//img.uscri.be/pth/e433c7297cf2f807e20a6011b64bfc70d7b9ca8f
La lecture en ligne est gratuite
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres
Télécharger Lire

cours 10 admin reseau

De
6 pages
Environnement et contraintesAdministration d’un intranet • Intranet d’une entreprise• 3 types d’utilisateurs• Déterminer un plan d’adressage•! 25 cadres• Configuration des tables de routages•! 25 administratifs• Utilisation d’un NAT (Network Adressing Translation) •! 10 ateliers• Mise en place d’un pare-feux (Firewall) •! 2 machines spécialisées (SF1 et SF2) pour être des serveurs de fichiers o Application NFS (Network File System) permettant de «!voir!» sur une machine locale, les fichiers sur le disque dur distant du serveur de fichier © P. Sicard-Cours Réseaux 3 Couche Réseau © P. Sicard-Cours Réseaux 3 Couche Réseau1 2Contraintes Types de service• Découpage en plusieurs réseaux pour limiter le «!domaine de collision!» et augmenter les performances• Cadres!: accès à toutes les machines de l’Intranet, SF1, SF2 et à l’Internet • Hub ou commutateurs (switch) ?- Switch intéressant si les flux principaux sont indépendants• Administratifs!: Accès à toutes les machines «!administratifs!» - Possibilité de switch avec port à débit supérieur (Ex:10/100)et SF1• Choix de la place des serveurs de fichier à discuter • Ateliers!: !Ateliers!» et SF2• Un routeur en sortie:- sécurité, possibilités de filtrage…• Réseaux Ethernet- Un port particulier vers Internet (ligne spécialisée avec un • Routeurs à 2 portsautre protocole: ADSL, PPP, ATM...• Possibilités d’un seul routeur à 6 pattes (problème prix/performances) © P. Sicard-Cours Réseaux 3 Couche Réseau © P. ...
Voir plus Voir moins
Couche Réseau
©P. Sicard-Cours Réseaux 3
1
Administration d’un intranet
• Déterminer un plan d’adressage
• Configuration des tables de routages
• Utilisation d’un NAT (NetworkAdressing Translation)
• Mise en place d’un pare-feux (Firewall)
Couche Réseau
©P. Sicard-Cours Réseaux 3
2
• Intranet d’une entreprise
• 3 types d’utilisateurs
25 cadres
25 administratifs
10 ateliers
Environnement et contraintes
Couche Réseau
©P. Sicard-Cours Réseaux 3
3
• Cadres : accès à toutes les machines de l’Intranet, SF1, SF2 et
à l’Internet
• Administratifs :Accès à toutes les machines « administratifs »
et SF1
• Ateliers :Accès à toutes les machines « Ateliers » et SF2
• Réseaux Ethernet
• Routeurs à 2 ports
Contraintes
Couche Réseau
©P. Sicard-Cours Réseaux 3
4
• Découpage en plusieurs réseaux pour limiter le « domaine de
collision » et augmenter les performances
• Hub ou commutateurs (switch) ?
-
Switch intéressant si les flux principaux sont indépendants
-
Possibilité de switch avec port à débit supérieur (Ex:10/100)
• Choix de la place des serveurs de fichier à discuter
• Un routeur en sortie:
- sécurité, possibilités de filtrage…
- Un port particulier vers Internet (ligne spécialisée avec un
autre protocole:ADSL, PPP,ATM...
• Possibilités d’un seul routeur à 6 pattes (problème prix/
performances)
Types de service
Couche Réseau
©P. Sicard-Cours Réseaux 3
5
Topologie
SWITCH
INTERNET
R4
SF1
SF2
R3
R1
R2
HUB
HUB
HUB
ATELIERS
CADRES
ADMINISTRATIFS
Couche Réseau
©P. Sicard-Cours Réseaux 3
6
• Adresse publique : donnée par un organisme internationale de
gestion des adresses (Achercher sur le web)
• Supposons :
193.92.17 / 24 (classe C)
• Pour machines ne communiquant pas avec l’extérieur
possibilité d’adresses privées:
-
Trois plages d’adresses privées:
10.0.0.0 à 10.255.255.255
172.16.0.0 à 172.26.255.255
192.168.0.0 à 192.168.255.255
• Economie d’adresse mais si on veut changer de contraintes, il
faut tout reconfigurer
Choix des adresses
Couche Réseau
©P. Sicard-Cours Réseaux 3
7
• On choisit d’affecter des adresses publiques à l’ensemble de
l’intranet
• 4 réseaux, 1 seule adresse publique
• Changement des netmasks
-
2 bits de la partie machine sont attribués à la partie réseau de l’adresse
-
2 bits de poids fort du dernier octet
-
On transforme un /24 en quatre /26
Découpage en “sous-réseaux”
193.92.17.
Partie réseau /26
0 0
0 1
1 0
1 1
Partie machine : 6 bits
Couche Réseau
©P. Sicard-Cours Réseaux 3
8
• Netmask : 255.255.255.192
• 4 réseaux:
-
193.92.17
.0/26
-
193.92.17
.64/26
-
193.92.17
.128/26
-
193.92.17
.192/26
• Nombre de machines par réseau : 64 -2 = 62
• Exemple pour le réseau
193.92.17
.128/26
-
1ère adresse machine: dernier octet en binaire: 10 000001=129
-
dernière adresse: 10 111110=190
• Plages d’adresses /26:
-
193.92.17.
1 à
193.92.17
.62
-
193.92.17
.65 à
193.92.17
.126
-
193.92.17
.129 à
193.92.17
.190
-
193.92.17
.193 à
193.92.17
.254
Sous-réseaux
Couche Réseau
©P. Sicard-Cours Réseaux 3
9
• Supposons que le nombre de machine cadre est de 100
• Au lieu de quatre /26: un /25, un /26 et deux /27
- 0 : 0 /25
- 111: 224 /27
- 110 : 192 /27
- 10 : 128 / 26
• Plages d’adresses ?
• Nombre de machines sur chaque sous réseau ?
Sous réseaux de tailles variables
Couche Réseau
©P. Sicard-Cours Réseaux 3
10
• On part sur la solution à quatre /26
• Adresse de sortie et du premier routeur à l’extérieur: 100.0.0.1 et 2 /30
Plan d’adressage
SWITCH
INTERNET
R4
SF1
SF2
R3
R1
R2
HUB
HUB
HUB
ATELIERS : 129 à 189
CADRES: 1 à 61
ADMINISTRATIFS: 65 à 125
62
126
190
254
253
252
251
193
194
100.0.0.1/30
Premier routeur : 100.0.0.2/30
Couche Réseau
©P. Sicard-Cours Réseaux 3
11
Donner les tables de routage des machines et des routeurs en
respectant les contraintes.
Mettre des noms à la place des adresses
-
/etc/hosts et /etc/networks
-
Réseaux:
cadre 193.92.17.0/26
admin 193.92.17.64/26
atelier 193.92.17.128/26
switch 193.92.17.192/26
Format d’une table de routage :
Adresse réseau destination / Netmask /Adresse du routeur
voisin
Configuration routage
Couche Réseau
©P. Sicard-Cours Réseaux 3
12
Plan d’adressage avec des noms
SWITCH
INTERNET
R4
SF1
SF2
R3
R1
R2
HUB
HUB
HUB
ATELIERS : 129 à 189
CADRES: 1 à 61
ADMINISTRATIFS: 65 à 125
R2C
R3Ad
R4At
R1S
R2S
R3S
R4S
SF1
SF2
R1E
Premier routeur : RExt
Couche Réseau
©P. Sicard-Cours Réseaux 3
13
• Les netmasks ne sont pas donnés: tous /26 : 255.255.255.192
• Machines cadre :
-
A l’origine:
cadre direct
-
Connexion directe sur le réseau cadre après la configuration de l’interface
-
Une ligne par défaut:
Default R2C
Quelques soit l’adresse destination envoyer à R2C
• Routeur 2 :
-
cadre direct
-
switch direct
-
admin R3S
-
atelier R4S
-
default R1S
-
Pour l’accès à Internet
• Ping sur Internet ? ping sur machine atelier ?
Tables de routage
Couche Réseau
©P. Sicard-Cours Réseaux 3
14
• Définition des routes pour les aller-retour
• Aucune application sens unique
• Machines atelier :
-
atelier direct
-
Default R4At
• SF1:
-
switch direct
-
atelier R4S
-
Cadre R2S
-
Admin R3S
• Machines atelier :
-
Accède aussi à SF2 avec le defaut
-
Possibilité de mettre une adresse de machine dans la table de routage
-
SF1 R4At 255.255.255.255
-
Attention Netmask change
Tables de routage
Couche Réseau
©P. Sicard-Cours Réseaux 3
15
• ping depuis cadre sur machine atelier ?
• Contrainte unidirectionnelle impossible au niveau routage
• Si cadre accède à l’atelier alors l’atelier accède au cadre
• donc possibilité pour l’atelier avec contraintes seulement sur
les serveurs de fichier et admin
-
atelier direct
-
SF1 R4At 255.255.255.255
-
cadre R4At
• R4:
-
switch direct
-
atelier direct
-
atelier R4S
-
Cadre R2S
Tables de routage
Couche Réseau
©P. Sicard-Cours Réseaux 3
16
• Routeur 3 :
-
admin direct
-
switch direct
-
Cadre R2S
• Machines admin
-
admin direct
-
SF2 R3Ad 255.255.255.255
-
Cadre R3Ad
• SF1:
-
switch direct
-
atelier R4S
-
Cadre R2S
-
Admin R3S
Tables de routage
Couche Réseau
©P. Sicard-Cours Réseaux 3
17
• Routeur 1 :
-
switch direct
-
100.0.0.0 direct
-
atelier R4S
-
Cadre R2S
-
Admin R3S
-
default RExt
Tables de routage
Couche Réseau
©P. Sicard-Cours Réseaux 3
18
• Par exemple RIP
• Quel intérêt ?
• Que faire pour palier à une défaillance de R2 ?
• Contenu des paquets RIP?
Routage automatique
Couche Réseau
©P. Sicard-Cours Réseaux 3
19
• Utilisation d’adresses privées
• Le NAT est mis en place sur le routeur de sortie (routeur 1 ici)
• Le routeur va remplacer dans chaque paquet en sortie
l’adresse source IPprivée par une adresse IPpublique
• Pour les paquets en retour, il doit savoir quelle est la machine
destinatrice dans l’Intranet
• Deux types de NAT : statique et dynamique
-
Statique la correspondance @ Privée / @ publique est fixe
Pas d’économie d’adresse
Intéressant pour la sécurité
-
Dynamique :
elle peut changer dans le temps
Une seule adresse publique pour un nombre quelconque de machines
Pas de possibilité d’initier une connexion depuis l’extérieur (pour serveur
WEB dans l’intranet par exemple)
• Voir détail sur le cours sur NAT
Possibilités du NetworkAddress Translation
Couche Réseau
©P. Sicard-Cours Réseaux 3
20
• Filtrage à mettre en place sur le routeur 1
• Acces List
-
Liste d’interdictions ou d’autorisations suivant les adresses ou port, source et
destination
Filtrage par machines (adresse source ou destination)
Filtrage par applications (numéro de port source ou destination)
Deux hypothèses possibles : tout ce qui n’est pas spécifié est interdit ou
autorisé
• Exemple (-=tout):
-
Adresse source/ Adresse Destination/ Port source/ Port destination
-
-/cadre /-/-/autorisé
-
cadre/-/-/- autorisé
-
Reste interdit
Sécurité
Couche Réseau
©P. Sicard-Cours Réseaux 3
21
• Autre exemple d’Acces List pour autoriser les cadres
seulement à naviguer sur internet
-
Adresse source/ Adresse Destination/ Port source/ Port destination
-
-/cadre /-/-/autorisé
-
cadre/-/-/80 autorisé
-
Reste interdit
• Ne pas oublier les deux sens des communications
Sécurité