Résumé du cours Réseaux et communication de la 4ème année Génie Informatique PDF

Preview

Summary

Type : Résumé
Option : 4ème Génie Informatique
Module : Gestion de la configuration
Ecole : Ecole des Hautes Etudes d'Ingénierie Oujda
Auteur : Yassine Essaouri
Année universitaire : 2020/2021...

Description

École des Hautes Etudes d’Ingénierie - Oujda

Année universitaire 2020/2021

~ Résumé ~

Technologies IP – Nouvelles tendances (Partie 1 : Adressage IPv6) - Définition et avantages de IPv6 : - Définition de l’IPv6 : IPv6 signifie « Internet Protocol version 6 » et constitue l’un des processus standardisés de transfert de paquets de données sur les réseaux informatiques.

- IPv6 versus IPv4 : •

Exemple d’adresse IPv4 : 203.0.120.195

•

Exemple d’adresse IPv6 : 2001:0620:0000:0000:0211:24FF:FE80:C12C

Alors que le protocole Internet de la version 4 est codé sur 32 bits et s’écrit sous forme décimale, son successeur IPv6 permet des adresses de 128 bits, qui sont basées sur une écriture hexadécimale pour des raisons de lisibilité. Cette comparaison permet de comprendre nettement que le problème central de IPv4 a été résolu : avec 128 bits, il est maintenant possible de générer bien plus d’adresses IP uniques qu’avec 32 bits. •

Espace d‘adressage de IPv4: 32 bits = 232 adresses ≈ 4,3 milliards d‘adresses

•

Espace d‘adressage de IPv6: 128 bits = 2128 adresses ≈ 340 sextillions d’adresses

- Avantages de l’IPv6 : • • • • •

Routage plus efficace Espace d’adressage plus important Fonctions de sécurité et d’authentification améliorées Multidiffusion Fonctionnalités de mobilité

Yassine Essaouri

- Les adresses IPv6 : - Construction et étendue d’une adresse IPv6 : Les adresses IPv6 sont des identifiants uniques d’interfaces codés sur 128 bits répartis sur 8 mots de 16 bits séparés par des “:”. Un bloc de 16 bits s’écrit avec 4 caractères sous forme hexadécimale. L'identifiant réseau de l'adresse est nommé préfixe. La longueur du préfixe, sous la forme de /x, indique le nombre des bits sans l'identifiant réseau de l’adresse. L’identifiant d’interface est l’adresse hexadécimal de l’interface, dérivée en général de l’adresse Mac (adresse physique) codés sur 48 bits (6 blocs de 8bits et chaque bloc s’écrit avec 2 caractères en hexadécimale). Exemple (adresse unicast – global) :

2001: 0𝑎𝑏8: 3409: 𝑐0𝑎𝑏: 0001: ⏟ ⏟ 𝑎𝑒𝑓𝑓: 𝑓𝑒00: 𝑐801 /64 ⏟ 𝒑𝒓é𝒇𝒊𝒙𝒆

𝑰𝑫−𝑰𝒏𝒕𝒆𝒓𝒇𝒂𝒄𝒆

𝒎𝒂𝒔𝒒𝒖𝒆

- Ecriture simplifiée des adresses IPv6 : Règle n°1 : les groupes complets e 0 consécutifs peuvent être remplacés par « :: », une seule fois dans l'adresse. Règle n°2 : Les 0 non significatifs ne doivent pas être écrits Exemple : Adresse complète : 2001:abcd:0000:0000:0ade:0000:0123:c891 En appliquant la règle 1 : 2001:abcd::0ade:0000:0123:c891 En appliquant la règle 2 : 2001:abcd::ade:0:123:c891

- Construction de l’identifiant d’interface : L’ID d’interface permet l’identification claire d’un appareil donné connecté à un réseau. Il est généré manuellement ou sur la base de l’adresse MAC de la carte réseau de l’appareil. Le second cas est le plus classique. Il repose sur la conversion du format d’adresse MAC standard au format EUI-64 modifié. Cela se déroule en trois étapes :

Yassine Essaouri

•

Premièrement, l’adresse MAC est découpée en deux parties longues de 24 bits. Ces parties constituent alors le début et la fin des 64 bits de l’identifiant d’interface complet. ▪ Adresse MAC : 00-11-24-80- C1-2C ▪ Adresse MAC découpée : 0011:24__:__80:C12C

•

Deuxièmement, les 16 bits restants sont alloués au milieu par défaut avec la suite 1111 1111 1111 1110 qui correspond au code hexadécimal FFFE. ▪ Adresse MAC complète : 0011:24FF:FE 80:C12C ▪ L’adresse MAC est maintenant au format EUI-64 modifié.

•

Enfin, le septième bit, appelé également bit universel ou local, est inversé. Cela indique si une adresse est unique globale ou locale. ▪ Suite avant l’inversion : 0000 0000 ▪ Suite après l’inversion : 0000 0010 ▪ ID d’interface avant l’inversion : 0011:24FF:FE80:C12C ▪ Suite après l’inversion : 0211:24FF:FE80:C12C

- Les types d’adresses IPv6 : Parmi les principaux types d’adresse, on compte les adresses unicast, les adresses multicast et les adresses anycast.

~ Adresses unicast : Les adresses unicast sont utilisées pour faire communiquer un élément réseau à un seul autre élément. Elles se divisent en plusieurs classes réservées à certains usages. Parmi ces classes on trouve : • Adresse Global Unicast (2000 :: /3) : Adresse publique et routable et s’utilise pour traiter un hôte d’un réseau local sur internet. Elle englobe toutes les adresses qui commencent par 2000 jusqu’à 3FFF. • Adresse Link-local (fe80 :: /10) : Adresse non routable mais obligatoire et indispensable au bon fonctionnement du protocole. • Adresse Unique local (fc00 :: /7 ou fd00 :: /8) : Adresse privée, routable uniquement au sein d'un réseau privé.

Yassine Essaouri

• Adresse Node-local / loopback ( ::1/128) : Adresse de bouclage ; Elle est utilisée par l’interface pour envoyer un message à ellemême. Elle peut, par exemple, être utilisée lors des tests).

~ Adresses Multicast : Alors que les adresses unicast servent à établir une communication point à point, les adresses multicast permettent une communication d’un élément vers plusieurs. On parle de diffusion multipoint ou de diffusion de groupe.

~ Adresses Anycast : Anycast est une technique d'adressage et de routage permettant de rediriger les données vers le serveur informatique le « plus proche » ou le « plus efficace » selon la politique de routage.

(Exercice : Manipulation des adresses IPv6)

Yassine Essaouri

Technologies IP – Nouvelles tendances (Partie 2 : Configuration des interfaces IPv6)

- Méthodes des configuration des interfaces IPv6 : En IPv4, à part la méthode statique, il y a bien entendu le célèbre DHCP dont la mission principale est d’attribuer une adresse IPv4 et toutes les options nécessaires au bon fonctionnement sur le réseau à une machine qui en fait la demande. Mais qu’en est-il en IPv6 ? Parmi les techniques possibles on trouve: (On prend l’adresse 2001:acad:db8::/64)

- Auto-configuration (SLAAC): L’ auto configuration sans état, Stateless Automatic Auto Configuration (SLAAC) est la méthode par défaut de configuration IPv6 dans un environnement routé pour les routeurs et les nœuds.

- Configuration (exemple): Router>enable Router#configure terminal Router(config)#ipv6 unicast-routing Router(config)#interface gibabitEthernet 0/0 Router(config-if)#ipv6 address 2001:acad:db8:a::/64 eui-64 Router(config-if)#no shutdown Router(config-if)#exit

Yassine Essaouri

- Configuration dynamique (exemple): Router1>enable Router1#configure terminal Router1(config)#ipv6 unicast-routing Router1(config)#interface gibabitEthernet 0/0 Router1(config-if)#ipv6 address 2001:acad:db8:a::1/64 Router1(config-if)# ipv6 address fe80::1 link-local Router1(config-if)#no shutdown Router1(config-if)#exit ------------------------------------------------------------------Router2>enable Router2#configure terminal Router2(config)#ipv6 unicast-routing Router2(config)#interface gibabitEthernet 0/0 Router2(config-if)#ipv6 address 2001:acad:db8:b::1/64 Router2(config-if)# ipv6 address fe80::2 link-local Router2(config-if)#no shutdown Router2(config-if)#exit

Yassine Essaouri

Technologies IP – Nouvelles tendances (Partie 3 : Configuration du routage IPv6)

- Définition du routage : Le routage est le mécanisme par lequel des chemins sont sélectionnés dans un réseau pour acheminer les données d'un expéditeur jusqu'à un ou plusieurs destinateurs. Les principes des protocoles de routage n'ont pas changé avec IPv6. Les travaux ont consisté en l'adaptation des protocoles existants au format des adresses. Ces protocoles profitent a des propriétés incluses dans IPv6.

- Types du routage : Comme dans IPv4, on distingue le routage statique et le routage dynamique.

S 0/0/1

S 0/0/2

~ Routage statique : Dans le routage statique, les administrateurs vont configurer les routeurs un à un au sein du réseau afin d'y saisir les routes à emprunter pour aller sur tel ou tel réseau. Il y a 3 types de routage statique :

Yassine Essaouri

• Routage direct (Directement connecté) : Principe : Une route statique connecté directement est crée lors de la spécification de l’interface de sortie. Configuration : Router1>enable Router1#configure terminal Router1(config)#ipv6 route FC00:B::FF/64 serial 0/0/1 ------------------------------------------------------------------Router2>enable Router2#configure terminal Router2(config)#ipv6 route FC00:A::FF/64 serial 0/0/2

• Routage récursive : Principe : Une route statique récursive est crée lors de la spécification de l’adresse IP de tronçon suivant. Configuration : Router1>enable Router1#configure terminal Router1(config)#ipv6 route FC00:B::FF/64 FC00 :F ::2 ------------------------------------------------------------------Router2>enable Router2#configure terminal Router2(config)#ipv6 route FC00:A::FF/64 FC00 :F ::1

Yassine Essaouri

• Routage par défaut : Principe : Une route statique IPv6 par défaut est créé en égalant à zéro le préfixe IPv6 de destination ainsi que la longueur du préfixe à savoir ::/0 . Configuration : Router1>enable Router1#configure terminal Router1(config)#ipv6 route ::/0 serial 0/0/1 ------------------------------------------------------------------Router2>enable Router2#configure terminal Router2(config)#ipv6 route ::/0 serial 0/0/2

~ Routage dynamique : Le routage dynamique permet au routeur de calculer la meilleure route entre la source et la destination automatiquement. Parmi les types du routage dynamique on trouve :

• RIPng : Définition : Le protocole RIPng (Routing Information Protocol nouvelle génération) permet aux routeurs d'échanger l'information pour calculer des itinéraires d'un réseau IPv6. Avec le protocole RIPng, un hôte passerelle envoie sa table de routage au routeur le plus proche toutes les 30 secondes. Ce routeur, à son tour, envoie le contenu de ses tables de routage aux routeurs voisins. Le protocole RIP convient parfaitement aux petits réseaux.

Yassine Essaouri

Configuration : Router1>enable Router1#configure terminal Router1(config)#ipv6 router rip test1 (test1 : process routing) Router1(config)#interface g0/0 Router1(config-if)#ipv6 rip test1 enable Router1(config)#intreface s0/0/1 Router1(config-if)#ipv6 rip test1 enable -------------------------------------------------Router2>enable Router2#configure terminal Router2(config)#ipv6 router rip test2 Router2(config)#interface g0/0 Router2(config-if)#ipv6 rip test2 enable Router2(config)#intreface s0/0/2 Router2(config-if)#ipv6 rip test2 enable

• EIGRP : Définition : Le protocole EIGRP (Enhanced Interior Gateway Routing Protocol) permet d’échanger des informations sur les différents réseaux. Il permet de choisir le meilleur chemin pour chaque réseau. Et toutes ces infos sont stockées dans la table de routage de chaque routeur.

Yassine Essaouri

Avantages & inconvénients : (+) La prise en charge du protocole VLSM (+) Echange de la table de routage complète au démarrage (+) Utilisation du meilleur algorithme de recherche (-) Par défaut il est en état d’arrêt Configuration : Router1>enable Router1#configure terminal Router1(config)#ipv6 router eigrp 1 (1 : Numéro du système autonome) Router1(config-rtr)#no shutdown Router1(config-rtr)#eigrp router-id 1.1.1.1 Router1(config)#interface g0/0 Router1(config-if)#ipv6 eigrp 1 Router1(config)#intreface s0/0/1 Router1(config-if)#ipv6 eigrp 1 --------------------------------------------Router2>enable Router2#configure terminal Router2(config)#ipv6 router eigrp 1 Router2(config-rtr)#no shutdown Router2(config-rtr)#eigrp router-id 2.2.2.2 Router2(config)#interface g0/0

Yassine Essaouri

Router2(config-if)#ipv6 eigrp 1 Router2(config)#intreface s0/0/1 Router2(config-if)#ipv6 eigrp 1

• OSPF : Définition : Le protocole OSPF (Open Shortest Path First) fait partie des protocoles dit «plus court chemin». Il est plus efficace que le premier, mais il est difficile de le mettre en œuvre. Ce protocole est fondé sur les principes suivants: o

Inondation fiable du réseau qui permet à chacun des routeurs de posséder une copie des configurations de tous les autres routeurs et peuvent alors calculer le plus court chemin entre deux points du réseau.

o Pour éviter le recalcule fréquent de toutes les tables de routage, OSPF offre la possibilité de découper le réseau en aires. Une aire principale doit pouvoir relier toutes les autres aires. Les modifications de tables de routages se limitent, le plus possible, à des aires particulières. Configuration : Router1>enable Router1#configure terminal Router1(config)#ipv6 router ospf 1 (1 : Process Id) Router1(config-rtr)#router-id 1.1.1.1 Router1(config)#interface g0/0 Router1(config-if)#ipv6 ospf 1 area 0 Router1(config)#intreface s0/0/1 Router1(config-if)#ipv6 ospf 1 area 0

Yassine Essaouri

--------------------------------------------Router2>enable Router2#configure terminal Router2(config)#ipv6 router ospf 1 Router2(config-rtr)#router-id 2.2.2.2 Router2(config)#interface g0/0 Router2(config-if)#ipv6 ospf 1 area 0 Router2(config)#intreface s0/0/1 Router2(config-if)#ipv6 ospf 1 area 0

Yassine Essaouri

Technologies IP – Nouvelles tendances (Partie 4 : Le protocole AAA / Routage interVLAN) - Principe du protocole AAA: En sécurité informatique, AAA (Authentication, Authorization, and Accounting) est un protocole / modèle de sécurité implémenté dans certains routeurs Cisco. Les serveurs AAA, tels que RADIUS, TACACAS et DIAMETER, sont utilisés dans Internet aujourd'hui pour fournir l'authentification et l'autorisation pour les ordinateurs.

- Définition du serveur RADIUS: RADIUS est un protocole standard qui a pour but de centraliser toutes les authentifications par un login et mot-de-passe. L'avantage est de se connecter avec un seul compte sur plusieurs périphériques d'administration (ex routes/switch/Serveur/...), ce qui permet de ne retenir qu'un login mot de passe et non plus de dizaines.

- Configuration (exemple) : Router(config)#ip domain-name cisco.com Router(config)#crypto key generate rsa

// Par défaut: 512

Router(config)#ip ssh version 2 Router(config)#line vty 0 15 Router(config-line)#transport input ssh Router(config)#aaa new-model

// Création d’un nouveau profil

Router(config)#aaa authentication login default group radius local // spécifions que l'authentication se fera sur l'accès distant via le protocole radius

Yassine Essaouri

Router(config)#aaa authentication enable default group radius local // Vous pouvez même configurer une authentification radius sur le comte privilégié lorsque vous tapez enable Router(config)#radius-server host 192.168.1.200 auth-port 1654 key 123456789 Router(config)#line vty 0 15 Router(config)#login authentication default Dans cmd : ssh -l yassine 192.168.1.1

- Principe du protocole AAA: switch(config)#hostname S1 S1(config)#vlan 10 S1(config-vlan)#name personnel S1(config)#vlan 20 S1(config-vlan)#name visitor S1(config)#vlan 99 S1(config-vlan)#name native * Configuration des interfaces: S1(config)#interface range f0/0-4 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk allowed vlan 10,20,99 S1(config-if)#switchport trunk native vlan99 S1(config-if)#no shutdown S1(config-if)#exit

Yassine Essaouri

S1(config)#interface range f0/10 S1(config-if)#switchport access vlan 10 S1(config)#interface range f0/20 S1(config-if)#switchport access vlan 20 * Configuration du routeur: Router>enable Router#configure terminal Router(config)#interface g0/0.10 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 192.168.10.1 255.255.255.0 Router(config-subif)#no shutdown Router(config-subif)#exit Router(config)#interface g0/0.20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 192.168.20.1 255.255.255.0 Router(config-subif)#no shutdown Router(config-subif)#exit

Yassine Essaouri

Technologies IP – Nouvelles tendances (Partie 5 : La technologie Voip) - Définition de la technologie Voip: Voip une technologie qui permet de transmettre de la voix sur des réseaux informatiques. La voix va utiliser le protocole IP (Internet Protocol) et va être numérisée pour pouvoir être acheminée sous forme de paquets comme n’importe quelles autres données de notre réseau informatique.

- Fonctionnement: La voip utilise plusieurs protocoles de transport et de connexion : Tcp, Udp, Rtp, H323…

- Les équipements de la voix IP: • PABX : Private Automatic Brach eXchange : commutateur téléphonique permettant de lier les lignes internes avec les lignes externes. • Gateway : machine logicielle qui assure l’adaptation entre RTC et la voip. • Gatekeeper : fait la résolution des numéros de téléphones et les adresses IP.

- Les avantages de la voix IP: • Réduction des coûts. • Facilité d’installation. • Gestion facile via des interfaces web.

- Configuration (exemple) : Router(config)#ip dhcp pool voice Router(dhcp-config)#network 10.0.0.0 255.0.0.0 Router(dhcp-config)#default-router 10.0.0.1 Router(dhcp-config)#option 150 ip 10.0.0.1 Router(dhcp-config)#exit

Yassine Essaouri

Router(config)#ip dhcp excluded-address 10.0.0.1 Router(config)#telephony-service Router(config-telephony)#max-dn 5 Router(config-telephony)#max-ephones 5 Router(config-telephony)#ip source-address 10.0.0.1 port 2000 Router(config-telephony)#auto assign 1 to 5 Router(config-telephony)#ephone-dn 1 Router(config-ephone-dn)#number 201 Router(config-telephony)#ephone-dn 2 Router(config-ephone-dn)#number 202 Router(config-ephone-dn)#do wr Router(config-if)#exit

Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address 10.0.0.1 255.0.0.0 Router(config-if)#no shutdown Router(config-if)#exit

Yassine Essaouri

Technologies IP – Nouvelles tendances (Remarques / Notes importantes)

- Types de câbles : •

Câbles droits : PC à Hub Switch à Routeur PC à Switch

•

Câbles croisés : Switch à Switch Routeur à Routeur PC à PC PC à Routeur Hub à Switch Hub à Hub

•

Câbles sérial : Routeur à Routeur

•

Câbles console : le câble console sur un équipement réseau permet de le configurer par le port série du PC ou via un modem asynchrone .

Yassine Essaouri

- Commandes utiles :

Commande

Description

Router(config)#hostname […]

Donner un nom au routeur

Router(config)#enable password […] Mettre un mot de passe au routeur

Router#wr mem

Regarder la nouvelle configuration obtenue Sauvegarder les modificatifs de la nouvelle configuration

Router#show conf

Voir la configuration sauvegardée

Router#show interface […]

Voir l’état d’une interface

Router#show ip route

Afficher la table de routage

Router#show run

Router#copy running-config startup- Sauvegarder la configuration d'un config routeur Router#show running-config startup- Voir la configuration d'un routeur config Router#show ipv6 ospf neighbors

Afficher la table des voisins IPv6

Router#show ipv6 eigrp topology

Afficher les entrées de la table de topologie EIGRP pour IPv6 Afficher les entrées de la table de topologie OSPF pour IPv6

Router#show ipv6 ospf topology

Yassine Essaouri...