Sommaire: Cours réseaux notions de base des réseaux TCP/IP
Remerciements
Préface
I Raccordementà l’Internet
1 Introduction
1.1 Historique et architecture de l’Internet
1.1.1 L’Internet : des années 60à nos jours
1.1.2 Topologie de l’Interne
1.1.3 Aspects administratifs
1.2 Les composantes de l’Internet
1.2.1 Concepts de base
1.2.2 Aperçu des services disponibles sur l’Internet
1.2.3 L’Internet en chiffres
2 Notions de base des réseaux TCP/IP
2.1 Les différentes classes d’adresses
2.1.1 Les adresses de classe A
2.1.2 Les adresses de classe B
2.1.3 Les adresses de classe C
2.1.4 Les adresses de classe D
2.1.5 Les adresses de classe E
2.2 Les masques de réseau et de sous-réseaux
2.2.1 Les masques de réseau
2.2.2 Les masques de sous-réseaux
2.3 L’attribution des adresses IP
2.4 Les couches de protocoles
2.4.1 Le modèleOSIîî
2.4.2 TCP/IP
2.4.3 La couche physique
2.4.4 La couche liaison de donnéesî
2.4.5 La couche réseau
2.4.6 La couche transport
2.4.7 Les couches supérieures
2.5 L’acheminement des données
2.5.1 Les répéteurs
2.5.2 Les ponts
2.5.3 Les routeurs
2.5.4 Les passerelles
2.6 Les protocoles de routage
2.6.1 L’algorithme de routage IP
2.6.2 Le routage interneàun réseau local
2.6.3 Le routage interneà un fournisseur Internet
2.6.4 Le routage entre fournisseurs
2.7 Techniques de configuration
2.7.1 Configuration des adresses IP
2.7.2 Configuration du routage
3 Raccordement d’un réseau localà l’Internet
3.1 Généralitésîî
3.1.1 Les quatre offres traditionnelles
3.1.2 Points de Présence
3.1.3 équipements
3.1.4 Types de jonction et mode de transmission
3.1.5 Protocoles pour le raccordement
3.2 PPPîîî
3.2.1 Principe
3.2.2 PPP synchrone et asynchrone
3.2.3 Dial-on-Demand
3.2.4 Redial
3.2.5 Filtres
3.2.6 Scripts
3.2.7 Authentification
3.2.8 Négociation
3.3 Routeurs de proximitéîî.
3.3.1 Routeurs CISCO
3.3.2 Mise en marche d’un routeur et configuration minimale
3.3.3 Différents modes d’opération
3.3.4 Opérations de base
3.4 Réseau téléphonique commutéî
3.4.1 Bande passante
3.4.2 Modems
3.4.3 UUCP : Unix to Unix Copy
3.4.4 SLIP : Serial Link Internet Protocol
3.4.5 PPP : Point to Point Protocol
3.5 Réseau Numériqueà Intégration de Services
3.5.1 Principe
3.5.2 Installation d’abonnéîî
3.5.3 Types de services
3.5.4 Accès Internet avec adaptateur de terminal
3.5.5 Accès Internet RNIS avec routeur spécialiséî
3.5.6 Particularités de la connexion RNIS
3.5.7 Quelques routeurs RNIS spécialisés
3.6 Liaison spécialisée numérique
3.6.1 Principe
3.6.2 équipements
3.6.3 Plan d’adressage
3.6.4 Mise en place du routage
3.6.5 Particularités du raccordement par ligne spécialisée
3.6.6 Quelques routeurs de proximitéî
3.7 X25/Transpac
3.7.1 Principe
3.7.2 Accès au réseau
3.7.3 équipements
3.7.4 Plan d’adressage
3.7.5 Mise en place du routage
3.7.6 Commutateurs X25 et routeurs
II Services de base
4 Le Service de Noms
4.1 Historique
4.2 Hiérarchie DNS
4.2.1 Concepts de base
4.2.2 Les TLD : Top Level Domain
4.2.3 Le domainein-addr.arpaî
4.3 Transferts de zones
4.4 Recherche récursive
4.5 Serveurs de typeforwarderî
4.6 Configuration des clients DNS
4.6.1 Macintosh
4.6.2 PC – Chameleon
4.6.3 Unix
4.7 Zones et domaines
4.8 Types d’enregistrements
4.8.1 Enregistrements de type SOA
4.8.2 Enregistrement de type A
4.8.3 Enregistrement de type PTR
4.8.4 Enregistrement de type CNAME
4.8.5 Enregistrement de type NS et mise en place d’une délégation
4.8.6 Enregistrement de type MX
4.8.7 Enregistrement de type TXT
4.8.8 Enregistrement de type HINFO
4.8.9 Enregistrement de type GPOS
4.8.10 Enregistrement de type X25
4.8.11 Enregistrement de type ISDN
4.8.12 Autres types d’enregistrements
4.8.13 Nom de réseau, masque de sous-réseaux, adresse réseau, nom d’or-ganisation
4.9 Le serveur BIND
4.9.1 Contenu de la distribution
4.9.2 Fichiers de configuration de BIND
4.9.3 Fichier de cache
4.9.4 Configuration d’une zone directe
4.9.5 Configuration d’une zone inverse
4.9.6 Zones recommandées
4.9.7 Activation du démon BIND
4.10 Le NIC-France
4.10.1 Charte d’attribution de noms
4.10.2 Service de test des zones
4.11 Attribution d’un domaine souscom,org,eduetnetî
4.12 Attribution d’un domaine souseu.orgî
4.13 Les basesWhoisîî
4.14 Outils de tests
4.15 Automates d’analyse DNS
4.15.1 dnswalkî
4.15.2 lamersî
5 La messagerie
5.1 La matrice
5.2 Les boîtes aux lettres
5.2.1 Le spool
5.2.2 POP
5.2.3 IMAP
5.2.4 Choisir une méthode
5.3 Les échangeurs de courrier électronique
5.3.1 Le transit du courrier
5.4 Configuration de sendmail
5.4.1 Installation
5.4.2 Principes de configuration de sendmail
5.4.3 Création d’un fichier de configuration
5.5 Configuration d’un serveur POP
5.6 Configuration des postes clients
5.6.1 Netscape
5.6.2 ELM
5.7 Notions de nétiquette
5.7.1 Communication privée
5.7.2 Communication de groupe
6 Les forums de discussion
6.1 La notion de forum
6.1.1 L’abonnementà un groupe
6.1.2 Poster dans un groupe
6.1.3 Les groupes modérés
6.1.4 Liste des groupes
6.2 Propagation des messages
6.3 Cycle de vie d’un article
6.3.1 Propagation
6.3.2 Effacement
6.3.3 Expiration
6.4 Configuration d’un lecteur de forums
6.5 Configuration d’un serveur : INN
6.5.1 Installation
6.5.2 Configuration
6.6 Créer un nouveau groupe francophone
6.6.1 Discussion préalable
6.6.2 Organisation du vote
6.6.3 Création véritable du groupe
III Services multimédias
7 échange de fichiers
7.1 Encodage des fichiers
7.1.1 MIME (Multipurpose Internet Mail Extensions)
7.1.2 échange de fichiers codés avec MIME
7.1.3 Codage des messages avant leur envoi
7.2 Codage des accents selon le standard MIME
7.2.1 Le format Quoted-Printable
7.3 échange de fichiers codés avec uuencode/uudecode
7.4 Utilisation du jeu de caractères ISO-latin-1
7.5 Récupération de données provenant de systèmes dont le jeu de caractères es incompatible
7.6 Configuration des types MIME et des polices de caractères dans les clients
7.6.1 Configuration des types MIME sous Netscape
7.6.2 Configuration des polices sous Netscape
8 Le web
8.1 Généralitésîî
8.2 LesURLîî
8.2.1 Encodage des URL
8.2.2 Les méthodes d’accèsdesURLî.
8.3 Les clients
8.3.1 Installation
8.3.2 Configuration
8.4 Naviguer sur le Web
8.4.1 Structure des documents et des sites
8.4.2 Rechercher l’information
9 Les serveurs HTTP
9.1 Le protocole HTTP
9.1.1 Généralitésîî
9.1.2 En-tˆ etes HTTP
9.1.3 Méthodes HTTP
9.1.4 Le statut des requˆ etes
9.1.5 Les URL dans le protocole HTTP
9.1.6 Buts et principes de l’authentification
9.2 Installation et configuration d’un serveur HTTP
9.2.1 Les principaux répertoires, paramètres et fichiers
9.2.2 Configuration des types MIME
9.2.3 Permissions et droits d’accèsî
9.2.4 Mode de fonctionnement
9.3 Installation et configuration d’Apache
9.3.1 Utilisation des modules
9.3.2 Notion d’adresse virtuelle (virtual host)
9.4 Installation de Netscape Commerce Server
9.4.1 Lancement de l’installation
9.5 Mise en place du contenu
9.5.1 Check-list de l’installation
10 Le langage HTML et son utilisation
10.1 Généralitésîî.
10.1.1 Les niveaux du standard
10.2 Syntaxe
10.2.1 Encodage HTML
10.2.2 Les différentes parties d’un document
10.2.3 Affichage ou enregistrement des documents source
10.2.4 Les principales instructions (tags)
10.2.5 Liens hypertexte et ancres
10.2.6 Couleur ou image de fond de page et couleur du texte
10.2.7 Exemple de page complèteî.
10.2.8 Frames
10.2.9 Formulaires
10.3 Utilisation de programmes avec le Web
10.3.1 La norme CGI
10.3.2 Application : affichage des variables d’environnement
10.3.3 Application : cartes cliquables (clickable image maps
10.4 Automatiser le formatage du contenu avec Apache
10.4.1 En-tˆ etes et pieds de page
10.4.2 Lancement de scripts selon le type des fichiers
11 Relais et caches
11.1 Principes de fonctionnement
11.1.1 Lecture directe
11.1.2 Passage par un serveur proxy
11.1.3 Mettre des documents dans le cache
11.1.4 Hiérarchie de serveurs intermédiaires
11.2 Configuration d’un serveur proxy-cache
11.2.1 Installation
11.2.2 Configuration
11.2.3 Maintenance
12 Multicast
12.1 La communication pointà point
12.2 Adresses de classe D et notion de groupe
12.2.1 Routage sur Ethernet
12.2.2 Routage sur l’Internet : les routeurs multicast
12.2.3 Routage sur l’Internet : les tunnels
12.2.4 Deux protocoles de routage : DVMRP et MOSPF
12.2.5 Contrˆ ole des paquets : durée de vie et seuil
12.3 Connexion au MBone
12.3.1 Formalités administratives
12.3.2 Configuration d’un routeur Cisco
12.3.3 Configuration du programme mrouted
12.4 Les applications multicast
12.4.1 Répertoire desévénements multicast :sdr
12.4.2 L’audio
12.4.3 La vidéoî
IV Sécurité
13 Le firewall
13.1 Modèledufirewallî
13.2 Filtrage
13.2.1 Principe
13.2.2 Filtrage UDP
13.2.3 Filtrage TCP
13.2.4 Protection contre l’IP-spoofing
13.2.5 Mise en place d’un filtre sur un routeur dédié
13.3 Choix des adresses du réseau privéî
13.4 Mise en place des services
13.4.1 Courrierélectronique
13.4.2 DNS
13.4.3 Serveur WWW
13.4.4 Serveur proxy
13.4.5 Forums
13.4.6 FTP
13.4.7 Services internes
13.5 TCP-Wrappe
13.5.1 Principe
13.5.2 Exemple de mise en place
13.6 Autres outils
13.7 Vérifications
14 Les outils logiciels
14.1 Notions de base
14.1.1 Les malveillances sur un réseau
14.1.2 Sécurité des données dans un système informatique
14.1.3 Pourquoi sécuriser un site ?
14.2 Notions de cryptologie
14.2.1 Quelques définitions
14.2.2 Principes de base
14.2.3 Efficacité d’un système cryptographique
14.2.4 Systèmesàclé privée.
14.2.5 Systèmesàclé publique
14.2.6 Chiffrement et authentification
14.3 Techniques de sécurisation au niveau applicatif
14.3.1 Crack
14.3.2 PGP
14.3.3 Principe de fonctionnement
14.3.4 Réseau de confiance
14.3.5 Installation
14.3.6 Configuration
14.3.7 Utilisation
14.4 Sécurité des connexions
14.4.1 SSL
14.4.2 SSH
14.5 Tripwire
14.5.1 Principes de fonctionnement
14.5.2 Installation
14.5.3 Configuration et initialisation
14.5.4 Utilisation quotidienne
14.6 Etat de la législation française
14.6.1 La situation précédente
14.6.2 La situation actuelle
Extrait du cours réseaux notions de base des réseaux TCP/IP
PREMIèRE PARTIE
Raccordement à l’Internet
Avant de pouvoir utiliser ou fournir des services sur l’Internet, il faut choisir une technique afin d’y raccorder son réseau d’entreprise : accès RTC par modem, RNIS avec routeur ou adaptateur de terminal, X25 à travers Transpac ou ligne spécialisée.
1-Introduction
Même si l’Internet est sous le feu des projecteurs dans les média depuis presque deux ans, il existait, sous une forme assez proche de ce qu’on connaıt maintenant, déj àaudébut des années 70.
1.1 Historique et architecture de l’Internet
1.1.1 L’Internet : des années 60 à nos jours
à la fin des années 60, différents projets de réseaux à commutation de paquets ont vu le jour, dont Arpanet, le réseau de la Darpa (Defense Advanced Research Project Agency). C’est ce dernier qui a donné naissance à l’Internet. Pendant les années 70, le réseau s’est agrandi pour accueillir des centres du département de défense américain, le DoD, des sites universitaires et des centres de recherche. Au début des années 80, la famille des protocoles TCP/IP fut finalisée et la topologie de l’Internet qu’on connaˆıt maintenant, ensemble de nœuds reliés par des routeurs IP, fut mise en place.
En 1985, Arpanetétant devenu complètement engorgé, la NSF (National Science Foundation) débuta la première phase du projet NSFNet. Ce dernier consistait à relier six centres informatiques majeurs et des réseaux universitaires par des liaisons à 56 Kbits/s.
1.1.2 Topologie de l’Internet
Comme on peut le constater sur la figure 1.1 page ci-contre, l’Internet est maintenant consti tué d’une dorsale vBNS qui fait le tour des Etats-Unis, interconnectant des réseaux régionaux ainsi que d’importants centres de calcul. Elle est reliée en cinq nœuds principaux à des points d’échange de trafic commercial sous forme de NAP ou d’autres types d’interconnexion, situés dans les régions de Chicago, Los Angeles, New York, San Francisco et Washington.
Les fournisseurs Internet du monde entier viennent se connecter chacun sur plusieurs de ces points.
En Europe, on trouve différents réseaux fédérateurs comme par exemple une dorsale nommée Ebone, destinée à favoriser les échanges directs entre fournisseurs sans passer par les NAP américains, ou le réseau EuropaNET de DANTE (Delivery of Advanced Network Technology to Europe). EuropaNET est destiné au monde de la recherche tandis qu’Ebone propose aussi des accès aux fournisseurs commerciaux.
1.1.3 Aspects administratifs
De nombreux organismes sont chargés d’une partie du travail administratif nécessaire au bon fonctionnement de l’Internet. On peut distinguer trois fonctions administratives de base :
– la gestion de l’arbitre de routage ;
– l’attribution des numéros (adresses IP, numéros de ports, etc.) ;
– l’attribution des noms de domaines.
Gestion de l’arbitre de routage
Le projet d’arbitre de routage, ou Routing Arbiter Project, est pris en charge par Merit et l’Information Sciences Institute (ISI).
Les objectifs sont de normaliser un langage formel de description de politique de routage, de créer et distribuer des outils permettant de facilementévaluer et tester des politiques de routage, et de configurer les serveurs de routes (Route Servers) présents sur chacun des NAP en fonction des politiques des différents fournisseurs Internet. Pour cela, des registres de routage Internet, ou Internet Routing Registries, sont chargés de collecter les différentes informations d’accessibilité de réseaux à partir des déclarations faites par les fournisseurs.
………
Cours réseaux notions de base des réseaux TCP/IP (5419 KO) (Cours PDF)