UNIVERSITE ABDELMALEK ESSAADI

FACULTE DES SCIENCES ET TECHNIQUES

TANGER

Dpartement de Mathmatiques

Module : Rseaux Informatiques

Master Mathmatiques Appliques et Informatique
Encadr par :

Professeur Chakkor Saad

E-mail : saadchakkor@gmail.com Anne Universitaire : 2011-2012

21/11/2012

Programme
RAPPEL SUR LA THEORIE DU SIGNAL SUPPORTS & MODE DE TRANSMISSION PROTOCOLES DE COMMUNICATION LE NIVEAU LIAISON DU MODLE OSI LE NIVEAU RESEAU DU MODLE OSI INTERCONNEXION DE RESEAUX ADRESSAGE TCP/IP LE NIVEAU TRANSPORT DU MODLE OSI LES COUCHES HAUTES DU MODLE OSI
2 21/11/2012

Evaluation
CC Ecrit Expos + TP

Sujets Expos
PROCESSUS & APPLICATIONS RPARTIES ADMINISTRATION DE RESEAUX LA SECURITE DANS LES RESEAUX I (Risques) LA SECURITE DANS LES RESEAUX II (Mcanismes) SECURISATION DUN RESEAU LOCAL PROTOCOLES TRANSPORT SCURISS EVALUATION DE RESEAUX ET DE PROTOCOLES DE COMMUNICATION

21/11/2012

RAPPEL SUR LA THEORIE DU SIGNAL

Les rseaux prennent de plus en plus dimportance car ils permettent de minimiser les cots de transport des informations. Ils permettent aussi de rduire les dures de circulation de linformation (forums, courriers lectroniques, ).

21/11/2012

21/11/2012

N O T IO N

D E

S P E C T R E

10

21/11/2012

11

21/11/2012

12

21/11/2012

CANAL DE TRANSMISSION

Linformation est une grandeur mesurable donc calculable mathmatiquement. Les performances dun canal sont dfinies en termes probabilistes. La source transmet des squences de symboles dun alphabet donn (codage de linformation). Le collecteur de donnes possde galement un alphabet non obligatoirement identique.

14

21/11/2012

15

21/11/2012

16

21/11/2012

Modulation dun signal :

17

21/11/2012

modulation damplitude A.M

18

21/11/2012

19

21/11/2012

modulation de frquence F.M

20

21/11/2012

21

modulation de phase

La plus employe actuellement pour la transmission de signal. Modulations 2, 4 ou 8 tats de phase. Modulation de phase 2 tats sur un intervalle de modulation T.

22

21/11/2012

Modulations combines damplitude et de phase

23

21/11/2012

Transmission en bande de base

On transmet les signaux numriques sur le support et sur des distances limites (< 30Km).

24

21/11/2012

25

21/11/2012

SPECTRE DE FREQUENCE

Pour viter ces problmes dchantillonnage, il existe 2 mthodes de transmission dhorloge :

21/11/2012

Codages 2 niveaux

27

21/11/2012

Codage biphase (Manchester)

28

21/11/2012

Codage Manchester diffrentiel (Ethernet)

29

21/11/2012

Codage de Miller

30

21/11/2012

Codages 3 niveaux

Codage bipolaire simple (dordre 1)

31

21/11/2012

Critres de choix dun codage

Choisi en fonction des paramtres connus du support. Les supports de transmission (la plupart) coupent brutalement la frquence quand elle passe au voisinage de zro Le codage biphas ncessite de larges bandes. On code en fonction de la rsistance au bruit. Les parasites sont lis au nombre de niveaux du signal. Les codes bipolaires de niveau 3 sont donc plus sensibles que les codages 2 niveaux.
32 21/11/2012

 On code aussi en fonction des problmes dhorloge. Le dcodage des donnes devient impossible en cas derreur (avec le BHD par exemple) quand lhorloge est transmise dans le signal (de manire contextuelle). Numrisation du signal :
Transmission analogique du signal analogique (TSF)(paroles, images). Transmission analogique dinformation numrique (modem). Transmission numrique dinformation analogique. Transmission numrique dinformation numrique.
33 21/11/2012

Si B est la frquence la plus leve contenue dans le spectre A(f) du signal a(t), la frquence dchantillonnage doit tre suprieure ou gale 2B.

34

21/11/2012

SUPPORTS & MODE DE TRANSMISSION

DEFINITIONS : ETCD : Equipement Terminal de Circuits de Donnes Equipement plac chaque extrmit du circuit de transmission ayant pour rle de transformer le signal en donnes compatibles pour le circuit (ex : modem ).

35

21/11/2012

 Circuit de donnes : Ensemble constitu du support de transmission + ETCD. ETTD : Equipement Terminal de Transmission de Donnes (ex : terminal, console, ordinateur en liaison RS232 ). Liaison de donnes : Dispositif matriel + logiciel pour acheminer des donnes avec un taux derreur minimum garanti.
36 21/11/2012

 Structure gnrale dun outil de communication :

37

21/11/2012

38

21/11/2012

 Nature des liaisons de donnes : Unidirectionnelles (simplex) : contrle de processus ou acquisition de donnes (ex pour un banc de mesure). Ex : transmission par fibre optique, hertzienne, Bidirectionnelles lalternat (half duplex) : un coup dans 1 sens, un coup dans lautre.

39

21/11/2012

 Bidirectionnelles simultanes (full duplex) : ex : les modems actuels. Utilisation de bandes de frquences diffrentes sur le canal de transmission.

Configurations des liaisons de donnes : Point point : ne relie que deux ETTD.

40

21/11/2012

 Etoile : collection de point point.

Multipoints : plusieurs ETTD branchs sur le mme support (gain de cbles).

41

21/11/2012

 En boucle : on peut considrer que cest une double liaison multipoints. Ex : token ring, FDDI (100mb/s).

42

21/11/2012

LES SUPPORTS PHYSIQUES de Transmission

Les rseaux informatiques utilisent de supports physiques trs varis pour la transmission de donnes. Supports filaires : Lignes tlphoniques , paires torsades : 0,4 0,6 mm2 de surface En cuivre La paire torsade est classe en catgories : cat 3 ou cat 5 cat 5 : 100 mb/s en Ethernet, 125 mb/s en ATM, (cat 3 + blindage de la torsade qui est plus nombreuse), 100 mtres maximum.
43 21/11/2012

 Cble coaxial : Caractris par son impdance (50W, 75W, 100W). Besoin dun terminateur de cble (bouchon) : rsistance qui absorbe le signal pour viter la rflexion de celui ci (en fait nabsorbe pas mais simule un cble infini). 100 Mhz en standard Ethernet, 500 Mhz en tltransmission. 500 mtres maximum.

44

21/11/2012

 Fibres optiques : Onde luminaire dans une fibre de silicium. On peut aller jusqu' plusieurs kilomtres. Insensible au bruit. Un seul sens de circulation (simplex) . Plusieurs Gigabits de capacit.

45

21/11/2012

 Transmission dondes : HF (hyper frquence) ou micro-ondes :

46

21/11/2012

 Les supports synchrones : On transmet en mme temps que les donnes un signal dhorloge.

47

21/11/2012

 Les supports asynchrones : on a une horloge ct metteur et ct rcepteur qui bat la mme vitesse. Avant chaque transmission, on transmet un signal de synchronisation .

48

21/11/2012

PROTECTION CONTRE LES ERREURS DE TRANSMISSION

49

21/11/2012

 Dtection derreur (vrif. de parit verticale et longitudinale) A chaque caractre on rajoute un bit (bit de redondance verticale ou bit de parit, VRC) Lorsque le nombre de bits 1 est pair, on emploi un code de parit pair (pour transmission asynchrone), sinon cest parit impaire (pour transmission synchrone). On est capable de dtecter une erreur de parit, mais pas de la localiser.
50 21/11/2012

 La parit longitudinale tait initialement utilise pour les bandes magntiques pour complter la dtection des erreurs de parit verticale. A chaque bloc de caractre, on ajoute un champ de contrle supplmentaire (LRC : Longitudinal Redondancy Check) La combinaison de LRC et VRC permet de dtecter 2 erreurs de bits dans un seul mot ou de corriger 1 erreur.
51 21/11/2012

 Dtection derreur par code cyclique : Un code est cyclique sil est linaire (les bits de contrle sont une combinaison linaire des bits dinformation) et si toutes les permutations dun mot de code(suite de bits) restent un mot de code. C = [000,101,011,100] est un code cyclique

52

21/11/2012

 Dfinition : Un mot de code est reprsent sous forme polynomiale dans laquelle la suite de bits transmettre Exemple :

53

21/11/2012

 Principe de dtection : On utilise le reste R(x) de la division polynomiale M(x) par un polynme diviseur G(x) qui donne un quotient Q(x). R(x) est calcul par lmetteur puis transmis au rcepteur. Le rcepteur fait le mme calcul R(x) en divisant M(x)+R(x) (message + contrle). Si R=0 alors pas derreur, si R0 alors erreur. M(x) R(x) est divisible par G(x) et est quivalent M(x) + R(x) modulo 2.
54 21/11/2012

 Cette mthode fonctionne bien car la table de vrit de laddition (en modulo 2) quivaut au ou exclusif. utilisation de ou exclusif Exemple de polynme gnrateur : G(x) = x16+x12+x5+1 Transmission de 2 octets Ce mode de calcul nest valable que si lon transmet en parallle les informations LRC sur 1 octet est un code cyclique de polynme gnrateur x8+1.
55 21/11/2012

56

21/11/2012

CODES CORRECTEURS

Code correcteur vrification de synchronisation :

Exemple de correction derreur

57

21/11/2012

58

21/11/2012

59

21/11/2012

PROTOCOLES DE OMMUNICATION

QU'EST CE QU'UN PROTOCOLE ? Un protocole, l'origine, est un ensemble de rgles tablies suivre strictement pour le bon droulement d'une opration, Un protocole rseau est un ensemble de rgles que suit un quipement du rseau pour mettre de l'information.

60

21/11/2012

 Ce protocole va dcrire comment va tre code l'information, l'adressage, Deux quipements, pour dialoguer, devront appliquer le mme protocole, Si le premier envoie un message "Adresse Donne Vrification", le second devra lire "Adresse Donne Vrification". Un protocole de communication dcrit : 1 Comment l'metteur code l'information.

61

21/11/2012

 2 Comment cette information est transmise. 3 Comment le rcepteur lit l'information. Logiciel de niveau II (norme ISO, modle OSI) : Responsable de : Lacheminement sans erreur dans les blocs dinformations (messages, trames) sur une ou plusieurs liaisons physiques qui peuvent tre permanentes ou non (commutes).

62

21/11/2012

 Tches excuter par la couche liaison : Etablissement et libration de la liaison de donnes sur des connexions physiques pralablement actives Dtection des erreurs de transmission et activation des procdures de reprises en cas derreur, et ventuellement prvenir la couche suprieure dune erreur. Supervision du fonctionnement de la liaison de donnes selon le mode de transmission (synchrone ou asynchrone),
63 21/11/2012

 selon la nature de lchange (unidirectionnelle ou bidirectionnelle), selon le type de liaison (point point, multi-points, boucle). Dfinir la structure syntaxique des messages valides.

64

21/11/2012

 Deux familles de procdures (protocoles) Orient caractres (BSC dIBM pour caisses enregistreuse) Binary Synchronous Communication : Bas sur une transmission synchrone de blocs de caractres quel que soit le codage utilis (ASCII, EBCDIC, BST) permettant dexploiter 2 types de liaison : Point point Multi-points

65

21/11/2012

66

21/11/2012

 Dtection des erreurs :

67

21/11/2012

 Orient bits. HDLC : bidirectionnel simultan haut dbit.

68

21/11/2012

 LE NIVEAU LIAISON DU MODLE OSI Cette couche conditionne les bits bruts de la couche physique en trames de donnes. La couche liaison de donnes est galement charge du contrle d'erreurs qui s'effectuent en s'assurant que les bits de donnes reues sont identiques ceux qui ont t envoyes.

69

21/11/2012

 Elle envoie les trames de donnes depuis la couche rseau a la couche physique. Elle regroupe les trames de bits de la couche physique et attend un accuse de rception Sous couche LLC : elle dfinit des point d'accs au services SAP Sous couche MAC : Elle communique directement avec la carte rseau. Cest elle qui est responsable du transfert sans erreurs des trames

70

21/11/2012

 De plus, les bits de trame sont rpartis en champ adresse, champ de contrle, champ de donnes et champ de contrle derreurs.

La couche liaison de donnes est la premire couche qui gre les erreurs de transmission.
71 21/11/2012

 Il y a deux sous-niveaux dans la couche liaison du modle OSI : Les technologies daccs au support (Medium Access Control = MAC). Commun toutes les stations connectes sur le rseau local. Procdure de communica tion : niveau de commande du lien logique (Logical Link Control = LLC). Cela dcrit la manire de prlever les informations du support bit par bit. Les protocoles TCP/IP ou ATM ne respecte pas le modle OSI.
72 21/11/2012

 La couche LLC Couche dpourvue du codage analogique : on rcupre les bits. Ralis la limite du hardware et du software (firmware EEPROM).

73

21/11/2012

 Les services rendus par la couche LLC aux couches suprieures sont spcifi par 3 classes : LLC1 : service sans connexion et sans acquittement. Le travail est fait dans les couches suprieures ou on accepte de perdre des donnes (ex : visio conf et temps rel) LLC2 : service avec connexion ex : porteuse (pour les transmissions longues de fichiers,). LLC3 : service sans connexion et avec acquittement Cela vite de maintenir une table active : datagramme. En fait, on coute en permanence car il y a des diffusion dcoute
74 21/11/2012

 Caractristiques de LLC : Assure le contrle de flux (de type stop and wait sans connexion pour LLC3). Mcanisme de type fentre (buffer danticipation) avec connexion pour LLC2. Assure le contrle derreurs laide dun CRC de 32 bits quil rajoute au niveau MAC car la taille des trames mises en LAN est suprieure par rapport au WAN.
75 21/11/2012

 Remarque : En Ethernet, cest la couche MAC qui dtecte les collisions et qui demande la rmission.

76

21/11/2012

 Structure des trames LLC DSAP : Destination Service Access Point (1 octet) SSAP : Source Service Access Point (1 octet) Format DSAP

77

21/11/2012

 Format SSAP

78

21/11/2012

 La couche MAC Lorigine dEthernet 802.3 Base sur : CSMA/CD : Carrier Sense Multiple Access / Collision Detection. Cette technique, utilise dans les rseaux Ethernet, la dtection dune porteuse avec accs multiple et dtection de collision. On peut avoir plusieurs lments connects qui peuvent prlever des bits sur le cble.

79

21/11/2012

 Une collision se produit quand deux signaux sont mis en mme temps (deux stations discutent en mme temps). Les machines attendent le temps dune temporisation et ensuite rmettent. La probabilit que la collision se produise doit tre le plus faible possible.
80 21/11/2012

 Les collisions dpendent donc du trafic et lon a typiquement le "phnomne deffondrement" qui caractrise Ethernet. Ce phnomne se produit environ 7Mb/s pour un rseau Ethernet 10Mb/s.

81

21/11/2012

 Format dune trame Ethernet :

82

21/11/2012

 Supports Physiques :

Principe de fonctionnement dun commutateur Ethernet :

83

21/11/2012

 Token Bus 802.4 Fond sur le droit dmission qui dpend dun jeton . On partage le support (un BUS) en exclusion mutuelle . On utilise le support en garantissant les dlais de transmission mais lutilisation nest pas optimum car on charge le rseau inutilement. On a une liste de successeur avec une initialisation du rseau o est fabriqu un anneau virtuel. Le jeton est toujours transmis au successeur.
84 21/11/2012

 En cas de panne dune machine, on a une perte du jeton et une station "superviseur" rmet le jeton au bout dun moment.

Peu utilis pour des raisons de lourdeur dinitialisation du rseau. il y a un manque de performance qui est li au contrle du jeton et au nombre de machines connectes.
85 21/11/2012

 Token Ring 802.5 Le jeton est une sorte de wagon dans lequel on met des choses. Ce rseau est trs compliqu et assez fragile. La vitesse est lie au nombre de stations puisque le jeton doit ncessairement faire le tour de lanneau.

86

21/11/2012

 Si lon coupe le cble un endroit : tout le rseau est bloqu. Lavantage est que lon sait facilement o se trouve une station car on a une circulation en anneau du jeton. une circulation de trames (contenant des informations plus lidentifiant du destinataire) permanente Le dbit binaire est garanti en permanence car le prlvement de linformation dans le jeton ne ralentit pas le rseau. Chaque information est dpose de faon synchrone
87 21/11/2012

 Principe du moniteur (superviseur du rseau) : Il faut une station superviseur sur le rseau qui fasse la gestion du jeton. Elle veille au bon fonctionnement en faisant une rgnration du jeton en cas de perte (time out). Si le moniteur est dfaillant (panne ou autre), il nenvoie plus de trames signalant sa prsence (trame : ACTIVE_MONITOR_PRESENT, MAC type AMP), une station qui peut devenir moniteur prend sa place (elle envoie une trame CLAIM_TOKEN).
88 21/11/2012

 Les stations qui peuvent devenir moniteur (stations dormantes) se manifestent de temps en temps en envoyant des trames STANDBY_MONITOR_PRESENT (SMP). Tout ceci alourdit le protocole mais cela permet de savoir le nombre de stations sur le rseau et de savoir si elles sont actives. Le moniteur a pour fonction la gestion du jeton mais aussi la surveillance des trames qui bouclent (ex: mauvaise adresse destinataire), et il gre le bon passage du jeton (trame de 24 bits) en fonction du temps de circulation sur lanneau.
89 21/11/2012

Format dune trame MAC de Token Ring

90

21/11/2012

 Adressage Token Ring : Chaque adresse physique des stations est connue (adresse MAC). Les adresses sont uniques (sauf cartes bas de gamme type Taiwan). Il existe galement des adresses physiques de diffusion. cest beaucoup plus lourd que les diffusions dEthernet car il lui faut le temps de faire le tour (en Ethernet, tout le monde voit la trame en mme temps).
91 21/11/2012

LE NIVEAU RESEAU DU MODLE OSI

La couche rseau est charge d'adresser les messages et de convertir les adresses et noms logiques en adresses physiques. Elle dtermine aussi l'itinraire emprunter de la source l'ordinateur de destination. Responsable de ladressage, de la traduction des adresses en nom logique. Elle choisi le chemin que doivent suivre les donnes Elle gre aussi les problmes de trafic comme la communication, l'acheminement et l'encombrement des paquets de donnes sur le rseau.
92 21/11/2012

 La couche rseau gre les connexions entre les noeuds du rseau. Un service supplmentaire, fourni par la couche rseau, concerne la faon de router les paquets entre les noeuds dun rseau. Pour les rseaux TCP/IP, la couche rseau est implmente en utilisant le protocole IP.

93

21/11/2012

SERVICES fournis par la COUCHE RESEAU

94

21/11/2012

LA NORME X25

le protocole X25 dfinit l'interface entre un ETTD ( Equipement Terminal de Traitement des Donnes ) et un ETCD ( Equipement Terminal de Circuit de Donnes). L'ensemble des protocoles lis X25 et couvrent les couches 1 3 du modle OSI de la norme ISO.

95

21/11/2012

 Le protocole LAPB est le protocole de niveau 2 qui transporte les paquets X25. Le format standard d'une trame LAPB est le suivant: Address Field: Ce champ n'a aucune raison d'tre quand on travaille de point point. Cet octet est rserv plusieurs utilisations. Il sert sparer les commandes des rponses et peut seulement prendre les valeur 0x01 et 0x03. 01 dsigne une commande de l'ETTD l'ETCD et 03 contient une rponse de l'ETCD l'ETTD.
96 21/11/2012

 Champ de contrle: Identifie le type de trame. Il inclut la squence de nombre, les fonctions de contrles et la dtection des erreurs en fonction du type de trame. FCS: vrification des erreurs de transmission et de synchronisation

97

21/11/2012

98

21/11/2012

Format gnral dun paquet

les paquets sont de petite taille puisque optimiss pour de longues distances.

Trois octets den-tte qui servent de descripteur : Identificateur Gnral de Format du paquet (modulo 8 ou 128 numros des paquets). Identificateur de voie logique. Identificateur gnral de type paquet.
99 21/11/2012

 GFI: Identifiant de format gnral. Q indique un paquet X25 (0) ou X29 (1). D indique un acquittement local (0 : ETCD) ou distant (1 : ETTD). Les bits 01 indiquent que les numros de trames vont de 0 7. Le format de trame o ils indiquent 10 montre que l'on numrote les trames de 0 127 (10). Cela permet d'envoyer beaucoup de trame avant d'acquitter ce qui est intressant pour les rseaux lents tels que les rseaux satellites.
100 21/11/2012

Diffrents type de paquets X25

101

21/11/2012

Transfert des paquets

Circuits Virtuels : CVP : Circuit Virtuel Permanent liaison point point. CVC : Circuit Virtuel Commut. A chaque instant, plusieurs circuits virtuels peuvent cohabiter sur une voie. Chaque circuit virtuel utilise une voie logique qui est repre par un nde groupe de voie logique (15) et un numro de voie logique ( 255). Ces nont une signification locale lETTD/ETCD.
102 21/11/2012

 Ouverture et fermeture d'un circuit virtuel : Un utilisateur qui veut transmettre des paquets doit, au pralable, ouvrir un circuit virtuel. Il met une demande d'ouverture. Le paquet contient le numro de la voie logique obtenu par l'utilisateur et l'adresse rseau des abonns demand et demandeur. Le paquet contient un champ pour indiquer les options de contrle du circuit virtuel ainsi qu'un champ de 64 octets maximum destin l'utilisateur.

103

21/11/2012

Contrle de flux des paquets

Cest une procdure de type HDLC avec deux compteurs de paquets : les paquets mis P(S) et les paquets reus P(R). Les paquets sont numrots modulo 8 et on a lautorisation dmettre si et seulement si : dernier P(R) reu P(S) courant dernier P(R) reu + W. W correspond la taille de la fentre de niveau 3 (norme ISO modle OSI).

104

21/11/2012

Porte de lacquittement des paquets de donnes

Deux types dacquittement. Cela dpend du choix de scurit de la liaison. Local : acquitt par lETCD local, Bout en bout : acquitt par lETCD distant.

105

21/11/2012

Taille des paquets

On a le choix entre : 16 octets (trs interactif), 32, 64 ou 128 octets (pour les gros fichiers). (champs de donnes plus en-tte)

106

21/11/2012

LA NORME X.25 PLP

PLP signifie Packet Level Protocol . Cest une adaptation de X25 pour une utilisation dans les rseaux locaux. Standaris par lISO rfrence 8208 avec le service ne mode connexion OSI. A la diffrence avec le protocole X.25, le routage des paquets qui se fait sans routeur. Le nombre de noeuds intermdiaires est limit. A noter aussi que les ETTD locaux sont appels EXD (quipement dchange de donnes).
107 21/11/2012

 Services supplmentaires

108

21/11/2012

INTERCONNEXION DE RESEAUX
Les besoins dinterconnexions viennent du besoin de communiquer : dune entreprise sur le mme site (LAN), dans une entreprise sur des sites diffrents par interconnexion (messagerie), dans une entreprise sur des sites diffrents avec X25, dune autre entreprise sur un mme site. Intranet : rseau Internet protg. Extranet : intranet avec un contrle prcis de la communication vers lextrieur.
109 21/11/2012

 Pour des transmissions la longue distance, il faut un bon rendement et des petits paquets (pour viter de rmettre de gros paquets). La qualit de la ligne est exprim en pourcentage de bits errons (mauvaise : 10-3 : 1 bit/1000 errons, bon : 10-5).

110

21/11/2012

PASSERELLE

Une passerelle est lensemble des ressources matrielles et logicielles ncessaires pour offrir aux quipements connects des rseaux diffrents, les moyens de communiquer entre eux. Exemple : Apple Talk vers TCP/IP,

111

21/11/2012

Les diffrentes passerelles

112

21/11/2012

 Couche Physique :

Couche Liaison :

Rseau :

113

21/11/2012

 Le routeur fait une transmission de paquets en effectuant les conversions ncessaires. On utilise plusieurs protocoles de routage statiques ou dynamiques. Routage statique : Les routeurs sont des machines qui communiquent entre elles .
114 21/11/2012

 RIP : Routing Information Protocol (protocole ancien bas sur les fichiers dadresse de chaque noeud). Ex : daemon Routed dUnix. IGRP : Interior Gateway Routing Protocol (amlioration de RIP avec dlais, envois de paramtres des liaisons, ). OSPF: Open Shortest Path First (permet un routage distribu).

115

21/11/2012

 Pour relier 2 rseaux X25 entre eux, il existe la norme X75. INTERNET est une simple interconnexion de rseaux IP. Transport : transcodage ou adaptation de classes de transport. Niveaux suprieurs (5, 6, 7) : transfert de fichiers
116 21/11/2012

Techniques dinterconnexion
Encapsulation :

Cette technique universelle est plus facile et plus simple mettre en place. Inconvnient : plus lourd et beaucoup moins efficace : envelopper une trame de R1 comme donne dune trame de R2.

117

21/11/2012

 Translation ou conversion :

Solution est plus efficace mais elle nest pas universelle.

118

21/11/2012

 Interconnexion X75 : Elle permet linterconnexion de rseaux X25 Exemple : interconnecter le Maroc et lAlgrie

CV : Circuit Virtuel
119 21/11/2012

 Principe de fonctionnement : 1) Demande de connexion de la station A et gnration du paquet dappel contenant ladresse internationale de la station B. Le rseau 1 cre un Circuit Virtuel entre la station et le rseau de sortie (Noeud ddi). 2) Etablissement de la liaison entre 1 et 2 (passerelle). 3) Etablissement du Circuit Virtuel entre le noeud 2 et B et transfert des donnes.

120

21/11/2012

ADRESSAGE TCP/IP
Transmission Control Protocol / Internet Protocol Couche 4 du modle OSI Services : telnet, ftp. TCP dfini une famille de protocoles. IP : Elment : datagramme. Chaque datagramme comprend ladresse IP de lmetteur, ladresse IP du destinataire et lindication sur le protocole suprieur (notion dencapsulation).
121 21/11/2012

couche 3

 ARP : Adress Resolution Protocol. A une adresse IP, on associe une adresse Ethernet (pour les rseaux en bus uniquement). RARP : Reverse Adress Resolution Protocol. A une adresse ethernet, on associe une adresse IP (BOOTP, RARPD, DHCP).

122

21/11/2012

 ICMP : Internet Control Message Protocol Envoi des paquets dindication pour alerter et contrler, renvoi un paquet vers lmetteur. TCP : Transmission Control Protocol Sur machine uniquement. Transport fiable de bout en bout. Mode connect : nport, origine + destination
123 21/11/2012

 UDP : User Datagram Protocol TCP allg (sans contrle). Mode non connect, avec un transport non fiable.

124

21/11/2012

ADRESSAGE IP (Version 4)
Adresse IP forme de 4 octets A.B.C.D 0 A,B,C ou D 255 exemple : 130.190.5.1 Chaque adresse devrait tre unique au monde car elle est significative dun lieu gographique. Compose dune adresse rseau + une adresse locale (adresse de machine ou adresse de sousrseau + adresse machine).

125

21/11/2012

 Classe A : A = adresse de rseau A < 127 on utilise 126 rseaux possibles et on garde 2543 adresses locales possibles ( 16 millions). Nexiste pas en France mais aux Etats-Unis Classe B : 127 < A < 192 64 * 254 rseaux possibles, 2542 adresses locales.

126

21/11/2012

 Classe C : 191 < A < 223 31 * 2542 rseaux possibles ( 2 millions), 254 adresses locales possibles Classe D : 222 < A < 239 Adresses multicast 130.190.0.0 rseau de classe B 130.190 130.190.255.255 adresse broadcast (toutes les machines du rseau 130.190)
127 21/11/2012

 on associe gnralement une adresse IP un masque de sous rseau (subnetmask). 147.210.9.3 255.255.0.0 netmask FF.FF.FE.00 255.255.254.0

128

21/11/2012

 Paquet broadcast : Envoy toutes les machines Paramtrable (dans linterface). On met 1 tous les bits de la partie adresse de la machine. Adresse broadcast o on runi 147.210.8.2 et 147.210.9.5 147.210.9.255 Le netmask serait 255.255.254.0 Ladresse du rseau serait 147.210.8.0 opration AND avec le masque
129 21/11/2012

 Si on a une adresse prive sur une seule machine Si les machines du rseau priv veulent discuter avec lextrieur, elles demandent la machine ayant ladresse de traiter le trafic. La machine M contient une table de correspondance. Cette machine sappelle un proxy (lien entre rseau priv et rseau public).

130

21/11/2012

Entte dun paquet IP

Lentte ne fait pas moins de 20 octets. (IPV4)

131

21/11/2012

132

21/11/2012

133

21/11/2012

TCP
Transmission Protocol TCP = donnes dun paquet IP Service de transport : Taille minimale de lentte : 20 octets. De lmetteur au destinataire Il est en mode connect avec ouverture + fermeture. Systme dacquittement, Sans erreur (checksum). Pas de pertes : numrotation des paquets + retransmission si pas tout reu. Ordonn, Full duplex, Indication de service (nport). Contrle de flux (avec une taille de fentre).
134 21/11/2012

Entte de TCP

135

21/11/2012

136

21/11/2012

 Window : Taille de la fentre. Nombre doctets que lon peut recevoir par rapport lacknowledgement number. (fonction du contrle de flux). Cheksum : Fonction des enttes TCP, IP + donnes. Assure un transport sans erreurs.

137

21/11/2012

UDP

138

21/11/2012

NUMEROS DE PORT
20 : FTP data 21 : FTP control 23 : Telnet 25 : SMTP (Simple Mail Transfert Protocol) 110 : POP3 111 : SUNRPC (Remote Procedure Call) 520 : UDP Router (routage)

139

21/11/2012

 Sockets : Combinaison adresse IP + numro de port.

140

21/11/2012

Routage
Un routeur reoit un paquet, que doit-il en faire ? Dans chaque paquet : @ IP de destination Ide : Chaque routeur connat uniquement son voisin. La carte complte du rseau nexiste pas. Table de routage sur chaque routeur. La mise jour de la table de routage peut tre : statique : manuelle, il faut remplir la main les lignes de configuration.
141

Dynamique : des dmons changent des infos de routage, Mixte

21/11/2012

 Routage avec Ethernet (table ARP)

Un routeur peut recevoir sur son interface ETHERNET des trames Ethernet qui lui sont destines mais avec un paquet IP qui nest pas pour lui. Il le renvoi alors vers le routeur le plus proche ou vers un autre rseau.
142 21/11/2012

Routage des paquets IP

Problmatique : Dans chaque paquet IP indpendamment les uns des autres, on a les informations, y figurent deux adresses mondiales : metteur et rcepteur.

143

21/11/2012

Fonctionnement dun routeur

1) Le routeur dballe le paquet (Ethernet ou autre, X25...) pour rcuprer ladresse IP ouvrir lenveloppe pour rcuprer le paquet IP. 2) Lire les adresses. 3) Refaire une enveloppe pour rinjecter le paquet sur un autre rseau.
144 21/11/2012

 Trouver ladresse MAC du destinataire ou bien lintermdiaire le connaissant. Si ladresse nest pas dans la table ARP (locale la machine et construite dynamiquement) il faut alors envoyer un paquet broadcast toutes les machines, et celle qui se reconnat dans le message rpond en envoyant son adresse ethernet (MAC). Refaire une trame ethernet et linjecter sur le support
145 21/11/2012

Routeur FIREWALL (pare feu, garde barrire)

Le firewall filtre les paquets pour viter ce qui pourrait polluer son rseau. Point daccs : seul point par lequel lextrieur peut entrer dans le rseau. On travaille sur les enttes des paquets et les numros de services. Il faut en plus protger le firewall par un routeur. Le paquet est stock dans le buffer du routeur avant de le renvoyer mais quand le buffer est over, le routeur distribue le paquet sans le contrler. Si un firewall est en panne, on lenlve, tout le monde va vers 252, si on lenlve : personne ne peut aller vers le routeur 254. (car seul le firewall avait cette adresse).
146 21/11/2012

Routage statique et dynamique

Il existe diffrents protocoles de routage permettant de trouver le meilleur chemin. Chaque protocole utilise diffrents systmes, diffrents algorithmes pour fournir au routeur les informations ncessaires la mise en place de la table de routage. ICMP redirect (Protocol de routage statique) RIP, EGP (Protocols de routage dynamique)

147

21/11/2012

Le Nommage
Service qui tablit la correspondance entre un nom symbolique et une adresse IP Les machines communiquent avec des IP Les applications et les utilisateurs utilisent les noms Un nom doit tre unique Une adresse peut avoir plusieurs noms Lespace des noms est domainis. Ex : der.ocp.ma (direction tude recherche appartient OCP au Maroc). Le systme est arborescent. Le monde est dcoup en domaines (ex : fr, uk, us, ma )
148 21/11/2012

 Ladministration des noms est hirarchise. Le grant du domaine x.fr est responsable des noms de la forme y.x.fr Si y est un domaine, on ritre. Cette gestion inclut les noms de machine. Tous les noms sont ainsi uniques.

149

21/11/2012

 Diffrences entre @ IP et nom de domaine : Il ny a pas de correspondance systmatique entre un nom de domaine et une adresse de rseau IP (thoriquement aucun lien) Le nom est une notion administrative (les domaines ont tendance reproduire lorganigramme dun organisme ou dune socit). Ladresse IP doit tenir compte de la structure du rseau donc de la gographie.

150

21/11/2012

 Qui fait la conversion entre @ et nom ? : DNS (Domain Name System) Systme de serveur de noms : global, utilis dans lInternet, hirarchique, mise jour facile et dcentralise. Bas sur le mode client serveur Connexion UDP ou TCP (port 53 pour le serveur)

151

21/11/2012

Scurit des rseaux

Scurit matrielle : se fait contre Les vols de connexions par sniffeur (de paquets hors protocoles). Les refus de services Scurit logicielle : Les antivirus. Scurit au niveau des couches 2 et 3 : Pour viter que lon puisse se connecter aux cbles, on chiffre les donnes (cryptage). Le cryptage se fait par lintermdiaire de boites de chiffrement.
152 21/11/2012

Couche transport
TCP/IP envoie les informations de lmetteur au destinataire. La couche transport ajoute ce mcanisme la notion de qualit de service , la garantie dun acheminement fiable des informations au travers du rseau. La pile de protocoles TCP/IP comprend 2 protocoles de couche 4 : TCP et UDP

153

21/11/2012