Administration Reseau Introduction PDF

Administration rseau
Introduction
A. Guermouche
A. Guermouche Cours 1 : Introduction 1
Plan
1. Introduction
Organisation
Contenu
2. Quelques Rappels : Internet et le modle TCP/IP
Visage de lInternet
Le modle TCP/IP
Introduction
Plan
1. Introduction
Organisation
Contenu
Visage de lInternet
Le modle TCP/IP
Introduction
Objectifs
Objectif du module : former des administrateurs rseaux
connatre le modle Client/Serveur (90% des applications de

lInternet)
avoir des notions de conception dapplications Client/Serveur
connatre les protocoles applicatifs de lInternet et savoir

mettre en place les services associs sous Linux et sous
Windows
Manipulation des notions/outils ncessaire un administrateur
rseaux.
Introduction Organisation
Organisation du module
26h de cours + 28h de travaux pratiques
TP par groupe :
1. en salle avec droits dadministration
accs restreint lextrieur
possibilit de cblage
2. en salle standard en utilisant des machines virtuelles
User-mode Linux.
Dans les deux cas root sur les machines (relles pour 1 et
virtuelles pour 2)
Contrle continu : un ou plusieurs TPs nots + partiel sur machine.
Examen nal : examen de 1h30 concernant le cours.
Introduction Contenu
Le rle dun administrateur rseau consiste (entre autre) :
Mettre en place et maintenir linfrastructure du rseau

(organisation, . . . ).
Installer et maintenir les services ncessaires au

fonctionnement du rseau.
Assurer la scurit des donnes internes au rseau

(particulirement face aux attaques extrieures).
Sassurer que les utilisateurs noutrepassent pas leurs droits.
Grer les logins (i.e. noms dutilisateurs, mot de passe, droits

daccs, permissions particulires, . . . ).
Grer les systmes de chiers partags et les maintenir.

Ladministrateur rseau est responsable de ce qui peut se passer
partir du rseau administr.






























Contenu
Routage et passerelle :
Conguration dune passerelle.
Conguration dun rseau priv : NAT (Network Address

Translation), IP masquerading . . .
Scurit dans les rseaux:
Conguration de pare-feu (rewall):

r
Manipulation des tables iptables.
r
Rgles de ltrage.
r
. . .
Outils de diagnostic :
r
nmap
r
. . .
Conguration et manipulation de services spciques :
Gestion dutilisateurs distants (NIS)
Un annuaire fdrateur (LDAP)
Transfert de chiers et autres (FTP, TFTP, NFS, SMB)
Connexions distance (telnet, rlogin, ssh, X11, ...)
Les serveurs de noms (DNS)

Quelques Rappels : Internet et le modle TCP/IP
Plan
1. Introduction
Organisation
Contenu
Visage de lInternet
Le modle TCP/IP
Quelques Rappels : Internet et le modle TCP/IP Visage de lInternet
Le visage de lInternet (1)
Un rseau de rseaux
Un ensemble de logiciels et de protocoles
Bas sur larchitecture TCP/IP
Fonctionne en mode Client/Serveur
Offre un ensemble de services (e-mail, transfert de chiers,

connexion distance, WWW, . . . )
Une somme dinventions qui saccumulent
mcanismes rseau de base (TCP/IP)
gestion des noms et des adresses
des outils et des protocoles spcialiss
le langage HTML
Une construction partir du bas
rseau local (laboratoire, dpartement)
rseau local (campus, entreprise)
rseau rgional
rseau national
rseau mondial
3 niveaux dinterconnexion
postes de travail (ordinateur, terminal. . . )
liaisons physiques (cble, bre, RTC. . . )
routeurs (quipement spcialis, ordinateur. . . )

Un ensemble de sous-rseaux indpendants (Autonomous
System) et htrognes qui sont interconnects (organisation
hirarchique)
LAN
Ethernet IP
LAN
Token Ring IP
LAN
Ethernet IP
A
B
C
Rseau
rgional
Rseau
national
Une pine dorsale
amricaine
Une pine dorsale
europenne
Liaisons
vers lasie
Liaison
transatlantique
Quelques Rappels : Internet et le modle TCP/IP Le modle TCP/IP
Larchitecture de TCP/ IP (1)
Une version simplie du modle OSI
Application FTP, WWW, telnet, SMTP, ...
Transport TCP, UDP (entre 2 processus aux extrmits)
TCP : transfert able de donnes en mode

connect
UDP : transfert non garanti de donnes en mode

non connect
Rseau IP (routage)
Physique transmission entre 2 sites
TCP Transport Control Protocol
UDP User Datagram Protocol
IP Internet Protocol
HTTP FTP TELNET SMTP DNS NFS
. . .
Sockets Applications (processus utilisateur)
TCP UDP
Systme dexploitation
IP ARP ICMP RARP BOOTP DHCP
Protocoles de contrle de lInternet
Protocoles de
transport
SLIP PPP ATM FRelay Ethernet, Token Ring, ...
Matriel
OSI
7
6
5
4
3
2
1
Deux machines sur un mme sous-rseau IP
Client FTP Serveur FTP
TCP TCP
IP IP
Interface Ethernet Interface Ethernet
Ordinateur A Ordinateur B
Protocole FTP
Rseau logique IP
Protocole TCP
Protocole IP
Protocole Ethernet
Sous-rseau de type Ethernet
Application
Carte rseau
Prise en compte de lhtrognit
Client FTP Serveur FTP
TCP TCP
IP IP
Pilote
Ethernet
Pilote
Token Ring
Ordinateur A Ordinateur B
Protocole FTP
TCP - Contrle de bout en bout
Sous-rseau de type
Application
Carte rseau
Ether. Token
IP
Datagrammes
IP
De proche en
proche
Trame
Token Ring
Trames
Ethernet
Routeur
Sous-rseau de type
Ethernet
Token Ring
Couche rseau : communications entre machines
IP
IP
IP
IP
IP
IP
IP
IP
IP
Datagramme IP
Noeud intermdiaire : routeur
(matriel ou logiciel)
IP - protocole dinterconnexion, best-effort
acheminement de datagrammes (mode non connect)
peu de fonctionnalits,
pas de garanties simple mais robuste (dfaillance dun noeud

intermdiaire)
Couche transport : communications entre applications
IP
IP
IP
IP
IP
IP
IP
IP
IP
Datagramme IP
Noeud intermdiaire : routeur
(matriel ou logiciel)
TCP
TCP
TCP
TCP
Flux TCP
Noeud dextrmit
(end system)
TCP - protocole de transport de bout en bout
uniquement prsent aux extrmits
transport able de segments (mode connect)
protocole complexe (retransmission, gestion des erreurs,

squencement, . . . )
Serveur FTP
Pilote Ethernet
TCP
IP
Donnes
utilisateur
En-tte
applicatif
Message
Donnes applicatives
En-tte
TCP
Segment
Donnes applicatives
Datagramme
En-tte
TCP
En-tte
IP
Donnes applicatives
Trame
En-tte
TCP
En-tte
IP
En-queue
Ethernet
En-tte
Ethernet
Identication des protocoles (1)
HTTP FTP SMTP DNS SNMP BOOTP
...
TCP UDP
port=80
port=21 port=25
port=53
port=161port=67
ou 68
Nemro de port
(dans len-tte TCP ou UDP
IP ARP RARP ICMP
proto=1
proto=6 proto=17
Identifiant du protocole
(dans len-tte IP)
Ethernet ou
SNAP
type=0x800
type=0x806
type=0x835
EtherType (dans len-tte
de la trame)
Une adresse de transport = une adresse IP + un numro de

port (16 bits) adresse de socket
Une connexion stablit entre une socket source et une socket

destinataire une connexion = un quintupl (proto, src, port
src, dest, port dest)
Deux connexions peuvent aboutir la mme socket
Les ports permettent un multiplexage ou dmultiplexage de

connexions au niveau transport
Les ports infrieurs 1024 sont appels ports rservs

Hte A
Serveur B
port source : x
port destination : 23
port source : 23
port destination : x
Telnet Simple
port source : x
@IP source : A
@IP dest. : B
@IP dest. : B
port source : x
@IP source : A
@IP dest. : B
@IP source : C
port source : y
Serveur Web B
Client Web A
Client Web C
Serveur Web
Le protocole UDP
UDP (RFC 768) - User Datagram Protocol
protocole de transport le plus simple
service de type best-effort (comme IP)
les segments UDP peuvent tre perdus
les segments UDP peuvent arriver dans le dsordre
mode non connect : chaque segment UDP est trait

indpendamment des autres
Pourquoi un service non able sans connexion ?
simple donc rapide (pas de dlai de connexion, pas dtat

entre metteur/rcepteur)
petit en-tte donc conomie de bande passante
sans contrle de congestion donc UDP peut mettre aussi

rapidement quil le souhaite
Les utilisations dUDP
Performance sans garantie de dlivrance
Souvent utilis pour les applications multimdias
tolrantes aux pertes
sensibles au dbit
Autres utilisations dUDP
applications qui envoient peu de donnes et qui ne ncessitent

pas un service able
exemples : DNS, SNMP, BOOTP/DHCP

Transfert able sur UDP
ajouter des mcanismes de compensation de pertes (reprise

sur erreur) au niveau applicatif
mcanismes adapts lapplication

Le protocole TCP
Transport Control Protocol (RFC 793, 1122, 1323, 2018, 2581)
Attention: les RFCs ne spcient pas tout - beaucoup de choses dpendent de
limplmentation
Transport able en mode connect
point point, bidirectionnel : entre deux adresses de transport

(@IP src, port src) (@IP dest, port dest)
transporte un ot doctets (ou ux)
lapplication lit/crit des octets dans un tampon
assure la dlivrance des donnes en squence
contrle la validit des donnes reues
organise les reprises sur erreur ou sur temporisation
ralise le contrle de ux et le contrle de congestion ( laide

dune fentre dmission)
Exemples de protocole applicatif
HTTP - HyperText Transport Protocol
protocole du web
change de requte/rponse entre un client et u

serveur web
FTP - File Transfer Protocol
protocole de manipulation de chiers distants
transfert, suppression, cration, ...

TELNET - TELetypewriter Network Protocol
systme de terminal virtuel
permet louverture dune session distante

DNS - Domain Name System
assure la correspondance entre un nom

symbolique et une adresse Internet (adresse IP)
bases de donnes rparties sur le globe


Administration Reseau Introduction PDF

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Administration Reseau Introduction PDF

Hochgeladen von

Copyright:

Verfügbare Formate

Administration rseau

connatre le modle Client/Serveur (90% des applications de

avoir des notions de conception dapplications Client/Serveur

connatre les protocoles applicatifs de lInternet et savoir

accs restreint lextrieur

Mettre en place et maintenir linfrastructure du rseau

Installer et maintenir les services ncessaires au

Assurer la scurit des donnes internes au rseau

Sassurer que les utilisateurs noutrepassent pas leurs droits.

Grer les logins (i.e. noms dutilisateurs, mot de passe, droits

Grer les systmes de chiers partags et les maintenir.

Mettre en place et maintenir linfrastructure du rseau

Installer et maintenir les services ncessaires au

Assurer la scurit des donnes internes au rseau

Sassurer que les utilisateurs noutrepassent pas leurs droits.

Grer les logins (i.e. noms dutilisateurs, mot de passe, droits

Grer les systmes de chiers partags et les maintenir.

Mettre en place et maintenir linfrastructure du rseau

Installer et maintenir les services ncessaires au

Assurer la scurit des donnes internes au rseau

Sassurer que les utilisateurs noutrepassent pas leurs droits.

Grer les logins (i.e. noms dutilisateurs, mot de passe, droits

Grer les systmes de chiers partags et les maintenir.

Mettre en place et maintenir linfrastructure du rseau

Installer et maintenir les services ncessaires au

Assurer la scurit des donnes internes au rseau

Sassurer que les utilisateurs noutrepassent pas leurs droits.

Grer les logins (i.e. noms dutilisateurs, mot de passe, droits

Grer les systmes de chiers partags et les maintenir.

Mettre en place et maintenir linfrastructure du rseau

Installer et maintenir les services ncessaires au

Assurer la scurit des donnes internes au rseau

Sassurer que les utilisateurs noutrepassent pas leurs droits.

Grer les logins (i.e. noms dutilisateurs, mot de passe, droits

Grer les systmes de chiers partags et les maintenir.

Mettre en place et maintenir linfrastructure du rseau

Installer et maintenir les services ncessaires au

Assurer la scurit des donnes internes au rseau

Sassurer que les utilisateurs noutrepassent pas leurs droits.

Grer les logins (i.e. noms dutilisateurs, mot de passe, droits

Grer les systmes de chiers partags et les maintenir.

Mettre en place et maintenir linfrastructure du rseau

Installer et maintenir les services ncessaires au

Assurer la scurit des donnes internes au rseau

Sassurer que les utilisateurs noutrepassent pas leurs droits.

Grer les logins (i.e. noms dutilisateurs, mot de passe, droits

Grer les systmes de chiers partags et les maintenir.

Conguration dune passerelle.

Conguration dun rseau priv : NAT (Network Address

Scurit dans les rseaux:

Conguration de pare-feu (rewall):

Conguration et manipulation de services spciques :

Gestion dutilisateurs distants (NIS)

Un annuaire fdrateur (LDAP)

Transfert de chiers et autres (FTP, TFTP, NFS, SMB)

Connexions distance (telnet, rlogin, ssh, X11, ...)

Les serveurs de noms (DNS)

Un ensemble de logiciels et de protocoles

Bas sur larchitecture TCP/IP

Fonctionne en mode Client/Serveur

Offre un ensemble de services (e-mail, transfert de chiers,

Une somme dinventions qui saccumulent

mcanismes rseau de base (TCP/IP)