Architecture réseau

4 Architecture réseau

4.1 Configuration de VLANs

Vous avez à votre disposition deux sous-réseaux IP : 193.48.57.160/27 (dans le VLAN 12 soit TP) et 193.48.57.192/26 (dans le VLAN 102 soit TP2). Vous allez re-sous-découper ces sous-réseaux : le premier en 2 sous-réseaux de 16 adresses et le second pour obtenir 16 sous-réseaux, un pour chaque binôme. Vous allez aussi configurer un routeur pour router de et vers Internet ces sous-réseaux. Pensez a donner la modification à apporter sur le réseau de l'école pour rendre ce routage possible. Un des deux premiers sous-sous-réseaux est destiné à vos machines virtuelles sur le serveur Xen. Vous passerez vos eeePC sur les 16 sous-sous-réseaux. La configuration du routeur doit initialement se faire par son port série; utilisez hyper-terminal ou minicom sur un ordinateur fixe pour y accéder.

4.2 Mesure de couverture Wifi

Connectez votre eeePC sur le réseau Wifi PolytechLille de l'école. Ce réseau est sécurisé en WPA2, regardez la FAQ informatique/connexion si vous ne vous souvenez plus comment procéder. Vérifiez que vous pouvez vous connecter à Internet, regardez quelle qualité de signal vous obtenez. Votre eeePC est-il capable de se connecter en utilisant tous les canaux Wifi disponibles pour la France ? Répartissez-vous le travail pour tester la couverture Wifi dans l'école. Il s'agit d'aller se mettre approximativement aux positions correspondant aux points de la figure disponible à l'URL https://twiki.polytech-lille.fr/cgi-bin/view/Cahier/CahierServiceInfoBornesWifi, de regarder quel point d'accès votre eeePC sélectionne et quelle qualité de signal il obtient. En utilisant xfig, reportez sur le schéma le nom et la qualité de signal pour chaque point que vous avez traité. Vérifiez que le point d'accès sur lequel votre machine s'accroche est bien celui le plus proche.

4.3 Casser une clef WEP

Repérez le nom du réseau sans fil correspondant à votre binôme (réseau diffusé par le point d'accès Cisco présent dans la salle). Installez le paquetage aircrack-ng et utilisez-le pour trouver la clef WEP associée à votre réseau. Il faut faudra commencer par trouver le point d'accès (canal, nom des réseaux) puis écouter les trames Wifi avec airodump-ng. Ensuite vous allez simuler une association entre votre eeePC et le point d'accès (utilisez aireplay-ng). Cela vous permettra de rejouer des trames Wifi pour augmenter le trafic avec le point d'accès (toujours avec aireplay-ng). Une fois suffisament de trames échangées, lancez l'algorithme de craquage de la clef Wep (aircrack-ng).

4.4 Configuration en point d'accès

Pour transformer votre système embarqué en borne Wifi, vous allez configurer votre adaptateur Wifi en mode master. Il est possible que vous ne puissiez pas passer en mode master avec la commande iwconfig, utilisez alors wlanconfig provenant du paquetage du pilote Wifi madwifi. Sécurisez votre point d'accès avec la méthode WPA (regardez du coté du paquetage hostapd). Installez un serveur DHCP pour vos clients Wifi (dans le réseau IPs 192.168.100.0/24). A ce niveau votre serveur DNS doit être opérationnel (même s'il ne gère pas vos adresses) pour les clients. Enfin utilisez un client Wifi XP pour effectuer les tests de connexion sur votre point d'accès. A quelles machines votre client a-t-il accès ?

4.5 Configuration en Box

Vous allez compléter votre borne Wifi en permettant aux clients de sortir vers le réseau principal (lien "uplink" ou WAN). Permettez le routage entre les interfaces et ajoutez une règle de mascarade pour tout le réseau 192.168.100.0/24. Refaites un test de connexion de client XP par Wifi. Interdisez les connexions par FTP vers l'extérieur et la connexion par TELNET sur le point d'accès en utilisant des règles de filtrage. Vérifiez que les interdictions fonctionnent correctement.

4.6 Configuration en PCBX

Branchez le téléphone IP st2030 entre le réseau et votre eeePC. Faites en sorte que le téléphone IP puisse obtenir, de votre serveur DHCP, une adresse dans le réseau IP 192.168.200.0/24. Installez le paquetage asterisk. Configurez cet auto-commutateur logiciel pour que le téléphone IP puisse s'y enregistrer avec comme numéro de poste ({100. Vérifiez que vous pouvez appeler votre poste de la console d'asterisk. Interconnectez votre PCBX avec celui d'un autre binôme, passez des appels entre vos deux postes IP.

4.7 Configuration en webcam Wifi

Commencez par récupérer les images des webcams en utilisant le logiciel motion. Ensuite concevez une page web réalisant une interface entre l'utilisateur et le démon de contrôle du support motorisé. Cette page doit utiliser du PHP pour récupérer la dernière image de chaque webcam et envoyer des paquets UDP au contrôleur du support motorisé. Les mises à jours des images sur la page web et les envois de commandes au support doivent être réalisé en utilisant Ajax (regardez du coté de la bibliothèque javascript prototype). Aucun rechargement complet de la page web n'est autorisé.