+ All Categories
Home > Documents > Routeurs de Services Unifiés DSR-500N DSR-250N › contenu › procedures › ROUTEUR - DSR...le 3G...

Routeurs de Services Unifiés DSR-500N DSR-250N › contenu › procedures › ROUTEUR - DSR...le 3G...

Date post: 27-Jan-2021
Category:
Upload: others
View: 4 times
Download: 0 times
Share this document with a friend
51
Routeurs de Services Unifiés 2011 DSR-1000N DSR-500N DSR-250N
Transcript
  • Routeurs de Services Unifiés

    2011

    DSR-1000N DSR-500N DSR-250N

  • SOMMAIRE

    Introduction aux Routeurs de Services Unifiés

    Technologie D-Link Green

    USB Share Center

    Balance de charge et tolérance de panne

    Interface de gestion Web

    2

  • Introduction aux Routeurs de Services Unifiés

    Aperçu des performances

    DSR-1000N

    2 x ports WAN Gigabit, 4 x ports LAN Gigabit

    130Mbps Débit Firewall

    70Mbps Débit VPN 3DES/AES

    60,000 Sessions simultanées

    70/20 Tunnels IPSec/SSL VPN

    64 Clients WiFi simultanées par SSID (Max. 4 SSIDs)

    DSR-500N

    2 x Gigabit WAN ports, 4 x Gigabit LAN ports

    70Mbps Débit Firewall

    35Mbps Débit VPN 3DES/AES

    30,000 Sessions simultanées

    35/10 Tunnels IPSec/SSL VPN

    32 Clients WiFi simultanées par SSID (Max. 4 SSIDs)

    3

  • DSR-250N

    1 x ports WAN Gigabit, 8 x ports LAN Gigabit

    45Mbps Débit Firewall

    35Mbps Débit VPN 3DES/AES

    20,000 Sessions simultanées

    25/5 Tunnels IPSec/SSL VPN

    16 Clients WiFi simultanées par SSID (Max. 4 SSIDs)

    Introduction aux Routeurs de Services Unifiés

    Aperçu des performances

    4

  • Points forts

    Toutes les interfaces Gigabit , DSR-250N 8 ports LAN Gigabit, DSR-500N et DSR-1000N 2 ports WAN Gigabit et 4 ports LAN Gigabit .

    Support le 8021Q VLAN.

    Interface USB prend en charge le Share Port, serveur d'imprimante, accepte le 3G WAN redondant (réf. DWM-152/156, uniquement sur le DSR-1000N).

    DSR-500N et DSR-1000N intègrent le Dual WAN pour accomplir la bascule (failover) et l’équilibrage de charge Internet (load balancing).

    Portail captif pour le DSR-500N et DSR-1000N.

    Système de prévention d'intrusion (IPS).

    Stateful Packet Inspection (SPI).

    Filtrage de contenu Web.

    Prise en charge complète WiFi, 802.11 a / b / g / n pour le DSR-1000N et b / g / n pour le DSR-250N et DSR-500N.

    Prise en charge VPN, ( PPTP / L2TP / IPSec / SSL VPN).

    La technologie D-Link Green embarqués.

    Prise en charge d'IPv6.

    Introduction aux Routeurs de Services Unifiés

    5

  • SOMMAIRE

    Introduction aux Routeurs de Services Unifiés

    Technologie D-Link Green

    USB Share Center

    Balance de charge et tolérance de panne

    Interface de gestion Web

    6

  • Technologie D-Link Green

    Mode veille pour limiter sa consommation

    Contrôle de la longueur du câble utilisé.

    Sans ventilateur

    D-Link Green

    7

  • Technologie D-Link Green

    WLAN sur plage horaire:

    Pourquoi utiliser le WiFi lorsqu’il n’y a pas d’utilisateurs?

    8

  • SOMMAIRE

    Introduction aux Routeurs de Services Unifiés

    Technologie D-Link Green

    USB Share Center

    Balance de charge et tolérance de panne

    Interface de gestion Web

    9

  • USB Share Center

    Le DSR-1000N possède deux ports USB qui permettent de:

    Partager une imprimante USB. Connecter une clé USB de stockage, un disque dur externe USB.

    Et aussi,

    Connecter un dongle USB 3G (DMW-156) sur le Port USB1.

    10

  • USB Share Center

    11

  • SOMMAIRE

    Introduction aux Routeurs de Services Unifiés

    Technologie D-Link Green

    USB Share Center

    Balance de charge et tolérance de panne

    Interface de gestion Web

    12

  • Ferme de serveurs

    FAI 1

    FAI 2

    Routeur de services unifiés

    Switch

    Utilisateurs

    Balance de charge et tolérance de panne. Tolérance de panne:

    Disposer de plusieurs abonnement Internet avec différent FAI permettra d’éviter un point de coupure unique grâce à la tolérance de panne.

    Equilibrage de charge:

    plusieurs ports WAN prennent en charge l'équilibrage et le basculement du volume de trafic pour garantir la disponibilité et la bande passante d'Internet.

    Possibilité de remplacer un port WAN par un port DMZ

    Selon les besoin des utilisateurs un port WAN peut être dédié à un serveur dans un réseau isolé (DMZ).

    13

  • SOMMAIRE

    Introduction aux Routeurs de Services Unifiés

    Technologie D-Link Green

    USB Share Center

    Balance de charge et tolérance de panne

    Interface de gestion Web

    14

  • Interface de gestion Web

    Interface de gestion sécurisée HTTPS. Accès à l’ interface de management par le port WAN et LAN. Accès protégé via l’utilisation d’un nom d’utilisateur et d’un mot de passe. Adresse IP d’accès par défaut, https://192.168.10.1.

    Accès à l’interface de gestion Web

    15

  • Onglets principales

    Onglets secondaires

    Conseils / Aides

    Zone d’affichage principale

    Présentation de l’interface Web

    Interface de gestion Web

    16

  • Le menu tout en un qui permet en quelques «clic’s» de pouvoir réaliser un paramétrage de base fonctionnel, pour Internet, le WiFi et un tunnel VPN.

    Accès à l’interface de gestion Web

    Interface de gestion Web

    17

  • Configuration du serveur DHCP

    Interface de gestion Web

    18

  • Partie Firewall

    De créer des règles Firewall (entrantes et sortantes).

    De personnaliser des services d’applications ALGs.

    De créer des règles de redirection de ports,(Port Forwarding Rules).

    De faire du filtrage d’URL Website Filtering.

    De la prévention d’intrusion IPS(Intrusion Prevention System).

    Du filtrage de contenu.

    Le DSR-1000N permet:

    19

  • Travaux Pratiques

    DSR

    FAI2

    Internet

    FAI1

    FAI2

    FAI1

    FAI2

    FAI1

    FAI2

    FAI1

    FAI1

    FAI2 FAI1

    FAI2

    WAN1

    WAN1 WAN2

    WAN2

    WAN1

    WAN2

    WAN1 WAN2

    WAN1

    WAN2

    WAN1

    WAN2

    20

  • Sommaire Travaux Pratiques

    Création de règles de filtrages, PAT

    Balance de charge

    Tolérance de panne

    Tunnel VPN (IPSEC)

    Démo:

    Internet via clé 3G

    Share Center(ptete)

    21

  • Redirection de port vers un serveur FTP

    Connectez-vous à l’interface de configuration Web, https://192.168.X.1

    Authentifiez vous, login et mot de passe par défaut: admin / admin

    22

    https://192.168.x.1/

  • Redirection de port vers un serveur FTP

    La redirection de port ou port forwarding consiste à rediriger des paquets réseaux reçus sur un port donné d'un ordinateur ou un équipement réseau vers un autre ordinateur ou équipement réseau sur un port donné. Cela permet entre autres de proposer à des ordinateurs extérieurs à un réseau d'accéder à des services répartis sur plusieurs ordinateurs de ce réseau.

    Il faudra tous d’abord créer un service si l’on décide de ne pas utiliser les services de bases proposés par le DSR.

    23

  • Création d’un nouveau service

    Redirection de port vers un serveur FTP

    TCP ou UDP

    Début de la plage de port à translater

    Fin de la plage de port à translater

    24

  • Création de la règle

    Redirection de port vers un serveur FTP

    25

  • Création de la règle

    Redirection de port vers un serveur FTP

    26

  • Sommaire Travaux Pratiques

    Création de règles de filtrages, PAT

    Balance de charge

    Tolérance de panne

    Tunnel VPN (IPSEC)

    Démo:

    Internet via clé 3G

    Share Center(ptete)

    27

  • 1. Nécessite deux abonnements chez deux FAIs de préférence.

    2. La fonction de balance de charge va

    permettre d’éviter les ralentissement sur le lien principale dans le cas d’un forte affluence sur le port de sortie Load Balancing

    Office Network

    ISP 2 ISP 1

    Server Farm

    DSR-1000N

    Congestion

    Load Balancing

    La balance de charge (Load Balancing)

    Les DSR 500N et 1000N possèdent deux mécanisme pour la balance de charge :

    Round Robin: ce mécanisme va permettre au DSR d’alterner entre les deux WAN, toute nouvelle connexion vers l’extérieur.

    Spilover: ce mécanisme va utiliser un seul lien WAN pour toutes les connexions jusqu'à ce que le seuil de bande passante soit atteint, après quoi, les nouvelles connexion utiliserons le second lien WAN .

    28

  • Cliquez sur Wan Mode

    Configuration de la balance de charge

    29

  • Configuration de la balance de charge

    Cochez la case

    30

  • Configuration de la balance de charge

    Cochez la case

    31

  • Configuration de la balance de charge

    Adresses IP des passerelles Internet

    10.1.0.254

    10.2.0.254

    32

  • Configuration de la balance de charge

    Cliquez sur Save Settings

    33

  • Vérification de la balance de charge

    Lancer la commande « ping www.google.fr -t »,

    Allez dans l’onglet « STATUT », « Device Info » puis « Dashboard »,

    Examinez le taux de paquets envoyés sur chacune des interfaces WAN.

    Résultat ?

    Conclusion ?

    34

  • Sommaire Travaux Pratiques

    Création de règles de filtrages, PAT

    Balance de charge

    Tolérance de panne

    Tunnel VPN (IPSEC)

    Démo:

    Internet via clé 3G

    Share Center

    35

  • La tolérance de panne (Auto-Rollover)

    1. Deux abonnements chez deux FAIs de préférence.

    2. La fonction Auto-Rollover permettra de

    rester connecte même si le lien wan1 tombe Défaut sur le lien numéro 1

    *Note: supported by DSR-500/1000 series Office Network

    ISP 2 ISP 1

    Server Farm

    Active-Active

    DSR-1000N

    36

  • Configuration de la tolérance de panne

    Configurer les deux interface WANs en client DHCP.

    37

  • Configuration de la tolérance de panne

    38

  • Test de la tolérance de panne

    Vérifiez que l’accès à Internet est fonctionnel.

    Maintenant, simuler une panne sur le port WAN1.

    Puis ré essayez de vous connecter sur un site.

    Résultats?

    Conclusion?

    39

  • Sommaire Travaux Pratiques

    Création de règles de filtrages, PAT

    Balance de charge

    Tolérance de panne

    Tunnel VPN (IPSEC)

    Démo:

    Internet via clé 3G

    Share Center(ptete)

    40

  • Wan1 Wan1

    FAI 1 FAI 2

    Groupe 1:

    192.168.1.X /24

    Groupe 2:

    192.168.2.X /24

    Groupe 3:

    192.168.3.X /24

    Groupe 4:

    192.168.4.X /24

    Groupe 5:

    192.168.5.X /24

    Groupe 6:

    192.168.6.X /24

    10.1.0.X /24

    10.2.0.X /24

    Schéma d’implantation

    Concernant les DSR: Port LAN: Serveur DHCP (par défaut: 192.168.10.X/24) Ports WAN: Client DHCP

    41

  • Groupe 1:

    ◦ DSR-500N:

    Wan1: 10.1.0.X /24

    Wan2: 10.2.0.X /24

    Lan: 192.168.1.1 /24

    ◦ Pc:

    192.168.1.X /24

    Groupe 2:

    ◦ DSR-500N:

    Wan1: 10.1.0.X /24

    Wan2: 10.2.0.X /24

    Lan: 192.168.2.1 /24

    ◦ Pc:

    192.168.2.X /24

    Groupe 3:

    ◦ DSR-500N:

    Wan1: 10.1.0.X /24

    Wan2: 10.2.0.X /24

    Lan: 192.168.3.1 /24

    ◦ Pc:

    192.168.3.X /24

    Groupe 4:

    ◦ DSR-500N:

    Wan1: 10.1.0.X /24

    Wan2: 10.2.0.X /24

    Lan: 192.168.4.1 /24

    ◦ Pc:

    192.168.4.X /24

    Groupe 5:

    ◦ DSR-500N:

    Wan1: 10.1.0.X /24

    Wan2: 10.2.0.X /24

    Lan: 192.168.5.1 /24

    ◦ Pc:

    192.168.5.X /24

    Groupe 6:

    ◦ DSR-500N:

    Wan1: 10.1.0.X /24

    Wan2: 10.2.0.X /24

    Lan: 192.168.6.1 /24

    ◦ Pc:

    192.168.6.X /24

    Plan d’adressage (1)

    42

  • Mise en place d’un tunnel VPN entre 2 DSR

    Configurer le port WAN1 en adresse statique avec les adresses IPs données.

    Gateway pour tous : 10.1.0.254.

    Groupe 1: ◦ DSR-500N:

    Wan1: 10.1.0.1 /24

    Wan2: 10.2.0.1 /24

    Lan: 192.168.1.1 /24

    ◦ Pc:

    192.168.1.X /24

    Groupe 2:

    ◦ DSR-500N:

    Wan1: 10.1.0.2 /24

    Wan2: 10.2.0.2 /24

    Lan: 192.168.2.1 /24

    ◦ Pc:

    192.168.2.X /24

    Groupe 3:

    ◦ DSR-500N:

    Wan1: 10.1.0.3 /24

    Wan2: 10.2.0.3 /24

    Lan: 192.168.3.1 /24

    ◦ Pc:

    192.168.3.X /24

    Groupe 4:

    ◦ DSR-500N:

    Wan1: 10.1.0.4 /24

    Wan2: 10.2.0.4 /24

    Lan: 192.168.4.1 /24

    ◦ Pc:

    192.168.4.X /24

    Groupe 5:

    ◦ DSR-500N:

    Wan1: 10.1.0.5 /24

    Wan2: 10.2.0.5 /24

    Lan: 192.168.5.1 /24

    ◦ Pc:

    192.168.5.X /24

    Groupe 6:

    ◦ DSR-500N:

    Wan1: 10.1.0.6 /24

    Wan2: 10.2.0.6 /24

    Lan: 192.168.6.1 /24

    ◦ Pc:

    192.168.6.X /24

    43

  • Mise en place d’un tunnel VPN entre 2 DSR

    44

  • Mise en place d’un tunnel VPN entre 2 DSR

    45

  • Mise en place d’un tunnel VPN entre 2 DSR

    46

  • Mise en place d’un tunnel VPN entre 2 DSR

    47

  • Mise en place d’un tunnel VPN entre 2 DSR

    48

  • Mise en place d’un tunnel VPN entre 2 DSR

    Ne pas oublier de sauvegarder

    49

  • Mise en place d’un tunnel VPN entre 2 DSR

    50

  • Merci!

    Questions ou commentaires ?


Recommended