interconnection sous tcp-ip fr

8/14/2019 Interconnection sous TCP-IP fr

1/58

Certification Microsoft - Examen 70-059

- Ce document est la proprit de L'cole Suprieure d'Informatique de Paris .NREF : 70-059-1.0 Page 1 / 58

SupinfoPar is

Ecole Suprieure d'Informatique de Paris

23, rue de Chteau Landon75.010 Paris - Francehttp://www.supinfo.com

http://www.labo-microsoft.fr.st

En partenariat avec

Le premier ple europende scurit informatique

http://www.secusys.com

Examen 70-059

Interconnexion en environnements htrognesavec Microsoft TCP/IP

ESSENTIEL


2/58


- Ce document est la proprit de L'Ecole Suprieure d'Informatique de Paris . www.supinfo.com - www.labo-microsoft.fr.stNREF : 70-059-1.0 Page 2 / 58

Caractristiques

Statut Interne Document de travail n Livrable contractuel Rf. Fichier PC Word97 : G:\Examen 70-059-Essentie1.1l.doc

Mise jour

Ver Modification0.9 version initiale

1.0 Dtail DNS, Dtail SNMP, Interaction DNS / WINS, prcisions diverses.

Liste de diffusion

Organisme Nom des destinataires Nombre Objet de la diffusion

ESI SUPINFO LABORATOIRE MICROSOFT 1 Pour validation

Niveau de diffusion : LaboratoireConfidentialit : Confidentiel Laboratoire

Historique du document

Version Cr le Par Vrifi par Livr le0.9 12/06/2000 Ali NEDJIMI, JOHANN COLLOT F. VAN BOXSOM 06/2000

1.0 15/10/2000 Ali NEDJIMI


3/58



SOMMAIRE

1. TCP/IP : NOTIONS DE BASE ......................................................................................................... 6

1.1. MODLE O.S.I. DE L'I.S.O...........................................................................................................61.2. LE PROTOCOLE TCP (TRANSMISSION CONTROL PROTOCOL).....................................................71.3. LE PROTOCOLE UDP ...................................................................................................................81.4. LE PROTOCOLE ICMP..................................................................................................................91.5. FENTRES VARIABLES (SLIDING WINDOWS)..............................................................................10

2. ADRESSAGE IP ............................................................................................................................. 11

2.1. DFINIR UN SOUS-RSEAU.........................................................................................................122.2. COMMENT CALCULER LE MASQUE DE SOUS-RSEAU ? .............................................................122.3. ADRESSAGE PRIV.....................................................................................................................132.4. EXERCICE CORRIG : .................................................................................................................142.5. QUESTIONS D'EXAMEN.......................................................................................................14

3. UTILITAIRES EN LIGNE DE COMMANDE. ............................................................................. 16

3.1. QUESTIONS D'EXAMEN.......................................................................................................17

4. ROUTAGE ...................................................................................................................................... 18

4.1. ROUTAGE STATIQUE .................................................................................................................184.2. ROUTAGE DYNAMIQUE .............................................................................................................194.2.1. RIP......................................................................................................................................194.2.2. ROUTEUR SILENT RIP.........................................................................................................204.3. 2 QUESTIONS D'EXAMEN....................................................................................................20

5. DHCP .............................................................................................................................................. 21

5.1. PROCESSUS DE CONFIGURATION DHCP : 4 PHASES .................................................................215.2. RENOUVELLEMENT DE BAIL DHCP ..........................................................................................235.3. SERVEURS DHCP MULTIPLES & AGENT DE RELAIS DHCP.....................................................235.4. GESTIONNAIRE DHCP...............................................................................................................245.4.1. OPTIONS DE L'TENDUE DHCP...........................................................................................245.4.2. PORTE DES OPTIONS ..........................................................................................................245.5. MAINTENANCE DU SERVEUR DHCP .........................................................................................255.5.1. SAUVEGARDER LA BASE DHCP..........................................................................................255.5.2. RESTAURER UNE BASE DE DONNES DHCP .......................................................................255.6. 2 QUESTIONS D'EXAMEN....................................................................................................25

6. NETBIOS SUR TCP/IP .................................................................................................................. 26

6.1. NOM NETBIOS..........................................................................................................................26

6.2. LES

3FONCTIONS DE

NET

BIOSSUR

TCP/IP ............................................................................27


4/58



7. MTHODES DE RSOLUTION DES NOMS .............................................................................. 27

7.1. CACHE DES NOMS NETBIOS ......................................................................................................277.2. DIFFUSION .................................................................................................................................28

7.3. FICHIER LMHOSTS..................................................................................................................287.4. SERVEUR DE NOMS NETBIOS (WINS).......................................................................................297.5. FICHIERS HOSTS ........................................................................................................................297.6. ORDRE DE RSOLUTION.............................................................................................................297.6.1. TYPES DE NUDS ................................................................................................................297.7. 2 QUESTIONS D'EXAMEN....................................................................................................31

8. MISE EN UVRE DE WINS ........................................................................................................ 32

8.1. PROCESSUS DE RSOLUTION WINS ..........................................................................................328.1.1. ENREGISTREMENT DE NOM.................................................................................................32

8.1.2. RENOUVELLEMENT DE NOM ...............................................................................................328.1.3. LIBRATION ........................................................................................................................338.1.4. RSOLUTION DE NOM..........................................................................................................338.2. LE PROXY WINS.......................................................................................................................338.3. INTGRER WINS DHCP ........................................................................................................348.4. CONFIGURER DES MAPPINGS WINS STATIQUES. ......................................................................348.5. 2 QUESTIONS D'EXAMEN....................................................................................................35

9. ADMINISTRER UN ENVIRONNEMENT WINS ........................................................................ 35

9.1. LA BASE DE DONNES WINS.....................................................................................................35

9.2. LA DUPLICATION WINS............................................................................................................389.3. 2 QUESTIONS D'EXAMEN....................................................................................................39

10. DNS (DOMAIN NAMING SERVER) ......................................................................................... 40

10.1. REQUETES RCURSIVES , ITRATIVES ET INVERSES ...............................................................4010.2. FICHIERS DE ZONE ...................................................................................................................4110.3. TYPES DE SERVEURS DNS.......................................................................................................4110.3.1. SERVEUR PRIMAIRE, SECONDAIRE ET MATRE.................................................................4110.3.2. CACHE-SEUL .....................................................................................................................4110.3.3. FICHIERS DE LA BASE DE DONNE DNS............................................................................41

10.4. LES TYPES D'ENREGISTREMENTS DNS....................................................................................4210.5. MISE EN PLACE DE DNS..........................................................................................................4310.6. INTERACTIONS DNS & WINS.................................................................................................4410.6.1. ENREGISTREMENT WINS..................................................................................................4410.6.2. ACTIVATION DE LA RECHERCHE WINS ............................................................................4510.7. 2 QUESTIONS D'EXAMEN..................................................................................................46

11. SERVICES D'EXPLORATION .................................................................................................... 46

11.1. CONSTRUCTION DE LA LISTE D'EXPLORATION ........................................................................4711.2. DISTRIBUTION DE LA LISTE D'EXPLORATION...........................................................................4711.3. 2 QUESTIONS D'EXAMEN..................................................................................................47


5/58



12. CONNECTIVITE .......................................................................................................................... 48

12.1. UTILITAIRES TCP/IP............................................................................................................4812.2. IMPRESSION TCP/IP ............................................................................................................49

12.3. 2 QUESTIONS D'EXAMEN..................................................................................................50

13. SIMPLE NETWORK MANAGEMENT PROTOCOL (SNMP) .................................................. 50

13.1. SYSTME DE GESTION SNMP..................................................................................................5013.2. AGENT SNMP..........................................................................................................................5113.2.1. BASE MIB........................................................................................................................5213.3. INSTALLATION ET SCURISATION DE SNMP...........................................................................5213.4. 2 QUESTIONS D'EXAMEN..................................................................................................54

14. SERVICE D'ACCS DISTANT ................................................................................................... 54

14.1. SLIP.........................................................................................................................................5414.2. PPP ..........................................................................................................................................5514.3. 2 QUESTIONS D'EXAMEN..................................................................................................55


6/58



Prliminaire :

Ce document est une synthse des notions ncessaires l'examen Microsoft 70-059.

Chaque chapitre contient une section intitule "2 questions d'examen" qui sont volontairementen anglais, y compris les rponses.

11..TTCCPP// II PP :: NNOOTTIIOONNSS DDEE BBAASSEE

1.1.Modle O.S.I . de l' I .S.O

Ce modle est la premire tape vers une normalisation internationale des diffrentsprotocoles, il est appel modle de rfrence OSI (Open Systems Interconnection).Cemodle est divis en 7 couches bien distinctes :

La couche physique: La couche physique s'occupe de la transmission des bits de faon brutesur un circuit de communication.La couche liaison de donnes : Sa fonction principale est de transformer un moyen detransmission en ligne qui parait exempte d'erreurs de transmission la couche rseau.La couche rseau : Elle est charge de transporter les paquets de la source vers ladestination tout au long du chemin. Pour atteindre la destination il peut tre ncessaired'effectuer de nombreux sauts de noeud intermdiaire en noeud intermdiaire.La couche transport : La fonction de base de cette couche est d'accepter des donnes de la

couche session, de les dcouper, le cas chant, en units plus petites, et de s'assurer quetous les morceaux arrivent correctement destination.La couche session : La couche session permet des utilisateurs sur diffrentes machinesd'tablir des sessions entre eux. Une session a pour but le transport des donnes comme lacouche transport, mais elle offre galement des services avancs, utiles certainesapplications.La couche prsentation : La couche prsentation s'occupe de la syntaxe et de la smantiquede l'information transmise.La couche application : La couche application gre les programmes de l'utilisateur pourlesquels les ordinateurs ont t achets. Ces programmes utilisent les services de la coucheprsentation pour leurs besoins de communication.

Vous pouvez retenir ce modle en pensant l'acronyme ALL PEOPLE SEEMS TO NEED

DATA PROCESSING.

Microsoft adopte le modle Internet, plus compact :

Application Transport Internet Rseau

Vous pouvez retenir ce modle en pensant l'acronyme RITA

Chaque couche du modle Internet correspond une ou plusieurs couches du modle OSI,

comme illustr ci-dessous:


7/58



1.2.Le prot ocole TCP (Transmission Cont rol Prot ocol)

Service de transport en mode connect au-dessus d'une coucherseau non fiable en commutation par paquets.

Cinq caractristiques du service TCP

Flot de donnes : Le rcepteur reoit exactement la squence d'octets envoye par leprocessus source.Connexion pralable : Avant tout envoi de donnes, il y a un change de messages afin de

mettre en place la connexion.Bufferisation : Les donnes envoyes et reues sont bufferises afin d'amliorer lacommunication.Flot non structur : Ncessit d'un format donn afin de comprendre les donnes.Connexion Full-Duplex : Communication dans les deux sens. Information de contrle +donnes

Format des segments TCP

0 4 10 16 24

Port source Port destination

Numro de squence

Numro d'acquittementTaille Reserv Code Window

Checksum Pointeur urgent

Options BourrageDonnes

...

Numro de squence spcifie le numro de squence du premier octet de donnes.

Numro d'acquittement spcifie le numro de squence du prochain octet attendu.

Taille est la taille de l'entte du segment en nombre de mots de 32 bits.


8/58



Windowdonne la taille de la fentre de rception. S'il y a perte d'un segment, il n'y apas de moyen pour, ventuellement, acquitter les segments suivants.

Code dtermine le type du segment et son contenu.

Pointeur urgent indique l'offset du caractre urgent dans donnes si le code URG estprsent.

Options permet, entre autre, de ngocier la taille des segments envoys, en fonctionde la capacit mmoire de la machine rceptrice et ventuellement de la MTU desrseaux traverss.

Checksumest calcule comme pour UDP en ajoutant un pseudo en-tte.

1.3.Le prot ocole UDP

Le protocole User Datagram Protocol (UDP) est dfini dans le but de fournir une communication parpaquet unique entre deux processus dans un environnement rseau tendu. Ce protocole supposel'utilisation du protocole IP comme support de base la communication.

Ce protocole dfinit une procdure permettant une application d'envoyer un message court uneautre application, selon un mcanisme minimaliste. Ce protocole est transactionnel, et ne garantit ni ladlivrance du message, ni son ventuelle duplication. Les applications ncessitant une transmissionfiabilise et ordonne d'un flux de donnes implmenteront de prfrence le protocole TCP(Transmission Control Protocol).

Format :

Champs

Le Port Source est un champ optionnel. Lorsqu'il est significatif, il indique le numro de port duprocessus metteur, et l'on supposera, en l'absence d'informations complmentaires, que touterponse devra y tre dirige. S'il n'est pas utilis, ce champ conservera une valeur 0.

Le Port Destinataire a une signification dans le cadre d'adresses Internet particulires.

La Longueur compte le nombre d'octets dans le datagramme entier y compris le prsent en-tte. (Etpar consquent la longueur minimale mentionne dans ce champ vaut huit, si le datagramme netransporte aucune donne).

Le Checksum se calcule en prenant le complment un de la somme sur 16 bits des complments un calcul sur un pseudo en-tte constitu de l'information typique d'un en-tte IP, l'en-tte UDP lui-mme, et les donnes, le tout additionn d'un octet nul ventuel afin que le nombre total d'octets soitpair.


9/58



1.4.Le protocole I CMP

Les messages ICMP sont envoys dans diverses situations: par exemple, lorsqu'un datagramme nepeut pas atteindre sa destination, lorsque le routeur manque de rserve de mmoire pourretransmettre correctement le datagramme, ou lorsque le routeur dcide de viser l'hte destinatairevia une route alternative pour optimiser le trafic.

Le protocole Internet n'est pas, dans sa dfinition, absolument fiable. Le but de ces messages decontrle est de pouvoir signaler l'apparition d'un cas d'erreur dans l'environnement IP, pas de rendreIP fiable. Aucune garantie que le datagramme soit achemin ni qu'un message de contrle soitretourn, ne peut tre donne. Certains datagrammes pourront se perdre dans le rseau sansqu'aucun message de contrle ne le signale. Les protocoles de niveau suprieur s'appuyant sur unecouche IP devront implmenter leurs propres mcanismes de contrle d'erreur et de retransmission si

leur objet ncessite un circuit de communication scuris.Les messages ICMP reportent principalement des erreurs concernant le traitement d'un datagrammedans un module IP.

Formats de message :

Les messages ICMP sont mis enutilisant l'en-tte IP de base. Le premieroctet de la section de donnes dudatagramme est le champ de type ICMP;Sa valeur dtermine le format du restedes donnes dans le datagramme ICMP.

Rsum des types de Message (champ Type)0 Rponse Echo

3 Destination non accessible4 Contrle de flux5 Redirection8 Echo11 Dure de vie coule12 Erreur de Paramtre13 Marqueur temporel14 Rponse marqueur temporel15 Demande d'information16 Rponse demande d'information


10/58



1.5.Fent res variables (sliding w indow s)

TCP utilise le concept de fentres variables pour le transfert des donnes entre machines.Chaque machine dispose dune fentre dmission et dune fentre de rception quelle utilisecomme tampon de donnes pour rendre la communication quelle utilise plus efficace.

Cette technique permet d'acquitter plusieurs paquets en mme temps.

Cette technique ncessite :

Numro de squence : un numro initial choisi au hasard

Fentre de rception : taille mise jour chaque acquittement. Contrle du flot dedonnes.

Fentre d'mission : taille de la fentre de rception. Elle commence au premier envoinon acquitt.

L'acquittement d'un paquet allant de A vers B peut tre vhicul par un paquet allant de B

vers A. Cette technique est appele piggybacking.


11/58



22..AAddrreessssaaggee II PP

Une adresse IP est un nombre binaire de 32 bits (4 octets) prsent dans le format decimal10.10.10.10.La classe du rseau est dtermine par les bits de plus haut rang :

Classe Prfixe Numro de rseau Numro d'hte

A 000.000. 000.000 bits 1-7 bits 8-31

B 100.000. 000.000 bits 2-15 bits 16-31

C 110.000. 000.000 bits 3-24 bits 25-31D 111.000. 000.000 Multicast MulticastE 111.100. 000.000 Rserv Rserv

Les plages d'adresses pour les diffrentes classes peuvent tre dduites :

Classe Plage de numros de rseau Plage de numros d'hte

A 0 126 0.0.1 255.255.254

B 128.0 191.255 0.1 255.254

C 192.0.0 223.255.255 1 254

Une adresse IP fait 32 bits de long et est compose de deux parties: le numro de rseau (l'IDde rseau), et le numro d'hte (l'ID dhte). Par convention, il est exprim en quatre nombresdcimaux spars par des points, comme par exemple "200.1.2.3". Une adresse valide estdans la plage allant de 0.0.0.0 255.255.255.255, soit un total de 4.3 milliards d'adresses.

L'ID rseau 127.x.y.z est une adresse rserve au bouclage local ( loopback) et l'auto-diagnostic.Un ID de rseau ou un ID d'hte ne peut contenir que des 1 (255).Si tous les bits sont mis 1, alors cela est interprt comme une diffusion gnrale (broadcast).Les adresses dont les bits de haut rang sont 1110 (224.0.0.0 239.255.255.255) en classe Dsont utilises pour le Multicasting, ceux 11110 (240.0.0.0 247.255.255.255) en classe Esont rservs pour un usage futur. Tous les bits rservs et adresses rserves rduisentsvrement le nombre d'adresses IP disponibles (4,3 milliards). La plupart des utilisateursrelis l'Internet se verront assigns des adresses de classe C, puisque l'espace devient trslimit. C'est la raison principale du dveloppement d'IPv6, qui aura 128 bits d'espace adresse.


12/58



2.1.Dfinir un sous-rseau

Le subnettingest une technique qui permet l'administrateur de diviser un rseau en entitsplus petites.

En fait, pour dterminer dans une adresse IP la partie numro de rseau et celle correspondant aunumro dhte, il suffit dcrire ladresse IP en binaire et en dessous, le masque de sous-rseau,galement en binaire.

Avec un masque de sous-rseau 255.255.255.0.

On obtient, en binaire :

11000000.10101000.00000010.00110101(192.168.2.53)11111111.11111111.11111111.00000000 (255.255.255.0)

La partie compose de 1 du masque de sous-rseau correspond au numro de rseau et celle composede 0 au numro dhte.

Ainsi, dans ce cas, avec un masque de 255.255.255.0, on peut avoir 254 htes diffrents sur le sous-rseau 192.168.2.0.

Soit ladresse IP 192.168.2.53

Essayons maintenant avec un masque de sous-rseau 255.255.255.224.

On obtient, en binaire :

11000000.10101000.00000010.00110101 (192.168.2.53)11111111.11111111.11111111.11100000 (255.255.255.224)

La partie numro de rseau devient donc 192.168.2.32 et le numro dhte est 21. Ainsi, avec lemasque 255.255.255.224, on peut diviser le rseau 192.168.2.0 en 8 sous-rseaux diffrents. Lesnumros d'hte dans ce cas ne peuvent aller que de 1 31, la machine d'adresse IP 192.168.2.65 ne

fera donc pas partie du mme rseau.

2.2.Comment calculer le masque de sous-rseau ?

1.Dterminer le nombre de segments requis dans le rseau et le convertir en binaire.2.Compter le nombre de bits requis pour reprsenter le nombre de segments en binaire.3.Convertir le nombre requis de bits en dcimal, au niveau des bits de poids fort(gauche droite).


13/58



Bits Bits dumasque

Subnets Masque Htes par srClasse A

Htes par srClasse B

Htes par srClasse C

11000000 2 2 192 4,194,301 16,382 62

11100000 3 6 224 2,097,150 8190 30

11110000 4 14 240 1,048,574 4,094 14

11111000 5 30 248 524,286 2,046 6

11111100 6 62 252 262,142 1,022 2

11111110 7 126 254 131,070 510 0

11111111 8 254 255 65,534 254 0

2.3.Adressage pri v

Les adresses IP suivantes ne sont pas routables sur Internet.

Classe A: 10.x.y.zClasse B: 172.16.x.y - 172.32.x.yClasse C: 192.168.x.y


14/58



2.4.Exercice corr ig :

L'adresse rseau qui vous a t attribue est 149.3.0.0. Vous voulez mettre en place un rseau de

46 sous-rseaux, et vous nesprez pas disposer de plus de 1 000 htes par sous-rseau.

1) Convertissez en binaire le nombre de sous-rseaux requis plus 1.Lquivalent binaire du nombre dcimal 47 est 101111.

2) Notez le nombre de bits ncessaires lexpression de ce nombre en binaire.Il faut 6 bits.

3) Ecrivez un nombre binaire de 8 bits, qui contienne des 1 dans les chiffres les plus significatifset des 0 dans les chiffres les moins significatifs. Le nombre de 1 correspond la valeurtrouve ltape 5 et le nombre de 0 permet den faire un nombre 8 bits.

Le masque de sous-rseau de cet octet est 11111100

4) Convertissez le nombre en dcimal.Lquivalent dcimal de 11111100 est 252

5) Avec ce rsultat dfinissez la masque de sous rseau personnalis pour ce rseau.Le masque de sous-rseau rsultant pour un rseau de classe B est 255.255.252.0.

6) Pour determiner le nombre dhtes par sous rseau, elevez 2 la puissance du nombre debits restants pour les ID dhtes et tez 2 pour dterminer le nombre total dhtes par sous-rseau permis par ce masque de sous-rseau .

11111111.11111111.11111100.00000000 soit 10 bits restants.

Le nombre dhte par sous-rseau est donc 1022 (2^10 2).

2.5.2 QUESTI ONS D'EXAMEN

Claudette's company has been assigned the network address 145.3.0.0. Currently, she oversees 50 subnetson her network, which will grow to 56 subnets over the next year. Subnets on the network will require up to800 hosts each. Which subnet mask should Claudette assign to the network?a. 255.255.192.0.b. 255.255.224.0.c. 255.255.252.0.d. 255.255.254.0.

Rponse: cIn order to determine which subnet mask to apply, you must first determine the class of the IP address. Inbinary, the leftmost octet (the w octet) of a class A address must begin with 0. This creates the addressrange 00000001 through 01111110. No address can be all zeros or ones. In decimal, this range translatesto 1 through 126, i.e., 1.x.y.z through 126.x.y.z. A class B address must begin with 10, filling the range10000000 through 10111111 (128.x.y.z through 191.x.y.z). A class C address must begin with 110, leaving

the range 11000000 through 11011111 (192.x.y.z through 223.x.y.z). Therefore, the network address


15/58



145.3.0.0 is a class B address. The network address class determines which octets are used to define thenumber of subnets created.

Mrs. Spectra is troubleshooting a Windows NT Server computer on a TCP/IP network. The server is on asubnet with the network ID 139.168.0.0. The default gateway address is 139.168.2.1. Users on a remote

subnet cannot access the server. Mrs. Spectra runs the command IPCONFIG /ALL on the server andreceives the following output:

Windows NT IP Configuration:Host Name. . . . . . . . . . . . . : MYCOMPDNS Servers. . . . . . . . . . . . :Node Type. . . . . . . . . . . . . : hybridNetBIOS Scope ID . . . . . . . . . :IP Routing Enabled . . . . . . . . : NoWINS Proxy Enable. . . . . . . . . : NoNetBIOS Resolution Uses DNS. . . . : NoEthernet Adapter . . . . . . . . . : ELNK31

Description. . . . . . . . . . . . : ELNK3 Ethernet adapterPhysical Address . . . . . . . . . : 00-AA-00-51-29-45DHCP Enabled . . . . . . . . . . . : NoIP Address . . . . . . . . . . . . : 139.168.2.223Subnet Mask. . . . . . . . . . . . : 255.255.240.0Default Gateway. . . . . . . . . . : 139.168.2.1Primary WINS Server. . . . . . . . : 139.168.2.46

What is the most likely cause of the server's problem?a. DHCP is not enabled.b. The NetBIOS scope ID is incorrect.c. The primary WINS server is incorrect.

d. The subnet mask is incorrect.

Rponse: dA network ID beginning with 139 indicates a class B IP address. For a class B address, the default subnetmask 255.255.0.0 indicates that the network is not configured for subnetting. Subnet masking alwaysbegins in the first (leftmost) host octet. For a class A address, the subnet mask will begin in the secondoctet; for a class B address, in the third octet; for a class C address, in the fourth octet. Therefore, to subneta class B address would require the subnet mask 255.255.192.0 to create two subnets, 255.255.224.0 tocreate six subnets, 255.255.240.0 to create 14 subnets, 255.255.248.0 to create 30 subnets, 255.255.252.0to create 62 subnets, 255.255.254.0 to create 126 subnets, 255.255.255.0 to create 254 subnets, and soon. When applying subnets, it is important to remember that each subnet mask subtracts the first block andlast block of subnets it creates.In other words, the subnet mask 192 creates four blocks of 64 within the first host octet: 1 through 63, 64through 127, 128 through 191, and 192 through 255. However, only the blocks 64 through 127 and 128through 191 contain legal addresses. The blocks 1 through 63 and 192 through 255 are illegal. For thisreason, we can surmise that in the above case the correct subnet mask for the class B subnet 139.168.0.0must be either 255.255.254.0 or 255.255.255.0. Otherwise, the IP addresses 139.168.2.x listed byIPCONFIG /ALL would be illegal.


16/58



33..UUttii ll ii ttaaiirreess eenn ll iiggnnee ddee ccoommmmaannddee..

AArrpp

Arp.exe est utilis pour rsoudre une adresse IP en adresse matrielle (MAC).Lecache local arp est vrifi en premier avant de lancer un broadcast ARP.

-a : voir le contenu de cache arp local-g : idem que -a (son utilit est incertaine)-s : ajouter une entre Arp statique-d : supprimer une entre

II ppccoonnffiigg

Il est disponible sous Windows NT (et Win98) . Il montre la configuration de la pileIP de l'ordinateur.

C:\ipconfig

Configuration IP Windows NT:

Ethernet adapter 3C589XL:

IP Address ...................:192.168.100.10

Subnet Mask ..................:255.255.255.0

Default Gateway...............:198.168.100.1

/all : Affiche des informations supplmentaires, nom d'hte, DNS et WINS./release : Si DHCP est activ, l'on abandonne le bail avec ce switch/renew : Renouvellement du bail si DHCP est activ.

NNeettssttaatt

Il affiche les statistiques des protocoles et l'tat des connexions TCP/IP.Affiche les statistiques du protocole et les connexions rseau TCP/IP en cours.

C:\netstat

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalle]

-a Affiche toutes les connexions et les ports en coute.

-e Affiche les statistiques Ethernet. Cette option peut tre

combin avec l'option -s.

-n Affiche les adresses et numros de port en format numrique.

-p proto Affiche les connexions du protocole spcifi par proto ; proto

peut tre TCP ou UDP. Utilis avec l'option -s pour afficher

les statistiques par protocole, proto peut tre TCP, UDP ou IP.

-r Affiche la table de routage.

-s Affiche les statistiques par protocole. Par dfaut, lesstatistiques sont affiches pour TCP, UDP et IP ; l'option -p

peut tre utilise pour spcifier un seul de ces protocoles.


17/58



NNbbttssttaatt

Affiche les statistiques du protocole et l'tat des connexions TCP/IP utilisantNBT(NetBIOS sur TCP/IP).

C:\nbtstat

NBTSTAT [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-s] [S] [interval] ]

-a : adapter status : affiche les entres d'une machine distante (via son nom)-A : Adapter status : affiche les entres d'une machine distante (via son @ IP)-c : cache : affiche le cache en incluant les adresses IP-n : names : affiche les noms NetBIOS locaux-r : resolved : affiche des statistiques de rsolution via diffusion et WINS-R : purge et recharge le cache des noms NetBIOS-S : liste des sessions actives avec les @ IP destination

-s : liste les sessions en convertissant les @IP destination en noms d'htes.

$$Remarque : Netstat fonctionne pour les connexions TCP/IP, et Nbtstat pourles connexions NETBIOS.

CCoonnnneeccttiivviitt

nslookup Il permet de tracer les requtes DNS du dbut la fin. En cas dedoute concernant une rsolution DNS, il faut utiliser nslookup.

Ping Ping permet de faire des tests de configuration et de connectivit.

Tracert Montre la route qu'un paquet va prendre d'un rseau un autre.

Winipcfg La version graphique de ipconfig pour Windows 95/98.

3.1.QUESTI ONS D'EXAMEN

Henrietta administers a small Windows-based network that uses LMHOSTS files for computer nameresolution. A user complains that he cannot connect to a remote server using Windows NT Explorer. She

examines the user's LMHOSTS file and discovers that the remote server's IP address has been enteredincorrectly. After correcting the entry, what should Henrietta do?

a. rename the LMHOSTS fileb. run nbtstat -rc. run nbtstat -Rd. run netstat -re. run netstat -R

Rponse: c

After correcting an LMHOSTS file, it is necessary to purge the computer of its cached NetBIOS names. Thenbtstat -R command then reloads the name cache, including all of the LMHOSTS file's #PRE entries. Thenbtstat -r command lists the name resolution statistics for Windows networking. The netstat -r commanddisplays the routing table's contents.


18/58



Which commands can you use to see the routing tables of a Windows NT Server computer?a. arpb. nbtstatc. netstatd. route

Rponse: cdEither the NETSTAT -r command or the ROUTE PRINT command will display the routing table of a WindowsNT computer. Both commands display the network address, the netmask, the gateway address, theinterface and the metric. In addition, the NETSTAT -r command will also display the protocol, the localaddress, the foreign address and the state of active connections.

44..RRoouuttaaggee

Multihoming (multirsident) : Un ordinateur multirsident (multihomed) contient au moinsdeux cartes d'interface connectes au moins deux sous-rseaux. [il "rside" sur plus d'unsous-rseau].

Un routeur fonctionne au niveau de la couche rseau.

La couche IP utilise une table de routage pour savoir o envoyer les paquets.

Il existe deux types de routage : statique et dynamique

Une passerelle (gateway) est une machine o sont envoys les paquets qui ne sont pasconcerns par une route particulire. La passerelle est cense connatre les chemins quimnent la destination souhaite.

$$ Lors de la configuration via DHCP, si une passerelle est spcifie, elle outrepasse leparamtrage automatique. Tous les paramtres sont crass sauf la passerelle.

4.1.Rout age Statique

Un routeur statique n'change pas d'informations de routage avec les autres routeurs, il utiliseseulement une table de routage prdfinie.

L'utilitaire Route : il permet de configurer les routes statiques .

Route add [network]mask [netmask] [gateway] Ajoute une route.Route -p add [network]mask [netmask] [gateway] Ajoute une route persisente.Route delete [network][gateway] Supprime une route.Route change [network][gateway] Modifie une route.Route print Affiche les tables de routage.Route -f Efface toutes les routes.

!Exemple :


19/58



Je suis en 205.16.9.10 et pour atteindre le sous-rseau 208.23.25.0 je dois utiliser lapasserelle 205.16.9.1 :

Route -p -add 208.23.25.0 mask 255.255.255.0 205.16.9.1

Comment utiliser NT comme routeur ?

1.Installer au moins deux cartes rseaux et les connecter physiquement au rseaudistant.2.Donner une adresse IP valide chaque carte.3.Activer le routage IP (IP Forwarding) dans l'onglet Routage

4.2.Rout age Dynamique

Les routeurs peuvent dcouvrir les informations des autres rseaux automatiquement s'ilsutilisent un protocole de routage dynamique comme Routing Internet Protocol (RIP) ou OpenShortest Path First (OSPF) .

Windows NT ne supporte que le routage RIP en tant que routage dynamique.

4.2.1. RIP

Tous les messages RIP sont envoys travers le port UDP 520.Les routeurs RIP s'changent les Network ID's des rseaux qu'ils peuvent atteindre.RIP utilise un champ compteur de saut, ou mtrique, dans sa table de routage pourdterminer la distance vers un ID de rseau.Le nombre de saut maximum est de 15 pour RIP. Les rseaux avec des sauts de 16 ou plussont considrs inaccessibles. Si des entres multiples vers un hte sont saisies dans la tablede routage, un routeur RIP va toujours utiliser la route avec le moins de sauts comme routepar dfaut.

Inconvnients


20/58



RIP est un protocole de routage vecteur de distance donc chaque routeur contient unetable du rseau et des routes pour tous les htes connus. Les tables de routage peuventdevenir importantes. La taille maximale d'un paquet RIP est de 512 octets, donc les tables deroutages importantes doivent tre envoyes en paquets multiples, ceci peut reprsenter unemasse importante de traffic rseau.

Les routeurs RIP annoncent le contenu de leurs tables toutes les 30 secondes via unbroadcast de niveau MAC sur tous les rseaux attachs.

Le problme du routage par vecteur de distance est la convergence lente.Lorsqu'un changement est fait, il doit tre propag chaque routeur.Cette propagation impose chaque table de routage concerne d'tre recalcule.Ainsi, lorsqu'un routeur ne fonctionne plus , il peut se passer plusieurs minutes avant quel'information (routeur HS) ne se soit propage travers tout le rseau.

4.2.2. ROUTEURSILENT RIP

Il reoit toutes les broadcast des autres routeurs RIP. Cependant, il n'effectue pas de diffusion.Son utilit est de permettre de voir les rseaux que les autres routeurs ont dcouvert.


Noriko has five multihomed Windows NT Server computers functioning as routers on her network. Shewants to configure the routing tables on these servers with the least amount of administrative effortpossible. How should Noriko proceed?

a. by installing DHCP Relay Agentb. by installing RIP for IPc. by running netstat.exed. by running route.exe

Rponse: bThe Multi-Protocol Router (MPR) for Windows NT 4.0 contains the Routing Information Protocol (RIP) forTCP/IP, RIP for IPX and the Boot Protocol (BOOTP) Relay Agent for DHCP. Once installed, you only need to

enable IP Routing on the Advanced TCP/IP tab. Typing ROUTE PRINT at the command prompt displays thecurrent routing table. You stop and start the RIP for IP service using Control Panel.

Henrietta has been tasked with setting up a small network with three subnets as shown in the Exhibit.(Imaginer le schma ) She plans to connect the subnets with two multihomed gateways. The subnet maskon the network is 255.255.255.0.Which routing entries should Sue make to ensure that every host on the network can communicate withevery other host on the network?a. on Router1: ROUTE ADD 173.52.100.0 MASK 255.255.255.0 173.52.75.1b. on Router2: ROUTE ADD 173.52.45.0 MASK 255.255.255.0 173.52.75.1c. on Router1: ROUTE ADD 173.52.100.0 MASK 255.255.255.0 173.52.75.2

d. on Router2: ROUTE ADD 173.52.45.0 MASK 255.255.255.0 173.52.75.2

Rponse: bc


21/58



The syntax for ROUTE ADD is ROUTE ADD [destination net ID] MASK [netmask] [gateway address]. Eventhough the subnet mask is the same for the entire network, it must be added whenever subnet masking isused. Both correct choices list the network ID of the remote subnet that the local subnet needs to reach, themask (if necessary), and the gateway address to the remote subnet. This gateway address is always thenear side of a router that can either forward IP diagrams to the destination subnet by itself or knows how to

reach it via other routers.

55..DDHHCCPP

Dynamic Host Configuration Protocol (DHCP) est utilis pour assigner automatiquement desparamtres TCP/IP aux clients.

Les adresses IP viennent d'un pool dfini dans la base de donnes du serveur DHCP et qui

se nomme une Etendue (Scope).

Le serveur attribue l'adresse IP pour une priode de temps appele un Bail (Lease).

Il faut configurer le client pour qu'il ne soit pas en IP fixe mais en DHCP :

5.1.Processus de Conf igurat ion DHCP : 4 phases

1.Demande de bail : REQUEST

Le client initialise une pile IP limite et a t configur pour recevoir automatiquement uneadresse IP partir d'un serveur DHCP sur le rseau.Le client demande ce bail via un broadcast.L'adresse IP du serveur DHCP lui est inconnue et leclient n'a pas encore recu d'IP , il utilises donc 0.0.0.0 comme adresse source et255.255.255.255 comme adresse destination.Cette requte est envoye en tant que message DHCPDISCOVER, qui contient l'adresse MACdu client et le nom d'ordinateur.

2.Offre de bail : OFFER

Le serveur DHCP envoit un message de broadcast au client sous la forme d'un messageDHCPOFFER. Le client prendra le premier bail qu'il reoit, s'il y'a plusieurs DHCP sur le rseau,les autres sont ignors.

3.Choix du bail : SELECTION

Aprs que le client ait reu une offre, il broadcast tous les serveurs DHCP qu'il a accept unbail. Le broadcast se fait sous la forme d'un message DHCPREQUEST et inclut l'identifiant duserveur (son adresse IP) dont l'offre a t accepte. Tous les autres serveurs DHCP retirentleur offre.

4.Acquitement : ACK


22/58



Le serveur DHCP broadcast un ACK au client sous la forme d'un message DHCPACK, quicontient un bail d'adresse IP valide. Aprs avoir reu le ACK, le client initialise sa pile IPcompltement et stocke les paramtres dans la base de registre.

Vous pouvez vous rappeler ces 4 phases en pensant l'acronyme ROSA (Request -Offer - Selection - ACK). Distinguez bien la phase des types de messages (l'acronymepour les messages serait alors DORA).


23/58



5.2.Renouvellement de bail DHCP

Premire tentative de renouvellement : 50 %

Tous les clients DHCP tentent de renouveler leur bail quand 50 % du temps de bail aexpir. Le client envoit un message DHCPREQUEST au serveur partir duquel il a obtenuson bail.

Si le serveur DHCP est disponible, alors le bail est renouvel et un message DHCPACK estrenvoy avec tous les paramtres mis jour.

Si le client ne reoit pas un DHCPACK, il continue utiliser le bail car 50% sont encoredisponibles.

2. Seconde Tentative : 87,5 %

Si le client n'a pas pu renouveler le bail 50% de la dure de vie, il contacte, 87.5 % decelle ci, n'importe quel serveur DHCP sur le rseau.

3. Expiration du bail

Aprs l'expiration du bail, le client annule le bail et tente de le renouveler de la mme faonqu'il l'a initialis l'origine et le processus complet recommence. Si le client ne peut pasobtenir de bail, la pile IP ne peut plus fonctionner.

5.3.Serveurs DHCP Mult ip les & Agent de Relais DHCP

Le rle de l'agent de relais DHCP est faire suivre les messages de diffusion DHCP entre lesclients et les serveurs DHCP au travers des routeurs IP.

Si un rseau comprend plus d'un sous-rseau, il est habituellement conseill d'avoir un serveurDHCP par sous-rseau.Cependant, grce l'agent de relais DHCP ou des routeurs quipeuvent faire suivre les diffusions BOOTP, les demandes d'adresses DHCP peuvent tregres par un seul serveur.

Un serveur DHCP possde une tendue d'adresses IP configure pour chaque sous-rseauauquel il envoie des offres DHCP. Si le serveur DHCP reoit une demande DHCP relayeprovenant d'un sous-rseau distant, il offre un bail d'adresse IP partir de l'tendue quicorrespond au sous-rseau.

Pour vous assurer qu'un client DHCP peut recevoir un bail d'adresse IP mme quand unserveur ne fonctionne pas, vous devrez configurer l'tendue d'un sous-rseau donn sur plusd'un serveur DHCP.Ainsi, si un client DHCP ne peut obtenir de bail du serveur DHCP local,l'agent de relais DHCP passe la requte au serveur DHCP d'un rseau distant qui peut offrir lebail au client.

Exemple : un rseau possde deux sous-rseaux avec chacun un DHCP , relis par unrouteur compatible RFC 1542. Microsoft conseille que chaque serveur contienneenviron 75 % des IP disponibles sur le sous-rseau sur lequel il est install et 25% desadresses IP disponibles du sous-rseau distant.

Si la plage des adresses IP disponibles va de 120.50.7.10 120.50.7.110 sur le sous -rseau A , et de 120.50.8.10 120.50.8.110 sur le sous-rseau B, la configuration destendues pourrait tre la suivante :


24/58



Sous-Rseau Serveur DHCP A Serveur DHCP BA De 120.50.7.10

120.50.7.84De 120.50.7.85 120.50.7.110

B De 120.50.8.10 120.50.8.34

De 120.50.8.35 120.50.8.110

5.4.Gest ionnai re DHCP

Ecran du Gestionnaire DHCP

5.4.1. OPTIONS DE L'ETENDUE DHCP

DHCP peut,en plus de fournir une adresse IP, donner des paramtres rseaux aux clients DHCP.Ces paramtres peuvent tre les @ des serveurs DNS ou WINS.

5.4.2. PORTEE DES OPTIONS

Les options possdent une porte :

Globale - Les options Globales sont disponibles pour tous les clients DHCP et sont utilisessur tous les sous-rseaux qui ncessitent la mme configuration.Etendue - Les options sont disponibles pour les clients d'une tendue spcifique.Les options d'tendue prennent le pas sur les options Globales.Client - Les options Clients sont utilises pour un client spcifique. Elles outrepassent lesOptions Globales et d'Etendue.

Options DHCP pour Microsoft TCP/IP

Code Nom Description1 Masque sous-rseaux Masque de sous-rseau des clients3 Routeur Adresse IP routeurs6 Serveur DNS Adresse IP des serveurs DNS15 Domain Spcifie le nom de domaine utiliser lors de la rsolution


25/58


26/58



c. The workstation's IP address has been manually set.d. The workstation's IP address is set as a scope-level option on the DHCP server.

Rponse: cA client-level option such as an IP address is only available in DHCP Manager to reserved DHCP clients.

However, this does not prevent someone from manually setting the IP address or default gateway addressin the IP configuration of the client machine. Wherever set, client-level options will override those set at thescope and global levels. If the computer had been able to connect to another host on the local subnet, thenits default gateway address would have been a possible cause of the problem.

You administer a network of 850 client computers on seven subnets. You use DHCP to assign IP addressesto all client computers. You install two DNS servers on the network. Now you want to specify the IPaddresses of both DNS servers on each client computer across all seven subnets. How do you configure theDHCP option?

a. as a client option

b. as a global optionc. as a scope optiond. as an Internet option

Rponse: bThe DHCP Options dialog box allows you to configure several TCP/IP settings at the global level, the scopelevel, and the client level. Client options override scope options; scope options override global options. Thelevel at which an option is set depends on the nature of the option. For example, when configuring DHCP towork with WINS, the 44 WINS Servers option will normally be set at the scope level since DHCP clients willmost likely register with the WINS server within their scope or subnet. The 46 Node Type option, on theother hand, should be set at the global level, since different broadcast nodes might cause servers to ignoreclient datagrams. In the example, since you want every DHCP-enabled client to receive the IP addresses of

both DNS servers, you should set the DNS Servers option (006) as a global option.

66..NNeettBBIIOOSS ssuurr TTCCPP// II PP

6.1.Nom NetBI OS

Un nom NetBIOS est une adresse de 16 octets unique utilise pour identifier une ressourceNetBIOS sur le rseau. Il s'agit soit d'un nom unique (exclusif), soit d'un nom de groupe (nonexclusif). Les noms uniques sont gnralement utiliss pour l'envoi de communications rseau un processus spcifique prsent sur un autre ordinateur. Les noms de groupe sont utiliss pourenvoyer des informations plusieurs ordinateurs simultanment.

Le service Serveur d'un ordinateur Windows NT constitue un exemple de processus utilisant unnom NetBIOS. Lorsque votre ordinateur dmarre, le service Serveur enregistre un nom NetBIOSunique reposant sur celui de l'ordinateur. Le nom exact utilis par le service Serveur est le nom del'ordinateur compos de 15 caractres, plus un 16me caractre, le 20 hexadcimal. D'autresservices de rseau utilisent galement le nom de l'ordinateur pour construire leurs noms NetBIOS.Le 16me caractre a donc pour seul but d'identifier spcifiquement chaque service, tel que le

redirecteur, le serveur ou la messagerie.


27/58



Lorsque vous tentez de vous connecter un ordinateur Microsoft Windows NT Server l'aide dela commande net use, le nom NetBIOS du service Serveur est recherch au moyen d'unedemande de recherche de nom. Le processus serveur correspondant est trouv, et lacommunication est tablie.

Les noms NetBIOS sont toujours des chaines de 16 octets. Les noms d'ordinateur peuvent faireau maximum 15 caractres, le dernier est rserv un suffixe qui est le code du servicedemand. Le tableau ci dessous prsente quelques codes associs aux services.

Nom NetBIOS ServiceNom ordinateur [00h] Station de TravailNom ordinateur [03h] Messagerie (en coute pour les messages envoys l'ordinateur)Nom ordinateur [20h] Serveur (Partage vos ressources sur le rseau)Nom utilisateur [03h] Messagerie (en coute pour les messages envoys au nom de

login)Nom de domaine [1Dh] Explorateur MatreNom de domaine [1Bh] Explorateur Matre de Domaine

6.2.Les 3 fonct ions de NetBI OS sur TCP/ I P

3 fonctions principales :

gestion des noms (point cl de l'utilisation de Netbios sur TCP/IP car ce dernier utilisel'adresse IP alors que Netbios utilise des noms d'ordinateurs)

gestion de session

transfert de donnes

Les 3 fonctions principales de la gestion des noms sont : Inscription, requte, libration desnoms.

77..MMtthhooddeess ddee rrssoolluutt iioonn ddeess nnoommss

7.1.Cache des noms NetBios

C'est une zone mmoire qui conserve la correspondance entre un nom NetBios et une adresseIP.Ce cache est vrifi en premier quelle que soit la mthode de rsolution utilise.Il conserve les entres pendant 10 minutes (600 s) sauf les entres prcharges.Les noms peuvent tre chargs de faon permanente dans le cache via le tag #PRE dfinit

dans le fichier LMHOSTS.


28/58



A un instant t, il contient donc les entres prcharges ainsi que les noms rsolus durant les 10dernires minutes.

Il existe cependant une subtilit : les entres ne restent dans le cache 10 minutes que sielles ont t accdes durant les 2 premires minutes aprs leur entre.

$$ nbtstat -c montre les entres du cache.

7.2.Diffusion

Si le nom ne peut pas tre trouv dans le cache, la machine tente de le retrouver par unediffusion sur le rseau local.

NetBios utilise UDP (sur le port 137) pour envoyer une requte de nom tous les ordinateursdu rseau.

Problme : augmentation du traffic & utilisation du temps processeur.

7.3.Fichier LMHOSTS

Le fichier se trouve dans %winroot%\system32\drivers\etc

Il faut le renommer de LMHOSTS.SAM (SAM comme SAMPLE, LM comme Lan Manager)en LMHOSTS.

Le fichier LMHOSTS tablit la correspondance entre les noms NetBios et les adresses IP.

Il comporte des balises :

#PRE : les entres sont prcharges et leur dure de vie est mise -1(statique)

#DOM:[nom_domaine] : indique que l'ordinateur est DC ainsi que le domainequ'il contrle.

#INCLUDE: Indique l'emplacement d'un fichier LMHOSTS central. (CheminUNC)

#BEGIN_ALTERNATE : s'utilise conjointement avec la balise #INCLUDE. Ellemarque le dbut d'une liste d'autres emplacements du fichier LMHOSTS central,

au cas o la premire entre ne serait pas disponible.#END_ALTERNATE : Termine la liste.

#MH : Multihomed : des ordinateurs multirsidents peuvent apparatre plusd'une fois dans la liste : cette balise indique la machine que, dans ce cas, ellene doit pas ignorer les autres entres de la liste.

Exemple : fichier LMHOSTS.SAM (win98)----------------------------------------------------------------------

# 102.54.94.97 rhino #PRE #DOM:networking #net group's DC

# 102.54.94.102 appname # app server

# 102.54.94.123 popular #PRE #source server

----------------------------------------------------------------------

$$Remarques :


29/58



Mettre les entres les plus utilises en tte et faire en sorte que le fichier ne soit pas tropvolumineux car son parcours est linaire.

Mettre les entres en #PRE en fin de fichier car elles sont dj prcharges dans le cachedes noms NetBIOS.

Nbtstat -R : recharge le cache NetBios partir du fichier LMHOSTS.

7.4.Serveur de noms NetBios (WI NS)

NetBios Name Service (NBNS) , NT le met en uvre sous la forme d'un serveurWINS.

WINS rduit le traffic li aux diffusions, rduit la surcharge administrative de maintenance,

facilite l'activit d'un domaine sur un rseau tendu, fournit des services d'exploration au travers de plusieurs sous-rseaux.

7.5.Fichiers Host s

Le fichier se trouve dans%winroot%\system32\drivers\etc

Il est avant tout associ la rsolution des noms d'htes. Windows NT l'utilise cependant sitoutes les autres mthodes de rsolution ont chou.

Il est semblable au fichier LMHOSTS mais est plus simple :

Il ne comporte pas de balises Il est possible d'associer plus d'un nom d'hte en les saisissant tous sur la mme ligne

en les sparant par un espace.

Exemple :

192.168.100.1 www.fireball.com #serveur

192.168.100.2 maverick missile

127.0.0.1 localhost

Les commentaires sont toujours en fin et marqus par #.

7.6.Ordr e de rsolut ionLes types de nuds NetBios tablissent l'ordre de rsolution. Un type de nud estsimplement la mthode que l'hte va employer pour rsoudre un nom.

Le nud par dfaut est b-node (Broadcast) moins qu'une adresse de serveur WINS ne soitdfinie, auquel cas, le dfaut est h-node (Hybride).

7.6.1. TYPES DE NUDS

Diffusion gnrale (b-node, broadcast) Point point (p-node, peer to peer) Mixte (m-node, utilise b-node puis p-node)


30/58



Hybride (h-node, utilise p-node puis b-node)

B-node

La mthode la plus simple consiste demander tout le monde si le nom est le sien.

Elle doit tre faite au travers d'une diffusion laquelle tous les htes du rseau rpondent.Les requtes de nom NetBios en diffusion peuvent occuper une quantit importante de labande passante sur le rseau, en utilisant du temps processeur sur chaque machine.Windows NT fait 3 tentatives pour rsoudre le nom en utilisant une diffusion, avec une attentede 7.5 secondes chaque fois.

Une machine en B-node passe par les tapes suivantes pour rsoudre un nom

1.Vrification de son cache NetBios 2.Diffusion d'une requte de nom NetBios 3.Vrification du fichier LMHOSTS (uniquement pour le m-node MS) 4.Vrification d'un fichier HOSTS 5.Vrification sur un serveur DNS

P-Node

Une machine en P-node

Demande le nom NetBios la machine centrale .3 tentatives espaces de 15 secondes.

Ordre de rsolution :

1.Vrification de son cache NetBios 2.Demande un serveur de noms NetBIOS (NBNS)

3. Vrification d'un fichier HOSTS 4.Vrification sur un serveur DNS

M-Node

Une machine en M-node

Une machine en m-node essaie toutes les mthodes de rsolution. Ce type de rsolution est,avec h-node, une concatnation de p-node et de b-node.

La seule diffrence est l'ordre:

1.Vrification de son cache NetBios 2.Diffusion d'une requte de nom NetBios 3.Vrification du fichier LMHOSTS (uniquement pour le m-node MS) 4.Demande un serveur de noms NetBIOS (NBNS) 5. Vrification d'un fichier HOSTS 6.Vrification sur un serveur DNS

H-Node

Une machine en H-node

C'est aussi une concatnation de p-node et b-node.Il commence par consulter le serveur de noms.

1.Vrification de son cache NetBios


31/58



2.Demande un serveur de noms NetBIOS (NBNS) 3.Diffusion d'une requte de nom NetBios 4.Vrification du fichier LMHOSTS (uniquement pour le m-node MS) 5. Vrification d'un fichier HOSTS 6.Vrification sur un serveur DNS

Pour dterminer le type de nud : ipconfig /all

Pour dfinir un autre type de nud, il faut modifier la cl :

HELY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

NodeType :

1 = B-node 2 = P-node 3 = M-node 4 = H-node

Dans le cas d'un client DHCP, on peut utiliser DHCP pour faire la configuration automatique.


Jan administers a TCP/IP network that is comprised of multiple domains. The network is divided into sixsubnets. Jan wants every Windows-based computer to be able to browse every domain. Which entries mustJan include in the LMHOSTS file on each Windows-based computer?

a. one entry for a BDC in each remote domain; one entry for a BDC in the local domainb. one entry for a BDC in each remote domain; one entry for each domain controller in the local domainc. one entry for the PDC in each remote domain; one entry for a BDC in the local domain

d.one entry for the PDC in each remote domain; one entry for each domain controller in the local domain

Rponse: d

How many entries you make in an LMHOSTS file depends largely on the size and stability of your network.However, the file should contain an entry for each domain controller on the local domain and the PDC ofevery remote domain. Upon this baseline, you can continue to add more remote domain BDCs aswarranted. Regardless of which domain controllers you enter in an LMHOSTS file, they should all be flaggedwith the #PRE and #DOM keywords so that they will be loaded into cache on each host as domaincontrollers.

Which of the following entries in a HOSTS file residing on a Windows NT Server computer will fail to connect

to the UNIX server CorpServer?a. 68.112.45.98 #CorpServer #corporate serverb. 68.112.45.98 CorpSrvr #corporate serverc. 68.112.45.98 CORPSERVER #corporate serverd. 68.112.45 CorpServer #corporate server

Rponse: abdLike an LMHOSTS file, a HOSTS file that resides on a computer running Windows NT Server 4.0 is not case-sensitive. Also, remember that a HOSTS file does NOT recognize #PRE, #DOM, #INCLUDE,#BEGIN_ALTERNATE and #END_ALTERNATE as keywords. Everything that begins with a pound sign (#) istaken as a comment and is ignored. IP addresses listed in a HOSTS file must contain four octets to be valid.


32/58



88..MMiissee eenn uuvvrree ddee WWIINNSS

WINS offre les services d'inscription, de renouvellement, de libration et de rsolution desnoms NetBIOS en adresses IP .

Il est mis en uvre en tant qu'extension des RFC 1001 et 1002.Il gre une base de donnes dynamique des liens entre noms NetBios et adresses TCP/IPo chaque inscription dispose d'une de dure de vie.

WINS limine le besoin de broadcast pour rsoudre les noms d'ordinateurs en adresses IP.Un serveur WINS peut tre configur la fois avec WINS et DNS pour rsoudre des nomsNetBios et des noms d'htes pour les clients Microsoft.WINS est une base de donnes dynamique, donc la rsolution est toujours jour et n'a pasbesoin d'tre modifie manuellement comme pour le fichier LMHOSTS.

8.1.Processus de rsolut ion WI NS

8.1.1. ENREGISTREMENT DE NOM

Lorsqu'un client WINS s'initialise, il enregistre son nom NetBIOS en envoyant une inscriptionde nom (nom ordinateur + adresse IP) au serveur WINS. Si tout se passe bien, le serveurrenvoie au client un message d'inscription russie.

Nom dupliqu

Si le nom NetBIOS est dj enregistr, le serveur WINS envoit une demande (challenge) aupropritaire actuel du nom. Cette requte est envoye 3 fois 500 ms d'intervalle. Si lepropritaire rpond, le serveur WINS renvoit une rponse ngative au client qui essaied'enregistrer le nom. Dans le cas contraire, le nom est enregistr.

Serveur WINS non disponibleUn client WINS fait 3 tentatives pour enregistrer son nom via le serveur WINS primaire. Sicela n'aboutit pas, alors le client essaie avec le serveur WINS secondaire. Si cela nefonctionne pas, le client enregistre son nom via une diffusion gnrale.

8.1.2. RENOUVELLEMENT DE NOM

Une fois un nom inscrit, une dure de vie lui est attribue, l'expiration de laquelle le nomsera retir de la base de donne.Pour continuer utiliser le mme nom NetBIOS, un client doit renouveler son bail avant qu'iln'expire.Un client WINS va contacter le serveur WINS pour un renouvellement quand 1/8 de la durede vie s'est coule.S'il ne reoit pas de rponse, le client fait une tentative toutes les 2 minutes, jusqu' ce qu'ilsoit arriv la moiti de la dure de vie.Il tente alors de renouveler son inscription partir duserveur WINS secondaire, de la mme manire qu'avec le serveur WINS primaire .


33/58



8.1.3. LIBERATION

Un client WINS envoie une demande de libration de nom au serveur WINS lorsqu'il est arrtnormalement. Ce message est une requte de suppression de l'adresse IP et du nom NetBiosde la base de donne du serveur WINS.

8.1.4. RESOLUTION DE NOM

Les clients WINS envoient des requtes de rsolution de nom au serveur :

1. Cache local des noms NetBIOS2. Une requte de noms est envoye au serveur WINS primaire

si ce dernier est indisponible, la requte est expdie deux fois avantde passer au WINS secondaire

3. Diffusion etc (voir parties prcdentes).

$$Remarques :

Un serveur WINS peut effectuer en moyenne 1500 requtes d'inscription par minute ; il peutrsoudre 4500 noms par minute.

Microsoft conseille 1 serveur WINS pour 10000 machines

8.2.Le Proxy WI NS

Les proxy WINS permettent aux clients non-WINS de rsoudre des noms NetBIOS sur lerseau.Le proxy WINS (=agent proxy) DOIT tre un client WINS et donc ne peut pas tre un serveurWINS.Il peut tre mis en place sur Windows NT, Windows 95/98 et WFW.

Au maximum 2 agents proxy par sous-rseau.

Pour transformer une machine NT or 95/98 en tant que Proxy WINS, il faut modifier la clsuivante dans le registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netbt\Parameters

EnableProxy = 1

Scnario :

Un client non-WINS met une diffusion gnrale pour rsoudre un nom.L'agent proxy l'coute reoit le message : il vrifie dans son cache de noms NetBIOS s'ildispose d'une entre relative au nom.S'il ne l'a pas, il ajoute au cache une entre pour ce nom, avec l'indication "en attente"Il envoit au serveur WINS une requte pour ce nom. Ds rception, il ajoute l'entre etsupprime l'indicateur "en attente". L'agent proxy ne renvoit pas la rponse au client non-WINS qui a effectu la requte. Lorsque le client non-WINS mettra une nouvelle requte,l'agent proxy lui rpondra.L'agent proxy redirige galement les requtes d'inscription vers le serveur WINS.


34/58



8.3.I nt grer WI NS DHCP

Dans une tendue DHCP, il faut configurer :

4444 WWIINNSS//NNBBNNSS SSeerrvveerr : Cette option spcifie le serveur WINS que le client va utiliser.

4466 WWIINNSS//NNBBTT NNooddee TTyyppee : Cette option spcifie le mode de rsolution que le client WINS vaemployer. Ce paramtre devrait tre mis au niveau global, tant donn que les clients WINSvont employer le type de nud Hybride (H-Node).

8.4.Conf igur er des mappings WI NS stat iques.

Il n'est pas toujours possible ou souhaitable de rendre tous les ordinateurs du rseau clientsWINS, ces entres n'apparaitront alors pas dans la base WINS.Ces entres peuvent tre dfinies en tant que mappings statiques dans la base WINS.Les noms d'htes Unix peuvent tre ajouts dans la base WINS, pourvu que le nom d'hte soiten concordance avec les 15 caractres du nom NetBIOS.

(Menu WINS Manager puis Mappings puis Static Mappings )

Unique : Un nom unique dans la base WINS, il correspondra une adresse IP unique.Groups : Les groupes sont des cibles de messages de diffusion et ne sont pas

associs avec des adresses IPDomain Name : Un groupe associ avec l'adresse IP d'un PDC et de 24 BDC pour un total de

25. Ceci est utilis pour faciliter l'activit sur un domaine.Internet Group : Un groupe dfini par l'utilisateur qui peut include diffrentes ressources telles

que des imprimantes.Multihomed (Multirsident) : Un nom unique peut tre associ jusqu' 25 adresses,correspondantes aux adresses IP d'un ordinateur multirsident.


35/58




Mr. Krueger manages a TCP/IP network of both Windows-based and UNIX computers with three subnets,SubnetA, SubnetB and SubnetC, connected by a single router. After installing a WINS server on SubnetA, he

configures each Windows-based computer on his network to register its NetBIOS/domain name with WINS.However, he soon discovers that the UNIX computers on SubnetB and SubnetC are not able to use theWINS server for name resolution. What can Mr. Krueger do to correct the problem?a. install a second routerb. on SubnetB and SubnetC, install BOOTP Relay Agentsc. on SubnetB and SubnetC, install WINS proxiesd. on the WINS server, install DHCPe. on the WINS server, reserve the names of the clients on SubnetB and SubnetC

Rponse: cNormally, on a routed network you should place a WINS server on each Internetwork. The servers wouldthen replicate the WINS database amongst themselves. Where such a solution is not feasible, you can use

WINS proxies. A WINS proxy assists a WINS server in name resolution. When non-WINS-enabledcomputers use b-node broadcasts for name queries, the WINS proxy listens for the broadcast and tries toresolve the query using its cache. If the WINS proxy cannot solve the query directly, then it forwards thequery across the router to the WINS server for resolution. When the WINS server responds to the remotequery, the WINS proxy not only forwards the data to the requesting host, it also caches the response forfuture reference. You create a WINS proxy by setting the computer's registry parameter, EnableProxy, to 1in the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Netbt\Parameters key.

Kilroy uses DHCP to assign IP addresses to all client computers on his network. Kilroy sets up the DHCPserver to assign the IP address of the WINS server to all client computers. What else should Kilroy do inorder to allow client computers to use WINS?a. In DHCP Manager, specify the NetBIOS resolution mode.b. On each client computer, enter the IP address of at least one DNS server.c. On each client computer, enter the IP address of the PDC.d. On each client computer, specify a NetBIOS Scope ID.

Rponse: aIn order to work with WINS, DHCP clients must be assigned the 44 WINS/NBNS Servers and the 46WINS/NBT Node Type options. DHCP option 44 WINS/NBNS Servers specifies the WINS server(s) that thecomputers will try to use. Usually this is set at the scope level. DHCP option 46 WINS/NBT Node Typespecifies the address resolution mode the WINS client will use. This is set at the global level. DNS forWindows Resolution can be enabled on the WINS Address tab of the Microsoft TCP/IP Properties page, butis not required for DHCP/WINS interoperability. A DHCP/WINS client does not need to be configured withthe PDC address. The NetBIOS Scope ID isolates a group of computers on the network so that they can

communicate only with other computers configured with the same NetBIOS Scope ID. It is to be used withextreme caution since it can wreak havoc on logon services and other resources.

99..AAddmmiinn iissttrreerr uunn eennvviirroonnnneemmeenntt WWIINNSS

9.1.La base de donnes WI NS

Les fichiers utiliss sont : WINS.MDB : la base de donnes des baux.


36/58



WINSTMP.MDB : fichier temporaire, supprim lors de l'arrt (sauf en cas de crash) J50.log : journal des transactions J50.chk : fichier de vrification

Compacter la base WINS

Il est possible de compresser cette base l'aide de l'utilitaire JetPack mais il faut arrter leservice WINS.

Syntaxe : Jetpack WINS.MDB temp.MDB

Sauvegarde de la base WINS : ne pas oublier les informations du registre

Restaurer une base WINS corrompue :

Arrter et redmarrer le service serveur WINS pour restaurer automatiquement, Dans le gestionnaire WINS, slectionner Mappings, puis Restore Local Database,

Remplacer manuellement la base, Dans une fentre DOS, taper NET STOP WINS, Puis CD \\system32\wins, DELETE JET*.LOG, WINSTMP.MDB, and SYSTEM.MDB Copy SYSTEM.MDB partir du CD-ROM de NT Serveur ainsi que la version sauvegarde

du fichier WINS.MDB vers le dossier C:\\system32\wins. NET START WINS, puis exit

Nettoyer la base de donnes

Il existe 3 tats pour les noms NetBIOS: active, released (-), and extinct (+, comme une croix).Si le nom n'est pas renouvel, il est marqu comme relach dans la base.Les entres Relaches restent dans la base jusqu' ce que l'intervalle d'extinction soit atteint.

Les entres teintes sont conserves dans la base jusqu' ce que le dlai (timeout) d'extinctionsoit lui aussi atteint. Elles sont alors retires de la base.

Vous tes perdus ?

De Actif jusqu' ce que l'intervalle de renouvellement expire, l'on passe RelachDe Relach jusqu' ce l'intervalle d'extinction soit atteint on passe EteintEteint tant que le Timeout d'extinction n'est pas atteint, l'entre est ensuite retire de la base.

Intervalles et dlais

L'intervalle de renouvellement : c'est le temps ncessaire pour qu'une entre passe d'active Relache. L'intervalle par dfaut est de 6 jours (144h)

L'intervalle d'extinction : c'est le temps ncessaire pour passer de relache teinte. L'intervallepar dfaut est de 6 jours (144h).Dlai d'extinction : c'est le temps ncessaire pour passer d'teinte supprime.


37/58



Contenu de la base WINS

L'image ci-dessous montre le contenu de la base de donne WINS. A la fin de chaque nomNetBIOS, vous pouvez voir les codes de noms NetBios entre crochets [ ] et les adresses IPcorrespondantes aux machines.Ces codes de ressources reprsentent les ressources ou services qui sont disponibles sur cenom.Les colonnes A et S sont des marques qui indiquent comment l'enregistrement s'est effectu.

A - indique un enregistrement actif (automatique, dynamique) effectu lors du dmarrage del'ordinateurS- indique un enregistrement statique que l'administrateur a manuellement entr.

La quatrime colonne indique quand l'enregistrement va expirer.Le client rafrachit automatiquement un enregistrement durant le prochain dmarrage.Dans la dernire se trouve une valeur hexadcimale reprsentant l'enregistrement derplication. Ceci dtermine quel serveur WINS possde l'enregistrement client WINS le plus ajour.


38/58



9.2.La Duplicat ion WI NS

Types de partenaires

La duplication consiste copier la base de donnes WINS d'un serveur vers un autre ainsi queles mappages statiques.

Il existe deux types de partenaires : PUSH (pousss) et PULL (tirs)

Un serveur WINS doit tre au moins un partenaire pouss (PUSH) afin d'envoyer ses entrestandis que l'autre sera un tir (cela n'exclue pas 2 partenaires PULL-PULL , cf prsentation).

Si les deux serveurs sont tirs et pousss, les entres de chaque serveur se retrouvent sur lesdeux serveurs.

Pouss (Push) ou Tir (Pull ) ?

Il est plus intressant d'utiliser un serveur tir (Pull) a travers une connexion lente car il estpossible de configurer ce type de partenaire afin qu'ils ne se dupliquent qu' certains moments.

Sur des liaisons plus rapides, utiliser des partenaires pousss, qui se dupliquent aprsavoir modifi la base.

Si l'on dsire deux bases identiques, chacun doit tre configur comme PUSH/PULL.


39/58



Il est possible de configurer un partenaire de duplication afin de lancer la duplication selonplusieurs techniques :

Duplication au dmarrage TIRE (PULL) ou POUSSE (PUSH) A des intervalles de duplication, par exemple : toutes les 24 heures : TIRES (PULL)

Lorsqu'un partenaire pouss atteint un certain nombre de modifications dans la base dedonne.Quand ce seuil est atteint, il informe ses partenaires tirs qu'il y'a des modifications.

Imposer manuellement la duplication depuis le gestionnaire WINS.

WINS peut automatiquement se dupliquer avec d'autres serveurs WINS si le rseau supporte lemulticast.Par dfaut, toutes les 40 minutes, chaque serveur WINS envoie un message de diffusionrestreinte l'adresse 224.0.1.24 (possible de le dsactiver dans le registre).


Donna's company is headquartered in Miami with a second office in Chicago. Both offices use TCP/IP as thenetworking protocol. The Miami office has ten Windows NT Server computers and 1,000 Windows NT

Workstation computer clients. The Chicago office has two Windows NT Server computers and 225 WindowsNT Workstation computer clients. The WINS server in Miami is called MIA; the WINS server in Chicago iscalled CHI. Donna wants to set up WINS database replication between the two WINS servers.Required result:She must replicate the Miami WINS server database to the Chicago WINS server.Optional desired results:1) She wants to replicate the Chicago WINS server data on the Miami WINS server.2) She wants to be sure that the Miami WINS database is replicated to Chicago at least once a day.Proposed solution:Configure Miami to push its WINS database update information to Chicago once every 50,000 updates.Configure Chicago to pull Miami's WINS database update information once every 24 hours.

Which results does the proposed solution produce?a. The proposed solution produces the required result and both of the optional desired results.b. The proposed solution produces the required result and one of the optional desired results.


40/58



c. The proposed solution produces the required result and none of the optional desired results.d. The proposed solution does not produce the required result.

Rponse: B. No where in the proposed solution does Chicago's database get replicated with Miami. Miamipushes its changes to Chicago every 50,000 updates and Chicago PULLS Miami's database every 24 hours.

Joey's Windows NT Workstation computer resides on a WINS-enabled network. In which order will Joey'scomputer perform name resolution if his computer is configured to use an LMHOSTS file?a. local cache, broadcasting, LMHOSTS file, WINS serverb. local cache, WINS server, broadcasting, LMHOSTS filec. WINS server, local cache, broadcasting, LMHOSTS filed. WINS server, local cache, LMHOSTS file, broadcasting

Rponse: bHosts always check their cache first for name resolution before employing other options. In h-node mode(which first employs p-node, then b-node), the host next polls the WINS server. If the WINS server fails, the

host broadcasts on the local subnet for name resolution. Finally, should broadcasting fail, the LMHOSTS fileis examined.

1100..DDNNSS ((DDoommaaiinn NNaammiinngg SSeerrvveerr))

Le systme de nom de domaine (DNS) est un systme de gestion de base de donnes (SGBD)client-serveur distribu et hirarchis. DNS fonctionne au niveau de la couche application etutilise UDP et TCP en tant que protocoles sous-jacents.Le rle de la base de donnes DNS consiste traduire les noms d'ordinateurs en adressesIP. Dans DNS, les clients sont appels solveurs (resolvers) ; ils adressent leur requte desserveurs de noms (name servers).

TLD = Top Level Domains (com, edu , org )

FQDN = Fully Qualified Domain Name = Nom d'hte + Nom de domaineLe nom de domaine peut tre une combinaison de lettres de A Z, de numriques 0 9, le traitd'union (-).

10.1. Requtes Rcursives , I t rat ives et I nverses

RcursiveQuand un serveur DNS effectue une requte rcursive pour le client, le serveur "reste" aveccette requte jusqu' ce qu'elle soit rsolue. Le serveur est ainsi forc rpondre soit par unmessage d'hte non trouv, soit par l'adresse IP du nom de domaine transmis.

ItrativeUne requte itrative demande au serveur de renvoyer la meilleure information dont il disposeen local, travers de ses fichiers de zone internes ou aux travers des informations stockesdans le cache. Si le serveur de noms ne dispose pas d'informations aptes rsoudre la requteil peut renvoyer au client l'endroit o il peut trouver la rponse.

Requte InverseDans une requte inverse, le client fournit une adresse IP et demande au serveur DNS leFQDN correpondant.


41/58



10.2. Fichiers de zone

La base de donnes DNS est stocke dans des fichiers appels zones. Il est possible et mmeprfrable, de dcomposer la base de donnes DNS en un certain nombre de zones.

10.3. Types de Serveurs DNS

10.3.1. SERVEURPRIMAIRE, SECONDAIRE ET MAITRE

Un serveur de noms primaire est un serveur qui dispose de la copie principale du fichier dezone. Les modifications apportes une zone, comme l'ajout d'un domaine ou d'un hte, sefont sur le serveur DNS primaire.Un serveur DNS secondaire possde une copie en lecture seule des fichiers de zone quiproviennent des autres serveurs. Si des modifications doivent tre faites, cela doit se passersur la copie originale du fichier de zone. Les modifications seront alors propages aux serveurssecondaires via la rplication des fichiers de zone. Le mcanisme de copie des fichiers de zoned'un serveur l'autre s'appelle le transfert de zone.Le serveur auquel s'adresse un serveur secondaire pour recevoir un transfert de zone s'appellele serveur de noms matre. L'adresse IP du serveur de noms matre est configure sur leserveur secondaire.

10.3.2. CACHE-SEUL

Ce sont des DNS dont le travail consiste effectuer des requtes, mettre en cache lesrponses et retourner le rsultat.Un Serveur Cache-seul (Caching Only) permet d'alleger le traffic DNS, il ne participe pas auxtransferts de zones.

10.3.3. FICHIERS DE LA BASE DE DONNEE DNS

Les fichiers de BIND peuvent tre utiliss pour configurer le serveur DNS Microsoft. Bind est leformat le plus utilis pour les serveurs DNS sur Internet.

Il y'a 4 fichiers essentiels :

Fichier de base de

interconnection sous tcp-ip fr

Documents