Stage Linux-SambaÉdu Module 2 Structure d'un réseau d'eple et révisions sur IP
Réseau administré : principes Tous les ordinateurs sont regroupés dans un domaine, sorte de zone sécurisée, sur lequel on ne peut pénétrer que quand on a été authentifié par le Contrôleur de Domaine Chaque utilisateur ou objet (ou groupe d utilisateurs ou d'objets) ou autre objet a un compte géré par le Contrôleur de Domaine ou Domain Controler enregistré dans une base de données qui contient son SID (Security Identifier), un numéro d identité qui lui est propre
Les différents droits RWX RWX Lenôtre Chefs Jardiniers Adjoints Pierre Laure RW Jardiniers Jacques Claire RWX RW RWX RWX RWX RWX RWX R R R Troncs Branches Fleurs Visiteurs Marguerite Paul R : lire W : écrire X : exécuter Domaine «Jardin»
Rappel de notions IP Passerelle Routage DNS DHCP NetBIOS WINS
IP : un protocole Définition d un protocole : ensemble de normes destiné à permettre la communication entre deux systèmes Exemple du protocole postal : une couche d adressage : l adresse postale une couche transport : l enveloppe une couche application : le message
Types d'adressage Y.x.x.x/255.0.0.0 ou Y.x.x.x/8 soit 127 réseaux possibles de 16 777 214 machines possibles Y.Y.x.x/255.255.0.0 ou Y.Y.x.x/16 soit 16 383 réseaux possibles de 65 534 machines possibles Y.Y.Y.x/255.255.255.0 ou Y.Y.Y.x/24 Y. Y. soit 2 097 151 réseaux possibles de 254 machines possibles
Adresses privées Pour ne pas engendrer de confusion entre réseaux privés et internet, l'internic a réservé des adresses «privées» : 10.0.0.0/8 172.16.0.0/16 à 172.31.0.0/16 (15 réseaux réservés) 192.168.0.0/24 à 192.168.254.0/24 (255 réseaux)
Adresses spéciales adresse Loopback : 127.0.0.1 adresse du réseau Ex. : 192.168.1.0 adresse de diffusion (broadcast) Ex. : 192.168.1.255
Comment les informations circulent-elles? Informations découpées en «paquets» (datagrammes) Paquets acheminés indépendamment et ré-assemblés par l'interface réseau du destinataire Permet la communication sur un réseau décentralisé sans se soucier du matériel utilisé
Protocoles de transport Protocole IP : gestion de l adressage Transport des données assuré par d'autres protocoles : TCP : communications sûres (vérification de l intégrité des données, découpage des messages en paquets...) UDP : plus simple, sans vérification d intégrité
Rôle des routeurs possède plusieurs interfaces réseau pour faire passer des informations d un réseau vers un autre Ex. : réception d un paquet par un routeur d un réseau A à destination d un réseau B : si routeur relié à B envoi des données si routeur non relié à B envoi des données vers un réseau considéré comme étant plus proche de B
Passerelle du réseau local Internet Envoi d un paquet par une machine à destination d une autre machine : si IP de destination dans son réseau envoi du paquet directement si IP de destination pas dans le réseau transmission du paquet à une passerelle, reliée à l extérieur du réseau local 172.20.1.101 255.255.0.0 Fournisseur d accès 172.20.1.102 255.255.0.0 83.12.123.143 172.20.1.103 255.255.0.0 172.20.1.104 255.255.0.0 Passerelle 172.20.0.1 SWITCH
Quelques outils IP Un réflexe : ipconfig et ipconfig /all ping : pour tester une connexion vers le serveur, la passerelle, l'extérieur tracert : pour visualiser le trajet de la connexion
Fonctionnement du DHCP Dynamic Host Configuration Protocol Demande d un hôte (carte réseau) à un serveur de lui fournir les informations de configuration pour utiliser un réseau
Fonctionnement du DHCP Existence d un serveur DHCP sur le réseau Envoi d une requête par un hôte à tout le réseau (grâce au broadcast) Réponse du serveur qui envoie à l hôte : une adresse IP, un masque, une passerelle, adresses des serveurs DNS, Wins, de temps...
Notion de DNS «Domain Name Server» : serveur assurant la correspondance entre les noms de machines et les adresses IP melies.ac-versailles.fr 195.221.97.31 lully.ac-versailles.fr 195.221.97.11
Fonctionnement du DNS Service primordial pour utiliser Internet Souvent deux adresses de serveurs DNS (une de secours) Si non connaissance d une adresse IP par un serveur DNS interrogation d autres serveurs DNS Existence d une hiérarchie mondiale
Nom NetBIOS Nom de 15 caractères : unique sur le réseau sans caractères spéciaux (précaution), sans accents, sans espaces, sans points, sans signes de ponctuation choix d un nom «parlant» sur le réseau Par exemple un nom de salle : 112, B113, etc.
Notion de WINS Windows Internet Name Service Wins = DNS pour protocole NetBios Serveur Wins correspondance adresse IP Nom NetBIOS Sans Wins, protocole NetBIOS fonctionne par diffusion (moins efficace)
Utilité des ports Adresse IP permet d identifier chaque interface de manière unique sur le réseau Une même machine (donc une seule IP) peut faire tourner plusieurs applications serveurs Pour identifier le service concerné utilisation d un numéro de port à ajouter à l adresse IP : 192.168.1.1 port 80 également notée : 192.168.1.1:80 socket
Notion de ports d origine Un utilisateur peut utiliser un navigateur pour demander une page web et un logiciel pour le courriel Le système d exploitation de son ordinateur reçoit des paquets à destination de son adresse IP, mais sont-ils destinés à : au navigateur Internet? au logiciel de courriel? Chaque application qui envoie une demande aura aussi un numéro de port : 192.168.0.1:3423 demande à 190.90.98.1:80 une page Web 190.90.98.1:80 répond à 192.168.0.1:3423 voici cette page
Rôle du routeur : autoriser le transfert des paquets entre les interfaces locales et externes Mais une adresse privée ne peut pas être utilisée en dehors du réseau local 192.168.1.10 Solution : le NAT pour masquer les adresses privées derrière celle du routeur 192.168.1.1 192.168.1.0/24 Routeur 62.147.79.194 192.168.1.13 Internet Internet
Routage avec NAT dynamique Source 192.168.1.5 Routeur 1 2 4 3 Destination 195.221.97.12 192.168.1.1 62.212.113.240 Substitution par le routeur de l adresse IP et du port source d origine et mémorisation de cette substitution plusieurs machines d un réseau local peuvent sortir sur Internet en partageant la même adresse IP publique NAT dynamique pas d accès d Internet à une machine du réseau local (protection des attaques de l extérieur), mais impossible d accéder à un serveur NAT dynamique «masquerading»
Différentes architectures réseau d un EPLE
Séparation physique des réseaux AMON/EOLE Pare-feu Proxy et filtrage Internet Gestion des DMZ pour ressources communes à l'établissement Serveur HORUS SLIS Pare-feu Proxy et filtrage Internet Messagerie LCS : applications Serveur Se3/Windows
Séparation logique des réseaux VLAN Réseau administratif Réseau pédagogique
Si débit Internet < 512 Ko Réseau administratif Réseau pédagogique
Bloc de 8 IP x.x.x.x/255.255.255.248 80.55.229.113 80.55.229.114 80.55.229.118 AMON SLIS 192.168.1.1 10.91.100.1 10.91.100.2 10.91.100.3 10.91.100.5 192.168.1.2 192.168.1.3 192.168.1.8 192.168.1.4 10.91.100.8 192.168.1.5 10.91.100.7 10.91.100.6 10.91.100.4 Réseau administratif 10.91.100.0/8-10.91.100.0/255.0.0.0 192.168.1.6 192.168.1.7 Réseau pédagogique 192.168.1.0/24-192.168.1.0/255.255.255.0 ou 172.20.0.0/16-172.20.0.0./255.255.0.0
Bloc de 8 IP x.x.x.x/255.255.255.248 192.168.2.1 80.55.229.118 10.91.100.2 80.55.229.114 192.168.2.246 AMON 10.91.100.1 80.55.229.113 SLIS 192.168.1.246 192.168.3.246 Serveur relais 10.91.100.3 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.8 10.91.100.5 192.168.1.4 10.91.100.8 192.168.3.1 Serveur notes 10.91.100.7 10.91.100.6 192.168.1.6 10.91.100.4 Réseau administratif 10.91.100.0/8-10.91.100.0/255.0.0.0 192.168.1.5 DMZ 192.168.1.7 Réseau pédagogique 192.168.1.0/24-192.168.1.0/255.255.255.0 ou 172.20.0.0/16-172.20.0.0./255.255.0.0