les protocoles de routage dynamique réseau
les protocoles de routage dynamique réseau : dhcp
Introduction au DHCP en vidéo (5min) !
Merci de cliquer sur l’image
ou d’ouvrir ce lien vidéo :
https://youtu.be/qtfW_CbGL9g
DHCP
DHCP (Dynamic Host Configuration Protocol)
Permet d’attribuer dynamiquement une adresse IP à une machine qui se connecte sur le réseau
Le DHCP délivre des informations:
Le bail DHCP (durée temporaire)
Les paramètres réseau (masque de sous réseau, adresses ip de la passerelle, DNS)
Permet d’éviter de configurer les adresses manuellement sur chaque machine
DHCP
Le serveur DHCP a obligatoirement une adresse IP fixe
Toutes les autres peuvent être dynamiques
ET doit être unique pour chaque machine
Il doit être joignable par toute machine se connectant au réseau.
Sur le réseau internet
L’adresse IP peut être fixe ou attribuée par le DHCP
Fonctionne sur un modèle client / serveur
DHCP
Le serveur DHCP a obligatoirement une adresse IP fixe
Toutes les autres peuvent être dynamiques
ET doit être unique pour chaque machine
Il doit être joignable par toute machine se connectant au réseau.
Sur le réseau internet
L’adresse IP peut être fixe ou attribuée par le DHCP
Fonctionne sur un modèle client / serveur
DHCP
En pratique:
Une (nouvelle) machine qui se connecte sur le réseau envoie un paquet sur l’adresse de broadcast du réseau
Le serveur DHCP réceptionne donc le paquet et répond avec les informations réseau pour la machine (sur le broadcast, la machine n’ayant pas encore d’adresse dédiée)
La machine accepte ou refuse la configuration
DHCP
En pratique:
Une (nouvelle) machine qui se connecte sur le réseau envoie un paquet sur l’adresse de broadcast du réseau
Le serveur DHCP réceptionne donc le paquet et répond avec les informations réseau pour la machine (sur le broadcast, la machine n’ayant pas encore d’adresse dédiée)
La machine accepte ou refuse la configuration
DHCP
La discussion entre le client et le serveur s’effectue en réalité en plusieurs étapes:
DHCPDISCOVER
DHCPOFFER
DHCPREQUEST
DHCPDECLINE
DHCPACK
DHCPNAK
DHCPRELEASE
DHCPINFORM
Une question? Posez-la ici
les protocoles de routage dynamique réseau: arp rarp
ARP
ARP (Address Resolution Protocol) est un protocole qui permet d’obtenir une adresse MAC pour une adresse IP donnée.
Ici on voit Argon (128.143.137.144) émet une demande (requête) d'ARP à toutes les stations sur le réseau : « quelle est l'adresse matérielle du Router137 ? »
Le Router 137 réponds avec un ARP Reply qui contient l’adresse matérielle « 00:e0:f9:23:a8:20 »
ARP : Format du paquet ARP avec notre exemple
ARP Request de Argon :
Source de l’adresse du matériel : 00:a0:24:71:e4:44
Source de l’adresse réseaux : 128.143.137.144
Cible de l’adresse du matériel : 00:00:00:00:00:00
Cible de l’adresse réseaux : 128.143.137.1
ARP Reply de Router137 :
Source de l’adresse du matériel : 00:e0:f9:23:a8:20
Source de l’adresse réseaux : 128.143.137.1
Cible de l’adresse du matériel : 00:a0:24:71:e4:44
Cible de l’adresse réseaux : 128.143.137.144
RARP
RARP (Reverse Address Resolution Protocol) est un protocole qui permet d’obtenir une adresse IP pour une adresse MAC donnée.
Outils réseaux: arp
A vous de jouer !
Votre ordinateur garde en mémoire les correspondances adresse IP <-> adresse MAC pour ne pas avoir a redemander a chaque fois qu’il en a besoin.
Dans un terminal, tapez « arp –a »
Cette commande affiche la table ARP de votre machine.
Une question? Posez-la ici
les protocoles de routage dynamique réseau: Telnet
Telnet est un protocole permettant d’interagir, à distance, avec une machine.
Il n’est plus utilisé car la communication n’est pas hashé, tous ce qui est envoyé en telnet est lisible sur le réseau.
Ici je contacte un serveur en telnet qui affiche l’épisode 4 de Star Wars dans la console. On peut lire avec un sniffer le contenu des communications.
Une question? Posez-la ici
les protocoles de routage dynamique réseau : SSH
SSH (Secured Shell) permet aussi de contrôler une machine a distance mais de manière plus sécurisée.
Les communications son encodées, et seules les machine qui communiquent ont la clé pour décoder les données échangées.
C’est le mode de communication le plus utilisé pour contrôler une machine à distance.
les protocoles de routage dynamique réseau : SMTP
SMTP (Simple Mail Transfer Protocol):
Protocole pour envoyer des messages électroniques entre des serveurs
Les e-mails client sont envoyés en utilisant le protocole POP ou IMAP
les protocoles de routage dynamique réseau : POP
POP (Post Office Protocol):
Protocole de service de courrier commun
Utilisé par les fournisseurs d’accès internet (FAI)
Envoi par courrier électronique le service aux clients
Permet à un poste de travail de récupérer le courrier que le serveur détient
les protocoles de routage dynamique réseau : IMAP
IMAP (Internet Message Access Protocol):
Permet l’accès au courrier électronique gardé sur un serveur de courrier
les protocoles de routage dynamique réseau : Webmail
Webmail (Web Based Mail):
Service d’e-mail voulu pour être accéder via un web browser (navigateur)
Ex: Gmail, Orange, Free, Live (Hotmail), Yahoo
Le transfert de courrier et la récupération exigent l'utilisation de HTTP.
les protocoles de routage dynamique réseau : http et https
HTTP (Hyper Text Transport Protocol):
Protocole de base pour la communication sur le World Wide Web
Permet de transférer une variété de type de données entre un serveur et un client comme du plaintext, hypertext, image, vidéo et son
Utilisé par un navigateur Web
HTTP fait parti de la couche application du modèle OSI
HTTP
Le client HTTP initialise une connexion avec le serveur. Une fois la connexion établie, le navigateur (ou autre) et le serveur mettent en place la communication TCP entre les sockets*.
*Socket = URL du site web + port = http://example.com/index.html:80
HTTP
Les codes les plus courants sont :
200 : succès de la requête
301 et 302 : redirection, respectivement permanente et temporaire
401 : utilisateur non authentifié
403 : accès refusé
404 : page non trouvée
500 et 503 : erreur serveur
504 : le serveur n'a pas répondu.
HTTPS
HTTPS (Hyper Text Transport Protocol Secure):
Permet de chiffrer les informations envoyées entre le navigateur et le serveur
HTTPS
HTTPS (Hyper Text Transport Protocol Secure):
Permet de chiffrer les informations envoyées entre le navigateur et le serveur
les protocoles de routage dynamique réseau : proxy
Il est possible de faire passer ses communications par un serveur intermédiaire. Ce serveur joue alors le rôle de proxy. C’est-à-dire qu’il se met entre votre machine et le site ciblé par votre requête.
C’est utile pour plusieurs raisons:
Filtrage du contenu
Anonymat
Accélération des requêtes (si le proxy a un cache)
Pour garder un historique des communications
Pour sécuriser le réseau
les protocoles de routage dynamique réseau : vpn
VPN (Virtual Private Network)
Réseau privé virtuel
Agit comme un proxy mais en beaucoup plus sécurisé
Le proxy masque l’adresse IP, le VPN masque la connexion
La connexion est souvent représentée par un tunnel car les autres utilisateurs ne peuvent pas voir ce qui se passe sur le réseau.
les protocoles de routage dynamique réseau : pare-feu
Un pare-feu (de l'anglais firewall) est un logiciel et/ou un matériel
Permet de faire respecter la politique de sécurité du réseau
Définit quels sont les types de communications autorisés sur le réseau informatique
Surveille et contrôle les applications et les flux de données (paquets)
les protocoles de routage dynamique réseau : Introduction Trame Ethernet
Ethernet est le nom donné au protocole 802.3 de l’IEEE, qui normalise la communication filaire multipoint via cordon RJ45 ou fibre optique.
Il a d’abord été utilisé en interne chez Xerox à partir de 1970 puis il s’est standardisé en 1980.
C’est la norme de communication la plus utilisée aujourd’hui.
Ce protocole fonctionne selon le principe d’encapsulation de données des différentes couches réseaux pour donner une trame appelée trame Ethernet.
Ici on a un exemple de trame Ethernet sur un paquet UDP envoyé par les adresses MAC 9c:eb:e8:b1:bf:09 vers le broadcast ff:ff:ff:ff:ff:ff .
On peut y voir les adresses IP 192.168.1.15 en source et 192.168.1.255 en destination (le broadcast).
Les ports d’entré et de sortie 57621.
Et les données surlignées en bleu.
Ce transcript reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit
Besoin d'aides avec Linux??