M1101a Cours 4 Réseaux IP, Travail à distance Département Informatique IUT2, UPMF 2014/2015 Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 1 / 45
Plan du cours 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 2 / 45
Introduction Plan du cours 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 3 / 45
Introduction Buts et utilité des réseaux Centralisation et partage de ressources disque (serveur de fichiers ou d applications) sauvegardes imprimantes puissance de calcul (CPU/RAM) : utilisation à distance maintenance et support technique à distance... Accès à Internet courrier électronique Web... Applications client/serveur bases de données (SGBD) applications Web ou intranet... Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 4 / 45
Plan du cours Environnement réseau de l IUT2 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 5 / 45
Environnement réseau de l IUT2 Réseau local de l IUT2 : routeurs et filtrage Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 6 / 45
Environnement réseau de l IUT2 Maillage des sites académiques de Grenoble Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 7 / 45
Environnement réseau de l IUT2 Maillage des sites académiques français (1) Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 8 / 45
Environnement réseau de l IUT2 Maillage des sites académiques français (2) Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 9 / 45
Environnement réseau de l IUT2 Maillage des sites académiques européens Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 10 / 45
Environnement réseau de l IUT2 Liens Europe Reste du monde Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 11 / 45
Environnement réseau de l IUT2 Exemple de réseau d un FAI Interconnexion avec Renater à Paris (SFINX) Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 12 / 45
Plan du cours Adresses et ports dans les réseaux IP 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 13 / 45
Adresses IP Adresses et ports dans les réseaux IP Adresses IP indispensables pour la communication entre machines Les adresses IP servent au routage Toute machine reliée à Internet doit avoir une adresse propre IPv4 : adresses sur 32 bits Notation décimale pointée : 4 8 bits 4 chiffres entre 0 et 255 Exemples une station Linux : 192.168.141.100 serveur Web de l IUT2 : 193.55.51.242 Actuellement : 32 bits tout juste suffisants! Le futur : IPv6 adresses sur 128 bits Notation plus complexe. Ex : fe80::260:67ff:fe37:2a9a/64 Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 14 / 45
Adresses et ports dans les réseaux IP Adresses privées (RFC1918) Utilisation libre par chaque site Adresses non routées Permet à un site d avoir plus de stations que le nombre d adresses publiques attribuées à ce site Les stations Linux ont des adresses privées inaccessibles directement depuis l extérieur! Utilisation d un mécanisme de traduction d adresses (NAT/PAT/Masquerading) pour l accès à Internet toutes les applications réseau ne marchent pas! Tableau des adresses privées : Classe A B C Intervalle d adresses 10.x.y.z 172.16.x.y à 172.31.x.y 192.168.0.x à 192.168.255.x Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 15 / 45
Adresses et ports dans les réseaux IP Obtention d une adresse IP Manuelle : configuration de chaque station à la main Autoconfiguration : utilisation d un serveur central d adresses au niveau d un site Protocoles pour IPv4 : RARP BOOTP DHCP utilisé à l IUT pour les stations Linux et les PC sous Windows, à observer lors du démarrage d une station IPv6 : autoconfiguration prévue dès la conception du protocole Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 16 / 45
Adresses et ports dans les réseaux IP Notion de port réseau Quand plusieurs logiciels serveurs tournent sur une même machine l adresse IP n est pas suffisante pour identifier la destination Port = numéro servant à distinguer les logiciels serveurs Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 17 / 45
Adresses et ports dans les réseaux IP Ports couramment utilisés port 80 pour contacter un serveur Web (protocole HTTP) port 25 pour contacter un serveur d envoi des mails (SMTP) port 143 pour un serveur de réception de mails (IMAP) port 22 pour contacter un serveur SSH... Liste dans /etc/services Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 18 / 45
Travail à distance Plan du cours 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 19 / 45
Travail à distance Travail à distance 2 formes de travail à distance utilisation de machines à distance transfert de fichiers Depuis 2 emplacements le réseau local de l IUT2 chez vous en utilisant Internet Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 20 / 45
Travail à distance Utilisation de machines à distance Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 21 / 45
Transfert de fichiers Travail à distance Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 22 / 45
Travail à distance Utilisation à l IUT2 Depuis l IUT2 : Toutes les stations Linux sont utilisables à distance Les transferts de fichiers sont possibles avec tous les serveurs de fichiers Depuis l extérieur de l IUT2 : Le pare-feu (firewall) interdit certains accès l accès aux fichiers ou aux machines ne peut se faire qu avec un protocole sécurisé : SSH (Secure SHell) Les machines avec une adresse IP privée ne sont pas joignables directement il faut passer par une machine intermédiaire ayant une adresse IP publique : transit.iut2.upmf-grenoble.fr Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 23 / 45
Plan du cours Utilisation de machines à distance 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 24 / 45
Utilisation de machines à distance Protocoles existants Mode texte telnet SSH Mode graphique X11 VNC RDP Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 25 / 45
Utilisation de machines à distance Protocoles telnet, SSH Utilisation de machines en mode texte (dans un terminal) Protocole telnet Protocole ancien, de moins en moins utilisé Sans sécurité : le mot de passe est transmis en clair sur le réseau, ainsi que toute la session pas de serveur telnet installé sur les machines de l IUT2 Protocole SSH (Secure SHell) Sécurisé : le mot de passe et tout le reste est chiffré 2 versions du protocole : SSHv1 et SSHv2 Seule la version 2 est utilisable à l IUT2 2 modes d authentification : par mot de passe (ou par clé publique) Liste des clients sur l intranet du département Dispositif de sécurité (fail2ban) : 3 mots de passe erronés saisis tous les paquets IP du client filtrés pendant 10 minutes Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 26 / 45
Utilisation de machines à distance Protocole X11 : utilisation locale X11 est un système graphique client/serveur Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 27 / 45
Utilisation de machines à distance Protocole X11 : utilisation distante Le serveur graphique tourne sur la machine locale de l utilisateur Les applications clientes tournent sur la machine distante Ce mode de fonctionnement est désactivé sur les stations Linux car peu sûr Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 28 / 45
Utilisation de machines à distance Utilisation de X11 à l IUT2 : Combinaison avec SSH Depuis l IUT2 : Commande : ssh -X pc-dg-xxx-xx L option -X (majuscule!) active le protocole X11 Depuis l extérieur : ssh -X NOM_DE_LOGIN@transit.iut2.upmf-grenoble.fr Il faut faire tourner un serveur X11 sur la machine locale Linux : serveur X11 natif rien à faire (affichage en réseau sous Unix depuis les années 80) MacOS X : serveur X11 pour MacOS X Windows : serveur X11 dans Cygwin Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 29 / 45
Utilisation de machines à distance Protocole VNC (Virtual Network Computer) Un pseudo serveur graphique tourne sur la machine distante L utilisateur fait tourner un client sur sa machine locale Avantage : le client VNC est très simple à installer (300Ko) Inconvénient : le protocole VNC nécessite en général plus de débit que X11 Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 30 / 45
Utilisation de machines à distance Utilisation de VNC à l IUT2 Depuis l IUT2 : Commande : vncviewer pc-dg-xxx-xx:51 Depuis l extérieur : Utilisation de transit uniquement Utilisation conjointe avec SSH Détails dans l intranet Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 31 / 45
X11 en local Utilisation de machines à distance Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 32 / 45
X11 en réseau Utilisation de machines à distance Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 33 / 45
Utilisation de machines à distance X11 en réseau sur SSH Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 34 / 45
VNC en réseau Utilisation de machines à distance Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 35 / 45
Utilisation de machines à distance VNC en réseau sur SSH Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 36 / 45
Plan du cours Partage et transfert de fichiers 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 37 / 45
Partage de fichiers Partage et transfert de fichiers Répertoire partagé par un serveur : fichiers disponibles pour n importe quelle application tournant sur les clients au même titre que des fichiers locaux ouverture et sauvegarde transparentes Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 38 / 45
Transfert de fichiers Partage et transfert de fichiers Travail en 3 temps : 1 copie serveur client 2 ouverture, modification et sauvegarde par des logiciels 3 copie client serveur L utilisateur doit gérer plusieurs copies des fichiers Les logiciels doivent être installés localement Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 39 / 45
Partage et transfert de fichiers Protocoles de partage de fichiers Chaque système d exploitation a son protocole natif Unix/Linux : NFS (Network File System) Windows : SMB (Server Message Block), CIFS (Common Internet File System) MacOS : AFP (Apple Filing Protocol), NFS L opération qui rend les fichiers du serveur accessibles sur un client s appelle un "montage" Des clients et serveurs existent pour d autres systèmes que le système natif (certaines fonctionnalités particulières peuvent manquer) Serveur SMB/CIFS pour Unix/Linux : Samba Serveur AFP pour Unix/Linux : Netatalk Client SMB/CIFS pour Linux : smbmount (pas installé), konqueror Client SMB/CIFS pour MacOS : intégré dans MacOSX Ces protocoles ne sont en général pas autorisés à traverser les pare-feu (firewalls) Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 40 / 45
Partage et transfert de fichiers Utilisation des protocoles de partage à l IUT2 Serveur NFS sous Linux : erebus2 Montage sur toutes les stations Linux Serveur SMB/CIFS sous Windows : taillefer Montage sur tous les PC sous Windows Utilisation possible sous Linux Serveur SMB/CIFS sur erebus2 (Samba) Utilisation possible sous Windows Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 41 / 45
Partage et transfert de fichiers Protocoles de transfert de fichiers Indépendants du système d exploitation Utiles pour des transferts entre machines tournant sous des systèmes différents entre réseaux locaux différents FTP (File Transfer Protocol) FTP anonyme / FTP authentifié (login + mot de passe) Protocole ancien, de moins en moins utilisé en mode authentifié Non sécurisé : le mot de passe et les fichiers sont transmis en clair sur le réseau Pas de serveur FTP installé sur les machines de l IUT2 SCP/SFTP (Secure CP, Secure FTP) Repose sur le protocole SSH Même serveur que SSH Sécurisé : le mot de passe et les fichiers sont chiffrés Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 42 / 45
Utilisation à l IUT2 Partage et transfert de fichiers Serveur SSH/SCP/SFTP sur transit et toutes les stations Linux Indispensable pour des transferts entre chez vous et l IUT2 Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 43 / 45
Résumé Plan du cours 1 Introduction 2 Environnement réseau de l IUT2 3 Adresses et ports dans les réseaux IP 4 Travail à distance 5 Utilisation de machines à distance 6 Partage et transfert de fichiers 7 Résumé Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 44 / 45
Résumé Résumé Internet = sites + liaisons + routeurs Adresse IPv4 = a.b.c.d (32 bits) Serveur = ( adresse nom ) + numéro de port À l intérieur de l IUT2, tout est possible (ou presque)! De chez moi, je passe toujours par transit.iut2.upmf-grenoble.fr De chez moi, je ne peux utiliser que SSH/SCP/SFTP Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 45 / 45