= Le protocole OSPF ======
Un des protocoles les plus utilisés par les gestionnaires de réseau: Le prot... u'entend on par routeur voisin?
Chaque routeur a plusieurs interfaces, chaque interface a sa propre adr... au permettant l'association d'une métrique/score (plus le réseau est rapide, plus la métrique est faible).
Le routeur dispose donc d'une liste de voisins, et
remplir une table de routage, il est utilisé par plusieurs protocoles réseaux notamment **RIP** (**R**o... ise, le routeur va devoir déterminer le chemin le plus court. Il reçoit périodiquement de ses voisins de... PDU à transmettre.
Pour déterminer le chemin le plus court, le routeur va se baser sur une métrique, u... erser.
Cet algorithme choisit un unique lien, le plus court, pour communiquer. Certains liens ne seront
ssortir par une autre routeur qui le rapproche le plus possible de sa vraie destination.
Pour trouver l... te du réseau, exécute un algorithme de calcul des plus courts chemins (tel que l'algorithme de Dijkstra)... ts.
* Pour le routage à état de lien volumétrie plus faible permettant de définir le voisinage mais il... ts décrivant le voisinage de chaque nœuds ne sont plus envoyés qu'à une seule destination: le centre de
maximum à automatiser ces activités. Cela soulève plusieurs problématiques:
* Comment organiser les in... s dans le système.
==== Les aires fonctionnelles plus en détail ====
**La gestion de faute** consiste à détecter au plus vite les fautes afin de rétablir au plus tôt le fonctionnement nominal du système.
Pour faciliter la g
he qui accélère les réponse pour les demandes les plus fréquentes;
* Le daemon identifie les serveur n... ent au service via un transport local et son aisi plus isolés du réseau.
* Le daemon peut être paramét... arallèle aux réseaux Ethernet et wifi et avoir en plus une connexion VPN vers un réseau d'entreprise. Ch... ée dans le noyau à laquelle peuvent être associés plusieurs serveurs de noms.
**Le //routing// ou routa
>
===== Règles enrichies =====
Pour des besoins plus spécifiques, il est possible de créer des règles ... règles enrichies (rich rules) comprenant beaucoup plus d'options de paramétrage comme la journalisation,... consécutifs mais pas d'ensemble anonyme nft. Pour plusieurs ports non consécutifs on créera plusieurs règles.
===== Sauvegarder la configuration =====
Pour
néralités =====
L'agrégation permet de regrouper plusieurs ports physiques en une seule voie logique : on utilise ainsi plusieurs ports comme s'il s'agissait d'un seul.
Deux... écanisme permettant de contrôler le groupement de plusieurs ports physiques Ethernet en un canal logique... ons propriétaires pour pallier cette contrainte : plusieurs commutateurs physiques peuvent être agrégés
n charge de faire correspondre les noms logiques (plus simple à utiliser pour désigner des ressources ré... ystème est **/etc/resolv.conf**
Dans sa forme la plus simple, le fichier peut avoir le contenu suivant:...
La directive **search** permet de définir un ou plusieurs nom de domaines à accoler à un nom qui n'est... es **ifdown** et **ifup**, le client DHCP ne peut plus modifier le fichier /etc/resolv.conf, un message
** ((**S**ender **P**olicy **F**ramework)) est de plus en plus mis en place.
Le SPF utilise le service DNS pour déclarer quels serveurs sur votre domaine son... eul enregistrement SPF mais celui-ci peut définir plusieurs politiques pour plusieurs serveurs.
Pour rappel, le SPF reste une indication donnée aux serveurs
de définir qu'une cible par règle. Avec nftables plusieurs actions peuvent être associées à une règle;
... as les chaînes de base sont déchargées et ne sont plus évaluées.
Pour lister les tables existantes:
<c... mite nommée peut ensuite être utilisée par une ou plusieurs règles. Dans l'exemple ci-dessous on crée un... mite nommée n'est possible que lorsqu' elle n'est plus utilisée. Dans le cas contraire on obtient une er
er en fonction des besoins. Le Polling est réputé plus fiable et plus léger coté Agent mais il est moins réactif lors de l'apparition d'événements et génère plus de trafic.
===== Métriques =====
Des données de... ffectivement retournée par le système. Il résume plusieurs délais (selon la complexité et les dépendanc
déal pour petite infra. Sa configuration est bien plus simple que le serveur Bind. Dans la même esprit o... es =====
Le serveur DNS est en mesure de fournir plusieurs services:
* DNS cache, les réponses sont s... le temps de réponse d'une requêtes de l'ordre de plusieurs centaines de milliseconde à 1 ou 2 milliseco
à état. Un pare-feu à état est généralement bien plus sûr car il impose une plus grande rigueur dans l'écriture des rulesets.
L’intégralité du traçage de co... pas tracer le port 80
Certains protocoles sont plus complexes dans le fonctionnement et nécessite pou
nager.
<note>
Le démarrage des interfaces arrive plus tôt lorsqu'elles sont configurées dans le fichier... == Ajout/suppression d'alias =====
Pour associer plusieurs adresses IP à une interface (on parle d'alia... 192.168.0.254
</file>
Il est possible de définir plusieurs adresses sur une même interface physique:
<
é permettant de configurer **netfilter** de façon plus intuitive qu' **iptables**.
<note>
Pour les mach... tantes, la commande ping (basée sur ICMP) ne sera plus autorisée. le CLI ufw ne permet pas de définir de... et pas la saisie de règles intégrant des critères plus complexes. Pour cela il faudra continuer d'utilis
