Administration de Reseaux IP

Roland Dirlewanger, 1998 administration IP, page 1
Administration de rseaux IP
Roland Dirlewanger
CNRS - Dlgation Aquitaine et Poitou Charentes
rd@dr15.cnrs.fr
Bibliographie (1)
[RFC 826] "An Ethernet Address Resolution Protocol", 1982.
[RFC 903] "A Reverse Address Resolution Protocol", 1984.
[RFC 951] "Bootstrap Protocol (BOOTP)", 1985.
[RFC 1531] "Dynamic Host Configuration Protocol", 1993.
[RFC 1533] "DHCP Options and BOOTP Vendor Extensions",
1993.
Bibliographie (2)
[RFC 1156] "Management Information Base for network
management of TCP/IP-based internets", 1990.
[RFC 1157] "Simple Network Management Protocol (SNMP)",
1990.
[RFC 1902] "Structure of Management Information for Version 2 of
the Simple Network Management Protocol (SNMPv2)" , 1996.
[RFC 1905] " Protocol Operations for Version 2 of the Simple
Network Management Protocol (SNMPv2)", 1996
Rappels sur l'adressage IP (1)
une adresse IP est code sur quatre octets. On
reprsente une adresse IP par la valeur de ces
quatre octets (base 10) spars par des points
les octets de poids forts reprsentent le numro du
rseau IP, les octets de poids faible, le numro de
l'quipement dans ce rseau.
Rappels sur l'adressage IP (2)
l'espace d'adresses IP est divis en classes
soit x.y.z.t une adresse IP
classe A
classe B
classe C
rseaux
x
x.y
x.y.z

1 < x < 128
128 x < 192
192 x < 223
machines
y.z.t
z.t
t
Les sous-rseaux
pour subdiviser (subnetting) la partie droite
de l'adresse en sous-rseaux + machines, on
introduit la notion de masque :
numro rseau = adresse IP & masque
numro machine = adresse IP & ~masque
la mme notion de masque est utilise pour
dfinir des sur-rseaux (supernetting,
CIDR)
Administrer un rseau IP
un rseau IP c'est un ensemble
d'quipements
possdant chacun une ou plusieurs interface
relis entre eux par des supports physiques divers
administrer un rseau IP
dfinir un plan d'adressage cohrent
affecter une adresse IP chaque interface
mettre en uvre le routage entre ces divers lments
Acheminer un paquet IP (1)
Interfaces
Equipement
a
1
, m
1
a
n
, m
n
x.y.z.t ?
x.y.z.t destination du paquet IP
a
i
les adresses des interfaces
m
i
les masques
Acheminer un paquet IP (2)
on recherche parmi toutes les interfaces s'il en
existe une telle que
x.y.z.t & m
i
= a
i
& m
i
s'il en existe une, x.y.z.t est donc directement accessible
via la couche 2 de cette interface.
il faut trouver un voisin, i.e. un quipement directement
accessible, par lequel faire transiter le paquet : c'est le
routage.
Le protocole ARP (1)
utilis pour trouver la correspondance entre une
adresse rseau (niveau 3) et une adresse physique
(niveau 2)
mission : diffusion d'une requte contenant le type
d'adresse physiques (Ethernet = 1), le type d'adresses
rseau (IP = 2048), les longueurs de ces adresses, les
adresses physique et rseau de l'metteur, l'adresse
rseau de la destination.
rception : le mme paquet complt avec l'adresse
physique de la destination.
Le protocole ARP (2)
dans le cas d'IP/Ethernet
chaque station gre un cache pour viter la multiplication des
requtes ARP. L'accs ce cache se fait par la commande "arp"
(Unix, Windows NT)
un quipement peut attirer vers lui le trafic vers un groupe
d'adresses (proxy-ARP). Exemple d'une passerelle RTC :
x.y.z.1
x.y.z.4
x.y.z.254
Rpond avec la mme adresse
Ethernet pour les rqutes ARP
concernant x.y.z.254, x.y.z.1,
x.y.z.2, x.y.z.3, x.y.z.4 x.y.z.2
x.y.z.3
Ethernet
RTC
Acquisition de ladresse IP
Lacquisition de ladresse IP dune interface peut
se faire
par configuration statique
en fonction dune donne propre linterface, par
exemple ladresse Ethernet (RARP, BOOTP)
interrogation dun serveur dadresses (DHCP)
Le protocole RARP
Le protocole RARP (Reverse Address Resolution
Protocol) permet un quipement connaissant son
adresse physique d'obtenir son adresse rseau
ncessite des tables de correspondance adresse
physique -> adresse rseau sur un ou plusieurs serveurs
mission, rception : symtrique de ARP
Limites
protocole de niveau 2 (diffusion uniquement, pas de
routage)
seule information : adresse rseau
Exemple d'utilisation de RARP
dmarrage de stations Sun sans disque
le client met une requte RARP
il rcupre son adresse IP et l'adresse d'un serveur
il transfert par TFTP un fichier de paramtres de boot
contenant
le chemin d'accs de la partition racine (serveur:/client/root)
le chemin d'accs du fichier de swap (serveur:/client/swap)
Le protocole Bootp (1)
bas sur UDP/IP : ports 67 vers le serveur et vers le
client 68.
caractristiques
un seul paquet pour la requte et la rponse
un serveur BOOTP peut jouer le rle de passerelle
gre les chemins d'accs des fichiers de boot
possibilit de dsigner un serveur
extensible par le biais d'options (vendor options)
R
o
l
a
n
d

D
i
r
l
e
w
a
n
g
e
r
,

1
9
9
8
a
d
m
i
n
i
s
t
r
a
t
i
o
n

I
P
,

p
a
g
e

1
6
L
e

p
r
o
t
o
c
o
l
e

B
o
o
t
p

(
2
)
identification requte
adresse IP du relais
secondes
hops hlen htype op
adresse IP du serveur
adresse physique du client
(16 octets)
adresse IP propose
adresse IP du client
options
(64 octets)
nom du fichier de boot
(128 octets)
nom du serveur
(64 octets)
Le protocole DHCP (1)
extension de BOOTP pour grer l'allocation
dynamique d'adresses IP
l'adresse IP est alloue selon les critres suivant
ne pas tre dj alloue une autre station
la mme station reoit toujours la mme adresse
cette adresse est alloue pendant une priode
dtermine
le client vrifie la validit de l'adresse (ARP)
Le protocole SNMP
SNMP (Simple Network Management Protocol)
Architecture dun rseau administr par SNMP :
quipement
Station
d administration
communaut
SNMP : dfinitions
Station dadministration : met des requtes vers les
quipements
Agent SNMP : composant logiciel sur ces quipements
permettant de rpondre aux requtes SNMP
Communaut :
association entre agents et stations dadministration
politique d accs
Management Information Base (MIB)
hirarchie normalise dobjets(i.e. lments dinformation
dans un systmes)
objets d crits par les Basic Encoding Rules d ASN.1
SNMP : les MIB
ccitt 0 iso 1 joint-iso-ccitt 2
org 3
dod 6
internet 1
mgmt 2 private 4 security 5
mib-2 1
mib-2 : 1.3.6.1.2.1
SNMP : la MIB II
RFC 1156, puis 1902 dfinissent plusieurs groupes dobjets
dans MIB-2 (1.3.6.1.2.1)
System 1
Interfaces 2
Address Translation 3
IP 4
ICMP 5
TCP 6
UDP 7
EGP 8
chaque groupe dobjet a sa propre hirarchie normalise
SNMP : exemple dun groupe dobjets
mib-2 1.3.6.1.2.1
ipForwarding 1
1 ou 2
ipInReceives 3
nombre de
paquets IP reus
ipAddrTable 20
ipAddrEntry 1
ipAdEntAddr 1
adresse IP
ipAdEntIfIndex 2
index dans la table
des interfaces
ipAdEntNetMask 3
masque de sous-
rseau
ipAdEntBcastAddr 4
codage de ladresse
de diffusion
... ...
ip 4
...
SNMP : instanciation des objets
objets simples (chanes de caractres, compteurs,
constantes) : l instance dun objet = nom de l objet dans
la MIB .0
objets complexes : les rgles d instanciation font partie de
la dfinition des objets
exemples :
nombre de paquets IP reus :
1.3.6.1.2.1.4.3.0
masque de sous-rseau pour ladresse 147.210.72.254 :
1.3.6.1.2.1.4.20.1.3.147.210.72.254
ipAdEntNetMask
ipInreceives
SNMP : les requtes
requtes et rponses tiennent dans un paquet UDP
chaque paquet contient
numro de version de SNMP (1 ou 2)
nom de la communaut
donnes (Protocol Data Unit - PDU)
type dopration (getRequest, getNextRequest, getResponse, setRequest, Trap,
getBulkRequest, InformRequest)
donnes spcifiques lopration. Exemple pour getRequest, getResponse :
identification de la requte
code d erreur
index de la variable ayant caus lerreur
liste de couples variables / valeurs

Administration de Reseaux IP

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Administration de Reseaux IP

Încărcat de

Drepturi de autor:

Formate disponibile

Roland Dirlewanger, 1998 administration IP, page 1

S-ar putea să vă placă și