UNIVERSITE DE SOUSSE Institut Suprieur dInformatique et des Techniques de Communication Hammam Sousse

Administration des

Rseaux
Wafa Kammoun
Master Pro FSM
A.U. 2012/2013

Plan
Hirarchie Protocolaire Architecture des rseaux locaux Protocoles de la couche LDD
Ethernet, Token Ring, WIFI

Protocole IP, protocole ICMP, protocoles de routage Protocoles de transport TCP, UDP Protocoles DNS, HTTP, SMTP

Pourquoi Les rseaux..?

@Home,ADSL

Satellite

WLAN CF788

GSM , 3G

IBM WorkPad

Pourquoi des rseaux?

Les rseaux sont ns dun besoin de schanger des informations de manire simple et rapide entre machines Les rseaux se retrouvent lchelle plantaire, besoin dchanger des infos en plaine volution

Que signifie rseau?

Un rseau est le rsultat de la connexion de plusieurs machines entre elles, afin que les utilisateurs puissent schanger des informations Peut dcrire la faon dont plusieurs machines sont connects(specifier le protocoles utiliss) Diffrents types de topologie

Pourquoi une normalisation?

Htrognit Pour rsoudre diffrents problmes Conformit avec le modle OSI ANSI pour les USA AFNOR pour la France DIN pour lAllemagne BSI pou UK HSC pour le Japon UIT comprend les oprateurs et les industriels des tlcommunications

Classification des rseaux

Classification des rseaux (1)

Rseau Personnel (PAN : Personal Area Network) Cest un rseau qui interconnecte (souvent par des liaisons sans fil) des quipements personnels comme un ordinateur portable, un agenda lectronique

Il peut aussi interconnecter un groupe dunits centrales relies entre elles de manire agir comme un seul ordinateur Soit pour faire de la rpartition de charge Soit pour faire des calculs distribus (paralllisme)
8

Classification des rseaux (2)

Rseau Local (LAN : Local Area Network)
Cest un rseau qui peut stendre de quelques mtres quelques kilomtres et
correspond au rseau dune entreprise, La porte dun LAN est thoriquement 2,5 Km Peut se dvelopper sur plusieurs btiments et permet de satisfaire tous les besoins internes dune entreprise Les dbits dans un rseau local peuvent atteindre quelques dizaine de Mgabits/sec (10Mbit/s, 100 Mbits/s)
Hte A Nud 1 Nud 2 Nud 3 Nud 5 Hte D

Hte B Nud 6 Nud 4 Nud 7

Hte E 9

Classification des rseaux (3)

Rseau Mtropolitain (MAN : Metropolitan Area Network) Interconnecte plusieurs lieux situs dans une mme ville, par exemple les diffrentes sites dune universit ou dune administrationn chacun possdant son propre rseau Local Il est parfois appel Intranet ou Backbone

10

Classification des rseaux (4)

Rseau tendu : (WAN : Wide Area Network)
permet la communication lchelle dun pays ou mondial Les infrastructures physiques peuvent tre terrestre (Cble, Fibre optique,) spatiales laide des satellites de tlcommunications

11

Topologie des rseaux

Rseaux Locaux (LAN)
En Bus En Anneau En toile Pt-to-Pt ou maill

12

Le modle de rfrence OSI

Luniformisation des lments afin de permettre le dveloppement multi constructeur Dans le but danalyser la communication en dcoupant les diffrentes tapes en couches, dont chacune remplis une tache bien spcifique. Linformation est fragmente en paquets ensuite envoye et achemine par des routeurs dune faon complte La possibilit de modifier un aspect de la communication rseau sans modifier le reste (ex: un nouveau mdia)
13

Architecture des rseaux

Organisation en srie de couches ou niveaux Chaque couche fournit des services la couche qui lui est suprieure.

Architecture des rseaux gnralits

Attribut dune couche

Chaque couche est dfinie par : Smantique dassociation
mode avec connexion (connection oriented) mode sans connexion (connectionless oriented)

Smantique de fonctionnalit
adressage contrle derreur contrle de flux multiplexage routage Syntaxe de codage

Le modle OSI

&

TCP/IP

17

Hirarchie protocolaire

Rvision modle OSI

Niveau 1: Couche physique, les signaux lectriques, lumineux, le format des connecteurs Niveau 2: Couche Liaison des donnes, on change des trames de bits entre deux metteurs en liaison directe Niveau 3: Couche Rseau, routage dans les machines du rseau et du dmultiplexage dans les extrimits. Niveau 4: Couche Transport, contrle de flux, la reprise sur erreur, la remise dans lordre des paquets Niveau 5: Couche session:gestion des sessions, synchronisation et reprise sur erreur Niveau 6: couche Prsentation, codage et dcodage, ASCII,.. Niveau 7: Application, tous les services applicatifs rseau (messagerie lectronique, transfert des fichiers,Web,..),
19

Dfinition
Quest-ce quun protocole ?
Cest un ensemble de rgles de communications : langue commune de bon fonctionnement : partage de ressources

conues pour
utiliser un support physique transporter linformation utiliser linformation

10

21

Architecture des rseaux

11

Protocoles dapplication

Example Encapsulation

12

Service vs. Protocole

Mode avec connexion

Norme de base ISO 7498 Principe
Une entit ne peut dmarrer une communication avec une autre entit de mme niveau que si cette dernire a rpondu positivement la demande dmission de blocs dinformations Lmetteur demande une connexion par un bloc de demande Le destinataire rpond par un bloc rponse

Phases
tablissement de la connexion (entre entits) Transfert de donnes (effectivement transportes) Fermeture et libration de la connexion

13

Mode avec connexion

Avantages
Scurit du transport des donnes La ngociation pralable rend la connexion facilement contrlable Passage de paramtres possible lors de louverture dune connexion change de paramtres possible pendant toute la dure de vie dune connexion Amlioration de la qualit de service (QoS)

Inconvnients
Lourdeur de la mise en place dune connexion Rapport donnes transmises / mise en place de la connexion mauvais en cas dmission de quelques octets

Mode sans connexion

Extension de la norme de base ISO 7498 Additif#1 Principe
Deux entits de mme niveau ont une connaissance commune des moyens de communication Les blocs de donnes sont envoys sans lassurance que le destinataire soit prsent

Lors dune connexion au niveau N, les niveaux suprieurs {N + m;m >= 1} peuvent utiliser un mode sans connexion

14

Mode sans connexion

Avantages
Grande efficacit lors de la transmission de messages courts Utilisation dans les contextes de messageries lectroniques (mission dinformations vers un destinataire dont on ne sait pas sil est prsent ou non)

Inconvnients
Difficult de contrle de la communication Rception de donnes simultane dun nombre important de stations mettrices (aucun contrle ne permettant au destinataire de limiter (refuser) ces flux) Sollicitation importante du gestionnaire de rseau

Les diffrents types de rseaux

On trouve divers types de technologies rseaux:
Bus: support physique Ethernet ou IEEE802.3 de topologie linaire, tendue de quqs Km
Mthode daccs : base sur les probabilits (non-dterministe), dite alatoire. CSMA/CD (Carrier Sense Multiple Access / Collision Detect)

Anneau: Token Ring IEEE802.5

30

15

Les supports de transmission

Une liaison peut mettre en jeu diffrents types de support Les supports diffrent lun de lautre Un support dnature le signal Bande passante Diaphonie Attnuation (rsistance) Impdance caractristique
31

Support de Transmission
Ondes hertziennes: utilises dans les liaisons satellites, les faisceaux hertziens Paires torsades (STP, UTP):
Impdance 100,120 et 150 ohms Sensibilit aux rayonnement et aux ondes lectromagntiques

Coaxial
Impdance: 50, 75 ohms Sensibilit aux rayonnement

Fibre Optique
Utilisation de la proprit de rflexion (Loi de Descartes) Caractristiques: grande bande passante (plusieurs Giga Hertz), insensibilit aux rayonnements
32

16

Particularit de la Fibre Optique

La plus utilise est la fibre multimode Usage d'un transducteur optique pour assurer la transformation entre le signal lumineux (un laser) et le signal lectrique. La fibre est insensible aux perturbations lectromagntiques, elle permet en outre le cblage de site important (plusieurs km). La fibre permet d'atteindre des vitesses de transmission suprieures aux 10Mbits/100Mbits/1000Mbits Les nouvelles technologies issues des recherches les plus rcentes promettent des fibres multifrquences (1024 canaux par fibre) avec pour chaque canal une bande passante de plusieurs giga-octets. Ces nouveaux mdias auront une bande passante de plusieurs tra-octets par secondes... Son principal dsavantage est un cot lev au mtre (de l'ordre d'une dizaine d' pour un cble d'un mtre cinquante) et la ncessit d'avoir des transducteurs au raccordement de tous les appareils contenant de l'lectronique (serveur, switch, routeur).
33

Rle de la couche Liaison

Couche liaison de donnes
Allocation du canal Donnes Trame Trame bits trame Subvenir une transmission fiable des donnes Adressage physique
Qui est concern ?
LLC MAC Couche Physique

Gestion des erreurs

Dtection ? Correction ?

17

Rle de la couche LDD

Chaque trame doit tre dlivre dune faon correct une seule fois Efficacit
viter les temps dattente Retransmissions

Les trames doivent arriver la destination dans lordre de lmission Contrle de flux Dtection et contrle derreurs

Contrle de flux et contrle derreurs

Assurer que la source ne dborde pas le destinataire (prvention du buffer overflow) Temps de transmission
Le temps ncessaire pour transmettre tous les bits

Temps de propagation
Temps ncessaire pour un bit pour traverser la liaison de bout en bout.

18

Technique de fentrage
Windowing: Mthode pour contrler le volume dinformations transfrer de bout en bout. Pour assurer un contrle de flux efficace et fiable pour le transfert des donnes: le mme ordre de transmission sera reu chez la destination

Sliding Windows Flow control

Permet la transmission de plusieurs trames Rcepteur avec un buffer W Lmetteur peut transmettre jusqu W trames avant de recevoir le 1er Ack Chaque trame est numrote Les Acks sont cumulatifs Les numros de squence est limit par k
Les trames sont numrotes modulo 2 k

19

Control derreurs
Lmetteur utilise un timer (temporisateur) pour contrler la transmission dun segment, Si le timer expire il doit retransmettre Lmetteur ne transmet que sil reoit un Ack PAR(Positive Ack with Retransmission): est lune des techniques utilises pour assurer une transmission fiable des donnes Automatic Repeat Request (ARQ)
Dtection des erreurs Positive Acks Retransmission aprs un timeout NAcks retransmission

Technologie Ethernet:
Objectifs: Liaison de donnes de 10 -100 Mbit/s 1Gbps Faible cot Rseau galitaire
Pas de priorit Pas de censure

Erreur souhaite < 10-8

40

20

Historique dEthernet
1980 : Premire version Blue Book
Digital, Intel, et Xerox 10 Mbit/s Bus en 10Base5

1982 : Seconde version 1985 : Norme IEEE 802.3 1993 : Norme IEEE 802.3u
100 Mbit/s Giga Ethernet

41

Normalisation
Les sous groupes de 802
802.3 802.6 et 802.11 802.14: spcifications des diffrentes mthodes daccs 802.9: intgration de la voix et des donnes 802.10: scurit des transmissions 802.11: sans fil (WLAN) infrarouge ou hertzien 802.15: Bluetooth

42

21

Rseau topologie en bus

On dit quun rseau a une topologie en bus quand toutes les stations sont relies un cble unique Les stations sont raccordes au Bus de faon passive par drivation lectrique ou optique Transfert par diffusion passive Circulation autonome des donnes Chaque station reoit toutes les donnes

43

Notation Ethernet

44

22

Fast + Giga-Ethernet
Ce type de rseau local reprsente aujourd'hui plus de 80% du parc. La norme 10 Gigabit Ethernet permet datteindre un taux de transfert de 10 Gbps. Utilise le protocole CSMA/CD Elle fonctionne avec des exigences de transmission en mode duplex et un cblage fibre optique multimode Elle sert principalement aux dorsales de rseaux.

45

Reconnaissance des trames

Comment reconnatre le dbut de trame ?
Prsence de signaux transitoires Synchronisation du rcepteur

Ncessit dun prambule

Ensemble doctets connus Permet de synchroniser les horloges Ne transmet pas dinformation perte non gnante

46

23

Trame de donnes

@ Destination @ Source

Donnes

Adresses MAC

47

Reconnaissance des trames

Comment reconnatre la fin de trame ?
Plus de donnes ?
Selon le code utilis, pas toujours possible

Marqueur de fin Longueur de trame

Norme 802.3

48

24

Gestion des erreurs

Ajout de bruit au signal
Rductible, mais Invitable Possibilit de modifier les donnes

Code dtecteur derreur

Recalcule la rception Diffrence modification donnes destruction de la trame endommage

Silence inter trames de 9,6 ms

Impossible de mlanger deux trames

49

Adresses MAC
Norme 802.3 6 octets
3 octets constructeur 3 octets numro de srie

chaque adresse est UNIQUE Adresse de Broadcast

FF-FF-FF-FF-FF-FF

50

25

Trame de donnes
Norme 802.3

Prambule SFD @ Destination @ Source Long 7 octets 1 6 6 2

Donnes

CRC 4

Norme Ethernet

Prambule SFD @ Destination @ Source Type

Donnes

CRC

51

Bilan
La couche 3 envoie un paquet de donnes La couche MAC cre une trame avec
Adresse Destination Adresse Source Type/Longueur des donnes Les donnes

Calcul du CRC Ajout Prambule, SFD et CRC la trame Envoi la couche physique
52

26

Acquisition du canal
Le problme :
Chaque machine peut utiliser le canal Pas darbitre donnant la parole Comment ne pas tous parler simultanment ?

La solution :
CSMA : Carrier Sensing Multiple Access On ninterrompe pas une communication On coute, on attend la fin, et on enchane Conversation civilise

53

Collision, vous avez dit collision ?

DTE1 DTE2

Collision ! DTE2 voit la collision DTE1 ne voit rien !

54

27

Comment Faire ?
Mthode CSMA / CD
CSMA with Collision Detection Chaque station vrifie son message Si collision
Arrt dmission Attente alatoire R-mission

55

Collision inaperue
Dans lexemple:
DTE2 voit la collision DTE1 ne voit rien DTE2 r-met sa trame, puisque collision DTE1 en reoit une deuxime copie !!!

Eviter tout prix les collisions discrtes

Eviter les trames trop courtes Limiter la longueur du rseau

56

28

La solution Ethernet
La norme impose :
Round-Trip-Delay < 50 ms.
A 10 Mbit/s, 50 ms 62,5 octets >64 octets Dtection de collision garantie

Toute trame doit contenir au moins 72 octets

26 octets de protocole 46 octets de donnes minimum Si moins de 46 octets envoyer :
Padding (ajout doctets de bourrage)
57

Protocole CSMA/CD
1- Si le media est libre, transmettre, sinon aller 2 2- Si le media est occup continuer couter jusqu ce que le media devienne libre puis transmettre . 3- Si une collision est dtecte durant la transmission des premiers 512 bits, alors suspendre la transmission de la trame et transmettre un signal de Jamming (des bits de renforcement de collision durant 32 bits times) 4- Aprs la transmission du Jamming attendre un temps alatoire, puis retransmettre.

58

29

Algorithme de rsolution de collision (Backoff-Algorithm)

Aprs la premire collision, retransmettre aprs kslots avec k=random(0,1) et slots=51,2 s. Aprs i-me collision conscutive i10 retransmettre aprs k-slots avec k=random(0,2i-1). Aprs j-me collision conscutive 10j16, retransmettre aprs k-slots avec k=random(0,1023) Si 16 collisions conscutives, abandonner la transmission de la trame.
59

Configuration Ethernet
Configuration max. en Ethernet: 5 segments de 500 m interconnects par 4 rpteurs RTD correspond au temps total ncessaire:
la propagation de la trame de bout en bout la dtection dune evtl. Collision provoque par une trame lextrmit du rseau Enfin la propagation en retour de linformation de collision Taille min. de la trame 512 bits Attente alatoire 51s 5 ms
60

30

Le MTU
La norme IP impose :
Maximum Transfer Unit octets par paquets. Le MTU dpend du rseau
Internet 576 octets Ethernet = 1500 octets Token Ring = 2400 octets

Dfinition dun MTU de chemin

Le minimum des MTU de chaque segment travers
61

Trame de donnes finale

Norme 802.3 Prambule SFD @ Destination @ Source Long 7 octets 1 6 6 2 Donnes 46 1500 CRC 4

Norme Ethernet

Prambule SFD @ Destination @ Source Type

Donnes

CRC

62

31

Evolution vers 100 Mbit/s et +

Le Round-Trip-Delay est rduit 5 ms Problmes :
Mlange de stations de vitesses diffrentes Plus dbit augmente, plus efficacit diminue Augmenter le MTU
Ehernet : MTU=1500 IPv4 supporte les MTU<=64K Jumbo Frames : MTU=9000 Dcembre 95 : IPv6, Jumbograms > 64K

63

Token Ring (IEEE 802.5)

64

32

Mthode daccs du Token Ring

Normalis en 1983 (IEEE802.5), propos par IBM Dbits: 4/16 Mbit/sec Topologie: circulaire Mthode daccs (algorithme du jeton):
Une trame spciale (jeton) Donne le droit dmettre (au plus) une station Circule sur lanneau
65

66

33

67

Relchement du jeton

68

34

Format des trames

69

Rles de la couche OSI.3

Couche rseau
Couche abstraite Donne Paquet 2 modes
Connect
X25 Rseau LLC MAC Couche Physique

Non connect
IP

Inter rseaux
Routage Fragmentation

35

Fondations et Besoins
La couche 2 permet :
Transfert de donnes entre machines Adressage dune ou plusieurs machines prcises Qualit de service (temps de rponse & dbit)

MAIS :
MTU limit
Et les donnes volumineuses ?

Round Trip Delay limit

Longueur du rseau limite Nombre de stations limit

Une solution ?
Fragmenter le rseau
Plusieurs rseaux physiquement spars Liens permettant de communiquer dun rseau un autre

Avantages
Une trame par rseau chaque instant Chaque rseau a une taille petite

Inconvnients
Ne rsoud pas les problmes du MTU Diffusion active des donnes Comment atteindre une machine donne ?

36

Fragmentation des rseaux

Rseau locaux :
Adresse MAC unique au monde Diffusion passive

Rseau fragment
Sparation physique
Avantages des rseaux locaux Pas de communication de rseau en rseau

Sparation logique
Qui appartient quel rseau ?

Adresses Logiques
Besoin dadresses
Non lies au matriel
Des quipements diffrents sur un mme rseau Des quipements identiques sur diffrents rseaux

Identifiant un quipement de faon unique Regroupant logiquement les machines

Adresses IP

37

Adresses IP
Adresses uniques au Monde
Dlivres par le Network Information Center

32 bits, 4 294 967 296 adresses uniques

XXX.XXX.XXX.XXX

Regroupement logique :
@ = N rseau + N machine
Mme rseau Mme prfixe

Combien de rseaux, combien de machines ?

Classes dadresses
Besoins diffrents
Rseaux de 3-4 machines Rseaux de 1000+ machines

5 classes dfinies
A : 0yyyyyyy.x.x.x B : 10yyyyyy.yyyyyyyy.x.x C : 110yyyyy.yyyyyyyy.yyyyyyyy.x D : 1110yyyy.Y.Y.Y E : 11110yyy.Y.Y.Y

38

Adressage IP
0 8 16 24 31

Classe A Classe B Classe C Classe D Classe E

Net-id Net-id Net-id

Host-id Host-id Host-id

1 0

1 1 0

1 1 1 0 1 1 1 1 0

Multicast Rserv

Le NIC
Attribution centralise
Fournit des numros de rseaux Numros uniques garantis Rseaux privs
Jeux dadresses libres

Numros de machines non donns

Charge de ladministrateur du rseau

Adresses Web
www.internic.net, www.inana.org

39

Identification IP dune machine

Envoi dun message une machine
@ IP fournie Mme rseau

Comment joindre cette machine ?

Rseau ethernet / token ring @ MAC

Address Request Protocol

Traduit IP MAC

Loi des grands nombres

Les classes contiennent trop de machines
Classe A : 126 rseaux de 16 777 214 postes Classe B : 16382 rseaux de 65534 postes Pas raisonnable !

Les tables de routage sont satures

Chaque routeur doit maintenir SA carte 1 entre par rseau joignable Classes A,B,C : 2 113 658 rseaux

40

Masque de sous-rseau
Fractionnement logique
Subdiviser un rseau Crer des groupes de taille raisonnable Faire des groupes cohrents

Rassembler plusieurs sous-rseaux

Regrouper plusieurs rseaux dans 1 entre Structure hirarchique

82

41

Les adresses Prives

83

84

42

SR & Masque de SR
Le nombre croissant de rseaux, notamment sur Internet, a fini par poser problme, en particulier cause de la saturation du schma d'adressage. Le fractionnement d'un rseau en plusieurs SR permet de rduire le trafic sur chacun des SR ou d'isoler certains groupes de travail.
L'change de messages des stations situes sur deux sous-rseaux diffrents ne pourra se faire directement, mais uniquement par l'intermdiaire d'un routeur. Exemple Une classe A avec un masque de SR: 255.255.0.0 est dcoupe en 254 SR de 65534 stations.
Une classe A avec un masque de SR 255.240.0.0 (11111111 11110000 00000000 00000000) est dcoupe en 14 SR de 1 048 574 stations (4 bits permettent de coder 16 valeurs - 2 rserves).

<@-IP> = <netw.nr><subnet nr><host nr>

85

Masque de sous-rseau (2)

Forme binaire :
1111 0000

Interprtation :
La premire partie La seconde partie (1) ID du rseau (0) ID des machines

Exemple :
Loria : 152.81.x.x Classe B 65 534 postes Masque : 255.255.240.0
15 sous-reseaux accessibles sans routage (btiment) + Machines kiosque accessibles par routeur uniquement

43

87

Mise en oeuvre
La mise en uvre de sous-rseaux passe par les tapes suivantes:
Dterminer le nombre de sous-rseaux adresser. Dterminer le nombre maximum d'htes sur chaque sous-rseau. Calculer le nombre de bits ncessaires pour les sous-rseaux et pour les stations (en prvoyant les volutions) Positionner le masque de sous-rseau. Lister les diffrents numros de sous-rseaux possibles en liminant les "tout 0" et les "tout 1".

Exemple : Un rseau d'adresse 160.16.0.0 est divis en 8 SR Chacun de ces SR accueille au moins 1000 htes.
88

44

Solution
Pour adresser 8 sous-rseaux diffrents, il faut 8 numros. 3 bits permettent d'adresser 6 (8-2) sous-rseaux et 4 bits permettent d'adresser 14 sous-rseaux. Il faut donc prendre cette dernire solution. Il reste dans ce cas, 12 bits pour le numro d'hte ce qui permet 4094 numros d'htes. Le masque sera donc :
11111111 11111111 11110000 00000000 rseau SR hte soit en reprsentation dcimale : 255.255.240.0
89

Protocole ARP
Broadcaste un appel laide
@source.ethernet = @metteur @destination.ethernet = FF-FF-FF-FF-FF-FF Type = 0806H Donnes =
Matriel Protocole
2 2

Taille Taille Matriel Protocole

1 1

OP
2

@Matriel @Protocole @Matriel @Protocole Source Source Cible Cible

Rponse :
Mme trame, champs remplis par machine cible

45

Exemple ARP
Matriel 0001 Protocole 0800
2 2

02-60-8C D9-D8-D2 OP 1
2

192.168. 223.208

192.168. 223.207

Taille Taille 6 4 Matriel Protocole

1 1

@Matriel @Protocole @Matriel @Protocole Source Source Cible Cible

6 4 6 4

Emission de la trame en Broadcast La machine 192.168.223.207 rpond

02-60-8C D9-E3-ED

Recopie de lentte de la trame Inversion des champs source & destination Ajout de ladresse matrielle Marque la rponse ARP Envoi de la trame - rponse

Protocole RARP
Reverse Address Request Protocol
Convertit @ MAC en @ IP Utile pour initialiser une machine sans disque Ncessite un serveur spcifique

Trames identique ARP

OP=3 : demande RARP OP=4 : rponse RARP

46

Format du paquet IP
0 4 8 16 32

Version

Longueur entte

Type de Service

Version 4 0100 Version 6 0110

En nombre de mots de 32 bits

XXX X X X X X

Nest plus utilis Minimise le dlai Maximise le dbit Maximise la fiabilit Minimise le cot Rserv

Longueur totale

Identification

16 bits, nombre doctets du datagramme IP complet

16 bits, nombre de datagrammes envoys entre ces deux machines

Format du paquet IP
0 4 8 16 19 31

Version

Longueur entte

Type de Service

Longueur totale

Identification

Flags

Fragment Offset

X Rserv X Fragmentation interdite X Encore des fragments

Dcalage du paquet de donnes En mots de 64 bits

Time To Live

Nombre de sauts vivre

47

Format du paquet IP
0 4 8 16 19 31

Version

Longueur entte

Type de Service Flags

Longueur totale Fragment Offset Contrle derreur entte

Identification Time To Live Protocole suprieur

@ IP source @ IP destination Options ventuelles

Donnes

Routage des paquets

Comment trouver son chemin ?
Seule donne disponible : @ IP

Utilisation des routeurs

quipements spcialiss pour le routage Plusieurs interfaces rseaux Plan du rseau : Table de routage

Et si plusieurs routeurs disponibles ?

Table de routage locale ncessaire

48

Tables de routage
Plusieurs solutions diffrentes
Carte complte du rseau
TRES imposante, plusieurs milliers dentres Mise jour ?

Carte locale du rseau

Principe retenu par IP Pour joindre xxx, envoyer yyy Beaucoup plus simple !

Mthodes de routage
Problme : Cration des tables de routage Il existe 2 grandes approches
Routage Dynamique
Les routeurs calculent les meilleures chemins (SPF) Compltement autonome Plus compliqu que statique

Routage Statique
La table est crite manuellement Relativement simple

49

Algorithme de routage
Si @ IP mon_rseau
Envoi @ IP

Lecture table de routage par machine

Si correspondance, envoi @ IP routeur

Lecture table de routage par rseau

Si correspondance, envoi @ IP routeur

Lecture du chemin par dfaut

Envoi @ IP routeur par dfaut

Protocole RIP
(Routing Information Protocol )
Il s'agit d'un protocole de type Vector Distance (Vecteur Distance), c'est--dire que chaque routeur communique aux autres routeurs la distance qui les spare (le nombre de saut qui les spare). Lorsqu'un routeur reoit un de ces messages il incrmente cette distance de 1 et communique le message aux routeurs directement accessibles. Les routeurs peuvent donc conserver la route optimale d'un message en stockant l'adresse du routeur suivant dans la table de routage de telle faon que le nombre de saut pour atteindre un rseau soit minimal. RIP ne prend en compte que la distance entre 2 machines en termes de saut, mais ne considre pas l'tat de la liaison afin de choisir la meilleure bande passante possible.

50

OSPF
(Open Shortest Path First)
OSPF est plus performant que RIP. Il s'agit d'un protocole de type protocole d'tat des liens, cela signifie que, contrairement RIP, ce protocole n'envoie pas aux routeurs adjacents le nombre de sauts qui les spare, mais l'tat de la liaison qui les spare. De cette faon, chaque routeur est capable de dresser une carte de l'tat du rseau et peut par consquent choisir la route la plus approprie pour un message donn. De plus, ce protocole vite aux routeurs intermdiaires d'avoir incrmenter le nombre de sauts, ce qui se traduit par une information beaucoup moins abondante, ce qui permet d'avoir une meilleure bande passante utile qu'avec RIP.

Le protocole ICMP
Internet Control Message Protocol 15 messages utiliss
10 informations
Ping Messages de routeurs Horodatage

5 erreurs
Destination inaccessible Temps dpass Divers Redirection

51

ICMP : format des messages

TYPE CODE CHECKSUM HEAD-DATA TYPE 0 3 4 5 8 11 12 8 bits; type de message 8 bits; informations complmentaires 16 bits; champ de contrle en-tte datagramme + 64 premiers bits des donnes. TYPE 13 14 15 16 17 18 Message ICMP Timestamp Request Timestamp Reply Information Request (obsolete) Information Reply (obsolte) Address Mask Reques Address Mask Reply

Message ICMP Echo Reply Destination Unreachable Source Quench Redirect (change a route) Echo Request Time Exceeded (TTL) Parameter Problem with a Datagram

Format dun paquet ICMP

TYPE CODE
Identifieur

CHECKSUM
Seq. number

Donnes spcifiques . . .

Demande dcho et rponse Request, Echo Reply) dcho (Echo

Permettent une machine ou passerelle de dterminer la validit dun chemin sur le rseau. Le champ de donnes spcifiques est compos de donnes optionnelles de longueur variable mises par la requte d'cho et devant tre renvoyes par le destinataire si prsentes. Utilis par les outils applicatifs tels ping et traceroute.

52

Les commandes ICMP

Les horloges de deux machines qui diffrent de manire importante peuvent poser des problmes pour des logiciels distribus. Une machine peut mettre une demande dhorodatage (timestamp request) une autre machine susceptible de lui rpondre (timestamp reply) en donnant lheure darrive de la demande et lheure de dpart de la rponse. Lmetteur peut alors estimer le temps de transit ainsi que la diffrence entre les horloges locale et distante. Le champ de donnes spcifiques comprend lheure originale (originate timestamp) mis par le demandeur, lheure de rception (receive timestamp) du destinataire, et lheure de dpart (transmit timestamp) de la rponse.

ICMP : les messages derreur

Lorsquune passerelle met un message ICMP de type destination inaccessible, le champ code dcrit la nature de lerreur :
0 Network Unreachable 1 Host Unreachable 2 Protocol Unreachable 3 Port Unreachable 4 Fragmentation Needed and DF set 5 Source Route Failed 6 Destination Network Unknown 7 Destination Host Unknown 8 Source Host Isolated 9 Communication with desination network administratively prohibited 10 Communication with desination host administratively prohibited 11 Network Unreachable for type of Service 12 Host Unreachable for type of Service

53

Paquets ICMPv6
Utiliser l'utilitaire ping6 (quivalent l'utilitaire ping) pour tester la prsence d'une machine sur le rseau en prenant une @IPv6 la longueur du message ICMPv6 est limite 1 280 octets, afin dviter les problmes de fragmentation, puisqu'il est difficilement envisageable de mettre en uvre la dcouverte du MTU
Type message
1 2 3 4 128 129 130 131 132 133 134 135 136 137

Meaning
Destination Unreachable Packet Too Big Time Exceeded Parameter Problem Echo Request Echo Reply Group Membership Query Group Membership Report Group Membership Reduction Router Solicitation Router Advertisement Neighbor Solicitation Neighbor Advertisement Redirect

Les listes ACL

Les listes de contrle daccs sont des instructions qui expriment une liste de rgles, imposs par ladministrateur, Type de la liste donnant un contrle supplmentaire sur les paquets reus et transmis par le routeur.
Il ne peut y avoir quune liste daccs par protocole par interface et par sens Une ACL est identifiable par son Nr. attribu suivant le protocole et suivant le type. Liste daccs standard Plage Nr.

1 99

ACL Standard:
Permet dautoriser ou dinterdire des @ spcifiques ou Liste daccs tendues 100 199

ACL tendu
un ensemble d@ ou de protocoles

108

54

 Le routeur dtermine sil doit acheminer ou bloquer un paquet en fonction de chaque instruction de condition dans lordre dans lequel les instructions ont t cres Si le paquet arrivant linterface du routeur satisfait une condition, il est autoris ou refus Si le paquet ne correspond aucune instruction dans la liste, celui-ci est rejet Le rsultat de linstruction implicite deny any Any: nimporte quelle @ (de 0.0.0.0 255.255.255.255) Host: abrviation du masque gnrique
Ex: host 172.16.33.5 quivaut 172.16.33.5 0.0.0.0
109

Liste standard, tendue..?!!

Liste standard:
Router (config)# access-list numr-liste {permit |deny} source {masque-source} Ex: access-list 1 deny 172.69.0.0 0.0.255.255

Liste tendue:
Router (config)# access-list numr-liste {permit|deny} source {masque-source} destination {masque-desti} protocole {oprateur oprande}[established..]
110

55

Exemple:

ACL qui permet tout le rseau 205.7.5.0 laccs au rseau 192.5.5.0;

Rponse:
Router (config)# access-list 1 permit 205.7.5.0 0.0.0.255 Router (config)# int e0 Router (config-if)# access-group 1 out
111

Extrait de /etc/services :
/etc/services : ftp 21/tcp telnet 23/tcp smtp 25/tcp mail pop3 110/tcp # Post Office A consulter, /etc/inetd.conf ; rpertoire contient la liste des services activs sur une machine donne A Voir lExtrait de /etc/inetd.conf
112

56

Rle de la couches OSI.4

Couche transport
Communication de bout en bout
Abstraction de la structure du rseau
Transport

Donne Message Multiplexage

1 machine n services 1 service n machines

Rseau LLC MAC Couche Physique

Rle des couches OSI (4)

Couche transport
TCP
Connect Messages remis dans le bon ordre Aucun message perdu Aucun message abm
Transport

Rseau LLC MAC Couche Physique

UDP
Non connect Rapide Aucune garantie

57

Fondations et Besoins
La couche Rseau permet
Envoi de donnes de taille quelconque Adressage unique des machines Contact dune machine arbitraire (routage)

MAIS
Aucune garantie darrive Aucun respect de lordre Une seule connexion par machine

Le protocole UDP
User Datagram Protocol
Protocole lger Usage gnral

Gre le multiplexage
Plusieurs connexions par machine Multiplexage temporel Besoin dadresse plus fine que IP Notion de port

58

Notion de port UDP

1 port 1 point daccs
adresse de service

Numro sur 16 bits (0 65535) Deux classes de ports

0 1000 : Ports rservs well known ports 1001 65535 : Ports libres
Pas dutilisation prcise Souvent allous par le systme

Connexion UDP
Un transfert UDP est caractris par :
@ IP source @ IP destination Port source Port destination

Connexion usage unique

Le port client est rendu aprs utilisation Le port serveur attend un autre client

59

Segment UDP
Protocole lger 8 octets pour 64 Ko
Port source (16 bits) Port destination (16 bits) Longueur totale (16 bits)
Entte : 8 octets Donnes : 0 65527 octets

Somme de contrle (16 bits)

Aucune garantie (Best effort delivery)

Dordre Darrive

Trame UDP (2)

Entte Ethernet Entte IP Entte UDP Donnes

8 octets

20 octets

8 octets

1472 octets

Entte Ethernet

Entte IP

Donnes

8 octets

20 octets

1480 octets

60

Le protocole TCP
Transport Control Protocol Communication en mode connect
Ouverture dun canal Communication Full-Duplex Fermeture du canal

La connexion scurise la communication

Ordre garanti Arrive garantie

Arrive garantie
Comment savoir si un paquet arrive ? Accus de rception
Machine 1 Envoi de message Rception Accuse rception Reoit accus Envoi suite du message Trop long ! R-envoi du message Rception Accuse rception Machine 2

61

Utilisation du rseau
Gaspillage de bande passante !
Envoi de donnes Attente Envoi dacks Attente

On peut faire mieux !

fentrage

Contrle de flux: Fentres TCP

Ide : prendre de lavance sur les rponses fentre glissante
D0 D1 D2 D3 D4 D5

62

Notion de segments
UDP gre des messages TCP gre une communication
Echange soutenu entre deux machines Dure importante Messages Flux de donnes Taille inconnue lavance
segmentation TCP gre des segments de 64K (ou moins)

Rception
Chaque segment est un morceau
Ressemble la fragmentation IP Ordre ncessaire pour recomposer le message initial IP ne garantit pas lordre
Chaque paquet est rout sparment Certains routeurs quilibrent la charge des rseaux routes diffrentes pour paquets successifs

Problme des pertes de trames

trou dans la squence ( retransmission) Fentre glissante retard dun segment les segments sont reus en dsordre

63

Notion de squence
Introduction dun numro de segment
introduit un ordre sur les segments permet daccuser rception dun segment particulier

Un mme numro ne doit pas tre rutilis

Risque de confusion dure de vie limite

Choix du numro de squence

Rappel :
Donne un numro doctet Spcifique une connexion donne
Mmes IPs Mmes ports

Unique par priode de 2 minutes

Choix bas sur lhorloge de la machine

+1 toutes les 4 ms

64

Numros de squence (2)

Numro initial variable Comment identifier le premier segment ?
Synchronisation ncessaire Elment essentiel de louverture de connexion three-way handshaking
Synchro, Sq = xxx Synchro, Sq = yyy; Ack xxx+1 Ack yyy+1

Entte TCP
Port Source Numro de squence Numro dacknowledge Rserv Long Drapeaux Port Destination

Longueur de lentte En mots de 32 bits

Urgent Acknowledge Push

Reset Synchro Fin

65

Entte TCP
Port Source Numro de squence Numro dacks Long Rserv Drapeaux Taille de fentre Pointeur Urgent Options Port Destination

Somme de contrle derreurs

Bilan
Une connexion TCP :
Ouverture de connexion
Sychronisation Acknowledge Synchronisation

Envoi de trames selon fentre disponible Si accus rception, dcaler la fentre Si TimeOut, r-envoyer le segment fautif Envoi trame de fin Accuse rception de la trame de fin

66

Conclusion
La couche 4 amliore les services de couche 3
UDP
Multiplexage de services Protocole trs lger

TCP
Multiplexage de services Full-Duplex Service garanti
Acknowledges arrive garantie des segments Squencement ordre garanti des segments Acknowledges cumuls pas trop de gaspillage

Domain Name System : DNS

LInternet est constitu de rseaux (dizaines de milliers) Les rseaux sont constitus de sous-rseaux Les sous-rseaux sont constitus de machines, La technologie de base (TCP/IP) permet laccs aux machines par leur adresse IP, Il est pratiquement devenu impossible aux humains de connatre les adresses (IP) des machines auxquelles ils veulent accder. Le systme DNS permet didentifier une machine par un nom reprsentatif de la machine et du rseau sur lequel elle se trouve. Le systme est mis en uvre par une base de donnes distribue au niveau mondial.
134

67

Fonctionnalits du service DNS

Espace des noms de domaines = arborescence hirarchique
Arborescence indpendante de la topologie rseau et|ou de la gographie

Architecture de stockage distribue

Zones affectes des serveurs de noms dans larborescence hirarchique Serveurs de sauvegarde pour la redondance et la disponibilit

Administration rpartie suivant la hirarchie des noms

Rle le plus simple : client DNS ou Resolver

Protocole client/serveur communicant sur le port n 53

Protocole UDP utilis par les clients Protocole TCP prconis pour les changes entre serveurs

Hirarchie des noms de domaines

Arborescence limite 128 niveaux Un domaine est un sous-ensemble de larborescence Aucune possibilit de doublon
hte : cooper, domaine : ups-tlse, gTLD : fr Fully Qualified Domain Name : cooper.ups-tlse.fr

Conventions sur les noms de domaines Top Level Domains (TLD)

.com, .net, .org, .edu, .mil, .gov, .int, .biz

Geographical Top Level Domains (gTLD)

.tn, .de, .fr, .uk, .jp, .au

Nom du Domain: chaque nud possde une tiquette (label): max 63 caract.
Hte: correspond une machine

68

DNS
Hirarchie des serveurs Serveurs distribus dans larborescence hirarchique
Un serveur ne maintient quun sous-ensemble de larborescence On parle dautorit sur une zone : Authoritative Name Server

Chaque serveur contient tous les enregsitrements dhtes dans sa zone

Enregistrement = Resource Record (RR)

Chaque serveur a besoin de connatre les autres serveurs responsables des autres parties de larborescence
Chaque serveur connat la liste des Root Servers Chaque Root Server connat tous les TLDs et gTLDs Un serveur racine peut ne pas connatre le serveur qui a autorit sur une zone Un serveur racine peut connatre un serveur intermdiaire contacter pour connatre le serveur qui a autorit sur une zone

Exemple de requte DNS

Requte du poste Asterix : Adresse IP du site www.stri.net ?
Asterix contacte le serveur local Cooper.upstlse.fr Cooper.ups-tlse.fr contacte un serveur racine : J.ROOT-SERVERS.NET J.ROOT-SERVERS.NET contacte un serveur du domaine .net : G.GTLD-SERVERS.NET G.GTLD-SERVERS.NET contacte le serveur qui a autorit sur la zone stri.net : full1.gandi.net Cooper.ups-tlse.fr renvoie la rponse vers Asterix

Gestion du cache
Cooper.ups-tlse.fr conserve la rponse dans son cache Cooper.ups-tlse.fr rpond directement toute nouvelle requte DNS www.stri.net

69

En mode interactif, on peut slectionner le type de requte l'aide de la commande set type=RR . Exemple: nslookup www.univ-evry.fr 194.199.90.1 En mode non interactif, on le prcise avec l'option -query-type=RR .
Exemple: pour obtenir les serveurs dns de la zone univ -evry.fr: nslookup query-type NS univ-evry.fr .

Le tableau suivant,extrait de la documentation de windows Xp indique les types possibles :

A Spcifie l'adresse IP d'un ordinateur. ANY Spcifie tous les types de donnes. CNAME Spcifie un nom canonique d'alias. GID Spcifie un identificateur de groupe d'un nom de groupe. HINFO Spcifie le type de systme d'exploitation et d'unit centrale d'un ordinateur. MB Spcifie un nom de domaine d'une bote aux lettres. MG Spcifie un membre d'un groupe de messagerie. MINFO Spcifie des informations sur une liste de messagerie ou une bote aux lettres. MR Spcifie le nom de domaine de la messagerie renomme. MX Spcifie le serveur de messagerie. NS Spcifie un serveur de noms DNS pour la zone nomme.

Exercice: Utilisez la commande nslookup pour obtenir les informations correspondant au nom de la machine qui a comme adresse ip 192.168.202.2

FQDN : Full Qualified Domain Name Le nom complet d'un hte, sur l'Internet, c'est--dire de la machine jusqu'au domaine, en passant par les sous-domaines. URL : Uniform Resource Locator C'est la mthode d'accs un document distant. Un lien hypertexte avec une syntaxe de la forme: <Type de connexion>://<FQDN>/[<sous-rpertoire>]/.../<nom du document> Exemple: http://www.ac-aix-marseille.fr/bleue/francais/nouveau.htm
http: Hyper Text Transfert Protocol www.ac-aix-marseille.fr: FQDN du serveur de pages personnelles /bleue/francais/: arborescence de rpertoires nouveau.htm: nom du document.

URI : Universal Resource Identifier. c'est la mme chose que l'URL. Le W3C (World Wide Web Consortium), garant de l'universalit de l'Internet, voudrait voir abandonner URL au profit d'URI. Notez la trs subtile divergence de sens, qui vaut bien, le changement.

70

DNSSEC
Implmentation de DNSSEC sous Windows 2008 serveur cot serveur:
Distribution des trust anchors ; Dploiement des certificats pour les serveurs DNS ; Dploiement de la politique de scurit dIPSEC sur le Serveur DNS ; Dploiement de la politique de scurit dIPSEC sur un poste client
http://www.labo-microsoft.org/articles/DNSSECPRES/3/Default.asp
Dployer les certificats pour lauthentification du Serveur DNS

Et aprs ?
Couche 4 Accroche de base des applications Tous les services principaux sont offerts
Couche application
HTTP FTP DHCP Serveurs fichiers et dutilisateurs Serveur Web / Serveur de courrier

71