Cours Réseaux

Les services Internet
23
21
25
53
80
H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari
194
Les services Internet

La plupart des applications sont orients client-serveur Les utilisateurs invoquent les applications sans se proccuper de la technologie de l Internet ni de son architecture. Les services les plus populaires Le courrier lectronique (SMTP) Le transfert de fichiers (FTP) Laccs l information distante (WWW) Laccs des machines distantes (telnet) La rsolution de noms (DNS) Les forums (News) DHCP
H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari 195
Configuration dynamique dadresses IP
Besoins :
Tout ordinateur a besoin de connatre son adresse IP, ladresse du routeur, le masque de sous rseau, ladresse dun serveur de noms Configuration statique Configuration dynamique Un utilisateur nomade a besoin dune adresse IP et dautres paramtres de configuration RARP a des lacunes Il ne retourne que ladresse IP Il utilise la diffusion sur la couche liaison de donnes (les requtes RARP ne sont pas propages plus loin par les routeurs)
196
BootP

Requiert un nombre suffisant dadresses IP afin dallouer chaque ordinateur une adresse IP exclusive Un serveur BootP dispose dun fichier de configuration renfermant la liste des adresses IP des clients (du mme rseau) Un client BootP envoie son adresse physique vers un serveur BootP dans un datagramme UDP (sil ne connat pas ladresse du serveur, il utilise ladresse de diffusion 255.255.255.255) Le serveur bootP reoit le datagramme et retourne au client son adresse IP et un nom de fichier boot, ladresse du serveur et dautres informations Le client utilise le TFTP pour dmarrer le transfert du fichier de boot depuis le serveur
197
DHCP
DHCP apporte des extensions par rapport au BootP Permet de passer dans un message UDP plus dinformations Permet un ordinateur dobtenir une adresse IP de manire dynamique Permet un utilisateur nomade de louer une adresse IP temporaire pour la dure de connexion Trois types dallocation dadresses IP Configuration manuelle : identique BootP; utilise une table de correspondance entre adresse MAC et adresse IP Configuration automatique : le serveur DHCP alloue une adresse IP permanente lorsquun ordinateur se raccorde au rseau pour la premire fois Configuration dynamique : le serveur DHCP alloue une adresse IP un ordinateur pour un temps limit BootP et DHCP utilisent UDP Port 67 pour le serveur BootP/DHCP Port 68 pour le client BootP/DHCP
DHCP : le dialogue
1- envoie en diffusion dune trame renfermant ladresse 0.0.0.0 et son adresse MAC 2- rponse des serveurs DHCP avec des propositions de bails 3-demande du client indiquant quelle offre il a accept 4- accus de rception de bail IP par le serveur DHCP concern
Messages DHCP
200
DHCP : Dtails sur le bail

Adresse IP pour le client, dure de validit Adresse dun ou de plusieurs DNS Adresse de la passerelle par dfaut Adresse du serveur DHCP Renouvellement automatique de bail quand sa dure atteint la moiti DHCPREQUEST DHCPACK
201
DHCP Client
Choisir dans la configuration TCP/IP : obtenir une adresse IP automatiquement ipconfig/all : affiche les dtails de la configuration des interfaces rseau Renouvellement manuel dun bail ipconfig /renew : de renouveler le bail ipconfig /release : permet de rsilier le bail
202
Configuration dun serveur DHCP sous Windows 2000

Installation du service DHCP Utiliser lassistant Nouvelle tendue : Configurer une tendue : plage dadresses valides Modifier la dure de bail Activer une tendue Options dtendue : fournir des informations complmentaires laide dun bail dadresses IP : passerelle par dfaut, DNS, nom de domaine Rservations clients : rserver une adresse IP pour une machine donne (exemple : serveur DNS) Rservations, Nouvelle rservation : nom, adresse IP, adresse MAC Personnalisation de lutilisation des options dtendue Niveau serveur les options sappliquent tous les clients qui louent une adresse IP partir du serveur DHCP Options du serveur, Configurer les options
Configuration dun serveur DHCP sous Windows 2000
Niveau tendue Ces options sont accessibles aux clients qui louent une adresse partir de cette tendue Options prioritaires celles configures au niveau serveur Dveloppez ltendue configurer, Options dtendue, Configurer les options Niveau classe Options disponibles aux clients qui sidentifient sur le serveur pour appartenir une classe particulire Options serveur ou Options tendue, Avanc, classe fournisseur ou utilisateur, Options disponibles
204
DHCP : Agent relais
un agent de relais intercepte les requtes en broadcast et les transmet un serveur DHCP connu de cet agent.
Installation dun agent relais DHCP sous windows 2000

Dans le Menu outils dadministration, ouvrez la console Routage et accs distant Dvelopper licne du serveur et cliquez sur Routage IP Cliquer avec le bouton droit sur Agent relais DHCP, cliquer sur Nouvelle Interface Cliquer sur linterface ajouter, Ok Dans la bote proprits de relais DHCP, vrifier que la case relayer des paquets DHCP est coche
206
Conseils pratiques

Dterminer le nombre de serveurs DHCP ncessaires Utilisez plusieurs serveurs DHCP sur un mme sous-rseau Vrifier que les tendues ne se chevauchent pas Il est recommand dallouer 80% des adresses au premier serveur et 20% restant au second Rserver des adresses IP pour des clients sur tous les serveurs DHCP Intgrer DHCP aux autres services (WINS, DNS) Mettez les routeurs niveau pour relayer les messages DHCP ou crer des agents relais DHCP
207
Configuration dun serveur DHCP sous Linux
Aprs avoir install le serveur DHCP, diter le script /etc/rc.d/ init.d/dhcpd pour spcifier les interfaces sur lesquels coute le dmon DHCPd Le seul fichier de configuration est le dhcpd.conf # Les trois lignes qui suivent doivent tre prsentes # Elles concernent la mise jour dynamique du DNS # que nous verrons plus tard ddns-domainname axs.tn"; ddns-update-style none; ddns-updates off; # tous les clients sont accepts, mme si l'on ne connat pas # leur adresse MAC. allow unknown-clients; # Dure de vie du bail max-lease-time 3600;
Configuration dun serveur DHCP sous Linux

# Les options que l'on va refiler aux clients option domain-name-servers 192.168.0.253; option domain-name axs.tn"; option routers 192.168.0.253; # La dfinition du seul "sous-rseau" dont nous disposons # Avec la plage d'IP distribuer. subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.1 192.168.0.9; }
Relancer le serveur : /etc/init.d/dhcpd restart
209
Network Address Translation (NAT)

Solution pour la pnurie des adresses IP Permet une machine ayant une adresse IP prive de communiquer avec dautres machines sur Internet. Principe : changer ladresse IP prive par une adresse publique (routable) dans chaque paquet IP
210
NAT statique
A chaque adresse IP prive, une adresse IP publique est alloue dune manire statique Nombre dadresses IP publiques = nombre de machines Ne rsout pas le problme de pnurie dadresse IP
211
NAT statique
212
NAT Dynamique
La correspondance adresse publique / adresse prive est dynamique Nombre dadresses IP publiques = nombre de machines connectes meilleur que le NAT statique

213
10
NAT dynamique
214
NAT Statique ou dynamique ?
Quand faire de la NAT statique ?
Il est utile d'utiliser la NAT statique quand vous voulez rendre une application disponible sur Internet, comme un serveur web, mail ou un serveur FTP.
Quand faire de la NAT dynamique ?
Il est utile pour conomiser les adresse IP et pour donner un accs Internet des machines qui n'ont pas besoin d'tre joignables de l'extrieur.
Peut on combiner ces deux mthodes ?

Oui, lorsque l'on a la fois des machines offrant un service, et d'autres qui n'ont besoin que de se connecter Internet.
215
11
Port address translation (PAT)
Lutilisation du NAT ncessite un nombre dadresses publiques gale au nombre de machines qui se connectent Internet simultanment Ceci nest pas toujours possible besoin dune solution plus efficace Une adresse IP publique doit tre utilise par plusieurs machines simultanment Solution : Port address translation (PAT)
216
Le port forwarding
Le port forwarding consiste rediriger un paquet vers une machine prcise en fonction du port de destination de ce paquet.
217
12
La rsolution de noms (DNS)

Introduction Principes Lespace nom de domaine Les noms de domaine Le domaine Domaines racines Dlgation Les serveurs de noms Types de serveurs de nom Resolvers Serveurs racines
Rsolution inverse Enregistrements

SOA NS Adresses
A, AAAA Alias CNAME PTR MX

Domaines virtuels Donnes caches Utilisation du DNS
218
Introduction
La technologie de base (TCP/IP) permet laccs aux machines par leur adresse IP, Il est pratiquement devenu impossible aux humains de connatre les adresses (IP) des machines auxquelles ils veulent accder. Le systme DNS permet didentifier une machine par un (des) nom(s) reprsentatif(s) de la machine et du (des) rseau(x) sur le(les)quel(s) elle se trouve Exemple : www.inria.fr identifie le serveur web sur le rseau inria.fr Le systme est mis en uvre par une base de donnes distribue au niveau mondial Les noms sont grs par un organisme mondial : lICANN et les organismes dlgus : ccTLD, gTLD, etc.
13
220
Le principe

bas sur le modle client / serveur le logiciel client interroge un serveur de nom : lutilisateur associe un nom de domaine une application exemple : telnet m1.inria.fr lapplication cliente requiert la traduction du nom de domaine auprs dun serveur de nom (DNS) : cette opration sappelle la rsolution de nom le serveur de nom interroge dautres serveurs de nom jusqu ce que lassociation nom de domaine / adresse IP soit trouve le serveur de nom retourne ladresse IP au logiciel client : 193.148.37.201 le logiciel client contacte le serveur (telnetd) comme si lutilisateur avait spcifi une adresse IP : telnet 193.148.37.201
14
Principe (illustration)
$ telnet
m1.inria.fr
DNS serveur DNS serveur DNS
Demande de rsolution m1.inria.fr ???? client Rponse Telnet 193.148.37.201 193.148.37.201
serveur Telnetd
serveur DNS
222
Exemple de requte DNS
223
15
Lespace Nom de domaine

Chaque unit de donne dans la base DNS est indexe par un nom Les noms constituent un chemin dans un arbre invers appel lespace Nom de domaine Organisation similaire un systme de gestion de fichiers
haque noeud est identifi par un nom C Racine appele root, identifie par . 127 niveaux au maximumTounsi, R. Hamza, S. Ben Fredj, S.Ktari H.
224
Les noms de domaine

Un nom de domaine est la squence de labels depuis le noeud de larbre correspondant jusqu la racine
. fr m1.inria.fr inria m1
Deux noeuds fils ne peuvent avoir le mme nom ==> unicit dun nom de domaine au niveau mondial
16
Le domaine
Un domaine est un sous-arbre de lespace nom de domaine
Domaine complet fr inria renault m1 noeud m1.inria.fr Domaine fr Domaine inria
Des noeuds peuvent avoir les mmes noms dans des domaines diffrents : ns.inria.fr et ns.renault.fr
Concepts

Un domaine est un sous arbre de lespace Nom de domaine Un domaine est constitu de noms de domaine et d autres domaines Un domaine intrieur un autre domaine est appel un sous domaine Exemple : le domaine fr comprend le noeud fr et tous les noeuds contenus dans tous les sous-domaines de fr Un nom de domaine est un index dans la base DNS; exemple : m1.inria.fr pointe vers une adresse IP inria.fr pointe vers des informations de routage de mail et ventuellement des informations de sous-domaines fr pointe vers des informations structurelles de sous-domaines Les machines sont relies entre elles dans un mme domaine logiquement et non par adressage. Exemple : 10 machines dun mme domaine appartiennent 10 rseaux diffrents et recouvrent 6 pays diffrents.
17
Domaines racine
Le systme DNS impose peu de rgles de nommage : noms < 63 caractres majuscules et minuscules non significatives pas de signification impose pour les labels Le premier niveau de lespace DNS fait exception la rgle : Des domaines racines gnriques prdfinis (gTLD) : Sans restriction : .com, .net, .org, info, biz, name, pro sponsoriss: .aero , .cat , .coop , .jobs , .mobi , .museum, .travel, .tel Rserv pour les tats Unies : .edu, .mil, .gov. Rserv pour les organisations internationales : int. Rserv la rsolution de nom inverse Des domaines racines nationaux : tn, fr, uk, de, it, us, au, ca, se, etc.
228
Domaines racine (suite)
Nouveaux domaines racine proposs pour la normalisation: .cym .geo .kid .kids .mail .post .sco .web
Les divisions en sous-domaines existent dans certains pays et pas dans dautres : com.tn, gov.tn, rnu.tn, etc. edu.au, com.au, etc. co.uk, ac.uk, etc. ca.ab, ca.on, ca.gb pas de division du .fr
229
18
Lecture des noms de domaine
A linverse de ladressage IP la partie la plus significative si situe gauche de la syntaxe : 193.95.37.201

vers le plus significatif
sun.cisco.supcom.tn
vers le plus significatif
sun.cisco.supcom.tn
domaine tunisien (.tn) domaine de linstitution supcom sous-domaine de supcom machine sun du domaine cisco.supcom.tn
230
Dlgation
Le systme DNS est entirement distribu au niveau plantaire;
Le mcanisme sous-jacent est la dlgation de domaine
A tout domaine est associ une responsabilit administrative Une organisation responsable dun domaine peut dcouper le domaine en sous-domaines dlguer les sous-domaines dautres organisations : qui deviennent leur tour responsables du (des) sous-domaine(s) qui leurs sont dlgu(s) peuvent, leur tour, dlguer des sous-domaines des sous-domaines quelles grent Le domaine parent contient alors seulement un pointeur vers le sous-domaine dlgu; exemple : enst.fr est dlgu lorganisation enst Linstitut enst gre donc les donnes propres ce domaine. supcom.rnu.tn pourrait tre gr par lorganisation responsable du domaine .tn (ATI) qui grerait alors les donnes de supcom.rnu.tn
19
Les serveurs de noms

Les logiciels qui grent les donnes de lespace nom de domaine sont appels des serveurs de nom (name servers) Les serveurs de nom enregistrent les donnes propres une partie de lespace nom de domaine dans une zone. Le serveur de nom a autorit administrative sur cette zone. Un serveur de nom peut avoir autorit sur plusieurs zone. Une zone contient les informations dun domaine sauf celles qui sont dlgues.
ca bc ab on qb
fr domaine zone
Types de serveurs de nom
Serveur de nom primaire : maintient la base de donnes de la zone dont il a lautorit administrative Serveur de nom secondaire : obtient les donnes de la zone via un autre serveur de nom qui a galement lautorit administrative interroge priodiquement le serveur de nom primaire et met jour les donnes Il y a un serveur primaire et gnralement plusieurs secondaires La redondance permet la dfaillance ventuelle du primaire et du (des) secondaire(s) Un serveur de nom peut tre primaire pour une (des) zone(s) et secondaire pour dautre(s).
233
20
Resolver
Les resolvers sont les processus clients qui contactent les serveurs de nom Fonctionnement : contacte un name server (dont l (les) adresse(s) est (sont) configures sur la machine excutant ce resolver) interprte les rponses retourne linformation au logiciel appelant gestion de cache (dpend de la mise en uvre) Le serveur de nom interroge galement dautres serveurs de nom, lorsquil na pas autorit sur la zone requise (fonctionnement itratif ou rcursif) Si le serveur de nom est en dehors du domaine requis, il peut tre amen contacter un serveur racine ( ne pas confondre avec un domaine racine)
Serveurs racine

Les serveurs racine connaissent les serveurs de nom ayant autorit sur tous les domaines racine Les serveurs racine connaissent au moins les serveurs de noms pouvant rsoudre le premier niveau (.com, .edu, .fr, etc.) Pierre angulaire du systme DNS : si les serveurs racine sont inoprationnels ==> plus de communication sur lInternet
multiplicit des serveurs racines (actuellement jusqu 14 parpills sur la plante) chaque serveur racine reoit environ 100000 requtes / heure ROOT NS
m1.enst.fr enst.fr NS
Exemple de rsolution : m1.enst.fr partir de ....edu

resolver fr NS
m1.enst.fr 193.148.37.201
m1.enst.fr m1.enst.fr 193.148.37.201 .fr NS
enst NS
Ns ....edu
235
21
Rsolution inverse
Consiste obtenir le nom de domaine partir de ladresse IP pour faciliter la comprhension des humains pour des raisons de scurit : savoir qui on parle Plus dlicate que nom -> IP car le systme DNS est organis pour la rsolution de nom ==> recherche exhaustive ??? Solution : utiliser les adresses comme des noms : le domaine in-addr.arpa les noms des noeuds correspondent aux octets de ladresse IP en ordre inverse le domaine in-addr.arpa a 256 sous-domaines, chacun de ces sous-domaines a 256 sous-domaines, chacun de ces sous-domaines a, son tour, 256 sous-domaines, le 4me niveau correspond un NS connaissant le nom de domaine associ H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari cette adresse IP 236
Rsolution inverse (suite) .

arpa in-addr 0 193 255
148
255
37
255 m1.enst.fr
201
255
237
22
Rsolution inverse (suite)
le nom de domaine associ la rsolution inverse est not selon ladresse IP inverse : car la rsolution dun nom de domaine se fait de droite gauche exemple : 210.37.148.193.in-addr.arpa rsolution : in-addr.arpa -> A.ROOT-SERVER.NET 193.in-addr.arpa -> NS.RIPE.NET 148. 193.in-addr.arpa -> NS.RIPE.NET 37.148. 193.in-addr.arpa -> first.tvt.fr Organismes grant les classes Classe A et B -> internic US. Classe C 192 : internic 193, 194, 195 RIPE avec dlgations nationales
Hirarchie DNS
239
23
Enregistrements dun serveur de nom
Les donnes dun serveur DNS sont enregistres dans une base identifie par les noms de domaine correspondants; exemple : db.enst.fr, enst.fr.dns db.193.148.37, 193.148.37.dns db.127.0.0, 127.0.0.dns db.cache, cache.dns Types denregistrement SOA: dcrit lautorit administrative, NS : liste de serveurs de nom pour ce domaine A : correspondance nom -> adresse PTR : correspondance adresse -> nom CNAME : alias TXT : texte HINFO : description machine
Enregistrement DNS
Types denregistrement DNS: SOA: dcrit lautorit administrative, NS : liste de serveurs de nom pour ce domaine A : correspondance nom -> adresse PTR : correspondance adresse -> nom CNAME : alias TXT : texte HINFO : description machine
24
Enregistrement : SOA
SOA = Start of Authority Spcifie que ce serveur de nom a autorit sur le domaine ; Database file enst.fr.dns for enst.fr zone. ; $ORIGIN enst.fr. @ IN SOA ns.enst.fr. administrateur.enst.fr. ( 64 ; numro de srie, spcifie la version des donnes 3600 ; refresh, priode dinterrogation du primaire par le secondaire 600 ; retry; priode dinterrogation du primaire par le secondaire si la premire tentative a chou 86400 ; expire, dure dexpiration dune zone sur un secondaire 3600 ) ; minimum TTL, le temps que doit rester une rponse ngative dans le cache
Enregistrement : NS
spcifie les serveurs de nom ayant autorit sur ce domaine
; ; Zone NS records ; enst.fr. @ @ IN NS IN IN ns.enst.fr. NS 194.172.2.2 NS ntserver
243
25
Enregistrements : adresses
hub3_ouest hub5_ouest intranet ism labo-reseau MODEM1 MODEM2 NETBUILDER_SUN next Ntserv ROUTEUR_MDT sunserv sunstation1 IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A A 193.148.20.16 193.148.20.17 193.148.80.2 193.148.20.15 193.148.80.3 193.148.80.4 193.148.80.5 193.148.20.1 193.48.184.3 193.148.60.2 193.48.184.250 193.148.20.2 193.148.20.3
canonical names
A pour ipV4 AAAA ipV6
244
Enregistrements :alias
ftp gopher mail www IN IN IN IN CNAME CNAME CNAME CNAME intranet intranet intranet intranet
aliases of canonical names
245
26
Enregistrements CNAME : alias
CNAME (Canonical Name) : permet de faire correspondre un alias au nom canonique. Il est particulirement utile pour fournir des noms alternatifs correspondant aux diffrents services d'une mme machine.
aliases of canonical names

Enregistrements : PTR
Canonical names
10.20.148.193.in-addr 11.20.148.193.in-addr 12.20.148.193.in-addr 13.20.148.193.in-addr 14.20.148.193.in-addr 2.20.148.193.in-addr 3.20.148.193.in-addr 4.20.148.193.in-addr 2.80.148.193.in-addr 3.80.148.193.in-addr 4.80.148.193.in-addr 5.80.148.193.in-addr
IN IN IN IN IN IN IN IN IN IN IN IN
PTR station8.centralweb.fr. PTR sunstation9.enst.fr. PTR sunstation10.enst.fr. PTR ultra1.enst.fr. PTR suntx1.enst.fr. PTR sunserv.enst.fr. PTR sunstation1.enst.fr. PTR sunstation2.enst.fr. PTR intranet.enst.fr. PTR labo-reseau.enst.fr. PTR MODEM1.enst.fr. PTR MODEM2.enst.fr.
247
27
Enregistrement MX

MX = Mail eXchanger Permet ladressage Email sur la base du nom de domaine plutt que sur ladresse du (des) serveur(s) de mail : administrateur@enst.fr plutt que administrateur@m2.enst.fr permet lmetteur dignorer la machine serveur de mail permet le dplacement du serveur de mail vers une autre machine permet la gestion de plusieurs serveurs de mail avec priorit dans lordre de consultation des serveurs Lenregistrement MX est consult par les mailers (SMTP client) Tient compte des priorits; exemple

enst.fr. enst.fr.
IN IN
MX MX
8 99
sun1.enst.fr. next.enst.fr.
248
Donnes caches : les serveurs racines

; ; Cache file:
. IN NS A.ROOT-SERVERS.NET. IN . IN NS B.ROOT-SERVERS.NET. IN . IN NS C.ROOT-SERVERS.NET. IN . IN NS D.ROOT-SERVERS.NET. IN . IN NS E.ROOT-SERVERS.NET. IN . IN NS F.ROOT-SERVERS.NET. IN . IN NS G.ROOT-SERVERS.NET. IN . IN NS H.ROOT-SERVERS.NET. IN . IN NS I.ROOT-SERVERS.NET. IN A.ROOT-SERVERS.NET. A 198.41.0.4 B.ROOT-SERVERS.NET. A 128.9.0.107 C.ROOT-SERVERS.NET. A 192.33.4.12 D.ROOT-SERVERS.NET. A 128.8.10.90 E.ROOT-SERVERS.NET. A 192.203.230.10 F.ROOT-SERVERS.NET. A 39.13.229.241 G.ROOT-SERVERS.NET. A 192.112.36.4 H.ROOT-SERVERS.NET. A 128.63.2.53 I.ROOT-SERVERS.NET. A 192.36.148.17 H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari 249
28
Utilisation du systme DNS
Utiliser un serveur de nom machine elle-mme serveur de nom : 127.0.0.1 machine non serveur de nom : spcfier un ou plusieurs serveur de nom : adresses IP obligatoirement. ventuellement son domaine. sous UNIX : fichier /etc/resolv Sous windows : administration TCP/IP Administrer un serveur de nom plateformes UNIX, NT mmoire importante : mini 16/32 MB pour le service. oprationnelle 24/24 laisser passer le port 53 sur UDP et TCP Debugging : Nslookup
250
Installation et configuration du service DNS sous windows 2000
Installation du serveur DNS a. Ouvrez une session en tant qu'administrateur b. Dans le Panneau de configuration, double-cliquez sur Ajout/ Suppression de programmes, puis cliquez sur Ajouter/ Supprimer des composants Windows. c. Dans l'Assistant Composants de Windows, dans la page Composants Windows, sous Composants, cliquez sur Services de mise en rseau, puis sur Dtails. d. Dans la bote de dialogue Services de mise en rseau, activez la case cocher Systme de nom de domaine (DNS), puis cliquez sur OK. e. Dans l'Assistant Composants de Windows, cliquez sur Suivant. f. Une fois le processus de configuration achev, cliquez sur Terminer, puis fermez toutes les fentres.
29
Installation et configuration du service DNS sous windows 2000
Configuration dune zone principale directe Dans l'arborescence de la console, cliquez avec le bouton droit sur serveur (o serveur reprsente le nom de votre ordinateur), puis cliquez sur Configurer le serveur. Dans la page Bienvenue, cliquez sur Suivant. Dans la page Zone de recherche directe, vrifiez que l'option Oui, crer une zone de recherche directe est slectionne, puis cliquez sur Suivant. Dans la page Type de zone, vrifiez que l'option Zone principale standard est slectionne, puis cliquez sur Suivant. Dans la page Nom de la zone, dans la zone Nom, tapez supcom.tn, puis cliquez sur Suivant. Dans la page Fichier zone, vrifiez que l'option Crer un nouveau fichier avec ce nom de fichier est slectionne, puis cliquez sur Suivant.
Installation et configuration du service DNS sous Windows 2000
Configuration dune zone principale inverse
Dans la page Zone de recherche inverse, vrifiez que l'option Oui, crer une zone de recherche inverse est slectionne, puis cliquez sur Suivant. Dans la page Type de zone, cliquez sur Zone principale standard, puis sur Suivant. Dans la page Zone de recherche inverse, dans la zone ID rseau, tapez les trois premiers octets de l'adresse IP de la connexion de votre classe, puis cliquez sur Suivant. (Par exemple, si la carte de votre classe possde l'adresse IP 192.168.1.1, tapez 192.168.1) Dans la page Fin de l'Assistant Configuration de serveur DNS, cliquez sur Terminer.
253
30
Configuration des mises jour dynamiques
Configurer le serveur DNS pour activer les mises jour dynamiques Ouvrez la bote de dialogue Proprits de la zone du serveur DNS Sous longlet Gnral, cliquer sur oui pour Autoriser les mises jour dynamiques Configurer le serveur DHCP pour les mises jour dynamiques Dans DHCP, ouvrez la bote de dialogue proprits du serveur , puis cliquez sur longlet DNS Activer la case cocher Mettre jour automatiquement les informations du client DHCP dans DNS Activer la case Activer les mises jour pour les clients DNS qui ne prennent pas en charge la mise jour dynamique Configuration des clients windows 2000 et windows XP pour les mises jour dynamiques Proprits TCP/IP, Avanc, sous longlet DNS activer la case utiliser le suffixe DNS de cette connexion pour lenregistrement DNS
Conseils
Hberger chaque zone sur deux serveurs minimum Vrifier les enregistrements avec la commande Nslookup Sur un ordinateur client: Taper ipconfig/flushdns pour vider le cache Taper ipconfig/displaydns pour afficher le cache actuel Taper ipconfig/registerdns pour actualiser tous les baux DHCP et inscrire les noms DNS associs Si un serveur secondaire ne reoit aucune mise jour de son serveur Comparer les numros de srie Forcer un transfert de zone en incrmentant le numro de srie du serveur principal
255
31
Le service Web
Fournir rapidement et dynamiquement des informations aux employs Le serveur web IIS prend en charge le standard WebDav(Web distributed Authoring and versioning) Serveur web serveur FTP (File transfer protocol) IIS sous windows 2000 permet de crer plusieurs sites web Si IIS nest pas install par dfaut: Ajout/Suppression de programme partir du panneau de configuration
256
Gestion des services web : IIS
Rperoires IIS
Systemroot\System32\inetserv : rpertoire du programme dIIS (DLL, fichiers excutables) Systemroot\System32\inetserv\IISadmin : fichiers et scripts requis pour ladministration de IIS distance Systemdrive\InetPub : stocke le contenu IIS, contient les dossiers Wwwroot et Ftproot Systemroot\Help\IISHelp : documentation dIIS IUSR_nomordinateur : utilis pour louverture des sessions anonymes sur le systme IIS IWAM_nomordinateur : utilis pour dmarrer et excuter les applications web
Comptes utilisateur
257
32
Configuration des proprits de serveur web
Proprits principales
Cliquer avec le bouton droit sur le serveur web, Proprits Sous proprits principales, cliquer sur Service WWW Cliquer sur Modifier pour apporter les modifications ncessaires Modification des proprits des objets IIS Dans le composant logiciel IIS, cliquer avec le bouton droit sur le site, rpertoire ou fichier , puis cliquer Proprits Cliquer sur Appliquer aprs modification Modification du rpertoire de base Cliquer avec le bouton droit sur le site que vous voulez modifier, cliquer Proprits Dans longlet rpertoire de base, spcifier lemplacement du rpertoire de base (contenu publi du site)
258
Configuration des proprits de serveur web
Affectation dun document par dfaut : le fichier que le serveur envoie lorsquil reoit une requte dune URL qui ne spcifie pas de nom de fichier
Cliquer avec le bouton droit sur le site que vous voulez modifier, cliquer Proprits Dans longlet Documents, cocher la case Activer le document par dfaut Dans la zone nom du document par dfaut, taper le nom du document que vous voulez ajouter
259
33
Cration de sites web supplmentaires
Vous pouvez identifier votre site

Une adresse IP associe des numros de ports Site web 1 : 192.168.114.10:80 Site web 2 : 192.168.114.10:1050 Utiliser plusieurs adresses IP : il faut ajouter le nom dhte et son adresse IP sur le serveur DNS Une mme adresse IP et plusieurs en-ttes dhtes Ajout dun site Dans le composant logiciel IIS, cliquer avec le bouton droit sur lordinateur, cliquer sur Nouveau, puis Site web. Suivre lassistant pour affecter des informations didentification votre nouveau site Affectation dun nom den-tte dhte Dans le composant logiciel IIS, cliquer avec le bouton droit sur lordinateur, cliquer sur Proprits Dans longlet Site web, cliquer sur Avanc Dans la bote de dialogue Configuration avance du site web multiple, sous identits multiples pour ce site web, cliquer sur ajouter pour affecter un nom dentte dhte, une adresse IP et un port pour un site web
260
Service FTP
1-dans le menu outils dadministration, ouvrez le gestionnaire de services Internet, puis nom_serveur 2-cliquer avec le bouton droit sur le site FTP par dfaut, puis cliquer sur proprits 3-dans longlet site FTP, noter les informations affiches dans le champ IP et dans le champ Port TCP 4-dans longlet Comptes de scurit, notez les cases cocher Autoriser les connexions anonymes et Nautoriser que les connexions anonymes 5-dans longlet Rpertoire de base, notez les cases cocher Lecture et criture 6-dans longlet Messages, dans la zone Bienvenue, taper un message daccueil. Dans la zone quitter, taper un message de sortie 7-dans lexplorateur windows, copier les fichiers permettant laccs via FTP, dans le dossier c:\Inetpub\Ftproot
34
Service Telnet

Permet daccder distance un serveur L'implmentation du serveur Telnet de Windows 2000 bnficie du support natif de la scurit de Windows 2000 (mthode de cryptage kerberos ou NTLM) si Windows 2000 est configur pour utiliser Kerberos comme mthode d'authentification par dfaut, les utilisateurs connects via Telnet risquent de ne pas pouvoir accder aux ressources du domaine d'tre reconnus sur le rseau. Dmarrage du service telnet partir de outils dadministration/Administration du serveur Telnet partir de outils dadministration/services partir de la commande net start Telnet
262
Service Telnet

Configuration du serveur telnet via un menu simple Via l'option 3 du menu principal (Afficher / modifier les paramtres du Registre), on accde la configuration des cls du Registre lies au service Telnet
1 - AllowTrustedDomain: La valeur 0 autorise l'accs au serveur uniquement via des comptes locaux de la machine sur laquelle est hberg le serveur Telnet. La valeur 1 en autorise l'accs via les comptes locaux ou les comptes des domaines avec lesquels il existe une relation d'approbation. 2 - AltKeyMapping: Permet l'utilisation de la touche ALT (uniquement pour VT100). Si la valeur est 0, CTRL-A n'est pas mapp. Si la valeur est 1, CTRL-A est mapp et gnre ALT. 3 - DefaultDomain: Permet de dfinir le domaine par dfaut avec lequel la machine qui hberge le serveur Telnet entretient une relation d'approbation. Pour spcifier le domaine local lorsque la cl AllowTrustedDomain est 1, il faut utiliser la valeur ' . ' .
263
35
Service Telnet
4 - DefaultShell: permet de dfinir le chemin d'accs du Shell (et ventuellement de lui ajouter des paramtres). 5 - LoginScript: permet de dfinir le chemin et le script utilis lors de l'ouverture de session. 6 - MaxFailedLogins: dfinition du nombre de tentatives de login infructueuses. 7 - NTLM: Dfinit l'utilisation de NTLM. La valeur 0 dsactive l'authentification NTLM (authentification par login/mot de passe). La valeur 1 spcifie que l'authentification NTLM est tente en premier. Si elle choue, un login et un mot de passe sont demands. La valeur 2 spcifie l'utilisation exclusive de l'authentification NTLM. 8 - TelnetPort: permet de dfinir le port d'coute du serveur Telnet.
264
Service daccs distant de Windows 2000
Laccs distant de Windows 2000 server permet des travailleurs de se connecter aux rseaux dentreprise Processus daccs distant : lutilisateur excute un logiciel daccs distant et tablit une connexion au serveur daccs distant La connexion fait appel un protocole daccs distant, tel que PPP Le serveur daccs distant (ordinateur windows 2000 server) authentifie les utilisateurs et les sessions daccs distant Le serveur daccs joue le rle de passerelle entre le client et le rseau local de lentreprise
265
36
Service daccs distant de Windows 2000
Windows 2000 propose 2 types de connectivit daccs distant
Connexion daccs distance : tablir une connexion physique un port situ sur un serveur daccs distant via un rseau commut (RTC) Connexions de rseau priv virtuel : un rseau priv virtuel offre un accs distant scuris via Internet Un client VPN utilise TCP/IP sur un rseau public pour crer une connexion point point virtuelle et chiffre une passerelle VPN implanter dans le rseau priv Lutilisateur se connecte son ISP local, lISP tablit une connexion VPN au rseau dentreprise
266
Serveur proxy (I)
Un serveur proxy est une passerelle applicative faisant la fonction dintermdiaire lors de communication avec un rseau externe. Principe de fonctionnement : 1. Un utilisateur demande un service l'aide d'une application client configure pour utiliser un serveur proxy. Lapplication client se connecte en premier lieu au serveur proxy et lui donner sa requte. 2. Le serveur proxy se connecte au serveur que l'application cliente cherche joindre et lui transmet la requte. 3. Le serveur donne sa rponse au proxy, 4. Le serveur proxy transmet la rponse l'application cliente.
267
37
Serveur proxy(II)
268
Serveur proxy(III)
Un serveur proxy permet de : Acclrer le service : les rponses reues suite aux requtes des stations sont stockes en local (cache) puis renvoyes la station demandeuse. La prochaine requte identique sera renvoye directement depuis le cache. Masquer lidentit du lutilisateur : on ne voit pas de lextrieur la station qui envoie la requte. Filtrer les accs soit par URL (listes noires) soit par recherche de sous-chanes dans les paquets. Authentifier les utilisateurs afin de permettre seules les personnes autorises daccder aux ressources externes et de pouvoir enregistrer leurs activits. Les serveurs proxy sont utiliss plus souvent pour le service HTTP, mais il existe des proxy FTP, SMTP, POP3, etc.
269
38
IPv6
H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari H. Tounsi, R. Hamza, S. Ben Fredj
270
Pourquoi une nouvelle version d'IP ?

Pnurie
des adresses de l'Internet
Classe A: champ rseau limit 126 Classe C: champ hte limit 254 Classe B: trop de demandes
Rfrence : G6 tutorial
271
39
Source : IPv6 Deployment Panel ICANN meeting Lisbon 2007
272
CIDR: palliatif court/moyen terme

Minimise la perte des adresses Agrgation (rduction de la taille des tables de routage) Ncessit de maintenir des tats dans le rseau Solution qui nest pas extensible Contredit le paradigme du bout en bout
NAT: traduction d'adresses (autre philosophie)

Explosion des tables de routage dans les routeurs

200.000 routes (en 2007) Ncessite des routeurs plus performants
Problme de mobilit Problme de scurit Emergence de nouvelles classes d'applications

(Multimdia: audio, vido ,Temps-rel )
40
Aperu des fonctionnalits

L'adressage passe de 32 bits 128 bits Routage multicast amlior Adresse "Anycast" Format d'en-tte simplifi Possibilit d'en-tte d'extension et d'options Support natif de la scurit (authentification, confidentialit ) Support de la mobilit Auto-configuration du type plug and play Support du "source route" SRDP Transition simple et flexible depuis IPv4 Cot de dmarrage faible Possibilit de capacit de service
274
Paquet IPv4 Paquet IPv6
275
41
276
277
42
Entte IPv6 IPv4

IPv4 IPv6
278
Paquet IPv4
Version
Longueur En Tte
Diffserv
Taille de datagramme
Drapeau de frag
Identificateur Dur de Vie Protocole
Dplacement
Contrle dentte
Adresse Source Adresse Destination Options Donnes

Bourrage
43
Version
Diffserv
Taille de datagramme tiquette de flux
Nbre de sauts En tte suiv Adresse Source Adresse Destination Options Donnes
Bourrage
Version
Diffserv
tiquette de flux En tte suiv Nbre de sauts
Adresse Source Adresse Destination Options Donnes

Bourrage
44
Version
Diffserv
tiquette de flux En tte suiv Nbre de sauts Source Source Source Source
Taille de datagramme Adresse Adresse Adresse Adresse
Adresse Destination Options Donnes

Bourrage
Version
Diffserv
Adresse Source Adresse Source Adresse Source Adresse Source Adresse Destination Adresse Destination Adresse Destination Adresse Destination Options Donnes Bourrage
283
45
Paquet IPv6
Version
Diffserv
Adresse Source Adresse Source Adresse Source Adresse Source Adresse Destination Adresse Destination Adresse Destination Adresse Destination Donnes
284
Paquets IPv6

Version: numro de version sur 4 bits dont la valeur est 6 DiffServ: quivalent au champ TOS (IPV4) Etiquette de flux : champ de 20 bits permettant d'identifier divers flux Taille datagramme: entier sur 16 bits donnant la longueur en octets du paquet suivant l'en-tte Entte Suiv : indicateur sur 8 bits qui identifie le type d'en-tte suivant immdiatement l'en-tte IPv6 (mmes valeurs que dans IPv4) Nbre sauts: entier sur 8 bits qui est dcrment de 1 chaque passage dans un routeur. Le paquet est supprim lorsque sa valeur atteint 0 Adresse source : adresse sur 128 bits identifiant l'hte source du paquet Adresse destination : adresse sur 128 bits identifiant le destinataire du paquet.
46
Paquets IPv6 : enttes optionnels

En-tte fixe En-tte fixe En-tte fixe En-tte extension En-tte extension En-tte extension Payload En-tte extension En-tte extension Payload En-tte extension Payload
Next Header = TCP
IPv6 Header
TCP Header + DATA
IPv6 Header Routing Header Next Header

=routing
Next Header = TCP
TCP Header + DATA
IPv6 Header Routing Header

Next Header = routing
Next Header = Fragment
Next Header = TCP
Fragment Header
TCP Header + DATA

286
287
47
L'en-tte IPv6 peut tre suivi d'un certain nombre d'en-tte d'extensions. Ceux-ci se succdent, chaque en-tte indiquant la nature du suivant.
288
IPv6 : valeur du champs Next Header
289
48
En-ttes d'extension

identifi par le champ "Next Header" chanage des en-ttes optionnels longueur multiple de 8 octets, conservation de l'alignement 64 bits en-ttes des protocoles de niveau suprieur

TCP (6) UDP (17) ICMPv6 (58)
IPv4 (4) en-ttes propres IPv6

Hop-by-Hop (0) Routing (43) Fragment (44) Destination options (60) Authentication (51) Encapsuling Security Payload (50) No header (fin des enttes) (59)
290
En-ttes d'extension

identifi par le champ "Next Header" chanage des en-ttes optionnels longueur multiple de 8 octets, conservation de l'alignement 64 bits en-ttes des protocoles de niveau suprieur

TCP (6) UDP (17) ICMPv6 (58)
IPv4 (4) en-ttes propres IPv6

Hop-by-Hop (0) Routing (43) Fragment (44) Destination options (60) Authentication (51) Encapsuling Security Payload (50) No header (fin des enttes) (59)
291
49
Extensions IPv6
Hop by Hop Header (jumbogram, router alert):

doit tre analyse par chaque nud du chemin Toujours la premire extension.
datagramme.

End to End/destination Header :examine que par le destinataire du Routing Header :

Routage partir de la source Liste un ou plusieurs nuds intermdiaires visiter au cours de lacheminement du datagramme Reverse bit : Si = 1 utiliser linformation de routage pour le retour Sinon rsoudre le routage partir de la destination
Authentication Header : authentification et intgrit des donnes Privacy header :

chiffrement des donnes protger Datagramme TCP/UDP ou datagramme IPv6 entier la demande.
Ordre des enttes dextention
293
50
Extensions IPv6
Lordre est important :
traite dans chaque routeur traite par les routeurs lists dans lextension de routage routage la source traite par la destination aprs le r-assemblage du paquet chiffrement de linformation traite qu la destination
294
Adressage IPv6

RFC 4291 (les RFC 3513 et RFC 2373 sont obsoltes) Les adresses IPv6 servent identifier des interfaces ou un ensemble d'interfaces. Une interface peut avoir plusieurs adresses IPv6 Taille de l'adresse: 128 bits 3,4 x 10^38 adresses 6 x 10^23 adresses/m2 sur la Terre Espace d'adressage hirarchis Plus de flexibilit pour lvolution du rseau Reprsentation : 8 mots de 16 bits (en hexadcimale) spars par : Utilise le principe de CIDR : prefix/longueur de prefix 295 H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari
51
Hirarchie IPv6
A titre d'exemple, voici la hirarchie qui a t ralise pour organiser le rseau 2001:06a8:3880::/48 Besoin : 8 villes (3 bits); 4 organisations (2 bits) pour chacune des villes; 4 btiments (2bits) pour chacune des organisations; 4 dpartements (2bits) pour chacun des btiments; 8 usages (3 bits) pour chacun des dpartements;
Hirarchie : Ville [2001:06A8:3880::/51] Organisation [2001:06A8:3880::/ 53] Btiment [2001:06A8:3880::/ 55] Dpartement [2001:06A8:3880::/57] Usage [2001:06A8:3880::/60]
296
Adressage IPv6
IPv6 supporte 3 types d'adresses: Unicast (un un) Globale Lien locale Unique locale (ULA) Compatible IPv4 Site locale (obsolte) Anycast (un au plus proche) Multicast (un plusieurs)
297
52
Adressage IPv6
298
Reprsentation des adresses

Il y a 3 faons de reprsenter les adresses IPv6 Format de base: "x:x:x:x:x:x:x:x" o x reprsente les valeurs hexadcimales dune portion de 16 bits. Exemple:

5f06:b500:89c2:a100:0000:0800:200a:3ff7 3ffe:0104:0103:00a0:0a00:20ff:fe0a:3ff7
format compact (abrg): Un groupe de plusieurs champs de 16 bits mis 0 peut tre remplac par la notation "::". La squence "::" ne peut apparatre qu'une seule fois dans une adresse. Exemple:
5f06:b500:89c2:a100::800:200a:3ff7
forme compatible IPv4: Lorsqu'on est dans un environnement IPv4 et IPv6, il est possible d'utiliser une reprsentation textuelle de la forme: "x:x:x:x:x:x:d.d.d.d", o les 'x' sont les valeurs hexadcimales des 6 premiers champs de 16 bits et les 'd' sont les valeurs dcimales des 4 derniers champs de 8 bits de l'adresse. Exemple:
::137.194.168.93 : format compacte

53
Allocation de l'espace d'adressage

Le
type d'adresse IPv6 est indiqu par les premiers bits de l'adresse qui sont appels le "Prfixe de Format" (Format Prefix). L'allocation initiale de ces prfixes est la suivante(RFC4291):
Allocation Unspecifie Loopback Multicast Link-Local unicast Global Unicast Prfixe 00...0 (128 bits) 00...1 (128 bits 11111111 1111111010 Tout le reste ::/128 ::1/128 FF00::/8 FE80::/10 notationIPv6
300
Adresse unicast : lien-local

10 bits 1111111010 54 bits 0 64 bits Interface ID
FE80 Validit restreinte un lien Machines branches sur un mme ethernet ou relies par une connexion PPP (ou tunnel) Cest une adresse non routable Gnre automatiquement Utilise dans lauto-configuration (configuration dadresse globale)
301
54
Adresse unicast globale

Dsigne une interface unique dsigne sans ambigut une machine sur Internet 2001::/16 : Officiel (rseaux de production) 3FFE::/16 : a servi pour les exprimentations (6bone) 2002::/16 : mcanismes de transition 6to4 3 niveaux de hirarchie
ne topologie publique cod sur 48 bits, alloue par le fournisseur d'accs; u une topologie de site cod sur 16 bits. Ce champ permet de coder les numros de sous rseau du site; un identifiant d'interface (64 bits) distinguant les diffrentes machines sur le lien.
Identifiant dinterface
Les
64 derniers bits dune adresse unicast Peut tre attribu par diffrentes mthodes :
Auto configuration sans tat partir de ladresse MAC (ex: adresse Ethernet) qui sera tendu une adresse EUI-64 Attribution par un serveur DHCP Configuration manuelle Gnration locale par un algorithme pseudo alatoire Dans le futur, autres mthodes sont possibles
303
55
EUI-64
IEEE dfinit un mcanisme pour dduire ladresse EUI-64 partir des adresses MAC 802 (Ethernet, FDDI)
304
Interface avec une adresse locale (non universelle) : lidentifiant est construit partir de cette adresse en ajoutant des 0 en tte (pour atteindre 64 bits) Une interface ne possdant aucune adresse (interface utilise pour une liaiosn PPP) Utiliser lidentifiant dune autre interface Configuration manuelle Gnration alatoire Avec le bit u positionn 0
305
56
Adresses locale unique : IPV6 ULA (RFC 4193)

Utilises
pour des communications locale dans le mme site Sont routables uniquement dans quelques zones appartenant au mme site ou bien entre quelques sites Si les adresses sont vue de lextrieur, par erreur, il ny a pas de risque de confusion Les applications traitent ces adresses comme des adresses globales
306
Adresses locale unique : IPV6 ULA (RFC 4193)
FC00::/7 prfix ULA L=1 si le prfix est allou localement L=0 rserv Gloabal ID : gnr par un algorithme pseudo alatoire (dcrit dans RFC 4193)
307
57
Adresse Anycast

Une adresse anycast est une adresse qui est assigne plus d'une interface Un paquet envoy une adresse anycast est dirig vers l'interface la plus proche Syntaxiquement, une adresse anycast est identique une adresse unicast La seule adresse anycast dfinie actuellement est l'adresse "Subnet-Router" qui est destin tous les routeurs ayant une interface dans un rseau donn, son format est le suivant:
n bits Subnet prefix
128-n bits 000000000000
308
Adresse Multicast
Une adresse IPv6 multicast identifie une adresse de groupe qui peut tre ventuellement jointe par plusieurs htes Un hte peut appartenir autant de groupes qu'il le souhaite Les adresses multicast ont le format suivant:
8 bits (11111111)
Flag (4 bits)
Scope (4 bits)
Group ID (112 bits)
1111 1111 (FF) : identifie l'adresse comme tant multicast

flag 0000 : assign de faon permanente (Well Known) flag 0001 : assign de faon provisoire (Transcient) scope : valeur qui dfinit l'tendue d'un groupe multicast group ID: identifie un groupe multicast au sein de l'tendue spcifie 4: (unassigned) 5: site-local 6: (unassigned) 7: (unassigned) 8: organization-local 9: (unassigned) A: (unassigned) B: (unassigned) C: (unassigned) D: (unassigned) E: global F: reserved
0: reserved 1: node-local 2: link-local 3: (unassigned)
H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari@@ @@
309
58
Adresse Multicast
Adresses multicast dfinies actuellement
Adresse FF01::1 FF02::1 FF01::2 FF02::2 FF02::1:0 FF02::1:XXXX:XXXX
Appellation All nodes All nodes All routers All routers DHCP server Solicited-Node
Descriptif groupe de tous les htes au niveau node-local groupe de tous les htes au niveau link-local groupe de tous les routeurs au niveau node-local groupe de tous les routeurs au niveau link-local groupe de tous les serveurs DHCP au niveau link-local Adresse form partir de l'adresse unicast ou anycast d'un hte
La liste complte est sur :
http://www.iana.org/assignments/ipv6-multicast-addresses
310
Adresses particulires
L'adresse indtermine "Unspecified" L'adresse "0:0:0:0:0:0:0:0" ou "::" . Elle est utilise linitialisation avant dacqurir une adresse (pour indiquer l'absence d'adresse) et ne doit jamais tre assigne une interface. L'adresse de bouclage "Loopback" L'adresse "0:0:0:0:0:0:0:1" ou "::1 . Elle est utilise par un hte pour envoyer un datagramme vers lui-mme. Adresses IPv4 mappes adresses correspondantes des htes uniquement IPv4 (ne supportant pas IPv6) sous forme d'adresse IPv6. Elles sont utilises par les htes IPv6 souhaitant dialoguer avec des htes uniquement IPv4.
80
0000:........................:0000
16
FFFF
32
adresse IPv4
311
59
Adresses particulires (obsolte)
Les adresses "IPv4 compatible IPv6" Servent deux machines IPv6 de communiquer travers un tunnel automatique IPv6 sur IPv4 (Simple Internet Transition) On assigne aux htes des adresses unicast IPv6 dont les 32 derniers bits identifient une adresse IPv4 :
96 bits
0000:........................:0000
32 bits
adresse IPv4
Un paquet IPv6 envoy ladresse ::a.b.c.d est encapsul dans un paquet IPv4 et achemin en IPv4 vers ladresse a.b.c.d
312
Adresses assignes un hte
>ifconfig au vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>mtu 1500
Un hte doit reconnatre les adresse suivantes comme lui appartenant: Son adresse "Link-Local" pour chacune de ses interfaces Les adresses unicast qui lui sont assignes L'adresse "Loopback" ::1 L'adresse multicast "All-Nodes" L'adresse multicast "Solicited-Node" pour chaque adresse unicast ou anycast qui lui est assigne Les adresses multicast de chacun des groupes auxquels il appartient
inet 192.108.119.159 netmask 0xffffff80 broadcast 192.108.119.255 inet6 fe80::250:baff:febe:712%vr0 prefixlen 64 scopeid 0x1 inet6 2001:660:7301:1:250:baff:febe:712 prefixlen 64 autoconf inet6 2001:688:1f99:1:250:baff:febe:712 prefixlen 64 autoconf ether 00:50:ba:be:07:12 media: Ethernet autoselect (10baseT/UTP) status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST>mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
60
IPv6: Protocoles associs
314
ICMP v6
Les fonctions offertes par ICMP (IPv4) sont mieux dfinies

Dtection derreur (routeur inaccessible, TTL expired, .) Commandes (ping,.) Configuration automatique des quipements (dcouverte des routeurs)
Gestion de groupe multicast : MLD(Multicast Listener Discovery) ICMP v6 reprend les fonctions de ARP utilis par IPv4
315
61
ICMP v6
316
Protocoles de transport
Principale modification concerne le checksum

Pseudo-entte (format IPv6) Obligatoire dans UDP
Prise en compte de loption jumbogramme (taille des donnes ne peut pas tre code dans le champ longueur prvu )
Pour UDP, si donnes > 65535, le champ longueur est mis 0 et le destinataire reconnatra la taille partir de loption jumbogramme Dans TCP

Champ taille de fentre : option window scale ltablissement de connexion, si MSS ngocie devrait tre suprieur 65535 (valeur envoye), le rcepteur prend la valeur apprise par le mcanisme de dcouverte de MTU
317
62
Peudo entte du CRC
318
Neighbor Discovery
Cette procdure est implante dans les quipements IPv6 (stations et routeurs) partageant le mme lien pour : Dterminer les adresses de niveau 2 des voisins Dtecter linaccessibilit des voisins (NUD) Configuration : Rsoudre les adresses Dcouvrir des prfixes Localiser les quipements de routage/ les routeurs Dtecter des adresses dupliques
319
63
Neighbor Discovery
Cette procdure dfinit 5 types de paquets ICMP v6: Router Advertisement (RA) lanc priodiquement par un routeur,ou en rponse un RS, contient

Liste des prfixes utiliss sur le lien (autoconf) Une valeur possible du max hop count ( TTL dans IPv4) La taille MTU
Router Solicitation (RS) : le routeur envoie immdiatement un RA (au moment du boot) NeighborSolicitation (NS)

pour dfinir ladresse MAC du voisin vrifier laccessibilit dun voisin utilis galement pour dtecter la duplication dadresses (DAD)
NeighborAdvertisement (NA) en rponse une NS pour annoncer un changement dadresse physique Redirect utilis par le routeur pour informer un hte dun meilleur chemin une destination.
Message Router Advertisement
321
64
Sollicitation du routeur
322
Sollicitation du voisin
323
65
Rsolution dadresses IPv6 avec dcouverte de voisin

Trouver la correspondance entre @ IP(H2) <-> @mac (H2) Le nud H1 envoie un message NS vers ladresse Multicast sollicit correspondante ladresse IPv6 de H2: ff02::1:ffxx:xxxx (driv des 24 bits de poids faible de ladresse de nud)
324
Message ICMPv6 NS
325
66
Adresse multicast sollicite
Concatnation du prfixe ff02::1:ff00:0/104 avec les 24 bits de poids faible de ladresse destination IPv6
326
Rsolution dadresses IPv6 avec dcouverte de voisin
Adresse multicast sollicite
Concatnation du prfixe ff02::1:ff00:0/104 avec les 24 bits de poids

faible de ladresse destination IPv6
2001:0660:010a:4002:4421:21ff:fe24:87c1
Adresse multicast sollicite ff02:0000:0000:0000:0000:0001:ff24:87c1 Ethernet : 33-33-FF-24-87-C1
327
67
Redirection
328
Path MTU discovery
Un routeur intermdiaire ne doit pas faire de fragmentation Chemin = ensemble de liens traverss par un paquet IPv6 entre source et destination Link MTU = longueur maximale dun paquet qui peut tre envoy sans fragmentation Path MTU = min {link MTU} Dcouverte de pMTU213
pMTU = Link MTU pour atteindre le premier routeur Si lun des routeurs intermdiaires a un link MTU infrieur, il envoie la source un message ICMPv6 Packet size too large La source rduit la pMTU selon la valeur trouve dans le message
68
Autoconfiguration

Les htes doivent tre plug andplay Stateful :

DHCPv6 : Dynamic Host Configuration Protocol (Protocole BOOTP + Version IPv4 de DHCP) Le serveur : mmorise ltat du client et fournit les adresses IPv6 et les paramtres de configuration du client Le client : met des requtes et des acks selon DHCP.
Stateless :

Construire une classe globale partir de ladresse MAC de la machine et des annonces de prfixes faites par les routeurs sur le mme lien (RA). Pas de serveurs => utile dans les LANs Ne sapplique pas aux routeurs. Ils devraient avoir une configuration manuelle
330
Autoconfiguration
Plusieurs tapes

Cration dadresses de lien-local Dtection de duplication dadresses (DAD) Dcouverte de routeurs sur le lien (RS/RA)
Dfinition de la mthode dautoconfiguration (stateless, stateful) partir de lentte du message RA
Configuration dadresses htes globales Configuration dautres paramtres (routeur par dfaut , Link MTU, .) Si pas de routeur, alors autoconfiguration avec tat Si la procdure dautoconfiguration choue, communication avec adresse de lien-local seulement
331
69
Cration dadresses de lien-local
332
Dtection de duplication dadresses
333
70
Dcouverte de routeur et configuration dadresse globale
334
Stateful autoconfiguration
335
71
Stateful autoconfiguration
336
Extensions DNS pour IPv6

RFC 3596 (RFC 1886) Type RR: AAAA Exemple: python IN A 137.194.161.3 IN AAAA 3ffe:304:103:a0:a00:20ff:fe0a:3ff7 Domaine inverse quivalent in-addr.arpa est ip6.arpa (remplaant ip6.int) Exemple: 7.f.f.3.a.0.e.f.f.f.0.2.0.0.a.0.0.a.0.0.3.0.1.0.4.0.3.0.e.f.f.3.ip6.arpa. IN PTR python.ipv6.enst.fr.
337
72
Extensions DNS pour IPv6
338
API socket
339
73
IPv6 :Transition/Migration/Intgration ?
340
Processus de transition et de cxistence
SIT: Simple Internet Transition

Stratgie de l'augmentation progressive Coexistence pacifique entre IPv4 et IPv6 Techniques Double pile pour la cxistence sur les mmes quipements et les mmes rseaux Techniques de Tunnels pour viter la dpendance dans le dploiement Techniques de translation pour permettre la communication entre les nuds IPv6 et les nuds IPv4
Techniques de transition
341
74
1re approche : Double pile
Double pile protocolaire (chaque interface doit avoir une adresse IPv4 et/ou une adresse IPv6) RFC 4213 (RFC 2893 obsolte) Acheminer indiffremment du IPv4 ou IPv6 Les applications choisissent le protocole utiliser Ne rsout pas le problme de pnurie dadresses
342
Approche double pile
343
75
Approche double pile
344
Double pile
345
76
2me approche : Tunneling
346
Tunneling
Plusieurs mthodes existent :
Configuration manuelle Configuration automatique unnel 6 to 4 utilisant ladresse IPv4 T comme prfixe IPv6 ranslation de protocole T
347
77
Tunneling : Configuration manuelle
Encapsuler un paquet IPv6 dans un paquet IPv4 (numro de protocole = 41) Les paquets utilisent le routage en IPv4 pour arriver la destination Besoin de spcifier les extrmits du tunnel Besoin daffecter une @ IPv6 globale chaque extrmit du tunnel Les protocoles de routage peuvent utiliser ce tunnel en tant quun lien standard IP Le nud prochain doit connatre ladresse du tunnel configur, aprs le paquet sera encapsul dans IPv4 Quand le paquet arrive sa destination, il est dcapsul puis rout nouveau
Tunneling automatique 6 to 4
Permet d'interconnecter des sites IPv6 isols en crant des tunnels automatiques IPv6 dans IPv4 en fonction du destinataire des donnes Machine terminale 6to4 Routeur de bordure encapsule paquets IPv6 dans IPv4 Utilise un plan dadressage spcifique : prfixe dduit de ladresse du routeur de bordure
349
78
6 to 4
1. A utilise DNS pour trouver l'adresse IPv6 de B
2. Les paquets dont l'adresse de destination commence par prfixe 2002::/16 sont routs vers un routeur tunnelier 6to4 3 . Routeur tunnelier peut extraire adresse IPv4 de l'autre extrmit du tunnel (encapsulation dans IPv4)
350
Tunnels dynamiques adresse

Une adresse IPv6 : 128 bits Une adresse IPv4 : 32 bits

Incluse dans l@IPv6, donne l@IPv4 de lextrmit du tunnel Utilise dans la phase de transition ::IPv4 : adresse compatible IPv4 (obsolte) ::FFFF:IPv4 : adresse mappe 2002:IPv4::/48 : 6to4 .
Plusieurs possibilits

351
79
Tunnels automatiques :6 to 4
352
Translation de protocole

Consiste traduire un paquet IPv6 en un paquet IPv4 et vice versa La technique la plus connue est NAT-PT : un nud intermdiaire qui modifie les enttes IPv4 pour les convertir en entte IPv6 Traitement complexe Ncessit de prise en charge des diffrents protocoles de la couche applicative (DNS, FTP, VoIP, etc.)
353
80
Translation de protocole
354
Protocoles WAN
H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari H. Tounsi, R. Hamza, S. Ben Fredj
355
81
Fournisseurs daccs aux rseaux WANs
356
Transmission modem
357
82
Rseaux WAN : Couche physique
358
Normes de couche physique WAN
359
83
Connecteurs de couche physique
360
La couche liaison de donnes WAN
361
84
Protocole de LD: SLIP (Serial line IP)

Fournir une encapsulation des datagrammes IP Trs utilis pour connexion via RS-232 (accs tlphonique) SLIP utilise deux caractres spciaux : END (X C0) (dcimal 192); pour dlimiter le datagramme IP ESC (X DB) (dcimal 219); X DBDC remplace un caractre de donnes XC0 rencontr dans le datagramme IP XDBDD remplace le caractre de donnes XDB rencontr dans le datagramme IP SLIP est simple, Mais Pas de CRC Chaque extrmit doit connatre ladresse de lautre (configuration manuelle) Utile pour les transmissions de petite vitesse sans besoins particuliers de scurit ou fiabilit Usage exclusif de la ligne IP
PPP (Point to Point Protocol)

Alternative SLIP corrigeant ses dfauts Ensemble de protocoles Une mthode pour encapsuler les datagrammes multi-protocoles Un protocole (LCP) pour tablir, configurer et tester la connexion de liaison de donnes Une famille de protocoles de contrle rseau (NCP) pour crer et configurer diffrents protocoles de couche rseau; pour IP : IPCP Peut tre configur sur diffrentes interfaces physiques: Srie asynchrone Srie synchrone HSSI (High Speed Serial Interface) RNIS (Rseau Numrique Intgration de Services)
85
PPP utilise LCP pour ngocier et configurer les options de contrle sur la liaison de donnes WAN. Le protocole LCP est situ au-dessus de la couche physique et permet d'tablir, de configurer et de tester la connexion de liaison de donnes. PPP utilise galement LCP pour accepter automatiquement des options de format d'encapsulation, telles que: L'authentification les deux choix sont le protocole dauthentification du mot de passe (PAP pour Password Authentication Protocol) et le protocole d'authentification changes confirms (CHAP pour Challenge Handshake Authentication Protocol). La compression Les options de compression augmentent le dbit effectif. Les deux protocoles de compression disponibles sur les routeurs Cisco sont Stacker et Predictor. La dtection d'erreur Les mcanismes de dtection d'erreur de PPP permettent un processus d'identifier les conditions d'erreur La multi-liaison Cisco IOS version 11.1 et ultrieures prennent en charge le PPP multi-liaison. Elle fournit un quilibrage de la charge sur les interfaces routeur utilises par PPP.
PPP

Plusieurs protocoles de couche rseau peuvent fonctionner avec PPP sur la mme liaison de communications. Pour chaque protocole de couche rseau utilis, un protocole de contrle rseau (NCP) est fourni: IP (Internet Protocol) utilise le protocole de contrle IP (IPCP) IPX (Internetwork Packet Exchange) utilise le protocole de contrle Novell IPX (IPXCP)
365
86
Format de trame
Protocole
Information
bourrage
IP (X0021) , LCP (XC021) , IPCP (X8021)

fanion adresse contrle FCS fanion
366
Le rseau Frame Relay
367
87
Introduction
Le protocole relais de trames (Frame Relay) initialement conu comme un protocole du Rseau Numrique Intgration de Services (RNIS) pour pallier au temps de transit trop lev des rseaux commutation de paquets de type X.25 donc une mauvaise utilisation de la bande passante Les premires propositions soumises au CCITT en 1984 Ce protocole est classer parmi la catgorie des protocoles commutation de trames les fonctions de commutation du niveau rseau (niveau paquet) sont rapportes au niveau liaison (niveau trame)
368
Introduction
L'organisme amricain ANSI participa galement son dveloppement Le Frame Relay Forum a aussi un rle trs important dans le dveloppement du Relais de Trames, pendant les annes 90 en contribuant sa diffusion et sa promotion ce forum est n du regroupement de quatre constructeurs : Cisco Systems, Stratacom, Northern Telecom et Digital Equipment Corporation Le relais de trames est dfini pour la seule transmission de donnes Mais son succs fait que le frame relay forum a adopt en 1997 un standard FRF. 11 pour le transport de la voix
369
88
Frame Relay vs X25
Il apporte une simplification au protocole X.25 par:
la suppression du contrle d'erreurs et du contrle de flux ces fonctions utilisent des capacits mmoire importante dans les nuds et par consquent ralentissent les protocoles de bout en bout Le temps gagn en commutation permet d'accrotre le dbit jusqu' 2 Mbps (le plus souvent) la fonction de commutation se limite la commutation de voies virtuelles
370
Frame Relay vs X25
La gestion dynamique de la bande passante:
permet une meilleure gestion des rafales de trames envoyes par les rseaux locaux, ce que ni X.25 ni les liaisons spcialises n'offraient Son principal intrt est d'offrir de la bande passante la demande (bandwith on demand) l'usager par le biais du multiplexage statistique
371
89
Architecture du rseau FR
Les principales normes qui traitent du relais de trames concernent l'interface d'accs au Usager/Rseau UNI, ou Rseau/Rseau NNI
Rien ne dfinit ce qui doit se passer l'intrieur du rseau, le choix est laiss aux constructeurs.
372
Principes du Relais de Trames
Un rseau relais de trames est constitu d'un ensemble de nuds ou "relayeurs de trames" interconnects de faon maille Les interconnexions sont des voies haut dbit et le maillage peut tre quelconque Le rseau relais de trames travaille en mode connect La ralisation du rseau relais de trames peut varier d'un oprateur un autre seule l'interface Usager/Rseau est normalise
373
90
Principes du Relais de Trames
Deux types de circuits virtuels entre deux usagers sont envisageables
les circuits virtuels permanents(PVC): tablis par l'oprateur lors de l'abonnement d'un usager les circuits virtuels commuts (SVC): tablis l'initiative de l'usager
374
Commutation dans FR
Un nud achemine les donnes reues sur l'une de ses entres vers l'une de ses sorties en fonction d'un identifiant de connexion (DLCI)
il utilise une table de correspondance (table de commutation) entre ces trois paramtres
Table commutation V1 DLCI entrant 12 13 Voie sortie V2 V3 DLCI sortant 405 20 DLCI entrant 34 35
Table commutation V2 Voie sortie V1 V3 DLCI sortant 45 21
375
91
Caractristiques du FR
Attribution de la bande passante aux utilisateurs en fonction de leurs besoins
il n'y a pas de rservation statique de ressources
Un dbit moyen est garanti
le dbit d'accs rel peut tre suprieur, la qualit de service n'tant garantie que pour le dbit moyen
Le bloc d'informations pouvant tre transmis par une trame FR est plus important que dans le cas des paquets X.25
ce qui permet l'allgement des fonctions de segmentation et de rassemblage
Les nuds du rseau dtectent les erreurs mais la reprise est la charge des quipements d'extrmit
376
Caractristiques du FR
Les contrles d'erreurs et de flux sont raliss par les quipements d'extrmit

ceci est rendu possible grce des voies de communication faible taux d'erreur bit telle que la fibre optique Le travail des nuds est par consquent considrablement rduit, ce qui permet des temps de traverse moins importants
Les trames ne sont identifies que par l'identifiant DLCI
modifiable par un nud afin de vhiculer correctement les informations dans le circuit virtuel (signification locale du DLCI)
La signalisation est spare du transport de donnes: vhicule hors bande
377
92
Structure dune trame FR
Structure avec une entte sur deux octets
378
Structure dune trame FR
Le relais de trames utilise galement des trames avec des enttes sur trois ou quatre octets
379
93
Les champs dune trame FR
Champ drapeau (flag): permet d'identifier le dbut et la fin d'une trame. Il prend la valeur 01111110 Champ adresse de taille variable de 2 4 octets: contient l'identifiant de connexion ou DLCI: permet l'acheminement des trames au niveau de chaque nud du rseau le codage du DLCI se fait sur 10, 16 ou 23 bits seule une partie de tous les DLCI possibles va tre utilise pour les circuits utilisateurs certains DLCI seront principalement rservs pour des fonctions de gestion de rseau Le bit d'extension EA (Extension d'Adresse)
380
Les champs dune trame FR

Le bit C/R (Commande/Rponse): transmis de bout en bout, afin d'identifier les trames de commande et de rponse Les bits BECN, FECN et DE sont utiliss pour le contrle de la congestion dans le rseau Le champ de donnes de taille variable de 0 4096 octets La taille de ce champ peut tre ngocie lors de l'ouverture d'une connexion la taille minimale recommande est de 262 octets cette taille rsulte d'un compromis entre les coteuses fonctions de fragmentation/ dfragmentation et les problmes de temps de transit dans les nuds du rseau FR. Le champ FCS sert dtecter d'ventuelles erreurs de transmission mme si le taux d'erreur est relativement faible Le FCS calcul chaque nud de commutation la trame est rejete en cas d'erreur
381
94
Allocation des valeurs de DLCI
382
Gestion du trafic
Sur les rseaux locaux, les trafics sont sujets aux phnomnes de rafale pouvant produire des congestions Le relais de trames propose un "principe d'autodiscipline" aux utilisateurs afin d'viter ou limiter le risque de congestion dans le rseau
Le contrle d'admission
A l'ouverture d'une connexion, un usager ngocie avec son relayeur de trames de rattachement une certaine qualit de service (QoS) rsultant d'un tablissement d'un contrat de trafic
La QoS garantie si l'usager respecte le contrat Dans le cas d'un rseau Relais de Trames, la congestion peut tre due un seul usager ne respectant pas son contrat
95
Descripteurs de trafic
Lors de l'ouverture d'un circuit virtuel, un usager doit spcifier trois descripteurs de trafic
Committed Information Rate, CIR: reprsente le dbit moyen garanti par le rseau, avec la QoS dsire par l'usager sur l'intervalle de temps T
La valeur du CIR est dtermine en fonction des caractristiques du trafic gnr par l'usager Dans la pratique, le CIR est une valeur situe entre le dbit crte et le dbit moyen sur la dure d'une connexion
384
Descripteurs de trafic
Committed Burst Size, Bc : reprsente le nombre maximum de bits pouvant tre transmis pendant l'intervalle de temps T.
Le dbit est valu pendant l'intervalle T, T reliant Bc CIR par la formule :T = Bc / CIR
Excess Burst Size, Be : correspond au nombre maximum de bits que le rseau pourrait transmettre en excs par rapport Bc pendant l'intervalle T
385
96
Le suivi du trafic
Le rseau relais de trames surveille si le flux de trafic de l'utilisateur respecte son contrat
Le rseau est autoris rduire le dbit et mme rejeter des informations si le dbit d'accs est excessif utilise le bit DE (Discard Eligibility)
1.
Si la quantit d'informations mesure pendant T reste infrieure Bc
les trames sont transmises sans tre marques, le bit DE reste donc 0 ( l'origine les trames sont transmises avec DE=0)
386
Le suivi du trafic
2.
Si cette quantit est comprise entre Bc et Bc + Be

les trames sont marques avec un bit DE 1 dans un premier temps, ces trames seront transmises ; elles seront dtruites en priorit si elles transitent dans un nud proche de la saturation Permettre l'utilisateur de transmettre en excs si tous les utilisateurs n'envoient pas des donnes simultanment reprsente un avantage considrable par rapport des mcanismes stricts de contrle de flux
4.
Si la quantit d'informations mise, pendant T, excde Bc + Be,
les trames en excs sont immdiatement dtruite par le premier nud d'accs
387
97
Contrle du flux d'entre suivant les descripteurs de trafic
Cette figure montre bien que le dbit d'mission peut dpasser le CIR (lment important pour la tarification des services Relais de Trames) H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari 388
98

Cours Réseaux

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Cours Réseaux

Încărcat de

Drepturi de autor:

Formate disponibile

Les services Internet

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

Les services Internet

Configuration dynamique dadresses IP

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

DHCP : Dtails sur le bail

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

Configuration dun serveur DHCP sous Windows 2000

Configuration dun serveur DHCP sous Windows 2000

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

DHCP : Agent relais

Installation dun agent relais DHCP sous windows 2000

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

Configuration dun serveur DHCP sous Linux

Configuration dun serveur DHCP sous Linux

Relancer le serveur : /etc/init.d/dhcpd restart

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

Network Address Translation (NAT)

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

NAT Statique ou dynamique ?

Quand faire de la NAT statique ?

Quand faire de la NAT dynamique ?

Peut on combiner ces deux mthodes ?

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

Port address translation (PAT)

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

La rsolution de noms (DNS)

Rsolution inverse Enregistrements

A, AAAA Alias CNAME PTR MX

Domaines virtuels Donnes caches Utilisation du DNS

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

DNS serveur DNS serveur DNS

Demande de rsolution m1.inria.fr ???? client Rponse Telnet 193.148.37.201 193.148.37.201

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

Exemple de requte DNS

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

Lespace Nom de domaine

Les noms de domaine

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

Domaines racine (suite)

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

Lecture des noms de domaine

A linverse de ladressage IP la partie la plus significative si situe gauche de la syntaxe : 193.95.37.201

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

Le systme DNS est entirement distribu au niveau plantaire;

Le mcanisme sous-jacent est la dlgation de domaine

Les serveurs de noms

Types de serveurs de nom

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

Exemple de rsolution : m1.enst.fr partir de ....edu

m1.enst.fr m1.enst.fr 193.148.37.201 .fr NS

H. Tounsi, R. Hamza, S. Ben Fredj, S.Ktari

Rsolution inverse (suite) .