DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Dimension: px
Commencer à balayer dès la page:

Download "DHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013"

Transcription

1 DHCP et NAT Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version 3 septembre 22 Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

2 Table des matières 1 DHCP : Dynamic Host Configuration Protocol Problématique BOOTP : BOOTstrap Protocol Le protocole DHCP Format des messages BOOTP/DHCP 2 NAT : Network Address Translation Rappels sur les adresses IP Présentation du NAT Principe général du NAT 3 Problématiques et inconvénients de NAT et DHCP Connectivité Résolution de la perte de connectivité Redirection de port Autres problématiques du NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

3 DHCP : Dynamic Host Configuration Protocol Table des matières 1 DHCP : Dynamic Host Configuration Protocol Problématique BOOTP : BOOTstrap Protocol Le protocole DHCP Format des messages BOOTP/DHCP 2 NAT : Network Address Translation Rappels sur les adresses IP Présentation du NAT Principe général du NAT 3 Problématiques et inconvénients de NAT et DHCP Connectivité Résolution de la perte de connectivité Redirection de port Autres problématiques du NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

4 DHCP : Dynamic Host Configuration Protocol Problématique Adresse statique Adresse statique Chaque hôte doit être configuré avec une adresse IP et un masque de sous-réseau pour accéder à Internet Problème : que se passe-t-il si l adresse du réseau change? Autres problématiques La configuration complète d un hôte : Adresse IP + masque de sous-réseau Adresse IP de la passerelle par défaut Adresse(s) IP du/des Serveur(s) DNS Adresse gâchée si elle est attribuée à un hôte qui n est pas en service Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

5 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Les ancêtres de DHCP RARP : Reverse ARP (RFC 903) Le protocole RARP permet de fournir une adresse IP à une station Problèmes : Les requêtes sont diffusées uniquement dans le réseau local : Nécessité d installer un serveur RARP par sous-réseau Le protocole ne permet que de récupérer une adresse IP : Pas de configuration complète BOOTP (RFC 951, 1497, 1542) Le protocole BOOTP (pour BOOTstrap Protocol) permet à une machine de récupérer sa configuration complète : Utilisation de son adresse physique Le serveur BOOTP interrogé associe le profil client à son adresse physique jusqu à déconnexion du client Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

6 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol BOOTP dans le modèle OSI Le modèle OSI 7 IMAP SMTP POP3 HTTP DNS BOOTP DHCP TCP UDP 3 ARP IP ICMP 2 Ethernet 1 Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

7 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Fonctionnement de BOOTP Exemple de fonctionnement Serveur TFTP Client Serveur BOOTP Description Le client ne possède pas d adresse IP Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

8 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Fonctionnement de BOOTP Exemple de fonctionnement Serveur TFTP Client Serveur BOOTP Description requête BOOTP Le client envoie une requête en broadcast ( ) Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

9 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Fonctionnement de BOOTP Exemple de fonctionnement Serveur TFTP Client Serveur BOOTP Description réponse BOOTP Le serveur BOOTP répond à la requête à partir de l adresse MAC du client (indiquée dans la requête) : L adresse IP au client L adresse IP de la machine contenant le fichier de configuration Le nom du fichier de configuration Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

10 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Fonctionnement de BOOTP Exemple de fonctionnement Serveur TFTP Client Serveur BOOTP Description téléchargement image Le client peut télécharger l image du système (par TFTP) Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

11 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Le relais BOOTP Exemple de fonctionnement ??.??.??.?? Passerelle Machine possèdant le fichier de configuration Serveur BOOTP Description Le client démarre et cherche sa configuration Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

12 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Le relais BOOTP Exemple de fonctionnement ??.??.??.?? Passerelle Machine possèdant le fichier de configuration Serveur BOOTP Description Le client envoie une requête en broadcast ( ) Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

13 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Le relais BOOTP Exemple de fonctionnement ??.??.??.?? Passerelle Machine possèdant le fichier de configuration Description Serveur BOOTP Le relais BOOTP (ici la passerelle) diffuse la requête en indiquant son adresse IP Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

14 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Le relais BOOTP Exemple de fonctionnement ??.??.??.?? Passerelle Machine possèdant le fichier de configuration Serveur BOOTP Description Le serveur BOOTP retourne sa réponse à la passerelle Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

15 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Le relais BOOTP Exemple de fonctionnement Passerelle Machine possèdant le fichier de configuration Serveur BOOTP Description Le client peut télécharger l image du système Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

16 DHCP : Dynamic Host Configuration Protocol BOOTP : BOOTstrap Protocol Description de BOOTP Le protocole BOOTP Le protocole BOOTP fonctionne avec UDP : Il doit donc assurer la fiabilisation de la transmission Il utilise le total de contrôle UDP Il gère les reprises sur temporisation Le serveur écoute sur le port 67 et le client sur le 68 Le protocole utilisé pour télécharger les fichiers : TFTP Problèmes liés à l utilisation de BOOTP Les tables de correspondance sont statiques : Configuration manuelle du serveur BOOTP Modification à chaque ajout d une machine dans le réseau Une machine reçoit toujours la même adresse IP : Le nombre d hôtes est limité aux adresses disponibles Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

17 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP DHCP Dynamic Host Configuration Protocol (DHCP) (RFC 2131, 3396 et 4361) Seuls les hôtes en service utilisent une adresse de l espace d adressage Toute modification de configuration est répercutée au démarrage La configuration est centralisée sur les serveurs DHCP : S ils ne sont pas dans le réseau, utilisation de relais DHCP Schéma classique Client Relais DHCP Serveur DHCP 1 2 Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

18 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Fonctionnement général Description Basé sur un modèle client-serveur Au démarrage, le client demande sa configuration au serveur Le serveur est configuré par un administrateur : Il possède l ensemble des adresses IP disponibles qu il gère automatiquement La configuration des clients possède une durée de vie (le bail) : Seules les machines en fonctionnement utilisent une adresse IP Le protocole Le protocole DHCP utilise le protocole UDP Le client utilise le port 68, le serveur le port 67 = Permet d assurer la compatibilité avec BOOTP Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

19 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP DHCP dans le modèle OSI Le modèle OSI 7 IMAP SMTP POP3 HTTP DNS BOOTP DHCP TCP UDP 3 ARP IP ICMP 2 Ethernet 1 Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

20 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP La demande de configuration (1/2) Procédure Au démarrage, le client DHCP envoie une demande de configuration au serveur DHCP L adresse du serveur n est pas connue : La demande est diffusée dans le réseau local La demande est contenue dans un message DHCPDISCOVER Récupération d une ancienne configuration Si le client veut conserver sa précédente configuration : Envoi de sa configuration sans passer par DHCPDISCOVER Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

21 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP La demande de configuration (2/2) Demande de configuration IP : IP : Démarrage : besoin d une configuration IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

22 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP La demande de configuration (2/2) Demande de configuration IP : DHCP DISCOVER IP : IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

23 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP La demande de configuration (2/2) Demande de configuration IP : DHCP DISCOVER DHCP DISCOVER IP : DHCP DISCOVER IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

24 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP La demande de configuration (2/2) Demande de configuration Réception d une requête IP : Ce message ne m est pas destiné IP : IP :? Ce message ne m est pas destiné IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

25 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Réponse à une requête d un client Description La réponse à une requête est envoyée par le message DHCPOFFER Le serveur envoie une adresse valide Envoi d une configuration IP : Je réponds à la requête DHCP OFFER IP : IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

26 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Réponse à une requête d un client Description La réponse à une requête est envoyée par le message DHCPOFFER Le serveur envoie une adresse valide Envoi d une configuration IP : IP : IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

27 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Réponse à une requête d un client Description La réponse à une requête est envoyée par le message DHCPOFFER Le serveur envoie une adresse valide Envoi d une configuration IP : J ai reçu une offre IP : IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

28 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Choix d une configuration (1/2) Description Il est possible d avoir plusieurs serveurs DHCP dans le réseau Choix d une seule configuration (fait par le client) Le client doit avertir le serveur qu il accepte sa configuration Il doit aussi prévenir les autres serveurs qu il décline leur offre Utilisation d un seul message : DHCPREQUEST = Diffusé dans le réseau Serveur(s) non concernés : le client a refusé leur offre Serveur concerné : le client a accepté l offre Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

29 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Choix d une configuration (2/2) Réponse à l envoi d une configuration IP : IP : DHCP OFFER J ai reçu deux offres IP :? IP : DHCP OFFER Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

30 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Choix d une configuration (2/2) Réponse à l envoi d une configuration IP : IP : DHCP REQUEST J ai choisi IP :? IP : DHCP REQUEST Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

31 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Choix d une configuration (2/2) Réponse à l envoi d une configuration IP : Le client a accepté mon offre IP : IP :? IP : Le client a décliné mon offre Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

32 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Récupération d une configuration Description Au démarrage, un client peut demander à récupérer sa configuration précédente Le premier échange (DHCPDISCOVER et DHCPOFFER) est inutile Le client envoie un DHCPREQUEST avec sa configuration Le serveur doit être en mesure d accepter ou de refuser Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

33 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Confirmation d une configuration (1/2) Description Lorsque le serveur reçoit un DHCPREQUEST, il doit répondre Le message DHCPACK est envoyé pour confirmer et envoyer les paramètres demandés par le client Si un problème survient (adresse IP demandée invalide), envoi du message DHCPNAK : Demande de récupération de configuration impossible Étape de vérification À la réception d un DHCPACK, le client vérifie si l adresse IP est valide Envoi d une requête ARP avec l adresse spécifiée Si réussite, la configuration est terminée Si échec, envoi d un message DHCPDECLINE au serveur Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

34 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Confirmation d une configuration (2/2) Confirmation de la configuration IP : IP : DHCP ACK IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

35 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Confirmation d une configuration (2/2) Confirmation de la configuration IP : IP : Requete ARP sur l adresse IP attribuée IP :? IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

36 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Confirmation d une configuration (2/2) Confirmation de la configuration C est pas moi! IP : C est pas moi! IP : IP :? IP : C est pas moi! Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

37 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Confirmation d une configuration (2/2) Confirmation de la configuration IP : IP : J ai une adresse IP valide IP : IP : Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

38 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Gestion du bail Renouvellement du bail Demande de renouvellement du client à 1/2 t où t est la durée du bail Si refus, nouvelle demande à t Si nouveau refus, le client libère l adresse IP à expiration du bail La demande est envoyée via un DHCPREQUEST Résiliation Envoi d un message DHCPRELEASE au serveur Lors d un arrêt normal, le client ne renonce pas à son bail Le client mémorise localement son adresse réseau Au démarrage, le client peut essayer de réutiliser son adresse en diffusant un DHCPREQUEST Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

39 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Résumé des échanges : demande de configuration Diagramme des échanges Serveur DHCP 1 DHCPDISCOVER Client DHCP Serveur DHCP 2 DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPOFFER DHCPREQUEST Le client choisit une offre (exemple serveur 1) DHCPACK Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

40 DHCP : Dynamic Host Configuration Protocol Le protocole DHCP Résumé des échanges : récupération d une configuration Diagramme des échanges Serveur DHCP 1 Client DHCP Serveur DHCP 2 DHCPREQUEST DHCPREQUEST DHCPACK DHCPACK Message ignoré Le client est initialisé Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

41 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Les messages DHCP Format général (BOOTP et DHCP) 0 Opération Type réseau Identification Long. adr. phy. Temps B 0 Adresse IP du client Adresse IP attribuée Adresse IP du serveur Adresse IP de la passerelle Sauts Adresse physique du client Nom du serveur Nom et chemin d accès du fichier boot Options Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

42 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Description des champs (1/5) Format général 0 Opération Type réseau Identification Long. adr. phy. Temps B 0 Sauts Explications Opération (1 o) : 1 pour une demande et 2 pour une réponse Type réseau (1 o) : type du réseau, 1 pour Ethernet Long. adr. phy. (1 o) : longueur de l adresse physique (6 pour Ethernet) Sauts (1 o) : sert à savoir combien d agents ont relayé la demande (positionné à 0 par le client) Identification (4 o) : permet d associer les requêtes aux réponses Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

43 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Description des champs (2/5) Format général 0 Opération Type réseau Identification Long. adr. phy. Temps B 0 Sauts Explications Temps (2 o) : positionné par le client, permet de connaître le temps écoulé depuis la requête B (1 bit) : 1 si la réponse doit être diffusé ou 0 si la réponse est à destination de l adresse MAC 0 (15 bits) : initialisé à 0 (inutilisé) Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

44 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Description des champs (3/5) Format général Adresse IP du client Adresse IP attribuée Adresse IP du serveur Adresse IP de la passerelle Explications Adresse IP client : indiquée si le client connaît son adresse, sinon à 0 Adresse IP attribuée : à 0 sauf lorsqu une adresse est attribuée au client Adresse IP serveur : l adresse du serveur qui a répondu Adresse IP de la passerelle : l adresse du dernier relais ayant relayé la réponse Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

45 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Description des champs (4/5) Format général Adresse physique du client Nom du serveur Nom et chemin d accès du fichier boot Options Explications Adresse physique (16 o) : dans le cas d Ethernet, contient l adresse MAC complétée par des 0 Nom du serveur (64 o) : contient éventuellement le nom du serveur ayant répondu Nom et chemin... (128 o) : rempli éventuellement par le serveur Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

46 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Description des champs (5/5) Le champ Options 64 octets pour BOOTP Jusqu à 312 octets pour DHCP utilisés pour préciser les options Chaque option est composée de 3 champs : Code option (1 o) Longueur (1 o) : longueur du champ Valeur Valeur (longueur variable) : valeur de l option Les différents messages DHCP sont codés avec le code 53, une longueur 1 puis la valeur : Champ valeur Message DHCP Champ valeur Message DHCP 1 DHCPDISCOVER 2 DHCPOFFER 3 DHCPREQUEST 4 DHCPDECLINE 5 DHCPACK 6 DHCPNACK 7 DHCPRELEASE 8 DHCPINFORM Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

47 DHCP : Dynamic Host Configuration Protocol Format des messages BOOTP/DHCP Compatibilité BOOTP/DHCP Description (RFC 1534) Si un serveur DHCP est autorisé, il peut répondre à un client BOOTP Il fonctionne alors comme un serveur BOOTP : Soit l adresse est statique Soit le bail attribué est infini Un relais BOOTP doit relayer les messages de clients DHCP : Pas de différence entre un relais DHCP et BOOTP Si un client reçoit une réponse d un serveur BOOTP : il considère le bail comme infini Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

48 DHCP : Dynamic Host Configuration Protocol Exercices Questionnaire (1/2) Si un serveur DHCP est installé dans un sous-réseau, toutes les machines de ce sous-réseau doivent être en DHCP? Vrai Faux Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

49 DHCP : Dynamic Host Configuration Protocol Exercices Questionnaire (1/2) : corrections Si un serveur DHCP est installé dans un sous-réseau, toutes les machines de ce sous-réseau doivent être en DHCP? Vrai Faux Correction Il est possible de faire coexister des machines avec des configurations statiques et des machines avec des configurations dynamiques Si une adresse de la plage du serveur DHCP est squattée : Le serveur peut toujours la proposer Mais le client vérifie si un hôte possède déjà cette adresse Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

50 DHCP : Dynamic Host Configuration Protocol Exercices Questionnaire (2/2) A propos des protocoles de transport : BOOTP utilise UDP BOOTP utilise TCP DHCP utilise UDP DHCP utilise FTP Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

51 DHCP : Dynamic Host Configuration Protocol Exercices Questionnaire (2/2) : corrections A propos des protocoles de transport : BOOTP utilise UDP BOOTP utilise TCP DHCP utilise UDP DHCP utilise FTP Rappels BOOTP et DHCP utilisent UDP : Ils sont entièrement compatibles entre eux! Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

52 NAT : Network Address Translation Table des matières 1 DHCP : Dynamic Host Configuration Protocol Problématique BOOTP : BOOTstrap Protocol Le protocole DHCP Format des messages BOOTP/DHCP 2 NAT : Network Address Translation Rappels sur les adresses IP Présentation du NAT Principe général du NAT 3 Problématiques et inconvénients de NAT et DHCP Connectivité Résolution de la perte de connectivité Redirection de port Autres problématiques du NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

53 NAT : Network Address Translation Rappels sur les adresses IP Adresses privées Définition Séries de plages réservées à un usage interne Adresses non attribuées et non routables sur Internet Plages d adresses privées Problème /8 à / hôtes /12 à hôtes /16 à hôtes Comment accéder à Internet à partir d un hôte possédant une adresse privée? Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

54 NAT : Network Address Translation Présentation du NAT Limitations de l adressage IPv4 Pénurie d adresses IP Plus assez d adresses IP pour tous les hôtes connectés à Internet Gâchis d adresses : Plus de 16 millions d hôtes possibles pour un réseau de classe A NAT : Network Address Translation (RFC 1631) Faire correspondre l ensemble des adresses IP d un réseau local à une ou plusieurs adresses IP Attention Traduction statique ou dynamique NAT peut être coûteux en terme de performances Augmentation de la latence des transmissions Possibilité de surcharge du serveur NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

55 NAT : Network Address Translation Présentation du NAT Un exemple Exemple de la mise en place d un mécanisme NAT Internet Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

56 NAT : Network Address Translation Présentation du NAT Un exemple Exemple de la mise en place d un mécanisme NAT Mécanisme NAT Internet Mécanisme NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

57 NAT : Network Address Translation Principe général du NAT Principe général du NAT Idée générale Un paquet doit être envoyé d un réseau privé vers Internet Le paquet est routé normalement au sein du réseau local : Le mécanisme NAT est transparent pour les machines du réseau privé Une fois reçu sur la passerelle vers l extérieur, le mécanisme NAT est mis en œuvre : L IP source est modifiée, remplacée par l IP publique Cette modification est mémorisée dans un cache (la table NAT) Le paquet peut quitter le réseau privé L émetteur du paquet peut répondre vers l IP source (IP publique) : Le mécanisme NAT est aussi transparent pour le destinataire Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

58 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple IP privée : IPpublique : Table NAT IP privée IP publique Description À l adresse privée est associée une adresse publique L adresse publique est inconnue sur Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

59 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP : IP source : IP destination : Table NAT IP privée IP publique Description Le paquet est routé normalement avec une adresse IP source privée Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

60 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP provenant de l intérieur : modification de l IP source Description IP privée Table NAT IP publique Le mécanisme NAT réalise la translation en modifiant l adresse IP source à la volée et stocke les informations dans la table NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

61 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP : IP source : IP destination : Table NAT IP privée IP publique Description Le paquet IP est routé normalement en dehors du réseau privé Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

62 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple J ai reçu un paquet de Je lui réponds Description IP privée Table NAT IP publique L hôte de destination répond à l adresse IP source spécifiée : Il ne peut pas savoir que l émetteur est dans un réseau privé Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

63 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP : IP source : IP destination : Table NAT IP privée IP publique Description Le paquet est routé jusqu au routeur passerelle Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

64 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP provenant de l exterieur : modification de l IP destination Description IP privée Table NAT IP publique Le mécanisme NAT interroge sa table et modifie à la volée l adresse destination Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

65 NAT : Network Address Translation Principe général du NAT Exemple de fonctionnement Exemple Paquet IP : IP source : IP destination : Table NAT IP privée IP publique Description Le paquet est routé normalement jusqu au destinataire Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

66 NAT : Network Address Translation Principe général du NAT IP masquerading (1/2) Problème Quand un paquet est reçu d Internet, à quelle machine est-il destiné? Exemple 1 La machine envoie un paquet IP à La machine envoie un paquet IP à Deux entrées dans la table NAT : pas de problème Problème Et si les deux machines envoient un paquet IP à la même adresse? Exemple 2 Les machines et envoient un paquet IP à Quand le paquet est reçu sur la passerelle, à qui l envoyer? Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

67 NAT : Network Address Translation Principe général du NAT IP masquerading (2/2) Solution Le numéro de port source est aussi mémorisé Cas où les ports sources sont identiques : IP masquerading Rappel sur l encapsulation : segment UDP/TCP dans un paquet IP paquet IP segment TCP/UDP Adr. source Adr. dest. Port source Port dest. En tête IP En tête TCP/UDP IP masquerading Le mécanisme NAT modifie en plus des adresses sources, les ports sources TCP/UDP Les anciens numéros de port sont gardés dans la table NAT Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

68 NAT : Network Address Translation Principe général du NAT IP masquerading : exemple Exemple du fonctionnement de l IP masquerading IP source : Port source : Table NAT IP privée IP publique Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

69 NAT : Network Address Translation Principe général du NAT IP masquerading : exemple Exemple du fonctionnement de l IP masquerading Translation de l adresse et du port sources Table NAT IP privée IP publique / /3154 Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

70 NAT : Network Address Translation Principe général du NAT IP masquerading : exemple Exemple du fonctionnement de l IP masquerading IP source : Port source : Table NAT IP privée IP publique / / Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

71 NAT : Network Address Translation Principe général du NAT IP masquerading : exemple Exemple du fonctionnement de l IP masquerading Réponse à la requête Table NAT IP privée IP publique / / Cyril Rabat (Master 2 ASR / Info0915) DHCP et NAT / 61

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol Dynamic Host Configuration Protocol 1 2 problèmes de gestion avec IP La Gestion des adresses IP Les adresses IP doivent être unique Nécessité d une liste d ordinateurs avec leurs adresses IP respectives

Plus en détail

Configuration automatique

Configuration automatique Configuration automatique (/home/terre/d01/adp/bcousin/polys/internet:gestion_reseau/6.dhcp.fm- 29 Septembre 1999 12:07) PLAN Introduction Les principes de DHCP Le protocole DHCP Conclusion Bibliographie

Plus en détail

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP TR2 : Technologies de l'internet Chapitre VII Serveur DHCP Bootp Protocole, Bail Relais DHCP 1 Serveur DHCP Dynamic Host Configuration Protocol La configuration d un serveur DHCP permet : d assurer la

Plus en détail

DHCP. Dynamic Host Configuration Protocol

DHCP. Dynamic Host Configuration Protocol DHCP Dynamic Host Configuration Protocol DHCP : Dynamic Host Configuration Protocol Permet la configuration des paramètres IP d une machine: adresse IP masque de sous-réseau l adresse de la passerelle

Plus en détail

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau Interrogé par le protocole

Plus en détail

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Installation et configuration d un serveur DHCP (Windows server 2008 R2) Installation et configuration d un serveur DHCP (Windows server 2008 R2) Contenu 1. Introduction au service DHCP... 2 2. Fonctionnement du protocole DHCP... 2 3. Les baux d adresse... 3 4. Etendues DHCP...

Plus en détail

Configuration automatique

Configuration automatique Configuration automatique (C:\Documents and Settings\bcousin\Mes documents\enseignement\res (UE18)\14.DHCP.fm- 25 janvier 2009 13:22) PLAN Introduction Les principes de DHCP Le protocole DHCP Conclusion

Plus en détail

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence Réseaux - Cours BOOTP et DHCP : Amorçage et configuration automatique Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 2 - version du 2/4/2 /67 Cyril Pain-Barre BOOTP et DHCP /7 Introduction

Plus en détail

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage: Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan

Plus en détail

Administration Réseau sous Ubuntu SERVER 12.10 Serveur DHCP

Administration Réseau sous Ubuntu SERVER 12.10 Serveur DHCP Installation d un serveur DHCP (Dynamic Host Configuration Protocol) sous Ubuntu Server 12.10 1 BERNIER François http://astronomie-astrophotographie.fr Table des matières 1. Comment le protocole DHCP alloue

Plus en détail

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT Administration Réseau Niveau routage Intérêt du NAT (Network Address Translation) Possibilité d utilisation d adresses privées dans l 4 2 1 Transport Réseau Liaison Physique Protocole de Transport Frontière

Plus en détail

Mécanismes de configuration automatique d une interface réseau, aspects sécurité

Mécanismes de configuration automatique d une interface réseau, aspects sécurité Mécanismes de configuration automatique d une interface réseau, aspects sécurité B. Amedro, V. Bodnartchouk, V.Robitzer Juin 2005 Université de Nice - Sophia-Antipolis Licence d informatique 3ème année

Plus en détail

La Translation d'adresses. F. Nolot

La Translation d'adresses. F. Nolot La Translation d'adresses F. Nolot 1 Introduction Adressage internet sur 32 bits : a peu près 4 milliards d'adresses Découpage en classes réduit ce nombre Le nombre de machines sur Internet pourrait atteindre

Plus en détail

Introduction. Adresses

Introduction. Adresses Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom

Plus en détail

Partie II PRATIQUE DES CPL

Partie II PRATIQUE DES CPL 282 L idéal pour configurer une telle machine dédiée est d utiliser Linux, dont les différentes distributions fournissent les fonctionnalités NAT et DHCP, alors que, sous Windows, il faut recourir à des

Plus en détail

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier Plan Internet - Outils Nicolas Delestre 1 DHCP 2 Firewall 3 Translation d adresse et de port 4 Les proxys 5 DMZ 6 VLAN À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier 7 Wake On Line

Plus en détail

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux Définition Le Protocole DHCP DHCP signifie Dynamic Host Configuration Protocol. Il s'agit d'un protocole qui permet à un ordinateur qui se connecte sur un réseau local d'obtenir dynamiquement et automatiquement

Plus en détail

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II.2/ Description des couches 1&2 La couche physique s'occupe de la transmission des bits de façon brute sur un canal de

Plus en détail

Sécurité des réseaux Firewalls

Sécurité des réseaux Firewalls Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et

Plus en détail

module Introduction aux réseaux DHCP et codage Polytech 2011 1/ 5

module Introduction aux réseaux DHCP et codage Polytech 2011 1/ 5 DHCP et codage DHCP ( Dynamic Host Configuration Protocol RFC 2131 et 2132) est un protocole client serveur qui permet à un client hôte d un réseau local (Ethernet ou Wifi) d obtenir d un serveur DHCP

Plus en détail

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services Oléane VPN : Les nouvelles fonctions de gestion de réseaux Orange Business Services sommaire 1. Qu'est-ce que la fonction serveur/relais DHCP? Comment cela fonctionne-t-il?...3 1.1. Serveur DHCP...3 1.2.

Plus en détail

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ TR2 : Technologies de l'internet Chapitre VI NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ 1 NAT : Network Address Translation Le NAT a été proposé en 1994

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Applications en réseau

Applications en réseau Applications en réseau Couche application NAT, DNS, DHCP, SMTP/POP, HTTP Rappels Transmet et reconstitue le fichier Transmet et reconstitue les paquets Transmet et reconstitue les datagrammes dans le réseau

Plus en détail

L3 informatique Réseaux : Configuration d une interface réseau

L3 informatique Réseaux : Configuration d une interface réseau L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2

Plus en détail

Rappels réseaux TCP/IP

Rappels réseaux TCP/IP Rappels réseaux TCP/IP Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005: Firewall (1) 15 mai 2005 Diapositive N 1 /27 Au menu Modèle

Plus en détail

Pile TCP/IP. Introduction. Encapsulation des données. Rappel sur les couches basses. 1. La couche réseau et le routage.

Pile TCP/IP. Introduction. Encapsulation des données. Rappel sur les couches basses. 1. La couche réseau et le routage. Pile TCP/IP Introduction 1. La couche réseau et le routage Introduction Le protocole IP (Internet Protocol) Rappel sur les couches basses Format du paquet Fragmentation des datagrammes L adressage Internet

Plus en détail

Administration réseau Introduction

Administration réseau Introduction Administration réseau Introduction A. Guermouche A. Guermouche Cours 1 : Introduction 1 Plan 1. Introduction Organisation Contenu 2. Quelques Rappels : Internet et le modèle TCP/ Visage de l Internet Le

Plus en détail

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7) Protocole DHCP (S4/C7) Le protocole DHCP (Dynamic Host Configuration Protocol) Le service DHCP permet à un hôte d obtenir automatiquement une adresse IP lorsqu il se connecte au réseau. Le serveur DHCP

Plus en détail

Présentation du modèle OSI(Open Systems Interconnection)

Présentation du modèle OSI(Open Systems Interconnection) Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:

Plus en détail

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - Cours de sécurité Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - 1 Plan pare-feux Introduction Filtrage des paquets et des segments Conclusion Bibliographie 2 Pare-Feux Introduction

Plus en détail

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités

Plus en détail

Réseaux. 1 Généralités. E. Jeandel

Réseaux. 1 Généralités. E. Jeandel 1 Généralités Réseaux Couche Application E. Jeandel Couche application Dernière couche du modèle OSI et TCP/IP Échange de messages entre processus Protocole Un protocole de niveau application doit spécifier

Plus en détail

Réseaux. Couche Application. E. Jeandel

Réseaux. Couche Application. E. Jeandel Réseaux Couche Application E. Jeandel 1 Généralités Couche application Dernière couche du modèle OSI et TCP/IP Échange de messages entre processus Protocole Un protocole de niveau application doit spécifier

Plus en détail

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence Réseaux - Cours 4 Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 2 - version du 25/3/2011 Cyril Pain-Barre NAT/PAT et DNS 1

Plus en détail

Allocation de l adressage IP à l aide du protocole DHCP.doc

Allocation de l adressage IP à l aide du protocole DHCP.doc Allocation de l adressage IP à l aide du protocole DHCP.doc Sommaire 1. Ajout et autorisation d un service Serveur DHCP...2 1.1. Comment le protocole DHCP alloue des adresses IP...2 1.2. Processus de

Plus en détail

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau : DHCP TP Le protocole DHCP (Dynamic Host Configuration Protocol) est un standard TCP/IP conçu pour simplifier la gestion de la configuration d'ip hôte. DHCP permet d'utiliser des serveurs pour affecter

Plus en détail

Le Protocole DHCP. Module détaillé

Le Protocole DHCP. Module détaillé Le Protocole DHCP Module détaillé 1 1 Dynamic Host Configuration Protocol 2 2 Généralités SOMMAIRE Rôle de DHCP Fonctionnement de DHCP A propos de la mise en œuvre Installation et configuration du serveur

Plus en détail

Installation d un serveur DHCP sous Gnu/Linux

Installation d un serveur DHCP sous Gnu/Linux ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Installation d un serveur DHCP sous Gnu/Linux DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Installation

Plus en détail

Cours de Réseau et communication Unix n 6

Cours de Réseau et communication Unix n 6 Cours de Réseau et communication Unix n 6 Faculté des Sciences Université d Aix-Marseille (AMU) Septembre 2013 Cours écrit par Edouard Thiel, http://pageperso.lif.univ-mrs.fr/~edouard.thiel. La page du

Plus en détail

NAT et sa configuration. F. Nolot Master 2 Professionnel STIC-Informatique 1

NAT et sa configuration. F. Nolot Master 2 Professionnel STIC-Informatique 1 NAT et sa configuration Master 2 Professionnel STIC-Informatique 1 NAT et sa configuration Introduction Master 2 Professionnel STIC-Informatique 2 Introduction La RFC 1918 a défini des plages d'adresses

Plus en détail

Application Note. NAT et Redirection de ports

Application Note. NAT et Redirection de ports Application Note NAT et Redirection de ports Table des matières 1 Le NAPT ou NAT dynamique... 4 2 Le 1-to-1 NAT ou NAT statique... 5 3 La redirection de ports... 9 Cette fiche applicative présente les

Plus en détail

TCP/IP, NAT/PAT et Firewall

TCP/IP, NAT/PAT et Firewall Année 2011-2012 Réseaux 2 TCP/IP, NAT/PAT et Firewall Nicolas Baudru & Nicolas Durand 2e année IRM ESIL Attention! Vous devez rendre pour chaque exercice un fichier.xml correspondant à votre simulation.

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 6 01 Regardez le schéma d adressage IP illustré. Quel préfixe réseau y est adapté? /24 /16 /20 /27 /25 /28 02 Parmi

Plus en détail

Réseaux - Cours 4. IP : introduction et adressage. Cyril Pain-Barre. version du 18/2/2013. IUT Informatique Aix-en-Provence

Réseaux - Cours 4. IP : introduction et adressage. Cyril Pain-Barre. version du 18/2/2013. IUT Informatique Aix-en-Provence Réseaux - Cours 4 : introduction et adressage Cyril Pain-Barre IUT Informatique Aix-en-Provence version du 18/2/2013 1/34 Cyril Pain-Barre : introduction et adressage 1/26 TCP/ l architecture d Internet

Plus en détail

Chapitre 5 : Protocole TCP/IP

Chapitre 5 : Protocole TCP/IP Chapitre 5 : Protocole TCP/IP 1- IP (Internet Protocol) : Il permet de à des réseaux hétérogène de coopérer. Il gère l adressage logique, le routage, la fragmentation et le réassemblage des paquets. Il

Plus en détail

Le service de nom : DNS

Le service de nom : DNS Le service de nom : DNS Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013 Cours n 8 DNS : schéma de nommage, protocole Version 29 septembre

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2. DHCP ET TOPOLOGIES Principes de DHCP Présentation du protocole Sur un réseau TCP/IP, DHCP (Dynamic Host Configuration Protocol) permet d'attribuer automatiquement une adresse IP aux éléments qui en font

Plus en détail

LA COMMUNICATION DE L INFORMATION EN RESEAUX

LA COMMUNICATION DE L INFORMATION EN RESEAUX LA COMMUNICATION DE L INFORMATION EN RESEAUX A LES RESEAUX Un réseau est un ensemble d objets connectés entre eux. Il permet de faire circuler un certain nombre d information entre ces objets selon des

Plus en détail

Figure 1a. Réseau intranet avec pare feu et NAT.

Figure 1a. Réseau intranet avec pare feu et NAT. TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L

Plus en détail

Installation DNS, AD, DHCP

Installation DNS, AD, DHCP Installation DNS, AD, DHCP Christophe BOUTHIER Page 1 Sommaire : Installation du serveur DHCP... 3 Introduction... 3 Installation... 4 Mise en place du DNS et de l active Directory... 15 Christophe BOUTHIER

Plus en détail

Administration réseau. Architecture réseau et Sécurité

Administration réseau. Architecture réseau et Sécurité Administration réseau Architecture réseau et Sécurité Pourquoi la sécurité? Maladroits, pirates, plaisantins et autres malveillants Protéger ce qu'on a à protéger Continuer à fonctionner Responsabilité

Plus en détail

Administration réseau Résolution de noms et attribution d adresses IP

Administration réseau Résolution de noms et attribution d adresses IP Administration réseau Résolution de noms et attribution d adresses IP A. Guermouche A. Guermouche Cours 9 : DNS & DHCP 1 Plan 1. DNS Introduction Fonctionnement DNS & Linux/UNIX 2. DHCP Introduction Le

Plus en détail

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM Copyright TECH 2012 Technext - 8, avenue Saint Jean - 06400 CANNES Société - TECHNEXT France - Tel : (+ 33) 6 09 87 62 92 - Fax :

Plus en détail

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

VoIP et NAT VoIP et NAT 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau VoIP et "NAT" VoIP et "NAT" Traduction d'adresse dans un contexte de Voix sur IP 1/ La Traduction d'adresse réseau("nat") 3/ Problèmes dus à la présence de "NAT" 1/ La Traduction d'adresse réseau encore

Plus en détail

Jeudi 27 Janvier Thomas Petazzoni

Jeudi 27 Janvier Thomas Petazzoni Réseau sous GNU/Linux «Connectez vos passions» Jeudi 27 Janvier Thomas Petazzoni Unité de transmission En réseau, l'unité de transmission est le paquet. 0x0000: 00e0 4cec 59d7 00e0 4cec 323b 0800 4500..L.Y...L.2;..E.

Plus en détail

Internet Protocol. «La couche IP du réseau Internet»

Internet Protocol. «La couche IP du réseau Internet» Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 5 01 Dans un environnement IPv4, quelles informations un routeur utilise-t-il pour transmettre des paquets de données

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 3 01 Quel protocole de la couche application sert couramment à prendre en charge les transferts de fichiers entre un

Plus en détail

Protocoles Auxiliaires TCP/IP

Protocoles Auxiliaires TCP/IP Protocoles Auxiliaires TCP/IP Réseaux L3 (2007-2008) - Luiz Angelo STEFFENEL - Steffenel Réseaux 2007-2008 1 Plan de la Présentation Présentation des protocoles suivants ARP RARP BOOTP DHCP NAT DNS Steffenel

Plus en détail

TP Réseau 1A DHCP Réseau routé simple

TP Réseau 1A DHCP Réseau routé simple IUT Aix en Provence Année 2007-2008 Dept. R&T Module Réseaux TP Réseau 1A DHCP Réseau routé simple J.L.Damoiseaux 1 1. Etude du protocole dhcp Le but de cette première partie est d étudier le protocole

Plus en détail

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1 Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité

Plus en détail

Cisco CCNA4 www.cisco.com. Ce livre à été télécharger à www.phpmaroc.com Rassembler à partir de: www.cisco.com

Cisco CCNA4 www.cisco.com. Ce livre à été télécharger à www.phpmaroc.com Rassembler à partir de: www.cisco.com Ce livre à été télécharger à Rassembler à partir de: www.cisco.com Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs Copyright : Ce tutorial est mis à disposition

Plus en détail

Notions sur les réseaux TCP/IP, avec et sans fil

Notions sur les réseaux TCP/IP, avec et sans fil 5 Notions sur les réseaux TCP/IP, avec et sans fil Chapitre Au sommaire de ce chapitre Principe du réseau Internet Termes basiques du paramétrage de TCP/IP Principe des ports TCP et UDP Et les VPN? Dans

Plus en détail

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier Plan 1. ARP 2. DHCP 3. ICMP et ping 4. DNS 5.Paquet IPv4 1.

Plus en détail

Les Réseaux. Par THOREZ Nicolas

Les Réseaux. Par THOREZ Nicolas Les Réseaux Par THOREZ Nicolas V - Description des protocoles de la couche Internet @ et MSR L'adresse est l'adresse d'un poste sur un réseau. Elle est noté pas une suite de 4 nombres décimaux compris

Plus en détail

1 Généralités sur les réseaux informatiques. 2 Organisation de l'internet. 3 Les services de l'internet. 4 Les protocoles TCP IP

1 Généralités sur les réseaux informatiques. 2 Organisation de l'internet. 3 Les services de l'internet. 4 Les protocoles TCP IP 1 sur les réseaux informatiques 2 Organisation de l'internet 3 Les services de l'internet 4 Les protocoles TCP IP 5 Moyens de connexion à l'internet 6 Sécurité sur l'internet 89 4 Les protocoles TCP IP

Plus en détail

Services Réseaux - Couche Application. TODARO Cédric

Services Réseaux - Couche Application. TODARO Cédric Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port

Plus en détail

1 DHCP sur Windows 2008 Server... 2 1.1 Introduction... 2. 1.2 Installation du composant DHCP... 3. 1.3 Autorisation d'un serveur DHCP...

1 DHCP sur Windows 2008 Server... 2 1.1 Introduction... 2. 1.2 Installation du composant DHCP... 3. 1.3 Autorisation d'un serveur DHCP... Table des matières 1 DHCP sur Windows 2008 Server... 2 1.1 Introduction... 2 1.2 Installation du composant DHCP... 3 1.3 Autorisation d'un serveur DHCP... 11 1.4 Visualiser les serveurs autorisés... 12

Plus en détail

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1). Chapitre 5 Protocoles réseaux Durée : 4 Heures Type : Théorique I. Rappel 1. Le bit Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1). 2. L'octet C'est un ensemble de 8 bits.

Plus en détail

Administration des ressources informatiques

Administration des ressources informatiques 1 2 Cours réseau Supports de transmission Les câbles Coaxial Ethernet RJ45 Fibre optique Supports de transmission 3 Les câbles Ethernet RJ45 Supports de transmission 4 Les câbles Coaxial Type BNC Cours

Plus en détail

Examen blanc CCENT Correction

Examen blanc CCENT Correction Examen blanc CCENT Correction Quiz Settings Value Type Graded Total Questions 53 Total Points 510 Passing Score 80% Questions to display Shuffle questions from the selected groups Question 1. Message de

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 9 01 Convertissez le nombre binaire 10111010 en son équivalent hexadécimal. Sélectionnez la réponse correcte dans la

Plus en détail

Serveur DHCP et Relais DHCP (sous Linux)

Serveur DHCP et Relais DHCP (sous Linux) Source: http://doc.ubuntu-fr.org/dhcp3-server Serveur DHCP et Relais DHCP (sous Linux) Le protocole DHCP (Dynamic Host Configuration Protocol) est un service réseau TCP/IP. Il permet l'obtention automatique

Plus en détail

Chapitre 1 Comment se connecter à Internet... 13

Chapitre 1 Comment se connecter à Internet... 13 Chapitre 1 Comment se connecter à Internet... 13 1.1 Adresse IP permanente ou temporaire... 16 1.2 Débit d une connexion... 16 1.3 Utilisation occasionnelle (RTC, Numéris)... 20 RTC... 20 RNIS... 24 1.4

Plus en détail

Technique de défense dans un réseau

Technique de défense dans un réseau Technique de défense dans un réseau Projet présenté dans le cadre des Bourses d'excellence ASIQ 2011-2012 Présenté par : Frédérik Paradis fredy_14@live.fr Gregory Eric Sanderson gzou2000@gmail.com Louis-Étienne

Plus en détail

Travaux pratiques Utilisation de Wireshark pour examiner les captures FTP et TFTP

Travaux pratiques Utilisation de Wireshark pour examiner les captures FTP et TFTP Travaux pratiques Utilisation de Wireshark pour examiner les captures FTP et TFTP Topologie Première partie (FTP) La première partie mettra l accent sur une capture TCP d une session FTP. Cette topologie

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant RÉSEAUX INFORMATIQUES

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant RÉSEAUX INFORMATIQUES RÉSEAUX INFORMATIQUES Page:1/13 Objectifs de l activité pratique : Réseau Ethernet : - câblage point à point, test d écho ; commandes «mii-tool» et «linkloop» Commutation Ethernet : - câblage d un commutateur

Plus en détail

CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition)

CISCO - Routage et Commutation 2ième module de préparation à la certification CCNA 200-120 (Nouvelle édition) Introduction A. Objectifs de l'ouvrage 14 B. Les certifications Cisco 14 C. La formation CCNA R&S NetAcad 16 D. La certification 17 E. Les outils importants 18 F. Organisation de l'ouvrage 18 1. Guide

Plus en détail

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX Enseignant: Ramzi BELLAZREG 1 La commande PING Cette commande permet de vérifier si un hôte est joignable ou non. Cette commande est basée sur le protocole

Plus en détail

A l'origine, les FYI sont uniquement des documents officiels issus des organismes de normalisation de l'internet, sans toutefois être des normes.

A l'origine, les FYI sont uniquement des documents officiels issus des organismes de normalisation de l'internet, sans toutefois être des normes. 1 2 Deux groupes guident les évolutions de l Internet : un groupe de recherche, l IRTF (Internet Research Task Force) un groupe de développement, l IETF (Internet Engineering Task Force) ; travaille sur

Plus en détail

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS Télécommunications IV - &6, ARP, DHCP, 1 32 bits => 2 32 adresses => 4'294'967'296 C'était largement suffisant dans les années 80 (Internet n'était constitué que de plusieurs centaines de noeuds) Clairement

Plus en détail

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR) Sécuriser son réseau Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR) Plan Rappel IP Techniques et outils Réseaux Outils réseaux ( sniffer,scanner ) Translation d adresse

Plus en détail

Table des matières 1 NAT et ICS sous Windows 2008 Server...2 1.1 Introduction...2

Table des matières 1 NAT et ICS sous Windows 2008 Server...2 1.1 Introduction...2 Table des matières 1 NAT et ICS sous Windows 2008 Server...2 1.1 Introduction...2 1.2 Fonctionnement du NAT...3 1.3 Port Forwarding...5 2011 Hakim Benameurlaine 1 1 NAT et ICS sous Windows 2008 Server

Plus en détail

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Travaux pratiques : configuration de la traduction d adresses de port (PAT) Travaux pratiques : configuration de la traduction d adresses de port (PAT) Topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut Objectifs Gateway G0/1

Plus en détail

DIFF AVANCÉE. Samy. samy@via.ecp.fr

DIFF AVANCÉE. Samy. samy@via.ecp.fr DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur

Plus en détail

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs

Plus en détail

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS 1/25 Administration Système & Réseau Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS Dynamic Host Configuration Protocol L3 STRI 2005 Philippe Latu philippe.latu(at)linux-france.org

Plus en détail

BASES DES RESEAUX UNITE DE FORMATION

BASES DES RESEAUX UNITE DE FORMATION MINISTERE DE LA COMMUNAUTE FRANCAISE ADMINISTRATION GENERALE DE L ENSEIGNEMENT ET DE LA RECHERCHE SCIENTIFIQUE ENSEIGNEMENT DE PROMOTION SOCIALE DE REGIME 1 DOSSIER PEDAGOGIQUE BASES DES RESEAUX UNITE

Plus en détail

Stage Linux-SambaÉdu Module 2. Structure d'un réseau d'eple et révisions sur IP

Stage Linux-SambaÉdu Module 2. Structure d'un réseau d'eple et révisions sur IP Stage Linux-SambaÉdu Module 2 Structure d'un réseau d'eple et révisions sur IP Réseau administré : principes Tous les ordinateurs sont regroupés dans un domaine, sorte de zone sécurisée, sur lequel on

Plus en détail

Options DHCP et Extensions fournisseur BOOTP "DHCP Options and BOOTP Vendor Extensions"

Options DHCP et Extensions fournisseur BOOTP DHCP Options and BOOTP Vendor Extensions Groupe de travail sur les réseaux Requête pour Commentaires : 2132 Remplace : 1533 Catégorie : Standard Traduction : S. Alexander Silicon Graphics, Inc. R. Droms Bucknell University Mars 1997 Yves lescop

Plus en détail

Le Modèle TCP/IP Partie 4 : Couche réseau Protocole IP

Le Modèle TCP/IP Partie 4 : Couche réseau Protocole IP Le Modèle TCP/IP Partie 4 : Couche réseau Protocole IP Modèle TCP/IP Retour au Modèle TCP/IP : le protocole IP APLICATION TRANSPORT LIENS RESEAU LLC LIAISON ----------- MAC La couche RESEAU; Le protocole

Plus en détail

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003 Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003 Contexte : Dans le cadre de l optimisation de l administration du réseau, il est demandé de simplifier et d optimiser celle-ci. Objectifs

Plus en détail

INSTALLATION D UN SERVEUR DHCP SOUS WINDOWS SERVER 2003

INSTALLATION D UN SERVEUR DHCP SOUS WINDOWS SERVER 2003 ACTIVITE de FORMATION ACTIVITE : INSTALLATION D UN SERVEUR DHCP SOUS WINDOWS SERVER 2003 CONDITIONS D EXERCICE - Moyens et Ressources @ TAXONOMIE 1 2 3 4 Internet Logiciel Doc. PC Outillages Matériels

Plus en détail

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol Dynamic Host Configuration Protocol 1 Position du problème Lorsque vous connectez une machine à un réseau Ethernet TCP/IP, cette machine, pour fonctionner correctement, dois disposer de : - une adresse

Plus en détail

Nicolas Delestre et Géraldine Del Mondo. Masque de réseau Sous réseaux CIDR

Nicolas Delestre et Géraldine Del Mondo. Masque de réseau Sous réseaux CIDR Plan 1 Historique Internet - Généralités Nicolas Delestre et Géraldine Del Mondo 2 Architecture TCP/IP 3 Adressage Généralité Masque de réseau Sous réseaux CIDR 4 Nommage Internet - généralités - V1.0.1

Plus en détail

Administration des ressources informatiques

Administration des ressources informatiques 1 2 La mise en réseau consiste à relier plusieurs ordinateurs en vue de partager des ressources logicielles, des ressources matérielles ou des données. Selon le nombre de systèmes interconnectés et les

Plus en détail

Présentation du ResEl

Présentation du ResEl Présentation du ResEl Historique et situation actuelle Communication à travers le réseau Réseau local et réseau école Internet Garbage Messageries instantanées (IRC et jabber) Serveur mail Connexion à

Plus en détail

Bases TCP/IP. Internet Protocoles & Applications. Internet Protocoles & Applications. Introduction

Bases TCP/IP. Internet Protocoles & Applications. Internet Protocoles & Applications. Introduction Internet Protocoles & Applications Bases TCP/IP RALL 2007 Présenté par Roger YERBANGA Alain Patrick AINA - Introduction - Architecture TCP/IP - Niveau interface réseau -Ethernet - Liaison Point à Point

Plus en détail