Jeudi 27 Janvier Thomas Petazzoni

Documents pareils
Configuration réseau Basique

TP SECU NAT ARS IRT ( CORRECTION )

I. Adresse IP et nom DNS

Internet Protocol. «La couche IP du réseau Internet»

Réseau - VirtualBox. Sommaire

L3 informatique Réseaux : Configuration d une interface réseau

Connexion à un réseau local: Configuration et dépannage

Serveur DHCP et Relais DHCP (sous Linux)

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Introduction. Adresses

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Rappels réseaux TCP/IP

Administration UNIX. Le réseau

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Année Universitaire session 1 d automne Parcours : CSB5 Licence 3 STS Informatique

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau

DHCPD v3 Installation et configuration

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Plan. Programmation Internet Cours 3. Organismes de standardisation

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

FILTRAGE de PAQUETS NetFilter

Serveur de messagerie sous Debian 5.0

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Présentation du modèle OSI(Open Systems Interconnection)

TP : Introduction à TCP/IP sous UNIX

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Services Réseaux - Couche Application. TODARO Cédric

Protection des protocoles

Figure 1a. Réseau intranet avec pare feu et NAT.

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Table des matières GNU/Linux Services Serveurs Éléments de cours sur TCP/IP Fichiers de configuration et commandes de base ...

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

R eseaux TP RES /2015

Environnements informatiques

pare - feu généralités et iptables

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

OpenMediaVault installation

LOAD-BALANCING AVEC LINUX VIRTUAL SERVER

Administration des Services réseau sous Linux

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

7.3 : Ce qu IPv6 peut faire pour moi

Administration Système

DHCP. Dynamic Host Configuration Protocol

DIFF AVANCÉE. Samy.

2. DIFFÉRENTS TYPES DE RÉSEAUX

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

COMMANDES RÉSEAUX TCP/IP WINDOWS.

TCP/IP, NAT/PAT et Firewall

Programmation Réseau. ! UFR Informatique ! Jean-Baptiste.Yunes@univ-paris-diderot.fr

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

TP7. DHCP. 1 Comportement en présence d un serveur unique

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

Réseaux et protocoles Damien Nouvel

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

Cisco Certified Network Associate

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

Réseaux. 1 Généralités. E. Jeandel

Les systèmes pare-feu (firewall)

Département R&T, GRENOBLE TCP / IP

Mr. B. Benaissa. Centre universitaire Nâama LOGO

N o t i o n s d e b a s e s u r l e s r é s e a u x C h a p i t r e 2

L annuaire et le Service DNS

Administration de Réseaux d Entreprises

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Présentation du ResEl

SECURIDAY 2012 Pro Edition

FICHE CONFIGURATION SERVICE DHCP

Présentation et portée du cours : CCNA Exploration v4.0

Devoir Surveillé de Sécurité des Réseaux

Cisco Certified Network Associate

ALOHA LOAD BALANCER BONDING ACTIF-PASSIF

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Spécialiste Systèmes et Réseaux

Dynamic Host Configuration Protocol

U.E. ARES - TD+TME n 1

Corrigé du TP 6 Réseaux

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Administration réseau Résolution de noms et attribution d adresses IP

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Sécurité des réseaux Firewalls

Transcription:

Réseau sous GNU/Linux «Connectez vos passions» Jeudi 27 Janvier Thomas Petazzoni

Unité de transmission En réseau, l'unité de transmission est le paquet. 0x0000: 00e0 4cec 59d7 00e0 4cec 323b 0800 4500..L.Y...L.2;..E. 0x0010: 0050 dbe4 4000 4006 7463 c0a8 0102 5138.P..@.@.tc...Q8 0x0020: d77d 8014 1a0b 45ac 077e f705 4c60 8018.}...E..~..L`.. 0x0030: 3e96 eaa2 0000 0101 080a 0020 1854 08d2 >...T.. 0x0040: 5830 5052 4956 4d53 4720 236b 6f73 6465 X0PRIVMSG.#kosde 0x0050: 7620 3a62 6f6e 6a6f 7572 2021 0d0a v.:bonjour.!..

Matériel Modèle en couche Logiciels Applications Réseau HTTP, SMTP, POP, IRC, SSH TCP, UDP Noyau Transport IPv4, IPv6 Physique Ethernet (802.3), Wifi (802.11)

Modèle en couche Applications Réseau Transport Physique Logiciels Noyau Matériel

Encapsulation Sur la source, descente dans les couches : encapsulation Sur la destination : remontée dans les couches : désencapsulation Ethernet IP TCP HTTP 0000 00 e0 4c ec 59 d7 00 e0 4c ec 32 3b 08 00 45 10..L.Y... L.2;..E. 0010 00 3b 84 4b 40 00 40 06 33 0e c0 a8 01 02 c0 a8.;.k@.@. 3... 0020 01 01 80 90 00 50 38 84 c1 c6 32 05 e1 35 80 18...P8...2..5.. 0030 05 b4 83 81 00 00 01 01 08 0a 00 3b 4f 9e 00 3b......;O..; 0040 e0 12 47 45 54 20 2f 0d 0a..GET /..

Adresse MAC Adresse unique pour chaque interface Ethernet (carte réseau) Fixée par le constructeur du matériel Difficilement modifiable Utilisée au niveau physique (Ethernet) 6 octets MAC = Medium Access Control # ifconfig eth0 eth0 Lien encap:ethernet HWaddr 00:E0:4C:EC:32:3B

Adresses IP Utilisées pour structurer un réseau de manière logique Une ou plusieurs par interface réseau Sur 4 octets Utilisées au niveau du protocole IP (couche «Transport») IP = Internet Protocol # ifconfig eth0 eth0 Lien encap:ethernet HWaddr 00:E0:4C:EC:32:3B inet adr:192.168.1.2 Bcast:192.168.1.255 Masque:255.255.255.0 192 = 0xC0, 168 = 0xA8 192.168.1.2 = 0xC0A80102

Lien IP <=> MAC Trouver la MAC à partir d'une IP : protocole ARP ARP = Address Resolution Protocol Message «Qui possède l'ip w.x.y.z?» envoyé à tout le réseau. L'intéressé répond «C'est moi et je suis aa.bb.cc.dd.ee.ff!»

Masque de sous-réseau Associé à chaque IP, un masque de sousréseau : forme : 255.255.255.0 détermine la «portée» du réseau accessible directement par l'interface fonctionne par ET logique Ex: (192.168.1.2 & 255.255.255.0) = 192.168.1.0 255.255.255.0 <=> /24 255.255.0.0 <=> /16 255.0.0.0 <=> /8

Adresses IP spéciales 127.0.0.1 : Adresse IP «locale» 192.168.1.255 : Adresse de diffusion ou «broadcast» 192.168.1.0 : Adresse «réseau» # ifconfig lo lo Lien encap:boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 UP LOOPBACK RUNNING # ifconfig eth0 eth0 Lien encap:ethernet HWaddr 00:E0:4C:EC:32:3B inet adr:192.168.1.2 Bcast:192.168.1.255 Masque:255.255.255.0

Adresses IP et Internet Adresses IP sur 4 octets : 2^32 adresses disponibles Adresses uniques sur tout Internet Sauf classes réservées pour réseaux locaux 10.0.0.1 à 10.255.255.254 172.16.0.1 à 172.31.255.254 192.168.0.1 à 192.168.255.254 Nombre limité d'adresses IPs : utilisation de passerelles

Passerelle 192.168.1.3 192.168.1.1 81.56.146.155 192.168.1.2

Deux méthodes Configuration IP statique dynamique : DHCP ou BOOTP Sous GNU/Linux directement avec la commande ifconfig pour du statique # /etc/network/interfaces ifconfig eth0 192.168.1.32 directement avec un client DHCP pour du DHCP dhclient eth0 pump -i eth0 Debian : dans le fichier /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.1 netmask 255.255.255.0 auto eth1 iface eth1 inet dhcp

Chaque ordinateur possède une table de routage qui explique comment gérer les paquets en fonction de leur destination. Routage # route n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

TCP et UDP, notion de port Deux principaux protocoles au dessus d'ip TCP, protocole «connecté» Transmission Control Protocol UDP, protocole «non connecté» User Datagram Protocol Organisation des flux de paquets par «tuyaux» logiques : les ports 65 536 ports disponibles

TCP, UDP Dans tout transfert de paquet TCP ou UDP, il y a : un logiciel «serveur» qui attend des paquets sur un port donné un logiciel «client» qui envoit des paquets sur ce port à travers le réseau, s'adressant ainsi au logiciel «serveur» 22:21:01.331989 192.168.1.2:33088 > 192.168.1.1:80: P 1:8(7) ack 1 win 1460 <nop,nop,timestamp 11418975 11457301> (DF) [tos 0x10] 0x0000 4510 003b 0830 4000 4006 af29 c0a8 0102 E..;.0@.@..)... 0x0010 c0a8 0101 8140 0050 1346 312b 0ca7 bde7...@.p.f1+... 0x0020 8018 05b4 76d2 0000 0101 080a 00ae 3d5f...v...=_ 0x0030 00ae d315 4745 5420 2f0d 0a...GET./..

Ports : conventions Existence de conventions pour les numéros de ports : http : 80 (tcp) https : 443 (tcp) pop : 110 (tcp) smtp : 25 (tcp) telnet : 23 (tcp) dns : 53 (udp) tftp : 69 (udp) Voir une liste plus complète dans /etc/services

Logiciel «serveur» Serveurs : processus et inetd processus classique qui attend des connexions sur un port précis logiciels en écoute listables par netstat --ip -l lancé : soit de manière autonome le logiciel écoute lui-même sur le port exemple : apache, ssh, proftpd... soit par le super-démon inetd inetd écoute sur tous les ports et transmet au logiciel si nécessaire exemple : echo, time, exim, apache...

Résolution de noms Retenir les adresses IP : Argh ;-( => Faire correspondre des noms aux adresses Deux solutions : Fichier /etc/hosts Comment synchroniser tout ça? Protocole DNS Système hierarchisé de stockage de correspondances noms/adresses IP Interrogé automatiquement par les applications Configuration dans /etc/resolv.conf Serveur DNS : Bind Client DNS : host

Installation d'un serveur genre Apache? Explications sur Netfilter : NAT et suivi de connexion? Les entrées de DNS : CNAME, A et MX?? Suite?

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back