preloader

    Administration Réseaux

    3 ECTS - 10.5 CM / 12 TD / 7.5 TP

    Description

    • Partie cours :
      • Retour sur les réseaux locaux : domaine de diffusion, domaine de collision
      • Segmentation : adressage avec le CIDR, routage avec le VLSM et étude des VLANs, notion de subnetting et de supernetting
      • Les services dans un réseau local : adressage de groupe et mDNS
      • La gestion des erreurs : le protocole ICMP
      • Administration réseau et pare-feu : les différents usages (filtrage, SNAT, DNAT, marquage des paquets), notion d’état
      • Étude de l’outil NetFilter, un firewall à état modulaire (les différentes extensions proposées, durcissement de la pile TCP/IP, échange de paquets firewall vers espace utilisateur pour étendre les capacités du firewall)
      • Administration réseau pour l’arbitrage du trafic des usagers : la qualité de service, QoS : notion de temps réel et contrôle de la gigue, retour sur TCP (estimation du RTT, détermination du RTO, fenêtre de congestion, étude de Tahoe et Reno, calcul du débit attendu et équilibrage entre plusieurs communications TCP simultanées, les options et leur valeurs, les LFN, le paramétrage des tailles de buffer, les modules du firewall pour la limitation du débit), Integrated services vs Differentiated services, notion de queues disciplines pour le trafic en sortie (priorités, token bucket, trafic shaping), les règles de routage pour la limitation du trafic en entrée (RED).
    • Partie pratique :
      • Déploiement d’un réseau SDN avec Linux (netns et openvswitch) et visualisation des échanges (conntrack, tcpdump et tshark, iperf)
      • Envoi de paquet raw pour réaliser une attaque MiTM basée ARP
      • Déploiement du firewall NetFilter et création d’une DMZ
      • Étude de QoS (marquage du trafic et configuration des queues disciplines pour faire du trafic shaping, évaluation des débits)


    Objectifs