Module : Systèmes d’exploitation propriétaires

Professeur : Karima EL BAKITI

BTS RSI-2
2023-2024
 I- Rôle du rôutage dans l’infrastructure reseau
1- Qu’est ce que le routage ?
Le routage réseau est le processus de sélection d'un chemin à travers un ou plusieurs réseaux.
Le routage sélectionne les chemins que doivent emprunter les paquets IP pour se rendre de leur
origine à leur destination.

Le routage permettre à deux machines sur deux réseaux différents connectés via des passerelles
de communiquer entre elles en passant par un chemin raisonnablement court, si possible optimal.

2- Qui doit faire du routage sur un réseau ?

▪ Les Routeurs :

Les routeurs sont des dispositifs réseau de couche 3 (couche réseau) du modèle OSI (Open
Systems Interconnection) permettant d’une part l’interconnexion de réseaux LAN et
WAN, d'autre part un routeur peut également permettre de faire de la segmentation de
réseau entre plusieurs domaines de diffusion (broadcast), ce qui permet de préserver la
bande passante.

En règle générale, les routeurs sont divisés en deux catégories :

- Le routeur matériel : Dispositif physique exclusivement dédié au routage au sein
d’un réseau.
- Le routeur logiciel : Logiciel permettant le routage dans un réseau, installé sur un
ordinateur et pouvant exercé d’autres tâches. Exemple, Windows 2003 Server qui
en plus du service de routage peut aussi bien effectuer un partage de fichiers et/ou
d’imprimantes.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 3- Types de routage IP

▪ Routage Statique: Les informations sont mises à jour manuellement à chaque

modification topologique de l'inter-réseau.
▪ Routage Dynamique : Les informations relatives à la route sont mises à jour
automatiquement entre les routeurs.

4- Composants principaux d’une solution de routage’

Une solution de routage consiste en trois composants principaux :

4.1- Interface de routage :

Une interface de routage est une interface permettant d'acheminer des paquets IP, Il existe
deux types d’interfaces de routage :
• Interface de réseau local (LAN, Local Aera Network) : Généralement les
dispositifs de ce type sont des cartes réseau LAN même si une carte réseau étendue
(WAN, Wide Aera Network) peut servir d’interface.
• Interface de numérotation à la demande : Il s’agit de connexions point à point
qui nécessitent une authentification pour être établies. Dans la plupart des cas, il
s’agit de connexions à l’aide de modem ou de réseau VPN entre routeur. Pour
rappel, un réseau VPN est l’extension d’un réseau privé par le biais d’un réseau
public ou partagé.

4.2- Protocole de routage :

Un protocole de routage est un ensemble de processus , d’algorithmes et de messages qui

permettent aux routeurs d’échanger les informations sur les routes qui sont stockées dans leurs
tables de routage. Ceci permet aux routeurs d’apprendre les itinéraires des réseaux distants de
façon automatique.

Dans le cas où aucun protocole de routage n’est configuré, le service de routage et d’accès
distant procédera au routage uniquement sur les réseaux auxquels il est physiquement
connecté et ceux renseignés statiquement dans la table de routage par l’administrateur.

Le service de routage et d’accès distant de Windows Server 2003 supporte 2 protocoles de routages

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 :

• RIP (Routing Information Protocol) : Utilisé dans les petites et moyennes

infrastructures, il s’agit d’un protocole à vecteur de distance qui créer dynamiquement
sa table de routage puis échange ces informations avec les autres routeurs connectés à
ces interfaces. Cette opération se déroule périodiquement afin d’atteindre la
convergence du réseau. Ce protocole reste le plus simple à configurer.

• OSPF (Open Shortest Path First) : Utilisé pour de plus grandes infrastructures que
RIP, l’OSPF est un protocole à état de liens. Il forme une carte à partir de la
configuration du réseau. Cette carte permet au routeur de calculer le plus court chemin
à parcourir.

4.3- Table de Routage :

Une table de routage est un fichier de données dans la mémoire vive servant à stocker les
informations sur la route à emprunter sur les réseaux directement connectés et les réseaux
distants.

Dans une table de routage, il existe trois types d’entrées :

•
Itinéraire réseau : C’est le chemin indiquant l’interface réseau à utiliser pour
parvenir à un autre réseau.
• Itinéraire hôte : Chemin personnalisé vers un hôte (poste, serveur ou autre dispositif
administrable à distance) permettant de contrôler et optimiser le trafic réseau.
• Itinéraire par défaut : Cet itinéraire est emprunté à chaque fois qu’aucune
information vers la destination n’est disponible. Tout paquet ne trouvant pas son
chemin empruntera cette route.
▪ Exemple table de routage :

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 Les entrées d’une table de routage comportent plusieurs informations :

• Destination réseau : Adresse IP du réseau (bit des hôtes à 0) ou d’un client qui
représente la destination réseau de l’itinéraire enregistré. La destination 0.0.0.0
représente l’itinéraire par défaut.
• Masque réseau : Représente le masque de sous-réseau utilisé sur le réseau de
destination. Le masque 255.255.255.255 est réservé pour les enregistrements d’un
hôte.
• Adresse Passerelle : Indique l’adresse de l’élément intermédiaire le plus proche
permettant d’atteindre la destination et de changer de sous-réseau par exemple.
• Adresse Interface : Adresse de l’interface par laquelle les paquets vont être envoyés.
• Métrique : Eléments de mesure permettant de déterminer l’itinéraire préféré.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 II- Activatiôn et cônfiguratiôn du service Rôutage et
acces distant
1- Pourquoi utiliser le service Routage et accès distant de Windows Server ?
▪ Connecter des segments LAN (sous-réseaux) dans un réseau d’entreprise

▪ Connecter des succursales à des intranets d’entreprise et à des ressources partagées, comme si
tous les ordinateurs étaient connectés au même réseau LAN

• Permettre aux ordinateurs distants d’accéder aux ressources du réseau d’entreprise, et

l’accès au réseau LAN privé par l’intermédiaire de tunnels cryptés (VPN) en passant
par un réseau public ou partagé

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 2- Démonstration:

2-1 : Activer et configurer le service Routage et accès distant

a- Configuration des adresses IP :

Nous allons mettre en place 2 serveurs pour permettre aux machines de 2 réseaux locaux de
communiquer entre elles.
Grâce à RIP, les clients d'un réseau local pourront communiquer avec les clients de l'autre réseau
local sans que l'on ait besoin d'ajouter des routes statiques sur les différents clients de ces réseaux
locaux.

Pour mettre en place un serveur de routage, vous avez besoin de 2 cartes réseau :

- la 1ère carte réseau sera connectée au PC1.

- la 2ème carte réseau sera connectée au PC2.

Notez que la 3ème carte réseau n'est pas nécessaire pour RIP. Néanmoins, pour que l'exemple
soit complet, nous avons choisi d'ajouter une 3ème carte réseau pour permettre aux serveurs et
aux machines clientes d'accéder à Internet via le NAT.

Note : si vous souhaitez configurer aussi le NAT, nous vous conseillons d'ajouter les 3 cartes
réseau avant de lancer la configuration du service "Routage et accès distant". Sinon, vous devrez
supprimer la configuration de ce service et la recréer après un redémarrage du serveur.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 - Configuration des serveurs
Pour cette démonstration, nous avons utilisé 2 serveurs sous Windows Server 2012 R2
(Ces 2 serveurs sont nommés "rip1" et "rip2 )et 2 machines clientes sous Windows 7
Pro (une par réseau local).
Comme indiqué précédemment, nos 2 serveurs possèdent 3 cartes réseau chacun :
- une carte réseau "Interface RIP" permettant de connecter nos serveurs RIP
ensemble.
- une carte réseau "LAN" connectée sur un réseau local où nos machines clientes se
trouvent.
- une carte réseau "WAN" connectée à Internet. Dans notre cas, elle est connectée
sur notre Box (routeur fourni par notre FAI).
-

- Configuration des clients

Pour les machines clientes, nous avons utilisé 2 ordinateurs sous Windows 7, avec cette
configuration rés

eau :

• Adresse IP : 192.168.11.2 (pour PC1 du réseau local 1) et 192.168.12.2 (pour PC2 du

réseau local 2).

• Masque de sous-réseau : 255.255.255.0

• Passerelle par défaut : 192.168.11.1 (pour PC1) et 192.168.12.1 (pour PC2).

• Serveurs DNS : 8.8.8.8 et 8.8.4.4 (adresses IP des serveurs DNS publics de Google).

b- Installation de Routage et accès à distance

Pour installer un serveur de routage, vous devez installer le rôle "Routage et accès à
distance" sur les 2 serveurs.

Pour cela, lancez l'assistant d'ajout de rôles et de fonctionnalités et choisissez "Installation

basée sur un rôle ou une fonctionnalité".

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 Choisissez votre serveur et cliquez sur Suivant.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 Cochez la case "Accès à distance".

Pas de fonctionnalité à installer.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 Cliquez sur Suivant.

Cochez la case "Routage".

Note : ce service de rôle dépend du service de rôle "DirectAccess et VPN". Donc, la case
"DirectAccess et VPN" sera automatiquement cochée.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 Cliquez sur Installer.

L'installation s'effectue.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 Cliquez sur Fermer.

Note : n'oubliez pas de faire la même chose sur votre 2ème serveur.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 c- Configuration du Routage et accès distant
Pour configurer le routage sous Windows Server 2012 R2, ouvrez l'écran d'accueil de
Windows, cliquez sur la petite flèche située en bas à gauche puis lancez le programme
"Routage et accès distant".

La fenêtre "Routage et accès distant" s'affiche.

Faites un clic droit sur le nom de votre serveur et cliquez sur "Configurer et activer le routage
et l'accès à distance".

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 L'assistant Installation d'un serveur Routage et accès distant s'affiche.

Sélectionnez "Configuration personnalisée".

Cochez la case "Routage réseau".

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 Cliquez sur Terminer.

Cliquez sur Démarrer le service.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 2-2 : Ajouter un protocole de routage (RIPv2) sous Windows Server 2012 / 2012 R2

Pour configurer votre serveur pour agir en tant que serveur RIP, allez dans IPv4 et faites un
clic droit "Nouveau protocole de routage" sur l'élément "Général".

Choisissez le protocole de routage "RIP Version 2 for Internet Protocol" et cliquez sur OK.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 2-3 : Ajouter une interface de routage à un protocole de routage

Maintenant, allez dans "IPv4 -> RIP" et faites un clic droit "Nouvelle interface" dans la partie
droite.

Sélectionnez l'interface réseau qui permet d'interconnecter vos serveurs RIP.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 Pour l'option "Coût supplémentaire pour les itinéraires", indiquez la valeur 2.
Sinon, les paquets risquent de ne pas arriver à destination, car ils expireraient trop tôt.

Maintenant, votre serveur RIP partagera les itinéraires qu'il connait via la carte réseau
"Interface RIP".

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 - Test du routage RIP depuis nos clients Win7

Par défaut, tous les ordinateurs et les routeurs possèdent une route par défaut qui leur permet
de savoir qui contacter pour accéder à tel ou tel réseau.

Par exemple, sur notre 1er client qui possède l'adresse IP "192.168.11.2", Windows sait qu'il
doit utiliser la carte réseau possédant l'adresse IP "192.168.11.2" pour contacter les machines
du réseau "192.168.11.0".

Etant donné que l'adresse IP du client 2 (192.168.12.2) ne fait pas partie de la table de
routage de ce client, Windows utilisera la route par défaut indiquée dans la section
"Itinéraires persistants".

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 Comme vous pouvez le voir, le paquet sera envoyé à la passerelle "192.168.11.1" (qui se
trouvait dans la route par défaut de Windows).
Ensuite, ce paquet passera par l'adresse IP 10.0.10.2 qui correspond à l'adresse IP de la carte
réseau permettant d'interconnecter vos 2 serveurs RIP.
Pour finir, le reste du trajet ne sera pas affiché.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 2-4 : Configuration du routage NAT pour l'accès à Internet

Pour configurer le NAT sur vos 2 serveurs, allez dans IPv4 et faites un clic droit "Nouveau
protocole de routage" sur "Général".

Sélectionnez "NAT" comme nouveau protocole de routage.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 Dans la section "IPv4 -> NAT", faites un clic droit "Nouvelle interface" dans la partie
droite de la fenêtre.

Sélectionnez la carte réseau connectée à votre réseau local.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 Sélectionnez "Interface privée connectée au réseau privé".

Ajoutez une nouvelle interface NAT.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 Sélectionnez l'interface connectée à Internet (ou sur votre Box).

Sélectionnez "Interface publique connectée à Internet" et cochez la case "Activer NAT sur
cette interface".

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 Maintenant, ce serveur agira aussi en tant que routeur NAT et permettra aux machines
clients d'accéder à Internet.

Note : n'oubliez pas de faire pareil sur le 2ème serveur.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 III- Cônfiguratiôn des filtres de paquets
1- Qu'est-ce que le filtrage des paquets ?

- Spécifie le type de trafic qui est autorisé à entrer et à sortir d'un routeur.
- C’est un paramètre de configuration TCP/IP conçu pour autoriser ou refuser des paquets
entrants ou sortants

Filtre d'entrée
Route
ur

Filtre de sortie
Il existe plusieurs utilités à l’utilisation de filtres de paquets :

- Interdire l'accès aux utilisateurs non autorisés

- Interdire l'accès aux ressources
- Améliorer les performances en empêchant la transmission de paquets inutiles via une
connexion lente

2- Comment les filtres de paquets sont-ils appliqués ?

Vous pouvez définir plusieurs paramètres pour un même filtre. Vous pouvez aussi créer une série
de filtres qui indiquent au routeur le type de trafic qui est autorisé ou non sur chaque interface
configurée. Vous pouvez définir ces filtres pour le trafic entrant et sortant.
Avec l’utilisation du service routage et accès distant, il est possible d’affecter des filtres
de paquets par interface et les configurer comme suit :
• faire passer tout le trafic à l’exception des paquets interdits par les filtres
• ignorer tout le trafic à l’exception des paquets autorisés par les filtres.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 3- Comment configurer les filtres de paquets ?
Dans cette partie, nous allons voir comment filtrer les connexions sortantes par port. Pour
illustrer la fonctionnalité, nous allons laisser passer toutes les connexions internet sauf le port
80.

1. Aller sur IPv4 1 / Général 2, faire un clic droit sur l’interface WAN 3 et cliquer sur
Propriétés 4.

2. Cliquer sur Filtre de sortie

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 3.Cliquer sur Nouveau 1.

4.Sélectionner le protocole TCP, port de destination 80 et cliquer sur OK.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 5. Action de filtrage choisir Transmettre tous les paquets à l’exception de ceux qui répondent
aux critères suivants puis cliquer sur OK2.

6. Cliquer sur Appliquer et OK 2.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires
 7. Lancer un navigateur et essayer d’accéder à un site internet en http
(http://www.jeuxvideo.com), la page ne devrait pas se charger.

Cours BTS RSI2 2023-2024 Professeur : Karima EL BAKITI Systèmes d’exploitation propriétaires