Vous êtes sur la page 1sur 16

Etude des supports et protocoles de communication

Ce dossier comprend 16 pages

tude des supports et protocoles de communication

Page: 1/16

BARME:

A)PLAN D'ADRESSAGE:

10 pts

B)LA COMMUTATION:

14 pts

C)ANALYSE DE TRAMES:

14 pts

tude des supports et protocoles de communication

Page 2i16

A- Plan d'adressage
Nous partons de l'hypothse que la Direction Informatique et Tlcommunications (DIT) de la MAAF,
dont le schma de rseau est donn en Annexe 1, a dcid de grer les VLANs de niveau 3 comme des
sous-rseaux. Elle dispose de l'adresse rseau 10.0.0.0/8 et souhaite utiliser le maximum d'adresses
machines par sous-rseau.
A-1 : Quelle est la classe de cette adresse rseau et quelle est sa particularit?
A-2 : A quoi correspond une adresse IP o tous les bits machines sont zro?
A-3 : A quoi correspond une adresse IP o tous les bits machines sont un?
A-4 : Combien y a t il de vlans sur le schma gnral simplifi de la MAAF ?
A-5 : Sachant que l'administrateur rseau prvoit une marge d'au moins trois vlans
supplmentaires, combien faudra+il crer de sous-rseaux ?
A-6 : Combien faudra+il utiliser de bits pour ces sous-rseaux sachant que pour cette opration il
est autoris de mettre tous les bits sous-rseau zro et un ?
A-7 : Quel sera le masque de sous-rseau en dcimal point ?
A-8: Quel sera le nombre d'htes par sous-rseau ?
A-9: Complter le plan d'adressage demand sur le document rponse 1 (DRl).

tude des supports et protocoles de communication

Page 3i16

B- LA COMMUTATION
Sur le rseau DIT, on constate des liens en double entre les commutateurs Catalyst 6509-1 et
6509-2. La prsence de ces liens cre un phnomne de boucle.
B-1 : Quel est le protocole qui gre le phnomne de boucle sur les commutateurs ?
B-2 : Quelle est l'incidence de cette boucle sur le rseau quand ce protocole n'est pas mis en
service?
Sur ce mme rseau plusieurs commutateurs mettent en oeuvre les VLANS bass sur le port. On
s'intressera sa mise en service sur les commutateurs SWI et SW2 (Catalyst 2950, 24 ports).
La configuration du commutateur SW2 est donne ci-dessous:

Config SW2
1

l
1

Ports membres
1-3*, 24
1, 4, 6-7, 24
1, 8-11, 24
1, 5, 24
1, 12-15, 24
1, 16-19, 24
l, 20-21, 24
1, 22-24

Nom du VLAN
SERVEURS
SECURITE
ACTIVE-D
ALCATEL
DIT
SANTE
FINANCE
POSTE

N PORT

PVID (Identifiant Vlan du Port)

1
2-3
4
5
6-7
8-11
12-15
16-19
20-21
22-23
24

..

"

'

'

...

...

VID
200
300
400
500
600
700
800
900
Type ( T - U)**

200
300
500
300
400
600
700
800
900

u
u
u
u
u
u
u
u
u
T

*: 1-3 : du port 1 au port 3.

** : T: port marqu (Tagged); U: non marqu (Untagged).


On constate sur la configuration du commutateur SW2 que les ports 1 et 24 sont des ports tagus
B-3 : Donner la particularit de ces ports en prcisant leur rle?
B-4 : A quels vlans appartiennent ils ?

tude des supports et protocoles de communication

Page 4i16

Plusieurs constructeurs de commutateurs proposent des solutions et des protocoles propritaires


pour marquer un port (tagu).
B-5 : Quel est alors l'intrt d'utiliser le protocole 802.1 Q normalis pour raliser cette
fonctionnalit ?
Sur le commutateur SWl sont connects :
- 9 stations de travail appartenant au vlan DIT.
- 2 serveurs Windows 2000 appartenant au vlan SERVEURS.
- 9 stations de travail Windows 2000 pour le vlan SANTE.
- 3 serveurs IBM sur le vlan FINANCE.
Le port 1 du commutateur SW2 et reli au port 24 de SWl.
B-6 : En vous basant sur la configuration de SW2, donner la configuration du commutateur SWI en
remplissant le document rponse DR2.

tude des supports et protocoles de communication

Page 5i16

C- Analyse de trames
C-1: On se place dans les conditions suivantes (voir schma ci-dessous):
Les Switchs 1 et 2 mettent en uvre des vlans par adresse de sous-rseau.
Le VLAN-1 pour le sous-rseau 10.16.2.0/24 et le VLAN-2 pour le sous-rseau 10.16.3.0/24.
Poste I
@ ip: 10.16.2.{0/24

Poste 2
@ ip: 10.16.3.20124

Segment I

Switcb I
Segment 3

Segment 4

I Switch 2

'

!Segment 5

Segment 2

' 'l

Figure C-1

Poste 3
@ ip: 10.16.3.30124

Poste 4
@ ip: 10.16.2.20124

Poste 5
@ ip: 10.16.2.40124

L'analyseur plac entre les deux commutateurs (Switch 1 et Switch 2) a captur ces diffrentes
trames:
Protocol

No.
1

Destination
Time
Source
0.000000
Cisco 78:73:c6
Ol:80:c2:00:00:00
(Info: Conf. Root = 4097/00:0d:29:78:73:cO Cast
O

10.16.2.10
1.119441
(Info: Who has 10.16.2.20?

10.16.2.10
10.16.2.20
1.12.9670
(Info: 10.16.2.20 is at 00:50:fc:23:aS:51)

10.16.2.10
1.119941
(Info: Echo (ping) request)

10.16.2.20

ICMP

1.120169
10.16.2.20
(Info: Echo {ping)

10.16.2.10

ICMP

2.008275
Cisco 78:73:c6
Ol:80:c2:00:00:00
(Info: Conf. Root
4097/00:0d:29:78:73:cO Cast = 0

10.16.2.10
2.1454 36
(Info: Echo (
) request)

Port

Ox8006)

Broadcast
Tell 10.16.2.10)

STP

ARP
ARP

Port

Ox8006)

10.16.2.20

STP
ICMP

C-1.1 : A partir de la capture de trames ralise ci-dessus, compltez le diagramme des changes
des 6 premires trames (Indiquez le numro de chaque trame: Document DR3).
C-1.2 : Compltez le tableau (Document DR3) : Adresses IP et Mac, ainsi que le protocole de
couche 4.
C-1.3 : Dterminez la dure coule entre la trame 1 et la trame 6.
C-1.4 : A quel champ du message BPDU (ANNEXE 2), correspond la dure dtermine la
question C-1.3 ?

tude des supports et protocoles de communication

Page 6i16

C-2 Analyse de la trame 2 : (voir ANNEXE 3)


Le dtail du relev de la capture de la trame 2 ralise par l'analyseur est donn ci-dessous:
Trame 2 : ETHERNET II
Frame 2 (64 bytes on wire, 64 bytes captured)
Arrival Time: Dec 13, 2004 14:16:58.287546000
Time delta from previous packet: 1.119441000 seconds
Time since reference or first frame: 1.119441000 seconds
Frame Number: 2
Packet Length: 64 bytes
Length: 64 bytes
Ethernet II, Src: 00:50:fc:25:f9:62, Ost: ff:ff:ff:ff:ff:ff
Destination: ff:ff:ff:ff:ff:ff (Broadcast)
Source: 00:50:fc:25:f9:62 (10.16.2.10)
Type: (Ox8100)
802.lq Virtual LAN
Priority: 0
000.
CFI: 0
... 0 . . . .
.... 0000 0000 0010
ID:
Type: ARP (Ox0806}
Trailer: 20202020202020202020202020202020 ...
Address Resolution Protocol (request)
Hardware type: Ethernet (OxOOOl)
Protocol type: IP (Ox0800)
Hardware size: 6
Protocol size: 4
Opcode: request (OxOOOl)
Sender VlAC address: 00:50:fc:25:f9:62 (10.16.2.10)
Sender IP address: 10.16.2.10 (10.16.2.10)
Target MAC address: 00:00:00:00:00:00 (00:00:00_00:00:00)
Target IP address: 10.16.2.20 (10.16.2.20)

C-2.1 : Quelle est la particularit de cette trame ?


C-2.2 : En dduire sur quel segment de la figure C-1 cette trame peut tre capture.
C-2.3 : A partir du document Annexe 3, dterminez la valeur du TAG Protocol Identifier, dans
cette trame. Expliquez ce que signifie le fait que la priorit de cette trame soit O.
C-2.4: Quelle est la valeur de l'identifiant VLAN ID (en dcimale)?
C-2.5 :Sur quels segments cette trame a t diffuse?
C-2.6 : Quel est le type de protocole encapsul dans cette trame?
C-2.7 : Justifiez la valeur 00:00:00:00:00:00 de l'adresse Mac Dest. au niveau du protocole
ARP.
C-2.8 : Quelle sera la valeur de l'adresse Mac renvoye par le protocole ARP correspondant la
question prcdente? (voir liste des trames captures).
C-2.9 : Que peut on affirmer sur les cartes rseau des machines source et destination d'aprs leur
adresse MAC?

tude des supports et protocoles de communication

Page 7i16

RponseA9

1
2

n-4
N-3 = ....
n-2 = ...
n-1

10.240.0.0/12

NB : Ne remplissez pas les cases grises.

tude des supports et protocoles de communication

Page 8i16

Question B-6 : En vous basant sur la configuration de SW2, donner la configuration du


commutateur SWl en remplissant le document rponse DR2.

Config SWl
Nom du VLAN

N PORT

Ports membres

PVID (Identifiant Vlan du Port)

VID

Type ( T- U)*

* : T : port marqu (Tagged) ; U : non marqu (Untagged).

tude des supports et protocoles de communication

Page 9i16

Rponses Cl-1 et Cl-2

..,., ""'

ci

.e-

@)

'6

"St'

.e@)

;:::!;

,.,.,

.....;

"'"'

.e-

@)

-=
-
"'-'
c-..:1

('.)

--.
u

1
1

'a$

I
il

.g,
o:;

-
"St'

,.,.,
""' '6
s

.e-

@)

..,

o...

c--i
""

.e-

en

c..

@)

Numro
trame
Trame 1
Trame 2
Trame 3
Trame 4
Trame 5
Trame 6

@IP source

@ IP destination

@Mac source

@Mac destination

Protocole

OO :Od :29:78 : .... : ...


00:50:FC:25:F9:62

tude des supports et protocoles de communication

Page 10i16

e
e
, ,\/

r;..;/\gi
'"'
Vlan ,

c2)

1' l ---

Jfimwan
tl-01:i:i

- - -

,.-

' Vlan
\
Active
Dlrectory \

Vlan

Alcatel

j\B

LotNcteo

Scur1i

'

--

---

VI.ANS

/JL
i
1:

Pose;de

Po,te;de
Tra,ail

r-

JI

CIDRTLAS

Tra,ail
Wi!tlow.1
2000
,

HP 3JOO

Re.rters
Rrlo, Bboterf

......

:J

I Vlan
OIT

, ........

SWn

Commutateurs mettant en uvre les

'

IBM3745

------------ca-SWJ

,_ --

'

,,
I

\.

2T2
30 ClfBIX

Wi!tlov.s
2000

'

.,,
....
.. .......
------I

A0Slde512 1024Ktit

ADSL

--,

Pol!de i
TravI
Wirdov.s
2000

P A

i
I

Pose;de
Tra.rI

/ 641<1>il

--c

---

T.

Seiva,rs F.l'.lrdov.5
1
'
1
200J
1

1,

,,,

1 ,

1
------------, , , 1

S
Wnro,,s
2000

Routeur

1, ,
. 1 600 Agences MAAF ADSL 11 ,
=,-/ -.:;:.i - - - IJJ I
Commutateur
Niveau 3

l-

Commutateur
Niveau 2

-- Gi gabit Ethem:t

L'algorithme du Spanning Trec


L'algorithme du Spanning Tree (en franais algorithme de l'arbre recouvrant !) est utilis afin de raliser
et de contrler les boucles de rseau. Il est mis en oeuvre par les ponts (ou commutateurs) pour:
dcouvrir les boucles sur le rseau

crer une topologie logique sans boucles en bloquant certains trajets

contrler la disponibilit de la topologie logique

basculer sur une topologie logique de secours


L'algorithme du Spanning Tree est dcrit dans la norme IEEE 802.lD. Il utilise une trame spcifique
baptise BPDU (Bridge Protocol Data Unit) et une adresse multicast.
Certains constructeurs ont galement dvelopp des Spanning Tree propritaires, non compatibles avec
l'IEEE 802.3, et limits aux ponts d'un mme constructeur.
Il est facile de reconnatre le type de Spanning-Tree partir de l'adresse multicast utilise.

Droulement de l'algorithme

Sur la base de ces trois paramtres, l'algorithme va dterminer


un pont racine (unique)

un port racine unique pour chaque pont

un pont dsign pour chaque rseau

les ports dsigns pour les ponts dsigns


Pont racine
Le pont racine est le pont du rseau qui a la priorit la plus leve (donc l'identificateur de priorit le plus
faible ou l'adresse MAC la plus faible). La modification des indicateurs de priorit permet de choisir le
pont racine. Certains ponts possdent un commutateur "root 11 qui force leur lection en pont racine (en
ralit, l'identificateur est positionn la valeur 0000).
Le pont racine est responsable de la transmission des informations topologiques du rseau. C'est lui qui
doit commander l'activation ou la dsactivation des ports des ponts du rseau.
A l'initialisation, les ponts mettent des trames Multicast vers l'adresse IEEE de Spanning Trec et se
dcouvrent ainsi mutuellement. Les trames, appeles Bridge Protocol Data Unit contiennent les
identificateurs de ponts qui vont permettre l'lection du pont racine.

tude des supports et protocoles de communication

Page 12i16

Port racine
Le port racine est, pour chaque pont, le port possdant le cot de trajet cumulatif le plus faible vers le
pont racine. Ce cot de trajet cumulatif est appel cot de trajet racine.
Les informations topologiques venant du pont racine arrivent sur le port racine. L'algorithme choisit donc
les chemins "les plus rapides" pour acheminer ces informations.
Si deux ports d'un pont prsente le mme cot de trajet racine, le port lu sera le port qui a l'identificateur
de port le plus faible.

Etat des ports


Un port de pont peut se trouver dans l'un des deux tats

Bloqu : il ne laisse pas passer les trames de donnes.

Actif: il laisse passer les trames de donnes.

Seuls les ports racines et les ports dsigns sont actifs. Tous les autres sont bloqus afin de supprimer les
boucles sur le rseau.

Arbre de recouvrement :
Il permet de dterminer le chemin parcouru par les trames BPDU (Bridge Protocol Data Unit)
l'arbre de recouvrement minimum relie tous les ports racines au commutateur racine afin de
reprsenter le rseau de distribution des informations topologiques et de contrle des
commutateurs. L'objectif tant d'liminer les boucles.
Message BPDU
Protocole Version
2

Type
Msg

Flags

Root ID

Cot

ID Pont

lD Port

Age
Msg

Age
Max

Hello
T

Forward
Delai

Protocole, Version: Valeur toujours O


Type Message (1 octet) :
-0 pour un message de configuration,
28 pour un message de changement de topologie
Flags : (1 octet) mais seulement 2 bits utiliss
-TC : Topology-Change
-TCA : Topology-Change Acknowledgment, Acquittement en rception d'un message de
configuration avec le bit TC 1.
Root ID et Port ID : 2 octets pour la priorit et 6 pour l'@ Mac
Cot du port : alloue un cot un port, pour privilgier un port par rapport un autre et la transmission
de trame (1 65535)
Age : temps maximum d1 attente pour qu1un pont considre la topologie caduque (re-calcul de la
topologie) (6 40 s, 20 s recommand)
Hello Time : intervalle entre chaque envoi de trames (hello) par le pont matre (1 1Os, 2 s
recommand)
Forward Delay: dure de l'tat coute et de l'tat apprentissage (4 30 s, 15 s recommand)

tude des supports et protocoles de communication

Page 13i16

Le marquage

Le marquage permet de reconnatre le VLAN d'origine d'une trame. Il peut tre implicite, c'est--dire que
l'appartenance tel ou tel VLAN peut tre dduite des informations contenues dans la trame (adresse IEEE,
protocole, sous-rseau IP) ou par son origine (port). Il peut tre explicite; dans ce cas, une information qui est
souvent un numro de VLAN, est insre dans la trame. La dfinition de VLAN travers plusieurs commutateurs
se complique. Tout dpend du type de VLAN.
Dans le cas d'un VLAN par port, le transfert d'une trame vers un autre commutateur ne conserve pas
d'information sur l'appartenance tel ou tel VLAN. Il est ncessaire de mettre en oeuvre un marquage
explicite des trames.

Dans le cas d'un VLAN par adresse IEEE, il est possible d'envisager que la table de correspondance entre
les adresses IEEE et les numros de VLAN soit distribue sur tous les commutateurs. C'est une solution
lourde laquelle on peut prfrer un marquage explicite.

Les VLAN de niveau 3 utilisent un marquage implicite. Il n'est pas ncessaire de marquer les trames sur les
liaisons inter-commutateurs. L'analyse des trames dgradant les performances, il est l aussi prfrable de
marquer explicitement les trames.

Plusieurs solutions constructeurs ont t proposes telles Virtual Tag Trunking de 3Com ou encore InterSwitch
Link Protocol de Cisco, toutes incompatibles entre elles. Pour cette raison, l'IEEE a dfini une norme de dfinition
des VLAN sous la rfrence 802.1 Q.
Trame avec marquage :

7 octets
Prambule

VID (12 bits)= 2 12 soit


4095 identificateurs de Vlan

User Priority (3bit)

VID : Vlan IDcntifier


Canonkal Format lndicator (1 bit)
Source Routinu. sens des bits
'-,,

User Priority: Valeur O 7 (0 niveau de priorit le plus bas)


CIF: Canonical Format Indicator => 0 Format standard
1 indications supplmentaires dans le champ RJF
VID (12 bits) : Identifiant du Vlan

Les avantages
Les rseaux virtuels amnent beaucoup d'avantages:

rduction de la diffusion du trafic

cration de groupes de travail indpendamment de l'infrastructure physique

contrle des changes inter-VLAN

tude des supports et protocoles de communication

Page 14i16

La Trame Ethernet
32 bit
_J
A_d_ r_. _D _ et_s __._!_A _d_r _. S_o_u_c_e__._! _T_,.y_._p_e__._! _____________ Donnes --- FCS
48 bits

....._!

Ethertype
OxOOOO
-Ox05DC
Ox0800
Ox0806
Ox8035
Ox80F3
Ox8100
Ox8137
Ox814C
Ox86DD
Ox880B
Ox880C
Ox8847
Ox8848
Ox8863
Ox8864
Ox88BB
Ox8E88
OxFFFF

16 bits

48 bits

:IEEE 802.3 length.

iIP, Internet Protoc.0.. 1, .. ",,,.,..


!ARP, Address Resolution Protocol.
':DRARP, Dynamic RARP.
. M: Reverse Address Reso]ution Protocol.
A
ppleal.k:.:A,d:Cdre
'.:::'.::'ss'. t;'.::'r"tt.;;t,t , ::'...::..,.,;;,,,0,.,,,,,

Jl.t,

0
...

;o.,,,,,

0,,, . ,,,,. , , ,.,.

1PX, Internet Packet Exchange.


SNMP, Silllple Network anagement Protocol.
.

. . ,, ,., ,.

,.,_,;

. .

.
MPLS, Multi-Protocol Label Switchin multicast)'. .
.,,,-

'

,,,

-.

. LWAPP, Light Weight Acce ss Point Protocol.


EAPOL, EAP over L AN.
reserved.
,_;;; .. .- :

----,-:c.c>;>-i<A :: ,/ :;.:. - , : :.:'. ,ii'."":-_-:,-;.,:

, ,.c,,tt. t.f.r.; ; ; ....,.;;

Keyword

Protocol

0
1

EOPOPT
ICMP

IPv6 Hop-by-Hop Option


Internet Control Message

52
53
54
55
56

I-NLSP
SWIPE
NARP
MOBILE
TLSP

57
58
59

SKIP
IPv6-ICMP
IPv6-NoNxt

Integrated Net Layer Security TUBA [GLENN]


I JI 6]
IP with Encryption
NBMA Address Resolution Protocol [RFC1735]
IP Mobility
[Perkins]
]
Transport Layer Security Protocol
[
Kryptonet
management
us
SKIP
[Markson]
ICMP for IPv6
[RFC1883)
No Kext Header for IPv6
[RFC1883]

Decimal

References
[RFC1883]
[RFC792]

tude des supports et protocoles de communication

Page 15i16

FORMAT DES MESSAGES TCP:


Bit O

15

16

31

j Options

(bourrage)

Data

FORMAT DES PAQUETS IP (PAR GROUPES DE 32 BITS OU 4 OCTETS):


BitO

7 8

15

23 24

16

Options

31

(bourrage)

Data

FORMAT DES PAQUETS PPPOE


Bit O

N version

31

7 8
Donnes Enca sules

Version: 4 bits qui doivent tre la valeur Ox1 pour cette version de la spcification PPPoE.
Type : 4 bits qui doivent tre la valeur Oxl pour cette version de la spcification PPPoE.
Code : 8 bits dfinis plus bas pour l'tape de dcouverte et l'tape de la session PPP.
Identificateur de session : Valeur non-signe sur 16 bits. C'est la valeur dfinie lors de l'tape de la
dcouverte. Cette valeur est fixe pour une session PPP donne entre l'adresse ethernet source et l'adresse
ethernet destination. La valeur Oxffff est rserve pour un usage futur et ne doit pas tre utilise.
Longueur: 16 bits indiquant la longueur de la charge utile PPPoE. Cela n'inclut pas la longueur des en
ttes ethernet ou PPPoE.

tude des supports et protocoles de communication

Page 16i16