DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Dimension: px
Commencer à balayer dès la page:

Download "DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013"

Transcription

1 DHCP et NAT Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version 3 septembre 22 Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

2 Table des matières 1 DHCP : Dynamic Host Configuration Protocol Problématique BOOTP : BOOTstrap Protocol Le protocole DHCP Format des messages BOOTP/DHCP 2 NAT : Network Address Translation Rappels sur les adresses IP Présentation du NAT Principe général du NAT 3 Problématiques et inconvénients de NAT et DHCP Connectivité Résolution de la perte de connectivité Redirection de port Autres problématiques du NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

3 DHCP : Dynamic Host Configuration Protocol Table des matières 1 DHCP : Dynamic Host Configuration Protocol Problématique BOOTP : BOOTstrap Protocol Le protocole DHCP Format des messages BOOTP/DHCP 2 NAT : Network Address Translation Rappels sur les adresses IP Présentation du NAT Principe général du NAT 3 Problématiques et inconvénients de NAT et DHCP Connectivité Résolution de la perte de connectivité Redirection de port Autres problématiques du NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

4 DHCP : Dynamic Host Configuration Protocol Problématique Adresse statique Adresse statique Chaque hôte doit être configuré avec une adresse IP et un masque de sous-réseau pour accéder à Internet Problème : que se passe-t-il si l adresse du réseau change? Autres problématiques La configuration complète d un hôte : Adresse IP + masque de sous-réseau Adresse IP de la passerelle par défaut Adresse(s) IP du/des Serveur(s) DNS Adresse gâchée si elle est attribuée à un hôte qui n est pas en service Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

5 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Les ancêtres de DHCP RARP : Reverse ARP (RFC 903) Le protocole RARP permet de fournir une adresse IP à une station Problèmes : Les requêtes sont diffusées uniquement dans le réseau local : Nécessité d installer un serveur RARP par sous-réseau Le protocole ne permet que de récupérer une adresse IP : Pas de configuration complète BOOTP (RFC 951, 1497, 1542) Le protocole BOOTP (pour BOOTstrap Protocol) permet à une machine de récupérer sa configuration complète : Utilisation de son adresse physique Le serveur BOOTP interrogé associe le profil client à son adresse physique jusqu à déconnexion du client Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

6 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol BOOTP dans le modèle OSI Le modèle OSI 7 IMAP SMTP POP3 HTTP DNS BOOTP DHCP TCP UDP 3 ARP IP ICMP 2 Ethernet 1 Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

7 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Fonctionnement de BOOTP Exemple de fonctionnement Serveur TFTP Client Serveur BOOTP Description Le client ne possède pas d adresse IP Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

8 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Fonctionnement de BOOTP Exemple de fonctionnement Serveur TFTP Client Serveur BOOTP Description requête BOOTP Le client envoie une requête en broadcast ( ) Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

9 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Fonctionnement de BOOTP Exemple de fonctionnement Serveur TFTP Client Serveur BOOTP Description réponse BOOTP Le serveur BOOTP répond à la requête à partir de l adresse MAC du client (indiquée dans la requête) : L adresse IP au client L adresse IP de la machine contenant le fichier de configuration Le nom du fichier de configuration Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

10 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Fonctionnement de BOOTP Exemple de fonctionnement Serveur TFTP Client Serveur BOOTP Description téléchargement image Le client peut télécharger l image du système (par TFTP) Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

11 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Le relais BOOTP Exemple de fonctionnement ??.??.??.?? Passerelle Machine possèdant le fichier de configuration Serveur BOOTP Description Le client démarre et cherche sa configuration Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

12 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Le relais BOOTP Exemple de fonctionnement ??.??.??.?? Passerelle Machine possèdant le fichier de configuration Serveur BOOTP Description Le client envoie une requête en broadcast ( ) Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

13 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Le relais BOOTP Exemple de fonctionnement ??.??.??.?? Passerelle Machine possèdant le fichier de configuration Description Serveur BOOTP Le relais BOOTP (ici la passerelle) diffuse la requête en indiquant son adresse IP Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

14 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Le relais BOOTP Exemple de fonctionnement ??.??.??.?? Passerelle Machine possèdant le fichier de configuration Serveur BOOTP Description Le serveur BOOTP retourne sa réponse à la passerelle Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

15 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Le relais BOOTP Exemple de fonctionnement Passerelle Machine possèdant le fichier de configuration Serveur BOOTP Description Le client peut télécharger l image du système Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

16 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Description de BOOTP Le protocole BOOTP Le protocole BOOTP fonctionne avec UDP : Il doit donc assurer la fiabilisation de la transmission Il utilise le total de contrôle UDP Il gère les reprises sur temporisation Le serveur écoute sur le port 67 et le client sur le 68 Le protocole utilisé pour télécharger les fichiers : TFTP Problèmes liés à l utilisation de BOOTP Les tables de correspondance sont statiques : Configuration manuelle du serveur BOOTP Modification à chaque ajout d une machine dans le réseau Une machine reçoit toujours la même adresse IP : Le nombre d hôtes est limité aux adresses disponibles Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

17 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP DHCP Dynamic Host Configuration Protocol (DHCP) (RFC 2131, 3396 et 4361) Seuls les hôtes en service utilisent une adresse de l espace d adressage Toute modification de configuration est répercutée au démarrage La configuration est centralisée sur les serveurs DHCP : S ils ne sont pas dans le réseau, utilisation de relais DHCP Schéma classique Client Relais DHCP Serveur DHCP 1 2 Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

18 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Fonctionnement général Description Basé sur un modèle client-serveur Au démarrage, le client demande sa configuration au serveur Le serveur est configuré par un administrateur : Il possède l ensemble des adresses IP disponibles qu il gère automatiquement La configuration des clients possède une durée de vie (le bail) : Seules les machines en fonctionnement utilisent une adresse IP Le protocole Le protocole DHCP utilise le protocole UDP Le client utilise le port 68, le serveur le port 67 = Permet d assurer la compatibilité avec BOOTP Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

19 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP DHCP dans le modèle OSI Le modèle OSI 7 IMAP SMTP POP3 HTTP DNS BOOTP DHCP TCP UDP 3 ARP IP ICMP 2 Ethernet 1 Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

20 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP La demande de configuration (1/2) Procédure Au démarrage, le client DHCP envoie une demande de configuration au serveur DHCP L adresse du serveur n est pas connue : La demande est diffusée dans le réseau local La demande est contenue dans un message DHCPDISCOVER Récupération d une ancienne configuration Si le client veut conserver sa précédente configuration : Envoi de sa configuration sans passer par DHCPDISCOVER Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

21 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP La demande de configuration (2/2) Demande de configuration IP : IP : Démarrage : besoin d une configuration IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

22 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP La demande de configuration (2/2) Demande de configuration IP : DHCP DISCOVER IP : IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

23 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP La demande de configuration (2/2) Demande de configuration IP : DHCP DISCOVER DHCP DISCOVER IP : DHCP DISCOVER IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

24 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP La demande de configuration (2/2) Demande de configuration Réception d une requête IP : Ce message ne m est pas destiné IP : IP :? Ce message ne m est pas destiné IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

25 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Réponse à une requête d un client Description La réponse à une requête est envoyée par le message DHCPOFFER Le serveur envoie une adresse valide Envoi d une configuration IP : Je réponds à la requête DHCP OFFER IP : IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

26 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Réponse à une requête d un client Description La réponse à une requête est envoyée par le message DHCPOFFER Le serveur envoie une adresse valide Envoi d une configuration IP : IP : IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

27 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Réponse à une requête d un client Description La réponse à une requête est envoyée par le message DHCPOFFER Le serveur envoie une adresse valide Envoi d une configuration IP : J ai reçu une offre IP : IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

28 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Choix d une configuration (1/2) Description Il est possible d avoir plusieurs serveurs DHCP dans le réseau Choix d une seule configuration (fait par le client) Le client doit avertir le serveur qu il accepte sa configuration Il doit aussi prévenir les autres serveurs qu il décline leur offre Utilisation d un seul message : DHCPREQUEST = Diffusé dans le réseau Serveur(s) non concernés : le client a refusé leur offre Serveur concerné : le client a accepté l offre Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

29 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Choix d une configuration (2/2) Réponse à l envoi d une configuration IP : IP : DHCP OFFER J ai reçu deux offres IP :? IP : DHCP OFFER Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

30 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Choix d une configuration (2/2) Réponse à l envoi d une configuration IP : IP : DHCP REQUEST J ai choisi IP :? IP : DHCP REQUEST Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

31 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Choix d une configuration (2/2) Réponse à l envoi d une configuration IP : Le client a accepté mon offre IP : IP :? IP : Le client a décliné mon offre Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

32 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Récupération d une configuration Description Au démarrage, un client peut demander à récupérer sa configuration précédente Le premier échange (DHCPDISCOVER et DHCPOFFER) est inutile Le client envoie un DHCPREQUEST avec sa configuration Le serveur doit être en mesure d accepter ou de refuser Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

33 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Confirmation d une configuration (1/2) Description Lorsque le serveur reçoit un DHCPREQUEST, il doit répondre Le message DHCPACK est envoyé pour confirmer et envoyer les paramètres demandés par le client Si un problème survient (adresse IP demandée invalide), envoi du message DHCPNAK : Demande de récupération de configuration impossible Étape de vérification À la réception d un DHCPACK, le client vérifie si l adresse IP est valide Envoi d une requête ARP avec l adresse spécifiée Si réussite, la configuration est terminée Si échec, envoi d un message DHCPDECLINE au serveur Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

34 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Confirmation d une configuration (2/2) Confirmation de la configuration IP : IP : DHCP ACK IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

35 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Confirmation d une configuration (2/2) Confirmation de la configuration IP : IP : Requete ARP sur l adresse IP attribuée IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

36 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Confirmation d une configuration (2/2) Confirmation de la configuration C est pas moi! IP : C est pas moi! IP : IP :? IP : C est pas moi! Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

37 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Confirmation d une configuration (2/2) Confirmation de la configuration IP : IP : J ai une adresse IP valide IP : IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

38 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Gestion du bail Renouvellement du bail Demande de renouvellement du client à 1/2 t où t est la durée du bail Si refus, nouvelle demande à t Si nouveau refus, le client libère l adresse IP à expiration du bail La demande est envoyée via un DHCPREQUEST Résiliation Envoi d un message DHCPRELEASE au serveur Lors d un arrêt normal, le client ne renonce pas à son bail Le client mémorise localement son adresse réseau Au démarrage, le client peut essayer de réutiliser son adresse en diffusant un DHCPREQUEST Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

39 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Résumé des échanges : demande de configuration Diagramme des échanges Serveur DHCP 1 DHCPDISCOVER Client DHCP Serveur DHCP 2 DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPOFFER DHCPREQUEST Le client choisit une offre (exemple serveur 1) DHCPACK Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

40 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Résumé des échanges : récupération d une configuration Diagramme des échanges Serveur DHCP 1 Client DHCP Serveur DHCP 2 DHCPREQUEST DHCPREQUEST DHCPACK DHCPACK Message ignoré Le client est initialisé Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

41 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Les messages DHCP Format général (BOOTP et DHCP) 0 Opération Type réseau Identification Long. adr. phy. Temps B 0 Adresse IP du client Adresse IP attribuée Adresse IP du serveur Adresse IP de la passerelle Sauts Adresse physique du client Nom du serveur Nom et chemin d accès du fichier boot Options Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

42 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Description des champs (1/5) Format général 0 Opération Type réseau Identification Long. adr. phy. Temps B 0 Sauts Explications Opération (1 o) : 1 pour une demande et 2 pour une réponse Type réseau (1 o) : type du réseau, 1 pour Ethernet Long. adr. phy. (1 o) : longueur de l adresse physique (6 pour Ethernet) Sauts (1 o) : sert à savoir combien d agents ont relayé la demande (positionné à 0 par le client) Identification (4 o) : permet d associer les requêtes aux réponses Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

43 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Description des champs (2/5) Format général 0 Opération Type réseau Identification Long. adr. phy. Temps B 0 Sauts Explications Temps (2 o) : positionné par le client, permet de connaître le temps écoulé depuis la requête B (1 bit) : 1 si la réponse doit être diffusé ou 0 si la réponse est à destination de l adresse MAC 0 (15 bits) : initialisé à 0 (inutilisé) Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

44 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Description des champs (3/5) Format général Adresse IP du client Adresse IP attribuée Adresse IP du serveur Adresse IP de la passerelle Explications Adresse IP client : indiquée si le client connaît son adresse, sinon à 0 Adresse IP attribuée : à 0 sauf lorsqu une adresse est attribuée au client Adresse IP serveur : l adresse du serveur qui a répondu Adresse IP de la passerelle : l adresse du dernier relais ayant relayé la réponse Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

45 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Description des champs (4/5) Format général Adresse physique du client Nom du serveur Nom et chemin d accès du fichier boot Options Explications Adresse physique (16 o) : dans le cas d Ethernet, contient l adresse MAC complétée par des 0 Nom du serveur (64 o) : contient éventuellement le nom du serveur ayant répondu Nom et chemin... (128 o) : rempli éventuellement par le serveur Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

46 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Description des champs (5/5) Le champ Options 64 octets pour BOOTP Jusqu à 312 octets pour DHCP utilisés pour préciser les options Chaque option est composée de 3 champs : Code option (1 o) Longueur (1 o) : longueur du champ Valeur Valeur (longueur variable) : valeur de l option Les différents messages DHCP sont codés avec le code 53, une longueur 1 puis la valeur : Champ valeur Message DHCP Champ valeur Message DHCP 1 DHCPDISCOVER 2 DHCPOFFER 3 DHCPREQUEST 4 DHCPDECLINE 5 DHCPACK 6 DHCPNACK 7 DHCPRELEASE 8 DHCPINFORM Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

47 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Compatibilité BOOTP/DHCP Description (RFC 1534) Si un serveur DHCP est autorisé, il peut répondre à un client BOOTP Il fonctionne alors comme un serveur BOOTP : Soit l adresse est statique Soit le bail attribué est infini Un relais BOOTP doit relayer les messages de clients DHCP : Pas de différence entre un relais DHCP et BOOTP Si un client reçoit une réponse d un serveur BOOTP : il considère le bail comme infini Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

48 DHCP : Dynamic Host Configuration Protocol Exercices Questionnaire (1/2) Si un serveur DHCP est installé dans un sous-réseau, toutes les machines de ce sous-réseau doivent être en DHCP? Vrai Faux Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

49 DHCP : Dynamic Host Configuration Protocol Exercices Questionnaire (1/2) : corrections Si un serveur DHCP est installé dans un sous-réseau, toutes les machines de ce sous-réseau doivent être en DHCP? Vrai Faux Correction Il est possible de faire coexister des machines avec des configurations statiques et des machines avec des configurations dynamiques Si une adresse de la plage du serveur DHCP est squattée : Le serveur peut toujours la proposer Mais le client vérifie si un hôte possède déjà cette adresse Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

50 DHCP : Dynamic Host Configuration Protocol Exercices Questionnaire (2/2) A propos des protocoles de transport : BOOTP utilise UDP BOOTP utilise TCP DHCP utilise UDP DHCP utilise FTP Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

51 DHCP : Dynamic Host Configuration Protocol Exercices Questionnaire (2/2) : corrections A propos des protocoles de transport : BOOTP utilise UDP BOOTP utilise TCP DHCP utilise UDP DHCP utilise FTP Rappels BOOTP et DHCP utilisent UDP : Ils sont entièrement compatibles entre eux! Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

52 NAT : Network Address Translation Table des matières 1 DHCP : Dynamic Host Configuration Protocol Problématique BOOTP : BOOTstrap Protocol Le protocole DHCP Format des messages BOOTP/DHCP 2 NAT : Network Address Translation Rappels sur les adresses IP Présentation du NAT Principe général du NAT 3 Problématiques et inconvénients de NAT et DHCP Connectivité Résolution de la perte de connectivité Redirection de port Autres problématiques du NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

53 NAT : Network Address Translation Rappels sur les adresses IP Adresses privées Définition Séries de plages réservées à un usage interne Adresses non attribuées et non routables sur Internet Plages d adresses privées Problème /8 à / hôtes /12 à hôtes /16 à hôtes Comment accéder à Internet à partir d un hôte possédant une adresse privée? Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

54 NAT : Network Address Translation Présentation du NAT Limitations de l adressage IPv4 Pénurie d adresses IP Plus assez d adresses IP pour tous les hôtes connectés à Internet Gâchis d adresses : Plus de 16 millions d hôtes possibles pour un réseau de classe A NAT : Network Address Translation (RFC 1631) Faire correspondre l ensemble des adresses IP d un réseau local à une ou plusieurs adresses IP Attention Traduction statique ou dynamique NAT peut être coûteux en terme de performances Augmentation de la latence des transmissions Possibilité de surcharge du serveur NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

55 NAT : Network Address Translation Présentation du NAT Un exemple Exemple de la mise en place d un mécanisme NAT Internet Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

56 NAT : Network Address Translation Présentation du NAT Un exemple Exemple de la mise en place d un mécanisme NAT Mécanisme NAT Internet Mécanisme NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

57 NAT : Network Address Translation Principe général du NAT Principe général du NAT Idée générale Un paquet doit être envoyé d un réseau privé vers Internet Le paquet est routé normalement au sein du réseau local : Le mécanisme NAT est transparent pour les machines du réseau privé Une fois reçu sur la passerelle vers l extérieur, le mécanisme NAT est mis en œuvre : L IP source est modifiée, remplacée par l IP publique Cette modification est mémorisée dans un cache (la table NAT) Le paquet peut quitter le réseau privé L émetteur du paquet peut répondre vers l IP source (IP publique) : Le mécanisme NAT est aussi transparent pour le destinataire Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

58 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple IP privée : IPpublique : Table NAT IP privée IP publique Description À l adresse privée est associée une adresse publique L adresse publique est inconnue sur Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

59 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP : IP source : IP destination : Table NAT IP privée IP publique Description Le paquet est routé normalement avec une adresse IP source privée Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

60 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP provenant de l intérieur : modification de l IP source Description IP privée Table NAT IP publique Le mécanisme NAT réalise la translation en modifiant l adresse IP source à la volée et stocke les informations dans la table NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

61 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP : IP source : IP destination : Table NAT IP privée IP publique Description Le paquet IP est routé normalement en dehors du réseau privé Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

62 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple J ai reçu un paquet de Je lui réponds Description IP privée Table NAT IP publique L hôte de destination répond à l adresse IP source spécifiée : Il ne peut pas savoir que l émetteur est dans un réseau privé Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

63 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP : IP source : IP destination : Table NAT IP privée IP publique Description Le paquet est routé jusqu au routeur passerelle Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

64 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP provenant de l exterieur : modification de l IP destination Description IP privée Table NAT IP publique Le mécanisme NAT interroge sa table et modifie à la volée l adresse destination Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

65 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP : IP source : IP destination : Table NAT IP privée IP publique Description Le paquet est routé normalement jusqu au destinataire Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

66 NAT : Network Address Translation Principe général du NAT IP masquerading (1/2) Problème Quand un paquet est reçu d Internet, à quelle machine est-il destiné? Exemple 1 La machine envoie un paquet IP à La machine envoie un paquet IP à Deux entrées dans la table NAT : pas de problème Problème Et si les deux machines envoient un paquet IP à la même adresse? Exemple 2 Les machines et envoient un paquet IP à Quand le paquet est reçu sur la passerelle, à qui l envoyer? Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

67 NAT : Network Address Translation Principe général du NAT IP masquerading (2/2) Solution Le numéro de port source est aussi mémorisé Cas où les ports sources sont identiques : IP masquerading Rappel sur l encapsulation : segment UDP/TCP dans un paquet IP paquet IP segment TCP/UDP Adr. source Adr. dest. Port source Port dest. En tête IP En tête TCP/UDP IP masquerading Le mécanisme NAT modifie en plus des adresses sources, les ports sources TCP/UDP Les anciens numéros de port sont gardés dans la table NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

68 NAT : Network Address Translation Principe général du NAT IP masquerading : exemple Exemple du fonctionnement de l IP masquerading IP source : Port source : Table NAT IP privée IP publique Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

69 NAT : Network Address Translation Principe général du NAT IP masquerading : exemple Exemple du fonctionnement de l IP masquerading Translation de l adresse et du port sources Table NAT IP privée IP publique / /3154 Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

70 NAT : Network Address Translation Principe général du NAT IP masquerading : exemple Exemple du fonctionnement de l IP masquerading IP source : Port source : Table NAT IP privée IP publique / / Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

71 NAT : Network Address Translation Principe général du NAT IP masquerading : exemple Exemple du fonctionnement de l IP masquerading Réponse à la requête Table NAT IP privée IP publique / / Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol Dynamic Host Configuration Protocol 1 2 problèmes de gestion avec IP La Gestion des adresses IP Les adresses IP doivent être unique Nécessité d une liste d ordinateurs avec leurs adresses IP respectives

Plus en détail

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP TR2 : Technologies de l'internet Chapitre VII Serveur DHCP Bootp Protocole, Bail Relais DHCP 1 Serveur DHCP Dynamic Host Configuration Protocol La configuration d un serveur DHCP permet : d assurer la

Plus en détail

Configuration automatique

Configuration automatique Configuration automatique (/home/terre/d01/adp/bcousin/polys/internet:gestion_reseau/6.dhcp.fm- 29 Septembre 1999 12:07) PLAN Introduction Les principes de DHCP Le protocole DHCP Conclusion Bibliographie

Plus en détail

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau (à côté du protocole ) Routage

Plus en détail

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Installation et configuration d un serveur DHCP (Windows server 2008 R2) Installation et configuration d un serveur DHCP (Windows server 2008 R2) Contenu 1. Introduction au service DHCP... 2 2. Fonctionnement du protocole DHCP... 2 3. Les baux d adresse... 3 4. Etendues DHCP...

Plus en détail

DHCP. Dynamic Host Configuration Protocol

DHCP. Dynamic Host Configuration Protocol DHCP Dynamic Host Configuration Protocol DHCP : Dynamic Host Configuration Protocol Permet la configuration des paramètres IP d une machine: adresse IP masque de sous-réseau l adresse de la passerelle

Plus en détail

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau Interrogé par le protocole

Plus en détail

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol Dynamic Host Configuration Protocol 1 2 problèmes de gestion avec IP La Gestion des adresses IP Les adresses IP doivent être unique Nécessité d une liste d ordinateurs avec leurs adresses IP respectives

Plus en détail

Dynamic Host Configuration Protocol. F. Nolot

Dynamic Host Configuration Protocol. F. Nolot Dynamic Host Configuration Protocol F. Nolot 1 2 problèmes de gestion avec IP La Gestion des adresses IP Les adresses IP doivent être unique Nécessité d une liste d ordinateurs avec leurs adresses IP respectives

Plus en détail

Configuration automatique

Configuration automatique Configuration automatique (C:\Documents and Settings\bcousin\Mes documents\enseignement\res (UE18)\14.DHCP.fm- 25 janvier 2009 13:22) PLAN Introduction Les principes de DHCP Le protocole DHCP Conclusion

Plus en détail

Le protocole DHCP (Dynamique Host Configuration Protocol)

Le protocole DHCP (Dynamique Host Configuration Protocol) Le protocole DHCP (Dynamique Host Configuration Protocol) 1 Auteurs Date Version Commentaire Steves Maran 11 Déc. 2009 1.00 2 Définition du DHCP Les RFC 1533 & 1534 définissent le DHCP: Protocole qui permet

Plus en détail

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence Réseaux - Cours BOOTP et DHCP : Amorçage et configuration automatique Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 2 - version du 2/4/2 /67 Cyril Pain-Barre BOOTP et DHCP /7 Introduction

Plus en détail

Services d infrastructure réseaux

Services d infrastructure réseaux Services d infrastructure réseaux Cours de Réseaux Tuyêt Trâm DANG NGOC Université de Cergy-Pontoise 2012-2013 Tuyêt Trâm DANG NGOC Services d infrastructure réseaux 1 / 30 Plan 1 Adressage

Plus en détail

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage: Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan

Plus en détail

Administration Réseau sous Ubuntu SERVER 12.10 Serveur DHCP

Administration Réseau sous Ubuntu SERVER 12.10 Serveur DHCP Installation d un serveur DHCP (Dynamic Host Configuration Protocol) sous Ubuntu Server 12.10 1 BERNIER François http://astronomie-astrophotographie.fr Table des matières 1. Comment le protocole DHCP alloue

Plus en détail

DHCP. C. Johnen 1. Demande de bail. Renouvellement de bail. Dynamic Host Configuration Protocol. Demande et Renouvellement de bail

DHCP. C. Johnen 1. Demande de bail. Renouvellement de bail. Dynamic Host Configuration Protocol. Demande et Renouvellement de bail IUT d'orsay ASR réseaux [RFC 211-1997 ] Dynamic Host Configuration Protocol But: permet à un ordinateur qui se connecte sur un réseau local d'obtenir dynamiquement et automatiquement : Son adresse masque

Plus en détail

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT Administration Réseau Niveau routage Intérêt du NAT (Network Address Translation) Possibilité d utilisation d adresses privées dans l 4 2 1 Transport Réseau Liaison Physique Protocole de Transport Frontière

Plus en détail

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II.2/ Description des couches 1&2 La couche physique s'occupe de la transmission des bits de façon brute sur un canal de

Plus en détail

Mécanismes de configuration automatique d une interface réseau, aspects sécurité

Mécanismes de configuration automatique d une interface réseau, aspects sécurité Mécanismes de configuration automatique d une interface réseau, aspects sécurité B. Amedro, V. Bodnartchouk, V.Robitzer Juin 2005 Université de Nice - Sophia-Antipolis Licence d informatique 3ème année

Plus en détail

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux Définition Le Protocole DHCP DHCP signifie Dynamic Host Configuration Protocol. Il s'agit d'un protocole qui permet à un ordinateur qui se connecte sur un réseau local d'obtenir dynamiquement et automatiquement

Plus en détail

Adressage de réseaux

Adressage de réseaux Page 1 sur 28 Adressage de réseaux 5.1 Adresses IP et masques de sous-réseau 5.1.1 Rôle de l adresse IP Un hôte a besoin d une adresse IP pour participer aux activités sur Internet. L adresse IP est une

Plus en détail

Partie II PRATIQUE DES CPL

Partie II PRATIQUE DES CPL 282 L idéal pour configurer une telle machine dédiée est d utiliser Linux, dont les différentes distributions fournissent les fonctionnalités NAT et DHCP, alors que, sous Windows, il faut recourir à des

Plus en détail

La Translation d'adresses. F. Nolot

La Translation d'adresses. F. Nolot La Translation d'adresses F. Nolot 1 Introduction Adressage internet sur 32 bits : a peu près 4 milliards d'adresses Découpage en classes réduit ce nombre Le nombre de machines sur Internet pourrait atteindre

Plus en détail

Introduction. Adresses

Introduction. Adresses Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom

Plus en détail

Cours TCP/IP. Attribution Automatique des Adresses IP

Cours TCP/IP. Attribution Automatique des Adresses IP Cours TCP/IP Attribution Automatique des Adresses IP Introduction Configuration IP d'une machine : Adresse IP Masque de Sous-Réseaux Adresse(s) de passerelle(s) Adresse(s) de Serveur(s) DNS Nom et Domaine

Plus en détail

module Introduction aux réseaux DHCP et codage Polytech 2011 1/ 5

module Introduction aux réseaux DHCP et codage Polytech 2011 1/ 5 DHCP et codage DHCP ( Dynamic Host Configuration Protocol RFC 2131 et 2132) est un protocole client serveur qui permet à un client hôte d un réseau local (Ethernet ou Wifi) d obtenir d un serveur DHCP

Plus en détail

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier Plan Internet - Outils Nicolas Delestre 1 DHCP 2 Firewall 3 Translation d adresse et de port 4 Les proxys 5 DMZ 6 VLAN À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier 7 Wake On Line

Plus en détail

Réseaux Couche Réseau Adresses

Réseaux Couche Réseau Adresses Réseaux Couche Réseau Adresses E. Jeandel Résumé des épisodes précédents Comment un ensemble de machines, reliées physiquement entre elles, peuvent communiquer Problématique Internet = Interconnexion de

Plus en détail

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services Oléane VPN : Les nouvelles fonctions de gestion de réseaux Orange Business Services sommaire 1. Qu'est-ce que la fonction serveur/relais DHCP? Comment cela fonctionne-t-il?...3 1.1. Serveur DHCP...3 1.2.

Plus en détail

Couche réseau : autour d IP. Claude Chaudet

Couche réseau : autour d IP. Claude Chaudet Couche réseau : autour d IP Claude Chaudet 2 ICMP : Signalisation dans IP Positionnement et rôle d'icmp IP est, en soi, un mécanisme simple dédié à l'acheminement de trames Il ne définit pas de messages

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 4 1 D après l en-tête de la couche transport illustré, quelles affirmations parmi les suivantes définissent la session

Plus en détail

L3 informatique Réseaux : Configuration d une interface réseau

L3 informatique Réseaux : Configuration d une interface réseau L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2

Plus en détail

Sécurité des réseaux Firewalls

Sécurité des réseaux Firewalls Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et

Plus en détail

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ TR2 : Technologies de l'internet Chapitre VI NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ 1 NAT : Network Address Translation Le NAT a été proposé en 1994

Plus en détail

Réseaux - Cours 3. IP : introduction et adressage. Cyril Pain-Barre. Semestre 1 - version du 13/11/2009. IUT Informatique Aix-en-Provence

Réseaux - Cours 3. IP : introduction et adressage. Cyril Pain-Barre. Semestre 1 - version du 13/11/2009. IUT Informatique Aix-en-Provence Réseaux - Cours 3 IP : introduction et adressage Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 1 - version du 13/11/2009 1/32 Cyril Pain-Barre IP : introduction et adressage 1/24 TCP/IP l

Plus en détail

Administration réseau Introduction

Administration réseau Introduction Administration réseau Introduction A. Guermouche A. Guermouche Cours 1 : Introduction 1 Plan 1. Introduction Organisation Contenu 2. Quelques Rappels : Internet et le modèle TCP/ Visage de l Internet Le

Plus en détail

Applications en réseau

Applications en réseau Applications en réseau Couche application NAT, DNS, DHCP, SMTP/POP, HTTP Rappels Transmet et reconstitue le fichier Transmet et reconstitue les paquets Transmet et reconstitue les datagrammes dans le réseau

Plus en détail

Protocoles «Application»

Protocoles «Application» Protocoles «Application» POP3 (rappel) TFTP BOOTP DHCP 03/10/2007 Applications TCP/IP 1 Le protocole TFTP Trivial File Transfert Protocol Utilise UDP RFC 783 et RFC 1350 Permet uniquement le transfert

Plus en détail

Réseaux. Couche Application. E. Jeandel. Emmanuel.Jeandel at lif.univ-mrs.fr. E. Jeandel, Lif Réseaux, Couche Application 1/12

Réseaux. Couche Application. E. Jeandel. Emmanuel.Jeandel at lif.univ-mrs.fr. E. Jeandel, Lif Réseaux, Couche Application 1/12 Réseaux Couche Application E. Jeandel Emmanuel.Jeandel at lif.univ-mrs.fr E. Jeandel, Lif Réseaux, Couche Application 1/12 Contenu 1 Généralités E. Jeandel, Lif Réseaux, Couche Application 2/12 Couche

Plus en détail

Présentation du modèle OSI(Open Systems Interconnection)

Présentation du modèle OSI(Open Systems Interconnection) Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:

Plus en détail

Réseaux. 1 Généralités. E. Jeandel

Réseaux. 1 Généralités. E. Jeandel 1 Généralités Réseaux Couche Application E. Jeandel Couche application Dernière couche du modèle OSI et TCP/IP Échange de messages entre processus Protocole Un protocole de niveau application doit spécifier

Plus en détail

Réseaux. Couche Application. E. Jeandel

Réseaux. Couche Application. E. Jeandel Réseaux Couche Application E. Jeandel 1 Généralités Couche application Dernière couche du modèle OSI et TCP/IP Échange de messages entre processus Protocole Un protocole de niveau application doit spécifier

Plus en détail

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7) Protocole DHCP (S4/C7) Le protocole DHCP (Dynamic Host Configuration Protocol) Le service DHCP permet à un hôte d obtenir automatiquement une adresse IP lorsqu il se connecte au réseau. Le serveur DHCP

Plus en détail

Administration Système

Administration Système Administration Système Nadi Tomeh 10 mars 2015 Conception du réseau Configuration/installation d une station de travail Switching Hub Ether 10/100 COL 12345678 100 1236 125080! 10 Power Intégration dans

Plus en détail

TP sur l adressage dynamique

TP sur l adressage dynamique TP sur l adressage dynamique 1) Préparation du matériel Ce TP nécessite l utilisation de routeurs. Ne disposant pas de ce type de matériel spécifique, nous allons donc utiliser des machines virtuelles

Plus en détail

Dynamic Host Configuration Protocol - DHCP - en AIX

Dynamic Host Configuration Protocol - DHCP - en AIX Dynamic Host Configuration Protocol - DHCP - en AIX Lilian VARRAZ Introduction Le protocole DHCP (Dynamic Host Configuration Protocol) a été mis en place afin de pallier certaines limitations du protocole

Plus en détail

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau : DHCP TP Le protocole DHCP (Dynamic Host Configuration Protocol) est un standard TCP/IP conçu pour simplifier la gestion de la configuration d'ip hôte. DHCP permet d'utiliser des serveurs pour affecter

Plus en détail

Rappels réseaux TCP/IP

Rappels réseaux TCP/IP Rappels réseaux TCP/IP Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005: Firewall (1) 15 mai 2005 Diapositive N 1 /27 Au menu Modèle

Plus en détail

But de cette présentation. Serveur DHCP (rédigé pour Ubuntu Server) Le protocole DHCP. Le protocole DHCP. Hainaut P. 2013 - www.coursonline.

But de cette présentation. Serveur DHCP (rédigé pour Ubuntu Server) Le protocole DHCP. Le protocole DHCP. Hainaut P. 2013 - www.coursonline. Serveur DHCP (rédigé pour Ubuntu Server) But de cette présentation Vous permettre de comprendre et de configurer le service DHCP sur un serveur Ubuntu Linux via l invite de commande Voir comment configurer

Plus en détail

Application Note. NAT et Redirection de ports

Application Note. NAT et Redirection de ports Application Note NAT et Redirection de ports Table des matières 1 Le NAPT ou NAT dynamique... 4 2 Le 1-to-1 NAT ou NAT statique... 5 3 La redirection de ports... 9 Cette fiche applicative présente les

Plus en détail

Conception des réseaux Contrôle Continu 1

Conception des réseaux Contrôle Continu 1 NOM: PRENOM: Conception des réseaux Contrôle Continu 1 Durée : 2 heures Seuls les documents manuscrits ou distribués en cours sont autorisés. Les réponses doivent tenir dans l encadré prévu à cet effet

Plus en détail

Administration réseau Résolution de noms et attribution d adresses IP

Administration réseau Résolution de noms et attribution d adresses IP Administration réseau Résolution de noms et attribution d adresses IP A. Guermouche A. Guermouche Cours 9 : DNS & DHCP 1 Plan 1. DNS Introduction Fonctionnement DNS & Linux/UNIX 2. DHCP Introduction Le

Plus en détail

Objectif des gardes barrières. Barrière de Sécurité. Pare-feu. Pare-feu. Types de Pare-feu. Une vue d'ensemble

Objectif des gardes barrières. Barrière de Sécurité. Pare-feu. Pare-feu. Types de Pare-feu. Une vue d'ensemble ASR4 réseaux Barrière de Sécurité Introduction Serveur de proximité, pare-feu IP, filtrage, architecture 1 Objectif des gardes barrières Protéger un environnement (vis à vis de l extérieur et de l intérieur)

Plus en détail

TP1 : Analyse de trames CORRECTION

TP1 : Analyse de trames CORRECTION TP1 : Analyse de trames CORRECTION Allumez l'ordinateur. Sélectionnez «Windows XP (client)» au démarrage. Entrez le login «administrateur» et le mot de passe «Reseau276». La configuration du PC devra être

Plus en détail

Installation d un serveur DHCP sous Gnu/Linux

Installation d un serveur DHCP sous Gnu/Linux ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Installation d un serveur DHCP sous Gnu/Linux DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Installation

Plus en détail

NAT et sa configuration. F. Nolot Master 2 Professionnel STIC-Informatique 1

NAT et sa configuration. F. Nolot Master 2 Professionnel STIC-Informatique 1 NAT et sa configuration Master 2 Professionnel STIC-Informatique 1 NAT et sa configuration Introduction Master 2 Professionnel STIC-Informatique 2 Introduction La RFC 1918 a défini des plages d'adresses

Plus en détail

Chapitre 5 : Protocole TCP/IP

Chapitre 5 : Protocole TCP/IP Chapitre 5 : Protocole TCP/IP 1- IP (Internet Protocol) : Il permet de à des réseaux hétérogène de coopérer. Il gère l adressage logique, le routage, la fragmentation et le réassemblage des paquets. Il

Plus en détail

Administration réseau Routage et passerelle

Administration réseau Routage et passerelle Administration réseau Routage et passerelle A. Guermouche A. Guermouche Cours 2 : Routage et passerelle 1 Plan 1. Introduction 2. Routage dans IP Principes de base Manipulation des tables de routage 3.

Plus en détail

TCP/IP, NAT/PAT et Firewall

TCP/IP, NAT/PAT et Firewall Année 2011-2012 Réseaux 2 TCP/IP, NAT/PAT et Firewall Nicolas Baudru & Nicolas Durand 2e année IRM ESIL Attention! Vous devez rendre pour chaque exercice un fichier.xml correspondant à votre simulation.

Plus en détail

VI - La couche réseau : adresse IP. LPSIL ADMIN 2014 M.A. Peraldi-Frati - IUT Nice Côte d Azur

VI - La couche réseau : adresse IP. LPSIL ADMIN 2014 M.A. Peraldi-Frati - IUT Nice Côte d Azur VI - La couche réseau : adresse IP LPSIL ADMIN 2014 M.A. Peraldi-Frati - IUT Nice Côte d Azur 86 La couche réseau Achemine les données entre l émetteur et le destinataire au travers de différents réseaux

Plus en détail

TP SIMULATION RESEAU Logiciel PACKET TRACER

TP SIMULATION RESEAU Logiciel PACKET TRACER TP SIMULATION RESEAU Logiciel PACKET TRACER Objectif du TP : Choix du matériel pour faire un réseau Comprendre l adressage IP Paramétrer des hôtes sur un même réseau pour qu ils communiquent entre eux

Plus en détail

Réseaux - Cours 4. IP : introduction et adressage. Cyril Pain-Barre. version du 18/2/2013. IUT Informatique Aix-en-Provence

Réseaux - Cours 4. IP : introduction et adressage. Cyril Pain-Barre. version du 18/2/2013. IUT Informatique Aix-en-Provence Réseaux - Cours 4 : introduction et adressage Cyril Pain-Barre IUT Informatique Aix-en-Provence version du 18/2/2013 1/34 Cyril Pain-Barre : introduction et adressage 1/26 TCP/ l architecture d Internet

Plus en détail

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - Cours de sécurité Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - 1 Plan pare-feux Introduction Filtrage des paquets et des segments Conclusion Bibliographie 2 Pare-Feux Introduction

Plus en détail

LA COMMUNICATION DE L INFORMATION EN RESEAUX

LA COMMUNICATION DE L INFORMATION EN RESEAUX LA COMMUNICATION DE L INFORMATION EN RESEAUX A LES RESEAUX Un réseau est un ensemble d objets connectés entre eux. Il permet de faire circuler un certain nombre d information entre ces objets selon des

Plus en détail

Paramétrages des modems routeurs ADSL («Box») et des enregistreurs 4 305 53 / 54 / 55

Paramétrages des modems routeurs ADSL («Box») et des enregistreurs 4 305 53 / 54 / 55 Paramétrages des modems routeurs ADSL («Box») et des enregistreurs 4 305 53 / 54 / 55 4 305 53 4 305 54 4 305 55 LE05157AA Table des matières 1. Principe... 3 2. Paramètrage de l enregistreur... 4 2.1

Plus en détail

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités

Plus en détail

Figure 1a. Réseau intranet avec pare feu et NAT.

Figure 1a. Réseau intranet avec pare feu et NAT. TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L

Plus en détail

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1). Chapitre 5 Protocoles réseaux Durée : 4 Heures Type : Théorique I. Rappel 1. Le bit Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1). 2. L'octet C'est un ensemble de 8 bits.

Plus en détail

Protocoles «Application»

Protocoles «Application» Protocoles «Application» POP3 (rappel) TFTP BOOTP DHCP Applications TCP/IP 1 Application POP3 Documentation Post Office Protocol 3, RFC 1460 (Request For Comments) But Protocole TCP pour la réception des

Plus en détail

La sécurité des Réseaux Partie 6.1 Les pare-feus

La sécurité des Réseaux Partie 6.1 Les pare-feus La sécurité des Réseaux Partie 6.1 Les pare-feus Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références F. Ia et O. Menager, Optimiser et sécuriser son trafic

Plus en détail

Collecte des examens du module Introduction aux Réseaux et Bases de Routage

Collecte des examens du module Introduction aux Réseaux et Bases de Routage INSTITUT SUPERIEUR DE GESTION DE TUNIS Collecte des examens du module Introduction aux Réseaux et Bases de Routage Examens corrigés Kaouther Nouira 2011-2012 Ministère de l Enseignement Supérieur, de le

Plus en détail

IP - ICMP - UDP - TCP

IP - ICMP - UDP - TCP Encapsulation Ethernet IP ICMP TCP UDP IP - ICMP - UDP - TCP Université de Cergy-Pontoise 2006 2007 Encapsulation Ethernet IP ICMP TCP UDP Plan 1 Encapsulation 2 Ethernet 3 IP Datagramme

Plus en détail

David Mercier Option (o ou plusieurs mots) + bourrage possible. Datagramme IPv4 Champ Longueur en-tête (IHL)

David Mercier Option (o ou plusieurs mots) + bourrage possible. Datagramme IPv4 Champ Longueur en-tête (IHL) Plan Format de l en-tête IPv4 Cours 3 : Protocoles IP et protocoles associés Module R4 : Technologie IP IUT R&T 1 ère année Protocole IPv4 Format des datagrammes Fragmentation IP ICMP : protocole de messages

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 6 01 Regardez le schéma d adressage IP illustré. Quel préfixe réseau y est adapté? /24 /16 /20 /27 /25 /28 02 Parmi

Plus en détail

Allocation de l adressage IP à l aide du protocole DHCP.doc

Allocation de l adressage IP à l aide du protocole DHCP.doc Allocation de l adressage IP à l aide du protocole DHCP.doc Sommaire 1. Ajout et autorisation d un service Serveur DHCP...2 1.1. Comment le protocole DHCP alloue des adresses IP...2 1.2. Processus de

Plus en détail

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM Copyright TECH 2012 Technext - 8, avenue Saint Jean - 06400 CANNES Société - TECHNEXT France - Tel : (+ 33) 6 09 87 62 92 - Fax :

Plus en détail

Notions fondamentales sur les réseaux

Notions fondamentales sur les réseaux Notions fondamentales sur les réseaux Architecture en Bus Architecture en étoile Adressage des postes dans chaque sous-réseau Notions fondamentales sur les reseaux 1 Le réseau Internet Format d'une adresse

Plus en détail

Les Réseaux. Par THOREZ Nicolas

Les Réseaux. Par THOREZ Nicolas Les Réseaux Par THOREZ Nicolas V - Description des protocoles de la couche Internet @ et MSR L'adresse est l'adresse d'un poste sur un réseau. Elle est noté pas une suite de 4 nombres décimaux compris

Plus en détail

Contrôle Réseau Internet et services Documents papier et calculatrice autorisés 2h00

Contrôle Réseau Internet et services Documents papier et calculatrice autorisés 2h00 Contrôle Réseau Internet et services Documents papier et calculatrice autorisés 2h00 NOM : Nombre total de points : 56,5 points. Note finale = nb points acquis*20/ Les parties sont indépendantes. Dans

Plus en détail

TP Réseau 1A DHCP Réseau routé simple

TP Réseau 1A DHCP Réseau routé simple IUT Aix en Provence Année 2007-2008 Dept. R&T Module Réseaux TP Réseau 1A DHCP Réseau routé simple J.L.Damoiseaux 1 1. Etude du protocole dhcp Le but de cette première partie est d étudier le protocole

Plus en détail

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence Réseaux - Cours 4 Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 2 - version du 25/3/2011 Cyril Pain-Barre NAT/PAT et DNS 1

Plus en détail

Correspondance entre Modèle OSI et Modèle TCP/IP. 6 octets 6 octets 2 octets 46 à 1500 octets 4 octets

Correspondance entre Modèle OSI et Modèle TCP/IP. 6 octets 6 octets 2 octets 46 à 1500 octets 4 octets RES2 Savoirs associés : Réseaux locaux industriels Les réseaux informatiques : Encapsulation G.COLIN Objectifs : Analyser une trame ETHERNET Utilisation du logiciel WIRESHARK 1) Présentation Le modèle

Plus en détail

1 DHCP sur Windows 2008 Server... 2 1.1 Introduction... 2. 1.2 Installation du composant DHCP... 3. 1.3 Autorisation d'un serveur DHCP...

1 DHCP sur Windows 2008 Server... 2 1.1 Introduction... 2. 1.2 Installation du composant DHCP... 3. 1.3 Autorisation d'un serveur DHCP... Table des matières 1 DHCP sur Windows 2008 Server... 2 1.1 Introduction... 2 1.2 Installation du composant DHCP... 3 1.3 Autorisation d'un serveur DHCP... 11 1.4 Visualiser les serveurs autorisés... 12

Plus en détail

Cours de Réseau et communication Unix n 6

Cours de Réseau et communication Unix n 6 Cours de Réseau et communication Unix n 6 Faculté des Sciences Université d Aix-Marseille (AMU) Septembre 2013 Cours écrit par Edouard Thiel, http://pageperso.lif.univ-mrs.fr/~edouard.thiel. La page du

Plus en détail

Pile TCP/IP. Introduction. Encapsulation des données. Rappel sur les couches basses. 1. La couche réseau et le routage.

Pile TCP/IP. Introduction. Encapsulation des données. Rappel sur les couches basses. 1. La couche réseau et le routage. Pile TCP/IP Introduction 1. La couche réseau et le routage Introduction Le protocole IP (Internet Protocol) Rappel sur les couches basses Format du paquet Fragmentation des datagrammes L adressage Internet

Plus en détail

http://adminrezo.fr Nicolas Dewaele Généralités sur les réseaux informatiques Encapsulation

http://adminrezo.fr Nicolas Dewaele Généralités sur les réseaux informatiques Encapsulation Encapsulation Demande de page par HTTP Client : 9.68.0.99 Serveur :.8.0.86 Get 00 OK L encapsulation Détails de cette requête HTTP : Niveau application, infos lisibles par l utilisateur : HTTP : Get www.google.fr

Plus en détail

Semaine 4 : le protocole IP

Semaine 4 : le protocole IP Semaine 4 : le protocole IP Séance 1 : l adressage... 1 Séance 2 : le protocole IP... 8 Séance 3 : l adresse IP... 16 Séance 1 : l adressage Introduction Au cours de cette séance, nous allons parler de

Plus en détail

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2. DHCP ET TOPOLOGIES Principes de DHCP Présentation du protocole Sur un réseau TCP/IP, DHCP (Dynamic Host Configuration Protocol) permet d'attribuer automatiquement une adresse IP aux éléments qui en font

Plus en détail

Réseau en automatisme industriel Ethernet les réseaux IP

Réseau en automatisme industriel Ethernet les réseaux IP Rappel Réseau en automatisme industriel Ethernet les réseaux IP Le modèle OSI définit sept couches. TCP/IP est basé sur le modèle DOD, qui ne comporte que quatre couches, mais en cohérence avec le modèle

Plus en détail

Réseaux CPL par la pratique

Réseaux CPL par la pratique x CPL par la pratique X a v i e r C a r c e l l e A v e c l a c o n t r i b u t i o n d e D a v o r M a l e s e t G u y P u j o l l e, e t l a c o l l a b o r a t i o n d e O l i v i e r S a l v a t o

Plus en détail

Le Protocole DHCP. Module détaillé

Le Protocole DHCP. Module détaillé Le Protocole DHCP Module détaillé 1 1 Dynamic Host Configuration Protocol 2 2 Généralités SOMMAIRE Rôle de DHCP Fonctionnement de DHCP A propos de la mise en œuvre Installation et configuration du serveur

Plus en détail

Jeudi 27 Janvier Thomas Petazzoni

Jeudi 27 Janvier Thomas Petazzoni Réseau sous GNU/Linux «Connectez vos passions» Jeudi 27 Janvier Thomas Petazzoni Unité de transmission En réseau, l'unité de transmission est le paquet. 0x0000: 00e0 4cec 59d7 00e0 4cec 323b 0800 4500..L.Y...L.2;..E.

Plus en détail

Quelques notions sur TCP / IP

Quelques notions sur TCP / IP Tout ce que vous vouliez savoir sur le NAT sans avoir osé le demander Quelques notions sur TCP / IP Ce chapitre n a pas pour but de vous saouler avec un N ième cours réseau mais de vous donner le minimum

Plus en détail

TD2 : CORRECTION. Exercice 1 : 1. Quel est l avantage de la séparation de l adressage en deux parties dans l adressage Internet?

TD2 : CORRECTION. Exercice 1 : 1. Quel est l avantage de la séparation de l adressage en deux parties dans l adressage Internet? TD2 : CORRECTION I. connaître son environnement réseau a. Quelle est l adresse IPv4 de votre PC? l adresse IPv6? ipconfig : Adresse IPv4..............: 192.168.1.13 Masque de sous-réseau.... : 255.255.255.0

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 5 01 Dans un environnement IPv4, quelles informations un routeur utilise-t-il pour transmettre des paquets de données

Plus en détail

Trames Ethernet et IEEE 802.3:

Trames Ethernet et IEEE 802.3: Trames Ethernet et IEEE 802.3: PLAN I. Introduction II.Trames Ethernet et IEEE 802.3: Trame ETHERNET : III. 1. Description des différentes couches de TCP/IP 2. Couche INTERNET la norme IEEE 802.3 est légèrement

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

Installation DNS, AD, DHCP

Installation DNS, AD, DHCP Installation DNS, AD, DHCP Christophe BOUTHIER Page 1 Sommaire : Installation du serveur DHCP... 3 Introduction... 3 Installation... 4 Mise en place du DNS et de l active Directory... 15 Christophe BOUTHIER

Plus en détail

Introduction. UDP et IP UDP

Introduction. UDP et IP UDP Introduction Protocoles TCP et UDP M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom TCP (Transmission Control Protocol) et UDP (User Datagram Protocol) assurent

Plus en détail