Tcp-Ip Support de Cours

TM/THL/ASM
Frdric GODFRYD & Edouard DOS SANTOS
297714795.doc, 07/12/15
__________________________________________________________________________________
Support de cours
TCP-IP
297714795.doc, fait le lundi 7 dcembre 2015 par Frdric GODFRYD &Edouard DOS SANTOS
GEFI SA 85/87, Avenue du Gl de GAULLE, 94000 CRETEIL Tl : 01 42 07 14 83
Chapitre Error! Use the Home tab to apply Titre 1 to the text that you want to appear here.
Error! Use the Home tab to apply Titre 1 to the text that you want to appear here.
__________________________________________________________________________________
Table des matires
1.
INTRODUCTION TCP/IP
2.
LES COUCHES MISES EN JEU DANS LA TRANSMISSION
2.1
2.2
2.3
2.4
COUCHE D'APPLICATIONS
COUCHE TRANSPORT
COUCHE IP (INTERNET PROTOCOL)
COUCHE RSEAU PHYSIQUE
6
6
6
6
3.
RSEAUX PHYSIQUES
4.
MODLE ADOPT PAR LA SUITE
5.
L'ADRESSAGE IP
5.1
5.2
5.3
5.4
5.5
5.6
5.7
5.8
6.
A QUOI S'APPLIQUE UNE ADRESSE IP ?

FORME D'UNE ADRESSE IP
NOTATION DCIMALE POINTE
ADRESSES RSEAUX RSERVES
QUI ATTRIBUE LES ADRESSES IP ?
CRITRES D'ATTRIBUTION D'UNE ADRESSE RSEAU
SYSTME AUTONOME
EXEMPLE
LE SUBNETTING (LE SOUS ADRESSAGE)
9
9
10
11
12
14
14
14
15
6.1 PRINCIPE GNRAL DU SUBNETTING

6.2 SUBNET MASK
6.2.1 LE SUBNET MASK PAR DFAUT
6.2.2 DFINITION DU SUBNETMASK
6.2.3 APPLICATION
6.3 INCONVNIENT DU SUBNETTING
15
18
18
20
23
24
7.
26
ARP (ADDRESS RESOLUTION PROTOCOL)
__________________________________________________________________________________
Protocole de communication TCP/IP par F. GODFRYD & Edouard DOS SANTOS
page i
__________________________________________________________________________________
7.1 FORMAT D'UN MESSAGE ARP
27
7.2 EXEMPLE D'ETHERNET
28
8.
RARP (REVERSE ADDRESS RESOLUTION PROTOCOL)
31
9.
IP (INTERNET PROTOCOL)
33
9.1
9.2
RLE DU PROTOCOLE IP
FORMAT D'UN DATAGRAMME IPV4
33
33
10.
FORMAT D'UN DATAGRAMME IPV6
39
IPV6 QUELQUES CARACTRISTIQUES :
39
11.
43
11.1
11.2
12.
L'ADRESSAGE MULTICAST
BROADCAST ET MULTICAST PHYSIQUES
MULTICAST IP
LE ROUTAGE DES DATAGRAMMES IP
43
45
50
12.1 CONCEPTS GNRAUX DU ROUTAGE

12.2 ACTION D'UN ROUTEUR SUR LES DATAGRAMMES REUS
12.3 LES TABLES DE ROUTAGE
C:\>ROUTE PRINT
12.4 L'UTILISATION D'UNE TABLE DE ROUTAGE
12.5 EXEMPLE DE TABLES DE ROUTAGE
12.6 LE ROUTAGE DIRECT ET INDIRECT
12.6.1 ROUTAGE DIRECT
12.6.2 ROUTAGE INDIRECT
12.7 REMARQUE IMPORTANTE
12.8 CONSTITUTION DES TABLES DE ROUTAGE
12.9 ROUTES PAR DFAUT
12.10 ROUTAGE SPCIFIQUE POUR CERTAINS HOSTS
12.11 L'ALGORITHME DE ROUTAGE IP
50
52
52
54
55
55
56
57
58
58
59
60
61
61
13.
62
13.1
13.2
13.3
ICMP ( INTERNET CONTROL MESSAGE PROTOCOL )

PRSENTATION
LES DIFFRENTS MESSAGES ICMP :
FORMAT DU MESSAGE ICMP
62
62
63
14.
ARCHITECTURE ET ROUTAGE
66
15.
EGP (EXTERIOR GATEWAY PROTOCOL)
67
__________________________________________________________________________________
page ii
__________________________________________________________________________________
16. IGP (INTERIOR GATEWAY PROTOCOL)
68
16.1
16.2
16.3
16.3.1
16.3.2
16.3.3
16.3.4
16.4
16.4.1
16.4.2
17.
LE SYSTME MANUEL
INTERIOR GATEWAY PROTOCOLS (IGP)
LES ALGORITHMES DE TYPE "DISTANCE VECTOR"
RIP
HELLO
IGRP
ALGORITHME V-D : INCONVNIENTS
LES ALGORITHMES DE TYPE "LINK STATUS"
OSPF
IS-IS
UDP (USER DATAGRAM PROTOCOL)
68
68
69
69
74
74
74
74
76
77
78
17.1 LA NOTION DE PORT

17.2 LA GESTION DES NUMROS DE PORTS
17.3 EXEMPLES D'APPLICATIONS UTILISANT UDP
LE PROTOCOLE UDP
17.4 FORMAT D'UN MESSAGE UDP
17.5 ENCAPSULATIONS SUCCESSIVES
78
79
79
80
80
81
18.
82
TCP (TRANSMISSION CONTROL PROTOCOL)
18.1
18.2
18.3
18.4
18.5
TCP
LES NOTIONS DE CONNEXION ET DE ENDPOINTS
FORMAT DUN SEGMENT TCP
ENCAPSULATIONS SUCCESSIVES
EXEMPLES D'APPLICATIONS UTILISANT TCP
82
82
85
89
89
19.
LE MODLE CLIENT-SERVEUR
91
20.
LE PROTOCOLE BOOTP (BOOTSTRAP PROTOCOL)
91
21.
LE SYSTME DOMAIN NAME (DNS)
91
21.1
21.2
21.3
21.4
21.5
LA HIRARCHIE DANS L'ADRESSAGE SYMBOLIQUE

DNS
LA HIRARCHIE INTERNET
LOBTENTION DUN NOM DE SECOND NIVEAU
LA CORRESPONDANCE ENTRE ADRESSES
91
92
93
94
94
DHCP
97
22.
99
LINTERFACE ENTRE TCP/IP ET LES APPLICATIONS
__________________________________________________________________________________
page iii
__________________________________________________________________________________
23. LES PROGRAMMES DAPPLICATIONS
99
24.
LE MANAGEMENT DE RSEAU
24.1
24.2
24.3
24.4
25.
ARCHITECTURE DES PROTOCOLES DE MANAGEMENT

LES RFRENCES
LA MIB
SMI
LES FIREWALLS OU COUPE-FEU
100
100
101
101
102
104
25.1 PRSENTATION
25.2 FONCTIONNEMENT
25.3 LES PROXY
25.3.1 DFINITION
25.3.2 FONCTIONNEMENT
104
104
105
105
105
26.
106
ANNEXES
26.1
26.2
26.3
26.3.1
26.3.2
26.3.3
26.3.4
26.4
26.4.1
26.4.2
26.4.3
26.4.4
26.4.5
26.5
26.6
26.6.1
26.6.2
26.6.3
INTERACTIONS DES PROTOCOLES TCP/IP ENTRE EUX

LA HIRARCHIE DESMIB
LES TRAMES ETHERNET
ETHERNET V2.0 DE XEROX, DEC, ET INTEL
IEEE 802.3/IS 8802.3 DE LISO
LE CHAMP TYPE
LE CHAMP ADRESSE CONSTRUCTEUR
LE FORMAT DES PAQUETS
LE DATAGRAMME IP V4
LE DATAGRAMME IP V6
LE DATAGRAMME ARP
LE PAQUET TCP
LE DATAGRAMME UDP
LE MTU
ANALYSE DE TRAMES
LES TRAMES ARP
LES TRAMES ICMP
LES TRAMES PING
106
107
108
108
108
109
109
110
110
112
113
114
115
116
117
118
120
122
27.
BIBLIOGRAPHIE
125
28.
GLOSSAIRE
126
29.
TABLE DINDEX
129
__________________________________________________________________________________
page iv
__________________________________________________________________________________
1.
Introduction TCP/IP
Internet historique en quelques mots :

Recherche du DARPA
-Defense Advanced projects Research Agency
ARPANET
-fut le premier rseau commutation de paquet au millieu des annes 70
-protocole sous leur forme actuelle 1978 1979
-rseau de liaison point point
-exploration des liaisons radios et satellites
La mise en uvre de TCPIP en 1980 sur le rseau de recherche DARPA est le dbut de
lInternet
La transistion est complte quand DARPA exige que toutes les machines dARPANET
utilisent TCPIP
TCPIP intgr lunix BSD
-entre dans le monde universitaire
-dveloppements dapplications rseaux avec le sockets
NSFnet en 1986, 12 rseaux nationnaux
Internet (ISOC, IAB, IETF) :
ISOC
-Internet society : Internet Society. Organisme charg de promovoir le dveloppement du
rseau Internet. L'ISOC gre galement l'volution de protocoles Internet par l'intermdiaire de l'IAB,
del'IETF et de l'IRTF
ISOC France
-Pilote lIAB,et l IETF
Internet Architecture Board
-organisation autonome, Organe central de l'ISOC dirigeant les volution de l'Internet via
l'IANA, l'IEFT et l'IRTF
-10 task forces
-plusieurs rencontres annuelles
-le chairman de lIAB est larchitecture de lInternet
Internet Engineering Task Force
-organis en groupe de travail, coordonne les dveloppements techniques de l'Internet
-rapports techniques : drafts, RFCs
request for comments
Les RFC sont disponibles notamment par courrier lectronique auprs du NIC ( Network
Information Center ).
Ce sont des standarts qui dcrivent les protocoles IP.
-Ex : RFC 793 dcrit TCP
-Ne sont pas (ou plus) uniquement des Request for Comments
Certains sont uniquement informatifs :FYI
-RFC 1026 : Answers to Commonly asked new Intenet User Questions
BCP : (Best Current Practice)
Tout le monde peut proposer un RFC, lIAB gre le processus dacceptation des RFCs .
Ils passent par les tapes draftstandard avec des sauts : elective, recommended, required..
__________________________________________________________________________________
page 1
__________________________________________________________________________________
Gestion des adresses IP et des noms de domaine :
Le NIC France : la gestion des noms de domaines du "top-level domain" .fr, par
l'association AFNIC. (Association Franaise pour le Nommage Internet en
Coopration). En particulier, son serveur HarmoNIC permet de faire des recherches
multi-critres concernant les noms de domaines.
RIPE : l'organisme qui attribue et gre les adresses IP pour l'Europe.
Dans le reste du monde : les adresses IP sont gres par l'ARIN pour l'Amrique et par
l'APNIC pour la zone Asie - Pacifique.
ICANN, l'organisme qui coordonne au niveau mondial les adresses IP, les noms de
domaine, les assignations de paramtres des protocoles (par exemple les numros de
ports) et le bon fonctionnement des serveurs de noms de domaines
Voir liste et modalits d'obtention de ces documents dans Internetworking with TCP/IP,
pages 441 et 475
__________________________________________________________________________________
page 2
__________________________________________________________________________________
Architecture de lInternet :
LIntenet est un rseau virtuel construit en interconnectant des rseaux physiques par des
passerelles, des routeurs.
LIntenet supporte un service de communication universel.
Architecture de lInternet : Vue utilisateur
Architecture de lInternet : La ralit
__________________________________________________________________________________
page 3
__________________________________________________________________________________
Le protocole de communication TCP/IP tire son nom des deux principaux protocoles qu'il
contient : TCP ( Transmission Control Protocol ) et IP ( Internet Protocol ).
TCP/IP propose une mthode d'interconnexion logique des rseaux physiques et dfinit un
ensemble de conventions permettant des changes de donnes entre des ordinateurs situs sur des
rseaux physiques diffrents. Il a t dvelopp par la DARPA (Defense Advanced Research
Projects Agency).
Il est notamment oprationnel sur le rseau Internet qui est un rseau de taille mondiale fdrant les
rseaux d'universits, d'institutions de recherche, de laboratoires de recherche amricains et de
nombreuses entreprises.
TCP/IP est un terme gnrique qui renvoie une vaste famille de protocoles et de services que
l'on peut regrouper en trois grandes catgories :
__________________________________________________________________________________
page 4
__________________________________________________________________________________
Les utilisateurs invoquent des applications sana avoir besoin de connatre la technologie de lInternet
ni son architecture.
q des programmes d'applications :
le courrier lectronique (smtp)
le transfert de fichiers (ftp, tftp)
laccs linformation distante (WWW (http))
laccs des machines distantes (telnet)
les forums (News)
q les protocoles assurant un transport de bout en bout ( tcp et udp )
q les protocoles acheminant les donnes dans le rseau ( ip )
Le tableau ci-dessous donne le nom des principaux protocoles ou services de TCP/IP, avec
l'indication de la couche correspondante dans le modle OSI de l'ISO.
__________________________________________________________________________________
page 5
__________________________________________________________________________________
__________________________________________________________________________________
page 6
__________________________________________________________________________________
2.
Les couches mises en jeu dans la transmission
Nous donnons dans ce chapitre un aperu des fonctions ralises par les 4 couches principales
de l'environnement TCP/IP.
2.1
Couche d'applications
Les applications interagissent avec les protocoles de la couche transport pour envoyer ou
recevoir des donnes. Chaque programme d'application choisit le type de service de transport souhait
et transmet ses donnes au niveau transport pour acheminement.
2.2
Couche Transport
La couche transport est charge de fournir un moyen de communication de bout en bout entre
deux programmes d'application. La couche transport peut agir soit en mode connect et ainsi rguler le
flux des informations et fournir un service fiable, soit en mode non connect (sans acquittements).
La couche transport divise le flux de donnes venant des applications en paquets, transmis
avec l'adresse de destination IP au niveau IP. Inversement, le niveau transport dlivre aux applications
les paquets venant du niveau IP.
2.3
Couche IP (Internet Protocol)
La couche IP encapsule les paquets reus du niveau transport dans des units appeles
datagrammes IP.
Les couches IP des diffrentes machines ont pour mission de cooprer l'acheminement des
datagrammes dans le rseau suivant un mode non connect et non fiable (connectionless and
unreliable). Pour ce faire, des algorithmes de routage sont mis en oeuvre dans les diffrentes machines.
La couche IP traite galement les datagrammes reus du niveau Rseau Physique. Si une
machine recevant un datagramme en cours d'acheminement s'aperoit qu'elle est destinataire finale du
datagramme IP, le niveau IP de cette machine transmet le datagramme au niveau transport. Sinon il
retransmet ce datagramme sur un autre rseau physique en fonction de l'algorithme de routage.
2.4
Couche Rseau Physique
Cette couche est en contact direct avec le matriel. Elle assure la transmission d'un
datagramme venant du niveau IP en l'encapsulant dans une trame physique et en transmettant cette
dernire sur un rseau physique. De plus, quand une trame physique sur le rseau lui est destine, elle
remonte le datagramme qu'elle contient au niveau IP. Elle est implante sous la forme d'un device
driver.
__________________________________________________________________________________
page 7
__________________________________________________________________________________
3.
Rseaux physiques
Les protocoles de la famille TCP/IP supportent diffrents rseaux physiques. Citons par
exemple :
q Ethernet ou IEEE 802.3
q Token Ring ou IEEE 802.5
q Rseau par satellite
q Rseau hertzien mobile transmission par paquets
q Rseau public x25, utilis comme rseau de transport
q ISDN/RNIS
q SLIP ou PPP
L'unit de transfert d'un rseau physique est une trame.
Cette trame contient un en-tte, des donnes, et un champ de contrle. L'en-tte inclut
diffrents renseignements dont les adresses physiques de la source et du destinataire.
Frame Header
Frame Data AREA
Trailer
C'est dans la partie frame data area que viennent s'intgrer ( encapsulation ) les diffrentes
informations de service des protocoles des couches suprieures ainsi que les donnes utilisateur.
Ex : format dune trame Ethernet 802.3 (rappel)
Ex : Adresse IEEE802.3 ou Ethernet (rappel)
__________________________________________________________________________________
page 8
__________________________________________________________________________________
__________________________________________________________________________________
page 9
__________________________________________________________________________________
4.
Modle adopt par la suite
A partir de maintenant nous ne nous intresserons plus la topologie physique des rseaux.
Nous considrerons un inter-rseau, c'est dire un ensemble de rseaux utilisant des rgles communes
de communication, ici l'ensemble des protocoles de communication TCP/IP.
Notons qu'un ensemble de segments Ethernet interconnects par des ponts ne sera vu au
niveau suprieur (niveau IP) que comme un unique rseau physique.
Ces rseaux sont relis entre eux par des ordinateurs appels routeurs IP. Ces routeurs sont
chargs d'aiguiller les diffrents datagrammes en transit dans l'inter-rseau.
Mme si TCP/IP fournit une vue logique des communications entre ordinateurs, il ne faut pas
toutefois perdre de vue que les transmissions effectives de donnes ne peuvent se faire qu'entre deux
machines connectes au mme rseau physique.
Le mcanisme d'adressage logique induit par TCP/IP est compltement indpendant des
mcanismes d'adressage physique utiliss par les diffrents rseaux physiques.
TCP/IP fournit des outils permettant d'associer une adresse physique une adresse logique
avant transmission d'information sur le rseau physique.
__________________________________________________________________________________
page 10
__________________________________________________________________________________
5.
L'adressage IP
Ce chapitre traite de l'adressage logique, c'est dire du moyen essentiel qu'utilise TCP/IP pour
masquer les rseaux physiques et pour donner au rseau un aspect uniforme.
5.1
A quoi s'applique une adresse IP ?
Dans la terminologie TCP/IP, le terme hte (host en anglais) s'applique tout le systme
informatique qui possde une interface rseau et qui utilise un logiciel de communication implantant
TCP/IP pour transmettre ou recevoir des informations. Il peut s'agir, par exemple, de PC ou de stations
UNIX. Les routeurs sont des htes particuliers chargs d'interconnecter des rseaux.
Une adresse IP se compose de deux parties. La premire partie identifie le rseau physique sur
lequel est rattach l'hte. La seconde partie identifie l'interface rseau de l'hte sur ce rseau.
Chaque interface rseau d'un hte possde donc une adresse IP. Un hte connect n rseaux
(un routeur par exemple) aura donc n adresses IP distinctes, une pour chaque interface rseau. Notons
la diffrence avec une adresse DECnet qui identifie de faon unique un hte quel que soit le nombre
d'interfaces rseau.
La plupart des htes ne possdent gnralement qu'une interface rseau. Aussi existe-t-il un
certain abus de langage qui consiste parler de l'adresse IP d'un hte, plutt que de l'adresse IP de
l'interface rseau de l'hte.
5.2
Forme d'une adresse IP
Les adresses IP ont une longueur de 32 bits soit 4 octets. Chaque adresse IP est une paire de
champs (ID Rseau, ID Machine) o :
q ID Rseau identifie un rseau
q ID Machine identifie une interface sur ce rseau
Il existe cinq classes diffrentes d'adresses (A, B, C, D et E). Les longueurs respectives des
champs ID Rseau et ID Machine sont indiques la page suivante.
__________________________________________________________________________________
page 11
__________________________________________________________________________________
Ces classes peuvent tre distingues en comparant les premiers bits du premier octect :
0
10
110
1110
11110
pour une adresse de classe A

pour une adresse de classe B
pour une adresse de classe C
pour une adresse de classe D
pour une adresse de classe E
15
Octet 1
b7
b0
Classe A
Classe B
1 0
Classe C
1 1 0
Classe D
1 1 1 0
Classe E
1 1 1 1 0
23
Octet 2
b7
31
Octet 3
b0
ID Rseau
b7
Octet 4
b0
b7
b0
ID Machine
ID Rseau
ID Machine
ID Rseau
ID Machine
Adresse de diffusion GROUPE ( Multicast )

Rserv pour une utilisation future
-Attention : les premiers bits, qui dsignent la classe, sont inclus dans le champ ID Rseau . Cest
dire que le champ ID Rseau fait 8 bits en classe A, 16 bits en classe B et 24 bits en classe C.
5.3
Notation dcimale pointe
Pour plus de clart, les adresses IP sont crites comme une suite de quatre dcimaux spars
par des points. Chaque dcimale reprsentant un octect de l'adresse.
1000 0000 . 0000 1010 . 0000 0010 . 0001 1110
notation binaire
<=>
128.10.2.30
notation pointe
Ce format est appel notation dcimale pointe (dotted-decimal notation).
__________________________________________________________________________________
page 12
__________________________________________________________________________________
5.4
Adresses rseaux rserves
Voici une manire de reprsentation de ladresse rserve : {netid ; hostid}

(RFC 1918)
Adresse de boucle locale : {127 ; quelconque} l'adresse rseau 127.0.0.0 est rserve pour la
dsignation de la machine locale, c'est dire la communication intra-machine. Une adresse rseau
127 ne doit, en consquence, jamais tre vhicule sur un rseau et un routeur ne doit jamais router
un datagramme pour le rseau 127
Cela permet aussi de tester la pile TCP/IP de sa machine (attention pour les machines Microsoft
ladresse de Loopback est : 127.0.0.1)
Adresse de diffusion limite : {-1 ; -1} netid ne contient que des 1 (255.255.255.255) : l'adresse
constitue concerne uniquement le rseau physique associ (local), par dfaut ne passe pas les
routeurs
L'adresse de diffusion dirige :{netid ; -1} netid est une adresse rseau spcifique => la diffusion
concerne toutes les machines situes sur le rseau spcifi : 192.20.255.255 dsigne toutes les
machines du rseau 192.20.
Adresse avec tous les bits 0 : {0 ; 0} Signifie "celui-ci". C'est dire "cette machine" si la parite ID
hte est zro, ou "ce rseau" si la partie ID rseau est zro. Ainsi, si une machine veut connatre
son identificateur rseau, elle n'a qu' envoyer un paquet dont l'ID rseau vaut zro. Elle recevra en
rponse un paquet dont l'ID rseau sera celui du rseau local.
Rsum :
dsigne la machine
courante
machine Host-id
sur le rseau courant
diffusion limite sur

le rseau courant
diffusion dirige sur

le rseau Net-id
boucle locale
__________________________________________________________________________________
page 13
__________________________________________________________________________________
Allocation des rseaux privs rservs
Reserved Private Network Allocation

Network
Class
A
B
C
Default Netmask
255.0.0.0
255.255.0.0
255.255.255.0
Plages dadresses rservs

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Ces adresses IP ne sont pas routables sur Internet, les FAI ont positionns des filtres sur leurs
routeurs.
Attention : ladresse 10.0.0.0 est une adresse Rseau, donc pas utilisable, ladresse
10.255.255.255 est une adresse de broadcast dirig, donc non utilisable aussi.
Il est donc possible de btir un rseau d'entreprise en utilisant l'un des espaces d'adressage rservs aux
rseaux privs coups de l'Internet. Le rseau de classe A 10.0.0.0, les rseaux de classe B allant de
172.16.0.0 172.31.0.0, ainsi que ceux de classe C courant de 192.168.0.0 192.168.255.0 sont
dfinis par la RFC (Request for Comment - publications de l'IETF) 1918 comme non attribus sur
l'Internet et rservs au rseaux privs dconnects. Il est alors possible de relier ces rseaux
l'Internet public en utilisant les routeurs comme des NAT, ou Network Address Translators, qui vont
attribuer la vole une adresse publique aux machines internes dsireuses d'tablir une connexion
avec l'Internet public, et effectuer une traduction automatique des adresses IP dans l'en-tte des
paquets.
5.5
Qui attribue les adresses IP ?
le NIC (Network Information Center) est un organisme dpendant du DoD (Dpartement de

la Dfense US) qui attribue toute socit ou organisation qui le demande une adresse rseau.
Le NIC dlgue sa responsabilit la socit ou l'organisation demandeuse pour l'attribution
des adresses htes (champs ID Machine).
Il n'est pas obligatoire pour une socit ou une organisation de demander une adresse rseau
auprs du NIC tant qu'elle ne connecte pas son rseau au rseau mondial Internet. Mais en prvision
de l'avenir, c'est fortement recommand.
__________________________________________________________________________________
page 14
__________________________________________________________________________________
__________________________________________________________________________________
page 15
__________________________________________________________________________________
5.6
Critres d'attribution d'une adresse rseau
La demande d'attribution d'adresses auprs du NIC est accompagne d'un descriptif du rseau
de la socit indiquant le nombre de rseaux physiques et d'htes adresser actuellement et dans cinq
ans. En fonction de ces informations, le NIC attribue une adresse rseau de classe A, B ou C. La classe
de l'adresse limite le nombre d'htes adressables....
presque 17 millions d'htes (2 24 -2) pour une classe A,
65534 htes (2 16 -2) pour une classe B,
et 254 htes (2 8 -2) pour une classe C.
Le choix de la classe d'adresse est important. Prenons l'exemple d'un rseau disposant d'une
adresse rseau de classe C (pouvant donc adresser au maximum 254 hosts). Si le nombre d'htes sur ce
rseau vient un jour dpasser 254, il faudra alors passer une adresse rseau de classe B avec tous
les problmes de changements d'adresses que cela implique.
Plan
Dadressage
Classe A
Classe B
Classe C
Classe D
Classe E
5.7
Adresse rseau
Premire
Derrnire
0.0.0.0
128.0.0.0
192.0.0
224.0.0.0
240.0.0.0
Nombre de Nombre dadresses Nombres dadresses

rseaux
par rseaux
machines par rseau
127.0.0.0
191.255.0.0
223.255.255.0
239.255.255.255
247.255.255.255
126
16.384
2.097.152
16.777.216
65536
256
268.435.456
16.777.214
65534
254
Systme autonome
Chaque socit qui obtient auprs du NIC une adresse rseau constitue un systme autonome .
5.8
Exemple
Prenons l'exemple d'une socit dont le rseau (un Token Ring ici) est reli au rseau mondial
Internet par un routeur.
Le rseau de la socit a pour adresse rseau 195.10.40.0. (adresse rseau de classe C).
L'adresse de l'interface de chaque hte commence donc par le prfixe 195.10.40. Le routeur a deux
interfaces rseau. La premire est du ct de la socit (adresse 195.10.40.1), la seconde est du ct du
rseau Internet et possde une adresse IP diffrente de la prcdente.
Host A
Host B
Host C
195.10.40.2
195.10.40.4
195.10.40.6
Rseau 195.10.40.0
195.10.40.3
195.10.40.5
195.10.40.7
195.10.40.1
__________________________________________________________________________________
page 16
__________________________________________________________________________________
Host D
Host E
Host F
W.X.Y.Z
Vers
INTERNET
__________________________________________________________________________________
page 17
__________________________________________________________________________________
6.
Le subnetting (le sous adressage)
Le rseau d'une socit (ou d'une organisation) ne se limite pas, la plupart du temps, un seul
rseau physique. Il est en fait constitu de multiples rseaux physiques interconnects, appels sousrseaux.
Or, le NIC n'attribue une mme socit qu'une seule adresse rseau. Grce au subnetting, il
est possible de crer dans le schma d'adressage IP un niveau de hirarchie supplmentaire pour
identifier ces sous-rseaux.
Le sous-adressage est une extension du plan dadressage initial
Devant la croissance du nombre de rseaux de lInternet, il a t introduit afin de limiter la
consommation dadresses IP qui permet galement de diminuer :
6.1
la gestion administrative des adresses IP,

la taille des tables de routage des passerelles,
la taille des informations de routage,
le traitement effectu au niveau des passerelles.
Principe gnral du subnetting
Principes :
A lintrieur dune entit associe une adresse IP de classe A, B ou C, plusieurs rseaux physiques
partagent cette adresse IP.
On dit alors que ces rseaux physiques sont des sous-rseaux (subnet) du rseau dadresse IP.
Supposons qu'une socit ait obtenu auprs du NIC une adresse rseau de classe B (159.95.0.0
par exemple).
1 ier Octet
159
2 ime Octet
3 ime et 4 ime Octets
95
champ ID Machine
Format des adresses IP des machines de la socit
sans utilisation du subnetting
Si le manager du rseau de la socit dsire crer un niveau de hirarchie supplmentaire dans

le schma d'adressage IP pour identifier ses sous-rseaux, il devra rserver cet effet quelques uns des
premiers bits du champ ID Machine.
Ces bits constituent le subnet field. C'est ce subnet field qui identifiera de faon unique les
diffrents sous-rseaux.
Le choix de la longueur du subnet field est de la seule responsabilit du manager du rseau de
la socit. Il dpend du nombre de sous-rseaux et du nombre d'htes.
Les sous-rseaux 128.10.1.0 et 128.10.2.0 sont nots seulement avec le NetId,

__________________________________________________________________________________
page 18
__________________________________________________________________________________
les machines seulement avec le Hostid ; exemple IP(F) = 128.10.2.9
Un site avec deux rseaux physiques utilisant le sous-adressage de manire ce que ses deux sousrseaux soient couverts par une seule adresse IP de classe B. La passerelle P accepte tout le trafic
destin au rseau 128.10.0.0 et slectionne le sous-rseau en fonction du troisime octet de ladresse
destination.
Le site utilise une seule adresse pour les deux rseaux physiques.
A lexception de P, toute passerelle de linternet route comme sil nexistait quun seul rseau.
La passerelle doit router vers lun ou lautre des sous-rseaux ; le dcoupage du site en sous-rseaux a
t effectu sur la base du troisime octet de ladresse :
les adresses des machines du premier sous-rseau sont de la forme 128.10.1.X,
les adresses des machines du second sous-rseau sont de la forme 128.10.2.X.
Pour slectionner lun ou lautre des sous-rseaux, P examine le troisime octet de ladresse
destination : si la valeur est 1, le datagramme est rout vers rseau 128.10.1.0, si la valeur est 2, il est
rout vers le rseau 128.10.2.0.
Conceptuellement, la partie locale dans le plan dadressage initial est subdivise en partie rseau
physique + identification de machine (hostid) sur ce sous-rseau :
Partie Internet correspond au NetId (plan dadressage initial)

Partie locale correspond au hostid (plan dadressage initial)
les champs Rseau physique et identifieur Machine sont de taille variable; la longueur des 2
champs tant toujours gale la longueur de la Partie locale.
Le choix du dcoupage dpend des perspectives dvolution du site:
Exemple Classe B : 8 bits pour les parties rseau et machine donnent un potentiel de 256 sous-rseaux
et 254 machines par sous-rseau, tandis que 3 bits pour la partie rseau et 13 bits pour le champ
machine permettent 8 rseaux de 8190 machines chacun.
Exemple Classe C : 4 bits pour la partie rseau et 4 bits pour le champ machine permettent 16
rseaux de 14 machines chacun.
Lorsque le sous-adressage est ainsi dfini, toutes les machines du rseau doivent sy conformer sous
peine de dysfonctionnement du routage ==> configuration rigoureuse.
Les notations suivantes sont utilises :
dcimale pointe; exemple : 255.255.255.0
triplet : { <ident. rseau>, <ident. sous-rseau> <ident. machine> } ; cette notation
renseigne les
valeurs mais pas les champs de bits; exemple { -1, -1, 0 } , { 128.10, 27, -1 }.
adresse rseau/masque : 193.49.60.0/27 (27=# bits contigs du masque)
__________________________________________________________________________________
page 19
__________________________________________________________________________________
Diffusion sur les sous-rseaux :
Elle est plus complexe que dans le plan dadressage initial.
Dans le plan dadressage Internet initial, Hostid = 11..1, ==> diffusion vers toutes les machines du
rseau.
D'un point de vue extrieur un site dot de sous-rseaux, la diffusion na de sens que si la passerelle
qui connat les sous-rseaux propage la diffusion tous ses rseaux physiques : { rseau, -1, -1 }.
Depuis un ensemble de sous-rseau, il est possible dmettre une diffusion sur un sous-rseau
particulier : { rseau, sous-rseau, -1 }.
__________________________________________________________________________________
page 20
__________________________________________________________________________________
6.2
Subnet mask
Le Subnet mask permet d'obtenir, l'adresse du sous-rseau d'un hte dont on connat l'adresse
IP. Reprenons l'exemple d'un format d'adressage de classe B avec un subnet d'un octet. Le masque
255.255.255.0 appliqu l'adresse IP 130.10.140.25 donnera par addition logique bit bit l'adresse
130.10.140.0 qui est l'adresse du sous-rseau de cette machine.
6.2.1 Le Subnet mask par dfaut
La
procdure AND est applique aux masques de sous-rseau de l'hte local et de

destination
1 AND 1 = 1
Autres combinaisons = 0
Si les rsultats de AND des htes source et de destination correspondent, la
destination est locale
__________________________________________________________________________________
page 21
__________________________________________________________________________________
Prenons par exemple l'adresse IP 175.147.247.163

En binaire : 10101111 10010011 11110111 10100011
Appliquons cette adresse le masque de classe B 255.255.0.0
En binaire : 11111111 11111111 00000000 00000000
La superposition spare le partie netID de la partie hostID :
IP
: 175.147.247.163 = 10101111 10010011 11110111 10100011
Masque : 255.255.0.0
= 11111111 11111111 00000000 00000000
-------------------------------------------------------------------netID : 175.147.0.0
= 10101111 10010011 00000000 00000000
hostID : 247.163
= 00000000 00000000 11110111 10100011
Le netID est donc 175.147.0.0 et le hostID 247.163
__________________________________________________________________________________
page 22
__________________________________________________________________________________
6.2.2 Dfinition du Subnetmask
Que sont les bits du masque de sous-rseau ?
Dfinition d'un masque de sous-rseau
__________________________________________________________________________________
page 23
__________________________________________________________________________________
Adressage de sous-rseaux utilisant plus d'un octet
Dfinition des identificateurs de sous-rseau
__________________________________________________________________________________
page 24
__________________________________________________________________________________
Mthode rapide de dfinition des identificateurs de sous-rseau
Dfinition des identificateurs d'hte pour un sous-rseau
Chaque identificateur de sous-rseau indique la premire valeur d'une

plage
La dernire valeur de chaque plage est gale l'identificateur de sousrseau suivant moins 1
__________________________________________________________________________________
page 25
__________________________________________________________________________________
6.2.3 Application
votre rseau possde ladresse rseau 192.168.1.0 et

vous dcidez de crer cinq sous rseaux.
(Adresse de broadcast dirig)

N
1
2
3
4
5
6
7
8
ID
000
001
010
011
100
101
110
111
First Add Sub. Net.
Last Add Sub. Net.
First Add Host
Last Add Host
Exemple de problme avec une adresse IP de classe C utilisant un masque 255.255.255.224. :

IP
: 205.101.55.91
= 11001101 01100101 00110111 01011011
Masque : 255.255.255.224 = 11111111 11111111 11111111 11100000
-------------------------------------------------------------------netID : 205.101.55.64
= 11001101 01100101 00110111 01000000
hostID : 27
= 00000000 00000000 00000000 00011011
Ici, le netID est donc 205.101.55.64 et le hostID 27.

Allons plus loin et regardons les diffrentes possibilits qu'offre un tel masque de sous-rseau.
Les 3 bits verts peuvent, en principe, prendre toutes les combinaisons de 0 ou de 1 comprises entre 000
et 111. Les 5 bits rouges peuvent, de la mme faon, prendre toutes les combinaisons comprises entre
00000 et 11111.
Je m'interromps deux minutes pour prciser qu'une RFC (Request For Comments) dclare que ni un
hostID ni la partie sous-rseau d'un netID ne peuvent comporter que des 0 ou que des 1. Cette
limitation thorique ne trouve pas souvent cho...
Corrigeons donc : les 3 bits verts peuvent prendre des valeurs de 001 110 (car 000 et 111 ne sont pas
autoriss selon la RFC) :
-> 001, 010, 100, 011, 110, 101, ce qui fait 6 sous-rseaux
Les 5 bits rouges montrent des hostID pouvant prendre des valeurs de 00001 11110 (car 00000 et
11111 ne sont pas autoriss), ce qui donne des adresses dcimales de 1 30 (0 et 31 ont t exclus par
la RFC), donc 30 adresses par sous-rseau.
De cette faon, la classe C peut tre sous-divise en 6 sous-rseaux :
205.101.55.033 - 062
205.101.55.065 - 094
205.101.55.097 - 126
205.101.55.129 - 158
205.101.55.161 - 190
205.101.55.193 - 222
__________________________________________________________________________________
page 26
__________________________________________________________________________________
Vous constatez qu'il "manque" toujours deux adresses chaque sous-rseau. La premire, issue du
hostID 00000 dfinit tout le sous-rseau, par exemple 205.101.55.32; la deuxime, issue du hostID
11111 donne l'adresse de diffusion du sous-rseau, par exemple 205.101.55.63.
Une petite polmique vient de ce que, sans la RFC, des adresses 205.101.55.1 - 30 (provenant du sousrseau 000) et des adresses 205.101.55.225 - 254 (provenant du sous-rseau 111) seraient possibles.
De telles adresses sont d'ailleurs utilises sans problmes sur les rseaux Microsoft. De cette manire
un masque de sous-rseau 255.255.255.224 segmente une classe C non pas en 6, mais en 8 sousrseaux de 30 adresses chacuns.
6.3
Inconvnient du subnetting
Le dplacement d'un hte l'intrieur d'une socit d'un sous-rseau vers un autre sous-rseau
constitue un inconvnient du subnetting. Il implique ncessairement un changement d'adresse IP (voir
DNS pour viter ce problme). En effet, comme nous l'avons dit prcdemment, l'utilisation du
subnetting rserve une partie de l'adresse IP pour identifier le sous-rseau auquel est rattach l'hte.
6.4
Le sous-adressage variable (VLSM)
(RFC 1009) : un rseau IP peut possder plusieurs masques diffrents; ==> rseau de type VLSM
(Variable Length Subnet Masks)
Evite la rigidit du masque fixe qui impose :
le nombre de sous-rseaux
le nombre de machines par sous-rseau
Exemple : 130.5.0.0/22 ==> 64 sous-reseaux et 1022 machines / sous-rseau
uinadapt pour des petits sous-rseaux de quelques machines; exemple 30 machines sur un
sous-rseau ==> 992 adresses IP perdues
Permet ladaptation de ladressage IP a la taille des sous-rseaux
Exemple prcdent : cohabitation de grands et petits sous-rseaux
130.5.0.0/22 (64 sous-reseaux et 1022 machines / sous-rseau)
130.5.0.0/26 (1024 sous-rseaux de 62 machines / sous-rseau)
Division dun espace IP en sous-rseaux successifs
Permet de masquer les informations de routage entre groupes de sous-reseaux
__________________________________________________________________________________
page 27
__________________________________________________________________________________
6.5
.3 CIDR
(RFC 1518/1519)
Solution au problme de pnurie progressive des adresses IP est de tenter de mieux utiliser les adresses
existantes, et notamment celles encore non attribues. Une des grandes difficults rside dans le fait
que beaucoup de socit ont besoin de plus de 256 adresses (aussi une classe C se rvle-t-elle
insuffisante), mme si elles sont loin de pouvoir utiliser l'intgralit des adresses d'une Classe B. Deux
choix sont alors possibles : attribuer un bloc de plusieurs classes C, mais ceci ncessite de dcouper le
rseau d'entreprise en sous-rseaux de 255 machines relies par des routeurs. Ou bien allouer une
partie seulement d'une classe B en crant artificiellement un masque de sous-rseau dcoupant le bloc
de 65000 adresses en des espaces d'adressages plus petit. Grce au classless inter-domain routing ou
CIDR, il est dsormais possible pour les prestataires d'accs de dcouper loisir les espaces d'adresses
qui leurs sont allous d'un seul bloc et de ne faire figurer dans les principaux routeurs de l'Internet
qu'une unique adresse et un prfixe de sous-rseau permettant de router automatiquement vers le
prestataire l'ensemble des paquets adresss l'une quelconque des adresses contenu dans ce bloc. On
s'affranchit ainsi du dcoupage arbitraire et peu flexible en classes : l'allocation des ressources est plus
fine et les tables de routages sont allges au cur du rseau.
En ce sens, le subneting et CIDR ne sont pas de vritables solutions au problme de la raret des
adresses IP, mais en permettant une allocation plus fine des ressources , elles repoussent d'autant les
consquences de la rarfaction acclre des adresses IP
Les protocoles de routage substituant des espaces C un espace B obissent au classless interdomain
routing ou CIDR. Un rseau pourrait donc se voir allouer 8 espaces C, prenant les 2048 adresses
201.10.0.0 201.10.7.255, au lieu d'un espace B de 65 536 adresses. Puisque l'administrateur de
rseau se voit allouer 8 rseaux C, il lui reste 21 bits d'adresse de rseau. L'adresse et le prfixe
dcrivant le rseau sont ds lors 201.10.0.0 et 21, qu'on crit sous la forme 201.10.0.0/21 (fig. 3.5).
(cette mthode permettant donc de diminuer la taille des tables de routages)
__________________________________________________________________________________
page 28
__________________________________________________________________________________
__________________________________________________________________________________
page 29
__________________________________________________________________________________
7.
ARP (Address Resolution Protocol)
Le problme qui se pose ici est d'obtenir l'adresse physique (niveau 2 OSI) d'une machine,
connaissant son adresse IP (niveau 3 OSI). En effet, pour envoyer un message sur un rseau, c'est
l'adresse physique qui est prise en compte pour l'acheminement des trames physiques (trames
Ethernet, Token Ring....).
Les adresses physiques de certains types de rseaux physiques peuvent tre configures par
l'administrateur du rseau. En consquence, une correspondance simple peut parfois tre dfinie entre
les adresses physiques et IP. La connaissance de l'une impliquant directement la connaissance de
l'autre.
Mais ce n'est pas le cas gnral et d'Ethernet en particulier. Les adresses physiques mises en
jeu sur un segment Ethernet sont celles des cartes Ethernet. Ces adresses, d'une longueur de 6 octets,
sont fixes la construction et sont donc immuables. La correspondance doit tre alors tablie
dynamiquement.
La solution : ARP
Mise en place dans TCP/IP dun protocole de bas niveau appel Adress Resolution Protocol (ARP)
Rle de ARP :
fournir une machine donne l'adresse physique (MAC) d'une autre machine situe sur le
mme rseau partir de l'adresse IP de la machine destinatrice
Le protocole ARP (Address Resolution Protocol) ralise une telle rsolution d'adresses dynamique
pour des rseaux Ethernet, Token Ring, FDDI....
LA technique :
Diffusion d'adresse sur le rseau physique
La machine d'adresse IP met un message contenant son adresse physique
Les machines non concernes ne rpondent pas
Gestion cache pour ne pas effectuer de requte ARP chaque mission
__________________________________________________________________________________
page 30
__________________________________________________________________________________
7.1
Format d'un message ARP
Un message ARP est encapsul dans une trame physique pour transmission sur le rseau.
Message ARP
Frame Header
b0
Frame Data AREA
Trailer
Hardware Type / Type de rseau ;

1 Ethernet
Protocol Type / Type de protocole ;

0x0800 IP
Hard Add Size ; longueur en octets

de ladresse physique
Lg adresse protocole ; longueur en

octets de ladresse IP
Opration ;
1 Request ARP
2 Reply ARP
3 Request RARP
4 Reply RARP
Senders Hardware Address ; adresse physique de lmetteur de la trame
Senders IP Address ; adresse IP de lmetteur de la trame
Targets Hardware Address ; adresse physique du destinataire de la trame
Targets IP Address ; adresse IP du destinataire de la trame
b4
b8
b16
b24
b31
Hardware Type
Protocol Type
Hard Add Size
Protocol Add Size
Operation
Senders Hardware Address (byte 0 to 3)
Senders IP Address (byte 0 to 1)
Targets Hardware Address (byte 0 to 1)
Targets IP Address (byte 0 to 3)
__________________________________________________________________________________
page 31
__________________________________________________________________________________
Deux RFC documentent ARP ; la RFC 826 dcrit ARP et la RFC 1166 dfinit les valeurs Type
permettant lidentification des trames transmises.
__________________________________________________________________________________
page 32
__________________________________________________________________________________
7.2
Exemple d'Ethernet
Considrons le segment Ethernet ci-dessous sur lequel sont connectes quatre machines W, X,
Y et Z. Supposons que Y veuille communiquer avec Z dont il ne connat que son adresse IP : IP Z.
Pour communiquer avec Z qui est situ sur le mme rseau physique que lui, Y a besoin de
connatre physique Ethernet de Z PhZ.
Pour la trouver, il envoie par le mcanisme de broadcast physique, un message ARP toutes
les machines situes sur le segment Ethernet. On appelle adresse broadcast l'adresse physique
Ethernet FF:FF:FF:FF:FF:FF Une trame envoye cette adresse sera reue par toutes les machines
du segment Ethernet. Notons qu'une information situe dans l'en-tte de la trame Ethernet permet aux
machines qui reoivent ce broadcast de savoir qu'il s'agit d'un message ARP (ARP Request).
__________________________________________________________________________________
page 33
__________________________________________________________________________________
Parmi toutes les machines qui vont recevoir cette trame, (X, Y et Z dans l'exemple), seule Z va
reconnatre son adresse IP, IP Z, et remplie la partie reste vide du message ARP avec son adresse
physique PhZ puis renvoit le message ARP Y (ARP Reply).
Quand Y reoit la rponse et pour viter d'avoir refaire une requte ARP un peu plus tard, il
place la correspondance des deux adresses dans une table appele cache. De mme, les machines W, X
et Z (qui ont toutes trois lu le message ARP) placent dans leur cache la correspondance entre l'adresse
IP de Y et l'adresse physique de Y. Notons que chaque entre du cache a une dure de vie limite pour
tenir compte des ventuels changements de cartes Ethernet.
Voici un exemple de capture de trame ARP (retrouver les diffrents champs ?).
__________________________________________________________________________________
page 34
__________________________________________________________________________________
Adresse IP
135.12.23.65
135.12.56.89
135.12.56.90
Adresse Physique Ethernet

AA:00:15:2F:3b:84
00:0C:00:4C:79:48
A4:C5:45:78:56:E3
Exemple de cache ARP
Exemple :
//gefisa # arp -a
27 routeur1 (128.1.1.10) at 2:60:8c:23:49:68 (0)
36 adp1 (128.1.1.2) at 0:20:af:29:b2:35 (0)
//gefisa #
__________________________________________________________________________________
page 35
__________________________________________________________________________________
8.
RARP (Reverse Address Resolution Protocol)
Une station sans disque relie un rseau ne peut garder son adresse IP. En effet, le code situ
en ROM, qui doit rester suffisamment gnral, n'inclut pas l'adresse IP de la machine.
Lors du boot, la station contacte en broadcast par le protocole RARP (Reverse Address
Resolution Protocol) un serveur RARP. Ce serveur, en consultant ses tables, informe la station de
l'adresse IP qui lui est affect.
Le protocole RARP utilise un message RARP dont les champs sont identiques ceux du
message ARP. La station effectuant la requte RARP place dans le champ adresse physique destination
son adresse physique et laisse vide le champ adresse logique de destination. Ce champ sera complt
par les serveurs RARP.
Les requtes RARP sont propages vers le ou les serveur(s) RARP par mcanisme de diffusion. Le(s)
serveur(s) RARP rponde(nt) par un message de type RARP.
__________________________________________________________________________________
page 36
__________________________________________________________________________________
__________________________________________________________________________________
page 37
__________________________________________________________________________________
Voici un exemple de capture de trame RARP (retrouver les diffrents champs ?).
__________________________________________________________________________________
page 38
__________________________________________________________________________________
9.
IP (Internet Protocol)
ce chapitre dcrit le protocole IP (Internet Protocol), assimilable un protocole de couche 3

dans le modle OSI. TCP/IP fournit une vision logique des changes de donnes entre deux htes. Au
niveau IP, les donnes des utilisateurs ou des applications sont encapsules l'intrieur d'units de
transfert appeles datagrammes IP.
9.1
Rle du protocole IP
Le protocole IP fournit un service d'acheminement des datagrammes IP sans connexion et non

fiable (connectionless and unreliable).
Le terme, sans connexion, indique que les datagrammes seront achemins de l'hte metteur
vers l'hte destinataire indpendamment les uns des autres. De plus des datagrammes venant d'un
mme programme d'application peuvent ne pas arriver dans l'ordre leur destinataire.
Le terme non fiable indique que cet acheminement n'est pas garanti. Un datagramme peut se
perdre dans l'inter-rseau ou bien tre dupliqu. C'est aux niveaux suprieurs de rsoudre ces diffrents
problmes.
Le protocole IP dfinit :
l'unit de donne transfre dans les interconnexions (datagramme),
la fonction de routage,(niveau 3 du modle OSI et niveau 2 modle IP)
les rgles qui mettent en oeuvre la remise de paquets en mode non connect
9.2
Format d'un datagramme IPv4
Un datagramme se compose d'un en-tte et de donnes. Avant transmission sur un rseau

physique, le datagramme IP est encapsul dans une trame physique.
IP Header
Frame Header
IP Data AREA
Frame IP
Trailer
__________________________________________________________________________________
page 39
__________________________________________________________________________________
L'en-tte IP contient principalement :
Le datagramme IP :
L'unit de transfert de base dans un rseau internet est le datagramme qui est constitue d'un en-tte et
d'un champ de donnes:
Signification des champs du datagramme IP :

VERSION : numro de version de protocole IP, actuellement version 4,(valeur = 4)
Longueur de lentte (HLEN) : longueur de l'en-tte en mots de 32 bits, gnralement gal 5 (pas
d'option),
Type de service : indique comment le datagramme doit tre gr : (par dfaut = 0)
PRECEDENCE (3 bits) : dfinit la priorit du datagramme; en gnral ignor par les machines et
passerelles (pb de congestion).
__________________________________________________________________________________
page 40
__________________________________________________________________________________
Bits D, T, R : indiquent le type d'acheminement dsir du datagramme, permettant une passerelle de
choisir entre plusieurs routes (si elles existent) :
D signifie dlai court (Delay)
T signifie dbit lev (Throughput)
R signifie grande fiabilit.( Reliab)
Longueur totale du paquet : longueur totale du datagramme (en-tte + donnes)

Identification du paquet : id du paquet (type alatoire)
Fanion (FLAGS) : (valeur par dfaut = 0)
Contient un bit appel "do not fragment" (01X)
un autre bit appel "More fragments" (FLAGS = 001 signifie d'autres fragments suivre) permet au
destinataire final de reconstituer le datagramme initial en identifiant les diffrents fragments (milieu
ou fin du datagramme initial).
Les passerelles doivent accepter des datagrammes dont la taille maximale correspond celle du MTU
le plus grand, des rseaux auxquels elle est connecte.
Les passerelles doivent accepter sans les fragmenter, les datagrammes de longueur 576 octets.
Reserved
0
#1bit; rserv (mettre 0)
DontFrag
0
#1bit; 0=May Fragment, 1=Don't Fragment
MoreFrag
0
#1bit; 0=Last Fragment, 1=More Fragments
Les champs de la fragmentation. :
Sur toute machine ou passerelle mettant en oeuvre TCP/IP une unit maximale de transfert (Maximum
Transfert Unit ou MTU) dfinit la taille maximale d'un datagramme vhicul sur le rseau physique
correspondant.
__________________________________________________________________________________
page 41
__________________________________________________________________________________
Lorsque le datagramme est rout vers un rseau physique dont le MTU est plus petit que le MTU
courant, la passerelle fragmente le datagramme en un certain nombre de fragments, vhiculs par
autant de trames sur le rseau physique correspondant, lorsque le datagramme est rout vers un rseau
physique dont le MTU est suprieur au MTU courant, la passerelle route les fragments tels quels
(rappel : les datagrammes peuvent emprunter des chemins diffrents).
Le destinataire final reconstitue le datagramme initial partir de l'ensemble des fragments reus; la
taille de ces fragments correspond au plus petit MTU emprunt sur le rseau. Si un seul des fragments
est perdu, le datagramme initial est considr comme perdu : la probabilit de perte d'un datagramme
augmente avec la fragmentation.
Position Relative (FRAGMENT OFFSET) :
Indique le dplacement des donnes contenues dans le fragment par rapport au datagramme initial.
C'est un multiple de 8 octets; la taille du fragment est donc galement un multiple de 8 octets.
Chaque fragment a une structure identique celle du datagramme initial, seul les champs FLAGS et
FRAGMENT OFFSET sont spcifiques.
Dure de vie (TTL) : (par dfaut = 64)

Ce champ indique en secondes, la dure maximale de transit du datagramme sur l'internet. La machine
qui met le datagramme dfinit sa dure de vie.
Les passerelles qui traitent le datagramme doivent dcrmenter sa dure de vie du nombre de
secondes (1 au minimum) que le datagramme a pass pendant son sjour dans la passerelle; lorsque
celle-ci expire le datagramme est dtruit et un message d'erreur est renvoy l'metteur.
Protocole
Ce champ identifie le protocole de niveau suprieur dont le message est vhicul dans le champ
donnes du datagramme :
__________________________________________________________________________________
page 42
__________________________________________________________________________________
Somme de contrle de len-tte :
Ce champ permet de dtecter les erreurs survenant dans l'en-tte du datagramme, et par consquent
l'intgrit du datagramme.
Le total de contrle d'IP porte sur l'en-tte du datagramme et non sur les donnes vhicules. Lors du
calcul, le champ HEADER CHECKSUM est suppos contenir la valeur 0 :
OPTIONS :
Le champ OPTIONS est facultatif et de longueur variable. Les options concernent essentiellement des
fonctionnalits de mise au point. Une option est dfinie par un champ octet :
copie (C) indique que l'option doit tre recopie dans tous les fragments (c=1) ou bien uniquement
dans le premier fragment (c=0).
Les bits classe d'option et numro d'option indiquent le type de l'option et une option particulire de ce
type :
Enregistrement de route (classe = 0, option = 7) : permet la source de crer une liste d'adresse IP
vide et de demander chaque passerelle d'ajouter son adresse dans la liste.
Routage strict prdfini par l'metteur (classe = 0, option = 9): prdfinit le routage qui doit tre
utilis dans l'interconnexion en indiquant la suite des adresses IP dans l'option :
Le chemin spcifi ne tolre aucun autre intermdiaire; une erreur est retourne l'metteur si une
passerelle ne peut appliquer le routage spcifi.
Les passerelles enregistrent successivement leur adresse l'emplacement indiqu par le champ
pointeur.
__________________________________________________________________________________
page 43
__________________________________________________________________________________
Routage lche prdfini par l'metteur (classe = 0, option = 3): Cette option autorise, entre deux
passages obligs, le transit par d'autres intermdiaires :
Horodatage (classe = 2, option = 4) : cette option permet d'obtenir les temps de passage (timestamp)
des datagrammes dans les passerelles. Exprim en heure et date universelle.
Une liste de couples (adresse IP - horodatage) est rserve par l'metteur; les passerelles ont charge
de remplir un champ lors du passage du datagramme.
Le champ dpassement de capacit (dep.) comptabilise les passerelles qui n'ont pu fournir les
informations requises ( liste initiale tait trop petite).
Le champ FLAGS indique si les passerelles doivent renseigner uniquement l'horodatage (FLAGS = 0),
ou bien l'horodatage et l'adresse IP (FLAGS=1). Si les adresses IP sont prdfinies par l'metteur
(FLAGS=3), les passerelles n'indiquent l'horodatage que si l'adresse IP pointe par le champ pointeur
est identique leur adresse IP.
Les horodatages, bien qu'exprims en temps universel, ne constituent qu'une estimation sur le temps
de passage car les horloges des machines situes sur les rseaux ne sont pas synchronises.
__________________________________________________________________________________
page 44
__________________________________________________________________________________
10. Format d'un datagramme IPv6

IPv6 Quelques Caractristiques :
Adresse plus longue : 128 bits (16 octets)

adressage de 340 x 10 e36 quipements
adressage hirarchique
une partie peut-tre l'adresse MAC (IEEE802) =>
autoconfiguration
3 types d'adresses :
Unicast
Multicast
Anycast
plus dadresse de broadcast
En-tte simplifi
nombre de champs rduit de moiti
- augmente l'efficacit de commutation des quipements de routage
Extension de l'en-tte pour les options
Les options IPv6 sont places dans des en-ttes spars,
intercals entre l'en-tte IPv6 et l'en-tte de la couche transport
=> introduction aise de nouvelles fonctionnalits
la longueur des options n'est plus limite 40 octets
IPv6 Nouvelles fonctionnalits :
Autoconfiguration : "plug and play"

Gestion de la mobilit
Renumrotation facile si changement de prestataire
Serveurs d'adresses (DHCP : Dynamic Host Configuration Protocol)
et SAA : Stateless Address Autoconfiguration (RFC 1971)
Multipoint (Multicast) inclus de base
pour les routeurs et les clients
"scope" = meilleur routage des paquets multicast
- plus besoin de Mbone ni de mrouted
"Marquage" des flux particuliers : (Flow Label)
applications temps rel, Qualit de Service (QoS)
- Priorit du trafic de contrle
Scurit :
authentification et intgrit des donnes
- en option : confidentialit
Routage partir de la source
Source Demand Routing Protocol
IPv4 -> IPv6 :

changements de l'en-tte
Header Length (IHL) : supprim

ToS --> Flow Label
__________________________________________________________________________________
page 45
__________________________________________________________________________________
Total Length (TL) --> Payload Length
ID, Flags et Fragment Offset (FO) : supprims
TTL --> Hop Limit
Protocol --> Next header (mmes valeurs que dans IPv4)
Header CS : supprim
Adresses : 32 --> 128 bits (4 --> 16 octets)
Alignement 32 --> 64 bits
Version (4)
Priorit (4)
Flow Label (24)

Payload Length (16)
Next Header (8)
Hop Limit (8)
Source Address (128)
Dest. Address (128)
version du protocole : 6
0 : pas de priorit particulire
1 : trafic de base (news)
2 : transfert de donnes sans contraintes temporelles (email)
3 : rserv
4 : transfert de donnes avec attente du rcepteur (ftp)
5 : rserv
6 : trafic interactif (login)
7 : trafic de contrle (routage)
permet d'identifier un trafic. Ce n'est pas encore entirement dfini dans la RFC.
taille, en octets, de tout ce qui suit cet entte
indique quel est le type de donnes suivant cet entte.
Par exemple : 6=tcp, 17=udp, 0=Hop-by-Hop_Options, 43=routing, 44=fragment,
60=destination_options, 59=rien_ne_suit, etc.
entier dcrment chaque traverse de machine. Lorsque ce paramtre vaut zro,
le paquet doit tre jet.
adresse de la machine source
adresse de la machine destination, sauf si le source routing est employ
__________________________________________________________________________________
page 46
__________________________________________________________________________________
Reprsentation des adresses

Une adresse IPv6 est reprsente sous la forme :
aaaa:bbbb:cccc:dddd:eeee:ffff:gggg:hhhh
aaaa:bbbb:cccc:dddd:eeee:ffff:gggg:hhhh/nb_de_bits_du_masque
Lorsque de nombreux zros se suivent, ils sont remplacs par "::" (cela ne peut tre fait qu'une fois).
Les bits de poids fort indiquent quel est le type d'adresse :
0000 0000
0000 001
0000 010
001
1111 1110 10
1111 1110 11
1111 1111
adresse loopback
adresse IPv6 avec une fin en IPv4
adresse NSAP
adresse IPX
adresse unicast Aggregatable
adresse unicast de liaison locale (adresse prive non routable)
adresse unicast de site local (adresse prive non routable)
adresse multicast
RFC 1884 RFC 1884
Format de Base (16 octets):

Adresse IPv6 Globale :
FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
Format compress :
FF01:0:0:0:0:0:0:43 => FF01::43

Adresse Link Local :
FE80::IID IID=@ IEEE-802
Adresse compatible IPv4 :
0:0:0:0:0:0:0:134.157.4.16 => ::134.157.4.16
- Les adresses de machines non compatibles IPv6 sont reprsentes sous la forme :
0000:0000:0000:0000:0000:FFFF:ww.xx.yy.zz
IPv6 : Adresses particulires
Adresse de Loopback :
0:0:0:0:0:0:0:1 => ::1
Adresse non specifie :
0:0:0:0:0:0:0:0 => ::
Ne peut jamais tre adresse destination
IPv6 : Prfixes
Notion issue de CIDR
On les note sous la forme :
Adresse IPv6 / longueur du prfixe
Exemples :
5F00::/8
5F06:B500::/32
__________________________________________________________________________________
page 47
__________________________________________________________________________________
On peut indiquer quune adresse fait partie dun rseau dont le prfixe est de
longueur dtermine (netmask)
5F06:B500:8158:1A00::1/80
Les extensions du paquet Ipv6 :
__________________________________________________________________________________
page 48
__________________________________________________________________________________
11. L'adressage multicast

Ce chapitre prsente le multicasting IP, une extension rcente du schma d'adressage IP, qui
permet d'acheminer un mme datagramme IP plusieurs destinataires.
11.1
Broadcast et multicast physiques
Le broadcast physique consiste acheminer une mme trame physique toutes les machines
connectes au rseau physique concern (un segment Ethernet par exemple). Sur Ethernet, le
broadcast est ralis en envoyant la trame l'adresse Ethernet de broadcast (0xFF:FF:FF:FF:FF:FF).
Le driver contrlant la carte Ethernet est configur pour reconnatre l'adresse broadcast.
__________________________________________________________________________________
page 49
__________________________________________________________________________________
Le multicasting physique consiste acheminer une mme trame physique vers certaines
machines appartenant un mme groupe multicast physique. Notons que l'implmentation de cette
notion n'existe pas forcment suivant la nature du rseau physique. Sur Ethernet, une adresse multicast
est caractrise par le dernier bit du premier octet de l'adresse Ethernet positionn 1 (= adresse
unicast). Le driver contrlant la carte Ethernet est configur pour reconnatre l'adresse multicast
choisie par l'hte.
Comment seffectue la correspondance entre une adresse Ethernet et une adresse IP?
Le paquet IP est encapsul dans une trame Ethernet. Les cartes Ethernet ne capturent (filtrent) que les
trames qui leur sont destines. Une premire possibilit est d'utiliser l'adresse de diffusion d'Ethernet
pour envoyer des datagrammes multicast. Ce cas est valable si des cartes ne sont pas capables de
reconnatre des adresses de groupes Ethernet. L'inconvnient est que le filtrage sera effectu au niveau
IP surchargeant la CPU.
Une autre possibilit est d'effectuer une correspondance entre une adresse de groupe IP et une adresse
de groupe Ethernet. Le IANA possde un ensemble d'adresses Ethernet: 00:00:5E:XX:XX:XX - La
moiti de ces valeurs (utilisation de 23 bits) est rserve pour le multicast. Ainsi, pour les adresses
multicast les valeurs 01:00:5E:00.00.00 01:00:5E:7F:FF:FF sont disponibles. Le fait de limiter
__________________________________________________________________________________
page 50
__________________________________________________________________________________
23 bits la correspondance permet de conserver un nombre de bits au niveau dEthernet non utiliss
dans la correspondance pour dautres protocoles.
Pour mettre en correspondance les adresses de diffusion au niveau IP avec les adresses de diffusion
Ethernet, placer les 23 bits de poids faible des adresses de diffusion au niveau IP dans les 23 bits de
ladresse de diffusion de groupe au niveau Ethernet.
On remarquera que plusieurs adresses de groupe IP pourraient avoir les mme 23 bits de poids faible.
Cela oblige le logiciel IP de vrifier le champ adresse destinataire IP pour filtrer tous les paquets qui
ne lui sont pas destins.
Exemple :
Ladresse multicast 224.192.16.1 devient 01-00-5E-40-10-01. Utiliser les 23 bits de poids faibles, le
premier octet nest pas utilis, et seulement les 7 derniers bits du second octet sont utiliss. Le
troisime et quatrime octets octets sont directement convertis en nombre Hxadcimal. Le second
octet, 192 devient en binaire 11000000. Si vous ne tenez pas compte du dernier bit, cela devient
1000000 ou 64 (en decimal), ou 0x40 (en hexadecimal). Pour loctet suivant, 16 en hexadecimal
devient 0x10. Pour le dernier octet, 1 en hexadecimal devient 0x01. Ainsi, ladresse MAC
correspondant 224.192.16.1 devient 01-00-5E-40-10-01.
Token Ring utilise la mme mthode au niveau de la couche MAC-pour ladressage multicast.
Toutefois, plusieurs adaptateurs rseaux de type Token-Ring ne le supporte pas. Reste que ladresse
fonctionnelle sera 0xC0-00-00-04-00-00 pour tout traffic multicast IP envoy vers un rseau Token
Ring. Voir RFC 1469.
Par dfaut, le coupleur Ethernet dune station coute son adresse Ethernet (fixe en PROM) et
ladresse de broadcast (FF.FF)
Les autres adresses Ethernet doivent tre explicitement programmes dans le driver du coupleur
Pour le multicast, il faut couter au minimum :
Equvalent Ethernet de 224.0.0.1 (tous les htes Xcast du LAN)
Equivalent Ethernet du rpertoire des sessions du Mbone annonant la liste des groupes
multicast actifs.
11.2
Multicast IP
Un groupe peut contenir des htes se trouvant sur le mme rseau ou sur plusieurs rseaux. Dans ce
dernier cas, des routeurs spciaux Multicast Routers (mrouters ou MR) acheminent les datagrammes
de diffusion de groupe.
C'est en 1988 que les premires expriences furent menes. Comme tous les routeurs ne supportent
pas les fonctionnalits d'un MR, un rseau virtuel form de tunnels (liaisons virtuelles point point)
regroupant les MR fut dploy: le MBone (Multicast BackBone). Le MBone va permettre que le
multicast soit une ralit au del du LAN. Un tunnel fonctionne de la manire suivante: partir d'une
extrmit (MR) un paquet multicast est encapsul dans un paquet UDP unicast (avec une adresse IP
individuelle) et envoy sur l'Internet; Arriv l'autre extrmit, le paquet est dsencapsul. Des
__________________________________________________________________________________
page 51
__________________________________________________________________________________
extensions au protocoles existants sont ncessaires: d'une part sur l'hte et d'autre part sur certains
routeurs qui seront des MR.
Le multicasting IP est une abstraction du multicasting physique. Il permet l'acheminement d'un
mme datagramme IP un ensemble d'htes formant un mme groupe multicast. La transmission
relle utilise le multicast physique (si disponible) pour raliser ce multicast IP. Les membres d'un
mme groupe n'appartiennent pas forcment au mme rseau physique.
Chaque groupe multicast a une unique adresse de classe D, attribue par le NIC.
Permet un hote de sabonner (dsabonner) un groupe, et dire aux routeurs envoie moi une copie
des paquets recus par cette adresse de groupe .
Diffusion de 1 vers plusieurs (1 vers n) :
Pas dinteraction des destinataires
Tlsminaire
Diffusion des tables de routages RIPv2
Bootstrapsur le rseau
Decouverte automatique de ressources sur le rseau ..
Diffusion de plusieurs vers plusieurs (n vers m) :
Chaque membre du groupe peut tre source du flux multicast
Tlconfrence
Jeux interactifs (Star war)
Meilleur utilisation de la bande passante :

Les mmes donnes ne circulent quune seule fois sur le mme lien
Les emetteurs (source) et les receveurs (membres) sont distincts
Les htes disent aux routeurs de quels groupes ils sont membres :
Ne recoivent que les datagrammes de ces groupes
Ne disent rien sur les groupes multicast auxquels ils envoient des informations
Les routeurs doivent couter toutes les adresses multicast
Pour tre capable de transmettre les datagrammes multicast
__________________________________________________________________________________
page 52
__________________________________________________________________________________
Les routeurs utilisent des protocoles de routage multicast pour administrer les groupes multicast.
32
1 1 1 0
0
adresse multicast
format dune adresse de classe D
Comment limiter la propagation des datagrammes ?

Les datagrammes sont munis dun champ dure de vie (TTL: Time To Live) qui permet de limiter
leurs propagation. En effet, les routeurs ont la responsabilit selon la valeur du TTL de retransmettre
ou non le paquet. Cette facult n'est pas assure par les ponts (niveau 2). Lorsque TTL=1, la porte du
datagramme est le rseau local.
Classe D :
224.0.0.0 239.255.255.255
Rservation de plages dadresses spcifiques :
Les adresses 244.0.0.0 224.0.0.255
239.*.*.* : administratively scoped addresses (adresses rserves pour usage privs ).
Toutes les autres adresses de 244.0.1.0 239.255.255.255 sont attribues de facon permanente
diffrents applications et sont rserves pour une allocation dynamique via SDR ou autre
mthodes.
L'appartenance un groupe multicast IP est dynamique. Un hte peut rejoindre ou quitter un groupe
tout moment. Notons qu'un hte n'a pas besoin de faire partie d'une groupe pour lui envoyer un
datagramme en multicasting.
L'implantation du multicast IP est ralise par le protocole IGMP (Internet Group Management
Protocol).
Ce protocole utilise le protocole IP pour envoyer ses messages.
Il existe deux versions, IGMPv1, IGMPv2, la version 3 est en cours dlaboration (IETF /
IDMR).
Version 1 (RFC 112)
Version 2 (RFC 2236)
Version 3 (draft)
IGMP, comme ICMP, fait partie de la couche IP et utilise des datagrammes IP.
Le module IP identifie IGMP par la valeur 2 du champ protocole.
__________________________________________________________________________________
page 53
__________________________________________________________________________________
Le message IGMP contient les champs suivants:
version = 1; type = 1 (requte du routeur multicast) ou 2 (rapport de l'hte)

adresse de groupe = 0 dans une requte.
Une adresse multicast ne peut tre que destinataire :

Cest ladresse dun groupe de machines abonnes une session multicast
Les sources (emetteurs) ont toujours une adresse unicast
Le niveau Liaison de donnes nutilise pas ARP :
Mcanisme de correspondance (pour les @ IEEE-802)
@IP Xcast -> @Ethernet Xcast
Etre membre dun groupe est indpendant denvoyer ce groupe
Une source nest pas obligatoirement membre du groupe auquel elles envoie un flux multicast
IGMP : un seul routeur sur le LAN
Le routeur envoie toutes les 60 (120) secondes une sollicitation aveugle l@224.0.0.& (query) avec
un TTL=1, quel(s) groupe(s) voulez vous vous abonner ? et attend les rponses.
Le(s) hte(s) renvoient un IGMP report qui indique ladresse du ou des groupes qui les)
intressent.
Sile routeur ne reoit aucune rponse pour un groupe donn, il arrte le rmission des paquets
multicast de ce groupe, le groupe est rput sans abonn local.
Quand lhte reoit linvitation query, il fixe un delai avant de rpondre (pour viter que toutes les
rponses arrivent au mme moment).
Quand un hte rpondu, les autres nont pls besoin de rpondre => une rponse par groupe multicast
et par LAN.
Le routeur arme une temporisation sur les abonnements aux groupes multicast avant de solliciter
nouveau touts les htes (sollicitation priodique).
IGMP : plusieurs routeurs sur le LAN

Unrouteur est lu entre tous les routeurs, cest le Dominant Router (DR) ou Designated Router :
Il est seul mettre les IGMP Queries
En v1, le mcanisme dlection est fonction du routage Xcast et nappartient pas IGMP
En v2, le DR est le routeur dont l@IP est la plus petite
Le DR nest pas forcment le routeur qui transmet les paquets Xcast.
__________________________________________________________________________________
page 54
__________________________________________________________________________________
Pour IGMP v2 :
Election du DR => @IP la plus petite
Timers programmables
Nouveaux type de paquets envoys par lhte => de dsabonnement (leave) => au reu dun leave, le
routeur envoie un query directionnel aux htes qui ont t abonns ce groupe, rduction du temps de
latence pour arrter la diffusion dun groupe qui na plus dabonn
IGMP v2, doit obligatoirement supporter la version 1.
IGMP permet la distrubution des datagrammmes Xcast sur le LAN.
Dans la famille des protocoles de routage Multicast :
On distingue deux familles de protocoles en fonction du mode de diffusion des paquets multicast
utilis :
Mode dense : inondation et elagage, DVMRP ; PIM-DIM ; MOSPF (suppose que les abonns aux
groupes Xcast sont nombreux).
Mode pars : greffe et lagage, PIM-SM ; CBT (faible population abonne).
__________________________________________________________________________________
page 55
__________________________________________________________________________________
12. Le routage des datagrammes IP
Ce chapitre explique comment est ralis l'acheminement d'un datagramme IP depuis

son hte metteur jusqu' son destinataire final.
La technologie TCP-IP est de type bout en bout en opposition aux technologies point point (Cf
X25), lacheminement des paquets est ralis par routage plutt que par commutation :
IP est dit sans tats
Les lments de linterconnexion ne doivent fournir quun service minimum: router du mieux quils
peuvent (best efford);IP over everything.
Les services ncessaires la communication (Contrle de flux, gestion des derreurs, congestion, etc.)
sont raliss de bout en bout un autre niveau (Cf TCP).
12.1
Concepts gnraux du routage
Le routage est le processus permettant d'acheminer un datagramme IP de son hte metteur

jusqu' son hte destinataire. Rappelons que chaque datagramme IP est rout indpendamment des
autres.
Deux types d'quipements pratiquent un routage :

q Les gateways (appels aussi routeurs IP)
Les routeurs IP sont des quipements d'interconnexion de rseaux physiques agissant au
niveau IP. Chaque routeur possde des interfaces rseau sur au moins deux rseaux physiques.
Les htes s'adressent aux routeurs IP pour assurer le bon acheminement de leurs
datagrammes. Les routeurs IP ont toutes les informations leur permettant d'atteindre soit directement,
soit via une srie de routeurs, l'hte destinataire.
q Les machines htes (host)

Un hte participe uniquement l'acheminement (au routage) des datagrammes mis par ses
programmes d'applications.
__________________________________________________________________________________
page 56
__________________________________________________________________________________
Si un hte metteur est situ sur le mme rseau physique que l'hte destinataire, il peut lui
envoyer directement un datagramme : il encapsule le datagramme dans une trame physique et envoie
directement la trame sur le rseau physique concern. Le datagramme pour tre achemin n'est pass
par aucun routeur. On parle de routage direct.
Si le destinataire d'un datagramme n'est pas situ sur le mme rseau physique que l'hte
metteur, ce dernier dtermine le premier routeur IP dans la direction de l'hte destinataire, qui lui
transmet le datagramme. Ce datagramme est transmis de routeur en routeur jusqu' ce qu'il atteigne
une passerelle qui puisse le dlivrer directement son destinataire. On parle de routage indirect.
__________________________________________________________________________________
page 57
__________________________________________________________________________________
12.2
Action d'un routeur sur les datagrammes reus
Lorsqu'un routeur IP reoit sur l'une de ses interfaces une trame physique, il en extrait le
datagramme quelle contient. Puis il met en oeuvre un algorithme de routage utilisant une table de
routage pour dterminer dans quelle direction propager le datagramme .
En fonction de l'adresse de destination IP contenue dans l'en-tte du datagramme, il dtermine
vers quel rseau physique (parmi ceux auxquels il est connect) doit tre rout le datagramme. Il
encapsule alors ce datagramme dans une nouvelle trame physique, puis met cette dernire sur ce
rseau physique.
Il est important de bien comprendre qu'un routeur qui reoit sur l'une de ses interfaces une
trame physique n'y voit l'intrieur qu'un datagramme IP. Les informations contenues dans la partie
data du datagramme lui sont compltement transparentes.
12.3
Les tables de routage
Nous avons dit que toute dcision de routage tait prise en fonction de l'adresse IP de
destination du datagramme. en fait, c'est plus exactement en fonction de l'adresse du rseau (ou du
sous-rseau) de destination du datagramme. Cela ne change pas grand chose en fait, mais permet
d'avoir des tables de routage moins longues, donc plus simples mettre jour.
Il serait en effet difficile de grer des tables de routage contenant toutes les adresses IP des
machines de l'inter-rseau (il suffit d'imaginer ce qu'il se passerait si une nouvelle machine tait
installe sur un rseau : il faudrait modifier les tables de routage de toutes les autres
machines ....).
Les tables de routage ne contiennent donc que des adresses rseau (ou des adresses de sousrseau).
Chaque routeur ou hte possde une table de routage qui lui est propre.
__________________________________________________________________________________
page 58
__________________________________________________________________________________
Une entre d'une table de routage contient cinq champs :
Network address, Subnet Mask, IP address. Metric, TTl
q Le champ Network address contient l'adresse IP d'un rseau ou d'un sous-rseau.

q Le champ Subnet Mask (Netmask) contient le subnet mask associ Network address.
q Le champ IP address(gataway address) contient :
soit ladresse IP du prochain routeur dans la direction du rseau atteindre.
soit la mention Deliver Directly, alors la machine est connecte sur le mme
rseau physique que la machine destination.
q Le champ Interface
__________________________________________________________________________________
page 59
__________________________________________________________________________________
Affichage de la table de routage de votre ordinateur :

C:\>route print
Ajouter une nouvelle route static :

route add 199.199.41.0 mask 255.255.255.0 199.199.40.1 metric 2
__________________________________________________________________________________
page 60
__________________________________________________________________________________
12.4
L'utilisation d'une table de routage
Supposons qu'un routeur doive router un datagramme destination de l'adresse IP :

IPDESTINATION .
Le routeur lit tour tour chaque ligne de la table de routage et applique le Subnet Mask
qu'il y trouve IPDESTINATION.
Si le rsultat correspond Network Address, alors il lit le troisime champ IP address. Ce
champ lui indique alors :
q soit une adresse IP : l'adresse IP du prochain routeur dans la direction de l'hte destinataire.
Le routeur recherche alors dans ses tables ou par ARP l'adresse physique correspondant
cette adresse IP, puis encapsule le datagramme dans une trame physique destination du
routeur en question.
q soit la mention Deliver Directly qui lui indique que l'hte destinataire est sur un rseau
qui lui est directement connect.
12.5
Exemple de tables de routage
Nous donnons la page suivante les diffrentes tables de routage des quipements prsents
dans l'inter-rseau figur ci-dessous. Cet inter-rseau se compose de :
- Deux routeurs
- Trois htes
- Trois rseaux dadresses
: Routeur_1 et Routeur_2
: Hte_A, Hte_B et Hte_C
: 195.10.40.0, 195.10.50.0 et 195.10.60.0
Rseau 195.10.40.0
195.10.40.15
195.10.40.200
Routeur_1
195.10.50.201
Hte_A
Hte_B
195.10.50.18
Rseau
195.10.50.0
Hte_C
195.10.60.13
Rseau 195.10.60.0
195.10.50.202
195.10.60.200
Routeur_2
__________________________________________________________________________________
page 61
__________________________________________________________________________________
__________________________________________________________________________________
page 62
__________________________________________________________________________________
Dtaillons la table de routage du Routeur_1.
Les deux premires lignes de la table indiquent que tout datagramme destination d'un hte
situ sur 195.10.40.0 ou sur 195.10.50.0 peut tre achemin cet hte destinataire. En effet, le
Routeur_1 est directement connect ces deux rseaux et peut donc envoyer une trame physique
directement tout hte de ces rseaux.
La troisime ligne indique que tout datagramme destination de 195.10.60.0 doit tre envoy
au Routeur_2, d'adresse IP 195.10.50.202.
Table de
routage
du Routeur_1
du Routeur_2
de lHte_A
de lHte_B
de lHte_C
12.6
Network
address
Subnet Mask
associ
IP
Address
195.10.40.0
195.10.50.0
195.10.60.0
195.10.40.0
195.10.50.0
195.10.60.0
195.10.40.0
195.10.50.0
195.10.60.0
195.10.40.0
195.10.50.0
195.10.60.0
195.10.40.0
195.10.50.0
195.10.60.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
Deliver Directly
Deliver Directly
195.10.50.202
195.10.50.201
Deliver Directly
Deliver Directly
Deliver Directly
195.10.40.200
195.10.40.200
195.10.50.201
Deliver Directly
195.10.50.202
195.10.60.200
195.10.60.200
Deliver Directly
Le routage direct et indirect
Pour expliquer plus prcisment le routage d'un datagramme, partons de la source et

supposons qu'un hte appel Hte A souhaite envoyer un datagramme IP un hte distant appel Hte
B.
__________________________________________________________________________________
page 63
__________________________________________________________________________________
Nous allons distinguer deux cas suivant que Hte_A et Hte_B sont connects ou non au
mme rseau physique, c'est--dire suivant qu'ils sont ou non spars par un routeur IP.
__________________________________________________________________________________
page 64
__________________________________________________________________________________
12.6.1 ROUTAGE DIRECT

Les deux htes, Hte_A et Hte_B, sont situs sur le mme rseau physique (un mme
segment Ethernet par exemple). Ils ne sont pas spars par un routeur IP.
Rseau 128.10.0.0
Routeur_1
128.10.2.1
Hte_A
Routeur_2
128.10.3.4
Hte_B
La transmission d'un datagramme IP entre Hte_A et Hte_B ne ncessite pas le passage par
un routeur IP. En effet, Hte A peut envoyer directement une trame physique Ethernet Hte_B
puisqu'ils sont situs sur le mme rseau physique.
Pour envoyer son datagramme IP, Hte_A recherche partir de l'adresse IP de Hte_B
l'adresse physique correspondante (dans ses tables ou par ARP). Puis il encapsule le datagramme dans
une trame physique et envoie cette trame sur le rseau physique.
Il est facile pour l'Hte_A de savoir si l'Hte_B est situ sur le mme rseau physique que lui
ou non :
q Hte_A a pour adresse IP : 128.10.2.1
q Hte_B a pour adresse IP : 128.10.3.4
q L'adresse du rseau sur lequel se trouve Hte_A est 128.10.0.0. Le subnet mask associ ce
rseau est donc 255.255.0.0.
q Hte_A applique ce mask l'adresse IP de Hte_B. Il obtient 128.10.000 : il en dduit que
Hte_B est situ sur le mme rseau physique que lui et qu'il peut donc directement lui
envoyer tout datagramme encapsul dans un trame physique.
__________________________________________________________________________________
page 65
__________________________________________________________________________________
12.6.2 ROUTAGE INDIRECT

Les deux htes, Hte_A et Hte_C, sont situs sur deux rseaux physiques diffrents. Ils sont
spars, dans l'exemple ci-dessous, par deux routeurs IP.
Le routage indirect est plus complexe car lHte_A doit dterminer quel routeur IP le
datagramme doit tre envoy (en l'occurrence le Routeur_1). Le datagramme IP est alors encapsul
dans une trame physique et envoy sur le rseau physique de l'Hte_A jusqu'au Routeur_1. Puis le
Routeur_1, voyant que lHte_C ne lui est pas directement connect, consulte sa table de routage et
envoie sur le rseau physique le datagramme IP encapsul dans une trame physique destination de
Routeur_2. Routeur_2, s'apercevant que lHte_C lui est directement reli, envoie une trame physique
destination de lHte_C.
Rseau 195.10.40.0
195.10.40.15
195.10.40.200
Routeur_1
195.10.50.15
Hte_A
Hte_B
195.10.50.18
Rseau
195.10.50.0
Hte_C
195.10.60.13
Rseau 195.10.60.0
12.7
195.10.50.202
195.10.60.200
Routeur_2
Remarque importante
L'en-tte d'un datagramme en transit dans l'inter-rseau a toujours comme adresse IP source
celle de l'hte metteur du datagramme et comme adresse IP destination celle de l'hte destinataire.
__________________________________________________________________________________
page 66
__________________________________________________________________________________
C'est au niveau de la trame physique (trame Ethernet par exemple) que les adresses physiques
source et destination changent chaque passage par un routeur.
Nous dtaillons ci-aprs les diffrentes adresses mises en jeu dans le routage indirect de
l'exemple prcdent.
entre lHte_A et le Routeur_1

En-tte trame physique
Adresse
physique
source
Hte_A
Adresse
physique
destination
interface du
Routeur_1
ct Hte_A
En-tte datagramme
Adresse
IP
source
Adresse
IP
destination
Hte_A
Hte_C
entre le Routeur_1 et le Routeur_2

Adresse
physique
source
interface du
Routeur_1
ct Routeur_2
Adresse
physique
destination
interface du
Routeur_2
ct Routeur_1
En-tte datagramme
Adresse
IP
source
Adresse
IP
destination
Hte_A
Hte_C
entre le Routeur_2 et le Hte_C

Adresse
physique
source
interface du
Routeur2
ct Hte_C
12.8
En-tte datagramme
Adresse
physique
destination
Adresse
IP
source
Adresse
IP
destination
Hte_C
Hte_A
Hte_C
Constitution des tables de routage
Les tables de routage peuvent tre configures manuellement par l'administrateur du rseau.
C'est souvent le cas des tables de routage des htes (stations de travail ou serveurs). Pour les routeurs
une meilleure solution consiste confier ce travail fastidieux un protocole particulier appel
protocole de routage.
Grce ces protocoles de routage, les diffrents routeurs vont s'changer des informations de
service. Les informations de service permettent une mise jour dynamique des tables de routage (en
tenant compte des liaisons qui ne fonctionnent plus, des rseaux surchargs,....).
__________________________________________________________________________________
page 67
__________________________________________________________________________________
Ces changes d'informations de services s'effectuent :

q entre les routeurs de systmes autonomes diffrents. Ces routeurs portent le nom d'Exterior
Gateways (routeurs externes). Le protocole de routage entre routeurs de systmes
autonomes diffrents s'appelle EGP (Exterior Gateways Protocol). En cas de connexion au
rseau Internet, une socit devra utiliser ce protocole sur le routeur qui tablit la liaison
avec l'extrieur pour changer des informations de routage avec les autres systmes
autonomes. (voir chapitre 14).
q entre routeurs d'un mme systme autonome. Ces routeurs portent le nom d'Interior
Gateways (routeurs internes). Un IGP (Interior Gateways Protocol) est install sur chaque
routeur de la socit. Les protocoles IGP seront dcrits au chapitre 15.
Ci-dessous nous avons reprsent deux systmes autonomes, c'est--dire le rseau de chacune
des deux socit ayant obtenu une adresse rseau auprs du NIC.
12.9
Routes par dfaut
Chaque rseau de l'inter-rseau ne figure pas toujours dans toutes les tables de routage d'un
hte ou d'un routeur IP. en effet, il n'est pas souhaitable que les diffrentes tables de routage soient trop
longues, ne serait ce que pour viter des erreurs ou pour diminuer le nombre de changements
effectuer en cas de modification de l'adresse d'un rseau.
On utilise alors la notion de route par dfaut. Une ligne dans la table de routage indique
l'adresse IP d'un routeur par dfaut (default gateway). Tout datagramme pour lequel il n'y a pas
d'information de routage particulire sera envoy vers ce routeur. L'utilisation de routeurs par dfaut
dplace en fait le problme du routage vers un routeur distant.
__________________________________________________________________________________
page 68
__________________________________________________________________________________
12.10 routage spcifique pour certains hosts

Notons qu'il est possible d'inclure dans les tables de routages des adresses IP de stations. Cela
permet par exemple d'aiguiller les datagrammes IP destination d'une machine bien prcise sur un
autre chemin que celui qu'ils auraient pris sinon. C'est intressant dans une optique de scurit.
12.11 L'algorithme de routage IP

Rsumons tout ce qui prcde par un algorithme :
ROUTER_UN_DATAGRAMME_IP (datagramme, table_de_routage)
1)
Extraire du datagramme l'adresse IP de destination : IP D
2)
Pour chaque entre de la table de routage, appliquer le champ Subnet Mask IP D

a) Si le rsultat correspond au contenu du champ Network Address, lire alors le contenu
du champ IP Address.
Si ce champ contient la mention Deliver Directly : envoyer le datagramme sa
destination sur ce rseau (implique de trouver l'adresse physique de l'hte destinataire,
d'encapsuler le datagramme IP dans une trame physique et d'envoyer cette trame sur le
rseau physique).
Si ce champ contient l'adresse IP d'un routeur : envoyer le datagramme au routeur
spcifi (implique de trouver l'adresse physique du routeur spcifi, d'encapsuler le
datagramme IP dans une trame physique et d'envoyer cette trame sur le rseau
physique).
b) Sinon, si IPD apparat directement dans la table de routage (route spcifique vers un
hte), envoyer le datagramme au routeur spcifi (implique de trouver l'adresse
physique du routeur spcifi, d'encapsuler le datagramme IP dans une trame physique et
d'envoyer cette trame sur le rseau physique).
c) Sinon, si une route par dfaut a t spcifie, envoyer le datagramme au routeur par
dfaut (implique de trouver l'adresse physique de ce routeur, d'encapsuler le
datagramme IP dans une trame physique et d'envoyer cette trame sur le rseau
physique).
d) sinon, dclarer une erreur.
__________________________________________________________________________________
page 69
__________________________________________________________________________________
13. ICMP ( Internet Control Message Protocol )

13.1
prsentation
Le protocole ICMP (Internet Control Message Protocol) permet denvoyer des messages de contrle
ou derreur vers dautres machines ou passerelles. ), permet aux routeurs IP d'envoyer des messages
d'erreurs ou de contrle des htes ou d'autres routeurs IP . ICMP tablit en fait une communication
entre deux softs IP situs sur deux machines diffrentes.
Bien qu'ICMP soit un protocole de niveau 3 comme IP, les messages ICMP sont envoys dans le
rseau encapsuls dans les datagrammes IP.
ICMP rapporte les messages derreur lmetteur initial.
Beaucoup derreurs sont causes par lmetteur, mais dautres sont des des problmes
dinterconnexions rencontres sur lInternet :
machine destination dconnecte,
dure de vie du datagramme expire,
congestion de passerelles intermdiaires.
Si une passerelle dtecte un problme sur un datagramme IP, elle le dtruit et met un message ICMP
pour informer lmetteur initial.
Les messages ICMP sont vhiculs lintrieur de datagrammes IP et sont routs comme nimporte
quel datagramme IP sur linternet.
Une erreur engendre par un message ICMP ne peut donner naissance un autre message ICMP (vite
leffet cummulatif).
13.2
les diffrents messages ICMP :
TYPE
0
3
4
5
8
11
12
13
14
15
16
17
18
Message ICMP :
Echo Reply
Destination Unreachable
Source Quench
Redirect (change a route)
Echo Request
Time Exceeded (TTL)
Parameter Problem with a Datagram
Timestamp Request
Timestamp Reply
Information Request (obsolete)
Information Reply
(obsolte)
Address Mask Reques
Address Mask Reply
__________________________________________________________________________________
page 70
__________________________________________________________________________________
13.3
format du message ICMP

b0
b7
Type
b16
code
Identificateur
b31
Somme de contrle
Numro de squence
Donnes optionnelles
q
q
q
q
q
q
Type (8 bits)
Code (8 bits)
Somme de contrle (16 bits)
Identificateur (16 bits)
Numro de squence (16 bits) : il commence 0 et est incrment chaque paquet
retourn, nous permettant de voir si des paquets sont manquant, rordonns ou dupliqus.
Donnes optionnelles
IDENTIFICATEUR et NUMERO DE SEQUENCE sont utiliss par lmetteur pour contrler

les rponses aux requtes, (CODE = 0).
Demande dcho et rponse Request, Echo Reply) dcho (Echo
Permettent une machine ou passerelle de dterminer la validit dun chemin sur le rseau.
Le champ de donnes spcifiques est compos de donnes optionnelles de longueur variable mises
par la requte d'cho et devant tre renvoyes par le destinataire si prsentes.
Utilis par les outils applicatifs tels ping et traceroute.
Synchronisation des Horloges et temps de transit
Les horloges de deux machines qui diffrent de manire importante peuvent poser des problmes pour
des logiciels distribus.
Une machine peut mettre une demande dhorodatage (timestamp request) une autre machine
susceptible de lui rpondre (timestamp reply) en donnant lheure darrive de la demande et lheure de
dpart de la rponse.
Lmetteur peut alors estimer le temps de transit ainsi que la diffrence entre les horloges locale et
distante.
Le champ de donnes spcifiques comprend lheure originale (originate timestamp) mis par le
demandeur, lheure de rception (receive timestamp) du destinataire, et lheure de dpart (transmit
timestamp) de la rponse.
Demande et rponse dinformation (Information Request + Reply)
Ces messages taient initialement utiliss pour permettre aux machines de connatre leur adresse IP au
dmarrage du systme.
Ces commandes sont aujourdhui remplaces par les protocoles RARP et BOOTP.
__________________________________________________________________________________
page 71
__________________________________________________________________________________
Obtention de masque de sous-rseau
Une machine peut mettre une demande de masque de sous-rseau (Subnet Mask Request) vers une
passerelle grant le sous-rseau en question.
La passerelle transmet par une Subnet Mask Reply, ladresse de masque de sous-rseau (de longueur
32 bits) dans le champ de donne spcifique.
CODE indique le codage de lerreur rapporte et est spcifique chaque type derreur,
SPECIFIQUE est un champ de donnes spcifique au type derreur,
IP HEADER + FIRST 64 bits contient len-tte IP + les premiers 64 bits de donnes du datagramme
pour lequel le message est mis.
Compte rendu de destination inaccessible
Lorsquune passerelle met un message ICMP de type destination inaccessible, le champ
code dcrit la nature de lerreur :
0
1
2
3
4
5
6
7
8
9
10
11
Network Unreachable
Host Unreachable
Protocol Unreachable
Port Unreachable
Fragmentation Needed and DF set
Source Route Failed
Destination Network Unknown
Destination Host Unknown
Source Host Isolated
Communication with desination network administratively prohibited
Communication with desination host administratively prohibited
Network Unreachable for type of Service
12
Host Unreachable for type of Service
contrle de congestion :
Le protocole IP tant un protocole en mode non connect :

=> les passerelles ne peuvent rserver lavance la quantit de mmoire ncessaire au routage des
datagrammes.
=> des datagrammes sont alors dtruits.
Cette situation de congestion se produit :
lorsquune passerelle est connecte deux rseaux aux dbits diffrents (elle ne peut couler au
rythme impos par le rseau le plus rapide),
lorsque de nombreuses machines mettent simultanment des datagrammes vers une passerelle.
Pour palier ce problme, la machine peut mettre un message ICMP de limitation de dbit de la source
(Source Quench) vers lmetteur.
Il nexiste pas de message dannulation de limitation de dbit. La source diminue le dbit, puis
laugmente progressivement tant quelle ne reoit pas de nouvelle demande de limitation.
modification de route :
__________________________________________________________________________________
page 72
__________________________________________________________________________________
Un message ICMP de redirection de route peut tre transmis par une passerelle vers une machine
relie au mme rseau pour lui signaler que la route nest pas optimale.
Une fois la redirection effectue, les datagrammes seront achemins vers la passerelle approprie.
Dans le bloc de commande, le champ SPECIFIQUE indique ladresse de la passerelle que la machine
doit utiliser pour router le datagramme; CODE spcifie la redirection :
0
1
2
3
CODE
SIGNIFICATION
Redirect datagrams for the Network
Redirect datagrams for the Host
Redirect datagrams for the Type of Service and Network
Redirect datagrams for the Type of Service and Host
Detection de routes circulaires ou excessivement longues

Une passerelle dtruit les datagrammes dont le champ dure de vie est zro et met un message
ICMP de dlai dpass.
CODE
SIGNIFICATION
0
time to live exceeded in transit
1
fragment reassembly time exceeded
Lorsquune passerelle ou une machine dtecte un problme avec un datagramme (en-tte incorrecte)
non couvert par les messages ICMP prdfinis, elle met un message Parameter Problem on a
Datagram vers lmetteur du datagramme.
Le problme rencontr consiste soit en une option manquante (dans le datagramme), soit en une
donne errone.
Dans le bloc de commande, le champ CODE indique la nature du pb:
CODE
SIGNIFICATION
0
erreonous data
1
missing option
Le champ spcifique comprend un pointeur (cod sur les 8 premiers bits, les 24 restants tant 0)
servant identifier loctet erron dans le datagramme; il est non significatif lorsque CODE = 1.
__________________________________________________________________________________
page 73
__________________________________________________________________________________
14. Architecture et routage

Les htes, contrairement aux routeurs IP connaissent peu la structure de l'inter-rseau auquel
ils sont connects. Il n'est d'ailleurs pas souhaitable qu'ils la connaissent trop en dtails, car le moindre
changement topologique impliquerait la mise jour de l'ensemble des tables de routage des htes de
l'inter-rseau.
Un hte utilise donc souvent dans sa table de routage un default gateway vers lequel il envoie
tous les datagrammes pour lesquels il n'a pas d'information de routage spcifique. Il se fie en quelque
sorte "son" routeur.
Des routeurs IP peuvent galement, sous certaines conditions, ne disposer que d'informations
partielles de routage (c'est--dire utiliser eux-mmes des default gateways). Le risque est cependant de
se retrouver avec un routage inconsistant, c'est dire avec des destinations inaccessibles. Il est donc
ncessaire que l'architecture des routeurs IP s'y prte.
Le schma qui suit, prsente une architecture qui se prte bien aux inter-rseaux disposant d'un
backbone unique. Au centre se trouve un noyau de routeurs (nots RC). Ces routeurs n'utilisent pas de
default gateway et communiquent entre eux pour connatre les chemins suivre pour pouvoir atteindre
n'importe quelle destination l'inter-rseau. Les routeurs priphriques ont chacun un default gateway
faisant partie du noyau central.
Noyau central
R4
R1
R2
R3
RC
RC
RC
RC
RC
RC
R5
R6
__________________________________________________________________________________
page 74
__________________________________________________________________________________
15. EGP (Exterior Gateway Protocol)

EGP (Exterior Gateway Protocol): utilis pour changer les informations de routage relatives au
systmes autonomes.
EGP: essentiel dans la connectivit Internet (Core, inter-provider , ...)
EGP : RFC827
EGP a trois fonctions principales :
support dun mcanisme dacquisition permettant une passerelles de requrir, auprs dune
autre passerelles, quelles changent leurs informations de routage,
test continu de laccessibilit des passerelles EGP voisines,
change de messages dinformation de routage avec les passerelles EGP voisines.
Une passerelle extrieure met des requtes de mise jour d'information de routage (routing
update),afin d'informer les passerelles voisines appartenant d'autres systmes autonomes.
Les messages de mises jour sont composs de deux types de listes:
une liste interne contenant tout ou une partie des passerelles du systme autonome et les
rseaux accessibles travers elles,
une liste externe structure de la mme manire mais identifiant des destinations extrieures
au sytme autonome. Seules les passerelles appartenant linterconnexion (Core, Provider,
BB) peuvent propager ces informations.
EGP peut ne pas annoncer les routes auxquelles il est reli.
EGP annonce des mtriques comprises entre 0 et 255 (inaccessible)

Conu pour un rseau hierachique de type BackBone (exemple Arpanet/Nsfnet -> Rseaux rgionnaux
->campus).
Ajourdhui le rseau est maill et des boucles apparaissent
Les routes multiples ne sont pas prises en compte
La distance est utlise uniquement comme valuation daccessibilit (car la mtrique est propre un
AS vs mesure universelle)
Taille des messages importante ==> fragmentation de datagrammes
Successeur dEGP : BGP dvelopp fin des annes 80 qui permet :
des mises jour incrmentales ( vs tailles des messages),
la conversion avec IGPs des informations de routage (==>cohrence entre mtriques de
routeurs interieurs et extrieurs)
vite
les boucles dans une topologie maille
__________________________________________________________________________________
page 75
__________________________________________________________________________________
16. IGP (Interior Gateway Protocol)

Ce chapitre dcrit l'change d'informations de routage entre routeurs IP d'un mme systme
autonome.
16.1
Le systme manuel
La premire solution offerte au manager du rseau est d'tablir et de modifier les tables de
routage la main. L'administrateur fait des mises jour ncessaires ds qu'un nouveau sous-rseau est
ajout ou enlev.
S'il n'existe par exemple qu'un seul chemin entre deux points, le manager peut configurer
manuellement les routes des htes.
Un tel systme ne s'adapte pas une croissance rapide du nombre des rseaux ou des
frquents changements. Il ne convient que pour de petits rseaux.
16.2
Interior Gateway Protocols (IGP)
On dsigne sous le nom d'IGP tout algorithme qu'utilisent les routeurs IP d'un mme systme
autonome pour s'changer des informations sur le routage ou l'accessibilit de tel ou tel sous-rseaux.
Les protocoles de routage sont btis sur deux types d'algorithmes :
q distance vector : dcompte du nombre de liaisons intermdiaires
q link status : cot de la liaison en fonction de son dbit.
Chacun utilise une unit de mesure (routing metric) de manire disposer d'une base
numrique de comparaison entre plusieurs chemins possibles. Cette unit quantifie une distance entre
les diffrents points du rseau. Selon le type d'algorithme retenu, les paramtres permettant de mesurer
cette distance vont varier.
__________________________________________________________________________________
page 76
__________________________________________________________________________________
16.3
Les algorithmes de type "distance vector"
Algorithme de Belman-Ford, calcul de routes distribu.

Un routeur diffuse rgulirement ses voisins les routes quil connat.
Une route est compose dune adresse destination, dune adresse de passerelle et dune mtrique
indiquant le nombre de sauts ncessaires pour atteindre la destination.
Une passerelle qui reoit ces informations compare les routes reues avec ses propres routes connues
et met jour sa propre table de routage :
si une route reue comprend un plus court chemin (nombre de prochains sauts +1 infrieur),
si une route reue est inconnue.
RIP, HELLO ou IGRP (protocole propritaire Cisco) implantent des algorithmes de ce type.
La distance est exprime en nombre de sauts (hop count). Le hop count indique le nombre de
routeurs IP par lequel doit passer un datagramme pour aller de l'metteur jusqu'au destinataire.
A partir des routeurs voisins, chaque routeur construit un "embryon" de table de routage qu'il
diffuse travers le rseau. De mme, il reoit des autres routeurs des informations qui enrichissent sa
propre table de routage. Il la rediffuse, mise jour, travers le rseau. A la fin, la table de routage
reprsente l'ensemble des liaisons et des quipements connects qui constituent le rseau.
Ce mcanisme d'apprentissage progressif n'est pas immdiat. Il n'aboutit une description
complte du rseau qu'aprs un temps appel temps de convergence de l'algorithme. Pour un rseau
moyen, l'apprentissage dure plusieurs minutes, pendant lesquelles les datagrammes peuvent boucler ou
tre dtruits.
Le trafic induit par la constitution de ces tables charge notablement le rseau, les routeurs
changeant constamment leurs tables afin de prendre en compte les modifications topologiques du
rseau (rupture de liaisons, panne ou rajout de routeurs....).
Un compromis est donc trouver entre la frquence de mise jour (et la charge de trafic
qu'elle reprsente) et la vitesse de prise en compte des modifications du rseau. Cette frquence est par
dfaut de 30 secondes pour RIP et de 90 secondes pour IGRP.
16.3.1 RIP
Protocole intrieur (Cf AS), RFC 1058.
Berkeley made (BSD/routed)
Conu lorigine pour les rseaux locaux, tendu aux rseaux distants
Peu performant, mais le plus employ au monde
De type Vector/Distance
Deux Version 1.0 et 2.0
Fonctionne au dessus dUDP/IP ; port 520 (Cf <1024)
Mode Actif : Routeurs, Mode passif : machines (Historique : Espionnage dhtes passifs dans les
rseaux locaux).
Les informations de routage sont mises toutes les 30 secondes et indiquent pour un routeur donn, la
liste des rseaux accessibles avec leur distance (next hop).
Les routes diffuses sont les routes propres + les routes acquises
__________________________________________________________________________________
page 77
__________________________________________________________________________________
16.3.1.1
Principe : (RIP V1)
Le Routing Information Protocol fut l'un des premiers protocoles de routage.

Chaque routeur :
garde en mmoire une table contenant :
l'adresse ip du rseau atteindre,
le gateway contacter pour atteindre ce rseau,
le mtrique de ce gateway,
la dernire fois que cette route t mise jour (sert pour le "timeout"),
la dure durant laquelle garder cette entre afin de pouvoir prvenir les routeurs
annexes que cette route n'est plus valide ("garbage-collection time", initialis
120 secondes ds la fin du timeout)
envoie des messages (toutes les 30 secondes) de mise jour aux autres routeurs en
indiquant quel est le contenu de sa base de donnes
reoit les messages provenant des autres routeurs et intgre ces informations dans
sa base. Lorsque durant 180 secondes (timeout), une route n'a pas t mise jour,
alors cette entre est efface de la base.
Ce protocole est limit 15 sauts. En effet, une mtrique de 16 signifie l'infini (cela peut
paratre petit, mais cela permet de faire converger plus vite le graphe lorsqu'un routeur vient
tomber en panne : cela peut prendre nb_routeurs_impliqus_dans_la_boucle*16*30 secondes).
16.3.1.2
Requtes de la machine adip1 :
adip1:520
255.255.255.255:520
adip1:520
adip2:520
adip1:xxx
255.255.255.255:520
adip1:xxx
adip2:520
16.3.1.3
adip2:520
adip2:520
tous les routeurs doivent rpondre la requte sauf ceux qui

sont "silent"
le routeur adip2 doit rpondre la requte sauf si il est
"silent"
tous les routeurs doivent rpondre la requte mme ceux
qui sont "silent"
le routeur adip2 doit rpondre la requte mme si il est
"silent"
Rponses de la machine adip2 :

255.255.255.255:520
adip1:520_ou_xxx
message de mise jour (envoy toutes les 30 secondes)

rponse une requte de adip1
__________________________________________________________________________________
page 78
__________________________________________________________________________________
RIP est l'un des protocoles de routage les plus utiliss. Il est souvent implant par un
programme appel routed.
Un routeur IP utilise RIP en mode actif, c'est dire qu'il broadcast toutes les 30 secondes des
informations venant de sa propre table de routage. On parle de message RIP.
Un hte utilise RIP en mode passif, c'est dire qu'il utilise les informations de routage qui lui
parviennent des routeurs IP pour mettre jour sa propre table de routage.
Chaque message RIP est une paire :
(adresse rseau, distance jusqu' ce rseau)
avec la convention que si un routeur a une connexion directe sur un rseau, ce rseau est dit
une distance de 1 du routeur. Tout passage ncessaire par un routeur augmente le "hop count" de 1.
16.3.1.4
Format des paquets :RIP V1
command
version
address familly
1 : requte
2 : rponse
1
2 pour indiquer que address contient une adresse IP
Dans le cas d'une requte,

si address==0 et metric==16, on demande alors le contenu de toute la table
si address!=0 on demande la mtrique associe cette adresse
Dans le cas d'une rponse,
si le routeur connait la mtrique, il la met
sinon, il met 16
Notons que pour prendre en compte les caractristiques diffrentes des rseaux physiques
(dbit,...) certaines implmentations de RIP modulent le "hop count" en fonction de ces
caractristiques.
__________________________________________________________________________________
page 79
__________________________________________________________________________________
Rseau 1
Routeur A
Rseau 2
Routeur B
Rseau 3
Routeur C
Rseau 4
Routeur D
Rseau 5
Le routeur A envoie un broadcast (1,1) pour indiquer qu'il peut atteindre le rseau 1 avec un
cot 1. Le routeur B recevant ce message va indiquer qu'il peut atteindre le rseau 1 avec un cot 2 via
le routeur A. De mme pour le routeur C, qui recevant un message (1,2) du routeur B va crire dans sa
table de routage qu'il peut atteindre le rseau 1 via le routeur B avec un cot 3.
RIP ne permet pas de partager le trafic vers une mme destination entre deux chemins de
mme cot. Pour qu'un chemin remplace un autre, il faut que son cot soit strictement infrieur.
Un chemin n'est maintenu qu'un certain temps dans les tables. Si au bout d'une certaine
priode, l'existence d'un chemin n'est pas confirm par les autres routeurs, ce chemin disparat de la
table de routage. Cela vite d'envoyer des datagrammes vers des chemins devenus indisponibles.
16.3.1.5
Inconvnients de RIP v1 :
RIP-v1 a t conu pour tre compatible avec toutes les implmentations existantes. Entre autres, on
peut lui citer les dfauts suivants :
pas d'interaction prvue avec les EGP
pas de masque de sous rseau (une adresse IP ne suffit pas, il faut lui adjoindre le
masque rseau)
pas d'authentification
16.3.1.6
RIP : les contraintes
inconvnients des techniques Vector-Distance :

taille des informations de routage (proportionnelle au nombre de routeurs)
Mtrique difficilement utilisable, limite 16, pas de cohrence entre domaine de routage (pas
duniversalit entre AS),
Bouclage, ventuellement linfini,
Pas de chemins multiples
Amlioration apporte par RIP Version 2
Gestion de sous-rseaux et super-rseaux (Cf CIDR)
utilisation de Multicast IP (224.0.0.9) au lieu de Broadcast IP
__________________________________________________________________________________
page 80
__________________________________________________________________________________
Suppression de pics de transmission de messages : supprimer les synchronisations involontaires des
missions de messages : introduction de gestion alatoire du dclenchement des missions (14 45
secondes).
Problmes residuels importants
Boucles,
Mtriques non appropries aux rseaux modernes (Cf commerciaux )
RIP V2
Voici un exemple de capture de trame RIP (retrouver les diffrents champs ?).
__________________________________________________________________________________
page 81
__________________________________________________________________________________
16.3.2 HELLO
HELLO implante galement un algorithme de type "distance vector". HELLO est diffrent de
RIP dans le sens o les informations inter-routeurs portent sur des temps et non plus sur des nombres
de sauts.
16.3.3 IGRP
IGRP (Interior Gateway Routing Protocol) est un protocole de routage propritaire de
CISCO Systems. Il est galement de type "distance vector". Il utilise une unit de distance qui
caractrise une route partir :
q de sa bande passante minimale,
q de son dbit,
q de sa fiabilit,
q de sa charge....
16.3.4 Algorithme V-D : Inconvnients

La taille des informations de routage est proportionnelle au nombre de routeurs du domaine,
Mtrique difficilement utilisable :
Lenteur de convergence,
Bouclage, ventuellement linfini,
Cot des routes externes arbitraire.
16.4
Les algorithmes de type "link status"
Bass sur la technique Shortest Path First (SPF) :

les passerelles maintiennent une carte complte du rseau et calculent les meilleurs chemins
localement en utilisant cette topologie.
les passerelles ne communiquent pas la liste de toutes les destinations connues (cf VectorDistance),
une passerelle base sur lalgorithme SPF, teste priodiquement ltat des liens qui la relient
ses routeurs voisins, puis diffuse priodiquement ces tats (Link-State) toutes les autres
passerelles du domaine.
Les messages diffuss ne spcifient pas des routes mais simplement ltat (up, down) entre
deux passerelles.
Lorsque un message parvient une passerelle, celle-ci met jour la carte de liens et recalcule
localement pour chaque lien modifi, la nouvelle route selon lalgorithme de Dijkstra shortest
path algorithm qui dtermine le plus court chemin pour toutes les destinations partir dune
mme source.
__________________________________________________________________________________
page 82
__________________________________________________________________________________
Les algorithmes de ce type permettent aux routeurs de construire leurs tables de routage de
manire plus rapide et plus conomique : chaque routeur n'envoie ses voisins que la description des
liaisons qu'il possde avec ceux-ci.
Cette information locale est transmise de proche en proche et permet chaque routeur de
construire la topologie du rseau telle qu'il la voit, se plaant lui-mme comme racine de
l'arborescence ainsi cre. Chaque liaison est dfinie par un poids, fix par l'administrateur, permettant
l'algorithme d'identifier le chemin le plus court entre deux points du rseau.
Cohrence des bases
les copies de chaque noeud doivent tre identiques aux priodes de transition prs.
on amliore le processus en protgeant les bases contre les erreurs :
procdure dinondation avec acquittement,
transmission des paquets scuriss,
enregistrements de la base protgs par cheksum,
enregistrements de la base soumis temporisation et supprims si non rafrachis temps.
messages pouvant tre authentifis.
Mtriques multiples
plus haut dbit,
plus bas dlai,
plus bas cot,
meilleure fiabilit.
La puissance et la souplesse de ces algorithmes rsident dans leur dfinition. Ils peuvent
reprsenter des paramtres tels que le dbit de la liaison, le cot PTT, le temps de transit (dans le cas
de liaison satellite par exemple)...
La dtermination du poids permet, de plus, de favoriser l'utilisation de certaines liaisons pour
des trafics prioritaires ou sensibles. Plus sophistiqu que son homologue "distance vector", cet
algorithme impose aux constructeurs une programmation dlicate, mais offre une grande possibilit de
paramtrage, un temps de convergence bien plus court et une charge de trafic beaucoup plus faible.
Toute modification du rseau est immdiatement rpercute, sans attendre un temps prdfini,
puisque le volume de l'information correspondant cette mise jour est trs faible, et ne risque donc
pas de saturer le rseau. Seule la description de cette modification est transmise, par opposition au cas
prcdent o toute la table de routage est diffuse.
Avantage des algorithmes Link State :
convergence rapide sans boucle,
possibilits de chemins multiples,
mtriques prcises et couvrant plusieurs besoins,
traitement spar des routes externes.
chaque passerelle calcule ses routes indpendamment des autres.
Les messages diffuss sont inchangs dune passerelle lautre et permettent un contrle
(debug) ais en cas de dysfonctionnement.
les messages ne concernent que les liens directs entre passerelles et ne sont donc pas
proportionnels au nombre de rseaux dans le domaine (VS V-D).
En conclusion, les algorithmes SPF sont mieux adapts au facteur dchelle que les algorithmes
Vector-Distance.
__________________________________________________________________________________
page 83
__________________________________________________________________________________
16.4.1 OSPF
Protocole link state (RFC 1247) destin remplacer les protocoles intrieurs propritaires et RIP.
OSPF utilise la fonctionnalit type de service offerte par IP
Permet dinstaller plusieurs routes pour une mme destination, selon des critres diffrents (ex : dlai
court, dbit important).
Si plusieurs routes vers une mme destination sont de cot quivalents, OSPF rpartit la charge
quitablement parmi ces routes.
OSPF supporte ladressage en sous-rseaux (subnets);
Dcoupe dun systme autonome en aras
Isolement des informations de routage lintrieur de ces aras
==> limitation des informations de routage dans le systme autonome .
Des liens virtuels peuvent tre tablis dans la topologie de lAS afin de cacher les connexions
physiques dune partie du rseau.
Les liens extrieurs avec dautres systmes autonomes (via EGP par exemple) sont pris en compte.
Echanges entre routeurs authentifis ==> lintgrit des messages.
OSPF est le premier protocole de routage normalis utilisant un algorithme de type "ling
status". Il a t conu pour de trs grands rseaux s'appuyant sur de nombreux routeurs, des liaisons
WAN multiples et des backbones haut dbit comme FDDI.
Citons ci-dessous quelques particularits de ce protocole :
q OSPF est un des premiers protocoles de routage prendre en compte dans le routage le
champ type of service prsent dans l'en-tte du datagramme IP router. A une mme
destination peut correspondre plusieurs chemins diffrents, une pour chaque type de service
(low delay, high trouhgput,....). Quand un routeur sous OSPF route des datagrammes, il
prend en compte l'adresse destination et le type de service spcifi dans l'en-tte IP.
q OSPF utilise le load balancing. S'il existe plusieurs chemins vers une mme direction ayant
le mme cot, OSPF distribue le trafic galement sur chaque chemin. Les protocoles
comme RIP ne calculent vers une destination donne qu'une seule route.
Le problme : dans les sytmes de routage, si le rseau est trop grand
overhead du traffic dans le rseau, calculs trop longs, dimensionnement mmoire trop grand
La solution : routage hirachique
dcoupage du rseau en parties indpendantes (Areas), relies par un BackBone (Area BackBone)
__________________________________________________________________________________
page 84
__________________________________________________________________________________
La fonctionnalit
chaque area constitue un rseau indpendant
la table des liaisons ne contient de les liaisons de lArea,
le protocole dinondation sarrte aux frontires de lArea,
les routeurs ne calculent que des routes internes lArea
certains routeurs (area border routers) appartiennent plusieurs Areas (en gnral une Area
infrieure et une Area BB) et transmettent les informations rcapitulatives des Areas quils
relient.
Chaque routeur du systme autonome o dune area construit sa propre base dinformation dcrivant
la topologie de lAS complet ou bien de larea.
Au dpart les routeurs utilisent des message "Hello" pour dcouvrir leurs voisins; une "adjacence" est
forme lorsque deux routeurs communiquent pour changer des informations de routage.
Linformation lmentaire change entre routeurs dcrit ltat (link state) des adjacences; cette
information est fournie par un routeur donn puis propage dans l'area ou lAS.
A partir de sa base dinformation (collection dtats des routeurs), chaque routeur construit un arbre du
plus court chemin (SPF tree) dont il est la racine.
Cet arbre indique toutes les routes pour toutes les destinations du systme autonome, plus les
destinations extrieures.
La base dinformation topologique dun systme autonome dcrit un graphe orient. Les noeuds du
graphe sont des routeurs ou bien des rseaux tandis que les liens reprsentent les connexions
physiques.
Les rseaux sont dits de transit si plusieurs routeurs y sont connects ou terminaux dans le cas
contraire.
A chaque rseau est associ une adresse IP et un masque rseau.
Une machine seule (host) est considre comme un rseau terminal avec un masque gal
0xFFFFFFFF.
16.4.2 IS-IS
OSPF n'est pas le seul protocole de sa gnration. Il doit compter avec IS-IS (Intermediate
System to Intermediate System). Ce protocole est dfini par l'ISO. Il est de type link status et prsente
des caractristiques similaires OSPF. Dans sa premire version, il supporte le protocole de l'OSI.
Dans une version plus rcente (Integrated IS-IS ou Dual IS-IS), plusieurs protocoles de rseau peuvent
tre grs simultanment, comme IP et OSI, grce un champ type de protocole.
Cette possibilit est comparer la solution de type SIN offerte par OSPF. Un protocole de
type DIN (Ships In the Night) ne sait grer qu'un seul protocole de rseau, mais peut coexister avec
d'autres protocoles de routage. Dans le cas d'un rseau IP et XNS, OSPF sait coexister avec RIP-XNS.
Les messages de routage des deux protocoles se croisent sur les mmes liaisons sans se voir, comme
des bateaux dans la nuit (Ships in the night).
__________________________________________________________________________________
page 85
__________________________________________________________________________________
17. UDP (User Datagram Protocol)

UDP : protocole de transport sans connexion de service applicatif :
mission de messages applicatifs : sans tablissement de connexion au pralable, l'arrive des
messages ainsi que lordonnancement ne sont pas garantis.
Identification du service : les ports
Les adresses IP dsignent les machines entre lesquelles les communications sont tablies. Lorsqu'un
processus dsire entrer en communication avec un autre processus, il doit adresser le processus
s'excutant cette machine.
L'adressage de ce processus est effectu selon un concept abstrait indpendant du systme
d'exploitation des machines car :
les processus sont crs et dtruits dynamiquement sur les machines,
il faut pouvoir remplacer un processus par un autre (exemple reboot) sans que l'application
distante ne s'en aperoive,
il faut identifier les destinations selon les services offerts, sans connatre les processus qui les
mettent en oeuvre,
un processus doit pouvoir assurer plusieurs services.
17.1
La notion de port
La couche IP assure la transmission des datagrammes IP de la machine source jusqu' la

machine destination. Mais, en fait, ce sont les programmes d'applications (appels galement
processus) qui sont les destinataires finaux des diffrents messages en transit dans l'inter-rseau. Il est
donc indispensable d'identifier quel processus est le destinataire parmi tous ceux qui s'excutent sur
une machine.
Chaque machine contient un ensemble de points de destination abstraits appels protocol
ports, identifis par un entier positif cod sur deux octets. Une application qui souhaite communiquer
sur le rseau avec une autre application doit se raccorder un port, comme le montre le schma cidessous.
Application 1
Application 2
Application 3
Port 1
Port 2
Port 3
udp
ip
__________________________________________________________________________________
page 86
__________________________________________________________________________________
Une application est donc identifie dans un rseau par :
q l'adresse IP de la machine sur laquelle elle se trouve
q le protocol port number auquel elle s'est raccorde
17.2
la gestion des numros de ports
Tous le changes entre le software UDP et les processus d'applications ont lieu via les ports.
Avant de pouvoir transmettre un message sur le rseau, chaque processus d'application doit ngocier
avec le systme d'application pour obtenir un port et un numro de port associ.
Un port UDP peut tre considr comme une file d'attente. Dans la plupart des
implmentations, quand un port est affect un programme d'application par le systme d'exploitation,
une file d'attente est cre sur ce port. Cette file d'attente recevra les messages venant du rseau et
destination de ce port.
TCP/IP fixe certains numros de ports UDP pour les types d'applications les plus courants. Les
autres numros sont disponibles. Si une application ne connat pas le numro de port d'une application
distance laquelle elle veut s'adresser, elle peut obtenir ce numro par un mcanisme de requte /
rponse.
17.3
Exemples d'applications utilisant UDP
Une des principales applications utilisant UDP est SNMP (Simple Network Management
Protocol).
Nous donnons ci-dessous une liste non exhaustive des ports UDP fixs. Notons que si des
services identiques sont offerts sous TCP, les numros de ports seront alors les mmes.
__________________________________________________________________________________
page 87
__________________________________________________________________________________
Le protocole UDP
UDP (User Datagram Protocol) est donc un protocole du niveau transport qui permet un
processus d'une machine d'envoyer un datagramme un processus d'une autre machine. Dans ce but, il
utilise directement le protocole IP, protocole non-fiable et sans connexion. UDP fournit donc un
service de transport :
q non fiable (sans accuss de rception
(= unreliable)
q sans connexion
(=Connectionless)
En consquence des messages UDP peuvent :
q se perdre dans l'inter-rseau
q tre dupliqus
q ne pas arriver dans l'ordre
q arriver trop vite pour tre traits par le destinataire
Un programme d'application qui utilise UDP doit tenir compte de tous ces problmes.
17.4
Format d'un message UDP
Chaque message UDP est appel un datagramme utilisateur (user datagram). Il contient un entte (header) et une zone de donnes (data area).
Les ports source et destination contiennent les numros de port utiliss par UDP pour dmultiplexer
les datagrammes destins aux processus en attente de les recevoir. Le port source est facultatif (gal
zro si non utilis).
La longueur du message est exprime en octets (8 au minimum) (en-tte + donnes), le champ de
contrle est optionnel (0 si non utilis).
__________________________________________________________________________________
page 88
__________________________________________________________________________________
Les messages UDP venant de la couche IP sont distribus aux diffrentes applications en fonction des
numros de port inclus dans les en-tte IP. Les messages en provenance des diffrentes applications de
la machines sont transmis la couche IP.
Lorsqu'il est utilis, le champ de contrle couvre plus d'informations que celles contenue dans le
datagramme UDP; En effet, le checksum est calcul avec un pseudo-en-tte non transmis dans le
datagramme:
Le champ PROTO indique l'identificateur de protocole pour IP (17= UDP)

Le champ LONGUEUR UPD spcifie la longueur du datagramme UPD sans le pseudo-en-tte.
UDP multiplexe et dmultiplexe les datagrammes en slectionnant les numros de ports :
une application obtient un numro de port de la machine locale; ds lors que l'application met
un message via ce port, le champ PORT SOURCE du datagramme UDP contient ce numro de
port,
une application connat (ou obtient) un numro de port distant afin de communiquer avec le
service dsir.
Lorsque UDP reoit un datagramme, il vrifie que celui-ci est un des ports actuellement actifs (associ
une application) et le dlivre l'application responsable (mise en queue)
si ce n'est pas le cas, il met un message ICMP port unreachable, et dtruit le datagramme.
17.5
Encapsulations successives
UDP s'appuyant sur les couches infrieurs pour acheminer les messages UDP, des
encapsulations successives ont lieu :
UDP Header
IP Header
Frame Header
UDP Data Area

IP Data Area
Frame Data Area
__________________________________________________________________________________
page 89
__________________________________________________________________________________
18. TCP (Transmission Control Protocol)

Utiliser un service de transport non fiable et sans connexion comme UDP ne peut convenir
pour des programmes d'application transfrant de grands volumes de donnes. Il faudrait implanter
dans les applications des mcanismes de contrle du bon acheminement des messages, de remise dans
l'ordre des messages... Nous dcrivons ici un autre protocole de transport plus performant : TCP.
18.1
TCP
TCP (Transmission Control Protocol) est un protocole du niveau transport qui permet une
application d'une machine d'envoyer un flux de donnes vers une application d'une autre machine.
TCP fournit un service :

q Fiable (fournit un canal sans erreurs)
q avec contrle de flux (permet de ne pas surcharger une machine qui n'est pas prte
temporairement recevoir de nouvelles donnes.
q Ordonn (les octets mis par l'application source sont reus dans le mme ordre chez le
destinataire.
q En mode full duplex (permet un flux de donnes bidirectionnel entre les deux applications).
q En mode connect (La communication entre deux machines compte trois tapes :
tablissement d'une connexion, utilisation du canal de communication, puis relchement de
la connexion.
18.2
Les notions de connexion et de endpoints
Une connexion de type circuit virtuel est tablie avant que les donnes ne soient changes :
appel + ngociation + transferts
Une connexion = une paire d'extrmits de connexion
Une extrmit de connexion = couple (adresse IP, port)
Exemple de connexion : ((124.32.12.1, 1034), (19.24.67.2, 21))
Une extrmit de connexion peut tre partage par plusieurs autres extrmits de connexions (multiinstanciation)
La mise en oeuvre de la connexion se fait en deux tapes :
une application (extrmit) effectue une ouverture passive en indiquant qu'elle accepte une
connexion entrante,
une autre application (extrmit) effectue une ouverture active pour demander l'tablissement
de la connexion.
Tout comme UDP, TCP utilise la notion de port. Cependant un port TCP n'est pas utilis
comme l'tait un port UDP. L'abstraction fondamentale utilise par TCP est la connexion.
Une connexion est identifie par une paire de endpoints (points terminaux).
Un endpoint est une paire d'entiers (host, port) o :
q host est l'adresse IP d'une machine
q port est un port TCP de cette machine
__________________________________________________________________________________
page 90
__________________________________________________________________________________
Segmentation, contrle de flux :
Les donnes transmises TCP constituent un flot d'octets de longueur variable.
TCP divise ce flot de donnes en segments en utilisant un mcanisme de fentrage.
Un segment est mis dans un datagramme IP.
Acquittement de messages :
Contrairement UDP, TCP garantit l'arrive des messages, c'est dire qu'en cas de perte, les deux
extrmits sont prvenues.
Ce concept repose sur les techniques dacquittement de message : lorsqu'une source A met un
message Mi vers une destination B, A attend un acquittement Ai de B avant d'mettre le message
suivant Mi+1.
Si lacquittement Ai ne parvient pas A, A considre au bout d'un certain temps que le message est
perdu et remet Mi :
__________________________________________________________________________________
page 91
__________________________________________________________________________________
La technique acquittement simple pnalise les performances puisqu'il faut attendre un acquittement
avant d'mettre un nouveau message. Le fentrage amliore le rendement des rseaux.
La technique du fentrage : une fentre de taille T, permet l'mission d'au plus T messages "non
acquitts" avant de ne plus pouvoir mettre :
fentrage glissante permettant d'optimiser la bande passante

permet galement au destinatairede faire diminuer le dbit de l'metteur donc de grer le contrle de
flux.
Le mcanisme de fentrage mis en oeuvre dans TCP opre au niveau de l'octet et non pas au niveau du
segment; il repose sur :
la numrotation squentielle des octets de donnes,
la gestion de trois pointeurs par fentrage :
__________________________________________________________________________________
page 92
__________________________________________________________________________________
18.3
Format dun segment TCP
Un segment contient un en-tte (header) et une zone de donnes (data area).

Segment : unit de transfert du protocole TCP changs pour tablir les connexions, transfrer les
donnes, mettre des acquittements, fermer les connexions;
TCP Header
TCP Data Area

Format dun segment TCP
L'en-tte contient principalement :

Numro de squence : le numro de squence du premier octet (NSP) de ce segment. Gnralement
la suite doctets O1, O2, ..., On (donnes du message) est associe la suite de numro de squence
NSP, NSP+1, ..., NSP+n.
Il existe deux exceptions cette rgle :
lorsque le bit SYN (voir CODE BITS) est positionn, le NSP reprsente cette donne de
contrle et par consquent la suite NSP, NSP+1, NSP+2, ..., NSP+n+1, associe la suite de
donnes SYN, O1, O2, ..., On.
lorsque le bit FIN (voir CODE BITS) est positionn, le NSP+n reprsente cette donne de
contrle et par consquent la suite NSP, NSP+1, NSP+2, ..., NSP+n, associe la suite de
donnes O1, O2, ..., On, FIN.
Numro dacquittement : le prochain numro de squence NS attendu par lmetteur de cet
acquittement. Acquitte implicitement les octets NS-1, NS-2, etc.
Fentre: la quantit de donnes que lmetteur de ce segment est capable de recevoir; ceci est
mentionn dans chaque segment (donnes ou acquittement).
CODE BITS : indique la nature du segment :
__________________________________________________________________________________
page 93
__________________________________________________________________________________
URG : le pointeur de donnes urgentes est valide (exemple : interrupt en remote login), les donnes
sont mises sans dlai, les donnes reues sont remises sans dlai.
SYN : utilis linitialisation de la connexion pour indiquer o la numrotation squentielle
commence. Syn occupe lui-mme un numro de squence bien que ne figurant pas dans le champ de
donnes. Le Numro de squence inscrit dans le datagramme (correspondant SYN) est alors un
Initial Sequence Number (ISN) produit par un gnrateur garantissant lunicit de lISN sur le rseau
(indispensable pour identifier les duplications).
FIN : utilis lors de la libration de la connexion;
PSH : fonction push. Normalement, en mission, TCP reoit les donnes depuis lapplicatif , les
transforme en segments sa guise puis transfre les segments sur le rseau; un rcepteur TCP
dcodant le bit PSH, transmet lapplication rceptrice, les donnes correspondantes sans attendre
plus de donnes de lmetteur. Exemple : mulation terminal, pour envoyer chaque caractre entr au
clavier (mode caractre asynchrone).
RST : utilis par une extrmit pour indiquer lautre extrmit quelle doit rinitialiser la connexion.
Ceci est utilis lorsque les extrmits sont dsynchronises. Exemple :
CHECKSUM : calcul du champ de contrle : utilise un pseudo-en-tte et s'applique la totalit du
segment obtenu (PROTO =6) :
OPTIONS
Permet de ngocier la taille maximale des segments changs. Cette option n'est prsente que dans les
segments d'initialisation de connexion ( avec bit SYN).
TCP calcule une taille maximale de segment de manire ce que le datagramme IP rsultant
corresponde au MTU du rseau. La recommandation est de 536 octets.
La taille optimale du segment correspond au cas o le datagramme IP nest pas fragment mais :
il nexiste pas de mcanisme pour connatre le MTU, le routage peut entraner des variations de MTU,
la taille optimale dpend de la taille des en-ttes (options).
Acquittements et retransmissions
Le mcanisme dacquittement de TCP est cumulatif :
il indique le numro de squence du prochain octet attendu : tous les octets prcdents cumuls sont
implicitement acquitts
Si un segment a un numro de squence suprieur au numro de squence attendu (bien que dans la
fentre), le segment est conserv mais lacquittement rfrence toujours le numro de squence
attendu(-->).
Pour tout segment mis, TCP sattend recevoir un acquittement
Si le segment nest pasacquitt, le segment est considr comme perdu et TCP le retransmet.
Or un rseau dinterconnexion offre des temps de transit variables ncessitant le rglage des
temporisations; TCP gre des temporisations variables pour chaque connexion en utilisant un
algorithme de retransmission adaptative
__________________________________________________________________________________
page 94
__________________________________________________________________________________
Algorithme de retransmission adaptative

Enregistre la date dmission dun segment, enregistre la date de rception de lacquittement
correspondant, calcule lchantillon de temps de boucle A/R coul, dtermine le temps de boucle
moyen RTT (Round Trip Time) .
Aujourdhui de nouvelles techniques sont appliques pour affiner la mesure du RTT : lalgorithme de
Karn.
Lalgorithme de Karn repose sur les constatations suivantes :
en cas de retransmission dun segment, lmetteur ne peut savoir si lacquittement sadresse au
segment initial ou retransmis (ambigut des acquittements), =>lchantillon RTT ne peut
donc tre calcul correctement,
TCP ne doit pas mettre jour le RTT pour les segments retransmis.
Lalgorithme de Karn combine les retransmissions avec laugmentation des temporisations
associes (timer backoff):
une valeur initiale de temporisation est calcule si une retransmission est effectue, la
temporisation est augmente (gnralement le double de la prcdente, jusqu une valeur
plafond).
Cet algorithme fonctionne bien mme avec des rseaux qui perdent des paquets.
Gestion de la congestion
TCP gre le contrle de flux de bout en bout mais galement les problmes de congestion lis
linterconnexion.
La congestion correspond la saturation de noeud(s) dans le rseau provoquant des dlais
dacheminement de datagrammes jusqua leur pertes ventuelles.
Les extrmit ignorent tout de la congestion sauf les dlais. Habituellement, les protocoles
retransmettent les segments ce qui agrave encore le phnomne.
Dans la technologie TCP/IP, les passerelles (niveau IP) utilisent la rduction du dbit de la source mais
TCP participe galement la gestion de la congestion en diminuant le dbit lorsque les dlais
TCP maintient une fentre virtuelle de congestion
TCP applique la fentre dmission suivante:
fentre_autorise = min (fentre_rcepteur, fentre_congestion).
Dans une situation de non congestion:
fentre_rcepteur = fentre_congestion.
En cas de congestion, TCP applique une diminution dichotomique :
chaque segment perdu, la fentre de congestion est diminue par 2 (minimum 1 segment)
__________________________________________________________________________________
page 95
__________________________________________________________________________________
la temporisation de retransmission est augmente exponentiellement.
Si la congestion disparat, TCP dfinit une fentre de congestion gale 1 segment et lincrmente de
1 chaque fois quun acquittement est reu; ce mcanisme permet un dmarrage lent et progressif :
Fentre_congestion = 1,
mission du 1er segment,
attente acquittement,
rception acquittement,
mission des 2 segments,
attente des acquittements,
rception des 2 acquittements,
mission des 4 segments, ...
Log2 N itrations pour envoyer N segments. Lorsque la fentre atteint une fois et demie sa taille
initiale, lincrment est limit 1 pour tous les segments acquitts de la fentre.
__________________________________________________________________________________
page 96
__________________________________________________________________________________
Une connexion TCP est tablie en trois temps de manire assurer la synchronisation ncessaire entre
les extrmits :
Ce schma fonctionne lorsque les deux extrmits effectuent une demande d'tablissement
simultanment. TCP ignore toute demande de connexion, si cette connexion est dj tablie.
Une connexion TCP est libre en un processus dit "trois temps modifi":
__________________________________________________________________________________
page 97
__________________________________________________________________________________
18.4
Encapsulations successives
TCP s'appuyant sur les couches infrieures pour acheminer les datagrammes utilisateurs, les
encapsulations successives ont lieu :
TCP Header
TCP Data Area
IP Header
IP Data Area
Frame Header
18.5
Frame Data Area
Exemples d'applications utilisant TCP
Beaucoup d'applications utilisent TCP. Citons :

FTP ( File Transfert Protocol )
SMTP (Simple Mail Transport Protocol)
Telnet ( TELetype NETwork )
Les applications X400 (messagerie lectronique)
Nous donnons ci-dessous une liste non exhaustive des ports TCP fixs. Notons que si des
services identiques sont offerts sous TCP, les numros de ports seront alors les mmes.
Rechercher sur votre OS le fichier : etc\services, celui-ci contient lextrait du tableau ci-dessous
N
Keyword
UNIX Keyword
Description
0
1
5
7
9
11
13
15
17
19
20
21
23
25
37
42
43
TCPMUX
RJE
ECHO
DISCARD
USERS
DAYTIME
QUOTE
CHARGEN
FTP-DATA
FTP
TELNET
SMTP
TIME
NAMESERVER
NICNAME
echo
discard
systat
daytime
netstat
qotd
chargen
ftp-data
ftp
telnet
smtp
time
name
whois
Reserved
TCP Multiplexor
Remote Job Entry
Echo
Discard
Active users
Daytime
Netwok status program
Quote of the day
Character generator
File Transfert Protocol ( data )
File Transfert Protocol
Terminal connexion
Simple Mail Transport Protocol
Time
Host name server
Who is
__________________________________________________________________________________
page 98
__________________________________________________________________________________
TCP : Lautomate
Rinitialisation
Dpart
Ferm
ouverture active/ SYN
fermeture
Ecoute
(Listen)
SYN/SYN+ACK
SYN
reu
ouverture
passive
Send SYN
RST
SYN
mis
SYN/SYN+ACK
Fermer
RST
Tempo. exp.
ACK
SYN+ACK/ACK
Etablie
Close/FIN
FIN/ACK
Attente
Fermer
Fermer/FIN
FIN (send)
FIN
Attente
-1
FIN/ACK
rcv
ACK of FIN
Fermeture
en cours
rcv
Dernier ACK
ACK
rcv
ACK of FIN
tempo. expire aprs
2 dure de vie de segment
FIN
Attente
-2
FIN / ACK
Tempo.
expire
__________________________________________________________________________________
page 99
__________________________________________________________________________________
19. Le modle client-serveur

Les processus qui utilisent le rseau de communication font souvent partie d'une conversation
client-serveur. Un serveur attend des requtes en provenance de clients et ralise des actions en
fonction de ces requtes. Parfois il renvoie une rponse.
Si le serveur communique en UDP par exemple, il peut accepter et rpondre des requtes en
provenance de n'importe quelle machine de l'inter-rseau. Par contre s'il communique en utilisant des
trames physiques, il est restreint au rseau physique auquel il est connect.
20. Le protocole BOOTP (BOOTstrap Protocol)

Le BOOTstrap Protocol (BOOTP) est une alternative au protocole RARP pour une station sans
disque qui souhaite dterminer son adresse IP. Bootp est plus gnral que RARP, parce-qu'il repose sur
UDP.
21. Le systme domain name (DNS)

Jusqu' prsent, nous avons utilis des adresses IP sur 4 octets pour identifier une machine.
Cependant les utilisateurs prfrent parfois utiliser des noms prononables pour dsigner une machine.
On parle alors de noms symboliques ou de noms de haut niveau. Nous allons voir dans ce chapitre en
quoi consiste cet adressage symbolique et comment il peut tre mis en oeuvre.
21.1
La hirarchie dans l'adressage symbolique
Tant que le nombre de machines connectes un inter-rseau demeure faible, la gestion des
noms est simple. Une machine sera dsigne par exemple sous le nom "palmier", une autre sous le
nom "colchique", etc.... Mais ds lors que le nombre de machines connectes crot rapidement, cette
gestion devient trs lourde pour le manager du rseau. Et le risque de voir deux machines diffrentes
porter le mme nom symbolique n'est plus exclure.
Pour remdier ce problme, un systme d'adressage hirarchique a t cre. L'attribution des
noms est faite en utilisant un mcanisme de dlgation d'autorit.
Le dcoupage hirarchique peut tre bas sur la gographie, l'organisation interne de la socit
ou sur tout autre critre du moment qu'il est logique.
__________________________________________________________________________________
page 100
__________________________________________________________________________________
Donnons un aperu sommaire dune hirarchie possible :
gefi
form
admin
tm
AS400
pca
Shpe55
Chaque rectangle couvre un domain dont il a la responsabilit et porte un domain name.
21.2
DNS
Le mcanisme qui implante ladressage hirarchique nominatif sappelle DNS ( Domain

Name System ) .
Un Domain Name est une suite de sous-noms, appels labels, spars par des points.
tm.form.gefi dsigne par exemple le dpartement TM de la FORM de GEFI. Lattribution de
noms aux diffrents ordinateurs de la tm tant faite par le responsable du dpartement TM. Tout hte
portera alors un nom respectant la syntaxe X.tm.form.gefi.
Prcisons quun nom symbolique peut dsigner :

__________________________________________________________________________________
page 101
__________________________________________________________________________________
un hte
: shpe55.tm.form.gefi
un service
: form.gefi
une bote aux lettres lectronique
: edouard@ shpe55.tm.form.gefi
un utilisateur
...
Ladressage symbolique hirarchique dpasse en fait le cadre de TCP/IP.
21.3
La hirarchie Internet
Le rseau Internet propose aux rseaux connects deux systmes de hirarchie :
- Le premier dit Organisationnel, est bas sur la nature de lactivit de la socit qui a
demand une affectation dadresse IP.
- Le second dit gographique est bas sur la gographie.
Le schma organisationnel est souvent prfr car il induit des adresses symboliques plus
courtes. Nous donnons ci-aprs la liste des Domain names situs au sommet de la hirarchie Internet
et qui constituent les points de raccord possibles pour les hirarchies des socits ou organisations.
com
edu
gov
int
mil
net
org
Commercial (for example, microsoft.com for Microsoft Corporation)

Educational (for example, mit.edu for Massachusetts Institute of Technology)
Government (for example, whitehouse.gov for the Whitehouse in Washington
D.C.)
International organizations (for example, nato.int for NATO)
Military operations (for example, army.mil for the Army)
Networking organizations (for example, nsf.net for NSFNET)
Noncommercial organizations (for example, fidonet.org for FidoNet)
+ un code par pays ( et parfois par rgions )
__________________________________________________________________________________
page 102
__________________________________________________________________________________
gefi pourrait par exemple tre identifi par ;
gefi.com
schma organisationnel
ou
gefi.fr
schma gographique ( fr pour la France )
En France les attributions des noms de domaine en .fr sont de la responsabilit de lAFNIC
ou de quelques fournisseurs daccs Internet (ASI).
21.4
Lobtention dun nom de second niveau
Par nom de second niveau, on entend un nom qui dsigne linstitution demandant de faire
partie du Domain Name System dInternet. Dans lexemple, gefisa est un nom de second niveau.
Tout comme pour les adresses IP, il nest pas obligatoire de se dclarer au NIC tant que lon ne
souhaite pas tre connect sur lextrieur. Toutefois en prvision de lavenir, et sil on souhaite adopter
ladressage symbolique, cest souhaitable.
Voici la reprsentatin dune zone dautorit
21.5
La correspondance entre adresses
La correspondance entre un nom symbolique et une adresse IP est effectue par un ensemble
de serveurs de noms (ddis ou non) qui cooprent entre eux. Il y a en gnral un serveur de noms par
entit diffrente de la hirarchie. Chaque demande de correspondance est en priorit traite par le
serveur de noms local. Pour rduire le nombre de requtes et de rponses, on implante gnralement
sur les htes un mcanisme de cache. Les serveurs de noms doivent tre conformes aux standards
dicts par Internet avant raccordement au rseau Internet.
Rsolution de NOMS :
__________________________________________________________________________________
page 103
__________________________________________________________________________________
Mise en cache et TTL
Les serveurs DNS mettent en cache les requtes itratives
Chaque entre mise en cache est affecte dune dure de vie (TTL, Time to Live)
Lorsque la dure de vie expire, l'entre est supprime du cache
La dure de vie restante est envoye au solveur dans la rponse rcursive
Requtes inverses
Permet de retrouver un nom d'hte partir de son adresse IP.
Il faut donc crer une zone inverse.
Soit un rseau 190.168.10.0
A 192.168.10.5 serveur1
A 192.168.10.10 serveur2
Zone inverse : 10.168.192.in-addr.arpa
Fichier de base de donnes
SOA
Start Of Authority (Il en est le responsable)
Enregistrement SOA :
A
pour dfinir un hte (port TCP 80)
NS
pour identifier un serveur de noms associ au

domaine
MX
pour dfinir une messagerie (port TCP 25)
CNAME
pour faire des alias
Fichier de cache
Pour un serveur DNS Internet, il y a un fichier de cache par dfaut. Il contient les @IP des 11 root-servers.
Si le serveur DNS n'est pas utilis pour Internet, il faut supprimer ce fichier de cache.
Voici un exemple de Cache DNS

;
;
;
;
;
;
;
;
;
;
DNS CACHE FILE

Initial cache data for root domain servers.
YOU SHOULD CHANGE:
Nothing if connected to the Internet. Edit this file only when
update root name server list is released.
OR
If NOT connected to the Internet, remove these records and replace
with NS and A records for the DNS server authoritative for the
__________________________________________________________________________________
page 104
__________________________________________________________________________________
;
root domain at your site.
; Internet root name server records:
; last update: Sep 1, 1995
; related version of root zone: 1995090100
;
; formerly NS.INTERNIC.NET
.
3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
; formerly NS1.ISI.EDU
.
3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
; formerly C.PSI.NET
.
3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
; formerly TERP.UMD.EDU
.
3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
; formerly NS.NASA.GOV
.
3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
; formerly NS.ISC.ORG
.
3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 39.13.229.241
; formerly NS.NIC.DDN.MIL
.
3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
; formerly AOS.ARL.ARMY.MIL
.
3600000 NS H.ROOT-SERVERS.NET.
; End of File
Exemple de serveur du domaine Racine :
__________________________________________________________________________________
page 105
__________________________________________________________________________________
DHCP
Qu'est-ce que DHCP ?
A chaque dmarrage d'un client DHCP, ce dernier demande des informations d'adressage IP un
serveur DHCP, notamment : Adresse IP, masque de sous-rseau et passerelle. Permet d'attribuer aux
clients une adresse IP et un masque. Le reste est sous forme d'options. (routeur par dfaut, serveur
DNS, ...).
Agent de relais DHCP : plage d'adresses IP disponibles pour un autre rseau au cas ou le serveur
DHCP de cet autre rseau serait HS. Les @IP sont donnes au travers du routeur qui relie les 2
rseaux.
Cet agent rpond aux broadcasts aprs avoir entendu 4 trames de broadcast successives d'un client qui
met des DHCP discover. Pour cela, il effectue un DHCP request dirig au travers du routeur. Un
serveur DHCP ne peut pas tre un agent relais DHCP.
Configuration manuelle de TCP/IP.
Configuration automatique grce DHCP
saisie manuelle adresse IP / masque / Passerelle/ etc

identification difficile de la source d'un problme- infos d'adressage IP limination de nombreux pb de configuration
fournies automatiquement
informations incohrentes
surcharge administrative
__________________________________________________________________________________
page 106
__________________________________________________________________________________
Fonctionnement de DHCP
La configuration s'effectue en 4 trames :
1 - DHCP Discover
Sollicitation du client (diffusion)
2 - DHCP Offer
Offre d'un serveur DHCP (diffusion) : @IP+mask+dure du bail
3 - DHCP Request
Demande du client (trame dirige)
4 - DHCP ACK
Accus de validation du serveur DHCP (trame dirige) : @IP+mask+bail+options
Demande : - 1ere fois initialisation - Demande spcifique refuse - Client avait un bail dont il a mis fin
Demande de bail client : DHCP Discover. Tous les serveurs DHCP contacts ayant une adresse
proposer diffusent une proposition.
Proposition de bail: DHCP Offer. Le serveur DHCP rserve l'adresse. Si le client ne reoit pas de
proposition pendant 1 seconde, il diffuse trois autres requtes 9, 13 et 16 secondes auxquels s'ajoute
une dure alatoire comprise entre 0 et 1000 millisecondes. Aprs 4 tentatives, il essaie toutes les 5
minutes. Le client slectionne la premire proposition qui lui parvient.
Slection de bail IP : DHCP Request. Informe tous les serveurs DHCP de son adhsion un serveur.
Cela permet aux serveurs DHCP non slectionns de librer la rservation et au bon serveur de lui
rpondre.
Accus de rception du bail IP (conclu) : DHCP ACK. Lorsque le client DHCP reoit DHCP ACK,
TCP/IP est compltement initialis et est considr comme un client DHCP li
Message
@src
@dest
Autre
DHCP Discover
0.0.0.0
255.255.255.255
@mac client Nom ordi client
DHCP Offer
IP@srv
255.255.255.255
IP Propos @mac client Masque Dure bail (3J) IPsrv
DHCP Request
0.0.0.0
255.255.255.255
@mac client Nom ordi client IP demande IPsrv
DHCP ACK
IP@srv
255.255.255.255
IP propos @mac client Masque Dure bail (3J) IPsrv

Options DHCP : IP routeur / Wins / DNS / etc..
IPCONFIG /ALL affiche :

La configuration IP de Windows 3.x ; NT
La configuration IP de la carte rseau
__________________________________________________________________________________
page 107
__________________________________________________________________________________
IPCONFIG /RENEW permet d'obtenir des options mises jour et une dure de bail
IPCONFIG /RELEASE libre un bail
__________________________________________________________________________________
page 108
__________________________________________________________________________________
22. Linterface entre TCP/IP et les applications

Linterface entre un programme dapplication et les protocoles du groupe TCP/IP dpend des
dtails du systme dexploitation. Rien nest spcifi ce propos dans les normes TCP/IP.
Un exemple dinterface utilise est la socket ( Unix BSD ). Pour utiliser TCP/IP, un
programme doit demander la cration dune socket, prciser les adresses IP source et destination ainsi
que les ports applicatifs mis en jeu. Ensuite, le programme dapplication communique avec TCP/IP par
les primitives read et write.
23. Les programmes dapplications

Ce chapitre aborde brivement les protocoles dapplications lis au groupe de protocoles
TCP/IP. Ces programmes dapplications permettent aux utilisateurs et aux programmes de
communiquer avec des services sur des machines distantes.
Nous citons ci-dessous quelques uns des principaux programmes dapplications reposant sur
les protocoles de couches 3 et 4 de TCP/IP.
telnet
ftp
tftp
nfs, rfs
smtp
snmp
: terminal distant ou virtuel

: protocole de transfert de fichiers
: idem, mais en mode non connect
: accs partag des fichiers
: courrier lectronique
: management de rseaux
Les chapitres 22 25 de Internetworking with TCP/IP dtaillent ces diffrents outils.
__________________________________________________________________________________
page 109
__________________________________________________________________________________
24. Le management de rseau

Un administrateur de rseau a besoin de logiciels lui permettant par exemple de rsoudre les
diffrents problmes qui surviennent sur le rseau, de contrler le routage et d'effectuer des statistiques
sur le trafic.
Dans un environnement TCP/IP, le management de l'inter-rseau est situ au niveau applicatif.
Il s'appuie sur TCP/IP pour transmettre les diffrents messages qu'il induit.
24.1
Architecture des protocoles de management
Le groupe de protocoles TCP/IP n'a pas de protocole standard officiel pour la communication
d'informations de management. Deux standards sont toutefois recommands : SNMP et CMOT.
SNMP (Simple Network Management Protocol) est de loin le plus largement utilis. CMOT
(CMOP over TCP) prcise l'utilisation sur une connexion TCP du standard ISO CMIP (Common
Management Information Protocol).
Le protocole SNMP (Simple Network Management Protocol) a t dvelopp pour permettre
ladministrateur du rseau dinterroger les lments de son rseau sans se dplacer. Le principe de
SNMP est trs simple : sur chacune des machines, on installe un petit programme : lagent SNMP. Cet
agent enregistre en permanence des informations relatives la machine. Il stocke ces informations
dans une MIB (Management Information Base), une base de donnes.
Ainsi, de son ordinateur, ladministrateur peut interroger chacune de ses machines et obtenir les
informations quil souhaite, comme par exemple le nombre doctets reus et envoys... Il peut aussi
modifier certaines informations.
Le protocole SNMP fonctionne au niveau 7 du modle OSI, mais se situe directement au-dessus
dUDP. Il fonctionne sur un modle client-serveur, o il ny a quun seul client, la station
dadministration (NMS = Network Management Station) et beaucoup de serveur (chaque agent
SNMP), le client interrogeant les serveurs pour rcuprer les informations.
Chaque agent est plac sur un nud du rseau qui est dit administrable (MN : Managed Node). Ces
nuds peuvent tre soit des htes (stations de travail ou serveurs), soit des lments dinterconnexion
(switchs, hubs, routeurs), soit des supports physiques (cbles).
Deux types de machines participent au processus de management :
q des agents contenant du soft "agent" et une base de donnes de gestion des objets et
variables propres la machine. Ils conservent des informations que le ou les managers ont
la possibilit d consulter ou de modifier par des requtes. Ces agents gardent, par exemple,
des statistiques sur l'tat des interfaces rseau, sur le trafic entrant et sortant, sur les
messages d'erreurs gnrs.
__________________________________________________________________________________
page 110
__________________________________________________________________________________
q un manager (NMS : Network Management Station) partir duquel est contrl et
administr le rseau. Un soft de gestion centrale y rside ainsi qu'une base de donnes
globale.
24.2
Les rfrences
24.3
SNMP : RFC 1157 et 1155

SNMPv2 : RFC1441 et1452
La MIB
Rfrence : RFC 1213 pour la MIB II
Les deux groupes de travail qui ont propos SNMP et CMOT ont coopr initialement pour
dfinir un standard concernant les donnes de management rseau. Ce standard est donc indpendant
du protocole utilis (SNMP ou CMIP).
Connu sous le nom de la MIB ( Management Information Base ), le standard spcifie les
types de donnes qu'un hte ou un routeur IP doit conserver et les oprations permises sur ces types de
donnes.
La dfinition initiale de la MIB classe en huit catgories les informations de management
(appeles variables MIB) :
q System
q Interfaces
q addr. trans.
q ip
q icmp
q tcp
q udp
q egp
The host or gateway operating system

Individual network interfaces
Address Translation (ex : ARP)
Internet Protocol Software
Internet Control Message Protocol software
Transmission Control Protocol software
User Datagram Protocol software
Exterior Gateway Protocol software
Toute variable MIB est identifie par une suite de chiffres spars par des points. Toute
identification d'une variable MIB a comme prfixe 1.3.6.1.2.1. Le chiffre suivant compris entre 1 et 8
__________________________________________________________________________________
page 111
__________________________________________________________________________________
indique la catgorie laquelle appartient la variable MIB (system, ip, ...). Le chiffre suivant enfin
identifie la variable dans la catgorie.
Par exemple, 1.3.6.1.2.1.4.3 correspondant la variable ipInReceives
24.4
SMI
Un autre standard appel SMI (Structure of Management Information) dcrit un ensemble de

rgles utilises pour dfinir et identifier les variables MIB..
Pour se retrouver dans la foule dinformations proposes par chaque agent, on a dfini une structure
particulire pour les informations appele SMI. Chacune des informations de la MIB peut tre
retrouve soit partir de son nom de variable, soit partir dun arbre de classification. Cela revient
parcourir des sous-dossiers et dossiers dun disque dur
Supposons que vous souhaitiez consulter la variable System dun hte, vous pouvez soit lui demander
la variable System directement, soit lui demander la variable ayant pour OID (Object IDentification)
1.3.6.1.2.1.1 correspondant larborescence de la variable (ISO, Identified Organization, dod,
Internet, Management, MIB2, System).
Ca parait trs lourd premire vue, mais le nombre de variable tant important, on ne peut se souvenir
de chaque nom. Par contre, il existe de nombreux logiciel permettant dexplorer la MIB de faon
conviviale, en utilisant cette classification.
SMI dfinit, par exemple, les types IpAddress (Chane de caractres de 4 octets) et Counter
(entier entre 0 et 232 -1). C'est partir de ces types que doivent tre dfinies les variables MIB.
SMI impose galement l'utilisation du standard ISO ASN.1 pour dfinir et rfrencer les
variables MIB.
__________________________________________________________________________________
page 112
__________________________________________________________________________________
Au bout dun moment, les variables choisies pour la MIB (puis la MIB2) se sont avres insuffisantes
pour plusieurs applications. On va donc trouver deux autres types de MIB que sont les Private MIB et
les MIB R-MON (Remote network MONitoring).
Les Private MIB, reprsentes en 1.3.6.1.4 dans la classification SMI, permettent aux entreprises de
rajouter des variables pour une implmentation particulire des agents SNMP. Cela leur permet
dajouter de nouvelles variables en fonctions des applications quelles veulent dvelopper.
Les MIB R-MON permettent par exemple de placer des agents SNMP sur des supports physiques. Sur
un cbles, on peut connecter une sonde R-MON qui va enregistrer tout se passe et que le
ladministrateur pourra interroger pour avoir des informations sur les collisions, les dbits un endroit
prcis.
__________________________________________________________________________________
page 113
__________________________________________________________________________________
25. Les Firewalls ou coupe-feu

25.1
Prsentation
Le FIREWALL est destin garantir la scurit des changes entre deux rseaux
Il agit sur la couche Application.
Il faut absolument dsactiver le FORWARDING IP (routage par la couche 3)
Routeur
Firewall
Application
Application
Prsentation
Prsentation
Session
Session
Transport
Transport
Rseau
Rseau
Liaison
Liaison
Physique
Physique
Eth1
25.2
Eth0
Eth1
Eth0
Fonctionnement
Le Firewall spare physiquement et logiquement deux rseaux (le rseau de

lentreprise et Internet ou deux rseaux dans lentreprise).
Il filtre les connexions afin dinterdire les intrusions
__________________________________________________________________________________
page 114
__________________________________________________________________________________
25.3
Les PROXY
25.3.1 Dfinition
le serveur PROXY, le FireWall simule lapplication et permet de crer

vritablement un mur entre le rseau protger et Internet.
25.3.2 Fonctionnement
lorsquun paquet est reu, le FireWall lexamine et vrifie les adresses source et
destination, lutilisateur, le type dapplication laquelle il doit accder et,
ventuellementlinterface rseau utilise. A la diffrence de ce qui se passe avec
les autres techniques, le paquet IP nest pas renvoy tel quel. Le FireWall cre un
nouveau paquet, mais seulement aprs que la session soit autorise, et modifie
ladresse source pour y mettre la sienne, afin de cacher ladresse de lutilisateur.
une fois la session tablie, le proxy surveille les paquets transmis contre
dventuelles attaques applicatives connues (ping of death, dni de services, etc .)
Internet
routeur
FireWall
Serveur
De
mail
Serveur
Serveur
Web
NFS
DMZ : Zone Dmilitarise
FireWall
Intranet
__________________________________________________________________________________
page 115
__________________________________________________________________________________
26. Annexes
26.1
Interactions des protocoles TCP/IP entre eux
ping
telnet
(23)
ftp
(21)
smtp
(25)
traceroute
dns
(53)
tftp
(69)
tcp
(6)
ping
nfs / xdr
rpc
udp
(17)
icmp
(1)
igmp
ip
(0800)
arp
(0806)
rarp
(0806)
driver
Eth0
__________________________________________________________________________________
page 116
__________________________________________________________________________________
26.2
La hirarchie desMIB
root
CCITT
(0)
ISO
(1)
ISO-CCITT
(2)
Autorit
Denregistrement
(1)
standard
(0)
org
(3)
member
(2)
dod
(6)
Internet
(1)
directory
(1)
mgmt.
(2)
1.3.6.1
experimental
(3)
private
(4)
security
(5)
Snmp v2
(6)
entreprises
(1)
Mib
(1)
system
(1)
transmission
(10)
interfaces
(2)
egp
(8)
at
ip
icmp
tcp
udp
(3)
(4)
(5)
(6)
(7)
__________________________________________________________________________________
page 117
__________________________________________________________________________________
26.3
Les trames Ethernet

> 9.6 s
calcul du FCS
prambule
adresse
destination
adresse
source
type
longueur
donnes
+ padding
CRC
temps
inter-trame
prambule
et SFD
64 bits
6 octets
6 octets
2 octets
46 1500 octets
4 octets
96 bits time
8 octets
64 1518 octets
type
longueur
: pour les trames ETHERNET V2.0

: pour les trames IEEE 802.3
26.3.1 ETHERNET V2.0 de Xerox, DEC, et INTEL
Prambule/SFD (8 octets )
Destination adresse (6 octets )
Source adresse (6 octets )
Type (2 octets )
Donnes ( 46 1500 octets )
.
.
.
FCS (4 octets )
26.3.2 IEEE 802.3/IS 8802.3 de lISO
Prambule/SFD (8 octets )
Destination adresse (6 octets )
Source adresse (6 octets )
Longueur (2 octets )
Donnes ( 46 1500 octets )
.
.
.
FCS (4 octets )
__________________________________________________________________________________
page 118
__________________________________________________________________________________
26.3.3 Le champ Type
Le champ Type / Longueur

Longueur IEEE 802.3
0000-05DC
XNS Internet
0600
DoD IP v4 ( Internet Protocol )
0x0800
X25 niveau 3
0x0805
Ethernet ARP ( Address Resolution Protocol )
0x0806
Ethernet RARP (Reverse ARP )
0x8035
AppleTalk
0x809B
AppleTalk ARP
0x80F3
NetWare IPX/SPX
0x8137, et 0x8138
IP v6
0x08DD
26.3.4 Le champ adresse constructeur

00-00-0C
00-00-0F
00-00-1B
00-00-6B
00-00-6E
00-00-93
00-00-AA
00-00-C0
00-00-D8
CISCO
NeXT
NOVELL
MIPS
ARTISOFT
PROTEON
XEROX
Western Digital/SMC
NOVELL
00-00-DD
00-00-DE
00-00-F0
00-20-AF
00-60-8C
02-60-8C
00-AA-00
08-00-07
08-00-5A
GOULD
UNIGRAPH
SAMSUNG
3COM
3COM
3COM
INTEL
APPLE
IBM
__________________________________________________________________________________
page 119
__________________________________________________________________________________
26.4
Le format des paquets
26.4.1 Le datagramme IP v4
la taille minimale de lentte fait 20 octets
b0
Version
b4
TTL
b8
IHL
b16
TOS
Flags
Protocol
IP Source Address
IP Destination Address
b24
Total Length Field
Fragment Offset
Header Checksum
b31
Option
Data Field
q
q
q
q
q
q
q
q
q
q
q
Version (4 bits)
IHL : IP Header Length/Longueur de lentte IP (4 bits), en nombre de mots de 32 bits
avec le champ option (la longueur maximale est de 60 octets)
TOS : Type Of Service (8 bits)
Total Length Field/Longueur totale du datagramme, en nombre doctets (16 bits)
TTL : Time TO Live (8 bits)
Protocol (8 bits)
Header Checksum (16 bits)
Source Address IP (32 bits)
Destination Addr IP (32 bits)
Option Field
Data Field, ce champ encapsule le protocole N+1
__________________________________________________________________________________
page 120
__________________________________________________________________________________
Le TOS : Type Of Servive

0
1
Priority
3
D
4
T
5
R
6
7
Not used
Priority
0
7
Priorit normale
Supervision rseau
D
T
R
Si D=1 dlai court

Si T=1 dbit de transmission lev
Si R=1 grande fiabilit
les FLAGS
F
M
More
Rserv
Si F=1 Fragmentation interdite
Si M=1 les datagrammes IP sont fragments
__________________________________________________________________________________
page 121
__________________________________________________________________________________
26.4.2 Le datagramme IP v6
b0
Version
b4
b8
Prioriy
Payload Length
b16
b24
Flow Label
Next Header
b31
Hop Limit
Source Address
Destination Address
q
q
q
q
q
q
q
q
Version (4 bits)
Priority (4 bits)
Flow Label (24 bits)
Payload Length (16 bits)
Next Header (8 bits)
Hop Limit (8 bits)
Source Address (128 bits)
Destination Addr (128 bits)
__________________________________________________________________________________
page 122
__________________________________________________________________________________
26.4.3 Le datagramme ARP
b0
b4
b8
b16
b24
b31
Hardware Type
Protocol Type
Hard Add Size
Protocol Add Size
Operation
Targets IP Address (byte 0 to 3)
Hardware Type / Type de rseau ;

1 Ethernet
Protocol Type / Type de protocole ;

0x0800 IP
Hard Add Size ; longueur en octets de ladresse physique
Lg adresse protocole ; longueur en octets de ladresse IP
Opration :
1 Request ARP
2.Reply ARP
3 Request RARP
4 Reply RARP
Senders Hardware Address ; adresse physique de lmetteur de la trame
Senders IP Address ; adresse IP de lmetteur de la trame
Targets Hardware Address ; adresse physique du destinataire de la trame
Targets IP Address ; adresse IP du destinataire de la trame
__________________________________________________________________________________
page 123
__________________________________________________________________________________
26.4.4 Le paquet TCP
b0
b4
b8
Numro de port source
H.L.
Reserved
TCP Checksum
b16
b24
Numro de port destination
Numro de squence
Numro dacquittement
Flags
Window size
Pointeur urgent
b31
Option
Data Field
__________________________________________________________________________________
page 124
__________________________________________________________________________________
26.4.5 Le datagramme UDP
b0
b4
b8
Numro de port source
UDP Length
b16
b24
Numro de port destination
UDP Checksum
b31
Option
Data Field
__________________________________________________________________________________
page 125
__________________________________________________________________________________
26.5
Le MTU
MTU : Maximum Transmission Unit
Le MTU indique la limite suprieure dune trame

Si IP a un datagramme suprieure au MTU, IP emploie la fragmentation
La commande netstat permet de visualiser le MTU des interfaces.
Valeurs reprsentative de MTU daprs la RFC 1191
Rseau
MTU en octets
Hyperchannel
Token Ring 16Mbps
Token Ring 4Mbps
ATM
FDDI
Ethernet
IEEE 802.2/802.3
X25
Point point (faible retard) (*)
65535
17914
4464
53
4352
1500
1492
576
296
(*) SLIP ou PPP
Le MTU de chemin (PATH MTU) est le plus petit MTU dune trame lorsque celle-ci
traverse plusieurs rseaux physiques.
Le MTU est calcul en fonction du temps daller et retour (round-trip delay) que prend un
paquet interactif pour tre envoy et pour retourner quelque chose. Un temps de rponse
entre 100 200 ms est peru comme mauvais par un utilisateur.
__________________________________________________________________________________
page 126
__________________________________________________________________________________
26.6
Analyse de trames
__________________________________________________________________________________
page 127
__________________________________________________________________________________
26.6.1 Les trames ARP
26.6.1.1
ARP Request
FrameTimeSrcMACAddrDstMACAddrProtocolDescription
41260.5543COM234819*BROADCASTARP_RARPARP:Request
ETHERNET:ETYPE=0x0806:Protocol=ARP:AddressResolutionProtocol
ETHERNET:Destinationaddress:FFFFFFFFFFFF
ETHERNET:.......1=Groupaddress
ETHERNET:......1.=Locallyadministeredaddress
ETHERNET:Sourceaddress:02608C234819
ETHERNET:.......0=Noroutinginformationpresent
ETHERNET:FrameLength:60(0x003C)
ETHERNET:EthernetType:0x0806(ARP:AddressResolutionProtocol)
ETHERNET:EthernetData:Numberofdatabytesremaining=46(0x002E)
ARP_RARP:ARP:Request,TargetIP:128.1.1.10
ARP_RARP:HardwareAddressSpace=1(0x1)
ARP_RARP:ProtocolAddressSpace=2048(0x800)
ARP_RARP:HardwareAddressLength=6(0x6)
ARP_RARP:ProtocolAddressLength=4(0x4)
ARP_RARP:Opcode=1(0x1)
ARP_RARP:Sender'sHardwareAddress=02608C234819
ARP_RARP:Sender'sProtocolAddress=128.1.1.1
ARP_RARP:Target'sHardwareAddress=000000000000
ARP_RARP:Target'sProtocolAddress=128.1.1.10
ARP_RARP:FramePadding
00000:FFFFFFFFFFFF02608C23481908060001.......`.#H.....
00010:08000604000102608C23481980010101.......`.#H.....
00020:0000000000008001010A000000000013................
00030:0000001300000013310A0C64........1..d
__________________________________________________________________________________
page 128
__________________________________________________________________________________
26.6.1.2
ARP Reply
FrameTimeSrcMACAddrDstMACAddrProtocolDescription
42260.5583COM2349683COM234819ARP_RARPARP:Reply
ETHERNET:ETYPE=0x0806:Protocol=ARP:AddressResolutionProtocol
ETHERNET:Destinationaddress:02608C234819
ETHERNET:.......0=Individualaddress
ETHERNET:Sourceaddress:02608C234968
ETHERNET:FrameLength:60(0x003C)
ETHERNET:EthernetType:0x0806(ARP:AddressResolutionProtocol)
ETHERNET:EthernetData:Numberofdatabytesremaining=46(0x002E)
ARP_RARP:ARP:Reply,TargetIP:128.1.1.1TargetHdwrAddr:02608C234819
ARP_RARP:HardwareAddressSpace=1(0x1)
ARP_RARP:ProtocolAddressSpace=2048(0x800)
ARP_RARP:HardwareAddressLength=6(0x6)
ARP_RARP:ProtocolAddressLength=4(0x4)
ARP_RARP:Opcode=2(0x2)
ARP_RARP:Sender'sHardwareAddress=02608C234968
ARP_RARP:Sender'sProtocolAddress=128.1.1.10
ARP_RARP:Target'sHardwareAddress=02608C234819
ARP_RARP:Target'sProtocolAddress=128.1.1.1
ARP_RARP:FramePadding
00000:02608C23481902608C23496808060001.`.#H..`.#Ih....
00010:08000604000202608C2349688001010A.......`.#Ih....
00020:02608C23481980010101000000000013.`.#H...........
00030:0000001300000013310A0C64........1..d
__________________________________________________________________________________
page 129
__________________________________________________________________________________
26.6.2 Les trames ICMP

TracedumoniteurrseauThu03/18/9918:35:51c:\temp\cicmpe.TXT
TrameHeureAdrsrcMACAdrdstMACProtocoleDescription
11.925ZDSN00A0245A4BBCICMPEcho
ETHERNET:ETYPE=0x0800:Protocol=IP:DODInternetProtocol
ETHERNET:Destinationaddress:00A0245A4BBC
ETHERNET:......0.=Universallyadministeredaddress
ETHERNET:Sourceaddress:00A0245375CF
ETHERNET:FrameLength:74(0x004A)
ETHERNET:EthernetType:0x0800(IP:DODInternetProtocol)
ETHERNET:EthernetData:Numberofdatabytesremaining=60(0x003C)
IP:ID=0x2506;Proto=ICMP;Len:60
IP:Version=4(0x4)
IP:HeaderLength=20(0x14)
IP:ServiceType=0(0x0)
IP:Precedence=Routine
IP:...0....=NormalDelay
IP:....0...=NormalThroughput
IP:.....0..=NormalReliability
IP:TotalLength=60(0x3C)
IP:Identification=9478(0x2506)
IP:FlagsSummary=0(0x0)
IP:.......0=Lastfragmentindatagram
IP:......0.=Mayfragmentdatagramifnecessary
IP:FragmentOffset=0(0x0)bytes
IP:TimetoLive=32(0x20)
IP:Protocol=ICMPInternetControlMessage
IP:CheckSum=0xF1A1
IP:SourceAddress=192.168.1.101
IP:DestinationAddress=192.168.1.100
IP:Data:Numberofdatabytesremaining=40(0x0028)
ICMP:Echo,From192.168.01.101To192.168.01.100
ICMP:PacketType=Echo
ICMP:CheckSum=0x2F5C
ICMP:Identifier=256(0x100)
ICMP:SequenceNumber=7424(0x1D00)
ICMP:Data:Numberofdatabytesremaining=32(0x0020)
00000:00A0245A4BBC00A0245375CF08004500..$ZK...$Su...E.
00010:003C250600002001F1A1C0A80165C0A8.<%.........e..
00020:016408002F5C01001D00616263646566.d../\....abcdef
00030:6768696A6B6C6D6E6F70717273747576ghijklmnopqrstuv
00040:77616263646566676869wabcdefghi
__________________________________________________________________________________
page 130
__________________________________________________________________________________
TracedumoniteurrseauThu03/18/9918:35:51c:\temp\cicmpe.TXT
TrameHeureAdrsrcMACAdrdstMACProtocoleDescription
21.92500A0245A4BBCZDSNICMPReply
ETHERNET:ETYPE=0x0800:Protocol=IP:DODInternetProtocol
ETHERNET:Destinationaddress:00A0245375CF
ETHERNET:Sourceaddress:00A0245A4BBC
ETHERNET:FrameLength:74(0x004A)
ETHERNET:EthernetType:0x0800(IP:DODInternetProtocol)
ETHERNET:EthernetData:Numberofdatabytesremaining=60(0x003C)
IP:ID=0x16AE;Proto=ICMP;Len:60
IP:Version=4(0x4)
IP:HeaderLength=20(0x14)
IP:ServiceType=0(0x0)
IP:Precedence=Routine
IP:...0....=NormalDelay
IP:....0...=NormalThroughput
IP:.....0..=NormalReliability
IP:TotalLength=60(0x3C)
IP:Identification=5806(0x16AE)
IP:FlagsSummary=0(0x0)
IP:.......0=Lastfragmentindatagram
IP:......0.=Mayfragmentdatagramifnecessary
IP:FragmentOffset=0(0x0)bytes
IP:TimetoLive=64(0x40)
IP:Protocol=ICMPInternetControlMessage
IP:CheckSum=0xDFF9
IP:SourceAddress=192.168.1.100
IP:DestinationAddress=192.168.1.101
IP:Data:Numberofdatabytesremaining=40(0x0028)
ICMP:EchoReply,To192.168.01.101From192.168.01.100
ICMP:PacketType=EchoReply
ICMP:CheckSum=0x375C
ICMP:Identifier=256(0x100)
ICMP:SequenceNumber=7424(0x1D00)
ICMP:Data:Numberofdatabytesremaining=32(0x0020)
00000:00A0245375CF00A0245A4BBC08004500..$Su...$ZK...E.
00010:003C16AE00004001DFF9C0A80164C0A8.<....@......d..
00020:01650000375C01001D00616263646566.e..7\....abcdef
00030:6768696A6B6C6D6E6F70717273747576ghijklmnopqrstuv
__________________________________________________________________________________
page 131
__________________________________________________________________________________
26.6.3 Les trames PING
Trace du moniteur rseau
Thu 03/18/99 19:11:34
c:\temp\Capture 9.TXT
**********************************************************************************************
******************************************************
Trame
Heure
Adr src MAC Adr dst MAC Protocole Description
Autre adr src Autre adr dst Taper une autre adr
1
3.386
ZDSN
*BROADCAST
ARP_RARP
ARP: Request, Target IP: 192.168.1.125
+ FRAME: Base frame properties
+ ETHERNET: ETYPE = 0x0806 : Protocol = ARP: Address Resolution Protocol
+ ARP_RARP: ARP: Request, Target IP: 192.168.1.125
00000:
00010:
00020:
FF FF FF FF FF FF 00 A0 24 53 75 CF 08 06 00 01
08 00 06 04 00 01 00 A0 24 53 75 CF C0 A8 01 65
00 00 00 00 00 00 C0 A8 01 7D
........$Su.....
........$Su....e
.........}
**********************************************************************************************
******************************************************
Trame
Heure
2
3.387
00E0B06A43C0 ZDSN
ARP_RARP
ARP: Reply, Target IP: 192.168.1.101
Target Hdwr Addr: 00A0245375
+ FRAME: Base frame properties
+ ETHERNET: ETYPE = 0x0806 : Protocol = ARP: Address Resolution Protocol
+ ARP_RARP: ARP: Reply, Target IP: 192.168.1.101 Target Hdwr Addr: 00A0245375CF
00000:
00010:
00020:
00030:
00
08
00
00
A0
00
A0
00
24
06
24
00
53
04
53
00
75
00
75
00
CF
02
CF
00
00
00
C0
00
E0
E0
A8
00
B0
B0
01
00
6A
6A
65
00
43
43
00
00
C0 08 06 00 01
C0 C0 A8 01 7D
00 00 00 00 00
00
..$Su....jC.....
.........jC....}
..$Su....e......
............
**********************************************************************************************
*******************************************************
Trame
Heure
3
3.387
ZDSN
00E0B06A43C0 ICMP
Echo,
From 192.168.01.101 To
192.168.01.125
192.168.1.101 192.168.1.125 IP
+
+
+
+
FRAME: Base frame properties

ETHERNET: ETYPE = 0x0800 : Protocol = IP: DOD Internet Protocol
IP: ID = 0xE07; Proto = ICMP; Len: 60
ICMP: Echo,
From 192.168.01.101 To
192.168.01.125
00000:
00010:
00020:
00030:
00040:
00
00
01
67
77
E0
3C
7D
68
61
B0
0E
08
69
62
6A
07
00
6A
63
43
00
2B
6B
64
C0
00
5C
6C
65
00
20
01
6D
66
A0
01
00
6E
67
24
08
21
6F
68
53
88
00
70
69
75
C0
61
71
CF
A8
62
72
08
01
63
73
00
65
64
74
45
C0
65
75
00
A8
66
76
...jC...$Su...E.
.<.... ......e..
.}..+\..!.abcdef
ghijklmnopqrstuv
wabcdefghi
**********************************************************************************************
*******************************************************
Trame
Heure
4
3.390
00E0B06A43C0 ZDSN
ICMP
Echo Reply, To 192.168.01.101 From
192.168.01.125
192.168.1.125 192.168.1.101 IP
+
+
+
+

IP: ID = 0xE07; Proto = ICMP; Len: 60
ICMP: Echo Reply, To 192.168.01.101 From 192.168.01.125
00000:
00010:
00020:
00030:
00040:
00
00
01
67
77
A0
3C
65
68
61
24
0E
00
69
62
53
07
00
6A
63
75
00
33
6B
64
CF
00
5C
6C
65
00
FF
01
6D
66
E0
01
00
6E
67
B0
29
21
6F
68
6A
87
00
70
69
43
C0
61
71
C0
A8
62
72
08
01
63
73
00
7D
64
74
45
C0
65
75
00
A8
66
76
..$Su....jC...E.
.<......)....}..
.e..3\..!.abcdef
ghijklmnopqrstuv
wabcdefghi
__________________________________________________________________________________
page 132
__________________________________________________________________________________
**********************************************************************************************
*******************************************************
Trame
Heure
5
4.418
ZDSN
00E0B06A43C0 ICMP
Echo,
From 192.168.01.101 To
192.168.01.125
192.168.1.101 192.168.1.125 IP
+
+
+
+

IP: ID = 0xF07; Proto = ICMP; Len: 60
ICMP: Echo,
From 192.168.01.101 To
192.168.01.125
00000:
00010:
00020:
00030:
00040:
00
00
01
67
77
E0
3C
7D
68
61
B0
0F
08
69
62
6A
07
00
6A
63
43
00
2A
6B
64
C0
00
5C
6C
65
00
20
01
6D
66
A0
01
00
6E
67
24
07
22
6F
68
53
88
00
70
69
75
C0
61
71
CF
A8
62
72
08
01
63
73
00
65
64
74
45
C0
65
75
00
A8
66
76
...jC...$Su...E.
.<.... ......e..
.}..*\..".abcdef
ghijklmnopqrstuv
wabcdefghi
**********************************************************************************************
*******************************************************
Trame
Heure
6
4.420
00E0B06A43C0 ZDSN
ICMP
192.168.01.125
192.168.1.125 192.168.1.101 IP
+
+
+
+

IP: ID = 0xF07; Proto = ICMP; Len: 60
00000:
00010:
00020:
00030:
00040:
00
00
01
67
77
A0
3C
65
68
61
24
0F
00
69
62
53
07
00
6A
63
75
00
32
6B
64
CF
00
5C
6C
65
00
FF
01
6D
66
E0
01
00
6E
67
B0
28
22
6F
68
6A
87
00
70
69
43
C0
61
71
C0
A8
62
72
08
01
63
73
00
7D
64
74
45
C0
65
75
00
A8
66
76
..$Su....jC...E.
.<......(....}..
.e..2\..".abcdef
ghijklmnopqrstuv
wabcdefghi
**********************************************************************************************
*******************************************************
Trame
Heure
7
5.419
ZDSN
00E0B06A43C0 ICMP
Echo,
From 192.168.01.101 To
192.168.01.125
192.168.1.101 192.168.1.125 IP
+
+
+
+

IP: ID = 0x1007; Proto = ICMP; Len: 60
ICMP: Echo,
From 192.168.01.101 To
192.168.01.125
00000:
00010:
00020:
00030:
00040:
00
00
01
67
77
E0
3C
7D
68
61
B0
10
08
69
62
6A
07
00
6A
63
43
00
29
6B
64
C0
00
5C
6C
65
00
20
01
6D
66
A0
01
00
6E
67
24
06
23
6F
68
53
88
00
70
69
75
C0
61
71
CF
A8
62
72
08
01
63
73
00
65
64
74
45
C0
65
75
00
A8
66
76
...jC...$Su...E.
.<.... ......e..
.}..)\..#.abcdef
ghijklmnopqrstuv
wabcdefghi
**********************************************************************************************
*******************************************************
Trame
Heure
8
5.421
00E0B06A43C0 ZDSN
ICMP
192.168.01.125
192.168.1.125 192.168.1.101 IP
+
+
+
+

00000:
00010:
00020:
00030:
00040:
00
00
01
67
77
A0
3C
65
68
61
24
10
00
69
62
53
07
00
6A
63
75
00
31
6B
64
CF
00
5C
6C
65
00
FF
01
6D
66
E0
01
00
6E
67
B0
27
23
6F
68
6A
87
00
70
69
43
C0
61
71
C0
A8
62
72
08
01
63
73
00
7D
64
74
45
C0
65
75
00
A8
66
76
..$Su....jC...E.
.<......'....}..
.e..1\..#.abcdef
ghijklmnopqrstuv
wabcdefghi
__________________________________________________________________________________
page 133
__________________________________________________________________________________
**********************************************************************************************
*******************************************************
Trame
Heure
9
6.422
ZDSN
00E0B06A43C0 ICMP
Echo,
From 192.168.01.101 To
192.168.01.125
192.168.1.101 192.168.1.125 IP
+
+
+
+

ICMP: Echo,
From 192.168.01.101 To
192.168.01.125
00000:
00010:
00020:
00030:
00040:
00
00
01
67
77
E0
3C
7D
68
61
B0
11
08
69
62
6A
07
00
6A
63
43
00
28
6B
64
C0
00
5C
6C
65
00
20
01
6D
66
A0
01
00
6E
67
24
05
24
6F
68
53
88
00
70
69
75
C0
61
71
CF
A8
62
72
08
01
63
73
00
65
64
74
45
C0
65
75
00
A8
66
76
...jC...$Su...E.
.<.... ......e..
.}..(\..$.abcdef
ghijklmnopqrstuv
wabcdefghi
**********************************************************************************************
*******************************************************
Trame
Heure
10
6.424
00E0B06A43C0 ZDSN
ICMP
192.168.01.125
192.168.1.125 192.168.1.101 IP
+
+
+
+

00000:
00010:
00020:
00030:
00040:
00
00
01
67
77
A0
3C
65
68
61
24
11
00
69
62
53
07
00
6A
63
75
00
30
6B
64
CF
00
5C
6C
65
00
FF
01
6D
66
E0
01
00
6E
67
B0
26
24
6F
68
6A
87
00
70
69
43
C0
61
71
C0
A8
62
72
08
01
63
73
00
7D
64
74
45
C0
65
75
00
A8
66
76
..$Su....jC...E.
.<......&....}..
.e..0\..$.abcdef
ghijklmnopqrstuv
wabcdefghi
__________________________________________________________________________________
page 134
__________________________________________________________________________________
27. Bibliographie
Rseaux Locaux normes et protocoles de Pierre ROLIN
HERMES
Les Rseaux
Rseaux
Tlcoms
Tlcoms et rseaux
de Guy PUJOLLE
de Andrew TANENBAUM
de Claude SERVIN
de Maxime MAIMAN
EYROLLES
Inter Editions
MASSON
MASSON
ETHERNET et ses volutions

Lunivers des rseaux Ethernet
Pratique des rseaux ATM
dAlexis FERRERO
de Nicolas TURIN
de Jean-Louis MELIN
Addison-Wesley
Inter Editions
EYROLLES
Interconnexions Ponts et routeurs
TCP/IP administration de rseau

TCP/IP illustr (Volume 1)
de Radia PERLMAN
par Craig HUNT

par W. Richard STEVENS
Addison-Wesley
Addison-Wesley
THONSON publishing
__________________________________________________________________________________
page 135
__________________________________________________________________________________
28. GLOSSAIRE
A ________________________________________________________________________
API
Application Programming Interface : Interfaces de programmation dapplication
Les API les plus connes sont les sockets de Berkeley (ou Berkeley Sockets) et TLI (Transport
Layer Interface) dATT.
ARP
Address Resolution Protocol
ASP
Application Service Providers
Ce protocole dtermine ladresse MAC partir dune adresse IP.
B ________________________________________________________________________
BEEP
Blocks Extended Exchange Protocol
Ce protocole serait un successeur HTTP. Ce protocole se place au-dessus de TLS.
C ________________________________________________________________________
CIDR
Classless InterDomain Routing
D ________________________________________________________________________
DNS
Domain Name Server : serveur de nom de domaine
DNS est une base de donnes distribue qui fournit la correspondance entre les adresses IP et
les noms de machines.
E ________________________________________________________________________
Extranet
Cest un rseau reprenant les protocoles Internet (TCP/IP) mais ouvert uniquement un groupe
dutilisateurs.
F ________________________________________________________________________
FTP
File Transfert Protocol
FEC
Forwarding Equivalence Classes (MPLS)
H ________________________________________________________________________
HTTP
Hyper Text Transfert Protocol
I ________________________________________________________________________
IAB
Internet Architecture Board :
LIAB est lorganisme charg de la supervision et de la coordination. Il est compos denviron
15 volontaires internationaux issus de diverses disciplines, et prend en charge la qualit des standards
Internet. Il dpend de lISOC.
ICMP
IETF
Internet Control Message Protocol

Internet Engineering Task Force :
LIETF est le groupe de standardisation court terme, divis en 9 zones (applications, routage
et adressage, scurit, etc ). Il dveloppe les spcifications qui deviennent les standards Internet.
IESG
Internet Steering Group :
IGMP
IMAP
Internet Group Management Protocol

Internet Messaging Access Protocol : serveur de messagerie
Cest un groupe qui fut cr afin daider la direction de LIETF.
Ce protocole est la suite logique du concept de LAN Emulation (LANE), qui a permis ATM
de simposer comme rseau fdrateur (backbone) des rseaux locaux dentreprise.
Intranet
Cest un rseau reprenant les protocoles Internet (TCP/IP) mais ouvert uniquement une entit
(socit, institution, etc.).
IP
Internet Protocol
IRDP
ICMP Router Discovery Protocol
Cest un protocole de couche 3 de la pile TCP/IP.
__________________________________________________________________________________
page 136
__________________________________________________________________________________
La RFC 1256 mentionne un protocolede dcouverte de routeurs utilisant ICMP.
IRTF
Internet Research Task Force :
ISP
ISOC
Internet Service Provider

Internet Society :
LIRTF poursuit des recherches sur des projets long termes.
LISOC est une socit professionnelle destine faciliter, aider, et promouvoir lvolution et la
croissance dInternet en tant que infrastructure globale de recherche dans le domaine des
communications.
L ________________________________________________________________________
LANE
LAN Emulation :
LAP
Lightweight Directory Protocol : annuaire
LER
Label edge Routers (MPLS)
LSP
Label Switching Routers (MPLS)
LSR
Label Switched Paths (MPLS)
M _______________________________________________________________________
MOSPF
Multicast OSPF
MPOA
Multi Protocol Over ATM :
Ce protocole est la suite logique du concept de LAN Emulation (LANE), qui a permis ATM
de simposer comme rseau fdrateur (backbone) des rseaux locaux dentreprise.
MPLS
MultiProtocol Label Switching

Ce protocole gre le traffic rseau en classifiant un paquet en entre du rseau et lui fait
traverser le nuage de loprateur selon un chemin spcifique.
Dans chaque datagramme IP on rajoute une extension de 20 bits qui signale la prochaine
interface atteindre. Une fois parvenue dans un routeur ou un commutateur ltiquette est dcode puis
une table indique sa prochaine destination.
MTU
Maximum Transmission Unit

Ce paramtre indique la longueur maximum dune trame.
N ________________________________________________________________________
NAT
Network Address resolution
NCP
Network Control Protocol :
Il prcda TCP en tant que couche de protocole transport pour lARPANET
O ________________________________________________________________________
OSPF
Open Shortest Path First
P ________________________________________________________________________
PING
Packet Internet Groper
POP
Post Office Protocol : serveur de messagerie
POW
Packet Over Wavelength
IP est directement transport sur la fibre optique.
PPP
PPTP
Point to Point Protocol

Point to Point Tunneling Protocol :
Q ________________________________________________________________________
QoS
Quality of Service
R ________________________________________________________________________
RARP
Reverse ARP
RFC
Request For Comments :
Ils sont la publication de la communaut Internet pour ses standards officiels et ses
informations.
RIP
Routing Information Protocol
S ________________________________________________________________________
__________________________________________________________________________________
page 137
__________________________________________________________________________________
SLIP
Serial Line IP
SNAP
Sub-Network Access Protocol
SNMP
Simple Network Management Protocol
SMTP
Simple Mail Tarnsfert Protocol
SS7
Signaling System 7 :
Protocole de signalisation hors bande (out of band) normalis par lUIT. Il dcrit les
procdures et les protocoles par lesquels les lments du RTC schangent des informations
pour tablir des appels tlphoniques, les router, les contrler.
T ________________________________________________________________________
TCP
TELNET
TeleType Network ou Terminal Network
TLI
Transport Layer Interface : dATT.
TLS
Transport Layer Security
U ________________________________________________________________________
UDP
V ________________________________________________________________________
VPN
Virtual Private Network
Ce protocole permet douvrir un tunnel entre deux points dun rseau
X ________________________________________________________________________
XTI
X/Open Transport Interface :
LXTI est une extension de TLI, voir TLI et API.
__________________________________________________________________________________
page 138
__________________________________________________________________________________
29. Table dindex
__________________________________________________________________________________
page 139

Tcp-Ip Support de Cours

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Tcp-Ip Support de Cours

Transféré par

Droits d'auteur :

Formats disponibles

TM/THL/ASM

Frdric GODFRYD & Edouard DOS SANTOS

GEFI SA 85/87, Avenue du Gl de GAULLE, 94000 CRETEIL Tl : 01 42 07 14 83

Table des matires

LES COUCHES MISES EN JEU DANS LA TRANSMISSION

MODLE ADOPT PAR LA SUITE

A QUOI S'APPLIQUE UNE ADRESSE IP ?

6.1 PRINCIPE GNRAL DU SUBNETTING

ARP (ADDRESS RESOLUTION PROTOCOL)

RARP (REVERSE ADDRESS RESOLUTION PROTOCOL)

FORMAT D'UN DATAGRAMME IPV6

IPV6 QUELQUES CARACTRISTIQUES :

12.1 CONCEPTS GNRAUX DU ROUTAGE

ICMP ( INTERNET CONTROL MESSAGE PROTOCOL )

EGP (EXTERIOR GATEWAY PROTOCOL)

UDP (USER DATAGRAM PROTOCOL)

17.1 LA NOTION DE PORT

TCP (TRANSMISSION CONTROL PROTOCOL)

LE PROTOCOLE BOOTP (BOOTSTRAP PROTOCOL)

LE SYSTME DOMAIN NAME (DNS)

LA HIRARCHIE DANS L'ADRESSAGE SYMBOLIQUE

LINTERFACE ENTRE TCP/IP ET LES APPLICATIONS

ARCHITECTURE DES PROTOCOLES DE MANAGEMENT

INTERACTIONS DES PROTOCOLES TCP/IP ENTRE EUX

Internet historique en quelques mots :

Gestion des adresses IP et des noms de domaine :

RIPE : l'organisme qui attribue et gre les adresses IP pour l'Europe.

Architecture de lInternet : Vue utilisateur

Architecture de lInternet : La ralit

Les couches mises en jeu dans la transmission

Couche IP (Internet Protocol)

Couche Rseau Physique

Frame Data AREA

Ex : format dune trame Ethernet 802.3 (rappel)

Ex : Adresse IEEE802.3 ou Ethernet (rappel)

Modle adopt par la suite

A quoi s'applique une adresse IP ?

Forme d'une adresse IP

pour une adresse de classe A

Adresse de diffusion GROUPE ( Multicast )

Notation dcimale pointe

Ce format est appel notation dcimale pointe (dotted-decimal notation).

Adresses rseaux rserves

Voici une manire de reprsentation de ladresse rserve : {netid ; hostid}

diffusion limite sur

diffusion dirige sur

Reserved Private Network Allocation

Plages dadresses rservs

Qui attribue les adresses IP ?

le NIC (Network Information Center) est un organisme dpendant du DoD (Dpartement de

Critres d'attribution d'une adresse rseau

Nombre de Nombre dadresses Nombres dadresses

Le subnetting (le sous adressage)

la gestion administrative des adresses IP,

Principe gnral du subnetting

Si le manager du rseau de la socit dsire crer un niveau de hirarchie supplmentaire dans

Les sous-rseaux 128.10.1.0 et 128.10.2.0 sont nots seulement avec le NetId,

Partie Internet correspond au NetId (plan dadressage initial)

6.2.1 Le Subnet mask par dfaut

procdure AND est applique aux masques de sous-rseau de l'hte local et de

Prenons par exemple l'adresse IP 175.147.247.163

Le netID est donc 175.147.0.0 et le hostID 247.163

6.2.2 Dfinition du Subnetmask