Le MSH est un multi répéteur administrable par SNMP grâce au module de management que l’on peut ajouter, car il est capable de fonctionner sans elle en simple répéteur (Hub).
La carte de management va permettre, de plus, de séparer les différentes cartes en 3 réseaux bien distincts, mais aussi de sécuriser celui-ci en mémorisant les adresses MAC des machines qui lui sont relié.
2. Description
Affichage de la face avant
Les voyants
Ils indiquent l’état de fonctionnement de chacun des modules présent sur le MSH, alim et ventilateurs compris.
Les touches de fonction
Permettent de visualiser sur l’afficheur LCD la configuration sommaire du MSH, de tester les voyants et de le reseter.
Le port console
Permet la configuration complète du MSH.
Le bus Ethernet
Peut se séparer en trois bus isolés les uns des autres. La sélection du bus se fait à l’aide de cavaliers situés sur chacune des cartes.
Les Cartes
Sont paramétrables et accessibles à l’aide de la carte de management, pour visualiser ou modifier l’état de chacun des ports.
Les cavaliers permettent de sélectionner le bus Ethernet, de valider la sécurité d’accès, ainsi que la possibilité de croiser le port 12 d’une carte RJ pour le relier à un autre répéteur.
Les voyants des ports
Les voyants PWR
Paramétrage des cavaliers sur les cartes
Emplacement
Le module de management
Obligatoire pour la configuration logicielle du MSH, sinon le MSH n’est qu’un simple répéteur. Les sécurisées sont désactivées et il n’est plus administrable à distance, de même les liens résilients (secours) ne sont plus actifs.
Cela permet tout de même de pouvoir, en cas de crash de la carte de management, en l’absence de celle-ci, d’être relier en réseau. Il faut cependant penser à retirer les cavaliers de sécurité sur les cartes que l’on veut relier à ce réseau.
Cette carte à dans sa mémoire toute la configuration des différentes cartes. Lorsqu’une carte hub est remplacée, elle se charge automatiquement de la configuration de la précédente carte lors de son initialisation.
Lien résilient
Sert de secours.
On peut par l’un des ports relier un autre MSH ou Hub (Ex : lorsque le réseau se réparti sur plusieurs étages avec un Hub par étage), appelé lien principal ou main port, il est alors prudent de prévoir une liaison de secours (Stand-By port) sur une carte différente qui prendra le relais en cas de panne de la première, cependant la bascule n’est active qu’après quelques dizaines des secondes, ce qui occasionnera quand même une coupure réseau asses longue pour interrompre tout transfert.
Ce secours sera d’autant plus efficace si le support (optique ou cuivre) empreinte un autre chemin pour relier l’autre Hub, cela diminuera les risques de rupture physique simultanée.
La sécurité
L’accès à la configuration du MSH en lecture ou en écriture, se fait en fonction de l’utilisateur qui se connecte.
A ces utilisateurs on peut associer 5 niveaux de sécurité
Nota : l’utilisateur « security » est le seul qui puisse modifier les droits des autres utilisateurs.
La sécurité des transmissions LSA
Condition :
Les modules doivent être « SECURE » avec les cavaliers LK2 en place.
La présence du module de management est obligatoire
Les ports doivent être configurés « ENABLE » pour la sécurité.
Les fonctions de LSA
Le NTK (Need to Know) : Brouillage sur les ports non utilisés ou non concernés par la trame émise.
Le DUD (Disconnect Unautorised Device) : Déconnexion automatique du port si présence de station inconnue.
Cette sécurité est basée sur l’apprentissage et la reconnaissance des adresses MAC.
Configuré en single learn , le MSH va enregistrer l’adresse MAC de la première station connectée sur chacun des ports et comme cette adresse est normalement unique au monde, il interdira l’accès a tout autres stations. (quoique certains équipements autorisent une substitution de cette adresse pour des besoins de maintenance).
Configuré en Continuous learn, le MSH apprend en permanence les adresses MAC des machines connectées pour pouvoir envoyer la trame en clair uniquement à la machine concernée (fonction NTK).
Configuré en off , soit volontairement, soit après le single learn, l’adresse MAC est lue directement en mémoire et la compare avec celle de la machine connectée. Si cette machine est inconnue, le port sera alors dévalidé, (led verte clignotante), seul l’administrateur security pourra revalider ce port (fonction DUD).
Attention : Pour une liaison inter Hub cette sécurité ne doit pas être validée car les trames de broadcast et multicast doivent être transmises en clair vers le second HUB.
3. Configuration du MSH
Accès possible soit avec un micro-ordinateur avec hyperteminal émulé en VT100 (9600b/s ;8b ;Sans parité,1b de stop ;ctrl de flux XON/XOFF) par le port RS232, soit par session Telnet (Après avoir configuré une adresse IP par la méthode précédente), soit par SNMP (Même remarque que précédemment).
Rem : Les déplacements se font à l’aide des flèches ou la touche de tabulation, la validation par la touche Enter, la séquence de synchronisation d’appel de menu de configuration par l’envoie successif de 2 Enter.
Page d’accueil
Menu de login (Le mot de passe reste invisible à la frappe) :
Entrer security en User Name et Password
Valider avec Enter
Menu principal (Main menu)
Selectionner une fonction à l’aide des flèches puis taper sur Enter
Menu Service Selection
Menu Chassis Configuration
Menu Management 11
Menu repeater Backplane 1
Choix : Reapeater stat (slot2)
Choix Module Stat = idem precedent
Choix Module = configuration de chaque port de la carte selectionnée
Selection d’un port par les flêches et Enter(petite étoile)
Choix : Port setup
Sélectionner l’une des trois lignes et valider ou dévalider la fonction avec la barre d’espace.
Choix : Resilience
Selection du port de secours
Module Configuration
Sélectionner un Slot, faire enter, module conf et enter
Users Acces Level
Local Security
Create User
Delete User
Edit User
Status
Management setup
Sotware Upgrade
Initialize
Reset
Remote Poll
Logoff pour sortir
Remarques personnelles :
Cet appareil peut paraître dépassé par rapport aux matériels que l’on trouve aujourd’hui sur le marché en neuf, mais beaucoup sont encore en fonctionnement, de plus pour les petites entreprises qui ont des moyens limités peuvent monter un réseau à 10Mb/s de bonne qualité avec ce matériel acheté d’occasion pour un prix raisonnable. On peut quand même connecter plusieurs centaines de machines si l’on a pas de gros transferts à effectuer.
Le MSH est très fiable au niveau de ses différentes cartes à condition qu’il soit dans un local climatisé, le seul point faible est son tiroir de ventilation.