Vous êtes sur la page 1sur 31

Administration rseau

Introduction
A. Guermouche

A. Guermouche

Cours 1 : Introduction

Plan

1. Introduction
Organisation
Contenu

2. Quelques Rappels : Internet et le modle TCP/IP


Visage de lInternet
Le modle TCP/IP

A. Guermouche

Cours 1 : Introduction

Introduction

Plan

1. Introduction
Organisation
Contenu

2. Quelques Rappels : Internet et le modle TCP/IP


Visage de lInternet
Le modle TCP/IP

A. Guermouche

Cours 1 : Introduction

Introduction

Objectifs

Objectif du module : former des administrateurs rseaux


F

connatre le modle Client/Serveur (90% des applications de


lInternet)

avoir des notions de conception dapplications Client/Serveur

connatre les protocoles applicatifs de lInternet et savoir


mettre en place les services associs sous Linux et sous
Windows

Manipulation des notions/outils ncessaire un administrateur


rseaux.

A. Guermouche

Cours 1 : Introduction

Introduction

Organisation

Organisation du module
26h de cours + 28h de travaux pratiques
TP par groupe :
1. en salle avec droits dadministration
I
I

accs restreint lextrieur


possibilit de cblage

2. en salle standard en utilisant des machines virtuelles


User-mode Linux.
Dans les deux cas root sur les machines (relles pour 1 et
virtuelles pour 2) ,

Contrle continu : un ou plusieurs TPs nots + partiel sur machine.


Examen final : examen de 1h30 concernant le cours.

A. Guermouche

Cours 1 : Introduction

Introduction

Contenu

Administration rseau
Le rle dun administrateur rseau consiste (entre autre) :
F

Mettre en place et maintenir linfrastructure du rseau


(organisation, . . . ).

Installer et maintenir les services ncessaires au


fonctionnement du rseau.

Assurer la scurit des donnes internes au rseau


(particulirement face aux attaques extrieures).

Sassurer que les utilisateurs noutrepassent pas leurs droits.

Grer les logins (i.e. noms dutilisateurs, mot de passe, droits


daccs, permissions particulires, . . . ).

Grer les systmes de fichiers partags et les maintenir.

Ladministrateur rseau est responsable de ce qui peut se passer


partir du rseau administr.
A. Guermouche

Cours 1 : Introduction

Introduction

Contenu

Administration rseau
Le rle dun administrateur rseau consiste (entre autre) :
F

Mettre en place et maintenir linfrastructure du rseau


(organisation, . . . ).

Installer et maintenir les services ncessaires au


fonctionnement du rseau.

Assurer la scurit des donnes internes au rseau


(particulirement face aux attaques extrieures).

Sassurer que les utilisateurs noutrepassent pas leurs droits.

Grer les logins (i.e. noms dutilisateurs, mot de passe, droits


daccs, permissions particulires, . . . ).

Grer les systmes de fichiers partags et les maintenir.

Ladministrateur rseau est responsable de ce qui peut se passer


partir du rseau administr.
A. Guermouche

Cours 1 : Introduction

Introduction

Contenu

Administration rseau
Le rle dun administrateur rseau consiste (entre autre) :
F

Mettre en place et maintenir linfrastructure du rseau


(organisation, . . . ).

Installer et maintenir les services ncessaires au


fonctionnement du rseau.

Assurer la scurit des donnes internes au rseau


(particulirement face aux attaques extrieures).

Sassurer que les utilisateurs noutrepassent pas leurs droits.

Grer les logins (i.e. noms dutilisateurs, mot de passe, droits


daccs, permissions particulires, . . . ).

Grer les systmes de fichiers partags et les maintenir.

Ladministrateur rseau est responsable de ce qui peut se passer


partir du rseau administr.
A. Guermouche

Cours 1 : Introduction

Introduction

Contenu

Administration rseau
Le rle dun administrateur rseau consiste (entre autre) :
F

Mettre en place et maintenir linfrastructure du rseau


(organisation, . . . ).

Installer et maintenir les services ncessaires au


fonctionnement du rseau.

Assurer la scurit des donnes internes au rseau


(particulirement face aux attaques extrieures).

Sassurer que les utilisateurs noutrepassent pas leurs droits.

Grer les logins (i.e. noms dutilisateurs, mot de passe, droits


daccs, permissions particulires, . . . ).

Grer les systmes de fichiers partags et les maintenir.

Ladministrateur rseau est responsable de ce qui peut se passer


partir du rseau administr.
A. Guermouche

Cours 1 : Introduction

Introduction

Contenu

Administration rseau
Le rle dun administrateur rseau consiste (entre autre) :
F

Mettre en place et maintenir linfrastructure du rseau


(organisation, . . . ).

Installer et maintenir les services ncessaires au


fonctionnement du rseau.

Assurer la scurit des donnes internes au rseau


(particulirement face aux attaques extrieures).

Sassurer que les utilisateurs noutrepassent pas leurs droits.

Grer les logins (i.e. noms dutilisateurs, mot de passe, droits


daccs, permissions particulires, . . . ).

Grer les systmes de fichiers partags et les maintenir.

Ladministrateur rseau est responsable de ce qui peut se passer


partir du rseau administr.
A. Guermouche

Cours 1 : Introduction

Introduction

Contenu

Administration rseau
Le rle dun administrateur rseau consiste (entre autre) :
F

Mettre en place et maintenir linfrastructure du rseau


(organisation, . . . ).

Installer et maintenir les services ncessaires au


fonctionnement du rseau.

Assurer la scurit des donnes internes au rseau


(particulirement face aux attaques extrieures).

Sassurer que les utilisateurs noutrepassent pas leurs droits.

Grer les logins (i.e. noms dutilisateurs, mot de passe, droits


daccs, permissions particulires, . . . ).

Grer les systmes de fichiers partags et les maintenir.

Ladministrateur rseau est responsable de ce qui peut se passer


partir du rseau administr.
A. Guermouche

Cours 1 : Introduction

Introduction

Contenu

Administration rseau
Le rle dun administrateur rseau consiste (entre autre) :
F

Mettre en place et maintenir linfrastructure du rseau


(organisation, . . . ).

Installer et maintenir les services ncessaires au


fonctionnement du rseau.

Assurer la scurit des donnes internes au rseau


(particulirement face aux attaques extrieures).

Sassurer que les utilisateurs noutrepassent pas leurs droits.

Grer les logins (i.e. noms dutilisateurs, mot de passe, droits


daccs, permissions particulires, . . . ).

Grer les systmes de fichiers partags et les maintenir.

Ladministrateur rseau est responsable de ce qui peut se passer


partir du rseau administr.
A. Guermouche

Cours 1 : Introduction

Introduction

Contenu

Contenu
F

Routage et passerelle :
I
I

Scurit dans les rseaux:


I

Configuration dune passerelle.


Configuration dun rseau priv : NAT (Network Address
Translation), IP masquerading . . .
Configuration de pare-feu (firewall):
r Manipulation des tables iptables.
r Rgles de filtrage.
r ...
Outils de diagnostic :
r nmap
r ...

Configuration et manipulation de services spcifiques :


I
I
I
I
I

Gestion dutilisateurs distants (NIS)


Un annuaire fdrateur (LDAP)
Transfert de fichiers et autres (FTP, TFTP, NFS, SMB)
Connexions distance (telnet, rlogin, ssh, X11, ...)
Les serveurs de noms (DNS)

A. Guermouche

Cours 1 : Introduction

Quelques Rappels : Internet et le modle TCP/IP

Plan

1. Introduction
Organisation
Contenu

2. Quelques Rappels : Internet et le modle TCP/IP


Visage de lInternet
Le modle TCP/IP

A. Guermouche

Cours 1 : Introduction

Quelques Rappels : Internet et le modle TCP/IP

Visage de lInternet

Le visage de lInternet (1)

Un rseau de rseaux

Un ensemble de logiciels et de protocoles

Bas sur larchitecture TCP/IP

Fonctionne en mode Client/Serveur

Offre un ensemble de services (e-mail, transfert de fichiers,


connexion distance, WWW, . . . )
Une somme dinventions qui saccumulent

I
I
I
I

mcanismes rseau de base (TCP/IP)


gestion des noms et des adresses
des outils et des protocoles spcialiss
le langage HTML

A. Guermouche

Cours 1 : Introduction

Quelques Rappels : Internet et le modle TCP/IP

Visage de lInternet

Le visage de lInternet (2)

Une construction partir du bas


I
I
I
I
I

rseau local (laboratoire, dpartement)


rseau local (campus, entreprise)
rseau rgional
rseau national
rseau mondial

3 niveaux dinterconnexion
I
I
I

postes de travail (ordinateur, terminal. . . )


liaisons physiques (cble, fibre, RTC. . . )
routeurs (quipement spcialis, ordinateur. . . )

A. Guermouche

Cours 1 : Introduction

10

Quelques Rappels : Internet et le modle TCP/IP

Visage de lInternet

Le visage de lInternet (3)


Un ensemble de sous-rseaux indpendants (Autonomous
System) et htrognes qui sont interconnects (organisation
hirarchique)
Une pine dorsale
amricaine

Liaison
transatlantique

Une pine dorsale


europenne

Liaisons
vers lasie

Rseau
rgional

Rseau
national
B

A
C
LAN
Ethernet IP
LAN
Token Ring IP

A. Guermouche

LAN
Ethernet IP

Cours 1 : Introduction

11

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Larchitecture de TCP/ IP (1)


Une version simplifie du modle OSI
Application FTP, WWW, telnet, SMTP, ...
Transport TCP, UDP (entre 2 processus aux extrmits)
F TCP : transfert fiable de donnes en mode
connect
F UDP : transfert non garanti de donnes en mode
non connect
Rseau IP (routage)
Physique transmission entre 2 sites
TCP
UDP
IP

A. Guermouche

Transport Control Protocol


User Datagram Protocol
Internet Protocol

Cours 1 : Introduction

12

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Larchitecture de TCP/ IP (2)


OSI

7
6
5

HTTP

Protocoles de
transport

SLIP

SMTP

PPP

DNS

...

NFS

Applications (processus utilisateur)

Systme dexploitation

UDP

IP

2
1

TELNET

Sockets

TCP

4
3

FTP

Protocoles de contrle de lInternet


ICMP

ARP

ATM

FRelay

RARP

BOOTP

DHCP

Ethernet, Token Ring, ...


Matriel

A. Guermouche

Cours 1 : Introduction

13

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Larchitecture de TCP/ IP (3)


Deux machines sur un mme sous-rseau IP
Ordinateur A

Ordinateur B
Protocole FTP

Client FTP

Serveur FTP

Application

Rseau logique IP
Protocole TCP

TCP

TCP
Systme dexploitation

Protocole IP

IP

Interface Ethernet

Protocole Ethernet

IP

Interface Ethernet

Carte rseau

Sous-rseau de type Ethernet

A. Guermouche

Cours 1 : Introduction

14

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Larchitecture de TCP/ IP (4)


Prise en compte de lhtrognit
Ordinateur A

Ordinateur B
Protocole FTP

Client FTP

Serveur FTP

Application

TCP - Contrle de bout en bout


TCP

IP

Pilote
Ethernet

TCP
Routeur

Datagrammes
IP

IP

Trame
Token Ring

Trames
Ethernet
Ether.

Sous-rseau de type
Ethernet

A. Guermouche

Systme dexploitation

De proche en
proche

Token

IP

Pilote
Token Ring

Carte rseau

Sous-rseau de type
Token Ring

Cours 1 : Introduction

15

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Larchitecture de TCP/ IP (5)


Couche rseau : communications entre machines
IP
IP

IP
IP
IP

IP
IP

IP
IP
Datagramme IP

Noeud intermdiaire : routeur


(matriel ou logiciel)

IP - protocole dinterconnexion, best-effort


F acheminement de datagrammes (mode non connect)
F peu de fonctionnalits,
F pas de garanties simple mais robuste (dfaillance dun noeud
intermdiaire)
A. Guermouche

Cours 1 : Introduction

16

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Larchitecture de TCP/ IP (6)


Couche transport : communications entre applications
TCP

IP

IP

TCP
IP

IP
TCP

IP

TCP

IP
IP

IP
Flux TCP

IP
Datagramme IP

Noeud dextrmit
(end system)
Noeud intermdiaire : routeur
(matriel ou logiciel)

TCP - protocole de transport de bout en bout


F uniquement prsent aux extrmits
F transport fiable de segments (mode connect)
F protocole complexe (retransmission, gestion des erreurs,
squencement, . . . )
A. Guermouche

Cours 1 : Introduction

17

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Larchitecture de TCP/ IP (7)

Serveur FTP
En-tte
applicatif

Donnes
utilisateur

Message
En-tte
TCP

TCP

Donnes applicatives

IP

Segment
En-tte
IP

En-tte
TCP

Donnes applicatives

Pilote Ethernet

Datagramme
En-tte
Ethernet

En-tte
IP

En-tte
TCP

Donnes applicatives

En-queue
Ethernet

Trame
A. Guermouche

Cours 1 : Introduction

18

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Identification des protocoles (1)

HTTP
port=80
Nemro de port
(dans len-tte TCP ou UDP

FTP

SMTP

DNS

SNMP
BOOTP
port=161 port=67
port=53
ou 68

port=21 port=25
TCP

...

UDP
proto=6

proto=17

Identifiant du protocole
(dans len-tte IP)

proto=1
ICMP

IP

ARP

RARP

type=0x806
type=0x835
Ethernet ou
SNAP

type=0x800
EtherType (dans len-tte
de la trame)

A. Guermouche

Cours 1 : Introduction

19

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Identification des protocoles (2)

Une adresse de transport = une adresse IP + un numro de


port (16 bits) adresse de socket

Une connexion stablit entre une socket source et une socket


destinataire une connexion = un quintupl (proto, src, port
src, dest, port dest)

Deux connexions peuvent aboutir la mme socket

Les ports permettent un multiplexage ou dmultiplexage de


connexions au niveau transport

Les ports infrieurs 1024 sont appels ports rservs

A. Guermouche

Cours 1 : Introduction

20

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Identification des protocoles (3)

Client Web C

@IP source : C
@IP dest. : B
port source : y
port destination : 80

port source : x
port destination : 23

@IP source : A
@IP dest. : B
port source : x
port destination : 80

@IP source : A
@IP dest. : B
port source : x
port destination : 80

Hte A

port source : 23
port destination : x

Telnet Simple

A. Guermouche

Serveur B
Client Web A

Serveur Web B

Serveur Web

Cours 1 : Introduction

21

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Le protocole UDP
UDP (RFC 768) - User Datagram Protocol
F
F

protocole de transport le plus simple


service de type best-effort (comme IP)
I
I

les segments UDP peuvent tre perdus


les segments UDP peuvent arriver dans le dsordre

mode non connect : chaque segment UDP est trait


indpendamment des autres

Pourquoi un service non fiable sans connexion ?


F

simple donc rapide (pas de dlai de connexion, pas dtat


entre metteur/rcepteur)

petit en-tte donc conomie de bande passante

sans contrle de congestion donc UDP peut mettre aussi


rapidement quil le souhaite
A. Guermouche

Cours 1 : Introduction

22

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Les utilisations dUDP

F
F

Performance sans garantie de dlivrance


Souvent utilis pour les applications multimdias
I
I

tolrantes aux pertes


sensibles au dbit

Autres utilisations dUDP


I

applications qui envoient peu de donnes et qui ne ncessitent


pas un service fiable
exemples : DNS, SNMP, BOOTP/DHCP

Transfert fiable sur UDP


I

ajouter des mcanismes de compensation de pertes (reprise


sur erreur) au niveau applicatif
mcanismes adapts lapplication

A. Guermouche

Cours 1 : Introduction

23

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Le protocole TCP
Transport Control Protocol (RFC 793, 1122, 1323, 2018, 2581)
Attention: les RFCs ne spcifient pas tout - beaucoup de choses dpendent de
limplmentation

Transport fiable en mode connect


F

point point, bidirectionnel : entre deux adresses de transport


(@IP src, port src) (@IP dest, port dest)
transporte un flot doctets (ou flux)
I

lapplication lit/crit des octets dans un tampon

assure la dlivrance des donnes en squence

contrle la validit des donnes reues

organise les reprises sur erreur ou sur temporisation

ralise le contrle de flux et le contrle de congestion ( laide


dune fentre dmission)
A. Guermouche

Cours 1 : Introduction

24

Quelques Rappels : Internet et le modle TCP/IP

Le modle TCP/IP

Exemples de protocole applicatif


HTTP - HyperText Transport Protocol
F protocole du web
F change de requte/rponse entre un client et u
serveur web
FTP - File Transfer Protocol
F protocole de manipulation de fichiers distants
F transfert, suppression, cration, ...
TELNET - TELetypewriter Network Protocol
F systme de terminal virtuel
F permet louverture dune session distante
DNS - Domain Name System
F assure la correspondance entre un nom
symbolique et une adresse Internet (adresse IP)
F bases de donnes rparties sur le globe
A. Guermouche

Cours 1 : Introduction

25