Академический Документы
Профессиональный Документы
Культура Документы
- Table de routage:
Adresse destination (partie rseau), netmask, adresse routeur voisin
- Consultation de la table de routage larrive dun paquet: Dterminer un plan dadressage Conguration des tables de routages Utilisation dun NAT (Network Adressing Translation) Mise en place dun pare-feux (Firewall)
Pour chaque ligne de la table de routage (Adr, netmask, AdrRouteur) faire
!Si (adresse destination du paquet AND netmask) = Adr alors envoyer le paquet au routeur voisin dadresse AdrRouteur Pour cela faire appel ARP pour connatre son adresse Ethernet !Sinon passer la ligne suivante
Si ladresse nest pas dans la table alors renvoyer un paquet ICMP: destination inaccessible la machine source
P. Sicard-Cours Rseaux 8
P. Sicard-Cours Rseaux 5
Couche Rseau
Environnement et contraintes
Intranet dune entreprise 3 types dutilisateurs ! 25 cadres ! 25 administratifs ! 10 ateliers ! 2 machines spcialises (SF1 et SF2) pour tre des serveurs de chiers Application NFS (Network File System) permettant de "voir" sur une machine locale, les chiers sur le disque dur distant du serveur de chier
Contraintes
Cadres": accs toutes les machines de lIntranet, SF1, SF2 et lInternet Administratifs": Accs toutes les machines "administratifs" et SF1 Ateliers": Accs toutes les machines "Ateliers" et SF2 Rseaux Ethernet Routeurs 2 ports Ethernet
P. Sicard-Cours Rseaux 8
P. Sicard-Cours Rseaux 8
Topologie
ADMINISTRATIFS
Switch Switch
R2 R3
Switch R4 SF2
Switch
ATELIERS
P. Sicard-Cours Rseaux 8
193.92.17. 0 0 01 10 11
P. Sicard-Cours Rseaux 8 Administration dun Intranet 8
Sous-rseaux
Netmask : 255.255.255.192 4 rseaux: - 193.92.17.0 /26 - 193.92.17.64 /26 - 193.92.17.128 /26 - 193.92.17.192 /26 Nombre de machines par rseau : 64 -2 = 62 Exemple pour le rseau 193.92.17.128 /26 - 1re adresse machine: 10 000001=129 (en binaire) - dernire adresse: 10 111110=190 Plages dadresses /26: - 193.92.17.1 193.92.17.62 - 193.92.17.65 193.92.17.126 - 193.92.17.129 193.92.17.190 - 193.92.17.193 193.92.17.254
P. Sicard-Cours Rseaux 8 Administration dun Intranet 9
P. Sicard-Cours Rseaux 8
Plan dadressage
On reprend la solution quatre /26 Adresse de sortie : 100.0.0.1 /30 et du premier routeur lextrieur: 100.0.0.2 /30
CADRES:
Conguration routage
Donner les tables de routage des machines et des routeurs en respectant les contraintes Mettre des noms la place des adresses - /etc/hosts et /etc/networks
193.92.17.0/26
Adresses: 1 62
Switch Switch
ADMINISTRATIFS:
62
R2 R3
193.92.17.64/26
126 Adresses: 65 126
- Rseaux: cadre 193.92.17.0/26 admin 193.92.17.64/26 atelier 193.92.17.128/26 serveurs 193.92.17.192/26 Format dune table de routage": ! Adresse rseau destination / Netmask / Adresse du routeur voisin - Le Netmask est donn en dcimal ou en notation /nb bits partie
P. Sicard-Cours Rseaux 8 Administration dun Intranet 12
100.0.0.1/30
251
R4
190 SERVEURS :
SF1
193
SF2
ATELIERS : 194
193.92.17.192/26
Adresses: 193 254
P. Sicard-Cours Rseaux 8
193.92.17.128/26
Adresses: 129 190
Administration dun Intranet 11
Tables de routage
Les netmasks ne sont pas donns: tous /26 : 255.255.255.192 Machines cadre :
- A lorigine: cadre direct Connexion directe sur le rseau cadre aprs la conguration de linterface - Une ligne par dfaut: Default R2C Quelle que soit ladresse destination envoyer R2C Defaut : adresse 0.0.0.0 Netmask 0.0.0.0
Switch Switch
R2C
R2 R3
R3Ad R3S
R2S R1S
Switch Switch
Routeur 2 :
cadre direct switch direct admin R3S atelier R4S default R1S Defaut pour laccs Internet
R4S
R4
R4At atelier/26
SF1
SF2
Serv/26 SF2
Tables de routage
Machines atelier : - atelier direct - Default R4At Machines atelier : - Accde aussi SF2 avec le default - Les paquets destination de lInternet sont aussi envoys sur le rseau ( charge inutile) Il vaut donc mieux prciser les rseaux auxquels latelier peut accder - De plus possibilit de mettre une adresse de machine dans la table de routage: SF2 /32 R4At Attention Netmask change: 255.255.255.255
P. Sicard-Cours Rseaux 8 Administration dun Intranet 15
Tables de routage
ping depuis cadre sur machine atelier ? Contrainte unidirectionnelle impossible au niveau routage - Si cadre accde latelier alors latelier accde au cadre donc possibilit pour latelier avec contraintes seulement sur le serveur de chier et cadre - atelier direct - SF2 R4At (netmask 255.255.255.255) - cadre R4At Table de routage de R4: - serv direct - atelier direct - cadre R2S
P. Sicard-Cours Rseaux 8 Administration dun Intranet 16
Tables de routage
Routeur 3 : - admin direct - serv direct - cadre R2S Machines admin - admin direct - SF1 R3Ad (netmask 255.255.255.255) - cadre R3Ad SF1: - serv direct - cadre R2S - admin R3S SF2: - serv direct - cadre R2S - atelier R4S Routeur 1 : - serv direct
Tables de routage
P. Sicard-Cours Rseaux 8
P. Sicard-Cours Rseaux 8
Routage automatique
Par exemple RIP Quel intrt"? Que faire pour palier une dfaillance de R2"? Contenu des paquets RIP ?
Scurit
Pare-feux: ltrage mettre en place sur le routeur 1 Acces List
- Liste dinterdictions ou dautorisations suivant les adresses ou port, source et destination Filtrage par machines (adresse IP source ou destination)
Filtrage par applications (numro de port source ou destination) Deux hypothses possibles : tout ce qui nest pas spci est soit interdit, soit autoris
Scurit
Autre exemple dAcces List pour autoriser les cadres seulement naviguer sur internet * / cadre / 80 / * autoris cadre/ * / * / 80 autoris * /* /*/* interdit
Exemple (*=tout):
Adr source / Adr Destination / Port source / Port destination
P. Sicard-Cours Rseaux 8
Le protocole DHCP
Possibilit de plusieurs serveur DHCP sur le rseau
Machine en autoconguration Serveur dhcp
DHCP Offer (comporte toutes les infos) DHCP Request vers le serveur choisi DHCP Ack
24 P. Sicard-Cours Rseaux 8 Administration dun Intranet 23 P. Sicard-Cours Rseaux 8 Administration dun Intranet
Exemple de capture
Contenu du DHCP Ack
Client IP address: 0.0.0.0 (0.0.0.0) Your (client) IP address: 10.53.17.163 (10.53.17.163) Next server IP address: 10.53.17.1 (10.53.17.1) Relay agent IP address: 0.0.0.0 (0.0.0.0) Client hardware address: 00:03:93:ed:b5:eb Server host name not given Boot le name not given Magic cookie: (OK) Option 53: DHCP Message Type = DHCP ACK Option 54: Server Identier = 10.53.17.1 Option 51: IP Address Lease Time = 10 minutes Option 1: Subnet Mask = 255.255.255.0 Option 3: Router = 10.53.17.1 Option 6: Domain Name Server = 10.53.17.1 Option 15: Domain Name = "cybertable.com" End Option
P. Sicard-Cours Rseaux 8 Administration dun Intranet
26