Dimension: px
Commencer à balayer dès la page:

Download ""

Transcription

1 Linux NET-3-HOWTO, R seau sous Linux. Terry Dawson auteur principal, VK2KTJ, Alessandro Rubini mainteneur, Traduction et trahison de un grand merci Jean-Albert Ferrez pour son aide,ainsi qu' Olivier Tharan et Steeve Devergne v1.4, Ao t Le syst me Linux poss de un support r seau inclus dans le noyau et crit presque enti rement partir de z ro. Les performances de l'impl mentation tcpip des derniers noyaux en font une alternative digne de respect m me vis vis de ses meilleurs concurrents. Le but de ce document est de d crire comment installer et conçgurer le logiciel de r seau sous Linux, ainsi que les outils n cessaires. Table des mati res 1 Changements depuis la version 1.3 avril Introduction Retour d'informations Comment utiliser ce document NET-3-HOWTO-HOWTO? Les conventions utilis es dans ce document Informations g n rales sur le r seau sous Linux Br ve histoire du d veloppement dunoyau du r seau Linux O obtenir d'autres informations sur la couche r seau de Linux O obtenir des informations sur le r seau, non sp ciçques de Linux Informations g n rales sur la conçguration r seau De quoi ai-je besoin pour d marrer? Sources du noyau r centes Outils de r seau r cents Applications r seau Adresses O mettre les commandes de conçguration? Cr er vos interfaces r seau Conçgurer une interface r seau Conçgurer votre r solveur de noms Qu'y a-t-il dans un nom? Les informations n cessaires etcresolv.conf etchosts Faire tourner un serveur de noms

2 5.6 Conçgurer votre interface loopback Routage Alors, que fait le programme routed? Conçgurer vos serveurs r seau et les services etcservices etcinetd.conf Autres çchiers de conçguration ayant un rapport avec le r seau etcprotocols etcnetworks S curit r seau et contr le d'acc s etcftpusers etcsecuretty Le m canisme de contr le d'acc s des h tes tcpd etchosts.equiv Conçgurer votre d mon ftp correctement Firewall sur le r seau Autres suggestions Informations sur IP et Ethernet Ethernet EQL - galiseur de charge lignes multiples Enregistrement IP IP Accounting pour Linux Enregistrement IP IP Accounting pour Linux IP Aliasing IP Firewall pour Linux IP Firewall pour Linux Encapsulation IPIP Une conçguration de r seau avec tunneling Une conçguration d'h te pour l'encapsulation IPIP IP Masquerade pour Linux IP Transparent Proxy IPv IP Mobile Multicast NAT - Network Address Translation Traduction d'adresse r seau Mise en forme du traçc - Changer la bande passante allou e Routage avec Linux

3 7 Utilisation du mat riel courant pour PC ISDN PLIP pour Linux PLIP pour Linux PPP Maintenance d'une connexion permanente avec le r seau l'aide de pppd Client SLIP dip slattach Quand utiliser quoi? Serveur SLIP statique avec une ligne t l phonique et DIP Serveur SLIP dynamique avec une ligne t l phonique et DIP Utiliser DIP Connexion permanente SLIP utilisant une ligne et slattach Serveur SLIP Serveur SLIP utilisant sliplogin Serveur Slip utilisant dip Serveur SLIP utilisant l'ensemble dslip Autres technologies r seau ARCNet Appletalk AF_APPLETALK Conçgurer le support Appletalk Exporter un syst me de çchiers Linux avec Appletalk Tester Appletalk Autres informations ATM AX25 AF_AX DECNet FDDI Fiber Distributed Data Interface Relais de trame Frame Relay IPX AF_IPX NetRom AF_NETROM Protocole Rose AF_ROSE Support SAMBA - `NetBEUI', `NetBios' Support STRIP Starmode Radio IP Token Ring

4 8.14 X Carte WaveLan C bles et c blages C ble s rie NULL Modem C ble port parall le c ble PLIP C blage Ethernet 10base2 coaxial çn C blage Ethernet paires torsad es Glossaire des termes utilis s dans ce document Linux pour un fournisseur d'acc s l'internet? Remerciements Copyright Changements depuis la version 1.3 avril 1998 Additions : Mise en forme du trafic. Plip pour les nouveaux noyaux. CorrectionsMises jour : Adresse du mainteneur pour netkit. R vision de la description des noms de domaine. R organisation g n rale des paragraphes. Les diff rences entre 2.0 et 2.2 sont marqu es, bien que des infos sur 2.2 soient manquantes. Correction de nombreuses r f rences pointant sur des documents externes. A faire : D crire le nouvel algorithme de routage Ajouter les options de compilation du noyau sur IPv6 D crire les entr es de procsysnet* Pilote de p riph rique WanRouter D crire les nouvelles commandes de firewall pour la Introduction. Le premier document NET-FAQ fut crit par Matt Welsh et Terry Dawson en vue de r pondre aux questions qui taient souvent pos es au sujet des r seaux sous Linux, ceci en un temps o le LPD Linux Documentation Project n'existait pas encore. Il s'agissait alors des toutes premi res versions de d veloppement dunoyau r seau sous Linux. Le document NET-2-HOWTO, qui succ da au NET-FAQ, fut l'un des premiers documents du LDP HOWTO et il traitait de ce qui fut appel version 2, et plus tard version 3, du logiciel r seau du noyau Linux. Ce document prend la suite son tour et ne traite que de la version 3 du noyau r seau Linux. Les versions pr c dentes de ce document taient devenues plut t normes en raison du grand nombre de sujets abord s. Pour r soudre ce probl me, un certain nombre de documents HOWTO ont t cr s et traitent de

5 sujets sp ciçques. Ce document fait r f rence ceux qui sont pertinents et aborde les sujets qui ne sont pas encore couverts par d'autres documents. En avril 1998, Terry abandonna le maintien du NET-3 en raison de sa grande charge de travail. Alessandro Rubini est le nouveau mainteneur et s'eçorcera de garder le document aussi bien qu'avant, bien qu'il soit novice dans ce domaine. 2.1 Retour d'informations J' appr cie toujours les retours d'informations et tout particuli rement les contributions utiles. S'il vous plait adressez tout retour d'informations ou contributions par courrier lectronique émailto: 3 Comment utiliser ce document NET-3-HOWTO-HOWTO?. Ce document est organis de haut en bas. Les premi res sections traitent d'informations sur le mat riel et peuvent tre saut es si cela ne vous int resse pas ; ensuite il y a une discussion g n rale sur ce qui concerne les r seaux, et vous devez tre certains de l'avoir assimil e avant de poursuivre vers les paragraphes plus sp ciçques. Le restant, qui traite d'informations çplus technologiquesç, est regroup en trois parties principales : informations sur Ethernet et IP, les technologies qui concernent le mat riel PC le plus courant, et les technologies moins r pandues. La d marche que je sugg re pour parcourir ce document est donc la suivante : Lire les sections g n rales Ces paragraphes s'appliquent chaque technologie, ou presque, d crite plus tard, il est donc important que vous les ayez compris. D'autre part, j'esp re que beaucoup de lecteurs connaissent d j le sujet. R ç chissez votre r seau Vous devez savoir comment votre r seau est, ou sera, con u et quels mat riels et types de technologies vous utiliserez. Lisez la section çethernet et IPç si vous tes connect s directement sur un r seau local ou l'internet Cette section traite de la conçguration de base d'ethernet et des diç rentes possibilit s oçertes par Linux, et qui concernent le r seau, telles que le çrewall, le routage avanc, etc.. Lisez la section suivante si vous tes int ress s par les r seaux locaux bas co t ou les connexions par t l p Cette section parle de PLIP, PPP, SLIP, et RNIS, les technologies utilis es habituellement sur les stations personnelles. Lisez la section concernant la technologie qui correspond plus particuli rement vos besoins. Si vos besoins ne concernent pas IP etou un mat riel courant, vous trouverez la çn des d tails sur les protocoles non-ip et les mat riels de communication particuliers. Conçgurez votre r seau Si vous allez r ellement essayer de conçgurer votre r seau, prenez soigneusement note de tout probl me ventuel.

6 Cherchez de l'aide si n cessaire Si vous rencontrez des probl mes qui ne sont pas trait s dans ce document, reportez-vous au paragraphe donnant les endroits o l'on peut en obtenir ou bien envoyer des reports de bogues. Amusez-vous! Le r seau est amusant, proçtez-en. 3.1 Les conventions utilis es dans ce document Il n'y a pas de conventions sp ciales utilis es ici, mais vous devez faire attention la fa on de montrer les commandes. En regardant la documentation habituelle d'unix, toute commande qui doit tre tap e est pr c d e d'une invite du shell. Ce document utilise "user" comme invite pour les commandes ne n cessitant pas de privil ges de superutilisateur, et "root" pour les commandes que l'on doit ex cuter comme utilisateur root. J'ai pr f r utiliser "root" la place du classique "" pour viter toute confusion avec les extraits de scripts shell, ou le signe di se est utilis pour d çnir les lignes de commentaires. Lorsque les çoptions de Compilation du noyauç sont mentionn es, elles le sont avec le format utilis par menuconçg. Elles devraient donc tre compr hensibles m me si vous comme moi n' tes pas familiers avec menuconçg. Si vous avez un doute sur la d claration des options, faire tourner le programme une fois ne peut qu'apporter de l'aide. Notez que tous les liens avec les autres documents HOWTO sont locaux pour vous aider naviguer avec vos documents LDP copi s localement, au cas o vous utiliseriez la version html de ce document. Si vous ne poss dez pas l'ensemble des documents, chaque HOWTO peut tre r cup r sur sunsite.unc.edu r pertoire publinuxhowto ou l'un de ses nombreux miroirs. 4 Informations g n rales sur le r seau sous Linux. 4.1 Br ve histoire du d veloppement du noyau du r seau Linux. D velopper une nouvelle impl mentation noyau de l'ensemble du protocole tcpip, de qualit, et qui marcherait aussi bien que les produits existants, n' tait pas une t che facile. La d cision de ne pas partir d'une impl mentation existante fut prise un moment o ilyavait un doute sur d' ventuelles restrictions sur les droits de copie, en raison de d cisions de justice U.S., et un moment o ilyavait beaucoup d'enthousiasme pour faire diç remment et peut- tre m me mieux que ce qui avait t fait auparavant. Le premier volontaire pour diriger le d veloppement fut Ross Biro Ross produisit une impl mentation de routines simple, incompl te, mais parfaitement utilisable, laquelle fut ajout un pilote Ethernet pour la carte interface r seau WD Ce fut suçsant pour que beaucoup de personnes essayent le logiciel et m me certains s'arrang rent pour se connecter, avec cette conçguration, sur le r seau Internet en direct. La pression de la communaut Linux qui s'occupait du d veloppement du support r seau augmenta, et pour çnir, la convergence de cette pression injuste et de ses propres obligations l'emport rent sur les avantages que Ross en tirait; il arr ta donc sa t che de coordinateur de d veloppement. Les eçorts de Ross pour faire d marrer le projet, son acceptation de la responsabilit de faire vraiment quelque chose d'utile dans de telles circonstances mouvement es, furent le point de d part de tout le travail ult rieur et donc un l ment essentiel du succ s du produit actuel. Orest Zborowski produisit la premi re interface socket BSD pour le noyau Linux. Ce fut un grand pas en avant et permit beaucoup d'applications r seau existantes d' tre port es sous Linux sans grandes modiçcations.

7 A peu pr s cette poque Laurence Culhane d veloppa les premiers pilotes Linux pour supporter le protocole SLIP. Ceci permit beaucoup de gens qui n'avaient pas acc s un r seau Ethernet d'essayer le logiciel r seau. Puis certains utilis rent ce pilote pour se connecter sur l'internet. Cela donna encore plus de personnes un aper u de ce qui serait possible si Linux avait un support complet pour le r seau et augmenta le nombre d'utilisateurs utilisant et exp rimentant ce logiciel r seau. L'une des personnes qui a aussi activement travaill sur la construction du support r seau fut Fred van Kempen Apr s la p riode d'incertitude qui suivit le retrait de Ross, Fred oçrit son temps et accepta le r le de conducteur du d veloppement sans rencontrer d'opposition. Fred avait quelques projets ambitieux quant la direction vers laquelle il voulait porter le logiciel r seau Linux, et il se mit progresser dans ces directions. Fred produisit une s rie de code r seau appel e le code noyau `NET-2' le code `NET' tant celui de Ross, qui permit beaucoup de personnes de l'utiliser avec int r t. Ensuite Fred mit nombre d'innovations dans la poursuite du d veloppement, telle que l'interface de p riph rique dynamique, le support du protocole radio-amateur AX-25 et une impl mentation r seau con ue de mani re plus modulaire. Le code NET-2 de Fred fut utilis par un grand nombre d'enthousiastes, ce nombre augmentant au fur et mesure de l'utilisation du logiciel dans le monde. Le logiciel r seau ce moment tait constitu encore d'un grand nombre de patches qui devaient tre appliqu s au code noyau et n' tait pas inclus dans la distribution normale. Le document NET-FAQ et son successeur NET-2-HOWTO d crivait la proc dure assez complexe pour que tout cela fonctionne. Fred se concentra sur le d veloppement d'innovations et cela prenait du temps. La communaut des utilisateurs s'impatientait, car elle voulait avoir quelque chose fonctionnant correctement et qui satisferait 80 des utilisateurs puis, comme avec Ross, la pression sur le responsable du d veloppement augmentait. Alan Cox proposa une solution pour am liorer la situation. Il proposa de prendre le code NET-2 de Fred, de le d boguer, de le rendre çable et stable si bien qu'il satisferait l'utilisateur de base impatient, rel chant ainsi la pression sur Fred qui pourrait continuer son oeuvre. Alan se mit au travail avec un certain succ s et sa premi re version du code r seau Linux fut appel e `Net-2Debugged;'. Le code fonctionnait de mani re çable avec plusieurs conçgurations typiques et l'utilisateur de base tait content. Alan avait vraiment des id es et une comp tence lui pour contribuer au projet et de nombreuses discussions concernant la direction que devait prendre le code NET-2 furent suivies d'eçet. Il se d veloppa alors deux coles distinctes dans la communaut Linux, l'une ayant pour principe `que a marche d'abord, puis on am liorera ensuite' et l'autre `am liorer d'abord'. Linus arbitra çnalement et oçrit son aide aux eçorts de d veloppement d'alan et inclut son code dans la distribution standard du noyau. Cela pla ait Fred dans une situation d licate. Tout d veloppement de longue haleine souçrirait de l'absence d'utilisation et d'essais par l'utilisateur de base et cela signiçerait que les progr s seraient longs et diçciles. Fred continua travailler encore quelque temps, puis se retira çnalement, et Alan devint le nouveau pilote de d veloppement du code r seau dans le noyau Linux. Donald Becker r v la rapidement ses talents dans les aspects de bas niveau du r seau et produisit une norme quantit de pilotes Ethernet, presque tous ceux inclus dans les noyaux actuels tant lui. Il y a d'autres personnes qui ont apport une contribution signiçcative, mais le travail de Donald est proliçque et m rite donc une mention sp ciale. Alan continua açner le code NET-2-Debugged pendant un certain temps, tout en progressant sur certains des sujets qui restaient en suspens dans la liste des `TODO' NdT : `A Faire'. Pendant que les sources du noyau Linux 1.3.* faisaient leurs premiers pas, le code r seau migra vers la distribution NET-3, sur laquelle les versions actuelles sont bas es. Alan travailla sur de multiples aspects du code r seau et, avec l'assistance d'un grand nombre de personnes talentueuses venant de la communaut Linux, d veloppa le code dans toutes sortes de direction. Alan produisit des pilotes de p riph riques r seau, le premier standard AX.25 et les impl mentations IPX. Alan continua raçstoler le code, le restructurant petit petit et l'amenant son niveau d'aujourd'hui. Le support PPP fut ajout par Michael Callahan et Al Longyear

8 ce qui fut important pour accro tre le nombre de personnes utilisant Linux d sireuses d'aller sur le r seau. Jonathon Naylor apporta sa contribution en am liorant le code AX.25 d'alan et en y ajoutant les protocoles NetRom et Rose. Le support AX.25NetRom lui-m me est tout fait signiçcatif, car aucun autre syst me d'exploitation que Linux ne peut se vanter d'avoir un support natif pour ce protocole. Il y a eu bien s r des centaines d'autres personnes qui ont apport une contribution signiçcative la couche r seau de Linux. Vous en retrouverez certains plus tard dans les paragraphes traitant detechnologies sp ciçques, d'autres ont collabor aux modules, pilotes, corrections de bogues, suggestions, rapports d'essais et support moral. Dans tous les cas chacun peut se pr valoir d'avoir jou un r le et oçert ce qu'il pouvait. Le code r seau Linux est un excellent exemple de ce que l'on peut obtenir avec un style Linux de d veloppement anarchique, si cela ne vous a pas encore surpris, et on le voit encore, le d veloppement ne s'est pas arr t. 4.2 O obtenir d'autres informations sur la couche r seau de Linux. Il y a un grand nombre d'endroits o l'on peut trouver de bonnes informations sur le r seau Linux. Alan Cox, l'actuel mainteneur du code r seau Linux entretient une page web qui contient les points principaux du r seau actuel et les nouveaux d veloppements l'adresse : éhttp:www.uk.linux.org NetNews.htmlé. Un autre bon endroit est un livre crit par Olaf Kirch ayant pour titre Network Administrators Guide. C'est une oeuvre du Linux Documentation Project éhttp:sunsite.unc.eduldpé et vous pouvez le lire de mani re interactive sur Network Administrators Guide HTML version éhttp:sunsite.unc.edu LDPLDPnagnag.htmlé ou bien vous pouvez l'obtenir sous diç rents formats via ftp sur : sunsite.unc.edu LDP ftp archive éftp:sunsite.unc.edupublinuxdocsldpnetwork-guideé. Le livre d'olaf est tr s compr hensible et fournit un point de vue de haut niveau sur la conçguration r seau sous Linux. NdT : ce livre a t traduit en fran ais de mani re remarquable par le regrett Ren Cougnenc Il existe un groupe de discussion d di au r seau et, en ce qui le concerne dans la hi rarchie Linux, c'est : comp.os.linux.networking énews:comp.os.linux.networkingé Il existe une liste de diçusion laquelle vous pouvez vous inscrire, et o vous pourrez poser des questions ayant trait au r seau Linux. Pour souscrire vous devez envoyer un message par courrier lectronique : To: Subject: rien du tout Message: subscribe linux-net Sur les diç rents r seaux IRC, il y a souvent des canaux linux sur lesquels des personnes sont en mesure de r pondre vos questions au sujet du r seau Linux. Souvenez-vous lorsque vous faites part d'un probl me d'y inclure le plus possible de d tails n cessaires. Plus sp cialement indiquez les versions des logiciels que vous utilisez, en particulier la version du noyau, les versions des outils tels que pppd ou dip, et la nature exacte des probl mes que vous rencontrez. Cela veut dire prendre note de la syntaxe exacte des messages d'erreurs que vous recevez, et les commandes que vous avez ex cut es.

9 4.3 O obtenir des informations sur le r seau, non sp ciçques de Linux. si vous d sirez des informations g n rales de base sur tcpip, alors je vous recommande de regarder les documents suivants : introduction tcpip ce document se trouve la fois sur en version texte éftp:athos.rutgers.edurunettcp-ip-intro. docé et en version postscript éftp:athos.rutgers.edurunettcp-ip-intro.psé. administration tcpip ce document se trouve la fois sur en version texte éftp:athos.rutgers.edurunettcp-ip-admin. docé et en version postscript éftp:athos.rutgers.edurunettcp-ip-admin.psé. Si vous recherchez des informations plus d taill es je vous recommande chaudement: Internetworking with TCPIP, Volume 1 : principes, protocoles et architectures, par Douglas E. Comer,ISBN , Prentice Hall publications, 3 me dition, Si vous voulez apprendre comment crire des applications r seau dans un environnement compatible Unix, je vous recommande galement chaudement: Unix Network Programming par W. Richard Stevens ISBN , Prentice Hall publications, Une deuxi me dition de ce livre va apparaitre sur les rayons : le nouveau livre comporte 3 volumes : voyez le site de Prentice Hall éhttp:www.phptr.comé pour en savoir plus. Vous pouvez essayer aussi le groupe de discussions : comp.protocols.tcp-ip énews:comp.protocols.tcp-ipé. Une importante source d'informations techniques concernant l'internet et la suite des protocoles tcpip sont les RFC. RFC est l'acronyme de `Request For Comment' et c'est le moyen habituel de soumettre et de s'informer des normes de protocole Internet. Il y a beauccoup d'endroits o sont stock es ces RFC. Beaucoup de ceux-ci sont des sites ftp, d'autres fournissent des acc s WWW avec un moteur de recherche qui cherche les bases de donn es RFC avec des mots cl particuliers. Une source possible de RFC est : la base de donn es RFC de Nexor éhttp:pubweb.nexor.co.ukpublic rfcindexrfc.htmlé. 5 Informations g n rales sur la conçguration r seau Vous devez conna tre et bien comprendre les sous-paragraphes suivants avant d'essayer de conçgurer votre r seau. Ce sont des principes de base qui s'appliquent, ind pendamment de la nature du r seau que vous voulez mettre en place. 5.1 De quoi ai-je besoin pour d marrer? Avant de commencer construire ou conçgurer votre r seau, vous aurez besoin de certaines choses. Les plus importantes sont:

10 5.1.1 Sources du noyau r centes Si le noyau que vous utilisez actuellement ne supporte pas les types de r seau ou les cartes que vous voulez utiliser, vous aurez besoin des sources du noyau pour pouvoir le recompiler avec les options ad quates. Vous pouvez toujours obtenir les sources du dernier noyau sur : ftp.funet.ç éftp:ftp.funet.fipub LinuxPEOPLELinusv2.0é. Souvenez-vous que ftp.kernel.org est particuli rement surcharg : il vaut mieux obtenir les sources en cours en t l chargeant les patches au lieu des çchiers archives tar en entier ; de plus, essayez d'abord les miroirs du site principal, comme ftp.funet.ç éftp:ftp.funet.fimirrorsftp. kernel.orgpublinuxkernelé NdT : et bien s r ftp.lip6.fr éftp:ftp.lip6.frpublinuxkernel sourcesv2.0é ; souvenez-vous aussi que tous les sites Linux poss dent normalement des sources du noyau jour. Normalement les sources du noyau doivent tre d sarchiv es dans le r pertoire usrsrclinux. Pour savoir comment appliquer les patches et compiler le noyau, lisez le Kernel-HOWTO ékernel-howto.htmlé. Pour savoir comment conçgurer les modules du noyau, lisez le çmodules-mini-howtoç. Ençn, le çchier README qui se trouve dans les sources du noyau ainsi que le r pertoire Documentation donnent beaucoup de renseignements au lecteur courageux. Sauf indication contraire, je vous recommande de vous en tenir la version standard du noyau celle avec un chiçre pair en seconde place dans le num ro de version. Les distributions de d veloppement avec un chiçre impair en seconde place dans le num ro de version peuvent avoir une structure ou autre chose qui peut poser probl me avec les logiciels de votre syst me. Si vous n' tes pas certains de r soudre ce type de probl mes, avec en plus ceux qui existeraient sur d'autres logiciels, ne les utilisez pas. D'autre part, certaines caract ristiques d crites dans ce document ont t introduites lors du d veloppement des noyaux 2.1.x, vous devez donc choisir : soit vous restez avec la version 2.0 et attendez la version 2.2, avec une distribution mise jour contenant tous les nouveaux outils, soit vous utilisez la version 2.1 et cherchez les divers programmes qui supportent les nouvelles fonctionnalit s. Lorsque j' cris ce paragraphe, en Ao t 1998, la version en cours est la et la 2.2 va appara tre prochainement Outils de r seau r cents Ces outils sont les programmes utilis s pour conçgurer les çchiers de p riph riques r seau. Ils vous permettent d'assigner des adresses aux p riph riques et de conçgurer des routes par exemple. La plupart des distributions Linux modernes sont fournies avec les outils de r seau, aussi si vous avez fait votre installation partie d'une distribution et que vous n'avez pas encore install les outils de r seau, vous devez le faire. Si vous n'avez pas fait l'installation partir d'une distribution, vous aurez alors besoin des sources pour les compiler vous-m me. Ce n'est pas diçcile. Les outils de r seau sont maintenus par Bernd Eckenfels et se trouvent sur : ftp.inka.de éftp:ftp.inka. depubcomplinuxnetworkingnettoolsé et sont recopi s sur : ftp.linux.uk.org éftp:ftp.uk.linux. orgpublinuxnetworkingbaseé. Soyez s rs de choisir la version la mieux appropri e votre noyau et suivez les instructions incluses dans le paquetage. Pour installer et conçgurer la version actuelle au moment o nous crivons, vous devrez faire : user tar xvfz net-tools-1.33.tar.gz user cd net-tools-1.33 user make config user make root make install

11 De plus, si vous voulez conçgurer une protection çrewall ou utiliser l'ip masquerade vous aurez besoin de la commande ipfwadm. La derni re version peut- tre obtenue sur : ftp.xos.nl éftp:ftp.xos.nlpublinux ipfwadmé. Encore une fois, de nombreuses versions existent. Soyez s rs de prendre celle qui s'adapte le mieux votre noyau. Notez que les fonctionnalit s pour çrewall de Linux ont chang pendant le d veloppement de la version 2.1. Ceci ne s'applique donc qu'aux noyaux version 2.0. Pour installer et conçgurer la version qui a cours en ce moment, vous devrez faire : user tar xvfz ipfwadm tar.gz user cd ipfwadm user make root make install Notez que si vous avez la version 2.2 ou l'ancienne 2.1 du noyau, ipfwadm n'est pas le bon outil pour conçgurer le çrewall. Cette version de NET-3-HOWTO n'est pas en accord avec les nouveaux r glages du çrewall Applications r seau Les programmes d'application r seau sont des programmes tels que telnet et ftp et leurs serveurs respectifs. David Holland s'occupe maintenant d'une distribution tr s r pandue, qui est maintenant maintenue par Vous pouvez obtenir cette distribution sur : ftp.uk.linux.org éftp:ftp.uk. linux.orgpublinuxnetworkingbaseé. En mars 1997 le paquetage a t scind en plusieurs paquetages plus petits, mais en mai 1997 la plupart des programmes de base ont t fusionn s en un seul paquetage nomm netkit-base-0.10.vous pourriez avoir besoin de r cup rer le paquetage de base etou les paquetages suppl mentaires. Pour installer et conçgurer la version qui existe l'heure actuelle vous devrez faire : user tar xvfz netkit-base-0.10.tar.gz user cd netkit-base-0.10 user more README user vi MCONFIG user make root make install Adresses Les adresses de protocole Internet IP sont compos es de quatre octets. La convention d' criture est appel e `notation d cimale point e'. Sous cette forme chaque octet est converti en un nombre d cimal 0-255, en omettant les z ros de t te moins que ce nombre ne soit lui-m me un z ro et chaque octet est s par par le caract re `.'. Par convention chaque interface d'un h te ou routeur poss de une adresse IP. Il est permis, dans certaines circonstances, que la m me adresse IP soit utilis e sur diç rentes interfaces d'une m me machine, mais, en g n ral, chaque interface poss de sa propre adresse. Les r seaux IP Protocole Internet sont des s quences contigu s d'adresses IP. Toutes les adresses d'un m me r seau ont des chiçres en commun. La partie d'adresse commune toutes les adresses d'un r seau s'appelle la `partie r seau' de l'adresse. Les chiçres restants s'appellent `partie h te'. Le nombre de bits qui sont partag s par toutes les adresses d'un m me r seau est appel masque de r seau netmask et c'est le r le du masque de r seau de d terminer quelles adresses appartiennent `son' r seau et celles qui ne sont pas concern es. Par exemple :

12 Adresse h te host address Masque de r seau network mask Partie r seau network portion Partie h te host portion Adresse r seau network address Adresse de diffusion broadcast address Toute adresse qui est `and e bit bit' avec son masque de r seau r v lera l'adresse du r seau auquel elle appartient. L'adresse du r seau est par cons quent l'adresse de plus petit nombre dans l'ensemble des adresses et a toujours la partie h te cod e avec des z ros. L'adresse de diçusion est une adresse sp ciale que chaque h te du r seau coute en m me temps que son adresse personnelle. Cette adresse est celle laquelle les datagrammes sont envoy s si tous les h tes du r seau sont enmesure de les recevoir. Certains types de donn es telles que les informations de routage et les messages d'alerte sont transmis vers l'adresse de diçusion de telle sorte que tous les h tes du r seau peuvent les recevoir en m me temps. Il y a deux standards utilis s de mani re courante pour d çnir ce que doit tre l'adresse de diçusion. Le plus largement utilis est de prendre l'adresse la plus haute possible du r seau comme adresse de diçusion. Dans l'exemple ci-dessus ce serait Pour d'autres raisons certains sites ont adopt la convention d'utiliser l'adresse de r seau comme adresse de diçusion. En pratique cela n'a pas beaucoup d'importance, mais vous devez tre s rs que tous les h tes du r seau sont conçgur s avec la m me adresse de diçusion. Pour des raisons d'administration, il y a quelque temps, lors du d veloppement du protocole IP, des ensembles d'adresses ont t organis s en r seaux et ces r seaux ont t regroup s en ce que l'on a appell classes. Ces classes donnent un certain nombre de r seaux de tailles standards auxquels on peut assigner des adresses. Ces classes sont: Classe de Masque de Adresses de r seau r seau r seau A B C Multicast Le type d'adresse que vous devez utiliser d pend de ce que vous voulez faire exactement. Vous pouvez utiliser une combinaison des actions suivantes pour obtenir l'ensemble des adresses dont vous aurez besoin : Installer une machine Linux sur un r seau IP existant Vous devez alors contacter un des administrateurs du r seau et lui demander les informations suivantes : ç Adresse h te ç Adresse r seau ç Adresse de diçusion ç Masque de r seau ç Adresse de routage ç Adresse du serveur de noms de domaine DNS

13 Vous conçgurerez alors votre r seau Linux l'aide de ces donn es. Vous ne pouvez pas les inventer vous-m me et esp rer que votre conçguration fonctionne. Construire un r seau tout neuf non connect l'internet Si vous construisez un r seau priv et que vous n'ayez pas l'intention de vous connecter l'internet, vous pouvez alors choisir n'importe quelle adresse. Cependant, pour des raisons de s curit et de çablit, il y a quelques adresses de r seau IP r serv es cet usage. Elles sont sp ciç es dans la RFC 1597 et sont les suivantes : ALLOCATIONS POUR RESEAUX PRIVES Classe Masque de Adresses de r seau r seau r seau A B C Vous devez d'abord d cider de la dimension de votre r seau et choisir ensuite les adresses dont vous avez besoin. 5.2 O mettre les commandes de conçguration? Il y a plusieurs possibilit s de proc dures de d marrage d'un syst me Linux. Apr s le d marrage du noyau, celui-ci ex cute toujours un programme appel `init'. Ce programme lit le çchier de conçguration appel etcinittab et commence le processus de d marrage. Il y a quelques variantes de init, bien que maintenant tout le monde se dirige vers la variante System V cinq, d velopp e par Miguel van Smoorenburg. En d pit du fait que le programme init est toujours le m me, les r glages du processus de d marrage se font diç remment suivant le type de distribution. Habituellement le çchier etcinittab contient une entr e telle que : si::sysinit:etcinit.dboot Cette ligne sp ciçe le nom du çchier script qui prend en charge r ellement la s quence de d marrage. Ce çchier est en quelque sorte quivalent auçchier MS-DOS AUTOEXEC.BAT. Il y a aussi d'autres scripts appel s par le script de d marrage, et souvent le r seau est conçgur dans l'un de ceux-ci. Le tableau suivant peut tre utilis comme guide suivant le syst me que vous avez : Distrib. Interface ConfigRoutage Initialisation serveur Debian etcinit.dnetwork etcrc2.d* Slackware etcrc.drc.inet1 etcrc.drc.inet RedHat etcrc.dinit.dnetwork etcrc.drc3.d*

14 Notez que les distributions Debian et RedHat utilisent tout un r pertoire pour les scripts qui mettent en route les services du syst me et habituellement l'information ne se situe pas dans ces çchiers, par exemple les syst mes RedHat stockent l'ensemble de la conçguration du syst me sous etcsysconfig, o elle est r cup r e par les scripts de d marrage. Si vous voulez saisir les d tails du processus de d marrage, je vous conseille de v riçer etcinittab ainsi que la documentation accompagnant init. Linux Journal va galement publier un article sur l'initialisation des syst mes, et nous pointerons sur lui d s qu'il sera disponible sur le r seau. La plupart des distributions r centes incluent un programme qui vous permet de conçgurer beaucoup de types d'interfaces r seau. Si vous en poss dez une, regardez si ce programme vous convient au lieu de tenter une conçguration manuelle Distrib Programme de configuration r seau RedHat sbinnetcfg Slackware sbinnetconfig Cr er vos interfaces r seau Sur beaucoup de syst mes Unix les p riph riques r seau apparaissent dans le r pertoire dev. Il n'en est pas de m me avec Linux. Les p riph riques r seau sont cr s dynamiquement dans les logiciels et ne demandent donc pas de çchiers de p riph riques. Dans la majorit des cas le p riph rique r seau est cr automatiquement par le pilote de p riph rique pendant son initialisation et lorsqu'il d tecte votre mat riel. Par exemple le pilote Ethernet cr e les interfaces ethë0..në une une quand il d tecte votre mat riel Ethernet. La premi re carte Ethernet trouv e devient eth0, la deuxi me eth1 etc. Cependant dans certains cas, notamment avec SLIP et PPP, les p riph riques r seau sont cr s au travers de l'action d'un programme utilisateur. Le m me m canisme s quentiel s'applique sur les p riph riques, mais ce n'est pas au moment du d marrage du syst me. La raison en est que, l'inverse des dispositifs Ethernet, le nombre de p riph riques SLIP ou PPP actifs peut varier dans le temps. Nous en discuterons plus tard. 5.4 Conçgurer une interface r seau Lorsque vous avez tous les programmes requis, votre adresse et les informations r seau, vous pouvez alors conçgurer vos interfaces. Lorsque nous parlons de la conçguration d'interface, nous faisons allusion au processus d'assignation des adresses du p riph rique r seau, et au processus de r glage des param tres conçgurables. Le programme le plus utilis pour ce faire est la commande ifconçg interface conçgure. Typiquement vous utilisez une commande comme ci-dessous : root ifconfig eth netmask up Dans ce cas je conçgure l'interface Ethernet `eth0' avec l'adresse IP ` ' et un masque de r seau ` '. Le `up' qui termine la commande enjoint l'interface de devenir active, mais il peut tre omis, tant par d faut. Pour clore une interface, vous faites juste çifconfig eth0 downç. Le noyau suppose certaines valeurs par d faut lorsque l'on conçgure les interfaces. Par exemple, vous pouvez indiquer une adresse de r seau et une adresse de diçusion, mais si vous ne le faites pas comme nous venons de le faire dans l'exemple ci-dessus, alors le noyau fera certaines hypoth ses bas es sur le masque de r seau que vous avez fourni, et si vous ne l'avez pas donn e, sur la classe de l'adresse IP conçgur e. Dans mon exemple,

15 le noyau assumera que c'est un r seau de classe C et conçgurera une adresse r seau de ` ' et une adresse de diçusion de ` '. Il y a de nombreuses autres options pour la commande ifconçg. Les plus importantes sont: up down ë- arpë ë- allmultië mtu N active une interface est fait par d faut. d sactive une interface. active ou d sactive le protocole de r solution d'adresses sur cette interface. active oud sactive lar ception de tous les paquets multicast mat riel Ndt : Les adresses multicast sont un genre d'adresses de diçusion limit es un groupe de machine qui n'ont pas n cessairement besoin de se trouver sur le m me sous-r seau. Le multicast mat riel permet des groupes d'h tes de recevoir des paquets adress s vers des destinations sp ciales. Ce peut tre important si vous utilisez des applications comme la vid oconf rence, mais la plupart du temps on ne l'utilise pas. ce param tre permet de r gler le MTU sur le p riph rique. netmask éaddré ce param tre permet de çxer le masque de r seau. irq éaddré ce param tre ne marche qu'avec certains types de mat riels, mais vous permet d'en çxer l'irq. ë- broadcast ëaddrëë permet d'activer ou de d sactiver l'acceptation de datagrammes destin s l'adresse de diçusion. -pointopoint ëaddr ë permet de çxer l'adresse de la machine l'extr mit d'un lien point- -point comme pour slip ou ppp. hw étypeé éaddré permet de çxer l'adresse mat rielle de certains p riph riques r seau. Ce n'est pas souvent utilis pour Ethernet, mais utile pour d'autres types de r seau tels que AX.25. Vous pouvez utiliser la commande ifconçg pour toutes les interfaces r seau. Quelques programmes utilisateurs comme pppd et dip conçgurent automatiquement les p riph riques en m me temps qu'ils les cr ent, d s lors l'utilisation manuelle de ifconçg n'est pas n cessaire. 5.5 Conçgurer votre r solveur de noms Le `R solveur de Nom' Name Resolver fait partie de la biblioth que standard de Linux. Sa premi re fonction est de convertir des noms d'h tes compr hensibles par l'homme, comme `ftp.funet.fi',en adresses IP compr hensibles par une machine, comme

16 5.5.1 Qu'y a-t-il dans un nom? Vous tes probablement familiers avec l'aspect des noms d'h tes Internet, mais vous ne savez pas comment ils sont compos s ou d compos s. Les noms de domaine Internet sont hi rarchis s par nature, c'est- -dire qu'ils ont une structure arborescente. Un `domaine' est une famille, ou un groupe de noms. Un `domaine' peut tre subdivis en `sous-domaines'. Un `domaine de premier niveau' est un domaine qui n'est pas un sous-domaine. Les Domaines de Premier Niveau sont sp ciç s dans la RFC-920. Quelques exemples : COM EDU GOV MIL ORG NET Organisations Commerciales Organisations ayant rapport avec l'education Organisations Gouvernementales Organisations Militaires Autres organisations Organisations ayant un rapport avec l'internet Nom de Pays il existe des codes de deux lettres qui repr sentent unpays donn. Pour des raisons historiques la plupart des domaines appartenant des domaines qui ne sont pas bas s sur des noms de pays sont pour les organisations appartenant aux Etats-Unis, bien que les Etats-Unis aient aussi le code de pays `.us'. Ce n'est plus vrai pour les domaines.com et.org, qui sont couramment utilis s par des soci t s hors des Etats-Unis. Chacun de ces domaines de premier niveau poss de des sous-domaines. Les domaines de premier niveau bas s sur les noms de pays sont divis s ensuite en sous-domaines bas s sur les domaines com, edu, gov, mil et org. Ainsi par exemple, vous çnissez par : com.au and gov.au pour des organisations commerciales ou gouvernementales situ es en Australie ; notez que ce n'est pas une r gle absolue, car les politiques r elles d pendant de l'autorit qui donne les noms pour chaque domaine. Le niveau de division suivant repr sente habituellement le nom de l'organisation. Ces sous-domaines sont variables, souvent ils sont bas s sur la structure en d partements de l'organisation mais ils peuvent tre bas s galement sur d'autres crit res consid r s comme rationnels et compr hensibles par les administrateurs r seau de l'organisation. La partie tout fait gauche du nom est toujours l'unique nom assign la machine h te et est appel e le nom d'h te `hostname', la partie de droite du nom est le nom de domaine `domainname' et le nom complet s'appelle le nom de domaine compl tement qualiç `Fully Qualiçed Domain Name'. Si l'on examine l'adresse de Terry par exemple, le nom pleinement qualiç est `perf.no.itg.telstra.com.au'. Cela veut dire que le nom d'h te est `perf' etle nom de domaine `no.itg.telstra.com.au'. Le nom de domaine est bas sur un domaine de premier niveau bas sur son pays, l'australie et comme son adresse lectronique appartient une organisation commerciale nous avons `.com' comme domaine de niveau adjacent.

17 Le nom de la soci t est tait `telstra' et notre structure interne de noms est bas sur la structure organisationnelle, dans mon cas, ma machine appartient l'information Technology Group, Network Operations section. Habituellement, les noms sont plut t plus courts ; par exemple, mon fournisseur d'acc s l'internet est çsystemy.itç et mon organisation but non lucratif est çlinux.itç, sans sous-domaine com ou org, aussi mon propre h te est simplement appel çmorgana.systemy.itç est une adresse lectronique valide. Notez que le propri taire d'un domaine a le droit d'enregistrer les noms d'h tes aussi bien que les noms de sous-domaine ; par exemple le Groupe d'utilisateur Linux auquel j'appartiens utilise le domaine pluto.linux.it, car les propri taires de linux.it taient d'accord pour cr er un sous-domaine pour ce groupe Les informations n cessaires Vous devez conna tre le domaine auquel votre nom d'h te appartient. Le r solveur de nom eçectue la traduction en faisant appel un `Serveur de Nom de Domaine', aussi vous devez conna tre l'adresse IP d'un serveur de nom local que vous pouvez utiliser. Il y a trois çchiers que vous devez diter, nous en parlerons chacun leur tour etcresolv.conf Le çchier etcresolv.conf est le principal çchier de conçguration pour le code de r solution de nom. Son format est tr s simple. C'est un çchier texte avec un mot-cl par ligne. Il y a trois mots-cl s typiquement utilis s, qui sont: domain search ce mot-cl indique le nom de domaine local. ce mot-cl sp ciçe une liste d'autres noms de domaine pour rechercher un nom d'h te. nameserver ce mot-cl, qui peut tre utilis plusieurs fois, sp ciçe l'adresse IP d'un serveur de nom de domaine pour la r solution de noms. Un exemple de etcresolv.conf pourrait ressembler ceci : domain maths.wu.edu.au search maths.wu.edu.au wu.edu.au nameserver nameserver Cet exemple sp ciçe que le nom de domaine par d faut ajouter aux noms non qualiç s c'est- -dire sans domaine est maths.wu.edu.au, et que si l'h te n'est pas trouv dans ce domaine on peut aussi essayer le domaine wu.edu.au directement. Deux entr es de serveurs de noms sont fournies, chacune d'elles pouvant tre appel e par le r solveur de noms etchosts Le çchier etchosts est l'endroit o vous mettez les noms et les adresses IP des h tes locaux. Si vous mettez un h te dans ce çchier, alors vous n'avez pas interroger le serveur de nom de domaine pour obtenir

18 son adresse IP. L'inconv nient est que vous devez tenir votre çchier jour si l'adresse de cet h te a chang. Dans un syst me bien administr les seuls noms d'h tes qui apparaissent habituellement sont l'interface loopback, et le nom des h tes locaux. etchosts localhost loopback this.host.name Vous pouvez sp ciçer plus d'un nom d'h te comme montr dans la premi re entr e qui est standard pour l'interface loopback Faire tourner un serveur de noms Si vous voulez faire tourner un serveur de nom local, vous pouvez le faire facilement. Voyez le DNS-HOWTO édns-howto.htmlé et tous les documents qui sont inclus dans votre version de BIND Berkeley Internet Name Domain. 5.6 Conçgurer votre interface loopback L'interface `loopback' est un type sp cial d'interface qui permet de vous connecter vous-m me. Il y a plusieurs raisons pour faire ceci, par exemple si vous voulez faire des essais de logiciel r seau sans interf rer avec quelqu'un d'autre sur votre r seau. Par convention, l'adresse IP ` ' lui a t assign e. Aussi quelle que soit la machine o vous tes, si vous ouvrez une connexion telnet vers vous atteindrez toujours l'h te local. Conçgurer l'interface loopback est simple et vous devez vous assurer de l'avoir fait mais notez que cette t che est habituellement eçectu e par les scripts standards d'initialisation. ifconfig lo route add -host lo Nous en dirons plus sur la commande route dans le prochain paragraphe. 5.7 Routage Le routage est un vaste sujet. On peut crire de grandes quantit s de textes sur ce sujet. La plupart d'entre vous ont besoin d'un simple routage, et certains m me de rien du tout. Je ne parlerai que des principes du routage. Si vous voulez plus d'informations je vous sugg re de vous reporter aux r f rences fournies en d but du document. Commen ons par une d çnition. Qu'est-ce que le routage IP? Voici celle que j'utilise : Le routage IP est le processus par lequel un h te, ayant des connexions r seau multiples, d cide du chemin o d livrer les datagrammes IP qu'il a re us. Il peut tre utile d'illustrer cela par un exemple. Imaginez un routeur dans un bureau : il peut avoir un lien PPP sur l'internet, un certain nombre de segments Ethernet alimentant les stations de travail et un second lien PPP vers un autre bureau. Lorsque le routeur re oit un datagramme de l'une de ses connexions, le routage est le m canisme utilis pour d terminer vers quelle interface il doit renvoyer ce datagramme. De simples h tes ont besoin aussi de routage, tous les h tes Internet ayant deux p riph riques r seau, l'un tant

Linux Networking HOWTO

Linux Networking HOWTO Joshua Drake Copyright 2000 Commandprompt, Inc v1.7.0, 29 Décembre 2000 Linux Networking HOWTO Ceci un document LinuxPorts.Com Document pour le LDP (Linux Documentation Project : Projet de Documentation

Plus en détail

Configuration réseau Basique

Configuration réseau Basique Configuration réseau Basique 1. Configuration réseau bas niveau Les outils de configuration réseau bas niveau traditionnels des systèmes GNU/Linux sont les programmes ifconfig et route qui viennent dans

Plus en détail

ProxyARP Subnetting HOWTO

ProxyARP Subnetting HOWTO ProxyARP Subnetting HOWTO Bob Edwards, Août 1997 Ce HOWTO explique l utilisation d un sous-réseau avec mandataire (proxy) ARP (protocole de résolution d adresse), pour rendre

Plus en détail

ROUTAGE & PROTOCOLES DE ROUTAGE

ROUTAGE & PROTOCOLES DE ROUTAGE ROUTAGE & PROTOCOLES DE ROUTAGE 0- Pré requis Cours sur l adressage IP. Modèle en couches OSI. Les LAN. Notions de base sur TCP/IP. Dans le cours présentant les notions de base sur TCP/IP, nous avons étudié

Plus en détail

L3 informatique Réseaux : Configuration d une interface réseau

L3 informatique Réseaux : Configuration d une interface réseau L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2

Plus en détail

Configuration réseau Linux

Configuration réseau Linux Configuration réseau Linux 1 Page 1 Il s'agit de paramétrer un système LINUX pour qu'il soit connecté à un réseau local, et puisse éventuellement accéder au réseau Internet via un accès distant par routeur

Plus en détail

Réseaux 1. TP 1 - Configuration et tests TCP/IP CORRIGE

Réseaux 1. TP 1 - Configuration et tests TCP/IP CORRIGE I.U.T. de Nice Côte d Azur 2004-2005 Département Informatique Réseaux 1 TP 1 - Configuration et tests TCP/IP CORRIGE Objectif : examiner la configuration des réseaux TCP/IP de notre département, effectuer

Plus en détail

Routage et filtrage IP avec Linux.

Routage et filtrage IP avec Linux. GNU/Linux: Un Unix libre Routage et filtrage IP avec Linux. SCI Limoges Marcel Giry 1 Plan de la formation: 1-Notions de base sur TCP/IP : Rappels sur l'adressage IP Principes du routage IP Les protocoles

Plus en détail

Les frewall sous linux : IPCHAINS

Les frewall sous linux : IPCHAINS Les frewall sous linux : IPCHAINS INTRODUCTION Le Linux ipchains est une commande de frewalling. Il permet d effectuer en fait le fltrage de paquets. Un fltre de paquet est un logiciel qui regarde l'entête

Plus en détail

I. Adresse IP et nom DNS

I. Adresse IP et nom DNS Le système GNU/Linux Réseau et configuration IP By ShareVB Table des matières I.Adresse IP et nom DNS...1 II.Nom de la machine locale sous Debian...2 III.Nom de la machine locale sous Fedora...2 IV.Résolution

Plus en détail

Mise en réseau d'une station Linux

Mise en réseau d'une station Linux Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 2 Fichiers de paramétrage et scripts 2 /etc/hosts 2 /etc/networks 3 /etc/hosts.conf 3 /etc/resolv.conf 4 /etc/sysconfig/network

Plus en détail

Linux Bridge+Firewall Mini-HOWTO version 1.2.0

Linux Bridge+Firewall Mini-HOWTO version 1.2.0 Linux Bridge+Firewall Mini-HOWTO version 1.2.0 Peter Breuer ( ptb@it.uc3m.es ) Adaptation française par Etienne BERNARD ( eb@via.ecp.fr ) 19 Décembre 1997 Contents 1 Introduction 2 2 Quoi, et pourquoi

Plus en détail

Parcours IT Projet réseaux informatiques Christophe DOIGNON

Parcours IT Projet réseaux informatiques Christophe DOIGNON FORMATION INGENIEURS ENSPS EN PARTENARIAT (2008-2009) MODULE MI6 DU PARCOURS INFORMATIQUE ET TELECOMMUNICATIONS MISE EN OEUVRE D'UN RESEAU INFORMATIQUE LOCAL EMULE ROUTAGE SOUS LINUX 1. Introduction La

Plus en détail

La Translation d'adresses. F. Nolot

La Translation d'adresses. F. Nolot La Translation d'adresses F. Nolot 1 Introduction Adressage internet sur 32 bits : a peu près 4 milliards d'adresses Découpage en classes réduit ce nombre Le nombre de machines sur Internet pourrait atteindre

Plus en détail

readme_fr.pdf Translated Documentation for Avaya Communication Manager, Media Gateways and Servers

readme_fr.pdf Translated Documentation for Avaya Communication Manager, Media Gateways and Servers readme_fr.pdf Translated Documentation for Avaya Communication Manager, Media Gateways and Servers Fichier : \avayadoc\03_300152_3\french\readme_fr.pdf Date : juin 2005 Ce fichier comprend les sections

Plus en détail

Présentation du modèle OSI(Open Systems Interconnection)

Présentation du modèle OSI(Open Systems Interconnection) Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:

Plus en détail

CA ARCserve Backup Patch Manager pour Windows

CA ARCserve Backup Patch Manager pour Windows CA ARCserve Backup Patch Manager pour Windows Manuel de l'utilisateur r15 La présente documentation ainsi que tout programme d'aide informatique y afférant (ci-après nommés "Documentation") vous sont exclusivement

Plus en détail

Les autoroutes de l information

Les autoroutes de l information Les autoroutes de l information 2 ème partie Protocoles réseaux : TCP/IP. Reproduction interdite. Sommaire Sommaire Sommaire... 2 Introduction... 4 Problématique de la communication réseau... 4 Origine

Plus en détail

ifconfig : liste des interfaces réseau

ifconfig : liste des interfaces réseau ifconfig : liste des interfaces réseau Nous allons découvrir ici deux commandes : ifconfig et netstat. La première permet de gérer les connexions réseau de votre machine (pour les activer / désactiver,

Plus en détail

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II.2/ Description des couches 1&2 La couche physique s'occupe de la transmission des bits de façon brute sur un canal de

Plus en détail

Module 3 : Adressage IP

Module 3 : Adressage IP Module 3 : Adressage IP 0RGXOH#6#=#$GUHVVDJH#,3# # :8 #3UpVHQWDWLRQ#JpQpUDOH 'RQQHU#XQ#DSHUoX#GHV VXMHWV#HW#GHV#REMHFWLIV#GH#FH PRGXOH1 'DQV#FH#PRGXOH/#QRXV DOORQV#pWXGLHU#OHV FRPSRVDQWV#G*XQH#DGUHVVH,3/#OHV#FODVVHV#G*DGUHVVHV

Plus en détail

Mini How-To sur la configuration de l aliasing IP sous Linux

Mini How-To sur la configuration de l aliasing IP sous Linux Mini How-To sur la configuration de l aliasing IP sous Linux Harish Pillay, hpillay@ieeeorg Version Française par Laurent Caillat-Vallet, caillat@univ-lyon1fr 13 Janvier 1997 C est une recette de cuisine

Plus en détail

Stratégie de l ISO 2016-2020

Stratégie de l ISO 2016-2020 stratégie Stratégie de l ISO 2016-2020 Le monde va loin quand il s accorde L ISO est une organisation internationale non gouvernementale, inde pendante, compose e de 165 organismes nationaux de normalisation.

Plus en détail

Support de Cours. LINUX réseau

Support de Cours. LINUX réseau Support de Cours LINUX réseau Linux Réseau Sommaire 1 Afficher les informations sur la configuration réseau... 2 Activer ou désactiver une interface... 3 Configuration d une interface en automatique...

Plus en détail

IPv6. Lab 6: Déploiement. Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4)

IPv6. Lab 6: Déploiement. Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4) IPv6 Lab 6: Déploiement Objectif: Communication IPv6 entre noeuds dans des sites différents au travers d'internet (IPv4) v.1a E. Berera 1 Communication sites IPv6 par Internet (IPv4) Wi-Fi SSID:groupe1

Plus en détail

TD séance n 13 Réseau Windows

TD séance n 13 Réseau Windows 1 Paramètre IP sous Windows Nous avons vu lors de la dernière séance qu un ordinateur connecté à Internet devait avoir une adresse IP. Ce que nous avons vu sous Linux est identique à ce que nous allons

Plus en détail

Les réseaux : Principes de fonctionnement d Internet

Les réseaux : Principes de fonctionnement d Internet Les réseaux : Principes de fonctionnement d Internet Table des matières 1. Le modèle TCP/IP... 2 2. Couche 1 ou couche physique... 3 3. Couche 2 ou couche liaison ou couche lien... 4 4. Couche 3 ou couche

Plus en détail

TP Installation d un simple réseau, L3 Liens physiques, configuration des adresses IP, routage

TP Installation d un simple réseau, L3 Liens physiques, configuration des adresses IP, routage TP Installation d un simple réseau, L3 Liens physiques, configuration des adresses IP, routage Auteur: Congduc Pham, Université de Pau et des Pays de l Adour 1 Introduction Ce TP s attache aux aspects

Plus en détail

COURS SUR L ADRESSAGE IP

COURS SUR L ADRESSAGE IP COURS SUR L ADRESSAGE IP FORMATEUR : NOUTAIS JEAN-MARC PLAN DU COURS I. GENERALITES II. STRUCTURE D UNE ADRESSE IP III. LES DIFFERENTES CLASSES DE RESEAUX IV. LES ADRESSES RESERVEES a) L adresse de réseau

Plus en détail

TP5 : SECURITE - IPTABLES

TP5 : SECURITE - IPTABLES TP5 : SECURITE - IPTABLES Conception d'une zone démilitarisée (DeMilitarized Zone: DMZ) Veuillez indiquer les informations suivantes : Binômes Nom Station ou PC D. Essayed-Messaoudi Page 1 sur 9 TP 5 :

Plus en détail

Licence Professionnelle GSIE - Auxerre Linux (partie 5)

Licence Professionnelle GSIE - Auxerre Linux (partie 5) Licence Professionnelle GSIE - Auxerre Linux (partie 5) Marie-Noëlle Terrasse Département IEM, Université de Bourgogne 27 janvier 2005 1 Adressage 1.1 Rappel : les notions de base Il existe plusieurs façons

Plus en détail

Adressage IP. 2 Adresses de réseau et de station (classes A, B et C) id. réseau. sens de transmission

Adressage IP. 2 Adresses de réseau et de station (classes A, B et C) id. réseau. sens de transmission Adressage IP C. Pain-Barre IUT INFO Année 8-9 Introduction Les adresses IP font partie intégrante de IP. Elles ont pour but de se substituer aux adresses physiques (MAC) des réseaux, qui sont différentes

Plus en détail

TD introduction Virtualisation/Réseau/Services IUT R& T. IUT Nice Sophia-Antipolis

TD introduction Virtualisation/Réseau/Services IUT R& T. IUT Nice Sophia-Antipolis TD introduction Virtualisation/Réseau/Services IUT R& T IUT Nice Sophia-Antipolis Note : 1. On utilise l'abréviation VM pour les machines virtuelles (Virtual Machine dans la langue de Shakespeare). 2.

Plus en détail

1 Généralités sur les réseaux informatiques. 2 Organisation de l'internet. 3 Les services de l'internet. 4 Les protocoles TCP IP

1 Généralités sur les réseaux informatiques. 2 Organisation de l'internet. 3 Les services de l'internet. 4 Les protocoles TCP IP 1 sur les réseaux informatiques 2 Organisation de l'internet 3 Les services de l'internet 4 Les protocoles TCP IP 5 Moyens de connexion à l'internet 6 Sécurité sur l'internet 89 4 Les protocoles TCP IP

Plus en détail

Installation d'un serveur DHCP sous Windows 2000 Serveur

Installation d'un serveur DHCP sous Windows 2000 Serveur Installation d'un serveur DHCP sous Windows 2000 Serveur Un serveur DHCP permet d'assigner des adresses IP à des ordinateurs clients du réseau. Grâce à un protocole DHCP (Dynamic Host Configuration Protocol),

Plus en détail

Chapitre 4 : Le routage. Support des services et serveurs

Chapitre 4 : Le routage. Support des services et serveurs SI 5 BTS Services Informatiques aux Organisations 1 ère année Chapitre 4 : Support des services et serveurs Objectifs : Le routage Comprendre les mécanismes complexes de routage statique et dynamique.

Plus en détail

TP RESEAU M131. IP - Routage statique - Service DHCP. Sous réseau 1 Sous réseau 2

TP RESEAU M131. IP - Routage statique - Service DHCP. Sous réseau 1 Sous réseau 2 TP RESEAU M131 IP - Routage statique - Service DHCP I. PREMIERE PARTIE Schéma réseau : Site Routeur Sn Attention : Il ne faut pas oublier d'activer le routage sur le routeur Sn, sous Linux il suffit de

Plus en détail

But de cette présentation. Sous-réseaux IP Exercice récapitulatif. Schéma réseau de l'exercice. Données de l'exercice

But de cette présentation. Sous-réseaux IP Exercice récapitulatif. Schéma réseau de l'exercice. Données de l'exercice Sous-réseaux IP Exercice récapitulatif But de cette présentation L'adressage et le routage IP sont des notions importantes Il est intéressant d'utiliser ces notions dans un exercice récapitulatif qui vous

Plus en détail

Communication de l information Les réseaux Cours

Communication de l information Les réseaux Cours Communication de l information Les réseaux Cours 1- Mise en situation Comment différents appareils parviennent-ils à communiquer entre eux? 2- Les réseaux informatiques Réseau d'ordinateurs : Le principe

Plus en détail

TP réseau Les ACL : création d'une DMZ

TP réseau Les ACL : création d'une DMZ 1 But TP réseau Les ACL : création d'une DMZ Le but de se TP est de se familiariser avec l'utilisation des listes de contrôle d'accès étendues. Pour illustrer leur utilisation, vous allez simuler la mise

Plus en détail

Comprendre les adresses IP v4.

Comprendre les adresses IP v4. Comprendre les adresses IP v4. L'adresse IP est la valeur logique qui identifie une interface réseau. On a une autre adresse, physique cette fois qui est l'adresse MAC (Medium Access Control). Cette adresse

Plus en détail

Mise en place d'un Serveur DHCP sous Linux Par wawanopoulos

Mise en place d'un Serveur DHCP sous Linux Par wawanopoulos Mise en place d'un Serveur DHCP sous Linux Par wawanopoulos Licence Creative Commons BY 2.0 Dernière mise à jour le 11/07/2010 Sommaire 1/9 Sommaire Sommaire... 1 Mise en place d'un Serveur DHCP sous Linux...

Plus en détail

Connection au Serveur de Communications. Présentation et Installation de la Machine Cliente.

Connection au Serveur de Communications. Présentation et Installation de la Machine Cliente. Connection au Serveur de Communications Présentation et Installation de la Machine Cliente. Le Service D accès Distant. 1. Différentes connexions possibles : Les clients peuvent se connecter par le biais

Plus en détail

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86 Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Licence MIASS. TP routage avancé

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Licence MIASS. TP routage avancé Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Licence MIASS TP routage avancé Le but de ce TP est de vous faire comprendre et de vous faire manipuler sous Linux : Le découpage

Plus en détail

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname Département d'informatique Architecture des réseaux TP2 - Conguration réseau et commandes utiles L'objectif de ce TP est d'une part de vous présenter la conguration réseau d'une machine dans l'environnement

Plus en détail

Travaux Pratiques n 1 Principes et Normes des réseaux.

Travaux Pratiques n 1 Principes et Normes des réseaux. Travaux Pratiques n 1 Principes et Normes des réseaux. Objectifs Connaitre le matériel de base (switch, hub et routeur) Savoir configurer une machine windows et linux en statique et dynamique. Connaitre

Plus en détail

TP2 Configuration de niveau 2

TP2 Configuration de niveau 2 TP2 Configuration de niveau 2 1. Configuration de SWITCHS VLAN La configuration des switchs se fait par l'intermédiare d'un terminal passif. Comme nous n'en avons pas à disposition, il existe des programmes

Plus en détail

Réseaux - Cours 3. IP : introduction et adressage. Cyril Pain-Barre. Semestre 1 - version du 13/11/2009. IUT Informatique Aix-en-Provence

Réseaux - Cours 3. IP : introduction et adressage. Cyril Pain-Barre. Semestre 1 - version du 13/11/2009. IUT Informatique Aix-en-Provence Réseaux - Cours 3 IP : introduction et adressage Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 1 - version du 13/11/2009 1/32 Cyril Pain-Barre IP : introduction et adressage 1/24 TCP/IP l

Plus en détail

Cours admin 200x serveur : DNS et Netbios

Cours admin 200x serveur : DNS et Netbios LE SERVICE DNS Voici l'adresse d'un site très complet sur le sujet (et d'autres): http://www.frameip.com/dns 1- Introduction : Nom Netbios et DNS Résolution de Noms et Résolution inverse Chaque composant

Plus en détail

Mini HOWTO Mettez à jour votre distribution Linux

Mini HOWTO Mettez à jour votre distribution Linux Mini HOWTO Mettez à jour votre distribution Linux Greg Louis, glouis@dynamicro.on.ca v1.11, 6 Juin 1996 Trucs et astuces pour mettre à jour une distribution à partir d une autre. Contents 1 IMPORTANT!!!

Plus en détail

Les commandes de réseau sous UNIX et GNU/Linux

Les commandes de réseau sous UNIX et GNU/Linux Les commandes de réseau sous UNIX et GNU/Linux Principales commandes : ifconfig, ping, arp, rarp, route, ssh et traceroute Les commandes principales de réseau sous le système GNU/Linux sont des outils

Plus en détail

Petit guide des sous-réseaux IP

Petit guide des sous-réseaux IP Petit guide des sous-réseaux IP Robert Hart, hartr@interweft.com.au version française par Laurent Caillat-Vallet, caillat@univ-lyon1.fr v1.0, 31 Mars 1997 Ce document décrit pourquoi et comment découper

Plus en détail

TP DE PROGRAMMATION RESEAU : LES SOCKETS

TP DE PROGRAMMATION RESEAU : LES SOCKETS - ENSEIRB - TP DE PROGRAMMATION RESEAU : LES SOCKETS Patrice KADIONIK - 1/11- TABLE DES MATIERES www.enseirb.fr/~kadionik 1. BUT DES TRAVAUX PRATIQUES...3 2. SEANCE 1 : UTILISATION DES COMMANDES UNIX/LINUX

Plus en détail

Comment communiquer efficacement des informations entre les systèmes et/ou les humains?

Comment communiquer efficacement des informations entre les systèmes et/ou les humains? Sciences et Technologies de l Industrie et du Développement Durable Réseaux et internet CI0 : transmission de l'information cours Tle STI2D TRANS Comment communiquer efficacement des informations entre

Plus en détail

Administration réseau Routage et passerelle

Administration réseau Routage et passerelle Administration réseau Routage et passerelle A. Guermouche A. Guermouche Cours 2 : Routage et passerelle 1 Plan 1. Introduction 2. Routage dans IP Principes de base Manipulation des tables de routage 3.

Plus en détail

GENERALITES SUR LES RESEAUX

GENERALITES SUR LES RESEAUX GENERALITES SUR LES RESEAUX 1. INTERETS DES RESEAUX Les réseaux informatiques permettent essentiellement à des utilisateurs : De trouver une information quelque soit le lieu géographique elle se situe,

Plus en détail

Principes de la transmission des données sur un réseau.

Principes de la transmission des données sur un réseau. Principes de la transmission des données sur un réseau. Quand un ordinateur communique avec un autre, les données sont transmises par une application au système d exploitation d une machine qui les segmente,

Plus en détail

WAN (Wide Area Network) : réseau à l échelle d un pays, généralement celui des opérateurs. Le plus connu des WAN est Internet.

WAN (Wide Area Network) : réseau à l échelle d un pays, généralement celui des opérateurs. Le plus connu des WAN est Internet. 1 Définition Réseau (informatique) : ensemble d ordinateurs et de terminaux interconnectés pour échanger des informations numériques. Un réseau est un ensemble d'objets interconnectés les uns avec les

Plus en détail

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Licence MIASS. TP sur IP

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Licence MIASS. TP sur IP Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Licence MIASS TP sur IP L objectif de ce second TP est de vous faire comprendre : l adressage IP, la fragmentation IP le fonctionnement

Plus en détail

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP sur IP

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP sur IP Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP sur IP L'objectif de ce premier TP est de vous montrer comment les données circulent dans un réseau, comment elles

Plus en détail

La hiérarchie du système DNS

La hiérarchie du système DNS LA RÉSOLUTION DE NOMS 1. PRÉSENTATION DU SYSTÈME DNS 1.1 INTRODUCTION À LA RÉSOLUTION DE NOMS Pour pouvoir communiquer, chaque machine présente sur un réseau doit avoir un identifiant unique. Avec le protocole

Plus en détail

Module 5 : Mise en œuvre du routage IP

Module 5 : Mise en œuvre du routage IP Module 5 : Mise en œuvre du routage IP 0RGXOH#8#=#0LVH#HQ#±XYUH#GX#URXWDJH#,3# # 44: #3UpVHQWDWLRQ#JpQpUDOH 'RQQHU#XQ#DSHUoX#GHV VXMHWV#HW#GHV#REMHFWLIV#GH#FH PRGXOH1 'DQV#FH#PRGXOH/#QRXV DOORQV#H[DPLQHU#OHV

Plus en détail

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

VoIP et NAT VoIP et NAT 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau VoIP et "NAT" VoIP et "NAT" Traduction d'adresse dans un contexte de Voix sur IP 1/ La Traduction d'adresse réseau("nat") 3/ Problèmes dus à la présence de "NAT" 1/ La Traduction d'adresse réseau encore

Plus en détail

IT Management Station de QNAP basé sur Mandriva Pulse

IT Management Station de QNAP basé sur Mandriva Pulse IT Management Station de QNAP basé sur Mandriva Pulse Guide de l'utilisateur Avril 2014 1 IT Management Station de QNAP basé sur Mandriva Pulse À propos de Mandriva Mandriva SA est un éditeur de logiciels

Plus en détail

Exemple de configuration à l'aide de la commande ip nat outside source static

Exemple de configuration à l'aide de la commande ip nat outside source static Exemple de configuration à l'aide de la commande ip nat outside source static Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Configurez Diagramme du réseau

Plus en détail

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage: Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan

Plus en détail

TP Interconnexion : Routage Interne

TP Interconnexion : Routage Interne 1/21 1. TP Interconnexion : Routage Interne Le but de ce TP est d étudier les protocoles de routage Interne (RIPv2 et OSPF). De voir les mécanismes d apprentissage, de découverte de la topologie et de

Plus en détail

Configuration d'une imprimante dans le réseau EOLE +:

Configuration d'une imprimante dans le réseau EOLE +: MODULE Mise en oeuvre du serveur d'impression Préambule Vous êtes à présent en mesure d'adapter le bureau de vos utilisateurs, et de régler un certain nombre de paramètres a l'aide d'esu. Votre réseau

Plus en détail

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage. TD réseau - Réseau : interconnexion de réseau Réseau : Interconnexion de réseaux, routage et application de règles de filtrage. Un réseau de grande importance ne peut pas seulement reposer sur du matériel

Plus en détail

ETHERNET : MISE EN ŒUVRE DE RÉSEAUX ET DE PONT

ETHERNET : MISE EN ŒUVRE DE RÉSEAUX ET DE PONT 1/22 TP ETHERNET : MISE EN ŒUVRE DE RÉSEAUX ET DE PONT Le but de la première partie de cette manipulation est de câbler un réseau EThernet et de configurer un réseau IP. La deuxième partie du TP met en

Plus en détail

Jeudi 27 Janvier Thomas Petazzoni

Jeudi 27 Janvier Thomas Petazzoni Réseau sous GNU/Linux «Connectez vos passions» Jeudi 27 Janvier Thomas Petazzoni Unité de transmission En réseau, l'unité de transmission est le paquet. 0x0000: 00e0 4cec 59d7 00e0 4cec 323b 0800 4500..L.Y...L.2;..E.

Plus en détail

Exemple : 1 local technique comportant la baie de brassage et 4 salles avec prises murales. portable 1. Salle 3. Poste1 2

Exemple : 1 local technique comportant la baie de brassage et 4 salles avec prises murales. portable 1. Salle 3. Poste1 2 Plan Panneau de brassage Services d infrastructure réseaux Cours de Réseaux Tuyêt Trâm DANG NGOC Université de Cergy-Pontoise 22-23 2 Encapsulation IP dans IP Les panneaux de brassages

Plus en détail

Protocole TCP/IP. On classe généralement les protocoles en deux catégories selon le niveau de contrôle des données que l'on désire :

Protocole TCP/IP. On classe généralement les protocoles en deux catégories selon le niveau de contrôle des données que l'on désire : Nom.. Prénom.. Protocole TCP/IP Qu'est-ce qu'un protocole? Un protocole est une méthode de codage standard qui permet la communication entre des processus s'exécutant éventuellement sur différentes machines,

Plus en détail

Présentation du système DNS

Présentation du système DNS Présentation du système DNS Résolution de noms Configuration des clients DNS Configuration du serveur DNS Configuration des zones DNS La délégation d de zones DNS Les outils d'administration Résolution

Plus en détail

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau. Firewall I- Définition Un firewall ou mur pare-feu est un équipement spécialisé dans la sécurité réseau. Il filtre les entrées et sorties d'un nœud réseau. Cet équipement travaille habituellement aux niveaux

Plus en détail

Principe de fonctionnement du contrôleur de domaine

Principe de fonctionnement du contrôleur de domaine MODULE UTILISATION DES ESPACES DE STOCKAGE (source :prise en main du contrôleur de domaine Solaere) Préambule Vos stations sont configurées et intégrées dans le domaine. Principe de fonctionnement du contrôleur

Plus en détail

GENERALITES. COURS TCP/IP Niveau 1

GENERALITES. COURS TCP/IP Niveau 1 GENERALITES TCP/IP est un protocole inventé par les créateurs d Unix. (Transfer Control Protocol / Internet Protocole). TCP/IP est basé sur le repérage de chaque ordinateur par une adresse appelée adresse

Plus en détail

Subnetting, NAT, ICMP, ARP, DHCP, DNS Corrigé

Subnetting, NAT, ICMP, ARP, DHCP, DNS Corrigé Subnetting, NAT, ICMP, ARP, DHCP, DNS Corrigé http://perso.ens-lyon.fr/annececile.orgerie/teaching.html 1 Subnetting 1.1 Création de sous-réseaux Question 1.1. On vient d attribuer à votre entreprise l

Plus en détail

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Licence MIASS. TP sur IP

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Licence MIASS. TP sur IP Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Licence MIASS TP sur IP L'objectif de ce premier TP est de vous montrer comment les données circulent dans un réseau, comment

Plus en détail

ASSOCIATION DEPARTEMENTALE DE PROTECTION CIVILE (A.D.P.C. 10) ANTENNE DE MARIGNY-LE-CHATEL

ASSOCIATION DEPARTEMENTALE DE PROTECTION CIVILE (A.D.P.C. 10) ANTENNE DE MARIGNY-LE-CHATEL ASSOCIATION DEPARTEMENTALE DE PROTECTION CIVILE (A.D.P.C. 10) Association loi 1901 - Agr e S curit Civile par arr t du Minist re de l'int rieur du 30 ao t 2006 Affili e la FEDERATION NATIONALE DE PROTECTION

Plus en détail

Étude de l application DNS (Domain Name System)

Étude de l application DNS (Domain Name System) Étude de l application DNS (Domain Name System) Master 1 Informatique Pascal Sicard Introduction Le but de ce TP est de comprendre l utilisation et le fonctionnement de l application réseau DNS (Domain

Plus en détail

Les tunnels peuvent être créés par MacSSH (logiciel de connexion sécurisée qu'on peut récupérer sur le site macssh.com).

Les tunnels peuvent être créés par MacSSH (logiciel de connexion sécurisée qu'on peut récupérer sur le site macssh.com). A la suite de David, je tache de faire profiter les utilisateurs de logiciels de messagerie qui souhaitent lire leurs mails depuis des lieux éloignes du laog, sous Mac (ceci dit, je soupçonne que WinSSH

Plus en détail

NET BOX DATA Télégestion d'équipements via Internet & Intranet ---------------------------------

NET BOX DATA Télégestion d'équipements via Internet & Intranet --------------------------------- DOC N : DT100503 Version : B Auteurs : F.ELISE & C.DUQUENOY Date : 25/10/2005 1) OBJET ----- 3 2) LISTE DU MATERIEL ----------------------------- 3 3) CABLAGE ----- 3 3.1) Câblage de la NBD_LAN au Vigipark

Plus en détail

Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER

Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER I INTRODUCTION I.1 Outils de capture de paquets Pour communiquer, les machines échangent des informations

Plus en détail

Le fonctionnement d'internet

Le fonctionnement d'internet Le fonctionnement d'internet Internet est le plus grand réseau informatique mondial. Il regroupe en fait un grand nombre de réseaux reliant entre eux des millions d'ordinateurs à travers le monde. Le mot

Plus en détail

Administration Système

Administration Système Administration Système Nadi Tomeh 10 mars 2015 Conception du réseau Configuration/installation d une station de travail Switching Hub Ether 10/100 COL 12345678 100 1236 125080! 10 Power Intégration dans

Plus en détail

UE31 - M3102 : Services Réseaux

UE31 - M3102 : Services Réseaux UE31 - M3102 : Services Réseaux Enoncé du TP 4 NAT/PAT, Pare-Feu C. Pain-Barre Table des matières 1 Simulation PAT et pare-feu sans état 2 Exercice 1 (Lancement d une VM XP pour le simulateur).........................

Plus en détail

Internet Protocol. «La couche IP du réseau Internet»

Internet Protocol. «La couche IP du réseau Internet» Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance

Plus en détail

Examinez la figure. Quel est le débit maximum qu'on peut obtenir de bout en bout sur ce réseau lorsque l'utilisateur de Lab A communique ave

Examinez la figure. Quel est le débit maximum qu'on peut obtenir de bout en bout sur ce réseau lorsque l'utilisateur de Lab A communique ave 1 Quelle est la couche OSI et TCP/IP qui apparaît dans les deux modèles, mais qui a des fonctions différentes? La couche session La couche physique 2 Parmi les unités suivantes, indiquez celles qui sont

Plus en détail

Administration des services 1

Administration des services 1 Administration des services 1 M. AIT IBOUREK 1 Environnement Linux : Les services Les services ou démons Qu'est ce qu'un démon? Comparable aux services offerts par un serveur Windows C'est un processus

Plus en détail

Livres disponibles à la bibliothèque (RDC)

Livres disponibles à la bibliothèque (RDC) Livres disponibles à la bibliothèque (RDC) Réseaux, 3 ème édition, A.TANENBAUM, 1997. TCP/IP : Architecture, protocoles et applications, 3 ème édition, D.COMER, 1998 TCP/IP : Administration de réseaux,

Plus en détail

Actualisation du firmware du Z41

Actualisation du firmware du Z41 DOCUMENTATION Actualisation du firmware du Z41 par les interfaces USB et Ethernet Version du document: b www.zennio.fr ACTUALISATIONS DU DOCUMENT Version Modifications Page(s) b Révision générale des textes

Plus en détail

ABORDABILITƒ ET CHOIX TOUJOURS (A C T) PROJET DE RATIONALISATION DU PROCESSUS

ABORDABILITƒ ET CHOIX TOUJOURS (A C T) PROJET DE RATIONALISATION DU PROCESSUS ABORDABILITƒ ET CHOIX TOUJOURS (A C T) PROJET DE RATIONALISATION DU PROCESSUS D'APPROBATION Syst me automatisž de permis Ville de Fredericton Fredericton (Nouveau-Brunswick) PrŽparŽ pour : la FŽdŽration

Plus en détail

Réseaux 29/09/11. M2 CSSI UdS 1. TCP/IP : «modèle Internet» TCP/IP : le modèle en couches. Application Transport Réseau Liaison

Réseaux 29/09/11. M2 CSSI UdS 1. TCP/IP : «modèle Internet» TCP/IP : le modèle en couches. Application Transport Réseau Liaison x 29/09/11 TCP/IP : «modèle Internet» But : Permettre à tout type d ordinateur, quel que soit le système d exploitation utilisé de pouvoir communiquer entre eux, à travers tout type de réseau Début des

Plus en détail

Figure 1a. Réseau intranet avec pare feu et NAT.

Figure 1a. Réseau intranet avec pare feu et NAT. TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L

Plus en détail

Étude de cas. Le routage. Programme Cisco Networking Academy Program CCNA 2: Notions de base sur les routeurs et le routage (version 3.

Étude de cas. Le routage. Programme Cisco Networking Academy Program CCNA 2: Notions de base sur les routeurs et le routage (version 3. Étude de cas Le routage Programme Cisco Networking Academy Program CCNA 2: Notions de base sur les routeurs et le routage (version 3.1) Vue d ensemble et objectifs Cette étude cas permet aux étudiants

Plus en détail

Présentation. Pascal PETIT tel.: Non mèl: pascal.petit@info.univ-evry.fr WeB: http://www.ibisc.univ-evry.fr/~petit

Présentation. Pascal PETIT tel.: Non mèl: pascal.petit@info.univ-evry.fr WeB: http://www.ibisc.univ-evry.fr/~petit Présentation Pascal PETIT tel.: Non mèl: pascal.petit@info.univ-evry.fr WeB: http://www.ibisc.univ-evry.fr/~petit Tour d'horizon Dans un premier temps, nous allons aborder la problèmatique des réseaux

Plus en détail

MANUEL D UTILISATION

MANUEL D UTILISATION MANUEL D UTILISATION Bitdefender Antivirus Essential Manuel d utilisation Date de publication 19/09/2014 Copyright 2014 Bitdefender Notice Légale Tous droits réservés. Aucune partie de ce manuel ne peut

Plus en détail