Embed Size (px)
Citation preview
RES 010
Séquences 1-2
Introduction aux réseaux d’entreprise
Module 1 : Notions de base sur l’infrastructure réseau
• Besoin d’un “protocole”
• And the winner is – TCP/IP• (SNA, Netbeui, Netware, Appletalk … )
• Normes de communication réseau
• Infrastructure de réseau physique
• Organisation de réseau logique
Leçon 1 : Normes de communication réseau
• Description du modèle OSI
• Pourquoi utiliser le modèle OSI ?
• Discussion : Normes de réseaux courantes
• Avantages des normes de réseaux
• Organismes de normalisation
Qu’est-ce que le modèle OSI ?
• Chaque couche définit les tâches de gestion de réseau.
• Chaque couche communique avec celle qui se trouve au-dessus et en dessous.
• La couche 7 fournit des services pour que les programmes puissent accéder au réseau.
• Les couches 1 et 2 définissent les supports physiques du réseau et les tâches associées.
Application Application
Présentation Présentation
SessionSession
TransportTransport
RéseauRéseau
Liaison de données Liaison de données
PhysiquePhysique
77
33
44
55
66
22
11
Le modèle OSI (Open System Interconnection) définit les tâches génériques effectuées pour la communication réseau.Le modèle OSI (Open System Interconnection) définit les tâches génériques effectuées pour la communication réseau.
Relation entre la suite TCP/IP et le modèle OSI
Suite de protocoles TCP/IPTCP/IPOSI
TCP TCP UDP UDP
Ethernet Ethernet Relais
de trame
Relais de
trame
Token
Ring
Token
RingATMATM
ApplicationApplication
TransportTransport
Interface réseau
Interface réseau
HT
TP
HT
TP
ApplicationApplication
TransportTransport
RéseauRéseau
Liaison de données
Liaison de données
PrésentationPrésentation
SessionSession
PhysiquePhysique
InternetInternet
FTP
FTP
SM
TP
SM
TP
DN
SD
NS
PO
P3
PO
P3
SN
MP
SN
MP
IPv6IPv6IPv4IPv4ARPARP
IGMP
IGMP
ICMPICMP
Architecture TCP/IP
TransportTransport
InternetInternet
Interface réseau
Interface réseau
ApplicationApplication
EthernetEthernet Relais de trame
Relais de trame
Token Ring
Token Ring ATMATM
HTTPHTTP FTPFTP SMTPSMTP DNSDNS POP3POP3 SNMPSNMP
Suite de protocoles TCP/IP
TCPTCP UDPUDP
IPv6IPv6IPv4IPv4ARPARP
IGMP
IGMP
ICMPICMP
Protocoles de la couche Transport
TCP :
• Orienté sur la connexion
• Fiable
UDP :
• Hors connexion
• Non fiable
Les “well known ports”
Les services TCP/IP standard
• Résolution de noms DNS
• commande ping (ICMP)
• Adressage DHCP
• Démarrage BOOTP
• Transfert de fichiers FTP, TFTP
• Routage RIP, OSPF, ROUTED
• commande traceroute (ICMP)
• Filtrage QoS
• Émulation de terminal TELNET
• Web HTTP
Les services TCP/IP standard - suite
• Envoi de courrier SMTP
• Bureau de poste POP
• Impression LPD, LPR
• Partage de fichiers SMB, NFS
• Appels distants RPC, WinRM
• Synchronisation des heures SNTP
• Administration SNMP
Protocoles communs de la couche Application
Parmi les protocoles communs de la couche Application figurent les suivants :
• HTTP/HTTPS
• RPC sur HTTP
• FTP
• RDP
• SMB
• SMTP
• POP3
Niveaux d’état :
• Obligatoire• Recommandée• Facultative• Utilisation limitée• Non recommandée
Niveaux de maturité :
• Norme proposée• Norme provisoire• Norme Internet
Description d’une RFC
Une RFC (Request for Comments) est une description d’une fonctionnalité réseau. Une RFC (Request for Comments) est une description d’une fonctionnalité réseau.
Discussion : Normes de réseaux courantes
Quelles sont les normes de réseau les plus répandues ?
Avantages des normes de réseaux
Les normes de réseaux : • Activent l’interopérabilité des fournisseurs• Réduisent les coûts
Organismes de normalisation
• IETF (Internet Engineering Task Force)
• W3C (World Wide Web Consortium)
Les organismes de normalisation incluent :
• IEEE (Institute of Electrical and Electronics Engineers)
• ITU (International Telecommunication Union)
Leçon 2 : Présentation de l’adressage TCP/IP
• Composants d’une adresse IP
• Description du masque de sous‑réseau
• Description de la passerelle par défaut
• Description du DNS
• Synthèse : Plan d’adressage
Composants d’une adresse IP
Adresse IP192.168.2.182
Adresse IP192.168.2.182
Adresse IP192.168.2.180
Adresse IP192.168.2.180
Adresse IP192.168.2.181
Adresse IP192.168.2.181
Adresse IP192.168.1.180
Adresse IP192.168.1.180
Adresse IP192.168.1.182
Adresse IP192.168.1.182
Adresse IP192.168.1.181
Adresse IP192.168.1.181
Description du masque de sous‑réseau
ID réseau
Masque de sous-réseau
Adresse IP
xw y z
192 168 44 0
xw y z
255 255 255 0
xw y z
192 168 44 32
Description de la passerelle par défaut
La passerelle par défaut :
•permet d’acheminer des paquets vers d’autres réseaux ; •est utilisée lorsque la table de routage interne de l’hôte n’a aucune
information sur le sous-réseau de destination.
Utilisez DHCP pour fournir tous les paramètres IP, y compris la passerelle par défaut, aux ordinateurs clients.Utilisez DHCP pour fournir tous les paramètres IP, y compris la passerelle par défaut, aux ordinateurs clients.
Description du DNS
DNS permet d’effectuer les tâches suivantes :
• résoudre les noms d’hôtes en adresses IP ;
• localiser les contrôleurs de domaine et les serveurs de catalogue global ;
• résoudre les adresses IP en noms d’hôte ;
• localiser les serveurs de messagerie lors de la distribution de courriers électroniques.
Leçon 3 : Résolution de noms
• Types de noms utilisés par les ordinateurs
• Description des zones et enregistrements DNS
• Mode de résolution des noms DNS Internet
• Processus de résolution de noms d’hôte
• Démonstration : Configuration de la résolution de noms d’hôtes
• Description de WINS
• Processus de résolution de noms NetBIOS
Types de noms utilisés par les ordinateurs
Nom Description
Noms d’hôtes
Jusqu’à 255 caractères
Peuvent contenir des caractères alphanumériques, des virgules et des tirets
Font partie du nom de domaine complet
Noms NetBIOS
Représentent un ordinateur ou un groupe d’ordinateurs
15 caractères utilisés pour le nom
le 16e identifie le service
Espace de noms plat
Description des zones et enregistrements DNS
Une zone DNS est une partie spécifique d’un espace de noms DNS pouvant contenir des enregistrements DNS.
Les enregistrements des zones de recherche directes sont notamment les suivants :
• A
• SRV
• MX
• CNAME
Les enregistrements des zones de recherche inversée sont notamment les suivants :
• PTR
Processus de résolution de noms d’hôte
Nom d’hôte localNom d’hôte local11
Serveur DNSServeur DNS33
Cache de noms NetBIOSCache de noms NetBIOS44
Serveur WINSServeur WINS55
Fichier LmhostsFichier Lmhosts77
DiffusionDiffusion66
Cache de résolution DNSCache de résolution DNS22
Mode de résolution des noms DNS Internet
Station de travailStation de travail
207.46.230.219 207.46.230.219
Serveur DNS localServeur DNS local
Quelle est l’adresse IP de
www.microsoft.com ?Serveur DNS racineServeur DNS racine
Serveur DNS .comServeur DNS .com
Serveur DNS Microsoft.comServeur DNS
Microsoft.com
Processus de résolution de noms NetBIOS
Nom d’hôte localNom d’hôte local55
Serveur DNSServeur DNS77
Fichier LmhostsFichier Lmhosts44
DiffusionDiffusion33
Cache de noms NetBIOSCache de noms NetBIOS11
Cache de résolution DNSCache de résolution DNS66
Serveur WINSServeur WINS22
Description de WINS
Exécute des requêtes sur un serveur WINS11
Dans la négative, enregistre le nom NetBIOS et l’adresse IP associée33
Détermine si le nom est utilisé22
PaiePaie Serveur WINSServeur WINS
Nom NetBIOSRequête
d’enregistrement
??
OKOK
Description de DHCP
Client non-DHCPClient non-DHCP Client DHCPClient DHCP
Serveur DHCPServeur DHCPBase de données DHCPBase de données DHCP
Adresse IP1
Adresse IP2
Adresse IP3
.
.
.
Adresse IPN
Adresse IP1
Adresse IP2
Adresse IP3
.
.
.
Adresse IPN
Adresse IP2
Adresse IP1
Client DHCPClient DHCP
Renouvellement d’adresse DHCP
Serveurs DHCP
Serveurs DHCP
Serveur DHCP détenteur de bailServeur DHCP
détenteur de bail
DHCPREQUEST (Monodiffusion)DHCPREQUEST (Monodiffusion)11
11
22
DHCPREQUEST (Diffusion)DHCPREQUEST (Diffusion)22
DHCPACKDHCPACK33
Client DHCPClient DHCP
33
Serveur DHCP
Serveur DHCP
Serveur non-DHCPServeur
non-DHCP
Leçon 5 : Outils TCP/IPv4
• Description d’IPConfig
• Description de NETStat
• Description de NBTStat
• Description de Netsh
• Démonstration : Utilisation des outils TCP/IPv4
IPConfig permet d’afficher les informations de configuration IP et de contrôler le cache de résolution DNS.IPConfig permet d’afficher les informations de configuration IP et de contrôler le cache de résolution DNS.
Description d’IPConfig
Option Description
/all Affiche toutes les informations de configuration des adresses IP.
/release Libère un bail d’adresse IPv4 dynamique.
/renew Renouvelle un bail d’adresse IPv4 dynamique.
/flushdns Vide le cache de résolution DNS.
/registerdns Actualise les baux DHCP et réinscrit les noms DNS.
/displaydns Affiche le contenu du cache de résolution DNS.
NETStat permet d’afficher les statistiques de protocole et les connexions réseau TCP/IP actives.NETStat permet d’afficher les statistiques de protocole et les connexions réseau TCP/IP actives.
Description de NETStat
Option Description
-a Affiche toutes les connexions et tous les ports d’écoute
-bAffiche le fichier exécutable impliqué dans la création de chaque connexion et port d’écoute
-e Affiche les statistiques Ethernet
-r Affiche la table de routage
-s Affiche les statistiques par protocole
Description de NBTStat
NBTStat permet d’afficher les informations NetBIOS de l’ordinateur local.NBTStat permet d’afficher les informations NetBIOS de l’ordinateur local.
Option Description
-a Affiche les informations NetBIOS d’un nom NetBIOS spécifique.
-c Affiche le cache local des noms de machine et leurs adresses IP.
-n Affiche les noms NetBIOS locaux.
-R Purge et recharge la table du cache de noms distants.
-s Répertorie la table de sessions à l’aide des adresses IPv4.
Vous pouvez configurer et surveiller les éléments suivants :
•Pare-feu Windows•Paramètres IP•Paramètres de l’interface•IPSec
Netsh est un utilitaire de ligne de commandes qui permet de configurer et surveiller les paramètres réseau.Netsh est un utilitaire de ligne de commandes qui permet de configurer et surveiller les paramètres réseau.
Description de Netsh
Pourquoi utiliser le modèle OSI ?
• Le routeur est un périphérique de couche 3
• HTTP est un protocole des couches 5 à 7
Exemples :
• Ethernet est une norme pour les couches 1 à 2
Le modèle OSI est un point de référence commun pour définir la communication réseau utilisée pour décrire les fonctionnalités de périphérique et de protocole.
Le modèle OSI est un point de référence commun pour définir la communication réseau utilisée pour décrire les fonctionnalités de périphérique et de protocole.
Leçon 2 : Infrastructure de réseau physique
• Discussion : Composants réseau
• Types de supports courants
• Description d’un commutateur
• Description du routeur
• Description d’un pare-feu
Discussion : Composants réseau
FilialeFiliale
Siège socialSiège social
Internet
Types de supports courants
Paire torsadéePaire torsadée Fibre optiqueFibre optique
Sans filSans fil
Carte sans fil
Port sans fil
Description d’un commutateur
Un commutateur :Un commutateur :
Est un périphérique de communication LANSuit l’emplacement des ordinateurs
Est un périphérique de communication LANSuit l’emplacement des ordinateurs
Serveur
Commutateur
Imprimante
Stations de travail
Description du routeur
Un routeur :Un routeur :
Déplace les paquets entre les réseauxSuit les réseaux et non les ordinateursEst requis entre des emplacements physiquesEst parfois désigné sous le nom de passerelle
Déplace les paquets entre les réseauxSuit les réseaux et non les ordinateursEst requis entre des emplacements physiquesEst parfois désigné sous le nom de passerelle
Serveur
Réseau local
Réseau local
Routeur/Passerelle Routeur/Passerelle
Serveur
Description d’un pare-feu
Un pare-feu :Un pare-feu :
Est un routeur avec des règlesContrôle les communications entrantes et sortantesProtège les hôtes situés derrière le pare-feu
Est un routeur avec des règlesContrôle les communications entrantes et sortantesProtège les hôtes situés derrière le pare-feu
Pare-feuPare-feuHôtesHôtes
Leçon 3 : Organisation de réseau logique
• Description d’un réseau local
• Description du réseau étendu
• Description d’une filiale
• Discussion : Défis à relever par les filiales
• Qu’est-ce qu’un réseau de périmètre ?
• Qu’est-ce que l’accès à distance ?
Description d’un réseau local
Un réseau local :Un réseau local :
Est un emplacement physique uniqueA une connectivité réseau rapideA généralement un contrôle minimal
Est un emplacement physique uniqueA une connectivité réseau rapideA généralement un contrôle minimal
Serveur
Commutateur
Imprimante
Stations de travail
Description du réseau étendu
Un réseau étendu :Un réseau étendu :
Est utilisé entre des emplacements physiquesA une vitesse de connexion plus lente que celle d’un réseau localS’avère plus coûteux que la connectivité d’un réseau localUtilise la connectivité généralement fournie par une autre société
Est utilisé entre des emplacements physiquesA une vitesse de connexion plus lente que celle d’un réseau localS’avère plus coûteux que la connectivité d’un réseau localUtilise la connectivité généralement fournie par une autre société
FilialeFiliale
Siège socialSiège social
Serveur
Réseau localRéseau
local
Serveur
Routeur
Routeur
Description d’une filiale
Une filiale est un emplacement distant connecté au siège social par des liaisons WAN avec :Une filiale est un emplacement distant connecté au siège social par des liaisons WAN avec :
Un petit nombre d’utilisateursDes ressources de support technique locales limitéesDes ressources informatiques locales limitées
Un petit nombre d’utilisateursDes ressources de support technique locales limitéesDes ressources informatiques locales limitées
FilialeFiliale
Siège socialSiège social
Serveur
Réseau localRéseau
local
Serveur FilialeFiliale
Réseau local
Discussion : Défis à relever par les filiales
Quels sont les enjeux de la communication des filiales ?
Description d’un réseau de périmètre
Serveur
Réseau local
Serveur Web
Internet
Un réseau de périmètre :Un réseau de périmètre :
Isole les ressources du réseau localAugmente la sécuritéIsole les ressources du réseau localAugmente la sécurité
Description de l’accès distant
Accès distant :Accès distant :
Fournit un accès aux ressources de réseau local en dehors du bureauPeut être un réseau privé virtuel ou une connexion à distance
Fournit un accès aux ressources de réseau local en dehors du bureauPeut être un réseau privé virtuel ou une connexion à distance
Modem
Serveur
Réseau local
Internet Client VPNClient VPN
Serveur d’accès
à distance
Client d’accès à distanceClient d’accès à distance
