Configuration du routage à l’aide du service
Routage et accès distant
Sommaire:
1. Activation et configuration du service Routage et accès distant
1.1. Les routeurs
1.2. Interfaces de routage
1.3. Protocoles de routage
1.4. Tables de routage
1.5. Pourquoi utiliser le service Routage et accès distant de Windows Server 2008 ?
1.6. Configuration du routage statique
2. Configuration des filtres de paquets
2.1. Filtrage des paquets
2.2. Comment les filtres de paquets sont-ils appliqués?
2.3. Configuration du filtrage de paquets
1.Activation et configuration du service Routage et accès distant
1.1. Les routeurs
Les routeurs constituent un système intermédiaire au niveau de la couche réseau qui permet de connecter des réseaux grâce à un protocole de couche réseau commun. Les systèmes intermédiaires sont des périphériques réseau capables d’acheminer des paquets entre différents segments d’un réseau.
Par exemple, dans le modèle OSI (Open Systems Interconnexion).
à Les concentrateurs connectent les hôtes au niveau de la couche physique.
à Les interrupteurs connectent les hôtes au niveau de la couche de liaison de données.
à Les routeurs connectent les hôtes au niveau de la couche réseau.
1.2. Interfaces de routage
Une interface de routage est une interface physique ou logique permettant d’acheminer des paquets IP. Le routeur Windows Server 2008 utilise une interface de routage pour acheminer les paquets IP.
à Interfaces de réseau local (LAN, Local Area Network)
à Interfaces de numérotation à la demande
1.3. Protocoles de routage
Un protocole de routage est un ensemble de messages utilisés par les routeurs pour déterminer le chemin approprié pour transmettre des données. Les protocoles de routage gèrent automatiquement les modifications dans la table de routage qui surviennent en raison de modifications sur le réseau. Le service Routage et accès distant de Windows Server 2008 prend en charge deux types de protocoles de routage :
à Protocole RIP (Routing Information Protocol)
à Protocole OSPF (Open Shortest Path First)
Comparaison des protocoles RIP et OSPF
Le protocole RIP est simple à configurer et à déployer. Cependant, dès lors que les réseaux prennent de l’ampleur, les annonces périodiques émises par chaque routeur RIP peuvent générer un trafic excessif sur le réseau. (Le protocole RIP s’utilise généralement sur des réseaux pouvant intégrer jusqu’à 50 serveurs.)
Le protocole OSPF est efficace dans les réseaux de grande envergure car il calcule le meilleur itinéraire à utiliser et nécessite moins de messages d’état. Contrairement au protocole RIP, le protocole OSPF n’annonce pas aux autres routeurs tous les itinéraires connus, mais seulement les modifications qui leur sont apportées.
1.4. Tables de routage
Les informations contenues dans une table de routage permettent de déterminer l’itinéraire optimal
dans un réseau d’interconnexion. La table de routage n’est pas exclusive à un routeur. Les
hôtes (qui n’agissent pas comme des routeurs) peuvent aussi posséder une table de routage dont ils se servent pour déterminer l’itinéraire optimal.
Il existe trois types d’entrées de table de routage:
à Itinéraire réseau
à Itinéraire hôte
à Itinéraire par défaut
Chaque entrée dans la table de routage comprend les champs d’informations
suivants :
à Destination réseau
à Masque réseau
à Adr. passerelle
à Adr. interface
à Métrique
Pour afficher la table de routage d'une station ou d'un routeur lorsqu'on utilise la
plate-forme Windows 2008 Server, il suffit de lancer l'invite de commande
(Démarrer->Exécuter->cmd) et ensuite de taper route print.
1.5. Pourquoi utiliser le service Routage et accès distant de Windows Server 2008 ?
Le service Routage et accès distant de Windows Server 2008 réalise, entre autres, des opérations de routage. Vous pouvez utiliser un serveur de routage et d’accès distant Windows Server2008 pour effectuer les tâches suivantes :
à connecter des segments LAN (sous-réseaux) dans un réseau d’entreprise
à connecter des succursales à des intranets d’entreprise et à des ressources partagées, comme si tous les ordinateurs étaient connectés au même réseau LAN ;
à permettre aux ordinateurs distants d’accéder aux ressources du réseau d’entreprise.
1.6. Configuration du routage statique:
Le routage statique est configuré manuellement par l'administrateur sous Windows 2008 Server. Il permet d'entrer manuellement un route dans la table de routage, configurant ainsi de manière personnelle, le chemin souhaité. Cependant, un problème demeure : si un problème survient au niveau du réseau et que le route devient inaccessible, l'administrateur se retrouve contraint de reconfiguré manuellement une nouvelle route.
Il existe deux manières de configurer un routage statique :
à Au travers de la table de routage en utilisant la commande route add :
Route add <réseau_de_destination> MASK <masque_réseau_destination> <passerelle> METRIC <métrique_associée_à_la_route> IF <interface_utilisée> –p
Exemples:
route add 192.168.31.0 mask 255.225.255.0 192.168.1.1 –p
route add 10.10.10.0 mask 255.255.255.0 192.168.1.1 metric 1
NB:
pour supprimer une route la commande est :
Route delete <réseau_de_destination> MASK <masque_réseau_destination> <passerelle> METRIC <métrique_associée_à_la_route> IF <interface_utilisée> –p
à En utilisant la console du service Routage et accèsdistant
2. Configuration des filtres de paquets
2.1. Filtrage des paquets
Le filtrage des paquets empêche certains types de paquets réseau d’être envoyés ou reçus par le biais d’un routeur.
Un filtre de paquets est un paramètre de configuration TCP/IP conçu pour autoriser ou refuser des paquets entrants ou sortants.
Il existe deux manières de mettre en place un dispositif de filtrage de paquets :
à Le filtre peut être placé en entrée auquel cas, ce dernier sera traité avant que le routeur n'accède à la table de routage.
à Le filtre peut être placé en sortie auquel cas, ce dernier sera lu après le
traitement de la table de routage par le routeur.
2.2. Comment les filtres de paquets sont-ils appliqués?
Vous pouvez définir plusieurs paramètres pour un même filtre. Vous pouvez
aussi créer une série de filtres qui indiquent au routeur le type de trafic qui est
autorisé ou non sur chaque interface configurée. Vous pouvez définir ces filtres
pour le trafic entrant et sortant.
Les filtres de paquets sont appliqués selon les règles suivantes :
1. Les paquets entrants et sortants sont comparés au filtre de paquets sur un routeur.
2. Si le paquet satisfait à tous les paramètres du premier filtre, l’action de filtrage (réception ou rejet du paquet) est alors appliquée.
3. Si le paquet ne satisfait pas à tous les paramètres du premier filtre, le paquet est alors comparé au prochain filtre de paquets surle routeur.
4. Si aucun filtre de paquets n’est appliqué et quele routeur est configuré avec un filtre d’exclusion, le paquet franchit alors le routeur. Si le routeur est configuré avec un filtre d’inclusion, le paquet est alors rejeté, sans franchir le routeur.
2.3. Configuration du filtrage de paquets :
Nous allons dans cette partie, procéder à la mise en œuvre d'un filtre. Pour cela :
à Rendez-vous dans la console Routage et accès distant puis cliquez sur Général sous Routage IP.
à Allez ensuite dans les Propriétés de l'interface pour laquelle le filtre sera appliqué.
à Choisissez ensuite votre type de filtre : filtre d'entrée, de sortie, ou les deux.
à Puis, cliquez sur le bouton Nouveau .
à Entrez ensuite une adresse source et une adresse de destination. Puis entrez si vous le souhaitez, un protocole et un numéro de port à filtrer. Parmi les différents protocoles existant, il est possible de filtre les protocoles TCP, UDP, TCP [établit], ICMP, ou un autre protocole si vous détenez lenuméro de port.
à Validez ensuite votre sélection en cliquant sur lebouton Ok .
La fenêtre suivante s'affiche alors :
Il vous est alors possible d'agir sur le filtrage en acceptant de recevoir tous les
paquets sauf ceux qui répondent aux critères définis par les filtres, ou alors de
rejeter tous les paquets à l'exception de ceux qui répondent aux critères définis
par les filtres.
|
Sommaire:
1. Activation et configuration du service Routage et accès distant
1.1. Les routeurs
1.2. Interfaces de routage
1.3. Protocoles de routage
1.4. Tables de routage
1.5. Pourquoi utiliser le service Routage et accès distant de Windows Server 2008 ?
1.6. Configuration du routage statique
2. Configuration des filtres de paquets
2.1. Filtrage des paquets
2.2. Comment les filtres de paquets sont-ils appliqués?
2.3. Configuration du filtrage de paquets
1.Activation et configuration du service Routage et accès distant
1.1. Les routeurs
Les routeurs constituent un système intermédiaire au niveau de la couche réseau qui permet de connecter des réseaux grâce à un protocole de couche réseau commun. Les systèmes intermédiaires sont des périphériques réseau capables d’acheminer des paquets entre différents segments d’un réseau.
Par exemple, dans le modèle OSI (Open Systems Interconnexion).
à Les concentrateurs connectent les hôtes au niveau de la couche physique.
à Les interrupteurs connectent les hôtes au niveau de la couche de liaison de données.
à Les routeurs connectent les hôtes au niveau de la couche réseau.
1.2. Interfaces de routage
Une interface de routage est une interface physique ou logique permettant d’acheminer des paquets IP. Le routeur Windows Server 2008 utilise une interface de routage pour acheminer les paquets IP.
à Interfaces de réseau local (LAN, Local Area Network)
à Interfaces de numérotation à la demande
1.3. Protocoles de routage
Un protocole de routage est un ensemble de messages utilisés par les routeurs pour déterminer le chemin approprié pour transmettre des données. Les protocoles de routage gèrent automatiquement les modifications dans la table de routage qui surviennent en raison de modifications sur le réseau. Le service Routage et accès distant de Windows Server 2008 prend en charge deux types de protocoles de routage :
à Protocole RIP (Routing Information Protocol)
à Protocole OSPF (Open Shortest Path First)
Comparaison des protocoles RIP et OSPF
Le protocole RIP est simple à configurer et à déployer. Cependant, dès lors que les réseaux prennent de l’ampleur, les annonces périodiques émises par chaque routeur RIP peuvent générer un trafic excessif sur le réseau. (Le protocole RIP s’utilise généralement sur des réseaux pouvant intégrer jusqu’à 50 serveurs.)
Le protocole OSPF est efficace dans les réseaux de grande envergure car il calcule le meilleur itinéraire à utiliser et nécessite moins de messages d’état. Contrairement au protocole RIP, le protocole OSPF n’annonce pas aux autres routeurs tous les itinéraires connus, mais seulement les modifications qui leur sont apportées.
1.4. Tables de routage
Les informations contenues dans une table de routage permettent de déterminer l’itinéraire optimal
dans un réseau d’interconnexion. La table de routage n’est pas exclusive à un routeur. Les
hôtes (qui n’agissent pas comme des routeurs) peuvent aussi posséder une table de routage dont ils se servent pour déterminer l’itinéraire optimal.
Il existe trois types d’entrées de table de routage:
à Itinéraire réseau
à Itinéraire hôte
à Itinéraire par défaut
Chaque entrée dans la table de routage comprend les champs d’informations
suivants :
à Destination réseau
à Masque réseau
à Adr. passerelle
à Adr. interface
à Métrique
Pour afficher la table de routage d'une station ou d'un routeur lorsqu'on utilise la
plate-forme Windows 2008 Server, il suffit de lancer l'invite de commande
(Démarrer->Exécuter->cmd) et ensuite de taper route print.
1.5. Pourquoi utiliser le service Routage et accès distant de Windows Server 2008 ?
Le service Routage et accès distant de Windows Server 2008 réalise, entre autres, des opérations de routage. Vous pouvez utiliser un serveur de routage et d’accès distant Windows Server2008 pour effectuer les tâches suivantes :
à connecter des segments LAN (sous-réseaux) dans un réseau d’entreprise
à connecter des succursales à des intranets d’entreprise et à des ressources partagées, comme si tous les ordinateurs étaient connectés au même réseau LAN ;
à permettre aux ordinateurs distants d’accéder aux ressources du réseau d’entreprise.
1.6. Configuration du routage statique:
Le routage statique est configuré manuellement par l'administrateur sous Windows 2008 Server. Il permet d'entrer manuellement un route dans la table de routage, configurant ainsi de manière personnelle, le chemin souhaité. Cependant, un problème demeure : si un problème survient au niveau du réseau et que le route devient inaccessible, l'administrateur se retrouve contraint de reconfiguré manuellement une nouvelle route.
Il existe deux manières de configurer un routage statique :
à Au travers de la table de routage en utilisant la commande route add :
Route add <réseau_de_destination> MASK <masque_réseau_destination> <passerelle> METRIC <métrique_associée_à_la_route> IF <interface_utilisée> –p
Exemples:
route add 192.168.31.0 mask 255.225.255.0 192.168.1.1 –p
route add 10.10.10.0 mask 255.255.255.0 192.168.1.1 metric 1
NB:
pour supprimer une route la commande est :
Route delete <réseau_de_destination> MASK <masque_réseau_destination> <passerelle> METRIC <métrique_associée_à_la_route> IF <interface_utilisée> –p
à En utilisant la console du service Routage et accèsdistant
2. Configuration des filtres de paquets
2.1. Filtrage des paquets
Le filtrage des paquets empêche certains types de paquets réseau d’être envoyés ou reçus par le biais d’un routeur.
Un filtre de paquets est un paramètre de configuration TCP/IP conçu pour autoriser ou refuser des paquets entrants ou sortants.
Il existe deux manières de mettre en place un dispositif de filtrage de paquets :
à Le filtre peut être placé en entrée auquel cas, ce dernier sera traité avant que le routeur n'accède à la table de routage.
à Le filtre peut être placé en sortie auquel cas, ce dernier sera lu après le
traitement de la table de routage par le routeur.
2.2. Comment les filtres de paquets sont-ils appliqués?
Vous pouvez définir plusieurs paramètres pour un même filtre. Vous pouvez
aussi créer une série de filtres qui indiquent au routeur le type de trafic qui est
autorisé ou non sur chaque interface configurée. Vous pouvez définir ces filtres
pour le trafic entrant et sortant.
Les filtres de paquets sont appliqués selon les règles suivantes :
1. Les paquets entrants et sortants sont comparés au filtre de paquets sur un routeur.
2. Si le paquet satisfait à tous les paramètres du premier filtre, l’action de filtrage (réception ou rejet du paquet) est alors appliquée.
3. Si le paquet ne satisfait pas à tous les paramètres du premier filtre, le paquet est alors comparé au prochain filtre de paquets surle routeur.
4. Si aucun filtre de paquets n’est appliqué et quele routeur est configuré avec un filtre d’exclusion, le paquet franchit alors le routeur. Si le routeur est configuré avec un filtre d’inclusion, le paquet est alors rejeté, sans franchir le routeur.
2.3. Configuration du filtrage de paquets :
Nous allons dans cette partie, procéder à la mise en œuvre d'un filtre. Pour cela :
à Rendez-vous dans la console Routage et accès distant puis cliquez sur Général sous Routage IP.
à Allez ensuite dans les Propriétés de l'interface pour laquelle le filtre sera appliqué.
à Choisissez ensuite votre type de filtre : filtre d'entrée, de sortie, ou les deux.
à Puis, cliquez sur le bouton Nouveau .
à Entrez ensuite une adresse source et une adresse de destination. Puis entrez si vous le souhaitez, un protocole et un numéro de port à filtrer. Parmi les différents protocoles existant, il est possible de filtre les protocoles TCP, UDP, TCP [établit], ICMP, ou un autre protocole si vous détenez lenuméro de port.
à Validez ensuite votre sélection en cliquant sur lebouton Ok .
La fenêtre suivante s'affiche alors :
Il vous est alors possible d'agir sur le filtrage en acceptant de recevoir tous les
paquets sauf ceux qui répondent aux critères définis par les filtres, ou alors de
rejeter tous les paquets à l'exception de ceux qui répondent aux critères définis
par les filtres.
0 commentaires:
Enregistrer un commentaire