Cours Administration Reseaux ESI 3eme Annee 2022-2023

ADMINISTRATION
DES RESEAUX
*************
KAFANDO Delchan Patrice
----------------
ECOLE SUPÉRIEURE
D’INFORMATIQUE (ESI)
ANNÉE UNIVERSITAIRE 2022-2023
Conditions générales de
travail
Volume :
CT=10h ; TD=0h ; TP=20h (Projet) ;
Disponibilité du support de cours
Assiduité aux cours recommandée
Consignes sur les téléphones portables
etc.
ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023

2
Objectifs
Mettre en place des services réseaux (Serveurs DNS,
DHCP, HTTP, SMTP, etc.) ;
Diagnostiquer un problème d’accès réseau ;
Automatiser la supervision de services réseau.

3
Contenu du cours
Mise en réseau et Routage ;
Mise en place de services réseau : (DNS, DHCP,
Web, messagerie) ;
Monitoring de réseau : Quelques utilitaires de

diagnostic de réseau (tcpdump, ping, traceroute,
wireshark, dig, etc) , Protocoles de gestion de
réseau (SNMP, CMIP), Plateformes de supervision
de réseau (Nagios, cacti, etc.).
4
Modalités d’évaluation
Devoir sur table (50%)
Projet : déploiement de services réseaux

: DNS, messagerie (SMTP et IMAP/POP),
Network Management system (NMS),
etc. (50%)
5
PLAN
I. Préambule
II. Mise en réseaux et routage
III. Services réseaux
IV. Monitoring de réseaux.
V. Bibliographie et Webographie.
ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023 6
PLAN DETAILLE
I. Préambule
II. Mise en réseaux et routage
1. Adressage IP - CIDR - Translation d'adresse
2. Réseaux locaux
3. Réseaux sans fil
4. Routage IP
5. Protocole IPv6

PLAN DETAILLE
III. Services réseaux
1. Services applicatifs
2. DNS (Domain Name System)
3. Messagerie
4. Transfert de fichiers
5. Voix et Vidéo sur IP
IV. Monitoring de réseaux
1. Quelques utilitaires de diagnostic de réseaux
2. Protocoles de gestion de réseaux
3. Plateformes de supervision de réseaux.
I- PREAMBULE

9
I- PREAMBULE
Administration réseau :
Discipline dont le domaine est trop vaste et
très évolutif ;
Nombre de matériels et logiciels est trop
important pour une étude approfondie.
Cours n’est pas exhaustif.
Dégager des principes généraux sur la bonne
façon d’administrer un réseau.
I- PREAMBULE
Le champ d’application étant plutôt étendu,
nous nous limiterons à quelques technologies
fondamentales.
Ainsi, verrons :
Mise en réseaux et routage ;
Services réseaux ;
Monitoring de réseaux.
II- Mise en réseaux
et routage

12
II- Mise en réseaux et routage
1.Adressage IP - CIDR – NAT
(Translation d'adresse)
2.Réseaux locaux
3.Réseaux sans fil
4.VLAN (Virtual LAN)
5.Routage IP
6.Protocole IPv6.
et routage
2.1- Adressage IP - CIDR -
Translation d'adresse

14
a. Format du datagramme IP (rappel)
b. Adressage IPV4 (rappel)
c. Notion de CIDR
d. Translation d'adresse.

a- Format du
datagramme IP (rappel)

16
2.1- Adressage IP - CIDR - Translation d'adresse
a. Format du datagramme IP (rappel)

b- Adressage Ipv4
(rappel)

18

 IP (Internet Protocol), protocole qui permet
d'identifier les machines et de router les
informations sur Internet.
 Ces adresses sont codées sur 4 octets.
Souvent écrites en numérotation décimale
en séparant les octets par des points.
 Exemple : 192.168.132.24


 Chaque nombre décimal représente alors un
octet (8bits) des 32 bits de l'adresse, et à
donc une valeur entre 0 et 255.
 Notion de Masque réseau (Netmask)

Le masque permet d'extraire l'adresse du
réseau de l'adresse complète indexant l'hôte.

 Notion de Masque réseau (Netmask) (2)
Principe : si un bit est positionné (s'il est à 1)
dans le masque, alors le bit équivalent dans
l'adresse est interprété comme un bit de la
partie réseau.
S'il n'est pas positionné (s'il est à 0), alors le
bit appartient à la partie hôte.

2 représentations possibles :
 Soit sous la forme de la taille (en bits) de
l'adresse de réseau physique après l'adresse
IP et séparée de celle ci par un « / ».
 Soit sous la forme d'un nombre de 32 bits
représenté comme une adresse IP (quatre
octet séparé par des « . ») et qui représente
le masque.

C'est donc un nombre composé d'autant
de « 1 » binaire que la taille de l'adresse
du réseau physique, suivi d'autant de « 0 »
binaire que la taille de l'adresse à
l'intérieur du réseau.
 Exemples de masque :
10.0.0.0/255.0.0.0 = 10.0.0.0/8
192.168.25.32/255.255.255.248 = 192.168.25.32/29


Classes réseaux
 Classe A : Premier bit de l'adresse à 0, et
masque de sous réseau en 255.0.0.0.
0.0.0.0 à 127.255.255.255 soit 16 777 214 @.
 Classe B : Deux premiers bits de l'adresse à
10 (1 et 0), et masque de sous réseau en
255.255.0.0. 128.0.0.0 à 191.255.255.255
soit 65 534 adresses.

Classes réseaux (2)
 Classe C : 3 premiers bits de l'adresse à 110,
192.0.0.0 à 223.255.255.255 soit 255 adresses.
 Classe D : 4 premiers bits de l'adresse à 1110
masque de sous réseau 255.255.255.240.
224.0.0.0 à 239.255.255.255 soit 255 adresses.

 Classe E : 4 premiers bits de l'adresse à 1111
plage d'adresse 240.0.0.0 à 255.255.255.255
 Classes A, B et C, sont réservées pour les
utilisateurs d'Internet (entreprises, FAI…).
 Classe D est utilisée pour les flux multicast.
 Classe E est réservée.
26
b. Adressage IPV4 (rappel) - Classes réseaux (4)
27

28

Adresses particulières
 Le 0.0.0.0 : utilisée par une machine
lorsqu'elle n'a pas encore son adresse IP
(lorsqu'elle veut interroger un serveur DHCP
par exemple).
 (Net-id, Host-id=0) : lorsque tous les bits de
la partie host sont à 0, l'adresse désigne le
réseau dans son ensemble.
29

Adresses particulières (2)
 (Net-id, Host-id dont tous les bits sont à 1) :
il s'agit de l'adresse de diffusion sur le
réseau identifié par Net-id.
 255.255.255.255 : c'est l'adresse de
diffusion restreinte. La diffusion est limitée
au réseau de la machine source. Des
paquets portant une telle adresse ne sont
pas autorisés à traverser un routeur.
30

Adresses particulières (3)
 (Net-id=127, Host-id différent de 0) : identifie
l'adresse de boucle locale, utilisée pour les
communications interprocessus sur
l'ordinateur ou des tests de logiciels. Un
paquet portant cette adresse de destination ne
quitte pas la machine.
 Les adresses privées : elles ne sont pas
routables sur Internet. Leur utilisation est
limitée au réseau local. 31

Segmentation en sous-réseaux
 Segmentation est réalisée en partageant les
bits du Host-id en deux parties : une partie
identifiant le sous-réseau, l'autre identifie la
machine sur le sous-réseau. Les bits Net-id
ne sont pas modifiés. Les bits alloués à la
segmentation sont contigus au bit le plus
significatif du Host-id. : ils sont situés à
gauche.
32

Segmentation en sous-réseaux (2)
 N bits soutirés de Host-id pour la
segmentation permettent de créer 2N sous-
réseaux.
33
c- Notion de CIDR

34
c. CIDR (Classless Inter-Domain Routing)

Le CIDR abandonne la notion de classes
et améliore l'utilisation des adresses face à
la croissance de l'Internet.
Cette notion introduit l'agrégation des
Routes en proposant une méthode
d'attribution des adresses liée à la
topologie physique des réseaux.

Objectifs :
 Économiser les adresses IP ;
 Faciliter le routage.
Assignation d'adresses IP, 2 paramètres :
 Les contraintes administratives pour obtenir
et allouer les adresses ;
 L'aspect technique (sous-entendu le
routage, le plus souvent) que cela implique.

Exemple :
 Subnet 1 : 192.168.0.0/24 soit
11000000. 10101000. 00000000.00000000/24
 Subnet 2 : 192.168.1.0/24 soit
11000000. 10101000. 00000001.00000000/24
 Subnet 3 : 192.168.2.0/24 soit
11000000. 10101000. 00000010.00000000/24
 Subnet 4 : 192.168.3.0/24 soit
11000000. 10101000. 00000011.00000000/24


Exemple (2) :
 Nous remarquons que ces quatre subnets
ont bien le même préfixe /24 : nous
pouvons les fusionner sous un seul préfixe.
 Par conséquent, nous obtenons la route
suivante : 192.168.0.0/22 soit
 11000000.10101000.00000000.00000000/2
2.

Exemple (3) :
 Tous ces sous-réseaux ont
11000000.10101000.000000 en commun.
Comptons le nombre de bits : il y en a 22.
 22 sera donc notre nouveau préfixe.
 Le network ID sera la plus petite adresse IP
parmi les quatre, soit 192.168.0.0. Enfin, la
nouvelle route, la route résumée ou agrégée,
sera 192.168.0.0 /22.
d- Translation d'adresse
40
d. Translation d'adresse
 En réseau informatique, on dit qu'un routeur
fait du network address translation (NAT)
(« traduction d'adresse réseau » ou «
translation d'adresse réseau ») lorsqu'il fait
correspondre des adresses IP à d'autres
adresses IP.
d. Translation d'adresse (2)

 En particulier, un cas courant est de
permettre à des machines disposant
d'adresses qui font partie d'un intranet et ne
sont ni uniques ni routables à l'échelle
d'Internet, de communiquer avec le reste
d'Internet en faisant semblant d’utiliser des
adresses externes uniques et routables.


 Types de NAT :
 NAT Statique
 NAT Dynamique.


NAT Statique
 Ensemble d'adresses internes fait l'objet
d'une traduction vers un ensemble de même
taille d'adresses externes.
 Ces NAT sont dites statiques car l'association
entre une adresse interne et son homologue
externe est statique (première adresse
interne avec première externe…).

NAT Statique (2) : Différents types
 NAT statique unidirectionnelle qui
transfèrent uniquement les connexions de
l'extérieur vers l'intérieur.
 NAT statique bidirectionnelle
 NAT statique PAT (Port Address Translation
du port serveur). Conjonction d'une NAT
statique et d'une traduction du port serveur.

NAT Dynamique
 Ensemble d'adresses internes est transféré
dans un plus petit ensemble d'adresses
externes. Ces NAT sont dites dynamiques car
l'association entre une adresse interne et sa
contrepartie externe est créée
dynamiquement au moment de l'initiation de
la connexion.

NAT Dynamique (2)
 Ce sont les numéros de ports qui vont
permettre d'identifier la traduction en place :
le numéro du port source (celui de la
machine interne) va être modifié par le
routeur.
 Il va s'en servir pour identifier la machine
interne.

NAT Dynamique (3) : Différents types
 NAT dynamique PAT (Port Address
Translation du port client/source) où les
adresses externes sont indifférentes
 Masquerading où l'adresse IP du routeur est
seule utilisée comme adresse externe
 NAT pool de source, la plus vieille des NAT.


NAT Dynamique (4) : Différents types
 NAT pool de destination permet de faire de la
répartition de charge entre plusieurs
serveurs. Peu d'adresses externes sont donc
associées avec les adresses internes des
serveurs. Le routeur se débrouille pour
répartir les connexions entre les différents
serveurs.

Iptables : table NAT
 iptables est un logiciel libre de l'
espace utilisateur Linux grâce auquel l'
administrateur système peut configurer les
chaînes et règles dans le pare-feu en
espace noyau (et qui est composé par des
modules Netfilter).
 Différents programmes sont utilisés selon le
protocole employé.

Iptables : table NAT (2)
 iptables est utilisé pour le protocole IPv4 ;
 Ip6tables pour IPv6 ;
 Arptables pour ARP (
Address Resolution Protocol) ;
 Ebtables, spécifique aux trames Ethernet.


Iptables : table NAT (3)
 Ce type de modifications doit être réservé à
un administrateur du système.
 Par conséquent, son utilisation nécessite
l'utilisation du compte root.
 L'utilisation du programme est refusée aux
autres utilisateurs.


 Gestion du NAT
 Principe du NAT : réécrire l’entête IP d’un
paquet qui passe d’un réseau public vers
un réseau privé et inversement.
 La traçabilité des translations se fait par
rapport au port expéditeur utilisé.


 Gestion du NAT (2)
 Pour chaque translation réalisée, le routeur
garde en mémoire le port expéditeur
employé. Le paquet retour arrivant sur
l’adresse publique du routeur et sur le port
employé par l’expéditeur, l’adresse originelle
du client est facilement retrouvée par le
routeur NAT.
Gestion du NAT (3)


 Configuration NAT d’un routeur :
Les chaînes traitées dans la table NAT
sont PREROUTING, POSTROUTING et
OUTPUT, représentant le trafic à modifier
avant le routage, après, ou directement en
sortie de la machine.


 Configuration NAT d’un routeur (2)
iptables -t nat -A POSTROUTING -o carte_ext -j
action_nat
 t nat La règle concerne la table de NAT.
 A POSTROUTING On ajoute une règle à la
chaîne POSTROUTING, pour un traitement
après routage.

 o carte_ext Désigne la carte réseau par
laquelle les paquets sortent du pare-feu.
 j action_nat Désigne le mode d ’action du
NAT, supporte deux options : SNAT si
l’adresse publique est fixe, et
MASQUERADE si l’adresse publique est
dynamique. ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023 58

 Transformer la machine en passerelle :
 echo 1 > /proc/sys/net/ipv4/ip_forward


 Configuration côté client :
 Indiquer l'adresse de la passerelle par defaut :
route add default gw @serveur
 Indiquer l'@ du serveur DNS
echo ''nameserver 212.27.54.252'' >
/etc/resolv.com ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023 60
et routage
2.2- Réseaux locaux

61

a. Caractéristiques des réseaux locaux
b. Norme Ethernet (IEEE 802.11)

Caractéristiques des réseaux locaux
 Étendue limitée à quelques km.
 Supports : paire torsadée (UTP, STP) ou câble
coaxial ou liaisons radio ou fibre optique.
 Sous-couches :
 MAC : définit la méthode d'accès au support et
propose un mode d'adressage.
 LLC : assure la gestion des communication et
réalise l'interface avec les couches supérieures.
63
Caractéristiques des réseaux locaux (2)
 Catégories de paire torsadée
64
Norme Ethernet (IEEE 802.11)
 Protocole réseau local à commutation de
Paquets (Norme internationale : ISO/IEC 8802-3).
 Utilisée sur Paire torsadée et fibre optique.
 Existence de variantes sans fil d'Ethernet
(normes IEEE 802.11 ou « Wifi »).
 Ethernet 10 Mbit/s - Fast Ethernet (100 Mbit/s)
Gigabit Ethernet (1 000 Mbit/s) - Ethernet 10Go/s.
65
Norme Ethernet (IEEE 802.11) (2)
 Format de trame Ethernet
Il y a quatre types de trame Ethernet :
 Ethernet originale version I (obsolète) ;
 Ethernet Version 2 ou Ethernet II (appelée
trame DIX, toujours utilisée) ;
 IEEE 802.x LLC ;
 IEEE 802.x LLC/SNAP.
66
Norme Ethernet (IEEE 802.11) (2)
 Format de trame Ethernet (2)
67
et routage
2.3- Réseaux sans fil
ou WLAN

68
2.3- Réseaux sans fil ou WLAN

a. Les standards
b. Wifi (IEEE 802.11)

Les standards
 HiperLAN (High Performance Radio LAN),
bande passante 5GHz, 54 Mbits/s
 HomeRF (Home Radio Frequency), 2,4 GHz,
10 Mbits/s
 WiFi (IEEE 802.11)
 Bluetooth : WPAN
 InfraRouge (IrDA : Infrared Data Association).
Wifi (IEEE 802.11)
 Mode infrastructure : un ou plusieurs points
d'accès jouent le rôle de commutateurs ou
routeurs.
 Mode Ad’hoc : Pas d'infrastructure de
commutation dédiée. Le contrôle est
totalement décentralisé, la gestion
s'effectue par les entités (stations) elles-
mêmes (réseau ad hoc).
Wifi (IEEE 802.11) :
Atouts
 Mobilité
 Flexibilité
 Robustesse
 Faible coût de déploiement
 Etc.
Exemples d’usage
 Wireless Mesh Network (WMN)
 Wireless Sensors Network (WSN)
 Vehicular Ad hoc NETwork (VANET).

Problèmes spécifiques
 Interférences / Perturbations
électromagnétiques
 Mobilité (Handover)
 Capacité limitée (énergie)
 Sécurité.
Principales extensions

et routage
2.4- VLAN (Virtual LAN)

76
2.4- VLAN (Virtual LAN)
 Réalise un domaine logique de diffusion

(meilleure gestion de la bande passante).
 Regroupe les utilisateurs de manière logique.
 Améliore la confidentialité des données.
 Facilite la gestion de la mobilité.

2.4- VLAN (Virtual LAN) (2)
Types de VLAN :
 VLAN par port
 VLAN par adresse MAC
 VLAN par adresse IP.
 Norme IEEE 802.1Q : VLAN sur plusieurs
commutateurs (marquage explicite des
trames).

et routage
2.5- Routage IP

79
2.5- Routage IP
 Routage : activité consistant à déterminer
quelle passerelle utiliser pour acheminer un
paquet.
 Routeurs ne font remonter les paquets plus
haut que la couche internet, au sein de
laquelle est prise la décision de routage.
 Décisions de routage prises par simple
consultation d'une table.
2.5- Routage IP (2)

2.5- Routage IP (3)
Algorithme de routage générique
 Route_Datagramme_IP (datagramme, table_de_routage)
 Extraire l'adresse IP destination, ID, du datagramme.
 Calculer l'adresse du réseau de destination, IN.
 Si IN correspond à une adresse de réseau directement
accessible,
 alors envoyer le datagramme vers sa destination, sur ce
réseau
82
2.5- Routage IP (3)
Algorithme de routage générique (2)
 sinon
 si ID est une route de machine à machine
 Alors router le datagramme conformément aux
indications de la table
 Sinon
 s'il existe une route par défaut
 alors router le datagramme vers la passerelle par
defaut
 Sinon déclarer une erreur de routage.
83
2.5- Routage IP (4)
Différents types de routage :
 Routage statique
 Routage dynamique.

2.5- Routage IP (5)
Routage statique
 Administrateurs vont configurer les routeurs
un à un au sein du réseau afin d'y saisir les
routes (par l'intermédiaire de port de sortie
ou d‘@IP de destination) à emprunter pour
aller sur tel ou tel réseau.
 Concrètement, un routeur sera un pont entre
deux réseaux et le routeur d'après sera un
autre pont entre deux autres réseaux.
85
2.5- Routage IP (6)
Routage dynamique
 Prises en compte automatiquement des
évolutions du réseau.
 Mise à jour périodiquement à l'aide de
protocoles spécifiques.
 Envoi régulier de la liste de réseaux
accessibles par chaque routeur.
 Calcul du meilleur chemin.
2.5- Routage IP (7)
Algorithmes de routage : 2 types
 Algorithme à vecteurs de distance (RIP)
 Permet de connaître meilleur chemin
(Destination --- coût).
 Algorithme à état des liens (OSPF)
 Transmission d'une carte complète des liens
possibles entre routeurs.
 Calcul local des meilleures routes pour une
destination.
87
2.5- Routage IP (8)
Routage sur Internet
 Systèmes autonomes :
autonomes domaine de routage
lié à un découpage de l'Internet et sous la
responsabilité d'une autorité unique (id-
ICANN).
 IGP (protocoles de routage interne) : RIP,
OSPF(Open Shortest Path First), etc.
 BGP (Border Gateway Protocol) : protocoles
de routage externes.
2.5- Routage IP (9)
Protocoles de Routage et QoS
 QoS au niveau IP (champ TOS, @IP, etc).
 Modèle IntServ (RSVP) : réservation de
ressource au niveau des nœuds
intermédiaires.
 Modèle DiffServ : plusieurs classes de
services définies à la source ou par un
routeur d'accès.
et routage
2.6- Protocole IPv6

90
2.6- Protocole IPv6
 Introduction à IPv6
 Présentation de IPv6
 Adressage IPv6 - Format et Conventions
 Allocation d'adresse IPv6
 Migration IPv4 → IPv6.
II- Mise en réseaux et
routage
2.6- Protocole IPv6
Introduction à IPv6
92
2.6- Protocole IPv6
Introduction à IPv6
 Raison principale de la conception de IPv6 :
• Limitation des adresses IPv4 à 32 bits
(nombre d'adresses devenu insuffisant).
 Ce qui a retardé le changement :
• NAT/PAT (incompatibilité de certains
protocoles avec NAT : IP sec, Kerberos, RTP,
Multicast…)
• CIDR.
2.6- Protocole IPv6
Présentation de IPv6
94
2.6- Protocole IPv6
IPv6 (Internet Protocol version 6)
protocole réseau sans connexion de la
couche 3 du modèle OSI. Élaboré par
L’Internet Engineering Task Force (IETF), ses
spécifications ont été finalisées dans la RFC
24601 en décembre 1998. IPv6 a été
standardisé dans la RFC 82002 en juillet
2017.
2.6- Protocole IPv6
Nouvelles fonctionnalités apportées
 Gestion des paquets améliorée :
simplification du format d'entête, support
amélioré des extensions et des options.
 Évolutivité et longévité accrues : adressage
hiérarchique 128 bits, support amélioré des
extensions et des options.
2.6- Protocole IPv6
Présentation de IPv6 (2)
Nouvelles fonctionnalités apportées (2)
 Mécanismes de qualité de service :
Étiquetage des flux.
 Sécurité intégrée :
Fonctions d'authentification et de propriété
privée.

2.6- Protocole IPv6
Autres caractéristiques
 Espace d'adressage plus large ;
 Agrégation de routes ;
 IP datagramme Efficient et Extensible :
Pas de fragmentation par routeurs (Path MTU
discovery process) ;
 Auto configuration ;
 Plus de Sécurité.
2.6- Protocole IPv6
Impacts de IPv6 sur les autres fonctions dans
un réseau TCP/IP
 OSPFv3
 ICMPv6
 Neighbor Discovery Protocol (NDP) au lieu
de ARP
 DHCPv6.
2.6- Protocole IPv6

2.6- Protocole IPv6
Adressage IPv6 -
Format et Conventions
101
2.6- Protocole IPv6
Adressage IPv6 - Format - Conventions
Représentation de l'adresse IPv6
 Format hexadécimal (hex) pour une facilité
de lecture.
 Format avec 8 ensemble de 4 symboles
hexadécimal, chaque ensemble séparé des
autres par deux points (:).
 Exemple :
2340:1111:AAAA:0001:1234:5678:9ABC:1234
2.6- Protocole IPv6
Représentation de l'adresse IPv6 (2)
 Les zéros à gauche dans un champ sont en
option : 2031:0:130F:0:0:9C0:876A:130B
 Trames successives de 0 représentés
comme ::, mais une seule fois dans une
adresse : 2031:0:130F::9C0:876A:130B
 Adresse de boucle locale :
0:0:0:0:0:0:0:1 → ::1
2.6- Protocole IPv6
Hiérarchie de l'adresse

2.6- Protocole IPv6
Agrégation de route

2.6- Protocole IPv6
Types d'adresse Ipv6
3 types d’adresses :
 Unicast address ;
 Anycast address ;
 Multicast address.
2.6- Protocole IPv6
 Unicast address
 Identifie un seul nœud ou interface.
 Un trafic destiné à une adresse unicast est

forwardé à une seule interface.
2.6- Protocole IPv6
 Anycast address
 Identifie un groupe de nœuds ou des
interfaces. Le trafic destiné à une adresse
anycast est acheminé vers le nœud le plus
proche dans le groupe. Une adresse anycast
est essentiellement une adresse unicast
affecté à plusieurs périphériques avec un ID
d'hôte = 0000:0000:0000:0000. 108
2.6- Protocole IPv6
 Multicast address
 Identifie un groupe de nœuds ou des
interfaces.
 Le trafic destiné à une adresse de
multidiffusion est transmis à tous les nœuds
dans le groupe.
2.6- Protocole IPv6
Types d'adresse Ipv6 : Multicast address

2.6- Protocole IPv6
Portée d'une adresse IPv6
 La portée d'une d'adresse définit la région
où cette adresse peut être définie comme
un identificateur unique d'une interface.
 Ces régions (portées) sont le lien, le réseau
du site, et le réseau mondial, correspondant
à la liaison locale, unicast locale unique, et
adresses globales.
2.6- Protocole IPv6
Portée d'une adresse IPv6 (2)
 Les adresses unicast globales sont :
o Routables et accessibles à travers l'Internet
o Adresses IPv6 pour une utilisation générique
o Structurées comme une hiérarchie afin de
permettre l'agrégation d'adresses
o identifiées par leurs trois bits de haut niveau
définis à 001 (2000 :: / 3)
2.6- Protocole IPv6
 Les adresses unicast locales uniques :
o Analogues à des adresses IPv4 privées (par
exemple, 10.1.1.254)
o Utilisées pour les communications locales, VPN
inter-site...
o Non routable sur Internet (routage IPv6-NAT)
o Identifiés par leurs 7 bits de haut niveau définis
à 1111 1101 (FD00 :: / 8)
2.6- Protocole IPv6
 Les Adresses unicast locales de liaison :
o Adresses obligatoires qui sont utilisées
exclusivement pour la communication entre deux
appareils IPv6 sur le même lien
o Attribuées automatiquement par le dispositif dès
que IPv6 est activé
o Adresses non routables (Leur champ d'application
est seulement spécifique-lien.)
o Identifié par les 10 premiers bits (FE80)
2.6- Protocole IPv6
 Les Adresses IPv6 multicast
o Elles ont un préfixe de 8 bits,
FF00 :: / 8 (1111 1111).

2.6- Protocole IPv6
Allocation d'adresse
IPv6
116
2.6- Protocole IPv6
Allocation d'adresse IPv6
Différentes manières d'assignation des 64 bits
de poids faible de l'adresse unicast :
 Auto-configuration utilisant le format EUI-64
(Extended Unique Identifier);
 Auto-génération d’un nombre pseudo-aléatoire
(aux adresses privées concernées : Interface ID
64 bits aléatoires)
 Assignation via un serveur DHCP
 Configuration manuelle.

2.6- Protocole IPv6
Allocation d'adresse IPv6 (2) :
Conversion d’une adresse MAC avec le format EUI-64 en
adresse IPv6

2.6- Protocole IPv6
Allocation d'adresse IPv6 (2) : Auto-configuration
 Client envoie une sollicitation au routeur.

 Routeur répond par un avertissement qui inclut
un préfixe et une route par défaut.
 Client configure son adresse IPv6 en
concaténant le préfixe reçu avec l’adresse EUI-
64.
2.6- Protocole IPv6
Migration IPv4 →
IPv6
120
2.6- Protocole IPv6
Migration IPv4 → IPv6
o Ipv6 et Linux
 IPv6 est installé mais désactivé par défaut.
 Pour l’activer :
 Editer le fichier /etc/sysconfig/network et
inclure la ligne NETWORKING_IPV6=yes
 Redemarrer le système ou taper
/sbin/service network restart
 Système utilisera les adresses IPv6.
2.6- Protocole IPv6
Migration IPv4 → IPv6 (2)
o IPv6 et services web
 Apache 2.x supporte IPv6 par défaut
 Simplement éditer le fichier apache2.conf
ajouter la ligne suivante
Listen [2001:db8:10::1]:80
 Ainsi le serveur web sera à l'écoute de
requêtes venant de l'interface configurée
avec 2001:db8:10::1/64
III- Services réseaux
3.1- Services applicatifs

123

Protocole applicatif
Besoins des applications

Protocole applicatif
Il définit :
Les séquences de messages échangés
entre les processus client et serveur
(quand, comment ?) ;
La syntaxe adoptée par les différents
types de messages (les différents
champs et leurs délimitations) ;
Protocole applicatif (2)
Le type de message échangé ;
La sémantique des différents
champs (le sens des informations
qu'ils contiennent).

Besoins des applications

Besoins des applications (2)
Quelques protocoles couches inférieures
utilisés pour satisfaire les exigences en
ressource réseau :
 RTP (Real Time Protocol) pour garantir les
délais dans le transport des flux en temps
réel ( comme le streaming)
 RSVP (Resource Reservation Protocol) pour
réserver des ressources dans les routeurs
pour assurer un débit minimum sur le
chemin.
3.2- DNS
(Domain Name System)

129
3.2- DNS (Domain Name System)
Un service de résolution permettant
d'utiliser des noms symboliques à la
place des adresses IP
Le principe de la résolution de
noms : faire correspondre un nom
facile à mémoriser à une adresse IP.
nomdemachine <> 150.122.82.31
3.2- DNS (Domain Name System) (2)
 Gestion centralisée des noms sur des
machines spécifiques (serveurs de nom) à
l'aide de Serveurs DNS.
 Organisation arborescente : réseau global
divisé en domaines primaires, domaines
secondaires, etc.
 Chaque niveau de la hiérarchie est appelé
« zone », et le sommet de cette hiérarchie
est la zone « . ».
 Résolution DNS

Un FQDN est constitué des domaines
complets séparés par un point.
Le DNS est distribué : les informations
sont réparties en une multitude de «
sous-bases » (les zones DNS), et
l’ensemble de ces petites bases
d’informations compose l’intégralité
des enregistrements DNS.
Avantage : Répartition de la charge sur
des milliers de serveurs.

Pour des raisons de tolérance de
panne, les données de chaque zone
DNS doivent être répliquées au moins
une fois, c’est à dire exister à au moins
deux exemplaires.
Un serveur aura autorité sur la zone et
sera responsable des mises à jour. On
dit qu’il est SOA : Start Of Authority.

Les zones hébergées sur ce
serveur sont de type master, et
ceux qui hébergent une réplique de
la zone sont configurés en tant que
slave.
slave

3.3- Messagerie

136
3.3- Messagerie
 Permet d'échanger des messages et des fichiers
 Nécessite :
 Client de messagerie et un logiciel client (MUA :
Mail User Agent : Outlook, Thunderbird, etc))
 Serveur de messagerie expéditeur et un logiciel
serveur pour le transfert (MTA : Mail Transfert
Agent : sendmail, Postfix, Exchange…)
 Protocoles d'échanges (SMTP, POP3, IMAP…).
3.4- Transfert de fichiers

138
3.4- Transfert de fichiers
 Permet à un client de télécharger des fichiers
depuis ou vers un serveur de fichiers.
 Protocole d'échange utilisé : FTP
 Quelques logiciels serveurs : IIS, VS_FTP server,
vsftpd, proftpd
 Transfert Peer to Peer :
 Pas de serveur unique et centralisé ;
 Interroger un annuaire de localisation de
contenu ;
 Le client est aussi un Peer.
 Exemples de logiciels : Gnutella, BitTorrent,
etc.
3.5- Voix et Vidéo sur IP

140
3.5- Voix et Vidéo sur IP
 VoIP : Technique permettant de
communiquer par la voix via internet.
 ToIP :
ToIP Conversion des données voix en
données numériques
• QoS : débit min : 64 Kbits/s, latence : <300ms.
 Avantage de réseaux multimédia
 Protocoles normalisés de VoIP :
 H.323
 SIP (Session Initiation Protocol)
 RTSP
 RTP
 RTCP.
IV- Monitoring de
réseaux

142
IV- Monitoring de réseaux
1.Quelques utilitaires de diagnostic
de réseaux
2.Protocoles de gestion de réseaux
3.Plateformes de supervision de
réseaux.

IV- Monitoring de
réseaux
4.1- Quelques utilitaires de
diagnostic de réseaux

144
 Permettre de diagnostiquer ou
d’auditer un réseau d’entreprise.
 On balaiera chaque couche du
modèle TCP/IP en détaillant les
différents outils propres à chaque
partie.
 Les outils de la couche Accès Réseau
 Les outils de couche Réseau
 Les outils de la couche Transport et
supérieure.
Les outils de
la couche Accès Réseau

147
4.1- Quelques utilitaires de diagnostic de réseaux
Les outils de la couche Accès Réseau

arp (table de routage)
Analyse de paquets :
• tcpdump
• Wireshark
 Analyse d’interface :
• ethtool.
Les outils de
la couche Réseau
149
Les outils de la couche Réseau

Analyse de trafic :
• ping (connectivité IP – DNS)
Analyse de route :
• route (configuration statique – diagnostic)
Traçabilité :
• traceroute
Vérification des connexions actives :
• netstat.
Les outils de
la couche Transport
et supérieure
151
Les outils de la couche Transport-Supérieure

 Interrogation DNS :
• nslookup (Name System Lookup Up)
• dig, host…
 Interrogation du réseau :
• nmap
 Interrogation des processus :
• lsof.
IV- Monitoring de
réseaux
4.2- Protocoles de gestion de
réseaux

153
4.2- Protocoles de gestion de réseaux
 Telnet : Contrôle à distance de matériel
réseau (session non cryptée).
 SSH
 L’interface Web
 SNMP (Simple Network Management
Protocol ou « protocole de gestion
réseau simplifié »)

4.2- Protocoles de gestion de réseaux
 WS-Management : Protocole de communication
pour l’administration, des équipements,
serveurs et applications (Services Web)
 WMI ( Windows Management Instrumentation)
 SBLIM (gestion
( de GNU/LINUX) basé sur WBEM
(Web Based Enterprise Management)
 ITIL (Information Technology Infrastructure
Library) : Protocole de supervision, Gestion des
incidents de sécurité du système d’information.
IV- Monitoring de
réseaux
4.3- Plateformes de
supervision de réseaux

156
4.3- Plateformes de supervision de réseaux
 Définition
 Domaine de surveillance
 Objectif
 Modes de surveillance
 Logiciels de surveillance
 Snmp (Simple network management Protocol).
4.3- Plateformes de
Définition
158
Définition
 Le monitoring ou monitorage est une
activité de surveillance et de mesure
d'une activité informatique (supervision).
 En informatique, la supervision est la
surveillance du bon fonctionnement d’un
système ou d’une activité.
4.3- Plateformes de
Domaine de
surveillance
160
Domaine de surveillance
 Supervision technique : surveiller le réseau, l’infrastructure et les
machines du système d'information (Processeur, Mémoire,
Stockage).
 Supervision Applicative : Surveiller les applications et les processus
métiers.
 Contrat de service : Surveiller le respect des indicateurs.
 Supervision Métier : Surveiller les processus métiers de l’entreprise.
 Supervision va dépendre de l'activité de l'entreprise mais aussi de
ses besoins.

Domaine de surveillance (2)
 État physique d'une machine : température, disques…
 Charge d'une machine : nombre d'utilisateur, de requêtes, la CPU,
débit réseau ...
 Disponibilité applicative : présence de processus et leur réponse par
exemple
 Performances du réseau : débit, latence, QoS ...
 Analyse des messages inscrits en logs systèmes (Event-Viewer)
concernant une application ou un composant système
 Nature des protocoles d'un réseau et leur taux relatif : UDP, TCP,
ICMP...
 Attaques connues sur un Pare-feu par exemple…

4.3- Plateformes de
Objectif
163
Objectif
 Avoir une visibilité sur le système d'information;
 Inventorier les équipements ;
 Connaître l’état de santé du réseau, des systèmes, des
performances… ;
 Quantifier et optimiser les trafics ;
 Prévenir les pannes et les anticiper ;
 Planifier les interventions sur le réseau ;
 Etc.
4.3- Plateformes de
Modes de surveillance

165
Modes de surveillance
2 modes possibles :
 logiciel dédié,
dédié installé sur la/les machines à
surveiller ;
 Solution externe en mode ASP (Application
Service Provider, signifiant fournisseur
d'applications en ligne) via Internet
(solutions type ServeurMonitor ou
WebLiveAlert).
4.3- Plateformes de
Logiciels de
surveillance
167
Logiciels de surveillance
COMMERCIAUX SOLUTIONS LIBRES DE SUPERVISION
o Datadog o CACTI
o Evidian OpenMaster de Bull o CENTREON
o Eyesofnetwork o GANGLIA
o Monit
o MUNIN
o NetCrunch 5
o NAGIOS
o Multi Router Traffic Grapher
o PRTG o OPENNMS
o RRDTool o SHINKEN
o Snort o Vigilo NMS
o Splunk o ZABBIX
o Xymon (ex Hobbit ou Big Brother) o ZENOSS

4.3- Plateformes de
SNMP (Simple Network
Management Protocol)

169
SNMP (Simple Network Management Protocol)

 Protocole qui permet la gestion d'équipement.
 Snmp est présent sur quasiment tous les équipements réseaux, ainsi
que tous les système d'exploitations.
 Il permet d'obtenir, de positionner des informations et de remonter
des alarmes.
 Sur chaque équipement on trouve un agent Snmp.
 Cet agent gère les informations relatives à l’équipement et sont
stockées dans une base de données propre : la MIB (Management
Information Base).
 On positionne un manager Snmp sur l'unité qui va servir de console
d'administration.


04 types d’opérations différentes sont possibles :
 l’administrateur interroge une variable particulière
de la MIB (- get-request / get-response).
 l’administrateur interroge toute une table de la
MIB (- get-next-request / get-response).
 l’administrateur met une valeur à jour dans la MIB
(- set-request / get-response).
 l’agent prévient l’administrateur qu’un événement
particulier s’est produit (- trap).
 Le manager va interroger l'agent qui va fouiller
dans la MIB pour positionner ou donner une valeur
voulue.
 L'agent peut de lui même remonter une
information au manager via une trap.
 Si une carte réseau tombe en panne, l'agent
pourra en informer le manager sans que celui-ci en
ai fait la demande.
 Ce protocole permet donc d'obtenir des
informations variées sur un équipement à
superviser.
 Il existe aussi d'autres sources d'informations comme
l'analyse des logs, des scripts sur les machines qui vont
analyser des choses précises, et des scripts
positionnés sur la machine de supervision et qui vont
interroger les machines à superviser à distance.
 Ces moyens permettent donc d'obtenir des
informations.
 Mais il faut un outil de supervision pour pouvoir les
exploiter.
V- Bibliographie et Webographie
Format des datagrammes IP C. Pain-Barre
La gestion réseau et le protocole SNMP
Aurélien Méré
http://igm.univ-mlv.fr/~dr/XPOSE2007/dmi
chau_supervision/supervision.html
https://www.it-connect.fr/
https://www.loriotpro.com/Products/On-line_
Documentation_V5/LoriotProDoc_FR/

Merci de votre
attention!

176

Cours Administration Reseaux ESI 3eme Annee 2022-2023

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours Administration Reseaux ESI 3eme Annee 2022-2023

Transféré par

Droits d'auteur :

Formats disponibles

ADMINISTRATION

CT=10h ; TD=0h ; TP=20h (Projet) ;

Disponibilité du support de cours

Assiduité aux cours recommandée

Consignes sur les téléphones portables

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023

DHCP, HTTP, SMTP, etc.) ;

Diagnostiquer un problème d’accès réseau ;

Automatiser la supervision de services réseau.

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023

Monitoring de réseau : Quelques utilitaires de

Projet : déploiement de services réseaux

II. Mise en réseaux et routage

III. Services réseaux

IV. Monitoring de réseaux.

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023 7

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023 15

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023

a. Format du datagramme IP (rappel)

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023 17

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023

b. Adressage IPV4 (rappel)

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023 19

b. Adressage IPV4 (rappel)

 Notion de Masque réseau (Netmask)

b. Adressage IPV4 (rappel)

b. Adressage IPV4 (rappel)

b. Adressage IPV4 (rappel)

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023 23

b. Adressage IPV4 (rappel)

b. Adressage IPV4 (rappel)

b. Adressage IPV4 (rappel)

b. Adressage IPV4 (rappel)

b. Adressage IPV4 (rappel)

b. Adressage IPV4 (rappel)

b. Adressage IPV4 (rappel)

b. Adressage IPV4 (rappel)

b. Adressage IPV4 (rappel)

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023

c. CIDR (Classless Inter-Domain Routing)

c. CIDR (Classless Inter-Domain Routing)

c. CIDR (Classless Inter-Domain Routing)

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023 37

c. CIDR (Classless Inter-Domain Routing)

c. CIDR (Classless Inter-Domain Routing)

d. Translation d'adresse (2)

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023 42

d. Translation d'adresse (2)

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023 43

d. Translation d'adresse (2)

d. Translation d'adresse (2)

d. Translation d'adresse (2)

d. Translation d'adresse (2)

d. Translation d'adresse (2)

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023 48

d. Translation d'adresse (2)

d. Translation d'adresse (2)

d. Translation d'adresse (2)

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023 51

d. Translation d'adresse (2)

ADMINISTRATION DES RÉSEAUX - ÉCOLE SUPÉRIEURE D’INFORMATIQUE (ESI) 2022-2023 52