ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

Configuration du routage laide du service Routage et accs distant.doc

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

Configuration du routage laide du service Routage et accs distant

Sommaire
1. Activation et configuration du service Routage et accs distant.....................2 1.1. Les routeurs.....................................................................................2 1.2. Interfaces de routage........................................................................2 1.3. Protocoles de routage........................................................................3 1.4. Tables de routage.............................................................................4 1.5. Pourquoi utiliser le service Routage et accs distant de Windows Server 2003 ?...................................................................................................6 2. Configuration des filtres de paquets..........................................................8 2.1. Filtrage des paquets..........................................................................8 2.2. Comment les filtres de paquets sont-ils appliqus ?...............................9 3. Chapitre A...........................................................................................11 3.1.1. Item a.....................................................................................11 3.1.2. Item b.....................................................................................11

OFPPT @

Document
80114050.doc

Millsime
juin 07

Page 1 - 14

Configuration du routage laide du service Routage et accs distant

1.Activation et configuration du service Routage et accs distant

1.1. Les routeurs
Les routeurs constituent un systme intermdiaire au niveau de la couche rseau qui permet de connecter des rseaux grce un protocole de couche rseau commun. Les systmes intermdiaires sont des priphriques rseau capables dacheminer des paquets entre diffrents segments dun rseau. Par exemple, dans le modle OSI (Open Systems Interconnection) : Les concentrateurs connectent les htes au niveau de la couche physique. Les interrupteurs connectent les htes au niveau de la couche de liaison de donnes. Les routeurs connectent les htes au niveau de la couche rseau. Les routeurs vous permettent de faire voluer votre rseau et den prserver la bande passante en segmentant le trafic. Par exemple, les ordinateurs de test dune organisation peuvent se trouver sur un segment du rseau et les ordinateurs de production sur un autre segment. Un routeur permet de connecter ces deux segments distincts. Un environnement rseau peut utiliser deux types de routeurs : ! Routeur matriel : priphrique matriel exclusivement ddi au routage qui excute des logiciels spcialiss. ! Routeur logiciel : routeur qui nest pas exclusivement ddi au routage, mais qui remplit cette fonction parmi les multiples processus excuts sur lordinateur routeur. Le service Routage et accs distant de Windows Server 2003 ralise, entre autres, des oprations de routage. Une fois activ en tant que routeur de rseau, Windows Server 2003 prend en charge la fois le routage statique et le routage dynamique. Dans le cas du routage statique, ladministrateur met jour la table de routage manuellement. Dans le cas du routage dynamique, les protocoles de routage mettent jour la table de routage. Une solution de routage consiste en trois composants principaux : Interface de routage : interface physique ou logique permettant dacheminer des paquets. Protocole de routage : ensemble de messages utiliss par les routeurs pour partager les tables de routage, de manire ce que les routeurs puissent dterminer le chemin appropri pour transmettre les donnes. Table de routage : srie dentres appeles itinraires contenant des informations sur lemplacement des ID rseau dans le rseau dinterconnexion.

1.2.

Interfaces de routage

Une interface de routage est une interface physique ou logique permettant dacheminer des paquets IP. Le routeur Windows Server 2003 utilise une interface de routage pour acheminer les paquets IP. Interfaces de rseau local (LAN, Local Area Network) : ces interfaces reprsentent gnralement une carte rseau installe, bien quune carte de rseau tendu (WAN, Wide Area Network) puisse aussi servir

OFPPT @

Document
80114050.doc

Millsime
juin 07

Page 2 - 14

Configuration du routage laide du service Routage et accs distant dinterface.Les interfaces LAN ne requirent gnralement pas de processus dauthentification pour devenir actives. Interfaces de numrotation la demande : ces interfaces reprsentent une connexion point point qui ncessite une authentification pour complter la connexion. Il peut sagir par exemple dun rseau priv virtuel (VPN, Virtual Private Network) routeur routeur ou dune ligne tlphonique connecte par des modems. Un rseau VPN est lextension dun rseau priv sur des rseaux partags ou publics. Les connexions de numrotation la demande sont soit de type la demande (tablies uniquement en fonction des besoins), soit de type permanentes (tablies puis restant ltat connect).

1.3.

Protocoles de routage

Un protocole de routage est un ensemble de messages utiliss par les routeurs pour dterminer le chemin appropri pour transmettre des donnes. Les protocoles de routage grent automatiquement les modifications dans la table de routage qui surviennent en raison de modifications sur le rseau. Le service Routage et accs distant de Windows Server 2003 prend en charge deux types de protocoles de routage : Protocole RIP (Routing Information Protocol) : ce protocole est conu pour lchange dinformations de routage dans un rseau de petite moyenne envergure. Protocole OSPF (Open Shortest Path First) : ce protocole est conu pour lchange dinformations de routage dans un rseau de grande trs grande envergure. Le protocole RIP permet dviter que la gestion des tables de routage ne se transforme en une charge administrative. 1. Le protocole RIP cre dynamiquement des tables de routage en annonant leur contenu ses interfaces configures. 2. Les routeurs connects ces interfaces reoivent ces annonces et les utilisent pour crer les tables de routage appropries. 3. Les routeurs qui reoivent les annonces compilent ensuite leur propre table de routage, qui est ensuite transmise dautres routeurs. Ce processus se poursuit de sorte que chaque routeur configur dispose des itinraires de tous les autres routeurs. Contrairement aux routeurs RIP qui changent les entres des tables de routage, les routeurs OSPF maintiennent une carte du rseau qui est mise jour chaque modification de la topologie rseau. Cette carte est appele base de donnes dtat des liaisons. 1. Le protocole OSPF permet un routeur de calculer le chemin le plus court pour lenvoi de paquets vers chacun des autres n.uds. 2. Le routeur envoie des informations (appeles annonces dtat des liaisons) sur les n.uds auxquels il est li tous les autres routeurs du rseau. Le routeur recueille les informations des autres routeurs pour crer les informations dtat des liaisons et effectuer des calculs. Comparaison des protocoles RIP et OSPF Le protocole RIP est simple configurer et dployer. Cependant, ds lors que les rseaux prennent de lampleur, les annonces priodiques mises par chaque

OFPPT @

Document
80114050.doc

Millsime
juin 07

Page 3 - 14

Configuration du routage laide du service Routage et accs distant routeur RIP peuvent gnrer un trafic excessif sur le rseau. (Le protocole RIP sutilise gnralement sur des rseaux pouvant intgrer jusqu 50 serveurs.) Le protocole OSPF est efficace dans les rseaux de grande envergure car il calcule le meilleur itinraire utiliser et ncessite moins de messages dtat. Contrairement au protocole RIP, le protocole OSPF nannonce pas aux autres routeurs tous les itinraires connus, mais seulement les modifications qui leur sont apportes.

1.4.

Tables de routage

Une table de routage est une srie dentres, appeles itinraires, qui contiennent des informations sur lemplacement des ID rseau dans le rseau dinterconnexion. Les informations contenues dans une table de routage permettent de dterminer litinraire optimal dans un rseau dinterconnexion. La table de routage nest pas exclusive un routeur. Les htes (qui nagissent pas comme des routeurs) peuvent aussi possder une table de routage dont ils se servent pour dterminer litinraire optimal. Il existe trois types dentres de table de routage : Itinraire rseau : un itinraire rseau est un chemin vers une ID rseau spcifique dans le rseau dinterconnexion. Itinraire hte : un itinraire hte est un chemin vers une adresse du rseau dinterconnexion (ID rseau et ID du n.ud). Les itinraires htes sont gnralement utiliss pour crer des itinraires personnaliss vers des htes spcifiques pour contrler ou optimiser le trafic rseau. Itinraire par dfaut : un itinraire par dfaut est utilis lorsque aucun autre itinraire nest trouv dans la table de routage. Par exemple, si un routeur ou un hte ne peut pas trouver un itinraire rseau ou un itinraire hte pour la destination, litinraire par dfaut est utilis. Celui-ci Document
80114050.doc

OFPPT @

Millsime
juin 07

Page 4 - 14

Configuration du routage laide du service Routage et accs distant simplifie la configuration des htes. Au lieu de configurer des htes avec des itinraires pour toutes les ID rseau dans le rseau dinterconnexion, un seul et mme itinraire par dfaut est utilis pour acheminer tous les paquets dont ladresse rseau ou le rseau dinterconnexion de destination est introuvable dans la table de routage. Chaque entre dans la table de routage comprend les champs dinformations suivants : Destination rseau: spcifie la destination rseau de litinraire. La destination peut tre une adresse rseau IP (o les bits de lhte de ladresse rseau sont dfinis sur 0), une adresse IP pour un itinraire hte ou 0.0.0.0 pour litinraire par dfaut. Masque rseau : spcifie le masque de sous-rseau associ avec la destination rseau. Le masque de sous-rseau peut tre le masque de sous-rseau appropri pour une adresse rseau IP, 255.255.255.255 pour un itinraire hte ou 0.0.0.0 pour litinraire par dfaut. Adr. passerelle : spcifie ladresse IP de transfert ou du prochain tronon via laquelle lensemble des adresses qui sont dfinies par la destination rseau et le masque de sous-rseau peuvent tre jointes. Adr. interface : spcifie le numro de linterface rseau pour litinraire spcifi. Il sagit dun numro de port ou dun autre type didentificateur logique. Mtrique : spcifie une valeur entire de mesure de cot dun itinraire. Gnralement, la plus petite mtrique correspond litinraire prfr. Sil existe plusieurs itinraires vers un rseau de destination, litinraire avec la plus petite mtrique est utilis.

OFPPT @

Document
80114050.doc

Millsime
juin 07

Page 5 - 14

Configuration du routage laide du service Routage et accs distant

1.5. Pourquoi utiliser le service Routage et accs distant de Windows Server 2003 ?

Le service Routage et accs distant de Windows Server 2003 ralise, entre autres, des oprations de routage. Vous pouvez utiliser un serveur de routage et daccs distant Windows Server 2003 pour effectuer les tches suivantes : connecter des segments LAN (sous-rseaux) dans un rseau dentreprise ; connecter des succursales des intranets dentreprise et des ressources partages, comme si tous les ordinateurs taient connects au mme rseau LAN ; permettre aux ordinateurs distants daccder aux ressources du rseau dentreprise. En tant quadministrateur systme, vous pouvez utiliser le service Routage et accs distant pour afficher la fois les serveurs routeurs Windows Server 2003 et les serveurs daccs distant sur votre rseau. Le service Routage et accs distant prend en charge une grande varit de plates-formes matrielles et de cartes rseau. Il est aussi extensible par le biais dinterfaces de programmation dapplication (API, Application Programming Interface) pour crer des solutions rseau personnalises. Pour activer et configurer le service Routage et accs distant : 1. Ouvrez une session en utilisant un compte dutilisateur ne disposant pas de droits dadministration. 2. Cliquez sur Dmarrer, puis sur Panneau de configuration. 3. Dans le Panneau de configuration, ouvrez Outils dadministration, cliquez avec le bouton droit sur Grer votre serveur, puis slectionnez Excuter en tant que.

OFPPT @

Document
80114050.doc

Millsime
juin 07

Page 6 - 14

Configuration du routage laide du service Routage et accs distant 4. Dans la bote de dialogue Excuter en tant que, slectionnez Lutilisateur suivant, entrez un compte dutilisateur, avec le mot de passe appropri, qui a lautorisation deffectuer la tche, puis cliquez sur OK. 5. Dans loutil Grer votre serveur, cliquez sur Ajouter ou supprimer un rle. 6. Dans la page tapes prliminaires, cliquez sur Suivant. 7. Dans la page Rle du serveur, slectionnez Serveur VPN / Accs distant, puis cliquez sur Suivant 8. Dans la page Aperu des slections, cliquez sur Suivant. 9. Dans la page Bienvenue !, cliquez sur Suivant. 10. Dans la page Configuration, slectionnez Configuration personnalise, puis cliquez sur Suivant. 11. Dans la page Configuration personnalise, slectionnez loption Routage rseau, puis cliquez sur Suivant. 12. Dans la page Fin de lAssistant Installation du serveur du routage et daccs distant, cliquez sur Terminer. 13. Dans la bote de dialogue davertissement Routage et accs distant, cliquez sur Oui pour dmarrer le service. 14. Dans la page Ce serveur est maintenant un serveur daccs distant et de rseau VPN, cliquez sur Terminer. Aprs avoir activ et configur le routage sur un serveur, vous pouvez ajouter un protocole de routage. Cela permet au serveur de communiquer avec tous les autres routeurs du rseau qui sont configurs avec le mme protocole. La console Routage et accs distant est loutil principal pour administrer et grer le routage. Elle est accessible partir du dossier Outils dadministration dans le Panneau de configuration. Dans cette procdure, vous allez utiliser la console Routage et accs distant pour ajouter un protocole de routage votre serveur routeur. Pour ajouter un protocole de routage : 1. Dans la console Routage et accs distant, dveloppez successivement le serveur, Routage IP, cliquez avec le bouton droit sur Gnral, puis cliquez sur Nouveau protocole de routage. 2. Dans la bote de dialogue Nouveau protocole de routage, slectionnez le protocole de routage appropri, puis cliquez sur OK. Aprs avoir ajout un protocole de routage votre routeur, vous devez ajouter au moins une interface au protocole pour quil fonctionne correctement. Il est aussi possible dajouter plusieurs interfaces un mme protocole. Par exemple, si vous souhaitez communiquer avec un routeur sur un autre sous-rseau, vous pouvez ajouter les interfaces de ce sous-rseau au protocole qui est configur sur votre routeur. Cela permet votre routeur de communiquer au routeur sur le nouveau sous-rseau. Pour ajouter une interface de routage un protocole : 1. Dans larborescence de la console Routage et accs distant, cliquez avec le bouton droit sur le protocole de routage auquel vous souhaitez ajouter une interface, puis cliquez sur Nouvelle interface. 2. Dans la bote de dialogue Nouvelle interface, slectionnez linterface approprie, puis cliquez sur OK. 3. Le cas chant, compltez la configuration requise de linterface.

OFPPT @

Document
80114050.doc

Millsime
juin 07

Page 7 - 14

Configuration du routage laide du service Routage et accs distant

2.Configuration des filtres de paquets

2.1. Filtrage des paquets

Le filtrage des paquets empche certains types de paquets rseau dtre envoys ou reus par le biais dun routeur. Un filtre de paquets est un paramtre de configuration TCP/IP conu pour autoriser ou refuser des paquets entrants ou sortants. Le service Routage et accs distant de Windows Server 2003 prend en charge le filtrage des paquets. En utilisant le service Routage et accs distant, vous pouvez spcifier des filtres de paquets par interface puis les configurer pour quils effectuent lune des tches suivantes : faire passer tout le trafic lexception des paquets interdits par les filtres ; ignorer tout le trafic lexception des paquets autoriss par les filtres. Pour configurer un filtre de paquets, prcisez tout dabord sil sagit dun filtre dentre ou de sortie. Slectionnez ensuite une action de filtrage : soit accepter tous les paquets spcifis par le filtre, soit rejeter tous les paquets spcifis par le filtre. Vous pouvez utiliser le filtrage des paquets pour les raisons suivantes : interdire laccs aux utilisateurs non autoriss ; interdire laccs aux ressources ; amliorer les performances en empchant la transmission de paquets inutiles via une connexion lente.

OFPPT @

Document
80114050.doc

Millsime
juin 07

Page 8 - 14

Configuration du routage laide du service Routage et accs distant

2.2. Comment les filtres de paquets sont-ils appliqus ?

Vous pouvez dfinir plusieurs paramtres pour un mme filtre. Vous pouvez aussi crer une srie de filtres qui indiquent au routeur le type de trafic qui est autoris ou non sur chaque interface configure. Vous pouvez dfinir ces filtres pour le trafic entrant et sortant. Si plusieurs paramtres sont configurs pour un filtre particulier, les paramtres de ce filtre sont alors compars en utilisant un ET logique lorsque le filtre est appliqu au paquet. Par exemple, les champs dans le paquet doivent correspondre tous les paramtres configurs du filtre. Si le paquet satisfait tous les paramtres, laction de filtrage (rception ou rejet du paquet) est alors applique. tant donn que vous pouvez dfinir des filtres dentre et de sortie pour chaque interface, il est possible de crer des filtres contradictoires. Lorsque plusieurs filtres sont configurs, les filtres distincts appliqus au paquet entrant ou sortant sont compars en utilisant un OU logique. Par exemple, le filtre dentre sur une interface autorise le trafic entrant, mais le filtre de sortie sur lautre interface nautorise par le trafic sortant. En consquence, le trafic est rejet et ne franchit pas le routeur. (Si le paquet satisfait au moins un des filtres configurs, il est reu ou rejet en fonction du paramtre de laction de filtrage.) Les filtres de paquets sont appliqus selon les rgles suivantes : 1. Les paquets entrants et sortants sont compars au filtre de paquets sur un routeur. 2. Si le paquet satisfait tous les paramtres du premier filtre, laction de filtrage (rception ou rejet du paquet) est alors applique.

OFPPT @

Document
80114050.doc

Millsime
juin 07

Page 9 - 14

Configuration du routage laide du service Routage et accs distant 3. Si le paquet ne satisfait pas tous les paramtres du premier filtre, le paquet est alors compar au prochain filtre de paquets sur le routeur. 4. Si aucun filtre de paquets nest appliqu et que le routeur est configur avec un filtre dexclusion, le paquet franchit alors le routeur. Si le routeur est configur avec un filtre dinclusion, le paquet est alors rejet, sans franchir le routeur. Pour configurer des filtres de paquets : 1. Dans larborescence de la console Routage et accs distant, dveloppez successivement Nom_Ordinateur, Routage IP, puis cliquez sur Gnral. 2. Dans le volet dinformations, cliquez avec le bouton droit sur linterface laquelle vous souhaitez ajouter un filtre, puis cliquez sur Proprits. 3. Sous longlet Gnral, cliquez sur Filtres dentre ou Filtres de sortie, puis cliquez sur Nouveau. 4. Dans la bote de dialogue Ajouter le filtre IP, identifiez le rseau source en configurant les paramtres suivants : a. Adresse IP : tapez lID rseau de ladresse IP source ou une adresse IP source. b. Masque de sous-rseau : tapez le masque de sous-rseau correspondant lID du rseau source ou tapez 255.255.255.255 comme adresse IP source. 5. Dans la bote de dialogue Ajouter le filtre IP, identifiez le rseau de destination en configurant les paramtres suivants : a. Adresse IP : tapez lID rseau de ladresse IP de destination ou une adresse IP de destination. b. Masque de sous-rseau : tapez le masque de sous-rseau correspondant lID du rseau de destination ou tapez 255.255.255.255 comme adresse IP de destination. 6. Dans la bote de dialogue Ajouter le filtre IP, slectionnez le protocole appropri. a. TCP : slectionnez cette option pour spcifier un port TCP source et un port TCP de destination. b. TCP (tabli) : slectionnez cette option uniquement pour intgrer les paquets TCP qui font partie dune connexion TCP prcdemment tablie. c. UDP : slectionnez cette option pour spcifier un port UDP source et un port UDP de destination. d. ICMP : slectionnez cette option pour spcifier un code ICMP et un type ICMP. e. Nimporte lequel : slectionnez cette option pour que toute valeur de protocole IP soit applicable quelle quelle soit. f. Autre : slectionnez cette option pour spcifier tout protocole IP quel quil soit. 7. Dans la bote de dialogue Ajouter le filtre IP, cliquez sur OK. 8. Dans la bote de dialogue Filtres, slectionnez lune des actions de filtrage appropries suivantes, puis cliquez sur OK. a. Recevoir tous les paquets sauf ceux qui rpondent aux critres suivants b. Rejeter tous les paquets lexception de ceux qui rpondent aux critres suivants

OFPPT @

Document
80114050.doc

Millsime
juin 07

Page 10 - 14

Configuration du routage laide du service Routage et accs distant

3.Chapitre A
3.1.1. 3.1.2. Item a Item b

Mettre laccent sur un point particulier

Note dattention particulire.

OFPPT @

Document
80114050.doc

Millsime
juin 07

Page 11 - 14

Configuration du routage laide du service Routage et accs distant.doc

Pour approfondir le sujet.

Proposition de rfrences utiles permettant dapprofondir le thme abord

Sources de rfrence
Citer les auteurs et les sources de rfrence utilises pour llaboration du support

OFPPT @

Document
80114050.doc

Millsime
juin 07

Page 12 - 14