Professional Documents
Culture Documents
LEST Sal est rpartie sur une dizaine de btiments dans lesquels sont placs plusieurs
ordinateurs. Ces ordinateurs sont utiliss par plusieurs types d'utilisateurs :
Les visiteurs (de une heure une semaine, comme les professeurs invits, les
commerciaux...),
Les invits (temporaires, tudiants, stagiaires...),
Les permanents.
Chacun de ces types d'utilisateur a diffrents droits d'accs au rseau, dfinis par
l'administrateur informatique. Par exemple, un visiteur n'a pas accs aux machines des salles
de manipulations, ni l'intranet, mais peut aller surfer sur le Web et imprimer. Souhaitant
prendre en compte divers lments tels que le Wifi, l'authentification centralise ou la
mobilit dans une solution globale et cohrente, lEST Sal a tabli le cahier des charges cidessous :
Pour accder au rseau, toute personne doit tre authentifie.
Les traces de connexion incluant le couple "utilisateur/adresse IP" seront conserves pendant
un an.
Une mobilit des utilisateurs doit tre possible, aussi bien en filaire qu'en sans fil, entre les
btiments.
Une connexion depuis l'Internet vers les ressources internes du site devra tre fournie au
travers d'un tunnel crypt avec authentification et la connexion devra tre enregistre dans les
traces.
La scurit doit tre prise en compte tous les niveaux.
Projet
Attention, il faut absolument respecter ce point (3 et 6 sur la mme paire) faute de quoi la
bretelle ne fonctionnera pas en 100 Mbps !!!
Attention, il faut absolument respecter ce point (3 et 6 sur la mme paire) faute de quoi la
bretelle ne fonctionnera pas en 100 Mbps !!!
Introduction au protocole
Modle OSI
Exercices de rappels
CAS 1
Le rseau dune entreprise a le schma organisationnel bas sur 6 sous rseaux.
Son FAI lui a affect ladresse de rseau 195.110.10.0
1/ proposer un masque de sous rseau qui permettrait de de mettre en place 6 sous
rseaux comme il est souhait.
2/ Est-il possible dobtenir cette organisation avec ce masque de sous-rseaux sachant
que le sous-rseaux 2 sera compos de 100 postes et 1 routeur?
CAS 2
Une entreprise de taille moyenne dsire scuriser son rseau en mettant des sousrseaux entre les diffrents services (Direction, Comptabilit et production).
Ladresse de rseau de lentreprise est 195.150.120.0 et le masque de sous-rseau
initial est 255.255.255.0
1/ proposer un masque de sous rseau qui permettrait de de mettre les sous-rseaux
souhaits.
2/ Dterminer quelles sont les plages dadresses IP correspondant chaque sousrseaux.
Solutions
CAS 1
Ladresse affecte est de classe C 255.255.255 pour le rseaux. Pour crer 6 sous
rseaux il faudra utiliser 3 bits (111 : 8 sous-rseaux) do le masque de sous rseau
255.255.255. 224
Ladresse des machines (postes + routeur) est code sur 5 bits ce qui laisse 32-2 =
30 possibilits (impossible davoir 100 postes + 1 routeur)
CAS 2
Ladresse affecte est de classe C 255.255.255 pour le rseaux. Pour crer 3 sous
rseaux il faudra utiliser 2 bits (11 : 4 sous-rseaux) do le masque de sous rseau
255.255.255. 192
Sous-rseau 00 :
01 62
Sous-rseau 01:
65 126
Sous-rseau 10: 129 190
Sous-rseau 11: 193 254
Les adresses IP
Les adresses IP
Les adresses IP
Les adresses IP
Les adresses IP
Les adresses IP
Les adresses IP
Les adresses IP
Les adresses IP
Le modle TCP / IP
ICMP est souvent considr comme faisant partie de la couche IP. ICMP
communique des messages (erreurs, modification, information). La
commande ping, qui permet de voir si une machine rpond, utilise
ICMP (echo).
PING localhost.localdomain (127.0.0.1) from 127.0.0.1 : 56(84) bytes of data.
64 bytes from localhost.localdomain (127.0.0.1) : icmp_seq=0 ttl=255 time=0.1 ms
64 bytes from localhost.localdomain (127.0.0.1) : icmp_seq=1 ttl=255 time=0.1 ms
64 bytes from localhost.localdomain (127.0.0.1) : icmp_seq=2 ttl=255 time=0.1 ms
64 bytes from localhost.localdomain (127.0.0.1) : icmp_seq=3 ttl=255 time=0.1 ms
64 bytes from localhost.localdomain (127.0.0.1) : icmp_seq=4 ttl=255 time=0.1 ms
--- localhost.localdomain ping statistics --5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.1/0.1/0.1 ms
Encapsulation
Le Protocole TCP
Nous avons vu que le protocole IP fournit les briques de bases de toute
la communication rseau sous Unix (et Internet). Ses principales
fonctionnalits sont le dcoupage des informations en paquets de
taille suffisamment petite pour pouvoir transiter sur tous les types de
rseaux physiques, la gestion des destinations des paquets l'aide des
adresses IP, et le choix de la route permettant d'acheminer les paquets
destination. En revanche, il est incapable d'assurer les services plus
volus comme la gestion de l'ordre d'arrive des paquets et la gestion
de la fiabilit du transfert des informations. C'est donc des protocoles
plus volus, eux-mmes encapsuls dans IP, d'effectuer ces tches.
L'un des protocoles les plus importants est le protocole TCP
(abrviation de l'anglais Transfer Control Protocol ). Ce protocole se
charge d'tablir les connexions entre deux ordinateurs, et assure la
fiabilit des informations transmises et l'arrive des informations dans
leur ordre d'envoi. Il existe d'autres protocoles, moins connus que TCP
mais tout aussi importants.
Le Routage
Le routage d'un paquet consiste trouver le chemin de la
station destinatrice partir de son adresse IP. Si le paquet mis
par une machine ne trouve pas sa destination dans le rseau ou
sous-rseau local, il doit tre dirig vers un routeur qui
rapproche le paquet de son objectif. Il faut par consquent que
toutes les stations du rseau possdent l'adresse du routeur
par dfaut. La machine source applique le masque de sousrseau (netmask) pour savoir si le routage est ncessaire.
Chaque routeur doit donc connatre l'adresse du routeur
suivant lorsque la machine de destination n'est pas sur les
rseaux ou sous-rseaux qui lui sont raccords. C'est donc une
machine ddie ou non avec au moins deux interfaces rseau
(2 adresses IP et un nom). Il doit grer une table de routage de
manire statique ou dynamique.
Le Routage
Concept
En thorie, le routage IP est simple, particulirement dans le cas dune workstation.
Si une machine de destination est directement connecte une autre machine (par
exemple : une liaison PPP) ou sur un rseau partag (par exemple : Ethernet), alors le
datagramme IP est envoy sans intermdiaire cette destination. Par contre, le
routage est plus complexe sur un routeur ou sur un machine avec plusieurs
interfaces. Le routage IP est effectu sur le base de saut saut (hop to hop
routing). Les tapes du routage IP peuvent tre dcoupes de cette manire :
1. Recherche, dans une table de routage, de lentre associe ladresse IP de
destination. Sil trouve une correspondance entre la table de routage et ladresse
de destination, le datagramme IP est envoy au routeur de saut suivant(nexthop router). Ce cas de figure est utilis pour les liaisons point point.
2. Recherche, dans la table de routage, de lentre correspondant exactement
lindentificateur du rseau de destination. Si cette adresse est localise, envoi du
paquet au routeur de saut suivant indiqu ou linterface directement connect
(par exemple : si linterface existe sur le routeur). Cest ici aussi que lon tient
compte des masques de sous-rseau.
3. Recherche, dans la table de routage, de lentre par dfaut. Envoi du paquet au
routeur de saut suivant si cette entre est configure. Si le droulement de ces
3 phases est correct, alors le datagramme IP est dlivr au prochain routeur ou
host. Par contre, si cela nest pas le cas, un message ICMP (host unreachable ou
network unreachable) est envoy au host dorigine et le datagramme IP est jet.
Routage dynamique
Lorsquun rseau atteint une taille assez importante, il est trs lourd de devoir
ajouter les entres dans les tables de routage la main. La solution est le routage
dynamique. Cela permet de mettre jour les entres dans les diffrentes tables de
routage de faon dynamique.
RIPv1(Routing Information Protocol)
Cest le protocole (distance vector protocol) le plus vieux mais qui est toujours
implant sur beaucoup de sites. Cest un protocole de type IGP (Interior Gateway
Protocol) qui utilise une algorithme permettant de trouver le chemin le plus court. Il
supporte un maximum de 15 noeuds traverss (il nest pas adapt au rseau de
grande taille). Il fonctionne par envoi de messages toutes les 30 secondes. Les
messages RIP permettent de dresser une table de routage.
RIPv2 (Routing Information Protocol)
Cest une version amlorie pour ajouter le support des sous-rseaux (subnets), des
liaisons multipoints et de lauthentification.
EIGRP
Ce protocole (Hybrid link-state & distance vector protocol) de routage a t
developp par Cisco pour amliorer RIP et le rendre plus stable. Il fonctionne trs
bien mais il est bien sr uniquement compatible avec les produits Cisco.