TCP/IP

TCP/IP Mars 1999

Transmission Control Protocol / Internet Protocol

les sockets Windows (compatibles TCP/IP et IPX/SPX) et sockets Netbios permettent aux applications d'hotes d'utiliser des services sur les serveurs via le réseau en utilisant un N° de port de protocole. L'application est ainsi identifiée de manière unique. L'application crée un socket en spécifiant : l'adr.IP de l'hote, le type de service (TCP/UDP), le N° de port utilisé (0-65635).

Port : N° normalisés jusqu'à 255 : FTP data=20, FTP ctrl=21, Telnet=23, SMTP=25, DNS=53, TFTP=69, HTTP=80, POP3=110, NNTP=119, session Netbios=139, IRC=194...

RFC (Request For Comments) : en cas de modif.une nouvelle RFC est publié par les membres de l'ISOC (Internet Societey) => il faut s'assurer d'avoir la RFC la plus récente.

utilitaires TCP/IP :

. transfert de fichier : FTP (utilise TCP), TFTP (utilise UDP), RCP, IE
. émulation terminal : Telnet (client seult.sur NT)
. service impression : LPR (ipression), LPQ (controle queue), LPD (service serveur)
. diagnostics : PING, IPCONFIG (WINIPCFG sous W95), NSLOOKUP (résolution inverse DNS), HOSTNAME, NETSTAT (stat connexion TCP/IP), NBTSTAT (cache Netbios = liste explo), ROUTE, TRACERT, ARP

IPCONFIG : 1) verif.config.TCP/IP (si adr.IP bien attribuée par DHCP...)
PING :
2) 127.x.y.z (adr.loop back) -> tester la pile de protocole TCP/IP (ne tient pas compte de la carte)
3) adr.IP hote locale -> verif.ajout de l'hote
4) adr.passerelle -> verif.passerelle et possibilité accés hote du réseau local
5) adr.hote distant -> verif.hote distant et communication via routeur
=> commencer par tester 5) sinon reprendre en 1)
* structure : Réseau, Internet (IP,ICMP,IGMP,ARP), Transport (TCP,UDP), Application (sockets, Netbios) = RITA (équivalence OSI : 2,1,1,3 = 7)

suite de protocoles TCP/IP :

. ARP (Adress Resolution Protocol) : diffusion locale (attend réponse ARP avec adr MAC de l'hote de déstination qui peut être la passerelle si hote distant), cache : ttl 10 mn adr.réutilisée sinon 2 mn (clé ARPCacheLife), arp -a : affiche cache, arp -s adr.IP adr.MAC (saisie avec les -): ajout mappage, arp adr.IP -d : supprime mappage

.ICMP (Internet Control Message Protocol) : Source Quench : demande par le routeur de réduction du débit de la liaison à une source ICMP, un hote NT honore une demande ICMP Source Quench mais un routeur NT ne sait pas la formuler (et les paquets arrivés lorsque son buffer est plein sont perdus)

. IGMP (Internet Group Management Protocol) : utilise les adr.classe D (224-239) pour informer les routeurs de la disponibilité d'un groupe multicast

. IP (Internet Protocol) : mode non-connecté (n'attend pas d'accusé recep.(comme UDP)), adressage et routage des paquets, fragmente et réassemble les paquets, TTL d'un paquet IP sur les cables (défaut 128) est décrémenté de 1 ou plus par chaque routeur

. TCP (Transmission Control Protocol) : mode connecté (ouver./ferm. session et utilise les ports), retransmission de paquets si pas d'ACK (avec délai d'attente double), fenêtre glissante : permet 1 ACK pour un ensemble de paquets

. UDP (User Datagram Protocol) : mode non connecté (utilisé par Netbios, SNMP, TFTP...)

Classe d'Adr.IP :

classe A=(bin 0)1-126 B=(bin 10)128-191 C=(bin 110)192-223

masque par défaut 255.0.0.0 255.255.0.0 255.255.255.0

nbr. d'hôtes 17 mil. 65534 254

* les N° de réseaux 10.0.0.0, 172.16.0.0 et 192.168.0.0 ne sont pas utilisées par internic
* pour savoir si une adr.IP fait référence au réseau local un ET logique entre le masque et l'adr. est effectuée puis l'on compare le résultat avec le N° de réseau.
* sous réseau : on attribue des bits pris sur la réserve de N° d'hote pour identifier des sous-réseaux

. ex : adr.IP classe B 131.107.0.0 attribué par Internic et on veut 10 s/réseaux et 1000 Hotes par s/réseau : pour coder 10 il faut 4 bits : 11110000 -> 255-15 = 240 => masque : 255.255.240.0 -> restent 12 bits pour N° d'hotes -> 2exp12 - 2 = 4094, calcul du pas : 256-240 = 16 => 14 adr.s/reseau : 16-31, 32-47,...,224-239

bits pris pour s/réseau nbr.s/réseaux possibles octet du masque pas

2 4-2=2 (bin 1100)      192 256-192=64 -> 64-127 128-191

3 8-2=6 (bin 1110)      224 256-224=32 -> 32-63 64-95...192-223

4 16-2=14 (bin 1111)      240 256-240=16 -> 16-31 32-47...224-239

5 32-2=30 (bin 1111 1)   248 256-248=8

6 64-2=62 (bin 1111 11) 252 256-252=4

* sur-réseau : peut être utilisé en interne pour augmenter le nombre d'hotes ou pour simplifier les tables de routeurs (1 seule entrée avec un masque de sur réseau peut représenter plusieurs entrées si les ID de réseaux ont été bien choisis)
* IP v4 -> 4 octets, IP v6 -> 16 octets

Routage IP

choix d'un chemin pour l'envoi de paquets -> table de routage contient les les Adr.pour l'envoi vers les autres réseaux et la passerelle par défaut, Dead Gateway Detection (option activée par défaut sur NT): détection d'une passerelle par défaut qui ne répond pas (moitié de la valeur TcpMaxDataRetransmissions dépassée) et renvoyer les paquets vers une autre passerelle par défaut (la suivante, si configurée)

dynamique : tables dynamiques, échange de tables entre routeurs (max 16 niveaux), nécessite protocole RIP (ou OSPF)
. statique : interface configurée manuellement en mémoire avec route : route add (-p) adr_réseau mask 255.255.255.0 adr_passerelle (adr_réseau et adr_passerelle peuvent etre remplacé par le nom de réseau et d'hote mappé dans les fichiers Networks et Hosts (rép.: winnt\system32\drivers\etc), l'option -p rend la route persistante (stockée dans le registre clé Persistentroutes), route delete adr_réseau, route print (affichage, idem avec netstat -r), route -f (supprime tout)

Routage IP par NT : installer au moins 2 cartes (avec adr.IP statique, le serveur devient multirésident), activer l'option Routage IP (propriété réseaux) (la machine prend connaissance automatiquement des réseaux rattachés à chaque pates), intallation de RIP ou ajout statique à la table de routage.

RIP (Routing Information Protocol) : tient compte du nombre de sauts (metric=nbr de passages de routeur, max = 15) si la table de routage présente plusieurs entrées pour le même id.réseau et lors des maj de tables de routage entre routeurs. Diffusion d'échange de table toutes les 30 s et 3 mn de stabilité pour chaque maj imposée (slow convergence problem) => inadapté pour les réseaux étendus. Dans une table de routage, les adr.IP de réseau et de passerelle peuvent être remplacées par les noms définis dans les fichiers Networks et Hosts (pour plus de lisibilité, et moins d'erreur)

. Tracert www.microsoft.com : identifie les routeurs empruntés et leur temps mis pour les traverser

DHCP (Dynamic Host Configuration Protocol)

demande de bail (message : DhcpDiscover) par l'hote -> proposition de bail par les serveurs DHCP (DhcpOffer) -> accusé de réception du 1er bail reçu par l'hote (DhcpRequest) -> ACK de conclusion du serveur DHCP (DHCPACK), si aucune proposition n'est faite au bout d'1s puis 9,13,16 s, l'hote essaie toutes les 5 mn, Renouvellement de bail (défaut 3j) à 50% du ttl (au mêmme serveur) puis à 87,5% aux autres serveurs : DhcpRequest -> DhcpAck (ou DhcpNack si adr.demandée non disponible ou ne correspond plus au s/réseau).

DHCP distant : nécessite un routeur compatible RFC 1542 avec les ports UDP 67 et 68 ouverts (relais bootp) ou l'installation d'un agent relais DHCP

tolérance de panne entre 2 serveurs DCHP distants : créer 2 étendues sur chaque avec prise en compte de 25% d'adressage du s/réseau distant et 75% pour le s/réseau local (pas de recouvrement d'étendue possible).

info.DHCP sur NT : adr.IP, masque s/réseau, adr.IP passerelle par défaut, adr.serveur WINS, adr.serveur DNS, ID étendue Netbios, typede noeud de résolution Netbios...

client DHCP tous les postes MS sauf Lan.man pour OS2

configuration : créer puis activer une étendue (réserve d'adress, plage d'exclusion (pour client non DHCP), réservation (nécessite adr.MAC hote (saisie sans les -))), les options globales (communes à toutes les étendues : ex serveur WINS), d'Etendue (ex : passerelle par défaut), de client (prioritaire) : 003 router, 006 DNS, 044 WINS + 046 WINS node type, 047 ID étendue Netbios

commande pour config IP : ipconfig /all, /renew (message : DhcpRequest), /release (DhcpRelease)

sauvegarde de la base de données DHCP : auto.(toutes les 60 mn, clé BackupInterval), restauration : clé Restorflag=1 ou manuellement en copiant winnnt\system32\Dhcp\Backup\jet dans \Dhcp

possible compression de la base de données DHCP (lorsque dhcp.mdb approche 30 Mo) avec jetpack dans le rep.Dhcp), aprés arrêt du service (net stop dhcpserver).

Résolution des Noms Netbios :

15 c + 1c ID de service (00h=WKS, 03h=messagerie, 20h=serveur...), ne sont pas utilisés par TCP/IP

enregistrement/découverte/libération : par diffusion ou envoi vers serveur WINS

segmentation de noms Netbios par étendue : 2 hotes Netbios ne peuvent communiquer que s'ils appartiennent à la même étendue Netbios (propriété TCP/IP/onglet WINS)

résolution Netbios : cache Netbios, WINS (3 tentatives primaire puis secondaire), diffusion (3 tentatives, reste locale sauf si ports UDP 137 et 138 ouverts sur routeurs), Lmhosts* (si propriété TCP/IP/onglet WINS :activer la résolution DNS, hosts*, DNS* <- * Microsoft (mneumo : Can We Buy Large Hard Drive ?)

nbtstat -n affiche les noms Netbios enregistrés par le client chez les autres, -c affiche contenu du cache Netbios, -R recharge cache à partir des entrées #PRE de Lmhosts

noeuds de résolution : B-noeud=Broadcast (diffusion), P-noeud=WINS, M-noeud=B puis P, H-noeud=P puis B, B-noeud avancé=cache avec entrées #PRE de Lmhosts puis diffusion puis Lmhosts, configuré par clé Nebt\Parameters\DHCPnodetype=1,2,4,8 (B,P,M,H) et NodeType=1,2,3,4 (pour W95 clé vxd\mstcp) ou attribué par serveur DNS

utilisation de Lmhosts : renommer winnt\system32\drivers\etc\lmhosts.sam en lmhosts., mappage adr.IP/nom Netbios avec #PRE pour valeur préchargées dans le cache, #DOM:nom_domaine, #INCLUDE UNC_fic charge entrées d'un fichier différent (centralisé, permission d'accés à Lmhosts (avant l'ouverture de session) en rajoutant le nom du partage à la valeur NullsessionShare de la clé \lanmanserver\parameters), #MH quand plusieurs entrées pour un ordinateur multirésident, #BEGIN_ALTERNATE/#END_ALTERNATE idem INCLUDE mais chargé uniquement si permet la résolution, mettre les entrées les plussollicitées en début de liste et #PRE en fin de liste.

avec Lmhost la casse est conservée mais pas réspectée

service WINS (Windows Internet Name Service) :

à chaque fois qu'un client WINS démarre il s'enregistre sur le serveur WINS, si l'ordinateur n'est pas client WINS il est enregistré lorsqu'il fait une diffusion (locale) pour s'annoncer -> cela nécessite un agent proxy WINS pour faire relais si le serveur se trouve sur un segment réseau différent

enregistrment/renouvellement/libération/requète de résolution

ttl 144 Hr (6j) par défaut renouvellé à 1/8em puis enregistrement auprés du secondaire si échoue

port UDP 137 utilisé sur serveur de noms Netbios

à l'enregistrement si doublon : message 'challenge' envoyé à la machine déja enregistrée pour vérifier si elle répond

optimisation : multiprocessing (service WINS sur thread distincte par processeur), désactiver l'enregistrement des événements (gestionnaire WINS)

tolérance de panne : un second serveur WINS pour 10000 clients

client WINS : tous les postes (WFW 3.1 avec TCP/IP 32) MS sauf lan Manager OS2, configuré avec adr.IP serveur WINS (primaire et secondaire éventuellement), configuré en H-noeud par défaut, un serveur WINS doit être son propre client

configuration du Service de nom Internet avec des entrées statiques pour les clients non-WINS (type : unique, groupe, nom de domaine, groupe internet (25 membres maxi : CPD, imprimante...), multirésident

agent proxy WINS : intercepte diffusion d'enregistrement puis l'achemine vers le serveur WINS (distant) pour vérifier que le nom n'éxiste pas déja (sans l'enregistrer), intercepte diffusion pour résolution de nom (des clients non-WINS) puis l'achemine vers serveur WINS s'il ne peut pas la résoudre par son cache, peut être installé sur client WINS seulement, 2 agents max.par sous réseau, clé NetBT\parameters EnableProxy=1 + reboot, doit être client WINS

il est intéressant d'utiliser le fichier Lmhosts pour les mappages statiques (hôtes non client WINS) et en activant l'option 'importer des mappages' => simplifie la procédure au cas où l'on doit remonter le service WINS

Duplication : pour résoudre les noms netBios d'un s/réseau distant, partenaires push/pull : Push=envoie (au partenair Pull) notification de modif. quand les mises à jour atteignent un certain nbr., Pull=demande (au partenaire Push) ses modif.à une heure donnée ou aprés notification du partenair Push => serveur WINS client RAS configuré en Pull seulement (la nuit pour bande passante), recherche automatique de partenaires par multidiffusion (40 mn) : clé UseSelfFndPnrs=0 par défaut et McastIntvl valeur élevée, configuration : intervalle de renouvellement (144 h), d'extinction (144 h, libération/extinction), délai d'extinction (144 h, extinction/suppression), inetervalle de vérif. (576 h, noms répliqués)

sauvegarde : toutes les 24 h lorsque le rep.de sauvegarde est renseigné + sauvegarder les entrées du registre HLM/ccs/services/Wins (aprés avoir arrêter le service Wins), pour restaurer redémarrer le service WINS (si restauration automatique si corruption détectée) ou utiliser gestionnaire_Wins/mappage/restaurer, fichiers : winnt\system32\wins\wins.mdb winstmp.chk j50.log j50.chk

compression : normalement elle est automatique sous NT 4, sinon il faut arrêter service Wins / executer jetpack wins.mdb nom_tempo.mdb, redémarrer service Wins (net start wins)

Exploration de domaine :

maitre explorateur de domaine (1 seul/domaine : le CPD) -> rassemble les listes de serveurs disponibles de tous les domaines, maitre explorateur (1 pas s/réseau : poste NT,W95 ou WFW) -> collecte et tient à jour la liste maitresse des serveurs disponible au sein du domaine ou du groupe de travail, explorateur de sauvegarde (poste NT,W95,WFW) -> reçoit une copie de la liste d'exploration depuis le maitre explo.du domaine et la distribue aux clients d'exploration

collecte : les serveurs disponibles s'annoncent au démarrage puis toutes les 3 mn / distribution : les maitre explorateur s'annonce périodiquement aux explorateurs de sauvegarde sinon une élection est lancée puis les explorateurs de sauvegarde demande la liste d'exploration

réponse aux clients d'exploration : le client contacte (par diffusion) le maitre explorateur de domaine qui lui renvoie une liste de 3 explorateurs de sauvegarde, le cleint contact alors un des explorateurs de sauvegarde et obtient la liste des serveurs disponibles; le client s'electionne et adresse un serveur pour recevoire sa liste de ressources ou serveur WINS qui collecte les noms de domaines/groupes

exploration iner-réseau IP : pour limiter le 'traffic diffusé' NetBios (et éviter les routeurs ouverts au diffusions) on utilise le 'traffic dirigé': Lmhosts du maitre explorateur (de chaque s/réseau) avec adr_IP nom_maitre_explo_dom #PRE #DOM:nom_dom dues s/réseaux distants

Fonctions de domaine sur inter-réseau IP

connexion à un domaine et modification d'un mot de passe -> diffusion pou localiser le CSD/CPD, réplication de l'annuaire -> diffusion du CPD vers les CSD (notification de modif.)

on met en place le traffic dirigé avec les entrées #DOM correspondant aux CPD/CSD dans Lmhosts ou le service WINS qui peut enregistrer jusqu'à 25 CPD/CSD (type : groupe Internet)

les postes non clients-Wins (y compris CPD et CSD (au cas où promotion) doivent avoir les entrées #DOM de chaque CPD/CSD dans Lmhosts, idem pour les postes membres d'un domaine dont les CPD/CSD sont distants

Résolution des noms d'hôte :

alias pour référencé un hôte TCP/IP (sous Unix les noms Netbios ne sont pas utilisés)

256 caractères, par défaut sur NT : nom d'hôte = nom Netbios, visualisable par 'hostname'

résolution des noms d'hote : compare au nom d'hote local, fichier Hosts, serveur DNS (7 tentatives), cache Netbios*, WINS* (3 tentatives), diffusion locale*, fichier Lmhosts* <- * Microsoft (mneumo : Large Hard Drive Never Wear Black Lace)

fichier Hosts : placer en début de fichier les noms les plus utilisés, entrée localhost, situé dans winnt\system32\drivers\etc

pour activer la résolution par DNS : saisir adr.IP de(s) serveur(s) DNS dans propriété/TCP/IP/onglet DNS

avec Host la casse est réspectée

DNS (Domain Name System) :

utilise UDP/TCP en port 53, UDP par défaut puis TCP si réponse tronqués (lors des requêtes des 'solveurs' aux serveurs)

structure distribuée et hierarchisée par domaines (sur internet 14 dom.racine (.) qui renvoient vers les serveurs de dom. de niveau supérieur com, org, edu...qui renvoie vers les serveurs de niveau secondaire microsoft, compact...)

chaque serveur permet la résolution finale des noms d'hote de sa 'zone d'autorité' (qui recouvre au moins 1 domaine) => une zone ne contient pas obligatoirement tous les s/domaines de son propre domaine racine

FQDN : Fully Qualified Domain Name : ex = www.microsoft.com.

rôle des serveurs DNS : principal=gére les données de zones à partir de fichiers locaux, secondaire=obtient une copie des données de zone depuis le serveur principal (tolérance de panne, performance résolution, utile pour clients distants), maître=quand un serveur secondaire (de zone secondaire) démarre il contacte son serveur maître (zone supérieure, il peut être principal ou secondaire) et effectue un transfert de zone, cache=ne conserve aucune données de zone => n'effectue pas de transfert de zone (moins de traffic pour liaison lente), conserve en cache uniquement le nom qu'il a résolu aprés démarrage

le solveur fait une requête récursive au serveur DNS local (=qui doit renvoyer l'adr.IP ou 'non trouvé') qui va centraliser la recherche distribuée) et celui-ci, s'il ne peut résoudre le nom, envoie une première requête itérative à un des serveurs racine (=qui doit renvoyer soit l'adr.IP soit l'adresse d'un serveur de domaine de niveau supérieur), l'opération se répète jusqu'au dernier niveau de domaine où le nom est directement résolu par le DNS qui a autorité ou un serveur WINS du même domaine (exclusif Microsoft, si 'utiliser la résolution WINS' dans gestionnaire DNS a été coché)

recherche inverse : obtenir le nom d'hote à partir de l'adr.IP (par Nslookup, ou utilisé par fireWall pour limiter accés internet en fonction du nom d'hôte retrouvé avec l'adr.IP...), il faut créer une zone adr_sous_réseau_à_l'envers.in-addr.arpa vers laqu'elle on peut faire pointer les entrées choisie pour la recherche inverse

les serveurs DNS mettent en cache les requêtes itératives et leur affecte un TTL ou le récupère du niveau supérieur et le gère afin de relancer une recherche jusqu'au plus bas niveau lorsque le TTL est arrivé à sa fin (en même temps sur tous les serveurs) plutôt que de le trouver en cache indéfiniment

fichiers DNS : zone.dns, adr_s/reseau_à_l'envers.in-addr.arpa, cache.dns (contient les mappages pour des serveurs qui ont autorités sur des zones distantes (ex:internet), ftp://rs.internic.net/domain/named.root pour récupérer un fichier cache internet à jour), boot : pour que les paramètres administratifs du service DNS service soit initialisés au démarrage non pas par le registre mais par ce fichier texte

type d'enregistrements du fichier de base de données : SOA=Start Of Authority : paramètres de la zone, NS=serveur de noms, A=enregistrement d'hôte, CNAME=Canonical Nale : alias, PTR=pointeur vers zone de recherche inverse, MX=serveur) de messagerie, HINFO=commentaires

pour se connecter à Internet il faut prendre contact avec Internic (www.internic.net) pour lui donner son nom de domaine et les adr.IP d'au moins 2 serveurs DNS (1 principal + 1 secondaire)

lorsqu'on installe un serveur DNS il faut l'enregistrer auprés du serveur qui lui est immédiatement supérieur (domaine parent dans la dénomination hiérarchisée du DNS)

DNS Microsoft : il est important d'avoir préciser le nom d'hôte (par défaut = nom Netbios) et le nom de domaine) dans les propriétés de TCP/IP avant d'installer les service DNS afin que les enregistrements SOA,A et NS par défaut soient correctement générés

emplacement des fichiers : winnt\system32\dns configurable sous éditeur texte ou par l'interface graphique du gestionnaire DNS

ajout de zones : principales=stocke localement les données, secondaires=les données sont obtenues par transfert auprés d'un serveur maître, fichier : nom_de_zone.dns (=Db.zone sous Unix), propriétés de zone : principal/secondaire, enrt.SOA : information sur transfert de zone, Notification : liste des serveurs secondaires, utiliser la résolution WINS : à activer seulement sur le domaine de plus bas niveau (intégration DNS-WINS, enregistrement WINS) avec en option avancée le TTL (10 mn) des mappages résolus par WINS en cache DNS

ajout de s/domaines : une zone peut contenir plusieurs s/domaines

registre : HLM/system/CCS/services/DNSZones/nom_de_zone_complet (ex : dev.volcano.com)

ajout d'enregistrements de ressources : nouvel hôte avec créer un enregistrement PTR associé (aprés avoir crée la zone de recherche inverse vers laquelle on veut pointer)

la recherche inverse peut se faire avec l'aide d'un serveur WINS qui vérifie que l'adr.IP éxiste (sans donner lenom Netbios) et conditionne le message demande de nom envoyé par le serveur DNS (enregistrement WINS-R)

Nslookup -option ordi serveur si ordi='-' -> mode interactif

Connectivité en environnement hétérogène

réseau Microsoft -> connectivité pilote de transport (TCP/IP, NBF, IPX) + connectivité SMB (service de fichier intégré par Lan Man pour OS2/Unix, VMS, DEC...) ou NFS (pour clients Unix) ou FTP (avantage indépendant des services de fichiers), même étendue Netbios

Utilitaires Microsoft TCP/IP :

exécution distante : REXEC (démarre 1 processus sur l'hôte distant, requiert un compte utilisateur cet l'hote), RSH (éxecute des commandes dur hôte distant Unix, requiert un nom d'utilisateur dans le fichier rhosts), TELNET : éxecute des commandes de façon interactive en mode émulation de terminal, requiert un compte sur l'hôte distant (NT est seulement client Telnet, le démon Telnet d'Unix est serveur)

transfert de données : RCP (Remote Copy) avec un hôte Unix, requiert un nom d'utilisateur dans le fichier rhosts, FTP/TFTP, Navigateur Web (HTTP, commande session : binary = transfert en mode binaire, get, put, ! = retour invite temporaire, quit/bye)

impression : LPD (Line Printer Daemon) : service d'impression (gère imprimante réseau TCP/IP) pour les clients configurés avec TCP/IP et LPR, LPR (Line Printer) : application d'impression cliente du service LPDSVC (non démarré automatiquement par défaut, registre : HLM/system/CCS/services/LPDSVC/parameters), LPQ (Line Printer Query) : permet de connaître l'état des impressions gérées par LPDSVC, soumission d'impression : par le gestionnaire d'impression (ajout d'imprimante avec 'ajouter un port'=LPR Port <- option obtenu aprés avoir installé le service impression MS TCP/IP) ou par la commande lpr -Sadresse_ip_serveur -Pnom_partage_imprimante nom_fic, vérif état impression par la commande lpq -Sadr_ip_serveur -Pnom_partage_imprimante -l, passerelle d'impression : le serveur NT LPD reçoit des 'jobs' d'impression de clients MS non-LPR/TCP-IP et les redirige vers un autre serveur LPD ou n'importe quelle imprimante lui étant visible

SNMP (Simple Network Management Protocol) :

permet d'acheminer des informations d'états (version, adr.IP, espace disque, table ARP,...) depuis des ordinnateurs, routeurs, mainframe, hubs...

le gestionnaire SNMP peut lancer : get (requête pour obtenir une valeur d'objet spécifique -> accés lecture), getnext (la suivante dans la table de l'agent SNMP), set (pour modifier la valeur d'un objet spécifique -> si l'écriture est autorisée)

l'agent SNMP peut lancer une interruption : trap (alerte le system de gestion quand un événement significatif a lieu : ex violation de communauté SNMP)

communauté SNMP : groupe identifié par un nom d'hôtes éxécutant le service SNMP, seuls les agents et gestionnaires membres d'une même communauté peuvent communiquer, un agent peut être membre de plusieurs communautés, la communauté par défaut est 'public'

MIB (Management Information Base) : Internet MIB 2 (objets d'analyse des configuration et despannes), Lan Manager MIB 2 (objets éxécutant NT ou Lan Manager), DHCP/WINS MIB (objets permettent d'observer l'activité DHCP/WINS), les objets MIB ont un nom unique dans un espace de dénomination hiérarchisé (ex : l'espace 1.3.6.1.4.1.311.num_objet a été affecté à Microsoft)

service SNMP Microsoft : agent seulement, installé sur NT avec TCP/IP (pour console SNMP HP view...)

active les compteurs de performance spécifiques à TCP/IP (pour l'analyseur de performance de NT)

peut traiter les demandes de plusieurs gestionnaires et leur envoyer des messages trap, utilise des noms d'hôte ou des adr.IP pour identifier les hôtes

le service SNMP utilise les sockets Windows au moyen du port UDP 161 et utilise la résolution de nom d'hôte disponible (Hosts,DNS,WINS,ddiffusion ou Lmhosts), prend en charge les MIB d'autres fournisseurs, fournit une API Win32 pour le développement d'applications SNMP

propriétés de MS SNMP/onglet agent : physique=si périph.réseau, Internet=si routage activé, bout en bout=si hôte IP (toujours), Applications=si au moins une appli.TCP/IP (toujours), liaison de données=gestion de pont. On définie la communauté SNMP et les seuls gestionnaires (adr.IP) pour lesquels l'agent accepte des requêtes, ou encore ceux vers qui il envoie les messages trap.

les erreurs liées à SNMP sont enregistrées dans le journal d'événements système

utilitaire (KRT) : snmputil commande agent communauté id_objet -> commande : get, getnext et walk (parcoure la MIB) => permet de vérifier si le service SNMP peut communiquer avec une station SNMP

Dépannage Microsoft TCP/IP :

utilitaires : ping->vérifier la configuration de TCP/IP et disponibilité d'un hôte, arp->détecter les entrées non valides du cache ARP, netstat->satistiques TCP/IP, nbstat->modifier le cache Lmhosts, determiner son nom et étendue Netbios ipconfig->vérifier la configuration TCP/IP y compris adr.IP WINS et DNS, tracert->vérifier la liste des routeurs traversésie jusqu'à un hôte distant, route->modifier la table de routage, nslookup->donne le nom d'hôte à partir de l'adr.IP (si la zone DNS de recherche inverse pour le s/réseau est configurée), observateur d'événements, analyseur de performance, moniteur réseau, éditeur du registre.

1) vérification des communications IP : par ping déterminer si TCP/IP est bien installé (loopback), bien configuré (adr.IP localhost), la passerelle et les hôtes locaux sont accessibles, les hôtes et les routeurs distants sont accessibles, 2) vérification des communications de session Netbios (net use, net view) : l'hôte est-elle compatible Netbios ? les hôtes source et destination appartiennent-ils à la même étendue ? est-ce le bon nom Netbios ? pour un hôte distant, l'entrée éxiste-t-elle bien dans WINS/Lmhosts ? , 3) vérification de session Windows Sockets (Telnet, FTP) : l'hôte cible est-il bien configuré avec le démon Telnt/FTP ? mon hôte dispose-t-il des permissions requises ? vérifier qu'il éxiste une entrée DNS/Hosts valide pour l'hôte de destination.

classe	A=(bin 0)1-126	B=(bin 10)128-191	C=(bin 110)192-223
masque par défaut	255.0.0.0	255.255.0.0	255.255.255.0
nbr. d'hôtes	17 mil.	65534	254

bits pris pour s/réseau	nbr.s/réseaux possibles	octet du masque	pas
2	4-2=2	(bin 1100) 192	256-192=64 -> 64-127 128-191
3	8-2=6	(bin 1110) 224	256-224=32 -> 32-63 64-95...192-223
4	16-2=14	(bin 1111) 240	256-240=16 -> 16-31 32-47...224-239
5	32-2=30	(bin 1111 1) 248	256-248=8
6	64-2=62	(bin 1111 11) 252	256-252=4