Table des matières
- Configurer une interface réseau Ethernet
-
L'objectif de ces travaux pratiques est d'analyser et configurer une interface réseau Ethernet sur un système GNU/Linux. Les manipulations présentées suivent la modélisation réseau en remontant du niveau physique jusqu'à la couche application. Les questions illustrent les relations entre les différents formats d'adressage utilisés à chaque niveau ainsi que les protocoles utilisés pour les correspondances entre les différentes couches.
- Dessine moi une interconnexion réseau
-
Le défi proposé dans cet exercice est de construire une représentation graphique de l'interconnexion entre plusieurs routeurs reliés entre eux par des réseaux locaux IPv4 & IPv6. En ouvrant une console SSH successivement sur chaque routeur on doit collecter les informations d'adressage des interfaces, les adresses réseaux et la liste des voisins connus. Ainsi, on peut identifier les liaisons directes entre routeurs. Pour relever le défi, il suffit d'utiliser les options de la commande ip du paquet iproute2.
- Introduction à l'analyse réseau
-
L'analyseur de trafic est un outil pédagogique essentiel pour comprendre les mécanismes de fonctionnement des protocoles de communication sur les réseaux contemporains. Ce document comprend deux parties. Dans un premier temps, on trouve une introduction à l'utilisation de l'analyseur Wireshark. Dans un deuxième temps, les travaux pratiques permettent de découvrir l'organisation des informations fournies par cet analyseur.
- Introduction au réseau de stockage iSCSI
-
Ce support de travaux pratiques est consacré à l'étude des technologies de stockage DAS (Direct Attached Storage), SAN(Storage Area Network) et de la redondance RAID1. Le protocole iSCSI est utilisé pour la partie SAN comme exemple d'accès «en mode bloc» aux unités de stockage réseau. La redondance RAID1 utilise les fonctions intégrées au noyau Linux. L'infrastructure proposée montre comment les différentes technologies élémentaires peuvent être combinées pour atteindre les objectifs de haute disponibilité et de sauvegarde.
- Introduction au système de fichiers réseau NFSv4
-
L'objectif de ce support de travaux pratiques est l'étude du système de fichiers réseau NFS. Il illustre les accès en «mode fichier» à une unité de stockage réseau. Ce mode d'accès correspond à un stockage de type NAS ou Network Attached Storage. Le document débute avec l'étude du principe de fonctionnement des appels de fonctions RPC (Remotre Procedure Call) puis il poursuit avec la configuration d'un serveur NFS qui exporte une arborescence de comptes utilisateurs. Côté client, on étudie les accès au système de fichiers réseau NFS suivant deux modes distincts : le montage manuel puis l'automontage.
- Introduction aux annuaires LDAP avec OpenLDAP
-
Dans ce support de travaux pratiques, on explore le service d'annuaire LDAP. On présente succinctement les éléments constitutifs d'un annuaire puis on étudie la configuration d'un service d'annuaire basé sur le logiciel OpenLDAP. Ensuite, on étudie la configuration de l'accès aux entrées de l'annuaire depuis un poste client. Les informations délivrées par l'annuaire sont les propriétés de comptes utilisateurs stockées dans la classe d'objet
posixAccount.
- Association LDAP, NFSv4 et autofs
-
Ce support reprend les deux précédents sur NFSv4 et LDAP en associant les services. Le système de fichiers réseau NFSv4 sert au partage des répertoires utilisateur tandis que l'annuaire LDAP sert au partage des attributs des comptes utilisateur et de la configuration du service d'automontage. Une fois que les deux services associés sont en place, les comptes utilisateurs peuvent être utilisés de façon transparente depuis n'importe quel poste client faisant appel à ces services.
- Routage inter-VLAN dans un contexte IaaS
-
Le routage inter-VLAN est très largement utilisé dans l'interconnexion entre les réseaux Ethernet. Les manipulations présentées dans ces travaux pratiques illustrent l'interconnexion entre un réseau appartenant à une infrastructure de type IaaS (Infrastructure as a Service) et un réseau d'hébergement de conteneurs Incus raccordés à l'aide de la technologie
macvlan.On introduit aussi un premier niveau de filtrage qui assure la traduction d'adresses entre les deux réseaux interconnectés.
- Routage inter-VLAN et protocole PPPoE
-
La généralisation de l'utilisation de la fibre optique dans les réseaux étendus (WAN) jusqu'au raccordement domestique s'est accompagnée d'un changement important au niveau des liaisons de données. La technologie Ethernet est devenue universelle et couvre tous les besoins de commutation de circuits.
Cependant, pour raccorder les sites d'entreprises via des réseaux d'opérateurs, les fonctions historiques du protocole PPP (Point-to-Point Protocol) sont toujours utiles. C'est là que le protocole PPPoE intervient. Il permet d'associer un réseau de diffusion Ethernet avec un fonctionnement point à point typique des réseaux étendus.
Le but des manipulations présentées dans ce document est d'illustrer la mise en œuvre d'une session PPPoE entre un routeur virtuel central et un site distant factice (une autre machine virtuelle) qui héberge quelques services.
- Topologie Hub & Spoke et protocole PPPoE
-
Ce support de travaux pratiques est une illustration d'une topologie réseau classique baptisée Hub & Spoke. Le Hub est un routeur qui concentre tous les flux des routeurs d'extrémités appelés Spoke. Les liaisons entre le Hub et les routeurs Spoke sont point à point et utilisent le protocole PPP. Avec la généralisation de la fibre optique dans les réseaux étendus (WAN), on doit encapsuler les trames PPP dans un VLAN Ethernet à l'aide de la technologie PPPoE.
Les manipulations proposées reprennent en grande partie celles du support Routage inter-VLAN et protocole PPPoE en les adaptant à la topologie en triangle.
- Filtrage réseau avec netfilter/nftables
-
Ce support de travaux pratiques est une introduction au filtrage réseau. Il reprend la topologie Hub & Spoke du support précédent de la série. Les questions débutent par l'identification des outils et passent à l'application des règles de filtrage avec et sans suivi de communication (stateful vs stateless inspection). On introduit aussi les fonctions de traduction d'adresses (NAT).
- Introduction au routage dynamique OSPF
-
L'objectif de ce support de travaux pratiques est d'étudier le protocole de routage dynamique OSPF. Cette illustration s'appuie sur une topologie minimale très classique : le triangle. L'originalité consiste à utiliser les VLANs pour marquer la distinction entre une topologie physique de type étoile et une topologie logique en triangle. Cette version du support utilise la suite de démons de routage FRRouting.
- Étude de cas sur l'interconnexion LAN/WAN
-
L'objectif de cette étude de cas est de faire la synthèse sur l'ensemble du cycle de travaux pratiques sur le thème de l'interconnexion réseau LAN/WAN. Côté réseaux étendus, on retrouve les sessions PPPoE vers chaque site distant avec son réseau d'extrémité représenté par les conteneurs LXD. Côté réseaux locaux, les routeurs Hub échangent leurs routes avec le protocole de routage dynamique OSPF. Ces routeurs constituent ainsi un réseau de “collecte“. Que l'on soit dans le domaine LAN ou WAN, on fait un usage massif des VLANs.
- Introduction au service NIS
-
Network Information Service (NIS) est un service simple de partage de la base de données utilisateur et des informations d'hôtes sur un réseau local. Même s'il peut encore être utile, ce service est aujourd'hui démodé et largement supplanté par les annuaires LDAP. Ce document présente la configuration et l'utilisation du service avec une singularité : la mise en œuvre dans un contexte dual stack IPv4 + IPv6. NIS est un exemple de service qui ne fonctionne que sur la pile IPv4 alors que l'environnement immédiat peut utiliser IPv6.
- Association NIS, NFSv4 et autofs
-
Ce support reprend l'association entre la configuration du système de fichiers réseau NFSv4 et le partage de la base des comptes utilisateur avec NIS. De plus, l'automontage des répertoires utilisateur sur les postes client rend l'utilisation des comptes transparente. L'originalité de ce support tient à l'utilisation de la double pile réseau. Le service NIS est de conception ancienne et ne supporte que le protocole IPv4 tandis que le système de fichier réseau NFS dans sa version 4 fonctionne avec le protocole IPv6.
- Introduction au service DNS
-
Ce support de travaux pratiques sur le service Domain Name System s'appuie sur le logiciel BIND. Côté client ou resolver, il illustre les différents tests de fonctionnement du service à l'aide de la dig. Côté serveur, il présente l'utilisation du service suivant 3 modes : cache seulement (cache-only), maître (primary|master) et esclave (secondary|slave).
- Introduction au routage dynamique OSPF avec Bird
-
L'objectif de ce support de travaux pratiques est d'étudier le protocole de routage dynamique OSPF. Cette illustration s'appuie sur une topologie minimale très classique : le triangle. L'originalité consiste à utiliser les VLANs pour distinguer la topologie physique (l'étoile) de la topologie logique (le triangle). Cette version du support utilise le logiciel Bird.
