PLAN DE COURS. Présentation de l architecture de la pile. Les protocoles Les utilitaires. L adressage IP

TCP/IP

Présentation de l architecture de la pile Les protocoles Les utilitaires L adressage IP Principes de base & généralités Les classes d adresses & les masques Les classes d adresses Le masque de sous-réseau L adressage de sous-réseaux Présentation Méthodologie Le routage IP Présentation & procédure Routage statique et routage dynamique Le protocole RIP Le protocole DHCP Présentation Acquisition de bail IP Renouvellement de bail IP Mise en oeuvre La résolution de noms La résolution des noms NetBIOS Les nœuds de résolution NetBIOS Utilisation du fichier Lmhosts La résolution des noms d hôtes Le fichier Hosts L exploration PLAN DE COURS Rôle des ordinateurs chargés de l exploration Processus de collecte des informations Processus de distribution des informations Les utilitaires d impression TCP/IP Annexe 2

Présentation de l architecture de la suite de protocoles TCP/IP La pile de protocole TCP/IP comporte un grand nombre de protocoles organisés selon un modèle conceptuel à quatre couches dont vous avez ci-dessous la correspondance avec le modèle OSI. MODELE OSI PROTOCOLE TCP/IP APPLICATION PRESENTATION APPLICATION SESSION TRANSPORT TRANSPORT RESEAU INTERNET LIAISON DONNEES LLC ---------- MAC RESEAU PHYSIQUE La couche Interface réseau : Elle constitue la base du modèle, elle est chargée de placer les trames sur les câbles et de les en retirer. On y trouve la description des technologies de réseau local (Ethernet, Token Ring, FDDI ) et de réseau étendu (X25, Frame Relay, ATM ) La couche Internet : Elle est chargée de réaliser des tâches telles que : Le routage et la livraison des paquets. La gestion des règles d adressage, de fragmentation et d assemblage des paquets. L identification du type de service utilisé La couche Internet compte quatre protocoles : ARP ICMP Ces protocoles sont décrits dans le module suivant IGMP IP 3

La couche transport : Cette couche comprend deux protocoles de transport qui fournissent des sessions de communication entre ordinateurs, il s agit de : TCP qui travaille en mode connecté. UDP qui travaille en mode non connecté. C est la méthode de remise des données choisie qui détermine le protocole de transport à utiliser. La couche application : C est la couche par laquelle les applications accèdent au réseau, cette couche se trouve au sommet du modèle TCP/IP et contient un grand nombre d utilitaires, de protocoles et de services TCP/IP standards dont FTP, HTTP, Telnet, DNS etc Afin que les applications réseau puissent accéder à la pile TCP/IP, Microsoft TCP/IP fournit deux interfaces : Windows Sockets et interface NetBIOS. Le service Windows Sockets fournit une interface de programmation d applications (API) standard sous Windows à un grand nombre de protocoles tels que TCP/IP et IPX. NetBIOS fournit une interface standard permettant aux protocoles de prendre en charge les services de dénomination et de messagerie NetBIOS, tel que TCP/IP et NetBEUI. 4

Les protocoles La Couche Internet : ARP (Address Resolution Protocol) [RFC 826] : Il est chargé de la résolution des adresses IP en adresses MAC. Le protocole ARP diffuse sur le réseau local l adresse IP de l hôte ou de la passerelle de destination pour obtenir leur adresse MAC. Lorsque les informations ont été obtenues, elles sont stockées dans le cache ARP de la machine. Il est important de noter qu avant de diffuser sur le réseau le protocole ARP va vérifier si le mappage recherché n existe pas dans le cache. NOTE : l adresse matérielle ou MAC address est une adresse de 48 bits représentée par 6 paires de chiffres hexadécimaux qui identifie votre carte réseau de manière unique. 5

Exemple de résolution d une adresse IP locale : Ping 192.168.32.4 1 Cache ARP 192.168.32.2 09A001.. 2 3 Cache ARP 192.168.32.2 09A001.. 192.168.32.3 09B002.. Diffusion ARP Adresse matérielle = 09C003... Adresse IP = 192.168.32.3 Mac Address = 09B002... 4 Adresse IP = 192.168.32.4 Mac Address = 09C003... 1) Après l exécution d une commande ping une requête ARP est lancée pour trouver l adresse matérielle de l hôte distant, l hôte source vérifie au préalable si l entrée n est pas dans son cache. 2) Si le mappage recherché n existe pas dans le cache, une requête est diffusée par l hôte source sur le réseau. Cette requête contient l adresse IP et l adresse MAC de l hôte source ainsi que l adresse IP de l hôte de destination. 3) Chaque hôte du réseau reçoit la requête et détermine si la demande concerne son adresse IP, si ce n est pas le cas la requête est ignorée. 4) Si l hôte de destination détermine que son adresse IP correspond à celle contenue dans la requête, il envoie à l hôte source une trame ARP contenant son adresse matérielle. Puis il met à jour son cache ARP en inscrivant le mappage adresse IP/adresse MAC de l hôte source. 5) L hôte source met ensuite à jour son cache ARP. 6

Le cache ARP Adresse IP Adresse matérielle 192.168.32.255 = FFFFFFFFFFFF 192.168.32.56 = 09B0023B3400 192.168.32.11 = 95004223400E 2 192.168.32.26 = 09C0043F3400 192.168.32.74 = 09E0023C3005 192.168.32.124 = 08F0023C6735 1 Le cache ARP conserve des entrées dynamiques et statiques. Les entrées dynamiques sont ajoutées et retirées du cache automatiquement alors que les entrées statiques sont conservées dans le cache jusqu au redémarrage de la machine. Le cache conserve toujours une entrée pour l adresse de diffusion sur le sous-réseau local (FFFFFFFFFFFF), mais cette entrée n apparaît pas lors de l affichage du cache. 1) La durée de vie d une entrée en cache est potentiellement de 10 minutes, cependant si une adresse n est pas utilisée pendant 2 minutes elle est supprimée. 2) Quand le cache ARP est plein (nombre maximum d entrées atteint) l entrée la plus ancienne est supprimée au profit de la nouvelle entrée. Sur un ordinateur Windows NT, il existe un cache ARP pour chaque adresse IP affectée aux cartes réseau de l ordinateur. Note : Vous pouvez modifier les paramètres de configuration par défaut du cache ARP avec les clés de registre suivantes : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\ ArpCacheLife REG_DWORD 0x0-0xFFFFFFFF seconds Default: 0x258 (600 seconds = 10 minutes) for used entries; 0x78 (120 seconds = 2 minutes) for unused entries. ArpCacheSize REG_DWORD 7

Par défaut 62 entrées Les Trames ARP (capture simplifiée) Source : 175 7.571113 ETI2000 *BROADCAST ARP_RARP ARP: Request, Target IP: 192.168.2.7 Frame: Base frame properties ETHERNET: ETYPE = 0x0806 : Protocol = ARP: Address Resolution Protocol ETHERNET: Destination address : FFFFFFFFFFFF ETHERNET:...1 = Group address ETHERNET:...1. = Locally administered address ETHERNET: Source address : 00508BD1C960 ETHERNET:...0 = No routing information present ETHERNET:...0. = Universally administered address ETHERNET: Ethernet Type : 0x0806 (ARP: Address Resolution Protocol) ARP_RARP: ARP: Request, Target IP: 192.168.2.7 ARP_RARP: Sender's Hardware Address = 00508BD1C960 ARP_RARP: Sender's Protocol Address = 192.168.2.161 ARP_RARP: Target's Hardware Address = 000000000000 ARP_RARP: Target's Protocol Address = 192.168.2.7 Destination : 176 7.571113 LOCAL ETI2000 ARP_RARP ARP: Reply, Target IP: 192.168.2.161 Target Hdwr Addr: 00508BD1C960 Frame: Base frame properties ETHERNET: ETYPE = 0x0806 : Protocol = ARP: Address Resolution Protocol ETHERNET: Destination address : 00508BD1C960 ETHERNET:...0 = Individual address ETHERNET:...0. = Universally administered address ETHERNET: Source address : 0008C70CCD98 ETHERNET:...0 = No routing information present ETHERNET:...0. = Universally administered address ETHERNET: Ethernet Type : 0x0806 (ARP: Address Resolution Protocol) ARP_RARP: ARP: Reply, Target IP: 192.168.2.161 Target Hdwr Addr: 00508BD1C960 ARP_RARP: Sender's Hardware Address = 0008C70CCD98 ARP_RARP: Sender's Protocol Address = 192.168.2.7 ARP_RARP: Target's Hardware Address = 00508BD1C960 ARP_RARP: Target's Protocol Address = 192.168.2.161 8

ICMP (Internet Control Message Protocol) [RFC 792] Le protocole ICMP est chargé de signaler les erreurs et de gérer les messages de contrôle pour le protocole IP, les messages ICMP se présentent sous la forme de paquets IP, il ne sont donc pas «fiables» (cf. Protocole IP) La commande PING utilise le protocole ICMP. Elle envoie en fait 4 paquets ICMP vers l hôte distant qui fait de même en retour, s il est joignable. Capture d un PING sur le réseau : (Seules les deux premières trames sont développées) 1 LOCAL Nicolas ICMP Echo: From 192.168.02.07 To 192.168.02.11 FFF NICOLAS IP ETHERNET: ETYPE = 0x0800 : Protocol = IP: DOD Internet Protocol ETHERNET: Destination address : 0008C70CCE07 IP: Protocol = ICMP - Internet Control Message IP: Source Address = 192.168.2.7 IP: Destination Address = 192.168.2.11 ICMP: Echo: From 192.168.02.07 To 192.168.02.11 ICMP: Packet Type = Echo 2 Nicolas LOCAL ICMP Echo Reply: To 192.168.02.07 From 192.168.02.11 NICOLAS FFF IP ETHERNET: ETYPE = 0x0800 : Protocol = IP: DOD Internet Protocol ETHERNET: Destination address : 0008C70CCD98 IP: Protocol = ICMP - Internet Control Message IP: Source Address = 192.168.2.11 IP: Destination Address = 192.168.2.7 ICMP: Echo Reply: To 192.168.02.07 From 192.168.02.11 ICMP: Packet Type = Echo Reply 3 LOCAL Nicolas ICMP Echo: From 192.168.02.07 To 192.168.02.11 FFF NICOLAS IP 4 Nicolas LOCAL ICMP Echo Reply: To 192.168.02.07 From 192.168.02.11 NICOLAS FFF IP 5 LOCAL Nicolas ICMP Echo: From 192.168.02.07 To 192.168.02.11 FFF NICOLAS IP 6 Nicolas LOCAL ICMP Echo Reply: To 192.168.02.07 From 192.168.02.11 NICOLAS FFF IP 7 LOCAL Nicolas ICMP Echo: From 192.168.02.07 To 192.168.02.11 FFF NICOLAS IP 8 Nicolas LOCAL ICMP Echo Reply: To 192.168.02.07 From 192.168.02.11 NICOLAS FFF IP 9

IGMP (Internet Group Management Protocol) [RFC 1112] Le protocole IGMP gère la liste des membres d une adresse de multidiffusion sur IP (multicast). La multidiffusion est un processus par lequel un message est transmis à un groupe de destinataires donné. Les paquets sont envoyés à l aide du protocole UDP, la remise des paquets n est donc pas garantie. Chaque routeur présent sur le trajet du message doit biensûr prendre en charge le multicast pour que le message arrive à destination. Rappel : Pour le multicast, les adresses utilisées sont des adresses de classe D. Le service WINS, par exemple, peut utiliser l adresse 224.0.1.24 IP (Internet Protocol) [RFC 791] Le protocole IP est un protocole en mode non connecté chargé de l adressage et du routage des paquets entre les hôtes. Le mode non connecté indique qu aucune session n est établie avant d effectuer l échange des données, et aucun accusé de réception n est requis. IP est donc un protocole non fiable, la remise des données se faisant «au mieux». La fiabilité du transfert des données devra donc être assurée par le protocole de transport. TCP, par exemple, assure la transmission des données en mode connecté, mais cette tâche peut aussi être effectuée par un protocole de couche application. Si l adresse IP de destination est une adresse distante, le protocole IP vérifie si la table de routage locale possède une route vers l hôte de destination, dans le cas contraire le paquet est envoyé à la passerelle par défaut de l hôte source. Le protocole IP sur le routeur : Lorsqu un routeur reçoit un paquet, il le transmet à IP qui effectue les opérations suivantes : 1- Il décrémente le TTL (Time To Live) d au moins 1, ou plus si le paquet est resté un certain temps dans le routeur (encombrement par exemple). Lorsque le TTL atteint zéro, le paquet est supprimé. 2- IP se charge également de la fragmentation des paquets, si le paquet est trop gros pour le réseau concerné (Si deux réseaux Ethernet et Token Ring sont séparés par un routeur par exemple). 3- Lorsqu un paquet est fragmenté, IP se charge de fournir une nouvelle en-tête pour chaque nouveau paquet. 4- IP calcule ensuite un nouveau total de contrôle (CRC) 5- Le protocole se charge ensuite de trouver la MAC adresse de destination du routeur ou de l hôte de destination suivant. 6- IP transmet ensuite le paquet. Lorsque le paquet arrive à destination, c est le protocole IP qui rassemble les fragments afin de reconstituer le paquet original. Si le TTL «est à 0» avant que le paquet n arrive à destination, il ne sera pas reçu par l hôte distant. 10

Exemple d un paquet IP : IP: ID = 0xEFE4; Proto = TCP; Len: 40 IP: Version = 4 (0x4) IP: Header Length = 20 (0x14) IP: Precedence = Routine IP: Type of Service = Normal Service ID de Datagramme IP: Total Length = 40 (0x28) Il identifie les datagrammes IP de manière distincte IP: Identification = 61412 (0xEFE4) IP: Flags Summary = 2 (0x2) IP:...0 = Last fragment in datagram IP:...1. = Cannot fragment datagram Protocole de transport utilisé IP: Fragment Offset = 0 (0x0) bytes IP: Time to Live = 128 (0x80) IP: Protocol = TCP - Transmission Control IP: Checksum = 0x8495 Total de Contrôle IP: Source Address = 192.168.2.254 IP: Destination Address = 192.168.2.7 IP: Data: Number of data bytes remaining = 20 (0x0014) IP: Padding: Number of data bytes remaining = 6 (0x0006) La couche transport : TCP (Transmission Control Protocol) [RFC 793] Le protocole TCP est un protocole de transport qui assure la transmission des données sous forme de segments, la remise se fait en mode connecté, c est donc un protocole fiable. Une session doit impérativement être établie pour que les hôtes puissent échanger leurs données. TCP assure la fiabilité en affectant un numéro de séquence à chaque segment qu il transmet, de plus, un accusé de réception (ACK) doit être renvoyé par l hôte de destination, il permet de vérifier que toutes les données ont été reçues. En cas de non réception d un ACK les données doivent donc être retransmises. TCP utilise des numéros de port comme extrémité pour la communication : Client TELNET 192.168.32.100 Client TELNET 192.168.32.101 192.168.31.1 : 23 (1028) 192.168.31.1 : 23 (1029) 192.168.31.1 : 23 (1028) Le port 1028 est utilisé à nouveau car ce n'est pas la même IP source Serveur TELNET 192.168.31.1 PORT 23 Note : La liste des numéros de port usuels est présente dans le fichier suivant : Winnt\System32\Drivers\ETC\Services 11

Le processus TCP de connexion en trois étapes : (Three Way Handshake) APPLICATION APPLICATION Données TRANSPORT Données, ACK TRANSPORT ACK INTERNET INTERNET RESEAU RESEAU Chaque session TCP respecte un processus de connexion à trois étapes ou Three Way Handshake, qui a pour but de : Synchroniser l envoi et la réception des segments. Informer l hôte distant du volume de données qu il peut recevoir à la fois. Etablir une connexion virtuelle. Voici la description des trois étapes de ce processus : L expéditeur demande l ouverture d une session en envoyant un segment dont le drapeau de synchronisation (SYN) a la valeur on. L hôte distant accuse réception en envoyant un segment contenant : o Le drapeau de synchronisation ayant la valeur on. o Un numéro de séquence indiquant l octet de début d un segment qu il peut o envoyer. Un accusé de réception contenant le numéro de séquence des octets du segment suivant qu il s attend à recevoir. L expéditeur envoie un segment contenant le numéro de séquence reçu et le numéro d accusé de réception. TCP utilise également le Three Way Handshake pour mettre fin à une connexion, afin d apporter la garantie que les deux hôtes ont bien terminé la transmission et que les données ont bien été reçues. (Les trames sont identifiées différemment). 12

Exemple de capture de trame : (simplifiée) DEBUT DE SESSION CARAMELLE VIRG TCP...S., len:0, seq:4254293-4254293, ack:0, win:8192, src:1054 dst:139 (NBT Session) CARAMELLE 192.168.32.12 IP TCP:...S., len:0, seq:4254293-4254293, ack:0, win:8192, src:1054 dst:139 (NBT Session) TCP: Source Port = 0x041E TCP: Destination Port = NETBIOS Session Service TCP: Sequence Number = 4254293 (0x40EA55) TCP: Acknowledgement Number = 0 (0x0) TCP: Data Offset = 24 (0x18) TCP: Reserved = 0 (0x0000) TCP: Flags = 0x02 :...S. TCP:..0... = No urgent data TCP:...0... = Acknowledgement field not significant TCP:...0... = No Push function TCP:...0.. = No Reset TCP:...1. = Synchronize sequence numbers TCP:...0 = No Fin VIRG CARAMELLE TCP.A..S., len:0, seq:2961344-2961344, ack:4254294, win:8760, src:139 (NBT Session) dst:1054 192.168.32.12 CARAMELLE IP TCP:.A..S., len:0, seq:2961344-2961344, ack:4254294, win:8760, src:139 (NBT Session) dst:1054 TCP: Source Port = NETBIOS Session Service TCP: Destination Port = 0x041E TCP: Sequence Number = 2961344 (0x2D2FC0) TCP: Acknowledgement Number = 4254294 (0x40EA56) TCP: Data Offset = 24 (0x18) TCP: Reserved = 0 (0x0000) TCP: Flags = 0x12 :.A..S. TCP:..0... = No urgent data TCP:...1... = Acknowledgement field significant TCP:...0... = No Push function TCP:...0.. = No Reset TCP:...1. = Synchronize sequence numbers TCP:...0 = No Fin CARAMELLE VIRG TCP.A..., len: 0, seq:4254294-4254294, ack:2961345, win:8760, src:1054 dst:139 (NBT Session) CARAMELLE 192.168.32.12 IP TCP:.A..., len:0, seq:4254294-4254294, ack:2961345, win:8760, src:1054 Session) TCP: Source Port = 0x041E TCP: Destination Port = NETBIOS Session Service TCP: Sequence Number = 4254294 (0x40EA56) TCP: Acknowledgement Number = 2961345 (0x2D2FC1) TCP: Data Offset = 20 (0x14) TCP: Reserved = 0 (0x0000) TCP: Flags = 0x10 :.A... TCP:..0... = No urgent data TCP:...1... = Acknowledgement field significant TCP:...0... = No Push function TCP:...0.. = No Reset TCP:...0. = No Synchronize TCP:...0 = No Fin dst:139 (NBT 13

FIN DE SESSION CARAMELLE VIRG TCP.A...F, len:0, seq:3662042-3662042, ack:1369341, win:7547, src:1052 dst:139 (NBT Session) CARAMELLE VIRG IP TCP:.A...F, len:0, seq:3662042-3662042, ack:1369341, win:7547, src:1052 Session) TCP: Source Port = 0x041C TCP: Destination Port = NETBIOS Session Service TCP: Sequence Number = 3662042 (0x37E0DA) TCP: Acknowledgement Number = 1369341 (0x14E4FD) TCP: Data Offset = 20 (0x14) TCP: Reserved = 0 (0x0000) TCP: Flags = 0x11 :.A...F TCP:..0... = No urgent data TCP:...1... = Acknowledgement field significant TCP:...0... = No Push function TCP:...0.. = No Reset TCP:...0. = No Synchronize TCP:...1 = No more data from sender dst:139 (NBT VIRG CARAMELLE TCP.A...F, len:0, seq:1369341-1369341, ack:3662043, win:7340, src:139 (NBT Session) dst:1052 VIRG CARAMELLE IP TCP:.A...F, len:0, seq:1369341-1369341, ack:3662043, win:7340, src:139 (NBT Session) dst:1052 TCP: Source Port = NETBIOS Session Service TCP: Destination Port = 0x041C TCP: Sequence Number = 1369341 (0x14E4FD) TCP: Acknowledgement Number = 3662043 (0x37E0DB) TCP: Data Offset = 20 (0x14) TCP: Reserved = 0 (0x0000) TCP: Flags = 0x11 :.A...F TCP:..0... = No urgent data TCP:...1... = Acknowledgement field significant TCP:...0... = No Push function TCP:...0.. = No Reset TCP:...0. = No Synchronize TCP:...1 = No more data from sender CARAMELLE VIRG TCP.A..., len:0, seq:3662043-3662043, ack:1369342, win:7547, src:1052 dst:139 (NBT Session) CARAMELLE VIRG IP TCP:.A..., len:0, seq:3662043-3662043, ack:1369342, win:7547, src:1052 Session) TCP: Source Port = 0x041C TCP: Destination Port = NETBIOS Session Service TCP: Sequence Number = 3662043 (0x37E0DB) TCP: Acknowledgement Number = 1369342 (0x14E4FE) TCP: Data Offset = 20 (0x14) TCP: Reserved = 0 (0x0000) TCP: Flags = 0x10 :.A... TCP:..0... = No urgent data TCP:...1... = Acknowledgement field significant TCP:...0... = No Push function TCP:...0.. = No Reset TCP:...0. = No Synchronize TCP:...0 = No Fin dst:139 (NBT 14

UDP (User Datagram Protocol) [RFC 768] UDP est un protocole en mode non-connecté qui assure une remise des paquets «au mieux», c est à dire non fiable. La remise des paquets, ainsi que l arrivée dans le bon ordre ne sont donc absolument pas garanties. Le protocole UDP est donc utilisé par les applications qui ne requièrent pas d accusé de réception des données et qui transmettent des petits volumes à la fois. SNMP (Simple Network Management Protocol) et le service de nom NetBIOS sont des exemples d applications utilisant le protocole UDP) Les ports UDP Pour utiliser UD,P une application doit fournir l adresse IP et le numéro de port de l application de destination. Un port fonctionne comme un file d attente de messages «multiplexés», c est à dire qu il peut recevoir plusieurs messages à la fois. Ports et Sockets Applications Windows Sockets Application Serveur FTP Serveur TFTP Serveur Web Explorateur Web Ports TCP 20,21 Ports UDP 69 Ports TCP 80 Ports TCP 1210 Interface Windows Sockets 0... 65535 0... 65535 Transport TCP UDP Internet IP Réseau 15

Les ports : Les applications utilisent des sockets afin de s identifier de manière unique en utilisant un numéro de port de protocole. Le serveur Web par exemple utilise un port TCP spécifique pour que les autres applications puissent communiquer avec lui. Les numéros de port pouvant être utilisés sont compris entre 0 et 65535. Toutefois les ports compris entre 1 et 1024 sont universellement connus et réservés aux applications serveur. Ces numéros pré-attribués par l IANA (Internet Assigned Number Authority) sont décrit de manière exhaustive dans la RFC 1700. Les ports clients quant à eux sont attribués dynamiquement par le système d exploitation lorsqu un service émet une requête. Les numéros de port client commencent au delà de 1024. Les Sockets : Un socket fonctionne comme extrémité d une communication réseau, on peut donc le comparer, d un point de vue conceptuel à un Handle de fichier. Pour créer un socket, une application doit spécifier trois éléments : o L adresse IP de l hôte o Le type de protocole (TCP ou UDP) o Le port utilisé par l application Une application peut créer un socket pour acheminer des infos en mode non connecté vers des applications distantes (repose sur UDP), mais elle peut également créer un socket et le connecter au socket d une autre application afin de transmettre les données en toute sécurité au travers de cette connexion.(tcp) 16

Les utilitaires TCP/IP Utilitaires de transfert de données : FTP (File Transfert Protocol) [RFC 959] TFTP (Trivial File Transfert Protocol) [RFC 783] RCP (Remote Copy Protocol) Les utilitaires d exécution à distance : Telnet [RFC 854] RSH (Remote Shell) REXEC (Remote execution) Les utilitaires d impression : LPR (Line Printer Remote) LPQ (Line Printer Queue) LPD (Line Printer Daemon) Note : Ces utilitaires requièrent l installation de l application à la fois sur le client et le serveur. Windows NT4 fournit les applications serveur FTP et LPD, mais pas de serveur Telnet. 17

Les utilitaires de diagnostic : Netstat Affiche les statistiques de protocole et les connexions réseau TCP/IP courantes. Cette commande est disponible uniquement si le protocole TCP/IP est installé. netstat [-a] [-e] [-n] [-s] [-p protocole] [-r] [intervalle] Paramètres -a : Affiche toutes les connexions et les ports en écoute. Les connexions serveurs n'apparaissent en principe pas. -e : Affiche les statistiques Ethernet (peut être combiné avec l'option -s). -n : Affiche les adresses et numéros de ports sous forme numérique (au lieu de tenter des recherches par nom). -s : Affiche les statistiques des protocoles respectifs. Par défaut, les statistiques sont affichées pour TCP, UDP, ICMP et IP. L'option -p permet de spécifier un protocole spécifique. -p protocole : Affiche les connexions pour le protocole spécifié (tcp ou udp). Associé à l'option -s, le paramètre protocole peut désigner tcp, udp, icmp, ou ip. -r : Affiche le contenu de la table de routage. Intervalle Affiche les statistiques de manière répétée avec un intervalle (en secondes) entre chaque occurrence. Appuyez sur CTRL+C pour interrompre l'affichage des statistiques. Si ce paramètre est omis, netstat imprime la configuration une fois. Arp Affiche et modifie les tables de conversion des adresses IP en adresses physiques (Ethernet ou anneau à jeton) employées par le protocole de résolution d'adresses ARP (Address Resolution Protocol). Cette commande n'est disponible que si le protocole TCP/IP est installé. Paramètres arp -a [addr_inet] [-N [addr_if]] arp -d addr_in [addr_if] arp -s addr_in addr_ether [addr_if] -a : Affiche les entrées ARP courantes par interrogation de TCP/IP. Si addr_inet est spécifié, seules les adresses physiques et IP du système spécifié apparaissent. -g : Idem -a. addr_inet : Spécifie une adresse IP en notation décimale pointée. -N : Affiche les entrées ARP pour l'interface réseau spécifiée par addr_if. addr_if : Spécifie, le cas échéant, l'adresse IP de l'interface dont la table de conversion d'adresses est à modifier. Si elle n'est pas spécifiée, la modification est faite sur la première interface rencontrée. -d : Supprime l'entrée spécifiée par addr_inet. 18

-s : Ajoute une entrée dans la mémoire cache ARP afin d'associer l'adresse IP addr_inet à l'adresse physique addr_ether. L'adresse physique se compose de six octets hexadécimaux séparés par des tirets. L'adresse IP est spécifiée en notation décimale pointée. L'entrée est permanente (elle n'est pas supprimée systématiquement du cache à l'expiration de la temporisation). addr_ether : Spécifie une adresse physique. Nbtstat Cette commande de diagnostic affiche les statistiques de protocole et les connexions TCP/IP courantes utilisant NBT (NetBIOS sur TCP/IP). Cette commande est disponible uniquement si le protocole TCP/IP est installé. nbtstat [-a nom_distant] [-A adresse_ip] [-c] [-n] [-R] [-r] [-S] [-s] [intervalle] Paramètres -a nom_distant : Affiche la table des noms du système distant en utilisant le nom. -A add_ip : Affiche la table des noms du système distant en utilisant l'adresse IP. -c : Affiche le contenu du cache de noms NetBIOS (adresse IP de chaque nom). -n : Affiche les noms NetBIOS locaux. La mention Registered indique que le nom est enregistré par diffusion (Bnode) ou par WINS (autres types de noeuds). -R : Recharge le fichier LMHosts une fois purgés tous les noms du cache NetBIOS. -r : Affiche les statistiques de résolution de noms pour la résolution de noms en réseau Windows. Sur un système Windows NT configuré pour utiliser WINS, cette option renvoie le nombre de noms résolus et enregistrés par diffusion ou par WINS. -S : Affiche les sessions client et serveur (affichage des systèmes distants par adresse IP uniquement). -s : Affiche les sessions client et serveur (tente de convertir l'adresse IP du système distant en nom en utilisant le fichier Hosts). Intervalle : Affiche les statistiques de manière répétée avec un intervalle (en secondes) entre chaque occurrence. Appuyez sur CTRL+C pour interrompre l'affichage des statistiques. Si ce paramètre est omis, nbtstat imprime la configuration une fois. Tracert Cet utilitaire de diagnostic détermine l'itinéraire emprunté vers une destination. Pour cela, il envoie vers la destination des paquets d'écho ICMP (Internet Control Message Protocol) présentant des valeurs TTL (Time To Live) variables. Chaque routeur sur l'itinéraire décrémente la valeur TTL du paquet d'au moins 1 avant de le retransmettre. tracert [-d] [-h nb_maxi_tronçons] [-j liste_ordinateurs] [-w temporisation] nom_cible 19

Paramètres -d : Indique de ne pas résoudre les adresses en noms d'ordinateur. -h : nb_maxi_tronçons (Spécifie le nombre maximal de tronçons pour rechercher la cible.) -j : liste_ordinateurs(spécifie un itinéraire source libre le long de la liste_ordinateurs.) -w : temporisation (Spécifie le délai d'attente en millisecondes pour chaque réponse Route Gère les tables de routage du réseau. Cette commande est disponible uniquement si le protocole TCP/IP est installé. route [-f] [-p] [commande [destination] [mask mask_ss_réseau] [passerelle] [metric coût_métrique]] Paramètres -f : Purge les entrées passerelles des tables de routage. Associé à l'une des commandes, ce paramètre purge les tables avant exécution de la commande. -p : Associé à la commande ADD, ce paramètre crée un itinéraire persistant au travers des amorçages du système. Par défaut, les itinéraires ne sont pas maintenus lorsque le système est relancé. Associé à la commande PRINT, ce paramètre affiche la liste des itinéraires persistants enregistrés. Ce paramètre est ignoré pour toutes les autres commandes qui affectent systématiquement les itinéraires appropriés. Commande : Spécifie l'une des commandes suivantes : print add delete change destination Affiche un itinéraire Ajoute un itinéraire Supprime un itinéraire Modifie un itinéraire existant Spécifie l'ordinateur auquel la commande est transmise. mask mask_ss_réseau Spécifie le masque de sous-réseau à associer avec cet acheminement. Valeur par défaut : 255.255.255.255. Passerelle Spécifie la passerelle. Les noms symboliques utilisés pour destination ou passerelle sont recherchés dans les bases de données des réseaux et des noms d'ordinateurs (respectivement NETWORKS et HOSTS). Pour les commandes print et delete, un caractère joker peut être employé pour les arguments destination et passerelle, ce dernier pouvant être omis. metric coût_métrique Affecte un coût métrique entier (entre 1 et 9999) à utiliser pour calculer les itinéraires les plus rapides, fiables et /ou économiques. 20

Hostname Affcihe le nom d hôte du système courant. Cette commande est disponible uniquement si le protocole TCP/IP est installé. Ping (Packet Internet Groper) Vérifie que TCP/IP est correctement configuré et qu un hôte est joignable. Ipconfig Affiche la configuration TCP/IP, notamment les adresses de serveur DHCP, DNS, WINS. Pour avoir plus d informations sur votre configuration réseau, vous pouvez utiliser le commutateur /all. Nslookup Cet outil de diagnostic affiche des informations sur les serveurs de noms DNS (système de noms de domaine). Avant d'utiliser cet outil, il est nécessaire de se familiariser avec le système DNS. nslookup est disponible uniquement si le protocole TCP/IP est installé. nslookup [-option...] [ordinateur - [serveur]] Les nombreuses commandes de nslookup sont détaillées dans l aide Windows. 21

L adressage IP Principes de base : Calcul de la valeur d un octet Chaque bit de l octet (codé sur 8 bits) correspond à une puissance de 2, (de 2 0 à 2 7 ). Pour chaque bit à «1» on prend en compte la valeur décimale correspondante, pour chaque bit à «0» on ignore la valeur décimale correspondante. La valeur décimale d un octet correspond à la somme des valeurs décimales des bits à «1» comme illustré ci dessous : 1 0 1 0 1 0 1 0 2 7 2 6 2 5 2 4 2 3 2 2 2 1 2 0 2 7 2 5 2 3 2 1 128 64 32 16 8 4 2 1 128 + 32 + 8 + 2 = 170 Généralités sur l adressage : Une adresse IP est codée sur 4 octets soit 32 Bits, elle est écrite sous la forme : W. X. Y. Z (notation décimale pointée). Par exemple, une adresse IP peut s écrire de la manière suivante : ou 192.168.32.5 en notation décimale pointée 11000000.10101000.00100000.00000101 en binaire Les adresses IP sont composées d un identificateur de réseau (ID de réseau) et d un identificateur d hôte (ID d hôte). Le nombre d octets servant à identifier le réseau et les hôtes varie en fonction de la classe à laquelle appartient l adresse IP. (cf. ci-dessous) 22

Certaines valeurs des octets d une adresse ne sont pas utilisées pour l adressage IP des machines : La valeur décimale 0 (en binaire 00000000) n est pas utilisée pour le premier octet de l ID de réseau, par exemple : Par contre 0.123.10.25 ou 0.0.10.25 ne sont pas valides. 170.0.16.25 est valide Si tous les bits identifiant les hôtes sont à «1», cela correspond à l adresse de diffusion sur le réseau, une adresse IP dont tous les bits sont à «1» ne peut donc être utilisée pour adresser une machine. Note : Quand tous les bits d un octet sont à «1» la valeur décimale de l octet est 255. On ne peut pas non plus utiliser une adresse IP dont tous les bits de l ID d hôte sont à «0» car on utilise cette adresse pour désigner l adresse de réseau. Exemple : 192.168.32.0 Les adresses débutant par 127 sont réservées pour le localhost, on ne peut donc pas les utiliser non plus pour l adressage des machines. 23

Classe A : Les classes d adresse : Les adresses de classe A respectent la règle suivante : Le bit de poids fort du premier octet (celui le plus à gauche) a toujours pour valeur «0». On en déduit donc le tableau suivant des valeurs possibles des adresses de classe A : 0 0 0 0 0 0 0 1 à 0 1 1 1 1 1 1 1 DE 1 à 126 L octet de droite a pour valeur 127 mais c est une valeur réservée on garde donc 126 comme borne. Pour les adresses de classe A, seul le premier octet sert à identifier le réseau, les suivants servent à identifier les hôtes du réseau. : IDentificateur de réseau { 90 125 78 223 IDentificateur d'hôte{ Classe B : Les adresses de classe B respectent la règle suivante : Les deux bits de poids fort du premier octet (les plus à gauche) ont toujours pour valeur «10». On en déduit donc le tableau suivant des valeurs possibles des adresses de classe B : 1 0 0 0 0 0 0 0 à 1 0 1 1 1 1 1 1 DE 128 à 191 Pour les adresses de classe B, les deux premiers octets servent à identifier le réseau, les suivants servent à identifier les hôtes du réseau. : IDentificateur de réseau { 125 78 223 { 170 Classe C : IDentificateur d'hôte 24

Les adresses de classe C respectent la règle suivante : Les trois bits de poids fort du premier octet (les plus à gauche) ont toujours pour valeur «110». On en déduit donc le tableau suivant des valeurs possibles des adresses de classe C : 1 1 0 0 0 0 0 0 à 1 1 0 1 1 1 1 1 DE 192 à 223 Pour les adresses de classe C, les trois premiers octets servent à identifier le réseau, le dernier sert à identifier les hôtes du réseau. : IDentificateur de réseau { 192 168 32 5 { IDentificateur d'hôte Note : Il existe des adresses réseau privées, c est à dire que l on ne peut pas utiliser sur un réseau public (Internet par exemple). Les voici, présentées par classe : Classe A 10.0.0.0 Classe B 172.16.0.0 à 172.31.0.0 Classe C 192.168.0.0 à 192.168.255.0 25

Le masque de sous-réseau : Vous avez sans doute remarqué que lorsque vous saisissez la configuration TCP/IP de votre système,la seule adresse IP ne suffit pas, vous devez saisir également un masque de sous-réseau. C est le masque de sous-réseau qui permet au système de savoir combien de bits sont utilisés pour l ID de réseau. En effet, le système effectue un «ET logique» entre le masque et l adresse IP des émetteurs et des destinataires pour savoir s ils sont sur le même réseau. (si ce n est pas le cas, le système tentera d accéder à la première adresse de passerelle connue). Pour désigner les bits de l adresse IP correspondant à l ID de réseau, il suffit d y faire correspondre les bits du masque en fixant leur valeur à «1». On en déduit donc les masques standards suivants : Classe A : Add IP : 01000001.X.Y.Z soit : 65.X.Y.Z Masque : 11111111.0.0.0 soit : 255.0.0.0 Classe B : Add IP : 10101010.00000001.Y.Z soit 170.1.Y.Z Masque : 11111111.11111111.0.0 soit 255.255.0.0 Classe C : Add IP : 11000000.10101000.00100000.Z soit 192.168.32.Z Masque : 11111111.11111111.11111111.Z soit 255.255.255.0 Le «ET logique» : La règle est la suivante : 1 ET 0 = 0 0 ET 0 = 0 1 ET 1 = 1 donc pour l adresse et le masque suivants, on obtient : Add IP : 11000000.10101000.00100000.00000101 192.168.32.5 Masque : 11111111.11111111.11111111.00000000 255.255.255.0 Résultat : 11000000.10101000.00100000.00000000 192.168.32.0 Le système sait que l adresse se trouve sur le réseau 192.168.32.0 Si les résultats obtenus pour l adresse source et l adresse destination diffèrent, la machine source interroge la passerelle. 26

L adressage de sous-réseaux : RFC 950 Un sous-réseau est un segment physique d un réseau TCP/IP utilisant des adresses dérivées d un seul identifiant réseau. Lorsque l on divise un réseau en sous-réseau, chaque segment doit utiliser un identifiant de sous-réseau différent. Pour obtenir un identifiant unique, on va utiliser l ID d hôte de l adresse IP dérivée en deux parties afin d obtenir un ID de sous-réseau et un ID d hôte : cette procédure, illustrée cidessous, s appelle l adressage de sous-réseaux ou «subnetting» : Adresse IP "Subnetté" Internet ID Reso ID Hote Inter Réseau Routeur ID Sous Réso ID Hote Sous Réseau Routeur Sous Réseau Routeur Sous Réseau L adressage de sous-réseaux permet entre autre : - De réduire l encombrement du réseau, notamment en réduisant les diffusions. - De pallier au manque d adresses IP. Avant de mettre en place le subnetting vous devez planifier l état actuel de votre réseau et évaluer ses besoins futurs, pour cela, vous devez prendre en compte les paramètres suivants : - Quel est le nombre de segments physiques de votre réseau? - Quel sera le nombre d hôtes sur chaque segment physique? - Quel sera le masque de sous-réseaux pour votre réseau? - Quel sera l ID de sous-réseau que vous allez utiliser pour chaque segment? - Quelle sera la plage d identificateurs d hôtes sur chaque sous-réseau? Lorsque vous définirez votre adressage de sous-réseaux, vous devrez impérativement faire un compromis entre le nombre de sous-réseaux à votre disposition et le nombre d hôtes par sous-réseau, en effet lorsque vous augmentez le nombre de sous-réseaux, vous diminuez le nombre d hôtes possibles par sous-réseau, et inversement. 27

Voici la méthodologie employée : Pour diviser l ID d hôte, nous allons devoir modifier notre masque afin de spécifier le nombre de bits qui sera utilisé pour l adressage du sous-réseau. Comme l illustre le schéma ci-dessous, nous allons utiliser les bits contigus de poids fort de l octet afin d augmenter les bits nécessaires à l adressage du réseau. Il est donc important de déterminer au préalable le nombre de bits nécessaires, pour cela, l administrateur doit donc évaluer le nombre de sous-réseaux à mettre en place. Prenons pour exemple l adresse IP 131.107.0.0 Notre réseau ne comportera jamais plus de 6 sous-réseaux En binaire, 6 s écrit 00000110 Il faut donc trois bits supplémentaires pour adresser 6 sous-réseaux : ID Réseau ID ss réso ID Hôte 131.107.0.0 s écrit 10000011. 01101011. 000 00000.00000000 En utilisant les 3 bits de poids fort du 3 e octet on obtient donc : Ss réso Hôtes Valeur décimale Valeur à écarter 000 00000 001 00000 -> 32 010 00000 -> 64 011 00000 -> 96 100 00000 -> 128 101 00000 -> 160 110 00000 -> 192 Valeur à écarter 111 00000 Il en résulte les plages d adresses suivantes pour nos 6 sous-réseaux : Adresses Broadcast Plage 131.107.32.0 131.107.63.255 131.107.32.1 à 131.107.63.254 131.107.64.0 131.107.95.255 131.107.64.1 à 131.107.95.254 131.107.96.0 131.107.127.255 131.107.96.1 à 131.107.127.254 131.107.128.0 131.107.159.255 131.107.128.1 à 131.107.159.254 131.107.160.0 131.107.191.255 131.107.160.1 à 131.107.191.254 131.107.192.0 131.107.223.255 131.107.192.1 à 131.107.223.254 28

Le routage IP : Le routage est un processus consistant à choisir un chemin (route) pour l acheminement de paquets. On parle de routage lors de l envoi d un paquet à un hôte TCP/IP ou à un routeur. Un routeur est un dispositif qui achemine les paquets d un réseau physique à un autre. C est la couche IP qui consulte la table de routage stockée en mémoire. Cette table qui contient entre autre les adresses IP des interfaces permet d accéder aux autres réseaux. Par défaut un routeur ne peut envoyer des paquets que vers les réseaux avec lesquels il a une interface configurée. Procédure : Lorsqu un hôte souhaite communiquer avec un autre hôte, le protocole IP va déterminer si l hôte distant se trouve sur le réseau local ou sur un réseau distant.(et logique) S il s agit d un hôte distant, le protocole IP consulte la table de routage pour trouver une route vers l hôte ou le réseau distant. Si aucune route n est décrite explicitement, le protocole IP utilise l adresse de passerelle par défaut pour envoyer le paquet à un routeur. Sur le routeur, la table de routage est consultée pour déterminer l hôte ou le réseau distant. Si aucune route n est trouvée, le paquet est envoyé à l adresse de passerelle par défaut du routeur. Jusqu à sa livraison à l hôte de destination, le paquet est envoyé par sauts successifs aux routeur à chaque nouvelle route identifiée. Son TTL est décrémenté à chaque saut, si le TTL atteint la valeur 0, le paquet n est pas acheminé. Si aucun itinéraire n est décrit, l hôte source reçoit un message d erreur. Note : Le protocole TCP peut détecter l échec de la passerelle par défaut, dans ce cas il effectue les modifications nécessaire dans la table de routage IP, afin d utiliser une autre passerelle par défaut. On appelle ce processus Dead Gateway Detection. 29

Routage statique et routage dynamique : Le routage statique : Les routeurs ne partagent pas les informations de routage. Vous devez construire les tables de routage manuellement. Les systèmes multirésidents (PC avec plusieurs cartes réseau) sont pris en charge en tant que routeurs par Microsoft. Le routage dynamique : Les routeurs partagent automatiquement les informations de routage. Les tables de routage sont construites dynamiquement.(les routeurs s échangent leurs informations sur les routes seule l adresse de passerelle est nécessaire). Nécessite un protocole de routage tel que RIP ou OSPF. Seuls RIP pour IP et IPX/SPX sont pris en charge par Microsoft. Exemple de routage sur un réseau TCP/IP : 192.168.31.0 255.255.255.0 192.168.32.0 255.255.255.0 192.168.33.0 255.255.255.0 192.168.31.1 192.168.32.1 Table de routage 192.168.31.0 192.168.31.1 192.168.32.0 192.168.32.1 192.168.33.0 192.168.32.254 192.168.32.254 192.168.33.1 Table de routage 192.168.32.0 192.168.32.254 192.168.31.0 192.168.32.1 192.168.33.0 192.168.33.1 Pour ajouter une route statique, vous utiliserez par exemple la commande suivante : Route Add 192.168.33.0 Mask 255.255.255.0 192.168.32.254 30

Les entrées de table de routage par défaut : 0.0.0.0 Adresse utilisée en tant que route (passerelle) par défaut pour tout réseau non spécifié dans la table de routage Subnet Broadcast Network Broadcast Local Loopback Adresse utilisée pour la diffusion sur le sous réseau local Adresse utilisée pour la diffusion sur l ensemble de l interréseau. Adresse utilisée pour tester la configuration IP. Local Network Adresse utilisée pour diriger des paquets vers des hôtes sur le réseau local. Local Host Adresse de l ordinateur local. Cette adresse référence l adresse local loopback. Le protocole RIP (Routing information protocol) [RFC 791] : Le protocole RIP pour IP facilite l échange d informations de routage sur un interréseau IP.(Tous les messages IP sont émis sur le port UDP 520). Note : Un routeur qui reçoit des diffusions RIP mais n émet aucun message RIP est appelé routeur Silent RIP. Le protocole RIP utilise dans sa table de routage un champ METRIC de décompte des sauts qui indique la distance pour atteindre un réseau donné. Le compte des sauts indique le nombre de routeurs qu un paquet doit traverser pour atteindre le réseau de destination. RIP gère un maximum de 15 sauts, au delà le routeur (ou le réseau) est considéré comme inaccessible. Si une table de routage possède plusieurs entrées pour un même réseau, RIP choisira la route qui comportera le nombre de sauts le plus faible. Note : Un routeur statique n échange pas d informations de routage avec des routeurs dynamiques. 31

Le protocole DHCP (Dynamic Host Configuration Protocol) Le protocole DHCP constitue une extension du protocole BOOTP qui permet aux clients sans disque de démarrer et de configurer automatiquement TCP/IP. Le protocole DHCP centralise et gère l attribution des informations de configuration TCP/IP afin d affecter automatiquement aux clients configurés pour utiliser DHCP des adresses IP. L utilisation de DHCP permet d alléger la charge de travail des administrateurs, notamment en réduisant tous les problèmes liés à la mise en œuvre manuelle de TCP/IP. Lorsqu un client DHCP démarre, il va par exemple demander au serveur DHCP les informations suivantes : Une adresse IP Un masque de sous-réseau Des informations de configuration facultatives, comme : o L adresse de passerelle. o L adresse d un serveur DNS. o L adresse d un serveur de noms NetBIOS. Note : Le protocole BOOTP est défini dans la RFC 1532. Le Protocole DHCP est défini dans les RFC 1533,1534,1541 et 1542. Pour qu un ordinateur client devienne automatiquement client DHCP, il vous suffit d activer la coche «Obtenir automatiquement une adresse IP» dans la fenêtre des paramètres TCP/IP lors de l installation de Windows NT. (Après l installation le message de la fenêtre des paramètres TCP/IP devient «Obtenir une adresse IP par un serveur DHCP»). 32

Voici le processus d obtention d une adresse IP par un client DHCP : Le client diffuse une trame Dhcp DISCOVER SERVEUR DHCP Client DHCP Discover SERVEUR DHCP DHCP Discover DHCP Discover Le(s) serveur(s) diffuse(nt) ensuite une trame Dhcp OFFER SERVEUR DHCP SERVEUR DHCP Client DHCP Offer 1 DHCP Offer 1 DHCP Offer 2 DHCP Offer 2 Les clients ayant reçu la trame Offer, diffusent alors une trame Dhcp REQUEST SERVEUR DHCP Client DHCP Request SERVEUR DHCP DHCP Request DHCP Request 33

Si l adresse est encore disponible, le serveur diffuse un Dhcp ACK SERVEUR DHCP SERVEUR DHCP Client DHCP Ack DHCP Ack L ordinateur client n est effectivement configuré qu après avoir reçu la trame DHCP ACK Ces trames sont aussi appelées : Demande de bail IP, proposition de bail IP, sélection de bail IP et accusé de réception de bail IP. Il s agit effectivement d un bail IP car, dans la plupart des cas, l administrateur configure une durée pour la validité de l adresse qu il attribue au client. Cela permet de bénéficier à nouveau des adresses qui ne sont plus utilisées par les clients, surtout s il y a moins d adresses IP que d hôtes potentiels sur le réseau. Le renouvellement de bail IP : Pour ne pas «être pris au dépourvu», les clients DHCP tentent systématiquement de renouveler leur bail à 50% de sa durée. Pour renouveler le bail, les clients DHCP envoient une trame DHCPREQUEST (unicast) directement au serveur DHCP qui leur a attribué le bail IP. Si le serveur est disponible, le bail du client est renouvelé et confirmé par le serveur par une trame DHCPACK. Lorsqu un client redémarre, il diffuse un DHCPREQUEST pour essayer d obtenir la même adresse auprès de son serveur d origine. Si un client n a pas pu renouveler son bail auprès de son serveur d origine à 50% de la durée, il tente à nouveau de renouveler son bail en contactant les autres serveurs DCHP à 87,5% de la durée en diffusant une trame DHCPREQUEST. Les serveurs répondent alors par un DHCPACK ou DHCPNACK. Lorsque le bail expire, le client reçoit un DHCPNACK qui l oblige à retourner au processus de souscription de bail IP. La communication IP est alors impossible pour le client tant qu il n a pas renouvelé son bail. 34

Paramètres à prendre en compte lors de la mise en œuvre : Tous les clients seront-ils clients DHCP? Si ce n est pas le cas, il faut tenir compte des éléments suivants : o Les clients non DHCP ont-ils une adresse IP statique, laquelle? o Penser à exclure les IP statiques de l étendue DCHP. o Réserver les adresses IP spécifiques requises par les clients. Le serveur DHCP va-il fournir des adresses IP à plusieurs sous-réseaux? Dans ce cas il faut prendre en compte les éléments suivants : o Les routeurs sont-il conformes à la RFC1542? Si ce n est pas le cas vous devez mettre en place des agents de relais DHCP, ou installer un serveur DHCP par sous-réseau. Quelles options d adressage IP fournira le serveur DHCP à ses clients? o Routeur (passerelle). Option : 003 Router o Adresse du serveur DNS. Option : 006 DNS Servers o Adresse du serveur WINS. Option : 044 WINS/NBNS o Type de nœud de résolution NetBIOS Option : 046 WINS/NBT Node type : 1 = B-node (Diffusion) 2 = P-node (Point à Point) 4 = M-node (Mixte) 8 = H-node (Hybride) Note : Un client WINS configuré manuellement passe automatiquement en nœud de résolution Hybride, alors que par défaut les clients non WINS sont en B-node. L utilitaire IPCONFIG : Vous avez la possibilité de libérer ou de mettre à jour manuellement votre bail IP en utilisant les commandes suivantes : Ipconfig /release : Libération du bail : Cette commande déclenche l envoi une trame DHCPRELEASE vers le serveur DHCP et se traduit par l abandon du bail IP. Ipconfig /renew : Mise à jour d un bail : Cette commande déclenche l envoi d une trame DHCPREQUEST vers le serveur DHCP afin d obtenir des options mises à jour et une durée de bail par exemple. Si le serveur est indisponible, le client continue à utiliser sa configuration courante. 35

La résolution des noms : La résolution des noms NetBIOS : Qu est qu un nom NetBIOS? Un nom NetBIOS est en fait une adresse unique de 16 octets(caractères) utilisée pour identifier une ressource NetBIOS sur le réseau. Le nom NetBIOS utilisé par les services réseau de Windows NT correspond au nom d ordinateur. Ce nom peut comporter jusqu à 15 caractères, le seizième est destiné à identifier spécifiquement chaque service. Exemple : Station de travail = NOM_ORDINATEUR [00h] Messagerie = NOM_ORDINATEUR [03h] Serveur = NOM_ORDINATEUR [20h] Enregistrement et libération des noms NetBIOS : Enregistrement de nom : (Auprès d un serveur WINS/NBNS) Lorsqu un hôte s initialise, il enregistre son nom NetBIOS, s adressant directement au serveur de nom NetBIOS. Découverte de nom : La découverte de nom sur un réseau local est gérée soit par un serveur de nom NetBIOS soit par des diffusions locales. Par conséquent lorsque Windows NT souhaite communiquer avec un hôte TCP/IP, une demande contenant le nom NetBIOS de destination est envoyée, soit par diffusion, soit directement au serveur de noms NetBIOS. L hôte propriétaire du nom, ou bien le serveur de nom renvoit alors une réponse positive à la recherche de nom. 36

Libération de nom : (lors d un «NetLogoff» ou d un «Net Stop Server» par exemple) : La libération se produit lorsqu un service ou une application s arrête. Par exemple, si le service Workstation (Station de travail) d un hôte s arrête, l hôte n envoie plus de réponses négatives à un hôte qui essayerait d utiliser son nom. Le nom NetBIOS est alors libéré et utilisable par un autre hôte. La résolution de nom NetBIOS : C est le processus de conversion du nom NetBIOS d un ordinateur en adresse IP. (Cette étape précède la résolution de l adresse IP en MAC adresse). Pour résoudre les noms NetBIOS en adresse IP, le Protocole TCP/IP Microsoft dispose des méthodes suivantes : Le cache de nom NetBIOS : C est le cache local de la machine, il contient les derniers noms résolus. Note : L utilitaire NBTSTAT vous permet de contrôler l état des connexions NetBIOS sur TCP/IP, et d agir sur le cache de nom NetBIOS. Cet utilitaire est décrit plus en détail dans le module traitant des utilitaires TCP/IP. Serveur de nom NetBIOS ou serveur NBNS [RFC 1001/1002] : Chez Microsoft, il s agit du serveur WINS. Ce serveur maintient une base de données des mappages noms NetBIOS/adresses IP pour les machines enregistrées. Diffusion locale : Il s agit de diffuser une demande pour retrouver l adresse correspondant au nom de destination. Fichier Lmhosts : C est un fichier texte local qui contient les mappages noms NetBIOS/Adresses IP des machines distantes. Eventuellement : Fichier Host : C est un fichier texte local qui contient les mappages noms d hôtes/adresses IP des machines locales et distantes. Il est en général utilisé pour résoudre des noms d hôtes. Serveur DNS : (Domain Name System) : C est un serveur qui maintient une base de données des mappages noms d hôtes/adresses IP. 37