Administration rseau Introduction

A. Guermouche

A. Guermouche

Cours 1 : Introduction

Plan

1. Introduction Organisation Contenu

2. Quelques Rappels : Internet et le modle TCP/IP Visage de lInternet Le modle TCP/IP

A. Guermouche

Cours 1 : Introduction

Introduction

Plan

1. Introduction Organisation Contenu

2. Quelques Rappels : Internet et le modle TCP/IP Visage de lInternet Le modle TCP/IP

A. Guermouche

Cours 1 : Introduction

Introduction

Objectifs

Objectif du module : former des administrateurs rseaux connatre le modle Client/Serveur (90% des applications de lInternet) avoir des notions de conception dapplications Client/Serveur connatre les protocoles applicatifs de lInternet et savoir mettre en place les services associs sous Linux et sous Windows Manipulation des notions/outils ncessaire un administrateur rseaux.

A. Guermouche

Cours 1 : Introduction

Introduction

Organisation

Organisation du module
26h de cours + 28h de travaux pratiques TP par groupe : 1. en salle avec droits dadministration
accs restreint lextrieur possibilit de cblage

2. en salle standard en utilisant des machines virtuelles User-mode Linux. Dans les deux cas root sur les machines (relles pour 1 et virtuelles pour 2) Contrle continu : un ou plusieurs TPs nots + partiel sur machine. Examen nal : examen de 1h30 concernant le cours.

A. Guermouche

Cours 1 : Introduction

Introduction

Contenu

Administration rseau
Le rle dun administrateur rseau consiste (entre autre) : Mettre en place et maintenir linfrastructure du rseau (organisation, . . . ). Installer et maintenir les services ncessaires au fonctionnement du rseau. Assurer la scurit des donnes internes au rseau (particulirement face aux attaques extrieures). Sassurer que les utilisateurs noutrepassent pas leurs droits. Grer les logins (i.e. noms dutilisateurs, mot de passe, droits daccs, permissions particulires, . . . ). Grer les systmes de chiers partags et les maintenir. Ladministrateur rseau est responsable de ce qui peut se passer partir du rseau administr.
A. Guermouche Cours 1 : Introduction 6

Introduction

Contenu

Administration rseau
Le rle dun administrateur rseau consiste (entre autre) : Mettre en place et maintenir linfrastructure du rseau (organisation, . . . ). Installer et maintenir les services ncessaires au fonctionnement du rseau. Assurer la scurit des donnes internes au rseau (particulirement face aux attaques extrieures). Sassurer que les utilisateurs noutrepassent pas leurs droits. Grer les logins (i.e. noms dutilisateurs, mot de passe, droits daccs, permissions particulires, . . . ). Grer les systmes de chiers partags et les maintenir. Ladministrateur rseau est responsable de ce qui peut se passer partir du rseau administr.
A. Guermouche Cours 1 : Introduction 6

Introduction

Contenu

Administration rseau
Le rle dun administrateur rseau consiste (entre autre) : Mettre en place et maintenir linfrastructure du rseau (organisation, . . . ). Installer et maintenir les services ncessaires au fonctionnement du rseau. Assurer la scurit des donnes internes au rseau (particulirement face aux attaques extrieures). Sassurer que les utilisateurs noutrepassent pas leurs droits. Grer les logins (i.e. noms dutilisateurs, mot de passe, droits daccs, permissions particulires, . . . ). Grer les systmes de chiers partags et les maintenir. Ladministrateur rseau est responsable de ce qui peut se passer partir du rseau administr.
A. Guermouche Cours 1 : Introduction 6

Introduction

Contenu

Administration rseau
Le rle dun administrateur rseau consiste (entre autre) : Mettre en place et maintenir linfrastructure du rseau (organisation, . . . ). Installer et maintenir les services ncessaires au fonctionnement du rseau. Assurer la scurit des donnes internes au rseau (particulirement face aux attaques extrieures). Sassurer que les utilisateurs noutrepassent pas leurs droits. Grer les logins (i.e. noms dutilisateurs, mot de passe, droits daccs, permissions particulires, . . . ). Grer les systmes de chiers partags et les maintenir. Ladministrateur rseau est responsable de ce qui peut se passer partir du rseau administr.
A. Guermouche Cours 1 : Introduction 6

Introduction

Contenu

Administration rseau
Le rle dun administrateur rseau consiste (entre autre) : Mettre en place et maintenir linfrastructure du rseau (organisation, . . . ). Installer et maintenir les services ncessaires au fonctionnement du rseau. Assurer la scurit des donnes internes au rseau (particulirement face aux attaques extrieures). Sassurer que les utilisateurs noutrepassent pas leurs droits. Grer les logins (i.e. noms dutilisateurs, mot de passe, droits daccs, permissions particulires, . . . ). Grer les systmes de chiers partags et les maintenir. Ladministrateur rseau est responsable de ce qui peut se passer partir du rseau administr.
A. Guermouche Cours 1 : Introduction 6

Introduction

Contenu

Administration rseau
Le rle dun administrateur rseau consiste (entre autre) : Mettre en place et maintenir linfrastructure du rseau (organisation, . . . ). Installer et maintenir les services ncessaires au fonctionnement du rseau. Assurer la scurit des donnes internes au rseau (particulirement face aux attaques extrieures). Sassurer que les utilisateurs noutrepassent pas leurs droits. Grer les logins (i.e. noms dutilisateurs, mot de passe, droits daccs, permissions particulires, . . . ). Grer les systmes de chiers partags et les maintenir. Ladministrateur rseau est responsable de ce qui peut se passer partir du rseau administr.
A. Guermouche Cours 1 : Introduction 6

Introduction

Contenu

Administration rseau
Le rle dun administrateur rseau consiste (entre autre) : Mettre en place et maintenir linfrastructure du rseau (organisation, . . . ). Installer et maintenir les services ncessaires au fonctionnement du rseau. Assurer la scurit des donnes internes au rseau (particulirement face aux attaques extrieures). Sassurer que les utilisateurs noutrepassent pas leurs droits. Grer les logins (i.e. noms dutilisateurs, mot de passe, droits daccs, permissions particulires, . . . ). Grer les systmes de chiers partags et les maintenir. Ladministrateur rseau est responsable de ce qui peut se passer partir du rseau administr.
A. Guermouche Cours 1 : Introduction 6

Introduction

Contenu

Contenu
Routage et passerelle :
Conguration dune passerelle. Conguration dun rseau priv : NAT (Network Address Translation), IP masquerading . . .

Scurit dans les rseaux:

Conguration de pare-feu (rewall): r Manipulation des tables iptables. r Rgles de ltrage. r ... Outils de diagnostic : r nmap r ...

Conguration et manipulation de services spciques :

Gestion dutilisateurs distants (NIS) Un annuaire fdrateur (LDAP) Transfert de chiers et autres (FTP, TFTP, NFS, SMB) Connexions distance (telnet, rlogin, ssh, X11, ...) Les serveurs de noms (DNS)
A. Guermouche Cours 1 : Introduction 7

Quelques Rappels : Internet et le modle TCP/IP

Plan

1. Introduction Organisation Contenu

2. Quelques Rappels : Internet et le modle TCP/IP Visage de lInternet Le modle TCP/IP

A. Guermouche

Cours 1 : Introduction

Quelques Rappels : Internet et le modle TCP/IP

Visage de lInternet

Le visage de lInternet (1)

Un rseau de rseaux Un ensemble de logiciels et de protocoles Bas sur larchitecture TCP/IP Fonctionne en mode Client/Serveur Offre un ensemble de services (e-mail, transfert de chiers, connexion distance, WWW, . . . ) Une somme dinventions qui saccumulent
mcanismes rseau de base (TCP/IP) gestion des noms et des adresses des outils et des protocoles spcialiss le langage HTML

A. Guermouche

Cours 1 : Introduction

Quelques Rappels : Internet et le modle TCP/IP

Visage de lInternet

Le visage de lInternet (2)

Une construction partir du bas

rseau local (laboratoire, dpartement) rseau local (campus, entreprise) rseau rgional rseau national rseau mondial

3 niveaux dinterconnexion
postes de travail (ordinateur, terminal. . . ) liaisons physiques (cble, bre, RTC. . . ) routeurs (quipement spcialis, ordinateur. . . )

A. Guermouche

Cours 1 : Introduction

10

Quelques Rappels : Internet et le modle TCP/IP

Visage de lInternet

Le visage de lInternet (3)

Un ensemble de sous-rseaux indpendants (Autonomous System) et htrognes qui sont interconnects (organisation hirarchique)
Une pine dorsale amricaine Liaison transatlantique Une pine dorsale europenne

Liaisons vers lasie

Rseau rgional B A C LAN Ethernet IP LAN Token Ring IP

Rseau national

LAN Ethernet IP

A. Guermouche

Cours 1 : Introduction

11

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Larchitecture de TCP/ IP (1)

Une version simplie du modle OSI Application FTP, WWW, telnet, SMTP, ... Transport TCP, UDP (entre 2 processus aux extrmits) TCP : transfert able de donnes en mode connect UDP : transfert non garanti de donnes en mode non connect Rseau IP (routage) Physique transmission entre 2 sites TCP UDP IP Transport Control Protocol User Datagram Protocol Internet Protocol

A. Guermouche

Cours 1 : Introduction

12

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Larchitecture de TCP/ IP (2)

OSI

7 6 5

HTTP

FTP

TELNET

SMTP

DNS

NFS

...

Sockets

Applications (processus utilisateur)

TCP

UDP

Systme dexploitation Protocoles de contrle de lInternet ICMP ARP RARP BOOTP DHCP

4 3

Protocoles de transport IP

2 1
A. Guermouche

SLIP

PPP

ATM

FRelay

Ethernet, Token Ring, ... Matriel

Cours 1 : Introduction 13

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Larchitecture de TCP/ IP (3)

Deux machines sur un mme sous-rseau IP
Ordinateur A Client FTP Protocole FTP Rseau logique IP TCP Protocole TCP TCP Systme dexploitation IP Protocole IP IP Ordinateur B Serveur FTP Application

Interface Ethernet

Protocole Ethernet

Interface Ethernet

Carte rseau

Sous-rseau de type Ethernet

A. Guermouche

Cours 1 : Introduction

14

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Larchitecture de TCP/ IP (4)

Prise en compte de lhtrognit
Ordinateur A Client FTP Protocole FTP Ordinateur B Serveur FTP Application

TCP - Contrle de bout en bout TCP Datagrammes IP Trames Ethernet Ether. Token Routeur IP De proche en proche Trame Token Ring TCP Systme dexploitation IP

IP

Pilote Ethernet

Pilote Token Ring

Carte rseau

Sous-rseau de type Ethernet

Sous-rseau de type Token Ring

A. Guermouche

Cours 1 : Introduction

15

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Larchitecture de TCP/ IP (5)

Couche rseau : communications entre machines
IP IP IP IP IP IP IP Datagramme IP Noeud intermdiaire : routeur (matriel ou logiciel) IP IP

IP - protocole dinterconnexion, best-effort acheminement de datagrammes (mode non connect) peu de fonctionnalits, pas de garanties simple mais robuste (dfaillance dun noeud intermdiaire)
A. Guermouche Cours 1 : Introduction 16

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Larchitecture de TCP/ IP (6)

Couche transport : communications entre applications
TCP IP IP TCP IP IP Flux TCP Datagramme IP IP IP Noeud dextrmit (end system) Noeud intermdiaire : routeur (matriel ou logiciel) IP TCP IP TCP IP

TCP - protocole de transport de bout en bout uniquement prsent aux extrmits transport able de segments (mode connect) protocole complexe (retransmission, gestion des erreurs, squencement, . . . )
A. Guermouche Cours 1 : Introduction 17

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Larchitecture de TCP/ IP (7)

Serveur FTP
En-tte applicatif Donnes utilisateur

Message
En-tte TCP Donnes applicatives

TCP

Segment
En-tte IP En-tte TCP Donnes applicatives

IP

Datagramme
En-tte Ethernet En-tte IP En-tte TCP Donnes applicatives

Pilote Ethernet
En-queue Ethernet

Trame
A. Guermouche Cours 1 : Introduction 18

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Identication des protocoles (1)

HTTP port=80 Nemro de port (dans len-tte TCP ou UDP

FTP port=21 port=25 TCP

SMTP

SNMP BOOTP port=161 port=67 port=53 ou 68 UDP

DNS

...

proto=6 proto=1 ICMP IP type=0x800 EtherType (dans len-tte de la trame)

proto=17

Identifiant du protocole (dans len-tte IP) ARP RARP

type=0x806 type=0x835 Ethernet ou SNAP

A. Guermouche

Cours 1 : Introduction

19

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Identication des protocoles (2)

Une adresse de transport = une adresse IP + un numro de port (16 bits) adresse de socket Une connexion stablit entre une socket source et une socket destinataire une connexion = un quintupl (proto, src, port src, dest, port dest) Deux connexions peuvent aboutir la mme socket Les ports permettent un multiplexage ou dmultiplexage de connexions au niveau transport Les ports infrieurs 1024 sont appels ports rservs

A. Guermouche

Cours 1 : Introduction

20

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Identication des protocoles (3)

Client Web C

port source : x port destination : 23

@IP source : C @IP dest. : B port source : y port destination : 80 @IP source : A @IP dest. : B port source : x port destination : 80

@IP source : A @IP dest. : B port source : x port destination : 80

Hte A

port source : 23 port destination : x

Serveur B Client Web A Serveur Web B

Telnet Simple

Serveur Web

A. Guermouche

Cours 1 : Introduction

21

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Le protocole UDP
UDP (RFC 768) - User Datagram Protocol protocole de transport le plus simple service de type best-effort (comme IP)
les segments UDP peuvent tre perdus les segments UDP peuvent arriver dans le dsordre

mode non connect : chaque segment UDP est trait indpendamment des autres Pourquoi un service non able sans connexion ? simple donc rapide (pas de dlai de connexion, pas dtat entre metteur/rcepteur) petit en-tte donc conomie de bande passante sans contrle de congestion donc UDP peut mettre aussi rapidement quil le souhaite
A. Guermouche Cours 1 : Introduction 22

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Les utilisations dUDP

Performance sans garantie de dlivrance Souvent utilis pour les applications multimdias
tolrantes aux pertes sensibles au dbit

Autres utilisations dUDP

applications qui envoient peu de donnes et qui ne ncessitent pas un service able exemples : DNS, SNMP, BOOTP/DHCP

Transfert able sur UDP

ajouter des mcanismes de compensation de pertes (reprise sur erreur) au niveau applicatif mcanismes adapts lapplication

A. Guermouche

Cours 1 : Introduction

23

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Le protocole TCP
Transport Control Protocol (RFC 793, 1122, 1323, 2018, 2581)
Attention: les RFCs ne spcient pas tout - beaucoup de choses dpendent de limplmentation

Transport able en mode connect point point, bidirectionnel : entre deux adresses de transport (@IP src, port src) (@IP dest, port dest) transporte un ot doctets (ou ux)
lapplication lit/crit des octets dans un tampon

assure la dlivrance des donnes en squence contrle la validit des donnes reues organise les reprises sur erreur ou sur temporisation ralise le contrle de ux et le contrle de congestion ( laide dune fentre dmission)
A. Guermouche Cours 1 : Introduction 24

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Exemples de protocole applicatif

HTTP - HyperText Transport Protocol protocole du web change de requte/rponse entre un client et u serveur web FTP - File Transfer Protocol protocole de manipulation de chiers distants transfert, suppression, cration, ... TELNET - TELetypewriter Network Protocol systme de terminal virtuel permet louverture dune session distante DNS - Domain Name System assure la correspondance entre un nom symbolique et une adresse Internet (adresse IP) bases de donnes rparties sur le globe
A. Guermouche Cours 1 : Introduction 25