administrer internet et les réseaux tcp / ip jackie daön franck dubois pierre méra
TRANSCRIPT
Administrer Internet et les réseaux
TCP / IP
Jackie Daön Franck Dubois Pierre Méra
TCP / IP : Notions de base
TCP/IP est une suite de protocoles
Transmission Control Protocol Internet Protocol
Suite de protocoles sur Internet HTTP HyperText Transfer Protocol FTP File Transfer Protocol ARP Address Resolution Protocol ICMP Internet Control Message Protocol IP Internet Protocol TCP Transmission Control Protocol UDP User Datagram Protocol SMTP Simple Mail Transfer Protocol Telnet NNTP Networks News Transfer Protocol
Modèles OSI et TCP/IP
Couche Physique1Couche Accès réseau
Ethernet, Token ring, FDDI …
Couche Liaison données
2
Couche InternetICMP, ARP, RARP
Couche Réseau3
Couche TransportTCP ou UDP
Couche Transport4
Couche Session5
Couche Présentation6Couche Application
Applications réseau (FTP, SMTP, DNS, Telnet …)
Couche application7
TCP/IPOSI
Protocoles orientés et non orientés connexion
Les protocoles orientés connexion: Protocoles opérant un contrôle de transmission des données pendant une communication établie entre deux machines. Dans un tel schéma, la machine réceptrice envoie des accusés de réception lors de la communication, ainsi la machine émettrice est garante de la validité des données qu'elle envoie. Les données sont ainsi envoyées sous forme de flot. TCP est un protocole orienté connexion
Les protocoles non orientés connexion: Il s'agit d'un mode de communication dans lequel la machine émettrice envoie des données sans prévenir la machine réceptrice, et la machine réceptrice reçoit les données sans envoyer d'avis de réception à la première. Les données sont ainsi envoyées sous forme de blocs (datagrammes). UDP est un protocole non orienté connexion
TCP/IP
Port dest : 23 IP dest :192.168.1.32 World !
n° 2 Port source : 4257
IP source : 192.168.1.24
Prêt à communiquer ?
Je suis prêt
Ok
J’ai bien reçu tous les paquets jusqu’au numéro 2
Au revoir
Ok, c’est terminé
Port dest : 23 IP dest : 192.168.1.32 Hellon° 1 Port source : 4257
IP source : 192.168.1.21
192.168.1.24 192.168.1.32
UDP/IP
Port dest : 23 IP dest : 195.221.97.19
World !
n° 2 Port source : 4257
IP source : 62.212.16.32
Port dest : 23 IP dest : 192.168.1.32 Hellon° 1 Port source : 4257
IP source : 192.168.1.24
192.168.1.24 192.168.1.32
ICMP
Ping : Tu es là ?
Réponse au ping : Oui, je suis là
192.168.1.24 192.168.1.32
Internet Protocol
192.168.1.24 192.168.1.32
Adressage IP
Adresse sous IP v4 Masque de sous réseau Classes A, B, C, D, E Adresses privées, adresses
réservées
Adressage IP - codage
L’adresse IP v4 est codée sur 32bits (4 octets)
notée : a.b.c.d où a, b, c et d sont compris entre 0 et 255.
Exemple : 195.221.97.12
Une adresse IP est constituée de deux parties L’adresse du réseau L’adresse de nœud (hôte)
Adressage IP
Une adresse IP est composée de quatre nombres, et permet d’identifier de manière univoque chaque machine sur le réseau.
=
3 232 235 632
1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 1 1 0 0 0 Binaire
192 . 168 . 1 . 24 Décimal
réseau machine
Masque de sous réseau
Deux machines sur le même réseau logique IP peuvent communiquer directement
Exemples : réseau logique IP masque de sous réseau
255.255.255.252 192.168.100.2 et 192.168.100.3 sont sur le
même réseau 192.168.100.2 et 192.168.100.5 ne sont
pas sur le même réseau
Masque de sous-réseau
Le masque de sous-réseau est une adresse sur 32 bits (quatre octets) qui permet de « masquer » une partie de l’adresse IP pour différencier l’ID de réseau de l’ID de l’hôte.
1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 1 0 1 0 Adresse IP192.168.1.10
1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 Adresse du réseau192.168.1.0
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0Masque de sous-réseau
255.255.255.0
Notation : 192.168.1.0/24
Adressage IP
Adresse de l’interface 192.168.100.5 Une même machine peut avoir
plusieurs adresses. Sommes nous sur le même réseau ? Commande PING. Commandes WINIPCFG, IPCONFIG,
IFCONFIG.
Espace d’adressage IP
De 0.0.0.0 à 255.255.255.255Soit 232 (4.294.967.296) adresses IP potentielles.
Adresses publiquesDe la responsabilité de l’ASO (Address Supporting Organization). Pour l’Europe, l’ASO délègue cette responsabilité au RIPE (Réseau IP Européen).
Adresses privéesL’autorité d’affectation des numéros sur Internet (IANA) a réservé trois blocs dans l’espace d’adressage pour des réseau privés :- 10.0.0.0 à 10.255.255.255- 172.16.0.0 à 172.31.255.255- 192.168.0.0 à 192.168.255.255
Classes d’adresses
Toutes les adresses IP sont réparties en différentes classes d’adresses, les plus courantes étant A, B et C.
Les classes permettent la création de réseaux différents.
Seules les machines d’un même réseau peuvent se « voir » les unes les autres.
Adressage IP – bit à bit
hôte
réseau
28 29
réservé01 1
1 1
E
adresse multi-destinataire1 0
1 1
D
réseau01 1
C
hôteréseau1 0
B
hôte0A
30 31
26 27
24 25
22 23
20 21
18 19
16 17
14 15
12 13
10 11
8 9 6 7 4 5 2 3 0 1Cla
sse
s
Classe A
0 r r r r r r r mmmm mmmm mmmm mmmm mmmm mmmm
1er octet < 128
Identification du réseau
Identification des machines
127 réseaux possibles
16.777.214 machines possibles
Classe B
128 <= 1er octet <= 191
Identification du réseau Identification des machines
16.384 réseaux possibles 65.534 machines possibles
1 0 r r r r r r r r r r r r r r mmmm mmmm mmmm mmmm
Classe C
192 <= 1er octet <= 223
Identification du réseau Identification des machines
2.097.152 réseaux possibles
254 machines possibles
1 1 0 r r r r r r r r r r r r r r r r r r r r r mmmm mmmm
Adresses privées RFC 1918
1 classe A : 10.0.0.0 à 10.255.255.255 16 classes B :
172.16.0.0 à 172.16.255.255 172.17.0.0 à 172.17.255.255 …. 172.31.0.0 à 172.31.255.255
255 classes C 192.168.0.0 à 192.168.0.255 … 192.168.255.0 à 192.168.255.255
Adresses réservées
Adresse technique : réseau 127.0.0.0 adresse de bouclage 127.0.0.1
Adresse du réseau première adresse IP du réseau
Adresse de diffusion (broadcast) dernière adresse IP du réseau
Adresses des classes D et E.
Communication entre réseaux IP
Configuration des machines Passerelle par défaut Routage Commande ROUTE PRINT
Le petit réseau sur Internet
Adresses privées
192.168.2.*
Adresse publique attribué par un fournisseur 195.221.97.223
Internet
Routage vers l’Internet
NAT (Network Address Translation) PROXY CACHE Commande TRACERT
Atteindre une machine de l’extérieur
192.168.1.5 195.221.97.12
Source Destination
Les deux machines n’appartiennent pas au même réseau !192.168.1.5 = machine 5 sur le réseau 192.168.1.0195.221.97.12 = machine 12 sur le réseau 195.221.97.0
La machine source peut-elle atteindre la machine destination ?NON !NON !
On ne peut pas sortir sur internet avec une adresse privée
Routage statique
192.168.1.5
Source
192.168.2.12
Destination
Routeur
192.168.1.1 | 192.168.2.1
1 2
4 3
192.168.1.1192.168.1.5 Destination :
Via :192.168.2.12Source :1
192.168.1.5 Destination :Via :
192.168.2.12Source :2
192.168.2.1192.168.2.12 Destination :
Via :192.168.1.5Source :3
192.168.2.12 Destination :Via :
192.168.1.5Source :4
Grâce au routeur, on a pu atteindre un autre réseau.
En revanche, il est toujours impossible de sortir sur internet, l’adresse IP en sortie du routeur restant un adresse privée.
Notion de port
Client / serveur Nécessité d’une sous adresse
Port destination Port source
Ports serveurs bien connus HTTP 80, DNS 53, SMTP 25 …
Plusieurs services, une seule IP
Navigateur web
Client mél
Client usenet
192.168.1.32
192.168.1.24
TCP et les autres protocoles
HTTP web port serveur 80
SMTP émission du courrier 25
POP3 réception du courrier 110
NNTP les news 119
Telnet 23
FTP téléchargement de fichiers 21-20
NTP synchronisation d’horloge
Netbios/IP utilisé par Windows
IRC
Routage avec NAT statique
192.168.1.5
Source
195.221.97.12
Destination
Routeur
192.168.1.1 | 62.212.113.240
1 2
4 3
192.168.1.1Via :80Port :xPort : 195.221.97.12Destination :192.168.1.5Source :
11024 <= x <= 65535
La passerelle du FAIVia :80Port :xPort : 195.221.97.12Destination :62.212.113.240Source :
2
195.221.97.1 (passerelle de sortie du CRDP à Buc)Via :xPort :80Port : 62.212.113.240Destination :195.221.97.12Source :
3
Via :xPort :80Port : 192.168.1.5Destination :195.221.97.12Source :
4
Il faut traverser plusieurs routeurs de l’Internet pour atteindre le réseau du CRDP
Le routeur réalise une « translation » d’adresse, c’est-à-dire qu’il substitue l’adresse IP privée d’origine par une adresse IP publique, utilisable sur l’Internet.
Ce type de routage permet également d’atteindre une machine située à l’intérieur d’un réseau local depuis l’Internet.
En revanche, le NAT statique permet difficilement de partager un accès Internet à plusieurs machines de l’intranet. Il faudrait pour cela disposer d’une adresse IP publique par adresse IP privée.
Routage avec NAT dynamique
192.168.1.1Via :80Port :xPort :195.221.97.12Destination :192.168.1.5Source :
1
192.168.1.5
Source
195.221.97.12
Destination
Routeur
192.168.1.1 | 62.212.113.240
1 2
4 3
La passerelle du FAIVia :80Port :zPort :195.221.97.12Destination :62.212.113.240Source :
2
195.221.97.1 (passerelle de sortie du CRDP à Buc)Via :zPort :80Port :62.212.113.240Destination :195.221.97.12Source :
3
1024 <= x <= 65535
1024 <= z <= 65535
Via :xPort :80Port :192.168.1.51Destination :195.221.97.12Source :
4
Le routeur substitue à la fois l’adresse IP et le port source d’origine et mémorise et cette substitution.
Cette technique permet à plusieurs machines d’un réseau local privé de sortir sur l’Internet en partageant la même adresse IP publique.
Le NAT dynamique ne permet pas d’accéder, de l’Internet, à une machine du réseau local privé. C’est un avantage pour se protéger des attaques de l’extérieur, mais cela rend impossible l’accès à un serveur.
Le NAT dynamique s’appelle également « masquerading ».
La redirection de port
La passerelle par défaut du réseau 213.91.2.0Via :80Port :xPort :62.212.113.240Destination :213.91.2.14Source :
1
213.91.2.14
Source
192.168.1.10
Destination
Routeur
62.212.113.240 | 192.168.1.1
1 2
4 3
1024 <= x <= 65535
Via :80Port :xPort :192.168.1.10Destination :213.91.2.14Source :
2
192.168.1.1Via :xPort :80Port :213.91.2.14Destination :192.168.1.10Source :
3
La passerelle du FAI de 62.212.113.240Via :xPort :80Port :213.91.2.14Destination :62.212.113.240Source :
4
La redirection de port permet d’accéder, depuis l’Internet, à un ou plusieurs serveurs du réseau local privé.
Il est ainsi possible de partager la même adresse IP publique entre différents serveurs.
La plupart des routeurs permettent de faire à la fois du NAT dynamique et de la redirection de port.
Il est également possible de rediriger un port vers un autre port : on appelle cela le mappage de port.
Services IP
Adressage : DHCP Nommage : DNS Web : HTTP Messagerie : SMTP, POP, IMAP Forums : NNTP Transfert : FTP
Liens utiles
http://www.commentcamarche.net/internet/internet.php3Fonctionnement des différents protocoles des réseaux.
http://www.centralweb.fr/pages/pg_formation.htmCours PowerPoint sur TCP/IP.
http://www.sebsauvage.net/comprendre/tcpipTCP/IP, le routage, les ports, le tout expliqué de façon simple et imagé.
http://www.urec.cnrs.fr/cours/Reseau/routip1Notions très approfondies sur le routage.
http://www.lalitte.com/natPrincipe du routage.
http://www.ripe.net/index.html (base de données Whois nom d'une entreprise = ip / resolution d'adresse).
http://www.adresseip.com/ (connaître son adresse ip public).
http://www.cnil.fr