Vous êtes sur la page 1sur 4

Les protocoles :

Plan
Protocoles de la couche TCP/IP:

ARP-Proxy ARP RARP BOOTP DHCP-Agent relais DHCP ICMP NAT/PAT

ARP (Adress Resolution Protocol)


Pb: un datagramme doit comporter une adresse mac et ip en champ source et destination. -Si MAC destinataire inconnue mais ip connue-> Utilisation dune requte ARP en broadcast (diffusion gnrale ) avec champ FF:FF:FF:FF:FF:FF ->A tous, si tu es lip a.b.c.d.e, donnes moi ton adresse mac ->Rponse, je suis lip a.b.c.d.e , ma mac est xx:xx:xx:xx:xx:xx Sauf: Si lip de destination nest pas dans le mme rseau, un routeur ne transmet pas les broadcasts. Si la fonction ProxyARP est active sur le routeur, ce dernier rpondra la requte ARP avec sa propre Mac lip demandeur. Autre solution (la plus utilise) : La passerelle par dfaut (patte dun routeur ) configure ou apprise par le client: Si le client voit que lip destination nest pas dans son rseau, il transmet ses donnes avec lip destinataire et la mac destinataire du routeur En rsum: si pas de passerelle par dfaut, ou pas de proxy arp -> pas de communication hors du rseau local ( pas dinternet par exemple). Les quipements du rseau stockent les correspondances mac-ip en mmoire de toutes les trames qui passent devant eux ou qui leur sont destines (visibles en arp a commande dos , prcdes dun ping si prsence dun switch)

RARP (Reverse Adress Resolution Protocol) et BOOTP (Boot protocol)


But: obtenir lip partir de son adresse mac . Requte mise vers un serveur RARP ou BOOTP trame: A tous, Ma Mac est xx:xx:xx:xx:xx:xx , si il y a un serveur RARP ou
1

BOOTP , dites moi mon ip ? Inconvnient du RARP : on obtenait juste lip , larrive du BOOTP a permis de transmettre en plus le masque de sous rseau, la passerelle par dfaut PB: ces protocoles ncessitaient de la part de ladministrateur de renseigner les tables dadresse mac sur les serveurs concerns Do abandon et passage au DHCP

DHCP (Dynamic Host Configuration Protocol)


But: obtenir de faon entirement automatise une adresse ip partir de son adresse mac . Requte mise vers un serveur DHCP Protocole en 5 tapes: DHCP Discover: le client met en broadcast mac et broadcast ip une requte dcouverte dun serveur dhcp avec sa mac et lip spciale 0.0.0.0 Ping du serveur dhcp vers toutes les stations avec lip quil a lintention doffrir au client demandeur ( vrai dire, dans le dhcpdiscover, le client envoie ladresse si il en vait dj eu une, ce qui explique la rgularit) DHCP Offer: Si ok, mission en broadcast ip avec mac du demandeur de lip quil lui attribue Le client met un DHCP REQUEST : il annonce en broadcast ip ( toujours avec son ip 0.0.0.0) quil va effectivement prendre cette offre ( car plusieurs serveur DHCP peuvent coexister sur un rseau). Les autres abandonnent leur offre et rcuprent lip pour un client futur. Le serveur met un DHCP ACK pour accepter que le client garde bien cette ip . Le client met une requte broadcast ARP avec lip quil va senregistrer pour sassurer une dernire fois quil ny a pas doublon sur le rseau (cas dun user ayant entre temps entr une ip fixe sur une station) Ces requtes seffectuent sur des ports particuliers : le 68/UDP pour le serveur et le 67/UDP pour le client) Si le serveur DHCP se trouve sur un autre rseau physique, les messages en broadcast ne pourront pas latteindre (rappel: un routeur les bloque) Solution: configurer le ou les routeurs pour faire office de relais DHCP dont le rle consistera relayer les requtes ( pour le client, la prsence dun relai DHCP est totalement transparente) Si aucun serveur DHCP prsent ou joignable sur le lan -> passage la configuration alternative Deux cas: adresse fixe (utilisateur configur) ou automatique Dans le second cas, mcanisme APIPA (automatic private ip addressing) Le pc client choisi dans une pseudo-classe B rserve cet effet (169.254.0.0 169.254.255.255) une ip porte strictement locale
2

NAT ( network address translation) ou masquerade ip sous unix/linux


but: permettre aux hotes dun Lan datteindre des htes sur internet Principe: une passerelle NAT ( souvent un routeur) reoit un paquet du Lan et en modifie lip expediteur pour y mettre sa propre ip ainsi que le port de lappli cliente par un autre numro Le routeur enregistre ces informations dans une table et reforme la trame inverse (ip+port) lorsque la rponse revient du rseau publique En ralit, 2 types de NAT: La Nat statique qui associe une ip choisie dans un pool dadresses publiques (achetes) une adresse prive sans changer de port (technique un pour un onreuse mais permettant lhbergement de serveur web) La NAT dynamique appele plus souvent PAT (Port address translation) qui correspond au fonctionnement dcrit prcedemment. Le numro de port tant sur 16 bits, NAT/PAT peut supporter 64000 connexions avec une seule adresse publique (rsout ainsi la pnurie dadresse ).

Protocole ICMP ( internet control message protocol)


Message vhicul dans des paquets IP sans entte TCP, grant les informations relatives aux erreurs du protocole IP Le plus connu: Ping (type=0,code=8) ->ICMP de requte et de rponse (Echo request,Echo Reply) Time Exceeded (type=11,code=0): TTL du paquet expir; le paquet est supprim Destination Unreachable: 5 cas possibles(codes) Hte inacccessible: envoy par un routeur quand la station finale sur le rseau est inacessible Fragmentation impossible: Bit dont fragment 1 mais le routeur doit passer dun rseau un autre avec un MTU < ; le paquet est supprim Protocole inaccessible: (cas rare) Pas de couche TCP ou UDP installe sur lhte de destination Port inaccessible: Paquet remis lhte mais le port de destination na t ouvert par aucune application Rseau inaccessible: aucune correspondance dans la table de routage dun routeur En-tte ICMP : 8 octets Ces octets sont encapsuls et forment les donnes du paquet IP Type/Code/Checksum/Identifiant/Numro Squence Type et code sont sur 1 octet chacun Checksum sur 2 octets
3

Identifiant sur 2 octets Numro de squence sur 2 octets