Bibliographie des travaux pratiques


Infrastructure

Infrastructure réseau de travaux pratiques

Ce document présente l'infrastructure réseau utilisée pour les enseignements pratiques sur les systèmes GNU/Linux et l'interconnexion réseau dans la filière STRI de l'Université Toulouse III - Paul Sabatier.

Connexion réseau & analyse

Configuration d'une interface réseau Ethernet

Ce support de travaux pratiques traite de la configuration d'une interface réseau Ethernet sur un système GNU/Linux. Les manipulations présentées suivent la modélisation réseau en remontant du niveau physique jusqu'à la validation des services de la couche application. Les questions cherchent à illustrer les relations entre les différents formats d'adressage utilisés à chaque niveau ainsi que les protocoles utilisés pour la «correspondance» entre ces formats.

Dessine moi une interconnexion réseau

Le défi proposé dans cet exercice est d'obtenir une représentation graphique de l'interconnexion entre plusieurs routeurs reliés entre eux par des réseaux locaux. En se connectant successivement via SSH sur chaque routeur on doit collecter les informations sur les réseaux attachés et sur les voisins connus. Ainsi, on peut identifier les liaisons directes entre routeurs. Pour relever le défi, il suffit d'utiliser les options de la commande ip du paquet iproute2.

Configuration d'une interface de réseau sans fil IEEE 802.11

Introduction à la configuration d'une interface de réseau sans fil avec le système GNU/Linux : identification du type d'interface, de ses caractéristiques et manipulation de ses paramètres. Ce support fournit une méthodologie de dépannage simple d'une connexion sur un réseau sans fil IEEE 802.11.

Introduction à l'analyse réseau

L'analyseur de trafic est un outil pédagogique essentiel pour comprendre les mécanismes de fonctionnement des protocoles de communication sur les réseaux contemporains. Ce document comprend deux parties. Dans un premier temps, on trouve une introduction à l'utilisation de l'analyseur Wireshark, le logiciel libre incontournable en la matière. Dans un deuxième temps, les travaux pratiques permettent de découvrir la richesse des informations fournies par cet analyseur.

Administration système en réseau

Introduction au réseau de stockage iSCSI, [corrigé]

Ce support de travaux pratiques est consacré à l'étude d'une infrastructure de stockage illustrant les technologies DAS (Direct Attached Storage), SAN (Storage Area Network) et la redondance de niveau 1 (RAID1). La technologie iSCSI est utilisée pour la partie SAN, c'est un exemple d'accès «en mode bloc» aux unités de stockage réseau. La redondance de niveau 1 utilise les fonctions intégrées au noyau Linux. L'infrastructure proposée montre comment les différentes technologies élémentaires peuvent être combinées pour atteindre les objectifs de haute disponibilité et de sauvegarde.

Introduction au système de fichiers réseau NFSv4, [corrigé]

L'objectif de ce support de travaux pratiques est l'étude du système de fichiers réseau NFS. Il illustre les accès en «mode fichier» à une unité de stockage réseau. Ce mode d'accès correspond à un stockage de type NAS ou Network Attached Storage. Le document débute avec l'étude du principe de fonctionnement des appels de fonctions RPC (Remotre Procedure Call) puis il poursuit avec la configuration d'un serveur NFS qui exporte une arborescence de comptes utilisateurs. Côté client, on étudie les accès au système de fichiers réseau NFS suivant deux modes distincts : le montage manuel puis l'automontage.

Introduction aux annuaires LDAP avec OpenLDAP, [corrigé]

Dans ce support de travaux pratiques, on explore le service d'annuaire LDAP. On présente succinctement les éléments constitutifs d'un annuaire puis on étudie la configuration d'un service d'annuaire basé sur le logiciel OpenLDAP. Ensuite, on étudie la configuration de l'accès aux entrées de l'annuaire depuis un poste client. Les informations délivrées par l'annuaire sont les propriétés de comptes utilisateurs stockées dans la classe d'objet posixAccount.

Association LDAP, NFSv4 et autofs, [corrigé]

Ce support reprend les deux précédents sur NFSv4 et LDAP en associant les services. Le système de fichiers réseau NFSv4 sert au partage des répertoires utilisateur tandis que l'annuaire LDAP sert au partage des attributs des comptes utilisateur et de la configuration du service d'automontage. Une fois que les deux services associés sont en place, les comptes utilisateurs peuvent être utilisés de façon transparente depuis n'importe quel poste client faisant appel à ces services.

Introduction au service NIS, [corrigé]

Network Information Service (NIS) est un service simple de partage de la base de données utilisateur et des informations d'hôtes sur un réseau local. Même s'il peut encore être utile, ce service est aujourd'hui démodé et largement supplanté par les annuaires LDAP. Ce document présente la configuration et l'utilisation du service avec une singularité : la mise en œuvre dans un contexte dual stack IPv4 + IPv6. NIS est un exemple de service qui ne fonctionne que sur la pile IPv4 alors que l'environnement immédiat peut utiliser IPv6.

Association NIS, NFSv4 et autofs, [corrigé]

Ce support reprend l'association entre la configuration du système de fichiers réseau NFSv4 et le partage de la base des comptes utilisateur avec NIS. De plus, l'automontage des répertoires utilisateur sur les postes client rend l'utilisation des comptes transparente. L'originalité de ce support tient à l'utilisation de la double pile réseau. Le service NIS est de conception ancienne et ne supporte que le protocole IPv4 tandis que le système de fichier réseau NFS dans sa version 4 fonctionne avec le protocole IPv6.

Introduction au service DNS, [corrigé]

Ce support de travaux pratiques sur le service Domain Name System s'appuie sur le logiciel BIND. Côté client ou resolver, il illustre les différents tests de fonctionnement du service à l'aide de la dig. Côté serveur, il présente l'utilisation du service suivant 3 modes : cache seulement (cache-only), maître (primary|master) et esclave (secondary|slave).

Interconnexion réseau

Configuration des fonctions réseau & compilation du noyau Linux, [corrigé]

Dans ce support de travaux pratiques, on se propose de préparer un système GNU/Linux pour être utilisé comme équipement d'interconnexion réseau. Après avoir passé en revue les fonctions réseau utiles du noyau Linux et sélectionné les pilotes des périphériques effectivement présents sur la plateforme matérielle, on construit un paquet de noyau Linux à partir de ses sources.

Configuration d'une interface RNIS en mode rawip, [corrigé]

L'objectif de ce support de travaux pratiques est d'apprendre à configurer une interface (RNIS|ISDN). On s'intéresse uniquement au choix des paramètres du niveau liaison de données. En effet, à la différence d'une interface de réseau local Ethernet (LAN), une interface de réseau étendu (WAN) possède un très grand nombre d'options au niveau 2. Il est nécessaire de maîtriser ces options pour exploiter correctement une liaison de ce type. Pour les besoins de la séance de travaux pratiques, on se limite au mode rawip au niveau réseau. Dans ce mode chaque extrémité de la liaison WAN est configurée manuellement avec une adresse IP donnée.

Topologie Hub & Spoke avec le protocole PPP, [corrigé]

L'objectif de ce support de travaux pratiques est d'étudier les configurations d'un routeur d'accès (Hub) et d'un ou plusieurs routeurs d'agence (Spoke). On assimile ces deux configurations types à des routeurs qui réalisent l'interconnexion entre un réseau local et un réseau étendu. La technologie RNIS sert de support au réseau étendu. C'est le moyen d'illustrer une communication à base de trames HDLC et le fonctionnement du protocole PPP.

Filtrage réseau avec netfilter/iptables, [corrigé]

Étude du filtrage réseau dans le contexte d'un routeur central (hub) connecté à un routeur d'agence (spoke) via un lien WAN. Comme dans les autres supports de travaux pratiques de cette série, on assimile ces configurations types à des interconnexions entre réseaux locaux et réseaux étendus. Les questions de ce support sont présentées comme une introduction pas à pas au filtrage réseau. On débute avec les outils, on poursuit avec les fonctions de suivi de communication (stateful inspection) sur une interface, puis on ajoute à ce filtrage les fonctions de traduction d'adresse (NAT).

Routage inter-VLAN

Le routage inter-VLAN sur les systèmes GNU/Linux présente de nombreux intérêts tant du point de vue conception que du point de vue exploitation. Avec un système GNU/Linux on peut combiner les fonctions de cloisonnement des domaines de diffusion avec un bon niveau de sécurité basé le filtrage réseau netfilter/iptables. De plus, sur une infrastructure hétérogène associant plusieurs générations et|ou marques de commutateurs, GNU/Linux permet d'homogénéiser l'exploitation.

Routage dynamique avec OSPF, [corrigé]

L'objectif de ce support de travaux pratiques est de mettre en évidence les caractéristiques de fonctionnement du protocole de routage OSPF. Cette illustration s'appuie sur des liens de type Ethernet et sur l'utilisation des VLANs. Les questions sont présentées comme une introduction pas à pas au protocole de routage OSPF. On débute avec la mise en place d'une topologie réseau type basée sur le routage inter-VLAN, puis on implante les instances de démons de routage.

Étude de cas de synthèse sur l'interconnexion LAN/WAN

L'objectif de cette étude de cas est de faire la synthèse sur l'ensemble du cycle de travaux pratiques sur le thème de l'interconnexion réseau LAN/WAN. Côté réseaux étendus, on retrouve la configuration des accès via PPP sur trames «HDLC synchrones» (RNIS) et le filtrage avec et sans traduction d'adresses. Côté réseaux locaux, on reprend le routage inter-VLAN avec le protocole de routage dynamique OSPF.