Filius site AL

Reseaux : exemple avec Filius FR

filius_guide_du_debutant_2022.pdf

filius.deb pour Linux

filius pour Windows ( Enlever .tar)

Utilisation Filius 1

Utilisation Filius 2

TP1 - Modélisation de réseaux avec Filius

TP2 - Les serveurs DNS avec Filius

Simulation (1) Reseaux avec Filius FR

Simulation (2) Reseaux avec Filius FR

TP Filius .pdf

CIDR (Classless Inter-Domain Routing) est une méthode d'allocation et de notation des adresses IP qui a été introduite en 1993 pour remplacer le système d'adressage classique basé sur les classes (Class A, B, C). Principes fondamentaux

Un bloc CIDR est représenté par une adresse IP suivie d'une barre oblique (/) et d'un nombre qui indique la longueur du préfixe réseau. Par exemple : 192.168.1.0/24

• L'adresse IP 192.168.1.0 représente l'adresse de base du réseau
• Le nombre après la barre oblique (24) indique combien de bits, en partant de la gauche, sont utilisés pour identifier le réseau

Une adresse IPv4 est composée de 32 bits, généralement exprimée comme une suite de 4 chiffres compris entre 0 et 255, séparés par des points (exemple: 10.123.12.217)

Par exemple, pour 192.168.1.0/24:

• Les 24 premiers bits (192.168.1) identifient le réseau (le masque)
• Les 8 derniers bits ( <taille de l'adresse IP: 32> - <taille du masque: 24> = 8) sont libres, et peuvent être utilisés pour les hôtes

  /32: Une seule adresse IP
  /24: Un réseau local standard (256 adresses)
  /16: Un grand réseau d'entreprise
  /8: Un très grand bloc (16 millions d'adresses)

Le CIDR est fondamental pour la gestion efficace de l'espace d'adressage IP et pour le routage sur Internet.

Avec l'explosion du nombre de périphériques connectés sur Internet, le nombre maximal d'adresse (2^32) aurait vite été atteint.

Pour palier ce problème, la RFC 1918, intitulée “Address Allocation for Private Internets”, a été publiée en février 1996 par l'IETF (Internet Engineering Task Force).

Cette norme définit les plages d'adresses IP réservées pour une utilisation dans les réseaux privés, sans être routées sur Internet public. Elle a introduit trois blocs d'adresses spécifiques :

• 10.0.0.0/8 (permettant environ 16,7 millions d'adresses)
• 172.16.0.0/12 (environ 1 million d'adresses) et
• 192.168.0.0/16 (65 536 adresses).

Pour contourner la limite du nombre d'adresses IPv4 c'est de passer à l'IPv6

Les masques de sous reseaux en IPV4 FR

CIDR : masque de sous reseaux IPV4 FR

Un routeur est un équipement réseau physique responsable de l'acheminement des paquets vers leur destination. Les routeurs se connectent à deux ou plusieurs réseaux ou sous-réseaux IP et se transmettent des paquets de données entre eux selon les besoins. Ils sont utilisés pour les particuliers et les bureaux pour établir les connexions au réseau local. Des routeurs plus puissants sont présents partout sur Internet, afin d'aider les paquets de données à atteindre leur destination.

Les routeurs s'appuient sur des tables de routage internes pour prendre des décisions concernant l'acheminement des paquets le long des chemins réseau. Une table de routage enregistre les chemins que les paquets doivent emprunter pour atteindre chaque destination dont le routeur est responsable.

Les tables de routage peuvent être statiques ou dynamiques. Les statiques ne changent pas et sont établies manuellement par un administrateur réseau. Dans les grandes lignes, elles fixent les itinéraires que les paquets de données empruntent sur le réseau,

Les tables de routage dynamiques se mettent à jour automatiquement. Les routeurs dynamiques s'appuient sur divers protocoles de routage pour déterminer les chemins les plus courts et les plus rapides. Ils déterminent également le temps nécessaire aux paquets pour atteindre leur destination.

Pour les réseaux, un protocole constitue un ensemble de règles normalisées de formatage des données conçu pour permettre à n'importe quel ordinateur connecté de comprendre les données. Un protocole de routage est un protocole utilisé pour identifier ou annoncer les chemins réseau.

IP : l'Internet Protocol ou protocole Internet (IP) spécifie l'origine et la destination de chaque paquet de données. Les routeurs inspectent l'en-tête IP de chaque paquet pour savoir où les envoyer.

BGP : le protocole de routage BGP (Border Gateway Protocol, protocole de passerelle en bordure) sert à annoncer quels réseaux contrôlent quelles adresses IP et quels réseaux se connectent entre eux. (Les grands réseaux qui effectuent ces annonces BGP sont appelés systèmes autonomes.) Le BGP est un protocole de routage dynamique.

OSPF : le protocole OSPF (Open Shortest Path First, itinéraire ouvert le plus court en premier) est couramment utilisé par les routeurs réseau pour identifier dynamiquement les itinéraires disponibles les plus rapides et les plus courts afin d'envoyer les paquets vers leur destination.

RIP : le protocole RIP (Routing Information Protocol, protocole d'informations de routage) s'appuie sur le « nombre de sauts » pour trouver le chemin le plus court d'un réseau à un autre. Le « nombre de sauts » désigne ici le nombre de routeurs par lesquels un paquet doit passer pendant son trajet. (Lorsqu'un paquet passe d'un réseau à l'autre, on parle de « saut ».)

Les autres protocoles de routage interne comprennent l'EIGRP (Enhanced Interior Gateway Routing Protocol, protocole de routage par passerelle intérieure renforcé, principalement utilisé pour les routeurs Cisco) et l'IS-IS (Intermediate System to Intermediate System, système intermédiaire à système intermédiaire).

= Orange =

DNS, c’est l’abréviation de Domain Name System — ou, en bon français, système de noms de domaine.

Il permet de traduire des noms de domaine lisibles par l’humain (comme fablab37110.ovh) en adresses IP compréhensibles par les machines (comme 192.0.2.1).

Lorsqu’un utilisateur tape fablab37110.ovh dans son navigateur, celui-ci interroge d’abord le cache DNS local (souvent géré par le système d’exploitation).

Si l’information n’est pas dans le cache, la requête est envoyée à un serveur DNS récursif, souvent fourni par votre fournisseur d’accès à Internet (FAI) ou Google (8.8.8.8).

Le serveur récursif consulte ensuite :

• Le serveur racine (root DNS),
• Puis le serveur de domaine de premier niveau (TLD), comme .fr,
• Et enfin le serveur faisant autorité pour fablab37110.ovh

Le serveur faisant autorité renvoie l’adresse IP correspondante à fablab37110.ovh , et celle-ci est utilisée pour établir la connexion au serveur web.

Voici les principaux types d’enregistrements DNS utilisés pour gérer un nom de domaine :

Oui. CertainsDNS publics sont plus rapides que ceux de votre FAI.

Le DHCP (Dynamic Host Configuration Protocol) est un protocole réseau essentiel pour attribuer dynamiquement des adresses IP à chaque hôte sur le réseau local, que ce soit le réseau d'une entreprise ou le réseau du logement d'un particulier.

Le protocole DHCP a été utilisé la première fois en 1993. Il est défini par la RFC1531 et a été, par la suite, modifié et complété par les RFC1534, RFC2131 et RFC2132. Ce protocole fonctionne aussi bien en IPv4 qu’en IPv6. Dans ce cas, il s’appelle DHCPv6 et les adresses peuvent être auto configurées, sans DHCP.

Le protocole fonctionne en mode client/serveur et s’appuie essentiellement sur un mécanisme de requêtes DHCP, traitées par le serveur et émises par les clients. Le moteur principal de ce protocole est adossé à la communication BOOTP (utilisant des trames UDP).

Le serveur DHCP va distribuer une configuration réseau complète à la machine : une adresse IP, un masque de sous-réseau, une passerelle par défaut, un ou plusieurs serveurs DNS, etc… Tout dépend des options DHCP configurées dans les paramètres de l'étendue DHCP.

Le protocole DHCP 1

Le protocole DHCP 2

Activer le DHCP sous Windows11

Configurer le DHCP sur un poste Linux Mint

Nom de domaine en .fr

Une adresse internet ou nom de domaine est l’équivalent de votre adresse postale sur internet. C’est la manière dont vos contacts et clients vont trouver votre site internet sur le web.

Pour communiquer entre eux, les périphériques reliés à internet sont identifiés par une adresse internet unique, dite adresse IP (Internet Protocol). Cette adresse se présente sous forme d’une suite de chiffres, par exemple : 192.134.4.20. Le nom de domaine permet de traduire en un nom intelligible et facilement mémorisable une adresse IP, et ainsi accéder à un site web (afnic.fr) ou adresser un courrier électronique (support@afnic.fr).

Le nom de domaine est composé d’une chaîne de caractères (nom propre, marque ou association de mots clés) et d’une extension qui indique l’espace de nommage. Il existe plusieurs types d’extensions :

• Des extensions nationales (ccTLD, “Country Code Top Level Domain”), comme le .fr, le .re ou les autres noms de domaine ultramarins gérés par l’Afnic ;

• Des extensions génériques (gTLD, “Generic Top Level Domain”) dont les plus connues sont le .com, .net, .info, .biz. Depuis quelques années, de nombreuses nouvelles extensions génériques ont fait leur apparition, comme .paris, .bzh, .alsace, .corsica.

Un nom de domaine est unique dans un espace de nommage (comme le .fr) et attribué au premier qui en fait la demande, s’il satisfait aux conditions d’attribution de l’extension.

Le nom de domaine profite à la première personne qui en demande la réservation auprès d’un bureau d’enregistrement de nom de domaine aussi appelé registrar. C’est donc la règle du « premier arrivé, premier servi » qui s’applique puisque techniquement, il ne peut y avoir deux noms de domaine identiques.

Toutefois, il vous est fortement recommandé de vérifier préalablement que le nom de domaine ne porte pas atteinte à des droits antérieurs de tiers (travail que les registrars ne font pas). Il est donc essentiel de penser le plus tôt possible à la réservation de son nom de domaine, et idéalement au même moment que l’enregistrement de sa marque.

La technologie DNS dynamique vous permet de donner votre PC ou un serveur une adresse permanente sur Internet. Les fournisseurs de services Internet changent régulièrement votre adresse IP, mais avec le DNS dynamique, vous pouvez pointer un nom de domaine fixe à l'adresse IP actuelle de votre serveur.

1. dynu.com , Nom de sous domaine gratuit
2. Dyn6
3. Noip
4. Freedns
5. Cloudns
6. Duckdns

• Nom de domaine de premier niveau (yourname.com)(Non gratuit)

Liste non exhausive ( et totalement subjective ):

1. OVH
2. Ionos
3. Gandi
4. Amen
5. Lws
6. Afnic
7. Nordnet
8. Mon domaine
9. ….

Un port réseau est un numéro (entre 0 et 65535) utilisé pour identifier un service ou une application sur un appareil (ordinateur, serveur, routeur…). Il permet à plusieurs applications d'utiliser la même connexion réseau sans interférer.

* L’adresse IP = l’adresse d’un immeuble * Le port = le numéro d’un appartement

→ On sait à quelle « porte » livrer les données.

—

Parce qu'un appareil peut avoir plusieurs applications utilisant le réseau en même temps :

* Navigateur web * Messagerie * Jeux en ligne * Serveur web * Téléchargements

Les ports permettent de savoir à quel programme envoyer les données.

—

Les ports sont divisés en 3 catégories :

—

—

Les ports peuvent utiliser TCP, UDP, ou les deux.

### 🔷 TCP (Transmission Control Protocol)

* Connexion fiable * Contrôle d’erreurs * Reprise des paquets perdus

→ Idéal pour : web, emails, SSH, transferts importants.

### 🔶 UDP (User Datagram Protocol)

* Plus rapide * Pas de contrôle d’erreur * Moins fiable

→ Idéal pour : streaming, jeux en ligne, VoIP.

—

### Sous Windows

```sh netstat -ano ```

### Sous Linux

```sh sudo netstat -tulnp ```

ou

```sh sudo ss -tulnp ```

### Sous macOS

```sh sudo lsof -i ```

—

Les ports ouverts peuvent représenter une porte d’entrée pour des attaques, d’où :

* Filtrage via pare-feu * Masquage des ports inutilisés * Utilisation de ports non standards pour des services sensibles

—

Utilisé dans les routeurs pour rendre un service accessible depuis Internet.

Exemple :

* On redirige le port 80 vers un serveur web interne.

—

• Un port identifie un service sur un appareil.
• Il y en a 65 536.
• Certains sont standardisés (HTTPS 443, SSH 22…).
• TCP et UDP sont les deux types principaux.
• Les ports ouverts doivent être surveillés pour la sécurité.

—

                 ┌──────────────────────────┐
                 │        Internet           │
                 └─────────────┬────────────┘
                               │
                               ▼
                   Adresse IP publique
                         (ex : 92.168.10.24)
                               │
              ┌────────────────┴────────────────┐
              │               PC / Serveur       │
              └────────────────┬────────────────┘
                               │
                  Les applications écoutent sur
                       différents ports :
                               │
                               ▼
   ┌──────────────────────────────────────────────────────────────┐
   │                         TABLE DES PORTS                      │
   │--------------------------------------------------------------│
   │    Application / Service         |       Port     | Protocole│
   │----------------------------------|-----------------|----------│
   │  Serveur Web (HTTP)              |       80        |   TCP    │
   │  Serveur Web sécurisé (HTTPS)    |      443        |   TCP    │
   │  Connexion distante SSH          |       22        |   TCP    │
   │  DNS                              |       53        | UDP/TCP  │
   │  Jeu en ligne                    |    27015        |   UDP    │
   └──────────────────────────────────────────────────────────────┘
                               │
                               ▼
               Les données arrivent sur l’IP
         → le port indique **à quel programme** les envoyer.

IPV6

Une adresse IPv4 est une adresse IP dans la version 4 du protocole IP (IPv4). Cette adresse permet d'identifier chaque machine connectée sur un réseau informatique utilisant le protocole IP version 4.

Cette adresse est composée de quatre octets, chacun ayant leur valeur décimale comprise entre 0 et 255, séparés par des points ; exemple : 212.85.150.133.

L'IPv4 est la version la plus couramment utilisée d'adresse IP. Elle est représentée sous la forme de quatre groupes de quatre nombres en base 10 séparés par des points. Une adresse IPv4 est codée sur 4×8 = 32 bits. Une adresse IPv4 peut varier en :

  base 10 de 0.0.0.0 à 255.255.255.255 ;
  base 2 de 00000000.00000000.00000000.00000000 à 11111111.11111111.11111111.11111111 .

L'IPv4 permet de représenter 232 c'est-à-dire un peu plus de 4,2 milliards d'adresses uniques, mais en raison de l'épuisement des adresses, l'IPv6 a été introduite.

Même si l’IPv6 est destiné à remplacer l’IPv4, ce dernier demeure extrêmement répandu, notamment en raison :

• de la compatibilité historique,

• d’équipements encore non compatibles IPv6,

• de la facilité d’administration,

• de la présence de solutions contournant le manque d’adresses (NAT, PAT, CIDR…).