Commutation de niveau 2, 3, 4, 5, 6, 7

[Taltos]

Bonjour a tous,


est ce que quelqu'un peut m'expliquer ou me donner l'adresse d'un site ou je puisse treouver (ou retrouver ) les differences entre les communtations de niveau 2 3 4 5 6 et 7 ?


je dois changer le firewall de la boite ou je bosse et je me retrouve un peu perdu


la question subsidiaire sera :
quel niveau de commutation dois je avoir pour qu'avec une adresse IP publique je puisse rerouter vers des serveur internes differents les noms de domaines

intra1.maboite.fr
intra2.maboite.fr
intra3.maboite.fr

alors qu'elles pointent toutes sur mon IP publique

enfin si je veux qu'il inclut (mon nouveau firewall) un antispam, des clients vpn et un antivirus cela est il lié a un niveau de commutation spécifique ?

merci de votre aide !

[ccnet]

la question subsidiaire sera :
quel niveau de commutation dois je avoir pour qu'avec une adresse IP publique je puisse rerouter vers des serveur internes differents les noms de domaines

intra1.maboite.fr
intra2.maboite.fr
intra3.maboite.fr

Un serveur Apache fait cela comme un grand sans problème sans qu'il soit question de "niveau de commutation".

enfin si je veux qu'il inclut (mon nouveau firewall) un antispam, des clients vpn et un antivirus cela est il lié a un niveau de commutation spécifique ?

L'antispam et l'antivirus (pour partie) relève pour moi de l'infrastructure de messagerie et non du firewall.
Ces deux applications de filtrage de contenu n'ont pas, pour moi, à se trouver sur le firewall.
Parfois cela n'est pas possible et dans les TPE, c'est une SME qui fera l'affaire.

[Franck78]

Tu as JDH sur Nantes pour te vendre une prestation adéquate. Il t'expliquera que si il y a 7 niveaux OSI, ca ne switche que sur le 2 (voir le 3).
Formation+installation! Si on peut s'improviser admin réseau sans grand risque (pour la boite), c'est beaucoup moins vrai pour l'aspect sécurité de nos jours

Bye

[jdh]

En informatique, on parle (depuis longtemps) du modèle OSI (en français Interconnexion des Systèmes Ouverts). Un fameux modèle à 7 couches !

Or, comme on peut le trouver chez Christian Caleca ou sur frameip, s'il est possible de représenter IP en 7 couches, il est bien plus simple d'en voir 4 : cf http://www.frameip.com/tcpip/

La couche "applications" porte le même nom (couche 7 - modèle OSI = couche 4 - modèle IP).

Il est clair, comme le mentionne Franck78, que le routage n'intervient qu'au niveau 2 et/ou 3 du modèle IP. (Il vaut mieux parler d'IP plutôt que de tcp/ip ...)


Un firewall peut être considéré comme un routeur filtrant (dans le cas général). "Routeur" parce que le firewall fait du nat entre un réseau privé interne et une adresse internet publique (dans le cas général). "Filtrant" parce le flux passant au travers du firewall peut être filtré.

Ce filtrage peut-être simple (protocole et/ou n° de port), avec du suivi (filtrage à état), applicatif (analyse du respect protocolaire ... au niveau "application"). Et voilà la couche 4 !