Ingénierie des réseaux

Administration système et réseau

Département Informatique
I.U.T. Bordeaux I

Monday, September Administration système et réseau 1

 1.Introduction

Monday, September Administration système et réseau 2

Rôle de l'administrateur – Ses fonctions
Installation du parc informatique
 Machines / Logiciels
 Réseau local
 Accès au réseau public
Gérer les utilisateurs
 Création, expiration, limitations
 Guider et conseiller les utilisateurs
Maintenir le bon fonctionnement du parc informatique
 Enrichir / Améliorer constamment l'environnement
choisir de nouveaux équipements, configurer au mieux les machines, planifier
l'évolution de son parc, installer et mettre à jour les nouveaux logiciels, participer
à des développements…
 Surveiller la sécurité du système

Monday, September Administration système et réseau 3

 Niveaux d'administration

Un parc de machines homogènes

 poste individuel : peut être délégué à son propriétaire
 serveur : forte responsabilisation sur la disponibilité des services
 distribution / mise en commun des ressources

Un parc de machines hétérogènes

 s'efforcer de rendre l'ensemble intéropérable dans la transparence
 la complexité croît avec le taux d'hétérogénéité

Un parc multi-site

Monday, September Administration système et réseau 4

 Connaissances de l'administrateur
Connaître ses systèmes d’exploitation (Unix, Linux, Windows NT,
Windows XP, MacOS…)
 ses concepts, son architecture (processus, système de fichier…)
 ses utilitaires / outils / langages…
langages de script, outils d'administration spécifiques… (shell, awk, perl, sed, grep,
find…)
 ses forces et ses faiblesses
Connaître les technologies réseaux
 Réseau local, réseau IP…
 Protocole
 Sécurité
Connaître l'environnement
 les équipements matériels, les produits logiciels
 les utilisateurs, leurs besoins
 s'entendre avec les autres administrateurs système
Suivre l'évolution
 être en état permanent de veille technologique… sur tous les domaines !

Monday, September Administration système et réseau 5

 Organisation du module (IO4)

Planning prévisionnel
 Semaines 1 et 2 : Intro « Administration système et réseau »
+ Routage IP – Compléments
 Semaine 3 : Administration système et réseau – Services
 Semaines 4 et 5 : Administration système et réseau – Sécurité
 Semaine 6 : Réseau local sans fil (WIFI)
 Semaine 8 : Conférence grand public

Évaluation : - Devoir surveillé, sans document

- TD

Monday, September Administration système et réseau 6

 Plan de l’Introduction
« Administration système et réseau »

1. Introduction
2. Routage IP
3. Services TCP/IP

4. Déploiement et administration réseau

5. Réseau sans fil
6. Sécurité

Monday, September Administration système et réseau 7

 2.Routage IP

Monday, September Administration système et réseau 8

 Architecture TCP/IP (rappels)
Niveaux physique (1) et liaison (2)
 type de lien physique : coaxial, paire torsadée, modem, fibre optique, radio, …
 type de couche liaison : Ethernet, FDDI, ATM, RNIS, PPP, PPTP
Niveau réseau (3)
 IP : Internet Protocol
 ICMP : Internet Control Message Protocol
Niveau transport (4)
 UDP (User Datagram Protocol) : non connecté, non fiable
 TCP (Transmission Control Protocol) : connecté, fiable
 Ports : Numéros désignant des services (ftp:21, telnet:23, smtp:25, pop3:110)
 Numéro IP + port (socket) : permet d’adresser un service de façon non-ambiguë
Niveau application (5)
 Des services définis par des protocoles (RFC : Request For Comment) exploitant un
(des) numéro(s) de port
 Exemples de services :

Connexion distante (RFC 854, port 23) : telnet
Un client : telnet un serveur : telnetd (telnet daemon)

Monday, September Administration système et réseau 9

 Adresse IP d’une machine

Chaque machine a une adresse Internet (IP)

 Quatre entiers W.X.Y.Z de 0 à 255

Des adresses de la forme : 115.23.47.105

2564 = 4 294 967 296 adresses disponibles (en principe)
 Regroupés en deux parties : (R,H)

R : numéro du réseau, H : numéro d'une machine dans le réseau

Plusieurs découpages possibles
Numéros de réseaux répartis en classes (A, B, C, D, E)

Numéros de réseaux gérés par l’ICANN (Internet

Corporation for Assigned Names and Numeros)

Monday, September Administration système et réseau 10

 Sous-réseau
Permettre à une adresse de classe A, B ou C de faire référence à un ensemble
de réseaux

Exemple : un réseau d’une Université partitionné en plusieurs sous-

réseaux à usage interne :

Nouveau découpage de l’adresse machine (non visible à l’extérieur)

Masque de sous-réseau : 255.255.252.0 ou /22

Monday, September Administration système et réseau 11

 Routeur IP
Table de routage avec :
 Combinaison d’adresses IP (réseau, 0) –
 Combinaison d’adresses IP (ce réseau, sous-réseau, 0) –
 Combinaisons d’adresse IP (ce réseau, ce sous-réseau, hôte):
A la réception d’un datagramme IP :
 Recherche d’une entrée dans la table de routage
 Si réseau distant : expédié vers routeur suivant interface précisée
 Si hôte local au sous-réseau : expédié directement vers le destinataire
 Si la destination ne figure pas : routeur par défaut

Adresses privées :
 Tout le monde peut les utiliser, mais uniquement sur des réseaux
privés (car inaccessibles de l’extérieur) :
 [172.16.*.*,172.31.*.*]
 192.168.*.*
 10.*.*.*

Monday, September Administration système et réseau 12

 Utilitaires

arp, ping, traceroute, route, netstat

> ping google.ga

> traceroute google.ga

> ifconfig eth0 1.2.3.66 netmask 255.255.255.192 up

> route add -net 1.2.3.64 netmask 255.255.255.192 dev eth0
> route add default gw 1.2.3.65

> netstat –r
> netstat –a

Monday, September Administration système et réseau 13

 NAT
Adresses disponibles rares… Solutions :
 Migration sur IPv6 : solution à long terme (adresse sur 128 bits)
 Traduction d’adresses de réseaux : NAT (Network Address Translation)
NAT
 RFC 3022
 Principe

Assigner une seule (ou peu d’) adresse(s) à chaque organisation

En interne, utilisation d’adresses privées

Dispositif NAT

Monday, September Administration système et réseau 14

 IP V6
Adresses sur 16 octects (4)
Entête de 8 champs (13)
 Classe de trafic : exigences temps réel
 Étiquette de flux : pseudo-connexion
 Longueur des données
 Prochain en-tête :

En-tête facultatif
Triplet (Type, Longueur, Valeur)

Le dernier en-tête : protocole transporté
 Limite de sauts
Une meilleure gestion des options
Authentification et confidentialité
Améliorations de la qualité de service

Monday, September Administration système et réseau 15

 IP Mobile
Faciliter le travail itinérant
 Problème lié au routage IP : utilisation de la partie réseau d’une
adresse (R,H)
Objectif
 Utiliser son adresse depuis n’importe où
 Les paquets destinées aux machines mobiles ne doivent pas faire un
détour par le réseau de domiciliation
Solution : Agent de domiciliation / Agent extérieur
 pour les sites
autorisant ses hôtes à se déplacer
/ accueillant des hôtes mobiles

Monday, September Administration système et réseau 16

 3.Services TCP/IP

Remarques : pas eu le temps d’aborder cette partie

Monday, September Administration système et réseau 17

 RARP, BOOTP et DHCP
IP -> Mac : ARP (Address Resolution Protocol)

Mac -> IP
 Utilisé au démarrage d’une machine (par exemple)
 Solution 1: RARP (Reverse ARP)

Nécessite un serveur RARP sur chaque réseau (les routeurs ne font pas suivre
les diffusions)
 Solution 2 : BOOTP (BOOTstraP)

Utilise des messages UDP (transmis par les routeurs)

Gestion manuelle des tables de correspondance IP-Ethernet

Plus riches que RARP (masque réseau, adresse du routeur, des serveurs…)
 Solution 3 : DHCP (Dynamic Host Configuration Protocol)

Attribue dynamiquement une adresse IP aux machines qui le demandent

Le service DHCP fournit l’ensemble des paramètres nécessaires

L’adresse peut être associée au numéro MAC de la carte pour éviter des
connexions non souhaitées

Bail

Monday, September Administration système et réseau 18

 Résolution de noms

Un réseau (d’architecture TCP/IP) n'utilise que les adresses IP, d’où la

nécessité :
d’une correspondance nom symbolique <-> adresse IP
d’un mécanisme de résolution d’un nom en adresse IP :
 Invoquer une procédure appelée resolver
 Résolution locale
Fichier hosts : une liste de correspondances
/etc/hosts
127.0.0.1 localhost
137.194.160.21 horla
 Résolution distante
Envoi d’une requête au serveur de noms (Domain Name Server)

Monday, September Administration système et réseau 19

 DNS (Domain Name System)
Rôle (entre autres) : retrouver une adresse IP à partir d’un nom de
machine et réciproquement.
Espace de noms du système DNS
 Schéma de nommage hiérarchique

 Notion de domaine

Premier niveau (TLD : Top Level Domain)
2 types : génériques / nationaux (~ 200)

.com, .edu, .net, .org, .gov, .int,. mil

.fr, .uk, .ca, .ch, .se, .ga, .jp …

Nouveaux domaines validés par l’ICANN depuis 2000: .biz .info .name .pro

Composé de sous-domaines ou d’hôtes

Nom de domaine absolu / relatif (labri.fr. / iut.u-bordeaux1)

Monday, September Administration système et réseau 20

 NFS (Network File System)

Objectif
 Initialement créé par Sun (1980), le Network File System permet le
partage d'un système de fichiers sur un réseau.
Principe
 Le serveur NFS

‘exportation’ de tout ou d’une partie de son système de fichiers,

installation de restrictions d'accès.
 Le client NFS

montage (en cours de session, au démarrage) d’une arborescence exportée par
le serveur
 Le fonctionnement repose sur les Remote Procedure Calls (RPCs)
 Indépendance des architectures (milieu hétérogène)
Commandes
 mount, umount, exportfs, showmount

Monday, September Administration système et réseau 21

 NIS (Network Information Services)
Initialement créé par Sun et connu sous le nom de Sun Yellow Pages.
Objectif d’un service d'information sur le réseau.
 partager des informations d’administration entre différentes machines d’un réseau

mise en commun de fichiers de configuration (fichier de mots de passe, d’aliases de
machines…)

centraliser la gestion des mots de passe

permettre aux utilisateurs de se connecter de n'importe où

faciliter l'administration !!!
 Inconvénient : charge du réseau, problèmes de sécurité
Principe
 maintient des informations de configuration communes à plusieurs machines
 base de données gérée par le serveur
 requête des clients NIS aux serveurs (au lieu d'utiliser ses propres fichiers de
configuration)
 le fonctionnement repose essentiellement sur les Remote Procedure Calls (RPCs)
Fonctionnalité
 changement de mot de passe
 …

Monday, September Administration système et réseau 22

 LDAP (Lightweight Directory Access
Protocol)
Le protocole X.500
 standard d'annuaire (CCITT et l'ISO)
 bonnes spécifications
 protocole visé : ISO (plutôt que TCP/IP)
LDAP
 une version allégée de X.500
 basée sur TCP/IP
 un protocole spécialisé dans la manipulation d'annuaires adapté aux
réseaux et systèmes en exploitation sur une architecture TCP/IP (RFC
2251-6).

Objectif d’un annuaire

 partager des bases d'informations sur le réseau (interne ou externe).
 Nature des informations :

coordonnées de personnes

données systèmes

Monday, September Administration système et réseau 23

 LDAP
Ce protocole définit 5 modèles :
 d'information : le type de données contenues dans l'annuaire,
 de nommage : comment l'information est organisée et référencée,
 fonctionnel : comment on accède à l'information,
 de sécurité : comment données et accès sont protégés,
 de duplication : comment la base est répartie entre serveurs.
Fonctionnalités :
 Des commandes pour se connecter, se déconnecter, rechercher, comparer, créer,
modifier ou effacer des entrées.
 Des mécanismes de chiffrement (SSL) et d'authentification, couplés à des mécanismes
de règles d'accès (ACL) permettant de protéger les transactions et l'accès aux données.
 Un protocole de communication serveur-serveur permettant à plusieurs serveurs

d'échanger leur contenu

de le synchroniser (replication service)

de créer entre eux des liens permettant ainsi de relier des annuaires les uns aux autres
(referral service).
RFC2307 : An Approach for Using LDAP as a Network Information Service

Monday, September Administration système et réseau 24

 Courrier
Le service le plus utilisé sur Internet.
Plusieurs protocoles permettent de gérer le courrier sur le réseau :
 transport de courrier : le protocole SMTP (Simple Mail Transfer Protocol)

transférer le courrier d'un serveur à un autre

en mode connecté, port 25, RFC 821 (depuis avril 2001: RFC 2821).
 relève de boîte aux lettres : protocoles POP3 (Post Office Protocol) ou
IMAP (Interactive Mail Access Protocol).

pour relever ou consulter les boîtes aux lettres.

IMAP = POP3 + autres possibilités

tous vos courriers et vos dossiers de messages restent sur le serveur.

synchronisation des messages (exactement comme pour les newsgroups).
Versions sécurisées
 Pb : transmission l'authentification username/password en clair (sauf cas
particuliers).
 ces protocoles disposent de versions sécurisées avec l’extension
STARTTLS définie par les RFC 2487 (SMTP) et RFC 2595 (POP3) .
 pops (pop/ssl) et imaps (imap/ssl) : authentification et le cryptage via SSL

Monday, September Administration système et réseau 25

 News
Objectif
 Échange des news ou forums de discussions

Lire et poster des news

Diffuser des news entre les serveurs
Principe
 un utilisateur poste un article dans un groupe de news, il est dans un premier temps
déposé sur le serveur de news auquel le poste client est relié.
 processus de diffusion pour certains groupes de news (relais)

ce serveur va réexpédier cet article aux différents serveurs auxquels il est relié, qui eux-
mêmes procéderont de la sorte.
 durée de conservation des nouvelles pour chaque groupe.
 réseau ‘logique’ constitué des serveurs de news disséminés sur la planète : Usenet.
 protocole d'échange des news ou forums de discussions : NNTP (Network News
Transfert Protocol), port 119.
 Accès contrôlés
Serveurs
 Beaucoup d’espace disque
 Relayer le monde extérieur : un abonnement à un fournisseur de news

Monday, September Administration système et réseau 26

SNMP (Simple Network Management Protocol)
Objectif
Permettre une administration distante ou locale, utilisé sur les réseaux de type
Internet (à l'origine conçu pour les ponts et les routeurs) :
 Connaître l’état d’un nœud du réseau
 Mesurer le trafic et les erreurs à distance
 Configurer à distance les nœuds du réseau
Principe
 Station de gestion
 Agent sur chaque élément du réseau à gérer (station, serveur, switch, hub, routeur…)
 Supervision et contrôle : Un nœud du réseau est vu comme un ensemble de variables
qui peuvent être lues et/ou modifiées.
 Un nœud avertit la station de gestion lors de certains événements
 Messages envoyés par les agents suite à une requête ou un événement
 SNMP est constitué de :

Un langage de définition des structures SMI (arbre numéroté, noeuds et feuilles)

La définition des objets MIB à superviser (Management Information Base)

Un protocole (SNMP: RFC 1157, UDP, port 162,161)

Monday, September Administration système et réseau 27

 World Wide Web et HTTP

Organisation hypertexte et hypermédia

 Information découpée en pages, reliées par des liens
 URL : Universal Resource Locator
 Un clic de souris pour naviguer
Principe de l’interaction
 On insère une zone réactive (texte, image ou partie d'image)
 On lui associe une action (appeler une autre page, envoyer un courrier,
jouer un morceau de musique, lancer une vidéo)
 On signale la zone (commentaire, soulignement, changement de curseur)
 Protocole HTTP : Hypertext Transfer Protocol (CERN 89)
 Langage HTML : Hyper Text Mark-up Language

Monday, September Administration système et réseau 28

 Le Web

Serveurs Navigateurs
 De nombreux produits  Récents et efficaces

Apache  Peu de produits

Lotus Domino Web Server 
Netscape Communicator

Microsoft I.I.S. 
Internet Explorer

Netscape Enterprise Server 
Opera, Mozilla, …

Oracle Web server
 Comment choisir ?
Outils de développement

Système d’exploitation ?

SGBD associé ?
 Simple éditeur de pages

Performances ?  Gestionnaire complets de sites

Monday, September Administration système et réseau 29

 HTTP : le protocole

Principes
 Le client se connecte sur le
port HTTP du serveur
(normalement 80)
 Il envoie une requête de la
forme GET <URL>
 Le serveur retourne des
données ASCII
 Le client interprète le texte et
l’affiche
Limitations
 Protocole « sans état » : pas de
suivi de la connexion

Monday, September Administration système et réseau 30