Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du T

ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Configuration du routage à l’aide du service Routage et accès distant.doc ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Configuration du routage à l’aide du service Routage et accès distant Sommaire 1. Activation et configuration du service Routage et accès distant ..................... 2 1.1. Les routeurs ..................................................................................... 2 1.2. Interfaces de routage ........................................................................ 2 1.3. Protocoles de routage ........................................................................ 3 1.4. Tables de routage ............................................................................. 4 1.5. Pourquoi utiliser le service Routage et accès distant de Windows Server 2003 ? ................................................................................................... 6 2. Configuration des filtres de paquets .......................................................... 8 2.1. Filtrage des paquets .......................................................................... 8 2.2. Comment les filtres de paquets sont-ils appliqués ? ............................... 9 3. Chapitre A ........................................................................................... 11 3.1.1. Item a ..................................................................................... 11 3.1.2. Item b ..................................................................................... 11 OFPPT @ Document Millésime Page 80114050.doc juin 07 1 - 14 Configuration du routage à l’aide du service Routage et accès distant 1.Activation et configuration du service Routage et accès distant 1.1. Les routeurs Les routeurs constituent un système intermédiaire au niveau de la couche réseau qui permet de connecter des réseaux grâce à un protocole de couche réseau commun. Les systèmes intermédiaires sont des périphériques réseau capables d’acheminer des paquets entre différents segments d’un réseau. Par exemple, dans le modèle OSI (Open Systems Interconnection) :  Les concentrateurs connectent les hôtes au niveau de la couche physique.  Les interrupteurs connectent les hôtes au niveau de la couche de liaison de données.  Les routeurs connectent les hôtes au niveau de la couche réseau. Les routeurs vous permettent de faire évoluer votre réseau et d’en préserver la bande passante en segmentant le trafic. Par exemple, les ordinateurs de test d’une organisation peuvent se trouver sur un segment du réseau et les ordinateurs de production sur un autre segment. Un routeur permet de connecter ces deux segments distincts. Un environnement réseau peut utiliser deux types de routeurs : ! Routeur matériel : périphérique matériel exclusivement dédié au routage qui exécute des logiciels spécialisés. ! Routeur logiciel : routeur qui n’est pas exclusivement dédié au routage, mais qui remplit cette fonction parmi les multiples processus exécutés sur l’ordinateur routeur. Le service Routage et accès distant de Windows Server 2003 réalise, entre autres, des opérations de routage. Une fois activé en tant que routeur de réseau, Windows Server 2003 prend en charge à la fois le routage statique et le routage dynamique. Dans le cas du routage statique, l’administrateur met à jour la table de routage manuellement. Dans le cas du routage dynamique, les protocoles de routage mettent à jour la table de routage. Une solution de routage consiste en trois composants principaux :  Interface de routage : interface physique ou logique permettant d’acheminer des paquets.  Protocole de routage : ensemble de messages utilisés par les routeurs pour partager les tables de routage, de manière à ce que les routeurs puissent déterminer le chemin approprié pour transmettre les données.  Table de routage : série d’entrées appelées itinéraires contenant des informations sur l’emplacement des ID réseau dans le réseau d’interconnexion. 1.2. Interfaces de routage Une interface de routage est une interface physique ou logique permettant d’acheminer des paquets IP. Le routeur Windows Server 2003 utilise une interface de routage pour acheminer les paquets IP.  Interfaces de réseau local (LAN, Local Area Network) : ces interfaces représentent généralement une carte réseau installée, bien qu’une carte de réseau étendu (WAN, Wide Area Network) puisse aussi servir OFPPT @ Document Millésime Page 80114050.doc juin 07 2 - 14 Configuration du routage à l’aide du service Routage et accès distant d’interface.Les interfaces LAN ne requièrent généralement pas de processus d’authentification pour devenir actives.  Interfaces de numérotation à la demande : ces interfaces représentent une connexion point à point qui nécessite une authentification pour compléter la connexion. Il peut s’agir par exemple d’un réseau privé virtuel (VPN, Virtual Private Network) routeur à routeur ou d’une ligne téléphonique connectée par des modems. Un réseau VPN est l’extension d’un réseau privé sur des réseaux partagés ou publics. Les connexions de numérotation à la demande sont soit de type à la demande (établies uniquement en fonction des besoins), soit de type permanentes (établies puis restant à l’état connecté). 1.3. Protocoles de routage Un protocole de routage est un ensemble de messages utilisés par les routeurs pour déterminer le chemin approprié pour transmettre des données. Les protocoles de routage gèrent automatiquement les modifications dans la table de routage qui surviennent en raison de modifications sur le réseau. Le service Routage et accès distant de Windows Server 2003 prend en charge deux types de protocoles de routage :  Protocole RIP (Routing Information Protocol) : ce protocole est conçu pour l’échange d’informations de routage dans un réseau de petite à moyenne envergure.  Protocole OSPF (Open Shortest Path First) : ce protocole est conçu pour l’échange d’informations de routage dans un réseau de grande à très grande envergure. Le protocole RIP permet d’éviter que la gestion des tables de routage ne se transforme en une charge administrative. 1. Le protocole RIP crée dynamiquement des tables de routage en annonçant leur contenu à ses interfaces configurées. 2. Les routeurs connectés à ces interfaces reçoivent ces annonces et les utilisent pour créer les tables de routage appropriées. 3. Les routeurs qui reçoivent les annonces compilent ensuite leur propre table de routage, qui est ensuite transmise à d’autres routeurs. Ce processus se poursuit de sorte que chaque routeur configuré dispose des itinéraires de tous les autres routeurs. Contrairement aux routeurs RIP qui échangent les entrées des tables de routage, les routeurs OSPF maintiennent une carte du réseau qui est mise à jour à chaque modification de la topologie réseau. Cette carte est appelée base de données d’état des liaisons. 1. Le protocole OSPF permet à un routeur de calculer le chemin le plus court pour l’envoi de paquets vers chacun des autres n.uds. 2. Le routeur envoie des informations (appelées annonces d’état des liaisons) sur les n.uds auxquels il est lié à tous les autres routeurs du réseau. Le routeur recueille les informations des autres routeurs pour créer les informations d’état des liaisons et effectuer des calculs. Comparaison des protocoles RIP et OSPF Le protocole RIP est simple à configurer et à déployer. Cependant, dès lors que les réseaux prennent de l’ampleur, les annonces périodiques émises par chaque OFPPT @ Document Millésime Page 80114050.doc juin 07 3 - 14 Configuration du routage à l’aide du service Routage et accès distant routeur RIP peuvent générer un trafic excessif sur le réseau. (Le protocole RIP s’utilise généralement sur des réseaux pouvant intégrer jusqu’à 50 serveurs.) Le protocole OSPF est efficace dans les réseaux de grande envergure car il calcule le meilleur itinéraire à utiliser et nécessite moins de messages d’état. Contrairement au protocole RIP, le protocole OSPF n’annonce pas aux autres routeurs tous les itinéraires connus, mais seulement les modifications qui leur sont apportées. 1.4. Tables de routage Une table de routage est une série d’entrées, appelées itinéraires, qui contiennent des informations sur l’emplacement des ID réseau dans le réseau d’interconnexion. Les informations contenues dans une table de routage permettent de déterminer l’itinéraire optimal dans un réseau d’interconnexion. La table de routage n’est pas exclusive à un routeur. Les hôtes (qui n’agissent pas comme des routeurs) peuvent aussi posséder une table de routage dont ils se servent pour déterminer l’itinéraire optimal. Il existe trois types d’entrées de table de routage :  Itinéraire réseau : un itinéraire réseau est un chemin vers une ID réseau spécifique dans le réseau d’interconnexion.  Itinéraire hôte : un itinéraire hôte est un chemin vers une adresse du réseau d’interconnexion (ID réseau et ID du n.ud). Les itinéraires hôtes sont généralement utilisés pour créer des itinéraires personnalisés vers des hôtes spécifiques pour contrôler ou optimiser le trafic réseau.  Itinéraire par défaut : un itinéraire par défaut est utilisé lorsque aucun autre itinéraire n’est trouvé dans la table de routage. Par exemple, si un routeur ou un hôte ne peut pas trouver un itinéraire réseau ou un itinéraire hôte pour la destination, l’itinéraire par défaut est utilisé. Celui-ci OFPPT @ Document Millésime Page 80114050.doc juin 07 4 - 14 Configuration du routage à l’aide du service Routage et accès distant simplifie la configuration des hôtes. Au lieu de configurer des hôtes avec des itinéraires pour toutes les ID réseau dans le réseau d’interconnexion, un seul et même itinéraire par défaut est utilisé pour acheminer tous les paquets dont l’adresse réseau ou le réseau d’interconnexion de destination est introuvable dans la table de routage. Chaque entrée dans la table de routage comprend les champs d’informations suivants :  Destination réseau: spécifie la destination réseau de l’itinéraire. La destination peut être une adresse réseau IP (où les bits de l’hôte de l’adresse réseau sont définis sur 0), une adresse IP pour uploads/Ingenierie_Lourd/ configuration-du-routage-a-l-x27-aide-du-service-routage-et-acce.pdf