Télécharger la présentation
Publié parPascaline Landais Modifié depuis plus de 10 années
1
Administrer Internet et les réseaux TCP / IP
Jackie Daön Franck Dubois Pierre Méra
2
TCP / IP : Notions de base
TCP/IP est une suite de protocoles Transmission Control Protocol Internet Protocol
3
Suite de protocoles sur Internet
HTTP HyperText Transfer Protocol FTP File Transfer Protocol ARP Address Resolution Protocol ICMP Internet Control Message Protocol IP Internet Protocol TCP Transmission Control Protocol UDP User Datagram Protocol SMTP Simple Mail Transfer Protocol Telnet NNTP Networks News Transfer Protocol
4
Modèles OSI et TCP/IP TCP/IP OSI Couche Physique 1 Couche Accès réseau
Ethernet, Token ring, FDDI … Couche Liaison données 2 Couche Internet ICMP, ARP, RARP Couche Réseau 3 Couche Transport TCP ou UDP 4 Couche Session 5 Couche Présentation 6 Couche Application Applications réseau (FTP, SMTP, DNS, Telnet …) Couche application 7 TCP/IP OSI
5
Protocoles orientés et non orientés connexion
Les protocoles orientés connexion: Protocoles opérant un contrôle de transmission des données pendant une communication établie entre deux machines. Dans un tel schéma, la machine réceptrice envoie des accusés de réception lors de la communication, ainsi la machine émettrice est garante de la validité des données qu'elle envoie. Les données sont ainsi envoyées sous forme de flot. TCP est un protocole orienté connexion Les protocoles non orientés connexion: Il s'agit d'un mode de communication dans lequel la machine émettrice envoie des données sans prévenir la machine réceptrice, et la machine réceptrice reçoit les données sans envoyer d'avis de réception à la première. Les données sont ainsi envoyées sous forme de blocs (datagrammes). UDP est un protocole non orienté connexion
6
J’ai bien reçu tous les paquets jusqu’au numéro 2
TCP/IP Port dest : 23 IP dest : World ! n° 2 Port source : 4257 IP source : Prêt à communiquer ? Je suis prêt Ok J’ai bien reçu tous les paquets jusqu’au numéro 2 Au revoir Ok, c’est terminé IP dest : Hello n° 1 IP source :
7
UDP/IP World ! n° 2 Hello n° 1 192.168.1.24 192.168.1.32
Port dest : 23 IP dest : World ! n° 2 Port source : 4257 IP source : IP dest : Hello n° 1 IP source :
8
Réponse au ping : Oui, je suis là
ICMP Ping : Tu es là ? Réponse au ping : Oui, je suis là
9
Internet Protocol
10
Adressage IP Adresse sous IP v4 Masque de sous réseau
Classes A, B, C, D, E Adresses privées, adresses réservées
11
où a, b, c et d sont compris entre 0 et 255.
Adressage IP - codage L’adresse IP v4 est codée sur 32bits (4 octets) notée : a.b.c.d où a, b, c et d sont compris entre 0 et 255. Exemple : Une adresse IP est constituée de deux parties L’adresse du réseau L’adresse de nœud (hôte)
12
Adressage IP Une adresse IP est composée de quatre nombres, et permet d’identifier de manière univoque chaque machine sur le réseau. Décimal réseau machine Binaire =
13
Masque de sous réseau Deux machines sur le même réseau logique IP peuvent communiquer directement Exemples : réseau logique IP masque de sous réseau et sont sur le même réseau et ne sont pas sur le même réseau
14
Masque de sous-réseau Le masque de sous-réseau est une adresse sur 32 bits (quatre octets) qui permet de « masquer » une partie de l’adresse IP pour différencier l’ID de réseau de l’ID de l’hôte. Adresse IP Masque de sous-réseau Adresse du réseau Notation : /24
15
Adressage IP Adresse de l’interface 192.168.100.5
Une même machine peut avoir plusieurs adresses. Sommes nous sur le même réseau ? Commande PING. Commandes WINIPCFG, IPCONFIG, IFCONFIG.
16
Espace d’adressage IP De à Soit 232 ( ) adresses IP potentielles. Adresses publiques De la responsabilité de l’ASO (Address Supporting Organization). Pour l’Europe, l’ASO délègue cette responsabilité au RIPE (Réseau IP Européen). Adresses privées L’autorité d’affectation des numéros sur Internet (IANA) a réservé trois blocs dans l’espace d’adressage pour des réseau privés : à à à
17
Classes d’adresses Toutes les adresses IP sont réparties en différentes classes d’adresses, les plus courantes étant A, B et C. Les classes permettent la création de réseaux différents. Seules les machines d’un même réseau peuvent se « voir » les unes les autres.
18
adresse multi-destinataire
Adressage IP – bit à bit hôte réseau 28 29 réservé 1 1 E adresse multi-destinataire 1 0 D C B A 30 31 26 27 24 25 22 23 20 21 18 19 16 17 14 15 12 13 10 11 8 9 6 7 4 5 2 3 0 1 Classes
19
Classe A 127 réseaux possibles 16.777.214 machines possibles
Identification du réseau Identification des machines 1er octet < 128 0 r r r r r r r mmmm mmmm mmmm mmmm mmmm mmmm
20
Classe B 16.384 réseaux possibles 65.534 machines possibles
Identification du réseau Identification des machines 128 <= 1er octet <= 191 1 0 r r r r r r r r r r r r r r mmmm mmmm mmmm mmmm
21
Classe C 254 machines possibles 2.097.152 réseaux possibles
Identification du réseau Identification des machines 192 <= 1er octet <= 223 1 1 0 r r r r r r r r r r r r r r r r r r r r r mmmm mmmm
22
Adresses privées RFC 1918 1 classe A : 10.0.0.0 à 10.255.255.255
16 classes B : à à …. à 255 classes C à … à
23
Adresses réservées Adresse technique : réseau 127.0.0.0
adresse de bouclage Adresse du réseau première adresse IP du réseau Adresse de diffusion (broadcast) dernière adresse IP du réseau Adresses des classes D et E.
24
Communication entre réseaux IP
Configuration des machines Passerelle par défaut Routage Commande ROUTE PRINT
25
Le petit réseau sur Internet
Adresse publique attribué par un fournisseur * Internet Adresses privées
26
Routage vers l’Internet
NAT (Network Address Translation) PROXY CACHE Commande TRACERT
27
Atteindre une machine de l’extérieur
Source Destination La machine source peut-elle atteindre la machine destination ? NON ! Les deux machines n’appartiennent pas au même réseau ! = machine 5 sur le réseau = machine 12 sur le réseau On ne peut pas sortir sur internet avec une adresse privée
28
Routage statique Grâce au routeur, on a pu atteindre un autre réseau.
| Source Destination 1 2 4 3 Grâce au routeur, on a pu atteindre un autre réseau. En revanche, il est toujours impossible de sortir sur internet, l’adresse IP en sortie du routeur restant un adresse privée. 1 Source : Destination : Via : 2 Source : Destination : Via : 3 Source : Destination : Via : 4 Source : Destination : Via :
29
Notion de port Client / serveur Nécessité d’une sous adresse
Port destination Port source Ports serveurs bien connus HTTP 80, DNS 53, SMTP 25 …
30
Plusieurs services, une seule IP
Navigateur web Client mél Client usenet
31
TCP et les autres protocoles
HTTP web port serveur 80 SMTP émission du courrier 25 POP3 réception du courrier 110 NNTP les news 119 Telnet 23 FTP téléchargement de fichiers 21-20 NTP synchronisation d’horloge Netbios/IP utilisé par Windows IRC
32
TCP/IP, UPC/IP, ICMP TCP/IP (Transmission Control Protocol / Internet Protocol) Protocol fiable UDP/IP (User Datagramme Protocol / Internet Protocol) Protocol non fiable ICMP (Internet Control Message Protocol) Utilisé notamment par ping
33
J’ai bien reçu tous les paquets jusqu’au numéro 2
TCP/IP Port dest : 23 IP dest : World ! n° 2 Port source : 4257 IP source : Prêt à communiquer ? Je suis prêt Ok J’ai bien reçu tous les paquets jusqu’au numéro 2 Au revoir Ok, c’est terminé IP dest : Hello n° 1 IP source :
34
UDP/IP World ! n° 2 Hello n° 1 192.168.1.24 192.168.1.32
Port dest : 23 IP dest : World ! n° 2 Port source : 4257 IP source : IP dest : Hello n° 1 IP source :
35
Réponse au ping : Oui, je suis là
ICMP Ping : Tu es là ? Réponse au ping : Oui, je suis là
36
Routage avec NAT statique
Routeur | Source Destination 1 2 4 3 Le routeur réalise une « translation » d’adresse, c’est-à-dire qu’il substitue l’adresse IP privée d’origine par une adresse IP publique, utilisable sur l’Internet. Ce type de routage permet également d’atteindre une machine située à l’intérieur d’un réseau local depuis l’Internet. En revanche, le NAT statique permet difficilement de partager un accès Internet à plusieurs machines de l’intranet. Il faudrait pour cela disposer d’une adresse IP publique par adresse IP privée. 1 Source : Destination : Port : x Port : 80 Via : 1024 <= x <= 65535 2 Source : Destination : Port : x Port : 80 Via : La passerelle du FAI 3 Source : Destination : Port : 80 Port : x Via : (passerelle de sortie du CRDP à Buc) 4 Source : Destination : Port : 80 Port : x Via : Il faut traverser plusieurs routeurs de l’Internet pour atteindre le réseau du CRDP
37
Routage avec NAT dynamique
Routeur | Source Destination 1 2 4 3 Le routeur substitue à la fois l’adresse IP et le port source d’origine et mémorise et cette substitution. Cette technique permet à plusieurs machines d’un réseau local privé de sortir sur l’Internet en partageant la même adresse IP publique. Le NAT dynamique ne permet pas d’accéder, de l’Internet, à une machine du réseau local privé. C’est un avantage pour se protéger des attaques de l’extérieur, mais cela rend impossible l’accès à un serveur. Le NAT dynamique s’appelle également « masquerading ». 1 Source : Destination : Port : x Port : 80 Via : 1024 <= x <= 65535 2 Source : Destination : Port : z Port : 80 Via : La passerelle du FAI 1024 <= z <= 65535 3 Source : Destination : Port : 80 Port : z Via : (passerelle de sortie du CRDP à Buc) 4 Source : Destination : Port : 80 Port : x Via :
38
La redirection de port 1 2 3 4 1 2 4 3 x x x x
Routeur | Source Destination 1 2 4 3 La redirection de port permet d’accéder, depuis l’Internet, à un ou plusieurs serveurs du réseau local privé. Il est ainsi possible de partager la même adresse IP publique entre différents serveurs. La plupart des routeurs permettent de faire à la fois du NAT dynamique et de la redirection de port. Il est également possible de rediriger un port vers un autre port : on appelle cela le mappage de port. 1 Source : Destination : Port : x Port : 80 Via : La passerelle par défaut du réseau 1024 <= x <= 65535 2 Source : Destination : Port : x Port : 80 Via : 3 Source : Destination : Port : 80 Port : x Via : 4 Source : Destination : Port : 80 Port : x Via : La passerelle du FAI de
39
Services IP Adressage : DHCP Nommage : DNS Web : HTTP
Messagerie : SMTP, POP, IMAP Forums : NNTP Transfert : FTP
40
Liens utiles Fonctionnement des différents protocoles des réseaux. Cours PowerPoint sur TCP/IP. TCP/IP, le routage, les ports, le tout expliqué de façon simple et imagé. Notions très approfondies sur le routage. Principe du routage. (base de données Whois nom d'une entreprise = ip / resolution d'adresse). (connaître son adresse ip public).
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.