RESEAUX

Vos dons permettent Wikilivres de continuer exister ! Merci de votre soutien.
Rseaux TCP/IP Adressage IP v4

Rseaux TCP/IP/Adressage IP v4 Prrequis : reprsentation des nombres Une adresse IP est un entier crit sur quatre octets, elle peut donc prendre des valeurs entre 0 et 232 - 1. Pour plus de commodit, on note les adresses en donnant les valeurs de chaque octet spars par des points ; par exemple, 11000000101010000000000100001101 s'crit : 11000000 10101000 00000001 00001101. devient 192.168.1.13. Une adresse IP est constitue de deux parties : l'adresse du rseau et l'adresse de la machine, elle permet donc de distinguer une machine sur un rseau. Deux machines se trouvant sur un mme rseau possdent la mme adresse rseau mais pas la mme adresse machine. Sommaire 1. L'adressage IP version 4 2. Les serveurs DNS 3. Le routage IP statique 4. Translation d'adresses NAT/PAT 5. Les VPN 6. La pile TCP/IP 7. DHCP 8. Le routage dynamique 9. Les routeurs CISCO 10.Administration sous Windows 11.Administration sous Linux Bibliographie Liens internes Autres cours Introduction aux rseaux Les rseaux TCP/IP
Sections
[masquer] 1 Masqu es rseau 2 Classe s d'adre sses 3 Adres ses rseau x et adress es de diffusi on 4 Adres ses dcon seille s et rseau x privs 5 Sousrseau x 6 Le cours sur l'adres sage IP 6 6 6 6 6 6
Masques rseau
Ce dcoupage en deux parties est effectu en attribuant certains bits d'une adresse la partie rseau et le reste la partie machine. Il est reprsent en utilisant un masque rseau o sont plac 1 les bits de la partie rseau et 0 ceux de la partie machine. Par exemple 207.142.131.245 est une adresse IP (celle de Wikilivres, en fait) et 255.255.255.0 un masque rseau indiquant que les trois premiers octet (les 24 premiers bits) sont utiliss pour adresser le rseau et le dernier octet (les 8 derniers bits) pour la machine. 207.142.131.245/255.255.255.0 dsigne donc la machine d'adresse 245 sur le rseau d'adresse 207.142.131.0. Lorsque les bits du masque rseau sont contigus, on utilise une notation plus courte : IP/nombre de bits 1. 207.142.131.245/255.255.255.0 peut donc aussi se noter 207.142.131.245/24.
Classes d'adresses
Il existe diffrents dcoupages possible que l'on appelle classes d'adresses . chacune de ces classes correspond un masque rseau diffrent : classe premiers bits premier octet A B C D 0 10 110 1110 0-127 128-191 192-223 224-239 masque 255.0.0.0 255.255.0.0 255.255.255.0
E 1111 240-255 Les adresses de classe A permettent donc de crer des rseaux avec plus de machines, par contre, il y a beaucoup plus de rseaux de classe C possibles que de rseaux de classe A ou B. La classe D est une classe utilise pour le multicast (envoie plusieurs destinataires) et la classe E est rserve.
Adresses rseaux et adresses de diffusion

Une adresse rseau est une adresse IP qui dsigne un rseau et non pas une machine de ce rseau. Elle est obtenue en plaant tous les bits de la partie machine zro. Une adresse de diffusion ( broadcast en anglais) est une adresse permettant de dsigner toutes les machines d'un rseau, elle est obtenue en plaant tous les bits de la partie machine un. Par exemple : IP (classe) 10.10.10.10 (A) masque 255.0.0.0 adresse rseau adresse de diffusion 10.0.0.0 10.255.255.255 192.168.150.255
192.168.150.35 (C) 255.255.255.0 192.168.150.0
Adresses dconseilles et rseaux privs

Pour viter les ambiguts avec les adresses de rseau et les adresses de diffusion, les adresses tout zro et tout un sont dconseilles pour dsigner des machines sur un rseau. Dans chaque classe d'adresses, certaines adresses rseaux sont rserves aux rseaux privs.
classe A A B 10.0.0.0 127.0.0.0
rseau priv
de 172.16.0.0 172.31.0.0
C de 192.168.0.0 192.168.255.0 Le cas du rseau 127.0.0.1 est particulier : il dsigne la boucle locale.
Sous-rseaux
Il est possible de dcouper un rseau en sous-rseaux en utilisant un masque de sous-rseau. Un masque de sous-rseau permet d'attribuer des bits supplmentaires la partie rseau d'une adresse IP. Supposons que l'on dispose d'une adresse de classe C, elle permet normalement d'adresser 254 machines avec le masque 255.255.255.0. Il est possible de dcouper ce rseau en deux sous rseaux de 126 machines avec le masque 255.255.255.128 (128 = 100000002).
Le cours sur l'adressage IP

Le protocole IP
Le protocole IP (Internet Protocol) est un des protocoles majeurs de la pile TCP/IP. Il s'agit d'un protocole rseau (niveau 3 dans le modle OSI). Il n'est pas orient connexion, c'est a dire qu'il n'est pas fiable.C'est la couche transport qui peut le rendre fiable.
Adresse IP
Dans un rseau IP, chaque interface possde une adresse IP fixe par l'administrateur du rseau ou attribue de faon dynamique via des protocoles comme DHCP. Par extension, pour une machine simple, un PC, avec une seule interface Ethernet, on dira que cette machine a une adresse IP. Il est dconseill de donner la mme adresse 2 machines diffrentes sous peine de problmes (collisions). Une adresse IP (IPv4 pour tre prcis) est une suite de 32 bits note en gnral a.b.c.d avec a, b, c, et d des entiers entre 0 et 255. Chaque valeur a, b, c ou d reprsente dans ce cas une suite de 8 bits. Exemple : une machine a comme adresse IP 134.214.80.12. a vaut 134 soit (1000 0110) en binaire. b vaut 214 soit (1101 0110) en binaire. c vaut 80 soit (0101 0000) et d vaut 12 vaut (0000 1100). En binaire, l'adresse IP s'crit donc 1000 0110 1101 0110 0101 0000 0000 1100.
Taille des rseaux IP

Un rseau IP peut avoir une taille trs variable : une entreprise moyenne aura un rseau comportant une centaine de machines. un campus universitaire aura un rseau comportant de quelques milliers quelques dizaines de milliers de machines. un grand fournisseur d'accs peut raccorder des millions de postes. tous ces diffrents rseaux peuvent tre interconnects.
Les numros de rseau (net-id) et de station (host-id)

Au sein d'un mme rseau IP, toutes les adresses IP commencent par la mme suite de bits. Ladresse IP dune machine va en consquence tre compose de 2 parties : le net-id (la partie fixe) et le host-id (la partie variable).
Masque d'un rseau IP

Le masque du rseau permet de connatre le nombre de bits du net-id. On appelle N ce nombre. Il sagit dune suite de 32 bits compose en binaire de N bits 1 suivis de 32-N bits 0. Exemple de masque Classe A Le rseau dune multinationale comprend toutes les adresses IP commenant par 5 (ici 5 n'est videmment donn qu' valeur informative). Une adresse IP sera du type 5.*.*.*. Le net-id comporte 8 bits et le host-id comporte 24 bits. Le masque scrira donc en binaire 8 bits 1 suivi de 24 bits 0 soit 1111 1111 0000 0000 0000 0000 0000 0000. Le masque sera donc 255.0.0.0 Un tel rseau peut comporter 224 machines soit 16 millions environ. Exemple de masque Classe B Le rseau dun campus universitaire comprend toutes les adresses IP commenant par 134.214. Une adresse IP sera du type 134.214.*.*. Le net-id comporte 16 bits et le host-id comporte 16 bits. Le masque scrira donc en binaire 16 bits 1 suivi de 16 bits 0 soit 1111 1111 1111 1111 0000 0000 0000 0000. Le masque sera donc 255.255.0.0. Un tel rseau peut contenir au maximum 216 machines soit 65536 machines. Exemple de masque Classe C le rseau dune PME comprend toutes les adresses IP commenant par 200.150.17. Une adresse IP sera du type 200.150.17.* Le net-id comporte 24 bits et le host-id comporte 8 bits. Le masque scrira donc en binaire 24 bits 1 suivi de 8 bits 0 soit 1111 1111 1111 1111 1111 1111 0000 0000. Le masque sera donc 255.255.255.0. Un tel rseau peut contenir au maximum 28 machines soit 256 machines.
Adresse rseau
Chaque rseau IP a une adresse qui est celle obtenue en mettant tous les bits de lhost-id 0. Le rseau de lexemple 3 a comme adresse rseau 200.150.17.0. Un rseau IP est compltement dfini par son adresse de rseau et son masque de rseau.
Notation CIDR
La notation CIDR, pour Classless Inter-Domain Routing, est historiquement introduite aprs la notion de classe d'adresse IP (cf. section sur les classes). Elle s'inscrit dans une intention d'outrepasser la limite implicitement fixe par la notion de classe en termes de plages d'adresses disponibles dans les rseaux IPv4. La notation initiale non CIDR considre pour un rseau donn le couple form par l'adresse et le masque dudit rseau. En notation CIDR, une forme d'adressage quivalente est construite ou obtenue, si l'on part de l'adresse en notation initiale non CIDR par l'association de l'adresse du rseau ( l'instar de la notation initiale) et de la longueur du prfixe binaire dterminant ledit rseau. Le prfixe binaire de la notation CIDR correspond au nombre des premiers bits 1 dans la forme binaire du masque du rseau de la notation initiale non CIDR. En adressage IPv4, cela se concrtise par une forme dcimale de 4 octets suivie d'un entier compris entre 0 et 32. En pratique, cette plage peut s'tendre de 1 31 afin de permettre un adressage des
htes (host-id) par les bits diffrentiels (en effectif non nul). Exemples On considre le rseau d'adresse (dcimale) 150.89.0.0 et de masque (dcimal) 255.255.0.0 en notation initiale non CIDR. Ledit masque comporte 16 bits 1 ; ces 16 bits sont les 16 premiers bits du masque. En notation CIDR, ce rseau est identifi par la forme dcimale suivante : 150.89.0.0/16. De la mme manire, le rseau d'adresse (dcimale) 200.89.67.0 et de masque (dcimal) 255.255.255.0 pourra tre identifi par la notation CIDR 200.89.67.0/24. Pour un rseau d'adresse (dcimale) 192.168.144.0 et de masque (dcimal) 255.255.240.0, la notation CIDR sera 192.168.144.0/20.
Adresse de diffusion (broadcast)

Cette adresse permet une machine denvoyer un datagramme toutes les machines dun rseau. Cette adresse est celle obtenue en mettant tous les bits de lhost-id 1. Le rseau de lexemple 3 a comme adresse de broadcast 200.150.17.255.
Deux adresses interdites

Il est interdit dattribuer une machine dun rseau IP, ladresse du rseau et ladresse de broadcast. Ce qui, pour le rseau 192.168.1.0/24, nous donne : adresse du rseau : 192.168.1.0 adresse de broadcast : 192.168.1.255
Les classes A, B et C (obsolte)

Historiquement, le rseau Internet tait dcoup en classes d'adresses : Classe A : Le premier bit de ces adresses IP est 0. Le masque dcimal associ est 255.0.0.0, soit les 8 premiers bits 1. Les adresses de ces rseaux ont la forme dcimale a.0.0.0 avec a variant 0 (27-1 =) 127. Cette classe dtermine ainsi (127 - 0 + 1 =) 128 rseaux. Le nombre de bits restant pour l'adressage des htes est de (32 - 8 =) 24. Chaque rseau de cette classe peut donc contenir jusqu' 224-2 = 16 777 214 machines. Classe B : Les 2 premiers bits de ces adresses IP sont 1 et 0 respectivement. Le masque dcimal associ est 255.255.0.0, soit les 16 premiers bits 1. Les adresses de ces rseaux ont la forme dcimale a.b.0.0 avec a variant de (27 =) 128 (27 + 26-1 =) 191 et b variant de 0 255. Cette classe dtermine ainsi ( (191 - 128 + 1) (255 - 0 + 1) =) 16 384 rseaux. Le nombre de bits restant pour l'adressage des htes est de (32 - 16 =) 16. Chaque rseau de cette classe peut donc contenir jusqu' 216-2 = 65 534 machines. Classe C : Les 3 premiers bits de ces adresses IP sont 1, 1 et 0 respectivement. Le masque dcimal associ est 255.255.255.0, soit les 24 premiers bits 1.
Les adresses de ces rseaux ont la forme dcimale a.b.c.0 avec a variant de (27 + 26 =) 192 (27 + 26 + 25-1 =) 223, b et c variant de 0 et 255 chacun. Cette classe dtermine ainsi ( (223 - 192 + 1) (255 - 0 + 1) (255 - 0 + 1) =) 2 097 152 rseaux. Le nombre de bits restant pour l'adressage des htes est de (32 - 24 =) 8. Chaque rseau de cette classe peut donc contenir jusqu' 28-2 = 254 machines. Classe D : Les 4 premiers bits de ces adresses IP sont 1, 1, 1 et 0 respectivement. Le masque dcimal associ par dfaut est 240.0.0.0, soit les 4 premiers bits 1. Les adresses de cette classe ont la forme dcimale a.b.c.d avec a variant de (27 + 26 + 25 =) 224 (27 + 26 + 25 + 24-1 =) 239, b, c et d variant de 0 et 255 chacun. Cette classe est spciale : elle est rserve l'adressage de groupes de diffusion multicast. Classe E : Les 4 premiers bits de ces adresses IP sont (tous) 1. Le masque dcimal associ par dfaut est 240.0.0.0, soit les 4 premiers bits 1. Les adresses de cette classe ont la forme dcimale a.b.c.d avec a variant de (27 + 26 + 25 + 24 =) 240 (28-1 =) 255, b, c et d variant de 0 et 255 chacun. Cette classe est galement spciale : elle est actuellement rserve un adressage de rseaux de recherche. La notion de classe d'adresses a t rendue obsolte pour l'adressage des nuds du rseau Internet car elle induisait une restriction notable des adresses IP affectables par l'utilisation de masques spcifiques. Les documents RFC 1518 et RFC 1519 publis en 1993 spcifient une nouvelle norme : l'adressage CIDR (cf. supra). Ce nouvel adressage prcise qu'il est possible d'utiliser un masque quelconque appliqu une adresse quelconque. Il organise par ailleurs le regroupement gographique des adresses IP pour diminuer la taille des tables de routage des principaux routeurs du rseau Internet.
Exemple
Une machine possde ladresse IP 134.214.80.12 : elle appartient au rseau de classe B 134.214.0.0 de masque 255.255.0.0. Dans ce rseau, une machine peut avoir une adresse IP comprise entre 134.214.0.1 et 134.214.255.254. Ladresse de broadcast est 134.214.255.255.
Adresses prives (non routables sur l'Internet)

Un certain nombre de ces adresses IP sont rserves pour un usage interne aux entreprises (RFC 1918) Elles ne doivent pas tre utilises sur l'internet o elles ne seront de toute faon pas routes. Il sagit des adresses : de 10.0.0.0 10.255.255.255 de 172.16.0.0 172.31.255.255 de 192.168.0.0 192.168.255.255 les adresses de 127.0.0.0 127.255.255.255 sont galement interdites.
Les adresses 127.0.0.0 127.255.255.255 sappelle ladresse de boucle locale (loopback en anglais) et dsigne la machine locale (localhost).
Distribution des adresses IP

Sur l'internet, lorganisme IANA est charg de la distribution des adresses IP. IANA a dlgu la zone europenne un organisme : le RIPE NCC. Cet organisme distribue les adresses IP aux fournisseurs daccs l'internet
Dcoupage d'un rseau IP

Un rseau IP de classe A, B ou C peut tre dcoup en sous-rseaux. Lors dun dcoupage le nombre de sous-rseaux est une puissance de 2 : 4, 8, 16, 32 ce qui est naturel si l'on pense la reprsentation binaire d'une adresse IP. Chaque sous-rseau peut tre dcoup en sous-sous-rseaux et ainsi de suite On parle indiffremment de rseau IP pour dsigner un rseau, un sous-rseau, Chaque sous-rseau sera dfini par un masque et une adresse IP.
Exemple de dcoupage
On considre le rseau d'adresse 134.214.0.0 et de masque 255.255.0.0. On veut dcouper ce rseau en 8 sous-rseaux. Pour chaque sous-rseau, on veut obtenir le masque et ladresse. Calcul du masque On veut dcouper le rseau en 8. Or 8 = 23. En consquence, le masque de chaque sousrseau est obtenu en ajoutant 3 bits 1 au masque initial. Lancien masque 255.255.0.0 comprend 16 bits 1 suivis de 16 bits 0. Le nouveau masque comprendra donc 16 + 3 = 19 bits 1 suivis de 13 bits 0. Il correspond 255.255.224.0. Calcul du net-id de chaque sous rseau Le net-id de chaque sous-rseau sera constitu de 19 bits : Les 16 premiers bits seront ceux de lcriture binaire du prfixe d'adresse 134.214 ; Les 3 bits suivants seront constitus du numro du sous-rseau : 000 (0), 001 (1), 010 (2), 011 (3), 100 (4), 101 (5), 110 (6) ou 111 (7). Calcul de l'adresse de chaque sous-rseau Pour obtenir l'adresse rseau, tous les bits du host-id sont positionns 0. On obtient donc comme adresse pour chaque sous-rseau : 134.214.(000 00000).0 soit 134.214.0.0 134.214.(001 00000).0 soit 134.214.32.0 134.214.(010 00000).0 soit 134.214.64.0 134.214.(011 00000).0 soit 134.214.96.0 134.214.(100 00000).0 soit 134.214.128.0 134.214.(101 00000).0 soit 134.214.160.0 134.214.(110 00000).0 soit 134.214.192.0 134.214.(111 00000).0 soit 134.214.224.0. Obtention des adresses de broadcast Pour obtenir ladresse de broadcast, on met 1 tous les bits du host-id. Les adresses de broadcast sont donc : 134.214.(000 11111).255 soit 134.214.31.255 134.214.(001 11111).255 soit 134.214.63.255 134.214.(010 11111).255 soit 134.214.95.255 134.214.(011 11111).255 soit 134.214.127.255 134.214.(100 11111).255 soit 134.214.159.255 134.214.(101 11111).255 soit 134.214.191.255 134.214.(110 11111).255 soit 134.214.223.255
134.214.(111 11111).255 soit 134.214.255.255.
Liens internes
Adresse IP : la notion d'adresse IP et de masque.
Exercices sur l'adressage IP

EXERCICE 1
Ecrivez en binaire les adresses IP 156.78.90.87 et 192.168.23.60 Solution de l'exercice 1 [ Afficher ]
EXERCICE 2
crivez sous la forme a.b.c.d les adresses IP 1100 1101 1010 1010 0110 0110 1100 0111 et 0110 1001 1001 1110 0101 0101 0111 1110 Solution de l'exercice 2 [ Afficher ]
EXERCICE 3
Pour chacune des adresses IP suivantes 200.67.80.45 , 50.98.78.67, 130.89.67.45 : - indiquez la classe de ladresse. - donnez ladresse du rseau de classe A, B ou C dans lequel se trouve cette adresse. - donnez ladresse de broadcast de ce rseau. - indiquez les adresses IP attribuables une machine de ce rseau. Solution de l'exercice 3 [ Afficher ]
EXERCICE 4
a) Dcoupez en 16 sous-rseaux le rseau 150.27.0.0 de masque 255.255.0.0 Indiquez pour chaque sous-rseau la liste des adresses attribuables une machine ainsi que ladresse de diffusion. Solution de l'exercice 4a) [ Afficher ] b) Redcoupez en 8 sous-rseaux le troisime sous-rseau utilisable parmi ces 16. Combien de machines au maximum peuvent contenir chacun de ces sous-rseaux ? Solution de l'exercice 4b) [ Afficher ]
QCM relatif l'adressage IP

1. L'adresse 180.30.17.20 est une adresse de classe : a) A b) B c) C
d) D Solution de la question 1 [ Afficher ] 2. Si l'administrateur donne deux fois la mme adresse IP 2 machines diffrentes du rseau, que se passe-t-il ? a) Les deux machines marchent trs bien. b) La premire machine obtenir l'adresse IP du rseau marche mais pas la deuxime. c) Aucune machine ne marche. d) Le dbit est partag entre les 2 machines. Solution de la question 2 [ Afficher ] 3. Un rseau de classe B est dcoup en plusieurs sous-rseaux et on obtient un masque final valant 255.255.252.0. En combien de sous-rseaux le rseau de dpart a-t-il t dcoup ? a) 32 b) 64 c) 128 d) 256 Solution de la question 3 [ Afficher ]
4.Un rseau a comme adresse 180.35.128.0 de masque 255.255.240.0. Quelle est l'adresse de broadcast ? a) 180.35.255.255 b) 180.35.143.255 c) 180.35.159.25 d) 180.35.192.255 Solution de la question 4 [ Afficher ] 5.Un rseau a comme masque 255.255.255.224. Combien de machines peut-il y avoir sur un tel rseau ? a) 254 b) 128 c) 224 d) 30 Solution de la question 5 [ Afficher ] 6.Sur un rseau TCP/IP qui fixe l'adresse IP d'une machine ? a) Le constructeur de la carte Ethernet. b) elle est fixe au hasard lors du boot. c) L'administrateur du rseau. d) Le chef du dpartement.
Solution de la question 6 [ Afficher ] 7.Une machine a comme adresse IP 150.56.188.80 et se trouve dans un rseau dont le masque est 255.255.240.0. Quelle est l'adresse du rseau ? a) 150.56.0.0 b) 150.56.128.0 c) 150.56.176.0 d) 150.56.192.0 Solution de la question 7 [ Afficher ] 8.On dcoupe un rseau dont le masque est 255.255.224.0 en 16 sous-rseaux. Quel est le nouveau masque ? a) 255.255.254.0 b) 255.255.255.0 c) 255.255.252.0 d) 255.255.248.0 Solution de la question 8 [ Afficher ] 9.Lorsque le protocole IP est utilis au dessus du protocole Ethernet, l'adresse IP a-t-elle la mme valeur que l'adresse ther net ? a) VRAI b) FAUX c) cela dpend Solution de la question 9 [ Afficher ] 10.Le protocole IP permet d'interconnecter un rseau de classe A avec un rseau de classe C. a) VRAI b) FAUX Les rseaux TCP/IP
Rseaux TCP/IP Les serveurs DNS

Rseaux TCP/IP/Les serveurs DNS Le DNS (Domain Name System) est un service qui permet d'effectuer la rsolution de noms, c'est dire d'associer une
Sommaire 1. L'adressage IP version 4 2. Les serveurs DNS 3. Le routage IP statique 4. Translation d'adresses NAT/PAT 5. Les VPN 6. La pile TCP/IP 7. DHCP 8. Le routage dynamique 9. Les routeurs CISCO 10.Administration sous Windows 11.Administration sous Linux Bibliographie Liens internes Autres cours Introduction aux rseaux
adresse IP un FQDN (Full Qualified Domain Name) et inversement.
Sections
[masquer] 1 FQDN 2 Le cours sur les serveu rs DNS 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2
[modifier] FQDN
Un FQDN est compos d'un nom d'hte et d'un nom de domaine, par exemple www.google.com est un FQDN o www est le nom d'hte et google.com le nom de domaine. Les noms de domaine sont organiss de manire hirarchique, le domaine se trouvant le plus haut dans la hirarchie est . , il est omis dans les FQDN. En dessous dans la hirarchie se trouvent les TLD (Top Level Domain).
[modifier] Le cours sur les serveurs DNS

Le Domain Name System (ou DNS, systme de noms de domaine) est un systme permettant d'tablir une correspondance entre une adresse IP et un nom de domaine et, plus gnralement, de trouver une information partir d'un nom de domaine.
[modifier] Adresse FQDN

Dans un rseau TCP/IP, chaque machine possde une adresse FQDN (Fully Qualified Domain Name) encore appele nom qualifi. Le FQDN est l'association entre le nom de la machine et le domaine auquel elle appartient. Exemple : www.google.fr. est le FQDN de la machine www appartenant au domaine google.fr. Ce nom a la structure ww.xx.yy.zz soit une suite d'lments spars par des points. Chaque lment est fait des lettres de l'alphabet, chiffres et/ou trait d'union, et ne peut excder 63 caractres. L'ensemble d'un FQDN ne peut excder 255 caractres.
[modifier] Rsolution de noms directe

Dans un rseau IP, lorsquune machine A veut communiquer avec une machine B, la machine A connat le nom FQDN de B. Par exemple, lorsquon navigue sur le net, on connat en gnral le nom FQDN des serveurs quon visite (exemple www.microsoft.fr.). Pour que A puisse communiquer avec B grce au protocole IP, A va avoir besoin de connatre ladresse IP de B. A doit possder un moyen deffectuer la rsolution de noms directe, cest--dire un moyen de trouver ladresse IP de B partir de son nom qualifi. Le rsolveur est le programme charg de cette opration.
[modifier] Rsolution de noms inverse

La machine B reoit un datagramme IP en provenance de A. Ce datagramme contient ladresse IP de A. B peut avoir besoin de connatre le nom FQDN de la machine A. B doit donc tre capable de trouver le nom FQDN de A partir de son adresse IP. Cest ce quon appelle la rsolution de noms inverse. Le rsolveur est galement charg de cette opration.
[modifier] Rsolution de noms par fichier hosts

Un fichier comprend ladresse FQDN de chaque machine du rseau ainsi que son adresse IP. Cette mthode nest envisageable que pour les rseaux trs petits.
[modifier] Rsolution de nom par serveur DNS (Domain Name System)

On installe un serveur de noms sur le rseau. Chaque machine du rseau doit connatre ladresse IP de ce serveur DNS. Ds quune machine veut effectuer une rsolution de noms directe ou inverse, elle va interroger le serveur de noms. Ladministrateur doit configurer le serveur de noms pour que ce dernier connaisse ladresse IP et le nom de toutes les machines du rseau.
[modifier] Notation inverse des adresses IP

Les DNS notent les adresses IP (partielles) dans l'ordre inverse et ajoutent le suffixe "INADDR.ARPA". Exemples :
127.IN-ADDR.ARPA -> pour 127. 168.192.IN-ADDR.ARPA -> pour 192.168.
[modifier] Zones directes et inverses

Dans un rseau TCP/IP, chaque machine doit tre capable de faire de la rsolution de noms directe sur les adresses FQDN de toutes les machines du rseau. Chaque machine doit aussi tre capable de faire de la rsolution de noms inverses sur toutes les adresses IP du rseau. exemple : Un rseau IP utilise les adresses IP 200.201.202.0 de masque 255.255.255.0 . Ce rseau comporte 3 machines A, B et C d'adresse respective 200.201.202.1, 200.201.202.2 et 200.201.202.3 . Toutes les machines sont dans le domaine de noms toto.fr. Les adresses FQDN de A, B et C sont donc A.toto.fr., B.toto.fr. et C.toto.fr. Nous allons installer un serveur DNS sur la machine C. Zone directe C doit tre capable partir de n'importe quel nom du type *.toto.fr de fournir l'adresse IP de la machine. Dans le jargon TCP/IP, on dit que C a autorit sur la zone toto.fr. Cette zone sert faire de la rsolution de noms directe. Zone inverse C doit tre capable partir de n'importe quelle adresse IP du type 200.201.202.* de fournir l'adresse FQDN de la machine. Dans le jargon TCP/IP, on dit que C a autorit sur la zone 202.201.200.IN-ADDR.ARPA. . Cette zone sert faire de la rsolution de noms inverse. Rcapitulatif Notre serveur DNS a donc autorit sur 2 zones : toto.fr. 202.201.200.IN-ADDR.ARPA. . La configuration de chaque zone est crite dans un fichier de zone.
[modifier] Panne d'un serveur DNS

Un serveur DNS est un lment vital sur un rseau. S'il tombe en panne, les machines du rseau sont incapables de communiquer entre elles ( moins, bien sr, que les machines connaissent directement l'adresse IP des machines du rseau avec lesquelles elle veulent
communiquer). De plus, un serveur de noms DNS qui reoit des requtes de millions de machines peut tre satur. Le rseau entre une machine et son serveur DNS peut galement tomber en panne. Dans les 3 cas, tout le rseau est en panne.
[modifier] Amlioration de la rsistance aux pannes

Pour amliorer la rsistance aux pannes du rseau, on installe des serveurs de noms secondaires. Tout comme les serveurs primaires, ils sont capables de faire de la rsolution de noms directe et inverse sur diffrentes zones. Un serveur secondaire sinstalle lorsque le serveur DNS primaire est en marche (pas aprs la panne).
[modifier] Configuration d'un DNS secondaire

Tout serveur secondaire pour une zone donne doit connatre l'adresse IP du serveur de noms primaire qui a autorit sur cette zone. Lorsqu'on lance le serveur secondaire, il va interroger le serveur de noms primaire pour obtenir une copie du fichier de zone. Pour une zone donne, il ne peut y avoir qu'un seul serveur de noms primaire (sauf rares cas particuliers ou plusieurs serveurs primaires peuvent tre ncessaires). Par contre, il peut y avoir de nombreux serveurs de noms secondaires.
[modifier] Configuration des postes clients

Chaque machine doit connatre une liste de serveurs DNS primaires ou secondaires Cette liste doit comporter au moins un lment. Lorsquaucun serveur DNS nest en panne, la machine va interroger en permanence le premier serveur de la liste.
[modifier] Serveur DNS en panne

Si la machine interroge le premier serveur DNS de la liste et que celui-ci ne rpond pas, la machine va interroger le deuxime de la liste. Si le deuxime ne rpond pas, on interroge le troisime. Si tous les serveurs DNS sont en panne, tout le rseau est en panne. 'Remarque : Si la machine interroge le premier serveur DNS de la liste et que celui-ci rpond que la machine nexiste pas, la machine ne va pas interroger le deuxime de la liste.
[modifier] Rpartition de la charge

Le premier serveur DNS de la liste nest pas forcment le serveur primaire. Si le rseau contient un DNS primaire A et 2 serveurs secondaires B et C, il est bon de rpartir la charge entre A, B et C : 1/3 des machines aura comme liste A, B et C 1/3 des machines aura comme liste B, C et A 1/3 des machines aura comme liste C, A et B
[modifier] Mise jour d'un serveur DNS primaire

La mise jour des serveurs de noms primaires est effectue par l'administrateur de rseau. Il doit rentrer chaque machine du rseau dans la zone directe et dans la zone inverse.
[modifier] Mise jour d'un serveur DNS secondaire

La mise jour des serveurs de noms secondaires est automatique. Chaque serveur de noms secondaire doit interroger intervalle de temps rgulier (par exemple toutes les 3 heures) le serveur de noms primaire et il met jour sa copie locale du fichier de zone.
[modifier] Un problme li la mise jour du DNS

L'administrateur met jour un serveur de noms primaire et lui rajoute une machine Si le serveur de noms secondaires se met jour toutes les 3 heures, il peut se passer un dlai de plusieurs heures avant que les serveurs de noms secondaires soient jour. Cela peut tre trs gnant pour le fonctionnement du rseau : la machine quon vient de rajouter est inaccessible. L administrateur peut forcer la main la mise jour du serveur secondaire mais ce n est pas trs pratique.
[modifier] Notification
De manire optionnelle, l'administrateur peut mettre en oeuvre la notification. Le serveur de noms primaire doit connaitre les adresses IP des serveurs de noms secondaires. Ds que l'administrateur met jour le serveur de noms primaires, celui-ci envoie automatiquement un message tous les serveurs de noms secondaires qui se mettent alors jour immdiatement. Remarque : Il faut etre sr des modifications apportes. Si une erreur s'est glisse dans les modifications apportes, celle-ci sera automatiquement propage sur les serveurs DNS secondaires.
[modifier] Interconnexion de rseaux

Supposons que 3 rseaux thernet A, B et C soient interconnects par un routeur R A est le rseau 192.168.1.0 /24 B est le rseau 192.168.2.0 /24 C est le rseau 192.168.3.0 /24 Toutes les machines du rseau peuvent avoir le mme domaine direct toto.fr Installation d'un serveur DNS primaire Sur un tel rseau, on peut trs bien ninstaller quun seul serveur DNS sur le rseau A par exemple. Nous appellerons ce serveur DNS-A. Toutes les machines attaqueront dans ce cas le mme serveur DNS : il nest pas obligatoire quun serveur DNS soit sur le mme rseau quune machine. Zones directes et inverses Le serveur DNS-A aura autorit sur 4 zones toto.fr. 1.168.192.IN-ADDR.ARPA. 2.168.192.IN-ADDR.ARPA. 3.168.192.IN-ADDR.ARPA.
Rsistance aux pannes Pour amliorer la rsistance aux pannes, il est toutefois conseill dinstaller un serveur DNS sur chaque rseau. Nous installerons donc 2 serveurs DNS secondaires DNS-B et DNS-C respectivement sur les rseaux B et C. Chacun de ces serveurs DNS secondaires aura autorit sur les 4 zones mais sera serveur DNS secondaire pour ces zones. Chaque machine interrogera en premier le serveur DNS le plus proche delle.
Configuration des postes clients Chaque poste client interrogera en premier les serveurs DNS en commenant par le plus proche. Les machines du rseau A auront comme liste de serveurs DNS : DNS-A, DNS-B et DNS-C. Les machines du rseau B auront comme liste de serveurs DNS : DNS-B, DNS-C et DNS-A. Les machines du rseau C auront comme liste de serveurs DNS : DNS-C, DNS-A et DNS-B. Ce choix assure en plus une meilleure resistance aux pannes en cas de panne de R. Il faudra galement configurer sur chaque machine le nom du domaine direct.
[modifier] Quelques notions sur les fichiers de zone

La configuration de chaque zone est dcrite dans un fichier texte appel fichier de zone. Le fichier de zone est constitu denregistrements. Il existe de nombreux types denregistrements : NS, SOA, A, PTR, ... En gnral, on utilise un logiciel de configuration qui crit automatiquement les fichiers de zone.
[modifier] Les enregistrements NS

Ils permettent de spcifier les serveurs de noms ayant autorit sur le domaine. Exemple :
toto.fr IN NS serveur.toto.fr.
Cet enregistrement indique que la machine d'adresse FQDN serveur.toto.fr. a autorit sur toto.fr. Chaque fichier de zone comporte en gnral un tel enregistrement.
[modifier] Les enregistrements SOA

Ils permettent de fixer des paramtres en secondes qui sont utiliss lorsquil y a des serveurs DNS secondaires. Exemple :
toto.fr IN SOA serveur.toto.fr. admin@serveur.toto.fr. (32 ; numro de version du fichier 10800 ; temps de rafrachissement des serveurs secondaires 600 ; temps avant une nouvelle tentative si le rafrachissement a chou 86400 ; temps au bout duquel, le serveur secondaire considre que ses informations sont obsoltes sil na pas pu contacter le primaire 3600) ; dure de vie d un enregistrement
Cet enregistrement comporte : Le nom de la zone toto.fr. Pour parler de la zone courante on aurait pu indiquer @ la place de toto.fr. IN SOA qui indique le type de l'enregistrement. L'adresse FQDN du serveur primaire, ici : serveur.toto.fr. L'adresse e-mail de l'administrateur, ici : admin@serveur.toto.fr. Le numro de version du fichier, ici : 32. A chaque modification du ficher de zone ce numro doit tre incrment de 1. Il permet aux serveurs DNS secondaires de savoir s'ils possdent ou non la dernire version du fichier de zone.
Le temps de rafraichissement, ici : 10800 secondes soit 3h. Toutes les 3 heures, les serveurs DNS secondaires doivent contacter le primaire et ventuellement mettre jour leur fichier de zone. Le temps avant un nouvel essai, ici : 600 secondes soit 10 minutes. Si l'opration prcdente a chou (le serveur primaire redmarrait ou le rseau tait momentanment en panne,...), les serveurs DNS secondaires vont essayer de se mettre jour toutes les 10 minutes jusqu' ce qu'ils y arrivent. Ils reprennent ensuite leur cycle de mise jour toutes les 3 heures. Le temps d'expiration, ici : 86400 secondes soit 24 heures. Si les DNS secondaires n'arrivent pas contacter le primaire, ils vont fonctionner de manire autonome durant 24h ensuite ils considreront leurs informations comme tant obsoltes et ils cesseront de fonctionner. Dure de vie d'un enregistrement (TTL), ici : 3600 secondes soit 1 heure. La dure de vie d'un enregistrement permet de dterminer le temps durant lequel une copie de cet enregistrement peut tre conserve dans un cache.
[modifier] Enregistrements de type A

Ils se trouvent dans la zone directe et permettent d'associer une adresse FQDN une adresse IP. En gnral, chaque machine possde un enregistrement de type A dans sa zone directe. Exemple :
pc1.toto.fr. IN A 200.50.30.14
[modifier] Enregistrements de type PTR

Il se trouve dans la zone inverse et permet d'associer la dernire partie d'une adresse IP (numro de machine) une adresse FQDN. L'adresse IP est crite " l'envers" et se termine par in-addr.arpa (!). En gnral, chaque machine possde un enregistrement de type PTR dans sa zone inverse. Exemple : Pour la machine pc1.toto.fr d'adresse IP 200.50.12.14 :
14.12.50.200.in-addr.arpa IN PTR pc1.toto.fr.
[modifier] Exemple de fichier de zone

Prsentation Un rseau utilise les adresses 200.50.12.0/24 et le nom de domaine toto.fr. Le rseau comporte 3 machines : pc1 (adresse IP 200.50.12.1), pc2 (adresse IP 200.50.12.2) et pc3 (adresse IP 200.50.12.3). pc3 est le serveur DNS du rseau. Zones: pc3 a autorit sur la zone directe toto.fr et sur la zone inverse 12.50.200.IN-ADDR.ARPA Fichier de zone de toto.fr
@ IN SOA pc3.toto.fr. administrateur@pc3.toto.fr. ( 2 ; serial number 3600 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL @ IN NS pc3.toto.fr. pc1.toto.fr. IN pc2.toto.fr. IN A A 200.50.12.1 200.50.12.2
pc3.toto.fr. IN
200.50.12.3
[modifier] Fichier de zone de 12.50.200.in-addr.arpa

@ IN SOA pc3.toto.fr. administrateur@pc3.toto.fr. ( 2 ; serial number 3600 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL @ IN NS pc3.toto.fr. 1.12.50.200.in-addr.arpa IN PTR pc1.toto.fr. 2.12.50.200.in-addr.arpa IN PTR pc2.toto.fr. 3.12.50.200.in-addr.arpa IN PTR pc3.toto.fr.
[modifier] Interconnexion de serveurs DNS

Sur Internet, les diffrents serveurs DNS se connaissent mutuellement. Imaginons la situation suivante : l'utilisateur de la machine X du rseau local de l'entreprise toto utilise Internet Explorer et tape : www.microsoft.com.Cette machine a besoin de connatre l'adresse IP de la machine portant le nom www.microsoft.com. Les diffrents serveurs DNS S1 est le serveur DNS de l'entreprise toto. Il a autorit sur toto.fr. S2 est le serveur DNS de l'entreprise microsoft. Il a autorit sur microsoft.com. S3 est le serveur DNS ayant autorit sur .fr. S4 est le serveur DNS ayant autorit sur .com. S5 est un serveur racine d'Internet qui a autorit sur . (point tant la racine de tous les noms de domaines). Schma d'une rsolution La machine voulant faire la rsolution interroge S1. S1 ne connait pas l'adresse IP de www.microsoft.com. Il interroge S3, qui n'a pas la rponse mais qui fournit S1 l'adresse IP de S5.
S1 interroge S5 qui n'a pas la rponse mais qui fournit S1 l'adresse IP de S4. S1 interroge S4 qui n'a pas la rponse mais qui fournit S1 l'adresse IP de S2. S1 interroge S2 qui a autorit sur microsoft.com et qui connait donc l'adresse IP de la machine www.microsoft.com. S2 envoie S1 cette adresse IP. S1 fournit la rponse la machine de dpart. Bien entendu, le nombre de connexions tant important, chaque DNS (et parfois les postes clients) gre un cache des noms de domaines demands afin de diminuer le nombre de requtes.
Rseaux TCP/IP Le routage IP statique

Rseaux TCP/IP/Le routage IP statique Les rseaux TCP/IP
Sections
[masquer] 1 Route ur 2 Table de routag e 3 Le cours sur le routag e 3 3 3 3 3 3 3 3 3 3
[modifier] Routeur
Un routeur est un dispositif relis au moins deux rseaux, dont le travail est de dterminer le prochain nud du rseau auquel un paquet de donnes doit tre envoy. Pour ce faire un routeur utilise une table de routage .
Plus d'infos sur Wikipdia.
[modifier] Table de routage

La table de routage tablit la correspondance entre une machine destination, le prochain routeur et l'interface rseau utiliser pour suivre ce chemin. Dans le cas o plusieurs chemins sont possibles, on fait appel des algorithme spciaux.
[modifier] Le cours sur le routage

[modifier] Interconnexion de rseaux
Pour interconnecter des rseaux IP, on utilise des routeurs IP. Les routeurs sont des botiers ddis possdant un certain nombre dinterfaces (Ethernet, liaison srie) permettant la communication entre les machines des diffrents rseaux.
[modifier] Objectif du routage

Il faut configurer chaque machine et chaque routeur pour que toutes les machines puissent envoyer un datagramme IP nimporte quelle autre machine. Pour cela, il faudra notamment configurer la table de routage de chaque routeur et chaque machine.
[modifier] Interface rseaux

Il sagit dun moyen daccder un rseau : une carte Ethernet, une liaison srie... Les cartes Ethernet dune machine ou dun routeur seront notes eth0, eth1, eth2, etc. Les liaisons sries seront notes ppp0, ppp1, etc.
[modifier] Un exemple de routage
Sur ce schma on voit 4 rseaux Ethernet A, B, C et D. A et B sont relis un routeur R1. C et D sont relis un routeur R2. Les 2 routeurs R1 et R2 sont relis entre eux par une liaison bipoint qui pourrait tre par exemple une liaison par modem.
[modifier] Remise directe et indirecte

Lorsque X veut envoyer un datagramme X, X va envoyer ce datagramme directement sur sa carte Ethernet sans passer par le routeur : on parle alors de remise directe. Lorsque X veut envoyer un datagramme IP Z, X va envoyer ce datagramme R1, R1 enverra ce datagramme R2 et R2 lenverra Z : on parle alors de remise indirecte.
[modifier] Philosophie du routage IP

Aucune machine ni aucun routeur ne connat le plan complet du rseau. Chaque machine et chaque routeur possde une table de routage : lorsquune machine veut envoyer un datagramme IP une autre, elle regarde sa table de routage qui lui dit : si le destinataire est directement accessible grce une interface sinon ladresse IP du routeur auquel il faut envoyer le datagramme. Ce routeur doit tre directement accessible On indique chaque tape le routeur suivant : on parle de "next hop routing".
[modifier] Un premier exemple
Adressage IP Sur le rseau A, on utilisera les adresses IP du rseau 200.50.60.0 de masque 255.255.255.0. Sur le rseau B, on utilisera les adresses IP du rseau 200.50.61.0 de masque 255.255.255.0. Adresses IP des interfaces Chaque interface possde une adresse IP Machine X : une interface eth0 dadresse IP 200.50.60.1 Machine X : une interface eth0 dadresse IP 200.50.60.2 Machine Y : une interface eth1 dadresse IP 200.50.61.1 Machine Y : une interface eth1 dadresse IP 200.50.61.2 Le routeur R a 2 interfaces et il aura donc 2 adresses IP
eth0 dadresse IP 200.50.60.3 eth1 dadresse IP 200.50.61.3 Table de routage de X Adresse rseau Masque Passerelle Interface 200.50.60.0 255.255.255.0 200.50.60.1 200.50.60.1 200.50.61.0 255.255.255.0 200.50.60.3 200.50.60.1 Une table de routage sera constitue de lignes comportant des quadruplets : adresse, masque, passerelle, et interface. Pour la premire ligne, la passerelle est gale linterface : cela signifie que pour envoyer un datagramme une machine du rseau 200.50.60.0 de masque 255.255.255.0, X peut remettre directement ce datagramme au destinataire grce son interface 200.50.60.1. Pour la deuxime ligne, la passerelle est diffrente de linterface : cela signifie que pour envoyer un datagramme une machine du rseau 200.50.61.0 de masque 255.255.255.0, la remise est indirecte et X doit envoyer ce datagramme au routeur 200.50.60.3 grce son interface 200.50.60.1. Table de routage de X' Adresse rseau Masque Passerelle Interface 200.50.60.0 255.255.255.0 200.50.60.2 200.50.60.2 200.50.61.0 255.255.255.0 200.50.60.3 200.50.60.2 Pour la premire ligne, la passerelle est gale linterface : cela signifie que pour envoyer un datagramme une machine du rseau 200.50.60.0 de masque 255.255.255.0, X peut remettre directement ce datagramme au destinataire grce son interface 200.50.60.2. Pour la deuxime ligne, la passerelle est diffrente de linterface : cela signifie que pour envoyer un datagramme une machine du rseau 200.50.61.0 de masque 255.255.255.0, la remise est indirecte et X doit envoyer ce datagramme au routeur 200.50.60.3 grce son interface 200.50.60.2. Table de routage de R Adresse rseau Masque Passerelle Interface 200.50.60.0 255.255.255.0 200.50.60.3 200.50.60.3 200.50.61.0 255.255.255.0 200.50.61.3 200.50.61.3 Pour la premire ligne, la passerelle est gale linterface : cela signifie que pour envoyer un datagramme une machine du rseau 200.50.60.0 de masque 255.255.255.0, R peut remettre directement ce datagramme au destinataire grce son interface 200.50.60.3 Pour la deuxime ligne, la passerelle est gale linterface : cela signifie que pour envoyer un datagramme une machine du rseau 200.50.61.0 de masque 255.255.255.0, R peut remettre directement ce datagramme au destinataire grce son interface 200.50.61.3. Table de routage de Y Adresse rseau Masque Passerelle Interface 200.50.61.0 255.255.255.0 200.50.61.1 200.50.61.1 200.50.60.0 255.255.255.0 200.50.61.3 200.50.61.1 Pour la premire ligne, la passerelle est gale linterface : cela signifie que pour
envoyer un datagramme une machine du rseau 200.50.61.0 de masque 255.255.255.0, Y peut remette directement ce datagramme au destinataire grce son interface 200.50.61.1 Pour la deuxime ligne, la passerelle est diffrente de linterface : cela signifie que pour envoyer un datagramme une machine du rseau 200.50.60.0 de masque 255.255.255.0, la remise est indirecte est Y doit envoyer ce datagramme au routeur 200.50.61.3 grce son interface 200.50.61.1. Table de routage de Y' Adresse rseau Masque Passerelle Interface 200.50.61.0 255.255.255.0 200.50.61.2 200.50.61.2 200.50.60.0 255.255.255.0 200.50.61.3 200.50.61.2 Pour la premire ligne, la passerelle est gale linterface : cela signifie que pour envoyer un datagramme une machine du rseau 200.50.61.0 de masque 255.255.255.0, Y' peut remette directement ce datagramme au destinataire grce son interface 200.50.61.2. Pour la deuxime ligne, la passerelle est diffrente de linterface : cela signifie que pour envoyer un datagramme une machine du rseau 200.50.60.0 de masque 255.255.255.0, la remise est indirecte est b doit envoyer ce datagramme au routeur 200.50.61.3 grce son interface 200.50.61.2. X envoie un datagramme X' X regarde sa table de routage et cherche comment envoyer un datagramme X. X a comme adresse IP 200.50.60.2 : cette adresse appartient au rseau 200.50.60.0 de masque 255.255.255.0. la table de routage de X indique que X peut envoyer un datagramme directement X grce son interface 200.50.60.1. X envoie un datagramme Y X regarde sa table de routage : Y (dadresse IP 200.50.61.1) appartient au rseau 200.50.61.0 de masque 255.255.255.0. X envoie ce datagramme ladresse IP 200.50.60.3 grce son interface 200.50.60.1. R reoit ce datagramme. R regarde le destinataire du datagramme : 200.50.61.1. R regarde sa table de routage : 200.50.61.1 appartient au rseau 200.50.61.0 de masque 255.255.255.0. R envoie donc ce datagramme directement sur son interface 200.50.61.3. Y reoit le datagramme et saperoit quil est pour lui
[modifier] Route par dfaut

On aurait pu crire ainsi la table de routage de X : Adresse rseau Masque Passerelle Interface 200.50.60.0 255.255.255.0 200.50.60.1 200.50.60.1 0.0.0.0 0.0.0.0 200.50.60.3 200.50.60.1 Si X doit envoyer un datagramme IP une machine du rseau 200.50.60.0, X doit envoyer directement ce datagramme sur son interface 200.50.60.1. Pour toutes les autres adresses IP (c'est la signification de 0.0.0.0 / 0.0.0.0), X envoie ce datagramme ladresse IP 200.50.60.3
Ladresse IP 200.50.60.3 sappelle la passerelle par dfaut de X
[modifier] Deuxime exemple
Adressage IP des rseaux Le rseau A va utiliser les adresses IP 200.50.60.0 de masque 255.255.255.0 Le rseau B va utiliser les adresses IP 200.50.61.0 de masque 255.255.255.0 Le rseau C va utiliser les adresses IP 200.50.62.0 de masque 255.255.255.0 Le rseau D va utiliser les adresses IP 200.50.63.0 de masque 255.255.255.0 Adresses des machines X possde une interface eth0 dadresse IP 200.50.60.1 Y possde une interface eth0 dadresse IP 200.50.61.1 Z possde une interface eth0 dadresse IP 200.50.62.1 W possde une interface eth0 dadresse IP 200.50.63.1 Adresses IP des routeurs R1 possde 3 interfaces : eth0 dadresse IP 200.50.60.2, eth1 dadresse IP 200.50.61.2 et ppp0 dadresse IP 200.50.64.1. R2 possde 3 interfaces : eth0 dadresse IP 200.50.62.2, eth1 dadresse IP 200.50.63.2 et ppp0 dadresse IP 200.50.64.2. Table de routage de X Adresse rseau Masque Passerelle Interface 200.50.60.0 255.255.255.0 200.50.60.1 200.50.60.1 0.0.0.0 0.0.0.0 200.50.60.2 200.50.60.1 Table de routage de Y Adresse rseau Masque Passerelle Interface 200.50.61.0 255.255.255.0 200.50.61.1 200.50.61.1 0.0.0.0 0.0.0.0 200.50.61.2 200.50.61.1 Table de routage de Z
Adresse rseau Masque Passerelle Interface 200.50.62.0 255.255.255.0 200.50.62.1 200.50.62.1 0.0.0.0 0.0.0.0 200.50.62.2 200.50.62.1 Table de routage de W Adresse rseau Masque Passerelle Interface 200.50.63.0 255.255.255.0 200.50.63.1 200.50.63.1 0.0.0.0 0.0.0.0 200.50.63.2 200.50.63.1 Table de routage de R1 Adresse rseau Masque Passerelle Interface 200.50.60.0 255.255.255.0 200.50.60.2 200.50.60.2 200.50.61.0 255.255.255.0 200.50.61.2 200.50.61.2 200.50.64.2 255.255.255.255 200.50.64.1 200.50.64.1 0.0.0.0 0.0.0.0 200.50.64.2 200.50.64.1 La troisime ligne indique une route vers un hte : pour atteindre ladresse IP 200.50.64.2, il suffit denvoyer un datagramme directement sur linterface 200.50.64.1. Table de routage de R2 Adresse rseau Masque Passerelle Interface 200.50.62.0 255.255.255.0 200.50.62.2 200.50.62.2 200.50.63.0 255.255.255.0 200.50.63.2 200.50.63.2 200.50.64.1 255.255.255.255 200.50.64.2 200.50.64.2 0.0.0.0 0.0.0.0 200.50.64.1 200.50.64.2 La troisime ligne indique une route vers un hte : pour atteindre ladresse IP 200.50.64.1, il suffit denvoyer un datagramme directement sur linterface 200.50.64.2. X envoie un datagramme IP W W a comme adresse IP 200.50.63.1 : X va lire sa table de routage et envoie ce datagramme au routeur 200.50.60.2 grce son interface 200.50.60.1 (eth0). R1 va recevoir ce datagramme et va lire ladresse IP du destinataire : il consulte sa table de routage et envoie ce datagramme au routeur 200.50.64.2 grce son interface 200.50.64.1 (ppp0). R2 reoit ce datagramme, lit ladresse IP du destinataire et consulte sa table de routage : il envoie donc le datagramme directement sur son interface 200.50.63.2 (eth1). W reoit ce datagramme et saperoit quil est pour lui et il le garde !
[modifier] Un troisime exemple
Rseau de type backbone Le rseau H est le backbone de notre rseau : il est connect diffrents routeurs. Chaque **routeur est lui-mme connect diffrents rseaux. Adressage IP et volution Il faut penser aux volutions futures du rseau. Il serait dommage que le rajout dun rseau ou dun routeur oblige ladministrateur changer les adresses IP de toutes les machines du rseau. Nous allons supposer que ladministrateur doit utiliser les adresses IP du rseau 180.50.0.0 de masque 255.255.0.0. Dcoupage : premier niveau Nous allons dcouper les rseaux en 8 parties dont 6 seront utilisables La premire partie sera appele rseau R1 : il regroupe tous les rseaux connects R1 sauf le backbone . La deuxime partie sera appele rseau R2 : il regroupe tous les rseaux connects R2 sauf le backbone. La troisime partie sera appele rseau R3 : il regroupe tous les rseaux connects R3 sauf le backbone . La quatrime partie sera appeles rseau dadministration et sera utilise pour les autres rseaux notamment le backbone ou par exemple dventuels accs extrieurs via un modem. Les cinquime et sixime parties seront ventuellement utilises pour de futurs routeurs R4 et R5. masque On a besoin de 3 bits pour permettre la gestion de jusqu' 2^3=8 rseaux (R1,...,R7 et rseau d'administration). Pour le masque des rseaux R1, R2, R3 et du rseau dadministration les 8+8=16 premiers bits sont dj 1. Le masque comporte donc 16+3=19 bits 1 suivis de 13 bits 0 : le masque est 255.255.224.0. adresses rseaux obtenues Le rseau R1 a comme adresse 180.50.32.0 Le rseau R2 a comme adresse 180.50.64.0
Le rseau R3 a comme adresse 180.50.96.0 Le rseau dadministration a comme adresse 180.50.128.0 Dcoupage : deuxime niveau On redcoupe en 8 le rseau R1 : les 2 premiers sous-rseaux seront attribus A et B. On redcoupe en 8 le rseau R2 : les 3 premiers sous-rseaux seront attribus C, D et E. On redcoupe en 8 le rseau R3 : les 2 premiers sous-rseaux seront attribus F et G. On redcoupe en 8 le rseau dadministration : le premier sous-rseau sera attribu H (ou on peut laisser le reseau d'administration sans decoupage puisque il contient un seul sous-rseau) Masque Lorsquon rdcoupe chaque sous-rseau, le masque obtenu comporte 22 bits 1 et est donc 255.255.252.0. adresses rseaux obtenues On redcoupe R1 : Le rseau A obtient comme adresse 180.50.36.0 Le rseau B obtient comme adresse 180.50.40.0 On redcoupe R2 : Le rseau C obtient comme adresse 180.50.68.0 Le rseau D obtient comme adresse 180.50.72.0 Le rseau E obtient comme adresse 180.50.76.0 On redcoupe R3 : Le rseau F obtient comme adresse 180.50.100.0 Le rseau G obtient comme adresse 180.50.104.0 Le rseau H reste inchang puisqu'il a un seul sous-rseau (le rseau H), donc le rseau H a comme adresse 180.50.128.0 et comme masque 255.255.224.0 Attribution des adresses IP aux machines X a comme adresse IP 180.50.36.2 Y a comme adresse IP 180.50.76.2 Z a comme adresse IP 180.50.100.2 W a comme adresse IP 180.50.132.4 Table de routage de R1 Adresse rseau Masque 180.50.36.0 255.255.252.0 180.50.40.0 255.255.252.0 180.50.128.0 255.255.224.0 180.50.64.0 255.255.224.0 180.50.96.0 255.255.224.0 Table de routage de R2 Adresse rseau 180.50.68.0 180.50.72.0 180.50.76.0 180.50.128.0 Masque 255.255.252.0 255.255.252.0 255.255.252.0 255.255.224.0 Passerelle 180.50.36.1 180.50.40.1 180.50.128.1 180.50.128.2 180.50.128.3 Passerelle 180.50.68.1 180.50.72.1 180.50.76.1 180.50.128.2 Interface 180.50.36.1 180.50.40.1 180.50.128.1 180.50.128.1 180.50.128.1 Interface 180.50.68.1 180.50.72.1 180.50.76.1 180.50.128.2
180.50.32.0 255.255.224.0 180.50.128.1 180.50.128.2 180.50.96.0 255.255.224.0 180.50.128.3 180.50.128.2 Table de routage de R3 Adresse rseau Masque 180.50.100.0 255.255.252.0 180.50.104.0 255.255.252.0 180.50.128.0 255.255.224.0 180.50.32.0 255.255.224.0 180.50.64.0 255.255.224.0 Table de routage de X Passerelle 180.50.100.1 180.50.104.1 180.50.128.3 180.50.128.1 180.50.128.2 Interface 180.50.100.1 180.50.104.1 180.50.128.3 180.50.128.3 180.50.128.3
Adresse rseau Masque Passerelle Interface 180.50.36.0 255.255.252.0 180.50.36.2 180.50.36.2 0.0.0.0 0.0.0.0 180.50.36.1 180.50.36.2 Table de routage de Y Adresse rseau Masque Passerelle Interface 180.50.76.0 255.255.252.0 180.50.76.2 180.50.76.2 0.0.0.0 0.0.0.0 180.50.76.1 180.50.76.2 Table de routage de Z Adresse rseau Masque Passerelle Interface 180.50.100.0 255.255.252.0 180.50.100.2 180.50.100.2 0.0.0.0 0.0.0.0 180.50.100.1 180.50.100.2 Table de routage de W Adresse rseau 180.50.128.0 180.50.32.0 180.50.64.0 180.50.96.0 Masque 255.255.224. 0 255.255.224. 0 255.255.224. 0 255.255.224. 0 Passerelle 180.50.128. 4 180.50.128. 1 180.50.128. 2 180.50.128. 3 Interface 180.50.128. 4 180.50.128. 4 180.50.128. 4 180.50.128. 4 Les rseaux TCP/IP
Rseaux TCP/IP NAT

Rseaux TCP/IP/NAT
[modifier] Translation d'adresses NAT/PAT
rseau est dsign rseau interne et Network Address Translation Translateur d'adresses rseau (NAT)l'autre est le rseau externe. Le rseau interne s'affiche sous la forme d'une entit pour le monde extrieur. Dans le cas de rseaux locaux sans fil avec une connexion Internet externe, la fonctionnalit NAT d'un logiciel de partage de connexion Internet permet le partage d'une connexion Internet entre des ordinateurs sans fil connects.
[modifier] Objectif de la translation d'adresse NAT :

Permettre aux machines d'un rseau (ou un groupe de machines) de n'apparaitre que sous l'identifiant d'une seule adresse ip (ventuellement choisie parmi un groupe d'adresses prdfinies : pool) pour les rseaux extrieurs (c'est un masquage). Une image: c'est comme si un seul interlocuteur parlait au nom de tout un groupe une entit extrieure. C'est une opration associe aux routeurs (ou passerelles). Votre passerelle Internet fait du NAT entre votre rseau priv et le rseau Internet et de ce fait votre fournisseur d'accs ne vous fournit (en gnral) qu'une seule IP alors que vous pouvez trs bien avoir plusieurs machines (voire plusieurs rseaux) connects Internet partir de votre zone locale. La mise en place de ce protocole est de principalement au manque d'adresses ip dans le plan d'adressage ipV4 pour l'accs Internet. IpV4 est limit 4 octets ce qui correspond peu prs 2^32 adresses possibles. IpV6 (un nouveau plan d'adressage sur 16 octets) permet 2^128 adresses possibles; ce qui est considrable mais pas infini.
[modifier] Liens internes

Network address translation sur la Wikipdia.
Rseaux TCP/IP VPN

Rseaux TCP/IP/VPN
Les rseaux TCP/IP
[modifier] Les VPN

Une connexion VPN (Virtual Private Network) sert se connecter un rseau priv (d'une entreprise par exemple) partir d'un ordinateur quelconque situ l'extrieur de ce rseau (par exemple via internet) ou bien entre deux rseaux locaux(site site). Le rseau emprunt tant public, il est considr comme moins scuritaire qu'un rseau local o les donnes ne peuvent pas tre interceptes. C'est pourquoi une connexion VPN est cense crypter les donnes afin qu'elles soient illisibles par une tierce personne (on utilise la notion de tunnel pour symboliser ce cryptage). Pour mettre ce service en place, il faut disposer d'un serveur qui recevra les requtes et qui jouera le rle de
passerelle vers le rseau priv. C'est lui qui se chargera d'initialiser la connexion, de crypter/dcrypter les donnes etc... Catgorie : Rseaux TCP/IP (livre)
Rseaux TCP/IP La pile TCP/IP

Rseaux TCP/IP/La pile TCP/IP Les rseaux TCP/IP
Sections
[masquer] 1 La pile TCP/I P 1 2 La fragm entatio n IP 2 2 2 2 2 2 2 3 Le protoc ole ARP 3 3 3 3 3 3 3 4 Le protoc ole ICMP 4
[modifier] La pile TCP/IP

[modifier] Le datagramme IP (version 4)
Lorsque 2 machines communiquent en utilisant le protocole IP, elles s'changent des datagrammes IP qui ont le format ci-dessous : 32 Bits / 4 octets N Version Longueur entete Dure de vie Type de service Protocole couche 4 Adresse IP Source Adresse IP Destination Options Donnes Version (4bits) : le champ version indique la version de IP utilise. Dbut 2006, la version de IP la plus frquemment utilise est la version 4. La version 6 commence apparatre : il n'y aura pas de version 5. Les 4 bits de ce champs sont donc 0100 (4 crit en binaire). IHL - IP Header Length=Longueur de l'entte IP (4 bits) : ce champ indique la longueur de l'entte IP. L'unit est le nombre de mots de 32 bits. pour la version 4 la longueur de cette entte est de 20 octets soit 5 fois 32 bits : ce champs vaut donc 0101. Type of service (8 bits) : ce champ permet d'indiquer que certains datagramme IP ont une priorit suprieure d'autres. Il est peu utilis sauf par quelques routeurs spcialiss dans la transmission de voix sur IP. Total length (16 bits) : ce champ indique le nombre d'octets du champs donnes de ce datagramme IP. La longueur maximale du datagramme en octets est 216-1 = 65 535 octets = 64Ko ID (16 bits) : ce champ est un identifiant du datagramme IP (le numro du datagramme). F=Flags - les drapeaux (3 bits) : le premier bit est inutilis le deuxime bit DF (don't fragment) permet d'interdire ou d'autoriser la fragmentation. positionn 1, il est interdit de fragmenter ce datagramme IP. le troisime bit MF (more fragment) est utilis lors de la fragmentation : il indique si le fragment est le dernier fragment du datagramme (MF=0) ou non (MF=1). TTL - Time to live - temps restant vivre (8 bits) : il s'agit d'une valeur initialise 255 et qui est dcrment de 1 chaque fois que le datagramme traverse un routeur. Arriv 0, le datagramme est dtruit : ce mcanisme assure Longueur totale du datagramme Drapeaux + place du segment Checksum Entete Identificateur (Recopie dans chaque segment)
la destruction des datagrammes qui se perdent sur le rseau. Ainsi ces datagrammes perdus n'encombrent pas indfiniment le rseau. Protocole (8 bits) : ce champ indique la nature des donnes transportes par ce datagramme IP. 3 protocoles sont principalement utiliss au dessus de IP : ICMP (code 1), TCP (code 6) et UDP (code 17). Header Checksum - Somme de contrle (16 bits) : il s'agit d'un code dtecteur d'erreurs qui ne porte que sur l'entte : la somme des octets de l'entte regroup par paquets de 16 bits (header checksum compris) doit valoir 216-1 modulo 216. En cas d'erreur sur l'entte le datagramme est dtruit. IP n'est pas un protocole fiable puisqu'on ne garantit pas que les donnes arrivent, ni de leur fiabilit. IP source (32 bits) : adresse IP de l'expditeur. IP destination (32 bits) : adresse IP du destinataire.
[modifier] La fragmentation IP
[modifier] Notion de MTU
La plupart des rseaux imposent une limite physique la taille des donnes qu'ils peuvent transporter. Un datagramme IP peut avoir une taille maximale de 65535 octets, ce qui est trop grand pour la plupart des rseaux. Le MTU (Maximum Transfert Unit) correspond la taille maximale des donnes transportables par le rseau. Le datagramme IP (entte comprise) aura comme taille maximale le MTU du rseau.
[modifier] Quelques valeurs du MTU

thernet : MTU=1500 octets (fix a 1492 pour optimiser sa connexion.) FDDI : 4470 octets
[modifier] Dcoupage par le routeur

Si un routeur route des donnes d'un rseau A vers un rseau B et si les 2 rseaux ont des valeurs diffrentes de MTU (par exemple le rseau A est un rseau FDDI de MTU 4470 et le rseau B est un rseau thernet de MTU 1500 octets), alors il peut tre amen dcouper un datagramme IP en plusieurs datagrammes plus petits.
[modifier] Le rle des flags et du champs FO

Si un datagramme a t dcoup, il faut tre capable de runir les diffrents morceaux dans le bon ordre l'arrive : les flags (3 bits) et le champs FO (Fragment Offset sur 13 bits) vont contenir les informations ncessaires cette reconstruction.
[modifier] Les flags

premier bit : inutilis. La valeur est toujours 0. deuxime bit : DF (Don't fragment) permet d'autoriser ou d'interdire la fragmentation du datagramme. Si le bit DF est 0, la fragmentation est autorise et s'il vaut 1, elle est interdite. Si le routeur doit dcouper un datagramme et que le bit DF est 1, alors le datagramme IP sera dtruit. troisime bit : MF (More Fragment) permet d'indiquer si le datagramme est le dernier ou non. Si MF est 0, alors le fragment est le dernier, s'il vaut 1, alors il n'est pas le dernier.
[modifier] Le champs FO
Le nombre d'octets de donnes de chaque fragment, sauf le dernier, doit tre un multiple de 8. Ainsi la position du premier octet de chaque fragment dans le datagramme d'orgine sera un multiple de 8. La valeur de FO de chaque fragment sera ce numro divis par 8 crit en binaire sur 13 bits.
[modifier] Exemple :
Un routeur doit router un datagramme IP dont la taille totale fait 4470 octets sur un rseau thernet. Le datagramme initial comprend 20 octets d'entte et 4450 octets de donnes. Numrotons de 0 4449 ces octets. Chaque fragment aura une taille maximale de 1500 octets, soit 20 octets d'entte et 1480 octets de donnes. Rpartition des donnes dans les fragments : On mettra dans le premier fragment les octets de 0 1479 du datagramme initial. On mettra dans le deuxime fragment les octets de 1480 2959 du datagramme initial. On mettra dans le troisime fragment les octets de 2960 4439 du datagramme initial. On mettra dans le quatrime fragment les octets de 4440 4449 du datagramme initial. La position du premier octet du fragment dans le datagramme initial sera donc : premier fragment : 0 deuxime fragment : 1480 troisime fragment : 2960 quatrime fragment : 4440 On s'aperoit que la condition Chaque fragment sauf le dernier contient un nombre d'octets multiple de 8 a pour consquence que dans tous les fragments y compris le dernier la position du premier octet du fragment dans le datagramme initial est un multiple de 8. Description des fragments : premier fragment : FO=0/8=0 et MF=1 deuxime fragment : FO=1480/8=185 et MF=1 troisime fragment : FO=2960/8=370 et MF=1 quatrime fragment : FO=4440/8=555 et MF=0
[modifier] Le protocole ARP

[modifier] Encapsulation des protocoles
Lorsqu'un datagramme IP est envoy sur un rseau thernet alors sur le rseau il ne va circuler que des trames thernet. Ces trames thernet contiendront dans leur champs de donnes un datagramme IP. On dit que le protocole IP est encapsul dans thernet. L'encapsulation peut tre plus complexe. Lorsque une machine envoie un datagramme ICMP, celui-ci sera encapsul dans un datagramme IP qui sera encapsul dans une trame thernet.
[modifier] Format de la trame thernet

Une trame thernet contient les champs suivants : un prambule sur 64 bits : 31 fois 01 suivi de 11. Le preambule sert la synchronisation. l'adresse MAC du destinataire. l'adresse MAC de l'expditeur. un code sur 16 bits indiquant le protocole utilis au dessus d'thernet. IP aura comme code 0800 (en hexadcimal) et ARP aura comme code 0806. les donnes un code dtecteur d'erreur de type CRC permettant de savoir si la trame a t altre ou non.
[modifier] Le problme
Imaginons qu'une machine A veuille envoyer un datagramme IP une machine B via un rseau thernet. Le datagramme IP sera encapsul dans une trame thernet. A va avoir besoin des informations suivantes : sa propre adresse IP. A connait son adresse IP car l'administrateur l'a configure. l'adresse IP de B. A la connait : un serveur DNS lui a fourni l'adresse IP de B. sa propre adresse MAC : A la connait car elle est crite sur sa carte thernet. l'adresse MAC de B. A ne possde pas cette information ! A est incapable d'envoyer une trame thernet B sans cette information. Le protocole ARP va permetre A de rcuprer cette information.
[modifier] Rle du protocole ARP

Address Resolution Protocol permet d'obtenir l'adresse MAC d'une machine partir de son adresse IP.
[modifier] Le format de la trame ARP

32 Bits / 4 octets champs 1 champs 3 champs 4 champs 6 champs 6 (suite) champs 7 (suite) champs 7 champs 8 champs 2 Champs 5
champs 8 (suite) champs 9 champs 1 (2 octets) : type de rseau physique. Il s'agit d'un code indiquant la nature du rseau physique. Pour thernet le code sera 01 (en hexadcimal) champs 2 (2 octets) : il s'agit du code du protocole rseau utilis. IP aura comme code 0800 (en hexadcimal). champs 3 (1 octet) : longueur de l'adresse physique. Le protocole thernet utilise des adresses de 48 bits soit 6 octets. Ce champs vaudra donc 6 pour un rseau thernet. champs 4 (1 octet) : longueur de l'adresse protocole. Le protocole IP utilise des adresse de 32 bits soit 4 octets. Ce champs vaudra donc 4 pour un rseau IP. champs 5 (2 octets) : opration indique la nature de l'opration demande. Une demande ARP aura comme code 01 et une rponse ARP le code 02. champs 6 (6 octets) : adresse physique de l'expditeur. champs 7 (4 octets) : adresse protocole de l'expditeur. champs 8 (6 octets) : adresse physique du destinataire. Pour les demandes ce champs est FF.FF.FF.FF.FF.FF. champs 9 (4 octets) : adresse protocole du destinataire.
[modifier] La table ARP

Les rponses des diffrentes demandes ARP sont mmorises dans une table ARP qui contient les correspondances entre les adresses MAC et IP de diffrentes machines.
[modifier] Un exemple d'change de trames ARP

On considre 2 machines A et B sur un mme rseau. A souhaite connatre l'adresse MAC de B dont l'adresse IP est connue. A envoie en broadcast une demande ARP. B notifie dans sa table ARP la correspondance entre l'adresse IP de A et son adresse MAC. B rpond A en lui transmettant son adresse MAC. A mmorise les correspondances entre l'adresse MAC et IP de B dans sa table ARP.
Les donnes contenues dans la table ARP ont une validit de 20 minutes. Une fois ce delai dpass, il faut refaire une demande ARP.
[modifier] Le protocole ICMP

[modifier] Le rle de protocole ICMP
C'est un protocole au dessus d'IP. Il ne permet pas d'change de donnes. Il est utilis pour: tester le rseau. Par exemple, le datagramme de type 8 (demande d'cho) oblige le destinataire rpondre par un datagramme de type 0 (rponse une demande d'cho). des petites optimisations du rseau grer des messages d'erreurs Le champs type : sur 8 bits ce champs permet de dterminer la nature du datagramme ICMP. Code : sur 8 bits, il s'agit d'un code indiquant un sous-type du datagramme ICMP.
Checksum : Un code dtecteur d'erreurs. Inutilis : 32 bits 0. Donnes : des paramtres optionnels du datagramme ICMP.
[modifier] Diffrents types de datagramme ICMP

Type 0 : rponse une demande d'cho : Type 8 - Demande d'cho :
[modifier] Le protocole UDP

Le protocole UDP (User Datagram Protocol) utilise le protocole IP (adresses source et destinataire) pour l'envoi et la rception de trames de donnes (Datagram). Ce protocole n'est pas "fiable" pour diffrentes raisons : Les paquets peuvent tre reus dans un ordre diffrent de celui utilis lors de leur envoi. Ceci s'explique par le fait qu'ils peuvent suivre des routes diffrentes, subir des traitements diffrents, ... Il n'y a pas d'acquittement ou de retransmission des paquets de donnes. La connexion n'est pas maintenue entre le serveur (metteur) et le client (rcepteur), la transmission des paquets est ponctuelle. Ce manque de "fiabilit" doit donc tre compens au niveau suprieur (application), en rsolvant les points prcdents de la manire suivante (par exemple) : Afin de reconstituer les donnes sources, inclure un numro de paquet pour reconstituer les donnes dans l'ordre, ou ajouter une adresse dans le flux de donne global, Afin de vrifier la bonne transmission de chaque paquet, ajouter une somme de vrification (CRC, code de hashage), Afin de vrifier la bonne transmission de tous les paquets, le client envoi un paquet d'acquittement pour chaque paquet reu correctement, l'metteur qui n'obtient pas cet acquittement dans un temps raisonnable retransmet nouveau le paquet correspondant.
[modifier] Le protocole TCP

Le protocole TCP (Tranmission Control Protocol) rsoud les problmes de "fiabilit" du protocole UDP, et permet la transmission de donnes sous la forme d'un flux d'octets plutt que sous la forme de paquets.
[modifier] Voir aussi ...

Rseaux TCP/IP DHCP

Rseaux TCP/IP/DHCP
Dynamic Host Configuration Protocol (DHCP) est un terme anglais dsignant un protocole rseau dont le rle est d'assurer la configuration automatique des paramtres TCP/IP d'une station, notamment en lui assignant automatiquement une adresse IP et un masque de sousrseau.
Les rseaux TCP/IP
[modifier] But du DHCP

Ce protocole permet, comme son nom l'indique, la configuration automatique du rseau d'un ordinateur. Ce protocole est courament utilis pour attribuer automatiquement des adresses IP des machines. Cela permet aussi de grer depuis une seule machine toute la configuration rseau des machines d'un parc informatique. Imaginez par exemple un gros rseau d'entreprise dont on a besoin de changer l'adresse IP d'un serveur DNS. Si la configuration est statique sur les postes, il faut alors passer sur chacun d'entre-eux pour dclarer la nouvelle adresse IP du serveur DNS. Ceci s'avre donc trs lourd et laborieux. Si les postes sont configurs pour obtenir leur configuration auprs d'un serveur DHCP, alors il suffit de dclarer l'adresse IP dans le fichier de configuration du serveur DHCP, et la modification sera automatiquement prise en compte par toutes les machines, ce qui represente beaucoup moins de travail.
[modifier] Echange entre un client et un serveur DHCP

Lorsqu'une machine veut obtenir ses informations de configuration IP, elle va envoyer en diffusion (broadcast) un paquet de 'demande de serveur DHCP'. Tous les serveurs DHCP qui recoivent ce paquet de diffusion peuvent alors lui rpondre pour proposer une adresse IP. La machine reoit alors une ou plusieurs rponses. Elle va en choisir une (la premire reue) et rpondre au serveur DHCP qui est l'origine de la rponse pour confirmer qu'elle a bien dcid de choisir cette configuration en particulier. Le serveur envoie alors tous les paramtres qu'il dtient (passerelle par dfaut, adresse du serveur DNS, WINS, etc.) et la machine se configure elle-mme selon ce que le serveur DHCP lui a envoy. Afin de s'assurer de ne pas prendre une adresse IP dj utilise par une autre machine (ventuellement d une configuration statique), la machine envoie une requte ARP sur l'adresse que le serveur vient de lui attribuer. S'il n'y a pas de rponse aprs une certaine dure, la machine considre que cette adresse lui appartient. La dure durant laquelle l'adresse lui est attribue s'appelle un BAIL. A la moiti de la dure du bail, puis rgulirement par la suite, la machine demande le renouvellement du bail au serveur DHCP qui lui a attribu sa configuration IP, ceci pour viter toute interruption de la communication IP. Si le renouvellement n'a pas eu lieu l'chance du bail, la communication IP est interrompue.
Rseaux TCP/IP Les routeurs CISCO

Rseaux TCP/IP/Les routeurs CISCO
Sections
[masquer] 1 Les routeu rs CISC O 1 1 1 1 1 1 1 1 1
Les rseaux TCP/IP
Les routeurs CISCO

Un routeur est un ordinateur spcial et est dot de mmes composants de base dun ordinateur. savoir : UC (processeur) ; Mmoires ; Systme de bus ; Interfaces dentre / sortie.
Les routeurs ont deux fonctions principales : Slectionner le meilleur chemin pour les paquets ; Commuter ces paquets vers les interfaces appropries. Le rle principal dun routeur dans un WAN nest pas le routage, mais la compatibilit des connexions vers et entre les diverses normes physiques et de liaison de donnes dun rseau WAN.
Notions de hardware pour un routeur

Les composants d'un routeur sont : l'unit centrale (UC) : Lunit centrale, ou le microprocesseur, est responsable de lexcution du systme dexploitation (chez Cisco, cest IOS) du routeur. La puissance du microprocesseur est directement lie la puissance de traitement du routeur ; la mmoire Flash : La flash reprsente une sorte de ROM effaable et programmable. Sur beaucoup de routeurs, la flash est utilise pour maintenir une image IOS. La mmoire flash est pratique car elle permet une mise jour de la mmoire sans changer des chips . Elle peut stocker plusieurs versions de la plate forme logicielle IOS. Elle conserve son contenu la mise hors tension ou au redmarrage du routeur ; la ROM : La ROM contient le code pour raliser les diagnostics de dmarrage (POST : Power On Self Test). Elle stocke le programme damorage (bootstrap) et le logiciel de systme dexploitation de base. On change rarement la ROM. Si on la change, on doit souvent enlever des chips et les remplacer ; la RAM : La RAM est utilis par le systme dexploitation pour maintenir les informations durant le fonctionnement. Elle peut contenir les tampons (buffers), les tables de routage, la table ARP, la configuration mmoire et un nombre important dautres choses. Et comme cest de la RAM, lors de la coupure de lalimentation, elle est efface ; la NVRAM (RAM non volatile) : Le problme de la RAM est la non-conservation des donnes aprs la coupure de lalimentation. La NVRAM rsout le problme, puisque les donnes sont conserves mme aprs la coupure de lalimentation. Lutilisation de la NVRAM permet de ne pas avoir de mmoire de masse (disques durs, floppy, etc). Cela vite donc les pannes dues une partie mcanique. La configuration est maintenue dans la NVRAM ; des portes I/O : La structure mme dun routeur est louverture, donc linterfaage vers le monde extrieur est important. Il existe un nombre impressionnant dinterfaces possibles pour un routeur (liaison srie asynchrone, synchrone, Ethernet, tokenring, ATM, sonet, FO, etc). La vitesse du bus qui interconnecte les I/O avec les diffrents composants du routeur marque aussi la puissance de traitement du routeur ; une alimentation : Lalimentation fournit lnergie ncessaire au fonctionnement des composants internes. Les grands routeurs peuvent tre dots dalimentations multiples ou modulaires. Certains des petits routeurs sont dots dune alimentation externe ;
Configurer un routeur
Un routeur peut tre configur de diffrente manires : un logiciel spcialis permet de configurer le routeur. Le logiciel peut notamment avoir une interface Web ; on ouvre une connexion en mode texte avec le routeur et grce un langage de commande, on configure le routeur. C'est cette solution que nous retiendrons ici.
Hyperterminal
Notre routeur comporte un port nomm console qui est une interface srie et qui permet d'envoyer des commandes en mode texte vers le routeur. Pour ouvrir une telle connexion, il suffit de mettre un cble srie entre le port srie de notre PC et le port console de notre routeur CISCO. Il faut ensuite utiliser un logiciel permettant de communiquer en mode texte via le port srie du PC. On peut utiliser par exemple le logiciel Windows standard nomm Hyperterminal.
Le langage de commande CISCO

Nous allons tudier quelques notions de base sur le langage de commandes. Initialement, aprs avoir boot, le routeur est dans le mode normal. Il peut essentiellement tester la configuration du routeur ou visualiser celle-ci. Il ne peut pas la modifier. Pour passer dans le mode superviseur il faut taper la commande enable. Le routeur demandera un mot de passe permettant d'identifier la personne. Pour revenir au mode normal, il faut utiliser la commande disable. partir du mode superviseur, il faut utiliser la commande configure terminal pour passer dans le mode config. Ce mode permet de modifier la table de routage et la configuration des interfaces du routeur. La commande exit permettra de passer du mode config au mode superviseur. partir du mode config, il faut utiliser la commande interface pour passer dans le mode config-if permettant de configurer une interface. La commande interface prend un paramtre : le nom de l'interface considre. Les cartes Ethernet de notre routeur seront appeles respectivement fastethernet 0/0 et fastethernet 0/1. On crira donc interface fastethernet 0/0 pour pouvoir configurer l'interface fastethernet 0/0 . Si vous oubliez le nom d'une commande le ? liste les commandes possibles dans le mode o vous vous trouvez. Plus encore, vous pouvez taper le dbut d'une commande puis ? , vous aurez alors toutes les possibilits de cette commande (exemple : interface ?).
Le mode normal
la commande enable : Permet de passer en mode privilgi la commande ping : Permet de pinguer une autre interface la commande show ip interface : Permet de connaitre l'adresse IP d'une interface la commande show ip interface brief : l'tat d'une interface srie lis au protocole RS232-C la commande show ip route : Permet de visualiser la table de routage la commande show interface status : Permet de voir l'tat des ports du CISCO
Le mode Privilgi
la commande configure terminal : Permet de passer en mode configuration (config) la commande disable
Le mode config
la commande ip routing la commande no ip routing la commande ip route la commande exit : Permet de revenir au mode prcdent (soit le mode privilgi) la commande no ip route la commande interface : Permet de slectionner une interface et passer en mode configif sur celle ci (exemple : interface fasterthernet 0/0 ou int f 0/0 pour aller en config-if sur le port fasterthernet 0/0)
Le mode config-if
la commande ip address : Permet de mettre une adresse IP sur le port slectionn la commande no shutdown : Permet d'activer le port slectionn la commande shutdown : Permet de dsactiver le port slectionn la commande exit : Retour au mode config Vos dons permettent Wikilivres de continuer exister ! Merci de votre soutien.
Rseaux TCP/IP Administration sous Windows

Rseaux TCP/IP/Administration sous Windows Les rseaux TCP/IP
Sections
[masquer] 1 Admi nistrat ion sous Windo ws 1
1 1
[modifier] Administration sous Windows

Une station sous Windows NT peut comporter une ou plusieurs interfaces rseau (intgres la carte mre ou pas). TokenRing, Ethernet, Wifi... Les interfaces sont normalement installes physiquement au dmarrage par reconnaissance automatique et implantation du driver adquat (plug&Play). Un ou plusieurs voyants permettent de vrifier si l'interface est bien connecte au systme d'interconnexion exterieur (le plus souvent un commutateur ou switch). Si ce n'est pas le cas, rien ne fonctionnera. Par dfaut, une interface rseau comporte son propre identificateur unique, une adresse de couche 2 : adresse MAC (Medium Access Control) sous la forme d'un nombre de 6 octets attribu par le constructeur. L'autosynchronisation est choisie par dfaut mais des vitesses de transmission diffrentes peuvent tre appliques au niveau du driver (cas particulier).
[modifier] Configuration TCP/IP

Pour utiliser les protocoles de la pile TCP/IP, l'administrateur rseau doit attribuer l'interface une adresse IP unique (non redondante) sur le rseau logique auquel elle appartient. c'est l'adressage STATIQUE. Un nombre de 4 octets choisi dans un plan d'adressage prdfini. Il fournira aussi un masque de sous rseau qui permettra l'interface de connatre le sous rseau auquel elle appartient. L'adresse de diffusion (broadcast) sera la dernire @IP de la plage du sous rseau. Pour que cette machine puisse mettre des datagrammes vers d'autres rseaux (logique et/ou physique), l'administrateur devra lui fournir une adresse de passerelle par dfaut ou default gateway (une porte de sortie, un routeur connect au mme segment de rseau physique et adress dans le mme rseau logique que la machine qui prendra en charge les datagrammes afin de les envoyer leur destination). Pour l'accs Internet par rsolution de nom, l'adresse ip d'un serveur DNS devra aussi tre fournie. (Plusieurs adresses peuvent tre fournies) Dans des cas particuliers, on pourra fournir l'interface plusieurs adresses IP (sur le mme rseau logique ou pas). Adresse 10.0.0.1 172.16.0.1 Exemples d'adressage IpV4 priv sur les trois classe A, B, C Masque Passerelle par dfaut DNS 255.0.0.0 255.255.0.0 10.255.255.254 172.16.255.254 @IP DNS local ou externe @IP DNS local ou externe @IP DNS local ou externe
192.168.0.1 255.255.255.0 192.168.0.254 [modifier] Adressage dynamique par DHCP
Pour viter de paramtrer l'interface manuellement, l'adressage dynamique peut aussi tre choisi condition qu'il existe sur le segment de rseau physique au moins un serveur DHCP (Dynamic Host Configuration Protocol) pour rpondre la demande de la machine. Dans le cas contraire, c'est par l'intermdiaire d'APIPA (Automatic Private IP Addressing) qu'une adresse IP entre 169.254.0.1 et 169.254.255.254 avec un masque de sous-rseau de 255.255.0.0 sera automatiquement assigne si aucune configuration alternative n'a t spcifie. APIPA est conu pour fournir un adressage IP automatique sur des rseaux segment unique.
[modifier] Paramtrage des interfaces rseaux

Le paramtrage sous Windows s'effectue par l'intermdiaire d'une interface graphique dont les modifications seront enregistres dans la base de registre. Il faut des droits d'administrateur local la machine pour modifier ces paramtres. Cette interface se trouve dans Menu dmarrer > Paramtres > Panneau de configuration > Connexions rseau > Interface modifier On peut choisir de montrer l'tat des interfaces dans la barre de lancement rapide. Les interfaces rseau peuvent tre nommes pour en faciliter le reprage. Une fois les modifications valides, le systme ne demande pas de redmarrage comme sous W95, W98.
[modifier] Test des interfaces

Pour tester la configuration, on dispose de plusieurs commandes en mode console. Toutes les commandes qui suivent comportent des paramtres d'entre spcifiques. Pour afficher une aide en ligne tapez la commande suivi de /h pour help.
commande /h
Ouvrir une console en ligne de commande par Menu dmarrer > Excuter > cmd Visualisation des paramtres de toutes les interfaces rseau
ipconfig /all
Test de l'interface de bouclage

ping 127.0.0.1
Test de la passerelle
ping "@ip_passerelle"
Test de la connectivit Internet

ping "@ip_externe"
Visualisation de la table de routage

route print
Test de routage
tracert "@ip_externe"
visualisation des services actifs

netstat /a
Test la resolution DNS

nslookup
Configuration gnrale des routeurs

Chaque commande doit tre entre dans son mode configuration propre. Cet article propose un logique des diffrents modes et la description des commandes de base pour configurer un routeur.
Prambule
Modes et commandes
Chaque commande doit tre entre dans un mode particulier. Voici l'algorithme qui permet de retrouver le mode dans lequel doit tre entr une commande :
Effacement du fichier de configuration initiale

Avant toute chose, en laboratoire, lorsque l'on accde des routeurs dont on ne connat pas l'histoire, il peut sembler utile d'effacer toute pollution d'une configuration antrieure par la commande erase et de redmarrer le routeur.
Router#erase startup-config Router#reload
Notons que cette commande peut tre remplace par #write erase ou #erase nvram:
Sauvegarde de la configuration active

Afin de ne pas perdre sa configuration courante, il peut sembler galement utile de la sauvegarder en NVRAM :
2010Pingpower
Design: styleshout | Valid XHTML | CSS
Ralis avec Plone & Python

RESEAUX

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

RESEAUX

Загружено:

Авторское право:

Доступные форматы

Vos dons permettent Wikilivres de continuer exister ! Merci de votre soutien.

Rseaux TCP/IP Adressage IP v4

Adresses rseaux et adresses de diffusion

192.168.150.35 (C) 255.255.255.0 192.168.150.0

Adresses dconseilles et rseaux privs

classe A A B 10.0.0.0 127.0.0.0

Le cours sur l'adressage IP

Taille des rseaux IP

Les numros de rseau (net-id) et de station (host-id)

Masque d'un rseau IP

Adresse de diffusion (broadcast)

Deux adresses interdites

Les classes A, B et C (obsolte)

Adresses prives (non routables sur l'Internet)

Distribution des adresses IP

Dcoupage d'un rseau IP

134.214.(111 11111).255 soit 134.214.255.255.

Exercices sur l'adressage IP

QCM relatif l'adressage IP

Rseaux TCP/IP Les serveurs DNS

adresse IP un FQDN (Full Qualified Domain Name) et inversement.

[modifier] Le cours sur les serveurs DNS

[modifier] Adresse FQDN

[modifier] Rsolution de noms directe

[modifier] Rsolution de noms inverse

[modifier] Rsolution de noms par fichier hosts

[modifier] Rsolution de nom par serveur DNS (Domain Name System)

[modifier] Notation inverse des adresses IP

[modifier] Zones directes et inverses

[modifier] Panne d'un serveur DNS

[modifier] Amlioration de la rsistance aux pannes

[modifier] Configuration d'un DNS secondaire

[modifier] Configuration des postes clients

[modifier] Serveur DNS en panne

[modifier] Rpartition de la charge

[modifier] Mise jour d'un serveur DNS primaire

[modifier] Mise jour d'un serveur DNS secondaire

[modifier] Un problme li la mise jour du DNS

[modifier] Interconnexion de rseaux

[modifier] Quelques notions sur les fichiers de zone

[modifier] Les enregistrements NS

[modifier] Les enregistrements SOA

[modifier] Enregistrements de type A

[modifier] Enregistrements de type PTR

[modifier] Exemple de fichier de zone

[modifier] Fichier de zone de 12.50.200.in-addr.arpa

[modifier] Interconnexion de serveurs DNS

Vos dons permettent Wikilivres de continuer exister ! Merci de votre soutien.

Rseaux TCP/IP Le routage IP statique

Plus d'infos sur Wikipdia.

[modifier] Table de routage

[modifier] Le cours sur le routage

[modifier] Objectif du routage

[modifier] Interface rseaux

[modifier] Un exemple de routage

[modifier] Remise directe et indirecte

[modifier] Philosophie du routage IP

[modifier] Un premier exemple

[modifier] Route par dfaut

Ladresse IP 200.50.60.3 sappelle la passerelle par dfaut de X

[modifier] Deuxime exemple

[modifier] Un troisime exemple

Rseaux TCP/IP NAT

[modifier] Translation d'adresses NAT/PAT