Академический Документы
Профессиональный Документы
Культура Документы
A. Guermouche
A. Guermouche
Cours 1 : Introduction
Plan
A. Guermouche
Cours 1 : Introduction
Introduction
Plan
A. Guermouche
Cours 1 : Introduction
Introduction
Objectifs
Objectif du module : former des administrateurs rseaux connatre le modle Client/Serveur (90% des applications de lInternet) avoir des notions de conception dapplications Client/Serveur connatre les protocoles applicatifs de lInternet et savoir mettre en place les services associs sous Linux et sous Windows Manipulation des notions/outils ncessaire un administrateur rseaux.
A. Guermouche
Cours 1 : Introduction
Introduction
Organisation
Organisation du module
26h de cours + 28h de travaux pratiques TP par groupe : 1. en salle avec droits dadministration
accs restreint lextrieur possibilit de cblage
2. en salle standard en utilisant des machines virtuelles User-mode Linux. Dans les deux cas root sur les machines (relles pour 1 et virtuelles pour 2) Contrle continu : un ou plusieurs TPs nots + partiel sur machine. Examen nal : examen de 1h30 concernant le cours.
A. Guermouche
Cours 1 : Introduction
Introduction
Contenu
Administration rseau
Le rle dun administrateur rseau consiste (entre autre) : Mettre en place et maintenir linfrastructure du rseau (organisation, . . . ). Installer et maintenir les services ncessaires au fonctionnement du rseau. Assurer la scurit des donnes internes au rseau (particulirement face aux attaques extrieures). Sassurer que les utilisateurs noutrepassent pas leurs droits. Grer les logins (i.e. noms dutilisateurs, mot de passe, droits daccs, permissions particulires, . . . ). Grer les systmes de chiers partags et les maintenir. Ladministrateur rseau est responsable de ce qui peut se passer partir du rseau administr.
A. Guermouche Cours 1 : Introduction 6
Introduction
Contenu
Administration rseau
Le rle dun administrateur rseau consiste (entre autre) : Mettre en place et maintenir linfrastructure du rseau (organisation, . . . ). Installer et maintenir les services ncessaires au fonctionnement du rseau. Assurer la scurit des donnes internes au rseau (particulirement face aux attaques extrieures). Sassurer que les utilisateurs noutrepassent pas leurs droits. Grer les logins (i.e. noms dutilisateurs, mot de passe, droits daccs, permissions particulires, . . . ). Grer les systmes de chiers partags et les maintenir. Ladministrateur rseau est responsable de ce qui peut se passer partir du rseau administr.
A. Guermouche Cours 1 : Introduction 6
Introduction
Contenu
Administration rseau
Le rle dun administrateur rseau consiste (entre autre) : Mettre en place et maintenir linfrastructure du rseau (organisation, . . . ). Installer et maintenir les services ncessaires au fonctionnement du rseau. Assurer la scurit des donnes internes au rseau (particulirement face aux attaques extrieures). Sassurer que les utilisateurs noutrepassent pas leurs droits. Grer les logins (i.e. noms dutilisateurs, mot de passe, droits daccs, permissions particulires, . . . ). Grer les systmes de chiers partags et les maintenir. Ladministrateur rseau est responsable de ce qui peut se passer partir du rseau administr.
A. Guermouche Cours 1 : Introduction 6
Introduction
Contenu
Administration rseau
Le rle dun administrateur rseau consiste (entre autre) : Mettre en place et maintenir linfrastructure du rseau (organisation, . . . ). Installer et maintenir les services ncessaires au fonctionnement du rseau. Assurer la scurit des donnes internes au rseau (particulirement face aux attaques extrieures). Sassurer que les utilisateurs noutrepassent pas leurs droits. Grer les logins (i.e. noms dutilisateurs, mot de passe, droits daccs, permissions particulires, . . . ). Grer les systmes de chiers partags et les maintenir. Ladministrateur rseau est responsable de ce qui peut se passer partir du rseau administr.
A. Guermouche Cours 1 : Introduction 6
Introduction
Contenu
Administration rseau
Le rle dun administrateur rseau consiste (entre autre) : Mettre en place et maintenir linfrastructure du rseau (organisation, . . . ). Installer et maintenir les services ncessaires au fonctionnement du rseau. Assurer la scurit des donnes internes au rseau (particulirement face aux attaques extrieures). Sassurer que les utilisateurs noutrepassent pas leurs droits. Grer les logins (i.e. noms dutilisateurs, mot de passe, droits daccs, permissions particulires, . . . ). Grer les systmes de chiers partags et les maintenir. Ladministrateur rseau est responsable de ce qui peut se passer partir du rseau administr.
A. Guermouche Cours 1 : Introduction 6
Introduction
Contenu
Administration rseau
Le rle dun administrateur rseau consiste (entre autre) : Mettre en place et maintenir linfrastructure du rseau (organisation, . . . ). Installer et maintenir les services ncessaires au fonctionnement du rseau. Assurer la scurit des donnes internes au rseau (particulirement face aux attaques extrieures). Sassurer que les utilisateurs noutrepassent pas leurs droits. Grer les logins (i.e. noms dutilisateurs, mot de passe, droits daccs, permissions particulires, . . . ). Grer les systmes de chiers partags et les maintenir. Ladministrateur rseau est responsable de ce qui peut se passer partir du rseau administr.
A. Guermouche Cours 1 : Introduction 6
Introduction
Contenu
Administration rseau
Le rle dun administrateur rseau consiste (entre autre) : Mettre en place et maintenir linfrastructure du rseau (organisation, . . . ). Installer et maintenir les services ncessaires au fonctionnement du rseau. Assurer la scurit des donnes internes au rseau (particulirement face aux attaques extrieures). Sassurer que les utilisateurs noutrepassent pas leurs droits. Grer les logins (i.e. noms dutilisateurs, mot de passe, droits daccs, permissions particulires, . . . ). Grer les systmes de chiers partags et les maintenir. Ladministrateur rseau est responsable de ce qui peut se passer partir du rseau administr.
A. Guermouche Cours 1 : Introduction 6
Introduction
Contenu
Contenu
Routage et passerelle :
Conguration dune passerelle. Conguration dun rseau priv : NAT (Network Address Translation), IP masquerading . . .
Plan
A. Guermouche
Cours 1 : Introduction
Visage de lInternet
Un rseau de rseaux Un ensemble de logiciels et de protocoles Bas sur larchitecture TCP/IP Fonctionne en mode Client/Serveur Offre un ensemble de services (e-mail, transfert de chiers, connexion distance, WWW, . . . ) Une somme dinventions qui saccumulent
mcanismes rseau de base (TCP/IP) gestion des noms et des adresses des outils et des protocoles spcialiss le langage HTML
A. Guermouche
Cours 1 : Introduction
Visage de lInternet
3 niveaux dinterconnexion
postes de travail (ordinateur, terminal. . . ) liaisons physiques (cble, bre, RTC. . . ) routeurs (quipement spcialis, ordinateur. . . )
A. Guermouche
Cours 1 : Introduction
10
Visage de lInternet
Rseau national
LAN Ethernet IP
A. Guermouche
Cours 1 : Introduction
11
Le modle TCP/IP
A. Guermouche
Cours 1 : Introduction
12
Le modle TCP/IP
7 6 5
HTTP
FTP
TELNET
SMTP
DNS
NFS
...
Sockets
TCP
UDP
Systme dexploitation Protocoles de contrle de lInternet ICMP ARP RARP BOOTP DHCP
4 3
Protocoles de transport IP
2 1
A. Guermouche
SLIP
PPP
ATM
FRelay
Le modle TCP/IP
Interface Ethernet
Protocole Ethernet
Interface Ethernet
Carte rseau
A. Guermouche
Cours 1 : Introduction
14
Le modle TCP/IP
TCP - Contrle de bout en bout TCP Datagrammes IP Trames Ethernet Ether. Token Routeur IP De proche en proche Trame Token Ring TCP Systme dexploitation IP
IP
Pilote Ethernet
Carte rseau
A. Guermouche
Cours 1 : Introduction
15
Le modle TCP/IP
IP - protocole dinterconnexion, best-effort acheminement de datagrammes (mode non connect) peu de fonctionnalits, pas de garanties simple mais robuste (dfaillance dun noeud intermdiaire)
A. Guermouche Cours 1 : Introduction 16
Le modle TCP/IP
TCP - protocole de transport de bout en bout uniquement prsent aux extrmits transport able de segments (mode connect) protocole complexe (retransmission, gestion des erreurs, squencement, . . . )
A. Guermouche Cours 1 : Introduction 17
Le modle TCP/IP
Serveur FTP
En-tte applicatif Donnes utilisateur
Message
En-tte TCP Donnes applicatives
TCP
Segment
En-tte IP En-tte TCP Donnes applicatives
IP
Datagramme
En-tte Ethernet En-tte IP En-tte TCP Donnes applicatives
Pilote Ethernet
En-queue Ethernet
Trame
A. Guermouche Cours 1 : Introduction 18
Le modle TCP/IP
SMTP
DNS
...
proto=17
A. Guermouche
Cours 1 : Introduction
19
Le modle TCP/IP
Une adresse de transport = une adresse IP + un numro de port (16 bits) adresse de socket Une connexion stablit entre une socket source et une socket destinataire une connexion = un quintupl (proto, src, port src, dest, port dest) Deux connexions peuvent aboutir la mme socket Les ports permettent un multiplexage ou dmultiplexage de connexions au niveau transport Les ports infrieurs 1024 sont appels ports rservs
A. Guermouche
Cours 1 : Introduction
20
Le modle TCP/IP
Client Web C
@IP source : C @IP dest. : B port source : y port destination : 80 @IP source : A @IP dest. : B port source : x port destination : 80
Hte A
Telnet Simple
Serveur Web
A. Guermouche
Cours 1 : Introduction
21
Le modle TCP/IP
Le protocole UDP
UDP (RFC 768) - User Datagram Protocol protocole de transport le plus simple service de type best-effort (comme IP)
les segments UDP peuvent tre perdus les segments UDP peuvent arriver dans le dsordre
mode non connect : chaque segment UDP est trait indpendamment des autres Pourquoi un service non able sans connexion ? simple donc rapide (pas de dlai de connexion, pas dtat entre metteur/rcepteur) petit en-tte donc conomie de bande passante sans contrle de congestion donc UDP peut mettre aussi rapidement quil le souhaite
A. Guermouche Cours 1 : Introduction 22
Le modle TCP/IP
Performance sans garantie de dlivrance Souvent utilis pour les applications multimdias
tolrantes aux pertes sensibles au dbit
A. Guermouche
Cours 1 : Introduction
23
Le modle TCP/IP
Le protocole TCP
Transport Control Protocol (RFC 793, 1122, 1323, 2018, 2581)
Attention: les RFCs ne spcient pas tout - beaucoup de choses dpendent de limplmentation
Transport able en mode connect point point, bidirectionnel : entre deux adresses de transport (@IP src, port src) (@IP dest, port dest) transporte un ot doctets (ou ux)
lapplication lit/crit des octets dans un tampon
assure la dlivrance des donnes en squence contrle la validit des donnes reues organise les reprises sur erreur ou sur temporisation ralise le contrle de ux et le contrle de congestion ( laide dune fentre dmission)
A. Guermouche Cours 1 : Introduction 24
Le modle TCP/IP