Scribd Logo

Langue

Importer

Bienvenue sur Scribd !

Etude de Cas - LiLoLiPo International - V06

Transféré par

nba333
23 vues16 pages

Copyright

© Attribution Non-Commercial (BY-NC)

Formats disponibles

PDF, TXT ou lisez en ligne sur Scribd

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Signaler ce document

Droits d'auteur :

Attribution Non-Commercial (BY-NC)
Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Signaler comme contenu inapproprié
23 vues16 pages

Etude de Cas - LiLoLiPo International - V06

Transféré par

nba333

Droits d'auteur :

Attribution Non-Commercial (BY-NC)
Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Signaler comme contenu inapproprié
sur 16

GERTHOFFERTFranois

EtudedecasFictive
LiLoLiPoInternational

Auteur:

DocumentsouslicenseFDL

GerthoffertFranois
francois@gerthoffert.net

Page1/16

GERTHOFFERTFranois
NousallonstudierlaconfigurationrseaudugroupeLiLoLiPoInternational,localissurdeuxsites,
enFranceetenAngleterre.
Malheureusementl'entrepriseatvictimed'unvirusinformatiqueayanteffactouteslesdonnes
informatiquesdel'entreprise(etunincendie,brultouteslesarchivesrseau).Ilestvitalpour
l'entreprisedereconfigurerauplusvitesonrseauinformatique.
L'entreprisepossdeledomainelilolipo.fr
Chaquesitedel'entreprisepossdesonsousdomaine(france.lilolipo.fr,gb.lilolipo.fr)
Chaqueservicedel'entreprisepossdeluiaussisonsousdomaine.Leservicefinancierlocalisen
franceseradoncidentifiparfinance.france.lilolipo.fr.
Aprstudeducablagexistantvoicilesquelettedel'architecturerseau.

Internet

Internet

Schma1:Architecturedurseau

Danscedossiernousneremettronspasencauselapertinenced'unetelleorganisationrseau.
Reprsenteunposteclient,cad,unpostesansconfigurationrseaufige.
Reprsenteunserveur.
Reprsenteunlmentd'interconnection(routeur,switch,livebox,...)
DocumentsouslicenseFDL

Page2/16

GERTHOFFERTFranois
UnelignebleuereprsentelaconnectionWANd'unrouteur(livebox,...).
UnelignerougereprsenteunlienVPN.
Nousavonsidentifiquelquesservicesfonctionnantsurlesdiffrentsserveurs.
VPN
Nom:
vpn.lilolipo.microserv.fr
ServeurServiceCommercial
Nom:commercial.france.lilolipo.fr

81.214.122.35

Internet
DNSprimaire
Nom:lilolipo.fr
HTTP
Nom:
www.microserv.fr
ServeurserviceFinancier
Nom:financier.france.lilolipo.fr

Internet

75.125.214.11

VPN
Nom:vpn.gb.lilolipo.fr
Nom:direction.lilolipo.fr

Schma2:Architecturerseauetservices

Exercice1:Positionnezle(s)serveur(s)DHCP,dfinissezlesdiffrentsrseaux
puislesadressesIPdesserveursetlmentsd'interconnectionlencssitant.
Note:ConcernantlesadressesIPdetrsnombreusescombinaisonssontpossibles.
Note2:Poursimplifierlalecturestoutslesinformationsneserontpasreportessurtouslesschmas.

DocumentsouslicenseFDL

Page3/16

GERTHOFFERTFranois

192.168.100.1VPN
Nom:
192.168.0.0/24
192.168.1.0/24
vpn.france.microserv.fr
192.168.0.10
192.168.0.40
ServeurServiceCommercial
81.214.122.3
Nom:
192.168.1.40
DHCP
5
commercial.france.microserv.fr
192.168.0.1

Internet

192.168.0.30

192.168.0.20
DNSprimaire
Nom:microserv.fr
HTTP
Nom:
www.microserv.fr

192.168.1.50

ServeurserviceFinancier
Nom:
192.168.2.50
financier.france.microserv.fr
DHCP
172.16.100.0/24
192.168.2.0/24
172.16.100.1
DHCP

Internet

192.168.100.0/24

172.16.100.50
75.125.214.1
1

VPN
Nom:vpn.gb.microserv.fr
Nom:direction.microserv.fr

172.16.101.0/24
172.16.101.50
DHCP

Schma3:Rseau

Nousavonsdonc6rseauxdiffrentset4serveursDHCP.
Pourpouvoirrajouterdesservicessurnotrerseau,ilestncessaired'interconnectertouslesrseau.
Exercice2:Proposezlatablederoutagecorrespondantauschmacidessus.

DocumentsouslicenseFDL

Page4/16

GERTHOFFERTFranois

Routage
Unordinateurbesoindeconnaitrel'emplacementdesesinterlocuteursetlamaniredelesjoindre,
pourcelailutiliseunetablederoutage.
Latablederoutaged'unordinateurestvisiblesouswindowsentapantrouteprintetsouslinux/Unix
entapantrouten.
ExemplederoutedepuisunposteLinux:
athlon:/home/fanfoue#routen
KernelIProutingtable
DestinationGateway Genmask
192.168.1.0 0.0.0.0 255.255.255.0
0.0.0.0 192.168.1.1 0.0.0.0

Flags MetricRef Use


U 0 0 0
UG 0 0 0

Iface
eth0
eth0

Unroutecomporte3lmentsimportants,sadestination,sapasserelle(gateway)etsonmasque.
Laretranscriptionenphrasesdelatablederoutagecedessusdonne:
Pourallersurlerseau192.168.1.0ayantpourmasque255.255.255.0ilfautquejem'adressela
passerelle0.0.0.0(moimme).
Pourallersurlerseau0.0.0.0(internet)ayantpourmasque0.0.0.0ilfautquejem'adressela
passerelle192.168.1.1
Unerouteverslerseau0.0.0.0estaussiappellroutepardfault,elleindiquelaportedusortievers
l'exterieurdurseau.
Lorsqu'ontablitunerouteilestimportantdepenserauretourdel'information,eneffetlorsd'une
requeteversunserveurdistant,leserveurdevratreenmesuredesavoircommentjoindrel'ordinateur
quil'acontact.
Rappel:LesdeuxrseauxsontrelisentreeuxparunVPN,situentre192.168.0.10et172.16.100.50
L'interfaceVPNduserveur192.168.0.10aurapourIP10.0.0.10
L'interfaceVPNduserveur172.16.100.50aurapourIP10.0.0.50
Voicilatablederoutageduserveur192.168.0.20
Destination
Passerelle

Masque

192.168.0.0

0.0.0.0

255.255.255.0

192.168.1.0

192.168.0.40

255.255.255.0

192.168.2.0

192.168.0.40

255.255.255.0

192.168.100.0

192.168.0.10

255.255.255.0

172.16.0.0

192.168.0.10

255.255.0.0

0.0.0.0

192.168.0.1

0.0.0.0

DocumentsouslicenseFDL

Page5/16

GERTHOFFERTFranois
Tablederoutageduserveur192.168.0.30
Destination

Passerelle

Masque

Tablederoutageduserveur192.168.X.40
Destination

Passerelle

Masque

Tablederoutageduserveur192.168.X.10
Destination

Passerelle

Masque

DocumentsouslicenseFDL

Page6/16

GERTHOFFERTFranois
Tablederoutageduserveur192.168.X.50
Destination

Passerelle

Masque

Tablederoutageduserveur172.16.X.50
Destination

Passerelle

Masque

DocumentsouslicenseFDL

Page7/16

GERTHOFFERTFranois

Correction

Latablederoutageduserveur192.168.0.30estidentiquecelleduserveur192.168.0.20
Tablederoutageduserveur192.168.X.40
Destination

Passerelle

Masque

192.168.0.0

0.0.0.0

255.255.255.0

192.168.1.0

0.0.0.0

255.255.255.0

192.168.2.0

192.168.1.50

255.255.255.0

192.168.100.0

192.168.0.10

255.255.255.0

172.16.0.0

192.168.0.10

255.255.0.0

0.0.0.0

192.168.0.1

0.0.0.0

Tablederoutageduserveur192.168.X.10
Destination

Passerelle

Masque

192.168.0.0

0.0.0.0

255.255.255.0

10.0.0.0

0.0.0.0

255.255.255.0

192.168.100.0

0.0.0.0

255.255.255.0

192.168.1.0

192.168.0.40

255.255.255.0

192.168.2.0

192.168.0.40

255.255.0.0

172.16.0.0

10.0.0.50

255.255.0.0

0.0.0.0

192.168.0.1

0.0.0.0

Tablederoutageduserveur192.168.X.50
Destination

Passerelle

Masque

192.168.1.0

0.0.0.0

255.255.255.0

192.168.2.0

0.0.0.0

255.255.255.0

0.0.0.0

192.168.1.40

0.0.0.0

Tablederoutageduserveur172.16.X.50
Destination

Passerelle

Masque

172.16.100.0

0.0.0.0

255.255.255.0

10.0.0.0

0.0.0.0

255.255.255.0

172.16.101.0

0.0.0.0

255.255.255.0

192.168.0.0

10.0.0.10

255.255.0.0

0.0.0.0

172.16.100.1

0.0.0.0

DocumentsouslicenseFDL

Page8/16

GERTHOFFERTFranois

Exercice3:EtablissezlaconfigurationdesserveurDHCP,iln'yaurajamaisplus
de100postesparsousrseau.
ConfigurationDHCPduserveur192.168.X.40
IPdel'interface
Plage
Masque
Passerelle
Adressesd'exclusion
ConfigurationDHCPduserveur172.16.X.50
IPdel'interface
Plage
Masque
Passerelle
Adressesd'exclusion
ConfigurationDHCPde172.16.100.1
IPdel'interface
Plage
Masque
Passerelle
Adressesd'exclusion

DocumentsouslicenseFDL

Page9/16

GERTHOFFERTFranois
Correction
ConfigurationDHCPduserveur192.168.X.40
IPdel'interface

192.168.1.40

Plage

192.168.1.100192.168.1.200

Masque

255.255.255.0

Passerelle

192.168.1.40

Adressesd'exclusion
ConfigurationDHCPduserveur172.16.X.50
IPdel'interface

172.16.101.50

Plage

172.16.101.100172.16.101.200

Masque

255.255.255.0

Passerelle

172.16.101.50

Adressesd'exclusion
ConfigurationDHCPde172.16.100.1
IPdel'interface

172.16.100.1

Plage

172.16.100.100172.16.100.200

Masque

255.255.255.0

Passerelle

172.16.100.1

Adressesd'exclusion

DocumentsouslicenseFDL

Page10/16

GERTHOFFERTFranois

Translationdeports
Note:LatranslationdeportsestrarementutilisesparlesgrandesentreprisesquiprfrentutiliserdesadressesIPddies
pourleursserveurs,cequiobligel'utilisationdesolutionsd'accsinternetprofessionnelles.

Nousavonsidentifidiffrentsservicessurleschma2.
192.168.0.10hbergeraleVPN(port5000)
192.168.0.30hbergeraleserveurweb(port80)
192.168.0.20hbergeraleserveurDNS(port53)
172.16.100.50hbergeraleVPN(port5000)
Exercice4:Etablissezlestranslationsdeportsdesdeuxrouteursinternet.
Table81.214.122.32/192.168.0.1
Portentre

Portsortie

IPredirection

Table75.125.214.11/172.16.100.1
Portentre

Portsortie

IPredirection

DocumentsouslicenseFDL

Page11/16

GERTHOFFERTFranois

Correction
Table81.214.122.32/192.168.0.1
Portentre

Portsortie

IPredirection

5000

5000

192.168.0.10

80

80

192.168.0.30

53

53

192.168.0.20

Table75.125.214.11/172.16.100.1
Portentre
5000

Portsortie
5000

IPredirection
172.16.100.50

Ilestaussipossibled'indiquer172.16.100.50entantqueDMZ.

DocumentsouslicenseFDL

Page12/16

GERTHOFFERTFranois

DNS
LeserviceDNStcrpoursimplifierlaviedesutilisateurs,eneffetilestbeaucoupplussimplede
retenirlilolipo.frquesonadresseIP89.125.23.9.Unutilisateurcherchantvisiterlesiteinternetaura
justetaperwww.lilolipo.frdanssonnavigateurfavoripouraccderauserveurwebdelilolipo.
Maispourquecetteredirectionfonctionne,ilfautbienquelarelationentrelenometl'adresseIPsoit
inscritequelquepart,eneffetlenavigateurnes'adressepasaunominscritdanslabarred'adressemais
l'adresseIPcorrespondante.LesserveursDNSfonctionnentselonunsystmed'arborescence,les
demandess'adressenttoutd'abordundesserveurs.(point)etlarequteestrenvoyesurdes
domainesinfrieursjusqu'aboutissementdelarequte.

Surinternetilyadoncdesserveursspcialissdanslarsolutiondecesrequtes.Lesrequtes
fonctionnentdelamaniresuivante:Unutilisateurchercheaccderausitewww.linuxfr.org,ilentre
doncl'adressedanssonnavigateurwebprfr.Lenavigateurwebvas'adresserauplushautserveur
DNSdansl'arborescence,leserveur.(point),ilyena14entoutsurinternet.Leserveur.contientla
listedesadressesdesserveursDNSdesecondniveau(lesnet,org,com,fr,ru,...),ilvadoncrenvoyer
lenavigateurversleserveurDNScorrespondant(le.orgdansnotrecas)Lenavigateurwebs'adresse
doncauserveurDNSdesecondniveau(le.org)etvaluidemanderl'adresseIPduserveurlinuxfr.org
Lenavigateurwebpossdemaintenantl'adresseIPduserveurweblinuxfr.org,nouspouvonsdonc
maintenantvisiternotresitewebfavori
Touteslesrequtessurinternetnes'adressentpastoutletempsauserveurspoint,eneffetlesDNS
possdentdescaches,danslesquelssontstockslesrequtesayantdjtsralises.Votrefournisseur
d'accsvousfourniunouplusieursDNS,vouspermettantderaliserlestranslations,sileDNSde
votrefournisseurconnaisl'adresseIPd'undomainedemandparunutilisateur,iln'irapass'adresser
unserveurpoint,maischercheralesinformationsdanssoncache.

Nousavonsidentifisurleschma6enregistrementsDNS.
DocumentsouslicenseFDL

Page13/16

GERTHOFFERTFranois
vpn.france.lilolipo.fr
commercial.france.lilolipo.fr

www.
lilolipo

.fr

financier.france.lilolipo.fr
vpn.gb.lilolipo.fr
direction.lilolipo.fr
LesprincipauxenregistrementsdfinisparunDNSsont:

Arecordouaddressrecordquifaitcorrespondreunnomd'hteuneadresseIPv4de32bits.
AAAArecordouIPv6addressrecordquifaitcorrespondreunnomd'hteuneadresseIPv6
de128bits.
CNAMErecordoucanonicalnamerecordquipermetdefaired'undomaineunaliasversun
autre.Cetaliashritedetouslessousdomainesdel'original.
MXrecordoumailexchangerecordquidfinitlesserveursdemailpourcedomaine.
PTRrecordoupointerrecordquidfinitunnomdomainepouruneadresseIP.
NSrecordounameserverrecordquidfinitlesserveursDNSdecedomaine.
SOArecordoustartofauthorityrecordquidfinitleserveurDNSfournissantl'information
faisantautoritsurundomaineInternet.
SRVrecordquignraliselanotiondeMXrecord,standardisdanslaRFC2782.

ExtraitWikipedia.fr(http://fr.wikipedia.org/wiki/DNS)

Exercice5:Etablissezlatabled'enregistrementDNSduserveurDNS.
Name

DocumentsouslicenseFDL

Enregistrement

Valeur

Page14/16

GERTHOFFERTFranois

Correction
Name

Enregistrement

Valeur

vpn.france

81.214.122.35

commercial

192.168.0.40

financier.france

192.168.1.50

vpn.gb

75.125.214.11

direction
CNAME
vpn.gb
Note:DirectionutiliseunenregistrementCNAME,danscetteconfigurationdirection.lilolipo.frsera
joignabledepuisl'exterieur,ilestdoncaussipossibled'utiliserunenregistrementAcontenantune
adresseIPprive..

DocumentsouslicenseFDL

Page15/16

GERTHOFFERTFranois

Couchesrseau
IlesttrsimportantdecomprendreetconnaitrelesdiffrentescouchesrseauaussiappelmodleOSI.
ModleOSI

Piledeprotocoles

Gopher,Telnet,SSH,FTP,HTTP,HTTPS,NNTP,DNS,SNMP,SMTP,POP3,
IMAP,IRC,VoIP,WebDAV,SIMPLE,...
Videotex,Unicode,MIME,HTTP/HTML,XML,TDI,ASN.1,XDR,UUCP,NCP,
6)Prsentation
AFP,SSP,SSL,TLS,...
5)Session
RTSP,H323,SIP,NFS,NetBIOS,CIFS,AppleTalk,...
4)Transport
TCP,UDP,SCTP,RTP,SPX,TCAP,DCCP,...
NetBEUI,IPv4,IPv6,ARP,IPX,BGP,ICMP,OSPF,RIP,IGMP,ISIS,CLNP,
3)Rseau
WDS,...
LLC,PPP,PPPoA,PPPoE,PPPoX,PPTP,L2F,L2TP,MPLS,SNA,...
Ethernet,TokenRing,LocalTalk,FDDI,X.21,X.25,FrameRelay,BitNet,CAN,
2)Liaison
ATM,WiFi,...
MAC,HDLC,SDLC,...
CSMA/CD,CSMA/CA,...
1)Physique
CodageNRZ,CodageManchester,CodageMiller,RS232,RS449,V.21V.23,V.42
ISO10022
V.90,Cblecoaxial,10Base2,10BASE5,Pairetorsade,10BASET,100BASETX,
CCITTX.211 ISDN,PDH,SDH,Tcarrier,EIA422,EIA485,SONET,ADSL,SDSL,VDSL,
DSSS,FHSS,IrDA,USB,IEEE1394,WirelessUSB...
7)Application

Pourplusd'informationsreportezvouscettepage:http://fr.wikipedia.org/wiki/Mod%C3%A8le_OSI

DocumentsouslicenseFDL

Page16/16

Centres d'intérêt liés

Vous aimerez peut-être aussi