2006 MRIM E11 04MR05

CODE ÉPREUVE : 0506-MIR ST 11

EXAMEN : BCP

SPECIALITÉ : MICRO INFORMATIQUE ET RESEAUX :

INSTALLATION ET MAINTENANCE

SESSION 2006 SUJET ÉPREUVE : E11 Étude des supports et protocoles de

communication Calculatrice

autorisée

Durée : 4 HEURES Coefficient : 2,5 Code sujet : 04MR05 Page : 1/24

BACCALAURÉAT PROFESSIONNEL

MICRO INFORMATIQUE ET RÉSEAUX :

INSTALLATION ET MAINTENANCE

EPREUVE E1

EPREUVE SCIENTIFIQUE ET TECHNIQUE SOUS-EPREUVE E11

Etude des supports et protocoles de communication

Ce dossier comprend 24 pages numérotées de 1/24 à 24/24, dont :

Page de garde : Page 1 Barème : Page 2 Sujet : Pages 3 à 11 Annexes : Pages 12 à 17 Documents réponses : Pages 18 à 24

Rendre obligatoirement les documents réponses DR1, DR2, DR3, DR4, DR5, DR6 et DR7 avec votre copie.

Examen : BCP Micro Informatique et Réseaux : Installation et Maintenance Epreuve : E11 Étude des supports et protocoles de communication

N° Sujet : 04MR05 Page 2/24

BARÈME :

Partie A :

25 points

Partie B :

25 points

Partie C :

25 points

Partie D :

25 points

Total :

100 points



PRESENTATION DE L’IRIT

L’Institut de Recherche en Informatique de Toulouse ( IRIT ) fait partie du pôle recherche, mondialement connu de part son dispositif technologique avancé et de part les projets réalisés grâce aux chercheurs.

Ses bâtiments sont au nombre de trois, nommés IRIT 1, IRIT 2 et IRIT 3, et sont situés sur le campus de l’Université Paul Sabatier.

L’IRIT rassemble trois cent trente trois chercheurs, enseignants chercheurs et doctorants du Centre Nationale de la Recherche Scientifique ( CNRS ), de l’Institut National Polytechnique de Toulouse ( INP ) et de l’Université Paul Sabatier.

Différents groupes de recherche sont présents à l’IRIT :

- Un groupe Réseau ( SIERA ). - Un groupe Programmation, Systèmes et Algorithmes ( PSA ). - Un groupe Informatique des Images, des Sons et des Textes ( IIST ). - Un groupe Intelligence Artificielle et Systèmes Cognitifs ( IASC ).

De plus, l’IRIT dispose d’un certain nombre de partenaires contractuels tel que Alcatel Espace, Cap Gémini, France Télécom ou encore Hewlett Packard.

L’IRIT est avant tout le pôle technologique idéal pour mettre en œuvre et tester les dernières innovations technologiques.

Indépendance des groupes de recherches :

Le réseau de l’IRIT doit permettre aux différents groupes de recherches de communiquer de manière indépendante, les informations d’un même groupe ne doivent pas affecter la charge globale du réseau.

En fonction de ces différents groupes de recherche, l’équipe réseau a donc décidé de mettre en place 9 VLANS ( Virtual Local Area NetworkS ) :

7 VLANS « Exploitations » en local et 2 VLANS en « DMZ ».

Numéro du VLAN Nom du Vlan

Adressage IP Sous-Réseau

Passerelle (Adresse Routeur)

Commentaires

1 irit-admin 141.115.16.0 141.115.16.1 Machines de l’administration de l’IRIT

2 Irit-systeme 141.115.4.0 141.115.4.1 Serveurs

3 irit-iist 141.115.20.0 141.115.20.1 Machines du groupe de recherche IIST

4 irit-iasc 141.115.12.0 141.115.12.1 Machines du groupe de recherche IASC

5 irit-psa 141.115.8.0 141.115.8.1 Machines du groupe de recherche PSA

6 irit-siera 141.115.64.0 141.115.64.1 Machines du groupe de recherche SIERA

7 irit-nomad 141.115.32.0 141.115.32.1 Machines nomades avec des droits restreints

8 irit-dmz-public Serveurs en DMZ Public

9 irit-dmz-privé Serveurs en DMZ Privé



A – Etude de l’adressage IP

Nous allons nous intéresser dans cette partie à l’adressage IP complet du réseau de

l’IRIT pour permettre de configurer un poste client sans-fil et un point d’accès sans-fil ( Les équipements sans-fil font partie du sous-réseau irit-nomad ). L’IRIT dispose d’une adresse réseau : 141.115.0.0. Le masque de sous-réseau associé est : 255.255.255.0. Les adresses des serveurs DNS sont : 141.115.4.5 et 141.115.4.2. Adressage IP de l’IRIT

A 1 - L’adresse du réseau de l’IRIT ( 141.115.0.0 ) correspond-il à un adressage privé ou un adressage public ? Donnez les deux principaux avantages de l’adressage public par rapport à l’adressage privé.

A 2 - De quelle classe fait partie l’adresse du réseau de l’IRIT ( 141.115.0.0 ). Quel est le masque par défaut de cette classe ? Quel est l’intérêt pour l’équipe réseau de l’IRIT d’utiliser le masque de sous-réseau 255.255.255.0 ?

A 3 - Quel octet correspond alors au numéro du sous-réseau et quel octet correspond au numéro de la machine ?

A 4 - Sur un réseau de classe B, en utilisant le masque par défaut, combien peut-on adresser de machines ?

A 5 - Sur le réseau de l’IRIT, sachant que l’adresse réseau est 141.115.0.0 et que le masque de sous-réseau associé est 255.255.255.0, combien peut-on avoir de sous-réseau et combien peut-on avoir de machines par sous-réseau ?

A 6 - Remplir le tableau d’adressage IP du réseau de l’IRIT sur le document réponse DR1. Configuration IP des équipements réseaux de l’IRIT

A 7 - Configurer l’adressage IP du point d’accès sans-fil sachant que l’on utilise comme adresse IP la dernière adresse disponible. Compléter les cinq cases vides du document réponse DR2.

A 8 - Configurer l’adressage IP d’un poste client sans-fil sachant que l’on utilise comme adresse IP la première adresse disponible. Compléter le document réponse DR2.

FO PT

Commutateur ( Switch )

INTERNET

Routeur

Point d’accès Poste client sans-fil



B – Etude des VLANS de l’IRIT

Dans cette partie, il vous sera demandé d’étudier les Vlans présents dans l’IRIT. Les postes et les serveurs présents dans chaque Vlan peuvent communiquer avec d’autres postes ou serveurs présents dans d’autres Vlans. Les ports des switchs utilisent des Vlans non taggés excepté les liaisons entre les piles de switchs et le routeur qui utilisent des Vlans taggés.

Utilité et intervention dans le modèle OSI des Vlans

B1 - Donner le nombre de Vlans présents au sein de l’IRIT ? A partir de quel critère, l’équipe réseau a-t-elle organisé les Vlans ?

B2 - Quels sont les avantages apportés par la mise en œuvre des Vlans dans les entreprises ?

Au sein de l’IRIT, tous les Vlans communiquent entre eux. Quel est l’intérêt des VLANs dans ce cas ?

B3 - Citer les différentes technologies des Vlans en précisant pour chacune d’entre elles la position dans le modèle OSI.

Etude des Vlans d’une pile de commutateur de l’IRIT

L’équipe réseau de l’IRIT utilise le logiciel Avaya Manager pour pouvoir configurer tous les équipements actifs de marque AVAYA ( Commutateur P333T, Commutateur P332GT-ML et Point d’accès AP3 ). L’annexe 1 correspond à des captures d’écran réalisées grâce au logiciel Avaya Manager. Ces captures correspondent à une pile de commutateurs d’un étage de l’IRIT. Le commutateur 1 est situé le plus en bas et le commutateur 4 est situé le plus en haut. Les flèches permettent de définir l’appartenance d’un port à un Vlan.

B4 - Donner le nombre de Vlans présents dans la pile de commutateur de l’annexe 1 ainsi que le numéro et le nom des Vlans.

B5 - Donner le numéro de Vlan associé à chaque port des commutateurs 1, 2 et 3 en complétant le document réponse DR3.

B6 - Quelle information du module rajouté au commutateur 1 ( voir annexe 1 ) nous permet de dire que c’est le port utilisé pour relier tous les commutateurs ensemble ?



Etude de la communication entre deux postes utilisant des Vlans

Nous allons nous intéresser au cheminement de l’information entre deux postes. Nous rappelons que tous les Vlans peuvent communiquer ensemble grâce au routeur.

Le schéma de l’installation est le suivant :

B7 - Le PC1 envoie un paquet au PC2. Tracer le cheminement de l’information sur le document réponse DR4 en précisant les équipements traversés ( se référer au document réponse DR3 concernant l’association numéro de Vlan et numéro de port ).

B8 - Le PC3 envoie un paquet au PC4. Tracer le cheminement de l’information sur le document réponse DR4 en précisant les équipements traversés ( se référer au document réponse DR3 concernant l’association numéro de Vlan et numéro de port ).

Point d’accès

LIENS EN FACE ARRIERE

Routeur

PC1 PC2 PC3 PC4

Connecté au reste du réseau de l’IRIT



C – Etude du Pare-Feu ( Firewall ) et de la DMZ

Dans cette partie, il vous sera demandé d’étudier les différents équipements composant la DMZ ( Privé et Public ) et d’étudier le fonctionnement du pare-feu ( Firewall ) en le configurant. Le schéma de l’étude est le suivant avec PT : Paire Torsadée et FO : Fibre Optique.

Etude de la DMZ-Privé et de la DMZ-Public

Deux types de DMZ sont présentes :

DMZ-Public : Accessible depuis l’extérieur du réseau de l’IRIT sans aucune authentification grâce à la connexion Internet Gigabit Ethernet.

DMZ-Privé : Accessible depuis l’extérieur du réseau de l’IRIT avec une authentification via le serveur SSH grâce à la connexion Internet Gigabit Ethernet et grâce à une connexion privée 56 K.

INTERNET

Réseau de l’IRIT

PT

PT

Serveur WEB Serveur SMTP, POP3 et DNS

Serveur SSH Serveur LOUXOR ( HTTPS )

Modems PPP Lignes 56 K

PT

FO

Commutateur

Commutateur



C1 - Donner la signification de DMZ. Dans quel cas utilise-t-on une DMZ ?

C2 - Sur le schéma d’une partie du réseau de l’IRIT, entourer en bleu la DMZ-Public et entourer en noir la DMZ-Privé. Répondre sur le document réponse DR5. Justifier votre réponse.

Etude du Pare-Feu côté DMZ Public

Le Pare-Feu est configuré pour filtrer les Ports et les adresses IP autorisés pour accéder au réseau de l’IRIT ( si le port et / ou l’adresse IP ne sont pas spécifiés dans la table de filtrage du pare-feu, la trame sera considérée comme refusée par le firewall ). C’est un pare-feu à filtre de paquets.

C3 - Quelle fonction réalise un pare-feu ( Firewall ) au sein d’une entreprise ?

C4 - Nous avons un serveur Web dans la DMZ-Public de l’IRIT. Quel protocole de la couche application faut-t-il utiliser pour accéder à ce serveur ? Quel numéro de port faut-il autoriser dans la table de filtrage pour pouvoir accéder à ce serveur ? Compléter les cases grisées des deux premières lignes de la table de filtrage du Pare-Feu dans le document réponse DR6.

C5 - Nous avons un serveur SMTP, POP3 et DNS dans la DMZ-Public de l’IRIT. Que permettent de faire ces trois protocoles ? La RFC 1060 (extrait en annexe 2) indique les numéros de ports attribués aux différents services réseau. Quels numéros de port faut-il autoriser dans la table de filtrage pour pouvoir accéder aux serveurs SMTP, POP3 et DNS de l’IRIT ? Compléter les cases grisées des six dernières lignes de la table de filtrage du Pare-Feu dans le document réponse DR6.

C6 - Compléter le document réponse DR6 en spécifiant les protocoles réseau utilisés par le pare-feu côté DMZ-Public dans le modèle DOD.

Etude du Serveur Web de l’IRIT

L’équipe réseau de l’IRIT veut tester le fonctionnement du pare-feu et du serveur Web depuis l’extérieur.

L’adresse URL Internet de l’IRIT est :

http://www.irit.fr

Pour cela, on utilise le logiciel Ethereal sur la machine cliente pour pouvoir capturer les trames permettant l’accès au serveur Web de l’IRIT. Au préalable, le cache ARP a été vidé de la machine cliente.

La capture a été lancée juste avant d’avoir démarré Internet Explorer et elle a été arrêtée dès l’ouverture de la page d’accueil de l’IRIT.



Voici le schéma réalisé pour pouvoir tester le fonctionnement du Pare-Feu et du serveur Web :

Capture des différentes trames correspondantes à l’accès du site Internet de l’IRIT :

C7 - Grâce à la capture précédente, donner l’adresse IP du serveur Web de l’IRIT en justifiant votre réponse. Cette adresse correspond-elle à la plage d’adresses réseau de l’IRIT ?

C8 - Quels ports sont utilisés par le client Internet pour pouvoir accéder au serveur Web ? Ces ports correspondent-ils aux ports autorisés dans la table de filtrage du Pare-Feu ?

PT

INTERNET

Routeur

Serveur DNS du FAI

Serveur Web de l’IRIT

PT

Sniffeur de Réseau

Serveur SMTP, POP3 et DNS de

l’IRIT Internaute IRIT



D – Etude du Réseau sans-Fil

Dans cette partie, il vous sera demandé d’étudier la technologie du réseau sans-fil mis en place au sein de l’IRIT. Les points d’accès utilisés sont de marque Avaya Access-Point 3. Le fonctionnement est en mode « infrastructure » et la technologie réseau est : « IEEE 802.11b ». De plus, les points d’accès intègrent chacun une carte PCMCIA Proxim Orinoco détaillée en Annexe 4 : c’est cette carte qui détermine les caractéristiques du point d’accès.

Le schéma de test est le suivant :

Etude de la liaison sans-fil : Point d’accès AP3 → Client sans-fil

D 1 - Dans la documentation constructeur ( annexe 4 ) de la carte PCMCIA intégrée au point d’accès AP3, relever la puissance nominale de sortie ( Valeur en dBm ) et reporter cette valeur dans le document réponse DR7. Convertir cette puissance en Watt en utilisant la formule suivante :

La valeur de la puissance d’émission du point d’accès est-elle conforme avec la réglementation internationale ( cf : annexe 3 ) ?

D 2 - Nous allons calculer l’affaiblissement de cette liaison en espace libre ( On considère que le point d’accès et le PC client sans-fil sont dans la même salle ). Pour cela, on utilise la formule suivante :

Avec f en GHZ et D en km

Calculer l’affaiblissement de cette ligne sachant que f = 2,4 GHz et D = 0,017 km. Reporter cette valeur sur le document réponse DR7.

D 3 - Dans la documentation constructeur de la carte PCI sans-fil du client (annexe 4), relever la sensibilité du récepteur ( Valeur en dBm ). Reporter cette valeur dans le document réponse DR7.

D 4 - Calculer la marge restante en utilisant la formule suivante :

Marge = Puissance de sortie de l’émetteur – Affaiblissement en espace libre – Sensibilité du récepteur.

Reporter ce résultat dans le document réponse DR7. On considère la liaison convenable si cette marge est supérieure à 12,5 dB et bonne si cette marge est supérieure à 20 dB. Conclure sur la qualité de la liaison.

PT PT

Commutateur ( Switch )

INTERNET

Routeur

D = 17 Mètres

Point d’accès Poste client sans-fil

⎟⎠

⎞⎜⎝

⎛×=

0,001) W ( P log 10 ) dBm ( P 10

) D ( log 20 ) f ( log 20 92,4 ) dB (A 1010 ×+×+=



Calcul de la distance maximale d’une liaison sans-fil utilisant ces équipements

D 5 - Sachant que la marge considérée comme convenable doit être de 12,5 dB pour avoir une réception convenable, calculer l’affaiblissement maximal en espace libre que l’on peut avoir en utilisant la formule suivante :

Affaiblissement en espace libre = Puissance de sortie de l’émetteur – Marge – Sensibilité du récepteur.

D 6 - Calculer maintenant la distance maximale d’une liaison sans-fil utilisant ces équipements en utilisant la formule suivante :

Avec f = 2,4 en GHZ et D est à calculer

Comparer ce résultat avec la distance maximale de la documentation constructeur de la carte sans-fil PCI du poste client.

La sensibilité de réception n’est pas le seul paramètre important, il faut tenir compte du rapport Signal / Bruit. Nous pouvons relever ce rapport grâce à un test effectué par le point d’accès sur le client sans-fil. Le résultat du test est le suivant :

D 7 - Calculer le rapport signal / bruit en utilisant la formule suivante :

Vérifier la cohérence de votre résultat par rapport au test effectué par le point d’accès sur le client sans fil.

D 8 - Le rapport Signal / Bruit doit être supérieur à 16 dB pour avoir une bonne liaison. Conclure sur la qualité de la liaison.

) D ( log 20 ) f ( log 20 92,4 ) dB (A 1010 ×+×+=

)dBm(bruitduPuissance)dBm(signalduPuissance Bruit

Signal Rapport dB

−=⎟⎠⎞

⎜⎝⎛



ANNEXE 1

Captures d’écran des différents VLANS grâce au logiciel Avaya Manager

1 – Capture d’écran du Vlan irit-admin ( Par défaut ) : 2 – Capture d’écran du Vlan irit-iist :



ANNEXE 1 (suite)

3 – Capture d’écran du Vlan irit-iasc : 4 – Capture d’écran du Vlan irit-psa :



ANNEXE 1 (suite)

5 – Capture d’écran du Vlan irit-nomad : 6 – Caractéristiques du port 1 du commutateur 4 et du module rajouté du commutateur 1 (port 51) :



ANNEXE 2

EXTRAIT DE LA RFC 1060

Port Assignments: Decimal Keyword Description References ------- ------- ----------- ---------- 0 Reserved [JBP] 1 TCPMUX TCP Port Service Multiplexer [MKL] 2-4 Unassigned [JBP] 5 RJE Remote Job Entry [12,JBP] 7 ECHO Echo [95,JBP] 9 DISCARD Discard [94,JBP] 11 USERS Active Users [89,JBP] 13 DAYTIME Daytime [93,JBP] 15 Unassigned [JBP] 17 QUOTE Quote of the Day [100,JBP] 19 CHARGEN Character Generator [92,JBP] 20 FTP-DATA File Transfer [Default Data] [96,JBP] 21 FTP File Transfer [Control] [96,JBP] 23 TELNET Telnet [112,JBP] 25 SMTP Simple Mail Transfer [102,JBP] 27 NSW-FE NSW User System FE [24,RHT] 29 MSG-ICP MSG ICP [85,RHT] 31 MSG-AUTH MSG Authentication [85,RHT] 33 DSP Display Support Protocol [EXC] 35 any private printer server [JBP] 37 TIME Time [108,JBP] 39 RLP Resource Location Protocol [MA] 41 GRAPHICS Graphics [129,JBP] 42 NAMESERVER Host Name Server [99,JBP] 43 NICNAME Who Is [55,MARY] 44 MPM-FLAGS MPM FLAGS Protocol [JBP] 45 MPM Message Processing Module [recv] [98,JBP] 46 MPM-SND MPM [default send] [98,JBP] 47 NI-FTP NI FTP [134,SK8] 49 LOGIN Login Host Protocol [PHD1] 51 LA-MAINT IMP Logical Address Maintenance [76,AGM] 53 DOMAIN Domain Name Server [81,95,PM1] 55 ISI-GL ISI Graphics Language [7,RB9] 57 any private terminal access [JBP] 59 any private file service [JBP] 61 NI-MAIL NI MAIL [5,SK8] 63 VIA-FTP VIA Systems - FTP [DXD] 65 TACACS-DS TACACS-Database Service [3,KH43] 67 BOOTPS Bootstrap Protocol Server [36,WJC2] 68 BOOTPC Bootstrap Protocol Client [36,WJC2] 69 TFTP Trivial File Transfer [126,DDC1] 71 NETRJS-1 Remote Job Service [10,RTB3] 72 NETRJS-2 Remote Job Service [10,RTB3] 73 NETRJS-3 Remote Job Service [10,RTB3] 74 NETRJS-4 Remote Job Service [10,RTB3] 75 any private dial out service [JBP] 77 any private RJE service [JBP] 79 FINGER Finger [52,KLH] 81 HOSTS2-NS HOSTS2 Name Server [EAK1] 83 MIT-ML-DEV MIT ML Device [DPR] 85 MIT-ML-DEV MIT ML Device [DPR] 87 any private terminal link [JBP] 89 SU-MIT-TG SU/MIT Telnet Gateway [MRC] 91 MIT-DOV MIT Dover Spooler [EBM] 93 DCP Device Control Protocol [DT15] 95 SUPDUP SUPDUP [27,MRC] 97 SWIFT-RVF Swift Remote Vitural File Protocol [MXR] 98 TACNEWS TAC News [ANM2] 99 METAGRAM Metagram Relay [GEOF] 101 HOSTNAME NIC Host Name Server [54,MARY] 102 ISO-TSAP ISO-TSAP [16,MTR] 103 X400 X400 [HCF2] 104 X400-SND X400-SND [HCF2] 105 CSNET-NS Mailbox Name Nameserver [127,MS56] 107 RTELNET Remote Telnet Service [101,JBP] 109 POP2 Post Office Protocol - Version 2 [14,JKR1] 110 POP3 Post Office Protocol - Version 3 [122,MTR] 111 SUNRPC SUN Remote Procedure Call [DXG] 113 AUTH Authentication Service [130,MCSJ] 115 SFTP Simple File Transfer Protocol [73,MKL1] 117 UUCP-PATH UUCP Path Service [44,MAE] 119 NNTP Network News Transfer Protocol [65,PL4] 121 ERPC Encore Expedited Remote Proc. Call [132,JXO] 123 NTP Network Time Protocol [80,DLM1] 125 LOCUS-MAP Locus PC-Interface Net Map Server [137,EP53] 127 LOCUS-CON Locus PC-Interface Conn Server [137,EP53] 129 PWDGEN Password Generator Protocol [141,FJW] 130 CISCO-FNA CISCO FNATIVE [WXB] 131 CISCO-TNA CISCO TNATIVE [WXB] 132 CISCO-SYS CISCO SYSMAINT [WXB]

133 STATSRV Statistics Service [DLM1] 134 INGRES-NET INGRES-NET Service [MXB] 135 LOC-SRV Location Service [JXP] 136 PROFILE PROFILE Naming System [LLP] 137 NETBIOS-NS NETBIOS Name Service [JBP] 138 NETBIOS-DGM NETBIOS Datagram Service [JBP] 139 NETBIOS-SSN NETBIOS Session Service [JBP] 140 EMFIS-DATA EMFIS Data Service [GB7] 141 EMFIS-CNTL EMFIS Control Service [GB7] 142 BL-IDM Britton-Lee IDM [SXS1] 143 IMAP2 Interim Mail Access Protocol v2 [MRC] 144 NEWS NewS [JAG] 145 UAAC UAAC Protocol [DAG4] 146 ISO-TP0 ISO-IP0 [86,MTR] 147 ISO-IP ISO-IP [MTR] 148 CRONUS CRONUS-SUPPORT [135,JXB] 149 AED-512 AED 512 Emulation Service [AXB] 150 SQL-NET SQL-NET [MXP] 151 HEMS HEMS [87,CXT] 152 BFTP Background File Transfer Program [AD14] 153 SGMP SGMP [37,MS9] 154 NETSC-PROD NETSC [SH37] 155 NETSC-DEV NETSC [SH37] 156 SQLSRV SQL Service [CMR] 157 KNET-CMP KNET/VM Command/Message Protocol [77,GSM11] 158 PCMail-SRV PCMail Server [19,MXL] 159 NSS-Routing NSS-Routing [JXR] 160 SGMP-TRAPS SGMP-TRAPS [37,MS9] 161 SNMP SNMP [15,MTR] 162 SNMPTRAP SNMPTRAP [15,MTR] 163 CMIP-Manage CMIP/TCP Manager [4,AXB1] 164 CMIP-Agent CMIP/TCP Agent [4,AXB1] 165 XNS-Courier Xerox [144,SXA] 166 S-Net Sirius Systems [BXL] 167 NAMP NAMP [MS9] 168 RSVD RSVD [NT12] 169 SEND SEND [WDW11] 170 Print-SRV Network PostScript [BKR] 171 Multiplex Network Innovations Multiplex [KXD] 172 CL/1 Network Innovations CL/1 [KXD] 173 Xyplex-MUX Xyplex [BXS] 174 MAILQ MAILQ [RXZ] 175 VMNET VMNET [CXT] 176 GENRAD-MUX GENRAD-MUX [RXT] 177 XDMCP X Display Manager Control Protocol [RWS4] 178 NextStep NextStep Window Server [LXH] 179 BGP Border Gateway Protocol [KSL] 180 RIS Intergraph [DXB] 181 Unify Unify [VXS] 182 Unisys-Cam Unisys-Cam [GXG] 183 OCBinder OCBinder [JXO1] 184 OCServer OCServer [JXO1] 185 Remote-KIS Remote-KIS [RXD1] 186 KIS KIS Protocol [RXD1] 187 ACI Application Communication Interface [RXC1] 188 MUMPS MUMPS [HS23] 189 QFT Queued File Transport [WXS] 190 GACP Gateway Access Control Protocol [PCW] 191 Prospero Prospero [BCN] 192 OSU-NMS OSU Network Monitoring System [DXK] 193 SRMP Spider Remote Monitoring Protocol [TXS] 194 IRC Internet Relay Chat Protocol [JXO2] 195 DN6-NLM-AUD DNSIX Network Level Module Audit [LL69] 196 DN6-SMM-RED DNSIX Session Mgt Module Audit Redirect[LL69] 197 DLS Directory Location Service [SXB] 198 DLS-Mon Directory Location Service Monitor [SXB] 198-200 Unassigned [JBP] 201 AT-RMTP AppleTalk Routing Maintenance [RXC] 202 AT-NBP AppleTalk Name Binding [RXC] 203 AT-3 AppleTalk Unused [RXC] 204 AT-ECHO AppleTalk Echo [RXC] 205 AT-5 AppleTalk Unused [RXC] 206 AT-ZIS AppleTalk Zone Information [RXC] 207 AT-7 AppleTalk Unused [RXC] 208 AT-8 AppleTalk Unused [RXC] 209-223 Unassigned [JBP] 224-241 Reserved [JBP] 243 SUR-MEAS Survey Measurement [6,DDC1] 245 LINK LINK [1,RDB2] 246 DSP3270 Display Systems Protocol [39,WJS1] 247-255 Reserved [JBP]



ANNEXE 3



ANNEXE 4

Documentation Constructeur des équipements sans-fil

1 – Documentation constructeur de la carte sans-fil intégrée au point d’accès :

2 – Documentation constructeur de la carte sans-fil du poste client :



DOCUMENT REPONSE DR1

Question A6 :

Numéro du

VLAN Nom du

Vlan Adressage IP Sous-Réseau

Passerelle (Adresse Routeur)

1ère Machine Adressable

Dernière Machine

Adressable

Adresse Broadcast

Multidiffusion

1 irit-admin 141.115.16.0 141.115.16.1

2 irit-systeme 141.115.4.0 141.115.4.1

3 irit-iist 141.115.20.0 141.115.20.1

4 Irit-iasc 141.115.12.0 141.115.12.1

5 irit-psa 141.115.8.0 141.115.8.1

6 Irit-siera 141.115.64.0 141.115.64.1

7 irit-nomad 141.115.32.0 141.115.32.1




Question A7 :

Question A8 :




Question B5 :

X : Correspond à deux Vlans 1 et 7

1 1 5 5 5 5 5 5 5 5

1 1 5 5 5 5 5 4 4 4

3 3 4 3

4 3 3 4

4 4 4 4

4 4 4 4

7 7 4 3

4 4 4 X




Questions B7 et B8 :

PC1 envoie une trame à PC2 : Equipement ( s ) traversé ( s ) :

PC3 envoie une trame à PC4 : Equipement ( s ) traversé ( s ) :

LIENS EN FACE ARRIERE

Point d’accès

Routeur

PC1 PC2 PC3 PC4




Question C2 :

INTERNET

Réseau de l’IRIT

PT

PT

Serveur WEB Serveur SMTP, POP3 et DNS

Serveur SSH Serveur LOUXOR ( HTTPS )

Modems PPP Lignes 56 K

PT

FO




Questions C4 et C5 :

Source Destination N° de règles Actions

Protocole de niveau

4 @IP Port @IP Port

1 Autorisé TCP * >1023 @Serveur Web

2 Autorisé TCP @Serveur Web * >1023

3 Autorisé * >1023 @Serveur SMTP

4 Autorisé @Serveur SMTP * >1023

5 Autorisé * >1023 @Serveur POP3

6 Autorisé @Serveur POP3 * >1023

7 Autorisé * >1023 @Serveur DNS

8 Autorisé @Serveur DNS * >1023

Question C6 :

Modèle DOD Protocoles utilisés par le pare-feu




Questions D1, D2, D3 et D4 :

Emission Puissance de sortie de l’émetteur dBm

Propagation Affaiblissement en espace libre sans obstacle dB

Réception Sensibilité du récepteur dBm

Total Marge restante ( A calculer ) dB