BTS INFORMATIQUE DE GESTION Option AR

SESSION 2004

CAS SILVIA
lments de corrig Barme Dossier 1 : Installation d'un nouveau membre Dossier 2 : Scurit du rseau Dossier 3 : Dmarche qualit Dossier 4 : Gestion technique des membres Dossier 5 : valuation financire du projet NAS Total

25 points 25 points 20 points 20 points

10 points 100 points

DOSSIER 1

INSTALLATION D'UN NOUVEAU MEM BRE

Question 1.1 Dterminer la bande passante minimum ncessaire, exprime en Kbit/s, que devra supporter la liaison Transfix entre le site du GIE et celui de la socit Gom & Trie.
Comme lindique clairement le schma du rseau (annexe 1), il y a douze postes dans la socit Gom & Trie . Le texte mentionne de son ct les applications de gestion reprsentent 75 % des flux. Ces applications ncessitent un dbit de 10 Kbit/s par poste utilisateur . Il faut donc : 10 Kbit/s * 12 postes soit 120 Kbit/s pour les applications de gestion. Ces applications de gestion reprsentent 75 % des flux . Il faut donc rajouter les 25 % utiliss par les autres flux (DNS, FTP) soit 40 Kbit/s (120/75*25), pour obtenir le dbit total ncessaire.

Le dbit total ncessaire est donc de 120+40 Kbit/s soit 160 Kbit/s. Question 1.2 Dterminer le montant (hors taxes) des frais d'tablissement de la ligne mettre en place ainsi que le cot annuel de l'abonnement.
La consultation du tableau de Annexe 2 ( Tarifs des liaisons Transfix) indique que, compte tenu du dbit trouv prcdemment, il faut installer une ligne de 256 Kbit/s. Le texte prcise de plus cabinet de gomtres Gom & Trie, situ 25 km . On consulte donc les barmes appliquer pour une liaison autorisant un dbit de 256 Kbit/s et pour une distance de 25 km. Il faut faire attention car le barme indique clairement Frais d'tablissement par extrmit Or dans une telle liaison y a deux extrmits !

(2 points) Frais de mise en service 1 060 * 2 extrmits = 2 120 (2 points) Cot annuel d'abonnement ((712,70 + (8 * 25 km))*12 mois) = 1 0952,40

Question 1.3 Proposer la ligne ajouter dans la table de routage du routeur rtr-ext pour que les machines du rseau du GIE puissent atteindre le rseau de la socit Gom & Trie.
Aidons nous du schma de lAnnexe 1 et plaons nous mentalement sur le routeur rtr-ext dont il convient de complter la table. La question indique que le rseau atteindre est celui de socit Gom & Trie puissent atteindre le rseau de la socit Gom & Tri soit 192.168.62.0 comme l indique clairement le schma. Le masque de rseau est not, dans cette mme annexe, /24 ce qui correspond la notation CIDR (Classless InterDomain Routing) dun masque de 24 bits 1 soit, en notation traditionnelle : 255.255.255.0. Depuis le routeur rtr-ext, tous les paquets destins au rseau Gom & Trie doivent donc tre expdis au routeur rtr-gie (dont le travail sera de les rediriger son tour vers le rseau de la socit) et dont ladresse de linterface dentre est 172.16.0.254. Pour cela, les paquets doivent sortir de notre routeur rtr-ext par linterface de sortie 172.16.0.253. Bien entendu le concentrateur na rien voir avec un problme de routage puisquil est cens travailler au niveau 2 du modle OSI et non pas au niveau 3 comme le routeur. La ligne rajouter dans la table de routage est donc en dfinitive :

Cas Silvia - lments de correction suite la runion dharmonisation Paris le 24 mai 2004

page 1/10

Rseau atteindre Masque de ce rseau On doit sadresser On sort du routeur par Rseau 192.168.62.0 Masque 255.255.255.0 Passerelle 172.16.0.254 Interface 172.16.0.253

Rappelons quune ligne dune table de routage se lit de la manire suivante pour atteindre un rseau (Rseau) dfini par le masque (Masque) on doit sadresser tel routeur (Routeur) et pour cela sortir du routeur par tel adaptateur (Interface) . Donc en clair : La La La La zone Rseau dfinit l adresse du rseau (sous-rseau) atteindre. zone Masque dfinit la valeur du masque de rseau (sous-rseau) appliquer. zone Routeur dfinit l adresse du point d entre dans un autre rseau (sous-rseau). zone Interface dfinit ladresse de ladaptateur (carte rseau) par lequel on sort du nud actuel.

Question 1.4 Proposer la ligne qui permettrait, en remplaant toutes les lignes prcdentes, dadresser tous les rseaux possibles des membres du GIE.
Il fallait faire preuve ici de connaissances dans le domaine des sur-rseaux ou du moins dastuce . En effet la notion de surrseau (supernetting) nest pas explicitement au rfrentiel et nest donc pas toujours traite dans les enseignements. Lexaminateur a certainement voulu tester ici la capacit rflchir plutt que la simple application des connaissances. De plus, les programmes voluant nettement moins vite que les technologies, les sujets servent souvent orienter les enseignements futurs en donnant des signaux dappel dans telle ou telle direction. La question prcisait la ligne qui permettrait, en remplaant toutes les lignes prcdentes, dadresser tous les rseaux possibles du GIE. . On doit donc chercher quels sont les rseaux en question ? A lobservation de la table de routage (complte en principe par la ligne issue de la rponse la question prcdente) on constate que tous les rseaux appartiennent la mme plage dadresses 192.168.x.y. On constate galement que, quel que soit le rseau de destination, les valeurs de passerelle atteindre et dinterface de sortie sont les mmes. Comment fusionner toutes ces lignes en une seule ? Si le masque de rseau appliqu aux paquets au niveau du routeur ne couvre que les deux premiers octets dadresse, tous les paquets vont sembler appartenir au mme rseau 192.168.0.0. En effet, quand les dcisions de routage sont prises, seuls les bits couverts par le masque de sous-rseau sont utiliss pour dterminer quel est le rseau atteindre et donc, en appliquant un masque tronqu ou sur-masque , toutes les adresses semblent faire partie du mme rseau du point de vue du routage. On doit donc utiliser ici un sur-masque /16 alors que pour des rseaux de classe C on sattend avoir /24. Cette technique est largement utilise par les oprateurs pour limiter la taille des tables de routage.

La ligne de remplacement des quatre lignes prcdentes est donc en dfinitive : Rseau 192.168.0.0 Masque 255.255.0.0 Passerelle 172.16.0.254 Interface 172.16.0.253

Question 1.5 Pour chacune des vrifications souhaites, indiquer la commande ping excuter. Justifier la rponse pour chacune des quatre commandes employes.
Pralables : On ne demande pas ici de trouver la cause du dysfonctionnement mais seulement dexpliquer ce que permettraient de tester les quatre vrifications souhaites et quel est le ping quil faudrait employer pour arriver cette fin. Rappelons que nous nous situons sur le poste 192.168.62.11 du rseau de la socit Gom & Trie. Examinons donc une une, chacune des quatre vrifications souhaites.

Vrification 1 : Pile de protocoles TCP/IP sur lui-mme La commande ping 127.0.0.1 permet de tester la pile TCP/IP de la machine, sans descendre au niveau de la carte. Un ping sur ladresse IP du poste (ping 192.168.62.11 ) permet aussi de tester la pile TCP/IP sans descendre sur la carte mais teste en plus la validit de l adresse. Lune ou lautre de ces rponses est donc acceptable.

Vrification 2 : Couche Physique et Liaison de donnes sur le rseau de la socit Gom & Trie La commande ping 192.168.62.254 (ou sur toute autre adresse du rseau - 192.168.62.1 par exemple) suffit et permet de dterminer que la liaison fonctionne sur 2 n uds adjacents. Cette commande permet de tester la carte rseau, le concentrateur et le cble de liaison. Par contre un ping 127.0.0.1 ou ping 192.168.62.11 est insuffisant ce niveau car le paquet ne sort pas sur le rseau et donc la couche physique ne serait pas teste.

Cas Silvia - lments de correction suite la runion dharmonisation Paris le 24 mai 2004

page 2/10

Le sujet prcise tout fonctionne normalement sur les autres machines , le routeur ou tout autre poste doit donc rpondre. Dans le cas contraire il faudrait incriminer la carte rseau, le port du concentrateur ou le cble de liaison entre le poste et le concentrateur, ce qui est impossible puisque le poste a accs Internet. Complments : Prcisons que la commande ping 192.168.62.x dclenchera une ventuelle requte ARP pour associer ladresse MAC et l adresse IP et que le ping est, bien entendu, une demande ICMP encapsule dans un paquet IP de niveau 3 (liaison), niveau test cette occasion.

Vrification 3 : Couche Rseau entre le rseau de la socit Gom & Trie et celui du GIE Il sagit de vrifier ici si le routage couche rseau se fait bien. Il faut donc un ping qui concerne les routeurs intermdiaires aux deux rseaux intresss. Les commandes ping 172.16.1.254 ou ping 172.16.0.10 par exemple, sont valides. Ces commandes permettent de dterminer que le routage fonctionne entre les deux n uds distants. Ces commandes testent le fonctionnement du routeur (configuration et table de routage) mais aussi celui de la table de routage du poste metteur et de celle du poste rcepteur. L aussi la rponse doit normalement tre positive puisque les autres postes accdent au serv eur.

Vrification 4 : Rsolution de nom en utilisant le protocole DNS Pour provoquer la rsolution de nom en son adresse IP, il faut faire un ping qui utilise le nom d hte du poste. Ce nom est prcis dans le texte du sujet la machine 172.16.0.10 de nom srv10.silvia.fr . On fera donc un ping srv10.silvia.fr. On travaille ici dans les couches suprieures la couche 3 (rseau), et donc au dessus du protocole de transport. On va ainsi tester la configuration DNS du poste ainsi quventuellement le fichier de zone du serveur DNS contact si le cache DNS sur le poste est vide, c'est--dire que cette rsolution n a pas dj t faite antrieurement.

Question 1.6 Expliquer le rle du protocole arp.

Pralables : Il sagit purement l dune question de cours . Toutefois, au vu des textes prcdant le questionnement, on voit clairement apparatre les adresses physiques ce qui ne devait pas manquer dinterpeller mmoire ou rflexion. De plus la question indique Expliquer le rle . On demande donc le rle et non le fonctionnement !

Le protocole arp permet la rsolution (traduction, translation, mappage ) d'adresse IP en adresse MAC (Media Access Control), adresse physique ou adresse Ethernet.
Complment non demand lors de l examen : Pour envoyer une trame Ethernet vers une machine prcise, il faut absolument disposer de son adresse MAC. Comme on connat (niveau 3) son adresse IP, il faut assurer la relation entre cette adresse IP et ladresse MAC. Lors de la dcouverte de la machine cible, le poste demandeur envoie un broadcast arp (adresse IP connue adresse MAC inconnue) sur le rseau. La machine concerne rpond en fournissant son adresse MAC. Le poste demandeur va alors stocker cette adresse MAC dans son cache arp pour tre en mesure, lavenir, dmettre vers ce poste cible. La trame est complte avec l adresse MAC de destination et mise vers le poste cible.

Question 1.7 Expliquer le problme que lanalyse des caches arp rvle pour la machine 192.168.62.11.
Rappelons que la machine concerne est le poste 192.168.62.11. Lobservation des caches arp et du schma du rseau permet de constater que les adresses MAC trouves en cache sur deux machines diffrentes ne sont pas les mmes alors quelles ont ping la mme adresse IP (ping 172.16.0.10). Lobservation du schma de lAnnexe 1 nous montre que la machine cible (172.16.0.10) se trouve de l autre ct du routeur rtr_geo. La requte ICMP correspondant au ping devrait donc tre normalement relaye par ce routeur et cest donc lui qui devrait nous retransmettre son adresse IP et son adresse MAC (pour rsoudre la connexion au niveau 2 liaison). Cest bien ce qui se passe pour la machine 192.168.62.11 (du moins en ce qui concerne ladresse IP du routeur 192.168.62.254). En ce qui concerne ladresse MAC on ne peut pas rellement vrifier quil sagit bien de celle de linterface du routeur rtr_geo et non pas dune adresse MAC usurpe mais l on tombe dans la paranoa !. Or quand on effectue un ping depuis la machine qui ne fonctionne pas on observe dans le cache arp, comme adresses de retour IP et MAC celles du routeur ADSL (ici encore la vrification ne peut porter en fait que sur l adresse IP du routeur 192.168.62.253).

En clair, alors que les adresses MAC devraient tre toutes les deux celles du routeur rtr_geo , une seule est la bonne. Lautre est donc celle du routeur ADSL qui rpond au lieu du routeur rtr_geo attendu. La rponse est alors vidente , le problme vient de ce que la passerelle par dfaut (gateway ) sur la machine dfectueuse (192.168.62.11) correspond en fait celle du routeur ADSL et non celle du routeur rtr_geo.
Il faudrait modifier la passerelle par dfaut du poste 192.168.62.11 en remplaant la valeur actuelle 192.168.62.253 par la valeur correcte : 192.168.62.254.

Cas Silvia - lments de correction suite la runion dharmonisation Paris le 24 mai 2004

page 3/10

DOSSIER 2

SCURIT DU RSEAU

Question 2.1 Expliquer le rle de la rgle numro 1 et celui de la rgle numro 6 dans la table de filtrage de l'interface 193.252.19.3.
Bien qu on puisse penser priori que cette question va tre complique il nen est rien et il sagit avant tout dobservation. Dautant plus que les principes de fonctionnement sont expliqus dans le sujet. Encore une fois, plaons nous mentalement sur le routeur concern (rtr-ext) et regardons les paquets qui arrivent sur linterface 193.252.19.3 (la table de filtrage considrer concerne cette interface). Ils viennent dun monde extrieur sauvage et sans piti Internet . Ceux qui sortent sont issus de lentreprise et destination de l extrieur. Une petite prcision semble utile : il est plus simple de considrer (dans un premier temps) que les rgles de filtrage sappliquent sur les paquets en entre dans le routeur par linterface considre. Les rgles de filtrages sappliquent galement sur les paquets en sortie de linterface cest le cas de la ligne 7 de la table, qui nest pas tudier ici. Et maintenant, lisons voix haute la ligne numro 1 : Un paquet arrivant (dInternet), portant une adresse source quelconque ( toutes) en provenance dun port quelconque (tous) et destin l adresse 195.115.90.1 /32 (masque de 32 bits donc tous les bits traversent le masque - cest normal il sagit dune adresse de machine : serveur SMTP, POP, DNS et SSH), dont le port de destination est le port 25 et transport par le protocole TCP est accept (Accepter) . La seule difficult est ventuellement de savoir quoi peut bien correspondre ce port 25. LAnnexe 1 nous montre clairement que cest le protocole SMTP qui utilise le port 25 avec TCP comme protocole de transport. Le protocole SMTP (Simple Mail Transfert Protocol) est utilis par les services de messagerie pour transmettre les mails entre agents de transferts du courrier ou MTA (Mail Transfer Agent), au travers dInternet.

En clair : La rgle 1 autorise les requtes SMTP partir d'Internet sur la machine d'adresse 195.115.90.1
De la mme faon, lisons voix haute la ligne numro 6 : Un paquet arrivant (dInternet) portant une adresse source quelconque (toutes) en provenance dun port quelconque (tous) et destin ladresse 195.115.90.0 /28 (masque de 28 bits, il sagit donc dune adresse de rseau en loccurrence celui de la DMZ (DeMilitarized Zone ou Zone DMilitarise) dont le port de destination est le port 22 et transport par tout protocole est accept (Accepter) . La difficult tient ici au port 22. L encore lAnnexe 1 indique que cest le port utilis par le protocole SSH avec TCP ou UDP comme protocole de transport. Le protocole SSH (Secure Shell) permet des utilisateurs (ou des services) d'accder une machine travers une communication chiffre (tunnel).

En clair : La rgle 6 autorise les requtes SSH sur toutes les machines appartenant au rseau DMZ (195.115.90.0/28) Question 2.2 Proposer une table de filtrage pour l'interface 172.16.0.253 afin de prendre en compte les contraintes exprimes ci-dessus. Vous respecterez la prsentation adopte pour les tables de filtrage prsentes ci-dessus. Vous traiterez aussi bien les flux provenant du GIE en direction de la DMZ que les flux en retour.
L encore, plaons nous sur le routeur concern (rtr-ext) et regardons les paquets qui passent sur linterface 172.16.0.253. Ils viennent de la socit et sont donc destins la DMZ ou Internet ou bien ils proviennent de la DMZ ou dInternet et sont destins la socit. Considrons la premire rgle appliquer : L'accs au service DNS de la DMZ n'est autoris que pour le serveur DNS du GIE. Il sagit de paquets issus du serveur DNS du GIE (172.16.0.10 /32 - masque de 32 bits car tous les bits doivent passer puisquil sagit dune adresse de machine : le serveur DNS) et destins au serveur DNS de la DMZ (195.115.90.1 /32). Le port de destination est le port 53 car il sagit dun accs au service DNS (voir au besoin Annexe 1), la demande est issue dun port priori quelconque et, le protocole de transport pouvant tre TCP ou UDP, nous accepterons tout protocole. N de rgle 1 Adresse source 172.16.0.10/32 Port source Tous Adresse destination 195.115.90.1/32 Port destination 53 Protocole transport Tous Action Accepter

Attention : il ne faut pas oublier le flux retour ! ( Vous traiterez aussi bien les flux provenant que les flux en retour. ). Les paquets retour sont issus du serveur DNS de la DMZ (195.115.90.1 /32) et destins au serveur DNS du GIE (172.16.0.10 /32). Le port de source est le port 53 car il sagit dune rponse du service DNS.

Cas Silvia - lments de correction suite la runion dharmonisation Paris le 24 mai 2004

page 4/10

N de rgle 2

Adresse source 195.115.90.1/32

Port source 53

Adresse destination 172.16.0.10/32

Port destination Tous

Protocole transport Tous

Action Accepter

Considrons la deuxime rgle appliquer : L'accs au service SSH est autoris partir de toutes les machines du GIE sauf pour le serveur d'adresse 172.16.0.10. On voit qu ici il va en fait y avoir deux rgles : une dacceptation pour tous les postes et une autre de refus ( sauf ) pour le poste 172.16.0.10. Commenons priori par la rgle dautorisation bien quil serait en fait plus judicieux de commencer par la rgle de refus, vous comprendrez pourquoi tout l heure On autorise les paquets issus de postes du GIE (172.16.0.0 /24 - adresses de machines appartenant un rseau) et destins aux serveurs SSH de la DMZ (195.115.90.1 et 195.115.90.2). On pourrait donc crire deux rgles dacceptation (une pour le premier poste et une autre pour le second) mais, compte tenu de ce qu il ny a pas de machines qui ne soient pas serveur SSH sur ce rseau 195.115.90.0 /28, autant appliquer la rgle au rseau ! On va gagner une rgle aller et une rgle retour . Le port de destination est le port 22 car il sagit dun service SSH (Annexe 1), la demande est issue dun port quelconque et le protocole de transport pouvant tre TCP ou UDP, nous accepterons tout protocole. N de rgle 3 Adresse source 172.16.0.0/24 Port source Tous Adresse destination 195.115.90.0/28 Port destination 22 Protocole transport Tous Action Accepter

Attention : ne pas oublier le flux retour ! Les paquets retour sont donc issus dun des serveurs SSH de la DMZ (195.115.90.0 /28) et destins un poste du rseau du GIE (172.16.0.0 /24). Le port de source est le port 22 car il sagit dune rponse du service SSH. N de rgle 4 Adresse source 195.115.90.0/28 Port source 22 Adresse destination 172.16.0.0/24 Port destination Tous Protocole transport Tous Action Accepter

Intressons nous prsent la rgle de refus ( sauf pour le serveur d'adresse 172.16.0.10. ). On interdit les paquets issus du poste du GIE (172.16.0.10 /32 - adresse de poste), destins aux serveurs SSH de la DMZ (195.115.90.0 /28). Le port de destination est le port 22 (service SSH), la demande tant issue dun port quelconque . N de rgle 5 Adresse source 172.16.0.10/32 Port source Tous Adresse destination 195.115.90.0/28 Port destination 22 Protocole transport Tous Action Refuser

Dans la mesure ou on refuse l accs au serveurs SSH ils ne rpondront pas ! Il est donc inutile denvisager un ventuel trafic retour ! Attention : la dmarche suivie semble logique . Cependant il convient de se souvenir de ce que les rgles sappliquent de manire squentielle. Le sujet prcise dailleurs bien En suivant l'ordre des rgles de 1 n, rechercher la premire rgle applicable. Si une des rgles est applicable, alors appliquer l'action au paquet et arrter le parcours de la table . En clair a signifie que si nous acceptons l mission dun flux issu dune quelconque machine du rseau 172.16.0.0 (rgle numro 3 actuelle) nous allons forcment laisser passer les flux issus de la machine 172.16.0.10 et que de ce fait, la rgle numro 5 actuelle sera sans effet. Il faut donc placer la ligne de refus avant la ligne dautorisation. N de rgle 3 (ex rgle 5) 4 (ex rgle 3) 5 (ex rgle 4) Tout le reste est refus. N de rgle Dfaut Adresse source Toutes Port source Tous Adresse destination Toutes Port destination Tous Protocole transport Tous Action Refuser Adresse source 172.16.0.10/32 172.16.0.0/24 195.115.90.0/28 Port source Tous Tous 22 Adresse destination 195.115.90.0/28 195.115.90.0/28 172.16.0.0/24 Port destination 22 22 Tous Protocole transport Tous Tous Tous Refuser Accepter Accepter Action

La table de filtrage de l'interface 172.16.0.253 du routeur rtr-ext est donc en dfinitive :

Cas Silvia - lments de correction suite la runion dharmonisation Paris le 24 mai 2004

page 5/10

N de rgle 1 2 3 4 5 Dfaut
(1)

Adresse source 172.16.0.10/32 195.115.90.1/32 172.16.0.10/32 172.16.0.0/24 195.115.90.0/28 Toutes

Port source Tous 53 Tous Tous 22 Tous

Adresse destination 195.115.90.1/32 172.16.0.10/32 195.115.90.0/28 195.115.90.0/28 172.16.0.0/24 Toutes

Port Protocole destination transport 53 Tous 22 22 Tous Tous Tous Tous Tous Tous Tous Tous

Action Accepter Accepter Refuser (1) Accepter Accepter Refuser

Ne pouvant pas mettre il ne peut y avoir de trame retour

Variante : Fusion possible de la 2 et de la 5

Avant Dfaut

195.115.90.0/28

Tous

172.16.0.0/24

Tous

Tous

Accepter

Question 2.3 Indiquer l'adresse MAC (adresse physique ou Ethernet) de la machine destinataire de la trame capture.
Il sagit ici danalyser une capture de trame. Pas de difficult particulire juste un peu dobservation . Attention : ne pas considrer comme donnes de la trame les valeurs 0000, 0010, 0020 qui apparaissent sur la gauche de la capture et qui correspondent l offset (dplacement) dans la trame. Il suffisait dtre un peu logique puisquon a la correspondance en ASCII des valeurs de la trame dans la partie droite de lcran donc 00 00 (loffset) et 00 (le dbut de la trame) auraient du nous donner les symboles . . et . dans la partie droite ! Ce qui nest pas le cas ! LAnnexe 3 rappelle, si on la oubli, que les 6 premiers octets de la trame correspondent ladresse MAC de destination.

On lit donc : 00 : d0 : 59 : 82 : 2b : 86 Question 2.4 Donner en dcimal l'adresse IP du destinataire du datagramme qui a t captur.
Pour trouver ladresse IP du destinataire il fallait continuer analyser la capture de trame. Pralables : Si on considre que le texte du sujet, pralable la question 1.6, est mme de fournir la rponse, cest quon fait un raccourci beaucoup trop htif . En effet, une trame peut trs bien tre munie dune adresse MAC, sans rapport direct avec ladresse IP du datagramme quelle vhicule. C est le cas ici : le datagramme est destin une station qui se situe de lautre ct dun routeur. La trame comporte donc comme adresse physique l adresse MAC du routeur (niveau 2) qui elle doit tre dlivre. Mais le datagramme transport lui, nest pas destin au routeur, mais un poste dont ladresse IP est rechercher dans le datagramme (niveau 3). Rappelons que le niveau 2 fonctionne en nud nud tandis que le niveau 3 fonctionne en point point . LAnnexe 3 fournit la structure de la trame et la structure du datagramme IP. Il reste donc dcortiquer . Aprs les 6 octets dadresse MAC de destination, on trouve 6o pour ladresse MAC de la source et 2o pour le type de trame. On laisse donc de ct la srie 00 80 c8 7a 0a d8 (adresse source) et 08 00 (type de trame). On arrive alors dans le datagramme transport par la trame. LAnnexe 3 indique que le paquet IP comporte 4 x 32 bits (4 x 4o) avant quon puisse atteindre ladresse IP du destinataire. On ignore donc les valeurs 45 00 00 40, 8b 12 40 00, 40 06 57 17 et ac 10 00 64. Ladresse de destination est stocke sur les 4 octets qui suivent soit : ac 10 00 0a quil faut convertir en dcimal. Transitons par le binaire cest le plus simple sans calculatrice. Hexa Binaire Dcimal ac 1010 1100 172 10 0001 0000 16 00 0000 0000 0 0a 0000 1010 10

Soit en notation habituelle : 172.16.0.10 Question 2.5 Dcrire, ventuellement l'aide d'un schma, le dialogue qui stablit entre un client HTTP (navigateur Internet), un serveur HTTP et un serveur de bases de donnes lorsque le client soumet un formulaire au serveur HTTP et que celui-ci doit retourner des informations contenues dans la base de donnes. 1. Le client envoie la requte. 2. Les requtes des clients arrivent sur le port HTTP (80 en gnral). 3. Le serveur HTTP transmet les valeurs (noms de champs + valeurs) un script par une mthode get ou post. 4. Le serveur excute un script (requte SQL encapsule) et via un middleware la requte SQL est
Cas Silvia - lments de correction suite la runion dharmonisation Paris le 24 mai 2004 page 6/10

transmise au SGBD. 5. Le SGBD e xcute la requte et renvoie le rsultat au serveur http. 6. Le serveur http met en forme le rsultat (HTML dynamique) et retourne au client (navigateur) ce rsultat (page HTML). Un schma est accept bien entendu DOSSIER 3 DMARCHE QUALIT

Question 3.1 crire la requte SQL qui donne le nombre total de parcelles. SELECT FROM count(*) T_Parcelle ;

3 points. On admettra un champ la place de ltoile Question 3.2 crire la commande SQL qui cr la vue parcelles_non_labellises donnant pour chaque dpartement, le nom du dpartement, les numros des membres et les numros de parcelles non encore labellises. CREATE VIEW parcelles_non_labellises AS SELECT dep_nom ,mem_no, par_no, FROM T_commune@dsn_gestsoc C, T_parcelle P, T_departement@dsn_gestsoc D WHERE P.com_no = C.com_no AND C.dep_no=D.dep_no AND par_date_labellisation IS NULL 4 points pour la requte exacte. Moins 1 point si le candidat a omis le @dsn_gestsoc. Moins 2 si le select est correct mais le create VIEW absent. Une table inutile ne perturbant pas le rsultat de la requte est accepte Question 3.3 Expliquer comment se fait la vrification de lexistence du membre en commentant ce que font les lignes numros 4, 5 et 7 de la procdure stocke.
N de ligne 1 2 3 4 5 6 7 8 9 10 11 Fonction verifie_membre() Fonction verifie_membre() mem_temp numrique // Dclaration d'une variable Dbut de fonction mem_temp = select mem_no from T_Membre@DSN_GESTSOC & where mem_no = NEW.mem_no Si mem_temp = NULL Alors Afficher "Impossible d'ajouter l'enregistrement, numro de membre invalide." Annuler la transaction (rollback) Sinon Valider la transaction (commit) Fin de Si Fin de fonction

Ligne 4 : cette ligne permet de rcuprer, dans la variable mem_temp le numro de me mbre (mem_no) de la table T_membre qui doit correspondre celui de l'enregistrement qui est ajout ou modifi. Ligne 5 : Si le numro n'existe pas, la variable aura la valeur NULL . Dans ce cas, il faut empcher l'ajout ou la modification. Ligne 7 : La mise jour est annule (rollback).

Cas Silvia - lments de correction suite la runion dharmonisation Paris le 24 mai 2004

page 7/10

Question 3.4 En exploitant les extraits des tables fournis, prsenter le rsultat produit par cette requte. La requte retourne la rponse suivante : com_nom Paulhac Ambert Expr count (*) 2 1

Question 3.5 crire la requte afin que le rsultat soit correct.

Le sujet prcise bien l'application de cette requte sur le jeu d'essai donn par les extraits de table produit un rsultat incorrect. . Il faut donc tre attentif Pourquoi le rsultat est-il incorrect ? En fait la simple observation de la table T_Commune nous montre qu il y a deux Paulhac. Le sujet insiste dailleurs galement puisquil mentionne noter que plusieurs communes portent le mme nom . Le rsultat exact devrait donc tre : com_nom Paulhac Paulhac Ambert com_no 1 2 4 Expr count (*) 1 1 1

Pour obtenir ce rsultat, il faut modifier la dernire ligne de la requte pour viter les doublons (GROUP BY com_nom, com_no) et rajouter dans la clause SELECT lattribut com_no.

SELECT com_nom, com_no, count (*) FROM T_Parcelle, T_Commune@DS N_GESTSOC WHERE T_Parcelle.com_no = T_Commune@DSN_GESTSOC.com_no AND T_Parcelle.par_date_labellisation is not NULL GROUP BY com_nom, com_no On peut accepter un group by sur un autre champ valide comme dep_no et com_cod_post car il ny a pas deux communes de mme nom dans un mme dpartement. Ces champs ne sont pas obligatoirement prsents dans le select. Question 3.6 crire la requte SQL qui met jour la base de donnes lorsque le formulaire est valid. Vous prfixerez tous les noms de champs issus du formulaire par le symbole $. UPDATE T_Parcelle SET par_date_labellisation = $txt_date WHERE par_no = $lst_parcelle Toute solution qui propose autre chose qu'un "$" peut tre accepte bien que le texte de la question soit prcis ce sujet. En revanche, il est indispensable dutiliser les noms des champs et non leurs valeurs. On acceptera le suffixe .value (ou valeur) sur le nom de champ du formulaire.

Cas Silvia - lments de correction suite la runion dharmonisation Paris le 24 mai 2004

page 8/10

DOSSIER 4

GESTION TECHNIQUE DES MEMBRES

Question 4.1 Prsenter le schma conceptuel des donnes reprsentant linformation issue des deux bases de donnes et intgrant la nouvelle contrainte.
Membre Mem_code Mem_raisonsocial Mem_tlphone Mem_fax Mem_courriel 0,n 1,1 0,n possde 1,1 Matriel Mat_code Mat_nom Mat_marque Mat_caractristique Mat_date_achat Mat_observation

concerne

est_suivi_par

1,1 Intervention int_no int_date int_heuredebut int_heurefin int_nbkm int_motif 0,n 1,1 est_ralise_par 0,n Technicien tec_numero tec_nom tec_prenom tec_telportable

On acceptera une cardinalit 1,n entre lentit TECHNICIEN et lentit INTERVENTION. Question 4.2 crire l algorithme qui permet d'afficher par numro de rseau, et pour chaque valeur du champ TOS, le nombre de datagrammes et le volume de donnes traites. Variables compteurZro, totalZro, compteurHuit, totalHuit de type Entier unReseau de type Chane wStat de type Enregistrement N0_Reseau de type Chane Champ_TOS de type Entier Taille_Dgram de type Entier Fin enregistrement dbut Ouvrir fichier F_stat Lire enregistrement fichier F_stat dans wStat // pour chaque rseau TANT QUE Non Fin Fichier(F_stat) // dbut de traitement d un rseau : remise zro des compteurs unRseau wStat.N0_Reseau // on mmorise le n de rseau traiter compteurZro totalZro compteurHuit totalHuit 0 // notation simplifie // traitement de tous les datagramme du rseau TANT QUE Non Fin Fichier(F_stat) ET unRseau = wStat.N0_Reseau // traitement d un datagramme SI wStat.Champ_TOS = 0 alors compteurZro compteurZro +1 totalZro totalZro + wStat.Taille_Dgram SINON // si pas zro, obligatoirement huit compteurHuit compteurHuit +1 totalHuit totalHuit + wStat.Taille_Dgram FINSI Lire enregistrement fichier F_stat dans wStat FINTANTQUE
Cas Silvia - lments de correction suite la runion dharmonisation Paris le 24 mai 2004 page 9/10

// fin de traitement d un rseau Afficher("Pour le rseau numro :" unRseau) Afficher("et pour le Champ TOS 0 :") Afficher("le nombre de datagrammes est :", compteurZro) Afficher("la taille totale des donnes traites :", totalZro) Afficher("et pour le Champ TOS 8 :") Afficher("le nombre de datagrammes est :", compteurHuit) Afficher("la taille totale des donnes traites :", totalHuit) FINTANTQUE Fermer fichier F_stat Fin On accepte toute solution de parcours correct du fichier TQ, Rpter

DOSSIER 5

VALUATION FINANCIRE DU projet N.A.S

Question 5.1 Prsenter sous forme dun tableau les flux nets de trsorerie (capacit dautofinancement) propres ce projet. lments FNT 2005 Chiffre daffaires -Charges spcifiques - Dotation amortissement Rsultat -IS Rsultat aprs IS + Dotation Amortissement FNT 30 000 - 20 000 - 10 000 0 0 0 10 000 10 000 2006 32 000 - 16 000 - 10 000 6 000 - 2 000 4 000 10 000 14 000 ANNE 2007 36 000 - 11 000 - 10 000 15 000 - 5 000 10 000 10 000 20 000 2008 37 000 - 9 000 - 10 000 18 000 - 6 000 12 000 10 000 22 000

Question 5.2 Donner votre avis sur lopportunit de cet investissement en vous appuyant sur le dlai de rcupration du capital investi. Dlai de rcupration : 2,8 annes environ. Le rsultat du calcul nest pas exig. Le projet doit donc tre jug intressant au regard du critre : rcupration du capital investi en trois ans .

Cas Silvia - lments de correction suite la runion dharmonisation Paris le 24 mai 2004

page 10/10