Scribd Logo
Importer

Bienvenue sur Scribd !

  • 311 vues

    Chapitre 7

    Transféré par

    Mich le Twins

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd

    Chapitre 7

    Transféré par

    Mich le Twins
    311 vues6 pages

    Titre original

    4. Chapitre 7

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    DOC, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format doc, pdf ou txt
    311 vues6 pages

    Chapitre 7

    Transféré par

    Mich le Twins

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format doc, pdf ou txt
    sur 6

    Chapitre 7 – Service d'adressage IP 1/6

    Pour faire face à la diminution du nombre d’adresses IP disponibles, plusieurs


    solutions à court terme ont été trouvées. Les adresses privées et la traduction
    d’adresses de réseau (NAT) sont deux de ces solutions à court terme.

    Qu’est-ce que le protocole DHCP ?


    Le protocole DHCP attribue les adresses IP et d’autres informations
    importantes sur la configuration réseau de façon dynamique. Le document
    RFC 2131 décrit le protocole DHCP.

    Les quatre paramètres IP de base nécessaires pour accéder à un réseau :

    1. l’adresse IP ;
    2. l’adresse de passerelle ;
    3. le masque de sous-réseau ;
    4. l’adresse du serveur de noms de domaine (DNS).

    Protocoles BOOTP et DHCP

    Configuration d’un serveur DHCP


    Étape 1. Définissez une plage d’adresses que le protocole DHCP ne doit pas
    allouer.
    Étape 2. Créez le pool DHCP à l’aide de la commande ip dhcp pool.
    Étape 3. Configurez le pool.

    Voir commandes dans récapitulatif des commandes


    Chapitre 7 – Service d'adressage IP 2/6

    Qu’est-ce que le relais DHCP ?

    Un routeur configuré comme agent de relais DHCP accepte les requêtes de


    diffusion pour le service DHCP puis les transfère en monodiffusion du serveur
    DHCP
    DHCP n’est pas le seul service que le routeur peut relayer suite à une
    configuration. Par défaut, la commande ip helper-address transfère les huit
    services UDP suivants :
    Port 37 : durée
    Port 49 : TACACS
    Port 53 : DNS
    Port 67 : client BOOTP/DHCP
    Port 68 : serveur BOOTP/DHCP
    Port 69 : TFTP
    Port 137 : service de noms NetBIOS
    Port 138 : service de datagramme NetBIOS
    Pour spécifier d’autres ports, utilisez la commande ip forward-protocol afin
    d’indiquer exactement les types de paquet de diffusion à transférer.
    Chapitre 7 – Service d'adressage IP 3/6

    La principale fonction de NAT est d’enregistrer les adresses IP en autorisant les


    réseaux à utiliser des adresses IP privées. NAT traduit les adresses non
    routables, privées et internes en adresses routables publiques. NAT permet
    également d’ajouter un niveau de confidentialité et de sécurité à un réseau car
    il empêche les réseaux externes de voir les adresses IP internes. Un
    périphérique compatible NAT fonctionne généralement à la périphérie d’un
    réseau d’extrémité.

    • Adresse locale interne : n’est généralement pas une adresse IP attribuée


    par un organisme d’enregistrement Internet local ou un fournisseur de
    services et est souvent une adresse privée RFC 1918. Dans la figure,
    l’adresse IP 192.168.10.10 est attribuée à l’hôte PC1 sur le réseau
    interne.
    • Adresse globale interne : adresse publique valide attribuée à l’hôte
    interne lorsque ce dernier quitte le routeur NAT.
    • Adresse globale externe : adresse IP accessible attribuée à un hôte sur
    Internet.

    Il existe deux types de traduction NAT : dynamique et statique.


    NAT dynamique : La fonction NAT dynamique utilise un pool d’adresses
    publiques et les attribue selon la méthode du premier arrivé, premier servi.
    Lorsqu’un hôte demande un accès à Internet, la fonction NAT dynamique
    choisit une adresse IP dans le pool public et la lie temporairement à l’adresse
    locale interne.

    NAT statique : La fonction NAT statique utilise un mappage bi-univoque des


    adresses locales et globales ; ces mappages restent constants.
    La fonction NAT statique est particulièrement utile pour les serveurs Web ou les
    hôtes en général qui doivent disposer d’une adresse permanente, accessible
    depuis Internet.

    Surcharge NAT : La surcharge NAT (parfois appelée traduction d’adresses de


    port ou PAT) associe des adresses IP locales internes à une combinaison
    composée d’une adresse IP globale et d’un numéro de port unique.
    Chapitre 7 – Service d'adressage IP 4/6

    Lorsqu’une réponse arrive sur le routeur NAT, le routeur analyse le numéro de


    port source et transmet le paquet à l’adresse locale interne d’origine.
    Il confirme également que les paquets entrants étaient demandés, ce qui
    ajoute un niveau de sécurité à la session.

    Avantages de la fonction NAT


    • Ménage le modèle d’adressage enregistré légalement.
    • Augmente la souplesse des connexions vers le réseau public.
    • Assure la cohérence des schémas d’adressage du réseau interne.
    • Assure la sécurité du réseau.

    Inconvénients de la fonction NAT


    • Les performances sont affectées.
    • Les fonctionnalités de bout en bout sont affectées.
    • La traçabilité IP de bout en bout est perdue.
    • La transmission tunnel est plus compliquée.
    • L’établissement de connexions TCP peut être perturbé.
    • Les architectures doivent être remodelées pour tenir compte des
    modifications.

    Messages de détection et d'offre DHCP

    Message DHCPDISCOVER :
    • Diffusion transmise par l’hôte recherchant un serveur DHCP.
    • Les messages sont transmis au serveur DHCP BOOTP via le port UDP 67.
    Message DHCPOFFER :
    • Lorsque le message DHCPDISCOVER arrive sur le serveur DHCP, le
    serveur répond avec un message DHCPOFFER en monodiffusion
    contenant l’adresse MAC du client, l’adresse IP et le masque proposés, la
    passerelle par défaut et l’adresse IP du serveur.
    • Les messages sont transmis au client DHCP BOOTP via le port UDP 68.
    Message DHCPREQUEST :
    • A deux fonctions : il négocie tout d’abord un bail d’adresse IP et il
    renégocie (ou renouvelle) l’adresse IP à la moitié du bail.
    • Le client diffuse le message DHCPREQUEST au serveur DHCP via le port
    UDP 67.
    Message DHCPACK :
    • Presque identique au message DHCPOFFER d’origine, excepté qu’il est
    envoyé au client pour confirmer qu’il peut désormais utiliser cette
    adresse via le port UDP 68.
    Chapitre 7 – Service d'adressage IP 5/6

    Représentation de l'adresse Ipv6

    Adressage IP avancé :
    • Accessibilité et souplesse globales
    • Agrégation
    • Multihébergement
    • Configuration automatique
    • Plug-and-play
    • Bout en bout sans NAT
    • Renumérotation
    Mobilité et sécurité :
    • Compatible RFC IP mobile
    • IPsec obligatoire (ou natif) pour IPv6
    En-tête simple :
    • Efficacité du routage
    • Performances et évolutivité du débit de transmission
    • Aucune diffusion
    • Aucune somme de contrôle
    • En-têtes d’extension
    • Étiquetage de flux
    Richesse de la transition :
    • Double pile
    • Tunnels 6to4 et manuels
    • Traduction

    Format :
    x:x:x:x:x:x:x:x ------>

    - où x est un champ hexadécimal de 16 bits


    - où les Majuscules ne sont pas prises en compte pour hexadécimal A, B, C, D,
    E et F
    - où dans un champ, les zéros de tête sont facultatifs
    - où des champs successifs de zéros ne peuvent être représentés par :: qu’une
    seule fois par adresse

    Exemples : 2031:0000:130F:0000:0000:09C0:876A:130B
    2031:0 :130f : :9c0 :876a:130b
    2031 : :130f : :9c0 :876a:130b
    Chapitre 7 – Service d'adressage IP 6/6

    Stratégies de transition à Ipv6

    Règle générale : « Utilisez la double pile quand vous pouvez, le tunnel


    quand vous devez ! »

    Plusieurs mécanismes de transition sont disponibles :


    1. Double pile
    a. Lorsque IPv4 et IPv6 sont tous deux configurés sur une interface,
    l’interface est considérée comme à double pile
    b. Méthode d’intégration dans laquelle un nœud a une mise en œuvre
    et une connectivité à un réseau IPv4 et Ipv6; IPv6 étant le protocole
    préféré
    c. Il s’agit de l’option recommandée et nécessite l’exécution
    simultanée de IPv4 et de Ipv6.
    2. Tunnel manuel
    3. Tunnel 6to4
    a. Méthode d’intégration dans laquelle un paquet IPv6 est encapsulé
    dans le protocole Ipv4.
    b. Cependant, cette méthode nécessite également des routeurs à
    double pile.
    c. Le mode de transmission tunnel 6to4 dynamique établit
    automatiquement la connexion des îlots IPv6 via un réseau IPv4.
    4. Tunnel ISATAP (autre protocole de transmission tunnel – à n'utiliser
    qu'en dernier recours)
    5. Tunnel Teredo (autre protocole de transmission tunnel – à n'utiliser
    qu'en dernier recours)

    Plusieurs mécanismes de compatibilité :


    • Proxy et traduction (NAT-PT)

    Commandes :

    (en mode config générale) ipv6 unicast-routing


    (en mode config d'interface) ip address xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
    ipv6 address x:x:x:x:x:x:x:x

    Vous aimerez peut-être aussi