Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
utilisateurs:lagrenouille:tutos:reseau [22/05/2023 14:21] lagrenouille [Présentation] |
utilisateurs:lagrenouille:tutos:reseau [22/05/2023 14:33] lagrenouille [Utilisation des commandes réseaux] |
||
|---|---|---|---|
| Ligne 199: | Ligne 199: | ||
| La commande ping vérifie si une machine distante répond en lui envoyant des paquets On peut aussi utiliser le nom de la machine, si celle-ci est renseignée dans votre fichier Hosts ou sur un serveur DNS | La commande ping vérifie si une machine distante répond en lui envoyant des paquets On peut aussi utiliser le nom de la machine, si celle-ci est renseignée dans votre fichier Hosts ou sur un serveur DNS | ||
| + | |||
| + | <code user> ping localhost | ||
| + | PING localhost(localhost (::1)) 56 data bytes | ||
| + | 64 bytes from localhost (::1): icmp_seq=1 ttl=64 time=0.037 ms | ||
| + | 64 bytes from localhost (::1): icmp_seq=2 ttl=64 time=0.060 ms | ||
| + | 64 bytes from localhost (::1): icmp_seq=3 ttl=64 time=0.048 ms | ||
| + | 64 bytes from localhost (::1): icmp_seq=4 ttl=64 time=0.049 ms</code> | ||
| + | |||
| + | La plage d’adresses IP 127.0.0.0 - 127.255.255.255 est réservée au bouclage. | ||
| + | |||
| + | L’adresse IP de bouclage est entièrement gérée par et au sein du système d’exploitation. Ces adresses permettent aux processus serveur et client d’un même système de communiquer entre eux. Lorsqu’un processus crée un paquet avec l’adresse de destination comme adresse de bouclage, le système d’exploitation le reboucle sur lui-même sans aucune interférence de la carte réseau. | ||
| + | |||
| + | Les données envoyées en boucle sont transmises par le système d’exploitation à une interface réseau virtuelle au sein du système d’exploitation. Cette adresse est principalement utilisée à des fins de test comme l’architecture client-serveur sur une seule machine. | ||
| + | |||
| + | Par exemple, si une machine hôte peut envoyer une requête ping à 127.0.0.2 ou à toute adresse IP de la plage de bouclage, cela signifie que la pile logicielle TCP / IP sur la machine est correctement chargée et fonctionne. | ||
| + | |||
| + | broadcast | ||
| + | L’adresse de broadcast permet d’envoyer les données et les informations à tous les appareils d’un réseau. Les différents éléments du réseau se chargent alors de la réception et du traitement des données. Le but de l’adresse IP de broadcast est de connecter ensemble tous les appareils d’un réseau. | ||
| + | |||
| + | L’émetteur établit une connexion en broadcast dans laquelle il envoie son adresse afin de permettre aux destinataires de le contacter. Le broadcast fonctionne donc de façon similaire à une liste de diffusion dans laquelle les destinataires ne sont pas visibles et l’émetteur n’a pas à connaître les adresses des participants au réseau. Les participants révèlent uniquement leur adresse lorsqu’ils entrent en contact avec l’émetteur. | ||
| + | |||
| + | Quand une machine vient de démarrer, elle n’a pas de configuration réseau (même pas de configuration par défaut), et pourtant, elle doit arriver à émettre un message sur le réseau pour qu’on lui donne une vraie configuration. La technique utilisée est le broadcast : pour trouver et dialoguer avec un serveur DHCP (note1), la machine va simplement émettre un paquet spécial, dit de broadcast, sur l’adresse IP 255.255.255.255 et sur le réseau local. Ce paquet particulier va être reçu par toutes les machines connectées au réseau (particularité du broadcast). | ||
| + | |||
| + | Lorsque le serveur DHCP reçoit ce paquet, il répond par un autre paquet de broadcast contenant toutes les informations requises pour la configuration. Si le client accepte la configuration, il renvoi un paquet pour informer le serveur qu’il garde les paramètres, sinon, il fait une nouvelle demande. | ||
| + | Les choses se passent de la même façon si le client a déjà une adresse IP (négociation et validation de la configuration), sauf que le dialogue ne s’établit plus avec du broadcast. | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| Ligne 210: | Ligne 250: | ||
| **''2) outils informatiques libres permettant des communications sécurisées:''**ssh, rsync, ftp, lftp, filezilla | **''2) outils informatiques libres permettant des communications sécurisées:''**ssh, rsync, ftp, lftp, filezilla | ||
| + | |||
| + | ceci contient du code informatique | ||
| + | netstat -ltpn | ||
| + | Connexions Internet actives (seulement serveurs) | ||
| + | Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name | ||
| + | tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1014/mysqld | ||
| + | tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 957/redis-server 12 | ||
| + | tcp 0 0 127.0.0.1:8081 0.0.0.0:* LISTEN 1807/lufi | ||
| + | tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1647/dnsmasq | ||
| + | tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 954/sshd | ||
| + | tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 1034/postgres | ||
| + | tcp 0 0 127.0.0.1:61209 0.0.0.0:* LISTEN 918/python3 | ||
| + | tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1697/exim4 | ||
| + | tcp6 0 0 ::1:6379 :::* LISTEN 957/redis-server 12 | ||
| + | tcp6 0 0 :::80 :::* LISTEN 1035/apache2 | ||
| + | tcp6 0 0 :::22 :::* LISTEN 954/sshd | ||
| + | tcp6 0 0 ::1:5432 :::* LISTEN 1034/postgres | ||
| + | tcp6 0 0 ::1:25 :::* LISTEN 1697/exim4 | ||
| + | tcp6 0 0 :::443 :::* LISTEN 1035/apache2 | ||
| + | tcp6 0 0 :::64738 :::* LISTEN 1734/murmurd | ||
| + | <br /> | ||
| + | |||
| + | # ifconfig | grep -i ether | ||
| + | ether 08:60:6e:7e:4e:46 txqueuelen 1000 (Ethernet) | ||
| + | <br /> | ||
| + | ~# arp | ||
| + | Adresse TypeMap AdresseMat Indicateurs Iface | ||
| + | jeanne.home ether d4:3b:04:fa:99:cf C enp3s0 | ||
| + | 192.168.1.18 ether 00:25:d3:fc:c6:40 C enp3s0 | ||
| + | funambule.org ether 74:d0:2b:13:6b:57 C enp3s0 | ||
| + | 192.168.1.11 ether 00:16:d3:b3:8f:4a C enp3s0 | ||
| + | livebox.home ether 08:3e:5d:9c:8a:ee C enp3s0 | ||
| + | npi8440f0.home (incomplete) enp3s0 | ||
| + | |||
| + | ''3) la couche réseau :'' | ||
| + | |||
| + | elle s’occupe de tout ce qui a trait à internet : l’identification des différents réseaux à interconnecter, la spécification des transferts de données entre réseaux, leur synchronisation, etc. | ||
| + | |||
| + | C’est notamment cette couche qui s’occupe du routage, à savoir la découverte d’un chemin de transmission entre récepteur et émetteur, chemin qui passe par une série de machines ou de routeurs qui transmettent l’information de proche en proche. Le protocole principal de cette couche est le protocole IP. Le rôle de la couche 3 est donc d’interconnecter les réseaux. | ||
| + | |||
| + | IP (Internet Protocol) L’adresse IP est en fait l’adresse du réseau et la machine. Plus exactement, une partie de l’adresse représentera l’adresse du réseau, et l’autre partie l’adresse de la machine. | ||
| + | |||
| + | sous debian c’est le logiciel Iproute2 qui va gérer votre réseau : /sbin/ip | ||
| + | |||
| + | lrwxrwxrwx 1 root root 7 janv. 10 2019 /sbin/ip -> /bin/ip Une adresse IP est codée sur 32 bits (soit 4 octets, car vous vous rappelez bien qu’un octet vaut 8 bits). Afin de simplifier la lecture et l’écriture d’adresses IP pour les humains, nous avons choisi d’écrire les adresses avec la notation en décimal pointée. | ||
| + | |||
| + | Cette dernière sépare les 4 octets sous forme de 4 chiffres décimaux allant de 0 à 255. Cela donne par exemple : 192.168.0.1 | ||
| + | On en déduit au passage que la plus petite adresse IP est : 0.0.0.0 (quand tous les bits de l’adresse sont à 0) alors que la + grande vaut : 255.255.255.255 (quand tous les bits sont à 1). | ||
| + | |||
| + | Pour des raisons d’optimisation des ressources réseau, les adresses IP sont délivrées pour une durée limitée. C’est ce qu’on appelle un bail (lease en anglais). Un client qui voit son bail arriver à terme peut demander au serveur un renouvellement du bail. De même, lorsque le serveur verra un bail arrivé à terme, il émettra un paquet pour demander au client s’il veut prolonger son bail. Si le serveur ne reçoit pas de réponse valide, il rend disponible l’adresse IP. | ||
| + | C’est toute la subtilité du DHCP : on peut optimiser l’attribution des adresses IP en jouant sur la durée des baux. Le problème est là : si toutes les adresses sont allouées et si aucune n’est libérée au bout d’un certain temps, plus aucune requête ne pourra être satisfaite. | ||
| + | Un sous-réseau est un espace d’adresses IP qui est divisé en espaces d’adresses plus petits. Le sous-réseau devient ainsi une partie d’un réseau dans lequel toutes les adresses IP utilisent la même adresse réseau. Si tous les sous-réseaux sont connectés à un routeur | ||
| + | Le masque de sous-réseau (subnet mask) la création de sous-réseaux permet de segmenter votre réseau et de réduire les collisions possibles entre des données différentes. | ||
| + | |||
| + | Nous allons en fait ajouter une information supplémentaire à l’adresse IP, le masque de sous-réseau.adresse IP et masque, seront inséparables. | ||
| + | |||
| + | C’est le masque qui va indiquer quelle est la partie réseau de l’adresse, et quelle est la partie machine. Dans une adresse IP, c’est la partie gauche qui correspond à l’identité du réseau, la partie réseau de l’adresse est 192.168 | ||
| + | |||
| + | la suite étant la partie machine (0.1 ou 1.1 ou 1.12 comment c’est déterminé, sous quels critères | ||
| + | |||
| + | Nombre de machines | ||
| + | |||
| + | Le masque de sous réseau par défaut est 255.255.255.0. Dans ce cas, on peut avoir jusqu’à 254 terminaux (clients) dans ce même réseau, donc 254 adresses IP. | ||
| + | |||
| + | Vous avez 254 adresses IP disponibles uniquement lorsque vous utilisez un masque de sous-réseau par défaut. | ||
| + | |||
| + | En y regardant d’un peu plus près, on peut calculer le nombre de machines que l’on peut identifier à l’aide de cet adressage. | ||
| + | |||
| + | Ainsi, on utilise 4 octets, soit 32 bits, soit encore 2^32 adresses (2 exposant 32 adresses) Or 2^32 = 4 294 967 296, on peut donc définir un peu plus de 4 milliards d’adresses !!! *- oups :) pas toujours évident | ||
| + | |||
| + | Il nous suffit de dire que les bits à 1 représenteront la partie réseau de l’adresse, et les bits à 0 la partie machine. Ainsi, on fera une association entre une adresse IP et un masque pour savoir dans cette adresse IP quelle est la partie réseau et quelle est la partie machine de l’adresse | ||
| + | |||
| + | Les couches hautes, aussi appelées couches logicielles, contiennent des protocoles pour simplifier la programmation logicielle. Elles requièrent généralement que deux programmes communiquent entre eux sur le réseau. Elles sont implémentées par des bibliothèques logicielles ou directement dans divers logiciels. Le système d’exploitation ne doit pas, en général, implémenter les protocoles des couches hautes. Elles sont au nombre de quatre : | ||
| + | |||
| + | ===Les COUCHE HAUTES :=== | ||
| + | |||
| + | ''4) la couche transport :'' permet de gérer la communication entre deux programmes, deux processus. Les deux protocoles de cette couche sont les protocoles TCP et UDP. | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
