Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:



Documents pareils
Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Internet Protocol. «La couche IP du réseau Internet»

Introduction. Adresses

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Présentation du modèle OSI(Open Systems Interconnection)

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

L3 informatique Réseaux : Configuration d une interface réseau

Configuration automatique

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

DIFF AVANCÉE. Samy.

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

TCP/IP, NAT/PAT et Firewall

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Exercice : configuration de base de DHCP et NAT

Plan. Programmation Internet Cours 3. Organismes de standardisation

DHCP. Dynamic Host Configuration Protocol

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Configuration automatique

Figure 1a. Réseau intranet avec pare feu et NAT.

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

module Introduction aux réseaux DHCP et codage Polytech / 5

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Rappels réseaux TCP/IP

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Sécurité des réseaux Firewalls

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Serveur DHCP et Relais DHCP (sous Linux)

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Présentation et portée du cours : CCNA Exploration v4.0

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Réseau - VirtualBox. Sommaire

Le Protocole DHCP. Module détaillé

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

GENERALITES. COURS TCP/IP Niveau 1

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Administration UNIX. Le réseau

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Présentation et portée du cours : CCNA Exploration v4.0

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Cisco Certified Network Associate

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

P R O J E T P E R S O N N A L I S E E N C A D R E

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Table des matières Nouveau Plan d adressage... 3

pfsense Manuel d Installation et d Utilisation du Logiciel

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

TP réseaux Translation d adresse, firewalls, zonage

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

TP SECU NAT ARS IRT ( CORRECTION )

I. Adresse IP et nom DNS

FICHE CONFIGURATION SERVICE DHCP

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Services Réseaux - Couche Application. TODARO Cédric

Mise en service d un routeur cisco

2. DIFFÉRENTS TYPES DE RÉSEAUX

Administration Réseaux

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

NOTIONS DE RESEAUX INFORMATIQUES

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Démarrage à partir du réseau

Contrôleur de communications réseau. Guide de configuration rapide DN

SL200. Manuel de l'utilisateur

MISE EN PLACE DU FIREWALL SHOREWALL

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

Applications en réseau

Introduction aux Technologies de l Internet

(1) Network Camera

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

RX3041. Guide d'installation rapide

Dynamic Host Configuration Protocol

LAB : Schéma. Compagnie C / /24 NETASQ

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

ultisites S.A. module «réseau IP»

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

TP a Notions de base sur le découpage en sous-réseaux

Transcription:

Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan d adressage Configuration des tables de routages Utilisation d un NAT (Network Adressing Translation) Mise en place d un pare-feux (Firewall) - Consultation de la table de routage à l arrivée d un paquet: Pour chaque ligne de la table de routage (Adr, netmask, AdrRouteur) faire!si (adresse destination du paquet AND netmask) = Adr alors envoyer le paquet au routeur voisin d adresse AdrRouteur Pour cela faire appel à ARP pour connaître son adresse Ethernet!Sinon passer à la ligne suivante Si l adresse n est pas dans la table alors renvoyer un paquet ICMP: destination inaccessible à la machine source P. Sicard-Cours Réseaux 8 Administration d un Intranet 1 P. Sicard-Cours Réseaux 5 Couche Réseau 2 Environnement et contraintes Contraintes Intranet d une entreprise 3 types d utilisateurs!!! 25 cadres 25 administratifs 10 ateliers! 2 machines spécialisées (SF1 et SF2) pour être des serveurs de fichiers Application NFS (Network File System) permettant de «"voir"» sur une machine locale, les fichiers sur le disque dur distant du serveur de fichier Cadres": accès à toutes les machines de l Intranet, SF1, SF2 et à l Internet Administratifs": Accès à toutes les machines «"administratifs"» et SF1 Ateliers": Accès à toutes les machines «"Ateliers"» et SF2 Réseaux Ethernet Routeurs à 2 ports Ethernet P. Sicard-Cours Réseaux 8 Administration d un Intranet 3 P. Sicard-Cours Réseaux 8 Administration d un Intranet 4

} Choix de l infrastructure réseau Topologie Découpage en plusieurs réseaux pour isoler les communications Diminue la charge des switchs CADRES ADMINISTRATIFS Commutateurs (switch) Ethernet - Possibilité de les cascader si le nombre de ports est insuffisant Choix de la place des serveurs de fichier à discuter R2 R3 ATELIERS Un seul routeur en sortie: - sécurité, possibilités de filtrage INTERNET R1 - Un port particulier vers Internet : ligne spécialisée avec un autre protocole: ADSL(PPP), ATM... R4 Possibilités d un seul routeur à 6 pattes (problème prix/ performances) SF1 SERVEURS SF2 P. Sicard-Cours Réseaux 8 Administration d un Intranet 5 P. Sicard-Cours Réseaux 8 Administration d un Intranet 6 Choix des adresses Adresse publique : donnée par un organisme international de gestion des adresses (A chercher sur le web Inter NIC (Internet Network Information Center) Supposons : 193.92.17 / 24 (classe C) Pour machines ne communiquant pas avec l extérieur possibilité d adresses privées: - Trois plages d adresses privées: 10.0.0.0/8: 10.0.0.1 à 10.255.255.254 172.16.0.0/12: 172.16.0.1 à 172.31.255.254 192.168.0.0/16: 192.168.0.1 à 192.168.255.254 - Economie d adresse mais si on veut changer de contraintes, il faut tout reconfigurer - Possibilités de faire de la translation d adresses (NAT) P. Sicard-Cours Réseaux 8 Administration d un Intranet 7 Découpage en sous-réseaux (Subnetting) On choisit d affecter des adresses publiques à l ensemble de l Intranet 4 réseaux, 1 seule adresse publique Changement des netmasks - 2 bits de la partie machine sont attribués à la partie réseau de l adresse - 2 bits de poids fort du dernier octet - On transforme un /24 en quatre /26 Partie réseau /26 193.92.17. machine : 6 bits }Partie 0 0 0 1 1 0 1 1 P. Sicard-Cours Réseaux 8 Administration d un Intranet 8

Sous-réseaux La partie réseau est appelé Prefixe Netmask : 255.255.255.192 4 réseaux: - 193.92.17.0 /26-193.92.17.64 /26-193.92.17.128 /26-193.92.17.192 /26 Nombre de machines par réseau : 64-2 = 62 - Adresse partie machine à 0 interdit (désigne un réseau) à 11..111 interdit (broadcast) Sous-réseaux Exemple pour le réseau 193.92.17.128 /26-1ère adresse machine: 10 000001=129 (en binaire) - dernière adresse: 10 111110=190 Plages d adresses /26: - 193.92.17.1 à 193.92.17.62-193.92.17.65 à 193.92.17.126-193.92.17.129 à 193.92.17.190-193.92.17.193 à 193.92.17.254 P. Sicard-Cours Réseaux 8 Administration d un Intranet 9 P. Sicard-Cours Réseaux 8 Administration d un Intranet 10 Sous réseaux de tailles variables Supposons que le nombre de machine cadre est de 100 Au lieu de quatre /26: un /25, un /26 et deux /27-0 : 0 /25-111: 224 /27-110 : 192 /27-10 : 128 / 26 Plages d adresses? Nombre de machines sur chaque sous réseau? Premier routeur : 100.0.0.2/30 CADRES: 193.92.17.0/26 Adresses: 1 à 62 INTERNET R1 100.0.0.1/30 SERVEURS : SF1 193.92.17.192/26 Adresses: 193 à 254 Plan d adressage 254 193 62 R2 253 SF2 194 251 R3 252 126 R4 190 ADMINISTRATIFS: 193.92.17.64/26 Adresses: 65 à 126 ATELIERS : 193.92.17.128/26 Adresses: 129 à 190 P. Sicard-Cours Réseaux 8 Administration d un Intranet 11 P. Sicard-Cours Réseaux 8 Administration d un Intranet 12

Donner les tables de routage des machines et des routeurs en respectant les contraintes Mettre des noms à la place des adresses - /etc/hosts et /etc/networks - Réseaux: cadre 193.92.17.0/26 admin 193.92.17.64/26 atelier 193.92.17.128/26 serveurs 193.92.17.192/26 Configuration routage Format d une table de routage":! Adresse réseau destination / Netmask / Adresse du routeur voisin - Le Netmask est donné en décimal ou en notation /nombre de bits de la partie réseau (taille du préfixe) Plan d adressage avec des noms admin/26 cadre/26 R2C R2 R3Ad Premier routeur : R2S R3 RExt/30 ext/30 R3S INTERNET R1S R1 R1E/30 R4S R4At serv/26 R4 SF1 SF2 atelier/26 P. Sicard-Cours Réseaux 8 Administration d un Intranet 13 P. Sicard-Cours Réseaux 8 Administration d un Intranet 14 Les netmasks ne sont pas donnés: tous /26 : 255.255.255.192 Machines cadre : - A l origine: cadre direct Connexion directe sur le réseau cadre après la configuration de l interface - Une ligne par défaut: Default R2C Quelle que soit l adresse destination envoyer à R2C Defaut : adresse 0.0.0.0 Netmask 0.0.0.0 Routeur 2 : - cadre direct - switch direct - admin R3S - atelier R4S - default R1S Defaut pour l accès à Internet Ping sur Internet? ping sur machine atelier? Machines atelier : - atelier direct - Default R4At Machines atelier : - Accède aussi à SF2 avec le default - Les paquets à destination de l Internet sont aussi envoyés sur le réseau ( charge inutile) Il vaut donc mieux préciser les réseaux auxquels l atelier peut accéder - De plus possibilité de mettre une adresse de machine dans la table de routage: SF2 /32 R4At Attention Netmask change: /32 c est à dire 255.255.255.255 P. Sicard-Cours Réseaux 8 Administration d un Intranet 15 P. Sicard-Cours Réseaux 8 Administration d un Intranet 16

ping depuis cadre sur machine atelier? Contrainte unidirectionnelle impossible au niveau routage - Si cadre accède à l atelier alors l atelier accède au cadre donc possibilité pour l atelier avec contraintes seulement sur le serveur de fichier et cadre - atelier direct - SF2 R4At (netmask 255.255.255.255) - cadre R4At Table de routage de R4: - atelier direct Routeur 3 : - admin direct Machines admin - admin direct - SF1 R3Ad (netmask 255.255.255.255) - cadre R3Ad SF1: - admin R3S P. Sicard-Cours Réseaux 8 Administration d un Intranet 17 P. Sicard-Cours Réseaux 8 Administration d un Intranet 18 Problème de boucle SF2: - atelier R4S - Que se passe t-il si un paquet arrivant sur R1 depuis l extérieur est à destination d une adresse de Admin? Routeur 1 : - 100.0.0.0 direct - default RExt P. Sicard-Cours Réseaux 8 Administration d un Intranet 19 P. Sicard-Cours Réseaux 8 Administration d un Intranet 20

Routage automatique Par exemple RIP Quel intérêt"? Que faire pour palier à une défaillance de R2"? Contenu des paquets RIP? La translation d adresse (NAT) Le routeur de sortie va modifier l entête IP de tout paquet provenant d une machine interne en remplaçant l adresse source IP privée par une adresse publique Vue de l extérieur, le routeur se fait passer pour la machine source Deux types de NAT : statique et dynamique - Statique la correspondance @ Privée / @ publique est fixe - Dynamique : elle peut changer dans le temps Routeur NAT Vers Internet Intranet paquet @Source 195.0.0.129 paquet @IPSource 10.0.0.1 P. Sicard-Cours Réseaux 8 Administration d un Intranet 21 P. Sicard-Cours Réseaux 8 Administration d un Intranet 22 NAT STATIQUE: principe Une adresse publique associée à chaque adresse privée Plage d adresse publique 195.0.0.248/29 Exemple d associations Nat: - 10.0.0.1 195.0.0.249-10.0.0.2 195.0.0.250 Routeur NAT NAT dynamique ou IP masquerading : principe Permet d attribuer dynamiquement lors des connexions des adresses IP publiques aux adresses privées L adresse source des paquets devient l adresse externe du routeur Problème : comment le routeur se rappelle-t-il des correspondances? Routeur NAT 195.0.0.254 Vers Internet Intranet 10.0.0.1 195.0.0.254 10.0.0.3 10.0.0.2 10.0.0.1 paquet @Source 195.0.0.254 paquet @IPSource 10.0.0.1 P. Sicard-Cours Réseaux 8 Administration d un Intranet 23 P. Sicard-Cours Réseaux 8 Administration d un Intranet 24

L association connexion/@privée Se fait au moment du premier paquet qui sort en se rappelant le numéro de port source Problème : si plusieurs connexions avec même port source en même temps? Attribution d un port source virtuel unique à chaque connexion Nat Dynamique Une seule adresse publique suffit pour un nombre quelconque de machines dans l Intranet On ne peut pas initier une connexion depuis l extérieur Comment avoir un serveur WEB par exemple dans l Intranet? 195.0.0.254 Vers Internet Port source 5000 @Source 195.0.0.254 Intranet 10.0.0.1 paquet Port source 2354 @IPSource 10.0.0.1 Mémorisation dans la table NAT 5000: 10.0.0.1 2354 P. Sicard-Cours Réseaux 8 Administration d un Intranet 25 P. Sicard-Cours Réseaux 8 Administration d un Intranet 26 Le port forwarding Utiliser dans la NAT dynamique pour rendre une machine accessible depuis l extérieur On mets en dur dans la table NAT du routeur - port fixe: port privée/ adresse privée - Par exemple 21: 21/10.0.0.1 (port d un serveur FTP) - Les paquets arrivant de l extérieur vers (195.0.0.254, 21) seront redirigés vers (10.0.0.1, 21) - Problème si deux serveurs FTP sur 2 machines différentes? Le port mapping consiste à changer de port sur la machine interne - Par exemple : 80: 8080/10.0.0.1 - Un serveur http est lancé sur 10.0.0.1 sur le port 8080 Pare-feux: filtrage à mettre en place sur le routeur 1 Acces List Sécurité - Liste d interdictions ou d autorisations suivant les adresses ou numéro de port, source et destination Filtrage par machines (adresse IP source ou destination) Filtrage par applications (numéro de port source ou destination) Deux hypothèses possibles : tout ce qui n est pas spécifié est soit interdit, soit autorisé Une Acces list est associée à une interface (valable pour les paquet arrivant sur cette interface) Ne pas oublier les deux sens des communications P. Sicard-Cours Réseaux 8 Administration d un Intranet 27 P. Sicard-Cours Réseaux 8 Administration d un Intranet 28

Exemple Acces list * veut dire «pour tout» Sur l interface de sortie Adr source / Adr Destination / Port source / Port destination * / cadre / * / * autorisé cadre/ * / * / * autorisé * / * / * / * interdit Règle 1 : on laisse passer tout les paquets à destination des machines cadres Autre exemple d Acces List pour autoriser les cadres seulement à naviguer sur internet * / cadre / 80 / * autorisé cadre/ * / * / 80 autorisé * / * / * / * interdit Sécurité Règle2 : on laisse passer tous les paquets provenant des machines cadres Règle 3: Tous les autres paquets sont détruits Cela résout le problème du bouclage sur R1 pour les destinations différentes des machines cadres P. Sicard-Cours Réseaux 8 Administration d un Intranet 29 P. Sicard-Cours Réseaux 8 Administration d un Intranet 30 Aide à l Administration Le protocole DHCP (Dynamic Host Configuration Protocol) Intérêt: - Limiter le travail de l administrateur système/réseau - Aucune action nécessaire sur une machine pour sa configuration réseau - Permet à une machine d obtenir automatiquement son adresse IP afin de configurer son accès au réseau - Permet d attribuer les adresses IP de façon dynamique - Utiliser par exemple par les fournisseurs d accès pour attribuer des adresses aux clients - Le serveur DHCP connaît la plage d adresses disponible et les affecte au fur et à mesure des demandes Le protocole DHCP Possibilité de plusieurs serveur DHCP sur le réseau Machine en autoconfiguration La machine est configurée DHCP Discover en broadcast DHCP Offer (comporte toutes les infos) DHCP Request vers le serveur choisi DHCP Ack Serveur dhcp 32 P. Sicard-Cours Réseaux 8 Administration d un Intranet 31 P. Sicard-Cours Réseaux 8 Administration d un Intranet

Contenu du DHCP Ack Exemple de capture Client IP address: 0.0.0.0 (0.0.0.0) Your (client) IP address: 10.53.17.163 (10.53.17.163) Next server IP address: 10.53.17.1 (10.53.17.1) Relay agent IP address: 0.0.0.0 (0.0.0.0) Client hardware address: 00:03:93:ed:b5:eb Server host name not given Boot file name not given Magic cookie: (OK) Option 53: DHCP Message Type = DHCP ACK Option 54: Server Identifier = 10.53.17.1 Option 51: IP Address Lease Time = 10 minutes Option 1: Subnet Mask = 255.255.255.0 Option 3: Router = 10.53.17.1 Option 6: Domain Name Server = 10.53.17.1 Option 15: Domain Name = "cybertable.com" End Option 33 Configuration d un serveur DHCP Paramètres du serveur DHCP (démon dhcpd sous les Unix) - Plage d adresse IP à attribuer (souvent on donne la première et la dernière) - Adresses IP fixes (listes des adresses IP/Ethernet) - Un masque de sous-réseau pour ces adresses - Durée du bail DHCP - Adresse du serveur DNS - Nom du Domain 34 P. Sicard-Cours Réseaux 8 Administration d un Intranet P. Sicard-Cours Réseaux 8 Administration d un Intranet

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back