La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Administrer Internet et les réseaux TCP / IP Jackie Daön Franck Dubois Pierre Méra.

Présentations similaires


Présentation au sujet: "Administrer Internet et les réseaux TCP / IP Jackie Daön Franck Dubois Pierre Méra."— Transcription de la présentation:

1 Administrer Internet et les réseaux TCP / IP Jackie Daön Franck Dubois Pierre Méra

2 TCP / IP : Notions de base TCP/IP est une suite de protocoles Transmission Control Protocol Internet Protocol

3 Suite de protocoles sur Internet HTTPHyperText Transfer Protocol FTP File Transfer Protocol ARP Address Resolution Protocol ICMP Internet Control Message Protocol IP Internet Protocol TCP Transmission Control Protocol UDP User Datagram Protocol SMTP Simple Mail Transfer Protocol Telnet NNTP Networks News Transfer Protocol

4 Modèles OSI et TCP/IP Couche Physique1 Couche Accès réseau Ethernet, Token ring, FDDI … Couche Liaison données2 Couche Internet ICMP, ARP, RARP Couche Réseau3 Couche Transport TCP ou UDP Couche Transport4 Couche Session5 Couche Présentation6 Couche Application Applications réseau (FTP, SMTP, DNS, Telnet …) Couche application7 TCP/IPOSI

5 Protocoles orientés et non orientés connexion Les protocoles orientés connexion: Protocoles opérant un contrôle de transmission des données pendant une communication établie entre deux machines. Dans un tel schéma, la machine réceptrice envoie des accusés de réception lors de la communication, ainsi la machine émettrice est garante de la validité des données qu'elle envoie. Les données sont ainsi envoyées sous forme de flot. TCP est un protocole orienté connexion Les protocoles non orientés connexion: Il s'agit d'un mode de communication dans lequel la machine émettrice envoie des données sans prévenir la machine réceptrice, et la machine réceptrice reçoit les données sans envoyer d'avis de réception à la première. Les données sont ainsi envoyées sous forme de blocs (datagrammes). UDP est un protocole non orienté connexion

6 TCP/IP Port dest : 23 IP dest : World !n° 2 Port source : 4257 IP source : Prêt à communiquer ? Je suis prêt Ok Jai bien reçu tous les paquets jusquau numéro 2 Au revoir Ok, cest terminé Port dest : 23 IP dest : Hellon° 1 Port source : 4257 IP source :

7 UDP/IP Port dest : 23 IP dest : World !n° 2 Port source : 4257 IP source : Port dest : 23 IP dest : Hellon° 1 Port source : 4257 IP source :

8 ICMP Ping : Tu es là ? Réponse au ping : Oui, je suis là

9 Internet Protocol

10 Adressage IP Adresse sous IP v4 Masque de sous réseau Classes A, B, C, D, E Adresses privées, adresses réservées

11 Adressage IP - codage Ladresse IP v4 est codée sur 32bits (4 octets) notée : a.b.c.d où a, b, c et d sont compris entre 0 et 255. Exemple : Une adresse IP est constituée de deux parties Ladresse du réseau Ladresse de nœud (hôte)

12 Adressage IP Une adresse IP est composée de quatre nombres, et permet didentifier de manière univoque chaque machine sur le réseau. = Binaire Décimal réseaumachine

13 Masque de sous réseau Deux machines sur le même réseau logique IP peuvent communiquer directement Exemples : réseau logique IP masque de sous réseau et sont sur le même réseau et ne sont pas sur le même réseau

14 Masque de sous-réseau Le masque de sous-réseau est une adresse sur 32 bits (quatre octets) qui permet de « masquer » une partie de ladresse IP pour différencier lID de réseau de lID de lhôte Adresse IP Adresse du réseau Masque de sous-réseau Notation : /24

15 Adressage IP Adresse de linterface Une même machine peut avoir plusieurs adresses. Sommes nous sur le même réseau ? Commande PING. Commandes WINIPCFG, IPCONFIG, IFCONFIG.

16 Espace dadressage IP De à Soit 2 32 ( ) adresses IP potentielles. Adresses publiques De la responsabilité de lASO (Address Supporting Organization). Pour lEurope, lASO délègue cette responsabilité au RIPE (Réseau IP Européen). Adresses privées Lautorité daffectation des numéros sur Internet (IANA) a réservé trois blocs dans lespace dadressage pour des réseau privés : à à à

17 Classes dadresses Toutes les adresses IP sont réparties en différentes classes dadresses, les plus courantes étant A, B et C. Les classes permettent la création de réseaux différents. Seules les machines dun même réseau peuvent se « voir » les unes les autres.

18 Adressage IP – bit à bit hôte réseau réservé01 E adresse multi-destinataire1 01 D réseau01 C hôte réseau1 0 B hôte 0 A Classes

19 Classe A 0 r r r r r r r mmmm mmmm mmmm mmmm mmmm mmmm 1 er octet < 128 Identification du réseau Identification des machines 127 réseaux possibles machines possibles

20 Classe B 128 <= 1 er octet <= 191 Identification du réseauIdentification des machines réseaux possibles machines possibles 1 0 r r r r r r r r r r r r r r mmmm mmmm mmmm mmmm

21 Classe C 192 <= 1 er octet <= 223 Identification du réseau Identification des machines réseaux possibles 254 machines possibles r r r r r r r r r r r r r r r r r r r r r mmmm mmmm

22 Adresses privées RFC classe A : à classes B : à à … à classes C à … à

23 Adresses réservées Adresse technique : réseau adresse de bouclage Adresse du réseau première adresse IP du réseau Adresse de diffusion (broadcast) dernière adresse IP du réseau Adresses des classes D et E.

24 Communication entre réseaux IP Configuration des machines Passerelle par défaut Routage Commande ROUTE PRINT

25 Le petit réseau sur Internet Adresses privées * Adresse publique attribué par un fournisseur Internet

26 Routage vers lInternet NAT (Network Address Translation) PROXY CACHE Commande TRACERT

27 Atteindre une machine de lextérieur SourceDestination Les deux machines nappartiennent pas au même réseau ! = machine 5 sur le réseau = machine 12 sur le réseau La machine source peut-elle atteindre la machine destination ? NON ! On ne peut pas sortir sur internet avec une adresse privée

28 Routage statique Source Destination Routeur | Destination : Via : Source : Destination : Via : Source : Destination : Via : Source : Destination : Via : Source : 4 Grâce au routeur, on a pu atteindre un autre réseau. En revanche, il est toujours impossible de sortir sur internet, ladresse IP en sortie du routeur restant un adresse privée.

29 Notion de port Client / serveur Nécessité dune sous adresse Port destination Port source Ports serveurs bien connus HTTP 80, DNS 53, SMTP 25 …

30 Plusieurs services, une seule IP Navigateur web Client mél Client usenet

31 TCP et les autres protocoles HTTP web port serveur 80 SMTP émission du courrier 25 POP3 réception du courrier 110 NNTP les news 119 Telnet 23 FTP téléchargement de fichiers NTP synchronisation dhorloge Netbios/IP utilisé par Windows IRC

32 TCP/IP, UPC/IP, ICMP TCP/IP (Transmission Control Protocol / Internet Protocol) Protocol fiable UDP/IP (User Datagramme Protocol / Internet Protocol) Protocol non fiable ICMP (Internet Control Message Protocol) Utilisé notamment par ping

33 TCP/IP Port dest : 23 IP dest : World !n° 2 Port source : 4257 IP source : Prêt à communiquer ? Je suis prêt Ok Jai bien reçu tous les paquets jusquau numéro 2 Au revoir Ok, cest terminé Port dest : 23 IP dest : Hellon° 1 Port source : 4257 IP source :

34 UDP/IP Port dest : 23 IP dest : World !n° 2 Port source : 4257 IP source : Port dest : 23 IP dest : Hellon° 1 Port source : 4257 IP source :

35 ICMP Ping : Tu es là ? Réponse au ping : Oui, je suis là

36 Routage avec NAT statique Source Destination Routeur | Via : 80Port : x Destination : Source : <= x <= La passerelle du FAIVia : 80Port : x Destination : Source : (passerelle de sortie du CRDP à Buc)Via : x Port : 80 Port : Destination : Source : 3 Via : x Port : 80 Port : Destination : Source : 4 Il faut traverser plusieurs routeurs de lInternet pour atteindre le réseau du CRDP Le routeur réalise une « translation » dadresse, cest-à-dire quil substitue ladresse IP privée dorigine par une adresse IP publique, utilisable sur lInternet. Ce type de routage permet également datteindre une machine située à lintérieur dun réseau local depuis lInternet. En revanche, le NAT statique permet difficilement de partager un accès Internet à plusieurs machines de lintranet. Il faudrait pour cela disposer dune adresse IP publique par adresse IP privée.

37 Routage avec NAT dynamique Via : 80Port : x Destination : Source : Source Destination Routeur | La passerelle du FAIVia : 80Port : z Destination : Source : (passerelle de sortie du CRDP à Buc)Via : z Port :80Port : Destination : Source : <= x <= <= z <= Via : x Port :80Port : Destination : Source : 4 Le routeur substitue à la fois ladresse IP et le port source dorigine et mémorise et cette substitution. Cette technique permet à plusieurs machines dun réseau local privé de sortir sur lInternet en partageant la même adresse IP publique. Le NAT dynamique ne permet pas daccéder, de lInternet, à une machine du réseau local privé. Cest un avantage pour se protéger des attaques de lextérieur, mais cela rend impossible laccès à un serveur. Le NAT dynamique sappelle également « masquerading ».

38 La redirection de port La passerelle par défaut du réseau Via : 80Port : x Destination : Source : Source Destination Routeur | <= x <= Via : 80Port : x Destination : Source : Via : x Port :80Port : Destination : Source : 3 La passerelle du FAI de Via : x Port :80Port : Destination : Source : 4 La redirection de port permet daccéder, depuis lInternet, à un ou plusieurs serveurs du réseau local privé. Il est ainsi possible de partager la même adresse IP publique entre différents serveurs. La plupart des routeurs permettent de faire à la fois du NAT dynamique et de la redirection de port. Il est également possible de rediriger un port vers un autre port : on appelle cela le mappage de port.

39 Services IP Adressage : DHCP Nommage : DNS Web : HTTP Messagerie : SMTP, POP, IMAP Forums : NNTP Transfert : FTP

40 Liens utiles Fonctionnement des différents protocoles des réseaux. Cours PowerPoint sur TCP/IP. TCP/IP, le routage, les ports, le tout expliqué de façon simple et imagé. Notions très approfondies sur le routage. Principe du routage. (base de données Whois nom d'une entreprise = ip / resolution d'adresse). (connaître son adresse ip public).


Télécharger ppt "Administrer Internet et les réseaux TCP / IP Jackie Daön Franck Dubois Pierre Méra."

Présentations similaires


Annonces Google