Cours BTS RSI-2 2024-2025 Configuration du routage PDF
Document Details
Uploaded by ModestWilliamsite1922
BTS
2024
BTS RSI-2
Tags
Summary
This document is a course on network configuration, specifically focusing on routing in computer networks. The course material appears to be from the BTS RSI-2 program for the year 2024-2025. It includes topics like routing protocols, types of routing, and network components.
Full Transcript
Module : Systèmes d’exploitation propriétaires BTS RSI-2 2024-2025 I- Rô le du rôutage dans l’infrastructure re seau 1- Qu’est ce que le routage ? Le routage réseau est le processus de sélection d'un chemin à travers un ou plusieur...
Module : Systèmes d’exploitation propriétaires BTS RSI-2 2024-2025 I- Rô le du rôutage dans l’infrastructure re seau 1- Qu’est ce que le routage ? Le routage réseau est le processus de sélection d'un chemin à travers un ou plusieurs réseaux. Le routage sélectionne les chemins que doivent emprunter les paquets IP pour se rendre de leur origine à leur destination. Le routage permettre à deux machines sur deux réseaux différents connectés via des passerelles de communiquer entre elles en passant par un chemin raisonnablement court, si possible optimal. 2- Qui doit faire du routage sur un réseau ? Les Routeurs : Les routeurs sont des dispositifs réseau de couche 3 (couche réseau) du modèle OSI (Open Systems Interconnection) permettant d’une part l’interconnexion de réseaux LAN et WAN, d'autre part un routeur peut également permettre de faire de la segmentation de réseau entre plusieurs domaines de diffusion (broadcast), ce qui permet de préserver la bande passante. En règle générale, les routeurs sont divisés en deux catégories : - Le routeur matériel : Dispositif physique exclusivement dédié au routage au sein d’un réseau. - Le routeur logiciel : Logiciel permettant le routage dans un réseau, installé sur un ordinateur et pouvant exercé d’autres tâches. Exemple, Windows 2003 Server qui en plus du service de routage peut aussi bien effectuer un partage de fichiers et/ou d’imprimantes. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires 3- Types de routage IP Routage Statique: Les informations sont mises à jour manuellement à chaque modification topologique de l'inter-réseau. Routage Dynamique : Les informations relatives à la route sont mises à jour automatiquement entre les routeurs. 4- Composants principaux d’une solution de routage’ Une solution de routage consiste en trois composants principaux : 4.1- Interface de routage : Une interface de routage est une interface permettant d'acheminer des paquets IP, Il existe deux types d’interfaces de routage : Interface de réseau local (LAN, Local Aera Network) : Généralement les dispositifs de ce type sont des cartes réseau LAN même si une carte réseau étendue (WAN, Wide Aera Network) peut servir d’interface. Interface de numérotation à la demande : Il s’agit de connexions point à point qui nécessitent une authentification pour être établies. Dans la plupart des cas, il s’agit de connexions à l’aide de modem ou de réseau VPN entre routeur. Pour rappel, un réseau VPN est l’extension d’un réseau privé par le biais d’un réseau public ou partagé. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires 4.2- Protocole de routage : Un protocole de routage est un ensemble de processus , d’algorithmes et de messages qui permettent aux routeurs d’échanger les informations sur les routes qui sont stockées dans leurs tables de routage. Ceci permet aux routeurs d’apprendre les itinéraires des réseaux distants de façon automatique. Dans le cas où aucun protocole de routage n’est configuré, le service de routage et d’accès distant procédera au routage uniquement sur les réseaux auxquels il est physiquement connecté et ceux renseignés statiquement dans la table de routage par l’administrateur. Le service de routage et d’accès distant de Windows Server 2003 supporte 2 protocoles de routages : RIP (Routing Information Protocol) : Utilisé dans les petites et moyennes infrastructures, il s’agit d’un protocole à vecteur de distance qui créer dynamiquement sa table de routage puis échange ces informations avec les autres routeurs connectés à ces interfaces. Cette opération se déroule périodiquement afin d’atteindre la convergence du réseau. Ce protocole reste le plus simple à configurer. OSPF (Open Shortest Path First) : Utilisé pour de plus grandes infrastructures que RIP, l’OSPF est un protocole à état de liens. Il forme une carte à partir de la configuration du réseau. Cette carte permet au routeur de calculer le plus court chemin à parcourir. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires 4.3- Table de Routage : Une table de routage est un fichier de données dans la mémoire vive servant à stocker les informations sur la route à emprunter sur les réseaux directement connectés et les réseaux distants. Dans une table de routage, il existe trois types d’entrées : Itinéraire réseau : C’est le chemin indiquant l’interface réseau à utiliser pour parvenir à un autre réseau. Itinéraire hôte : Chemin personnalisé vers un hôte (poste, serveur ou autre dispositif administrable à distance) permettant de contrôler et optimiser le trafic réseau. Itinéraire par défaut : Cet itinéraire est emprunté à chaque fois qu’aucune information vers la destination n’est disponible. Tout paquet ne trouvant pas son chemin empruntera cette route. Exemple table de routage : Les entrées d’une table de routage comportent plusieurs informations : Destination réseau : Adresse IP du réseau (bit des hôtes à 0) ou d’un client qui représente la destination réseau de l’itinéraire enregistré. La destination 0.0.0.0 représente l’itinéraire par défaut. Masque réseau : Représente le masque de sous-réseau utilisé sur le réseau de destination. Le masque 255.255.255.255 est réservé pour les enregistrements d’un hôte. Adresse Passerelle : Indique l’adresse de l’élément intermédiaire le plus proche permettant d’atteindre la destination et de changer de sous-réseau par exemple. Adresse Interface : Adresse de l’interface par laquelle les paquets vont être envoyés. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Métrique : Eléments de mesure permettant de déterminer l’itinéraire préféré. II- Activatiôn et cônfiguratiôn du service Rôutage et acce s distant 1- Pourquoi utiliser le service Routage et accès distant de Windows Server ? Connecter des segments LAN (sous-réseaux) dans un réseau d’entreprise Connecter des succursales à des intranets d’entreprise et à des ressources partagées, comme si tous les ordinateurs étaient connectés au même réseau LAN Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Permettre aux ordinateurs distants d’accéder aux ressources du réseau d’entreprise, et l’accès au réseau LAN privé par l’intermédiaire de tunnels cryptés (VPN) en passant par un réseau public ou partagé 2- Démonstration: 2-1 : Activer et configurer le service Routage et accès distant a- Configuration des adresses IP : Nous allons mettre en place 2 serveurs pour permettre aux machines de 2 réseaux locaux de communiquer entre elles. Grâce à RIP, les clients d'un réseau local pourront communiquer avec les clients de l'autre réseau local sans que l'on ait besoin d'ajouter des routes statiques sur les différents clients de ces réseaux locaux. Pour mettre en place un serveur de routage, vous avez besoin de 2 cartes réseau : - la 1ère carte réseau sera connectée au PC1. - la 2ème carte réseau sera connectée au PC2. Notez que la 3ème carte réseau n'est pas nécessaire pour RIP. Néanmoins, pour que l'exemple soit complet, nous avons choisi d'ajouter une 3ème carte réseau pour permettre aux serveurs et aux machines clientes d'accéder à Internet via le NAT. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Note : si vous souhaitez configurer aussi le NAT, nous vous conseillons d'ajouter les 3 cartes réseau avant de lancer la configuration du service "Routage et accès distant". Sinon, vous devrez supprimer la configuration de ce service et la recréer après un redémarrage du serveur. - Configuration des serveurs Pour cette démonstration, nous avons utilisé 2 serveurs sous Windows Server 2012 R2 (Ces 2 serveurs sont nommés "rip1" et "rip2 )et 2 machines clientes sous Windows 7 Pro (une par réseau local). Comme indiqué précédemment, nos 2 serveurs possèdent 3 cartes réseau chacun : - une carte réseau "Interface RIP" permettant de connecter nos serveurs RIP ensemble. - une carte réseau "LAN" connectée sur un réseau local où nos machines clientes se trouvent. - une carte réseau "WAN" connectée à Internet. Dans notre cas, elle est connectée sur notre Box (routeur fourni par notre FAI). - Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires - Configuration des clients Pour les machines clientes, nous avons utilisé 2 ordinateurs sous Windows 7, avec cette configuration rés eau : Adresse IP : 192.168.11.2 (pour PC1 du réseau local 1) et 192.168.12.2 (pour PC2 du réseau local 2). Masque de sous-réseau : 255.255.255.0 Passerelle par défaut : 192.168.11.1 (pour PC1) et 192.168.12.1 (pour PC2). Serveurs DNS : 8.8.8.8 et 8.8.4.4 (adresses IP des serveurs DNS publics de Google). b- Installation de Routage et accès à distance Pour installer un serveur de routage, vous devez installer le rôle "Routage et accès à distance" sur les 2 serveurs. Pour cela, lancez l'assistant d'ajout de rôles et de fonctionnalités et choisissez "Installation basée sur un rôle ou une fonctionnalité". Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Choisissez votre serveur et cliquez sur Suivant. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Cochez la case "Accès à distance". Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Pas de fonctionnalité à installer. Cliquez sur Suivant. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Cochez la case "Routage". Note : ce service de rôle dépend du service de rôle "DirectAccess et VPN". Donc, la case "DirectAccess et VPN" sera automatiquement cochée. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Cliquez sur Installer. L'installation s'effectue. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Cliquez sur Fermer. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Note : n'oubliez pas de faire la même chose sur votre 2ème serveur. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires c- Configuration du Routage et accès distant Pour configurer le routage sous Windows Server 2012 R2, ouvrez l'écran d'accueil de Windows, cliquez sur la petite flèche située en bas à gauche puis lancez le programme "Routage et accès distant". La fenêtre "Routage et accès distant" s'affiche. Faites un clic droit sur le nom de votre serveur et cliquez sur "Configurer et activer le routage et l'accès à distance". Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires L'assistant Installation d'un serveur Routage et accès distant s'affiche. Sélectionnez "Configuration personnalisée". Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Cochez la case "Routage réseau". Cliquez sur Terminer. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Cliquez sur Démarrer le service. 2-2 : Ajouter un protocole de routage (RIPv2) sous Windows Server 2012 / 2012 R2 Pour configurer votre serveur pour agir en tant que serveur RIP, allez dans IPv4 et faites un clic droit "Nouveau protocole de routage" sur l'élément "Général". Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Choisissez le protocole de routage "RIP Version 2 for Internet Protocol" et cliquez sur OK. 2-3 : Ajouter une interface de routage à un protocole de routage Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Maintenant, allez dans "IPv4 -> RIP" et faites un clic droit "Nouvelle interface" dans la partie droite. Sélectionnez l'interface réseau qui permet d'interconnecter vos serveurs RIP. Pour l'option "Coût supplémentaire pour les itinéraires", indiquez la valeur 2. Sinon, les paquets risquent de ne pas arriver à destination, car ils expireraient trop tôt. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Maintenant, votre serveur RIP partagera les itinéraires qu'il connait via la carte réseau "Interface RIP". - Test du routage RIP depuis nos clients Win7 Par défaut, tous les ordinateurs et les routeurs possèdent une route par défaut qui leur permet de savoir qui contacter pour accéder à tel ou tel réseau. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Par exemple, sur notre 1er client qui possède l'adresse IP "192.168.11.2", Windows sait qu'il doit utiliser la carte réseau possédant l'adresse IP "192.168.11.2" pour contacter les machines du réseau "192.168.11.0". Etant donné que l'adresse IP du client 2 (192.168.12.2) ne fait pas partie de la table de routage de ce client, Windows utilisera la route par défaut indiquée dans la section "Itinéraires persistants". Comme vous pouvez le voir, le paquet sera envoyé à la passerelle "192.168.11.1" (qui se trouvait dans la route par défaut de Windows). Ensuite, ce paquet passera par l'adresse IP 10.0.10.2 qui correspond à l'adresse IP de la carte réseau permettant d'interconnecter vos 2 serveurs RIP. Pour finir, le reste du trajet ne sera pas affiché. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires 2-4 : Configuration du routage NAT pour l'accès à Internet Pour configurer le NAT sur vos 2 serveurs, allez dans IPv4 et faites un clic droit "Nouveau protocole de routage" sur "Général". Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Sélectionnez "NAT" comme nouveau protocole de routage. Dans la section "IPv4 -> NAT", faites un clic droit "Nouvelle interface" dans la partie droite de la fenêtre. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Sélectionnez la carte réseau connectée à votre réseau local. Sélectionnez "Interface privée connectée au réseau privé". Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Ajoutez une nouvelle interface NAT. Sélectionnez l'interface connectée à Internet (ou sur votre Box). Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Sélectionnez "Interface publique connectée à Internet" et cochez la case "Activer NAT sur cette interface". Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Maintenant, ce serveur agira aussi en tant que routeur NAT et permettra aux machines clients d'accéder à Internet. Note : n'oubliez pas de faire pareil sur le 2ème serveur. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires III- Cônfiguratiôn des filtres de paquets 1- Qu'est-ce que le filtrage des paquets ? - Spécifie le type de trafic qui est autorisé à entrer et à sortir d'un routeur. - C’est un paramètre de configuration TCP/IP conçu pour autoriser ou refuser des paquets entrants ou sortants Filtre d'entrée Route Filtre de sortie Il existe plusieurs utilités à l’utilisation de filtres de paquets : - Interdire l'accès aux utilisateurs non autorisés - Interdire l'accès aux ressources - Améliorer les performances en empêchant la transmission de paquets inutiles via une connexion lente 2- Comment les filtres de paquets sont-ils appliqués ? Vous pouvez définir plusieurs paramètres pour un même filtre. Vous pouvez aussi créer une série de filtres qui indiquent au routeur le type de trafic qui est autorisé ou non sur chaque interface configurée. Vous pouvez définir ces filtres pour le trafic entrant et sortant. Avec l’utilisation du service routage et accès distant, il est possible d’affecter des filtres de paquets par interface et les configurer comme suit : faire passer tout le trafic à l’exception des paquets interdits par les filtres ignorer tout le trafic à l’exception des paquets autorisés par les filtres. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires 3- Comment configurer les filtres de paquets ? Dans cette partie, nous allons voir comment filtrer les connexions sortantes par port. Pour illustrer la fonctionnalité, nous allons laisser passer toutes les connexions internet sauf le port 80. 1. Aller sur IPv4 1 / Général 2, faire un clic droit sur l’interface WAN 3 et cliquer sur Propriétés 4. 2. Cliquer sur Filtre de sortie Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires 3.Cliquer sur Nouveau 1. 4.Sélectionner le protocole TCP, port de destination 80 et cliquer sur OK. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires 5. Action de filtrage choisir Transmettre tous les paquets à l’exception de ceux qui répondent aux critères suivants puis cliquer sur OK2. 6. Cliquer sur Appliquer et OK 2. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires 7. Lancer un navigateur et essayer d’accéder à un site internet en http (http://www.jeuxvideo.com), la page ne devrait pas se charger. Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires Cours BTS RSI2 2024-2025 Systèmes d’exploitation propriétaires
