Vous êtes sur la page 1sur 7
Licence 3 I 2012–2013 R´eseaux T.T. Dang Ngoc dntt@u-cergy.fr Examen 2`eme session- R´eseaux (Date :

Licence 3 I

2012–2013

R´eseaux

T.T. Dang Ngoc dntt@u-cergy.fr

Examen 2`eme session- R´eseaux

(Date : mardi 25 juin 2013 - dur´ee : 2 heures) Seule une feuille A4 recto-verso est autoris´ee pour toute documentation. La r´eponse `a certaines questions devront se faire sur la fiche ci-jointe `a remettre `a la fin de l’´epreuve.

Soit le r´eseau de votre organisation structur´e logiquement de la mani`ere suivante :

Internet RFAI
Internet
RFAI
réseau rf b a R1 le réseau de votre organisation b réseau r1 a A1
réseau rf
b
a
R1
le réseau de votre organisation
b
réseau r1
a
A1
a
R2
R3
b
b
réseau r2

réseau r2

réseau r3

réseau r3

a B1 B2 B3 C1 C2 a a R6 R4 R5 b réseau r4 b
a
B1
B2
B3
C1
C2
a
a
R6
R4
R5
b
réseau r4
b
b
a
D1
R7
réseau r5
b
E1
E2
E3

Tout au long de l’examen, nous d´esignerons par Eth(Rn i ) l’adresse ´ethernet de l’interface i du routeur Rn et par IP (Rn i )

et F2, nous d´esignerons par Eth(N )

l’adresse IP de l’interface i du routeur Rn. De la mˆeme fa¸con, pour les hˆotes A1, B1, (resp. IP (N )), l’adresse ´ethernet (resp. IP) de l’hˆote N .

F1

Question 1 Dessinez sur votre copie le sch´ema mat´eriel en repr´esentant tous les ´equipements r´eseaux et les cˆables utilis´es.

Question 2 Votre fournisseur vous attribue la plage d’adresse publique : 123.45.186.0 de masque 255.255.254.0.

1. de combien d’adresses IP disposez-vous ainsi avant d´ecoupage (en comptant les adresses r´eseaux et de diffusion) ?

2. on d´esire d´ecouper cette plage en exactement 8 sous-r´eseaux. Chaque service ayant jusqu’`a 50 employ´es, chacun des sous-r´eseaux que vous cr´eerez devra comporter au minimum au moins 50 adresses IP publiques.

3. num´erotez les diff´erents r´eseaux de votre organisation `a l’aide du d´ecoupage de cette plage. Vous justifierez bri`evement vos calculs et reporterez les adresses attribu´ees sur la fiche de r´eponse que vous n’oublierez pas de joindre `a votre copie.

R´eseaux

R´eseaux

4. l’adresse du routeur RFAI IP (RF AI b ) = 198.18.43.166 avec pour masque 255.255.255.248. Donnez une adresse valide pour IP (R1 a ) en justifiant bri`evement votre r´eponse.

5. donnez les adresses IP pour chacune des interfaces des routeurs et des hˆotes en respectant votre plan d’adressage. Vous ´ecrirez ces adresses sur la fiche annexe.

Question 3

Vous ´ecrirez pour chaque routeur, la table de routage qui lui est associ´ee. Vous n’oublierez pas de faire figurer le routage par d´efaut. Vous ne ferez pas figurer les r´eseaux sur le(s) lien(s) local(aux) dans les tables de routage de chaque routeur et hˆote.

Lors de la conception de vos tables de routage, vous prendrez garde `a ce que les paquets circulant dans votre r´eseau ne risquent pas de tourner en boucle et de prendre le plus court chemin si cela est possible.

Question 4

Un paquet est ´emis depuis la machine B1 vers la machine A1. Il s’agit d’un paquet TCP transportant des donn´ees `a destination du port http depuis le port source 251. Il n’y a pas d’options IP, et le paquet IP en-tˆete compris a une taille de 500 octets. L’´emetteur initialise les TTL par d´efaut `a 64 et un MTU de 1500 octets.

1. Ecrivez le contenu du paquet complet (ethernet + toutes les donn´ees des couches sup´erieures) sous forme hexad´ecimale lors de l’´emission du paquet (sur le r´eseau r2). Dans votre r´eponse, vous remplacerez par des ’X’ aux endroits requis, les octets pour lesquels vous n’avez pas assez d’information dans ce sujet pour les calculer (checksum, longueurs, donn´ees applicatives, etc.) Vous r´epondrez `a cette question sur la fiche et `a l’aide de l’annexe.

´

2. le routeur R2 a un MTU de 1500 ´egalement. Ecrivez le contenu du paquet sous forme hexad´ecimale lors du passage du paquet sur le r´eseau r1. Pour raison de simplicit´e, vous pouvez n’´ecrire que les champs ayant ´et´e modifi´es par rapport `a la question pr´ec´edente.

3. Quelle influence au cours de son trajet, le MTU a-t-il eu par rapport au paquet ?

Question 5

Il s’agit de prot´eger le r´eseau par un syst`eme de parefeux.

Dans toute cette section, il n’est pas n´ecessaire d’adopter la syntaxe exacte d’ipfw, ipfilter ou tout autre logiciel de filtrage. Les r`egles seront ´ecrites sous la forme :

autoriser/interdire

type_protocole

depuis

1. ´ecrivez la s´erie de r`egles permettant

xxxxxxx

vers

xxxxxxx

pr´ecisions_optionnelles

– d’autoriser des connexions TCP initi´ees depuis l’int´erieur vers l’ext´erieur

– autorisant la connexion ainsi initi´ee de se poursuivre

– mais en interdisant l’ext´erieur d’initier une connexion vers l’int´erieur.

2. La machine A1 est une machine h´ebergeant des services qui doivent ˆetre accessibles par les machines ext´erieures : un service web (port 80 en TCP), un service de mail (port 25 en TCP) et un service DNS (port 53 en TCP et en UDP). On aimerait ´egalement autoriser les ”ping” vers cette machine. Tout le reste est interdit. Ecrivez la s´erie de r`egles qui devra ˆetre appliqu´ee sur le routeur R1.

3. Toutes les autres machines internes B*, C*, D* et E* doivent quand `a elles ˆetre particuli`erement prot´eg´ees :

– Vers les machines de l’Internet, elles ne doivent pouvoir acc´eder qu’au services web (port 80 en TCP). Tout autre services des machines de l’Internet leur sont interdit.

R´eseaux

R´eseaux

– Elles peuvent aussi acc´eder `a la machine A, mais seulement qu’au serveur DNS (port 53 en TCP et en UDP), mail (port 25 en TCP) et pop (port 110 en TCP) de la machine A1 uniquement.

– Les acc`es initi´es de l’ext´erieur vers ces machines internes sont ´evidemment interdits.

Ecrivez la s´erie de r`egles qui devra ˆetre appliqu´ee sur le routeur R2 et R3 (les r`egles ´etant quasi-identiques sur ces deux routeurs, vous ne d´ecrirez que celles d’un des deux routeurs).

4. L’usurpation d’adresse IP (en anglais : IP spoofing ou IP address spoofing) est une technique utilis´ee en informatique qui consiste `a envoyer des paquets IP en utilisant une adresse IP source qui n’a pas ´et´e attribu´ee `a l’ordinateur qui les ´emet. Un pirate `a l’ext´erieur de votre r´eseau forge ainsi un paquet TCP en initialisation de connexion, d’adresse source 123.45.67.70 et d’adresse destination 123.45.67.82 et se d´ebrouille pour l’envoyer `a votre routeur R1.

(a)

Expliquez pourquoi ce paquet risque de franchir votre routeur R1 malgr´e votre parefeux ?

(b)

Ecrivez la s´erie de r`egles qui devra ˆetre appliqu´ee sur le routeur R1 pour se pr´emunir de ce genre d’attaque.

R´eseaux

R´eseaux

Annexes

Trame Ethernet

0

8

16

24

31

ADRESSE ETHERNET DESTINATION

ADRESSE ETHERNET SOURCE

TYPE

Données

.

.

.

– Type IP (en hexad´ecimal) : 0800

Datagramme IP

0

4

8

16

24

31

Version Longueur d’en−tete Type de service Identification Longueur totale Drapeau Décalage fragment
Version Longueur d’en−tete Type de service Identification Longueur totale Drapeau Décalage fragment

Version

Longueur

d’en−tete

Type de service

Identification

Longueur totale

Drapeau

Décalage fragment

Durée de vie

Protocole

Somme de controle d’en−tete

Adresse IP Source

Adresse IP destination

Données

Options IP

Remplissage

.

.

.

– Note : options IP et Remplissage peuvent ne pas ˆetre pr´esents dans la trame. Et ils ne sont pas pr´esents dans

l’exercice

Ne consid´erez donc pas ces deux champs.

– Code du Protocole ICMP (en hexad´ecimal) : 01

– Code du Protocole TCP (en hexad´ecimal) : 06

– Code du Protocole UDP (en hexad´ecimal) : 11

Segment TCP

0

4

8 10

16

24

31

Port source TCP

Port destination TCP

Numéro de séquence

Numéro d’acquittement

Longueur e n − t e t e Réservé Code Somme de controle Taille de
Longueur e n − t e t e Réservé Code Somme de controle Taille de

Longueur

entete

Réservé

Code

Somme de controle

Taille de la fenetre

Pointeur urgent

Options

Remplissage

Données

.

.

.

Datagramme UDP

0

4

8 10

16

24

31

Port source UDP

Port destination UDP

Longueur du message

Somme de controle

Données

.

.

.

Quelques conversions hexad´ecimales vers d´ecimales

Hex.

00

08

0A

11

14

17

1C

2D

3A

3F

40

41

43

44

45

4D

50

62

67

 

Dec.

0

8

10

17

20

23

28

45

58

63

64

65

67

68

69

77

80

98

103

Hex.

6A

6F

7b

7E

86

89

97

A0

A1

AA

B4

C1

C2

C8

CE

D2

D9

Dec.

106

111

123

126

134

137

151

160

161

170

180

193

194

200

206

210

217

Hex.

DE

E4

E9

EE

F1

F2

FA

FB

 

Dec.

222

228

233

238

241

242

250

251

Quelques services bien connus

ftp-data (20/tcp), ftp (21/tcp), fsp (21/udp), ssh (22/tcp), telnet (23/tcp), smtp (25/tcp), nameserver (42/tcp), whois (43/tcp), domain (53/tcp), domain (53/udp), mtp (57/tcp), bootps (67/udp), bootpc (68/udp), tftp (69/udp), www (80/tcp), rtelnet (107/tcp), pop3 (110/tcp), snmp (161/udp), irc (194/tcp), ldap (389/tcp), login (513/tcp), who (513/udp), syslog (514/udp), printer (515/tcp), nfs (2049/udp),

Fiche `a rendre avec la copie d’examen

Rappel du num´ero de copie :

Q2.2&Q2.3 : Adressage des r´eseaux

R´eseau

adresse r´eseau

masque

adresse de diffusion

CIDR

r1

       

r2

       

r3.5

       

r4

       

r5

       

Q2.4 & Q2.5 : Adressage des interfaces des routeurs et hˆotes

Ne vous pr´eoccupez pas pour l’instant de la premi`ere colonne (adresse ´ethernet), elle servira pour la question 4.

Eth(R1 a ) = 00 : f a : 67 : e9 : 6f : ee

IP(R1 a )

=

Eth(R1 b ) = 00 : 00 : 5a : 24 : 55 : 8f

IP(R1 b )

=

Eth(R2 a ) = 00 : 17 : 34 : 91 : f c : 67

IP(R2 a )

=

Eth(R2 b ) = 00 : 12 : a8 : e8 : bc : 98

IP(R2 b )

=

Eth(R3 a ) = 00 : fe : 98 : af : 90 : aa

IP(R3 a )

=

Eth(R3 b ) = 00 : 14 : 27 : cc : 91 : ab

IP(R3 b )

=

Eth(R4 a ) = 00 : 12 : 22 : 88 : 7b : cd

IP(R4 a )

=

Eth(R4 b ) = 00 : 87 : 19 : 76 : bf : e8

IP(R4 b )

=

Eth(R5 a ) = 00 : 18 : 12 : 91 : bb : d9

IP(R5 a )

=

Eth(R5 b ) = 00 : 98 : bc : f 1 : ca : dd

IP(R5 b )

=

Eth(R6 a ) = 00 : 91 : cb : ee : 93 : f 7

IP(R6 a )

=

Eth(R6 b ) = 00 : 53 : 98 : e9 : 91 : 18

IP(R6 b )

=

Eth(R7 a ) = 00 : 18 : 98 : c9 : 8c : 1f

IP(R7 a )

=

Eth(R7 b ) = 00 : 30 : 9a : 87 : ef : ee

IP(R7 b )

=

Eth(A1) = 00 : 18 : af : e1 : 71 : d8

IP (A1)

=

Eth(B1) = 00 : f 1 : 9c : 19 : 69 : 12

IP (B1)

=

Eth(B2) = 00 : 12 : 18 : 82 : d8 : 65

IP (B2)

=

Eth(B3) = 00 : 98 : 54 : b4 : 12 : 29

IP (B3)

=

Eth(C1) = 00 : 23 : 02 : 4f : b1 : b2

IP (C1)

=

Eth(C2) = 00 : 19 : 29 : c2 : 8b : 1b

IP (C2)

=

Eth(D1) = 00 : 20 : 14 : b1 : 54 : cb

IP (D1)

=

Eth(E1) = 00 : 12 : 11 : 19 : 87 : 98

IP (E1)

=

Eth(E2) = 00 : 18 : 23 : 00 : c0 : 09

IP (E2)

=

Eth(E3) = 00 : ef : 42 : aa : f 3 : c9

IP (E3)

=

Fiche `a rendre avec la copie d’examen

Rappel du num´ero de copie :

Q3 : Tables de routage

Pour simplifier le remplissage de la table, vous pouvez utiliser la notation IP (RXi) pour les adresses IP, et les noms rx pour les adresses r´eseaux.

Routeur

adresse du r´eseau `a atteindre

adresse IP du routeur vers ce r´eseau

R1

   

R2

   

R3

   

R4

   

R5

   

R6

   

R7

   

Fiche `a rendre avec la copie d’examen

Rappel du num´ero de copie :

Q4 : Propagation de la trame

´

Ecrivez le contenu de la trame au fur et `a mesure de son acheminement.

Description de la trame :

trame sur le réseau r4

0

8

16

24

0

8

16

24

0

8

16

24

0

8

16

24

32

sur le réseau r4 0 8 16 24 0 8 16 24 0 8 16 24
sur le réseau r4 0 8 16 24 0 8 16 24 0 8 16 24
sur le réseau r4 0 8 16 24 0 8 16 24 0 8 16 24
sur le réseau r4 0 8 16 24 0 8 16 24 0 8 16 24
sur le réseau r4 0 8 16 24 0 8 16 24 0 8 16 24
sur le réseau r4 0 8 16 24 0 8 16 24 0 8 16 24
sur le réseau r4 0 8 16 24 0 8 16 24 0 8 16 24
sur le réseau r4 0 8 16 24 0 8 16 24 0 8 16 24
sur le réseau r4 0 8 16 24 0 8 16 24 0 8 16 24
sur le réseau r4 0 8 16 24 0 8 16 24 0 8 16 24

Description de la trame :

trame sur le réseau r1

0

8

16

24

0

8

16

24

0

8

16

24

0

8

16

24

32

8 16 24 0 8 16 24 32 Description de la trame : trame sur le
8 16 24 0 8 16 24 32 Description de la trame : trame sur le
8 16 24 0 8 16 24 32 Description de la trame : trame sur le
8 16 24 0 8 16 24 32 Description de la trame : trame sur le
8 16 24 0 8 16 24 32 Description de la trame : trame sur le
8 16 24 0 8 16 24 32 Description de la trame : trame sur le
8 16 24 0 8 16 24 32 Description de la trame : trame sur le
8 16 24 0 8 16 24 32 Description de la trame : trame sur le
8 16 24 0 8 16 24 32 Description de la trame : trame sur le
8 16 24 0 8 16 24 32 Description de la trame : trame sur le