Introduction à TCP/IP
Présentation Générale
Qu'est ce que TCP/IP ?
TCP/IP est un ensemble de protocoles routables (i. e on peut faire passer des paquets d'un segment à un autre), standards, pour les réseaux d'entreprises. Tous les systèmes d'exploitation prennent en charge TCP/IP ce qui permet d'interconnecter des systèmes hétérogènes.
En outre, TCP/IP possède une structure de client-serveur multi-plates-formes robuste et évolutive et il est le protocole d'Internet.
Utilitaires TCP/IP
Les utilitaires suivants fonctionnent avec le protocole TCP/IP pour permettre l'accès aux hôtes étrangers et à Internet.
Utilitaires de Transfert de données :
FTP File Transfert Protocol. Assure le transfert bidirectionnel de fichiers entre deux hôtes TCP/IP même faisant part is
d'environnements hétérogènes. Il utilise le protocole TCP qui est sécurisé. Attention, pour que cela fonctionne il faut qu'au moins l'un des deux hôtes exécute le logiciel serveur. C'est notamment l'utilitaire qui permet d'échanger des fichiers entre NT et Unix.
TFTP Trivial File Transfert Protocol.
Idem que FTP mais se base sur le protocole UDP qui lui n'est pas sécurisé. Attention, pour que cela fonctionne il faut qu'au moins l'un des deux hôtes exécute le logiciel serveur .
RCP Remote Copy Control Copie des fichiers entre un hôte NT et un hôte Unix.
Utilitaires d'exécution à distance :
TELNET Assure l'émulation de terminal pour un hôte TCP/IP exécutant le logiciel serveur Telnet. Ne fonctionne pas sur un serveur NT.
RSH Remote Shell Exécute des commandes sur un hôte Unix.
REXEC Remote Execution Exécute une procédure sur un ordinateur distant.
Utilitaires de diagnostiques :
PING Packet Internet Groper Vérifie que TCP/IP est correctement configuré et qu'un hôte est disponible.
IPCONFIG Vérifie la configuration TCP/IP, les adresse des serveurs DHCP, WINS, DNS.
NSLOOKUP Examine les entrées de la base de donnée DNS appartenant à un hôte ou un domaine particulier HOSTNAME Renvoie le nom d'hôte de l'ordinateur local.
NETSTAT Affiche les statistiques du protocole ainsi que l'état courant des connexions TCP/IP. Sur un serveur NT, Netstat affiche aussi la table de routage. De plus, si l'on désire afficher les statistiques Ethernet et TCP/IP, c'est Netstat qu'il faut utiliser.
NBTSTAT Vérifie l'état actuel de NetBios sur les connexions TCP/IP et met à jour le cache LMHOSTS. Permet de mettre à jour le cache Lmhosts ou de déterminer le nom et l'identificateur d'étendue.
ROUTE Affiche ou modifie la table de routage locale.
TRACERT Vérifie les routes empruntées entre l'hôte local et l'hôte distant.
ARP Address Resolution Protocol
Affiche un cache d'adresses IP résolues en adresses MAC (Media Access Control).
Utilitaires d'impression :
LPR Line Printer Remote Imprime un fichier sur un hôte exécutant le service LPD.
LPQ Line Printer Queue Obtient l'état d'une file d'attente d'impression sur un hôte exécutant le service LPD.
LPD Line Printer Daemon (Service)
Gère les demandes LPR et soumet les travaux d'impression à une imprimante.
Lpr, Lpq et Lpd requièrent l'installation du logiciel à la fois sur le client et sur le serveur.
Installation et Configuration de TCP/IP
Fichiers de résolution de noms TCP/IP
Pour installer le protocole TCP/IP : Réseau ? Protocoles ? Ajouter.
C'est au moment de l'installation que les fichiers de résolution de noms sont copiés dans Winnt\System32\ Drivers\Etc :
Hosts Permet de résoudre les noms d'hôtes en adresse IP.
Lmhosts Permet de résoudre les noms NetBios en adresse IP.
Networks Permet de résoudre les noms réseaux en identificateur de réseau IP.
Protocol Permet de résoudre un nom de protocole en n° de protocole RFC
Services Permet de résoudre un nom de service en n° de port et un nom de protocole.
Tous ces fichiers peuvent être lus par n'importe quel éditeur de texte. Seul HOSTS peut être lu par un hôte UNIX.
Configuration manuelle de TCP/IP
Réseau ? Protocole ? TCP/IP ? Propriétés ? Adresse IP.
Pour que la configuration soit correcte, il est indispensable et obligatoire de fournir une adresse IP et un masque de sous réseau pour tout hôte qui désire se connecter au réseau.
Adresse IP Adresse logique 32 bits pour identifier un hôte TCP/IP. Comporte deux parties, un identificateur de réseau (qui permet d'identifier tous les hôtes faisant partis d'un même réseau) et un identificateur d'hôte (qui permet d'identifier un hôte sur le réseau). Un adresse IP est toujours unique.
Masque de Sous Réseau Sert à cacher une partie de l'adresse IP pour que TCP/IP puisse distinguer l'adresse de l'hôte de l'adresse du réseau. Le masque de sous réseau est indispensable puisqu'il permet de déterminer si l'hôte de destination appartient au même segment physique (et donc au même sous réseau) que l'hôte émetteur.
Passerelle par défaut Pour sortir d'un réseau local ; permet de communiquer avec un hôte d'un autre réseau. Une passerelle n'est utile que lorsqu'on désire se connecter à l'extérieur de notre sous réseau local.
Le communications IP peuvent échouer si plusieurs périphériques utilisent la même adresse IP.
IPCONFIG et PING
IPCONFIG : Vérifie les paramètres de configuration sur un hôte : adresse IP, Masque S-R, Passerelle par défaut
Nota : si une adresse en double est configurée, elle apparaît comme étant configurée mais le masque de S-R apparaît comme 0.0.0.0 C’est l’utilitaire Winipcfg qui sert aussi à Win9x pour vérifier la configuration TCP/IP.
PING adresse_IP: Teste la connectivité, il utilise les messages ICMP (Internet Control Message Protocol : demande d’écho et réponse à une demande d’écho) pour déterminer si un hôte TCP/IP spécifique est disponible et opérationnel.
Ping –a adresse_IP permet d’afficher en plus le nom de la machine
Pour vérifier la configuration d’un ordinateur et tester les connexions du routeur : 1. Utiliser IPCONFIG pour vérifier que la configuration TCP/IP est initialisée
2. PING 127.0.0.1 (adresse de loopback : adresse réservée pour tout ordinateur) afin de vérifier que TCP/IP est correctement installé 3. PING hôte local afin de vérifier qu’il a été correctement ajouté
4. PING Passerelle par défaut afin de vérifier que l’adresse fonctionne et que vouis pouvez communiquer avec un hôte distant 5. PING Hôte distant pour vérifier que vous pouvez communiquer par l’intermédiaire d’un routeur
Ceci permet de cerner à quel niveau se trouve le problème. En local, ou en distant.
Utilitaires d'analyse du trafic réseau Analyseur de Performances :
L'analyseur de performances est un outil d'administration Windows NT 4.0 qui permet de contrôler les performances des ordinateurs (serveurs ou stations) locaux ou distants. Il utilise une série de compteurs comme par exemple, le nombre de paquets réseau transmis par seconde. Ces données peuvent être visualisées en temps réel ou être enregistrées pour être étudiées ultérieurement.
Lorsque l'on installe le protocole TCP/IP ainsi que le service SNMP sur une machine, les compteurs TCP/IP sont ajoutés au système (au sein de l'analyseur de performances). Ce dernier comprends les objets suivants :
ü TCP/IP segments : Nombre de trames envoyées et reçues par l'intermédiaire du réseau.
ü TCP/IP segments retransmis : Nombre de Trames retransmises sur le réseau.
ü UDP datagrammes : Nombre de datagrammes UDP envoyés et reçus.
ü ICMP.
Néanmoins, l'analyseur de performances ne permet pas de faire des analyses sur les trames TCP/IP aussi précises que le moniteur réseau. On peut juste calculer le nombre de trames qui entrent et qui sortent. Mais si l'on veut des détails sur le contenu de ces trames, il vaut mieux utiliser le Moniteur Réseau.
En outre, l'analyseur de performances est à utiliser lorsque l'on veut obtenir des statistiques globales sur TCP/IP (ou autres) et que l'on veut les exporter sous Excel. Ceci permet d'avoir une idée de l'utilisation des différentes ressources en vue de planifier un
développement technique.
Moniteur réseau :
Cet utilitaire permet de recueillir et d'afficher l'activité réseau en provenance et en direction de l'ordinateur sur lequel il est utilisé (dans le cas de la version gratuite fournie avec NT serveur, on est réduit à analyser les trames à partir de l'ordinateur sur lequel on lance le moniteur réseau). Néanmoins, la version du moniteur réseau complète permet de faire de l'analyse de trame à distance, mais il faut installer le logiciel serveur SNMP sur l'ordinateur que l'on désire analyser.
Cet utilitaire permet en outre de simplifier la tâche de résolution des problèmes réseaux en contrôlant et capturant le trafic réseau en vue de l'analyser. Le moniteur réseau de NT est limité à la capture de données pour l'ordinateur local.
Pour l'installer : Réseau ? Services ? Ajouter ? Agent et Outils du moniteur réseau.
Pour analyser le trafic réseau il est nécessaire de démarrer une capture : Capture ? Démarrer. On génère ensuite du trafic réseau puis l'on stoppe la capture en vue de l'analyser immédiate ment ou à un moment ultérieur. Capture ? Arrêter et Afficher.
Le moniteur réseau est à utiliser lorsque l'on désire faire de l'analyse de trames en temps réel.
Présentation de l'architecture de la suite de protocoles TCP/IP
La Suite de Protocoles Microsoft TCP/IP
Le mappage de TCP/IP s'effectue selon un modèle conceptuel à 4 couches : Applications, Transport, Internet et Interface Réseau, contrairement au modèle OSI qui lui comporte 7 couches. La corrélation entre les couches est la suivante :
La couche physique (1) du modèle OSI est totalement indépendante de TCP/IP ce qui implique qu'on peut installer le protocole sur n'importe quel type de réseau et sur n'importe quel type de support.
La couche Interface Réseau
C'est la base du modèle, elle est chargée de placer les trames sur le câble et de les en retirer.
La couche Internet
Les protocoles Internet encapsulent des paquets émis dans des paquets Internet et exécutent les algorithmes de routage appropriés. Les quatre protocoles Internet sont :
ü ARP : (Address Resolution Protocol), permet d’obtenir les adresses Mac d’hôtes situés sur le même réseau physique.
ü ICMP : Transfert des messages d'erreur sur le réseau (notamment utilisé par PING)
ü IGMP : Permet d'envoyer des paquets à plusieurs hôtes en même temps. C'est que l'on appelle le multicasting.
ü IP : Chargé de l'adressage et du routage des paquets entre les hôtes des différents réseaux. IP transporte mais ne contrôle rien.
La couche Transport
Les protocoles de transport fournissent des sessions de communication entre ordinateurs. Le protocole est déterminé en fonction de la méthode de remise de données choisie :
ü TCP : Communication en mode connecté, généralement utilisé pour le transfert de grands volumes ou de données sécurisées.
TCP contrôle que les paquets sont bien arrivés via un accusé de réception (c'est IP qui envoie les accusés). Il réalise aussi une fragmentation des paquets et un réassemblage de ces derniers. En outre, il partage les gros paquets en plus petits qu'il numérote en vue de les réassembler lorsqu'ils arrivent à destination. On est sûr que le paquet arrive mais ceci surcharge considérablement le réseau.
ü UDP : Mode non connecté, petits volumes, pas de sécurité. L'avantage est qu'il ne surcharge pas le réseau.
La couche Application
C'est la couche par laquelle les applications accèdent au réseau. Elle contient plusieurs utilitaires de services tel que Telnet, SNMP, DNS,… Il est à noter que TCP/IP est pourvu de deux interfaces afin que les applications réseau puissent utiliser le s services de la pile de protocoles TCP/IP : Windows Sockets et l'Interface Netbios.
Application Présentation Session Transport
Réseau
Liaison Physique Ce que l’on
transporte
Moyen de transport Vers ou on le
transporte
Voie de communication
ü Le service Windows Sockets fournit une interface de programmation d'applications (API) standard sous Mircosoft.
ü NetBios fournit une interface standard qui permet aux protocoles de prendre en charge les services de dénomination et de messagerie NetBios, tels que TCP/IP et NetBios.
Technologie des Interface Réseau
IP utilise NDIS (Network Driver Interface Specification) pour soumettre les trames à la couche Interface réseau.
IP par rapport aux technologies de réseau local
TCP/IP prend en charge Ethernet, Token Ring, ArcNet, MAN et FDDI IP par rapport aux technologies de réseau étendu
L'utilisation de TCP/IP dans ce genre de réseau peut nécessiter l'emploi de services d'accès distants de NT (RAS). En fait, TCP/IP prend en charge les lignes séries (analogiques commutées, numériques et spécialisées) et les commutations de paquets (X25, Relais de trames et ATM).
Protocoles de lignes série :
TCP/IP est généralement transporté par ligne série à l'aide de SLIP (Serial Line Internet Protocol) ou PPP (Point to Point Protocol) qui offre les meilleures fonctions de sécurité, de configuration et de détection des erreurs. Il est à noter que NT ne prend en charge que la fonctionnalité "client" de SLIP. Attention, les serveurs d'accès distants de Windows NT n'acceptent pas les connexions clientes SLIP.
Il faudra nécessairement se connecter au RAS via PPP. Si l'on veut assurer une certaine sécurité sur les connexions entrantes, il faut installer le protocole PPTP (Point to Point Tunelling Protocol). Le protocole PPTP supporte les protocoles suivants : IPX, IP et NetBeui.
Il est à noter que lorsqu'on connecte notre réseau local à Internet via le RAS, il faut laisser l'adresse de la passerelle par défaut en blanc sur le serveur RAS (ceci est valable sur les petits réseaux locaux), c'est le provider qui se chargera de la remplir à distance.
Néanmoins, pour les clients Win 95, l'adresse de leur passerelle par défaut doit être l'adresse du serveur RA S.
Il est à noter que PPTP supporte VPN, ISPN, PSTN et X25.
ARP (Address Resolution Protocol)
Pour communiquer via le réseau, les ordinateurs doivent impérativement connaître leur adresse MAC (adresse matérielle) respective.
ARP est chargé de l'obtention des adresses matérielles des hôtes TCP/IP dans les réseaux fonctionnant par diffusion. ARP utilise une diffusion locale de l'adresse IP du destinataire pour obtenir son adresse MAC. Lorsque ces deux adresses sont connues, elles sont stockées sous la forme d'une seule entrée dans le cache ARP.
Avant la diffusion d'une requête ARP, le système vérifie toujours si le mappage ne figure pas déjà dans le cache ARP.
Résolution d'une adresse IP locale
Une requête ARP est lancée chaque fois qu'un hôte tente de commu niquer avec un autre hôte. Après avoir vérifié que l'adresse IP en question ne figure pas déjà dans le cache, ARP crée une requête contenant "Qui possède cette adresse IP et quelle est son adresse MAC associée ?" et ce sous forme de diffusion.
Chaque hôte reçoit la requête mais seul celui qui est concerné y répond. Il envoie alors la réponse ARP avec son adresse MAC et met en même temps à jour sa table d'adresses (son cache). Ainsi, lorsque l'autre ordinateur reçoit la réponse, la communication est déjà établie.
Résolution d'une adresse IP distante
Si aucun mappage n'est trouvé dans le cache ARP, l'hôte source diffuse une requête ARP demandant non plus l'adresse de l'hôte distant mais celui de la passerelle. Le routeur répond ensuite en renvoyant son adress e MAC et l'hôte source lui transmets les paquets à envoyer.
Au niveau du routeur c'est la même chose. Si l'adresse fait parti de son réseau local, il utilise le cache ARP ou la diffusion sinon il fait de même avec l'autre passerelle.
Lorsque l'ordinateur destinataire reçoit la requête il formule une réponse d'écho ICMP. Néanmoins, il faut qu'il détermine l'adresse MAC du routeur spécifié.
Le cache ARP
Le cache ARP conserve les entrées dynamiques et statiques. Seule l'adresse MAC de diffusion (FFFFFFFFFFFF) est conservée en permanence. La durée de vie de chaque entrée du cache ARP est 10 minutes. Si une entrée n'est pas utilisée dans un délai de 2 minutes, elle est supprimée. Quand il est plein, le cache ARP fonctionne comme une pile FIFO. Le TTL (Time To Live) est paramétrable à l'aide de ARPCacheLife.
Si un ordinateur NT possède plusieurs adresses IP (un ordinateur multi résident par exemple), il existe un cache distinct pour chaque adresse IP.
On peut toutefois configurer des entrées statiques (à la mains) qui resteront dans le cache jusqu'à ce qu'on les supprime (ARP – d) ou jusqu'au redémarrage de l'ordinateur.
ARP –a :... Visualise le cache ARP ARP –d adresse_IP : ... Efface l'adresse en question.
ARP –s adresse_IP adresse_MAC :... Entre une adresse statique dans le cache ARP.
Si une entrée est insérée manuellement dans le cache ARP, l'adresse MAC doit contenir des tirets.
ICMP (Internet Control Message Protocol)
Présentation
Alors que IP est utilisé pour le routage inter-réseau, ICMP signale les erreurs et les messages de contrôle pour le compte d'IP. Les messages ICMP se présentent sous la forme d'un paquet IP et ne sont donc pas fiables.
Réduction de la source ICMP
Si deux hôtes TCP/IP communiquent à un débit trop important qui sature les routeurs, ce dernier peut envoyer un message ICMP de réduction de la source, demandant de ralentir le débit. Néanmoins, si c'est un ordinateur NT qui est utilisé comme routeur et qu'il n'arrive pas à suivre, il supprimera les paquets sans envoyer de messages d'erreur.
IGMP (Inte rnet Group Management Protocol)
Il informe les routeurs que les hôtes d’un groupe multicast sont disponibles sur un réseau donné. Ces informations sont transmises aux autres routeurs. Ainsi chaque routeur prenant en charge le multicast sait quels groupes d’hôtes se trouvent sur les différents réseaux. Les paquets IP transportent les paquets IGMP, qui par conséquent ne sont pas fiables.
IP (Internet Protocol)
Présentation de IP
IP est un protocole non connecté (aucune session n'est établie avant l'échange de données) chargé principalement de l'adressage et du routage des paquets entre les hôtes. IP n'est pas fiable dans le sens ou la remise n'est pas garantie.
Un paquet IP est constitué de différents champs : IP de l'adresse source, IP de l'adresse destin ation, le protocole (TCP ou UDP), Checksum (vérifie que le paquet n'a pas subi de dommages) et le TTL (temps pendant lequel le paquet est autorisé à rester sur le câble). L'accusé de réception relève d'un protocole de transport d'une couche supérieure tel que TCP.
Les routeurs sont nécessaires pour décrémenter la valeur TTL du nombre de secondes passées par le paquet au niveau du routeur. TTL est décrémenté d’au moins une seconde chaque fois que le paquet transite par un routeur. Valeur par défaut sur WinNT = 128.
IP sur le routeur
Lorsqu'un routeur reçoit un paquet celui-ci est transmis à IP qui effectue les opérations suivantes : 1- IP décrémente TTL d'au moins 1 (TTL = 0 : paquet supprimé)
2- IP peut fragmenter le paquet en paquets plus petits si besoin est.
3- Si paquets fragmenté, IP crée de nouveaux en-tête (un pour chaque paquet) qui incluent : un drapeau (pour indiquer qu’il y a d’autres fragments) , un identificateur de fragment (pour indiquer tous les fragments qui sont regroupés) et un offset de fragment (pour indiquer à l’hôte de destination comment réassembler le paquet)
4- IP calcule un nouveau total de contrôle.
5- IP obtient l'adresse MAC du routeur suivant.
6- IP transmet le paquet.
Au niveau de l'hôte suivant, le paquet est transmis à TCP ou UDP. Cette procédure est répétée pour chaque routeur traversé. Quand le paquet arrive à destination, IP ré -assemble les morceaux pour reconstituer le paquet initial.
Ports et Sockets
Qu'est ce qu'un port ?
Les applications utilisant des sockets s'identifient de manière unique dans un ordinateur en utilisant un numéro de port de protocole.
Ceux ci leur sont attribués dynamiquement.
Les n° de port peuvent être examinés dans le fichier %racine_système%\System32\Drivers\ Etc\Services Qu'est ce qu'une socket ?
Une socket ressemble à un identificateur dans le sens ou elle fonctionne comme une extrémité de communication réseau. Une socket contient trois éléments, l'adresse IP de l'hôte, le type de protocole (TCP, UDP) et le port utilisé.
TCP (Transmission Control Protocol)
Présentation Générale
TCP est un service fiable de remise en mode connecté (une session est établie avant l'échange de données). Les données sont transmises sous forme de segments. La fiabilité est obtenue en affectant un numéro de séquence à chaque segment tra nsmis. Pour chacun des segments reçus l'hôte de destination doit envoyer un accusé de réception (ACK) dans un délai spécifié.
• En cas de non réception de l'ACK (accusé de réception) les données sont retransmises.
• Si segments reçus sont endommagés, l'hôte les supprime et attend. Les paquets seront automatiquement retransmis puisque aucun ACK leur correspondant est arrivé.
Ports TCP courants : 21 FTP 23 Telnet 53 DNS 80 HTTP 110 POP3
139 Service de session NetBios Processus de connexion TCP en trois étapes
Le but du processus de connexion est de synchroniser l'envoi et la réception, informer l'autre hôte du volume de données qu'il peut recevoir et établir une connexion virtuelle.
Les étapes sont les suivantes :
1- L'expéditeur demande l'ouverture de session en envoyant un segment dont le drapeau de synchronisation (SYN) est à ON.
2- Le destinataire accuse réception en renvoyant un segment dont le drapeau de synchronisation est à ON, un numéro de séquence pour indiquer l'octet de début de segment qu'il peut envoyer ainsi qu'un ACK contenant le n° de séquence des octets du segment suivant qu'il s'attend à recevoir.
3- L'expéditeur envoie un segment contenant le n° de séquence reçu et le n° d'ACK Processus identique pour mettre fin à la fin de connexion.
Fenêtres glissantes TCP
Sur chaque hôte il y a deux mémoires tampons, l'une pour l'émission, l'autre pour la réception. De la même manière chaque hôte possède deux fenêtres glissantes, l'une pour la réception l'autre pour l'expédition. La taille de la fenêtre indique la quantité de données pouvant être placée en mémoire tampon.
Exemple de fonctionnement :
1 2 3 4 5 6
1. les paquets 1 à 3 sont envoyés au destinataire.
2. Si l'hôte ne reçoit que les paquets 1 et 2, il va envoyer un ACK pour ces deux paquets.
3. La fenêtre se décale alors en 3 et renvoie les paquets 3 à 5.
La taille de la fenêtre est variable mais est en fonction du débit maximum autorisé.
Introduction à UDP
UDP fournit un service en mode non connecté (aucune session n'est établie). L'arrivée des paquets n'est pas garantie. UDP est utilisé dans le cas de volume de données à transférer petit ou lorsqu'un accusé de réception n'est pas nécessaire.
Le service de noms NetBios, le service de paquets NetBios et SNMP sont des exemples de services et d'applications utilisant UDP.
Ports UDP courants :
15 NETSTAT Etat du réseau
53 DOMAIN DNS
69 TFTP TFTP
137 NETBIOS-NS Service de noms NetBios
138 NETBIOS-DGM Service de paquets NetBios
161 SNMP Moniteur réseau SNMP
Schéma d’une Trame :
CRC Données Source émetteur Destinataire En-tête
Adressage IP
Qu'est ce qu'une adresse IP
Chaque hôte est identifiée par une adresse IP logique. Elle doit être unique et avoir un format uniforme. Chaque adresse IP définit l'identificateur de réseau et l'identificateur d'hôte. Tous les systèmes d'un même segment physique doivent avoir le même
identificateur de réseau. Celui ci doit être unique dans l'inter réseau.
Ad IP ou ad Mac Code du protocole Longueur de la trame
Identificateur de réseau et d'hôte
Chaque adresse IP occupe 32 bits et est composée de quatre champs de 8 bits appelés octets. En notation décimale pointée cela donne 194.2.254.82
Conversion d'adresse IP du format binaire au format décimal
Dans un octet une valeur décimale est affectée à chaque bit, exemple :
1 1 0 0 1 1 0 1
128 64 0xx32 0x16 1x8 1x4 0x2 1x1
128 + 64 + 0 + 0 + 8 + 4 + 0 + 1 = 205 Classes d'Adresses IP
Classe A
0 - - - -
n° réseau n° hôte
27 – 2 =126 réseaux 1er octet : de 1 à 126
224 – 2 = 16 777 214 hôtes Masque par défaut
255 0 0 0
1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Classe B
1 0 - - - -
n° réseau n° hôte
214 =16 384 réseaux 1er octet : de 128 à 191
216 – 2 = 65 534 hôtes Masque par défaut
255 255 0 0
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Classe C
1 1 0 - - - -
n° réseau n° hôte
221 =2 097 152 réseaux 1er octet : de 192 à 223
28 – 2 =254 hôtes Masque par défaut
255 255 255 0
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0
Classe D
1 1 1 0 - - - - Utilisés pour les groupes multicast.
1er octet : de 224 à 239
Classe E
1 1 1 1 0 - - - Adresse expérimentale non disponible.
1er octet : 240 de à 247
Adresses privées (jamais routées) :
10.x.y.z 172.16.y.z 192.168.y.z
Directives d'adressage
ü L'Identificateur de réseau ne peut-être 127 car cette adresse est réservée au loopback.
ü Tous les bits de l'identificateur de réseau et d'hôte ne peuvent être à 1 (Diffusion) ü Ils ne peuvent être non plus à 0 (Ce réseau uniquement)
ü ID d'hôte doit être unique.
Affectation des identificateurs de réseau
L'Identificateur de réseau identifie les hôtes TCP/IP situés sur le même réseau physique. Tous les hôtes du même réseau physique doivent disposer du même identificateur de réseau pour communiquer entre eux. Si plusieurs réseaux sont connectés à l'aide d'un routeur, un identificateur de réseau unique est requis pour la connexion aux réseaux étendus.
Affectation des identificateurs d’hôte
L'Identificateur d’hôte définit un hôte TCP/IP dans un réseau et doit être unique pour l’identificateur de réseau. L’identificateur d’hôte de l’interface de routeur est l’adresse IP configurée comme passerelle par défaut d’une station de travail lorsque TCP/IP est installé.
Identificateurs d’hôtes valides pour un inter-réseau privé :
Classe d’adresses Début de la plage Fin de la plage
Classe A w.0.0.1 w.255.255.254
Classe B w.x.0.1 w.x.255.254
Classe C w.x.y.1 w.x.y.254
Qu'est ce qu'un masque de sous réseau ?
Un masque de sous réseau est une adresse 32 bits utilisée pour :
ü Cacher une partie de l'adresse IP pour distinguer l'identificateur de réseau et d'hôtes.
ü Spécifier si l'adresse IP du destinataire est située sur un réseau local ou distant.
Masque de sous réseau par défaut
Un masque de sous réseau par défaut est utilisé sur les réseaux TCP/IP qui ne sont pas divisés en sous réseaux (voir schéma).
Détermination de la destination d'un paquet
AND est la procédure interne qu’utilise TCP/IP pour déterminer si un paquet est destiné à un hôte d’un réseau local ou d’un réseau distant. Quand TCP/IP est initialisé, la procédure AND est appliquée à l’adresse IP de l’hôte avec son masque de sous réseau. Avant l’envoi d’un paquet, la procédure AND est appliquée à l’adresse IP de destination avec le même masque de sous réseau. Si les 2 résultats correspondent, IP sait alors que le paquet appartient à un hôte du réseau local (sinon le paquet et envoyé à l’adresse IP d’un routeur IP).
Combinaisons de bits : 1 AND 1 = 1 (dans tous les autres cas 0).
Exemple :
IP Source : 1 0 0 1 1 0 0 1. 1 0 1 0 1 0 1 0. X. X
Masque 1 1 1 1 1 1 1 1. 1 1 1 1 1 1 1 1. 0. 0
Résultat 0 0 0 1 1 0 0 1. 0 1 0 1 0 0 0 0. 0. 0
IP Dest. 1 1 0 1 1 0 0 1. 1 0 1 0 1 0 1 0. Y. Y
Masque 1 1 1 1 1 1 1 1. 1 1 1 1 1 1 1 1. 0. 0
Résultat 1 1 0 1 1 0 0 1. 1 0 1 0 1 0 1 0. 0. 0
Les deux résultats sont différents donc les deux hôtes ne sont pas situés sur le même sous réseau.
Adressage IP à l'aide de IPV6
IPV6 est une structure de paquet entièrement nouvelle qui est incompatible avec IPV4. IPV6 dispose en outre d'adresse IP source et destination sur 128 bits et d'un format d'entête simplifié. En fait IPV6 absorbe IPV4 et l'encapsule.
Adressage de sous réseaux
Présentation
Schéma sans sous-réseau
Identificateur de réseau Identificateur d’hôte
Schéma avec sous -réseau
Identificateur de réseau Identificateur de sous réseau Identificateur d’hôte
Qu'est ce qu'un sous réseau
Un sous réseau est un segment physique d'un environnement TCP/IP qui utilise des adresse IP dérivées d'un seul identificateur de réseau. Lorsqu’un réseau est divisé en sous réseaux, chaque segment doit utiliser un identificateur de sous réseau unique.
Un identificateur de sous réseau unique est obtenu en divisant les bits de l'identificateur d'hôte en 2 parties. Une partie est utilisée pour identifier le segment comme un réseau unique et l'autre partie sert à identifier les hôtes : c'est ce que l'on appelle l'adressage de sous réseau.
Avantages :
ü Permet de mélanger différentes technologies telles que Ethernet et Token Ring
ü Surmonter les limitations des technologies en cours (dépassement du nomb re maximum d’hôtes par segment) ü Réduire l'encombrement réseau en acheminant le trafic et en réduisant les diffusions.
Mise en œuvre de l'adressage de sous réseaux.
1- Déterminer le nombre de segments physique du réseau.
2- Déterminez le nombre d'hôte pour chaque segment.
3- Définir :
- Un masque de sous réseau pour l'ensemble du réseau.
- Un identificateur de sous réseau pour chaque segment physique.
- Une plage d'identificateurs d'hôtes pour chaque sous réseau.
Définition d'un Masque de sous réseau
Procédure
1- Convertir le nombre de segments physiques en nombre binaire.
2- Compter le nombre de bits nécessaires à la représentation de ce nombre. (ex : 6 sous réseaux en binaire : 0 0 0 0 0 1 1 0 3 bits nécessaires (110))
3- Créer une valeur binaire en utilisant comme bits d e poids fort le nombre de bits trouvés et en définissant la valeur de ces bits à 1 et tous les autres à 0. (ex : 110 - 3 bits - 1 1 1 0 0 0 0 0)
4- Convertir cette valeur en décimal. (ex : 1 1 1 0 0 0 0 0 : 224; c'est la partie personnalisée du masque de sous réseau). Pour une adresse de classe B, le masque de sous réseau sera donc : 255.255.224.X
Adressage de sous réseau en utilisant plus d'un octet
Parfois, il peut être intéressant de définir cet adressage en utilisant plus d'un octet.
Exemple :
Identificateur de réseau Masque de sous réseau
10.0.0.0 255.255.248.0 11111111 11111111 11111000 00000000
Définition des identificateurs de sous réseaux
L'identificateur de sous réseau d'un segment physique est défini en utilisant le même nombre de bits d'hôtes que pour le masque de sous réseaux.
La procédure à suivre est la suivante :
1- En utilisant le même nombre de bits que pour le masque de sous réseau, répertorier toutes les combinaisons possibles.
2- Eliminer "Tout 0" et "Tout 1".
3- Convertir en décimal les bits de l'identificateur de sous réseau pour chaque sous réseau. Cette valeur permet de définir la plage d'identificateurs d'hôte pour un sous réseau.
Un identificateur de sous réseau ne contenant que des 1 indique une diffusion de sous réseau, et un identificateur de sous réseau ne contenant que des 0 signifie « ce sous réseau ».
Méthode rapide de définition des identificateurs de sous réseau et d’hôtes
La méthode précédente est peu réalisable dès lors que l'on utilise plus de 4 bits pour le masque de sous réseau (du fait de la multitude de combinaisons à prendre en compte). Voici une méthode plus appropriée :
1- Lister le nombre de bits de poids forts utilisés pour l'identificateur de sous réseau.
Par exemple, si 2 bits sont utilisés pour le masque de sous réseau, l'octet binaire est 11000000
2- Convertir en décimal (x) la valeur binaire constitué par les bits de poids fort. Dans notre exemple; c'est 192
256 – x représente l'incrément utilisé pour déterminer chaque sous réseau . 3- En commençant à 0, incrémentez la valeur de chaque combinaison de bits jusqu'à
ce que l'incrément suivant soit 256. Le résultat de chaque valeur incrémentée indique la première valeur d'une plage d'identificateurs d'hôtes pour un sous réseau.
4- nombre d'hôtes par sous réseau : 2y-2 (x nb de bits nécessaires pour coder le sous réseau) 5- nombre de sous réseaux valides : 2z-2 (x nb de bits nécessaires pour coder les hôtes)
1000 0000 128 1 bit
1100 0000 192 2 bit
1110 0000 224 3 bit
1111 0000 240 4 bit
1111 1000 248 5 bit
1111 1100 252 6 bit
1111 1110 254 7 bit
1111 1111 255 8 bit
Valeurs des bits Valeur décimale Première valeur de la plage Dernière valeur de la plage
000
00000 0 Invalide Invalide001
00000 32 x.y.32.1 x.y.63.254010
00000 64 x.y.64.1 x.y.95.254011
00000 96 x.y.96.1 x.y.127.254100
00000 128 x.y.128.1 x.y.159.254101
00000 160 x.y.160.1 x.y.191.254110
00000 192 x.y.192.1 x.y.223.254111
00000 224 Invalide InvalideRemarque : tous les bits de l’identificateur de sous réseaux et d’hôtes ne peuvent êtres à 0 ou à 1.
Adressage de Sur Réseau
L'adressage de sur réseau emprunte des bits à l'identificateur de réseau et des masques comme l'identificateur d'hôtes afin d'optimiser le routage.
Pour exprimer la situation ou 8 identificateurs de réseau dce classe C commencent par l’identificateur de réseau 220.78.168.0 et se termine par l’identificateur de réseau 220.78.175.0, l’entrée de la table de routage devient :
Identificateur de réseau Masque de sous réseau
220.78.168.0 255.255.248.0 11111111 11111111 11111000 00000000
Mise en œuvre du routage IP
Qu'est ce que le routage IP
Le routage IP est le processus consistant à choisir un chemin pour l'envoi de paquets. Un routeur est un dispositif qui achemine les paquets d'un réseau physique à un autre (routeur = passerelle).
Dans le cas de l’hôte expéditeur et du routeur, la couche IP consulte une table de routage qui est stockée en mémoire afin de connaître le chemin à emprunter.
1- Le protocole IP commence par déterminer si l'hôte est présent sur le réseau local ou sur le réseau distant.
2- Si l'hôte est distant, IP consulte la table de routage pour déterminer la route.
3- Si aucune route n'est explicite, IP utilise l'adresse de la passerelle par défaut pour exp édier le paquet à un routeur.
4- Au niveau du routeur la table de routage est à nouveau consultée. Si aucune route n'est spécifiée, le paquet est envoyé à l'adresse de la passerelle par défaut du présent routeur.
A chaque nouvelle route, la paquet est envoyé par saut au routeur suivant.
Le protocole TCP peut détecter l'échec de la passerelle par défaut et effectuer les ajustements nécessaires dans la table de routage IP, afin d'utiliser une autre passerelle par défaut : c’est l'option Dead Gateway Detection. Celle ci est activée par défaut dès que l'on configure plusieurs passerelles par défaut sur un hôte.
Routage IP : Dynamique ou Statique
Routage IP statique
L'exploitation de routeurs statiques nécessite la construction et la mise à jour manuelle de la table de routage. Lorsqu'une route change, les routeurs statiques n'échangent aucune information. Un routeur statique ne peut communiquer qu'avec des réseaux pour lesquels il est configuré.
Configuration de routeurs IP statiques
ü Pour qu'un hôte puisse communiquer avec d'autres hôtes distants, son adresse passerelle par défaut doit correspondre à l'adresse IP de l'interface locale du routeur.
ü Il est possible de configurer une route statique sans ajouter manuellement de route à une table de routage. Pour cela, il faut configurer l’adresse de la passerelle par défaut de chaque ordinateur multirésident avec l’interface locale de l’autre ordinateur multirésident du réseau commun (fonctionnement efficace avec 2 routeurs statiques)
ü Une entrée statique doit être ajoutée à la table du routeur statique pour chaque réseau avec lequel il communique. Une entrée statique comprend les champs suivants :
- Network address (Id ou nom du réseau de destination). Lorsqu’un nom de réseau est utilisé il est recherché dans le fichier Networks.
- Netmask (masque de sous réseau de l’adresse réseau)
- Gateaway address (Adresse de la passerelle). Lorsqu’un nom d’hôte est utilisé il est recherché dans le fichier Hosts.
Network address Netmask Gateaway address
131.107.24.0 255.255.255.0 131.107.16.2
131.107.32.0 255.255.255.0 131.107.16.2
Net3 255.255.0.0 Router3
Net4 255.255.0.0 Router4
Ajout d’entrées statiques :
Ajout d'une route route add [réseau] mask [masque de sous réseau ] [passerelle]
Ajout d'une route persistante route – p add [réseau] mask [masque de sous réseau ] [passerelle]
Supprime une route route delete [réseau] [passerelle]
Modifie une route route change [réseau] [passerelle]
Affiche la table de route route print Supprime toutes les routes route -f
Lorsqu'on éteint l'ordinateur, toutes les routes sont effacées. Pour éviter cela, il faut qu'elles soient persistantes : route -p add [réseau]
mask [masque de sous réseau ] [passerelle]. Celle ci est alors inscrite dans le registre.
Routage Dynamique
ü Avec le routage IP dynamique, les routeurs échangent automatiquement des routes vers des réseaux connus. La mise à jour est automatique lors du changement de route. Il necessite l’utilisation de protocoles de routage tels que RIP, OSPF
ü Le routage dynamique nécessite un protocole de routage RIP (Routing Information Protocol). Il est mis en œuvre sur des inter réseaux de grandes tailles.
ü Pour qu'un hôte puisse communiquer, il faut que l'adresse de sa passerelle par défaut corresponde avec l'adresse IP du routeur local.
RIP (Routing Information Protocol)
Généralités
RIP facilite l'échange d'informations de routage sur un inter réseau (messages Ip émis sur port UDP520). Les routeurs fonctionnant avec RIP échangent les identificateurs réseaux qu'ils peuvent atteindre, ainsi que les distances qui les séparent de ces réseaux. Le nombre de sauts maximum (le nombre de routeurs à traverser) d'une entrée RIP est 15.
Un routeur RIP qui reçoit des diffusions RIP mais n’émet aucun message RIP est connu sous le nom de routeur Silent RIP.
Problèmes engendrés par RIP
RIP est en fait uniquement adapté aux inter réseaux de petites tailles présentant un faible nombre de routeurs car : ü L'acheminement des tables doit se faire en plusieurs paquets (taille max d’un paquet RIP = 512 Ko).
ü Routeurs RIP annoncent le contenu de leur table par le biais de diffusion de niveau MAC vers tous les réseaux raccordés et ce toutes les 30 secondes. Ce qui implique une surcharge réseau inadaptée aux réseaux de grande taille.
ü RIP ne diffuse pas que les modifications, il diffuse à chaque fois l'intégralité de la table.
ü Chaque entrée de la table de routage fournie par le protocole RIP dispose d’une valeur de temporisation de 3 min, passée sa dernière réception par une annonce RIP. Si un routeur est mis hors service les modification ne sont pas répercutées tout de suite sur l’inter réseau (slow convergent problem).
Intégration des routages IP Statiques et Dynamiques
Généralités
Un routeur statique n'échange pas d'information avec un routeur dynamique. Pour router des paquets d'un routeur statique par le biais d'un routeur dynamique, il faut ajouter une route statique aux tables des deux routeurs.
Mise en œuvre d'un routeur WinNT
NT peut jouer le rôle de routeur car il est multi-résident (supporte plusieurs cartes réseaux simultanément). En activant le routage RIP pour IP, NT peut jouer le rôle de routeur IP dynamique.
Mise en œuvre :
1- Installer plusieurs cartes réseaux ayant chacun adresse IP, ou une seule carte contenant plusieurs adresses IP.
2- Réseau ? Protocol ? TCP/IP Propriétés ? Routages ? Activer le routage IP.
3- Réseau ? Services ? Ajouter ? RIP pour le protocole Internet ou ajouter les routes statiques à la table du routeur statique pour l’ensemble des réseaux avec lesquels l’ordinateur ne dispose d’aucune interface configuée.
Utilitaire Tracert.
Vérifie la route empruntée par un paquet pour atteindre sa destination. Permet notamment d'identifier l'échec éventuel d'un routeur ou un routeur lent.
Syntaxe : Tracert adresse_IP Ex : Tracert 194.2.254.82 ou Tracert www.microsoft .com
Lorsqu'une commande a échoué, on peut déterminer l'endroit où le routage s'est interrompu, révélant des problèmes de routeur ou de liaison de réseau étendu.
Protocole DHCP (Dynamic Host Configuration Protocol)
Qu'est ce que DHCP ?
BOOTP (protocole définit dans la RFC 1542)permet aux clients sans disque de démarrer et de configurer TCP/IP. DHCP constitue une extension de BOOTP. Il centralise et gère l'attribution des informations de configuration TCP/IP en affectant automatiquement des adresses IP à des ordinateurs configurés pour utiliser DHCP (des clients DHCP).
A chaque démarrage, le client DHCP demande : 1- Une adresse IP.
2- Un masque de Sous réseau.
3- Accessoirement une adresse de passerelle, une adresse de serveur DNS et l'adresse du serveur de nom NetBios.
Lorsque le serveur DHCP reçoit la requête, il regarde dans sa base (réserve d'adresses IP) et en propose une au client. Le serveur DHCP est nécessairement un serveur NT. Si le client accepte ses informations, celles ci lui sont cédées sous la forme d'un bail d'une durée spécifique.
Configuration manuelle de TCP/IP
La configuration manuelle de TCP/IP implique les limites suivantes :
ü Utilisateurs peuvent prendre n'importe quelle adresse IP ? Risque de conflit.
ü Mauvaise configuration du masque de sous réseau ou de la passerelle.
ü Surcharge administrative si mouvement d'ordinateurs.
Configuration Automatique (Avantages) :
ü Configuration automatique de la liaison TCP/IP.
ü Configuration garantie correcte.
Fonctionnement de DHCP
Demande de Bail et proposition de Bail
Le processus de bail IP est utilisé dans les cas suivants :
ü TCP/IP est initialisé pour la première fois en tant que client DHCP ü Bail terminé (supprimé ou terminé)
Le client envoie une demande d'adresse IP par diffusion dans un message DHCP Discover. S’il ne dispose pas d’adresse de serveur il utilise 0.0.0.0 comme adresse source et 255.255.255.255 comme adresse de destination. Le message contient également l'adresse MAC et le nom de l’ordinateur du client. Tous les serveurs DHCP qui ont reçu la demande diffusent une proposition comprenant :
ü Adresse MAC du client.
ü Proposition d'adresse IP.
ü Masque de sous réseau.
ü Durée de bail (72h par défaut) ü Un identificateur de serveur.
Comme le client n'a toujours pas d'adresse IP, la proposition s'effectue par diffusion sous forme de message DHCP Offer.
Le serveur DHCP réserve l'adresse proposée et le client sélectionne la première qu'il reçoit.
Si aucun serveur DHCP n'est en ligne, le client attend une proposition pendant 1 seconde et si nécessaire, réessaye 3 fois (9, 13 et 16 secondes) d'obtenir une adresse IP par diffusion puis, si aucune réponse n'est reçue après quatre tentatives, il réessaye toutes les 5 minutes.
Sélection et Accusé de Réception
Après avoir reçu une proposition, le client informe par diffusion tous les autres serveurs DHCP de sa sélection. Cette diffusion est envoyée dans un message DHCP Request et comprend l'identificateur de serveur dont la proposition a été acceptée. Tous les autres serveurs retirent leur proposition et libèrent les adresses IP gardées en vue de les allouer à d'autres clients.
Le serveur dont la proposition est acceptée diffuse au client un AR stipulant la conclusion du bail (DHCP Ack). Ce message contient un bail valide pour une adresse IP et éventuellement d’autres options de configuration. Là encore l'ACK est envoyé sous forme de diffusion de façon à ce que les autres serveurs DHCP sachent que l'allocation de l'adresse est terminée et qu'elle fonctionne.
Le client enregistre l'adresse IP, le masque de sous réseau et les autres informations dans le registre local en utilisant la clé suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adapter\Parameters\Tcpip
Un accusé de réception stipulant la non conclusion d'un bail peut être envoyé dans les cas suivants : ü Le client tente de souscrire le bail d'une adresse IP dont il disposait mais qui n'est plus disponible.
ü L'adresse IP n'est pas valide car le client s'est déplacé et à changé de segment physique.
Renouvellement de Bail IP
Tous les clients tentent de renouveler leu bail quand il atteint 50 % de sa durée de vie (DHCP Request au serveur qui a alloué le bail).
Si le serveur est disponible, il renouvelle le bail et renvoie un DHCP Ack, qui stipule le renouvellement du bail ainsi que la nouvelle durée et d'éventuelles mises à jour. Sinon, le client réessaye à 87,5 % du temps.
Il est à noter que lorsqu'un client DHCP redémarre, il tente d'obtenir un bail pour la même adresse avec le serveur d'origine (il diffuse un DHCP Request spécifiant la dernière adresse IP dont il avait le bail).
Tous les serveurs disponibles peuvent répondre par un message DHCPACK ou DHCPNACK (obligeant le client DHCP à se réinitialiser et à obtenir le bail d'une adresse IP différente.
Lorsque le bail expire ou qu'un message DHPCNACK est reçu, le client DHCP doit immédiatement cesser d'utiliser l'adresse IP (la communication TCP/IP s'arrête). Il retourne alors au processus de souscription d'un nouveau bail d'adresse IP.
Considération sur la mise en œuvre.
Il faut tenir compte des éléments suivants :
ü Les clients non DHCP ont des adresses statiques qui doivent être exclues de la base DHCP.
ü Tous les routeurs connectant des sous réseaux agissent en tant qu'agent de relais DHCP. Si les routeurs ne remplissent pas cette fonction, il faut disposer d'au moins un serveur DHCP par sous réseau.
ü Un serveur DHCP ne partage pas d'informations avec ses homologues. Chaque serveur doit avoir une liste d'adresses uniques.
Voici les options d'adressage qu'un client peut obtenir d'un serveur DHCP : ü Routeur,
ü serveur DNS,
ü résolution de noms NetBios, ü serveur WinS,
ü Identificateur d'étendue NetBios.
Les options d'adressage IP déterminent la manière de configurer le serveur DHCP et si les options doivent être crées pour tous clients de l'inter réseau (global), les clients d'un sous réseau spécifique (étendue) ou pour les clients pris individuellement (client).
Mise en œuvre de plusieurs serveurs DHCP
Si l'inter réseau requiert plusieurs serveurs DHCP, il est nécessaire de créer une étendue unique pour chaque sous réseau. Une étendue consiste en une plage d'adresses IP disponibles, pouvant être allouées ou attribuées à des clients.
Chaque serveur doit disposer de 75 % des adresse IP disponibles dans son sous réseau et de 25 % des adresse IP disponibles dans l'autre sous réseau.
Si le routeur est un agent de relais, les 2 serveurs DHCP peuvent attribuer des adresse aux 2 sous réseaux indifféremment.
Configuration requise pour DHCP Routeurs :
Tous les routeurs connectant des sous réseaux disposant de serveurs et de clients DHCP doivent agir en tant qu'agent de relais BOOTP (RFC 1542).
Serveur :
ü Le service serveur DHCP doit être configuré sur au moins un des serveurs de l'inter réseau exécutant WinNT Server (pas forcément contrôleur de domaine). Bien entendu, si les routeurs ne sont pas agent de relais DHCP, il faut un serveur DHCP sur chaque segment physique.
ü Un serveur DHCP doit être configuré avec une adresse IP statique, un masque de sous réseau, une passerelle par défaut et d'autres paramètres TCP/IP.
ü Une étendue DHCP doit être créée sur le serveur DHCP (réserve d'adresses IP).
Client :
ü MS-DOS, Win3.11 + TCP/IP-32, Lan Manager 2.2c, Win9x, WinNT ü DHCP activé
Installation et configuration d'un serveur DHCP
Pour installer : Réseau ? Services ? Ajouter ? Serveur Microsoft DHCP.
Configuration d'une étendue DHCP.
Une seule étendue peut être affectée à un sous réseau spécifique :
Démarrer ? Programme ? Outils d'administration ? Gestionnaire DHCP ? Machine locale ? Etendue ? Créer.
Plusieurs étendues sont crées dans les cas suivants :
ü Partage de la charge entre différents serveurs DHCP.
ü Attribution d'adresses IP spécifiques à un sous réseau.
Les serveurs DHCP ne partagent pas d'informations relatives aux étendues. Aussi, celles -ci doivent contenir des adresses IP uniques.
Si plusieurs étendues contiennent la même adresse IP, il est possible que deux clients DHCP se retrouvent avec la même adresse IP, générant ainsi des doublons dans l'adressage IP.
Pour créer une étendue, il faut entrer l'adresse de début et l'adresse de fin. Il est aussi possible de créer des plages d'exclusions (pour des adresses réservées).
On peut limiter la durée du bail. Bien entendu, si l'on a des clients non DHCP, il faut extraire leurs adresse de la plage d'étendue (exemple, des clients Unix). Un client DHCP ne peut évidemment pas jouer le rôle de serveur DHCP.
Attention, une fois l'étendue créée; il faut l'activer avant de pouvoir l'utiliser pour l'attribution des baux.
Configuration des options d'étendue Il existe trois niveaux d'options d'étendues :
ü Global : Disponible pour tous les clients DHCP. Utile si tous les clients de tous les sous réseaux requièrent les mêmes
informations de configuration. Par exemple, si on veut que tous les clients utilisent le même serveur Wins. C'est l'option utilisée par défaut.
ü Etendue : Disponible que pour les clients DHCP qui ont obtenus une adresse IP à partir de la plage d'étendue du serveur en question.
En général ceci concerne les sous réseaux, cela permet de définir une passerelle par défaut pour chaque sous réseau. Cette option est prioritaire sur l'option "Global".
ü Client : Pour un ou plusieurs clients spécifiques. Cette option est toujours utilisée avant les deux autres options.
1. Sélectionner l‘étendue dans le gestionnaire DHCP
2. Cliquer dans le menu Options DHCP sur Global ou Etendue 3. Sélectionner l’option DHCP et cliquer Ajouter
Options Description
003 Router Spécifie l’adresse IP d’un routeur, telle que l’adresse de la passerelle par défaut. Si le client dispose d’une passerelle part défaut définie localement, cette configuration prime sur l’option DHCP.
Pour avoir l’adresse IP de passerelle par défaut il est possible d’entrer le nom du serveur puis cliquer
« résoudre ».
006 DNS Servers Spécifie l’adresse IP d’un serveur DNS 046 WINS/NBT Node
Type
(obligatoire si 044)
Spécifie le type de résolution de nom NetBIOS sur TCP/IP à utiliser par le client.
1 = B-node (diffusion) 2 = P-node (point à point) 4 = M-node (mixte B puis P)
8 = H-node (hybride P puis B). configuration par défaut pour Wins.
9 = B+ (avancé). Lmhost puis B 044 WINS/NBNS
Server
Spécifie l’adresse IP d’un serveur Wins accessible aux clients. La configuration manuelle d’une adresse de serveur Wins sur le client prévaut.
047 NetBIOS Scope ID Spécifie l’identificateur d ‘étendue NetBIOS locale. NetBIOS sur TCP/IP communique uniquement avec les autres hôtes NetBIOS utilisant le même identificateur d’étendue.
4. Dans la liste options actives, sélectionne l’option que vous venez d’installer et cliquer Va leur pour l’éditer (6 types de valeurs : adresse IP, Long –val num 32 bits-, chaîne –de caract-, mot –val num 16 bits-, octet, binaire)
5. Cliquer OK
Configuration d'une réservation client
On peut configurer DHCP afin que le serveur attribue toujours la même adresse au client (processus de réservation client). Pour assigner une même adresse IP particulière, il faut connaître l'adresse MAC du client auquel on veut l'assigner. Ceci peut être utile lorsque le client n'est pas Wins et qu'il doit utiliser LMHOST pour déterminer l'adresse de son serveur. ? Il faut alors que l'adresse IP du serveur soit fixe pour que le fichier LMHOSTS puisse être utilisé.
Cette fois ci il ne faut mettre aucun tiret dans l'adresse MAC. Si l'adresse MAC rentrée est incorrecte (aussi appelée l'identifiant unique), le serveur DHCP allouera au client une autre adresse IP issue de son étendue.
Etendue_Ajouter des réservations (alors bte de dialogue Ajouter des clients réservés)
Si un inter réseau comporte plusieurs serveurs DHCP, il doivent tous avoir la réservation client afin que ce dernier n'obtienne pas une adresse IP d'un autre serveur DHCP.
Pour visualiser quelles ont été les modifications apportées par la mise en place d'un serveur DHCP sur une machine, il faut lancer Ipconfig /all sur la machine en question.
Activation d'un agent de relais DHCP
NT serveur peut jouer le rôle d'agent de relais DHCP. Ce composant relaie les messages DHCP échangés entre les clients et les serveurs présents sur des réseaux IP différents.
Réseau ? Services ? Ajouter ? Agent de relais DHCP.
Lorsqu'un client dynamique du sous réseau sur lequel se trouve l'agent de relais DHCP demande une adresse IP, sa demande est transmise à cet agent de relais (en fait celui ci reconnaît le paquet DHCP Discover envoyé par diffusion et le capte) qui la transmet au serveur DHCP. Le serveur DHCP renvoie la proposition directement au client.
Un agent de relais DHCP est très utile lorsque l'on a 2 sous réseaux avec un seul serveur DHCP et un routeur qui ne supporte pas la diffusion (RFC 1542).
L'agent de relais DHCP doit être installé sur chaque sous réseau distant ainsi que sur chacun des routeurs.
Pour ajouter une adresse IP à l’agent de relais DHCP : 1. Protocole TCP/IP onglet Relais DHCP
2. Vérifier que les zones de txt Seuil en secondes et Nombre maximal de tronçons sont définies sur 4
3. Dans la zone serveur DHCP, taper l’adresse IP du serveur qui fournira les adresse IP aux clients demandeurs du sous réseau 4. Cliquer Ajouter et OK
Utilitaires IPConfig
Mise à jour d'un bail IPConfig /renew
? Envoie un DHCP Request afin d'obtenir des options de mise à jour de la durée de bail.
Libération d'un bail IPConfig /release
? Envoie un DHCP Release (libère l'adresse IP) ? Plus de communication IP possible. Utile lorsque le client change de réseau et q u'il n'a plus besoin du bail en cours. Lorsqu'on éteint un client, il n'envoie pas de
DHCPRelease. Ainsi il a plus de chance de récupérer son bail actuel lorsqu'il redémarre.
Sauvegarde et Restauration de la base de données DHCP
Sauvegarde de la base de données DHCP
La base de données DHCP est sauvegardée automatiquement toutes les 60 minutes. Modifiable manuellement dans le registre (clé Backupinterval)
Restauration de la base de données DHCP
Elle peut être restaurée soit manuellement, soit automatiquement. Pour ce faire :
ü Redémarrer le services "Serveur Microsoft DHCP". S'il détecte une corruption de la Base de données, il en restaure automatiquement une copie de sauvegarde.
ü Définir la valeur restoreflag sur 1, puis redémarrer le service serveur DHCP
ü Copier le contenu de \racine_système\System32\ Dhcp\Backup\Jet dans \racine_système\System32\ Dhcp puis redémarrer le service serveur Ms Dhcp.
Adresse IP à réserver à un client
Adresse MAC de la carte de l’hôte (sans tirets) Nom pour identifier le client
Commentaire facultatif
Compression de la base de données DHCP
La compression s'effectue normalement automatiquement. Il n'est donc pas nécessaire de le faire manuellement.
Pour compresser la base de données DHCP : 1- Arrêter le service "Serveur Microsoft DHCP"
2- Lancer Jetpack dhcp.mdb nom_temporaire.mdb (\racine\system 32\DHCP)
DHCP est compacté dans nom_temporaire puis ce dernier est copié dans dhcp.mdb et nom temporaire est ensuite supprimé.
3- Redémarrer le service (net start dhcpserver).
Résolution des noms Netbios
Qu'est ce que NetBios ?
Présentation
NetBios définit deux en-têtes, une interface de niveau session et un protocole de gestion de s ession. L'interface NetBios consiste en une API (Application Programming Interface) permettant aux applications utilisateurs de soumettre des E/S réseau et des directives de contrôle au logiciel de protocole réseau sous -jacent.
Il est à noter que NetBios d éfinit également un protocole réseau fonctionnant au niveau des couches session/transport. Il est mis en œuvre par le logiciel de protocole sous jacent tels que NBFP, NetBT.
Qu'est ce qu'un nom NetBios ?
Un nom NetBios est une adresse de 16 octets unique utilisée pour identifier une ressource NetBios sur le réseau. Il est à noter que TCP/IP n'utilise pas les noms NetBios (logique, il utilise les adresse IP). Tous les services réseau de NT enregistrent leur nom NetBios et toutes les commandes Windows NT utilisent les noms NetBios pour accéder aux services correspondants (le service serveur par exemple). Le service serveur, au moment du démarrage de l'ordinateur enregistre un nom NetBios qui se base sur le nom d'hôte de l'ordinateur, suivi d’un 16ème caractère assurant une fonction d’identificateur unique :
Nom_ordinateur [00h] = Nom enregistré pour le service Station de travail du client Wins Nom_ordinateur [03h] = Nom enregistré pour le service de Messagerie du client Wins Nom_ordinateur [20h] = Nom enregistré pour le service Serveur du client Wins
Nom_utilisateur [03h] = Nom d’utilisateur actuellement en session sur l’ordinateur. Si +ieurs utilisateurs sont en session avec un même nom (Admin), seul le premier ordinateur à partir duquel un utilisateur a ouvert une session verra son nom enregistré.
Nom_domaine [1Bh] = Nom de domaine enregistré par le contrôleur principal de domaine WinNT Server.
Enregistrement, découverte et libération de noms NetBios Enregistrement de nom :
Lorsqu'un hôte NetBios sur TCP/IP s'initialise , il enregistre son nom NetBios au moyen d'une demande de nom NetBios. Soit par diffusion, soit vers le serveur de noms NetBios (ex : WinS). Si un autre hôte possède déjà ce nom NetBios, il répond par la négative à la demande de nom de l'autre ordinateur.
Pour qu'un hôte puisse être authentifier, il faut ajouter dans le fichier LMHOSTS de tous les contrôleurs de domaine la liste des BDC précédés de #PRE
Découverte de nom :
La découverte de noms NetBios est gérée soit par diffusion sur un ré seau local, soit par un serveur de noms. Lorsque NT veut communiquer avec un hôte TCP/IP, une demande de recherche de nom NetBios de destination est diffusée sur le réseau ou envoyée au serveur pour résolution. L'hôte possédant le nom NetBios envoie une ré ponse affirmative à la recherche de nom.
Si l'on peut voir un ordinateur via son nom d'hôte mais qu'il n'apparaît pas dans l'explorer, c'est que WinS n'est pas installé ou que le fichier LMHOSTS n'a pas d'entrée pour cet hôte.
Libération de nom :
La libération se produit lorsqu'une application ou un service NetBios s'arrête. Le nom NetBios est alors disponible pour d'autres hôtes.
Segmentation de noms NetBios par étendu
L’identificateur d’étendue NetBios consiste en une chaîne de caractères ajoutée à la suite du nom NetBios. Il est utilisé pour segmenter l’espace de noms NetBios à plat de 16 caractères. Sans étendue un nom NetBios doit être unique sur l'ensemble des ressources du réseau. Avec les étendues, il doit être unique au sein d'une étendue particuliè re. Les ressources ne peuvent pas communiquer entre deux étendues différentes.
Pour configurer cet identificateur : propriétés de TCP/IP, onglet Adresse Wins
Qu'est ce que la résolution de noms NetBios ?
Présentation
C'est le processus de conversion du no m NetBios en adresse IP. Cette opération doit être effectuée pour que l'adresse IP soit elle même résolue en adresse matérielle.
Méthode de résolution :
ü Cache de nom NetBios : cache local.
ü Serveur de noms NetBios : WinS est le serveur de noms NetBios pour Microsoft.
ü Diffusion locale : Recherche de l'adresse IP correspondant au nom NetBios de destination.
Méthode de résolution propre à Microsoft :
ü LMHOSTS : Fichier texte mappant adresses IP et noms NetBios. Aucune mise à jour automatique possible.
ü HOSTS : Ce fichier mappe les noms d'hôtes sur les adresses IP mais pouvant être lu par des hôtes Unix. Bien pour les réseaux hétérogènes (Unix, NT)
ü Serveur DNS : Serveur qui tient à jour une Base de données de mappages adresses IP / Noms NetBios (noms d’hôtes). DNS a à peu près la même philosophie que WinS mais contrairement à ce dernier il est valable pour tous les ordinateurs alors que WinS est propre à Microsoft.
Résolution de noms NetBios locaux par diffusion
Processus de communication (diffusion) entre un hôte source et un hôte destinataire :
1- Le cache de noms NetBios est inspecté pour trouver l'adresse IP correspondante (élimine les diffusions superflues sur le réseau ; si le nom a déjà été résolu il se trouve déjà dans le cache de l’hôte source).
2- Si aucun résultat, l'hôte source diffuse une demande de recherche de noms sur le réseau local. Celle ci comprend le nom NetBios de destination.
3- Chaque ordinateur reçoit la demande et consulte sa table. Si Ok alors réponse.
Tous les routeurs ne peuvent pas acheminer les diffusions (si c’est possible penser a activer l’envoi de trames de diffusion sur les ports UDP 137 et 138). Il est à noter que l'acheminement des diffusions augmente le trafic inter réseaux et diminue les performances.
Si une station n'effectue pas de diffusion pour déterminer un nom Netbios alors qu'elle ne le connaît pas, c'est que celle ci est configurée pour utiliser des P-Nœuds.
NBTSTAT
Contrôle l'état des connexions NetBios sur TCP/IP en cours et met à jour le cache LMHOSTS et détermine le nom enregistré et l'identificateur d'étendue de votre ordinateur.
Nbtstats –n Enumère les noms NetBios enregistré par le client.
Nbtstat –c Affiche le cache de noms NetBios.
Nbtstat –R Recharge manuellement le cache de noms NetBios au moyen des entrées du fichier LMHOSTS présentant le paramètre #PRE.
Résolution de noms par un serveur de noms NetBios
1- Le cache de noms NetBios est inspecté. S’il ne le trouve pas alors méthodes suivantes :
2- Le nom du destinataire est envoyé au serveur de noms NetBios configuré pour gérer l'hôte source. Une fois le nom NetBios résolu en adresse IP, celle ci est envoyée à l'hôte source. Par défaut ce dernier tente de localiser le serveur WinS primaire à 3 reprises, puis le serveur WinS secondaire. Il est à noter que si le serveur WinS primaire lui répond, même par la négative, le client ne cherche pas à interroger le serveur WinS secondaire.
3- Une fois le nom NetBios résolu l'hôte source utilise ARP pour résoudre l'adresse IP en adresse MAC.
Le serveur Wins a les adresses de ses clients (même si rezo <>) et celles de leurs sous réseaux.
Méthodes de résolution de noms NetBios propre à Microsoft
1- Inspecte le cache de nom NetBios. Si le mappage est trouvé, le nom est résolu sans que l’opération génère d’activité réseau.
2- Tente à 3 reprises de contacter le serveur de nom NetBios (s’il en existe un configuré pour le gérer). Si le nom est résolu, l’ad IP est renvoyée à l’hôte source.
3- Génération de 3 diffusions sur le réseau local. Si trouvé alors généré en ad IP.
4- Si toujours rien, analyse de LMHOSTS.
5- Interrogation du fichier HOST (à condition que la case à cocher "Activer la résolution DNS" soit activée sur le serveur WinS) 6- Demande au serveur DNS (à condition que la case à cocher "Activer la résolution DNS" soit activée sur le serveur W inS).s’il ne
répond pas des tentatives sont effectuées selon les intervalles 5, 10 et 20 secondes.
En fait : Cache de noms ? Serveur de Noms ? Diffusion ? LMHOSTS ? HOSTS ? DNS.
