TP sysres IMA2a5 2020/2021 : Différence entre versions

De Wiki d'activités IMA
(Description des connexions)
(Table générale)
 
(33 révisions intermédiaires par 7 utilisateurs non affichées)
Ligne 3 : Ligne 3 :
 
Bienvenue sur l'article wikipédia de la promotion 2020 - 2021 de la section IMA2A5. Cette page traite du sujet de protocole avancé vu en semestre 9.
 
Bienvenue sur l'article wikipédia de la promotion 2020 - 2021 de la section IMA2A5. Cette page traite du sujet de protocole avancé vu en semestre 9.
 
Le lien vers le sujet est : [https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html]
 
Le lien vers le sujet est : [https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html]
 +
 +
== Objectif du projet ==
 +
 +
La promotion 2020-2021 IMA2A5 réalise un système réseau répondant aux protocoles IPV6 et assurant une redondance matérielle.
 +
La redondance matérielle se traduit par la mise en place de deux sites qui sont connectés et fonctionnent ensemble. Mais, si un des deux tombent en panne, le second récupère tout le travail et maintient le réseau.
 +
 +
D'un point de vue système, chacun a une machine virtuelle Xen assurant des services. Pour finir, en utilisant nos connaissances, un réseau Wifi et un site web sécurisés seront installés.
  
 
== Répartition des binômes ==
 
== Répartition des binômes ==
Ligne 38 : Ligne 45 :
  
 
== Description des connexions ==
 
== Description des connexions ==
Pour ce TP nous avons eu à notre disposition :
+
Pour ce TP nous avons à notre disposition :
  
 
{| class="wikitable"
 
{| class="wikitable"
Ligne 45 : Ligne 52 :
 
|Routeur
 
|Routeur
 
|6509
 
|6509
|Equiper de deux Hyperviseurs SUP720 avec x02 interfaces Giga et x02 TenGiga
+
|Equipé de deux Hyperviseurs SUP720 avec x02 interfaces Giga et x02 TenGiga
|Connecter au reseau de polytech pour accéder à internet via RENATER
+
|Connecté au réseau de Polytech pour accéder à internet via RENATER
 
|-
 
|-
 
|Commutateur Cisco
 
|Commutateur Cisco
 
|3560 E
 
|3560 E
 
|Equipement utilisé comme simple commutateur même s'il peut faire office de routeur
 
|Equipement utilisé comme simple commutateur même s'il peut faire office de routeur
|Connecter au SR52-3/K16 pour être dans le même réseau que les PC de TP zabeth
+
|Connecté au réseau de Polytech via la prise SR52-3/K16  
 
|-
 
|-
 
|Commutateur Cisco
 
|Commutateur Cisco
 
|ISR 4331
 
|ISR 4331
 
|Utilisé comme portail dérobé en cas de défaillance du 3560E
 
|Utilisé comme portail dérobé en cas de défaillance du 3560E
|Connecter au SDSL connecter via la prise SR52-3/L04,
+
|Connecté au SDSL connecter via la prise SR52-3/L04,
 
|-
 
|-
 
|Serveur de virtualisation
 
|Serveur de virtualisation
 
|R540
 
|R540
|Equiper d'un OS et un pack de disque dur
+
|Abrite les machines virtuelles
|Abriter les machines virtuelles
+
|Relié au 6509 par liaison fibre LC/LC et au 3560-E par câble Ethernet
 
|}
 
|}
 +
 +
NB: Nous avions eu à utiliser des modules SFP Giga et TenGiga Cisco de type LC ou SC.
 +
Pour répondre à l’objectif du TP : la redondance matérielle, nous avions entamé le raccordement des équipements. Cependant, cela a entraîné une utilisation abusive des ressources que nous disposions : 6 liaisons fibres pour nos connexions alors que 3 nous étaient allouées, une partie est réservée aux IMA5SC.
  
 
== Architecture matérielle ==
 
== Architecture matérielle ==
 +
 +
Dans un premier temps, nous nous sommes occupé de l'aspect Hardware du projet. Le but étant de connecter les différents éléments mis à disposition (Routeur 6509, Serveur de virtualisation R540 et commutateur 3560-E & ISR 4331) entre eux. Pour cela, nous nous sommes servis de la fibre mise à dispostion. En effet, le routeur 6509, composé des deux cartes de supervision doit être connectée au R540, au 3560-E ainsi qu'à l'ISR 4331 via une liaison fibre. Initialement, nous comptions connecter chaque carte de supervision aux autres éléments grâce à la fibre mis à disposition. Cela aurait donné le schéma ci-dessous :
 +
 +
=== Architecture matérielle Optimale ===
 +
 
[[Fichier:Architecture-MA2a5-2020_2021.JPG]]
 
[[Fichier:Architecture-MA2a5-2020_2021.JPG]]
 +
 +
=== Architecture matérielle Réelle ===
 +
 +
Ainsi, grâce à cette configuration, il y aurait eu de la redondance entre les cartes de supervision et les autres éléments. De ce fait, si une des cartes de supervision était défectueuse, la seconde pourrait toujours communiquer avec le reste du système. Cependant, afin de se partager le matériel avec la seconde classe, nous ne pouvions utiliser que la moitié de la fibre mise à disposition. De ce fait, nous avons abouti à la configuration suivante :
 +
 +
[[Fichier:Architecture2-MA2a5-2020_2021.JPG]]
 +
 +
=== Architecture Réseau ===
 +
 +
[[Fichier:Architecture-Reseau-MA2a5-2020_2021.JPG]]
  
 
== Table d'adressage IP ==
 
== Table d'adressage IP ==
Ligne 80 : Ligne 105 :
 
|10.60.0.2
 
|10.60.0.2
 
|-
 
|-
|mask
+
|Mask
 
|255.255.255.0
 
|255.255.255.0
 
|}
 
|}
Ligne 87 : Ligne 112 :
  
 
{| class="wikitable"
 
{| class="wikitable"
!Nom de l'appareil !! IP  !! nom Vm
+
!Nom de l'appareil !! IP  !! nom VM
 
|-
 
|-
 
|6509
 
|6509
Ligne 107 : Ligne 132 :
 
|Guillaume
 
|Guillaume
 
|193.48.57.165
 
|193.48.57.165
|X
+
|Concorde
 
|-
 
|-
 
|Samuel
 
|Samuel
 
|193.48.57.166
 
|193.48.57.166
|X
+
|Blackbird
 
|-
 
|-
 
|Thibaut
 
|Thibaut
Ligne 135 : Ligne 160 :
 
|Nathan
 
|Nathan
 
|193.48.57.172
 
|193.48.57.172
|X
+
|Boeing
 
|-
 
|-
 
|ISR
 
|ISR
Ligne 155 : Ligne 180 :
 
|-
 
|-
 
|3560 E
 
|3560 E
|1192.168.222.1
+
|192.168.222.1
 
|-
 
|-
|mask
+
|Mask
 
|255.255.255.248
 
|255.255.255.248
|}
 
 
=== Table des vlan ===
 
 
{| class="wikitable"
 
!Nom !! Vlan
 
|-
 
|Lionel
 
|Vlan3
 
|-
 
|Guillaume
 
|Vlan4
 
|-
 
|Samuel
 
|Vlan5
 
|-
 
|Thibaut
 
|Vlan6
 
|-
 
|Alexandre
 
|Vlan7
 
|-
 
|Thomas
 
|Vlan8
 
|-
 
|Crispin
 
|Vlan9
 
|-
 
|Léna
 
|Vlan10
 
|-
 
|Nathan
 
|Vlan11
 
|-
 
 
|}
 
|}
  
Ligne 198 : Ligne 189 :
  
 
{| class="wikitable"
 
{| class="wikitable"
! Nom !! Vlan !! Réseau IPV4 !! Réseau IPV6 !! IP Routeur 1 !! IP Routeur 2 !! IP Routeur Virtuel
+
! Groupe !! Nom !! Vlan !! Réseau IPV4 !! Réseau IPV6 !! IP Routeur 1 !! IP Routeur 2 !! IP Routeur Virtuel
 
|-
 
|-
|Xen
 
|X
 
|X
 
|X
 
|X
 
 
|X
 
|X
 +
|Administration
 +
|Vlan1
 +
|10.60.0.0/24
 +
|
 +
|10.60.0.1
 +
|10.60.0.2
 +
|
 +
|-
 
|X
 
|X
 +
|Xen
 +
|Vlan2
 +
|193.48.57.160/28
 +
|2001:660:4401:60a2::0/64
 +
|193.48.57.161
 +
|193.48.57.162
 +
|193.48.57.163
 
|-
 
|-
|Groupe 1
+
|Groupe 1  
|X
+
|Lionel
 +
|Vlan3
 
|X
 
|X
 
|X
 
|X
Ligne 217 : Ligne 219 :
 
|-
 
|-
 
|Groupe 2
 
|Groupe 2
|X
+
|Guillaume
 +
|Vlan4
 
|X
 
|X
 
|X
 
|X
Ligne 225 : Ligne 228 :
 
|-
 
|-
 
|Groupe 3
 
|Groupe 3
|X
+
|Samuel
 +
|Vlan5
 
|X
 
|X
 
|X
 
|X
Ligne 232 : Ligne 236 :
 
|X
 
|X
 
|-
 
|-
|Groupe 4
+
|Groupe 4  
|X
+
|Thibaut
 +
|Vlan6
 
|X
 
|X
 
|X
 
|X
Ligne 241 : Ligne 246 :
 
|-
 
|-
 
|Groupe 5
 
|Groupe 5
|X
+
|Alexandre
|X
+
|Vlan7
 +
|193.48.57.168/24
 
|X
 
|X
 
|X
 
|X
Ligne 249 : Ligne 255 :
 
|-
 
|-
 
|Groupe 6
 
|Groupe 6
|X
+
|Thomas
 +
|Vlan8
 
|X
 
|X
 
|X
 
|X
Ligne 257 : Ligne 264 :
 
|-
 
|-
 
|Groupe 7
 
|Groupe 7
|X
+
|Léna
|X
+
|Vlan10
|X
+
|10.60.7.0/24
|X
+
|2001:660:4401:60aa::0/64
|X
+
|10.60.7.1
|X
+
|10.60.7.2
 +
|10.60.7.3
 
|-
 
|-
 
|Groupe 8
 
|Groupe 8
 +
|Nathan
 +
|Vlan11
 
|X
 
|X
|X
+
|2001:660:4401:60a2::4/64
|X
 
 
|X
 
|X
 
|X
 
|X
Ligne 273 : Ligne 282 :
 
|-
 
|-
 
|Groupe 9
 
|Groupe 9
 +
|Crispin
 +
|Vlan12
 +
|10.60.9.0/24
 +
|2001:660:4401:60a4::0/64
 +
|10.60.9.1
 +
|10.60.9.2
 +
|10.60.9.3
 +
|-
 
|X
 
|X
|X
 
|X
 
|X
 
|X
 
|X
 
|-
 
 
|Interconnexion
 
|Interconnexion
 
|X
 
|X
Ligne 289 : Ligne 300 :
 
|-
 
|-
 
|}
 
|}
 
=== IP des VMs ===
 
 
{| class="wikitable"
 
!Nom de la VM !! IP de la VM
 
|-
 
|X
 
|X
 
|-
 
|X
 
|X
 
|-
 
|X
 
|X
 
|-
 
|X
 
|X
 
|-
 
|X
 
|X
 
|-
 
|X
 
|X
 
|-
 
|X
 
|X
 
|-
 
|X
 
|X
 
|-
 
|X
 
|X
 
|-
 
|X
 
|X
 
|-
 
|}
 
 
  
 
=== Cartes de supervision ===
 
=== Cartes de supervision ===
  
Problèmatique: Configuration et installation des OS des cartes de supervision
+
Problématique: Configuration et installation des OS des cartes de supervision
  
Etape 1: Vérifier l'existance d'OS sur les deux cartes.  
+
Etape 1: Vérifier l'existence d'OS sur les deux cartes.  
  
  
Ligne 343 : Ligne 316 :
 
[[Fichier:TP sysres IMA2a5 2020/2021 - Carte Supervision 1.jpg]]
 
[[Fichier:TP sysres IMA2a5 2020/2021 - Carte Supervision 1.jpg]]
  
Grâce à l'emplacement en façade pour les cartes flash, nous avons pu copier le fichier d'OS de la premiere carte de supervision vers l'autre. Puis, il nous a suffit de replacer la carte flash dans la deuxieme carte de supervision.
+
Grâce à l'emplacement en façade pour les cartes flash, nous avons pu copier le fichier d'OS de la première carte de supervision vers l'autre. Puis, il nous a suffit de replacer la carte flash dans la deuxième carte de supervision.
  
 
copy sup-bootdisk:/sys/s72033/base/s72033-ipservicesk9_wan-mz.&éé-33.SXI6.bin disk0:
 
copy sup-bootdisk:/sys/s72033/base/s72033-ipservicesk9_wan-mz.&éé-33.SXI6.bin disk0:
Ligne 354 : Ligne 327 :
 
sh ver  
 
sh ver  
  
Etape 4: Vérificaton de la redondance
+
Etape 4: Vérification de la redondance
  
 
La carte principale de supervision est active alors que la deuxième est en standby. La première carte bootée est la carte active
 
La carte principale de supervision est active alors que la deuxième est en standby. La première carte bootée est la carte active

Version actuelle datée du 15 décembre 2020 à 22:51

Introduction

Bienvenue sur l'article wikipédia de la promotion 2020 - 2021 de la section IMA2A5. Cette page traite du sujet de protocole avancé vu en semestre 9. Le lien vers le sujet est : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html

Objectif du projet

La promotion 2020-2021 IMA2A5 réalise un système réseau répondant aux protocoles IPV6 et assurant une redondance matérielle. La redondance matérielle se traduit par la mise en place de deux sites qui sont connectés et fonctionnent ensemble. Mais, si un des deux tombent en panne, le second récupère tout le travail et maintient le réseau.

D'un point de vue système, chacun a une machine virtuelle Xen assurant des services. Pour finir, en utilisant nos connaissances, un réseau Wifi et un site web sécurisés seront installés.

Répartition des binômes

Cahier Elèves
Cahier groupe n°1 SAWICZ Lionel
Cahier groupe n°2 HERBOMEL Guillaume
Cahier groupe n°3 CRAMETTE Samuel
Cahier groupe n°4 AVEZ Thibaut
Cahier groupe n°5 GLAINE Alexandre
Cahier groupe n°6 VITTECOQ Thomas
Cahier groupe n°7 CHENU Léna
Cahier groupe n°8 COULON Nathan
Cahier groupe n°9 DJAMBA Crispin

Description des connexions

Pour ce TP nous avons à notre disposition :

Désignation Référence Autre Connexion
Routeur 6509 Equipé de deux Hyperviseurs SUP720 avec x02 interfaces Giga et x02 TenGiga Connecté au réseau de Polytech pour accéder à internet via RENATER
Commutateur Cisco 3560 E Equipement utilisé comme simple commutateur même s'il peut faire office de routeur Connecté au réseau de Polytech via la prise SR52-3/K16
Commutateur Cisco ISR 4331 Utilisé comme portail dérobé en cas de défaillance du 3560E Connecté au SDSL connecter via la prise SR52-3/L04,
Serveur de virtualisation R540 Abrite les machines virtuelles Relié au 6509 par liaison fibre LC/LC et au 3560-E par câble Ethernet

NB: Nous avions eu à utiliser des modules SFP Giga et TenGiga Cisco de type LC ou SC. Pour répondre à l’objectif du TP : la redondance matérielle, nous avions entamé le raccordement des équipements. Cependant, cela a entraîné une utilisation abusive des ressources que nous disposions : 6 liaisons fibres pour nos connexions alors que 3 nous étaient allouées, une partie est réservée aux IMA5SC.

Architecture matérielle

Dans un premier temps, nous nous sommes occupé de l'aspect Hardware du projet. Le but étant de connecter les différents éléments mis à disposition (Routeur 6509, Serveur de virtualisation R540 et commutateur 3560-E & ISR 4331) entre eux. Pour cela, nous nous sommes servis de la fibre mise à dispostion. En effet, le routeur 6509, composé des deux cartes de supervision doit être connectée au R540, au 3560-E ainsi qu'à l'ISR 4331 via une liaison fibre. Initialement, nous comptions connecter chaque carte de supervision aux autres éléments grâce à la fibre mis à disposition. Cela aurait donné le schéma ci-dessous :

Architecture matérielle Optimale

Architecture-MA2a5-2020 2021.JPG

Architecture matérielle Réelle

Ainsi, grâce à cette configuration, il y aurait eu de la redondance entre les cartes de supervision et les autres éléments. De ce fait, si une des cartes de supervision était défectueuse, la seconde pourrait toujours communiquer avec le reste du système. Cependant, afin de se partager le matériel avec la seconde classe, nous ne pouvions utiliser que la moitié de la fibre mise à disposition. De ce fait, nous avons abouti à la configuration suivante :

Architecture2-MA2a5-2020 2021.JPG

Architecture Réseau

Architecture-Reseau-MA2a5-2020 2021.JPG

Table d'adressage IP

Table du vlan1

Nom de l'appareil IP
6509 10.60.0.1
3560 E 10.60.0.2
Mask 255.255.255.0

Table du vlan2

Nom de l'appareil IP nom VM
6509 193.48.57.161 X
3560 E 193.48.57.162 X
routeur virtuel 193.48.57.163 X
Lionel 193.48.57.164 Rafale
Guillaume 193.48.57.165 Concorde
Samuel 193.48.57.166 Blackbird
Thibaut 193.48.57.167 Falcon
Alexandre 193.48.57.168 Mirage
Thomas 193.48.57.169 Alpha_jet
Crispin 193.48.57.170 NightHawk
Léna 193.48.57.171 hawker
Nathan 193.48.57.172 Boeing
ISR 193.48.57.173/28 X
Mask 255.255.255.240 X

Table du vlan130

Nom de l'appareil IP
6509 192.168.222.2
3560 E 192.168.222.1
Mask 255.255.255.248

Table générale

Groupe Nom Vlan Réseau IPV4 Réseau IPV6 IP Routeur 1 IP Routeur 2 IP Routeur Virtuel
X Administration Vlan1 10.60.0.0/24 10.60.0.1 10.60.0.2
X Xen Vlan2 193.48.57.160/28 2001:660:4401:60a2::0/64 193.48.57.161 193.48.57.162 193.48.57.163
Groupe 1 Lionel Vlan3 X X X X X
Groupe 2 Guillaume Vlan4 X X X X X
Groupe 3 Samuel Vlan5 X X X X X
Groupe 4 Thibaut Vlan6 X X X X X
Groupe 5 Alexandre Vlan7 193.48.57.168/24 X X X X
Groupe 6 Thomas Vlan8 X X X X X
Groupe 7 Léna Vlan10 10.60.7.0/24 2001:660:4401:60aa::0/64 10.60.7.1 10.60.7.2 10.60.7.3
Groupe 8 Nathan Vlan11 X 2001:660:4401:60a2::4/64 X X X
Groupe 9 Crispin Vlan12 10.60.9.0/24 2001:660:4401:60a4::0/64 10.60.9.1 10.60.9.2 10.60.9.3
X Interconnexion X X Router1 : X // Router2 : X // Ecole : X X X

Cartes de supervision

Problématique: Configuration et installation des OS des cartes de supervision

Etape 1: Vérifier l'existence d'OS sur les deux cartes.


Pour cela, nous avons utilisé le port console grâce à une liaison série sur un PC. Ainsi, nous avons utilisé l'interface minicom pour nous connecter aux cartes.

-> 1ere carte: OS présent. Réaction suite à la commande boot et différents OS trouvés (3)
-> 2ème carte: OS absent 

Etape 2: Copie du fichier d'OS

Fichier:TP sysres IMA2a5 2020/2021 - Carte Supervision 1.jpg

Grâce à l'emplacement en façade pour les cartes flash, nous avons pu copier le fichier d'OS de la première carte de supervision vers l'autre. Puis, il nous a suffit de replacer la carte flash dans la deuxième carte de supervision.

copy sup-bootdisk:/sys/s72033/base/s72033-ipservicesk9_wan-mz.&éé-33.SXI6.bin disk0:

Etape 3: Reboot de la deuxième carte

Pour s'assurer du bon fonctionnement de la deuxième carte, nous l'avons redémarrer (boot) avec l'OS à l'intérieur.

boot sh ver

Etape 4: Vérification de la redondance

La carte principale de supervision est active alors que la deuxième est en standby. La première carte bootée est la carte active

Configuration machine Xen sur Capbreton

- Connexion de l'écran, clavier, souris sur le serveur - Commande "lbslk" permettant de voir les partitions sur la machine

   Il y a 2 disques de 500go qui forme un volume répartie de la façon suivante : 900Go pour Xen et 100Go pour le système.
   Il y a 1 disque SDA avec 800go de libre.
   Deux disques plus lent sont utilisé pour LVM.

- On souhaite déplacer les disques présent dans l'ancien serveur vers le serveur Capbreton cependant il faut s'assurer que les berceaux sont les même.

   Dans notre cas les berceaux ne sont pas les mêmes nous n'avons pas pu les insérer

Concernant le brigde, nous avons vu dans /etc/network/interfaces "brigde_ports eth1 eth7". Nous devons connecter eth1 et eth7. Pour connaître où sont les interfaces sur le serveur nous avons utilisé la commande:

   ethtool -p eth7
   ethtool -p eth1

On a pu constater que eth7 correspond à la connexion en fibre optique et eth1 est la connexion cuivre