C’est la main dans la main avec VMware que Cisco annonce VN-Link (Virtual Network Link), une technologie de commutateur Ethernet en machine virtuelle qui permet de déplacer des applications sur machine virtuelle d’un serveur physique vers un autre, tout en conservant les accès Ethernet. Cela permet aussi la mise en place de réseaux de stockage virtuels ou VSAN (Virtual Storage Area Networks).
Le premier commutateur Ethernet logiciel de la gamme VN-Link, baptisé Nexus 1000V, a été co-développé avec VMware. Il s’agit d’un produit uniquement logiciel.
Tous les articles par Alain Bruant
Du Wimax à 3,3 Ghz pour la vidéo-surveillance en Grande Bretagne
La ville de Reading dispose d’une station de base Wimax afin de centraliser les flux issus de caméras de vidéo surveillance sur son territoire. Le réseau fonctionne dans la bande des 3,3 GHz.
Lire l’article sur Réseaux & Télécoms
Mots clés Technorati : video-surveillance,wimax
DNSSEC – le DNS sécurisé
DNSSEC a été créé il y a dix ans pour éviter la corruption des données et l’usurpation d’identité au sein du système DNS. En effet, chaque navigation Internet fait intervenir des requêtes DNS pour traduire les noms des sites Web en adresses IP. Cela se fait de manière récursive et hiérarchique : quand un serveur de nom d’un sous-domaine ne sait pas répondre, il se réfère aux serveurs du domaine supérieur qui fera de même. Pour un hacker, les occasions d’intercepter les données et de les modifier sont donc nombreuses. DNSSEC propose d’assurer l’intégrité des informations fournies par l’ajout, à chaque échange, d’une signature chiffrée qui va authentifier le serveur de nom. Et le tour est joué.
Seulement voilà, l’implémentation de DNSSEC est loin d’être simple. Tout d’abord, l’adjonction d’une signature chiffrée nécessite des paquets DNS de plus grande taille. Il faut donc utiliser le protocole Extended DNS. « Mais seuls 40 % des "resolvers" [logiciels client pour la traduction DNS, NDLR] supportent actuellement EDNS », explique Raphaël Marichez, consultant sécurité chez Hervé Schauer Consultants.
Le ticket d’entrée est élevé
La signature fait également augmenter sensiblement le trafic réseau et ajoute des temps de calcul. Par ailleurs, DNSSEC suppose la mise en place d’une véritable architecture PKI, ce qui est complexe et coûteux. Enfin, pour que la sécurité soit vraiment assurée, il faudrait installer la technologie dans tous les pays et à tous les niveaux, du serveur DNS dans l’entreprise aux serveurs racines.
Ces différents obstacles expliquent pourquoi, en l’espace d’une décennie, les déploiements DNSSEC sont encore peu nombreux. A ce jour, seuls quatre pays ont implanté ce protocole de sécurité : la Suède, la Bulgarie, le Brésil et Porto Rico. « D’un point de vue économique, le déploiement de DNSSEC à grande échelle ne se justifie pas », poursuit Raphaël Marichez.
802.11r un standard voix en WiFi
Un nouveau protocole, qui vient d’être validé comme standard par l’IEEE, le 802.11r, répond partiellement à ces contraintes et devrait permettre une meilleure adoption de la technologie par les entreprises. Il a pour but de réduire les délais de connexion lors du passage d’un point d’accès à un autre (délais de roaming ).
Le 802.11r, sur lequel l’IEEE planche depuis quatre ans, est une couche protocole qui est compatible avec tous les types de réseaux Wi-Fi : a, b, g ou pré-n. Il s’agit, en fait, de raccourcir les délais de roaming, de l’ordre de 100 millisecondes à 50 ms maximum, seuil au delà duquel une coupure est perceptible par l’oreille humaine. « Sans le 802.11r, lorsque l’équipement client passe d’un point à un autre, il doit scanner son environnement et identifier les points d’accès susceptibles de l’accueillir, puis s’authentifier sur le point d’accès et enfin sélectionner le canal d’émission adéquat. Avec le 802.11r, les clients vont automatiquement s’authentifier sur tous les points d’accès disponibles et réserver la bande passante nécessaire à la qualité de service », explique Lionel Barreiro, responsable technique France et pays francophones de Meru Networks France, qui construit des matériels de connexion Wi-Fi. Pour passer à un nouveau point d’accès, il faudra juste que le client identifie automatiquement le bon canal d’émission.
le cuivre fait de la résistance
L’EFM a été normalisé par l’Institute of Electrical and Electronic Engineers (IEEE) sous le sigle 802.3ah. Celui-ci couvre une famille de technologies sur cuivre et sur fibre. Parmi celles-ci, le 2Base-TL qui fournit un débit maximum symétrique de 40 Mbit/s e n agrégeant huit paires de cuivre SDSL. Abusivement, lorsqu’on parle d’EFM dans le langage courant, c’est exclusivement cette technologie que l’on désigne – au détriment des autres.
La famille des technologies 802.3ah
Généralement, par 802.3ah on n’entend seulement la technologie cuivre 2Base-TL fondée sur le SDSL. Pourtant, la norme définit huit technologies d’accès : deux sur cuivre et six sur fibre.
Sur cuivre
2Base-TL : fondée sur E-SDSL (ou G.SHDSL bis : G.991.2), communément appelée EFM.
10Pass-TS : fondée sur VDSL.Sur fibre
Liaison point à point (l’équivalent d’une liaison spécialisée)
100Base-LX10 : débit de 100 Mbit/s jusqu’à 10 kilomètres, sur paire de fibres optiques monomodes.
100Base-BX10 : débit de 100 Mbit/s jusqu’à 10 kilomètres, sur fibre optique monomode.
1000Base-LX10 : débit de 1 Gbit/s jusqu’à 10 kilomètres, sur paire de fibres optiques monomodes.
1000Base-BX10 : débit de 1 Gbit/s jusqu’à 10 kilomètres, sur fibre optique monomode.Liaison point-multipoint sur topologie E-PON (Ethernet Passive Optical Network). Utilisée dans les offres FTTH (Fiber to the Home) ou FTTC (Fiber to the Curb, en pied d’immeuble).
1000Base-PX10 : débit de 1 Gbit/s jusqu’à 10 kilomètres.
1000Base-PX20 : débit de 1 Gbit/s jusqu’à 20 kilomètres.
le 802.11p pour que les voitures se parlent entre elles ?
L’industrie automobile planche sur le sujet depuis plusieurs années. Elle a reçu hier, mardi 5 août 2008, un coup de pouce de la part de la Commission européenne qui a réservé à ces applications une bande de fréquence unique sur l’ensemble du territoire européen (5,85 à 5,92 GHz).
« C’est une décision très importante, insiste Jacques Ehrlich, directeur du Livic (Laboratoire sur les interactions véhicules-infrastructure-conducteurs). Car elle ouvre la porte au déploiement d’un standard de communication entre véhicules et avec les équipements de bord de route. » La technologie Wave (Wireless Access for the Vehicular Environment) est une sorte de Wi-Fi mobile offrant une portée de l’ordre d’un kilomètre et un débit théorique de plusieurs Mbit/s. Elle est en cours de ratification au sein de l’IEEE sous la référence 802.11p.
Mariage entre Fibre Channel et Ethernet
Brocade achète Foundry pour 3 milliards de dollars, entérinant la montée en puissance d’Ethernet dans le stockage
Le leader mondial des réseaux de stockage en Fibre Channel, Brocade Communications Systems est parvenu à un accord en ce qui concerne l’acquisition du constructeur de commutateurs Ethernet, Foundry Networks, pour approximativement 3 milliards de dollars.
L’annonce en a été faite par les deux sociétés, le lundi 21 juillet. Brocade annonce que cet accord permettra l’apparition d’un leader des matériels réseau pour les entreprises, les opérateurs et les FAI, offrant une ligne complète de produits allant d’internet, en passant par les réseaux télécoms et allant jusqu’aux centres informatiques. L’accord devrait être finalisé au dernier trimestre de 2008.
Vulnérabilité du protocole DNS – correctif à appliquer d’urgence
Le Domain Name Service est un protocole qui permet de convertir le nom d’un domaine (www.ABinterNETwork.fr par ex.) en son adresse réelle (adresse IP) permettant aux routeurs de trouver le serveur sur Internet.
Hors une faille de DNS Cache Poisonning (connue depuis longtemps mais non corrigé car elle semblait compliquer à exploiter) vient d’être publiquement dévoilée lors d’une conférence par Dan Kaminsky) (avant qu’il fasse la démonstration début août de son exploitation). Tous les serveurs DNS sont concernés (ceux connectés sur Internet) par cette faille de sécurité et il est urgent d’appliquer un correctif (déjà publiés entre autre par Cisco, Microsoft, Red Hat,… pour leurs produits) car cette faille permet à un pirate de se faire passer pour un serveur « fiable » et autorisé.
Continuer la lecture de Vulnérabilité du protocole DNS – correctif à appliquer d’urgence
Les prochaines TV de Samsung connectables en réseau Ethernet
C’est au salon IFA de Berlin qui se tiendra du 29 août au 3 septembre, que Samsung dévoilera la relève de sa gamme d’écrans plats Crystal Gloss.
Après la toute récente série 6, le constructeur sud-coréen commercialisera en septembre les 750, 780 et 950, qui seront proposés à la fois en LCD et en plasma. Principale évolution sur les modèles 750 et 950, l’intégration d’une connectique réseau, à priori un port Ethernet. Ces téléviseurs pourront piocher dans la bibliothèque multimédia de la maison ou recevoir des flux RSS. En l’absence de navigateur, il sera en revanche impossible de surfer sur le Web.
Les modèles 950 disposeront d’un port USB spécifique, pour la lecture de fichiers HD notamment. D’autre part, les séries 950 et 780 embarquent la technologie de rétro-éclairage LED, fournissant un meilleur contraste et une consommation moindre, selon Samsung.
La fibre optique se plie de mieux en mieux
Voici de quoi passer la fibre optique dans les endroits les plus inaccessibles.
Draka est un câblier européen. Il propose une fibre optique, la BendBright, qui a la particularité d’accepter un rayon de courbure très court sans perte importante du signal. La déperdition est de – 0,19 dB pour une fibre enroulée autour d’un crayon contre – 11,24 dB pour une fibre ordinaire.
…
Les propriétés physiques de cette fibre BendBright ont aussi permis à Draka de modifier la taille de ses cassettes d’épissurage et des autres accessoires de connectivité. Ce qui réduit les coûts. La fibre monomode BendBright est produite à l’usine Draka de Douvrin (Pas de Calais) qui met en oeuvre un procédé de production utilisant le plasma (brevet France Télécom R&D-Alcatel). Cette méthode permet de superposer jusqu’à 8000 couches de verre sur la préforme qui prend la taille d’un cheveu après étirage dans une tour de 20 mètres de hauteur, contre seulement 35 strates avec le procédé de Corning Glass plus classique.
En savoir plus sur : Actualités RT Fibre optique – Reseaux et Telecoms
Mots clés Technorati : fibre,fibre optique