CR420 - Cours 2 - Services Réseaux IP

Cours 2 – Services réseaux IP
PRÉSENTATION DE : Boris Dégila
CR420 – Services réseaux avancés 1

Votre chargé de cours…
Titre: Directeur en conseils en gestion des risques

Expériences: Architecte en solutions de sécurité,
Architecte TI, Administrateur système et réseau.
Éducation: Maitrise en sciences des technologies de
l’information et de la communication
Certifications: Cisco, CISSP, CyberArk
Contact:
email: boris.degila@polymtl.ca
Boris Dégila

Déroulement
Le service réseau IP
Obtention d’une adresse IP: le service réseau DHCP
Le modèle AAA
Exercices d’application sur les services réseau de routage
Mini-test 1

Le service réseau ARP
A ddress
R esolution
P rotocol
Le service réseau ARP
TCP UDP Transport

Layer
ICMP IP IGMP Network

Layer
Network
ARP Access RARP Link Layer
Media

Le service réseau IP
I nternet
P rotocol
Un service réseau routable non orienté connexion

Service réseau routable VS service réseau routé
Un service réseau de routage (à ne pas confondre avec service réseau routable), a

toutes les informations nécessaires pour envoyer un paquet sur le segment spécifié à
l’hôte spécifié.
Un service réseau routable définit la notion d’adressage hiérarchique : un hôte est

défini par une adresse unique sur un segment de réseau unique.
Bien que très similaires au niveau de l’orthographe, les protocoles routés et routables
sont deux choses différentes.
• Service réseau routé : Il définit le format des paquets et fournit les informations
d’adressage.
• Service réseau routable : l’administrateur gère l’adressage (Distinction de la partie
hôte et réseau de la plage d’adresse).
• Service réseau non routable : Ce type de protocole ne fournit pas de mécanismes
nécessaires à la distinction des réseaux.
Orienté connexion VS non orienté connexion
Un service réseau non orienté connexion ne définit pas de chemin unique

pour acheminer les paquets d’un hôte source vers un hôte de destination. Les
paquets peuvent alors emprunter des chemins différents suivant la topologie
réseau existante entre ces deux hôtes. Cela implique une durée de trajet
différente pour chaque paquet et donc un ordre d’arrivée différent de celui
d’émission. L’hôte de destination ne peut pas réordonner les paquets. Le
protocole IP est un protocole non orienté connexion.
IP/UDP
Un service réseau orienté connexion définit un chemin unique entre l’hôte

source et l’hôte de destination. Les paquets empruntent alors le même chemin
et arrivent donc dans le même ordre. Pour ce faire, l’hôte source établit en
premier lieu une connexion avec l’hôte de destination. Une fois cette connexion
établie, chaque paquet est envoyé par ce seul chemin. On appelle ce processus
« commutation de circuits ». Le protocole TCP est un protocole orienté
connexion. TCP

Paquet IPv4
header of an IP packet
0 4 8 16 24 32 bits
Version IHL Type of Service Packet Length
Fragment
Identification Flag
Offset
Time to Live(TTL) Protocol Header Checksum
Source Address
Destination Address
Options Padding
Data

Paquet IPv4
◼ Adresse IP source: 32bits, représente l’adresse source du paquet

◼ Adresse IP destination: 32 bits, représente l’adresse de destination du
paquet
◼ Time-to-live (TTL): 8bits, indique le «temps de vie» restant au paquet
◼ Type-of-service (TOS): 8bits, détermine la priorité de chaque paquet
◼ Protocol: 8bits, indique le type de donnée supporté
◼ Fragment offset: identifie l’ordre dans lequel placer le paquet dans le
processus de reconstruction

Paquet IPv4
◼ Flag: indique si le paquet peut être fragmenté (la valeur 1 indique que le
paquet ne peut être fragmenté)
◼ Version: indique le numéro de version utilisé par le service réseau IP
(version 4)
◼ IHL (Header Length): indique la taille de l’entête du paquet
◼ Packet length: donne la taille totale du paquet
◼ Identification: utilisé pour identifier les fragments
◼ Header checksum: vérification d’erreur de l’entête du paquet
◼ Options: champs pour services additionnels (rarement utilisé)

Caractéristiques IPv4, IPv6
Le protocole IPv4, le standard actuel, était censé avoir une taille suffisante pour fournir des adresses IP (2³², soit 4 294
967 296 adresses possibles). Néanmoins cette limite est en passe d’être atteinte. Pour palier à cela, en 1992, l’organisme
IETF (Internet Engineering Task Force) a alors décidé de « moderniser » le système d’adressage IP afin d’éviter cette
pénurie.
Différentes solutions ont été mises en place, dans un premier temps afin de réduire cette consommation d’IP. IPv6
emploie 128 bits à la place des 32 bits actuellement utilisés par IPv4. IPv6 emploie des nombres hexadécimaux pour
représenter une adresse, alors qu’IPv4 utilise des nombres décimaux. IPv6 fournit 3,4*1038 adresse IP (2128). Cette
version d'IP devrait donc fournir assez d'adresses pour les futurs besoins ( Internet of Things).
Exemple d’une adresse IP v4 :
Valeur : 34.208.123.12
Nombre d’octets utilisés : 4
Exemple d’une adresse IP v6 :

Valeur : 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
Valeur simplifiée: 21DA:D3::2F3B:2AA:FF:FE28:9C5A
Nombre d’octets utilisés : 16
On peut noter que ces nouvelles adresses seront bien plus difficiles à retenir que les adresses IP actuelles : aussi
l’organisme en charge de cette version à aussi créer une méthode permettant de simplifier ces IPs : on retire les 0 de
chaque début de bloc et, si cela supprime un bloc, on le remplace par « :: ».

Avez-vous des questions?

DHCP
Dynamic
H ost
C onfiguration
P rotocol
Méthodes d’obtention d’adresses IP
Statique:
Dynamique:
Chaque
RARP
équipement est
BootP
configuré
DHCP
manuellement

Méthodes d’obtention d’adresses IP
RARP ou Reverse Address Resolution Protocol
• Protocole associant les adresses MAC aux adresses IP. Il permet

à des stations sans disque dur local connaissant leur adresse
MAC de se voir attribuer une IP.
BootP ou Bootstrap Protocol
• Permet à un équipement de récupérer son adresse IP au

démarrage. L’émetteur envoi un message de broadcast
(255.255.255.255) reçu par le serveur qui répond lui aussi par
un broadcast contenant l’adresse MAC de l’émetteur ainsi
qu’une IP.

Fonctionnement de DHCP


Concepts
Authentification
Autorisation
Accounting

Préparation à la session de lab

Pause – 15 minutes
Pause
–
15 minutes

Commandes RIP
◼ version {1 | 2}
◼ Mode configuration du routeur
◼ Permet de spécifier la version de RIP à utiliser
◼ La version impacte la manière d’envoyer ou de
recevoir les mises à jour (Broadcast vs Multicast)
◼ Version par défaut = RIPv1
Router(config-router)#version 2

Commandes RIP
◼ ip rip {send | receive} version {1 | 2 | 1 2}

◼ En mode de configuration de l’interface
◼ Permet de spécifier la version de RIP à utiliser pour
l’envoi ou la réception de mise à jour, sur une
interface
◼ Version par défaut = RIPv1
Router(config-if)# ip rip send version 1

Commandes RIP
◼ key chain {name}

◼ Permet de créer un nom pour la clé
◼ En mode de configuration du routeur
Router(config)#key chain cr420

Commandes RIP
◼ key {id}
◼ Définit l’identifiant pour la clé (0-2147483647)
◼ En mode de configuration de la clé

Router(config-keychain)#key 2

Commandes RIP
◼ key-string{mot de passe}
◼ Permet d’indiquer le mot de passe (en clair – 80 char
max) à utiliser

Router(config-keychain)#key 2
Router(config-keychain-key)#key-string 234

Commandes RIP
◼ ip rip authentication key-chain {nom}

◼ Permet d’applique l’authentification sur une interface
Router(config-if)# ip rip authentication key-chain cr420

Commandes RIP
◼ ip rip authentication mode {text|md5}

◼ Permet de spécifier le type authentification
Router(config-if)# ip rip authentication key-chain cr420

Router(config-if)# ip rip authentication mode md5

En résumé
192.168.1.97/27
Routeur A 192.168.1.65/27
E0
S0 S1
E0 Routeur B
192.168.1.33/27
RouterA(config)#router rip
RouterA(config-router)#version 2
RouterA(config-router)#network 192.168.1.32
RouterA(config-router)#network 192.168.1.64

Exercice d’application: DHCP, RIP
L’objectif du lab est de mettre en place une infrastructure utilisant les services
réseaux DHCP et RIP.
◼Connecter les différents équipements de l’infrastructure
◼Sur le PC, configurer pour qu’il puisse récupérer une adresse via DHCP
◼Sur le serveur DHCP
◼Configurer l’adresse statique 192.168.1.2 avec comme masque 255.255.255.0
◼Créer un nouveau pool DHCP avec comme adresse de début 192.168.1.3 puis cliquer sur
« Ajouter »
◼Activer le service DHCP
◼Vérifier l’adresse IP du PC
◼Effectuer un test de connectivité

Exercice d’application: DHCP, RIP
• Modifier le pool DHCP pour préciser l’adresse de la passerelle: 192.168.1.1
• Reproduisez l’infrastructure suivante, configurer RIP pour pouvoir communiquer
et assignez les différentes adresses IP en mode statique:


Commandes EIGRP
◼ router eigrp {n° AS}

◼ En mode de configuration globale
◼ Permet d’activer le protocole de routage EIGRP
Router(config)# router eigrp 100

Commandes EIGRP
◼ network {prefix} [wildcard mask]

◼ Permet de spécifier les réseaux directement
connectés
Router(config)# router eigrp 100

Router(config-router)# network 172.16.0.0 0.0.255.255

Commandes EIGRP
▪ bandwidth {BW}
▪ Permet de spécifier la bande passante
▪ En mode de configuration de l’interface
▪ BW représente des Kbps
Router(config)# interface serial 0/0

Router(config-if)# bandwidth 128

Commandes EIGRP
◼ passive-interface {type} {number}

◼ Permet d’empêcher que l’interface envoie des mises
à jour.
◼ Désactive localement les paquets « Hello »
Router(config-router)#passive-interface serial 0/0

Commandes EIGRP
◼ [no] auto-summary
◼ Active/désactive l’ « auto summarization » des routes
(Actif par défaut)

◼ En mode configuration du routeur
Router(config-router)# no auto-summary

Commandes EIGRP
◼ ip authentication mode eigrp {autonomous-system}

md5
◼ Permet d’activer l’authentification MD5 pour un AS

Router(config-if)# ip authentication mode eigrp 65000 md5

Commandes EIGRP
◼ ip authentication key-chain eigrp {autonomous-

system} {key-chain}
◼ Permet de créer un groupe d’authentification
Router(config-if)# ip authentication key-chain eigrp 65000 cisco

Commandes EIGRP
◼ key chain {name-of-chain}
◼ Créer le key-id
◼ En mode de configuration global
◼ key number {number}
◼ Spécifier la clé d’authentification
◼ key-string {text }
◼ Définir le mot de passe
Router(config)# key chain cisco
Router(config-keychain)#key number 11
Router(config-heychain-key)#key-string password

En résumé
172.16.0.0 /26 172.16.0.128 /26
F0 200.0.0.4 /30 200.0.0.0 /30 F0
RouterA S1 RouterB RouterC

S0 S1 S0
F1 F1
172.16.0.64 /26 172.16.0.192 /26
RouterA(config)# router eigrp 100

RouterA(config-router)# network 172.16.0.0 0.0.0.63
RouterA(config-router)# no auto-summary
Exercice d’application: EIGRP
L’objectif du lab est de mettre en place une infrastructure utilisant le service réseau
EIGRP.
Avec l’infrastructure construite précédemment, configurer EIGRP pour permettre la
communication.


Commandes OSPF
◼ router ospf {id}

◼ Active OSPF sur le routeur
◼ En mode de configuration globale
◼ id : process number (1<=id<=65535)
Router(config)# router ospf 1

Commandes OSPF
◼ network {prefix} {wildcard mask} area {area id}

◼ Permet de spécifier les réseaux directement
connectés.
Router(config)# router ospf 1

Router(config-router)# network 172.16.0.0 0.0.255.255 area 0
Router(config-router)# network 192.168.0.64 0.0.0.63 area 1

Commandes OSPF
192.168.1.97/27
Router A 192.168.1.65/27
E0
S0 S1
E0 Routeur B
192.168.1.33/27
RouterA(config)#router ospf 1
RouterA(config-router)# network 192.168.1.64 0.0.0.31 area 0
RouterA(config-router)# network 192.168.1.32 0.0.0.31 area 0

Commandes OSPF – Élection du DR et du BDR
◼ 1er critère: la priorité ospf

◼ Le routeur ayant la priorité la plus haute sera élu DR
◼ 2ème critère : le router-id

◼ Le routeur ayant le router-id le plus grand sera élu
DR

Processus
d’élection du DR
Est-ce que le
routeur possède
la priorité la plus
Oui haute? Non
Ce routeur Comparaison
sera le DR du router-id

Processus de
détermination du
Router-id
Est-ce qu’une
interface logique
existe sur le
Oui routeur? Non
Le router-id sera Le router-id sera

l’adresse IP la l’adresse IP la
plus grande de plus grande de
toutes les toutes les
interfaces interfaces actives
logiques du routeur

Commandes OSPF
◼ interface loopback {n°}

◼ Configuration d’une interface logique
◼ Global configuration mode
Router(config)# interface loopback 1

Router(config-if)# ip address 10.0.0.1 255.0.0.0

Commandes OSPF
◼ bandwidth {BW}
◼ Permet de spécifier la bande passante
◼ BW est exprimé en kbps

Router(config-if)# bandwidth 128

Commandes OSPF
◼ ip ospf priority {priorité}

◼ Priorité pour l’éligibilité du DR (0 à 255; par défaut
=1)
Router(config-if)# ip ospf priority 255

Commandes OSPF
◼ ip ospf cost {coût}

◼ Permet de spécifier le coût
Router(config-if)# ip ospf cost 1785

Commandes OSPF
◼ ip ospf authentication-key {mdp}

◼ Permet de définir le mot de passe
◼ En modee configuration de l’interface

Router(config-if)# ip ospf authentication-key password

Commandes OSPF
◼ area {n° area} authentication
◼ Activation de l’authentification
Router(config-router)# area 0 authentication

Commandes OSPF
◼ ip ospf message-digest-key {id-clé} md5 {clé}

◼ MD5
◼ Key-id : identifiant (1 à 255)
◼ Key : peut contenir jusqu’à16 caractères
alphanumériques
Router(config-if)# ip ospf message-digest-key 1 md5 cle_de16Alphanum

Commandes OSPF
◼ area {n° aire} authentication message-digest

◼ Activation de l’authentification
◼ Spécification du chiffrement
Router(config-router)# area 0 authentication message-digest

Exercice d’application: OSPF
L’objectif du lab est de mettre en place une infrastructure utilisant le service réseau
OSPF.
Avec l’infrastructure construite précédemment, configurer OSPF pour permettre la
communication.

Devoir 2
• Élaborez une présentation sur chacun des services

réseaux comprenant le modèle AAA en prenant soin
de couvrir les éléments suivants:
• Définition
• Caractéristiques techniques des services réseaux
RADIUS et DIAMETER (Comparaison)
• Expliquer le fonctionnement de NAC, un exemple
d’implantation du modèle AAA.
• Limitations et/ou vulnérabilités concernant ces
services réseaux

Récapitulatif

CR420 - Cours 2 - Services Réseaux IP

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CR420 - Cours 2 - Services Réseaux IP

Transféré par

Droits d'auteur :

Formats disponibles

Cours 2 – Services réseaux IP

PRÉSENTATION DE : Boris Dégila

CR420 – Services réseaux avancés 1

Titre: Directeur en conseils en gestion des risques

CR420 – Services réseaux avancés 2

Obtention d’une adresse IP: le service réseau DHCP

Exercices d’application sur les services réseau de routage

CR420 – Services réseaux avancés 3

TCP UDP Transport

ICMP IP IGMP Network

CR420 – Services réseaux avancés 5

CR420 – Services réseaux avancés 6

Un service réseau de routage (à ne pas confondre avec service réseau routable), a

Un service réseau routable définit la notion d’adressage hiérarchique : un hôte est

Un service réseau non orienté connexion ne définit pas de chemin unique

Un service réseau orienté connexion définit un chemin unique entre l’hôte

CR420 – Services réseaux avancés 8

Version IHL Type of Service Packet Length

Time to Live(TTL) Protocol Header Checksum

CR420 – Services réseaux avancés 9

◼ Adresse IP source: 32bits, représente l’adresse source du paquet

CR420 – Services réseaux avancés 10

CR420 – Services réseaux avancés 11

Exemple d’une adresse IP v6 :

CR420 – Services réseaux avancés 12

CR420 – Services réseaux avancés 13

CR420 – Services réseaux avancés 15

RARP ou Reverse Address Resolution Protocol

• Protocole associant les adresses MAC aux adresses IP. Il permet

BootP ou Bootstrap Protocol

• Permet à un équipement de récupérer son adresse IP au

CR420 – Services réseaux avancés 16

CR420 – Services réseaux avancés 17

CR420 – Services réseaux avancés 18

CR420 – Services réseaux avancés 19

Avez-vous des questions?

CR420 – Services réseaux avancés 20

CR420 – Services réseaux avancés 21

CR420 – Services réseaux avancés 22

◼ ip rip {send | receive} version {1 | 2 | 1 2}

CR420 – Services réseaux avancés 23

◼ key chain {name}

Router(config)#key chain cr420

CR420 – Services réseaux avancés 24

Router(config)#key chain cr420

CR420 – Services réseaux avancés 25

Router(config)#key chain cr420

CR420 – Services réseaux avancés 26

◼ ip rip authentication key-chain {nom}

Router(config-if)# ip rip authentication key-chain cr420

CR420 – Services réseaux avancés 27

◼ ip rip authentication mode {text|md5}

Router(config-if)# ip rip authentication key-chain cr420

CR420 – Services réseaux avancés 28

CR420 – Services réseaux avancés 29

CR420 – Services réseaux avancés 30

CR420 – Services réseaux avancés 31

CR420 – Services réseaux avancés 32

◼ router eigrp {n° AS}

Router(config)# router eigrp 100

CR420 – Services réseaux avancés 33

◼ network {prefix} [wildcard mask]

Router(config)# router eigrp 100