Filtrage, Routage et Segmentation réseau Travaux pratiques

Transcription

1 Filtrage, Routage et Segmentation réseau Travaux pratiques Le but est de faire l'étude, le test par simulateur et la réalisation d'une maquette complète d'infrastructure réseau routé et filtrant avec : Un routeur à trois pattes. Trois postes clients. Première partie : Etudier et réaliser le découpage logique de l'adresse : en plusieurs sous réseaux acceptant chacun : 30 adresses. Quand l'étude sera terminée, on testera la configuration avec le simulateur réseau (Réseau CERTA) (Disponible ici : Comment faire? En utilisant le logiciel : ShunIPCalc!!! (Disponible ici : Bien pour vérifier qu'on ne s'est pas trompé. Mais on va le faire à la main! Procédure : On étudie la demande client : Le client veut 3 sous réseaux d'environ 20 adresses chacun. Première chose : Choisir une adresse réseau qui pourra contenir 3 x 20 = 60 adresses : Un réseau de classe C suffira amplement: On décide d'utiliser le réseau : (Réseau autoriser par la RFC 1918). Deuxième chose : Il va falloir déterminer : Le masque de sous réseau. Troisième chose : Il va falloir déterminer : L'adresse de chaque sous réseau, les adresses des postes sur chaque sous réseau. Document JP GAUTIER TP Filtrage, routage 1

2 Attention : Ne pas oublier que lorsqu'on va découper en sous réseaux, on aura pour chaque sous réseau : Une adresse de sous réseau. Une adresse de Broadcast Une adresse qu'il faudra réserver pour y installer le routeur. Solution et méthode. On choisit d'utiliser un réseau de classe C, ce qui suffira amplement. On décide d'utiliser le réseau : (Réseau autorisé par la RFC 1918). Quelle est la valeur du masque? Comment faire un découpage en sous réseaux autorisant environs 20 machines? Le client veut 20 adresses, mais nous savons qu'avec l'@ de Broadcast + celle du sous réseau + celle du routeur, on arrive à 23 adresses. Si on se réfère à la table des puissances de 2, quelle puissance permet de couvrir 23 adresses? Nous avons : 2 4 = 16 Ce qui est trop juste 2 5 = 32 Ce qui convient parfaitement, c'est ce qu'il nous faut. 2 5 = 32, montre qu'en utilisant cette valeur sur 5 bits pour définir les adresses des machines, cela suffira à produire jusqu'à 32 adresses. Observons notre adresse réseau choisie en début d'exercice : bits bits bits bits réseau réseau réseau hote On note que sur les 8 bits qui servent normalement à définir le nombre d'hotes, nous savons, que seuls 5 bits suffiront pour 'voir' nos 32 adresses. Nous avons donc 3 bits inutiles si on ne veut pas faire plus de 32 adresses! On va donc les masquer. (Il s'agit des bits de poids forts). Document JP GAUTIER TP Filtrage, routage 2

3 On masque donc les trois premiers bits du dernier Octet de notre adresse et voici ce que cela donne : non non non non non masqué masqué masqué masqué masqué masqué masqué masqué Ces trois bits masqués + les (3 x 8)bits qui précèdent, nous donne un masque sur 27 bits : On peut donc en déduire le masque qui sera appliqué à TOUTES les adresses : On peut désormais afficher l'adresse réseau de base (non découpée) et son masque : Combien peut on faire de sous réseau, sachant qu'on on gardera seulement trois? Quelle est l'adresse de chaque sous réseau? Quelles sont les adresses machines, Broadcast, et passerelle pour chaque sous réseaux? Réponses : Les trois bits du dernier Octet que nous avons masqués vont être utilisés pour produire les sous réseaux: En effet, ils ne servent ni aux machines, ni au réseau, ce sont donc des bits de sous réseaux. Nous disposons de trois bits, quelles sont donc les valeurs que l'on peut écrire avec 3 bits en poids forts? En binaire En décimal On peut donc faire : 8 sous réseaux: Le sous réseau : 0, le sous réseau 32, le sous réseau 64, et le sous réseau 224. Document JP GAUTIER TP Filtrage, routage 3

4 Maintenant, il ne reste plus qu'a déterminer, pour chaque sous réseau: 1. L'adresse du premier PC 2. L'adresse du dernier PC 3. L'adresse du routeur 4. L'adresse de la passerelle. C'est simple, il suffit de faire un tableau qui reprend chaque sous réseau et permet d'obtenir l'intervalle d'adresses disponibles pour chacun d'entre eux. La première adresse sera celle du sous réseau et la dernière, sera l'adresse de diffusion (Broadcast). Le reste des adresses servira aux PC et à la passerelle (Le sous premier dernier Broadcast Vérifions tout cela avec ShunIPCalc : Document JP GAUTIER TP Filtrage, routage 4

5 Schéma fonctionnel du réseau : Première opération : Vérifier le fonctionnement de l'ensemble avec le logiciel simulateur réseau du réseau CERTA sur la base de ce schéma : Réseau Réseau Réseau On vérifiera que les échanges fonctionnent entre les réseaux. PC1 = PC2 = PC3 = PC4 = PC5 = PC6 = Routeur (patte 1) = Routeur (patte 2) = Routeur (patte 3) = Tous les masques = Document JP GAUTIER TP Filtrage, routage 5

6 Deuxième opération : Réalisation de la maquette sur un PC en utilisant le routeur logiciel Winroute KERIO. Installer Kerio Winroute sur une machine dotée de trois cartes réseaux reconnues et configurées, conformément à la maquette de simulation.. Ne pas oublier de définir un mot de passe pour le compte 'admin' Au redémarrage du PC aller dans le gestionnaire des services pour vérifier que le service est lancé. Une fois connecté, vérifier la configuration des cartes et des règles de filtrage par défaut. Le but du montage est de vérifier le fonctionnement du routeur et des règles de pare-feu (FireWall) Document JP GAUTIER TP Filtrage, routage 6

7 Pour nos tests de filtrage et routage, on installera un petit serveur WEB sur trois machines (PC2, PC4, PC6). On peut utiliser par exemple le logiciel disponible ici : ( On mettra en œuvre un serveur WEB sur le PC2 qui affichera une page On mettra en œuvre un serveur WEB sur le PC4 qui affichera une autre page On mettra en œuvre un serveur WEB sur le PC6 qui affichera une autre page Les postes client PC1, PC3et PC5 joueront le rôle des clients des services WEB. Définir des règles de façon à établir le filtrage suivant : Client Protocole Serveur Action PC1, PC2, PC3, PC4, PC5, PC6 PING vers PC1, PC2, PC3, PC4, PC5, PC6 Autorisé PC1, PC5, PC6 HTTP vers WEB/PC2 Autorisé PC1, PC2, PC3 HTTP vers WEB/PC4 Autorisé PC1, PC2, PC5 HTTP vers WEB/PC6 Autorisé PC3, PC4 HTTP vers WEB/PC2 Refusé PC5, PC6 HTTP vers WEB/PC4 Refusé PC3, PC4 HTTP vers WEB/PC6 Refusé Le routeur sera un PC avec Windows (toute version) et Winroute Kerio installé. Les postes clients seront des postes Windows ou Linux. Document JP GAUTIER TP Filtrage, routage 7

8 Travail supplémentaire, s'il reste du temps: 1 - Installer un serveur DNS qui gère trois zones : Nom de domaine Mars.org Venus.org Jupiter.org gérant les clients Enregistrement PC1, PC2 et le routeur PC3, PC4 et le routeur PC5, PC6 et le routeur Etablir un lien sur chacune des zones pour chaque site WEB, sous la forme: CNAME PC2.mars.org Configurer les résolutions DNS de manière à permettre l'accès aux différents sites WEB en utilisant les noms de domaine. 2 - Installer un serveur DHCP (utilisant le logiciel TFTP32, disponible ici : sur le routeur et configurer le service DHCP pour permettre la distribution d'adresse à d'éventuels clients, autres que PC1, PC2, PC6. Vérifier le fonctionnement. 3 Mettre en service un serveur de messagerie sous Windows 2003 serveur en utilisant les nos de domaines créés et en établissant des alias tels que : Nom d'alias pop.mars.org smtp.mars.org alias de Enregistrement Nom du serveur (sur lequel tourne pop et smtp) Créer trois domaines de messagerie correspondant aux trois zones (Mars, Venus et Jupiter) et des comptes clients correspondant. Vérifier le fonctionnement d'envoi/réception de mail. Attention: Etablir les règles de filtrage qui permette de passer les flux POP, SMTP, DNS et DHCP. Rechercher les numéros de ports et protocoles utilisés par chacun de ces services et créer les règles de filtrage correspondant. Document JP GAUTIER TP Filtrage, routage 8