Vous êtes sur la page 1sur 57

Prsentation

Cours : Internet Applications et Protocoles


Universite Hassan II Ain Choc

Professeur : Pr SADIK Med Dure : 20 heures (cours & TP)


E.N.S.E.M

Module : Rseaux Informatiques Modalits d valuation : DS (60%) TP et travail personnel (40%) Classe : 2eme G.I

SOMMAIRE

Architecture matrielle du rseaux Internet


Synoptique de larchitecture matrielle Accs Internet , FAI (ISP) & Hbergeur Point dchange de trafic et Backbones

Architecture Logicielle de lInternet (protocole TCP/IP)


Pile TCP/IP Ladressage IP (classe, subnet, NAT, DHCP, IPv4 et IPv6) Couche rseau : protocoles IP et ICMP Couche transport : protocole TCP et UDP (notion de ports et sockets)

Usages dInternet
Gouvernance (gouvernance, Normalisation et registre dadresse IP) Noms de domaines (Domaines gnriques, nationaux, les acteurs, enregistrement) Protocole DNS et rsolution de noms Application de communication (messagerie, forum, messagerie instantane) Applications web (url, http, cache et proxy, moteurs de recherche) Gestion de rseaux (SNMP et Base dinformation de gestion MIB) Applications multimdia (RTP/RTCP)
2

BIBLIOGRAPHIE
Ouvrages:

G. Pujolle, "Les rseaux", Ed Eyrolles , 3me d., 2000, ISBN 2-212-09119-2. Douglas E. Comer, Internetworking with TCP/IP volume I Douglas E. Comer & David L. Stevens, Internetworking with TCP/IP volume II (Implementation and Design Issues) Douglas E. Comer & David L. Stevens, Internetworking with TCP/IP volume III (Client / Server Programming & Apps.) W.R. Stevens, TCP/IP Rgles et Protocoles Volume 1,2 et 3, Ed Vuibert (Addison-Wesley pour la VA de 1994), 1998, ISBN 2-7117-8639-0 P.ATELIN & J.DORDOIGNE, TCP/IP et les protocoles Internet ED Eni 2006

Sites Internet:

www.ietf.org http://www-public.int-evry.fr/~maigron/Internet/ http://www-public.int-evry.fr/~maigron/Internet/


http://www.internetworldstats.com/stats.htm
3

Introduction
Rseaux
Rseau : Ensemble de nuds (machines, serveurs, switch, routeurs, )

Introduction
Histoire de Internet

Chronologie Historique dInternet


1961: Leonard Kleinrock, du MIT, publie son premier texte sur la transmission de donnes par
paquets et pose ainsi un des fondements de ce qui deviendra Internet. (Reprise par les concepteurs de lArpanet) (Massachusetts Institute of Technology)

1962: Licklider crit ses mmos, docteur en psychologie Joseph Licklider publie des mmos (On-Line
Man Computer Communication) qui prsentent lordinateur comme un outil : de communication & partage des ressources. Lide dun rseau galactique formul par ce psycho-accousticien du MIT aura un impact important sur la conception dInternet. Il intgrera trois mois plus tard lARPA

1969 : Naissance dARPANET (premier nud de raccordement d'Arpanet est install dans l'universit 1972: Naissance de la messagerie lectronique (systme qui permet de trier les messages, dy
rpondre, de les transfrer) (@: destination at ) Naissance du protocol TCP/IP

de Columbia (NY), suivi de ceux de la Californie, de lUtah et linstitut de recherche de Standford (4 ordi changent 1ere donnes a 50kbit/s).

1983: Implementation de TCP/IP dans ARAPNET (a la place de NCP protocol) 1989 : Tim Berners conoit lide de naviguer simplement dun espace un autre dInternet laide
de liens hypertextes et grce un Navigateur. Pendant les trois annes suivantes, il travaillera lapparition du World Wide Web toile daraigne mondiale .

Introduction
Histoire de Internet (suite)

Chronologie Historique dInternet

1993: Luniversit de lIllinois prsente son Navigateur Web graphique, reposant sur les principes de
la Toile tels quils ont t formuls par lquipe du CERN de Tim Berners-Lee, notamment le HTTP. Nomme Mosaic, lapplication retient lattention puisquelle tourne sous Windows et simplifie considrablement la navigation. Elle annonce le dveloppement ultrieur de Netscape et autres navigateurs qui feront sortir Internet du cercle des initis pour le rendre accessible au grand public. fondement de W3C (World Wide Web Consortium). W3C a pour objectif dmettre des recommandations afin de promouvoir et dassurer la compatibilit des technologies utilises sur le web

1994 : Cration de lannuaire Internet Yahoo (entreprise fonde en 95).

1995 1996 1998 1999

: : : :

Netscape en bourse Yahoo en bourse Netscape donne son code source et devient (open source) Mozila

Melissa pollue le web (gnre un trafic important de messages e-mail et sature les serveurs) perte : + 80 millions $ (amerique du nord)

2004 : Google entre en bourse


6

Introduction

Quelques chiffres (Internaute & tendendance)

Image du rseau Internet Toile darrainee


7

Introduction

Quelques chiffres (Internaute & tendendance)

Introduction

Quelques chiffres (Internaute & tendendance)

Statistiques de Internet http://www.internetworldstats.com/stats.htm


9

Introduction

principe de base Internet


Principes de base d IP Bout en bout Ngociation entre les deux partenaires Pour tablir et grer une communication Pas dintervention dintermdiaire Meilleur effort (Best Effor) pas de garantie dacheminement mais les intermdiaires se contentent de faire de leur mieux

10

Architecture Matrielle
Synoptique

11

Architecture Matrielle
Synoptique

12

Architecture Matrielle
Accs Internet (RTC)

Poste Client (client web) Modem (54Kb) (client) Operateur Telecom (RTC) Modem(s) multiports (Serveur ISP) (limite de saturation) Serveur (ISP / FAI) Operateur Rseau (Backbone, IGX, .) Serveur de contenu Internet

13

Architecture Matrielle
Accs Internet (ADSL)

Poste Client (client web) Modem ADSL (1Mo a 10 Mo) (client) DSLAM: Digital Subscriber Line Access Multiplexer Operateur tlecom Serveur (ISP / FAI) Operateur Rseau (Backbone, IX, .) Serveur de contenu Internet

14

Architecture Matrielle
Accs Internet (ADSL)

15

Architecture Matrielle
Types dAccs Internet

16

Architecture Matrielle
FAI (ISP)
FAI : Offre un service pour se connecter Internet (tablir une connexion) ;
Une communication setablit grace un protocole simple ppp (ss @IP) La communication se caractrise par :
un appel tlphonique une initialisation de la communication la vrification du nom d'utilisateur (login ou userid) et le mot de passe (password)

Ensuite allocation d@ IP par le FAI


Le choix d'un FAI : critres Nbre de services offerts et la qualit de ces services : La couverture (couverture urbaine (villes), rgionale et/ou nationale) La bande passante (dbit total que propose le FAI). La BP se divise par le nombre d'abonns. Le prix: celui-ci dpend du FAI et du type de formule choisie. Ainsi, certains FAI proposent dsormais un accs gratuit L'accs (en gnral mnt accs illimit) Certains prestataires proposent mme des tarifs sans abonnement, tarification a lutilisation (plus chre!) Le service technique: support 1er niveau (appel aussi hot-line ou bien service clientle). Les services annexes : (Nbre @ E-mail & Espace mis disposition)

17

Architecture Matrielle
FAI (ISP) & Hbergeur
Baromtre des FAI (France)

Liste des FAI (france et Maroc): http://www.lesproviders.com/tableaux/ADSLNUNG.html http://www.techno.net.ma/internetaumaroc.htm#Fournisseurs%20d'accs%20et%20d e%20services%20Internet


18

Architecture Matrielle
Hbergeur
Un Hebergeur offre des services comme:
Espace disque (plus ou moins volumineux) Nom de domaine Bande passante (limite ou illimite) Pb de disponibilit Outils statistiques (controle et rgulation du contenu et parametres dacces) Outils pour crer site web Une plage d@ e-mail Service de sauvegarde restoration (serveurs virtuels) .. Support technique Les offres different dun Hbergeur un autre en fonction de la nature de ses services et de leurs importance. Pb de disponiblit (redondance des liens, trafic IP(overbooking, oprateur rseaux discount, p2p gratuit) Exemples dHebergeurs:
http://www.hebergeur-discount.com/ http://commander.1and1.fr/xml/order/Hebergement;jsessionid=9A4EE77E44FE61BC5BBE48EB148 ACA6D.TC33a 19

Architecture Matrielle
Backbones (principe)
Backbone : autoroutes de l'information (trs haut dbit, F.O ou satellite) Backbones (pine dorsale) : rseaux (trs haut dbit) constituant le cur du rseau Internet. Ces rseaux de cbles F.O installs sous les ocans et sur les continents + quelques liaisons satellites pour desservir des zones plus isoles. Le terme Backbone ou rseau fdrateur est aussi utilis pour dsigner le cur de rseau d'une entreprise.
Topologie Backbone multisites

20

Architecture Matrielle
Backbones (principe)

Topologie backbone multi-entreprises

21

Architecture Matrielle

Backbones operateur (structure hierarchique)

Le schma ci-dessus prsente un exemple de structure hirarchique et scurise pour un backbone oprateur
22

Architecture Matrielle

Backbones (rseau fdrateur dune entreprise)

Donne de 2001 concernant le rseau de ONATEL (Burkina Faso)

23

Architecture Matrielle

Backbones (Exemple Level 3 (OC-192))


Premier backbone IP mondial de 10 Gbit/s (OC-192) la fois maill et redondant (usa, atlantique et europe) exploit par Level 3 Communications

24

Architecture Matrielle
Backbones (Exemple Level 3)
Dessert et liens de Level 3

25

Architecture Matrielle

Backbones (Exemple Sea-Me-WE 4)


Le systme optique le plus moderne (achev en 2006), Sea-Me-WE 4, Relie Marseille Singapour sur 19 000 km Transporte 64 canaux 10 gigabits par seconde par paire de fibre. Gr par un consortium de 16 compagnies de Tlcom Mis en place conjointement par Alactel Submarine Networks (France) et Fujitsu (Japon).

http://www.telegeography.com/maps/index.php : un ouvrage annuel sur la structure du rseau Internet

26

Architecture Matrielle
Interconnexion de rseaux IP

point dchange de trafics (GIX ou IXP)

FAI dploie son propre rseau IP (couverture rgionale, nationale, international et /ou intercontinentale) Par location de circuits de commutation, Par acquisition de droit de passage pour son trafic IP (FAI revendeurs tier-1 et tir-2 aux USA) Le FAI interconnecte son rseau ceux dautres FAI comparables (taille et tendure geographique)
Cette interconnexion se fait dans des lieux reputs neutre et quitable pour chaque FAI (GIX Global Internet eXchange ou IXP Internet eXchange Point) Des accord sont tablis entre FAI pour cet change (en gnral sans compensation financire)

FAI (niv1) National

FAI (Niv2) Regional

FAI (Niv3) Local

Vente de comptences (routage et support)


27

Architecture Matrielle
Modles dInterconnexion

point dchange de trafics (GIX ou IXP)

Les plus grands FAI (Nat Service Provider de niveau 1: Level3, SPRINT, MCI/Uunet, etc) dploient de trs nombreux pts dinterconnexion privs peer to peer (private P2P)

Ne participe aux GIX que pour vendre la capacit IP (transit IP) aux FAI de moindre importance (niv2 et Niv3)
IPX / GIX utilise le concept de peering public (free P2P)

28

Architecture Logicielle
Pile TCP/IP

Pile TCP/IP Ladressage IP (classe, subnet, NAT, DHCP, IPv4 et IPv6) Couche rseau : protocoles IP et ICMP Couche transport : protocole TCP et UDP (notion de ports et sockets) Couche Applicative Couche Transport Couche Internet Couche Accs Rseau
ARP RARP ETC

FDDI PPP ETC

29

Architecture Logicielle
Pile TCP/IP et Modle OSI
Modle OSI Modle TCP/IP

30

Architecture Logicielle
Protocoles Internet

31

Architecture Logicielle
Adressage IP (Classe)
Adresse IPv4 (cod sur 4 entiers) X.Y.Z.T X,Y,Z et T: Nbre Decimal de 0 a 255 Adresse pour identifier une interface rseaux (poste, serveur, printer, etc) 3 classes A, B, C d adresse de rseaux Classe Adresse IP ID reseau ID hote Classe A x.y.z.t x. Y.z.t Classe B x.y.z.t x.y z.t Classe C x.y.z.t x.y.z t
Classe A : 128 rseaux de 16 777 214 htes (juste 126 rseaux possibles) (0.0.0.1 126.255.255.255) Classe B : 16 384 rseaux de 65 534 htes (juste 16 382 rseaux possibles) (128.0.0.1 191.255.255.255) Classe C : 2 097 152 rseaux de 254 htes (juste 2 097 150 rseaux possibles) (192.0.0.1 239.255.255.255) Classe D : Adressage MultiCast
32

Architecture Logicielle
Adressage IP (Classe)

Rgles dadressage
ID Net 127 est rserve pour adresse de boucle de retour (diagnostic) ID Net (compose que des 0 ou de 1) jamais attribue

ID host (compose que des 0 ou de 1) jamais attribue


La valeur 255.255.255.255 reprsente ladresse de diffusion (broadcast) (une trame broadcast est diffuse par Switch et bloque par Router)
33

Architecture Logicielle
Adressage IP (sous-rseaux)
Classe Classe A Classe B Classe C

Adresse IP 001.y.z.t a 126.y.z.t 128.y.z.t a 191.y.z.t 192.y.z.t a 223.y.z.t

masque de rseau par dfaut 255.0.0.0 255.255.0.0 255.255.255.0

Subdivision en sous-rseaux
Interconnexion physique de rseaux locaux distants Diffrentes topologies sur des segments (Ethernet et Token_Ring) La congestion des rseaux est rduite (diffusions gnrales et le trafic du rseau local se limite au segment local) Rseau = sous reseau1 + sous reseau2 + sous reseau3 ID Net 192.168.32.0 192.168.128.0 192.168.64.0 192.168.160.0 192.168.96.0 192.168.192.0
34

Architecture Logicielle
Adressage IP (DHCP)
Une adresse IP peut tre attribue soit de faon: Statique @IP, MSR, Passerelle, DNS. Dynamique Serveur DHCP (configuration serveur et client)
@IP Statique Windows (proprits de la pile TCP/IP) : IP : 192.168.1.201 MSR:255.255.255.0 Passerelle: 192.168.1.1 DNS: 192.168.1 .1 Configuration poste client @IP dynamique (proprits TCP/IP): Attributions des paramtres dynamiques Configuration poste client Configuration serveur (@IP srv, plage de baux, etc)
(Redondance par utilisation de plusieurs SRV DHCP) (Si non disponibilit de DHCP Attribution @IP APIPA communication locale)
35

Architecture Logicielle
Adressage IP (Classe)
Plages dadresse IP Prives (RFC 1918)
(fixe par IANA pour usages rseaux privs)

10/8 10.0.0.1 a 10.255.255.254 172.16/12 172.16.0.1 a 172.31.255.254 192.168/16 192.168.0.1 a 192.168.255.254

classe A classe B classe C

Adresse IP APIPA (Automatic Private Internet Protocol Addressing) (fixe par IANA pour usage local en cas dindisponibilit de DHCP)
169.254/16 169.254.0.1 169.254.255.254

Par default sur Windows et unix Pour dsactiver (Ip static ou base de registre Windows)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{000000ID-00DE-VOTRE0000-000CARTE0RZO} IPAutoconfigurationEnabled = 0 (Type REG_DWORD)

36

Architecture Logicielle
Adressage IP (NAT)

193.22.35.42

10.0.0.254

NAT (Network Adress Translation : Translation dadresse (RFC 3022)) NAT : reprsente modification des adresses IP dans l'en-tte d'un datagramme IP effectue par un routeur. Le NAT de base (simple) La NAT statique, se base sur l'association de n adresses reseau1 avec n adresses de reseau2 Le router remplace un @IP par celle correspondante Paquet (@IP prive) route vers Internet (via 10.0.0.254) (Inverse table de routage)
37

Architecture Logicielle
Adressage IP (NAT)

193.22.35.42

10.0.0.254

Le NAT dynamique La NAT dynamique, on associe a 1 adresse public n adresses prives Le router responsable modifie aussi les ports (PATing). @IP prive (paquet) route vers Internet (via 193.22.35.42) Les paquets arrivent au routeur a linterface 193.22.35.42 ( le router destinataire comment peut il savoir la destination du paquet ? ) Utilise une association de ports (port (TCP ou UDP) requte port unique)
38

Architecture Logicielle
Adressage IP (NAT)

10.0.0.24:5987

193.22.35.42:10000

Internet
Source Router

10.0.0.24:5987

193.22.35.42:10000 Table NAT-PAT 10.0.0.24:5987 193.22.35.42:10000 10.0.0.35:6023 193.22.35.42:11000 . . .

Le NAT dynamique * NAT dynamique on peut associer au tant d@IP prives a une @IP public (Accs Internet) * Les machine internes ne sont pas joignables de lextrieur. * Pb impossibilit dacheminer des requtes FTP (deux ports connexion et data) via un NAT traditionnelle (passer par un Proxy pour pallier a ce problme)
39

Gouvernance
Dfinition
Elaboration et application (tats, secteur priv et la socit civile) de: Principes, Normes et Rgles; Procdures de prise de dcisions; Programmes communs propres modeler lvolution et lusage de lInternet.

Principaux lments de la gouvernance:


Attribution des adresses IP ( gre par ICANN) (Internet Corporation for Assigned Names and Numbers) Dfinition des noms de domaines (ICANN) Gestion des accs aux ressources informatiques (accs Internet & ressources (files et BD)

Organisations et responsabilits
ICANN : attribution des adresses IP et des noms de domaines. IETF (Internet Engineering Task Force): laboration de standards pour lInternet ISOC (Internet Society): promouvoir et coordonner le dveloppement des rseaux
40

informatiques dans le monde

Gouvernance
L'allocation des adresses IP cette allocation t dlgue quatre registres rgionaux de l'Internet (RIR) : ARIN (1997) American Registry for Internet Numbers pour l'Amrique du Nord, RIPE NCC (1992) Rseaux IP Europens - Network Coordination Centre pour l'Europe, le Moyen-Orient et l'Asie centrale, APNIC (1992) (Asia-Pacific Network Information Centre ) pour l'Asie et la rgion Pacifique LACNIC (2002) Latin American and Caribbean Internet Addresses Registry pour l'Amrique latine et la rgion des Carabes. En 2004, un nouveau RIR, AfriNIC, a t cr pour grer les allocations pour l'Afrique

ICANN : organisation de droit priv, sans but lucratif, base Los Angeles charge de coordonner la gestion (@IP, id protocoles, noms de domaine), superviser le systme des serveurs racines. (cr en 1998). ISOC : organisation professionnelle (organisations et des particuliers)
41

Normalisation

Violet : Organisme militaire Bleu & rouge : Organisme civil

IAB (Internet Architecture Board) comit de IETF dsign par ISOC charg des orientations architecturales long terme, des
procdures d'appel lors du processus de normalisation et de diverses autres tches

IETF (Internet Engineering Task Force)


organisme ouvert, informel et autonome (fonctionnant sur le principe du volontariat) Identifie problmes & opportunits dans les rseaux de donnes IP et propose des solutions techniques la communaut Internet
42

Normalisation
IRTF (Internet Research Task Force) W3C (World Wide Web Consortium). Les normes de l'Internet sont appeles RFC (Request For Comments). On peut obtenir l'index complet des RFC sur le site officiel "RFC Editor", classs du plus rcent au plus ancien : http://www.rfc-editor.org/rfc-index2.html Le site "RFC-Editeur.org" propose des traductions franaises de quelques RFC de base http://abcdrfc.free.fr/

43

Protocole et service DNS


(Domain Name Service)

44

Protocole et service DNS


(Architecture)
Un nom de Domaine domain.com Hirarchie de noms ftp.lip6.fr Une machine a un ou plusieurs noms DNS ftp.lip6.fr Rsolution DNS vers IP (et inversement)

www.lip6.fr

Hirarchie de serveurs DNS (BD hirarchise et distribue (charge repartie) Resolv.conf, nslookup Domaine (domain.com) & zone (server1.domain.com & srv2.domain.com . . . )

45

Protocole et service DNS


(Hirarchisation des domaines) Attribution
paquets d adresses rseaux IP (A,B,C) & noms DNS maintien des racines DNS : Top Level Domain (TLD) gTLD (generic TLD) : .com, .org, .edu, .gov, .mil, .net ccTLD (country-code TLD) : .fr, .de, .uk, .au, .at, .sk, ...

Organisation hirarchique
NIC (Network Information Center) un dans chaque pays, (en France l AFNIC pour .fr) http://www.nic.fr ftp://ds.internic.net/rfc/ Ancien monopole du NIS (Network Inc Solution) monopole pour .com, .org, .net

FQDN (Full Qualified Domain Name: Nom de domaine pleinement qualifie)


SRV1.toto.com. FQDN (se termine par Id de domaine racine .) SRV1 est relatif au domaine toto.com (rsolution ds ce niveau)
46

Protocole et service DNS


(DNS sous W2003)
Methodes de resolution de nom (sous Windows): 1- hosts (resol statique et local) 2- lmhosts 3- Wins 4-DNS

Sous windows 2003


Service DNS , Serveur DNS Installation se fait : Soit via Ajout/Supprission Program Soit via Assistant Ajout d1 role au SRV Configuration: Cration de Zone directe domain.com.dns (zone inverse) zone principale & zone secondaire (tolerance au panne) Mise a jour dynamique (W2K et W2003) (SRV DHCP) Un fichier de zone contient des enregistrements ref ordi d1 rseau TCP/IP Enregistrements: Nom dhote A : mappe nom host avec @IP www host 10.0.0.29 Alis host 10.0.0.120
47

Protocole et service DNS


(DNS sous W2003)
Enregistrements: Source de nom SOA (Start Of Autority) 1ere enregistrement cr lors de cration zone et indique le SRV principale pour la zone Serveur de nom NS (Name Server) 1ere enregistrement cr lors de cration zone et indique le SRV principale pour la zone

Alias CNAME (Canonical Name) alias sur un nom FQDN (pour cacher le nom dun SRV (www, ftp, smtp etc.)

48

les adresses IP et les noms DNS


(Attributions) Les cybersquatters
Occupe un nom connu pour le monnayer auprs de son propritaire lgitime Capturer la requte d un cybernaute effectuant une faute de frappe amazom.com, amazone.com, la place d amazon.com

Saturation du domaine .com


Cybersquatters Toute les combinaisons de 3 4 lettres 90% du vocabulaire anglais

Nouveaux gTLD : 44 propositions


Assignation par l ICANN (Internet Corporation for Assigned Names and Numbers) Gestion par des socits prives .biz, .pro, .museum, .aero (voyagistes), .coop (associations), .info, .tv
Vrification de l appartenance au domaine d activit mais difficult dans le contexte multi-national

.name (particulier)
49

Couche Applicative
Service Proxy

Versions logicielles Squid sous Linux ISA (Internet Security Accelerator) (Win) Version Hard Blue coat Avocent

50

Outils de diagnostic et de surveillance de rseaux


(Outils de diagnostic)
1- Ping (Packet INternet Groper) ping nom-host Outil administration rseau (+connu et +simple): permet, grce l'envoi de paquets, de vrifier si une machine distante accessible. permet de diagnostiquer la connectivit rseau (ping nom-host) Ping s'appuie sur le protocole ICMP pour diagnostiquer les conditions de transmissions. Il utilise ainsi 2 types de messages du protocole (sur les 18 proposs par ICMP) : Le type 0 correspondant une commande "echo request", mis par Host_Srce; Le type 8 correspondant une commande "echo reply", mis par Host_cible A intervalles rguliers (1s), Host_Srce envoie une "echo request" Host_Cible Ds rception du paquet "echo reply", Host_Srce affiche une ligne (nbre d'informations). En cas de non rception de rponse, une ligne indiquant "dlai dpass" s'affichera. La commande Ping peut tre lance avec des paramtres: -a -t -n -l -4 -6 .. Etc (vrifier avec la commande c:\ ping /?
51

Outils de diagnostic et de surveillance de rseaux


(Outils de diagnostic)
1- Ping (Packet INternet Groper)

(suite)

La sortie de la commande ping permet ainsi de connatre : L'adresse IP correspondant au nom de la machine distante ; Le numro de squence ICMP ; La dure de vie du paquet (TTL, Time To Live). TTL permet de connatre le nombre de routeurs traverss par le paquet. Chaque paquet IP possde un champ TTL positionn une valeur. TTL -1 a chaque passage d'un routeur (si TTL =0, le routeur dtruira le paquet; Le temps de propagation en boucle (round-trip delay) correspondant un aller-retour entre host Srce et Host Dest. Un paquet doit, en gnrale, avoir un temps de propagation infrieur 200 ms ; Le nombre de paquets perdus.

52

Outils de diagnostic et de surveillance de rseaux


(Outils de diagnostic)
2- Tracert (traceroute)

tracert nom-host

Sous les systmes UNIX/Linux: Sous les systmes Windows

traceroute nom.de.la.machine tracert nom.de.la.machine

Elle permet de dterminer le trajet suivi par un paquet. Elle permet ainsi de dresser une cartographie des routeurs prsents entre host_Srce et Host_cible Le fonctionnement de traceroute consiste envoyer vers Host_cible paquets IP (sondes) avec TTL successivement (Time To Live) : 1, 2, 3, . Les rponses ICMP "Time Exceeded / time to live exceeded in transit" correspondent aux routeurs successifs rencontrs sur le chemin. et permettent d'en dduire leur @IP (puis leur nom (requte DNS inverse)). La commande se termine lorsque la station cible rpond avec un message ICMP "Destination Unreachable / port unreachable"

53

Outils de diagnostic et de surveillance de rseaux


(Outils de diagnostic)
2- Tracert (traceroute)

54

Outils de diagnostic et de surveillance de rseaux


(Outils de diagnostic)
-3-Netstat Netstat est un outil permettant de connatre les connexions TCP actives et lister l'ensemble des ports TCP et UDP ouverts sur Host Elle permet galement d'obtenir des statistiques sur un certain nombre de protocoles (Ethernet, IPv4, TCP, UDP, ICMP et IPv6). Paramtres de la commande Utilise sans argument, elle affiche l'ensemble des connexions ouvertes par la machine. Elle possde des paramtres optionnels, sa syntaxe est la suivante :

netstat [-a] [-e] [-n] [-o] [-s] [-p PROTO] [-r] [intervalle]

-a elle affiche l'ensemble des connexions et des ports en coute sur la machine. -e elle affiche les statistiques Ethernet. -n elle affiche les adresses et les numros de port en format numrique. -o, elle dtaille le numro du processus associ la connexion. -p suivi de (TCP, UDP ou IP), elle affiche les informations concernant proto spcifi. -r elle permet d'afficher la table de routage. -s elle affiche les statistiques dtailles par protocole.
55

Outils de diagnostic et de surveillance de rseaux


(Outils de diagnostic)
4- Nslookup (Name System Look Up)

slookup : outil permettant d'interroger un serveur de noms (DNS) obtenir les


informations concernant un domaine ou un hte. permet ainsi de diagnostiquer les ventuels problmes de configuration du DNS. Invoqu sans argument, elle affiche le nom @IP du serveur DNS Ire et affiche une invite de commande pour l'interrogation: > nslookup nom-host @IP

nslookup host.name -serveur.de.nom Pour sortir du mode de nslookup , on tape exit

on voque un SRV DNS spcifique

56

Outils de diagnostic et de surveillance de rseaux


(Outils de scan (surveillance))
Outil de surveillance (reporting)

* Etherreal (Unix et linux (fonctionnant sous Windows)) * Windows Reporting & SNMP * WireShark * Outils proprietaires * Outils intgrs aux pare-feux logiciel (ISA Server, Check Point, ..)
Ces outils permettent de faire des captures permanent ou temporaire durant fonctionnement du rseau et de faire lanalyse en temps rel ou en diffr. On peut durant lanalyse procder a des filtrage selon host, protocol, port, . etc

57

Vous aimerez peut-être aussi