Created by

TAMBWE ALBERT

CENTRE DE FORMATION
PROFESSIONNELLE DE
L’ISIG-GOMA

Introduction aux 1

réseaux informatique
 Introduction aux réseaux
informatique

L’Administrateur Réseau, appelé également Administrateur Systèmes et Réseaux, Gestionnaire

Réseau ou Network Administrator, a pour rôle de garantir la bonne circulation de l'information au sein de
l'entreprise en gérant et vérifiant le bon fonctionnement de son infrastructure informatique. Missions, formation,
salaire : on vous dit tout sur le métier d’Administrateur Réseau
Quelles sont les principales missions de l'Administrateur Réseau ?

L’Administrateur Réseau travaille avec les équipes Ingénieurs et Techniciens pour définir les plans de rénovation ou
d’extension de l’infrastructure informatique et des systèmes de télécommunications et suivent les nouvelles avancées
technologiques.
 Introduction aux réseaux
informatique
Quelles sont les principales missions de l'Administrateur Réseau ?

 Optimisation du réseau avec la refonte de certains matériels ou logiciels du système ;

 Réception et installation du matériel informatique et téléphonique ;
 Tests de compatibilité du nouveau matériel avec les installations existantes ;
 Paramétrage et sécurisation du réseau pour la protection des données confidentielles de l’entreprise ;
 Analyse de la performance du réseau et résolution de problèmes potentiels ;
 Intégration de nouvelles applications et extension du réseau ;
 Gestion des différents comptes et droits d’accès pour les utilisateurs internes ;
 Suivi du budget d’exploitation des réseaux ;
 Réponse aux besoins des utilisateurs.
 Introduction aux réseaux
informatique

Réseau informatique: C’est un ensemble

d’ordinateurs (ou de périphériques) autonomes
connectés entre eux et qui sont situés dans un
certain domaines géographiques.

Les Réseaux informatiques sont nés du besoin de

faire communiquer des terminaux distants avec
un site central puis des ordinateurs entre eux.4

Dans un premier temps ces communications

étaient juste destinées aux transports de données
informatiques alors qu'aujourd'hui on se dirige
plutôt vers des réseaux qui intègrent à la fois des
données mais en plus, la parole, et la vidéo.
 Introduction aux réseaux
informatique

Station de travail : On appelle station de travail toute

machine capable d’envoyer des données vers les
réseaux (PC, MAC, SUN Terminal X, …).
Nœud : C’est une station de travail, une imprimante,
un serveur ou toute entité pouvant être adressée par
un numéro unique.
5
Serveur : Dépositaire centrale d’une fonction
spécifique : service de base de donnée, de calcul, de
fichier, mail, ….
Paquet : C’est la plus petite unité d’information pouvant être envoyer sur le réseau. Un paquet
contient en général l’adresse de l’émetteur, l’adresse du récepteur et les données à transmettre.
 Introduction aux réseaux
informatique

Topologie : Organisation physique et logique d’un réseau. L’organisation physique concerne la

façon dont les machines sont connectés (Bus, Anneau, Étoile ….). La topologie logique montre
comment les informations circulent sur les réseaux (diffusion ou point à point).

Réseaux Homogènes : Tous les ordinateurs sont de même constructeurs : Aple-Talk

6
Réseaux Hétérogènes : Les ordinateurs reliés au réseau sont de constructeurs divers : Ethernet.
Un protocole est un ensemble de règles destinées à une tâche de communication particulière.

Deux ordinateurs doivent utiliser le même protocole pour pouvoir communiquer entre eux. En d ’autres
termes, il doivent parler le même langage pour se comprendre.
 Introduction aux réseaux
informatique

Types des réseaux

Suivant la distances qui sépare les ordinateurs, on distingue plusieurs catégorie de réseaux :

Le LAN : (Local Area Network = réseau local d'entreprise) ou encore appelé réseau local,
constitué d'ordinateurs et de périphériques reliés entre eux et implantés dans une même
entreprise, et à caractère privé.
Il ne dépasse pas généralement la centaine de machines et ne dessert jamais au-delà du kilomètre.
Le partage des ressources est ici fréquent et les vitesses de transmissions vont de 10 à 100 Mb/s
7

(mega-bits/seconde).

 Le MAN : (Metropolitan Area Network = Réseau métropolitain ou urbain) correspond à la réunion

de plusieurs réseaux locaux (LAN) à l'intérieur d'un même périmètre d'une très grande Entreprise
ou d'une ville par ex. pouvant relier des points distants de 10 à 25 Km.
 Introduction aux réseaux
informatique

Il existe alors une interconnexion qui nécessite quelques matériels particuliers conçus pour réunir ces
différents réseaux et aussi pour protéger l'accès de chacun d'eux suivant des conventions préalables
 Le WAN : (Wide Area Network = réseau grande distance) Il s'agit cette fois d'un réseau multi-
services couvrant un pays ou un groupe de pays, qui est en fait constitué d'un ensemble de réseaux
locaux interconnectés.
Un WAN peut être privé ou public, et les grandes distances qu'il couvre (plusieurs centaines de kms)
8

font que les liaisons sont assurés par du matériel moins sophistiqué (raisons financières) et le débit
s'en trouve un peu pénalisé.
Il est maintenant plus facile de comprendre pourquoi différentes structures de réseaux peuvent être
d'une part exploités localement, et d'autre part interconnectés pour en élargir le périmètre
d'exploitation.
 Introduction aux réseaux
informatique
Topologies des Réseaux
Le réseau de type bus
Un réseau de type bus est ouvert à ses extrémités. Chaque PC y est connecté par l'intermédiaire d'un
connecteur spécial. Certains périphériques, comme des imprimantes, peuvent également être
directement reliés au réseau. ils doivent alors comporter une carte adaptateur réseau.
A chaque extrémité, le réseau est terminé par une résistance (appelé bouchon) pour empêcher
l'apparition de signaux parasites.
L'exemple le plus courant de ce type de 9

réseau est le réseau Ethernet.

Avantage : ce type de montage est simple à
mettre en œuvre et peu coûteux
Inconvénient : s'il y a rupture du câble,
tout le réseau tombe en panne
 Introduction aux réseaux
informatique

 Le réseau en étoile
Dans un réseau en étoile, chaque nœud du réseau est relié à un contrôleur (ou hub) par un câble
différent. Le contrôleur est un appareil qui recevant un signal de données par une de ses entrées,
va retransmettre ce signal à chacune des autres entrées sur lesquelles sont connectés des
ordinateurs ou périphériques, voir d'autres contrôleurs.

Avantage : Un nœud peut tomber en panne sans

affecter les autres nœuds du réseau
Inconvénient : Ce type d'architecture est plus coûteux
10

que les réseaux en bus et en anneau. En effet, la

longueur du câblage est importante, ce qui entraîne un
coût Le réseau en étoile supplémentaire. De plus le
contrôleur est un élément relativement cher. D'autre
part, une panne du contrôleur provoque la déconnexion
du réseau de tous les nœuds qui y sont reliés.
 Introduction aux réseaux
informatique

 Le réseau en anneau

Il s'agit d'un réseau local dans lequel les nœuds sont reliés en boucle fermée

En conclusion

Aucun de ces trois plans de câblage n'est idéal et le choix de l'un ou

l'autre sera influencé par des questions de coût, de configuration du
site auquel le réseau est destiné.
11
Pour optimiser le fonctionnement d'un réseau sans atteindre des coûts
exorbitants, on peut utiliser conjointement plusieurs architectures.

Les petits réseaux sont souvent basés sur une seule topologie, mais les plus grands réseaux peuvent
inclure les trois types.
 Introduction aux réseaux
informatique

Mode de fonctionnement d’un réseau

 Mode avec connexion : toute communication entre 2 équipements suit le processus suivant:

1) L'émetteur demande l'établissement d’une connexion par l’envoie d’un bloc de données spéciales.
2) Si le récepteur refuse cette connexion la communication n’a pas lieu.
3) Si la connexion est acceptée, elle est établie par mise en place d’un circuit virtuel dans le réseau
reliant l'émetteur au récepteur.
4) Les données sont ensuite transférées d’un point à l’autre.
12

5) La connexion est libérée.

C ’est le fonctionnement bien connu du réseau téléphonique classique

 Introduction aux réseaux
informatique

 Mode sans connexion : les blocs de données, appelés datagramme, sont émis sans vérifier à
l’avance si l’équipement à atteindre, ainsi que les nœuds intérimaires éventuels, sont bien
actifs. C’est alors aux équipements gérant le réseau d’acheminer le message étape par étape et
en assurant éventuellement sa temporisation jusqu’à ce que le destinataire soit actif.

Ce service est celui du courrier postal classique et suit les principes généraux suivants:

1) Le client poste une lettre dans une boite aux lettres

13
2) Chaque client à une @ propre et une boite aux lettres
3) Le contenu de l’information reste inconnu
4) Les supports du transport sont inconnus de l’utilisateur du service.
 Introduction aux réseaux
informatique
Qu’apportent les réseaux ?
Les réseaux permettent :
 Le partage des fichiers;
 Le partage d’application : compilation, SGBD;
 Partage de ressources matérielles : l’imprimante, disque…;
 Télécharger des applications et des fichiers;
 L’interaction avec les utilisateurs connectés : messagerie électronique, conférences
14

électroniques, ….;
 Le transfert de données en général: réseaux informatiques;
 Les transfert de la parole : réseaux téléphoniques;
 Le transfert de la parole, de la vidéo et des données : réseaux numérique à intégration de
services RNIS ou sur IP.
 Introduction aux réseaux
informatique
Usage des réseaux : (apport aux entreprises )

 Partager des ressources: imprimantes, disque dur, processeur, etc.

 Réduire les coûts:

Exemple: au lieu d’avoir une imprimante pour chaque utilisateur qui sera utilisée 1
heure par semaine, on partage cette même imprimante entre plusieurs utilisateurs.

 Augmenter la fiabilité: dupliquer les données et les traitements sur plusieurs

15
machines. Si une machine tombe en panne une autre prendra la relève.
 Fournir un puissant média de communication: e-mail, VOIP …..

 Faciliter la vente directe via l’Internet.

 Introduction aux réseaux
informatique
Qu’apportent les réseaux ?
Usage des réseaux : (apports aux individus )

 Accès facile et rapide à des informations distantes:

Informations de type financier: Paiement de factures, consultation de solde, etc.
Recherche d’informations de tout genre : sciences, arts, cuisine, sports, etc.
Accès à des journaux et bibliothèques numériques: News …
 Communication entre les individus : Vidéoconférence, courrier électronique, groupes
thématiques (newsgroups), clavardage (chat), communication poste-à-poste (peer-to-peer),
16

téléphonie et radio via Internet, etc.

 Divertissements et jeux interactifs : vidéo à la carte et toutes sortes de jeux (jeux d’échec, de
combats, etc.)
 Commerce électronique (e-commerce) : transactions financières, achats en ligne à partir de son
domicile.
 Introduction aux réseaux
informatique
Normalisation
 Qu’est ce qu’une norme?: Des accords documentés décrivant des spécifications des produits ou
des services.
Exemple: format d’une carte bancaire (longueur, largeur, épaisseur, position de la bande
magnétique, etc.).

 Pourquoi une norme?: Éliminer les incompatibilités entre les produits et les services.
Si on ne parle pas le même « langage », alors comment peut-on communiquer et se
comprendre?
17

Qui définit les normes?: des organismes nationaux (SCC « Standards Council of Canada », AFNOR «
France », ANSI « USA ») et internationaux (ISO « International Organization for Standardization »).
 Introduction aux réseaux
informatique
Modèles de référence
Un modèle de référence est utilisé pour décrire
la structure et le fonctionnement des
communications réseaux. On connaît deux
modèles :
On connaît deux modèles :
 Le modèle OSI (Open Systems Interconnect)
qui correspond à une approche plus
théorique en décomposant le
18

fonctionnement en une pile de 7 couches.

 Le modèle DoD (Department Of Defense)
qui répond à un problème pratique
comprenant une pile de 4 couches pour
décrire le réseau Internet (la famille des
protocoles TCP/IP).
 Introduction aux réseaux
informatique
le modèle OSI

 Les couches basses

Dans le modèle OSI, les trois couches basses assurent des fonctions orientées ”transmission“ :

 Couche physique : Assure le transfert de bits, on trouve dans cette couche:

• L’étude des interfaces de connexion.
• L’étude des modems, des multiplexeurs et concentrateurs.
 Couche liaison de données : Responsable de l’acheminement d’unités de données appelées
19

trames en assurant la meilleure qualité de transmission possible.

 Couche réseaux : Transporte des unités de données de taille fixe appelés paquets. Exemples
de protocole standard : IP.
 Introduction aux réseaux
informatique
Les couches hautes
Dans le modèle OSI, les couches hautes réalisent des fonctions orientées ”traitement“ (certaines
couches peuvent être vides) :
 couche transport est responsable du transport des données de bout en bout (c’est-à-dire de
processus à processus) au travers du réseau. Le protocole TCP et UDP.
 couche session : établit une communication entre émetteur et récepteur en assurant l’ouverture et
la fermeture des sessions.
 couche présentation : met en forme les informations échangées pour les rendre compatibles avec
20
l’application destinatrice, dans le cas de dialogue entre systèmes hétérogènes. Elle peut comporter
des fonctions de traduction, de compression, d’encryptage, ...

 couche application : va apporter les services de base offerts par le réseau pour les logiciels
”applicatifs“.
 Introduction aux réseaux
informatique
Les équipements d’interconnexion des réseaux

Les équipements d’interconnexion de réseaux permettent :

 de relier des réseaux hétérogènes (couches et protocoles différents)
 d’organiser au mieux le réseau pour une exploitation optimale (adressage des réseaux et
sous-réseaux, VLAN, proxy, ...)
 de contourner les limites techniques des architectures des réseaux (augmentation des
distances des segments physiques, changement de support physique, ...)
 d’offrir une sécurité maximale (pare-feu ou firewall, VLAN, proxy, ...)
21

Les équipements du niveau 1 (Couche Physique)

 Le répéteur (transceiver) est un équipement d’interconnexion de niveau 1 qui assure la répétition

des bits d’un segment sur l’autre (régénération du signal pour compenser l’affaiblissement) et qui
permet :
 Introduction aux réseaux
informatique

 d’augmenter la distance d’un segment physique

 le changement du support physique

 Le concentrateur (hub) est aussi un équipement d’interconnexion de niveau 1 qui interconnecte les
équipements sur le même réseau physique. Le hub se comporte comme un répéteur multi-ports. En
Ethernet avec un hub 100Mbps, on obtient un débit partagé de 100Mbps pour l’ensemble des
équipements raccordés. Même si la topologie physique est en étoile, un réseau Ethernet constitué
d’un hub suit une topologie logique en bus.
La trame n’est jamais modifiée lors de la traversée d’un répéteur ou d’un concentrateur (hub).
22

Les équipements du niveau 2 (Couche Liaison de données)

Le pont (bridge) et le commutateur (switch) sont des équipements d’interconnexion de niveau 2 qui
relient des équipements appartenant à un même réseau physique (LAN). Unique différence, le
commutateur ne convertit pas les formats de transmissions de données. Sinon, ces deux équipement
sont capables :
 Introduction aux réseaux
informatique

 d’analyser les trames qui circulent sur chaque segment pour stocker et mettre à jour
périodiquement la table de correspondance adresse physique/n°de port
 de filtrer les trames en fonction de l’adresse physique du destinataire (segmentation de réseaux
physiques)
 d’assurer les fonctions d’un répéteur
En Ethernet avec un switch 100Mbps, on obtient un débit dédié de 100Mbps par port. Un réseau
Ethernet constitué d’un switch suit une topologie physique et logique en étoile. (La Salle Avignon) Cours
Réseaux - Généralité
23

Les équipements du niveau 3 (Couche Réseau)

 Le routeur est un équipement

d’interconnexion de niveau 3 qui permet
d’acheminer des paquets d’un réseau
logique vers un autre.
 Introduction aux réseaux
informatique

Un routeur moderne se présente comme un boîtier regroupant carte mère, microprocesseur, mémoire
ROM, RAM ainsi que les ressources réseaux nécessaires (Wi-Fi, Ethernet, ...). On peut donc le voir
comme un ordinateur minimal dédié, dont le système d’exploitation est très souvent un Linux allégé.

 Un système pare-feu (firewall) est un dispositif conçu pour examiner et éventuellement bloquer les
échanges de données entre réseaux. C’est donc un élément de sécurité. Le pare-feu joue le rôle de
filtre et peut donc intervenir à plusieurs niveaux du modèle DoD ou OSI en analysant les en-têtes des
protocoles. Il existe trois types principaux de pare-feu :
24

 Le filtrage de paquets basé sur les adresses source et destination, les protocoles et surtout les
numéro de ports.
 Le filtrage de paquets avec état (firewall stateful) qui assure un suivi de session et de connexion.

 Le proxy qui intervient jusqu’à la couche application

 Introduction aux réseaux
informatique

DMZ (De-Militarized Zone)

25
 Introduction aux réseaux
informatique
 Serveur mandataire ou proxy
Un serveur mandataire ou proxy est un serveur qui a pour fonction de relayer des requêtes entre un
poste client et un serveur d’application. Les serveurs proxy sont notamment utilisés pour assurer les
fonctions suivantes :
 l’accélération des performances : mise en mémoire cache, compression des données, ...
 la journalisation des requêtes (« log »)
26

 le filtrage et l’anonymat
 l’authentification pour autoriser ou non l’accès au service

Il est presque systématique en entreprise ou dans les établissements scolaires que l’accès
internet se fasse à travers un serveur proxy.
 Introduction aux réseaux
informatique
La communication
Les échanges de données entre équipements sont basés sur une communication logique qui se définit par
les principes généraux suivants :
 L’architecture qui définit les rôles endossés par les équipements.
 Les protocoles qui assurent l’échange des données.
 L’adressage qui permet d’identifier de manière unique les équipements en communication.
L’architecture
Les réseaux informatiques peuvent aussi être catégorisés par la relation fonctionnelle (le ”rôle”) entre les
équipements. On distingue par exemple :

 L’architecture client/serveur qui centralise des ressources sur un serveur qui offre des services pour
des clients. Le réseau Internet, basé sur cette architecture, peut être vu comme un réseau de services
composés exclusivement de serveurs.
 Introduction aux réseaux
informatique

 L’architecture poste à poste ou pair-à-pair

(peer-to-peer) qui permet de partager
simplement des fichiers le plus souvent, mais
aussi des flux multimédia continus (streaming)
ou du calcul réparti. Les systèmes peer-to-peer
permettent une décentralisation des systèmes,
en permettant à tous les ordinateurs de jouer
le rôle de client et de serveur.
L’architecture client/serveur désigne un mode 28

de communication à travers un réseau entre

plusieurs programmes ou logiciels :
 Le processus client envoie des requêtes
pour demander un service.
 Le processus serveur attend les requêtes des
clients et y répond en offrant le service.
 Introduction aux réseaux
informatique
La communication s’initie TOUJOURS à la demande du client.
Par extension, le client désigne également l’ordinateur sur lequel est exécuté le logiciel
(processus) client, et le serveur, l’ordinateur sur lequel est exécuté le logiciel (processus) serveur.

L’adressage physique
L’adressage physique utilise une adresse matérielle (appelée généralement MAC) qui permet
d’identifier de manière unique l’interface de communication d’un équipement sur un réseau
physique. 29

Les adresses MAC :

 sont utilisées dans les entêtes des trames de la couche Liaison afin d’identifier l’émetteur et le
destinataire.
 sont codées sur 48 bits soit 6 octets (les trois 3 premiers octets permettent d’identifier le fabricant
de l’interface de communication).
 Introduction aux réseaux
informatique

 ne donnent aucune indication sur la situation “géographique“ de l’équipement et donc ne permet

pas une organisation optimale du réseau. Cette faiblesse sera compensée par un adressage
logique au niveau de la couche Réseau.
L’adressage logique
 L’adressage logique intervient au niveau de la couche Réseau afin d’identifier un équipement dans
un réseau. L’adressage logique le plus utilisé actuellement est l’adressage IP.

Les adresses IP :
30

 sont utilisées dans les entêtes des paquets afin d’identifier l’émetteur et le destinataire.
 sont codées sur 32 bits (pour la version 4) et sur 128 bits (pour la version 6).
 utilisent une notation décimale pointée pour la version 4 qui est encore la plus utilisée
actuellement : quatre nombres, compris entre 0 et 255, séparés par des points (exemple :
[Link]).
 sont décomposables en deux parties en utilisant un masque :
 Introduction aux réseaux
informatique

 le netid qui identifie le réseau auquel appartient l’hôte

 le hostid qui identifie le numéro de l’hôte dans ce réseau.
Notion de masque
Pour décomposer une adresse IP (c’est-à-dire séparer le netid
du hostid), il faut utiliser un masque (netmask). Chaque
équipement effectuera une opération ET (bit à bit) entre
l’adresse IP complète et le masque.
31
Il suffit alors de placer des bits à 1 dans le masque pour
conserver le netid et des 0 pour écraser le hostid. Un masque
a donc la même longueur qu’une adresse IP.

C’est donc la valeur du masque qui définit le netid (et donc le hostid). On parle de masque de réseau. La
valeur du masque est essentielle dans l’adressage IP. C’est le masque qui définit la taille d’une réseau
IP (càd la plage d’adresses assignables aux machines du réseau).
 Introduction aux réseaux
informatique
Réseaux logiques
Le routeur est le seul équipement permettant de faire
communiquer des réseaux logiques entre eux.
Notion d’échanges directes et indirectes
À partir du schéma précédent, on distingue deux situations :
 Les équipements communiquent directement entre
eux à condition qu’ils soient sur le même réseau IP
(même netid). Ils peuvent être interconnectés
physiquement par des concentrateurs (hub) et/ou des
commutateurs (switch).
32

 Les équipements qui n’appartiennent pas au même

réseau IP (netid différents) ne peuvent pas
communiquer entre eux directement. Ils pourront le
faire par l’intermédiaire d’un routeur (gateway).
 Introduction aux réseaux
informatique

Le routeur doit posséder une adresse IP dans chaque réseau IP qu’il interconnecte. On dit qu’il est
multi-domicilié.
 Introduction aux réseaux
informatique
Affectation des adresses IP
On distingue deux situations pour assigner une adresse IP à un équipement :
 de manière statique : l’adresse est fixe et configurée le plus souvent manuellement puis
stockée dans la configuration de son système d’exploitation.
 de manière dynamique : l’adresse est automatiquement transmise et assignée grâce au
protocole DHCP (Dynamic Host Configuration Protocol).

Réseaux publics et privés

34
On doit maintenant distinguer deux types de réseaux adressables en IP :

1. le réseau public Internet où chaque équipement connecté doit posséder une adresse unique et
enregistrée au niveau mondial.
2. les réseaux privés, dans ce cas le choix des adresses est libre et ne doivent être uniques que dans
ce réseau.
 I. Présentation

Une adresse IP permet d’identifier chaque hôte connecté à un réseau informatique utilisant le protocole IP. Actuellement, elle
est mondialement utilisée dans sa version 4, une version dans laquelle l’adresse IP est composée de 4 nombres (4 octets)
allant de 0 à 255, séparés par des points. De ce fait, l’adresse IP la plus basse est [Link] et la plus haute [Link],
chacun de ces nombres correspond à un octet.
Un ordinateur, une imprimante, un smartphone, un routeur, etc… tout périphérique connecté à un réseau et qui veut
communiquer avec les autres hôtes du réseau doit disposer d’une adresse IP.

II. Les classes d’adresses IP

Chaque adresse IP appartient à une classe qui correspond à une plage d’adresses IP. Ces classes d’adresses sont au nombre de 5
c'est-à-dire les classes A, B, C, D et E. Le fait d’avoir des classes d’adresses permet d’adapter l’adressage selon la taille du réseau
c'est-à-dire le besoin en terme d’adresses IP.

- La classe A de l’adresse IP [Link] à [Link] (adresses privées et publiques).

- La classe B de l’adresse IP [Link] à [Link] (adresses privées et publiques).
- La classe C de l’adresse IP [Link] à [Link] (adresses privées et publiques).
- La classe D de l’adresse IP [Link] à [Link] (adresses de multicast).
- La classe E de l’adresse IP [Link] à [Link] (adresses réservées par l’IETF(test
experimental).
 III. Les adresses IP privées

Les adresses IP privées représentent toutes les adresses IP de classe A, B et C que l’on peut utiliser dans un réseau local (LAN)
c'est-à-dire dans le réseau de votre entreprise ou dans le réseau domestique. De plus, les adresses IP privées ne peuvent pas être
utilisées sur internet (car elles ne peuvent pas être routées sur internet), les hôtes qui les utilisent sont visibles uniquement dans
votre réseau local. Les classes A, B et C comprennent chacune une plage d’adresses IP privées à l’intérieur de la plage globale.

-Les adresses privées de la classe A : [Link] à [Link]

-Les adresses privées de la classe B : [Link] à [Link]

- Les adresses privées de la classe C : [Link] à [Link]

IV. Les adresses IP publiques

Contrairement aux adresses IP privées, les adresses IP publiques ne sont pas utilisées dans un réseau local mais uniquement sur
internet. Les routeurs (par exemple : votre box) disposent d’une adresse IP publique côté internet, ce qui rend votre box visible
sur internet (elle répondra au ping). Mais aussi, lorsque vous accédez à un site web vous utilisez l’adresse publique du serveur
web.
Une adresse IP publique est unique dans le monde, ce qui n’est pas le cas des adresses privées qui doivent être unique dans un
même réseau local mais pas au niveau planétaire étant donné que ces adresses ne peuvent pas être routées sur internet.
 Les adresses IP publiques représentent toutes les adresses IP
des classes A, B et C qui ne font pas partie de la plage
d’adresses privées de ces classes ou des exceptions de la
classe A.

 [Link] – [Link]
 [Link] – [Link]
 [Link] – [Link]
 [Link] – [Link]
 [Link] – [Link]
 [Link] – [Link]
 [Link] – [Link]
 [Link] – [Link]
 [Link] – [Link]
V. Les exceptions
- Le réseau [Link] est réservé pour les tests de boucle locale avec notamment l’adresse IP [Link] qui est l’adresse «
localhost » c'est-à-dire de boucle locale de votre PC.
- Le réseau [Link] est lui aussi réservé (et utilisé notamment pour définir une route par défaut sur un routeur).

L'IANA (Internet Assigned Numbers Authority) est l’autorite de régulation des adresses IP au monde
Adressage IP
 Introduction aux réseaux
informatique

Une adresse IP est un identifiant numérique unique attribuée à chaque appareil connecté à un réseau informatique.
Les adresses IP sont utilisées pour identifier et communiquer avec les appareils sur le réseau. Une adresse IP est composée de
32 bits, soit 4 octets, qui peuvent être exprimés par une série de 4 nombres allant de 0 à 255, séparés par des points. Par
exemple, [Link] est une adresse IP commune utilisée souvent par votre modem opérateur.

Pour bien comprendre comment les adresses IP sont calculées avec le binaire, il est important de savoir que le binaire est un
système de numérotation en base 2 qui n’utilise que des 0 et des 1. Chaque bit ne peut avoir qu’une des deux valeurs suivantes :
0 ou 1. En binaire, le nombre décimal le plus élevé correspond à 255, il est représenté par l’activation de ses 8 bits (valeur à 1)
et est donc représenté par « 1111 1111« . Cela s’explique par ce tableau ou chacun des 8 bits a une valeur spécifique
Adressage IP

40
 VLSM « Variable-Length Subnet Mask »
masques de sous-réseaux à taille variable

Le concept VLSM est né avec la volonté d’économiser les adresses IP de l’entreprise. Si une entreprise décide d’utiliser des masques de
sous-réseau en /24 pour tous ses réseaux, cela veut donc dire que chaque sous réseau peut héberger jusqu’à 254 systèmes IP différents.
24 bits à 1 donnent en décimal : 3 fois 255 .0.
Si tous les sous-réseaux de l’entreprise hébergent bien 254 machines physiques, alors le concept de VLSM n’est pas nécessaire. Mais,
comment faire pour optimiser l’allocation des adresses IP si certains réseaux n’ont que peu de machines ? Et comment optimiser cette
allocation dans le cas de liens points à point entre routeurs qui nécessite que 2 adresses IP ?

La réponse
Repose sur la mise en œuvre du concept de masques à taille variable, le fameux VLSM. Il permet à une entreprise de diviser ses sous-
réseaux en des tailles inégales, pour être au plus proche des besoins de chaque sous-réseau.
41
Par exemple, sur cette image, le réseau de classe B [Link] est devenu un sous-réseau en empruntant 8 bits d’hôte, soit en appliquant
un masque de sous réseau de 24 bits, ce qui permet 256 sous-réseaux avec 254 IP possibles pour les attribuer à des hôtes. Dans cet
exemple, de nombreuses adresses hôtes sont perdues. Chaque lien WAN qui sont des connexions point a point, par exemple entre HQ et
les routeurs A, B et C : n’ont besoin que de deux adresses d’hôte, cela fait 252 adresses IP perdues sur chaque lien WAN. VLSM est donc
la solution pour pallier à ce problème.
 42

Pour n’est pas perdre le temps et rendre la tache difficile, on va s’inspirer d’un tableau
synthétique de VLSM
43
 CREATION DE RESEAU LOCAL
SIMPLE
ARCHITECTURE DE RESEAU LAN PEER TO PEER

Pour implémenter ce réseau on aura

besoin de :
1. SWITCH
2. CABLE A PAIRE TORSADE + CONNECTEUR
RJ45
3. TESTEUR CABLE
4. PINCE A SERTI
5. LES PC
44
 Swicthing

1-Introduction
2-C’est quoi un switch ?
3-Comment fonctionne-t-il vraiment ?
4 -Accès à votre commutateur
5-Configuration de base de votre switch
45

6-Comment sécuriser les ports de votre switch ?

7-Configurer les VLANs sur votre switch
8-Conclusion
 Swicthing
1-Introduction

Le switching (ou commutation en français), appliqué à un réseau

informatique, est la pratique de diriger un signal ou une donnée d’un
appareil réseau à un autre à travers un commutateur (switch en
anglais).

Imaginez que votre boss vous confie un taf. Vous recevez un switch
Cisco catalyst 2960 dans le carton. Ah oui, vous êtes content !

C’est vous qui devez le configurer. Ah, c’est de matériel ?!46 Mais
comment allez-vous faire ? Grosse question.
 Swicthing
2-C’est quoi un commutateur réseau ?

Il est bon de déceler le mot commutation dans la question. Un principe qui assure l’aiguillage des trames.

Le commutateur est un équipement qui utilise ses multiples ports pour aiguillonner des trames vers des machines en se référant à
leur adresse MAC.

Un switch réseau est un appareil qui centralise la communication de plusieurs appareils sur un réseau local.

Donc, il fait corresponde le port à l’adresse MAC de destination. A la différence du routage.

Appelé aussi switch – de l’anglicisme- c’est un composant réseau de niveau 2 du modèle OSI.

notre commutateur réseau œuvre dans la couche Liaison de Données où entrent en jeu effectivement des adresses MAC.

47

3- Comment accéder à votre switch ?

Quand on veut accéder à une maison, on entre normalement par la porte n’est ce pas ? C’est la même chose pour le switch.
 Swicthing

48

Nous allons effectuer un accès par port console. Cet accès se fait directement sur le port console en utilisant un câble
série dont l’un des extrémités est en RJ45, de l’autre un DB25 ou DB9. Vous pouvez utiliser un adaptateur pour
connecter votre machine soit par USB ou par RJ45.
 Swicthing

Ensuite, nous aurons besoin d’un terminal de connexion : je vous recommande Putty qui a une version Windows. Lancez ce
logiciel.

49
 Swicthing

Nous avons différents modes d’accès sur le terminal : le mode utilisateur, le mode privilégié (enable), le mode
configuration globale(configure terminal), le mode interface (interface fa0/0)…

Sécuriser la ligne console

enable secret Cisco

line console 0
password Cisco
login
50

6-Comment sécuriser les ports de votre switch ?

Notre objectif est d’empêcher n’importe qui d’accéder à notre réseau. C’est logique non ? Alors il suffit de déclarer les adresses
MAC pouvant se connecter à notre switch.
Prenons un exemple d’adresse MAC : [Link] 25: [Link]. Autorisons cette adresse MAC sur le port 1 de notre switch.
Choisissez l’interface et puis tapez ces commandes.
 Port Security
Avec les Switchs Cisco, il est possible de faire un contrôle sur les ports en limitant l’accès à certaines adresses MAC, cela permet de
sécuriser l’accès. Pour cela, il faut utiliser l’option « Port-sécurité ».

Il y a deux méthodes (Statique et dynamique), la première consiste à enregistrer manuellement l’adresse MAC autorisée et la seconde
consiste à prendre comme adresse MAC autorisée celle de l’hôte qui va se connecter en premier.
Le « port-sécurité » est sans doute la fonctionnalité la plus connue pour la sécurité sur les switchs Cisco.
Pour rappel, l’adresse MAC correspond à l’adresse physique de la machine c’est-à-dire de sa carte réseau.

Il existe 3 types de sécurisation de port :

–Apprentissage statique : elle est configurée manuellement par l’administrateur réseau.
–Apprentissage dynamique : Elle est récupérée dynamiquement et stockée uniquement dans la table d’adresses MAC. L’adresse est
supprimée au redémarrage du switch.
-et Apprentissage sticky : Elle est apprise dynamiquement, puis enregistrée dans le running-config.

Lorsqu’une trame arrive sur un port configuré en port Security, son adresse MAC source est vérifiée sur la table des adresses MAC
sécurisée. Si l’adresse MAC source correspond à une entrée dans le tableau pour ce port, l’appareil transmet la trame. Si elle ne figure
pas parmi les MAC autorisés, le périphérique ne renverra pas la trame.

Lorsqu’une violation de sécurité se produit, on peut configurer l’appareil de 3 façons différentes pour qu’il
traite le paquet non sécurisé.
 Port Security
•Soit en mode Protect : ce mode supprime tout simplement les paquets avec des adresses source inconnues.
•Soit un mode Restrict : Il est identique à celui de la protection, sauf qu’il inscrit la violation dans le syslog et génère
une trappe SNMP. Utile pour la supervision. Il incrémente également un compteur de violation.
•Ou soit un mode Shutdown : Il shutdown l’interface dès qu’une violation intervient. Le port sera entièrement désactivé
et ne pourra être remis en service que par un administrateur réseau. Comme pour le mode Restrict, cette action génèrera
une trace dans le journal et également une trappe SNMP. Ce mode est celui par défaut.

Port Security : Configuration

Admettons que nous souhaitons configurer une sécurité sur le Port Ethernet Fa0/5 avec 1 seule adresse mac pouvant s’y
connecter, un apprentissage dynamique en mode sticky et à la moindre violation, nous souhaitons que le port de désactive
tout seul.
 Explication de commandes
1.D’abord, faut se connecter sur l’interface en question (ici c’est la Fa0/5)
[Link], avant de pouvoir configurer le port Security, il faut définir le port soit en access ou en trunk. Ici ce sera en mode
access avec la commande « switchport mode access »
[Link]ès on peut activer la sécurité du port avec la commande « switchport port-security »
[Link] commande « switchport port-security maximum 1 » autorise qu’une seul adresse mac à se connecter sur ce port.
[Link] commande « switchport port-security mac-address sticky » active l’apprentissage dynamique de l’adresse mac. Comme
le paramètre précédent est à 1, la première adresse que le port apprendra sera autorisée et inscrite dans le fichier de
configuration du switch. Aucune autre adresse ne pourra se connecter à ce port. À moins que le switch subisse un redémarrage.
[Link] enfin la commande « switchport port-security violation shutdown » désactivera l’interface dès qu’une violation de
sécurité interviendra. À la place de shutdown, il est possible de mettre soit « Protect » ou soit « Restrict »

Port Security : Vérification

Après avoir configuré le port Security sur le switch, il est toujours bon de vérifier le fonctionnement.
La commande « show port-security interface FastEthernet 0/5 » affiche la configuration de sécurité du port 0/5
La commande « show interface status » affiche une vue détaillée des statues de l’ensemble des ports du switch :
La commande « show port-security address » affiche les mac adresse sécurisée de l’ensemble des ports du switch
Et la commande « show port-sécurité » affiche les paramètres de sécurité du switch
 Swicthing
VLAN
Un VLAN (Virtual Local Area Network) va vous servir à segmenter votre réseau en plusieurs autres réseaux. Il est devenu un
élément presque indispensable sur les réseaux d’entreprise actuels

Architecture sans VLAN

Dans une architecture sans VLAN, si vous souhaitez avoir deux réseaux distincts, vous serez obligé d’avoir plusieurs
switchs, ce qui risque de vous coûter assez cher. Voici un exemple d’architecture :
 Swicthing
Architecture avec VLAN

Dans une architecture avec VLAN, pour avoir deux réseaux distincts vous allez pouvoir utiliser le même switch en
affectant certains ports à un VLAN. Dans l’exemple ci-dessous, sur le switch les ports de 1 à 4 seront affectés au réseau 2
et les ports 5 à 8 seront affectés au réseau 1.
 Swicthing
Avantages / Inconvénients
Le VLAN présentent de nombreux avantages :
 Amélioration de la sécurité: en cas de propagation d’un virus seul le VLAN sur lequel est le PC infecté
sera concerné.
 Réduit le domaine de diffusion de votre réseau (broadcast).
 Sert à séparer les flux. Par exemple, par type ou zone en fonction de votre choix.

Mais aussi des inconvénients:

 Configuration supplémentaire.
 Gestion du réseau plus complexe.

Configuration VLAN

Le VLAN 1 est déjà créé, il représente le VLAN natif, ce qui signifie que tout le trafic sera par défaut tagué sur ce VLAN.
Sachez qu’il est possible de modifier le VLAN natif de votre réseau.
 Swicthing
Pour la configuration, je vais implémenter l’architecture ci-dessous :

Le VLAN 1 est déjà créé, il représente le VLAN natif, ce qui signifie que tout le trafic sera par défaut tagué sur ce VLAN. Sachez
qu’il est possible de modifier le VLAN natif de votre réseau.
Nous allons créer le VLAN 2 et lui donner une description. Pour configurer un VLAN, c’est très simple. En mode configuration,
saisissez la commande :
vlan 2
name Bureaux
 Swicthing
Maintenant que le VLAN 2 est crée nous allons devoir affecter des ports à celui-ci. Nous allons lui attribuer les ports
allant de 1 à 4. Utilisez les commandes ci-dessous :
interface range f0/1-f0/4
switchport access vlan 2

Grâce à ces commandes les ports de 1 à 4 et de 4 à 8 sont indépendants pour la connectivité. Dans l’architecture que nous
avons mise en place les VLAN 1 et 2 ne peuvent pas communiquer ensemble, ils sont totalement indépendant. Néanmoins,
sachez qu’il est possible de faire communiquer des VLAN ensemble à l’aide du routage inter-vlans.
 Swicthing
On l’utilise lorsque vous êtes en mode privilégié, elle permet d’accéder au mode de configuration des VLANs.
• vlan vlan_id
name (nom du vlan)
Cette commande permet de créer et nommer les VLANs. Exemple : vlan 10 name Telecom.

• switchport mode « access | dynamic | trunk »

À utiliser pendant la configuration de l’interface, elle permet de configurer une interface pour le trunking ou pour un VLAN.

• switchport access vlan vlan-id (mode interface)

Elle permet de configurer un VLAN statique sur une interface. Donc affecter les ports aux VLANS.

Exemple : Switch(config-if)#switchport access59vlan 2

Des commandes show associées

• show interfaces [switchport | trunk]

Affiche les statuts du trunking.

• show vlan [vlan]

Affiche des informations sur le VLAN.
 Swicthing
le trunking
Le Trunking permet dans des réseaux comportant plusieurs commutateurs, de transmettre à un autre commutateur via un
seul port, le trafic de plusieurs VLAN (dont les membres sont dispatchés sur plusieurs commutateurs).

Le problème étant que différents trafics isolés (de différents VLAN) doivent emprunter un seul câble.

Les commandes pour le Trunking

switchport mode trunk

Cette commande permet la configuration spécifique du port ainsi d’activer le mode trunking. Et pour vérifier la configuration du
trunking, faites :

• show trunk
60
Enfin, avec toutes ces commandes, j’espère que vous êtes largement outillés pour configurer un switch Cisco sans trop vous
tracasser l’esprit. La magie je le rappelle encore une fois, c’est la pratique.

Conclusion

Sachez que l’utilisation des commandes bien qu’intéressante reste des fois complexe. Vous pouvez vous aidez avec l’interface
graphique et les noter dans un bloc note. Mais pour être un bon ingénieur, faites un premier pas, encore et encore. Car c’est ainsi
qu’on devient meilleur.
Switching

61
 VTP (VLAN TRUNKING PROTOCOL)
(ou comment se simplifier la vie avec les VLAN)

A quoi sert ce protocole? Imaginons que vous devez configurer plusieurs VLANs dans votre réseau:
•Créer 3 VLANs sur un switch est une opération de configuration rapide
•Créer 5 VLANs sur 4 switchs devient une opération de configuration plus longue
•Créer 70 VLANs sur 100 switchs est alors une opération de configuration fastidieuse avec une probabilité d’erreur/oubli très élevée!
Et c’est là que le VTP prend toute son importance. Il sert à la propagation de création/suppression/modification de VLAN sur tous les
switchs de votre réseau à partir d’un seul switch.

Propriétés
C’est un protocole propriétaire Cisco de niveau 2. De part sa simplicité et sa puissance, l’IEEE a sorti un protocole similaire afin de
permettre cette fonctionnalité entre switchs de constructeurs différents: GVRP (GARP VLAN Registration Protocol). La norme est
62
IEEE 802.1ak

Les messages VTP diffuse des annonces de création, de suppression ou de modification de VLAN. Cette diffusion s’effectue à travers tous
les switchs grâce à une trame niveau 2 avec une adresse de destination MAC multicast bien particulière qui est 01-00-0C-CC-CC-CC.

Architecture du VTP
 Le switch possède 3 modes VTP: client, transparent ou
server (acitf par défaut):
•VTP Server: switch qui crée les annonces VTP
•VTP Client: switch qui reçoit, se synchronise et propage les annonces VTP
•VTP Transparent: switch qui ne traite pas les annonces VTP

Switch en mode VTP Server

Le switch en mode Server permet à l’administrateur de faire toute modification sur les VLANs et de propager automatiquement ses
modifications vers tous les switchs du réseau.

63
 Switch en mode VTP Client

Le switch en mode Client ne permet pas à l’administrateur de faire des modifications sur les VLANs. Vous recevez un
message d’erreur quand vous essayez de créer un VLAN.
Mind à télécharger:

64

Basculer en mode VTP Transparent

Le switch en mode Transparent permet à l'administrateur de faire toute modification sur les VLAN en local uniquement et donc ne
propage pas ses modifications vers tous les switchs du réseau. Très pratique pour des maquettes !
 Switching
Synchronisation
Pensez à télécharger :
A chaque création/suppression/modification de VLAN, une variable
appelée RN – Revision Number – s'incrémente (initialement 0 puis 1 puis
2 puis 3…). A chaque création/suppression/modification de VLAN, le
switch Server envoie un message VTP avec la nouvelle valeur du RN. Les
autres switchs comparent le RN reçu du switch Server avec le RN qu'ils
stockent en local, si ce dernier est plus petit (logiquement) alors les switchs
se synchronisent avec le Server et récupèrent la nouvelle base de données
65

des VLAN.
Remarques importantes
•Les messages VTP se propagent sur les liens configurés en Trunk (norme 802.1Q ) et pas en Access
•VTP ne gère que la plage de VLAN comprise entre 1 et 1005. La plage étendue 1006 à 4096 n'est pas supportée. Pour cela, il faut
basculer en mode Transparent sur tous les switchs et créer ses VLAN étendus à la mano
•Il existe 3 versions de VTP, bien vérifier qu'une et une seule version est active sur son réseau pour éviter les surprises (v1 et v2
incompatibles entre elles)
•La configuration VTP n'est pas visualisable dans la running-config mais est stockée dans le fichier [Link] situé dans la flash (faites
un show flash : pour voir le fichier)
Switching
 Agrégation de liens
L’agrégation de liens permet le groupement de plusieurs liens en un seul lien logique.
L’agrégation de liens permet le groupement de liens identiques, qui ont les mêmes caractéristiques, en un seul lien logique. Les
avantages sont l’augmentation la bande passante entre deux équipements mais aussi d’assurer la redondance de liens entre les
équipements. En effet, en cas de défaillance d’un lien le trafic sera reporté instantanément sur le(s) lien(s) restant(s).
 Configuration

Sur cette topologie, nous avons 2 PC d’un bout à l’autre, sur lesquels sont connectées deux switches.
Les PC sont connectés avec des interfaces de 1 gigabit et le lien entre les switches est de 100Megas !
Dans cet état, si l’un des PC’s envoie du trafic dépassant les 100 mégas, alors nous aurions une congestion réseau et le trafic
serait interrompu.
Pour pallier à ce problème, il existe 2 solutions.
•-Soit remplacer le lien entre les switches, par un lien bien plus rapide, comme 1 giga ou même 10 gigabits.
•|-Ou alors, ajouter plusieurs liens et les regrouper dans un |Etherchannel !
 Si on ne les regroupe pas dans un Ethernet Chanel, le protocole
Spanning-tree bloquerais automatiquement 3 liens sur 4, afin
d’éviter des boucles réseaux !

Grâce au protocole Etherchannel, les 4 liens physiques seront regroupés en 1 lien logique, tout en combinant la bande passante !

Les 4 liens de 100 mégabits nous

donnent donc 400 mégabits !

Non seulement l’Etherchannel va faire l’équilibrage de charge sur les différents liens, mais en plus, il va gérer la redondance.
C’est-à-dire que si un des liens tombe, le trafic passera sur les 3 autres liens en toute transparence !

Sur ce schéma réseau, nous avons 2 switches :

 •LE switch A
•et B,

Nous allons regrouper les deux interfaces de chaque switch, c’est-à-dire les interfaces physiques Fa0/1 et Fa0/2, pour ne
forcer qu’un seul lien logique.
|Pour commencer, nous allons rentrer dans la configuration de l’interface, avec la commande « interface Fa0/1 » pour y créer un
channel-group. Nous choisirons le groupe de canaux N°1.
Si on fait un « channel-group 1 mode » suivi d’un « ? », nous pouvons voir les différents modes possibles des protocoles PAgp et
LACP.
|Pour l’exemple, nous allons prendre le
mode « Desirable » du protocole PAgP, et
nous allons aussi le faire sur le port Fa0/2

Le switch A est donc configuré en

mode « Desirable » du protocole
PAgP.
C’est-à-dire, qu’il négociera avec
le switchB pour monter un
etherchannel.
Et sur le switch B, on choisie le mode « Auto » pour qu’ils
répondent bien à la demande du switchA de devenir un
Etherchannel.

|Maintenant que le port channel 1 est

créé, nous pouvons rentrer dans la
configuration de l’interface, avec la
commande « interface port-channel».

Nous allons choisir l’encapsulation

802.1Q avec la
commande « switchport trunk
encapsulation dot1Q » et
monter l’interface en trunk avec la
commande « switchport mode
trunk »
La commande « show etherchannel 1 port-channel » permet
de vérifier si le port channel est actif ou non.

|La commande « show

ethernetchannels summary », est
très utile quand on à plusieurs
interfaces ethernchannels.

Elle nous donne un aperçu rapide de

tous les etherchannels créer ainsi
que les interfaces utilisées.
|La troisième méthode pour vérifier la configuration etherchannel
est la commande « show interface etherchannel ».

Cette commande permet d’afficher

des informations sur le switch local,
mais aussi sur le switch d’en face !
 ROUTING

Le routage est le mécanisme par lequel des chemins sont sélectionnés dans un réseau pour acheminer les données d'un expéditeur
jusqu'à un ou plusieurs destinataires.

1. CONFIGURATION BASIQUE DE ROUTEUR

Configurer le serveur DHCP sur les appareils Cisco

DHCP est largement utilisé dans les environnements LAN pour attribuer dynamiquement des adresses IP d'hôte à partir d'un serveur
centralisé, ce qui réduit considérablement les frais d'administration des adresses IP. DHCP permet également de conserver l'espace
d'adressage IP limité car les adresses IP n'ont plus besoin d'être attribuées en permanence aux hôtes ; seuls les hôtes connectés au réseau
consomment des adresses IP. Le serveur DHCP attribue des adresses IP des pools d'adresses spécifiés sur un routeur ou un routeur aux
clients DHCP et les gère.
1. Exclure les adresses IP de l’attribution par DHCP à l’aide de l’adresse exclue dhcp ip FIRST_IP LAST_IP
Router(config)#ip dhcp excluded-address [Link] [Link]
Router(config)#
 ROUTING
Créez un nouveau pool DHCP avec la commande ip dhcp pool NAME
Router(config)#ip dhcp pool Floor1DHCP
Définissez un réseau qui sera utilisé pour attribuer des adresses IP aux hôtes avec la commande réseau
Router(dhcp-config)#network [Link] [Link]
Router(dhcp-config)#
Définissez la passerelle par défaut avec la commande IP du routeur par défaut
Router(dhcp-config)#default-router [Link]
Router(dhcp-config)#
Définissez le serveur DNS avec la commande d'adresse IP du serveur DNS.
Router(dhcp-config)#dns-server [Link]
Router(dhcp-config)#
Pour afficher des informations sur les adresses actuellement louées, vous pouvez utiliser la commande de liaison show ip dhcp
Router#show ip dhcp binding
Pour afficher des informations sur les pools DHCP configurés, vous pouvez utiliser la commande “show ip dhcp pool”

Routage inter-vlan
ROUTING
Rappel: Configuration d'une route par défaut
La passerelle par défaut dans l'exemple suivant est : [Link]
R4(config)#ip route [Link] [Link] [Link]
Suppression de la route par défaut
R4(config)#no ip route [Link] [Link] [Link]
Configuration d'une route statique
Dans la commande suivante, le réseau à atteindre est le réseau [Link]/24 et l'interface utilisée pour joindre le réseau est ethernet 1/0.
On peut aussi utiliser l'adresse IP du prochain routeur.
R4(config)#ip route [Link] [Link] ethernet 1/0
R4(config)#
Autre possibilité:

R4(config)#ip route [Link] [Link] [Link]

R4(config)#
 VOIP

la “Voice Over Internet Protocol“, ou plus simplement, la transmission de la voix via Internet.

On va voir dans cet article rapidement ce qu’est la VOIP, à quoi elle peut bien servir, mais également comment la mettre en place
grâce au simulateur de Cisco, Packet Tracer.
Pour ce premier tuto sur le sujet, on reste très simple, un routeur, un switch, 2 téléphones IP qui devront pouvoir s’appeler et c’est
tout

Simuler de la VOIP sur Packet Tracer – méthode simple sans VLAN data

Déjà, qu’est ce que c’est que la VOIP ?

Eh bien c’est une technologie qui permet de transmettre de la voix sur des réseaux informatiques.

En résumé aujourd’hui, on utilise le même matériel, le même “moyen de transport” (c’est à dire par câble ethernet, wifi, fibre
optique, satellite ou autre) pour faire passer différents contenus tels de que des données, de l’audio, de la vidéo… le tout en
simultané.
 ROUTING

Autant dire que c’est une façon non négligeable pour les entreprises de faire des économies…

Tout le monde utilise déjà ces technologies à travers des logiciels tels que Messenger, WhatsApp, Discord, Skype et j’en passe.
Au niveau des entreprises, on peut tomber sur l’application Skype Business/Enterprise mais également sur des machines (physiques
ou virtuelles) qu’on appelle des autocommutateurs (vous pourrez entendre en entreprise plusieurs dénominations différentes telles
que PABX, PCBX, PBX ou encore IPBX). Ce sont des solutions qui permettent de relier les lignes téléphoniques internes d’une
entreprise avec le réseau téléphonique externe, c’est à dire le réseau téléphonique public.
 ROUTING

En fait c’est assez simple en surface : la voix va

utiliser le protocole IP (Internet Protocol) et va
être numérisée pour pouvoir être acheminée
sous forme de paquets comme n’importe Comment ça marche la VOIP ?
quelles autres données de notre réseau
informatique.
Pour fonctionner, on va avoir besoin
d’un téléphone IP. Donc on oublie tout de suite
le vieux téléphone à cadran de mamie, il est
“analogique” et non “numérique“…
 ROUTING

Essayer tant que possible de respecter les modèles choisis car tous ne sont pas compatibles avec la téléphonie sur le simulateur.
Petite précision, sur Packet Tracer, on ne peut pas simuler un vrai “autocom”. On va donc utiliser un routeur avec un logiciel de
traitement des appels intégrée (spécifique à Cisco) appelé CME (CallManager Express).
A partir de ce point, nous ferrons tout en ligne de commande. Voici le
programme pour notre routeur :
 Attribuer une adresse IP à son interface Fa0/0
 Mettre en place un pool DHCP pour que les téléphones IP récupèrent
automatiquement une configuration réseau (IP, mask, routeur…)
 Activer les services de téléphonie
 Déclarer les numéros de lignes internes à utiliser
Saisissez les commandes ci-dessous :
 ROUTING

Le routage statique présente des avantages par rapport au routage dynamique, les routes statiques ne sont pas diffusées sur le réseau ce
qui offre un gain en sécurité, la bande passante est moins utilisée qu’avec un routage dynamique car celui-ci va calculer
continuellement les routes. Mais il présente aussi des inconvénients, la configuration de base et la maintenance de celle-ci prend du
temps. De ce fait, la mise à jour des routes doit se faire manuellement et n’est pas optimale pour les grands réseaux.
Nous allons commencer par paramétrer les IP sur les interfaces des différents équipements (f0/1, g0/0…). Pour cela passez en mode
configuration et saisissez les commandes suivantes:
ROUTING

Nous allons donc indiquer à R1 que le réseau [Link]/24 existe et au

routeur R2 que le réseau [Link]/24 existe afin que les PC puissent
communiquer entre-eux. Nous allons pour cela utiliser la commande:

ip route [IP réseau distant] [masque du réseau distant] [IP prochain saut]

•R1
R1(config)#ip route [Link] [Link] [Link]
•R2
R2(config)#ip route [Link] [Link] [Link]

A savoir qu’il est également possible de configurer une route par défaut:

ip route [Link] [Link] [IP prochain saut]

Cette commande signifie que tout les packets reçus seront envoyés vers l’IP de
prochain saut et ce peu importe le réseau de provenance. Le premier [Link]
symbolise toute les IP, le second tout les masques réseaux. Cette commande est
principalement utilisée sur les routeurs d’extrémité de réseau.
ROUTING
ROUTING
 Différence clé entre les protocoles à état de
liens et vecteur de distance

•Les protocoles à vecteur de distance sont utilisés dans des petits réseaux, et il a un nombre limité de sauts, alors que
le protocole à état de lien peut être utilisé dans des réseaux plus grands, et il a un nombre illimité de sauts.
•Le protocole à vecteur de distance a un temps de convergence élevé, mais dans le protocole à état de lien, le temps de
convergence est faible.
•Le protocole à vecteur de distance annonce périodiquement les mises à jour, mais le protocole à état de lien n’annonce que
les nouveaux changements dans un réseau.
•Le protocole à vecteur de distance n’annonce que les routeurs directement connectés et les tables de routage complètes, mais
les protocole à état de lien annoncent uniquement les mises à jour.
•Dans le protocole à vecteur de distance, la boucle est un problème, et elle utilise l’horizon divisé (Split Horizon),
l’empoisonnement d’itinéraire et maintient comme des techniques de prévention de boucle, mais dans le protocole à état de
lien n’a pas de problèmes de boucle.
 PROTOCOLE DE ROUTAGE
RIP
Le protocole RIP (Routing Information Protocol) est utilisé pour gérer les informations du routeur dans un réseau autonome,
par exemple un réseau local d'entreprise (LAN) ou un réseau étendu privé (WAN). Avec le protocole RIP, un hôte passerelle
envoie sa table de routage au routeur le plus proche toutes les 30 secondes. Ce routeur, à son tour, envoie le contenu de ses
tables de routage aux routeurs voisins.

Le protocole RIP convient parfaitement aux petits réseaux. Cela est dû au fait que la transmission de la table de routage
complète toutes les 30 secondes peut générer une charge de trafic importante sur le réseau. De plus, les tables RIP sont limitées
à 15 sauts. Le protocole OSPF est mieux adapté aux réseaux plus importants.

#show ip route

Explications sur les commandes utilisées:

no auto-summary désactive le résumé automatique des routes dans la table de routage de l’équipement.
network X.X.X.X signifie que ce réseau va être diffusé.
passive-interface X n’est pas indispensable c’est de la sécurité, elle désactive l’envoi de mise à jour RIP sur l’interface spécifiée.
Dans notre cas inutile d’envoyer les mises à jour RIP aux réseaux locaux, c’est d’ailleurs une faille de sécurité une personne pourrait
les intercepter.
 PROTOCOLE DE ROUTAGE
IGRP
IGRP peut être considéré comme un protocole de routage à vecteur de distance, mais il a également été référencé comme un
protocole de routage hybride. Il possède quelques caractéristiques qui le distingue des autres protocoles à vecteur de distance tel que
RIP. Parmi ces caractéristiques, on trouve son insensibilité à la taille du réseau, une réponse rapide aux modifications de réseaux,
une métrique sophistiquée et la gestion des chemins multiples. L’IGRP ne supporte pas les masques de sous-réseau de taille variable.

Les métriques d’IGRP :

•IGRP n’est pas bridé par la limitation du nombre de sauts de RIP. La métrique de sélection du meilleur chemin est composite, elle
comprend des éléments tels que :
Bande passante : la plus faible bande passante entre la source et la destination.
•Retard : la somme des retards dans les interfaces au cours de chemin.
•Fiabilité : basée sur les keepalives, la plus mauvaise fiabilité entre la source et la destination.
•Charge : en bits par seconde, la prise en charge sur le lien entre la source et la destination.
•Unité de transmission maximum (MTU) : la plus petite valeur de MTU dans le chemin.

Le chemin qui a la plus petite métrique constitue la meilleure route. Implicitement, seule la bande passante et le retard sont utilisés par la
métrique IGRP.
 Configuration :
Pour configurer IGRP, on utilise la commande suivante :

Router(config)#router igrp système_autonome

Router(config-router)# network numéro_réseau

router igrp 110 : active le processus IGRP pour le système

autonome 110.
network [Link] : associe le réseau [Link] au routage IGRP.
network [Link] : associe le réseau [Link] au
routage IGRP.
 PROTOCOLE DE ROUTAGE
OSPF
Contrairement au protocole de routage RIP que je vous ai présenté dans un autre article, OSPF ne va pas utiliser le chemin
comportant le minimum de saut mais le plus rapide.
PROTOCOLE DE ROUTAGE
IGRP
PROTOCOLE DE ROUTAGE
OSPF
PROTOCOLE DE ROUTAGE
OSPF
PROTOCOLE DE ROUTAGE
OSPF
 DEPLOIEMENT ET GESTION DE WINDOWS
SERVEUR 2012 R2

Vue d’ensemble sur Windows serveur 2012 R2

1. Les objectifs du module :

 C’est quoi un serveur ;  Serveur locaux ;

 Caractéristique d’un serveur ;  Edition de Windows serveur 2012 R2 ;

 Formats des serveurs ;  Qu’est-ce que l’installation minimale ?;

 Configurations des disques ;  Les rôles de Windows serveur 2012 R2 ;

 Quelles sont les fonctionnalités de Windows serveur 2012 R2 ?;

1. C’est quoi un serveur : un serveur informatique est un dispositif informatique (matériel ou logiciel) qui offre de services, a un ou
plusieurs clients (parfois de milliers). Les services les plus courant sont :

 Stockage des fichiers ;  Hébergement des sites web ;

 Téléphonie sur IP (VOIP) ;  Messagerie ;
 Annuaire d’entreprise ;  Base de données, logiciel métier.
 DEPLOIEMENT ET GESTION DE WINDOWS
SERVEUR 2012 R2

2. Caractéristique d’un serveur

a. Mémoire vive (RAM)
b. Disque ;
c. Performance et redondance :  Redondance des CPU ;
 Redondance des RAM ;
 Redondance des disques ;
 Redondance des blocs d’alimentation ;
 Redondance des cartes réseau.

3. Formats des serveurs

a. Serveur TOUR :

Ce genre de serveurs est particulièrement adapté aux petites entreprises car, il ne nécessite pas d’infrastructure particulière, on peut l’installer
facilement dans une salle ou dans un bureau
 DEPLOIEMENT ET GESTION DE WINDOWS
SERVEUR 2012 R2

b. Serveur RACK

En format Rack, le serveur est aplati mais, il contient les mêmes éléments que dans un serveur TOUR.
Il faut l’encastrer dans une armoire.
Il est possible de mettre et d’enlever des composants même lorsque le serveur est allumé, on parle de changement à chaud.

Serveur locaux
Un serveur local vous donne l’accès exclusif aux données et structures des cubes dans un ensemble de dossier Windows appelé répertoire de
données.

Au cours de la session client, vous seul pouvez créer, parcourir ou modifier les données objets stockés sur le serveur local. Vous pouvez
également contrôler l’emplacement des répertoires de données.
 Virtualisation
La virtualisation est une technologie qui vous permet de créer des services informatiques utiles à l'aide de ressources qui sont
généralement liées au matériel. Elle vous permet d'exploiter toute la capacité d'une machine physique en la répartissant entre de
nombreux utilisateurs ou environnements différents.
La virtualisation est une technologie permettant de créer et d’exécuter une ou plusieurs représentations virtuelles d’un ordinateur
ou de ses différentes ressources sur une même machine physique. Découvrez tout ce que vous devez savoir sur cette technologie :
définition, fonctionnement, avantages…
Comment fonctionne la virtualisation ?

Des logiciels, appelés hyperviseurs, isolent les ressources physiques des environnements virtuels, qui nécessitent ces ressources. Ces
hyperviseurs peuvent reposer sur un système d'exploitation (ordinateur portable, par exemple) ou être directement installés sur un système
physique (tel qu'un serveur), ce qui est l'option la plus souvent choisie par les entreprises qui ont recours à la virtualisation. Les
hyperviseurs répartissent vos ressources physiques pour permettre aux environnements virtuels de les utiliser.
Ces ressources sont partitionnées à partir de l'environnement physique et distribuées aux différents environnements virtuels. Les
utilisateurs interagissent avec ces environnements (également appelés machines virtuelles ou hôtes) et y exécutent des calculs. La machine
virtuelle opère comme un fichier de données unique. Comme n'importe quel fichier numérique, vous pouvez la transférer d'un ordinateur à
un autre, l'ouvrir sur l'un ou l'autre et l'utiliser de la même manière.
 Virtualisation

Types de ressources virtualisées

Les données éparpillées dans un environnement peuvent

être regroupées sous la forme d'une source unique. La
virtualisation des données permet aux entreprises
d'utiliser les données comme une source dynamique.
Ainsi, elles profitent de fonctionnalités de traitement
capables de rassembler les données issues de plusieurs
sources, d'héberger facilement de nouvelles sources de
données et de transformer les données pour répondre
aux besoins des utilisateurs.
 Virtualisation

Virtualisation des postes de travail

Souvent confondue avec la virtualisation des systèmes d'exploitation, qui

vous permet de déployer plusieurs systèmes d'exploitation sur une seule
machine, la virtualisation des postes de travail permet à un administrateur
central (ou à un outil d'administration automatisé) de déployer des
environnements de postes de travail simulés sur des centaines de machines
physiques en même temps. Contrairement aux environnements de postes de
travail classiques que vous devez installer, configurer et mettre à jour
physiquement sur chaque machine, les postes de travail virtualisés peuvent
être configurés, mis à jour et vérifiés simultanément par un administrateur.

Virtualisation de serveurs

Les serveurs sont des ordinateurs conçus pour traiter un volume élevé de
tâches spécifiques afin de permettre aux autres ordinateurs (ordinateurs
portables et ordinateurs de bureau, par exemple) d'effectuer diverses autres
tâches. La virtualisation d'un serveur permet d'optimiser l'exécution de ces
fonctions spécifiques et implique son partitionnement, de sorte que les
composants puissent être utilisés pour exécuter différentes fonctions.
 Virtualisation
Virtualisation des systèmes d'exploitation

La virtualisation des systèmes d'exploitation intervient au niveau du noyau, qui correspond au gestionnaire de tâches central de ces
derniers. Cette approche permet notamment d'exécuter des environnements Linux et Windows côte à côte. Les entreprises peuvent
également transférer les systèmes d'exploitation virtuels vers des ordinateurs, ce qui présente les avantages suivants :

•Réduction des coûts de matériel, étant donné que les ordinateurs ne

nécessitent pas un nombre élevé de fonctionnalités prêtes à l'emploi
•Renforcement de la sécurité grâce à la possibilité de surveiller et d'isoler les
instances virtuelles
•Réduction du temps consacré aux services informatiques, tels que les mises
à jour de logiciel
 Virtualisation
Virtualisation des fonctions réseau

La virtualisation des fonctions réseau (NFV) sépare les fonctions clés d'un
réseau (telles que les services d'annuaire, le partage de fichiers et la
configuration des adresses IP) afin de les répartir entre les différents
environnements. Lorsque les fonctions logicielles sont indépendantes des
machines physiques sur lesquelles elles étaient hébergées, il est possible de
regrouper des fonctions spécifiques dans un nouveau réseau et de les assigner
à un environnement. La virtualisation des réseaux réduit le nombre de
composants physiques nécessaires à la création de plusieurs réseaux
indépendants, tels que les commutateurs, les routeurs, les serveurs, les câbles
et les hubs. Elle est particulièrement répandue dans le secteur des
télécommunications.
 Virtualisation
Hyperviseurs
Un hyperviseur est la couche logicielle qui coordonne les machines virtuelles. Il sert d'interface entre la machine virtuelle et le matériel
physique sous-jacent, garantissant que chacun a accès aux ressources physiques dont il a besoin pour s'exécuter. Il garantit également
que les VM n'interfèrent pas les unes avec les autres en empiétant sur leur espace mémoire ou cycle de calcul respectifs.

Il existe deux types d'hyperviseurs :

•Les hyperviseurs « bare-metal » ou de type 1 interagissent avec les ressources physiques sous-jacentes, remplaçant complètement le
système d'exploitation traditionnel. Ils apparaissent le plus souvent dans des scénarios de serveur virtuel.
•Les hyperviseurs de type 2 s'exécutent comme une application sur un système d'exploitation existant. Plus couramment utilisés sur les
points de terminaison pour exécuter des systèmes d'exploitation alternatifs, ils doivent utiliser le système d'exploitation hôte pour accéder aux
ressources matérielles sous-jacentes et les coordonner.
Avantages de la Virtualisation
Les avantages de l’utilisation d’un environnement virtualisé sont notamment les suivants :
Réduction des coûts.
Des tests plus faciles.
Des sauvegardes plus rapides.
Amélioration de la productivité.
Réduction de la chaleur et amélioration des économies d’énergie.
DEPLOIEMENT ET GESTION DE WINDOWS
SERVEUR 2012 R2
 ADCS : permet de déployer les autorités de certification et les services de rôle associés.
 ADDS : Banque centralisée d’information sur les objets réseau, y compris les comptes d’utilisateurs et d’ordinateurs utilisés pour
l’authentification et l’autorisation.
 ADFS : Fournit la prise en charge de l’authentification unique via le web et de la fédération des identités sécurité.
 ADLDS : prend en charge le stockage de données spécifique aux applications, pour les applications orientées annuaire qui ne
requièrent pas l’infrastructure complète de services de données active directory.
 ADRMS : Permet d’appliquer des stratégies de gestion des droits pour empêcher tout accès non autorisés a des documents
sensibles.
 Serveur d’application : prend en charge la gestion et l’hébergement centraliser d’application métier distribués a haute
performances, telles que celle crées à l’aide de Microsoft. Net framework 4.5
 Serveur DHCP : configurer les ordinateurs clients dans le réseau avec les adresses IP temporaires.
 Serveur DNS : fournit la résolution des noms pour les réseaux TCP/IP.
 Serveur de télécopie : prend en charge l’envoi et la réception de télécopie. Permet également de gérer les ressources de
télécopie dans le réseau.
 Services de fichiers et de stockage : prend en charge la gestion du stockage des dossiers partagés, du système de fichiers
distribués DFS et du stockage réseau.
 Hyper-V : permet d’héberger des ordinateurs virtuels sur des ordinateurs qui exécutent Windows serveur.
 Stratégie réseau et services d’accès : infrastructure d’autorisation pour connexion à distance, y compris l’autorisation
HRA pour la protection d’accès réseau (NAP).
 Services document et d’impression et de numérisation : prend en charge la gestion centralisée des taches de
document, y compris les scanneurs réseau et les imprimantes en réseau.
 Accès à distance : prend en charge une connectivité transparente, prend en charge également l’accès à distance via un
réseau privé virtuel (VPN) et de connexion d’accès à distance.
 Service de Bureau à distance (RDS) : prend en charge l’accès aux bureaux virtuels, aux bureaux basés sur une session
et aux programme RemoteAPP.
 Serveur WEB (IIS) : composant de serveur web de windows serveur.
 Qu'est-ce qu'un domaine ?

Un domaine est un regroupement logique d'ordinateurs ou de périphériques connectés à des types de réseaux identiques ou
distincts. Un serveur centralisé gère chaque ordinateur d'un domaine et l'administre. Un contrôleur de domaine attribue des noms
de domaine uniques à ces domaines de réseau, qui sont utilisés pour les identifier. Un contrôleur de domaine sert de serveur au sein
d'un domaine pour les hôtes de domaine, fournissant des services d'authentification, des noms de domaine et d'autres services.

L'accès sécurisé, dans lequel aucun autre ordinateur extérieur au domaine ne peut accéder aux ordinateurs du domaine, est l'une des
caractéristiques essentielles de l'utilisation d'un domaine. Le contrôleur de domaine peut également servir de base de données de
stockage accessible par tous les appareils du domaine.

Les périphériques d'un domaine sont sous le contrôle d'un domaine. Il présente également certaines caractéristiques telles que la
fiabilité, l'évolutivité, etc. Par conséquent, certains logiciels spécialisés pour créer et administrer des domaines sont nécessaires.

Pour ces objectifs, la plupart des systèmes d'exploitation incluent des logiciels intégrés. Les domaines sont le plus souvent utilisés dans
un modèle « client-serveur » et sont utiles lorsqu'il y a de nombreuses machines. Un domaine de réseau est généralement utilisé pour
subdiviser un réseau ou combiner de nombreux réseaux avec différentes architectures.
 Qu'est-ce qu'un groupe de travail ?

Un groupe de travail est un ensemble d'ordinateurs autonomes reliés par un réseau et pouvant partager des données, des ressources
et des tâches communes. Il fonctionne de la même manière qu'un groupe de travail en ce sens qu'il peut être utilisé pour
partitionner ou catégoriser un réseau. La distinction essentielle est qu'il n'a pas de contrôle centralisé sur les appareils du groupe de
travail. Pour une meilleure gestion, il peut être utilisé pour partitionner un vaste réseau en groupes de travail.

Aucun serveur ne fournit de nom de groupe de travail. De plus, l'attribution de noms de groupe de travail ne dépend d'aucun
composant matériel. En général, nous attribuons des noms de groupe de travail aux appareils, et ils commencent à fonctionner en
tant que groupe.

Un groupe de travail utilise principalement une architecture réseau peer-to-peer, dans laquelle chaque ordinateur est autonome, avec
son compte utilisateur, ses autorisations, sa mémoire et son importance. De plus, la sécurité de ces systèmes est discutable. Ils
disposent d'une sécurité locale, ce qui signifie que chaque appareil est sécurisé à part entière. Il est également possible qu'un
ordinateur d'un groupe de travail n'ait pas accès à tous les autres ordinateurs de ce groupe de travail. Chaque machine doit avoir son
propre ensemble de comptes d'utilisateurs et d'autorisations
 Différence entre domaine et groupe de travail
Le tableau suivant met en évidence les principales différences entre un domaine et un groupe de travail -
Domaine Groupe de travail
Les serveurs sont un ou plusieurs ordinateurs. Les serveurs sont Chaque ordinateur est un pair ; aucun ordinateur n'a le pouvoir sur
utilisés par les administrateurs réseau pour gérer la sécurité et un autre.
les droits de tous les ordinateurs d'un domaine.

Vous pouvez vous connecter à n'importe quel ordinateur du Un ensemble de comptes d'utilisateurs existe sur chaque
domaine sans avoir besoin d'un compte sur cet ordinateur si vous machine. Vous devez avoir un compte sur n'importe quel
avez un compte d'utilisateur sur le domaine. ordinateur du groupe de travail pour pouvoir l'utiliser.

Il peut y avoir plus de centaines d'ordinateurs Il n'y a généralement que dix à vingt ordinateurs dans une pièce.

Les ordinateurs peuvent être connectés à plusieurs réseaux Les ordinateurs doivent être connectés au même réseau local
locaux.
Grâce à une gouvernance centralisée, le domaine dispose d'une En raison de l'absence de gestion centralisée des accès, un groupe
sécurité très avancée. de travail est nettement moins sécurisé.

Les données du stockage centralisé peuvent être récupérées dans En raison du stockage local de chaque ordinateur, la récupération
un domaine. de données dans un groupe de travail n'est pas possible.
ROUTING
 Mise en place d’un serveur Active
Directory, DNS et DHCP en haute
disponibilité
Analyse des choix

Sur un serveur Windows 2012 R2, le rôle d’Active Directory ou AD consiste à mettre en œuvre des services d’annuaire LDAP. LDAP ou
Lightweight Directory Access Protocol est à l'origine un protocole permettant l'interrogation et la modification des services d'annuaire.
Ainsi, l’Active Directory répertorie les éléments présents sur un réseau, comme par exemple les comptes des utilisateurs, les serveurs, les
postes de travail, les dossiers partagés, les imprimantes, etc. Il permet donc de fournir des services d’identification et d’authentification à un
réseau d’ordinateurs utilisant le système Windows, mais aussi l’attribution et l’application de stratégies (GPO ou Group Policy Object), la
distribution de logiciels et l’installation de mises à jour critique par les administrateurs. Ainsi, un utilisateur pour donc s’identifier et
s’authentifier sur le réseau, et l’administration sera simplifié pour le ou les administrateurs.
On parle de haute disponibilité lorsque que toutes les dispositions sont prises afin qu’un service soit disponible, dans l’idéal, en continu.
Ainsi, aucune interruption de service ne doit avoir lieu. Cela est d’autant plus vrai dans notre cas, car le TSE est dépendant de l’Active
Directory au niveau de l’identification et l’authentification des utilisateurs. La haute disponibilité implique très souvent en informatique
une redondance ou une réplication des données sensibles sur un ou plusieurs autres serveurs afin d’assurer une tolérance aux pannes.
Mettre en place un contrôleur de domaine secondaire avec réplication de données de l’un sur l’autre semble donc être une solution
appropriée dans notre cas.
Il existe d’autres solutions actuellement qu’un Active Directory sur un Windows Server. Par exemple, il est maintenant possible de
créer l’équivalent d’un Active Directory grâce à Samba, qui inclus depuis la version 4.0 les fonctionnalités correspondantes à un
Active Directory, avec les services LDAP, Kerberos, DNS et la gestion et le déploiement de GPO entre autre. Ainsi, ce type
d’Active Directory se révèle compatible avec les produits Microsoft Windows Server allant de 2000 à 2012. Il faut cependant
prendre en compte que ce genre de solution n’implémente pas encore toutes les fonctionnalités avancées présentes de base sur un
Active Directory traditionnel. De plus, toute l’installation et la configuration se fait en ligne de commande.

Solution retenue
Nous allons privilégier la mise en place de serveurs Windows, car cela permettra de ne pas avoir à former des techniciens sur une
technologie qu’ils ne connaissent pas ou peu, c’est-à-dire Samba 4. Avec l’utilisation d’un environnement Windows, aucune montée en
compétence au sein de l’entreprise n’est obligatoire.

Pour assurer la haute disponibilité, nous mettrons en place deux serveurs Windows Server 2012 R2, chacun avec les rôles AD DS et
DNS, et avec une réplication entre les deux afin d’assurer une continuité de services. En effet, si l’un des deux cesse de fonctionner, peu
importe la raison, l’autre pourra prendre la relève et donc continuer à assurer ces rôles. Nous utilisons ici des Windows Server 2012 R2
car c’est ce qui est présent au jour d’aujourd’hui au sein de l’infrastructure de l’entreprise. Aussi, nous ne jugeons pas utile de mettre en
place aussi le rôle DHCP, car nous ne disposons que de postes fixes, et que l’adressage est défini par un tableau d’adressage précis et
stricte.
Ainsi, notre environnement de pré-production sera composée de 2 Windows Server 2012 R2 avec réplication entre les deux,
et dont l’architecture présente sur l’Active Directory se rapprochera en partie de celle présente actuellement sur le serveur
de l’entreprise. Nous créerons aussi quelques postes client afin de voir si notre maquette est fonctionnelle. Il en sera de
même pour notre déploiement sur la baie.
ROUTING