TCP/IP Fondamental

goffinet@goffinet.eu version 14.01

TCP/IP Fondamental de goffinet@goffinet.eu est mis disposition selon les termes de la la Licence Creative Commons Attribution 3.0 non transpos.

Objectifs du cours
Ce cours TCP/IP Fondamental est une introduction large, un aperu sur les technologies des rseaux. Il a pour ambition de fournir une bote outil de concepts et de mthodes de diagnostic pour comprendre les rseaux TCP/IP. Il saccompagne dexercices de laboratoires en Linux, en Windows, en Mac OS X, en Cisco IOS. Il permet daccder aux cours plus avancs sur le routage et la commutation (CCENT/CCNA/CCNP), sur les mcanismes dadressage IPv4/IPv6, la scurit des rseaux, les rseaux sans-fil, la tlphonie IP (UC), la mise en place de services rseaux, larchitecture des rseaux, etc. Il peut tre utilis comme cours de lissage sur la matire des fondamentaux des rseaux.

ICND1 100-101/CCNA 200-101

Sujet 1. L'exploitation de rseaux de donnes IP
Reconnatre le but et les fonctions des divers priphriques rseau tels que les routeurs , commutateurs, ponts et concentrateurs. Slectionnez les composants ncessaires pour rpondre une spcification de rseau donn. Identifier les applications courantes et de leur impact sur le rseau. Dcrire le but et le fonctionnement de base des protocoles OSI et TCP / IP modles. Prdire le flux de donnes entre deux ordinateurs sur un rseau. Identifier les mdias , les cbles , les ports et connecteurs pour connecter des priphriques de rseau Cisco d'autres priphriques rseau et des htes sur un rseau local.

Table des matires

1. 2. 3. 4. 5. 6. 7. Introduction TCP/IP Modles en couche Couche Application et Couche Transport Couche Internet Couche Accs au rseau Supports de transmission du signal Interactions des protocoles

1. TCP/IP : Introduction
Quest-ce que lInternet ? Technologie et terminologie

TCP/IP
Un ensemble (pile) de protocoles de communication. Ne se proccupe pas du contenu. Technologie plantaire qui interface directement nimporte quelle machine dans le Monde. Technologie de lInternet, en son coeur Impact socital, conomique, social : une rvolution contemporaine.

Convergence TCP/IP
Un grand nombre de tches courantes (des services) sont ralises en tant que donnes A travers une seule technologie : TCP/IP

Objectif de TCP/IP
1. Communiquer 2. lchelle du globe 3. de manire librale quel que soit 1. le contenu 2. le support 3. les htes

LInternet
Il est l interconnexion de rseaux l chelle du globe. En IPv4, l Internet a atteint sa taille limite.

Facteurs de succs
Assure des communications robustes (infrastructure rseaux redondantes) Donnant accs un contenu riche Dmocratisation des accs, des priphriques, des services Standard industriel ouvert, adoption forte du march Indpendant des services ou des supports Usage mondial/global

Principes
Communication de bout en bout Grce aux routeurs, le rseau Internet se contente dassurer le transfert rapide des paquets dune extrmit lautre (o se situe lintelligence). Les routeurs NAT, les pare-feux, bref la ralit, contredisent ce principe. Robustesse tre conservateur avec les messages envoys et libral avec les messages reus.

Les htes terminaux

Les htes terminaux sont les ordinateurs connects au rseau. On peut les classer en diffrentes catgories : Ordinateurs de bureau, Ordinateurs lgers, Matriel embarqu, Smartphones et tablettes, Tlphone et camras Serveurs

Bande passante
En conception des rseaux, le critre le plus important est la bande passante. Il sagit de quantit de donnes quune technologie est capable de transporter. Elle s exprime en bits/s et avec ses prfixes Kb/s, Mb/s, Gb/s, On distinguera la bande passante, mesure thorique, du dbit rel qui est la vitesse rellement mesure. On sera attentif sur le fait que les systmes d exploitation peuvent exprimer le poids des donnes en octets en non en bits.

Organismes de standardisation
La gestion de l'Internet et des standards se rpartissent entre diverses organisations

LInternet, ses protocoles et son fonctionnement sont formaliss par lIETF dans des documents numrots appels des Requests for Comments (RFC).

Activits
Collecter et interprter les informations sur sa connexion Internet sur : http://ipv6-test. com/, sur http://test-ipv6.com/ et sur https: //stat.ripe.net/ Effectuer un ping et un traceroute vers Google. Sinformer sur les termes RFC, IETF, IANA, RIRs, IEEE 802.

2. Modles en couches
Modles TCP/IP et OSI, Protocoles, Encapsulation, Modes de communication, PDU, Adressage et identifiants

Modle en couche
TCP/IP est fond sur un modle de communication divis en quatre couches. Chaque couche remplit une fonction assure par un protocole. A chaque couche on peut aussi associer : du matriel; une encapsulation, un PDU; un lment didentification.

Protocoles
Un protocole est une rgle de communication. Les protocoles sont associs une seule couche. Ils embarquent les messages des utilisateurs mais aussi les messages des systmes (transparents aux utilisateurs lambda).

Quatre couches
Couche Application
Elle est la couche de communication qui sinterface avec les utilisateurs. Exemples de protocoles applicatifs : HTTP, DNS, DHCP, FTP, ... Sexcute sur les machines htes.

Couche Transport : TCP

Elle est responsable du dialogue entre les htes terminaux dune communication. Les applications utiliseront TCP pour un transport fiable et UDP sans ce service. Les routeurs NAT et les pare-feu oprent un filtrage au niveau de la couche transport.

Couche Internet : IP
Elle permet de dterminer les meilleurs chemins travers les rseau en fonction des adresses IPv4 ou IPv6 porte globale. Les routeurs transfrent le trafic IP qui ne leur est pas destin.

Couche Accs au rseau

TCP/IP ne soccupe pas de la couche Accs Rseau Elle organise le flux binaire et identifie physiquement les htes Elle place le flux binaire sur les support physique Les commutateurs, cartes rseau, connecteurs, cbles, etc. font partie de cette couche

Encapsulation
Pour transmettre du contenu dun ordinateur un autre, lutilisateur va utiliser un programme qui construit un message envelopp par un entte applicatif, SMTP par exemple. Le message subit une premire encapsulation. Le logiciel va utiliser un protocole de couche transport correspondant pour tablir la communication avec lhte distant en ajoutant un en-tte TCP ou UDP. Ensuite, lordinateur va ajouter un en-tte de couche Internet, IPv4 ou IPv6 qui servira la livraison des informations auprs de lhte destinataire. Len-tte contient les adresses d origine et de destination des htes. Enfin, ces informations seront encapsules au niveau de la couche Accs qui soccupera de livrer physiquement le message.

Processus de communication
Chaque couche ajoute une information fonctionnelle au message original. A la rception, lhte examine chaque couche et prend une dcision quant ce trafic.

Modle TCP/IP simplifi

Modle TCP/IP dtaill

Modles de communication
1. Client / Serveur : Le client labore des requtes, entame les dialogues destination du serveur. Le serveur donne des rponses suite un dialogue initi par le client : le serveur rend des services. 2. Pair--pair (peer-to-peer) Les machines mettent des requtes et rendent des services.

Caractristiques des protocoles

Un protocole est un ensemble de rgles de communication. Il peut avoir les caractristiques suivantes :
In-Band : signalisation avec les donnes (HTTP) Out-of-Band : signalisation dans un autre protocole (FTP, SIP/SDP/RTP) de Gestion : protocoles d'accs distant, de rsolution de noms, d'attributions d'adresses, de voisinage. de Contrle : protocoles de routage, IEEE 802.1 Orients Connexion : tablissement, maintien et fermeture d'un canal au pralable de l'envoi des donnes (TCP, FTP) Fiables : mettant en oeuvre des mcanismes de fiablilit tel que la reprise sur erreur, des accuss de rception, du contrle de flux, etc.

PDU
Chaque contenu encapsul par une couche est une unit de donne (Data Unit) qui prend un nom (PDU), Protocol Data Unit : Couche Application : Donne Couche Transport : Segment Couche Internet : Paquet ou Datagramme Couche Accs : Trame et Bit Le signal binaire contient des trames contenant des paquets contenant des segments contenant des donnes

Adressage et identifiants
Les machines et leurs interfaces disposent d identifiants au niveau de chaque couche : Couche Application : Nom de domaine
par exemple : www.goffinet.eu

Couche Transport : Port TCP ou UDP

par exemple : TCP80

Couche Internet : Adresse IPv4 et/ou IPv6

par exemple : 192.168.150.252/24 ou 2001:db8::1/64

Couche Accs : adresse physique (MAC)

par exemple une adresse MAC 802 : 70:56:81:bf:7c:37

URI-URL
Le sigle URL (de l'anglais Uniform Resource Locator, littralement localisateur uniforme de ressource ), auquel se substitue le terme adresse web, dsigne une chane de caractres utilise pour adresser les ressources du World Wide Web : document HTML, image, son, forum Usenet, bote aux lettres lectronique, entre autres. Les URL constituent un sous-ensemble des identifiants uniformiss de ressource (URI). La syntaxe d'une URL est dcrite dans la RFC 3986. Par exemple,
http://cisco.goffinet.org:9080/Plone/index.html

On trouvera dautres exemples ici.

OSI et TCP/IP
Les deux modles trouvent leurs correspondances, mais c est TCP/IP qui est utilis dans la pratique.

Activits
Commencer complter le tableau de synthse. Sintresser aux commutateurs et aux routeurs, aux serveurs, les terminaux clients, aux grands constructeurs (Cisco, Microsoft, VMWare, HP, Dell, IBM, etc.)

3. Couches Application et Transport

Protocoles applicatifs, TCP, UDP, numros de ports

Couche Application
La couche application est celle qui sinterface avec les utilisateurs. Elle embarque le message original et ajoute des commandes diverses du type :
Donne-moi ceci Je te donne cela Je suis ici Donne moi cette liste Excute telle commande Donne-moi telle donne Quelle heure est-il ? Donne moi une adresse Je demande un accs etc.

Application : protocoles
Rendre des pages Web : HTTP Transfrer du courrier : SMTP Transfrer des fichiers : FTP, TFTP Rsoudre des noms : DNS Distribuer des adresses IP : DHCP, DHCPv6 Accder une console : Telnet, SSH, MSRPC Etablir des appels : SIP/SDP, H.323 Communiquer de la voix/vido : RTP Rapatrier du courrier : POP3, IMAP

Application : protocoles
Synchronisation du temps : NTP Partager des fichiers : SMB/CIFS, NFS Grer des priphriques : SNMP Bureaux distants : VNC, RDP Authentification : Radius, Kerberos Tunnel scuris : TLS/SSL NAT Traversal : ICE/STUN Messagerie instantanne (IM) : jabber, ICQ Service de base de donnes : MS-SQL, MySQL, Oracle, PGSQL

Application : comptences
Utiliser un service applicatif Mettre en place un service applicatif Avoir un bon aperu des systmes d exploitation et des architectures matrielles Dans les domaines : dusage courant de gestion du rseau de la tlphonie

Couche Transport
La couche transport est responsable des dialogues (sessions) entre les htes terminaux. Elle permet de multiplexer les communications en offrant un support la couche application de manire : Fiable : TCP Non-fiable : UDP Les ports TCP ou UDP (65536 sur chaque interface) permettent aux htes terminaux d identifier les dialogues.

TCP
TCP, Transmission Control Protocol, offre des services dtablissement et de fin de dialogue ainsi que des messages de maintenance de la communication en mode fiable et connect avec :
des accuss de rception du squenace, de lordonnancement du contrle de flux (fentrage) de la reprise sur erreur du contrle de congestion de la temporisation

UDP
UDP, User Datagram Proctol, soccupe uniquement du transport non fiable. Il est une simple passerelle entre IP et lapplication. Il est conseill pour les applications pour du trafic en temps rel taille fixe et rgulier (voix, vido). Il supporte des protocoles simples (TFTP, SNMP) ou souffrant des dlais (DHCP, DNS, NTP). Il est utile de comparer UDP et TCP : UDP est un en-tte amoindri des fonctionnalits TCP. UDP dispose presquuniquement des champs ports source et port destination.

Numros de ports
Les ports sont des portes dentre entre les htes terminaux. Ils sont cods sur 16 bits de 0 65535. Un client IP ouvre un port lorigine destination dun serveur IP coutant sur un port de destination. La rponse mane du port de lapplication sur le serveur destination du couple IP:port client ouvert lorigine. La commande netstat -a sur un PC permet de connatre tous les ports lcoute et les liasions maintenues l instant (UDP et TCP sur IPv4 et IPv6). Cest ce quon appelle un socket : ladresse IP combine au port identifie chaque partenaire de communciation. La liste des des ports se trouve ici.

Numros de ports bien connus

HTTP HTTPS TELNET SSH SMTP POP3 FTP TFTP DNS DHCP NTP TCP80 TCP443 TCP23 TCP22 TCP25 TCP110 TCP21, TCP20 UDP69 UDP53, TCP53 UDP67, UDP68 UDP123 Les htes utilisent les ports TCP ou UDP pour identifier les sessions lorigine (port source) et la destination. Par exemple, pour tablir une session HTTP, lhte utilisera un port local audel de TCP1024 et le port TCP80 en destination Les numros de ports par dfaut des services applicatifs sont grs par l IANA

Activits
Document Labs TCP avec les outils : netstat netcat wireshark nmap/zenmap

4. Couche Internet
Rseau, Routeurs, Mode de livraison, Adresses IPv4/IPv6, Masque dadresse, NAT et adresses prives/publiques, passerelle par dfaut, pare-feu

Internet : rseau
La couche Internet est celle qui soccupe d adresser globalement les interfaces Elle dtermine les meilleurs chemins travers les inter-rseaux. Elle utilise le protocole Internet (IP) qui est : non fiable non connect

Modes de livraison
Unicast : destination d'une seule interface. Broadcast : destination de toutes les interfaces Multicast : destination d'un ensemble (un groupe) d'interfaces

Internet : rles
Deux rles sont dfinis en IP : Les htes terminaux (noeuds) qui disposent de une ou plusieurs interfaces attaches un lien. Les routeurs qui disposent de plusieurs interfaces attaches des liens et qui transfrent le trafic qui ne leur est pas destin. Ils prennent leurs dcisions sur base de leur table de routage.

Les routeurs examinent les en-ttes IP (au niveau des champs dadresses) pour prendre leur dcision de routage. Il filtrent (ne transfre pas) le broadcast.

Protocoles IPv4/IPv6
Pour linstant, la grande majorit des ressources Internet sont disponibles en IPv4. Un protocole Internet de nouvelle gnration IPv6 est propos et est dj implment dans les rseaux des oprateurs, des grands fournisseurs de contenu. Etant donn que toutes les attributions dadresse IPv4 sont puises, IPv6 doit tre dploy. Etant donn que les htes terminaux ne peuvent utiliser que lun ou lautre des protocoles IP, on peut considrer que lInternet IPv6 est un second Internet dont l architecture va progressivement supplanter IPv4. Cette phase de transition peut durer jusqu 10 ans.

Adressage IP
Ladressage IP dispose des caractristiques suivantes : Cest un identifiant logique (configuration administrative) Unicit : les adresses IP doivent tre assignes une seule interface. Organisation hirarchique (par niveau) et gographique.

Internet : adressage IPv4 et IPv6

Les interfaces prennent une adresse IP : IPv4 : adresses codes sur 32 bits (4 octets) en notation dcimale pointe. Par exemple : 195.238.2.21 La solution est largement puise aujourd hui IPv6 : adresses codes sur 128 bits (8 mots de 16 bits) note en hexadcimal. Par exemple : 200a:14d6:6f8:1:7256:81ff:febf: 7c37

Masque dadresse
En IPv4 comme en IPv6, une adresse IP est toujours accompagne de son masque. Le masque dune adresse IP dtermine lappartenance d une adresse un rseau IP. Un masque est une suite homogne de bits 1 et puis de bits 0. On peut lcrire : en notation dcimale (en IPv4, ancienne mthode) en notation CIDR qui reprend le nombre de bits 1 dans le masque (en IPv4 et en IPv6) p. ex. /24 = 24 bits 1 dans le masque.

Partie rseau ou prfixe

Par rapport une adresse de rfrence les bits 1 dans le masque correspondent la partie que toutes les adresses IP partagent si elles sont dans le mme rseau. Soit ladresse assigne 192.168.100.100/24 :

192.168.100.100 255.255.255.0
Toutes les adresses commenant par 192.168.100 appartiennent au mme rseau, soit 192.168.1.1/24, 192.168.1.2/24, etc. jusque 192.168.1.255.

Partie hte ou identifiant dinterface

Par rapport une adresse de rfrence les bits 0 dans le masque correspondent la partie variable dun rseau qui identifie les htes de manire unique. Soit 192.168.100.100/24 :

192.168.100.100 255.255.255.0
Le nombre de bits zro dans le masque indique aussi le nombre dadresses IP dans un rseau IP. Ici il y a 8 bits zro dans le masque, soit 28 (256) possibilits.

Premire et dernire adresse IPv4

En IPv4, la premire adresse est rserve lidentification du rseau (numro de rseau). galement, la dernire adresse est rserve au mode de transmission broadcast (toutes adresses du rseau). Les adresses incluses entre la premire et la dernire adresse peuvent tre utilises sur les interfaces

Adressage IPv6
Le principe du masque IPv4 reste valable en IPv6. Mieux, par dfaut, on utilisera un masque /64 qui divisent ladresse en deux partie gales. La longueur de 128 bits des adresses IPv6 exigent une nouvelle notation en hexadcimal. La premire adresse est assignable car on utilise une autre manire didentifier le rseau. soit ladresse 200a:14d6:6f8:1:7256:81ff:febf: 7c37/64 fait partie du rseau 200a:14d6:6f8:1::/64 Le broadcast a disparu dIPv6 comme mode de livraison et est remplac par du Multicast (Well-Know ou Solicited-Node).

Adressage priv et adressage public en IPv4

A cause du manque dadresse IPv4 a plupart des LANs sont adresss de manire prive dans les blocs : 10.0.0.0 /8, 172.16.0.0/12 et 192.168.0.0/16. Ces adresses prives conformment leur nature nont pas de destinations sur lInternet. Pour interconnecter un rseau priv lInternet public, on utilise un routeur NAT qui fera de la traduction dadresses prives en une ou plusieurs adresses publiques. Expliqu de manire simple, les routeurs NAT altrent les en-ttes en remplaant les champs dadresses contenant une IP prive par une IP publique.

Passerelle par dfaut

La passerelle par dfaut est ladresse IP dans le mme rseau que lhte et qui permet de joindre dautres rseaux, soit ladresse IP du routeur dans le LAN. En IPv4, il faut la configurer manuellement ou lattribuer par DHCP. En IPv6, elle est automatiquement annonce par le routeur via des Router Advertisements (ND) Elle est ncessaire car ne pouvant connatre ladresse physique du destinataire situ dans un autre rseau, le trafic est physiquement livr la passerelle qui dcidera du sort rserver aux paquets.

Pare-feux
Les pare-feux ont pour objectif de filtrer les communications TCP/IP. Ils sont capables de tenir compte des sessions tablies partir d une zone de confiance et dempcher tout trafic initi de lInternet. Quand ils sont placs dans le rseau (ailleurs que sur les htes), ils remplissent des tches de routage. La plupart du temps cette fonction pare-feu est intgre aux routeurs.

Activits
Outils de diagnostic en CLI : ipconfig ipconfig /all ipconfig /release ipconfig /renew ipconfig /flushdns netsh interface ipv6 ping traceroute nslookup dig arp -a

5. Couche Accs au rseau

PAN, LAN, MAN, WAN, Ethernet, commutateurs

Accs au rseau
Le modle TCP/IP (et lIETF) ne s'occupent pas de la couche Accs Rseau sinon pour assurer linteroprabilit avec ses protocoles.
La couche AR fait le lien avec les protocoles de couches suprieures. Elle soccupe de ladressage physique. Elle soccupe de la manire dont les interfaces placent des donnes sur un support (MAC). Elle dfinit des caractristiques de bandes de frquences, de bande passante, de qualit de cble, de connecteurs, etc. Elle fournit ventuellement des mcanismes de fiabilit au niveau local (physique).

LAN/MAN et WAN

La nature PAN, LAN, MAN, WAN est une manire de qualifier une technologie d accs selon : la porte gographique et la vitesse.

Une technologie LAN/MAN a une porte lchelle dun btiment ou dun campus et elle fournit un dbit lv. Une technologie WAN dispose dune porte globale et elle est en gnral plus lente quune technologie LAN.

Technologies LAN/MAN/PAN
Le march est domin par les technologies LAN/MAN IEEE 802 : LAN/MAN : IEEE 802.3 Ethernet WLAN : IEEE 802.11 Wi-Fi WPAN : IEEE 802.15 Bluetooth, ZigBee WMAN : IEEE 802.16 WiMax

Technologies WAN
Les technologies WAN sont dfinies par lITU, l ANSI ou dautres organismes : xDSL DOCSIS 3G/LTE ISDN/RNIS Frame-Relay IP-MPLS ...

Introduction la technologie LAN Ethernet

Ethernet est actuellement la technologie LAN L2 dominante : Diversit des supports : Cuivre (paire torsade) et Fibre Interoprable (vers IP, vers les protocoles IEEE 802) Stabilit des infrastructures (supports) / Evolutivit de la Fiabilit assure par l'infrastructure et par la
commutation technologie (services) Bon march Facilit de dploiement

Caractristiques techniques d Ethernet

Une technologie daccs LAN et MAN Standardis IEEE 802.3 Aid par IEEE 802.1 (Bridging) et IEEE 802.2 (LLC). de couche Liaison de donnes (L2) MAC : CSMA/CD et de couche Physique (L1) rpute non fiable (sans messages de fiabilit) non oriente connexion (pas dtablissement dun canal pralable la communication)

Adressage IEEE 802

L'adresse MAC IEEE 802 permet de distinguer les
priphriques qui communiquent sur le rseau local Elle sert uniquement livrer le trafic localement Elle est cense tre unique Ce nest pas un adressage hirarchique et routable (comme IP) Est fonde dans les cartes rseau, mais peut tre mule.

Adressage de couche 2
Adressage MAC-48
IEEE 802 48 bits AA:BB:CC:01:02:03 24 bits pour l'OUI 24 bits laisss la discrtion des fabricants

Standard Ethernet/Modle OSI

Le standard IEEE 802.3 couvre les deux basses couches du modle OSI : PHY et MAC, soit la couche Accs Rseau

Synthse des normes Ethernet

Nom commercial Ethernet Fast Ethernet Gigabit Ethernet Vitesse 10 Mbps 100 Mbps 1000 Mbps 1000 Mbps 10 Gbps Dnomination physique 10BASE-T 100BASE-TX 1000BASE-SX, 1000BASE-LX 1000BASE-T 10GBASE-SR, 10GBASE-LR 10GBASE-T Standard IEEE 802.3 IEEE 802.3u IEEE 802.3z Support, longueur
Cuivre, 100 m Cuivre, 100 m Fibre, 550 m, 5 Km Cuivre, 100 m Fibre, 300 m, 25 Km Cuivre, 100 m

Gigabit Ethernet 10Gigabit Ethernet

IEEE 802.3ab IEEE 802.3ae

10Gigabit Ethernet

10 Gbps

IEEE 802.3an

Network Interface Card

Une carte dinterface rseau (NIC) est un matriel de couche 1 et 2 (OSI). Ladresse MAC est fonde dans la puce de la carte.

Rvolution de la commutation
Les commutateurs ont rvolutionn les LANs grce un transfert rapide et ddi, notamment grce des puces ddies (ASIC). Les adresses MAC attaches chaque port sont apprises dynamiquement et maintenue dans une table de commutation. Le commutateur prend des dcisions en fonction des adresses MAC de destination quil connat.

Comportement dun commutateur

Un commutateur constitue dynamiquement une table des adresses MAC attache ses ports en fonction du trafic qui lui parvient. Cette table lui permet de transfrer aussi rapidement que le fil le trafic unicast sur un port de sortie. Un commutateur transfre par tous les ports sauf le port d origine : Le trafic inconnu. Le trafic de broadcast. Le trafic multicast.

6. Supports de transmission du signal

Cuivre, Fibre Optique, Air

Types de supports physiques

On peut coder le flux binaire en trois type dondes supportes par diffrents mdias : Ondes lectriques sur un support en cuivre : xDSL : paire tlphonie DOCSIS : cble coaxial Ethernet : paire torsade (8 fils) Ondes lumineuse : sur de la fibre optique (Ethernet) ou dans lair (solutions propritaires) Ondes radio dans lair : HSPA+/LTE, Wi-Fi, WiMax, Bluetooth, connexions satellite, ...

Connecteurs
En fonction des standards dicts, on trouvera plusieurs types de connecteurs. Lusage dun connecteur ne prsume en rien de la technologie utilise comme par exemple un connecteur RJ-45 peut connecter de : lEthernet du xDSL de lISDN un port console, ...

Connexion sur une console

Console physique RS-232/USB Console virtuelle Telnet/SSH

Cblage et environnements bruits

1. Le cble cuivre ou FO et lair transportent les donnes transmises. Mais ces supports exigent une connectique et un placement correct sans quoi le signal risque de se dgrader. 2. Tous les supports peuvent connatre des sources de bruit qui dgradent le signal. 3. Les supports ont aussi leurs caractristiques en vitesse et en porte.

Cuivre
Sensible aux interfrences lectromagntiques : ascenseurs, nons, engins de puissance, etc. Segments physiques limits quelques dizaines de mtres rptition du signal. Relativement bon march, populaire, facile dployer. Format : Paire torsade, coaxial

Fibre Optique
La FO est insensible aux interfrences lectromagntique et convient aux environnements industriels fortement bruits. Peut connatre des interfrences dues un mauvais placement du cble FO, une soudure mal ralises, des connecteurs dfectueux, etc. Pas de limite thorique sur la distance (plusieurs Km) et sur la vitesse (plusieurs Gb/s). En soi la FO nest pas coteuse. Par contre, le matriel de connexion et de dploiement est certainement plus coteux (en comptences, en argent). Fibre monomode, fibre multimode

Air
Lair a lavantage de permettre des connexions au rseau de manire non-mcanique. On parle alors de technologies sans fil. Toutefois, cest un environnement fortement bruit qui peut tre corrig par : des mcanismes de fiabilit protocolaires (rservation de ressources, accuss de rception, reprise sur erreur, etc.) des mcanismes physiques comme MIMO. Leur porte dpend du type donde et de la puissance dmission.

Hubs/concentrateurs/media partag
En tant que tel le support physique se contente de propager le signal. Soit le support est ddi la communication de deux htes, soit le support est partag entre plusieurs htes. Afin de distribuer le cble et regnrer le signal, la technologie Ethernet a connu une poque des hubs ou des concentrateurs qui ont t progressivement remplacs par des commutateurs.

7. Interactions des protocoles

Routage, Pontage, Rsolution de noms, rsolution dadresse, Attribution dadresses et autres

Domaine IP
192.168.1.0/24 2001:6f8:14d6:1::/64 .10/24 10/64 .1/24 1/64 192.168.2.0/24 2001:6f8:14d6:2::/64 .2/24 2/64 .1/24 1/64 192.168.3.0/24 2001:6f8:14d6:3::/64 .10/24 10/64 .1/24 1/64

Deux noeuds (htes, interfaces, cartes rseau, PC, smartphone, etc.) doivent appartenir au mme rseau, au mme domaine IP, pour communiquer directement entre eux. Quand les noeuds sont distants, ils ont besoin de livrer leur trafic une passerelle, soit un routeur. Dune extrmit lautre, les adresses IP ne sont pas censes tre modifies (sauf NAT) par les routeurs. Par contre, le paquet est dsencapsul /r-encapsul diffremment au niveau de la couche Accs au passage de chaque routeur.

Protocole de rsolution de noms

Au niveau protocolaire, seuls les adresses IP sont utilises pour dterminer les partenaires dune communication. Mais dans lusage courant dInternet, on utilise des noms pour joindre des machines sur le rseau : cest plus facile manipuler que des adresses IP. Le protocole et le systme DNS permet de rsoudre des noms en adresses IP. DNS est une sorte de service mondial de correspondance entre des noms et des adresses IP. DNS utilise le port UDP 53.

DNS

Protocoles de rsolution dadresses et de dcouverte des htes

Afin dencapsuler un paquet IP dans une trame, lhte d origine a besoin de connatre ladresse physique (MAC) de la destination. En IPv4, cest le protocole ARP (Address Resolution Protocol) qui remplit cette fonction. Les htes IPv4 maintiennnent une table appele cache ARP. En IPv6, cest le protocole ND (Neighbor Discovery), sous-protocole IPv6, qui reprend cette fonction. Les htes IPv6 maintiennent une table appele table de voisinage.

ARP (Address Resolution Protocol)

La requte ARP mane en broadcast et la rponse est envoye en unicast. ND (IPv6) aura un fonctionnement similaire en utilisant une adresse multicast spciale en lieu et place du broadcast.

ND (Neighbor Discovery)
Dcouverte de voisin sollicite

Protocoles dattribution dadresses

Avant de pouvoir mettre du trafic TCP/IP, une interface doit disposer au minimum dune adresse IP et de son masque et, ventuellement dautres paramtres (passerelle par dfaut, rsolveur DNS, etc.). En IPv4, cest DHCP qui permet dattribuer ces paramtres une interface qui le demande. DHCP maintient un tat des adresses attribues par un mcanisme de bail ( dure dtermine). En IPv6, le comportement par dfaut est l autoconfiguration des interfaces mais la version actualise de DHCPv6 fournit un service gr des adresses.

DHCP (IPv4)
La procdure d attribution dadresses en DHCP (IPv4) consiste en lchange de 4 messages. Le premier message DHCP mane du client en broadcast, les autres sont changs en unicast.

4 mthodes de configuration IPv6

Pour une discussion sur les mthodes de configuration DNS, voir RFC 4339, IPv6 Host Configuration of DNS Server Information Approaches, J. Jeong (February 2006) Pour les avantages et les inconvnients des diffrentes mthodes : http://blog. geoff.co.uk/2011/08/02/ipv6-automated-network-configuration/ Ces quatre mthode peuvent se combiner et servir la gestion de ladressage IPv6 ainsi qu la renumrotation IPv6.
N 1 2 3 4 Configuration Configuration statique Stateless Automatic Autoconfiguration (SLAAC) DHCPv6 (Stateful) DHCPv6 Stateless
goffinet@goffinet, Protocole IPv6, CC-BY

M 0 0 1 0

O 0 0 1 1

Interaction des protocoles

Avant quune interface puisse envoyer du trafic faut-il :
quelle ait obtenu une adresse IP statique ou dynamique (DHCP en IPv4 ou autoconfiguration/DHCPv6 en IPv6); quelle ait rsolu le nom de lhte destinataire en adresse IP (DNS sur IPv4 ou sur IPv6) ; quelle ait obtenu ladresse du livraison physique de la destination locale ou de la passerelle par dfaut si la destination nest pas locale (ARP en IPv4 ou ND en IPv6).

Autres protocoles de gestion

Dautres protocoles de gestion importants se rencontreront dans les rseaux TCP/IP, titre dexemples :
ICMP qui permet en IPv4 et en IPv6 dobtenir du diagnostic IP (ping et traceroute). NTP qui permet de synchroniser les horloges des htes sur le rseau. SNMP qui permet de collecter des informations sur le matriel travers le rseau. SSH qui permet de monter une console distante travers TCP/IP. ...

Protocoles de routage
Un systme autonome (AS) est un ensemble de routeurs grs par une autorit commune (dune organisation). Afin de remplir leurs tables de routage, les routeurs s change les informations sur les diffrents rseaux de destination grce des protocoles de routage intrieurs (au sein dun AS) RIP OSPF IS-IS EIGRP et extrieurs (entre AS) : BGP

Protocoles de pontage
Le comportement des commutateurs et les protocoles qui les accompagnent sont dfinis dans IEEE 802.1 (protocoles de pontage) : 802.1D-2004 : Bridging et Spanning-Tree 802.1Q-2011 : VLANs 802.1X-2010 :Port Based Network Access Control 802.1AB-2009 : LLDP protocole de voiosinage 802.1AX-2008 : Aggrgation de liens (initialement 802.3 ad-2000) Leur porte concerne toute technologie IEEE 802.

8. Synthse

Tableau de synthse remplir

Couches TCP/IP Application

Fonctions

Protocoles

PDU

Matriel

Adressage / identification

Diagnostic/ commandes

Transport Internet Liaison de donnes Physique

Exercices Pratiques
Sur une station de travail Windows/Linux, sur un routeur et un commutateur : 1. Identifier les interfaces dune machine et leurs diffrentes adresses IPv4, IPv6 et MAC. 2. Identifier les diffrentes tables de commutation, de routage et cache ARP. 3. Vrifier la rsolution de noms et vider le cache DNS 4. Identifier les sessions TCP et UDP, tuer les processus associs. 5. laborer un diagnostic en couches avec des utilitaires communs. 6. Configurer les adresses IP des interfaces de manire statique, automatique et en client DHCP.

Suivi du document
10/02/2014 : ToDo Mise jour IPv6, dcouverte de voisinage, SLAAC, ND, NS, RA/RS, NS/NA, NUD, DAD Routeurs et tables de routage