VLAN ou sous-réseau IP

Il existe deux méthodes pour diviser un réseau, la méthode couche 2 (VLAN sur la switch) et la méthode couche 3 ( Adresses IP différentes dans la partie réseau ).

Il y a t-il une technique simple qui permette de savoir s'il est mieux d'utiliser l'une ou l'autre ou les deux?

En fait ce ne sont pas du tout les mêmes choses.

Un VLAN fait une séparation physique, qui empêche les machines de dialoguer quelle que soit la technique. L'adressage est une façon logique de séparer des machines mais peut être contourné facilement en changeant son adresse.

Les deux sont la plupart du temps utilisées ensemble. Un VLAN correspond à un réseau donné.

Bonjour,

Partant de zéro, j'ai dévoré ce cours qui m'a passionné. Merci de l'avoir fait et d'en avoir permis l'accès libre.

Cependant, je pense qu'un paragraphe a sauté dans la partie sur le DNS. En effet, la partie https://openclassrooms.com/courses/apprenez-le-fonctionnement-des-reseaux-tcp-ip/le-service-dns#/id/r-2156248 n'indique pas le fichier considéré, ni la machine (du moins son adresse IP) sur laquelle on effectue la configuration.

Il est vrai qu'en se remuant un peu les méninges et en exploitant les indices un peu plus haut et un peu plus bas, on finit par trouver tout seul, mais ça donne une impression un peu confuse, surtout quand on n'y connait vraiment rien.

Cordialement.

-
Edité par FredGib 22 mars 2018 à 10:37:42

Bonjour FredGib,

Merci de ton retour, je corrige cela !

Bonjour,

Merci pour la réponse rapide... J'ai encore une question sur le DNS.

L'exemple qui est pris dans ce chapitre est le domaine "reseau.fr."

Je suppose donc (mais ai-je raison ?) que lors de l'achat de ce domaine, l'organisme qui gère le TLD "fr" a ajouté un enregistrement de type A dans son fichier db.fr qui fait correspondre "reseau.fr" à notre adresse IP publique, puis que nous avons fait un port forwarding du port 53 vers 192.168.0.1 (ainsi que des ports 80, 25 etc., en l'occurrence).

Mais j'ai du mal à saisir à qui sont destinées les information de notre fichier db.reseau.fr. Comme je le comprends dans notre exemple, l'information qu'il donne n'est valable/utile qu'à l'intérieur du réseau local, par exemple si une machine du réseau local cherche à joindre "www". Car il me semble qu'une machine lointaine qui demande l'adresse de www.reseau.fr devrait obtenir notre adresse IP publique et non l'adresse privée indiquée dans notre fichier (et c'est le forwarding du port 80 qui se chargerait d'atteindre la machine 192.168.0.6). En revanche, si nous avions une machine www.reseau.fr située dans un autre réseau, une machine lointaine qui demande l'adresse de www.reseau.fr devrait obtenir l'adresse IP publique qui mène à cet autre réseau, qui serait donc mentionnée dans notre fichier.

Donc pour résumer (et si j'ai bien compris comment fonctionne le DNS, ce qui n'est pas gagné), si les enregistrements de type A de notre fichier db.reseau.fr comportent des adresses privées, il ne faut les servir qu'aux requêtes émanant du réseau local et les cacher aux requêtes venant de l'extérieur. Sinon, il faut les servir à toutes les requêtes. BIND se charge-t-il de faire le tri pour produire la bonne réponse ?

Je ne sais pas si ma question et claire, et c'est probablement significatif de ma confusion, désolé... Et merci d'avoir lu jusqu'ici

Cordialement.

Alors non, l'entreprise qui gère .fr a ajouté un enregistrement de type NS dans la zone .fr qui pointe vers les serveurs DNS de mon domaine (qu'ils soient hébergés par moi ou par le registrar) et les informations concernant les machines de mon domaine sont hébergés dans mon DNS, pas dans .fr

Pour les requêtes depuis des réseaux privés, il faut une configuration spéciale en split horizon pour distinguer les requêtes locales des requêtes externes.

Bonsoir,

Il y'a une question qui me triture l'esprit à laquelle je n'ai pas été capable d'apporté une réponse . Désolé si elle est bête.

Pourquoi y'a besoin d'adresses IP dans un LAN? Les adresses mac ne peuvent t'elles pas déjà communiqué entre elles, via le switch ?

En tout cas,merci de prendre du temps pour répondre à vos cyber-élèves .

Bonjour et merci pour cette réponse.

C'est là que je vois que ma question n'était pas claire du tout mais cette réponse va me permettre de clarifier.

elalitte a écrit:

Alors non, l'entreprise qui gère .fr a ajouté un enregistrement de type NS dans la zone .fr qui pointe vers les serveurs DNS de mon domaine (qu'ils soient hébergés par moi ou par le registrar) et les informations concernant les machines de mon domaine sont hébergés dans mon DNS, pas dans .fr

Il semble que dans l'exemple du cours, nous hébergions nos DNS ns1 et ns2, puisqu'ils ont des adresses IP privées. Donc, à moins que je comprenne mal, "l'enregistrement de type NS dans la zone .fr qui pointe vers les serveurs DNS de mon domaine" sera sur un serveur qui pourrait s'appeler "ns.fr", et sera de la forme :

reseau    IN    NS    ns1.reseau

Pour permettre aux requérants de trouver ce ns1.reseau pour l'interroger, il devra y avoir aussi un enregistrement de type A de la forme :

ns1.reseau    IN    A    <IP_publique>

Il devra enfin y avoir une redirection du port 53 de cette adresse <IP_publique> à 192.168.0.1 au niveau de notre routeur. Je comprends que mon raisonnement a sans doute un problème, puisque dans ce cas je ne vois pas comment on pourrait atteindre le serveur ns2 (sur 192.168.0.2) puisque la redirection de port indique uniquement ns1. Toutefois, s'il n'y a pas d'erreur, ma question est la suivante:

Quand une machine étrangère demandera comment joindre www.reseau.fr, je ne comprends pas vraiment ce qui se passera et la réponse qu'elle recevra. Il me semble que la bonne réponse est <IP_publique>, mais je ne vois aucun serveur capable de fournir cette information. Telles que je comprends les choses (probablement mal), le serveur ns.fr fait correspondre <IP_publique> seulement à notre DNS ns1.reseau.fr., tandis que celui-ci fait correspondre une IP privée à la machine "www". Qui donc sera capable de répondre à la machine étrangère que la machine www.reseau.fr est associée à notre <IP_publique> (et par quel mécanisme) ?

Bonjour KarlOulianof

Selon moi, il faut que tu consière que l'application qui envoie une information ne sait pas d'avance si elle sera transmise sur le réseau local ou sur internet. Elle doit donc d'office ajouter la couche 3 pour l'envoyer sur n'importe quel réseau si nécessaire.

Pour plus d'information tu peux lire sur ce vieux protocol exclusif aux réseaux locaux qui remplacait la couche 3 et 4 à l'époque: https://en.wikipedia.org/wiki/IPX/SPX que j'ai déjà utilisé dans le jeux Red Alert.

@KarlOulianof: olfactus a bien répondu, j'ajouterai que d'après les règles d'or du modèle OSI, chaque couche ne doit communiquer qu'avec une couche adjacente, donc un message doit passer par toutes les couches obligatoirement, donc la couche 3. De plus, au départ, on ne sait pas si le message doit passer seulement sur le réseau local ou en sortir, et c'est la couche 3 qui le dit, donc on doit obligatoirement passer par elle.

@FredGib: Il n'y a pas d'erreur, pour ta question, je t'invite à suivre ce cours que j'ai fait sur le DNS et à revenir si tu as encore une question.

Bonsoir,

merci à vous 2

elalitte a écrit:

@FredGib: Il n'y a pas d'erreur, pour ta question, je t'invite à suivre ce cours que j'ai fait sur le DNS et à revenir si tu as encore une question.

Merci pour ce cours très instructif. Cela va me permettre de poser ma question de manière plus claire et concise :
Voici les requêtes qui vont circuler selon ma compréhension. Où est-ce que je commets l'erreur ? ("A" est une machine lointaine sur un autre réseau, qui veut faire un HTTP GET sur www.reseau.fr)

1. A interroge son serveur DNS Cache ("B") pour trouver "www.reseau.fr"
2. B interroge un serveur DNS du domaine racine, qui lui répond l'adresse d'un serveur DNS du domaine "fr."
3. B interroge le serveur DNS du domaine "fr.", qui lui donne l'adresse de notre serveur DNS du domaine "reseau.fr", qui est notre machine ns1 et qui doit donc être associée à notre adresse IP publique.
4. B interroge notre serveur de domaine "ns1.reseau.fr" en utilisant notre adresse IP publique. La requête est redirigée par le forwarding du port 53 au niveau de notre passerelle, vers notre machine ns1, qui possède l'adresse IP 192.168.0.1
5. Notre serveur de domaine ns1.reseau.fr répond à A ce qui se trouve sur son enregistrement de type A, à savoir que la machine www.reseau.fr se trouve à l'adresse 192.168.0.6
6. A envoie sa requête HTTP GET à l'adresse IP 192.168.0.6, qui soit n'existe pas, soit fait partie de son réseau local et n'a a priori rien à lui répondre.

Il y a une erreur quelque part puisque d'une part mon raisonnement produit une réponse fausse, et d'autre part la machine ns2 ne semble pas pouvoir être interrogée par des clients hors de notre réseau local. Je suis désolé je me sens un peu idiot, là, mais je bute complètement sur ce sujet :/

Merci !

-
Edité par FredGib 26 mars 2018 à 16:42:13

Alors déjà, tu sembles avoir bien tout compris !

Ensuite, tu peux avoir des adresses publiques dans ton DNS, tu n'est pas obligé de n'en avoir que des privées.

Pour ton second DNS, il te faudra effectivement passer par une autre adresse IP si tu veux que tes deux serveurs soient actifs sur ton réseau local, dans ce cas il faudra rediriger le port 53 vers un autre port externe par exemple. 

elalitte a écrit:

Ensuite, tu peux avoir des adresses publiques dans ton DNS, tu n'est pas obligé de n'en avoir que des privées.

Pour ton second DNS, il te faudra effectivement passer par une autre adresse IP si tu veux que tes deux serveurs soient actifs sur ton réseau local, dans ce cas il faudra rediriger le port 53 vers un autre port externe par exemple. 

Oui, c'est ce qui m'avait semblé. Mais précisément, dans la partie du cours que je ne comprends pas et qui a motivé mon premier post (https://openclassrooms.com/courses/apprenez-le-fonctionnement-des-reseaux-tcp-ip/le-service-dns#/id/r-2156275), il n'y a que des adresses privées. Si nos serveurs DNS étaient hors de notre réseau privé et avaient des adresses IP publiques, tout m'apparaîtrait limpide. Ou si notre enregistrement de type A associait à notre machine ns1 notre adresse IP publique, je comprendrais aussi.

Du coup je ne comprends ni comment la machine distante A pourra trouver la machine "www.reseau.fr", ni comment elle pourrait éventuellement s'adresser au serveur DNS appelé "ns2.reseau.fr" dans la configuration présentée.

Merci beaucoup pour le temps que tu me consacres... J'ai beau chercher ailleurs sur le web, des exemples de configurations etc., je n'arrive pas à saisir comment fonctionne la configuration du DNS présentée.

-
Edité par FredGib 27 mars 2018 à 0:09:39

Ah ! Voilà qui me simplifie bien des choses alors !

Dans ce cas merci et désolé pour le temps perdu ~~'

Bonsoir à tous,

Au fait je souhaite écrire un script qui puisse redémarrer ma machine un certain nombre de fois spécifié par l'utilisateur.

Mais les idées me manquent vraiment.

Compris professeur.

bonjour,

du coup si j'ai bien suivi votre cours le masque de sous réseau est l'adresse qui définit le nombre d'ordinateurs disponible dans u réseau donné ?

merci,

Bonjour Prof!

merci pour ce super cours!
J'avais une question mais j'ai trouvé mon erreur entre temps (donc j'ai édité ce post qui devient inutile...)

-
Edité par Ralchimist 6 avril 2018 à 12:31:38

Bonjour Prof!

Je suis en train de terminer l'exercice final du cours, et je rencontre un souci avec la création de mon fichier de configuration pour la résolution inverse.

Dans le cours je comprends bien le: "une adresse IP ne peut pointer que vers un seul hôte"
Mais quand un serveur Apache (d'adresse 192.168.10.6) pointe vers mes plusieurs hôtes virtuels ...
Comment se passe la résolution dans ce cas là? On choisit arbitrairement l'hôte sur lequel on arrive? Ou bien on est obligé de créer (comme sur Wamp) un hôte virtuel "d'accueil" qui proposerait les autres hôtes virtuels?

Merci

En fait tes hôtes virtuels sont différentiables par des noms et non des adresses (si j'ai bien compris ta question)

Et si une machine possède plusieurs noms, en inverse on n'en choisit qu'un seul parmi ceux-ci.

-
Edité par elalitte 11 avril 2018 à 15:30:28

Ma question c'était: que doit-on faire dans ce cas.
J'ai donc ma réponse!

Merci =)

Bonjour Prof!

Suite à la correction de l'exercice il y a quelques points que je ne comprends pas bien.

• Est-ce qu'un switch possède une adresse IP? (il me semblait que non puisque c'est un matériel de couche 2 mais dans l'exercice il fallait leur en attribuer une)
  Si oui, ce n'est utile que s'il est configurable, c'est ça? (VLANs, notamment)
  
  
• Pour la configuration DNS, dans le cours nous avions utilisé les IPs locales pour les enregistrements (ns1 -> 192.168.0.1, etc.).
  Or dans l'exercice vous utilisez l'adresse publique 195.154.106.63 pour tous les enregistrements.
  Et je ne comprends pas pourquoi. Car le port_forwarding "transforme" notre couple IPexterne/Port en IPinterne/Port avant d'arriver à notre service DNS, non?
  De plus, les enregistrements des services ns1 et ns2 pointent vers la même IPexterne. (et tous les deux sur le port UDP 53)

Pouvez vous m'éclaircir sur ces points?
Merci!

Oui pour le switch administrable.

Pour le DNS, il faut enregistrer les adresses publiques si nous voulons rendre nos serveurs accessibles, sinon avec une adresse IP privée ils ne pourront pas l'être. Le port forwarding permet d'avoir une adresse IP privée en interne, mais ce n'est pas elle qui doit être publiée. Et ns1 et ns2 pointent vers la même IP si jamais nous n'avons pas deux serveurs à notre disposition.