:: News .:. Documents .:. Forum .:. Downloads .:. Bibliographie .:. Liens .:. Contact  :: 


Home
  :. News
  .: Documents
    .: Notions
    .: Protocoles
    .: Sécurité
    .: Architecture
    .: Prog
    .: Systèmes
  :. Forum
  .: Downloads
  :. Bibliographie
  .: Liens
  :. Contact

Chat

  Nickname:


irc: #guill.net

Forum



 
LinkBuilder MSH (Multi Service Hub) de 3Com  
 

 

1. Présentation

Le MSH est un multi répéteur administrable par SNMP grâce au module de management que l’on peut ajouter, car il est capable de fonctionner sans elle en simple répéteur (Hub).
La carte de management va permettre, de plus, de séparer les différentes cartes en 3 réseaux bien distincts, mais aussi de sécuriser celui-ci en mémorisant les adresses MAC des machines qui lui sont relié.

2. Description

Affichage de la face avant

Les voyants

Ils indiquent l’état de fonctionnement de chacun des modules présent sur le MSH, alim et ventilateurs compris.

Les touches de fonction

Permettent de visualiser sur l’afficheur LCD la configuration sommaire du MSH, de tester les voyants et de le reseter.

Le port console

Permet la configuration complète du MSH.

Le bus Ethernet

Peut se séparer en trois bus isolés les uns des autres. La sélection du bus se fait à l’aide de cavaliers situés sur chacune des cartes.

Les Cartes

Sont paramétrables et accessibles à l’aide de la carte de management, pour visualiser ou modifier l’état de chacun des ports.
Les cavaliers permettent de sélectionner le bus Ethernet, de valider la sécurité d’accès, ainsi que la possibilité de croiser le port 12 d’une carte RJ pour le relier à un autre répéteur.

Les voyants des ports

Les voyants PWR

Paramétrage des cavaliers sur les cartes

Emplacement

Le module de management

Obligatoire pour la configuration logicielle du MSH, sinon le MSH n’est qu’un simple répéteur. Les sécurisées sont désactivées et il n’est plus administrable à distance, de même les liens résilients (secours) ne sont plus actifs.

Cela permet tout de même de pouvoir, en cas de crash de la carte de management, en l’absence de celle-ci, d’être relier en réseau. Il faut cependant penser à retirer les cavaliers de sécurité sur les cartes que l’on veut relier à ce réseau.

Cette carte à dans sa mémoire toute la configuration des différentes cartes. Lorsqu’une carte hub est remplacée, elle se charge automatiquement de la configuration de la précédente carte lors de son initialisation.

Lien résilient

Sert de secours.
On peut par l’un des ports relier un autre MSH ou Hub (Ex : lorsque le réseau se réparti sur plusieurs étages avec un Hub par étage), appelé lien principal ou main port, il est alors prudent de prévoir une liaison de secours (Stand-By port) sur une carte différente qui prendra le relais en cas de panne de la première, cependant la bascule n’est active qu’après quelques dizaines des secondes, ce qui occasionnera quand même une coupure réseau asses longue pour interrompre tout transfert.
Ce secours sera d’autant plus efficace si le support (optique ou cuivre) empreinte un autre chemin pour relier l’autre Hub, cela diminuera les risques de rupture physique simultanée.

La sécurité

L’accès à la configuration du MSH en lecture ou en écriture, se fait en fonction de l’utilisateur qui se connecte.

A ces utilisateurs on peut associer 5 niveaux de sécurité

Nota : l’utilisateur « security » est le seul qui puisse modifier les droits des autres utilisateurs.

La sécurité des transmissions LSA

Condition :
Les modules doivent être « SECURE »  avec les cavaliers LK2 en place.
La présence du module de management est obligatoire

Les ports doivent être configurés « ENABLE » pour la sécurité.

Les fonctions  de LSA

Le NTK (Need to Know) : Brouillage sur les ports non utilisés ou non concernés par la trame émise.
Le DUD (Disconnect Unautorised Device) : Déconnexion automatique du port si présence de station inconnue.

Cette sécurité est basée sur l’apprentissage et la reconnaissance des adresses MAC.
Configuré en single learn , le MSH  va enregistrer l’adresse MAC de la première station connectée sur chacun des ports et comme cette adresse est normalement unique au monde, il interdira l’accès a tout autres stations. (quoique certains équipements autorisent une substitution de cette adresse pour des besoins de maintenance).

Configuré en Continuous learn, le MSH apprend en permanence les adresses MAC des machines connectées pour pouvoir envoyer la trame en clair uniquement à la machine concernée (fonction NTK).

Configuré en off , soit volontairement, soit après le single learn, l’adresse MAC est lue directement en mémoire et la compare avec celle de la machine connectée. Si cette machine est inconnue, le port sera alors dévalidé, (led verte clignotante), seul l’administrateur security pourra revalider ce port (fonction DUD).

Attention : Pour une liaison inter Hub cette sécurité ne doit pas être validée car les trames de broadcast et multicast doivent être transmises en clair vers le second HUB.

3. Configuration du MSH

Accès possible soit avec un micro-ordinateur avec hyperteminal émulé en VT100 (9600b/s ;8b ;Sans parité,1b de stop ;ctrl de flux XON/XOFF) par le port RS232, soit par session Telnet (Après avoir configuré une adresse IP par la méthode précédente), soit par SNMP (Même remarque que précédemment).

Rem : Les déplacements se font à l’aide des flèches ou la touche de tabulation, la validation par la touche Enter, la séquence de synchronisation d’appel de menu de configuration par l’envoie successif de 2 Enter.

Page d’accueil

Menu de login (Le mot de passe reste invisible à la frappe) :

Entrer security en User Name et Password

Valider avec Enter

Menu principal (Main menu)

Selectionner une fonction à l’aide des flèches puis taper sur Enter

Menu Service Selection

Menu Chassis Configuration

Menu Management 11

Menu repeater Backplane 1

Choix : Reapeater stat (slot2)

Choix Module Stat = idem precedent

Choix Module = configuration de chaque port de la carte selectionnée

Selection d’un port par les flêches et Enter(petite étoile)

Choix : Port setup

Sélectionner l’une des trois lignes et valider ou dévalider la fonction avec la barre d’espace.

Choix : Resilience

Selection du port de secours

Module Configuration

Sélectionner un Slot, faire enter, module conf et enter

Users Acces Level

Local Security

Create User

Delete User

Edit User

Status

Management setup

Sotware Upgrade

Initialize

Reset

Remote Poll

Logoff pour sortir

Remarques personnelles :

Cet appareil peut paraître dépassé par rapport aux matériels que l’on trouve aujourd’hui sur le marché en neuf, mais beaucoup sont encore en fonctionnement, de plus pour les petites entreprises qui ont des moyens limités peuvent monter un réseau à 10Mb/s de bonne qualité avec ce matériel acheté d’occasion pour un prix raisonnable. On peut quand même connecter plusieurs centaines de machines si l’on a pas de gros transferts à effectuer.

Le MSH est très fiable au niveau de ses différentes cartes à condition qu’il soit dans un local climatisé, le seul point faible est son tiroir de ventilation.

Ericdve
 




Sondage

Quel est votre connexion à Internet aujourd'hui ?
 
RTC 56Kbps
ADSL simple de 128 à 2048 Kbps
ADSL + Téléphonie (+TV) de 128 à 2048 Kbps
ADSL simple jusqu'à 20Mbps
ADSL + Téléphonie (+TV) jusqu'à 20Mbps
Autres (RNIS, Satellites bi-directionnel...)
Total :
3241

Recherche


Docs
   Pflogsumm (Analyseur de log mail pour Postfix)
   Proftpd (Mise en service d'un serveur FTP avec proftpd sous Linux)
   Openldap (Mise en service d'un serveur LDAP sous Linux)
   Gestion des périphériques en c++ builder (Communication RS232 en C++ Builder)
   Les sockets windows (Windows Sockets : un cours accéléré)

guill.net©1999-2024