Adressage TCP/IP.


| 

TCP/IP, ADRESSAGE :


Chaque élément d'un réseau Internet est identifié par son adresse IP.




Il s'agit d'une information de 32 bits (4 octets) que l'on manipule sous

 une forme décimale, chaque octet séparé par un point. ex : 223.1.2.5




 L'adresse est composée de deux parties :



   + Adresse réseau (Network ID)


   + Adresse de la station (Host ID)


| 


 l'adresse de station vous est toujours laissée libre.


 Il existe  5 catégories d'adresses IP : A,B,C,D,E.


 Le(les) premier(s) bits de l'adresse IP, indique(nt) le type d'adresse employé :


  1ers    |       | plage du  |  Adresse  |  Adresse |            |
    bits  |Classe | 1er octet |   réseau  |    host  | Nbr de host| Type de
          |       |           |   identifiée par :   |   maxi     |  réseau
 ---------|-------|-----------|-----------|----------|------------|---------
   0      |  A    |  0 - 127  |  1er octet| Oct 2,3,4| 16 777 214 | Grand
          |       |           |           |          |            |
   10     |  B    |  128-191  |  Oct 1&2  | Oct 3&4  | 65 534     | Moyen
          |       |           |           |          |            |
   110    |  C    |  192-223  |  Oct 1,2,3| 4è Octet |  254       | Petit
          |       |           |---------------------------------------------
   1110   |  D    |  224-239  |   Multidiffusion (uniquement depuis V4R2)
          |       |           |---------------------------------------------
   1111   |  E    |  240-255  |   réservé (adresses expérimentales)
 ---------------------------------------------------------------------------

| 


 Historiquement les premiers réseaux étaient peu nombreux et avaient
  de nombreuses stations, les premières adresses étaient donc de classe A.


 Le nombre de réseaux IP se multipliant il a fallut augmenter la taille
  de l'adresse réseau: apparition des classes B et C.




 9.1.5.2 est une adresse de classe A : 9 est l'ID réseau
                                       1.5.2 l'ID Host




            223.160.1.241 est une adresse de classe C :


                                     223.160.1 est l'Id réseau

                                     241 est l'Id Host (l'ID du poste)


Les adresses 0 et 255 sont réservées.
127.0.0.1 est réservé pour les tests en boucle.

| 


 Vous pouvez toujours réserver une classe C par exemple afin de
  configurer votre réseau en toute tranquilité.


 En effet, si vous vous attribuez une classe IP de manière arbitraire
  et que vous vous connectez à INTERNET (même en tant que client sur un PC)
  rien n'interdit de penser que vous puissiez rencontrer un jour un Host
  ayant une adresse IP de votre classe (C par exemple)
 Il vous sera alors impossible de le contacter, l'adresse locale primera
  TOUJOURS (même adresse réseau (même classe) = Host LOCAL !)


 Constatant cela, le NIC a définit des classes qui ne seront JAMAIS
  attribuées sur INTERNET, il s'agit


  - de la classe A  10
  - des classes  B 172.16 à 172.31
  - des classes  C 192.168.0 à 192.168.255


 Attention, c'est une partie de la solution, mais pas toute la solution :
 - vous ne pourrez JAMAIS être un acteur INTERNET avec ces classes
   (il faudra utiliser un serveur PROXY, voir plus loin)
 - si vous vous connectez en direct à un autre site, les risques existent.

| 
SUBNETMASK


 Une partie de l'adresse Host peut être utilisée pour faire du routage
  interne (définir plusieurs réseaux avec une même classe)


 Soit l'adresse 129.5.3.1 qui est de classe B


 L'ID réseau est 129.5 


 Donc l'adresse de station est normalement 3.1 


 Vous pouvez indiquer que 3 (ou plutôt cet octet là) représente une
  information réseau suplémentaire.


   et que donc, seule la valeur 1 représente une adresse de station.


Pour cela vous renseignez un Masque de sous-réseau qui indique par des bits
 à 1, les bits dans l'adresse IP constituant l'adresse réseau complète.


Exemple 255.255.255.0 indique que les trois premiers octets constituent
 l'adresse réseau, seul le dernier contient l'adresse IP de station.


| 
Quelques définitions :


DHCP :  (Serveur en V4R2, client en V6R1 avec SI30956)


Standard permettant de définir sur un serveur une plage d'adresse IP
 disponibles et pouvant être attribuées dynamiquement aux clients.


BOOTP : (V4R2)


Standard permettant d'attribuer une adresse IP à un client fonction
 de l'adresse MAC de sa carte.


Routeur/Passerelle : ( GATEWAY en anglais )


la définition exacte est différente, mais TCP/IP les voit de la même
 manière : une boite (routeur ou serveur) permettant de changer de réseau
  (un serveur Windows avec deux cartes LAN peut être GATEWAY)


Host


toute machine qui n'est pas passerelle (PC, Serveur, ...)

| 
Routage :


il faut définir soit une passerelle par défaut (réseaux 1 et 3 ci-dessous)
                (un seul routeur sur le réseau local ==> une seule route)
                
                soit une table de routage (réseau 2)
                (plusieurs routeurs ==> plusieurs routes possibles)
 exemple :
                                                  Host
    Host        Host                               |
     |           |                      ------------------------
  ----------------------------            |               |      3 
 1        |             |               Gateway         Host
         host         Gateway            x
                        x               x
                        x              x
                        x             x
                      Gateway     Gateway
                        |           |
                 -------------------------- 2 
                            |         |
                          Host      Host

| 


  Soit le routage est dynamique :
  chaque routeur indique aux autres les routes qu'il connait


    RIP est le plus protocole de routage le plus répandu
            (il est disponible en V4 et RIP/2 en V4R2)


 NAT :   Network Adresse Translation.


         le but est de pouvoir masquer les adresses IP locales par une
         (ou plusieurs) adresses externes (souvent publiques).


         - masquant ainsi le réseau local


         - permettant aussi à tout le LAN d'accèder à l'internet
           avec UNE SEULE adresse IP officielle.


 PROXY : Le routage peut être mandaté.


    On appelle mandataire (ou serveur proxy) toute machine connectée
     à Internet et servant d'intermédiaire entre le monde INTERNET
     et les différents hosts locaux.


| 
                          Ports et Sockets 


 Après que Ip ait passé les données au protocole TCP ou UDP, ce dernier
  les transmet au processus d'application concerné.


  en APPC le client demande à "parler" à un pgm dont il fournit le nom
     (Transaction Program et fonction EVOKE)


  en IP, les programmes (on dit plutôt "services"), doivent être démarrés
   A L'AVANCE, et se déclarer à l'écoute sur un N° de canal (port)


 le client se connecte sur le serveur au "port mapper" (pgm système chargé
  de l'établissement des connexions) en lui demandant un dialogue
  avec le service à l'écoute sur le port 23 par exemple.


 si aucun service n'est actif sur le port 23, la connexion est refusée.

     sinon la connexion est établie.

| 


 Les processus sont donc identifiés par un n° de port .


 le numéro de port source qui identifie le processus ayant envoyé les
  données, le numéro de port cible qui identifie le processus les recevant,
  sont inclus dans l'entête de chaque segment TCP (ou UDP).


Les services recevant les données sont à l'écoute sur un n° de port figé ,
 on parle de n° de port bien connu (well-known).


Le client émet une demande sur ce n° de port, le serveur lui alloue alors
 un port dynamique (par opposition aux ports bien connus), en s'assurant
 que deux processus n'ont jamais de n° en double, et que l'attribution
 de ports dynamiques commence au-dessus des ports réservés.


(on peut les voir par WRKSRVTBLE)


l'assemblage "adresses-ip-source|cible/port-source/port-cible"
 identifiant de manière unique une connexion est appellé SOCKET.


On peut filtrer sur ces éléments adresse / port via Navigator for i 
Nom du serveur port utilisé service rendu
ftp 20/21 serveur de fichiers
telnet 23 terminal virtuel (émulateur)
smtp 25 envoi/réception de mail
dns 53 serveur de noms
http (apache) 80 Serveur WEB
pop 110 serveur de mail (gestion de la boite aux lettres)
netbios 137 à 139 fonction voisinage réseau
Quelques exemples de serveurs IP

| 


FILTRAGE IP :


 il s'agit ici, d'indiquer quelles adresses IP peuvent utiliser une carte
    (qui peut sortir, qui peut entrer)


 d'indiquer quel service (par l'utilisation des ports IP) peut être utilisé
    (en entrée, en sortie)




FIREWALL :


 Un firewall est composé d'une (ou plusieurs) machine(s) sur un réseau local
  qu'on souhaite voir la (les) seule(s) exposée(s) au risque de piratage.
 Cette(ces) machine(s) est(sont) appellée(s) BASTION.


 Sur ce bastion, on va monter un serveur proxy afin qu'aucune adresse privée
  ne circule sur INTERNET et afin de gérer les autorisations de sortie.


 On va installer aussi un système de FILTRAGE IP qui va limiter les
  entrées sur le réseau local . filtrage d'adresse (qui peut rentrer)
                              . filtrage de ports (pour quelle utilisation)

 

  
 IBM i : Configuration TCP/IP

 

|

TCP/IP sur IBM i
les principaux menus de TCP sont :


 TCPADM                      TCP/IP Administration
                                                            Système:   AS400
 Select one of the following:


      1. Configure TCP/IP
      2. Configure TCP/IP applications
      3. Start TCP/IP
      4. End TCP/IP
      5. Start TCP/IP servers
      6. End TCP/IP servers
      7. Work with TCP/IP network status
      8. Verify TCP/IP connection
      9. Start TCP/IP FTP session
     10. Start TCP/IP TELNET session
     11. Send TCP/IP spooled file


     20. Work with TCP/IP jobs in QSYSWRK subsystem

| 


la première option affichant le menu suivant :


 CFGTCP                         Configure TCP/IP
                                                            Système:   AS400
 Select one of the following:


      1. Work with TCP/IP interfaces
      2. Work with TCP/IP routes
      3. Change TCP/IP attributes
      4. Work with TCP/IP port restrictions
      5. Work with TCP/IP remote system information


     10. Work with TCP/IP host table entries
     11. Merge TCP/IP host table
     12. Change local domain and host names
     13. Change remote name server


     20. Configure TCP/IP applications
     21. Configure related tables
     22. Configure point-to-point TCP/IP

| 
 Configuration de TCP/IP :


 1/ définir la ligne


    aujourd'hui sont reconnues les lignes suivantes :


    - LAN (Ethernet et Token)

    - asynchrone pour SLIP.
 
    - PPP pour le protocole PPP arrivé lui en V4R2


 le contrôleur et l'unité seront crées automatiquement.

Exemple : 

CRTLINETH LIND(ETHLINE1) RSRCNAME(CMN01) ONLINE(*YES) LINESPEED(*AUTO) 
 TEXT('Ligne Ethernet')

SI vous faites des partitions i dans i, Ia solution aujourd'hui (V7) est d'utiliser le Bridging

 

faites une ligne sur la carte Ethernet réelle, si possible sur un port dédié, sans adressage IP (plus simple avec les cartes 4 ports)

CRTLINETH LIND(ETHBRIDGE) RSRCNAME(cmnxx) BRIDGE(passerelle)

via la HMC, faites une carte Ethernet virtuelle en activant la fonction de passerelle

 

créez alors une deuxième ligne :

CRTLINETH LIND(VETHBRIDGE) RSRCNAME(cmnyy) BRIDGE(passerelle)

 

sur les partitions hostées, faites simplement une carte Ethernet "normale" sur les cartes virtuelles, le trafic IP sera routé vers l'extérieur

-> vérifiez bien que vous avez le même numéro de réseau (ID réseau local virtuel, 1 par défaut)

| 


 2/ Définir l'interface TCP/IP à partir du menu CFGTCP


cela permet de définir :


 l'adresse IP

 le lien avec la ligne.


 la taille des trames (MTU) qu'il est conseillé de fixer à *LIND



         ° pour voir le maximum admis par la ligne : DSPLIND et regarder
            la taille allouée en face chaque service (SSAP)



         ° pour voir la taille en cours d'une interface NETSTAT/opt 1 et F11

|

| 
  

|

| 
Pour une tolérance aux pannes vous pouvez utiliser une adresse virtuelle


 définissez une interface 172.16.1.1 (par exemple)


    ADDTCPIFC INTNETADR('172.16.1.1') LIND(*VIRTUALIP)


 puis définissez vos deux interfaces physiques (il faut 2 cartes), par :


  ADDTCPIFC INTNETADR('172.16.1.2') LIND(ETLINE01) LCLIFC('172.16.1.1')
et
  ADDTCPIFC INTNETADR('172.16.1.3') LIND(ETLINE02) LCLIFC('172.16.1.1')



Puis associez l'adresse IP virtuelle 172.16.1.1 aux deux adresses physiques
    (2 et 3), via CHGTCPIFC paramètre LCLIFC ou Navigator for i.

| 
 3/ Définir les routes (routeurs ou Gateway)


    il s'agit de fournir l'adresse d'un Host permettant de sortir du réseau local.


                            Work with TCP/IP Routes 
                                                            Système:   S44R7
 Type options, press Enter.
   1=Add   2=Change   4=Remove   5=Display


                                                 Type
         Route               Subnet              of             Next
 Opt     Destination         Mask                Service        Hop
  1      10.0.0.0            255.0.0.0           *normal        10.1.1.100  
         *DFTROUTE           *NONE               *NORMAL        172.16.1.100


............................................................................
: si vous avez définie une adresse IP virtuelle, il faut indiquez la route :
:  par défaut 2 fois avec le paramètre BINDIFC(172.16.1.2)                 :
:                               et     BINDIFC(172.16.1.3)                 :
:..........................................................................:


| 
 5/ Configurer TCP/IP par CHGTCPA


    A remarquer :
                   LOGPCLERR qui permet de produire un erreur (n° 7004)
                              visualisable par PRTERRLOG ou SST.


                   IPDTGFWD(*YES) qui demande à l'IBM i de jouer un role
                              de passerelle (si vous avez deux cartes).


 6/ Définir les "HOST TABLE ENTRY" (OPTION 10 du menu CFGTCP)


Ces informations sont stockées dans une table de correspondance :


     nom internet // adresse IP,


     sur IBM i on parle de Host Table Entry.


      (le fichier est QUSRSYS/QATOCHOST, membre HOSTS)


Dans le menu CFGTCP, l'option 10 met à jour cette table


   l'option 12 met à jour le nom de système et de domaine local.


|

| 
 6 (suite) / configurer le Domaine et le nom de Host, ainsi que les DNS.


| 


 7/ démarrer TCP/IP par STRTCP (cela doit démarrer aussi les serveurs)

  ce qui doit être fait à l'IPL


 8/ vérifier la connexion par :


 PING LOOPBACK        (test de l'interface)
 PING adresse IP      (test de l'adressage)
 PING nom-système     (test des noms de domaine)

   ....................................................................
   :                                                                  :
   : Cette commande est un standard de TCP/IP, elle fonctionne donc   :
   :   aussi bien sur un système Unix que sur un IBM i ou sous        :
   :   Windows, comme tracert (traceroute) et nslookup                :
   :..................................................................:

    Si vous avez accès à l'internet...

| 

Les serveurs se configurent par CFGTCP / Option 20
 (ou par Navigator for i)

 Pour chaque serveur vous trouverez un paramètre AUTOSTART à mettre à *YES ou *NO


Pour redémarrer un serveur seul :


      ENDTCPSVR *TELNET ou *FTP (etc ...)
puis
      STRTCPSVR *TELNET ou *FTP (etc ...)

  la commande STRHOSTSVR démarre les serveurs (les jobs) devant
          répondre à Client Acces en environnement IP.

la pluparts des serveurs ne "lisent" vos paramètres qu'au démarrage.

Pour voir les serveurs TCP/IP actifs, utilisez Netstat (ci-dessous):
     

| 

Pour voir les services à l'écoute et les connexions actives NETSTAT



                       Work with TCP/IP Network Status 


                                                            Système:   AS400 
 Select one of the following: 


      1. Work with TCP/IP interface status 
      2. Display TCP/IP route information 
      3. Work with TCP/IP connection status 

Aujourd'hui les options 4 à 6 proposent les mêmes options pour IP V6





 Selection or command 
 ===> 3                                                                          


 F3=Exit   F4=Prompt   F9=Retrieve   F12=Cancel 


| 


                       Work with TCP/IP Connection Status 

                                                            Système:   AS400 
 Local internet address  . . . . . . . . . . . :   *ALL            
                                                      ............
 Type options, press Enter.                           . Option 3 .
   4=End   5=Display details  (8=Voir travail en V5)  :..........:
      Remote           Remote     Local 
 Opt  Address          Port       Port       Idle Time  State 
      *                *          21         042:51:00  Listen                  
      *                           23         001:22:06  Listen                  
      *  ......................   25         051:23:27  Listen                  
      *  : F14 permet de      :   bootps     047:39:45  *UDP                    
      *  :  voir les N°       :   69         047:30:03  *UDP                    
      *  :  de port (ici 80) -:-> www        042:00:18  Listen                  
      *  :....................:   pop3       019:46:22  Listen                  
      *                           161        051:24:04  *UDP                    
      *                *          397        019:32:48  Listen                  
      *                *          397        019:29:59  *UDP                    
      *                *          as-svrmap  001:43:37  Listen                  
                                                                    A suivre...

 
 F5=Refresh   F11=Display byte counts   F13=Sort by column 
 F14=Display port numbers   F22=Display entire field   F24=More keys 

| 


 toujours sous NETSTAT/3, la version 5 apporte
   la touche F17 pour se positionner, F15 d'obtenir une sous liste




 Type choices, press Enter.


 Local internet address range:
   Lower value  . . . . . . . .   *                 IP address, *
   Upper value  . . . . . . . .   *ONLY             IP address, *ONLY
 Local port range:
   Lower value  . . . . . . . .   *                 1-65535, *
   Upper value  . . . . . . . .   *ONLY             1-65535, *ONLY


 Remote internet address range:
   Lower value  . . . . . . . .   *                 IP address, *
   Upper value  . . . . . . . .   *ONLY             IP address, *ONLY
 Remote port range:
   Lower value  . . . . . . . .   *                 1-65535, *
   Upper value  . . . . . . . .   *ONLY             1-65535, *ONLY


| 

 ANYNET 


 Pour utiliser ANYNET (APPC over TCP/IP), il faudra assigner comme nom
  internet en regard de l'adresse IP :


           nomdelieu.netid.SNA.IBM.COM


Par exemple pour un micro utilisant CLIENT/ACCESS par dessus TCP/IP et
  ayant comme nom de lieu MICRO01 et nom de réseau APPN:


   ADDTCPHTE  INTNETADR('129.5.3.2') +
              HOSTNAME((MICRO01.APPN.SNA.IBM.COM) (MICRO01))
               TEXT('Micro N°1')




  ATTENTION, n'oubliez pas de modifier les attributs Réseau


             CHGNETA ALWANYNET(*YES)


  Vous verrez alors apparaître dans le sous-système QSYSWRK un nouveau JOB:
    QAPPCTCP, et un nouveau port  "APPCoverTCPIP", soit le n°  397  
    à l'état listen sur  TCP et sur  UDP (à ne pas bloquer sur vos routeurs)

| 


  Vous devez aussi configurer un contrôleur APPC dédié à ANYNET


                       Créer un contrôleur APPC (CRTCTLAPPC) 


  Indiquez vos choix, puis appuyez sur ENTREE.


  Description de contrôleur  . . . > APPCOVRTCP    Nom
  Type de liaison  . . . . . . . . > *ANYNW        *ANYNW, *FAX, *FR, *IDLC.
  En ligne à l'IPL . . . . . . . .   *YES          *YES, *NO
  ID éloigné du réseau . . . . . .   *NETATR       Nom, *NETATR, *NONE, *ANY
  Point de contrôle éloigné  . . .   TCPIP  *      Nom, *ANY
  Choix utilisateur 1  . . . . . .   *LIND         0-255, *LIND
  Choix utilisateur 2  . . . . . .   *LIND         0-255, *LIND
  Choix utilisateur 3  . . . . . .   *LIND         0-255, *LIND
  Texte 'descriptif' . . . . . . .   *BLANK




  Le système va créer une unité APPC par lieu utilisant ANYNET (< 255)


 * le nom de lieu doit être unique par machine, si vous utilisez ANYNET
    entre AS/400, la doc propose TCPIP1, TCPIP2, etc...

| 


  Par exemple, pour une liaison anynet entre NANTES et LYON :


 sytème NANTES                     | système LYON
                                   |
 CHGNETA ALWANYNET(*YES)           |  CHGNETA ALWANYNET(*YES)
                                   |
 ADDTCPHTE INTNETADR('10.69.1.1')  |  ADDTCPHTE INTNETADR('10.44.1.1')
 HOSTNAME(LYON.APPN.SNA.IBM.COM')  |  HOSTNAME(NANTES.APPN.SNA.IBM.COM)
                                   |
                                   |
 puis                              |
                                   |
 CRTCTLAPPC CTLD(APPCOVRTCP)       | CRTCTLAPPC CTLD(APPCOVRTCP)
            LINKTYPE(*ANYNW)       |            LINKTYPE(*ANYNW)
            RMTCPNAME(TCPIP1)      |            RMTCPNAME(TCPIP2)
                                   |
                                   |


pour terminer (le système va créer les unités APPC, tout seul), afin de bien
 les paramétrer entrez CHGCFGL *APPNRMT (si QAPPNRMT n'existe pas créez la, par CRTCFGL)

| 
 sur NANTES               Modifier liste configuration                 AS400
                                                             12/07/02  16:10
 Liste configuration . . :   QAPPNRMT
 Type de liste de
   configuration . . . . :   *APPNRMT
 Texte . . . . . . . . . :   Lieux éloignés
 Indiquez vos modifications, puis appuyez sur ENTREE.


 -----------------------------Lieux éloignés APPN---------------------------
           ID                  Point de  ID rés
 Lieu      éloigné   Lieu      contrôle  point de  Mot de passe      Lieu
 éloigné   réseau    local     éloigné   contrôle  du lieu           protégé
 LYON      APPN      NANTES    TCPIP1    APPN                        *NO


 sur le système LYON                                                        


 -----------------------------Lieux éloignés APPN---------------------------
           ID                  Point de  ID rés
 Lieu      éloigné   Lieu      contrôle  point de  Mot de passe      Lieu
 éloigné   réseau    local     éloigné   contrôle  du lieu           protégé
 NANTES    APPN      LYON      TCPIP2    APPN                        *NO

| 


 Ce qui devra vous générer sur votre AS/400 les éléments de configuration
  et les travaux suivants :
                     Gestion de l'état de la configuration 
                                                            Système:   S44R7
 Afficher à partir de                  Caractères de début
 Opt  Description       Etat                  -----------Travail------------
      APPCOVRTCP        ACTIVE
        LYON            ACTIVE
      CTL01             ACTIVE
        DSP01           EN INSTANCE
        DSP02           EN INSTANCE
      ...
      ETHERNET          ACTIVE
        ETHERTCP        ACTIVE                QTCPIP      QTCP        002070


                           Gestion des travaux actifs                  S44R7
                                                             21/08/96  16:14
 % UC:    0,0     Intervalle:   00:00:00     Travaux actifs:   58
 Opt  S-syst/trav   Utilisat    Type  % UC  Fonction        Etat
     QSYSWRK       QSYS        SBS    0,0                  DEQW
       QAPPCTCP    QSYS        BCH    0,0  PGM-QZPAIJOB    TIMW

| 
 Attention, la V6R1 est la dernière version à supporter ANYNET

 aujourd'hui il faut envisager une migration vers Entreprise Extender ou HPR
  et particulièrement HPRIP qui remplace ANYNET.

 pour cela, sur les 2 machines passez la commande CHGNETA ALWHPRTWR(*YES) 


Vérifiez aussi les paramètres LCLCPNAME() et LCLLOCNAME()

sur Nantes                        sur LYON

LCLNETID(APPN)                 LCLNETID(APPN) *
LCLCPNAME(NANTES)              LCLCPNAME(LYON)
LCLLOCNAME(NANTES)             LCLLOCNAME(LYON)						  

* ce peut être une autre valeur, mais identique !


 puis sur NANTES                             LYON


  CRTCTLAPPC                              CRTCTLAPPC
   CTLD(HPRIP)                             CTLD(HPRIP)
   LINKTYPE(*HPRIP)                        LINKTYPE(*HPRIP)
   RMTINTNETA('10.69.1.1')                 RMTINTNETA('10.44.1.1') 
   LCLINTNETA('10.44.1.1')                 LCLINTNETA('10.69.1.1')  
   RMTNETID(APPN)                          RMTNETID(APPN)
   RMTCPNAM(LYON)                          RMTCPNAM(NANTES)

Le contrôleur *HPRIP doit passer à l'état "En Fonction".

L'OS va créer un contrôleur APPN QAPENDxxxx 
 auquel il va accrocher une device APPC par lieu éloigné



 voilà, c'est beaucoup plus simple
   - plus besoin des noms dans la table des hosts
   - moins de limitation au niveau APPN (on est *EN et non *LEN)
  mais un contrôleur par lieu éloigné (avant un seul contrôleur pour ANYNET)



Cas particuliers des consoles

 

• Console Twinax (historique), les contrôleurs twinax ne sont plus supportés sur les derniers modèles

 

• LAN Console


• Console HMC

 

Navigator for i : Il s'agit de la nouvelle interface graphique de l'IBM i remplacant System i Navigator



Regardons, maintenant, les différentes options liées au réseau

L'option réseau permet de configurer 

  • la sécurité IP (Stratégie IP en V5) : NAT et règles de filtrage


  • Menu général


Gestion des lignes (cartes physiques)

 

Gestion des interfaces

Attributs TCP/IP


Propriétés de la configuration TCP/IP

Outils

traceroute

recherche DNS

Serveurs

 

IBM i Access



Le serveur Base de données, correspond à un travail QZDASOINIT, prenant à sa charge toutes les requêtes ODBC/JDBC entrantes

TCP/IP



 

 

NTP

 

 

 

 

équivalent à la commande CHGNTPA


pour la partie client vous devez indiquer le(les) adresses(s) des serveurs


FTP


Avec ces paramètres, vous pourrez utiliser des clients graphiques comme Filezilla


SMTP


restriction de relai SMTP aux adresses locales


Liaison (binding) avec vos différentes interfaces


POP

Ce paramètre évite le découpage de messages trop importants (plus de 2 Mo) en fragments


Et enfin, Netserver

NetSERVER c'est le voisinage réseau de l'IBM i

  • en V4R20 on peut voir l'IBM i à partir d'un PC sous Windows 9x/NT (sans autre soft !)
  • en V4R30 l'AS/400 voit les serveurs NT du réseau sous /QNTC (Voir ci dessous)

 
   Encore une fois Operation Navigator est le SEUL moyen de configurer ce produit.

Paramétrage Netserver:

il faut d'abord cliquer sur prochain démarrage, pour avoir accès aux paramètres en modification.


...........................................................................
: ATTENTION, il faut assigner un nom "netbios" à l'IBM i .                :
: ---------                                                               :
:                                                                         :
: Si vous avez des clients en V3R2M0, il est déconseillé de donner le     :
:  même nom que le nom de l'AS/400 pour Client Access.                    :
:                                                                         :
: A partir de la V4R40, avec Client Access Express, vous pourrez cocher   :
:  la case "permettre l'accès à IBM i Netserver avec le nom système       :
:  qui vous permettra de reconnaître le serveur sur son nom netbios       :
:  et sur son nom SYSTEME.                                                :
:                                                                         :
:                                                                         :
: Le nom par défaut est QS44xxxxxx [où S44xxxxxx est le SYSNAME ]         :
:.........................................................................:

Vous devez aussi indiquer un nom de domaine (ou groupe de travail)

Si vous avez un serveur Windows sur votre réseau local, mettez l'IBM i dans  le même domaine 

cela sera important si vous souhaitez accèder à la branche d'IFS, /QNTC qui représente l'accès client de NetServer (client Netbios),
  c'est à dire une vision des partages de vos serveurs NT locaux, dans le même domaine.

 

    Si vous souhaitez voir automatiquement l'IBM i dans le voisinage réseau indiquez :

  • une page de code 850 (DOS) ou mieux, 1252 (Windows)

  • une intervalle entre annonces supérieure à 0 (par défaut, 720)

 

le paramétrage de la page de code et de l'intervalle entre annonces, ce faisant sur cette page




Pour voir vos serveurs et vos stations NT/2000/XP/etc ... sous l'arborescence QNTC.

  1. le profil IBM iqui utilise QNTC doit exister sur le poste ou dans le
    DOMAINE Windows AVEC LE MÊME MOT DE PASSE !

  2. a/ si l'AS et le serveur sont dans le même domaine, vous devez voir
    tous vos serveurs automatiquement dans /QNTC

    b/ s'il ne sont pas dans le même domaine (ou si vous n'en n'avez pas)
    il faut créer un répertoire portant le nom du poste dans QNTC

    par exemple MKDIR '/QNTC/POSTE01'

    il faut alors que l'OS/400 puisse trouver l'adresse IP correspondante
    (fichier HOSTS [CFGTCP option 10] ou serveur DNS [CFGTCP/12] )


    ==> ATTENTION, il faut recréer le répertoire après chaque IPL.

 

ASTUCES :
  • il peut être très judicieux pour les performances, de positionner la variable d'environnement suivante :
ADDENVVAR ENVVAR(QZLC_SERVERLIST) VALUE(1) LEVEL(*SYS)

  • en cas de problèmes :
    • recherchez les messages suivants dans la log CPDB050, CPDB055, CPDB692
    • lancez une trace avec les commandes suivantes :
      • CALL QZLCTRC (t x'FFFFFFFF') - démarrage
      • CALL QZLCTRC (t x'00000000') - arrêt
      • CALL QZLCTRC (p) - print 
      • CALL QZLCTRC (c) - clear

 

Si Vous ne voyez pas l'IBM i directement dans le voisinage réseau,


   il faut taper directement "\\Q-mon-as\repertoire" ,

 

L'authentification, lorsque vous accédez à une ressource est la suivante :


   + le client essaie de se connecter avec le profil de réseau de Windows
   + si le profil existe mais que le mot de passe est différent,
        - vous êtes invité à entrer un mot de passe


   + si le profil n'existe pas sur IBM i
        - s'il y a un profil invité de paramétré,
          ==> on utilise ce profil.
     - sinon,
          ==> sous Windows 95/98/ME , l'accès était refusé
          ==> sous windows NT4, 2000 et suivants, vous rentrez profil et mot de passe.

Définition du profil Invité



Etat, permet d'obtenir des statistiques sur Netserver


  • ID utilisateurs désactivés, vous affiche les utilisateurs désactivés pour Netserver


  • Pour éviter ces problèmes et la configuraiton d'un profil invité, voyez le SSO avec EIM

  • DNS


    Ce serveur tourne sous PASE (UNIX)  et est compatible BIND V9 (V6R10)

     

    • Configuration


 

Configuration et maintenance

  • Gestion des disques :

    pour accéder à la gestion des disques et des partitions en V5R10 , vous devez utilisez un profil DST

    il faut pour cela démarrer un service sur l'IBM i.


     1/  ajoutez un service nommé as-sts dans la table des services par:


         ADDSRVTBLE SERVICE('as-sts') PORT(3000) PROTOCOL('tcp')
                    TEXT('service pour OP.Navigator')
                    ALIAS('AS-STS')


     2/  redémarrez TCP/IP (c'est le seul moyen de démarrer ce service)


     3/  vérifiez par NETSTAT / option 3


    .....................................................................
    :     *                *          telnet- >  046:47:04  Listen      :
    :     *                *          as-admi >  046:10:35  Listen      :
    :     *                *       >  as-sts     002:42:47  Listen      :
    :     *                *          as-WebF >  046:47:09  Listen      :
    :     *                *          as-edrsql  046:49:18  Listen      :
    :...................................................................:





    Détail

  •  


  • La zone de recherche, permet de retrouver vos options

    • Vous trouverez aussi un tableau de bord permettant une vision globale de l'état du système


  • et un un accès direct aux messages de l'opérateur (qui recoit de nombreux messages liés aux erreurs réseau)