseau local compagnie Routeur poste utilisateur Radamess • liaison spécialisée réseau local RADAMESS Routeur point d'accès Radamess si la compagnie souhaite mettre en place cette architecture pour les postes de travail accédant au réseau Radamess (tous les postes ou une partie des postes), celle-ci devra demander à SINTIA les disquettes et la procédure d'installation du logiciel SecuRemote. - 14 -