Vous êtes sur la page 1sur 113

Master Informatique de lUniversit

e Pierre & Marie Curie

U.E. ARES (MI011)


Architecture des R
eseaux

1
0
0
1
0
1

...

...

...

00
11
11
00
00
11

1
0
0
1
11
00

...

...
0
1
11
00

0
1
11
00

...

10
0
1

...

...

Support version 5.3

Olivier Fourmaux
(olivier.fourmaux@upmc.fr)

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

Plan

U.E. ARES
Architecture des R
eseaux

Objectifs de lU.E. ARES


Questions administratives

Cours 1/6 : Introduction

Demarche pedagogique
Rappels et introduction au contenu de lU.E.

Olivier Fourmaux
(olivier.fourmaux@upmc.fr)
Version 5.3

UNIVERSITE

UNIVERSITE

LA SCIENCE APARIS

LA SCIENCE APARIS

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

Objectif de lU.E. ARES (1)

Objectif de lU.E. ARES (2)

Connaissance de larchitecture des r


eseaux informatiques et en particulier
de lInternet actuel.

Connaissance de larchitecture des r


eseaux informatiques et en particulier
de lInternet actuel.

Renforcer vos connaissances en reseau :

Renforcer vos connaissances en reseau :

approfondir et completer un cours dintroduction aux r


eseaux
exemple : cours de Licence dInformatique de lUPMC
pr
erequis techniques et theoriques :
introduction au traitement du signal
m
ecanismes protocolaires de base
protocoles classiques (HDLC, X25, IP, routage, UDP, TCP)
mod`
ele en couches OSI
...

approfondir et completer un cours dintroduction aux reseaux


etudier le fonctionnement actuel de lInternet
applications (Web, DNS, messagerie...)
technologies IPv4 (CIDR, DHCP, NAT...)
routage avanc
e (OSPF, BGP...)
architectures supports (Ethernet, technologies point-`
a-point...)
boucle locale (ADSL, CATV, BLR...)
...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

Objectif de lU.E. ARES (3)


Connaissance de larchitecture des r
eseaux informatiques et en particulier
de lInternet actuel.
Renforcer vos connaissances en reseau :

Objectifs de lU.E. ARES


Questions administratives
Demarche pedagogique

approfondir et completer un cours dintroduction aux reseaux


etudier le fonctionnement reel de lInternet
base pour letude des nouvelles technologies r
eseaux
IPv6, multicast, QoS, s
ecurite U.E. ING
mobilit
e, sans-fil U.E. MOB
... et continuer :
Master de Sciences et Technologies de lUPMC
mention Informatique
dans le domaine des r
eseaux :
specialite R
eseaux orientation recherche
specialite R
eseaux orientation professionnelle
ou dans un domaine connexe : sp
ecialites Archi, Syst`eme...

Rappels et introduction au contenu de lU.E.

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

Organisation de lenseignement

Planning 2007/2008

Responsable : Olivier Fourmaux


10 semaines avec :
2h de cours
2h de TD + 2h de TME
O. Fourmaux, E. Horlait, B. Le Grand, T. Silverston et K. Thai
Quelques sites utiles...
site de lUFR dInformatique :
http://www.ufr-info-p6.jussieu.fr/
site permanent du master Informatique :
http://www-master.ufr-info-p6.jussieu.fr/
site temporel (annee en cours) de la specialite Reseau (breves, UEs...) :
http://www-master.ufr-info-p6.jussieu.fr/2007/RES
site temporel de lUE ARES (EDT, supports et autres documents...) :
http://www-master.ufr-info-p6.jussieu.fr/2007/ares

UNIVERSITE

semaine
38
39
40
41
42
43
44
45
46
47
48
49
50
51

dates
17/9 - 21/9
24/9 - 28/9
1/10 - 5/10
8/10 - 12/10
15/10 - 19/10
22/10 - 26/10
29/10 - 2/11
5/11 - 9/11
12/11 - 16/11
19/11 - 23/11
26/11 - 30/11
3/12 - 7/12
10/12 - 14/12
17/12 - 21/12

2
3
4
5

7/1 - 11/1
14/1 - 18/1
21/1 - 25/1
28/1 - 1/2

commentaires

Partiel

Revisions
Examen 1`ere session
Notes, consult et jury 1`ere session
Revisions
Examen 2nde session
Notes, consult. et jury 2nde session

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

Contenu du cours

Objectifs de lU.E. ARES

Approche Top down :

Questions administratives

Partie 1/6
Partie 2/6

D
emarche p
edagogique
Partie 3/6

Rappels et introduction au contenu de lU.E.

Cours 4/6
Cours 5/6
Cours 6/6

UNIVERSITE

Introduction
Application - Telnet, FTP, SMTP, HTTP,
... DNS, SNMP, peer-to-peer.
Transport - services, exemples UDP et TCP,
... contr
ole de congestion.
Reseau - IPv4, adressage CIDR,
... translation, filtrage, tunnels.
Routage - Hierarchie, syst`emes autonomes,
... exemples OSPF et BGP.
Technologies support : Ethernet,
... point-`a-point, boucle locale.

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Travaux Dirig
es et sur Machine
S
eance
1
2
3
4
5
6
7
8
9
10

tous les exercices proposes ne seront pas traites en TD

TME
analyses de cas concrets `
a partir dobservation de trafic reel
00
00
b6
7d
85

00
3e
b2
78
d9

0e
00
00
fc
50

fd
24
17
11
61

00
40
04
00
73

c8
00
00
00
73

00
40
c2
01
77

80
06
07
01
6f

c8
4d
08
08
72

79
25
cc
0a
64

65
c0
da
00
3a

e7
21
67
09
20

08
b6
60
97

00
7b
ba
f7

45
c0
80
00

00
21
18
00

........
.>.o@.@.
........
}x......
..Passwo

Contenu des s
eances en groupe

TD
interrogation
ecrite possible sur les TD precedents
questions et rappel de cours
exercices et probl`
emes illustrant les concepts presentes en cours

TD

1
2
3
4
5

6
7
8
9
10

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

0000
0010
0020
0030
0040

Cours
1
2
3
4
5
6

7
8
9
10
*

.ye...E.
M%.!.{.!
...g...
........
rd:

TD
Application
Application (suite)
Transport
Transport (suite)
Revisions
Correction partiel
Reseau
Reseau (suite)
Support
Revisions

TME
Intro. analyse de trame
Analyse applications (1)
Analyse applications (2)
Analyse TCP (1)
Analyse TCP (2)
Analyse IP/ICMP
Analyse Routage/VLAN
Simulation TCP multiples
Simulation Multi. TCP
Revisions

simulation de mecanismes (NS2)

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

10

LA SCIENCE APARIS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

11

Evaluation

Plan

Modalite de calcul de la note finale de lU.E. ARES (NARES )


si Contr
ole Continu (cas general : vous suivez les TD/TME) :

Objectifs de lU.E. ARES

NCC = 34 NP artiel + 41 f (P articipation...)

Questions administratives

60NExami +40NCC
NARESi =
100
si NARES1 10 : vous validez lUE `
a la 1`ere session
si vous compensez : vous conservez NARES1 < 10
si vous ne compensez pas, vous devez passez la 2nde session et
calculez NARES2 avec NExam2
si dispense de CC (avalisee par le resp. pedago. de votre spe.) :

NARESi = NExami

Demarche pedagogique
Rappels et introduction au contenu de lU.E.
bordure du reseau
interieur du reseau
cur du reseau
reseau dacc`es
hierarchie protocolaire
exemple avec TCP/IP

si NARES1 10 : vous validez lUE `a la 1`ere session


si vous compensez : vous conservez NARES1 < 10
si vous ne compensez pas, vous devez passez la 2nde session et
NARES2 = NExam2

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

12

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Internet

13

Exemple de r
eseau
0
1
1
0
0
1

Notre support pour la suite du cours


omnipresent
complexe
heterog`ene
evolutif
difficile `
a cerner ...

...

...

...

1
0
0
1
0
1

1
0
00
1
1

...etudions un exemple :

...

...
1
0
00
1
1

1
0
10
0
1

UNIVERSITE

...

...

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

14

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Vocabulaire

15

Protocoles (1)

Composition de lInternet :
reseaux de transmission de donnees (computer network)
elements terminaux (hosts, end systems) :
station Unix
PC traditionnel
t
elephone mobile
toaster...
logiciels de reseau
protocoles de communication
TCP/IP...

Analogie anthropologique :
Temps
Bonjour

Bonjour

O est la gare ?
Deuxime rue gauche
...

UNIVERSITE

11
00
00
11
00
11

Demande douverture
de connexion TCP

Rponse positive et
tablissement de la connexion

GET http://www.upmc.fr
Envoi de la page daccueil
...

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

1
0
10
0
1

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

...

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

16

LA SCIENCE APARIS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

17

Protocoles (2)

Services (1)

Definition

Les usagers utilisent des applications distribu


ees :

Protocole : Specification du format et du sequencement des messages echanges entre deux entites de communication (ou plus). Des
actions `a realiser lors de lemission et/ou de la reception de ces
messages peuvent etre associees.
Remarque
toute activit
e entre plusieurs entit
es de lInternet utilise des
protocoles
nous
etudierons principalement des protocoles dans la suite
Exemples
requ
ete web
conversion du nom litt
eral dune machine (annuaire)
calcul de la route
contr
ole de congestion
...
UNIVERSITE

la toile (World Wide Web)


courrier electronique (electronic mail)
partage de fichiers distribue (peer-to-peer file sharing )
jeux distribues (distributed games)
flux audio et video differes (audio and video streaming )
...

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

18

Services (2)

19

Services (3)

Les applications reposent sur deux types de services...


sans connexion
analogie avec le service postal
orient
e connexion
analogie avec le service t
elephonique
... et

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

... et la Qualit
e de Service (QoS)
service au mieux (Best Effort)
pas de garantie, lint
eret reside dans la connectivite !
combien de syst`
emes terminaux ?
une partie des 820.106 PC (en 2004) + PDA...
1, 2.109 utilisateurs actifs en 2007 (Nielsen/Netrating)
trafic Internet >>> trafic t
elephone

peuvent attendre differentes caracteristiques :


fiabilite
ordonnancement
controle de flux
controle de congestion
...

des extensions sont `a prevoir pour les applications multimedia...


U.E. ING (M1-S2)

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

20

LA SCIENCE APARIS

Organisations

Quelques sites web interessants :


ISOC (Internet SOCiety ), http://www.isoc.org
IETF (Internet Engineering Task Force), http://www.ietf.org
IAB (Internet Architecture Board), http://www.isi.edu/iab
W3C (World Wide Web Consortium), http://www.w3.org
ACM SIGCOMM (Association for Computing Machinery Special
Interest Group in Data Communication), http://www.acm.org/
sigcomm
IEEE Communications Society, http://www.comsoc.org
IEEE Computer Society, http://www.computer.org
Data Communication magazine, http://www.data.com

IAB

IRSG

...

...

Working Groups

Working Areas

... ... ...

IRTF

Working Groups
IETF
ISOC

21

R
ef
erences

Standardisation de lInternet

IESG

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

ISOC : Internet SOCiety


IAB : Internet Architecture Board
IRSG : Internet Research Steering Group
IRTF : Internet Research Task Force
IESG : Internet Engineering Steering Group
IETF : Internet Engineering Task Force

groupes de travail IETF (Internet Engineering Task Force)


plus de 5000 documents RFC (Request For Comments)
standards de facto plut
ot que normes de jure
IP, TCP, SMTP, SNMP, HTTP...
http://www.rfc-editor.org/rfc
ftp://ftp.lip6.fr/pub/rfc
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

22

LA SCIENCE APARIS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

23

Bibliographie

Plan

Quelques livres interessants :

Objectifs de lU.E. ARES

James F. KUROSE et Keith W. ROSS :


Computer Networking : A Top-down Approach Featuring the Internet,
3d edition (chez Longman Paul)
Analyse structuree des reseaux (chez Pearson Education)
Andrew S. TANENBAUM :
Computer Networks, 4th edition (chez Prentice Hall)
Reseaux (chez Pearson Education)
Douglas COMER :
Internetworking with TCP/IP Vol 1 : Principles, Protocols and Architectures,
5th edition (chez Prentice Hall)
TCP/IP : architecture, protocoles et applications (chez Pearson Education)
Larry L. PETERSON et Bruce S. DAVIE :
Computer Networks : A Systems Approach, 3d edition (chez Morgan Kaufmann)
Reseaux dordinateur : une approche orientee syst`eme (chez Vuibert)
William STALLINGS
ses livres de reseaux (en anglais chez Prentice Hall)
UNIVERSITE

Questions administratives
Demarche pedagogique
Rappels et introduction au contenu de lU.E.
bordure du r
eseau
interieur du reseau
cur du reseau
reseau dacc`es
hierarchie protocolaire
exemple avec TCP/IP

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

24

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Bordure du r
eseau

Applications distribu
ees

0
1
1
0
0
1

Client machine

...

...

25

Server machine

Client
process

...

Server
process

0
1
1
0
0
1

Network
R eq u e s t

1
0
10
0
1

Rep l y
Mod`ele client/serveur
approche dominante des applications Internet
web
e-mail
acc`
es `a distance
transfert de fichiers
annuaire
administration
Mod`ele peer-to-peer
autre approche, symetrique...

...

...
1
0
10
0
1

1
0
10
0
1

...

1
0
10
0
1

...

...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

26

Protocoles applicatifs

27

Service de bout-en-bout

Environnement heterog`ene
standardisation des echanges :
web : HTTP, HTML
e-mail : SMTP, MIME, POP, IMAP
acc`
es `a distance : Telnet, NVT
transfert de fichiers : FTP
annuaire : DNS
administration : SNMP, MIB

Types de service fourni par le reseau entre h


otes :
service sans connexion
l
eger
multim
edia
UDP
service orient
e connexion
fiabilit
e
ordonnancement
contr
ole de flux
contr
ole de congestion...
TCP

Partie 2/6 : Applications

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

28

LA SCIENCE APARIS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

29

Impact du contr
ole de bout-en-bout

Plan

Quelle est la forme du trafic genere par TCP ?

Objectifs de lU.E. ARES

seq (Ko) / cwin (Ko/10)

Questions administratives

tcptahoe.seq
tcptahoe.cwnd

800.0000

Demarche pedagogique

700.0000
600.0000

Rappels et introduction au contenu de lU.E.


bordure du reseau
int
erieur du r
eseau
cur du reseau
reseau dacc`es
hierarchie protocolaire
exemple avec TCP/IP

500.0000
400.0000
300.0000
200.0000
100.0000
0.0000
t (s)
0.0000

2.0000

4.0000

6.0000

8.0000

partie 3/6 : Transport


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

30

Int
erieur du r
eseau

...

Supports physiques
medium avec guide dondes
paires torsad
ees (UTP3, UTP5...)
c
ables coaxiaux (baseband, broadband...)
fibres optiques (multimode, monomode...)
medium sans guide dondes
spectre radio satellite (geo-stationnaire, constellation...)
spectre terrestre (radio, mobile, sans-fil...)
micro-ondes, infra-rouge, optique (laser...)

...

1
0
0
1
0
1

1
0
00
1
1

...

...
1
0
10
0
1

1
0
00
1
1

...

1
0
00
1
1

...

31

Liaisons de communication

1
0
0
1
0
1

...

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Technologies dacc`es
medium partage
decoupage en trames

...

Elements intermediaires...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

32

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Relayer les donn


ees

33

Transmission de messages

Transmission par commutation de circuits ou relayage dunites de donnees ?


Physical copper
connection set up
when call is made
(a)

(b)

(a)

Switching office
Computer

Packets queued up
for subsequent
transmission
(c)

(d)

Computer
(b)

pictures from Stallings W. High Speed Networks


pictures from Tanenbaum A. S. Computer Networks 3rd edition
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

34

LA SCIENCE APARIS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

35

Transmission de paquets en mode circuit virtuel

Transmission de paquets en mode datagramme


3 2
1

3
2

(a)

(a)

3
2

(b)

(b)
3
2

2 1

(c)

(c)
3

2 1

(d)

(d)

pictures from Stallings W. High Speed Networks

pictures from Stallings W. High Speed Networks

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

36

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Comparaison des 3 types de transmissions

37

Rappel sur les d


elais

Call request signal

Types de delais en commutation de paquets :


traitement dans le nud (nodal processing delay )
incompressible (Dn)
file dattente (queuing delay )
selon la congestion (Dq = 0 si pas de congestion)
transmission (transmission delay )
d
epend de la taille du paquet (Dt = L/R)
propagation (propagation delay )
v = 2.108 m/s `
a 3.108m/s (Dp = d/v)

Pkt 1

Propagation
delay

Msg
Pkt 2
Pkt 1
Pkt 3
Pkt 2

Time

Pkt 1

Queuing
delay

Msg
Time
spent
hunting
for an
outgoing
trunk

Pkt 3
Pkt 2
Pkt 3

Msg
Call
accept
signal

Data

AB
trunk
A

Calcul du d
elai de bout-en-bout ?

BC
trunk
B

CD
trunk
C

(a)

C
(b)

(c)

pictures from Tanenbaum A. S. Computer Networks 3rd edition


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

38

Internet

39

Routage

Le reseau achemine les paquets de la source vers les destinataires en


effectuant des sauts entre les differents nuds intermedaires (routeurs)
Protocole IPv4
universel
adressage virtuel
abstraction des technologies sous-jacentes
encapsulation sur chaque technologie
fragmentation
conversion dadresses
Nombreuses evolutions pour sadapter au reseau actuel :
adressage sans classes : CIDR
translation dadresses : NAT
autoconfiguration : DHCP
filtrage...

Quand et comment determiner la route des donnees ?


indication du chemin selon le type de reseau :
initialement
commutation de circuits
circuits virtuels
pour chaque paquet
datagramme
calcul de linformation
algorithmes de routage
tables de routage
locales ou centralis
ees
statiques ou dynamiques
echange de linformation
protocoles de routage...

Partie 4/6 : Reseau


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

40

LA SCIENCE APARIS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

41

Routage dans lInternet

Plan

Reseau datagramme
routage de chaque paquet

Objectifs de lU.E. ARES


Questions administratives

Decoupage hierarchique du reseau (AS)


routage interne : OSPF
routage externe : BGP

Demarche pedagogique
Rappels et introduction au contenu de lU.E.
bordure du reseau
interieur du reseau
cur du r
eseau
reseau dacc`es
hierarchie protocolaire
exemple avec TCP/IP

Partie 5/6 : Routage

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

42

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Cur du r
eseau

Technologie Ethernet
CiscoSystems Cisco 7000 SERIES

1
0
0
1
0
1

1 Gbps

VLAN 1

...

43

VLAN 1
VLAN 2
VLAN 3

VLAN 2
1 Gbps

...

...

1 Gbps
Ethernet
Switch

1
0
0
1
0
1

Ethernet
Switch

1 Gbps

VLAN 1

10 Gbps
1 Gbps

10 Gbps
Ethernet
Switch

10 Gbps
Ethernet
Switch

1
0
00
1
1

...

VLAN 3
VLAN 1

1
0
10
0
1

1
0
00
1
1

VLAN 1

Ethernet
Switch

VLAN 1

...

100 Mbps

10 Gbps

100 Mbps

100 Mbps

VLAN 3

...

1
0
00
1
1

...

Evolution du LAN vers le WAN avec Fast Ethernet, Gigabit Ethernet et


10Gigabit Ethernet. Integration de la commutation et structuration avec
les VLAN...

...

Partie 6/6 (1) : Technologie Ethernet


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

44

LA SCIENCE APARIS

Technologie MPLS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

45

Technologies point-`
a-point

CiscoSystems Cisco 7000 SERIES


CiscoSystems Cisco 7000 SERIES

TCP/IP connection
using PPP
Ethernet
Switch

CiscoSystems Cisco 7000 SERIES


CiscoSystems Cisco 7000 SERIES

PPP

Integration des mecanismes de commutation directement dans IP...


U.E. RTEL (M1-S1)

seulement destine aux lignes modem ?


PPP sur SONET : POS
PPP sur Ethernet : PPPoE
PPP sur ATM : PPPoA
PPP sur IP : L2TP
...

Partie 6/6 (2) : Technologies point-`a-point


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

46

LA SCIENCE APARIS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

47

PLAN

R
eseaux dacc`
es

Objectifs de lU.E. ARES

0
1
1
0
0
1

Questions administratives

...

Demarche pedagogique

...

...

1
0
0
1
0
1

Rappels et introduction au contenu de lU.E.


bordure du reseau
interieur du reseau
cur du reseau
r
eseau dacc`
es
hierarchie protocolaire
exemple avec TCP/IP

1
0
00
1
1

...

...
1
0
00
1
1

1
0
10
0
1

UNIVERSITE

...

1
0
10
0
1

...

...

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

48

LA SCIENCE APARIS

R
eseaux dentreprises
1
0
0
1
0
1
0
1
0
1
0
1

49

Sans fils

1
0
0
1
0
1
0
1
0
1
0
1

00000
11111
1111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

Mobilite
micromobilite
Bluetooth/WPAN (IEEE 802.15)
reseau local sans fil
Wifi/WLAN (IEEE 802.11)
reseau local sans fil
BLR/WMAN (IEEE 802.16)
telephonie mobile
GSM, GPRS, i-mode...
UMTS

00000
11111
1111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000

00
11
11
00
00
11
00
11
00
11
00
11

00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111

1
0
0
1
0
1
0
1

...

1
0
0
1
0
1
0
1

0
1
0
1

0
1
0
1

11111
00000
0000000000000
1111111111111
00000
000000000000011111
1111111111111
00000
11111

11111
00000
0000000000000
1111111111111
00000
000000000000011111
1111111111111
00000
11111

U.E. MOB (M1-S2)

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

50

LA SCIENCE APARIS

Avec fils
Switching
office

High-bandwidth
fiber trunk

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

51

Plan

Junction
box

House

Objectifs de lU.E. ARES


Questions administratives

Fiber

Demarche pedagogique

Copper
twisted pair
(a)

Switch

High-bandwidth
fiber trunk

Rappels et introduction au contenu de lU.E.


bordure du reseau
interieur du reseau
cur du reseau
reseau dacc`es
hi
erarchie protocolaire
exemple avec TCP/IP

Copper
cable TV
wire
Junction box

Fiber

House

(b)

Residentiels (modem et RTC, RNIS, Cable, ADSL...)


Partie 6/6 (3) : Boucle locale
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

52

LA SCIENCE APARIS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

53

Protocoles, couches et interfaces


Host 1

Analogie anthropologique

I like
rabbits

Layer 5

Message

J'aime
les
lapins

Philosopher

Layer 4/5 interface


Layer 4

Location B

Location A

Host 2
Layer 5 protocol

Layer 5

Layer 4 protocol

Layer 4

Layer 3/4 interface


Layer 3

Layer 3 protocol

Layer 2/3 interface


Layer 2

L: Dutch
Ik hou
van
konijnen

Layer 3

Layer 2 protocol

L: Dutch
Ik hou
van
konijnen

Translator

Layer 2

Layer 1/2 interface


Layer 1

Information
for the remote
translator

Layer 1 protocol

Fax #--L: Dutch


Ik hou
van
konijnen

Layer 1
1

Information
for the remote
secretary

Fax #--L: Dutch


Ik hou
van
konijnen

Secretary

Physical medium

picture from Tanenbaum A. S. Computer Networks 3rd edition


picture from Tanenbaum A. S. Computer Networks 3rd edition
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

54

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Encapsulations successives

55

Mod`
ele de r
ef
erence OSI
(Open Systems Interconnection 1983)
Name of unit
exchanged

Layer

Layer
Layer 5 protocol

Application

Application protocol

Application

APDU

Presentation

PPDU

Session

SPDU

Transport

TPDU

Network

Network

Packet

Interface

H4

Layer 4 protocol

H4

Presentation

Presentation protocol

Interface

Layer 3
protocol
3

H3 H4 M1

H3 M2

H3 H4 M1

H3 M2

H2 H3 H4 M1 T2

H2 H3 M2 T2

Layer 2
protocol
2 H2 H3 H4 M1 T2

H2 H3 M2 T2

Session

Transport

Session protocol

Transport protocol
Communication subnet boundary
Internal subnet protocol

Network

Data link

Data link

Data link

Data link

Frame

Physical

Physical

Physical

Physical

Bit

Host A

Router

Router

Host B

Network

Source machine

Destination machine

Network layer host-router protocol

picture from Tanenbaum A. S. Computer Networks 3rd edition

Data link layer host-router protocol


Physical layer host-router protocol

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

56

Fin
Document realise avec LATEX.
Classe de document foils.
Dessins realises avec xfig.
Olivier Fourmaux, olivier.fourmaux@upmc.fr
http://www-rp.lip6.fr/~ fourmaux
Ce document est disponible en format PDF `a
http://www-master.ufr-info-p6.jussieu.fr/

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

58

LA SCIENCE APARIS

U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr

57

Plan

U.E. ARES
Architecture des R
eseaux

Introduction
Connexion `a distance

Cours 2/6 : Applications

Tranfert de fichiers
Messagerie electronique
World Wide Web

Olivier Fourmaux
(olivier.fourmaux@upmc.fr)

Annuaire

Version 5.3

Administration
Peer-to-peer

UNIVERSITE

UNIVERSITE

LA SCIENCE APARIS

LA SCIENCE APARIS

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

Applications

Couche Application

0
1
1
0
0
1

Definition :

...

La couche application contient les protocoles de haut niveau qui permettent aux logiciels utilisateurs de communiquer

...

...

0
1
1
0
0
1

1
0
10
0
1

Remarques :
standardise les echanges entre les applications les plus courantes
acc`
es au web (HTTP), envoi de-mail (SMTP, POP, IMAP) ...
applications 6= protocoles de la couche application
definit linterface reseau avec les utilisateurs
sappuie sur les services de bout-en-bout d
efinis dans les couches
inferieures
supporte les environnements heterog`enes

...

...
1
0
10
0
1

1
0
00
1
1

...

...

1
0
00
1
1

...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Couche Application : mod`


ele OSI
7

Application

Application protocol

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Couche Application : mod`


ele TCP/IP (1)
OSI

TCP/IP

Application

Application

Presentation

Session

Transport

Transport

Network

Internet

Data link

Hosttonetwork

Physical

Application

APDU
Interface

Interface
6

Presentation

Session

Transport

Network

Data link

Presentation protocol

Session protocol

Transport protocol

Presentation

Session

Transport

Network

Network

Data link

Data link

Data link

Physical

Physical

Physical

Physical

Host A

Router

Router

Host B

Network

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

Plan

Couche Application : mod`


ele TCP/IP (2)
TELNET

FTP

SMTP

DNS

Introduction
TCP

UDP

Connexion `
a distance
IP

ARPANET

SATNET

Tranfert de fichiers
Packet#
radio

LAN

Messagerie electronique

Dans lInternet, des centaines de protocoles applicatifs existent !


TELNET pour contr
oler une machine `a distance
FTP pour transferer des donnees
SMTP pour echanger du courrier electronique

World Wide Web


Annuaire
Administration

HTTP pour surfer sur la toile


DNS pour convertir les noms de lInternet
SNMP pour administrer le reseau
...

Peer-to-peer

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Connexion `
a distance

TELNET

A partir dun terminal ouvert sur une machine, connexion sur dautres
machines (environnement syst`eme heterog`ene)
plusieurs protocoles :
TELNET
RLOGIN
SSH
...
application de type client/serveur
client : interagit avec lutilisateur et les protocoles r
eseaux
serveur : interagit avec les protocoles r
eseaux et lapplication
distante
besoin dinteractivite
tout ce qui tap
e au clavier est envoye rapidement sur la connexion
tout ce qui est re
cu de la connexion est affiche rapidement sur
lecran
UNIVERSITE

TELecommunication NETwork protocol

application standard de lInternet depuis 1969 ! (RFC 854)


repose sur une connexion TCP (port serveur = 23)
mecanisme de negociation doptions
service de terminal virtuel
pas de confidentialite (mot de passe en clair pour un login shell)

1
0

1
0

TELNET
Server
3
7

tty
App.

App.
6

5
Pseudo tty

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

TELNET : NVT

Plusieurs echanges initiaux pour les options :


le client emet des requ
etes doption (WILL WONT DO DONT)

Definition dun terminal virtuel (Network Virtual Terminal)


pas de format de message, mais un codage apr`es la phase de
negociation
codage vers un syst`eme de representation commun : NVT
chaque syst`
eme peut transcoder

Do Suppress Go Ahead
Will Terminal Type
Will Negotiate About Window Size
Will Terminal Speed
Will Remote Flow Control

le serveur renvoie des r


eponses doptions (DO DONT WILL WONT)
Do Terminal Type
Will Suppress Go Ahead
Dont Negotiate About Window Size
Do Terminal Speed
Dont Remote Flow Control

terminal local r
eel terminal r
eseau virtuel
Exemple :
local : cc maa<bs>x.c
NVT : c
.
x
IAC EC
a
a
m
c
c

IAC = Interpret As Command (ASCII code 255)


il nest pas necessaire de connaitre la conversion vers chaque
type de machine
permet la communication dans les environnement h
et
erog`
enes
contr
ole in-band

chaque extremite implemente une version minimale du NVT


n
egociation doptions pour les machines plus evoluees
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

TELNET : Options

Command:
Command:
Command:
Command:
Command:
...

10

tty

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

Command:
Command:
Command:
Command:
Command:
...

TELNET
Client

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

10

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

11

TELNET : Acc`
es `
a dautres serveurs

RLOGIN

Exemple dacc`es `a un serveur web :

Remote LOGIN

Unix> telnet hobbes.lip6.fr 80


Trying 137.86.111.77...
Connected to hobbes.lip6.fr.
Escape character is ^].
GET /index.html HTTP/1.0

HTTP/1.1 200 OK
Date: Tue, 24 Sep 2002 15:33:07 GMT
Server: Apache/1.3.9 (Unix) Debian/GNU
Last-Modified: Sat, 29 Apr 2000 07:07:45 GMT
Content-Length: 4094
Connection: close
Content-Type: text/html; charset=iso-8859-1

application standard dUnix BSD (RFC 1282)


beaucoup plus simple que TELNET, pas de negociation
repose sur une connexion TCP (port serveur = 513)
quelques commandes in-band en donnees urgentes
pas de confidentialite (mot-de-passe en clair) et confiance (.rhost)
\0 toto \0 toto \0 dumb/9600 \0
\0 0X80 (URG)
(window size info)

rlogin
Client

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">


<HTML>
...
</HTML>
Connection closed by foreign host.

tty

x
y

Unix>
UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

12

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

SSH

Introduction

communications crypt
ees, assure :
authentification
confidentialit
e
int
egrite
(compression)
repose sur une connexion TCP (port serveur = 22)
rajoute une couche transport interm
ediaire
authentification crypt
ee
n
egotiation des algorithmes
multiplexage de plusieurs flux dans la connexion
standardisation tardive (janvier 2006) : RFCs 4251 `a 4254
nombreuses implementations dont OpenSSH (OpenBSD...)

Connexion `a distance
Tranfert de fichiers
Messagerie electronique
World Wide Web
Annuaire
Administration
Peer-to-peer

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

14

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Transfert de fichiers

15

FTP

Copie dun fichier dun syst`eme vers un autre en environnement heterog`ene


plusieurs protocoles :
FTP
TFTP
RCP, SCP, SFTP
...
application de type client/serveur
client : interagit avec lutilisateur, le syst`
eme de fichier local et les
protocoles reseaux
serveur : interagit avec les protocoles r
eseaux et le syst`eme de
fichier distant
ne pas confondre avec les syst`emes de fichiers distants
NFS (Sun, TCP/IP)
SMB (Mircosoft)

UNIVERSITE

File Transfer Protocol

standard TCP/IP pour le transfert de fichiers (RFC 959)


signalisation out-of-band, deux connexions TCP
acc`es interactif
contr
ole dacc`es (mais mot de passe en clair)

TCP control connection


port 21
1
0

11
00

FTP
Client
10

FTP
user
interface

Local
FS

port 20
TCP data connection

FTP
Server

Remote
file
system

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

13

Plan

Secure SHell

LA SCIENCE APARIS

Pseudo tty

UNIVERSITE
LA SCIENCE APARIS

rlogin
Server

Password:

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

16

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

17

FTP : Connexions

FTP : Donn
ees

Deux connexions TCP sont utilisees en parall`ele :


connexion de contr
ole
permanente (cr
eee `a louverture de la session FTP)
full duplex initi
ee par le client (port serveur = 21)
utilis
ee uniquement pour echanger les requ
etes et r
eponses
besoin dinteractivit
e (et de fiabilite)
connexion de transfert de donn
ees
temporaire (cr
eee `a chaque transfert de fichier)
full duplex initi
ee par :
le client pour un envoi vers le serveur (port 20)
le serveur pour un envoi vers le client (port ? ?)
transmission du port client `a utiliser
envoi de fichiers et de liste de fichiers/r
epertoires
besoin de d
ebit (et de fiabilite)
lib
eree `a la fin de chaque tranfert de fichier

Nombreuses representations des donnees (liee `a lherog`eneite des machines) :


type de fichiers :
non structur
es
enregistrements
pages
encodage des donnees :
ASCII (American Standard Code for Information Interchange)
EBCDIC (Extended Binary-Coded Decimal Interchange Code)
binaire
type de transmission :
flux
bloc
compress
e
v
erifier le type de donn
ees transf
er
ees

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

18

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

FTP : Requ
etes

19

Commandes utilisateur du programme ftp

Codage ASCII NVT


Ne pas confondre avec les commandes du protocole FTP

Mode interactif possible (lisible)


Unix> telnet galion.ufr-info-p6.jussieu.fr 21
Trying 197.18.176.12...
Connected to localhost.
Escape character is ^].
220 ProFTPD 1.2.0pre10 Server (Debian) [galion.ufr-info-p6.jussieu.fr]
help
214-The following commands are recognized (* =>s unimplemented).
214-USER
PASS
ACCT*
CWD
XCWD
CDUP
XCUP
SMNT*
214-QUIT
REIN*
PORT
PASV
TYPE
STRU*
MODE*
RETR
214-STOR
STOU*
APPE
ALLO*
REST
RNFR
RNTO
ABOR
214-DELE
MDTM
RMD
XRMD
MKD
XMKD
PWD
XPWD
214-SIZE
LIST
NLST
SITE
SYST
STAT
HELP
NOOP
214 Direct comments to root@galion.ufr-info-p6.jussieu.fr.
421 Login Timeout (300 seconds): closing control connection.
Connection closed by foreign host.
Unix>
UNIVERSITE

Unix> ftp
ftp> help
Commands may be abbreviated.
!
debug
$
dir
account
disconnect
append
exit
ascii
form
bell
get
binary
glob
bye
hash
case
help
cd
idle
cdup
image
chmod
lcd
close
ls
cr
macdef
delete
mdelete
ftp> quit
Unix>

20

Opening BINARY mode data connection


Command successful
ProFTPD 1.2.0pre10 Server (Debian)
Transfer complete
User toto logged in
Username OK, Password required
Cant open data connection
Syntax error (Unknown command)

1yz
2yz
3yz
4yz
5yz

reponse
reponse
reponse
reponse
reponse

positive preliminaire
positive compl`ete
positive intermedaire
negative transitoire
negative definitive

status
x0z
x1z
x2z
x3z
x5z

Programme ftp
(interface utilisateur)

Protocole FTP
(connexion de contr
ole)

[toto@hobbes]$ ftp calvin.lip6.fr


Connected to calvin.lip6.fr.
220 FTPD 1.2pre8 Server (Debian)
Name (calvin.lip6.fr):toto
331 Password required for toto.
Password:
230 User toto logged in.
ftp> get toinst.txt
local: toinst.txt remote: toinst.txt

220 FTPD 1.2pre8 Server (Debian)


USER toto
331 Password required for toto.
PASS AB]Ga!9F
230 User toto logged in.

PORT 192,33,82,12,4,15
200 PORT command successful.
RETR toinst.txt
150 Opening BINARY mode data connection
150 Opening BINARY mode data connection
for toinst.txt (1 bytes).
for toinst.txt (1 bytes).
226 Transfer complete.
226 Transfer complete.
1 bytes received in 0.377s (0.0026 KB/s)
ftp> quit
QUIT
221 Goodbye.
221 Goodbye.
[toto@hobbes]$

description
syntaxe
information
connexions
authentification

200 PORT command successful.

syst`eme de fichier

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

21

FTP : Exemple

Codage usuel : status + description (lisible)

description

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

FTP : R
eponses

status

site
size
status
struct
system
sunique
tenex
tick
trace
type
user
umask
verbose
?

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

150
200
220
226
230
331
425
500
...

sendport
put
pwd
quit
quote
recv
reget
rstatus
rhelp
rename
reset
restart
rmdir
runique
send

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

Commands are:
mdir
mget
mkdir
mls
mode
modtime
mput
newer
nmap
nlist
ntrans
open
prompt
passive
proxy

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

22

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

23

FTP : Divers

TFTP

Anonymous
compte invite sur certains serveurs FTP :
username : anonymous
password : adresse@electronique.org
Mode passif
impossibilite de creer la connexion donn
ee `a partir du serveur
filtrage des adresses (firewall)
translation dadresses (NAT)
integre dans les browsers
creation en sens inverse de la connexion donnee
commande PASV (RFC 1579)
le client envoie PASV a,b,c,d,x,y au serveur
le serveur fait une ouverture passive sur le port 256x+y et en
informe le client
le client fait une ouverture active par le port 256x+y
UNIVERSITE

Trivial File Transfer Protocol


protocole leger pour le transfert de fichiers (version 2 : RFC 1350)
datagrammes UDP sur le port 69

5 messages :

opcode
1
2
3
4
5

description
requete de lecture
requete decriture
donnees numerotees
acquittement
message derreur

messages DATA avec 512 octets (sauf le dernier de taille inferieure ou


eventuellement nulle)
protocole stop-and-wait
num
erotation des messages DATA
acquittement imm
ediat avec ACK
pas de contr
ole dacc`es (sous Unix, souvent limite `a /tftpboot)
UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

24

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

TFTP : Exemple

Protocole R* : RCP
specifique `a Unix et associe aux r* commandes (dont rcp)
le client rcp fonctionne avec un serveur rshd
idem rlogin : obsol`
ete, probl`emes de securites...

RRQ config0 octet 0


2o

No 1

Mo

Protocoles securises : SCP, SFTP


scp : copie simple similaire `a rcp encapsule dans SSH
sftp : idem FTP mais facilement encapsulable
SFTP est un nouveau protocole (groupe IPSEC de lIETF)
SFTP peut
etre utilise avec SSH (par defaut avec de nombreux
clients sftp)
SFTP est diff
erent de FTPS qui introduit des connexions securises
au niveau de connexions TLS (Transport Layer Security)

ACK 0
2o

2o

...

DATA X
2o

2o

000000000000
111111111111
000000000000
111111111111
000000000000
111111111111
512o

ACK X

11 10
00

2o

DATA Y
2o

2o

...
000000
111111
000000
111111
000000
111111
0511o

2o

ACK Y
2o

2o

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

25

RCP, SCP, SFTP

[toto@hobbes]$ tftp calvin.lip6.fr


tftp> get config
Received 5220 bytes in 0.377 secs
tftp> quit
[toto@hobbes]$

1
0

nom
RRQ
WRQ
DATA
ACK
ERREUR

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

26

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

27

Courrier
electronique
POP

Introduction

0
1
1 UA
0
0
1

...

Connexion `a distance

...

...

0 UA
1
1
0
0
1

Tranfert de fichiers
Messagerie
electronique

Mail server

UA

World Wide Web

1
0
10
0
1

...

Annuaire

SMTP

SMTP

...

UA

1
0
10
0
1

Administration

Mail server

Peer-to-peer

Mail serveur

UA

1
0
00
1
1

...

1
0
00
1
1

...

UA

UA

...

SMTP
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

28

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

29

SMTP : introduction

SMTP : principes

Echange de messages asynchrones `a travers lInternet


lancienne killer app.
trois elements de base :

UA (User Agent)
mail, elm, pine, mutt...
Eudora, Outlook et MS Mail, Mail.app, Mozilla Thunderbird...

serveurs de mail ou MTA (Mail Transfer Agent)


sendmail...
compose linfrastructure du syst`
eme de distribution
boites aux lettres des utilisateurs locaux
file dattente des messages au d
epart ou en transit
temporisation et reprise si destinataire inaccessible

Simple Mail Transfer Protocol (RFC821)


application client/serveur
repose sur le service fiable des connexions TCP
ancien
+ largement r
epandu
messages encod
ees en ASCII NVT
connexion aux serveurs mail sur le port 25

SMTP

un protocole : SMTP
Alices mail server

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

30

Serveur SMTP en mode interactif :


Unix> telnet galion.ufr-info-p6.jussieu.fr 25
Trying 192.133.82.123...
Connected to galion.ufr-info-p6.jussieu.fr
Escape character is ^].
220 galion.ufr-info-p6.jussieu.fr SMTP Sendmail 8.9.3; Wed, 25 Sep 2002 00:54:15 +0200
help
214-This is Sendmail version 8.9.3
214-Topics:
214HELO
MAIL
RCPT
DATA
214QUIT
VRFY
NOOP
RSET
214HELP
214-For more info use "HELP <topic>".
214-To report bugs in the implementation send email to
214sendmail-bugs@sendmail.org.
214-For local information send email to Postmaster at your site.
214 End of HELP info
quit
221 galion.ufr-info-p6.jussieu.fr closing connection
Connection closed by foreign host.
Unix>

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

32

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

33

SMTP : r
eponses

SMTP : commandes (2)

Codage lisible usuel :


status + destription :
220 SMTP Sendmail 8.9.3
221 Closing connection
250 Command successful
354 Enter mail, end with "." on a line by itself
550 User Unknown

Commandes SMTP de base (RFC 821), ensemble minimal :


Presentation du nom de domaine du client
Identification de lexpediteur du message
Identification du destinataire du message
Envoi du contenu jusqu`a une ligne avec seulement un .
Termine lechange de courrier
Verification de ladresse du destinataire
Pas doperation, force le serveur `a repondre
Annule la transaction

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

31

SMTP : commandes (1)

220 hobbes.lip6.fr SMTP Sendmail 8.9.3; Wed, 22 Sep 2002 00:59:49 +0200
HELO calvin.lip6.fr
250 hobbes.lip6.fr Hello calvin.lip6.fr, pleased to meet you
MAIL FROM: lechef@hobbes.lip6.fr
250 lechef@hobbes.lip6.fr... Sender ok
RCPT TO: totu@hobbes.lip6.fr
550 totu@hobbes.lip6.fr... User unknown
RCPT TO: toto@hobbes.lip6.fr
250 toto@hobbes.lip6.fr... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Paris, le 22 septembre 2002.
Cher Toto,
Venez donc me voir dans mon bureau pour discuter
de votre prochaine augmentation.
Le chef.
.
250 BAA01090 Message accepted for delivery
QUIT
221 hobbes.lip6.fr closing connection

HELO
MAIL
RCPT
DATA
QUIT
VRFY
NOOP
RSET

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

SMTP : exemple

LA SCIENCE APARIS

Bobs mail server

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

34

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

35

SMTP : format des messages initiaux

Evolution de lenveloppe : ESMTP


Quelques commandes ESMTP (RFC 1425) :

Messages codes en ASCII NVT (RFC 822)


lenveloppe
modifi
ee par entites SMTP successives
commandes MAIL FROM: et RCPT TO:
le message
principalement ins
ere par lagent utilisateur
commande DATA
ent
ete
chaque champ sur une ligne nom: valeur

EHLO
SIZE
8BITMIME
X???

Negociation des extentions ESMTP :


EHLO hobbes.lip6.fr.
250-hobbes.lip6.fr Hello [62.62.169.227], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP

From: Toto at Paris 13 <toto@galere.univ-paris13.fr>


Date: Mon, 22 Sep 2003 01:13:20 +0200
To: Titi at Paris 6 <titi@hypnos.lip6.fr>
Subject: rapport TER
X-Scanned-By: isis.lip6.fr

une ligne vide


corps
terminaison par une ligne avec seulement .
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Utilisation de ESMTP et presentation du client


Taille maximum de message acceptee par le serveur
Possibilite denvoyer le corps encode sur 8 bits
Extension SMTP locale

P IERRE & MARIE CURIE

36

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Evolution du format des ent


etes

37

MIME : format des messages


etendus
Multipurpose Internet Mail Extensions

Caract`eres non ASCII dans les entetes :

= ?charset ?encode ?encoded-text ?=


charset : us-ascii, iso-8859-x, ...
encode : le texte encode doit rester en ASCII NVT
Qoted-printable (Q) pour les jeux de caract`
eres latins :
caract`
eres > 128 encode sur 3 caract`eres (= et code hexa.)
caract`
ere espace toujours =20
Base64 (B) :
trois octets de texte (24 bits) encod
ee sur 4 car. ASCII
valeur sur 6 bits (0, 1, 2... 63) ABC...YZab...yz01...9+/
bourrage avec = si non align
e sur 4 caract`eres.
encoded-text :
= ?iso-8859-2 ?Q ?Igen,=20k=F6sz=F6n=F6m ?=
= ?iso-8859-1 ?B ?QnJhdm8sIHZvdXMgYXZleiBy6XVzc2kgIQo= ?=
UNIVERSITE

Nouveaux entetes MIME (RFC 2045 et RFC 2046)


Mime-Version: 1.0
Content-Type: type/sous-type;parametres
simples : text/plain; charset="ISO-8859-1"
text/html, image/jpeg...
structur
es : multipart/mixed; Boundary=hjfdskjhfdshfdsk
chaque partie du message d
ebute par : hjfdskjhfdshfdsk
imbrication possible
Content-Disposition: presentation du morceau (RFC 2183)
Content-Transfer-Encoding: encodage independant dESMTP
7 bits compatible avec les anciens MTA RFC 821
7bit (ASCII NVT)
quoted-printable (recommand
e pour tout texte)
base64 (recommand
e pour les flux doctets)
8 bits si la commande 8BITMIME est accept
ee
8bit et Binary (lignes ou bloc de donn
ees sur 8 bits)
UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

38

MIME : types et sous-types


Fichier /etc/mime.types
application/mac-binhex40
application/msword
application/octet-stream
application/postscript
application/vnd.hp-PCL
application/vnd.ms-excel
application/x-debian-package
application/x-doom
application/x-gnumeric
application/x-java-applet
application/x-javascript
application/x-msdos-program
application/x-tar
audio/basic
audio/midi
audio/mpeg
audio/x-wav
image/jpeg
image/png
image/tiff

39

ESMTP : exemple de message MIME


From: Olivier Fourmaux <olivier.fourmaux@lip6.fr>
Date: Wed, 20 Feb 2002 01:21:01 +0100
To: Toto <toto@free.fr>
Subject: Document no 3.02
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="/9DWx/yDrRhgMJTb"
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.2.5i

message/delivery-status
message/external-body
message/http
message/partial
message/rfc822
multipart/alternative
multipart/digest
multipart/encrypted
multipart/mixed
multipart/parallel
multipart/signed

--/9DWx/yDrRhgMJTb
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

text/html
text/plain
text/richtext
text/rtf
text/xml
text/x-java
text/x-tex
text/x-vcard

Voici le document TOP SECRET que vous mavez demand


e...
--/9DWx/yDrRhgMJTb
Content-Type: application/pdf
Content-Disposition: attachment; filename="sujet-exam-RES.pdf"
Content-Transfer-Encoding: base64
JVBERi0xLjIKJcfsj6IKNSAwIG9iago8PC9MZW5ndGggNiAwIFIvRmlsdGVyIC9GbGF0ZURl
Y29kZT4+CnN0cmVhbQp4nO1dy7YdtRGd3684Mx6L07T63ZkBdghgXvYlJFlMHNsYm+sHhkCS...

video/mpeg
video/quicktime
video/x-msvideo

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

40

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

41

Remise finale des messages

POP 3

Machine accedant sporadiquement au reseau ?

Post Office Protocol Version 3 (RFC 1939)

Messages stockes sur le dernier MTA (celui de lISP par exemple)

simple
connexion TCP sur le port 110
trois phases :
autorisation (identification)
transaction (r
ecuperation et marquage)
mise `
a jour (suppression effective du serveur)

plusieurs alternatives combinables :


acc`
es direct au serveur (montage NFS ou SMB)
POP
IMAP
HTTP

SMTP
SMTP

POP 3

?
?

UA
Alices mail server

Alices mail server

Bobs mail server

Bobs mail server

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

42

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

IMAP 4

43

Web-mail

Internet Mail Access Protocol version 4 (RFC 2060)

UA sur le serveur SMTP et interface Web

complexe
connexion TCP sur le port 143
meme fonctionnalite que POP avec :
acc`
es par attribut (12eme e-mail dAlice)
r
ecuperation de partie de message (3eme pi`ece jointe)
synchronisation de boites aux lettres

comptes web specifique : Hotmail,Yahoo !...


autre moyen dacc`es au serveur dentreprise ou de lISP

Web server

SMTP

HTTP
SMTP

Web client
Alices mail server

IMAP 4

Bobs mail server

UA
Alices mail server

Bobs mail server

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

44

LA SCIENCE APARIS

Messagerie et s
ecurit
e

Quelques solutions :
PGP (Pretty good privacy) en environnement hostile :
authentification, int
egrite et confidentialite (donnees signees et/ou
cryptees)
OpenPGP (RFC 2440) : GPG (Gnu Privacy Guard)
si confiance dans le site distant, securisation des connexions reseaux :
si le site distant est accessible via SSH
acc`
es `a distance sur le serveur via SSH (UA textuel : Unix)
tunnels SSH
si clients et serveurs avec TLS (Transport Layer Security)
POP3S (RFC 2595) : port 995
IMAPS (RFC 2595) : port 993
HTTPS pour s
ecuriser le Web-Mail...
UNIVERSITE
P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

45

Plan

Les protocoles de base sont des passoires !


echange textuel en clair (controle et donnees) : pas de confidentialite
aucune authentification avec SNMP
identifiant et mot de passe en clair avec POP et IMAP

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

46

Introduction
Connexion `a distance
Tranfert de fichiers
Messagerie electronique
World Wide Web
Annuaire
Administration
Peer-to-peer

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

47

World wide web

HTTP : Principe

90 : Internet = reseau academique


90 : World Wide Web
syst`eme dacc`es aux donnees convivial et intuitif (graphique)
developpe au CERN par Tim Berners-Lee `a partir de 1990
premi`ere killer app. grand public

Server
abc.com

Client

Server
xyz.com

Current page
displayed by
browser
Hyperlink

to abc.com

client (browser ) :
NCSA Mosaic en 1993 (University of Illinois Urbana-Champagne)
le WWW ne compte que 200 sites
premi`
ere integration des dessins
gain de popularit
e exponentiel !
Netscape Navigator en 1994 ( Mozilla en 1998)
Microsoft Internet Explorer en 1995 (d
ebut de la browser wars)
et beaucoup dautres (voir le site du W3C)
serveur (web server ) :
NCSA httpd Web Server ( Apache en 1998)
Microsoft IIS (Internet Information Service) en 1995
un protocole : HTTP

to xyz.com

Disk

HTTP
Server

Disk

HTTP
Server

HTTP used over


this TCP connection

The Internet

pictures from Tanenbaum A. S. Computer Networks 3rd edition

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

48

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

HTTP : Terminologie

49

HTTP : Protocole

une page web ou un document est compose dobjets


fichiers texte au format HTML
images GIF, JPEG...
applets JAVA
...
un document consiste generalement en un fichier HTML de base
avec des references vers dautres objets designes par des URL
HTML (HyperText Markup Language) est un langage `
a balises
pour la description de documents contenant des hyper-liens identifies par des URL
une URL (Uniform Resource Locator ) indique un protocole pour
recuperer sur une machine un objets `a travers le reseau
http://www.lip6.fr/info/linux.html
ftp://ftp.lip6.fr/pub/linux/disrib/debian/ls-lR.txt
file:/public/image/penguin.jpeg
mailto:olivier.fourmaux@lip6.fr

HyperText Transfer Protocol


connexion TCP sur le port 80
echanges definis :
les requ
etes de demande dobjets (client serveur)
les transferts dobjets demand
es (serveur client)
versions HTTP :
97 HTTP/1.0 (RFC1945)
connexions non persistantes, une connexion cr
eee par objet,
charge et latence importantes (TCP three-way handshake et
slowstart)
98 HTTP/1.1 (RFC2616)
compatibilit
e ascendante, connexions persistantes, possibilite
de requetes parall`eles (pipelining)
pas detat dans le serveur (stateless protocol)

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

50

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

HTTP : Exemple
Brownser

Hyperlink

Browser
program

51

HTTP : Format requ


ete

<META NAME="Author" CONTENT="johnie@debian.o...


<META NAME="Description" CONTENT="The initia...
<TITLE>Welcome to Your New Home Page!</TITLE>
GET /index.html HTTP/1.0
</HEAD>
Connection: Keep-Alive
<BODY TEXT="#000000" BGCOLOR="#FFFFFF" LINK="#0...
User-Agent: Mozilla/4 [en] (X11; I; Linux 0.99 i486)
<BR>
Host: calvin.lip6.fr
<H1>Welcome to Your New Home in Cyberspace!</H1>
Accept: image/gif, image/jpeg, image/png, */*
<BR>
Accept-Encoding: gzip
<IMG SRC="icons/openlogo-25.jpg" ALT="Debian">
Accept-Language: fr-FR, fr, en
<IMG SRC="icons/apache_pb.gif" ALT="Apache"></P>
Accept-Charset: iso-8859-1,*,utf-8
:

Web server

HTTP/1.1 200 OK
Date: Tue, 24 Sep 2002 12:59:28 GMT
Server: Apache/1.3.9 (Unix) Debian/GNU
Last-Modified: Sat, 29 Apr 2000 07:07:45 GMT
ETag: "1382c-ffe-390a8a41"
Accept-Ranges: bytes
Content-Length: 4094
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

<P>This is a placeholder page installed by the


<A HREF="http://www.debian.org/">Debian</A>
release of the
<A HREF="http://www.apache.org/">Apache</A> Web
server package, because no home page was installed
on this host. You may want to replace this as soon
as possible with your own web pages, of course....

<BLOCKQUOTE>
This computer has installed the Debian GNU/Linux
operating system but has nothing to do with the
Debian GNU/Linux project. If you want to report
something about this hosts behavour or domain,
please contact the ISPs involved directly,
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN"> <strong>not</strong> the Debian Project. <P>
<HTML>
</BLOCKQUOTE>
<HEAD>
...............................
<META HTTP-EQUIV="Content-Type" CONTENT="tex... </HTML>
<META NAME="GENERATOR" CONTENT="Mozilla/4.05...

Method

sp

URL

sp

Version

cr

Header field name

Value

cr

lf

Header field name

Value

cr

lf

Value

cr

lf

...
Header lines
...
Header field name
lf
Entity
body

lf

GET /index.html HTTP/1.0


Connection: Keep-Alive
User-Agent: Mozilla/4 [en] (X11; I; Linux 0.99 i486)
Host: calvin.lip6.fr
Accept: image/gif, image/jpeg, image/png, */*
Accept-Encoding: gzip
Accept-Language: fr-FR, fr, en
Accept-Charset: iso-8859-1,*,utf-8

Method
GET
POST (formulaires)
HEAD (test de pages)
Connection
Close
Keep-Alive

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

Request line

cr

UNIVERSITE

Exemple :

Format general dun message :

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

52

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

53

HTTP : Format r
eponse
Exemple :

Format general dun message :


Status line
Version

sp

Status code

sp

cr

Phrase

Header field name

Value

cr

lf

Header field name

Value

cr

lf

...
Header lines
...
Header field name
cr

Value

cr

lf

lf
Entity
body

HTTP : Identifier les utilisateurs (1)

lf

HTTP/1.1 200 OK
Date: Tue, 24 Sep 2002 12:59:28 GMT
Server: Apache/1.3.9 (Unix) Debian/GNU
Last-Modified: Sat, 29 Apr 2000 07:07:45 GMT
Content-Length: 4094
...
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
...............................
</HTML>

Authentification
requete du client sur une page avec procedure dauthentification
r
eponse du serveur page vide avec entete :
401 Authorisation Required
WWW-Authenticate: d
etails methode dautorisation
requ
ete du client sur la meme page avec entete :
Authorization: nom utilisateur mot de passe
r
eponse du serveur :
si Ok la page demand
ee
sinon 401 Authorisation Required...

status + description :

200 OK
301 Move permanently
400 Bad Request
404 Not Found
505 HTTP Version Not Supported
...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

54

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

55

HTTP : GET conditionnel

HTTP : Identifier les utilisateurs (2)

2eme requete HTTP :


Cookies (RFC 2109)
identifiant associe `a un utilisateur sur sa machine :
le serveur indique un cookie avec lentete :
Set-cookie: nombre identifiant
le cookie est stocke chez le client qui, lorsquil demandera la meme
page sur le meme serveur, lintegrera grace `a lentete :
Cookie: nombre identifiant

ere

requete HTTP :

GET /carte/france.jpg HTTP/1.1


Host: www.atlas.org

GET /carte/france.jpg HTTP/1.1


Host: www.atlas.org
If-modified-since: Sat, 29 Apr 2005 07:07:45

2eme reponse HTTP :

1ere reponse HTTP :

HTTP/1.1 304 Not Modified


HTTP/1.1 200 OK
Date: Mon, 3 Oct 2005 00:06:43
Date: Mon, 2 Oct 2005 23:56:18
Server: Apache/1.3.9 (Unix) Debian/GNU
Server: Apache/1.3.9 (Unix)
Last-Modified: Sat, 29 Apr 2005 07:07:45
Content-Type: image/jpeg
Donn
ees.................................
........................................
........................................
........................................
........................................

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

56

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

HTTP : Cache et proxy

57

HTTP : CDN

Origin servers

Duplicated servers

Public Internet

Public Internet
2Mbps

1
0
10
0
1

1
0
10
0
1

...

...

...

...

1
0
00
1
1

1
0
00
1
1

100 Mbps

10
0
1

...

10
0
1

10
0
1

...

UNIVERSITE

10
0
1

...

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

...

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

58

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

59

Autour dHTTP

Plan

Beaucoup de choses `a etudier (bi-normalisation IETF et W3C)

Introduction

Optimisation de lacc`es aux ressources


hierarchie de caches
repartition de charge
domaine des syst`
emes repartis U.E. SRCS
Contenu transfere
generation automatique : PHP, ASP, Servlet...
programmation
evenementielle
couplage aux bases dinformation
domaine des bases de donn
ees et de la structuration de linformation
type XML U.E. BDWEB
Securite
HTTPS (RFC 2818) : port 443 utilise TLS (Transport Layer Security)
Applets...
Protocole de transport generique
XML, WML...
encapsulation (firewall...)

Connexion `a distance

UNIVERSITE

P IERRE & MARIE CURIE

Tranfert de fichiers
Messagerie electronique
World Wide Web
Annuaire
Administration
Peer-to-peer

UNIVERSITE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

60

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Correspondance noms adresses

61

Annuaire

http://www.test.org

Conversion des noms litteraux des h


otes de lInternet en adresses numeriques

1
0
0
1
0
1

...

...

...

initialement
un fichier
espace de nommage `
a plat
gestion de mani`
ere centralisee par le NIC
actuellement : DNS
base de donn
ees distribu
ee
espace de nommage hi
erarchique
d
ecorrele de la topologie physique
syst`
eme contr
ole par lInterNIC et ses nombreux delegues
d
elegation hierarchique (proche de celle du nommage)
taille des d
elegations raisonables
protocole d
echange...

1
0
0
1
0
1

1
0
10
0
1

...

...
ftp
82.133.12.2

1
0
00
1
1

1
0
10
0
1

...

1
0
10
0
1

...

...

telnet linux01.test.org
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

62

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

DNS : principe

DNS : Espace de nommage

Domain Name System


Annuaire standard de lInternet (RFC 1034 et RFC 1035)
espace de nommage hierarchique et syst`eme de delegation
serveurs de noms (serveurs DNS)
composants physiques de la hi
erarchie supportant la base distribuee
g`
erent les requetes DNS
transport sur UDP ou TCP, port 53
les applications y acc`
edent `a travers le resolver (UNIX) :
gethostbyname (3), gethostbyaddr (3)
services :
name resolving
host aliasing
mail server aliasing
load disribution...
exemple :
BIND (Berkeley Internet Name Domain)
named (UNIX)
UNIVERSITE

Syst`eme de nommage hierarchique


structure arborescente ( syst`eme de fichier Unix)
label dun nud : 63 caract`eres max (A..Za..z- insensible `a la casse)
domain name = liste des labels en parcourant larbre vers la racine
(255 caract`eres max au total et . separateur de label) :
absolu (FQDN) : pc24.CS.keio.ac.jp.
les noms relatifs sont g
eres localement (h
ote)
Generic

int

com

edu

sun

yale

eng
ai
robot

cs

gov

Countries

mil

org
acm

eng
linda

jack

net
ieee

jill

jp

us

ac

co

keio

nec

cs

csl

nl
oce

...
vu
cs

flits

fluit

pc24

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

63

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

64

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

65

DNS : TLD

DNS : Domaine .arpa

Top Level Domain


ICANN (Internet Corporation for Assigned Names and Numbers)
partage du premier niveau et d
elegation `a des registrars
gTLD
.aero
.asia
.biz
.cat
.com
.coop
.edu
.gov
.info
.int
.job
.mil
.mobi
.museum
.name
.net
.org
.pro
.tel
.travel

intro.
2001
2006
2001
2005
1985
2001
1985
1985
2001
1988
2005
1985
2005
2001
2001
1985
1985
2001
2005
2005

description
Air-transport ind. *
Asia-Pacific region *
Unrestricted
Catalan lingu. & cult.*
Unrestricted
Cooperative *
(US) educ. inst. *
US government *
Unrestricted
Int. organisations
Human resr. mngmnt*
US military *
Mobile device use *
Museums *
Individuals
Unrestricted
Unrestricted
Professionals
Internet Tel. serv.*
Travel industry*

operator
SITA
Afilias
NeuLevel
Asso. puntCAT
VeriSign
DotCooperation
VeriSign
US Admin.
Afilias
ICANN
Employ Media
US DoD NIC
Mobi JV
MuseDoma
VeriSign
VeriSign
Afilias
RegistryPro
Telnic Limited
Tralliance Corp.

ISO 3166

.ac
.af
.aq
.eu
.fr
.gf
.gp
.mq
.pf
.pm
.re
.tf
.ru
.tv
.uk
.us
.yu
.za
.zw

pc24.cs.keio.ac.jp. ?

Resolution :

240 countries and


external territories
Ascension Island
Afghanistan
Antarctica (-60S)
European Union
France
French Guiana
Guadeloupe
Martinique
French Polynesia + Clipperton
Saint-Pierre and Miquelon
Reunion
TAAF
Russia (+.su)
Tuvalu
United Kingdom (+.gb)
United States
Serbia + Montenegro
South Africa
Zimbabwe

ccTLD

UNIVERSITE

24.57.237.198.in-addr.arpa. ?

Resolution inverse :

gov

edu

arpa

jp

fr

e164
inaddr

ac
0

keio

ip6

255

198
0

cs

237 255
0

pc24

255

57

0 24

255

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

66

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

DNS : Zones

DNS : Zones
Ne pas confondre zone et domaine !

Sous-arbre de larbre DNS administre separement


( partitions physiques dun syst`eme de fichier Unix)
delegation des noms de sous-domaines correspondants
exemple : keio.ac.jp.
des serveurs de noms y sont associes
Generic

gov

edu

fr jp
go
co

ac

Countries

utokyo
keio

int

com

edu

sun
eng
ai

gov

yale
cs

mil

org
acm

eng

jack

linda

robot

ieee
jill

net

jp

us

ac

co

keio

nec

cs

csl

nl
oce

...

domaine keio.ac.jp

cs

vu

math

cs
flits

zone keio.ac.jp

www
humi

zone humi.keio.ac.jp

www

fluit

pc24
www

pc24

UNIVERSITE

www
sun3

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

68

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

DNS : Serveurs de noms

69

DNS : Requ
ete it
erative

Differents types de serveurs de noms


serveurs de r
ef
erence dune zone :
un primaire (primary name server )
informations de r
eference (authoritative reccords)
connaissance de ses descendants (d
elegations)
initialisation locale (disque)
un ou plusieurs secondaire (secondary name server )
redondance : compl`
etement separe du primaire
initialisation et m-`
a-j. `a partir du primaire (transfert de zone)
physiquement ind
ependant de la zone
serveurs locaux (acc`es au service)
r
esolution top-down (des TLD vers les sous-domaines)
connaissance des serveurs racines (root name server )
1 primaire et 12 secondaires, haute disponibilit
e (anycast)
config. en dur (ftp.rs.internic.net/domain/named.root)
requ
etes r
ecursives ou it
eratives
UNIVERSITE

1
0
1
1 0
0
0
1

10

pc24.cs.keio.ac.jp
198.237.57.24
A: IP=198.237.57.24
9

10
Serveur
Q: pc24.cs.keio.ac.jp ? DNS local
1

1 0
0
1

10

Q: pc24.cs.keio.ac.jp ?
8

Q: pc24.cs.keio.ac.jp ?
2
Q: pc24.cs.keio.ac.jp ?
A: jp.=
200.3.28.7,
4
55.120.18.2,
A: ac.jp.=
...
77.181.1.1,
3
77.180.4.1,
...

Q: pc24.cs.keio.ac.jp ?
6
A: keio.ac.jp.=
198.237.19.1,
80.4.90.1,
...

7
Serveur racine
80.3.7.6
Serveur jp.
200.3.28.7

Serveur
keio.ac.jp.
198.237.19.1

Serveur ac.jp.
77.180.4.1

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

67

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

70

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

71

DNS : Requ
ete r
ecursive
10
Serveur
Q: pc24.cs.keio.ac.jp ? DNS local
1

1
0
1
1 0
0
0
1

10

DNS : Performances
pc24.cs.keio.ac.jp
198.237.57.24

Capacite du syst`eme DNS `a supporter la charge ?


probl`emes lies `a la consultation systematique de la racine
ne tient pas compte de la localit
e des requetes
serveur local g
eneralement distinct du serveur de reference
charge sur les serveurs racines
combien de requ
etes pour tout lInternet ?
disponibilit
e des serveurs racines
passage oblig
e pour toute requete

1 0
0
1

10

Q: pc24.cs.keio.ac.jp ?
2

A: IP=198.237.57.24
7

Q: pc24.cs.keio.ac.jp ?
A: jp.=
200.3.28.7,
4
55.120.18.2,
...
3

Q: pc24.cs.keio.ac.jp ?
Serveur racine
80.3.7.6

5
Serveur jp.
200.3.28.7

utilisation de cache
informations de seconde main (non-authoritative reccords)
r
eponses dun serveur de reference inclue un delai de validite (TTL)
r
eponses pour les TLD sur les serveurs racines valide 48h
100.000 requetes par secondes (2005)

Q: pc24.cs.keio.ac.jp ?
Serveur
6
keio.ac.jp.
198.237.19.1

Serveur ac.jp.
77.180.4.1

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

72

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

DNS : Format du message (1)

DNS : Format du message (2)


Une question :

15

Pour les questions et les reponses :


0

15

bit 31

Type

flags
nombre de reponses
nombre dinfo additionnelles

bit 31

Champs des reponses

Champs des serveurs de reference

Champs des informations additionnelles

Classe

Nom : N octets, chaque nom de label est precede par un octet indicant le nombre de caract`eres ASCII le suivant1. Termine par 0x002 .

flags :
QR (1 bit) : 0 = question,
1 = reponse
opcode (4 bit) 0 = standard ...
AA (1 bit) : 1 = reponse autoritaire
TC (1 bit) : 1 = tronque (datagramme UDP < 512o)
RD (1 bit) : 1 = demande recursion
(indique par le client)
RA (1 bit) : 1 = recursion disponible (indique par le serveur)
r
eserv
e (3 bits) : 000
rcode (4 bits) : 0 = pas derreur...
3 = erreur de nom...

Questions

4, p, c, 2, 4, 2, c, s, 4, k, e, i, o, 2, a, c, 2, j, p, 0

Type (16 bits) :

val
1
2
5
6
12

nom
A
NS
CNAME
SOA
PTR

description
adresse IPv4
nom de serveur
alias
zone DNS geree
pointeur de nom

val
13
15
28
255

nom
HINFO
MX
AAAA
...
*

description
info sur lequipement
serveur de messagerie
adresse IPv6
tous les types (quest.)

Classe (16 bits) : 1 = Internet


1

Si > 0x3F alors echappement : 0xC0ZZ = renvoi au label situe `a ZZ octets du debut du message DNS
2
Pas de bourrage si les N octets ne sont pas aligne sur 32 bits.

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

74

LA SCIENCE APARIS

Un champ reponse :

15

16

75

Conversion des adresses numeriques en noms litteraux

bit 31

requetes de type pointeur de nom (PTR)


adresse IPv4
198.237.57.24
conversion dans le domaine in-addr.arpa
24.57.237.198.in-addr.arpa
souvent utilise pour verifier les droits dacc`es

Nom
Type

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

DNS : Annuaire invers


e

DNS : Format du message (3)

Classe
TTL

Taille des donnees (o.)


Donnees

16

Nom

16

identificateur
nombre de questions
nombre de serveurs

73

Nom, Type, Classe : idem


TTL (32 bits) : validite en secondes
Taille des donn
ees (16 bits) : en octets
Donn
ees (N octets sans bourrage) :
Nom (chaine cod
ee comme pour une question) NS, CNAME...
Adresses (valeur num
erique) A sur 4 octets, AAAA sur 16 octets...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

76

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

77

DNS : Obtention dune d


el
egation

DNS : Modification dynamique

Pour etre reference pour un sous domaine officiel

Dynamique DNS (RFC 2136)


pour fonctionner avec lauto-configuration des h
otes (DNS local) :
update
notification
probl`emes de securite...

serveur conforme `a la norme DNS


information de reference de la zone
r
eplication dans au moins un serveur secondaire
si sous delegations :
connaissance des serveurs descendants
si gestion des adresses IP correspondantes :
information de r
eference des pointeurs de nom

Service DNS dynamique (prestataire externe)


pour fonctionner avec une adresse dynamique (acc`es residentiels) :
serveur : dyndns.org, no-ip.org...
client sp
ecifique indiquant le changement dadresse (host/setupbox)
d
elegation virtuelle (sous domaine de 3`eme niveau)
toto123.myftp.biz
toto123.blogsite.org
toto123.homelinux.org
toto123.dyn-o-saur.com
toto123.endofinternet.net...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

78

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

DNS : S
ecurit
e

79

DNS : Exemple
Unix> dig www.math.keio.ac.jp
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11895
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 4

Pas de securite dans le protocole de base (RFC 3833)


interception / modification de message DNS
faux messages (DNS cache poisoning)
deni de service...

;; QUESTION SECTION:
;www.math.keio.ac.jp.

DNSSEC (RFC 4033 `a 4035 + RFC 4310 + RFC 4641)


extension du syst`eme DNS permettant :
authentification de lorigine des donn
ees
authentification du d
eni dexistence
int
egrite des donnees
obligatoire pour securiser les DNS update
attention aux extensions propri
etaires...

IN

3600
3600

IN
IN

CNAME
A

sun3.math.keio.ac.jp.
131.113.70.3

;; AUTHORITY SECTION:
math.keio.ac.jp.
math.keio.ac.jp.
math.keio.ac.jp.

3600
3600
3600

IN
IN
IN

NS
NS
NS

relay.math.keio.ac.jp.
ns.st.keio.ac.jp.
ns0.sfc.keio.ac.jp.

;; ADDITIONAL SECTION:
relay.math.keio.ac.jp.
ns.st.keio.ac.jp.
ns0.sfc.keio.ac.jp.
ns0.sfc.keio.ac.jp.

3600
127
1199
2358

IN
IN
IN
IN

A
A
AAAA
A

131.113.70.1
131.113.1.8
3ffe:501:1085:8001::121
133.27.4.121

;; ANSWER SECTION:
www.math.keio.ac.jp.
sun3.math.keio.ac.jp.

;; Query time: 577 msec MSG SIZE


UNIVERSITE
LA SCIENCE APARIS

rcvd: 206

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

80

LA SCIENCE APARIS

Plan

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

Administration de r
eseau

Introduction

Developpement du reseau (nombreux equipements et machines `a gerer)

Connexion `a distance

Besoins :
surveillance du reseau
d
etection de pannes
mesure de performance
intervention sur le materiel
activation (interface...)
configuration (table de routage...)
poste de contr
ole centralise
Contraintes :
materiels heterog`enes
routeurs, hubs, switchs...
ordinateurs, imprimantes, sondes...
constructeurs multiples
localisation geographique distante

Tranfert de fichiers
Messagerie electronique
World Wide Web
Annuaire
Administration
Peer-to-peer

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

81

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

82

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

83

Equipements administrables

Administration TCP/IP

1
0
0
1
0
1

...

...

Comment gerer les machines en environnement TCP/IP ?


instrumentation des equipements (agents)
logiciels de supervision (HP Openview, Cisco Works, Nagios...)
protocole de gestion SNMP

...

0
1
1
0
0
1

Management
Station
1
0
00
1
1

Management
process

Printer

...

...

Router

Host

Managed
node

1
0
10
0
1

A
A
Agent

SNMP protocol
A
1
0
00
1
1

...

1
0
00
1
1

...

LAN

Bridge

...

pictures from Tanenbaum A. S. Computer Networks 3rd edition


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

84

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

SNMP : principe

SNMP : Commandes

Informations reseau stockees dans deux types de bases :


bases agent (dans les equipements) : Les valeurs sont directement
couplees avec les registres internes
base centralis
ee (plateforme de supervision) : derni`eres valeurs transmises et historique (statistiques)

La richesse est dans la MIB !


seulement 5 commandes simples
utilisation sur UDP port 161 et 162
Station

get
getnext
161
set
162

Standardisation (pour echange en milieu heterog`ene)


designation et type dinformation definis par des MIB
structures communes et nomenclature definies dans la SMI
representation des donnees en ASN.1
protocole SNMP entre la station et les agents permettant :
lecture/
ecriture de variables sur des elements geres
alarmes non sollicit
ees
parcours de listes de variables dans les
elements geres
vision agr
eg
ee globale
UNIVERSITE

161
161
getresponse

Agent

161
trap

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

85

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

86

LA SCIENCE APARIS

SNMP : Format des messages

version communaut type ident erreur erreur nom


PDU req. status index

valeur

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

87

SNMP : SMI

nom

valeur

Structure for Management Information

...

les informations respectent les types de la SMIv1 (RFC 1155 et 1212)


version : version SNMP - 1 (0 SNMPv1)
communaut
e : chaine de caract`eres autorisant lacc`es
g
eneralement public
type PDU : 0 (get), 1 (get-next), 2 (set), 3 (get-response)
le message de type 4 (trap) sera pr
esente dans la suite...
ident. req. : permet de faire correspondre requetes et reponses
erreur status et erreur index : indique le type derreur concernant la variable referencee par lindexage (0 pas derreur)
nom et valeur : variables transportees
Les tailles des champs ne sont pas precisees car la structure du message est
decrite en ASN.1 avec encodage BER.

UNIVERSITE

pas de valeur
entier signe non limite
entier positif (0 `a 232) croissant et bouclant
entier positif (0 `a 232) borne
duree en centi`eme de secondes
chaine doctets non limitee
chaine codee en NVT de 255 caract`eres max.
chaine de 4 octets
chaine de 6 octeys
identifiant numerique...
structure de differents elements nommes
vecteur delements identiques

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

NULL
INTEGER
Counter
Gauge
TimeTicks
OCTET STRING
DisplayString
IpAddress
PhyAddress
OBJECT IDENTIFIER
SEQUENCE
SEQUENCE OF
P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

88

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

89

OID

SNMP : MIB

Object IDentifier

Management Information Base


les goupes dobjets definis dans la MIB II (RFC 1213) :
1.3.6.1.2.1.1
system
1.3.6.1.2.1.2
interfaces
1.3.6.1.2.1.3
at
1.3.6.1.2.1.4
ip
1.3.6.1.2.1.5
icmp
1.3.6.1.2.1.6
tcp
1.3.6.1.2.1.7
udp
1.3.6.1.2.1.8
egp
1.3.6.1.2.1.10 transmission
1.3.6.1.2.1.11 snmp
dautres groupes, ou sous-groupes sont definis (autres RFC) :
1.3.6.1.2.1.17
bridge
1.3.6.1.2.1.43
printer
1.3.6.1.2.1.10.15 fddi
Ces groupes contiennent des variables simples ou tables

arbre de nommage (referencement unique dun objet)


les objets de lInternet commencent par 1.3.6.1.
uit(0)

iso(1)

standard(0)

uit+iso(2)

org(3)

dod(6)

iana(90)

Internet(1)
dir(1)

mgmt(2)

private(4)

mibII(1)
system(1) interfaces(2)
...

...

at(3)

enterprise(1)

ip(4)

...

...

icmp(5)
...

tcp(6)

udp(7) ...

...

...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

90

LA SCIENCE APARIS

MIB : Variable simple

Dans le groupe UDP, 1 variable table :

la MIB II fait correspondre des types SMI


Counter
Counter
Counter
Counter

ro
ro
ro
ro

nb
nb
nb
nb

91

MIB : Variable table

Dans le groupe UDP, 4 variables simples :

udpInDatagrams
udpNoPorts
udpInErrors
udpOutDatagrams

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

datagrammes delivres aux applications


datagrammes sans application en attente
datagrammes non delivrables
datagrammes emis

udpTable indique les ports scrutes sur lequipement


udpTable est un vecteur de structures udpEntry
udpLocalAddress IpAddress
ro adresse IP locale
udpLocalPorts
[0..65535] ro port correspondant
mibII(1)
udp(7)

mibII(1)

UdpInDtg(1) UdpNoPorts(2) UdpInErrors(3) UdpOutDtg(4)

udp(7)

UdpTable(5)

UdpEntry(1)

UdpInDtg(1) UdpNoPorts(2) UdpInErrors(3) UdpOutDtg(4)

UdpTable(5)

UdpLocalAddress(1)

UdpLocalPort(2)

UdpEntry(1)
UdpLocalAddress(1)

UdpLocalPort(2)

lindex dans la table est ici udpLocalAddress.udpLocalPorts


lindex est pr
ecise `a la conception de la MIB

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

92

LA SCIENCE APARIS

SNMP : R
ef
erencement des variables

SNMP : Commande get-next

permet le parcours des variables...


get-next udpInDatagrams.0 udpNoPorts.0 = 0

OID
1.3.6.1.2.1.7.1.0
1.3.6.1.2.1.7.5.1.1.0.0.0.0.53
1.3.6.1.2.1.7.5.1.1.0.0.0.0.161
1.3.6.1.2.1.7.5.1.2.0.0.0.0.53
1.3.6.1.2.1.7.5.1.2.0.0.0.0.161

le referencement permet de specifier les objets dans les messages UDP


seuls les OID et les valeurs sont transport
ees

UNIVERSITE

valeur
17625
0.0.0.0
0.0.0.0
53
161

... et des tables


get-next udpTable
udpLocalAddress.0.0.0.0.53 = 0.0.0.0
get-next udpLocalAddress.0.0.0.0.53

udpLocalAddress.0.0.0.0.161 = 0.0.0.0
get-next udpLocalAddress.0.0.0.0.161
udpLocalPort.0.0.0.0.53 = 53 ...
fin du tableau lors du changement de nom :
get-next udpLocalPort.0.0.0.0.161

snmpInPkts.0 = 12
UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

93

Operateur de parcours base sur lordre lexicographique des OIDS :


renvoie la prochaine reference terminale
get-next udp udpInDatagrams.0 = 17625

Referencement des variables :


simples : ajout de .0 `a la fin
tables : ajout des valeurs des champs index
parcours des OID de la table dans lordre lexicographique
nom abrege
udpInDatagrams.0
udpLocalAddress.0.0.0.0.53
udpLocalAddress.0.0.0.0.161
udpLocalPort.0.0.0.0.53
udpLocalPort.0.0.0.0.161

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

94

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

95

SNMP : Trap

Syntaxe abstraite ASN.1

Envoi dun message SNMP de lagent vers ladministrateur sur le port 162
version communaut type entreprise adr. type code estamp. nom
=4
agent trap entr. temp.

valeur

...

entreprise : identificateur du createur de lagent


OID d
ebutant par 1.3.6.1.4.1.
adr. agent : adresse IP de lagent
0 coldStart
agent initialise
1 warmStart
agent reinitialise
2 linkDown
interface desactivee
type trap :
3 linkUp
interface activee
...
6 entr. specific voir le champ code entr.
code entr. : sous-code du trap specifique `a lentreprise
estamp. temp. : valeur indiquant le nombre de centi`emes de secondes
depuis le demarrage de lagent
UNIVERSITE

Abstract Syntax Notation One


couche 6 de lOSI (definie par lUIT, recommandation X.680)
proprietes :
repr
esentation universelle dinformations
type associ
e aux donnees
d
esignation par un identificateur unique (OID)
notation de type BNF
description des informations echangees par SNMP :
RFC1157-SNMP DEFINITIONS ::= BEGIN
Message ::= SEQUENCE {
version
community
data
}
PDUs ::= CHOICE {
get-request
get-next-request
get-response
set-request
trap
}...

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

96

LA SCIENCE APARIS

ASN.1 : PDU

[0]
IMPLICIT SEQUENCE {
request-id
INTEGER,
error-status INTEGER {
noError(0), tooBig(1),
noSuchName(2), badValue(3),
readOnly(4) genErr(5),
-- always 0
}
error-index INTEGER,
-- always 0
variable-bindings
SEQUENCE OF
SEQUENCE {
name
ObjectName,
value ObjectSyntax
}
}

UNIVERSITE

97

Encodage TLV (Type, Longueur, Valeur)


types (1 octet) : les 2 bits de poids fort determinent la categorie
0x02 INTERGER
0x04 OCTET STRING
UNIVERSAL (00) 0x05 NULL
0x06 OBJECT IDENTIFIER
0x30 SEQUENCE
0x40 IpAddress
0x41 Counter
APPLICATION (01)
0x42 Gauge
0x43 TimeTicks
CONTEXT (10)
PRIVATE (11)
longueur des donnees (1 octet si < 0x80, sinon voir la norme X.208)
longueur 49 0x31, longueur 242 0x8200F2...
donnees (valeur)
les OID (avec les valeurs enti`
eres successives A.B.C.D...) sont codes
sur des octets avec les 2 premiers agreges : A*40+B, C, D...
UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

98

LA SCIENCE APARIS

SNMP : Exemple
0020

30 82 00 f2 02 01

J...D... ..0.....

Remote MONitoring (RFC 2819 - STD 59)


Sonde pour obtenir des statistiques sur un reseau administre

00 04 06 70 75 62 6c 69

63 a2 82 00 e3 02 01 01

...publi c.......

0040

02 01 00 02 01 00 30 82

00 d6 30 82 00 0d 06 08

......0. ..0.....

0050

2b 06 01 02 01 02 01 00

02 01 03 30 82 00 0f 06

+....... ...0....

0060

0a 2b 06 01 02 01 02 02

01 08 01 02 01 01 30 82

.+...... ......0.

0070

00 0f 06 0a 2b 06 01 02

01 02 02 01 08 02 02 01

....+... ........

0080

02 .. ..
.. .. 30 82 00 10

........ C..,0...

02 01 09 01 43 02 01 2c

..+..... ....C...

0100
06 0a 2b 06 01 02 01 02

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

99

MIB RMON

0030

UNIVERSITE

9 groupes :
statistiques sur Ethernet (table de 21 attributs)

equipements du reseau (adresses observees...)
matrice de statistique (entre deux stations)
capture de trames
...
nombreuses extensions
identification de protocoles pour RMON (RFC 2895, 2896)
RMON pour r
eseaux commutes (SMON : RFC 2613)
gestion des interface pour RMON (IFTOPN : RFC 3144)
RMON pour les services diff
erencies (DSMON : RFC 3287)
...
UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

SNMP : Encodage BER

Message get ecrit en ASN.1 :

0110

GetRequest-PDU,
GetNextRequest-PDU,
GetResponse-PDU,
SetRequest-PDU,
Trap-PDU

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

getRequest-PDU ::=

INTEGER {version-1(0)},
OCTET STRING,
ANY

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

100

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

101

MIB Imprimante

Autres MIB IETF (+100)


RFC1230
RFC1381
RFC1559
RFC1593
RFC1611
RFC1612
RFC1696
RFC1697
RFC1724
RFC1748
RFC2020
RFC2320
RFC2564
RFC1792
RFC2605
RFC2707
RFC2720
RFC2788
RFC2789
RFC2790
RFC2863
RFC2922
RFC2932
RFC2933
...

Printer MIB (RFC 1759 - RFC 3805)


274 Objets (228 OID dont 16 tables)
20 groupes :
groupe g
eneral
groupe des entr
ees
groupe des sorties
groupe des dimensions de sortie
groupe de la couverture
groupe des fournitures
groupe des colorants
...

UNIVERSITE

:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:

IEEE 802.4 Token Bus MIB


MIB Extension for X.25 LAPB
DECnet Phase IV MIB Extensions
SNA APPN Node MIB
DNS Server MIB Extensions
DNS Resolver MIB Extensions
Modem MIB
Relational DB Mngmnt System MIB
RIP Version 2 MIB
IEEE 802.5 MIB
IEEE 802.12 Interface MIB
Classical IP and ARP Over ATM MIB
Application Management MIB
TCP/IPX Connection MIB
Directory Server Monitoring MIB
Job Monitoring MIB
Traffic Flow Measurement : Meter MIB
Network Services Monitoring MIB
Mail Monitoring MIB
Host Resources MIB
The Interfaces Group MIB
Physical Topology MIB
IPv4 Multicast Routing MIB
IGMP MIB

IP Tunnel MIB
Transport Performance Metrics MIB
Entity State MIB
IP Forwarding Table MIB
DOCSIS-QoS MIB
Fibre-Channel Name Server MIB
Fabric Address Manager MIB
Multicast Source Discovery Protocol MIB
Fibre Channel Routing Information MIB
MIB Fabric Shortest Path First Protocol
Link Management Protocol MIB
RADIUS Authent. Client MIB for IPv6
RADIUS Authent. Server MIB for IPv6
RADIUS Accounting Client MIB for IPv6
RADIUS Accounting Server MIB for IPv6
RADIUS Dynamic Authoriz. Client MIB
RADIUS Dynamic Authoriz. Server MIB
Real-time Application QoS Monit. MIB
The Virtual Fabrics MIB
IPsec Security Policy DB Conf. MIB
TCP Extended Statistics MIB
Fibre Channel Fabric Conf. Server MIB
Fibre Channel Zone Server MIB
Fibre Channel RSCN MIB

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

102

LA SCIENCE APARIS

MIB constructeur

uit(0)

iso(1)

standard(0)

dir(1)

SNMPv1 definie dans le RFC 1157 (1990) simple et non securisee


encore tr`es utilisee
iana(90)

mgmt(2)

private(4)

mibII(1)
system(1) interfaces(2)
...

at(3)
...

103

Plusieurs versions ont ete standardisees :

uit+iso(2)

org(3)

dod(6)

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

SNMP : Versions

Internet(1)

enterprise(1)
cisco(9) sun(42) elf(830) ...
...

...

SNMPv2 definie dans les RFC 1901 `a 1908 avec extensions


(requetes get-bulk et inform, MIB SNMPv2 et SNMPv2-M2M)
et securisation mais pas de consensus des industriels
SNMPv2c r
eduite aux nouvelles fonctionnalites mais sans la
securite (Community-Based )
SNMPv2u nouveau m
ecanisme de securite simplifie (User-Based)
SNMPv3 definie dans les RFC 3410 `a 3418, reint`egre la securite
seule la v3 est un standard IETF (STD-62)
Utilisation de multi-version : RFC 3584

...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

104

LA SCIENCE APARIS

SNMP : limitations

:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

...

...
RFC4087
RFC4150
RFC4268
RFC4292
RFC4323
RFC4438
RFC4439
RFC4624
RFC4625
RFC4626
RFC4631
RFC4668
RFC4669
RFC4670
RFC4671
RFC4672
RFC4673
RFC4711
RFC4747
RFC4807
RFC4898
RFC4935
RFC4936
RFC4983

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

105

Plan

la mesure ne doit pas perturber le reseau


latence
MIB proprietaires
securite

ecoute sur le reseau (packet sniffing) pour connaitre la communaute
usurpation didentit
e (IP spoofing) facilite par UDP

Introduction
Connexion `a distance
Tranfert de fichiers
Messagerie electronique
World Wide Web

ameliorations avec SNMPv3

Annuaire
Administration
Peer-to-peer
Napster
Gnutella
BitTorrent
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

106

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

107

Peer-to-peer

Peer-to-peer

Applications peer-to-peer
partage de fichiers
Napster, eDonkey, BitTorrent...
FastTrack (KaZaA, Grokster et Imesh), Gnutella2...
Gnutella...
stockage anonyme
Freenet, Entropy...
distribution de flux audio/vid
eo
VoD : Peercast, Joost...
P2PTV : Coolstreaming, TVants, PPLive...
autres services reseau remontes au niveau applicatif
protocoles de routage IP
syst`
eme DNS
r
eseaux ad-hoc
communications multipoints
...

1
0
0
1
0
1

...

...

...

1
0
0
1
0
1

1
0
00
1
1

...

...
1
0
00
1
1

1
0
10
0
1

...

1
0
10
0
1

...

...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

108

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

P2P : Questions

109

P2P : Architectures (1)

Principes fondamentaux
elements de base generique (ni client, ni serveur)
agregation des ressources reseaux/processeur/stockage
protocoles de niveau applicatif

Client/serveur centalise classique

1
0
1
0
1
0

1
0
1
0
1
0

11
00
1
0
11 0
00
1

1
0
0 0
1
1

Standards ?
Ne peut-on pas tout faire en client/serveur ?
est-ce juste du reseau au niveau applicatif ?
quels nouveaux types de services ? dapplications ?
quels sont les nouveaux challenges techniques ?

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

110

P2P : Architectures (2)

111

P2P : Architectures (3)

Client/serveur avec replication des serveurs

Peer-to-peer classique

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

112

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

113

P2P : Fonctionnalit
es

P2P : Comparaison Client/serveur


RPC/RMI
synchrones
asymetriques
orientes langage
identification
authentification

Caracteristiques des syst`emes peer-to-peer

Messages P2P
asynchrones
symetriques
orientes service
anonymat
haute disponibilite

pas de r
ole distinct

evite les points de congestion ou les nuds defaillants
besoin dalgorithmes distribu
es
d
ecouverte de service (nommage, adressage, calcul de metriques)
maintien dun
etat du voisinage
routage au niveau applicatif (li
e au contenu)
robustesse, gestion de perte de liens ou de nuds
...

Client_call(args)
Peer_main_loop()
Server_main_loop()
while (true)
while (true)
await(event)
await(call)
switch(event.type)
switch(call.procid)
case timer_expire:
case 0: call.ret=proc0(call.arg)
do_some_P2P_work()
case 1: call.ret=proc1(call.arg)
randomize_timers()
...
case inbound_mesg:
handle_mesg()
default: exception
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

114

LA SCIENCE APARIS

P2P : Applications existantes

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

115

Plan

Le peer-to-peer nest pas nouveau :


Routeurs IP
d
ecouverte de la topologie
maintien de l
etat du voisinage
autonome et tol
erance aux fautes
algorithme distribu
e de routage
...

Introduction
Connexion `a distance
Tranfert de fichiers
Messagerie electronique
World Wide Web
Annuaire

CiscoSystems Cisco 7000SERIES


CiscoSystems Cisco 7000SERIES

Administration
CiscoSystems Cisco 7000SERIES

CiscoSystems Cisco 7000SERIES

Peer-to-peer
Napster
Gnutella
BitTorrent

CiscoSystems Cisco 7000SERIES


CiscoSystems Cisco 7000SERIES

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

116

LA SCIENCE APARIS

Napster

117

Napster : Principe

Approche mixte :
recherche client/serveur avec liste centralisee
echange direct des donnees recherchees entre pairs
connexions point `a point TCP (port 7777 ou 8888)
4 etapes :
Connexion au serveur Napster
Envoi de sa liste de fichiers au serveur (push)
Envoi des mots recherch
es et recuperation dune liste de pairs
Selection du meilleur pair (pings)

Programme de partage de fichiers MP3


pas le premier, mais le plus connu.
tr`
es informatif sur linteret du peer-to-peer...
... sur les probl`
emes techniques, legaux, politiques, economiques
une technologie de rupture ?
historique
fin 98 : Shawn Fanning (19 ans) d
ebute le developpement
05/99 : cr
eation de Napster Online Music Service
06/99 : premiers tests du logiciel
12/99 : premi`
eres poursuites juridiques (Metallica, RIAA...)
mi 00 : plus de 60M dutilisateurs
importante part du trafic universitaire (30% `a 50%)
02/01 : jugement par la Cour dAppel des US
mi 01 : 160K utilisateurs...
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

118

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

119

Napster : upload

Napster : search
Un utilisateur emet une requete de recherche

Les utilisateurs chargent la liste des fichiers `a partager

Le serveur indique les localisations potentielles

napster.com
napster.com

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

120

LA SCIENCE APARIS

Napster : pings

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

Napster : upload

Ping des pairs potentiels (recherche du meilleur debit de transfert)

Lutilisateur recup`ere directement le fichier chez le pair choisi

napster.com

napster.com

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

122

LA SCIENCE APARIS

Napster : Remarques

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

123

Plan

serveur centralis
e
un point de d
efaillance
risque de congestion
partage de charge en utilisant la rotation DNS
control
e par une entreprise
absence de s
ecurit
e
mot de passe en clair
pas dauthentification
pas danonymat
code propri
etaire
t
elechargement de mises-`a-jour
evolution :
OpenNap :
open source
communications entre serveurs
tous types de donn
ees

Introduction
Connexion `a distance
Tranfert de fichiers
Messagerie electronique
World Wide Web
Annuaire
Administration
Peer-to-peer
Napster
Gnutella
BitTorrent

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

121

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

124

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

125

Gnutella

Gnutella

Peer-to-peer Networking
connexion exclusive entre les applications des pairs
probl`eme :
recherche de fichiers d
ecentralis
ee
chaque application :
stocke une s
election de fichiers
oriente les requ
etes de recherche (route query ) de et vers ses pairs
r
epond aux demandes de transfert de fichiers
historique
03/00 abandon du projet freelance au bout de qqs jours apr`
es son
lancement par AOL (Nullsoft)
trop tard : d
ej`a plus de 20K utilisateurs...

Partage de fichiers compl`etement distribue


corrige les defauts majeurs de Napster :
Open source
pas de serveurs - pas dindex global
connaissance locale seulement
mais toujours les memes probl`emes juridiques, economiques...
pas de responsable direct du service
absence danonymat
le RIAA attaque directement des utilisateurs !

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

126

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Gnutella : Principe

127

Gnutella : Messages

Recherche par inondation (flooding )


si je nai pas le fichier recherche :
je demande `
a 7 pairs sils ont ce fichier
sils ne lont pas, ils contactent `a leur tour 7 pairs voisins
recherche r
ecursive limitee `a N sauts
detection de boucle par memorisation temporaire des requetes
les messages peuvent
etre recus deux fois

Structure du message de contr


ole Gnutella :
Gnode ID
(16 octets)

Type
(1 octet)

TTL
(1 octet)

Sauts
(1 octet)

Longueur
(4 octets)

Donn
ees...

Gnode ID : identification du nud dans le reseau gnutella


Type : action `a realiser
Ping (recherche de pair)
Pong (reponse `a un Ping, adresse IP)
Query (recherche de fichier selon certains crit`eres)
Query-Hit (reponse `a un Query, avec liste des fichiers et adresse IP)
Push (mecanisme de passage de firewall)
TTL : nombre de sauts encore realisables
Sauts : nombre de sauts realises
T T Ln + Sautsn = T T Linitial
Longueur : taille du bloc donn
ees en octets
Donn
ees : peuvent etre vides

TTL=0 STOP!
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

128

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Gnutella : Identification des pairs (1)

129

Gnutella : Identification des pairs (2)

Detection active des pairs

Detection active des pairs

requete Ping
pas de donn
ees
limitations des envois pour ne pas saturer le r
eseau
cr
ee un etat dans la table de routage (retour des Pong)
r
epondre et relayer aux pairs connectes (limite du TTL)
reponse Pong
donn
ees :
Port
Adresse IP Nb de fichiers Nb de Ko partages
(2 octets) (4 octets)
(4 octets)
(4 octets)

TTL=0 STOP!
Pong
TTL=1
Ping
A
TTL=2

TTL=0 STOP!

Port : port sur lequel le pair est en attente


Adresse IP : adresse `a laquelle le pair est atteignable
Nb de fichiers : nombre de fichiers partages par le pair
Nb de Ko partag
es : quantite de donnees partagees par le pair
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

130

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

131

Gnutella : Recherche de fichier (1)

Gnutella : Recherche de fichier (2)

Requete pour trouver une information


requete Query
donn
ees :
Vitesse minimum
(2 octets)

requete Query
reponse Query-Hit
donn
ees :
Nb Hit
Port
(1 octet) (2 octets)

Crit`eres de recherche
(N octets)

Adresse IP
(4 octets)

Vitesse
(4 octets)

Resultats
(N octets)

GID Pair
(16 octets)

Nb Hit : indique le nombre de champs des R


esultats

Vitesse : debit minimum pour quun pair reponde (Ko/s)

Port : port sur lequel le pair est en attente

Crit`
eres : chaine de caract`eres terminee par 0x00

Adresse IP : adresse `a laquelle le pair est atteignable

cree un etat dans la table de routage (retour des Query-Hit)


relayer aux pairs connectes (limite du TTL)
reponse Query-Hit...

Vitesse : debit minimum demande (Ko/s)


R
esultats : ensemble de Nb Hit champs :
Index du fichier Taille du fichier
Nom du fichier
(4 octets)
(4 octets)
chaine terminant par 0x0000
GID Pair : identification pour un Push

UNIVERSITE

sont routees selon le chemin inverse suivi par reqetes Query

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

132

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Gnutella : Recherche de fichiers (3)

133

Gnutella : Firewall (1)

Requete pour trouver une information

Retourner la connexion des donnees


requete Push
donn
ees :
GID Pair
(16 octets)

Index du fichier
(4 octets)

Adresse IP
(4 octets)

Port
(2 octets)

GID Pair : identification du pair

Hit

Index : identifiant unique du fichier sur le pair


Query

Adresse IP : adresse `a laquelle le fichier doit etre envoye


Port : port sur lequel le destinataire est en attente

sont routees selon le chemin inverse suivi par reponses Query-Hit


permet la creation de la connexion donnee `a partir du pair

B
DATA
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

134

LA SCIENCE APARIS

Retourner la connexion des donnees

Connexion de contr
ole sur TCP
demande de connexion :
GNUTELLA CONNECT/0.6
Node: 201.33.182.178:6346
User-Agent: gtk-gnutella/0.80 beta2 - 22/01/2002
reponse du pair :
GNUTELLA/0.6 200 OK
User-Agent: Morpheus 2.0.1.7
Remote-IP: 181.185.36.178
confirmation :
GNUTELLA/0.6 200 OK
Recuperation des donnees par HTTP
separee du reseau Gnutella :
connexion directe entre pairs et envoi dun GET

Hit

Query
Push

DATA

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

135

Gnutella : Gestion des connexions

Gnutella : Firewall (2)

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

136

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

137

Gnutella : Remarques

Evolutions P2P

Lecons retenues :
saturation des petits pairs (modems)
possibilit
e dindiquer que lon a un fichier mais que lon est sature
taille du reseau atteignable limitee (rupture de connectivite liee aux
modems)
cr
eation dune hierachie de pairs
anonymat ?
le pair o`
u lon recup`ere le fichier nous connait
protocoles permettant de ne pas connaitre le destinataire

UNIVERSITE

H
otes heterog`enes
Topologie hierarchique
Super-Nodes

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

Gnutella2, KaZaA (reseau FastTrack)

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

138

LA SCIENCE APARIS

Plan

Partage dun fichier :


decoupage en bloc de 64Ko `a 1Mo (Chunk)
creation dun .torrent
m
eta-donnees
signature pour chacun des chunks
mise en place dun tracker
machine qui supervise la distribution
echange de donnees entre tous les demandeurs (leechers)
la source (seed) nest sollicit
ee que pour amorcer
Specificite :
pas de syst`eme de recherche
pas de telechargement direct (type HTTP)
avantages :

economique
redondant
r
esistance aux flash-crowd

Connexion `a distance
Tranfert de fichiers
Messagerie electronique
World Wide Web
Annuaire
Administration
Peer-to-peer
Napster
Gnutella
BitTorrent
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

140

LA SCIENCE APARIS

BitTorrent (2)

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

141

BitTorrent (3)

Strategies :
selection de pair
tit-for-tat + choking
encourage la coop
eration et diminue les free-riders
s
electionne les meilleurs contributeurs, etouffe les autres
m
ecanisme periodique (10 s)
optimistic unchoke
d
ecouverte de nouveaux pairs
alimente un nouveau pair al
eatoirement
m
ecanisme periodique (30 s)
selection de chunk :
rarest first
donne le chunk le plus rare en premier
maximise lentropie de chaque chunk
random first
pour acc
elerer le demarrage des nouveaux

Evolutions :
Indexage/recherche
actuellement moteurs de recherche sp
ecialises (web) :
http://thepiratebay.org/
http://www.mininova.com/
http://www.demonoid.com/ (abonnement)
...
tracker distribu
e (table de hachage distibuee)
bas
ee sur Kademlia
multitracker
redondance
surcout en signalisation
cryptage des echanges
Protocol header encrypt (PHE)
Message stream encryption/Protocol encryption (MSE/PE)
distribution de contenus (streaming A/V)
nombreux projets...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

139

BitTorrent (1)

Introduction

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

142

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

143

P2P : Autres

Fin

Partage de fichier compl`


etement anonyme
Freenet
peer-to-peer d
ecentralise (comme Gnutella)
connaissance locale seulement
acc`
es aux ressources de proche en proche (routage)
producteur anonyme
consommateur anonyme
r
esistance aux tentatives de limitation dacc`es

Document realise avec LATEX.


Classe de document foils.
Dessins realises avec xfig.
Olivier Fourmaux, olivier.fourmaux@upmc.fr
http://www-rp.lip6.fr/~ fourmaux
Ce document est disponible en format PDF `a
http://www-master.ufr-info-p6.jussieu.fr/

Syst`emes peer-to-peer structures de recherche par le contenu :


Chord
identificaton par cl
e (SHA-1 sur une chaine)
localisation par cl
e (SHA-1 sur ladresse du noeud)
positionnement sur le nud successeur le plus proche
Tapestry
routage des identificateurs (hash) selon le suffixe des nuds
CAN (Content Addressable Network)
syst`
eme de coordonnees cartesiennes virtuelles
...
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

144

LA SCIENCE APARIS

U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr

145

Couche transport

U.E. ARES
Architecture des R
eseaux

Comprehension des principes de base de la couche transport1

Cours 3/6 : Couche transport

multiplexage
transfert fiable
contr
ole de flux
contr
ole de congestion

Etude des protocoles de transport dans lInternet

Olivier Fourmaux
(olivier.fourmaux@upmc.fr)

UDP : transport sans connexion


TCP : transport oriente-connexion
contr
ole de congestion de TCP

Version 5.3

1
Nombreuses adaptations des slides, des schemas et du livre de J. F. Kurose et K. W. Ross, Computer
Networking : A Top Down Approach Featuring the Internet, 3e edition chez Addisson-Wesley, juillet 2004.
UNIVERSITE

UNIVERSITE

LA SCIENCE APARIS

LA SCIENCE APARIS

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

Plan

Couche transport

0
1
1
0
0
1

Rappels sur la couche transport

...

Multiplexage et demultiplexage

...

...

0
1
1
0
0
1

UDP : un protocole en mode non connecte


Principes de transfert de donnees fiable
TCP : un protocole en mode oriente connexion

1
0
10
0
1

1
0
10
0
1

Controle de congestion de TCP

1
0
00
1
1

UNIVERSITE

...

1
0
00
1
1

...

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Couche transport

Couche transport : OSI


7

La Couche transport permet de faire communiquer directement deux


ou plusieurs entites sans avoir `a se preoccuper des differents elements de
reseaux traverses :
associations virtuelles entre processus
communication de bout-en-bout (end-to-end)
abstraction de la topologie et des technologies sous-jacentes
fonctionne dans les machines dextr
emite

emetteur : decoupe les messages de la couche applicative en
segments et les descend `a la couche reseau
r
ecepteur : reassemble les segments en messages et les remonte `a la couche application

UNIVERSITE

Application

Application protocol

Application

APDU
Interface

Interface

2 mod`
eles definissent les fonctionnalites associes `a chaque couche...

Presentation

Session

Transport

Network

Data link

Presentation protocol

Session protocol

Transport protocol

Network

Presentation

Session

Transport

Network

Network

Data link

Data link

Data link

Physical

Physical

Physical

Physical

Host A

Router

Router

Host B

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

...

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

...

...

Principes de contr
ole de congestion

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

Couche transport : Internet

Couche transport : TCP/IP

2 protocoles de transport standard : TCP et UDP


TELNET

FTP

SMTP

TCP

transfert fiable et ordonne : TCP


gestion de la connexion
contr
ole de flux
contr
ole de congestion
transfert non fiable non ordonne : UDP
service best effort (au mieux) dIP
tr`
es leger
non disponible :
garanties de d
ebit
garanties temporelles
d
elais non bornes
jigue impr
evisible

DNS

UDP

IP

ARPANET

Packet#
radio

SATNET

LAN

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Couche transport : 2 approches

Mode non connect


e

Plan

Rappels sur la couche transport

Network

Multiplexage et d
emultiplexage

Receiving host

Sending host

UDP : un protocole en mode non connecte


Principes de transfert de donnees fiable
Datagram

Sending process

Receiving process

Mode orient
e connexion

TCP : un protocole en mode oriente connexion


Principes de contr
ole de congestion

Network

Sending host

Receiving host

Virtual connection

Sending process

Contr
ole de congestion de TCP

Receiving process

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Les processus applicatifs transmettent leurs donnees au syst`eme `a travers


des sockets : Le multiplexage consiste `a regrouper ces donnees.
mux (`a lemetteur) :
ajout dun ent
ete `a chaque bloc de donnees dun socket
collecte les donn
ees de plusieurs socket
demux (au recepteur) :
fourniture des donn
ees au socket correspondant

B
P1

P2

Association dun socket avec un numero de port


identification du DatagramSocket : (@IPdest, numPortDest)
reception dun datagramme `a un h
ote :
v
erification du numPortDest contenu
envoi au socket correspondant `
a numPortDest
@IPsource, numPortSource

B
P1

C
P4

P3

P2

P3

111
000
000
111
000
111

111
000
000
111
000
111

PD : 4201 PS : 8511

PS : 4201 PD : 8511

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

D
emultiplexage en mode non connect
e

Multiplexage/D
emultiplexage

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

10

LA SCIENCE APARIS

111
000
000
111
000
111

PS : 2034 PD : 4201

111
000
000
111
000
111

PD : 2034 PS : 4201

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

11

Multiplexage en mode orient


e connection

D
emultiplexage en mode orient
e connection (1)

Association relative `a une connexion entre deux processus

Serveur web classique (apache 1.x)


un socket par connexion
HTTP en mode non persistant : un socket par requ
ete !

identification du StreamSocket par le quadruplet :


adresse source : @IPsource
port source : numPortSource
adresse destination : @IPdest
port destination : numPortDest

B
P1

reception dun segment `a un hote :


v
erification du quadruplet contenu
envoi au socket correspondant au quadruplet
un serveur web peut avoir plusieurs connexions simultan
ee

P4

P5

P2

P3

PS : 2411
PD : 80
@C>@B
0000
1111

PS : 1417
PD : 80
@A>@B
0000
1111

PS : 3012
PD : 80
@C>@B
0000
1111

1111
0000
0000
1111
0000
1111
0000
1111

UNIVERSITE

C
P6

1111
0000
0000
1111
0000
1111
0000
1111

1111
0000
0000
1111
0000
1111
0000
1111

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

12

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Multiplexage : d
enominations OSI

D
emultiplexage en mode orient
e connection (2)

Host 1

Serveur web multi-threade (apache 2.x)

Host 2

TSAP 1208 Application


layer

P4

P2

P3

Transport
connection
NSAP

PS : 3011
PD : 80
@C>@B
0000
1111

PS : 1417
PD : 80
@A>@B
0000
1111

PS : 3012
PD : 80
@C>@B
0000
1111

1111
0000
0000
1111
0000
1111
0000
1111

Server 2

Server 1

Application
process

B
P1

13

1111
0000
0000
1111
0000
1111
0000
1111

Transport
TSAP 1522
layer

TSAP1836

Network
layer

NSAP

Data link
layer

1111
0000
0000
1111
0000
1111
0000
1111

Physical
layer

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

14

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

15

UDP

1
0
0
1
0
1

Rappels sur la couche transport

...

Multiplexage et demultiplexage

...

...

1
0
0
1
0
1

UDP : un protocole en mode non connect


e
format du datagramme UDP
utilisation dUDP
Principes de transfert de donnees fiable

DATA

1
0
00
1
1

...

...

TCP : un protocole en mode oriente connexion

1
0
00
1
1

Principes de contr
ole de congestion
Controle de congestion de TCP

1
0
10
0
1

UNIVERSITE

1
0
10
0
1

...

...

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

...

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

16

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

17

UDP

Plan

User Datagram Protocol [RFC 768]

Rappels sur la couche transport

protocole de transport Internet basique (sans fioriture)


service best effort :
les datagrammes transf
eres peuvent etre...
perdus
dupliqu
es
d
esordonnes
service sans connexion :
pas d
echange prealable
pas dinformation d
etat aux extremites
chaque datagramme g
ere independamment

Multiplexage et demultiplexage
UDP : un protocole en mode non connecte
format du datagramme UDP
utilisation dUDP
Principes de transfert de donnees fiable
TCP : un protocole en mode oriente connexion
Principes de contr
ole de congestion
Contr
ole de congestion de TCP

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

18

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Datagramme UDP

19

UDP : port source

32 bits (4 octets)

Source port

Destination port

Datagram length

Checksum

2 lignes (8 octets)

32 bits (4 octets)

Message
(application data)

1st bit

last bit

UNIVERSITE

Source port

Destination port

Datagram length

Checksum

2 lignes (8 octets)

LA SCIENCE APARIS

16 bits (65535 ports)


multiplexage `a la source
identification du socket pour un retour potentiel
allocation fixe ou dynamique (generalement dans le cas dun client)
repartition de lespace des ports :
0 numPort 1023 : accessible `
a ladministrateur
socket serveurs (g
eneralement)
1024 numPort : accessible aux utilisateurs
socket clients (g
eneralement)

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

20

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

UDP : port destination

21

UDP : longueur du datagramme

32 bits (4 octets)

Datagram length

Checksum

32 bits (4 octets)

Source port

Destination port

Datagram length

Checksum

16 bits (65535 ports)


d
emultiplexage `a la destination
le destinataire doit etre `a lecoute sur ce port
negociation du port ou well-known ports (numeros de port reserves) :
Unix> cat \etc\services |grep udp
echo
7/udp
discard
9/udp
daytime
13/udp
chargen
19/udp
ssh
22/udp
time
37/udp
..

..
domain
tftp
gopher
www
kerberos
snmp
snmp-trap
....

53/udp
69/udp
70/udp
80/udp
88/udp
161/udp
162/udp

UNIVERSITE

Data

16 bits (64 Koctets maximum)


longueur totale avec les donnees exprimee en octets

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

2 lignes (8 octets)

Destination port

2 lignes (8 octets)

Source port

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

22

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

23

UDP : contr
ole d
erreur

Destination port

Datagram length

Checksum

Data

00000000 Protocol

Datagram Length

IP source address
IP destination address

2 lignes (8 octets)

32 bits (4 octets)

Source port

Plan

16 bits
controle derreur facultatif
emetteur :
ajout pseudo-header
datagram+ = suite mot16bits
P
checksum2 =
mot16bits
recepteur :
ajout pseudo-header
P
recalcul de
mot16bits
= 0 : pas derreur d
etectee
toujours possible...
6= 0 : erreur (destruction
silencieuse)

Rappels sur la couche transport


Multiplexage et demultiplexage
UDP : un protocole en mode non connecte
format du datagramme UDP
utilisation dUDP
Principes de transfert de donnees fiable
TCP : un protocole en mode oriente connexion
Principes de contr
ole de congestion
Contr
ole de congestion de TCP

2
Somme binaire sur 16 bits avec report de la
retenue debordante ajoutee au bit de poid faible
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

24

UDP : arguments pour un transport sans connexion

25

UDP : exemples dapplications

Le choix dun service transport non connecte peut etre motive par :
ressources limitees aux extremites
pile TCP/IP limit
ee
absence d
etat dans les h
otes
capacit
e de traitement limitee
besoin dechange rapide
pas d
etablissement de connexion
besoin defficacite
ent
ete r
eduit
contraintes temporelles
retransmission inadapt
e
pas de contr
ole du debit demission
besoin de nouvelles fonctionnalites
remont
es dans la couche application...

les applications suivantes reposent typiquement sur UDP :


r
esolution de noms (DNS)
administration du r
eseau (SNMP)
protocole de routage (RIP)
protocole de synchronisation dhorloge (NTP)
serveur de fichiers distants (NFS)
fiabilisation implicite par redondance temporelle
fiabilisation explicte par des m
ecanismes ajoutes dans la couche
application
toutes les applications multicast U.E. ING
et les applications multimedia U.E. MMQOS
diffusion multim
edia, streaming audio ou video
t
elephonie sur Internet
visioconf
erence
contraintes temporelles
tol
erance aux pertes

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

26

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

UDP : Interface socket

27

Plan

Rappels sur la couche transport

#include <sys/types.h>
#include <sys/socket.h>
# Create a descriptor
int socket(int domain, int type, int protocol);
#
domain : PF_INET for IPv4 Internet Protocols
#
type : SOCK_DGRAM Supports datagrams (connectionless, unreliable msg of a fixed max length)
# protocol : UDP (/etc/protocols)
# Bind local IP and port
int bind(int s, struct sockaddr *my_addr, socklen_t addrlen);

Multiplexage et demultiplexage
UDP : un protocole en mode non connecte
Principes de transfert de donn
ees fiable
TCP : un protocole en mode oriente connexion
Principes de contr
ole de congestion

# Send an outgoing datagram to a destination address


int sendto(int s, const void *msg, size_t len, int flags,
const struct sockaddr *to, socklen_t tolen);

Contr
ole de congestion de TCP

# Receive the next incoming datagram and record is source address


int recvfrom(int s, void *buf, size_t len, int flags,
struct sockaddr *from, socklen_t *fromlen);
# End : dealocate
int close(int s);
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

28

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

29

Couche transport et fiablit


e (1)

Processus
dmission

Processus
de rception

Data

Data

Couche transport et fiablit


e (2)

Processus
dmission

Processus
de rception

Data

Data

Couche application
Couche transport

Canal fiable

Couche transport

Canal fiable

Couche application

Canal non fiable

Problematique multi-couche :
couche application
couche transport
couche liaison

Les cartacteristiques du canal non fiable determine la complexite du


protocol de transfert fiable (PTF).

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

30

Couche transport et fiablit


e (3)

Processus
dmission

Processus
de rception

Data

Data

Couche application

Data

Data

Couche transport

Protocole de
transfert fiable

PTF

31

Protocole de Transfert Fiable (PTF)

ptf_emis()

Data

Data
Protocole de
transfert fiable

ptnf_emis()

Protocole de
transfert fiable

Paquet

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

PTF

app_rcpt()

Protocole de
transfert fiable
Paquet

Paquet

ptf_rcpt()

Canal non fiable

Paquet

Primitives de base du PTF :


ptf emis() : appelee par la couche superieure (application) pour
envoyer des donnees `a la couche correspondante du recepteur
ptfn emis() : appelee par le PTF transferer un paquet sur le canal
non fiable vers le recepteur
ptf rcpt() : appelee lorquun paquet arrive au recepteur
app rcpt() : appelee par le PTF pour livrer les donnees

Canal non fiable

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

32

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

PTF et AEF

33

PTF v1.0

Nous allons construire progressivement le PTF


transfert de donnees dans un seul sens
information de contr
ole dans les 2 directions
specification de lemetteur et du recepteur par des Automates `a Etats
Finis (AEF) :

Transfert fiable sur un canal sans erreur


canal sous-jacent compl`etement fiable
pas de bits en erreur
pas de perte de paquets
automates separes pour lemetteur et le recepteur :

venement causant la transition


action ralise pendant la transition

tat
1

venement
action

Attente
appel couche
suprieure

tat
2

metteur
UNIVERSITE

Attente
appel couche
infrieure

ptf_rcpt(pqtrc)
data=extr_pqt(pqtrc)
app_rcpt(data)

rcepteur

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

ptf_emis(data)
pqtem=cree_pqt(data)
ptnf_emis(pqtem)

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

34

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

35

PTF v2.0

PTF v2.0

Transfert fiable sur un canal avec des erreurs

Transfert fiable sur un canal avec des erreurs :

canal sous-jacent pouvant changer la valeur des bits dun paquet


introduction de contr
ole derreur :
ctrlerr : redondance rajout
ee au paquet
Comment recuperer les erreurs ?
acquittement (ACK) : le r
ecepteur indique explicitement la
reception correcte dun paquet
acquittement n
egatif (NAK) : le recepteur indique explicitement
la reception incorrecte dun paquet
l
emetteur re-emet le paquet sur reception dun NAK

ptf_rcpt(pqtrc)
&& estACK(pqtrc)

Attente
appel couche
suprieure

ptf_rcpt(pqtrc) && erreur(pqtrc)


ptnf_emis(NAK)
ptf_emis(data)
pqtem=cree_pqt(data, ctrlerr)
ptnf_emis(pqtem)

Attente
ACK ou
NAK

nouveau mecanisme dans PTV v2.0 :


d
etection derreur
valide(pqt) : vrai si le contr
ole derreur de pqt est correct
erreur(pqt) : vrai si le contr
ole derreur de pqt est incorrect
retour dinformation (feedback) du r
ecepteur (ACK et NAK)

Attente
appel couche
infrieure
ptf_rcpt(pqtrc) && valide(pqtrc)
data=extr_pqt(pqtrc)
app_rcpt(data)
ptnf_emis(ACK)

ptf_rcpt(pqtrc) && estNAK(pqtrc)


ptnf_emis(pqtem)

metteur

UNIVERSITE

rcepteur

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

36

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

PTF v2.0 : ACK

37

PTF v2.0 : NAK

Transfert fiable lorsquil ny a pas derreur :

Transfert fiable lorquil y a une erreur :


3

ptf_rcpt(pqtrc)
& estACK(pqtrc)

Attente
appel couche
suprieure

Attente
ACK ou
NAK

ptf_rcpt(pqtrc) && erreur(pqtrc)


ptnf_emis(NAK)

1
ptf_emis(data)
pqtem=cree_pqt(data, ctrlerr)
ptnf_emis(pqtem)

Attente
appel couche
infrieure

ptf_rcpt(pqtrc)
&& estACK(pqtrc)

Attente
appel couche
suprieure

10

ptf_rcpt(pqtrc) && estNAK(pqtrc)


ptnf_emis(pqtem)

ptf_emis(data)
pqtem=cree_pqt(data, ctrlerr)
ptnf_emis(pqtem)

4
Attente
appel couche
infrieure

Attente
ACK ou
NAK

ptf_rcpt(pqtrc) && valide(pqtrc)


data=extr_pqt(pqtrc)
app_rcpt(data)
ptnf_emis(ACK)

ptf_rcpt(pqtrc) && erreur(pqtrc)


ptnf_emis(NAK)

ptf_rcpt(pqtrc) && valide(pqtrc)


data=extr_pqt(pqtrc)
app_rcpt(data)
ptnf_emis(ACK)

5
ptf_rcpt(pqtrc) && estNAK(pqtrc)
ptnf_emis(pqtem)

3
metteur

9
metteur

rcepteur

UNIVERSITE

rcepteur

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

38

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

PTF v2.0 : discussion

39

PTF v2.1 :
emetteur
ptf_emis(data)
pqtem=cree_pqt(0, data, ctrlerr)
ptnf_emis(pqtem)

PTF v2.0 est un protocole stop and wait :


emetteur envoi un paquet et attend la reponse du recepteur
peu performant...
PTF v2.0 `a un defaut majeur !
ptf_rcpt(pqtrc)
&& valide (pqtrc)
&& estACK(pqtrc)

Que se passe-t-il si les ACK ou NAK sont incorrect ?


pas dinformation sur l
etat du recepteur
une retransmission simple risque de dupliquer les donn
ees
gestion des duplicats :

emetteur retransmet le paquet courant si ACK/NAK incorrect

emetteur insert un num
ero de sequence `a chaque paquet
r
ecepteur supprime les paquets dupliques
inclu dans PTF v2.1

Attente
appel couche
suprieure

Attente
ACK 1 ou
NAK 1m
ptf_rcpt(pqtrc) &&
(erreur(pqtrc) || estNAK(pqtrc))
ptn_emis(pqtem)

UNIVERSITE

Attente
ACK 0 ou
NAK 0

ptf_rcpt(pqtrc) &&
(erreur(pqtrc) || estNAK(pqtrc))
ptn_emis(pqtem)
ptf_rcpt(pqtrc)
&& valide (pqtrc)
&& estACK(pqtrc)

Attente
appel couche
suprieure
ptf_emis(data)
pqtem=cree_pqt(1, data, ctrlerr)
ptnf_emis(pqtem)

metteur

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

40

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

41

PTF v2.1 : r
ecepteur

PTF v2.1 : discussion

ptf_rcpt(pqtrc) && valide(pqtrc) && estseq0(pqtrc)


data=extr_pqt(pqtrc)
app_rcpt(data)
pqtem=cree_pqt(ACK, ctrlerr)
ptnf_emis(pqtem)
ptf_rcpt(pqtrc) && erreur(pqtrc)

ptf_rcpt(pqtrc) && erreur(pqtrc)


pqtem=cree_pqt(NAK, ctrlerr)
ptnf_emis(pqtem)

pqtem=cree_pqt(NAK, ctrlerr)
ptnf_emis(pqtem)
Attente
0 couche
infrieure

ptf_rcpt(pqtrc) &&
valide(pqtrc) && estseq1(pqtrc)
pqtem=cree_pqt(ACK, ctrlerr)
ptnf_emis(pqtem)

Attente
1 couche
infrieure

ptf_rcpt(pqtrc) &&
valide(pqtrc) && estseq0(pqtrc)
pqtem=cree_pqt(ACK, ctrlerr)
ptnf_emis(pqtem)

ptf_rcpt(pqtrc) && valide(pqtrc) && estseq1(pqtrc)


data=extr_pqt(pqtrc)
app_rcpt(data)
pqtem=cree_pqt(ACK, ctrlerr)
ptnf_emis(pqtem)

rcepteur

UNIVERSITE

Comportement des extremites avec PFT v2.1



emetteur
ajout de num
ero de sequence `a chaque paquet
2 suffisent (0 et 1)
contr
ole derreur sur les ACK et NAK
2 fois plus d
etats
r
ecepteur
v
erification que le paquet nest pas duplique
l
etat o`
u lon se trouve indique le numero de sequence attendu
Peut-on eliminer les NAK ?
remplacement des NAK par ACK du dernier paquet valide recu
r
ecepteur inclu le numero de sequence correspondant dans le ACK
ACK dupliqu
e au recepteur = NAK recu au recepteur
int
egre dans PFT v2.2
UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

42

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

PTF v2.2 :
emetteur
ptf_emis(data)
pqtem=cree_pqt(0, data, ctrlerr)
ptnf_emis(pqtem)

ptf_rcpt(pqtrc)
&& valide (pqtrc)
&& estACK(pqtrc, 1)

Attente
appel couche
suprieure

Attente
ACK 1
ptf_rcpt(pqtrc) &&
(erreur(pqtrc) || estACK(pqtrc, 0))
ptnf_emis(pqtem)

PTF v2.2 : r
ecepteur
ptf_rcpt(pqtrc) && valide(pqtrc) && estseq0(pqtrc)
data=extr_pqt(pqtrc)
app_rcpt(data)
pqtem=cree_pqt(ACK0, ctrlerr)
ptnf_emis(pqtem)

ptf_rcpt(pqtrc) &&
(erreur(pqtrc) || estACK(pqtrc, 1))
ptnf_emis(pqtem)

Attente
ACK 0

ptf_rcpt(pqtrc) &&
(erreur(pqtrc) || estseq1(pqtrc))

ptf_rcpt(pqtrc)
&& valide (pqtrc)
&& estACK(pqtrc, 0)

Attente
0 couche
infrieure

ptnf_emis(pqtem)

Attente
appel couche
suprieure
ptf_emis(data)
pqtem=cree_pqt(1, data, ctrlerr)
ptnf_emis(pqtem)

Attente
1 couche
infrieure

ptf_rcpt(pqtrc) &&
(erreur(pqtrc) || estseq0(pqtrc))
ptnf_emis(pqtem)

ptf_rcpt(pqtrc) && valide(pqtrc) && estseq1(pqtrc)


data=extr_pqt(pqtrc)
app_rcpt(data)
pqtem=cree_pqt(ACK1, ctrlerr)
ptnf_emis(pqtem)

metteur

UNIVERSITE

rcepteur

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

44

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

PTF v3.0

45

PTF v3.0 :
emetteur
ptf_emis(data)
pqtem=cree_pqt(0, data, ctrlerr)
ptnf_emis(pqtem)
tempo_init

Transfert fiable sur un canal avec erreurs et pertes


canal sous-jacent peut aussi perdre des paquets (data ou ACK)
ctrlerr + numSeq + ACK + retransmission
insuffisant : labsence dun paquet bloque lautomate !

ptf_rcpt(pqtrc)

ptf_rcpt(pqtrc)
&& valide (pqtrc)
&& estACK(pqtrc, 1)
tempo_stop

Temporisation des retransmission


estimation dun temps de retour de ACK raisonable
d
eclenchement dune temporisation `a lemission dun paquet
tempo init
ACK avant lexpiration de la temporisation rien
tempo stop
pas de ACK `
a lexpiration de la temporisation retransmission
tempo expire
si le ACK est seulement en retard...
retransmission = duplication
d
etectee grace au numero de sequence

tempo_expire
ptnf_emis(pqtem)
tempo_init

Attente
appel couche
suprieure

Attente
ACK 1

ptf_rcpt(pqtrc) &&
(erreur(pqtrc) || estACK(pqtrc, 0))

UNIVERSITE

Attente
ACK 0

Attente
appel couche
suprieure
ptf_emis(data)
pqtem=cree_pqt(1, data, ctrlerr)
ptnf_emis(pqtem)
tempo_init

ptf_rcpt(pqtrc) &&
(erreur(pqtrc) || estACK(pqtrc, 1))
tempo_expire
ptnf_emis(pqtem)
tempo_init
ptf_rcpt(pqtrc)
&& valide (pqtrc)
&& estACK(pqtrc, 0)
tempo_stop
ptf_rcpt(pqtrc)

metteur

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

43

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

46

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

47

PTF v3.0 : sans perte

Emetteur
envoi Data 0

rception ACK 0
envoi Data 1

rception ACK 1
envoi Data 0

PTF v3.0 : perte dun paquet de donn


ees

Emetteur
envoi Data 0

Rcepteur
Data 0
ACK 0
Data 1
ACK 1
Data 0
ACK 0

Rcepteur
Data 0

rception Data 0
envoi ACK 0

rception ACK 0
envoi Data 1

Data 1

rception Data 1
envoi ACK 1

tempo_expire
renvoi Data 1

rception Data 0
envoi ACK 0

Data 1

UNIVERSITE

rception Data 1
envoi ACK 1

ACK 1

rception ACK 1
envoi Data 0

Data 0

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

48

Emetteur
envoi Data 0

rception ACK 0
envoi Data 1

ACK 0
Data 1

rception ACK 1
envoi Data 0

Data 1
ACK 1
Data 0

49

PTF v3.0 : fin de temporisation pr


ematur
ee

Rcepteur
Data 0

ACK 1
tempo_expire
renvoi Data 1

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

PTF v3.0 : perte dun ACK

Emetteur
envoi Data 0

Rcepteur
Data 0

rception Data 0
envoi ACK 0
rception ACK 0
envoi Data 1
rception Data 1
envoi ACK 1

tempo_expire
renvoi Data 1
rception ACK 1
envoi Data 0

rception Data 1
dtecte le duplicat
envoi ACK 1

rception ACK 1
ne rien faire
rception ACK 0
envoi Data 0

rception Data 0

UNIVERSITE

rception Data 0
envoi ACK 0

ACK 0
Data 1
Data 1

ACK 1

Data 0

ACK 1
ACK 0

Data 0

rception Data 1
envoi ACK 1
rception Data 1
dtecte le duplicat
envoi ACK 1
rception Data 0
envoi ACK 0

rception Data 0

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

rception Data 0
envoi ACK 0

ACK 0

50

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

PTF v3.0 : performance

51

PTF v3.0 : stop and wait

PFT v3.0 fonctionne mais quelles sont ses performances ?


dpart bit 1 du pqt 1 : t = 0

exemple de communication :
d
ebit du lien : Dreseau = 1 Gbps,
d
elais de bout-en-bout : d = 40 ms (dAR = 80 ms)
paquets de longueur 1000 octets (Lpaquet = 8000 b)

dernier bit pqt 1 : t = L/R

RTT

arrive bit 1 pqt 1

Ttransmission = Lpaquet/Dreseau = 8.103/109 = 8 s

dernier bit pqt 1 : envoi ACK

efficatite emetteur (Eemis) : fraction de temps en emission


Lpaquet /Dreseau

1
8.10
Eemis = L
= 10000
= 8.106
+8.102
paquet /Dreseau +dAR

Dtransport = Lpaquet/dAR = 8.103/8.102 = 100 Kbps

arrive ACK pqt 1 :


t = RTT + L/R

le protocole limite lutilisation des ressources disponibles

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

52

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

53

Protocole pipeline

Performance pipeline

dpart bit 1 du pqt 1 : t = 0


dernier bit pqt 1 : t = L/R

ACK

Data

arrive bit 1 pqt 1


RTT

Data

dernier bit pqt 1 : envoi ACK


dernier bit pqt 2 : envoi ACK
dernier bit pqt 3 : envoi ACK
dernier bit pqt 4 : envoi ACK

arrive ACK pqt 1 :


t = RTT + L/R

lemetteur autorise plusieurs paquets en attente dacquittement


num
ero de sequences etendus
tampons d
emission et de reception
2 types de protocole pipelin
e : Go-Back-N et Retransmissions
s
electives
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

54

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Go-Back-N :
emetteur

PTF v4.0 :
emetteur

Emetteur avec gestion Go-Back-N (retour arri`ere).


entete des paquets avec k bits de numero de sequence
acquittements cumulatifs
ACK(n) acquitte tous les paquets jusquau num
ero de sequence n
fenetre dau maximun N paquets non acquites :
base

base=1
prochain_numseq=1

ptf_emis(data)
si (proch_numseq < base+N) alors :
pqtem[proch_numseq] = cree_pqt(proch_numseq, data, ctrlerr)
ptn_emis(pqtem[proch_numseq])
si (base == proch_numseq) alors tempo_init
proch_numseq ++
sinon refuse_data(data)

proch_numseq

ptf_rcpt(pqtrc) &&
erreur(pqtrc)

tempo_expire
tempo_init
ptn_emis(pqtem[base])
ptn_emis(pqtem[base+1])
.....
ptn_emis(pqtem[proch_numseq1])

Attente

Taille de la fentre

temporisation pour chaque paquet en attente (in-flight)


tempo expire(n) : retransmission du paquet n et des suivants
avec numero de sequence superieur

ptf_rcpt(pqtrc) && valide(pqtrc)


base = extr_numack(pqtrc)+1
si (base == proch_numseq) alors tempo_stop sion tempo_init

metteur
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

56

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Go-Back-N : R
ecepteur

57

PTF v4.0 : r
ecepteur

Recepteur avec gestion Go-Back-N (retour arri`ere).


seulement des ACK :
envoie toujours des ACK avec le plus
eleve des seqnum de paquets
valides ordonn
es
peut g
enerer des ACK dupliques
seul seqnum attendu est m
emorise
d
es
equencement :

elimine les paquets desequences
pas de tampon au niveau du r
ecepteur
r
e-emet le ACK avec le plus eleve des seqnum de paquets valides
ordonn
es

ptf_rcpt(pqtrc) && valide(pqtrc) && estseqnum(pqtrc, seqnum_attendu)


data=extr_pqt(rcpqt)
app_rcpt(data)
pqtem=cree_pqt(seqnum_attendu, ACK, ctrlerr)
ptnf_emis(pqtem)
seqnum_attendu++
Attente
0 couche
infrieure

defaut
ptnf_emis(pqtem)

seqnum_attendu=1
pqtem=cree_pqt(seqnum_attendu, ACK, ctrlerr)

UNIVERSITE

rcepteur

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

55

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

58

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

59

PTF v4.0 : exemple


Emetteur
envoi Data 0
envoi Data 1
envoi Data 2
envoi Data 3
attente
rception ACK 0
envoi Data 4
rception ACK 1
envoi Data 5

Retransmissions s
electives (1)

Rcepteur
Data 0
Data 1
Data 2
Data 3

ACK 0

Data 4

ACK 1

ACK 1

Data 5

tempo_2_expire
envoi Data 2
envoi Data 3
envoi Data 4
envoi Data 5

Data 2
Data 3
Data 4
Data 5

rception Data 3, limin


envoi ACK 1

ACK 1

rception Data 4, limin


envoi ACK 1

ACK 1

rception Data 5, limin


envoi ACK 1

ACK 2
ACK 3

Recepteur
Emetteur
retransmet seulement les pa- acquitte explicitement chaque
paquet valide recu
quets non acquittes
fenetre demission limite `a N pa- tampon de reception pour resequencement
quets consecutifs
algo :
algo :

rception Data 0
envoi ACK 0
rception Data 1
envoi ACK 1

pft emis(data)
envoi un paquet si seqnum dans
la fenetre
tempo expire(n)
retransmet paquet n
tempo init(n)
ACK(n)
marque le paquet n recu
si n est le plus petit paquet non
acquitte, decale la fenetre

rception Data 2
envoi ACK 2
rception Data 3
envoi ACK 3

UNIVERSITE

ptf rcpt(n)
(base rcpt n base rcpt+N-1)

ACK(n)
si desequense : tampon
si sequense : app emis(data),
est le plus petit paquet non
acquitte, decale la fenetre
ptf rcpt(n)
(base rcpt-N n base rcpt-1)

ACK(n)
autre
ignore

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

60

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Retransmissions s
electives (2)

Retransmissions s
electives (3)

0 1 2 3 4 5 6 7

Emetteur
envoi Data 0
envoi Data 1
envoi Data 2
envoi Data 3
attente
rception ACK 0
envoi Data 4
rception ACK 1
envoi Data 5

0 1 2 3 4 5 6 7

tempo_2_expire
envoi Data 2

Vue metteur
base_emis

61

0 1 2 3 4 5 6 7

proch_seqnum

0 1 2 3 4 5 6 7
0 1 2 3 4 5 6 7
0 1 2 3 4 5 6 7

Taille de la fentre
Vue rcepteur

0 1 2 3 4 5 6 7

base_rcpt

Taille de la fentre
0 1 2 3 4 5 6 7

Rcepteur
Data 0
Data 1
Data 2
Data 3

ACK 0
ACK 1

rception Data 0
envoi ACK 0
rception Data 1
envoi ACK 1

ACK 3

rception Data 3
envoi ACK 3

0 1 2 3 4 5 6 7

Data 4
Data 5

ACK 4

rception Data 4
envoi ACK 4

0 1 2 3 4 5 6 7

Data 2

ACK 5

rception Data 5
envoi ACK 5

0 1 2 3 4 5 6 7

rception Data 2
envoi ACK 2

0 1 2 3 4 5 6 7

rception ACK 3
ACK 2

UNIVERSITE

0 1 2 3 4 5 6 7
0 1 2 3 4 5 6 7

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

62

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

63

TCP (1)

Rappels sur la couche transport


Multiplexage et demultiplexage

SYN
SYN+ACK
ACK

0
1
1
0
0
1

UDP : un protocole en mode non connecte

...

Principes de transfert de donnees fiable

...

...

0
1
1
0
0
1

TCP : un protocole en mode orient


e connexion
format du segment TCP
gestion de la connexion
calcul des temporisations
mise en uvre de la fiabilite
controles de flux
utilisation de TCP

DATA

1
0
10
0
1

...

...
1
0
10
0
1

Principes de contr
ole de congestion
1
0
00
1
1

Controle de congestion de TCP


UNIVERSITE

1
0
00
1
1

...

...

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

...

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

64

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

65

Plan

TCP (2)
Transmission Control Protocol [RFCs : 793, 1122, 1323, 2018, 2474, 2581,
3168 et 4379]

Rappels sur la couche transport


Multiplexage et demultiplexage

service fiable
m
ecanismes ARQ
point-`
a-point
deux processus (g
eneralement un client et un serveur)
flot doctet continu
pas de fronti`
eres de messages
orient
e connexion
ouverture en trois
echanges (three-way handshake)
initiation des
etats aux extremite avant lechanges de donnees
fermetures courtoise ou brutale
connexion bidirectionnelle (full duplex)
flux de donn
ees dans chaques sens
taille maximum du segment : MSS (Maximun Segment Size)
pipeline
tampons d
emission et de reception
double fen
etre asservie aux controles de flux et de congestion

UDP : un protocole en mode non connecte


Principes de transfert de donnees fiable
TCP

: un protocole en mode oriente connexion


format du segment TCP
gestion de la connexion
calcul des temporisations
mise en uvre de la fiabilite
contr
oles de flux
utilisation de TCP

Principes de contr
ole de congestion
Contr
ole de congestion de TCP

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

66

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Segment TCP
32 bits (4 octets)

32 bits (4 octets)

Destination port

G
K
H
T
N
N
R
C
S
S
Y
I
U
A
P
R
S
F

Rcv window size


Urgent data ptr

G
K
H
T
N
N

1111111
0000000
0000000
1111111
0000000
1111111
0000000
1111111
0000000
1111111

0000000
1111111
Hlen1111111
0000000
0000000
1111111

Rcv window size

0000000
1111111

Checksum

Urgent data ptr


Options

max 10 l.

Checksum

Sequence number
Acknowledgment number
R
C
S
S
Y
I

Acknowledgment number

111111
000000
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111

Destination port

U
A
P
R
S
F

Sequence number

Hlen

Source port
min 5 lignes (min 20 octets)
max 65 Koctets

Source port

Options

Message
(application data)

UNIVERSITE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

68

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

TCP : Port destination

G
K
H
T
N
N
R
C
S
S
Y
I
U
A
P
R
S
F

Checksum

Rcv window size


Urgent data ptr

Options

Sequence number
Acknowledgment number

0000000
1111111
1111111
0000000
0000000
1111111
0000000
1111111
0000000
1111111

0000000
Hlen1111111
0000000
1111111
0000000
1111111
0000000
1111111

Checksum

Rcv window size


Urgent data ptr

Options
Unix> cat \etc\services|grep tcp
tcpmux
1/tcp
discard
9/tcp
systat
11/tcp
chargen
19/tcp
ftp-data
20/tcp
ftp
21/tcp
ssh
22/tcp ..

telnet
smtp
whois
domain
gopher
finger
www
kerberos

32 bits
associe `a chaque octet (et non
pas `a un segment)
num
erote le premier octet
des data
num
erotation implicite des
octets suivants
boucle au bout de 4 Goctets
detection des pertes
ordonnancement

23/tcp
25/tcp
43/tcp
53/tcp
70/tcp
79/tcp
80/tcp
88/tcp ....

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

min 5 lignes (min 20 octets)

Acknowledgment number

Destination port

G
K
H
T
N
N

Sequence number

32 bits (4 octets)

Source port

R
C
S
S
Y
I

Destination port
min 5 lignes (min 20 octets)

Source port

69

TCP : Num
ero de s
equence (1)

16 bits (65535 ports)


d
emultiplexage au niveau de la
destination
identification partielle du socket
(demi-association distante)
lors de la cration de lassociation, le destinataire doit etre `a
lecoute sur ce port
negociation du port ou
well-known ports
(numeros de port reserves) :

U
A
P
R
S
F

32 bits (4 octets)

Hlen

16 bits (65535 ports)


multiplexage `a la source
identification partielle du socket
(demi-association locale)
allocation fixe ou dynamique
(generalement dans le cas dun
client)
repartition espace des ports :
0 numPort 1023 :
accessible `a ladministrateur
socket serveurs (g
eneralement)
1024 numPort :
accessible aux utilisateurs
socket clients (g
eneralement)

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

000000
111111
111111
000000
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111

67

TCP : Port source

min 5 lignes (min 20 octets)

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

70

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

71

TCP : Num
ero de s
equence (2)

TCP : Num
ero dacquittement (1)
32 bits (4 octets)

Source port

Sequence number

Hte B

Hte A

Acknowledgment number

Seq=4000

G
K
H
T
N
N

0000000
1111111
1111111
0000000
0000000
1111111
0000000
1111111
0000000
1111111

200

U
A
P
R
S
F

R
C
S
S
Y
I

0000000
Hlen1111111
0000000
1111111
0000000
1111111
0000000
1111111

Checksum

Seq=4200

32 bits
piggybacking
indique le numero du prochain
octet attendu
cumulatif, indique le premier octet non recu (dautres
peuvent avoir ete recus avec
des numeros de sequence
superieurs)

Destination port
min 5 lignes (min 20 octets)

Numerotation de chaque octet du flot continu de donnees

Rcv window size


Urgent data ptr

Options

200
Seq=4400
200
1er octet = 4400
Dernier octet = 4599
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

72

TCP : Num
ero dacquittement (2)

Piggybacking

Hte B

Seq=4000 Ack=11200

ACK

Ack=4200

Seq=4200 Ack=11200
Seq=4400 Ack=11300

200
Ack=4400

Seq=4400

Hte B

Hte A

200
Seq=4200

ACK 200
ACK 200

ACK100

ACK

ACK100

Seq=11200 Ack=4200
Seq=11300 Ack=4400

Seq=4400 Ack=11300

200

ACK 200

Ack=4600

ACK100

ACK

UNIVERSITE

Seq=11400 Ack=4600

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

74

Les acquittements peuvent etre plus rapide que lapplication

Hte B
ACK data="a"
ACK data="a"

75

TCP : Exemple TELNET (2)

Emission dun caract`ere frappe et renvoi par le serveur pour laffichage


Hte A
Seq=80 Ack=210
lutilisateur tape "a"

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

TCP : Exemple TELNET (1)

Hte A
Seq=80 Ack=210
lutilisateur tape "a"

le serveur recoit "a"


Seq=210 Ack=81
et renvoie "a"

Hte B
ACK data="a"
ACK
ACK data="a"

Seq=81 Ack=211

Seq=210 Ack=81
le serveur recoit "a"
Seq=210 Ack=81
...et renvoie "a"

Seq=81 Ack=211

ACK

ACK

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

73

TCP : Num
ero dacquitement (3)

Acquittement de chaque octet du flot continu de donnees


Hte A
Seq=4000

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

76

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

77

TCP : Acquittements temporis


es

TCP : Longueur de lent


ete
32 bits (4 octets)

Delayed ACK (attente de deux segments ou 500 ms max.)

4 bits (valeur 15 max)


nombre de lignes de 32 bits dans
lentete TCP
necessaire car le champ option
est de longueur variable
valeur 5...
pas doptions
ent
ete TCP de 20 octets
minimum
... `
a 15
10 lignes doptions
40 octets doptions max
ent
ete TCP de 60 octets
maximum

Destination port

Sequence number

Hte B

Hte A
Seq=21000 Ack=677

Acknowledgment number

1111111
0000000
0000000
1111111
0000000
1111111
0000000
1111111
0000000
1111111

G
K
H
T
N
N

Seq=667 Ack=22000

0000000
1111111
Hlen1111111
0000000
0000000
1111111

R
C
S
S
Y
I

ACK 1000 octets


ACK
ACK 1000 octets

U
A
P
R
S
F

Seq=22000 Ack=677

Source port

0000000
1111111

Checksum

Rcv window size


Urgent data ptr

Seq=23000 Ack=677
ACK 1000 octets
Seq=24000 Ack=677
Seq=25000 Ack=677

Options

Seq=667 Ack=24000

ACK
ACK 1000 octets
ACK 1000 octets

Seq=667 Ack=26000

ACK
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

78

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Acknowledgment number
Rcv window size

U
A
P
R
S
F

Checksum

Urgent data ptr


Options

Sequence number
Acknowledgment number

0000000
1111111
1111111
0000000
0000000
1111111
0000000
1111111
0000000
1111111
0000000
Hlen1111111
0000000
1111111
0000000
1111111
0000000
1111111

Checksum

Urgent data ptr


Options

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

80

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

TCP : Somme de contr


ole du segment

G
K
H
T
N
N
R
C
S
S
Y
I
U
A
P
R
S
F

Checksum

Rcv window size


Urgent data ptr

Options
Data
Protocol

Segment Lenght

32 bits (4 octets)

Source port

Destination port

Sequence number
Acknowledgment number

1111111
0000000
0000000
1111111
0000000
1111111
0000000
1111111
0000000
1111111

G
K
H
T
N
N

Acknowledgment number

111111
000000
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111

16 bits
controle derreur (idem UDP)
emetteur :
ajout pseudo-header
datagram+ = suite mot16bits
P
checksum3 =
mot16bits
recepteur :
ajout pseudo-header
P
recalcul de
mot16bits
= 0 : pas derreur d
etectee
toujours possible...
6= 0 : erreur (destruction
silencieuse)

0000000
1111111
Hlen1111111
0000000
0000000
1111111

R
C
S
S
Y
I

Sequence number

min 5 lignes (min 20 octets)

Destination port

81

TCP : Pointeur sur les donn


ees urgentes

U
A
P
R
S
F

32 bits (4 octets)

Source port

00000000

Rcv window size

16 bits
le r
ecepteur peut annoncer
jusqu`a 64 Koctets
piggybacking
contr
ole de flux
indique le nombre doctets disponibles du cote du
recepteur
dimentionne la taille de
la fenetre danticipation de
lemetteur

il y en a dautres recents
U.E. ING

UNIVERSITE

Hlen

Destination port

0000000
1111111

Checksum

Rcv window size


Urgent data ptr

Options

min 5 lignes (min 20 octets)

Hlen

R
C
S
S
Y
I

G
K
H
T
N
N

111111
000000
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111

Source port

G
K
H
T
N
N

Sequence number

32 bits (4 octets)

R
C
S
S
Y
I

Destination port
min 5 lignes (min 20 octets)

Source port

Chacun sur 1 bit indique :


URG : presence de donnees urgentes
ACK : le champ acquittement
est valide
PSH : envoi imm
ediat avec vidage des tampons
RST : terminaison brutale de la
connexion
SYN : synchronisation lors de
louverture
FIN : echanges terminaux lors
dune fermeture courtoise

U
A
P
R
S
F

32 bits (4 octets)

79

TCP : Taille de la fen


etre de r
eception

TCP : Indicateurs (flags)

min 5 lignes (min 20 octets)

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

16 bits
permet lenvoi de donnees
speciales (et non hors bande)
delimite des donnees traitees en
priorite
indique la fin des donnees urgentes
interpr
etation de la quantite
de donnees et de leur role par
lapplication

IP source address
IP destination address

3
Somme binaire sur 16 bits avec report de la
retenue debordante ajoutee au bit de poid faible

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

82

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

83

TCP : Options
32 bits (4 octets)

Destination port

Sequence number
Acknowledgment number
U
A
P
R
S
F

Hlen

R
C
S
S
Y
I

G
K
H
T
N
N

111111
000000
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111

Checksum

Rcv window size


Urgent data ptr

Options

min 5 lignes (min 20 octets)

Source port

Plan

Les options sont de la forme TLV ou


Type, Length (octets), Value :
END : fin de liste doptions
(T=0, non obligatoire)
NOOP : pas doperation
(T=1, bourrage)
MSS : negociation du MSS
(T=2, L=4, V=MSS)
WSIZE : mise `a lechelle de la
fenetre par le facteur 2N
(T=3, L=3, V=N )
SACK : demande dacquittement
selectif
(T=4,L=2, `a louverture)
SACK : acquittement selectif de
n blocs (T=5, L=2 + 8n, 2n
numeros de sequences)
...

UNIVERSITE

Rappels sur la couche transport


Multiplexage et demultiplexage
UDP : un protocole en mode non connecte
Principes de transfert de donnees fiable
TCP

: un protocole en mode oriente connexion


format du segment TCP
gestion de la connexion
calcul des temporisations
mise en uvre de la fiabilite
contr
oles de flux
utilisation de TCP

Principes de contr
ole de congestion
Contr
ole de congestion de TCP
UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

84

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

TCP : Gestion de la connexion

85

TCP : Three-Way Handshake (1)

Ourverture (creation) de la connexion prealable `a lechange des donnees :


initialisation des variables TCP
synchronisation des num
eros de sequence
cr
eation des tampons
initiation du controle de flot
client : initiateur de la connexion
serveur : en attente de la demande de connexion

Echange initial en 3 segments (Three-Way Handshake)

1 client serveur : segment TCP avec le bit SYN

indique le numero de sequence initial (ISN) choisi par le client


lemission du SYN incrementera le futur numero de sequence
pas de donnees

2 serveur client : segment TCP avec les bits SYN + ACK


la reception du SYN `a incremente le numero de daquittement
indique le numero de sequence initial (ISN) choisi par le serveur
lemission du SYN incrementera le futur numero de sequence
allocation des tampons du serveur

Fermeture (terminaison) de la connexion apr`es lechange des donnees :


attente ou non de lemission des donnees restantes
liberation des tampons

3 client serveur : segment TCP avec le bit ACK


la reception du SYN `a incremente le numero de daquittement
peut contenir des donnees

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

86

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

TCP : Three-Way Handshake (2)

TCP : Three-Way Handshake (3)

Echange initial en 3 segments

Gestion des ouvertures simultanees


Host 1

Hte B

Hte A

Host 2
SYN (SEQ
=

Host 2

EQ
SYN (S

S=7000 A=3001
S=3001 A=7001

Host 1

SYN (SEQ
=

x)

x)

= y)

SYN
Time

S=3000

87

SYN + ACK

ACK =

x + 1)
SYN

SYN

ACK 200
ACK

EQ = y,

SYN (S

(SE

Q=

S=7001 A=3201
300

(SEQ

CK =

= y, A

x,A

CK

(SEQ = x
+ 1,

S=7301 A=3201

ACK = y +

=y

x + 1)

+1

1)

ACK 100
(a)

(b)
pictures from Tanenbaum A. S. Computer Networks 3rd edition

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

88

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

89

TCP : Gracefull Release (1)


1 le client emet un segment TCP avec FIN
l
emission du FIN incrementera le futur numero de sequence
peut contenir des donn
ees

2 le serveur recoit le segment avec FIN


la r
eception du FIN incremente le numero daquittement

emet un segment TCP avec ACK
termine la connexion (envoie les donn
ees restantes)

emet un segment TCP avec FIN
l
emission du FIN incrementera le futur numero de sequence

TCP : Gracefull Release (2)


Deconnexion : terminaison courtoise

S=4200 A=11200
fermeture

S=4301 A=11700
S=4301 A=12200

3 le client recoit le segment avec FIN


la reception du FIN incremente le numero daquittement
emet un segment TCP avec ACK
termine la connexion
d
eclanche une temporisation dattente (FIN dupliquees)

Hte B

Hte A
S=4000 A=11200
ACK

200

ACK +FIN 100

ACK

ferm

UNIVERSITE

500

ACK

500
S=12200 A=4301
fermeture

ACK + FIN 500

S=4301 A=12701

4 le serveur recoit le segment avec FIN

S=11200 A=4301

ACK

S=11700 A=4301

ACK

temporisation
fermeture

ACK
ferm

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

90

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

TCP : Shutdown

91

TCP : Automate d
etats finis
(Start)
CONNECT/SYN
CLOSED
CLOSE/

Deconnexion : terminaison unilaterale


(pour tout comportement anormal ou indesire)
cas 1)

Hte A

CLOSE/

LISTEN/
SYN/SYN + ACK

LISTEN

SYN
RCVD

Hte B

RST/

SEND/SYN

SYN/SYN + ACK

(simultaneous open)

SYN
SENT

(Data transfer state)

S=4000

ACK/

SYN

S=0 A=4000

ESTABLISHED

CLOSE/FIN
CLOSE/FIN

ACK + RST

FIN/ACK

(Active close)

ACK

(Passive

FIN/ACK

cas 2)

S=2200 A=7300

SYN + ACK/ACK
(Step 3 of the three-way handshake)

FIN
WAIT 1

200

CLOSING

ACK/

S=7300

ACK/

CLOSE/FIN

FIN + ACK/ACK
FIN
WAIT 2

RST

Close)

CLOSE
WAIT

FIN/ACK

LAST
ACK

TIME
WAIT

(Timeout/)
CLOSED

ACK/

(Go back to start)

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

92

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

93

TCP : Calcul du RTT

Rappels sur la couche transport


Multiplexage et demultiplexage

Round Trip Time


Estimation de la temporisation de retransmission :
sup
erieure au RTT... mais le RTT varie !
trop petit : retransmissions inutiles
trop grand : r
eaction lente aux pertes
Estimation du RTT :
RT Tmesure = (envoi segment, reception ACK correspondant)
RT Tmesure peut varier rapidement lissage

UDP : un protocole en mode non connecte


Principes de transfert de donnees fiable
TCP

: un protocole en mode oriente connexion


format du segment TCP
gestion de la connexion
calcul des temporisations
mise en uvre de la fiabilite
controles de flux
utilisation de TCP

RT T = RT Tmesure + (1 )RT Tancien


avec usuel = 1/8

moyenne glissante `a decroissance exponentielle

Principes de contr
ole de congestion
Controle de congestion de TCP
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

94

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

95

TCP : Exemple de calcul de RTT


500

TCP : Temporisations

"RTT_calcul"
"RTT_mesure"

Gestion de multiples temporisations (timers) :

450

retransmission timer (detecte les pertes)


400

350
ms

300

RT O = RT T + D
avec = 4 et une valeur initiale du RT T
elevee (3 secondes)
D = (|RT Tmesure RT Tancien|) + (1 )Dancien
calcul de lecart moyen avec usuel = 1/4

250
200

persistence timer (evite les blocages)


envoi dun acquittement avec une fen
etre `a 0
keep alive timer (verifie sil y a toujours un destinataire)
closing timer (terminaison)

150
100
0

20

40

60
temps (ACK)

80

100

algorithme de Karn
ne pas tenir compte des paquets retransmis et doubler le RT O
`a chaque echec (exponential backoff )

120

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

96

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

97

Transmission fiable de TCP

Rappels sur la couche transport


Multiplexage et demultiplexage

TCP est un protocole fiable de transfert sur le service IP non fiable


mecanismes de base :
pipeline
ACK cumulatifs
temporisateur de retransmission unique
retransmissions d
eclanchees par :
expiration de temporisation (timeout)
duplication dACK

UDP : un protocole en mode non connecte


Principes de transfert de donnees fiable
TCP

: un protocole en mode oriente connexion


format du segment TCP
gestion de la connexion
calcul des temporisations
mise en uvre de la fiabilit
e
controles de flux
utilisation de TCP

dans la suite...

emetteur TCP simplifie :
pas dACK dupliqu
e
pas de contr
ole de flux
pas de contr
ole de congestion

Principes de contr
ole de congestion
Controle de congestion de TCP
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

98

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

enements
Ev`
emetteur TCP

Retransmission TCP (1)

Scenario avec ACK perdu


Hte B

Hte A
S=4000 A=1100
ACK 200
RTO

r
eception des donn
ees de la couche sup
erieure
cr
eation dun segment avec numSeq
numSeq est le num
ero dans le flux doctet du premier octet de
donnee du segment
d
emarrer la temporisation si elle nest pas dej`a en cours
la temporisation correspond au segment non acquitt
e le plus
ancien
expiration de temporisation (timeout)
retransmission du segment associ
e `a la temporisation
red
emarrer la temporisation

S=1100 A=4200
ACK

retrans. S=4000 A=1100


ACK 200

S=1100 A=4200
ACK

r
eception daquittement (ACK)
si acquitte des segments non acquit
es :
actualiser la base de la fen
etre de transmission (base emis)
red
emarrer la temporisation si dautres ACK sont attendus

S=4200 A=1100
ACK 50

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

99

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

100

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

101

Retransmission TCP (2)

Retransmission TCP (3)

Scenario avec temporisation sous-estimee

Scenario avec ACK cumulatifs


Hte B

Hte A

RTO
retrans. S=4000 A=1100

Hte B

Hte A
S=4000 A=1100

ACK 200
ACK 200
ACK
ACK 200

S=1100 A=4200
S=1100 A=4400

S=4200 A=1100

ACK

ACK 200
ACK 200

RTO

S=4000 A=1100
S=4200 A=1100

S=1100 A=4400

S=1100 A=4200
ACK
ACK

S=1100 A=4400

ACK
S=4400 A=1100

S=4400 A=1100
ACK 200

ACK 200

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

102

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

enement r
Ev`
ecepteur TCP

103

TCP : Fast Retransmit (1)


Optimisation du mecanisme de retransmission

Generation dACKs (actions du recepteur)


arrivee dun segment dans lordre avec le numSeq attendu :
les segments pr
ecedents sont dej`a acquittes
ACK retard
e (delayed ACK), attente jusqu`a 500 ms
si pas dautre segments, envoi dun ACK
un autre segment est en attente dacquittement
envoi imm
ediat dun ACK cumulatif pour ces deux segments
dans lordre
arrivee dun segment dans le d
esordre :
numSeq sup
erieur `a celui attendu (intervalle detecte)
envoi imm
ediat dun ACK dupliqu
e
rappel du prochain numSeq attendu
rempli partiellement ou totalement un intervalle
envoi imm
ediat dun ACK
nouveau numSeq attendu suite au remplissage de lintervalle
UNIVERSITE

temporisation souvent relativement elevee


d
elai important avant une retransmission
detection des segments perdus grace aux ACKs dupliqu
es
ensemble de segments souvents envoy
es cote-`a-cote
si un segment est perdu nombreux ACKs dupliqu
es
si lemetteur recoit 3 ACK dupliques (4 ACKs identiques)
TCP suppose que le segment suivant celui acquit
e est perdu
fast retransmit : retransmission du segment avant lexpiration
de la temporisation

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

104

S=4400 A=1100
S=4600 A=1100
S=4800 A=1100

Multiplexage et demultiplexage
ACK 200
ACK 200

S=5200 A=1100

ACK

ACK 200
ACK 200

ACK

ACK 200

ACK

ACK 200

ACK

ACK 200

ACK

ACK 200

ACK

S=5000 A=1100
retrans. S=4200 A=1100

Rappels sur la couche transport

Hte B

Hte A

105

Plan

TCP : Fast Retransmit (2)

S=4000 A=1100
RTO
S=4200 A=1100

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

UDP : un protocole en mode non connecte

S=1100 A=4200

Principes de transfert de donnees fiable


TCP

S=1100 A=4200 (dup. 1)


S=1100 A=4200 (dup. 2)
S=1100 A=4200 (dup. 3)
S=1100 A=4200 (dup. 4)
S=1100 A=5200

: un protocole en mode oriente connexion


format du segment TCP
gestion de la connexion
calcul des temporisations
mise en uvre de la fiabilite
contr
oles de flux
utilisation de TCP

Principes de contr
ole de congestion
Contr
ole de congestion de TCP

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

106

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

107

TCP : Asservissement au r
ecepteur

TCP : Limitation de l
emetteur

contr
ole de flux
l
emetteur ne doit pas depasser les capacites du recepteur
r
ecuperation de la taille de la place disponible du tampon de
reception du recepteur :
TailleFen

Donnes
mises et
acquittes

Donnes
TCP
dans le
tampon

Donnes des
segments

Envoi de donne par lapplication

TailleFen

Lecture des donnes


par lapplication

place
disponible

Sliding window : lemetteur limite la transmission de ses donnees non


acquittees

base_mis

Tampon de rception

Donnes
mises et
non acquittes

Donnes
non mises
en attente

Donnes
non
utilisable

proch_seqNum

TailleFen = TailleTampon - DernierOctetRecu + DernierOctetLu


Donnes mises vers le rcepteur
ACK du rcepteur

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

108

LA SCIENCE APARIS

TCP : Contr
ole de flux
Sender

109

TCP : Nagle

Receiver

Application
does a 2K
write

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

Receiver's
buffer
0

4K
Empty

2K SE
Q=0

2K
ACK = 2048 WIN = 2048

Application
does a 3K
write

2K

SEQ = 2048

Full
Sender is
blocked

ACK =
ACK =

Application
reads 2K

IN = 0
4096 W
48

IN = 20

4096 W

2K

Sender may
send up to 2K

1K

SEQ =

4096

1K

2K

pictures from Tanenbaum A. S. Computer Networks 3rd edition


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

110

LA SCIENCE APARIS

Plan

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

111

TCP : exemples dapplications

Rappels sur la couche transport


Multiplexage et demultiplexage

Les applications suivantes reposent typiquement sur TCP :


connexion `a distance (TELNET, rlogin et ssh)
transfert de fichiers (FTP, rcp, scp et sftp)
protocole de routage externe (BGP)
messageries instantanees (IRC, ICQ, AIM...)
web (HTTP)
nouvelles applications utilisent HTTP comme service dacc`
es au
reseau
permet de passer les firewall

UDP : un protocole en mode non connecte


Principes de transfert de donnees fiable
TCP

: un protocole en mode oriente connexion


format du segment TCP
gestion de la connexion
calcul des temporisations
mise en uvre de la fiabilite
controles de flux
utilisation de TCP

Principes de contr
ole de congestion
Controle de congestion de TCP
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

112

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

113

TCP : utilisation sp
ecifiques

TCP : Interface socket


#include <sys/types.h>
#include <sys/socket.h>

TCP doit sadapter `a des flots de qqs bps `a plusieurs Gbps :


LFN (Long Fat Network)
capacit
e du reseau = bande passante * d
elai de propagation
limitation de taille de la fen
etre (option WSIZE, jusqu`a un
facteur 214)
rebouclage des num
eros de sequence (PAWS, Protect Against
Wrapped Sequence, utilise loption TIMESTAMP)
acquittements s
electifs pour eviter des retransmissions importantes inutiles (option SACK)
satellites
fibres transatlantiques
reseaux asymetriques (ADSL, Cable)
sous-utilisation du lien rapide

# create a descriptor and bind local IP and port


int socket(int domain, int type, int protocol);
#
domain : PF_INET for IPv4 Internet Protocols
#
type : SOCK_STREAM Provides sequenced, reliable, 2-way, connection-based byte streams.
#
An out-of-band data transmission mechanism may be supported.
# protocol : TCP (/etc/protocols)
int bind(int s, struct sockaddr *my_addr, socklen_t addrlen);
# Server : passive queuing mode and connection acceptance
int listen(int s, int backlog);
int accept(int s, struct sockaddr *addr, socklen_t *addrlen);
# Client : active connection
int connect(int sockfd, const struct sockaddr *serv_addr, socklen_t addrlen);
# Send and receive data
int send(int s, const void *msg, size_t len, int flags);
int recv(int s, void *buf, size_t len, int flags);
# End : dealocate
int close(int s);

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

114

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

115

Contr
ole de congestion

Rappels sur la couche transport

Congestion

Multiplexage et demultiplexage

trop de flots de donnees saturent un ou plusieurs elements du reseau


different du contr
ole de flux
TCP na pas acc`
es `a linterieur du reseau
manifestation :
longs d
elais
attente dans les tampons des routeurs
pertes de paquets
saturation des tampons des routeurs

UDP : un protocole en mode non connecte


Principes de transfert de donnees fiable
TCP : un protocole en mode oriente connexion
Principes de contr
ole de congestion
Controle de congestion de TCP

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

116

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Congestion : sc
enario 1a
d_out

delai

d_in (data)

Application
Transport

d_out

Application
Transport

Congestion : sc
enario 1b
C
C/2

117

B
Application
Transport

file dattente
illimite

D
Application
Transport

d_in

d_in

C/2

C/2

co
ut de la congestion :
d
ebit maximum atteignable
d in = C/2
delai tr`
es eleve proche du maximum
croissance infinie des tampons

2 emetteurs, 2 recepteurs
1 routeur
tampons infinis
pas de retransmission
Que ce passe-t-il quand d in augmente ?
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

118

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

119

Congestion : sc
enario 2a
A
d_out

C/2

C
d_in (data)
d_in (data + retransmissions)

Application
Transport

d_out

Application
Transport

Congestion : sc
enario 2b

file dattente
limite

Application
Transport

D
d_in

Application
Transport

C/2

toujours d in = d out (goodput)


co
ut des retransmissions
retransmissions utiles : seulement pour des pertes
d in sup
erieur `a d out
retransmissions inutiles : segments en retard
d in encore plus sup
erieur `a d out
co
ut de la congestion :
beaucoup plus de trafic pour un d out donn
e
dupplications de segment inutile

2 emetteurs, 2 recepteurs
1 routeur
tampons infinis
retransmission des segments perdus
Que ce passe-t-il quand d in augmente ?
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

120

Congestion : sc
enario 3a
A

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

121

Congestion : sc
enario 3b
C

d_out

C/2

d_in (data)
d_in (data + retransmissions)

D
d_out
d_in

4 emetteurs, 4 recepteurs
4 routeurs
chemins multi-saut
tampons finis
retransmission

co
ut suppl
ementaire de la congestion :
lors de la perte dun paquet, toute la capacit
e amont est gachee

Que ce passe-t-il quand d in augmente ?


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

122

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Contr
ole de congestion

Plan

Deux approches :

Rappels sur la couche transport

controle de congestion gere par le r


eseau
les routeurs informent les extr
emites
bit dindication de la congestion (SNA, DECbit, ATM,
TCP/IP ECN...)
indication explicte du d
ebit disponible (ATM ABR,
TCP/IP RSVP + IntServ...)

Multiplexage et demultiplexage

controle de congestion aux extr


emit
es (end-to-end)
aucune indication explicite du r
eseau
inf
erence `a partir des observations faites aux extremites
pertes
d
elais
approche choisie dans TCP

Principes de contr
ole de congestion

UDP : un protocole en mode non connecte


Principes de transfert de donnees fiable
TCP : un protocole en mode oriente connexion

Contr
ole de congestion de TCP

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

123

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

124

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

125

TCP : Contr
ole AIMD

TCP : Contr
ole de congestion

Additive Increase, Multiplicative Decrease

fenCong

augmentation progressive du debit de transmission (fenCong) tant


quil ny a pas de perte
Additive Increase
augmenter fenCong de 1 MSS `
a chaque RTT tant quil ny a
pas de perte detectee
Multiplicative Decrease
diviser fenCong par 2 apr`
es une perte
comportement en dent de scie :
30Ko
20Ko

base sur la limitation de lemission de lemetteur


dernierOctetEmis - dernier0ctetAcq fenCong
approximation du d
ebit :
fenCong

dT CP = RT T
fenCong = fonction dynamique de la congestion percue
perception de la congestion par le r
ecepteur :
expiration de temporisation (RTO)
triple ACK
3 m
ecanismes :
AIMD
Slow Start
prudence apr`
es lexpiration dune temporisation

10Ko
temps

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

126

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

TCP : Slow Start

TCP : Optimisation

au demarrage de la connexion
fenCong = 1 MSS
SS
dinit = M
RT T
croissance exponentielle jusqu`a la premi`ere perte
fenCong double / RTT
impl
emente par :
fenCong ++ / ACK
SS
dpotentiel M
RT T

fenCong

RTT

demarre lentement (slow start)


mais croit tr`
es vite ! !

127

16
14
12
10
8
6
4
2

TCP Reno

limite ss
limite ss
TCP Tahoe
allerretour
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

passage de la croissance exponentielle `a lineaire


fenCong ancienne valeur de fenCong juste avant la perte
impl
emente par une limite variable :
limiteSS = fenCongavant la derniere perte/2
limiteSS est precisement calcule avec les segments non acquittes (flightsize)/2

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

128

TCP : Inf
erence des pertes

129

Contr
ole de congestion TCP : synth`
ese

Les ACK dupliques sont moins graves que les expirations de temporisation
suite 3 ACK dupliqu
es :
indique que le r
eseau continue `a transmettre des segments
fenCong divis
e par 2
fenCong croit ensuite lin
eairement

quand fenCong < limiteSS :



emetteur en phase Slow Start
fenCong croit exponentiellement
quand fenCong limiteSS :

emetteur en phase Congestion Avoidance
fenCong croit lin
eairement

suite expiration temporisation :


indique que le r
eseau se bloque
fenCong = 1 MSS
Slow Start (croissance exponentielle)
`
a limiteSS = fenCong/2 (croissance lineaire)

quand 3 ACK dupliques apparaissent :


limiteSS = derni`
ere fenCong / 2
fenCong = limiteSS
quand la temporisation expire :
limiteSS = derni`
ere fenCong / 2
fenCong = 1 MSS

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

130

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

131

TCP :
equit
e entre flots ?

Impl
ementations

cwin (Ko)
tcpduo1.cwnd
tcpduo2.cwnd

100.0000
90.0000
80.0000
70.0000
60.0000
50.0000
40.0000
30.0000
20.0000
10.0000
0.0000

t(s)
0.0000

10.0000

20.0000

30.0000

40.0000

50.0000

60.0000

oscillation de deux flots en phase de congestion


UNIVERSITE

A trip to Nevada :
TCP Tahoe 1988
slow start + congestion avoidance + multiplicative decrease
+ fast retransmit (d
eclenche la retransmission dun segment apr`es
trois acquittements dupliques, avant lexpiration de la temporisation)
d
ecrit precedement... probl`eme quand juste un segment est perdu
TCP Reno 1990 (RFC 2581)
idem TCP Tahoe
+ fast recovery (pas de slow start apr`
es un fast retransmit)
TCP newReno 1996 (RFC 3782)
idem TCP Reno
+ pas de slow start `
a la premi`ere congestion et ajustement de
fenCong
+ SACK (RFC 2018)
TCP Vegas...

evite la congestion en anticipant les pertes
r
eduction du debit en fonction des variations du RT T
UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

132

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

TCP : Tahoe

133

TCP : Reno

seq (Ko) / cwin (Ko/10)

seq (Ko) / cwin (Ko/10)


tcptahoe.seq
tcptahoe.cwnd

800.0000

tcpreno.seq
tcpreno.cwnd

700.0000

700.0000
600.0000

600.0000
500.0000

500.0000

400.0000

400.0000

300.0000

300.0000

200.0000

200.0000

100.0000

100.0000

0.0000
t (s)
0.0000

2.0000

4.0000

6.0000

2.0000

4.0000

6.0000

8.0000

fast recovery (pas de slow start apr`es un fast retransmit)

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

134

Fin
Document realise avec LATEX.
Classe de document foils.
Dessins realises avec xfig.
Olivier Fourmaux, olivier.fourmaux@upmc.fr
http://www-rp.lip6.fr/~ fourmaux
Ce document est disponible en format PDF `a
http://www-master.ufr-info-p6.jussieu.fr/

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

t (s)
0.0000

slow start + congestion avoidance + multiplicative decrease


+ fast retransmit : vers quel debit converge-t-on ?
LA SCIENCE APARIS

0.0000

8.0000

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

136

LA SCIENCE APARIS

U.E. ARES Cours 3/6 v5.3 olivier.fourmaux@upmc.fr

135

Couche R
eseau

U.E. ARES
Architecture des R
eseaux

La Couche R
eseau achemine les paquets de la source vers les destinataires en effectuant des sauts entre les differents nuds interm
edaires

Cours 4/6 : Couche r


eseau

Olivier Fourmaux
(olivier.fourmaux@upmc.fr)
Version 5.3

de bout-en-bout (end-to-end)
connaissance de la topologie
calcul du chemin (routage)
adressage virtuel
abstraction des technologies sous-jacentes
encapsulation sur chaque technologie
fragmentation
conversion dadresses

UNIVERSITE

UNIVERSITE

LA SCIENCE APARIS

LA SCIENCE APARIS

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

Plan

Couche R
eseaux : OSI
7

Application

Application protocol

Application

APDU

Rappels sur la couche r


eseau

Interface

Interface

La couche reseau dans TCP/IP


Structure du paquet IPv4

Presentation

Session

Transport

Network

Data link

Presentation protocol

Session protocol

Presentation

Session

Adressage classique IPv4


Transport protocol

Transport

Adressage CIDR
Translation dadresses
Messages de contr
ole

Network

Network

Network

Data link

Data link

Data link

Physical

Physical

Physical

Physical

Host A

Router

Router

Host B

Autoconfiguration
Tunnel et pare-feu

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Couche R
eseau : approche circuit virtuel ou datagramme

Couche R
eseau : Encapsulation

SNA

La couche reseau fait abstraction des technologies sous-jacentes

Multiprotocol
router
1
X. 25

ATM

les donnees doivent pouvoir circuler de reseaux en reseaux


les couches superieures ne doivent faire aucune hypoth`ese sur les
couches basses

Router

OSI
M

Host

1
0
0
1
0
1
0
1

End-to-end concatenated
virtual circuits

0000
1111
0000
000000000001111
11111111111
0000
1111

ATM

Ethernet

00
11
11
00

1
M

M
Packets travel individually
and can take different routes

Router
M

sera approfondie dans les cours sur les Architectures supports

2
Multiprotocol
router

Host

pictures from Tanenbaum A. S. Computer Networks 3rd edition


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

Couche R
eseau : Fragmentation
Network 1

Couche R
eseau : Adressage

Network 2

La couche reseau definit un adressage virtuel valide sur tous les reseaux

Packet
G1

G2

G1 fragments
a large packet

G3
G2
reassembles
the fragments

G4

G3 fragments
again

G4
reassembles
again

identification unique dun equipement


masquage des mecanismes dadressages specifiques `a une technologie
n
ecessite la mise en correspondance des adresses
47.00918100000000000CA79E01.00000CA79E01.00
163218239200400

(a)
Packet
G1

G2

G3

1
0
0
1
0
1
0
1

G4

Ethernet

0000
1111
0000
000000000001111
11111111111
0000
1111

The fragments are not reassembled


until the final destination (a host) is reached

G1 fragments
a large packet

ATM

00
11
11
00

08:00:69:02:01:FC

(b)
pictures from Tanenbaum A. S. Computer Networks 3rd edition

sera aussi approfondi dans les cours sur les Architectures supports
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Couche R
eseau : Routage

Plan

Calcul du chemin
initial (circuits virtuels)
`a chaque paquet (sans memoire)
Decisions de routage basee :
table de routage
statique
dynamique
algorithmes de routage
protocoles de routage...

Rappels sur la couche reseau


La couche r
eseau dans TCP/IP
Structure du paquet IPv4
Adressage classique IPv4
Adressage CIDR
Translation dadresses
Messages de contr
ole

sera approfondi dans le cours sur le Routage

Autoconfiguration
Tunnel et pare-feu

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

IPv4

Couche R
eseaux : TCP/IP

Routers
0
1
1
0
0
1

TELNET

FTP

SMTP

TCP

...

DNS

UDP

IP

ARPANET

SATNET

...

...

0
1
1
0
0
1

Paquets

1
0
10
0
1

Packet#
radio

...

...

LAN

1
0
10
0
1

IP est linterface universelle


1
0
00
1
1

UNIVERSITE

1
0
00
1
1

...

...

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

...

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

10

LA SCIENCE APARIS

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

11

IPv4 : Service

Plan

Paquets en mode non connecte

Rappels sur la couche reseau

Service `a remise non garantie (best effort)

La couche reseau dans TCP/IP


Structure du paquet IPv4
Adressage classique IPv4
Adressage CIDR
Translation dadresses
Messages de contr
ole
Autoconfiguration
Tunnel et pare-feu

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

12

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

IPv4 : Structure

13

IPv4 : Version

32 bits (4 octets)
32 bits (4 octets)

TTL

Protocol

Frag. offset

Header checksum

IP source address

Identifier
TTL

Options

1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1

Protocol

Packet Length
Frag. offset

Header checksum

IP source address

4 bits
IP actuel : version 4
IP next generation : version 6
voir lU.E. ING

IP destination address
Options

max 10 l.

IP destination address

TOS

min 5 lignes (min 20 octets)

Identifier

Ver Hlen

D F
M F

0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1

Packet Length
min 5 lignes (min 20 octets)
max 65 Koctets

TOS

D F
M F

Ver Hlen

Segment / datagram / ...


(transport data)

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

14

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

IPv4 : Longueur de lent


ete

Identifier
TTL

Protocol

0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1

Packet Length
Frag. offset

Header checksum

IP source address
IP destination address

min 5 lignes (min 20 octets)

TOS

D F
M F

Ver Hlen

4 bits (valeur 15 max)


indique le nombre de lignes
de 32 bits dans lentete IP
n
ecessaire car le champ
option est de longueur variable (20 `a 60 octets)
valeur de 5 (pas doptions)
`a 15 (10 lignes doptions,
soit 40 octets)

32 bits (4 octets)

Ver Hlen

TOS

Identifier
TTL

Protocol

0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1

Packet Length
D F
M F

32 bits (4 octets)

15

IPv4 : TOS

Frag. offset

Header checksum

IP source address
IP destination address

Options

Options

min 5 lignes (min 20 octets)

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Type Of Service
8 bits :
3 bits de priorit
e (precedence)

000
001
010
011
100
110
111

:
:
:
:
:
:
:

Routine
Priority
Immediate
Flash
Flash override
Internetwork control
Network control

3 bits de service

Delay
Throughput
Reliability
(Cost)

non utilise...
... pour le moment
voir lU.E. ING
(DiffServ Byte)
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

16

LA SCIENCE APARIS

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

17

IPv4 : Taille du paquet

Frag. offset

Header checksum

IP source address

32 bits (4 octets)

Ver Hlen

TOS

Identifier
TTL

Protocol

16 bits (boucle tous les 64 Kpaquets)


defini de mani`ere unique pour
chaque paquet
pour reassembler les fragments
dun m
eme paquet
habituellement, incr
ement dun
compteur pour chaque paquet
successif

Packet Length
Frag. offset

Header checksum

IP source address

IP destination address

IP destination address
max 10 l.

Options

0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1

min 5 lignes (min 20 octets)

Protocol

min 5 lignes (min 20 octets)

Identifier
TTL

0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1

16 bits (64 Koctets maximum)


taille totale du paquet avec
ent
ete
exprim
e en octets
le r
eseau support doit accepter un MTU1 576 octets2

Packet Length
D F
M F

TOS

D F
M F

32 bits (4 octets)

Ver Hlen

IPv4 : Identificateur

Options

Segment / datagram / ...


(transport data)
1

MTU : Maximum Transmission Unit


576 octets = 512 de donnees applicative + 64 de
surco
ut protocolaires (entetes IP et transport)
2

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

18

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

IPv4 : Fragmentation

TTL

Protocol

Packet Length
Frag. offset

Header checksum

IP source address

min 5 lignes (min 20 octets)

Identifier

1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1

D F
M F

TOS

IPv4 : Fragmentation
Numero du premier lment du segment contenu dans ce paquet

32 bits (4 octets)

Ver Hlen

19

IP destination address

1 bit reserve
1 bit DF :Dont fragment (=1
interdit la fragmentation)
1 bit MF :More fragment (=0
pour le dernier fragment)
13 bits fragment offset en
octets/8 (shift 3)
exemples :

indication
dautres fragments

Identificateur
du paquet
27

0 0 A

1 octet
E

Entte
(a)
27

0x0000 paquet entier

0 1 A

27

8 0

(offset=0)

0x2000 premier fragment

Options

Entte

Entte
(b)

(offset=0)

0x20A0 fragment central


(offset=1280)
0x00B0 dernier fragment
(offset=1408)

27

0 1 A

Entte

UNIVERSITE

20

8 0

Entte

Frag. offset

Header checksum

IP source address
IP destination address
Options

demultiplexage vers les protocoles de la couche superieure :

32 bits (4 octets)

Time To Live
Ver Hlen

8 bits
unit
e initiale : seconde
valeur maximum fix
e par
lemetteur (255, 128, 64...)
d
ecrement dans chaque routeur
minimum 1 par routeur
nombre de sauts
max 255 secondes ou sauts

evite les boucles

TOS

Identifier
TTL

Protocol

0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1

Packet Length
Frag. offset

Header checksum

IP source address
IP destination address
Options

min 5 lignes (min 20 octets)

D F
M F

0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1

21

IPv4 : Protocole transport


e

Packet Length
min 5 lignes (min 20 octets)

Protocol

27

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

D F
M F

32 bits (4 octets)

TTL

Entte
(c)

IPv4 : Temps de vie

Identifier

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

TOS

5 1 F

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

Ver Hlen

27

Unix> cat /etc/protocols


icmp
1
# internet control message protocol
ggp
3
# gateway-gateway protocol
ipencap 4
# IP encapsulated in IP
st
5
# ST datagram mode
tcp
6
# transmission control protocol
egp
8
# exterior gateway protocol
udp
17 # user datagram protocol
rdp
27 # "reliable datagram" protocol
iso-tp4 29 # ISO Transport Protocol class 4
xtp
36 # Xpress Tranfer Protocol
idrp
45 # Inter-Domain Routing Protocol
rsvp
46 # Reservation Protocol
gre
47 # General Routing Encapsulation
ospf
89 # Open Shortest Path First IGP
...

8 bits

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

22

LA SCIENCE APARIS

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

23

IPv4 : Contr
ole derreur sur lent
ete

Frag. offset

Header checksum

IP source address
IP destination address
Options

32 bits (4 octets)

Ver Hlen

TOS

Identifier
TTL

0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1

Protocol

Packet Length
Frag. offset

Header checksum

IP source address

min 5 lignes (min 20 octets)

Protocol

min 5 lignes (min 20 octets)

Identifier
TTL

0
1
1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1

16 bits
controle derreur
idem UDP/TCP mais que sur
lentete
emetteur :
ent
ete IP = suite
P mot16bits
checksum3 =
mot16bits
recepteur : P
recalcul de
mot16bits
= 0 : pas derreur d
etectee
toujours possible...
6= 0 : erreur (destruction
silencieuse)

Packet Length
D F
M F

TOS

D F
M F

32 bits (4 octets)

Ver Hlen

IPv4 : Adresse source


adresse IP 32 bits
identifie lemetteur du paquet
permet de retourner un message
`a lemetteur (ICMP, UDP...)

IP destination address
Options

3
Somme binaire sur 16 bits avec report de la
retenue debordante ajoutee au bit de poid faible
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

24

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

IPv4 : Adresse destination

Identifier
TTL

1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1

Protocol

Packet Length
Frag. offset

Header checksum

IP source address

min 5 lignes (min 20 octets)

TOS

D F
M F

Ver Hlen

adresse IP 32 bits
indique le reseau du destinataire
identifie linterface du destinataire dans le reseau

32 bits (4 octets)

Ver Hlen

TOS

Identifier
TTL

Protocol

1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1

Packet Length
D F
M F

32 bits (4 octets)

25

IPv4 : Options

Frag. offset

Header checksum

IP source address

IP destination address

IP destination address

Options

Options

min 5 lignes (min 20 octets)

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

syst`eme TLV identique `a TCP


analysees dans chaque routeur
exemple :
enregistrement de la route
routage `
a la source strict
routage `
a la source relache
estampilles temporelles
s
ecurite
...
0 `a 40 octets (alignes sur 32
bits)
A eviter !

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

26

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

27

Adressage : Classes
32 Bits

Rappels sur la couche reseau


La couche reseau dans TCP/IP

Range of host
addresses

Class

Structure du paquet IPv4


A

Network

10

110

Messages de contr
ole

1110

Autoconfiguration

1.0.0.0 to
127.255.255.255

Host

Adressage classique IPv4


Network

128.0.0.0 to
191.255.255.255

Host

Adressage CIDR
Translation dadresses

11110

Tunnel et pare-feu

Host

192.0.0.0 to
223.255.255.255

Multicast address

224.0.0.0 to
239.255.255.255

Reserved for future use

240.0.0.0 to
247.255.255.255

pictures from Tanenbaum A. S. Computer Networks 3rd edition

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

Network

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

28

LA SCIENCE APARIS

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

29

Adressage : Masques

Adressage : Adresses particuli`


eres

Application de masques binaires


classe
A
B
C

Adresses particuli`eres :

masque binaire
11111111000000000000000000000000
11111111111111110000000000000000
11111111111111111111111100000000

prefixe
/8
/16
/24

netmask
255.0.0.0
255.255.0.0
255.255.255.0

...

0 0

0 0

132.227. 60.135
255.255. 0. 0
132.227. 0. 0

&&

netId.hostId
netmask
netId. 0. 0

Network

...

1111

127

1111

Broadcast on the
local network
Broadcast on a
distant network
Loopback

(Anything)

pictures from Tanenbaum A. S. Computer Networks 3rd edition

Extraction du hostId
132.227. 60.135
0. 0.255.255
60.135

&&

This host
A host on this network

Host

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

Extraction du netId
&&

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

&&

netId.hostId
!netmask
hostId

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

30

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Adressage : Subneting (1)

31

Adressage : Subneting (2)


Adresse IPv4 :

Taille de lidentifiant de reseau (netId) par defaut :


classe A : /8 (255.0.0.0)
classe B : /16 (255.255.0.0)
classe C : /24 (255.255.255.0)
Subdivision possible :
132.77.12.0/22 (notation par pr
efixe)
132.77.12.0 netmask 255.255.252.0 (notation par masque)

netId

subnetId hostId

132.77

12

32 Bits

Subnet
mask

10

Network

Subnet

Host

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0
pictures from Tanenbaum A. S. Computer Networks 3rd edition

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

32

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Adressage : affectation

Adressage : Subneting (3)

192.33.1.0

56.0.0.0

0
1
1
0
0
1

132.77.4.0/22

56.1.3.0

...

33

132.77.12.0/22

...

56.2.8.0

56.17.8.0
56.1.4.0

...

56.2.2.0

56.1.5.0

10.0.0.0

56.1.6.0

0
1
1
0
0
1

56.1.7.0

3.254
3.254

Internet

3.254
3

132.77.0.0

192.33.1.0

56.17.45.0

11
1
0
10
0
1

140.18.11.0

140.18.21.0
140.18.2.0

140.18.1.0

1
0
00
1
1

140.18.22.0

132.77.0.0/22

1
0
10
0
1

...

1
0
10
0
1

140.18.39.0

...

...

140.18.0.0
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

34

LA SCIENCE APARIS

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

35

IPv4 : Logique de routage

Plan

Selon ladresse destination, envoi au ...


Acc`
es direct
non
oui
Route vers lh
ote
... destinataire
non
oui
Route vers le r
eseau
... prochain routeur
non
oui
Route par d
efaut
... prochain routeur
non
oui
erreur
... prochain routeur

Rappels sur la couche reseau


La couche reseau dans TCP/IP
Structure du paquet IPv4
Adressage classique IPv4
Adressage CIDR

Table de routage : longuest prefix match


Unix> route -n
Kernel IP routing table
Destination
Gateway
192.33.182.0
0.0.0.0
10.0.0.0
0.0.0.0
154.18.2.0
0.0.0.0
132.77.0.0
154.18.2.254
default
192.33.182.254

Translation dadresses
Genmask
255.255.255.0
255.0.0.0
255.255.255.0
255.255.0.0
0.0.0.0

Flags
U
U
U
UG
UG

Metric
0
0
0
0
0

Ref
0
0
0
0
0

Use
0
0
0
0
0

Iface
eth0
atm0
eth1
eth1
eth0

UNIVERSITE

Messages de contr
ole
Autoconfiguration
Tunnel et pare-feu

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

36

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Adressage sans classe

Adressage : Superneting

Lattribution des adresses IP avec classe est inefficace

CIDR (Classless InterDomain Routing )

adresses allouees par blocs de 256, 65K ou 16M


les sous-r
eseaux permettent une meilleure gestion
un adressage sans classe augmente la souplesse dans lattribution des
adresses :
les adresses :
192.77.16.0/24
192.77.17.0/24
192.77.18.0/24
192.77.19.0/24
peuvent
etre regroupees en :
notation par pr
efixe : 192.77.16.0/22

notation par masque :

utilise pour agreger des blocs dadresses contig


ues
permet aux routeurs de maintenir une seule entree de table de routage
utilise initialement par les ISP pour grouper des adresses de classe C
initialement decrit en reduisant la taille du prefixe reseau
le pr
efixe reseau par defaut pour la classe C est /24
les valeurs de pr
efixes reseau /23, /22, /21, etc. decrivent des
agregations dadresses de classe C
exemples :
197.88.0.0/16

agr`
ege 256 adresses de classe C

81.152.12.0/22

agr`
ege ??

192.77.16.0 netmask 255.255.252.0

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

37

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

38

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Adressage : Calcul CIDR

39

Adressage : Subneting des agr


egats

Un bloc CIDR est donc lagregation dun ensemble dadresses

192.77.20.0/25
bits r
eseau (netId) dun bloc CIDR correspondent aux N bits les
plus `a gauche (/N definit le masque reseau du bloc CIDR)
bits h
ote (hostId) du bloc CIDR correspondent aux 32 N bits
restants
ensemble des adresses attribuables dans un bloc CIDR :
premier h
ote : hostId = 000...0001
dernier h
ote : hostId = 111...1110
adresse de diffusion : hostId = 111...1111
exemple :
Bloc CIDR -> 192.77.20.0/22
@ premier h^
ote : 192.77.20.1
...
@ dernier h^
ote : 192.77.23.254
@ de diffusion : 192.77.23.255
UNIVERSITE

192.77.21.128/25

126
126

Internet

11
7

126
3

192.77.20.0/22

1
192.77.22.0/25

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

5
3

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

40

LA SCIENCE APARIS

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

41

Adressage : Affectation

Adressage : Synth`
ese

56.2.0.0\24

81.33.1.0\22

Observation sur le decoupage des plages dadresses en sous-reseaux (subnetting ) ou en agregats (supernetting ) :

56.2.0.16\30

1
0
0
1
0
1

...

...

56.2.0.24\30

...

56.2.0.32\30

Attention aux analyses simplistes...


N = nombre de bits r
eseau
H = nombre de bits h
ote
D = pr
efixe reseau par defaut
(8 pour la classe A, 16 pour la classe B, 24 pour la classe C)
si N = D, pas de subnetting ni de supernetting
si N > D, subnetting (sous-r
eseau)
si N < D, supernetting (CIDR)

10.0.0.0\8

1
0
0
1
0
1

56.2.0.20\30

81.33.1.0\23
1
0
10
0
1

140.18.22.128\27

140.18.1.0\28

140.18.0.4\30
140.18.0.0\30

1
0
10
0
1

... FAUX, car on peut combiner subnetting et supernetting !

140.18.21.0\27
140.18.39.64\26

...

1
0
00
1
1

1
0
00
1
1

...

...

140.18.0.0\18
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

42

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

43

IPv4 : Adresses priv


ees

Rappels sur la couche reseau

Deux types dadressage :

La couche reseau dans TCP/IP

Public : tout h
ote connecte `a lInternet doit avoir une adresse unique valide

Structure du paquet IPv4

Priv
e : pour un usage de TCP/IP non connecte `a lInternet
gestion autonome dun plan dadressage (avec adresses uniques)
utilisation de plages dadresses specifiques recommand
ee :
adresses non rout
ees (adresses privees) :
10.0.0.0/8 (1 ex-classe A)
172.16.0.0/12 (16 ex-classe B)
192.168.0.0/16 (256 ex-classes C)
169.254.0.0/16 (link local block pour lauto-configuration)
utilisable dans chaque internet priv
e
m
eme en cas de connexion `a lInternet, ce trafic nest pas relaye
possibilit
e de sortir du reseau prive `a laide de :
serveurs proxys
conversion dadresses NAT

Adressage classique IPv4


Adressage CIDR
Translation dadresses
Messages de contr
ole
Autoconfiguration
Tunnel et pare-feu

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

44

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

IPv4 : Translation des adresses

IPv4 : NAT, DNAT et NAPT


Plusieurs approches de la conversion dadresses :

Network Address Translation (NAT)

NAT statique : correspondance fixe dadresses


NAT dynamique : correspondance dynamique dadresses

Packet before
translation

Company
LAN

Packet after
translation

table dadresses dynamique :

2
10.0.0.1

198.60.42.12

5
6
7

PC

NAT
box/firewall

Leased
line

ISPs
router

Server
Boundary of company premises
pictures from Tanenbaum A. S. Computer Networks 4rd edition
UNIVERSITE

adresse sortante
192.33.182.117
192.33.182.118
...

Proto
TCP
TCP
UDP
...

Adresse entrante
10.0.0.3
10.0.0.4
10.0.0.4
...

Port entrant
1027
1027
31765
...

adresse sortante
192.33.182.117
192.33.182.117
192.33.182.117
...

Port sortant
1027
1028
31765
...

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

Adresse entrante
10.0.0.3
10.0.0.4
...

NAPT (NAT overload) : correspondance dynamique vers une adresse (ou


plusieurs adresses) avec surcharge
utilisation des ports
table dynamique (pour chaques protocoles) :

4
Company
router

45

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

46

LA SCIENCE APARIS

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

47

IPv4 : M
ecanismes NAPT

IPv4 : NAT et IETF


Un standard publie : RFC 1631

O`
u sont modifiee les adresses ?
au niveau de la carte dinterface :


NAT en entree processus de routage NAT en sortie

Modifications annexes :
le checksum des entetes doit etre recalcule
NAT IP, TCP et UDP (adresse + pseudo-header )
NAPT IP, TCP et UDP (adresse + pseudo-header + port)
les adresses et ports param`etres de protocoles applicatifs doivent etre
aussi modifiees (commande PORT de FTP)
les messages ICMP sont analyses
UNIVERSITE

NAPT fortement utilis


e actuellement
entreprises (flexibilit
e)
fournisseurs de services (manque dadresses)
particuliers (nont quune adresse)
pose qqs probl`
emes
architecturaux :
les ports doivent identifier des processus et non des machines
les routeurs modifient les param`
etres de la couche transport
principe de bout-en-bout : deux h
otes doivent communiquer
directement
s
ecuritaires : incompatible avec les mecanismes dauthentification
techniques : comment entrer dans le r
eseau translate
solutions
court terme conversions statiques, serveurs interm
edaires (UDP)
long terme IPv6
UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

48

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

49

IPv4 : ICMP

Rappels sur la couche reseau

Internet Control Message Protocol (RFC792)


encapsule dans un paquet IP (mais appartient `a la couche 3)
test et diagnostique du reseau :

La couche reseau dans TCP/IP

ICMP Type
0
3
3
3
3
3
3
4
8
9
10
11
11
12

Structure du paquet IPv4


Adressage classique IPv4
Adressage CIDR
Translation dadresses
Messages de contr
ole
Autoconfiguration
Tunnel et pare-feu

UNIVERSITE

Code
0
0
1
2
3
6
7
0
0
0
0
0
1
0

Description
echo reply
destination network unreachable
destination host unreachable
destination protocol unreachable
destination port unreachable
destination network unknown
destination host unknown
source quench
7echo request
router advertisement
router discovery
TTL expired
reassembly time exeeded
IP header bad

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

50

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

ICMP : ECHO

51

ICMP : Destination inaccessible

ICMP : Echo Request


Host

ping

CiscoSystems

App

Cisco 7000 SERIES

Routeur

1
0
0
1

1
0
0
1

1
0
0
1

1
0
1
0

TCP UDP
Host Unreach.
IP

Net Unreach.
Proto. Unreach.
Port Unreach.

ICMP : Echo Response

Type
8 (Echo Request)
0 (Echo Response)
1 octet

Code
0
0
1

Checksum

Identifier

Seq. Num.

Data

...

Type
3

1 octet

Teste laccessibilite dun equipement


utilise par la commande ping :
indique la connectivit
e et la disponibilite dIP chez le destinataire
plusieurs messages permettent destimer le RTT et le taux de perte
UNIVERSITE

Checksum

Unused

Data
IP Header
+ 64 bits

(IHL * 4) + 8

Messages emis lorsque la destination nest pas accessible.


lentete IP et une partie de la couche transport sont retournes
@ source = cr
eateur du message ICMP
@ destination = @ source de l
emetteur du paquet en cause
UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

Code
0 (Net Unreachable)
1 (Host Unreachable)
2 (Protocol Unreachable)
3 (Port Unreachable)
1

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

52

LA SCIENCE APARIS

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

53

ICMP : Timeout
CiscoSystems

CiscoSystems

1
0
0
1

Cisco 7000 SERIES

Cisco 7000 SERIES

CiscoSystems

Routeur
1
0
1
0

ICMP : Autres messages

Cisco 7000 SERIES

TTL Exceeded
Frag. Reass. Time Exceed

Type
11
1 octet

Code
0 (Time To Live Exceeded)
1 (Frag. Reass. Time Exceeded)
1

Checksum

Unused

Data
IP Header
+ 64 bits
(IHL * 4) + 8

Source Quench (Type 4)


indique une congestion `
a la source
pas de signalisation de fin de congestion
Redirection (Type 5)
indique si une meilleure route est disponible
configuration minimale des h
otes
autres messages principalement pour lautoconfiguration

Messages emis lorsque le temps de vie ou de reassemblage est depasse.


lentete IP et une partie de la couche transport sont retournes
@ source = cr
eateur du message ICMP
@ destination = @ source de l
emetteur du paquet en cause
utilise par la commande traceroute
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

54

LA SCIENCE APARIS

Plan

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

55

IPv4 : RARP

Rappels sur la couche reseau

Reverse Adresse Resolution Protocol (RFC 903)

La couche reseau dans TCP/IP

inverse du protocole ARP (reseaux `a diffusion)


obtention dune @ IP `a partir de @ MAC au demarrage
h
otes sans disques (terminaux X, imprimantes...)
h
otes mobiles (portable change de reseau...)
utilisation dun serveur (rarpd)
mise en correspondance de /etc/ethers et de /etc/hosts
format des trames identique `a ARP
type Ethernet : 0x8035
code 3 pour une requ
ete RARP
code 4 pour une r
eponse RARP
exemple dautoconfiguration :
la nouvelle station d
eclanche un echange RARP
la station demande le netmask par un echange ICMP
la station demande au serveur RARP son programme de d
emarrage
par TFTP

Structure du paquet IPv4


Adressage classique IPv4
Adressage CIDR
Translation dadresses
Messages de contr
ole
Autoconfiguration
Tunnel et pare-feu

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

56

LA SCIENCE APARIS

IPv4 : BOOTP

57

IPv4 : DHCP(1)

BOOT Protocol (RFC 951 et RTF 1542)

Dynamic Host Configuration Protocol (RFC 2131)

Protocole portable, sur UDP


requ
ete sur le port 68, reponse sur le port 67
quelles addresses IP utiliser lorquon nen connait aucunes ?
@ IP de diffusion (255.255.255.255)
@ IP par d
efaut (0.0.0.0)
permet datteindre un serveur sur un autre r
eseau
`
a travers des agents BOOTP relais
nombreuses extensions (RFC 1533)
netmask
liste des routeurs du sous-r
eseau
liste de serveurs NTP
liste des serveurs de noms (DNS)
liste des serveurs dimpression (LPD et autres)
hostname et domainname
TTL par d
efaut ...

Extension compatible de BOOTP avec gestion dynamique des @ IP


attribution dynamique par bail (lease) limite dans le temps
bail renouvel
e periodiquement si necessaire
nouvelles options DHCP (extensions BOOTP)
DHCPDISCOVER
C S localisation du serveur
DHCPOFFER
S C proposition au client
DHCPREQUEST
C S confirmation dune propositon
DHCPACK
S C validation dune configuration
DHCPNACK
S C invalidation dune configuration
DHCPDECLINE
C S refus dune configuration invalide
DHCPRELEASE
C S liberation dune configuration
DHCPINFORM
C S demande dinformation autre que @ IP
DHCPFORCERENEW S C demande de reconfiguration

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

58

LA SCIENCE APARIS

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

59

Plan

IPv4 : DHCP(2)
Rappels sur la couche reseau

Serveur
DHCP 2

Serveur
DHCP 1

La couche reseau dans TCP/IP

DHCPDISCOVER

DHCPDISCOVER

Structure du paquet IPv4

DHCPOFFER
DHCPOFFER

Adressage classique IPv4


DHCPREQUEST

Adressage CIDR

DHCPREQUEST
Client
DHCP
1
0
1
0

Translation dadresses
DHCPACK

1
0
0
1

Messages de contr
ole
Autoconfiguration
DHCPRELEASE

Tunnel et pare-feu

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

60

Couche IPv4 : Tunnel(1)

Office 1

Office 2

Leased line

Office 1

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

61

Couche IPv4 : Tunnel(2)

Internet

Firewall

Office 2

T1
A>B

T2
T1>T2 A>B

A>B

Tunnel

Office 3

Office 3

(a)

(b)
pictures from Tanenbaum A. S. Computer Networks 4rd edition

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

62

LA SCIENCE APARIS

IPv4 : Filtrage dadresses

Backbone

Application
gateway

Corporate
network

Fin

Packet
filtering
router

Olivier Fourmaux, olivier.fourmaux@upmc.fr


http://www-rp.lip6.fr/~ fourmaux
Ce document est disponible en format PDF `a
http://www-master.ufr-info-p6.jussieu.fr/

Connections
to outside
networks

Security
perimeter

Inside
LAN

Outside
LAN

63

Document realise avec LATEX.


Classe de document foils.
Dessins realises avec xfig.

Firewall...
Packet
filtering
router

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

Firewall

pictures from Tanenbaum A. S. Computer Networks 3rd edition

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

64

LA SCIENCE APARIS

U.E. ARES Cours 4/6 v5.3 olivier.fourmaux@upmc.fr

65

Couche R
eseau

U.E. ARES
Architecture des R
eseaux

La Couche R
eseau achemine les paquets de la source vers les destinataires
en effectuant des sauts entre les differents nuds interm
edaires
acheminement de bout-en-bout (end-to-end)
adressage virtuel
connaissance locale de la topologie
besoin dinformations pour orienter les PDU
statique : configuration manuelle
dynamique : algorithmes et protocoles de routage
adaptation `a la taille du reseau
structure hi
erarchique (AS)
routage interne : RIP, EIGRP, OSPF, IS-IS
routage externe : BGP-4

Cours 5/6 : Routage interne - externe

Olivier Fourmaux
(olivier.fourmaux@upmc.fr)
Version 5.3

UNIVERSITE

UNIVERSITE

LA SCIENCE APARIS

LA SCIENCE APARIS

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

Plan

Routage
AS 9088

Rappel sur le routage

AS 890
BGP

1
0
0
1
0
1

...

Algorithmes de base

...

...
OSPF

1
0
0
1
0
1

Hierarchie de routage
Routage interne : OSPF

1
0
10
0
1

Routage externe : BGP-4

...

...

RIP

1
0
00
1
1

1
0
10
0
1

...

1
0
10
0
1

...

...
AS 7936

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Routage dans lh
ote : GNU/Linux

Genmask
255.255.255.0
255.0.0.0
0.0.0.0

Flags
U
U
UG

Metric
0
0
0

Ref
0
0
0

Use
0
0
0

Iface
eth0
lo
eth0

UNIVERSITE

C:\Program Files\Support Tools>ipconfig


Ethernet carte Connexion au r
eseau local :
Suffixe DNS sp
ec. `
a la connexion. :
Adresse IP. . . . . . . . . . . . : 132.227.61.136
Masque de sous-r
eseau . . . . . . : 255.255.255.0
Passerelle par d
efaut . . . . . . : 132.227.61.200
C:\Program Files\Support Tools>route print
===========================================================================
Liste dInterfaces
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 03 47 7c b9 d5 ...... Intel(R) PRO Adapter
===========================================================================
Itin
eraires actifs :
Destination r
eseau
Masque r
eseau Adr. passerelle
Adr. interface M
etrique
0.0.0.0
0.0.0.0
132.227.61.200 132.227.61.136
1
127.0.0.0
255.0.0.0
127.0.0.1
127.0.0.1
1
132.227.61.0
255.255.255.0
132.227.61.136 132.227.61.136
1
132.227.61.136 255.255.255.255
127.0.0.1
127.0.0.1
1
132.227.61.255 255.255.255.255
132.227.61.136 132.227.61.136
1
224.0.0.0
224.0.0.0
132.227.61.136 132.227.61.136
1
255.255.255.255 255.255.255.255
132.227.61.136 132.227.61.136
1
Passerelle par d
efaut :
132.227.61.200
===========================================================================
UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

Routage dans lh
ote : Windows 2000/XP

Unix> /sbin/ifconfig eth0


eth0
Link encap:Ethernet HWaddr 00:20:ED:87:FD:E6
inet addr:132.227.61.122 Bcast:132.227.61.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1115393 errors:0 dropped:0 overruns:0 frame:0
TX packets:966470 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:445681702 (425.0 Mb) TX bytes:370060277 (352.9 Mb)
Interrupt:9 Base address:0x6f00
Unix> /sbin/route
Kernel IP routing table
Destination
Gateway
132.227.61.0
*
127.0.0.0
*
default
132.227.61.200
Unix>

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

Routeur
Ports
dentre

Types de routage

Routage

11
00
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11

Matrice de
commutation

11
00
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11
00
11

Ports
de sortie

CiscoSystems

1111
0000
0000
1111
111111111
0000000000000
1111

11
00
00
11
00
11
00
11
00
11

CiscoSystemsCatalyst
Workgroup Switch

CiscoSystems

Cisco 7000SERIES

Configuration du routeur
statique
dynamique (en particulier lorsquil y a des liens redondants)
protocoles et algorithmes de routage
ordinateurs : Unix avec logiciels routed, gated, GNU Zebra,
Quagga...
mat
eriels dedies : Cisco, Juniper, Alcatel, Hp...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

Algorithmes de routage

Rappel sur le routage

Optimisation dun crit`ere


plus court chemin
vecteurs de distance

etat des liaisons
routage politique
vecteurs de chemin
routage multipoint
plus court chemin
co
ut minimum (arbre de steiner)
arbres centr
es
voir le module ING

Algorithmes de base
vecteurs de distance
etat des liaisons
Hierarchie de routage
Routage interne : OSPF
Routage externe : BGP-4

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

SERIES

11
00
00
11
00
11
00
11
00
11

Routage et relayage (forwarding )


interfaces (terminaisons physiques, encapsulation...)
files dattente
syst`eme de relayage (memoire partagee, bus ou crossbar )
syst`eme de routage
table, algorithmes et protocoles de routage
LA SCIENCE APARIS

Cisco 7000

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

Routage par vecteurs de distance

Rappel sur le routage

Distance Vector Routing

Algorithmes de base
vecteurs de distance
etat des liaisons
Hierarchie de routage

Algorithme simple base sur :


lechange dinformations entre routeurs adjacents (liaison directe)
vecteur de distance (6= table de routage)
propagation de proche en proche de laccessibilite du reseau

Routage interne : OSPF


... mais limite `a des reseaux de taille reduite
utilise sur des sites avec quelques routeurs pour eviter les configurations manuelles
probl`eme avec les informations de seconde main

Routage externe : BGP-4

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

10

LA SCIENCE APARIS

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

11

Principe du routage `
a vecteur de distance

Exemple de table issue des vecteurs de distance


E

Router

D
Les routeurs ne connaissent initialement que leurs propres liaisons. Ils
diffusent leurs vecteurs de distance (table de routage sans les interface) `a
leur voisins

K
(a)

Algorithme de Bellman-Ford distribue (ou Ford-Fulkerson 1962)


A la reception dun vecteur, un routeur integre linformation dans sa table :
rajout des entrees nouvelles en indiquant linterface darrivee
modifier le co
ut des entrees
si un plus court chemin est propos
e
si un plus long chemin est propos
e par la meme interface que celle
de la table
Les echanges successifs doivent amener `a la convergence
UNIVERSITE

New estimated
delay from J
To A
I
H
K
Line
A 0
24
20
21
8 A
B 12
36
31
28
20 A
C 25
18
19
36
28 I
27
8
24
20 H
D 40
E 14
7
30
22
17 I
F 23
20
19
40
30 I
G 18
31
6
31
18 H
H 17
20
0
19
12 H
I 21
0
14
22
10 I
J 9
11
7
10
0

K 24
22
22
0
6 K
L 29
33
9
9
15 K
JA
JI
JH
JK
delay delay delay delay
New
is
is
is
is
routing
table
8
10
12
6
for J
Vectors received from
J's four neighbors
(b)
pictures from Tanenbaum A. S. Computer Networks 3rd edition

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

12

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Probl`
eme des algorithmes de routage `
a vecteur de
distance

13

Plan

Rappel sur le routage


Plusieurs probl`emes sont apparus avec ces algorithmes :
convergence lente
risques de boucle
horizon coup
e (split horizon)
A=4 par E

Algorithmes de base
vecteurs de distance

etat des liaisons
Hierarchie de routage
E

Routage interne : OSPF

C
A=infini

Routage externe : BGP-4

envoi de vecteurs avec tous les reseaux de la table de routage


taille de r
eseau limitee

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

14

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Routage par
etat des liaisons

Etat des liaisons : Acquisition du voisinage

Link State Routing


Comment sadapter `a des reseaux importants tout en evitant la propagation
des informations de proche en proche ?

But : creation dun graphe equivalent


envoi de paquets de detection sur les liaisons
les supports partages (LAN), sont remplaces par un seul nud virtuel
CiscoSystems Cisco 7000SERIES

15

connaitre son voisinage


construire une synth`ese de linfo locale
diffuser linfo locale `a tous les routeurs
construire un graphe representant le reseau
calculer le plus court chemin (SPF) vers tous les routeurs

CiscoSystems Cisco 7000SERIES

CiscoSystems Cisco 7000SERIES

CiscoSystems Cisco 7000SERIES

CiscoSystems Cisco 7000SERIES

CiscoSystems Cisco 7000SERIES

CiscoSystems Cisco 7000SERIES

Pour ponderer les liaisons, on peut faire des mesures sur ces liaisons

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

16

LA SCIENCE APARIS

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

17

Etat des liaisons : Construction des paquets

B
4

A
Seq.
Age
B 4
E 5

D
1

7
8

Link
B
Seq.
Age
A 4
C 2
F 6

State
C
D
Seq.
Seq.
Age
Age
B 2
C 3
D 3
F 7
E 1

Packets
E
Seq.
Age
A 5
C 1
F 8

Etat des liaisons : Distribution des paquets

Les routeurs doivent recevoir les messages de tous les routeurs :


F
Seq.
Age
B 6
D 7
E 8

Probl`eme de consistance pendant la diffusion de changements

(b)

(a)

besoin dune distribution fiable


num
ero de sequence
age de la connexion
diffusion de routeur en routeur sans modification du contenu des
messages

pictures from Tanenbaum A. S. Computer Networks 3rd edition

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

18

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Etat des liaisons : Calcul des routes

Plan

Algorithme du plus court chemin de Dijkstra


B
2

7
2

E (, )

G (6, A)

(a)
B (2, A)

(b)
C (9, B)

E (4, B)

F (, )

B (2, A)

D (,)

H (, )

G (6, A)

B (2, A)

Hi
erarchie de routage
Routage interne : OSPF

C (9, B)

F (6, E)

Routage externe : BGP-4

D (,1)

H (, )

G (5, E)
(d)

C (9, B)

E (4, B)
F (6, E)

G (5, E)

Algorithmes de base

D (, )

H (, )

E (4, B)

(c)

F (, )

4
G

Rappel sur le routage


C (, )

B (2, A)
3

19

B (2, A)
D (,)

H (9, G)

C (9, B)

E (4, B)

G (5, E)

(e)

D (,)

F (6,E)

H (8, F)
(f)

pictures from Tanenbaum A. S. Computer Networks 3rd edition


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

20

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Organisation de gros r
eseaux : Internet

21

AS : Organisation interne

Autonomous System (RFC 1930)


AS "D"

AS "A"

"A"

"D"

RIP 2

OSPF

AS "C"

"C"

OSPF

AS "B"
ISIS

"B"

AS "E"
AS "F"

"F"

"E"

EIGRP

RIP 2

Un AS est un ensemble dun ou plusieurs prefixes IP interconnectes et geres


par un ou plusieurs operateurs de reseaux qui fonctionnent avec une unique
politique de routage clairement d
efinie.
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

22

LA SCIENCE APARIS

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

23

AS : Organisation externe (1)

AS : Organisation externe (2)


Relation economique :

Les relations entre AS sont basees sur la notion de client/fournisseur

Fournisseur
Fournisseur

FAI "1"

FAI "2"

Institution

Client

Pair

Oprateur
Tlcom "Y"

Oprateur
Tlcom "X"

Entreprise

$$$

Pair

Client

les fournisseurs font payer leurs clients


les pairs
echangent gratuitement du trafic
les contrats sont secrets !
Tier-1 : les plus gros fournisseurs
ATT (Worldnet), MCI (Worldcomm/UUnet), Sprint,
Level3 (Genuity/BBN), Quest, Global Crossing,
CableWireless, BT, NTT (Verio), Telstra, Equant (SITA), Infonet...
infrastructure mondiale
poss`
edent leur reseau physique
(en g
eneral) ne payent personne !

Renater

CNRS

Universit

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

24

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

AS : Routage simple

25

AS : Routage entre multiples AS

Pour un reseau dextremite


(stub network) :

Pour les reseaux dinfrastructure (transit network) :


Oprateur
Tlcom "X"

Oprateur
Tlcom "Y"

Oprateur
Tlcom "X"

FAI "1"

FAI "1"

Renater

Stub network

Institution

Institution

Annonce directe :
ses prefixes sont annonces pour quil recoive son trafic entrant
le reseau dextremite envoie tout son trafic sortant vers le reste de
lInternet
UNIVERSITE

Entreprise

CNRS

Universit

Comment trouver son chemin `a travers plusieurs possibilites ?


UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

26

LA SCIENCE APARIS

AS : Crit`
ere optimal du routage

AS A

nouvelles r`egles ;
un AS accepte le trafic de ou vers ses clients
un AS naccepte pas le trafic de transit entre deux clients de ses
concurents
besoin dun nouveau type de routage !
but simple :
un FAI route le trafic en provenance dun des ses clients
le trafic est rout
e `a un FAI pair ou `a un FAI de niveau superieur
(tier-1 )
le FAI du destinaire route le trafic vers son client destinataire
mais plus complexe :
les AS peuvent
etre rattaches `a plusieurs FAI (multihoming )
souvent plusieurs chemins possibles

Amsterdam
Baltimore
San Francisco
New York

AS B

Bruxelle
Paris

27

Integration des contraintes politiques :

AS Y

Londre
Londre

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

AS : Routage politique

Routage politique (crit`ere commercial) :

Paris

FAI "2"

AS X

Ce nest pas forcement le plus court chemin !


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

28

LA SCIENCE APARIS

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

29

AS : Routage hi
erarchique

AS "A"
RIP 2

Plan

Rappel sur le routage

AS "D"
BGP

BGP

OSPF

Algorithmes de base

AS "C"

Hierarchie de routage

OSPF

AS "B"

BGP

BGP

BGP

Routage interne : OSPF

ISIS

AS "E"
BGP

AS "F"
RIP 2

Routage externe : BGP-4

EIGRP

BGP

Deux categories de protocole :


IGP (Interior Gateway Protocols)
Routage `
a linterieur dun AS (base sur le plus court chemin)
RIP-2, EIGRP, IS-IS, OSPF
EGP (Exterior Gateway Protocols)
Routage entre AS (bas
e sur les aspects politiques)
il ny en a quun : BGP-4
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

30

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

OSPF : Introduction

31

OSPF : Zones (1)


AS X

Open Shortest Path First


concut par lIETF d`es 1988 pour :
d
epasser lapproche de RIP
converger rapidement
sadapter aux r
eseaux de grande taille
sadapter au cas g
eneral :
LAN (broadcast)
NBMA
point-`
a-point
acqu
erir la topologie du reseau
calculer le plus court chemin sur le graphe associ
e au reseau

etre non proprietaire

AS Y

A
D

OSPF

G
H

Pour limiter limpact des changements (echanges, recalculs...)


Zone (Areas) : sous-parties de lAS o`
u fonctionne OSPF
identificateur sur 32 bits
contigu
es `a un backbone (Zone 0)
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

32

OSPF : Zones (2)

AS X

111111111111111111
000000000000000000
000000000000000000
111111111111111111
000000000000000000
111111111111111111
Zone 0
A
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
0000000000000000
1111111111111111
D
E
B
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
Zone 1 1111111111111111
0000000000000000
1111111111111111
Zone 3
F
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
C
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
1111111111111111
0000000000000000
0000000000000000
1111111111111111
0000000000000000
1111111111111111
G
0000000000000000
1111111111111111
1111111111111111
0000000000000000
0000000000000000
1111111111111111
H
1111111111111111
0000000000000000
0000000000000000
1111111111111111
1111111111111111
0000000000000000
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111

AS Y

11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000

AS Y

11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000
11111111111
00000000000

3 types de zone :
terminale (stub area) sans trafic de transit (Zone 1)
pas si terminale (NSSA, Not So Stubby Area)
transit (transit area) (Zones 0 et 3)

3 types de routeur :
bordure dAS :
echange de linformation avec lexterieur (A et H)
fronti`
ere de zone : appartenant `a deux zones (B, D et E)
interne : appartenant `
a 1 zone (C, F et G)

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

33

OSPF : Zones (3)

AS X

111111111111111111
000000000000000000
000000000000000000
111111111111111111
000000000000000000
111111111111111111
Zone 0
A
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
000000000000000000
111111111111111111
0000000000000000
1111111111111111
D
E
B
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
Zone 1 1111111111111111
0000000000000000
1111111111111111
Zone 3
F
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
C
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111
1111111111111111
0000000000000000
0000000000000000
1111111111111111
0000000000000000
1111111111111111
G
0000000000000000
1111111111111111
1111111111111111
0000000000000000
0000000000000000
1111111111111111
H
1111111111111111
0000000000000000
0000000000000000
1111111111111111
1111111111111111
0000000000000000
0000000000000000
1111111111111111
0000000000000000
1111111111111111
0000000000000000
1111111111111111

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

34

LA SCIENCE APARIS

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

35

OSPF : Routage dans une zone

OSPF : Echange entre zone

AS X

AS X
AS Y

Zone 0

B
Zone 1

E
Zone 3

B
Zone 1

AS Y

Zone 0

E
Zone 3

C
G

G
H

Diffusion de linformation dans sa zone


LAN (broadcast) : routeur designe
inondation (ne pas propager une information dej`a recue)
les annonces de G sont transmise `
a D par F inutilement

Annonces entre zones


la Zone 1 recoit les annonces du backbone et de la Zone 3 par B
B est le routeur par d
efaut
la Zone 3 recoit les annonces du backbone et de la Zone 1 par D et E
permet de choisir D ou E

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

36

OSPF : Communication avec lext


erieur de lAS

Version 2 (RFC 2328) incompatible avec OSPF v1

AS Y

37

OSPF : Protocoles

AS X
Zone 0

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

definition complexe avec plusieurs sous-protocoles


D

B
Zone 1

E
Zone 3

C
G
H

hello : test des voisins et election du routeur designe (LAN)


tansfert de base : synchronisation
mise `
a jour : envoi de letat des liaisons
acquittement : confirmation des mises `a jours
demande de l
etat des liaisons : connaissance des routeurs de la
zone (NBMA)

encapsulation directe dans un paquet IP (protocole 89)


Echange dannonces avec lexterieur
informe des accessibilites locales
diff
erencier les annonces externes pour ne pas tranformer le reseau
en reseau de transit
UNIVERSITE

utilisation du multicast si disponible :


224.0.0.5 : tous les routeurs du r
eseau
224.0.0.6 : les routeurs d
esignes
UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

38

LA SCIENCE APARIS

OSPF : Ent
ete g
en
erique
0
Version

Checksum

39

Plan

15

Type

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

23
bit 31
Longueur du paquet
Identite du routeur
Indicateur de zone
Type dauthentification
Authentification

Rappel sur le routage


Algorithmes de base
Hierarchie de routage
Routage interne : OSPF
Routage externe : BGP-4

donnees

Version = 2
Type = 1 (Hello), 2 (transfert de base), 3 (demande de letat des liaisons),
4 (mise `a jour), 5 (acquittement)
Longueur du paquet = taille avec entete
Identite du routeur = unique meme si plusieurs interfaces
Indicateur de zone = zone o`
u se trouve le routeur
Authentification = permet lutilisation de MD5
donnees... nombreuses structures : voir le RFC 2328
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

40

LA SCIENCE APARIS

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

41

BGP : Introduction

BGP : Topologie

Protocole de facto de routage externe


chronologie des standards :
EGP (1984) : RFC 904
BGP-1 (1989) : RFC 1195
BGP-2 (1990) : RFC 1163
BGP-3 (1991) : RFC 1267
BGP-4 (1995) : RFC 1771, 1772 et 1773
support de CIDR
exploitation `
a grande echelle d`es 95 avec la commercialisation
dInternet

AS 7486

AS
5511

AS 947

BGP se base sur un ensemble dAS interconnectes.


les AS sont representes par des numeros sur 16 bits
attribu
es par les bureaux denregistrement (ARIN, RIPE-NCC...)
comme pour les pr
efixes de reseau
+ 22000 attribu
es
64512 `
a 65535 prives

procole `a vecteur de chemin :


similaire aux protocoles `
a vecteur de distance
permet dappliquer des contraintes politiques
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

42

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Un AS ne correspond pas forcement `a un reseau


les Tier-1 fractionnent souvent leur reseau :
ATT : 5074, 6341, 7018...
MCI (UUnet) : 284, 701, 702, 12199...
Sprint : 1239, 1240, 6211, 6242...
AS 5074

AS 6341

AS 7018

AS 701
AS 7046

AS 7046

et de nombreux reseaux dextremite nont pas besoin de BGP et de


numero dAS (routage statique en bordure du reseau)
UNIVERSITE

AS 947

Border Gateway Routers


passages vers les autres AS
associes `a deux types de connexion :
externe (eBGP)
interne (iBGP)
P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

44

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

BGP : Connexion eBGP

45

BGP : Connexion iBGP

AS 7486

AS
5511

AS 947

AS 24

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

AS 7486

AS
5511

un numero dAS peut etre partage :


AS 7046 : Crestar Bank + NJIT + Hood College (clients AS 701)

AS 7046

43

BGP : Routeur de fronti`


ere

BGP : Correspondance AS/R


eseau

AS 7486

AS
5511

AS 24

AS 947

exterior BGP
interconnexion entre AS par les routeurs de fronti`ere
signalisation BGP sur connexion TCP (port 179) directe

AS 24

interior BGP
interconnexion entre les routeurs de fronti`ere dans un AS
connexion TCP (port 179) routee avec lIGP de lAS
maillage complet (full mesh)

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

AS 24

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

46

LA SCIENCE APARIS

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

47

BGP : Informations
echang
ees

BGP : Messages

81.217.16.0 /22 (723, 211, 9654)


Seulement 4 messages BGP :

AS 30
OPEN : ouverture de la connexion

AS 723

AS 211

AS 1022

AS 9654
81.217.16.0 /22

KEEPALIVE : maintien de la connexion


envois p
eriodiques

81.217.16.0 /22
(1022,211,9654)

NOTIFICATION : terminaison de la connexion


UPDATE : echange de pr
efixes avec attributs
toute linformation initialement
mise `
a jours ensuite
annonce (announcing ) de nouvelles routes
abandon (withdrawing ) de route d`
ej`a annoncees

AS 8327

Quelles sont les informations echangees entre AS ?


principalement les pr
efixes IP et les chemins des AS vers ceux-ci
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

48

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

BGP : Attributs (1)


Value
----1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19-254
255

Code
--------------------------------ORIGIN
AS_PATH
NEXT_HOP
MULTI_EXIT_DISC
LOCAL_PREF
ATOMIC_AGGREGATE
AGGREGATOR
COMMUNITY
ORIGINATOR_ID
CLUSTER_LIST
DPA
ADVERTISER
RCID_PATH / CLUSTER_ID
MP_REACH_NLRI
MP_UNREACH_NLRI
EXTENDED COMMUNITIES
NEW_AS_PATH
NEW_AGGREGATOR
Unassigned
reserved for development

BGP : Attributs (2)


Reference
--------[RFC1771]
[RFC1771]
[RFC1771]
[RFC1771]
[RFC1771]
[RFC1771]
[RFC1771]
[RFC1997]
[RFC1998]
[RFC1998]
[Chen]
[RFC1863]
[RFC1863]
[RFC2283]
[RFC2283]
[Rosen]
[E.Chen]
[E.Chen]

ORIGIN : dou provient la connaissance du prefixe


IGP = vient de linterieur de lAS
EGP = vient de lexterieur de lAS
INCOMPLETE = configure manuellement
AS PATH : suite de numero dAS parcouru par lannonce
permet de detecter les boucles (Interdomain loop prevention)
NEXT HOP : vers qui orienter le trafic du prefixe annonce
dernier routeur de lAS precedent
135.207.0.0 /16
12.125.33.9
80.132.50.7

AS 8524

AS 947
135.207.0.0 /16
NH =12.125.33.9

Annonce = prefixe + quelques attributs (pas tous)


UNIVERSITE

135.207.0.0 /16
NH =12.125.33.9

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

50

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

BGP : Attributs (3)

LOCAL PREF : preference administrative


priorit
e`
a la valeur la plus
elev
ee

192.33.182.0 \24
(24, 947) MED=300

AS 7486

AS 7486
AS 743

AS 24

192.33.182.0 \24

192.33.182.0 \24

AS 24

AS 947

192.33.182.0 \24
(24, 947) MED=200
Prioritaire

AS 9611
192.33.182.0 \24 (24, 743, 947) LP=80 Prioritaire
192.33.182.0 \24 (9611, 947) LP=50

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

51

BGP : Attributs (4)

MULTI EXIT DISC : lorsquil y a plusieurs points de sortie dun AS


priorit
e`
a la valeur la plus petite

AS 947

AS 26
135.207.0.0 /16
NH =80.132.50.7

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

49

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

52

LA SCIENCE APARIS

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

53

BGP : Annonces

BGP : Algorithme de choix des routes


Crit`eres de choix du plus fort au plus faible :

Emission dun message UPDATE


quels prefixes annoncer ?
choix de l
emetteur
quelles valeurs dattribut associer ?
d
epend de lattribut
AS PATH = AS PATH pr
ecedent + numero de lAS actuel
MULTI EXIT DISC = d
epend du choix de lemetteur
...

1. LOCAL PREF le plus eleve


2. AS PATH le plus court
mais pas forcement le plus court chemin
3. MULTI EXIT DISC le plus petit

Reception dun message UPDATE


quels informations prendre en compte ?
choix de pr
efixes (filtrage)
possibilit
e de modifier les attributs
que faire des informations acceptees ?
choisir les routes
utilisation dun algorithme de d
ecision...

4. priorite aux chemins appris par iBGP que par eBGP


5. chemin le plus court pour atteindre le NEXT HOP (metrique IGP)
6. identifiant de routeur le plus petit

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

54

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

BGP : Et le choix politique ?

BGP : Import de routes

F Route de fournisseur
P Route de pair
C Route de client
L Route locale

Encore un attribut...
COMMUNITY : permet de colorier les routes

32bits (16bits AS colorieur + 16bits au choix)

les annonces sont generalement colories `a lentree de lAS


communaut
e client
communaut
e pair
communaut
e fournisseur

Pairs

permet de filtrer `a la sortie de lAS


exemple : ne pas injecter les pr
efixes dun pair `a un autre pair
(et ainsi se transformer en AS de transit)

F
F

C
C

UNIVERSITE

P
P

P
C

C
Clients

Pairs

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

56

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

BGP : Export de routes

F Route de fournisseur
P Route de pair
C Route de client
L Route locale

57

BGP : Connectivit
e

Fournisseurs
Filtre
C
anti
L C C L
P
F
L
C
C L
C P FL
PL F L C
P
C L C C F FC P L L
C L
Pairs
P C F C P C L Pairs L
L
C
L
C
C
L
LF P F L F
PL C P L
L
C
CL
F P LF C
C P PL
P
C
L P F
C F CL
P Clients

BGP garantit-il la connectivite ?


non, certains reseaux peuvent etre injoignables
d
epend des politiques rencontrees sur le chemin des annonces :
AS "X"
AS "A"

UNIVERSITE

AS "B"

si X nannonce pas A `a B...

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

Fournisseurs

C P FL
PL F L
P
C
C F FC P L L
PC F C P C
L
LF P F L F
PL C P L
L

liste de valeurs indiquant `a quelles communautes appartient un prefixe

55

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

58

LA SCIENCE APARIS

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

59

BGP : Convergence

BGP : Probl`
emes

BGP garantit-il la convergence pour un routage stable ?


sans changement, il peut y avoir des oscillations (route flapping )
un routeur annonce un pr
efixe puis labandonne
li
e `a des liens defaillants
avec changement, le nombre dannonces est eleve
certains AS peuvent observer plus 106 UPDATE par jours

les erreurs ont une portee globale (sur tout lInternet)


un AS avec une mauvaise configuration peut indiquer quil a la
meilleur route pour tout les destinataires...
croissance exponentielle du nombre des annonces
de plus en plus dAS
pr
efixes de plus en plus petits
pas dagr
egation `a cause du multihoming
supervision complexe
le graphe des AS d
epend du point de vue
tentative damortissement du route flapping
utilisation du route dampening

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

60

Fin
Document realise avec LATEX.
Classe de document foils.
Dessins realises avec xfig.
Olivier Fourmaux, olivier.fourmaux@upmc.fr
http://www-rp.lip6.fr/~ fourmaux
Ce document est disponible en format PDF `a
http://www-master.ufr-info-p6.jussieu.fr/

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

62

LA SCIENCE APARIS

U.E. ARES Cours 5/6 v5.3 olivier.fourmaux@upmc.fr

61

Technologies supports et mod`


ele OSI

U.E. ARES
Architecture des R
eseaux

Application protocol

Application

Application

APDU
Interface

Interface
6

Presentation

Session

Transport

Network

Data link

Presentation protocol

Presentation

Cours 6/6 : Architectures supports

Olivier Fourmaux
(olivier.fourmaux@upmc.fr)
Version 5.3

UNIVERSITE

UNIVERSITE

LA SCIENCE APARIS

LA SCIENCE APARIS

P IERRE & MARIE CURIE

Session protocol

Session

Transport protocol

Transport

Network

Network

Data link

Data link

Data link

Physical

Physical

Physical

Physical

Host A

Router

Router

Host B

Network

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

OSI : Couche Liaison

OSI : Couche Physique

La Couche Liaison achemine les trames de bits sur un m


edium avec une
technique de transmission. Les fonctions associees sont :

La Couche Physique est associee `a la transmission du signal :


specification des supports et signaux
encodage des bits,
emission en bande de base ou large bande
caract
eristiques des signaux electriques, optique, radio...
caract
eristique des supports :
imp
edance des cables electriques, attenuation, longueur maximum
fibre optique multimode, monomode
forme des connecteurs, couleur des gaines...

Router

Routing
process

Data link
layer process

Data link
protocol

Frames Packets
here
here

Transmission
line to a router

Sheath

Ground
wave

decoupage de trame (framming)


controle derreur
ordonnancement et fiabilite
controle de flux
trois types de technologie pour la Couche Liaison
point-`
a-point
multipoint sans diffusion U.E. RTEL
multipoint avec diffusion (m
edium partage)

Ion

osph

Earth's surface

Earth's surface

(a)

(b)

Copper
core

UNIVERSITE

Jacket

Core
(glass)

ere

Cladding
(glass)

Jacket
(plastic)

(a)

Insulating
material

Braided
outer
conductor

Core

Cladding
(b)

Protective
plastic
covering

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

Technologies supports et TCP/IP


Architecture Ethernet
HTTP

SMTP

SNMP

TCP

DNS

UDP

IP

Ethernet

ATM

MPLS

PPP

protocole dacc`es au medium


technologies Ethernet
integration TCP/IP
hubs Ethernet
ponts Ethernet
commutateurs Ethernet
standards IEEE
autres LAN IEEE

Architecture point-`a-point
Couches OSI Liaison + Physique Couche TCP/IP Acc`es au reseau

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

De la boucle locale...

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

Ethernet : Introduction

Ethernet : O`
u?
1
0
0
1
0
1

annees 90 : nombreuses technologies LAN


Ethernet, Token Ring, FDDI, ATM...

...

Actuellement (en filaire) : LAN = Ethernet


Ethernet est aux reseaux locaux ce quInternet est aux reseaux mondiaux
pourquoi ?
apparu en avance (milieu des ann
ees 70)
simple
d
ecentralise
autoconfigurable

economique et evolutif

...

...

0
1
1
0
0
1

1
0
00
1
1

...

...
1
0
10
0
1

...

1
0
00
1
1

UNIVERSITE

1
0
00
1
1

...

...

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Ethernet : Variantes

Ethernet : Adresses LAN


00:10:A4:87:BF:1A
1
0
00
1
1

Differents types dEthernet...


deux topologies :
bus

etoile
supports varies :
cables coaxiaux
paires torsad
ees
fibres optiques
large choix de d
ebits :
10 Mbit/s, 100 Mbit/s, 1 Gbit/s, 10 Gbit/s...

00:19:78:27:94:1A
1
0
10
0
1

00:04:76:21:27:8E
00:78:77:0A:91:84

00:10:A4:86:2D:0B

h
1
0
00
1
1

1
0
00
1
1

00:20:ED:87:FD:E6

Adresses de ladaptateur (sur 6 octets) identifiant


aussi appelees :
adresses Ethernet
adresses physiques (physical address)
adresses MAC (Media Access Control address)
notation hexadecimale : 00:10:A4:86:2D:0B
adressage `a plat administre par lIEEE

... mais toujours la meme base :


adresses LAN
structure de la trame
service non connecte non fiable
transmission generalement bande de base (numerique)
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

6 octets

Prambule
Adresse
101010101010....1011 destination

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Ethernet : Structure de la trame (1)


8 octets

00:04:76:21:25:EA

Ethernet : Structure de la trame (2)

6 octets

46 1500 max octets

4 octets

Adresse
source

Type

Donnes

CRC

Adresses destination et source :


ladaptateur naccepte que les trames qui lui sont destinees
Type ethernet (Ethertype) > 1500 :

3 octets

Code
constructeur

3 octets

0x0800
0x0801
0x0802
0x0803
0x0804

Code
unique

1: Diffusion ou multipoint
0: Adresse individuelle

Delimitation de la trame :
debut
pr
eambule
d
etection demission
v
erouillage temporel (synchronisation sur lhorloge de lemetteur)
indication du d
ebut (8`eme octet)
fin
absence de courant pendant IFS (Inter Frame Spacing)
UNIVERSITE

DoD Internet
X.75 Internet
NBS Internet
ECMA Internet
ChaosNet

0x0806
0x8035
0x8098
0x86DD
...

=
=
=
=

ARP
RAP
Appletalk
IPv6

Donnees :
MTU (Maximum Transfer Unit) : taille maximum = 1500 octets
taille minimum = 46 octets
si besoin, ajout doctets de bourrage (transmis `
a la couche reseau)
CRC-32 (Cyclic Redundancy Check sur 32 bits), polynome generateur :
G(x) = x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7 + x5 + x4 + x2 + x + 1
UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

=
=
=
=
=

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

10

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

11

Ethernet : Service

Ethernet : Transmission

Service `a la couche reseau :


sans connexion
service datagramme (identique `
a IP ou UDP)
pas d
echange prealable `a lenvoi de donnees
non fiable
contr
ole derreur (et elimination sans indication)
pas de correction derreur
pas dacquittement
l
emetteur na pas connaissance de la remise des donnees
pas de contr
ole de flux (sauf commutateurs)
pas de fen
etre danticipation
d
etection des pertes dans les couches superieures (ex : TCP...)

Bande de base
emission directe des signaux numeriques
Codage manchester
pour les debits `a 10 Mbps
bande passante de 20 Mhz n
ecessaire (1B/2B) :
Bit stream

(b) Manchester encoding

pour les debits superieurs, 4B/5B (FDDI), 8B/10B (Fiber Channel),


64B/66B et diverses encapsulations (FR, ATM, SONET...)

simplicite

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

12

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

13

Protocoles dacc`
es au m
edium
Liaisons directes emetteur recepteur voir le cours Archi. point-`
a-point

Architecture Ethernet

(a) Binary encoding

Liaisons partagees :
protocoles de partage de canal
partage fixe de la bande passante (R/N par
emetteur)
multiplexage fr
equenciel (FDM)
multiplexage temporel (TDM)
protocoles `a partage de resource (taking-turns protocols)
partage d
eterministe de la bande passante (R par emetteur)
invitation `
a emettre (polling )
passage de jeton (token-passing )
protocoles dacc`
es al
eatoire
partage statistique de la bande passante (R par
emetteur) mais
collisions possibles
ALOHA
CSMA Ethernet

protocole dacc`
es au m
edium
technologies Ethernet
integration TCP/IP
hubs Ethernet
ponts Ethernet
commutateurs Ethernet
standards IEEE
autres LAN IEEE

Architecture point-`a-point
De la boucle locale...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

14

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

ALOHA

15

CSMA
Amelioration de lapproche aleatoire
d
etection de porteuse : CSMA (Carrier Sense Mutliple Access)
attente avant emission
d
etection de collision : CSMA/CD (CSMA with Collision Detection)
retransmission
exemple avec une taille de trame mini de 64 octets
T d
etection : 64 octets `a 10Mbps = 512/107 = 51, 2sec
T prop. max : 2 * 2500m `
a 2.108ms1 = 25sec + 8 trepet

Universite dHawaii 70
technologie support dun reseau radio base sur des datagrammes
protocole `a acc`es al
eatoire compl`etement d
ecentralis
e
si collision, retransmission apr`es un temps aleatoire
User
A
B

Packet starts
at time 0

Packet almost
at B at -

C
(a)

(b)

D
E
A

Noise burst gets


back to A at 2

Time
(c)

picture from Tanenbaum A. S. Computer Networks 3rd edition


UNIVERSITE

(d)

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

Collision at
time

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

16

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

17

Protocole dacc`
es Ethernet

Plan

fonctionnement des adaptateurs :


debut d
emission `a tout moment : temps non discr
etis
e
pas d
emission si detection dune activite sur le canal : CSMA
interruption de la transmission si autre activit
e : /CD
attente al
eatoire croissante avant retransmission : TBEB (Truncated Binary Exponential Backoff)

etapes du protocole mis en uvre dans les adaptateurs :
1. construction et memorisation de la trame
2. si activite detecte, attente fin signal
3. attente IFS de 96 bits (sans detection de signal)
4. debut transmission
(a) si detection collision :
i. interruption de la transmission
ii. signal de brouillage de 32 bits jam sequence
iii. attente exponentielle (pour la nieme collision consecutive) de
int(rand()*2min(10,n) )* 512 bits (exponential backoff phase) puis retour `a letape 2.
(b) sinon continue la transmission jusqu`a la fin
UNIVERSITE

Architecture Ethernet

protocole dacc`es au medium


technologies Ethernet
integration TCP/IP
hubs Ethernet
ponts Ethernet
commutateurs Ethernet
standards IEEE
autres LAN IEEE

Architecture point-`a-point
De la boucle locale...

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

18

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Ethernet : 10Base5

Ethernet : 10Base2

debit : 10 Mbps
medium : cable coaxial jaune de 500m max et 2 bouchons (50)
stations reliees aux transceivers agrippes au coax par un cable bleu
topologie : bus etendu (51.2s max 4 repeteurs : 2500m max entre
2 stations)
1
0
0
1
0
1
0
1

1
0
0
1
0
1
0
1

0
1
0
1

debit : 10 Mbps
medium : cable coaxial noir de 200m (185m max) et 30 stations max
par segments, connecteurs BNC en T et terminateurs 50
topologie : bus etendu (51.2s max 4 repeteurs et 925m max entre
2 stations)
0
1
1
0
0
1
0
1
0
1
0
1

0
1
0
1

00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111

00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111

0
1
1
0
0
1
0
1
0
1
0
1

0
1
00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111

0
1
0
1
1
0
0
1
0
1
0
1

0
1
00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111

00
11
00
11
11
00
00
11
00
11
00
11

00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111

00
11
00000
11111111111111111
000000000000
00000
11111
000000000000
111111111111
00000
11111

1
0
0
1
0
1
0
1

0
1
1
0
0
1
0
1
0
1
0
1

1
0
0
1
0
1
0
1

0
1
0
1

0
1
00000
111111111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000

0
1
0
1

00000
11111
1111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000

00000
11111
1111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000

UNIVERSITE

0
1
1
0
0
1
0
1
0
1
0
1

0
1
00000
111111111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

20

LA SCIENCE APARIS

Ethernet : 10BaseT
debit : 10 Mbps
medium : paire torsad
ee de 100m max (UTP3), connecteurs RJ45
topologie :
etoile `a partir dun hub (concentrateur)
acc`es :
half duplex CSMA/CD
plusieurs hubs possibles, reli
es en cascade (51.2s max)
full duplex point-`
a-point bidirectionnel simultane (sans collision)
detection dactivite (Link Pulse toutes les 168 ms)
0
1
1
0
0
1
0
1
0
1
0
1

0
1
1
0
0
1
0
1
0
1
0
1

00000
111111111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000

00000
111111111111111111
0000000000000
00000
11111
000000000000011111
1111111111111
00000

11
00
00
11
00
11
00
11
00
11
00
11

00000
11111111111111111
000000000000
00000
11111
000000000000
111111111111
00000
11111

0
1
0
1
0
1
1
0
0
1
0
1

00000
111111111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

21

Ethernet : 100BaseTX

0
1
0
1
0
1
1
0
0
1
0
1

00000
111111111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111

UNIVERSITE

Fast Ethernet (1995)


debit : 100 Mbps
medium : paires torsadees de 100m max (UTP5), connecteurs RJ45
encodage : 4B/5B (FDDI)
topologies : etoile `a partir dun hub (concentrateur)
acc`es :
half duplex CSMA/CD avec toujours 64 octets mini
2 hubs peuvent
etre relies (mais 5.12s max : 210m max)
distance limit
e en entreprise... voir les commutateurs
full duplex point-`
a-point bidirectionnel simultane
detection dactivite (Fast Link Pulse : 33 impulsions / 16 ms)
FLP contient 16 bits pour lauto-n
egociation
d
etection des vitesses, modes et mecanismes disponibles
plusieurs variantes :
100BaseT4 : 4 paires torsad
ees UTP3 (pas de full duplex)
100BaseFX : deux fibres optiques (400m max en multimode, 20km
max en monomode)
UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

19

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

22

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

23

Ethernet : 1000BaseT

Ethernet : 10GBase ?

Gigabit Ethernet (1998)


debit : 1000 Mbps (1 Gbps)
medium : paires torsadees de 100m max en UTP5+ (4 paires)
encodage : 8B/10B (Fiber Channel)
topologies : etoile `a partir dun hub (concentrateur)
acc`es :
half duplex CSMA/CD avec 512 octets mini (extension de
porteuse si besoin) 4.01s plutot que 0.512s !
2 hubs peuvent
etre relies (toujours 210m max)
performance ? burst possible pendant lextension
full duplex point-`
a-point bidirectionnel simultane
plusieurs variantes :
1000BaseCX : 2 paires torsad
ees blindees STP, 25m max
1000BaseSX : fibres optiques multimode 850nm 500m max
1000BaseLX : fibres optiques multimode et monomode 1300nm
5km max
UNIVERSITE

10Gigabit Ethernet (2002)


debit : 10 Gbps
acc`es : full duplex uniquement (plus de CSMA/CD)
medium : fibres optiques, OC192, DWDM...
encodage : 64B/66B
topologies : etoile `a partir de commutateurs
plusieurs variantes :
fibres optiques (850nm, 1300nm et 1550nm)
de 65m `
a 40km max...

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

24

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

R
eseaux `
a diffusion

Architecture Ethernet

25

Acc`es multiples sur un medium partage : diffusion implicite

protocole dacc`es au medium


technologies Ethernet
int
egration TCP/IP
hubs Ethernet
ponts Ethernet
commutateurs Ethernet
standards IEEE
autres LAN IEEE

B
11
00
00
11

11
00
11
00

1
0
0
1

11
00
11
00

1
0
0
1

1
0
1
0

A
11
00
11
00

1
0
0
1

11
00
00
11

1
0
1
0

Architecture point-`a-point
Transport dIP :
r
esolution dadresses
format dencapsulation

De la boucle locale...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

26

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

R
esolution dadresse : ARP

ARP sur Ethernet

Address Resolution Protocol


?

?
11
00

1
0
1
0

1
0
1
0

11
00
11
00

2 octets

1
0
1
0

46 1500 max octets

4 octets

Type

ARP

CRC

2 octets

2 octets

Hlen octets

?
11
00
11
00

1
0
0
1

Plen octets

Hlen octets

Plen octets

Sender PA

Target HA

Target PA

(ethernet=6)
(IP=4)

11
00
00
11

1
0
1
0

ARP est un protocole transporte directement dans la trame Ethernet :


ARP request : adresse destination = diffusion (FF:FF:FF:FF:FF:FF),
source = demandeur
ARP response : adresse destination = demandeur, source =
repondeur

@IPC
@HC

Diffusion explicite (utilisation dune adresse destination de diffusion)


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

6 octets

Adresse
source

HW
Proto H P Oper
Sender HA
type
type len len ation
1: ethernet
1: request
0x0800 : IP
2: response

Broadcast @H (@IPB)?
@IPA
@HA

6 octets

Adresse
destination
@IPB
@HB

11
00
00
11

27

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

28

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

29

IP sur Ethernet
8 octets

6 octets

6 octets

Plan
46 1500 max octets

4 octets

Prambule
Adr. MAC Adr. MAC
08 00
101010101010....1011 destination source

Entte IP

CRC

Donnes IP

Architecture Ethernet

(bourrage)

Type ethernet (Ethertype) > 1500 :

protocole dacc`es au medium


technologies Ethernet
integration TCP/IP
hubs Ethernet
ponts Ethernet
commutateurs Ethernet
standards IEEE
autres LAN IEEE

0x0800 = DoD Internet


Donnees :
MTU : taille maximum du paquet IP = 1500 octets
taille minimum = 46 octets (mais le paquet IP peut faire moins)
si besoin, ajout doctets de bourrage (transmis `
a IP)

Architecture point-`a-point
De la boucle locale...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

30

Hub Ethernet

Dans un syst`eme multi-niveau (plusieurs hubs)


LAN = lensemble du reseau local = domaine de collision)
segment = les equipements relies `a un hub
0
1
1
0
0
1
0
1

1111
000000000000
11111111

0
1
1
0
0
1
0
1
0
1
0
1
0
1

00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111

00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111

11
00
00
11
00
11
00
11

111
0000000000
1111111

11
00
00
11
00
11
00
11

1111 000
1110000000
000000000000
11111111
1111111

1
0
0
1
0
1
0
1

00000000000
111
11111111

11
00
00
11

00
11
11
00
00
11
00
11
00
11
00
11

11
00
00
11
00
11
00
11

0000000000
111
1111111

11
00
00
11
00
11

1111111111
000
0000000000
111
0000000
1111111

interets :
+ augmente la connectivit
e
+ augmente la redondance (d
econnexion des hubs en panne)
limitations physiques (distance, nb machines...)
diminution du d
ebit par machine
augmentation des collisions (et r
eduction du debit)

Interconnexion de hubs
lineaire
hierarchique avec hub f
ed
erateur
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

32

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

33

Pont Ethernet
Bridge
element de la couche liaison (niveau trame)
commutateur de trames
filtre en fonction des adresses destinations
une trame arrivant est transmise au port vers le destinataire
m
emorisation + CSMA/CD (equipement sans adresse)

Architecture Ethernet
protocole dacc`es au medium
technologies Ethernet
integration TCP/IP
hubs Ethernet
ponts Ethernet
commutateurs Ethernet
standards IEEE
autres LAN IEEE

0
1
1
0
0
1
0
1

1111
000000000000
11111111
11
00
00
11

00
11
000
111
1111111
0000000
000
0000000111
1111111

Architecture point-`a-point

11
00
00
11
00
11
00
11

111
0000000000
1111111

1
0
0
1
0
1
0
1

11
00
00
11
00
11
00
11

1111 000
1110000000
000000000000
11111111
1111111

1
0
0
1
0
1
0
1

00000000000
111
11111111

11
00
00
11
00
11
00
11

0000000000
111
1111111

11
00
00
11
00
11

111
000
0000000
0001111111
111
0000000
1111111

interets :
+ s
eparation des domaines de collision
+ multi-technologie (10Base2 avec 100BaseTX...)
+ plus de limitations physiques

De la boucle locale...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

1
0
0
1
0
1
0
1

00
11
000
111
1111111
0000000
000
0000000111
1111111

00
11
00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111

31

Interconnexion de hubs

Concentrateur
element de la couche physique (niveau bit)
r
ep
eteur multiport
un bit arrivant sur une interface est diffus
e sur les autres
possibilite dadministration : SNMP, RMON...
0
1
1
0
0
1
0
1
0
1
0
1
0
1

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

34

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

35

Pont : Filtrage et relayage

Pont : Auto-apprentissage

Filtrage (filtering )
determination de lacceptation ou du rejet dune trame
Relayage (forwarding )
choix de linterface de sortie
table :
Adresse LAN
00:10:A4:86:2D:0B
00:04:76:21:27:8E
00:04:76:21:1B:95
...

Interface

Heure

1
3
3
...

09 : 32 : 55
09 : 32 : 55
09 : 32 : 55
...

Self-learning
Algorithme de creation de la table
1. table vide initialement
2. lors de la reception dune trame, insertion dans la table de :
(a) son @LAN source
(b) son interface darrivee
(c) son heure darrivee
3. validite limitee dans le temps

algorithme dutilisation de la table :


lorsque quune trame avec @LAN dest arrive par If x, la table
indique comme port de sortie IF y :
si IF x = IF y alors la trame provient du segment du destinataire filtrage
sinon la trame est transmise `
a IF y relayage
UNIVERSITE

remarques :
si @LAN dest absente de la table, alors diffusion (recopie vers les
autres interfaces, memorisation + CMSA/CD)
les ponts sont dits :
auto-adaptatifs (plug and play )
transparents (non adress
es)
UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

36

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Ponts : Redondance

0
1
1
0
0
1
0
1

1111
000000000000
11111111

11
00
00
11
00
11
00
11

111
0000000000
1111111

1
0
0
1
0
1
0
1

11
00
00
11
00
11
00
11

1111 000
1110000000
000000000000
11111111
1111111

11
00
00
11

Ponts : STP

1
0
0
1
0
1
0
1

00000000000
111
11111111

Spanning Tree Protocol


reseaux pontes avec redondance graphe (nuds = ponts)
graphe sans boucle = arbre construction dun arbre couvrant
pont avec un num
ero identificateur : le plus petit est la racine

echange de BPDU <id root, dst root, id snd, num port>
inhibition des ports qui natteignent pas la racine par le plus
court chemin

11
00
00
11
00
11
00
11

0000000000
111
1111111

11
00
00
11
00
11

00
11
000
1111111111
0000000
000
0000000111
1111111

111
000
0000000
0001111111
111
0000000
1111111

chemins multiples
+ chemin de secours
+ auto-configuration
cr
eation de boucles (duplication)
protocole darbre couvrant (STP)

1
0
0
1
0
1
0
1

1111
000000000000
11111111

00
11
11
00
00
11
00
11

000
1111111111
0000000

00
11
11
00
00
11
00
11

11
00
00
11

0
1
1
0
0
1
0
1

00000000000
111
11111111

00
11
11
00
00
11
00
11

0000000000
111
1111111

11
00
00
11
00
11

1111111111
000
0000000000
111
0000000
1111111

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

38

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Pont ou routeur

39

Plan

Comment choisir ?
Pont (couche 2) :
commutateur de trames
+ auto-configurable
+ performance de relayage
toutes les trames empruntent le m
eme arbre couvrant (SPF)
les diffusions (broadcast) sont globales
r
eseau de taille limitee (100 machines)
recherche de simplicit
e

Architecture Ethernet

Routeur (couche 3) :
commutateur de paquets
+ pas de boucle (TTL limitatif en p
eriode transitoire)
+ calcul du meilleur chemin (routage)
configuration manuelle
traitement plus long des messages
r
eseau taille importante (1000 machines)
fonctions intelligentes : isolation de trafic, filtrage...

protocole dacc`es au medium


technologies Ethernet
integration TCP/IP
hubs Ethernet
ponts Ethernet
commutateurs Ethernet
standards IEEE
autres LAN IEEE

Architecture point-`a-point
De la boucle locale...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

0
1
1
0
0
1
0
1

0000 000
1110000000
111111111111
00000000
1111111

00
11
000
1111111111
0000000
000
0000000111
1111111

UNIVERSITE
LA SCIENCE APARIS

37

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

40

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

41

Commutateurs Ethernet

Hi
erarchie Ethernet

Ethernet Switch
ponts `a hautes performances (couche 2)
nombreuses interfaces ( hubs)
d
ebit agrege important matrice de commutation
multi-debit
10 Mbps, 100 Mbps, 1 Gbps...
full duplex
possibilit
e deviter CSMA/CD ( liaison point-`a-point)
11
00
00
11
00
11
00
11
00
11
00
11

00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111

WAN
Router

11
00
00
11
00
11
00
11
00
11
00
11

00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111

100
10
CiscoSystems

Workgroup Switch
Catalyst

1000

100

00
11
11
00
00
11
00
11
00
11
00
11

11
00
00
11
00
11
00
11
00
11
00
11

00000
11111111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111

00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

42

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Commutation Store and Forward

Commutation Cut-Through

Memorisation puis transmission de la trame


fonctionne comme un pont
stockage complet avant retransmission (et calcul du CRC-32)
latence mini de LF /Ri (LF taille trame, Ri debit du lien de sortie)
00
11
00
11
11
00
00
11
00
11
00
11

00
11
00
11
11
00
00
11
00
11
00
11

00
11
11
00
00
11
00
11
00
11
00
11

00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111

00
11
11
00
00
11
00
11
00
11
00
11

00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111

00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111

11
00
00
11
00
11
00
11
00
11
00
11

11111
11111111111100000
000000000000
00000
11111111111111111
000000000000
00000
11111

11
00
00
11
00
11
00
11
00
11
00
11

11
00
00
11
00
11
00
11
00
11
00
11

00000
111111111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111

Transmission directe
fonctionne comme un hub
emission d`es que le tampon de sortie est vide
latence mini = lecture de ladresse destination
exemple : 100Mbps, trame de 1518 octets gain de 120s
plus de contr
ole de la trame (CRC-32)

00000
11111
111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111
CiscoSystems

11111
11111111111100000
000000000000
00000
11111111111111111
000000000000
00000
11111

43

00
11
11
00
00
11
00
11
00
11
00
11

00
11
11
00
00
11
00
11
00
11
00
11

11
00
00
11
00
11
00
11
00
11
00
11

11111
11111111111100000
000000000000
00000
11111
111111111111
000000000000
00000
11111

Workgroup Switch
Catalyst

11
00
00
11
00
11
00
11
00
11
00
11

11111
11111111111100000
000000000000
00000
11111
111111111111
000000000000
00000
11111

11111
11111111111100000
000000000000
00000
11111111111111111
000000000000
00000
11111

00000
11111111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111

11
00
00
11
00
11
00
11
00
11
00
11

00000
111111111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111

CiscoSystems

00
11
00
11
11
00
00
11
00
11
00
11

00
11
00
11
11
00
00
11
00
11
00
11

UNIVERSITE

00
11
00
11
11
00
00
11
00
11
00
11

00
11
00
11
11
00
00
11
00
11
00
11

00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111

00000
11111111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111

Workgroup Switch
Catalyst

00000
11111
1111111111111
0000000000000
00000
000000000000011111
1111111111111
00000
11111

00000
11111111111111111
000000000000
00000
00000000000011111
111111111111
00000
11111

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

44

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

VLAN(1)

45

VLAN(2)
Cable
duct

Table de configuration dans les ponts et commutateurs


determination de lappartenance `a un VLAN
par port
par adresse LAN
par protocole ou r
eseau de la couche 3
plusieurs VLAN par port pour le transit (Virtual STP)

Hub

Corridor
Switch

Hub

J
Twisted pair
to a hub

Office

B1

GW

B2

GW

L
2

Infrastructure de cablage generique

configuration logique des LAN : Virtual LAN

K
L

B
C
D
W W W

S1

GW

S2

M
N
O

G
G
E

W
G
F
G

G
H

picture from Tanenbaum A. S. Computer Networks 4rd edition

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

A
G
4

GW

picture from Tanenbaum A. S. Computer Networks 4rd edition

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

46

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

47

Plan

Normalisation IEEE 802

protocole dacc`es au medium


technologies Ethernet
integration TCP/IP
hubs Ethernet
ponts Ethernet
commutateurs Ethernet
standards IEEE
autres LAN IEEE

Architecture point-`a-point

802.10 Security

802 Overview & Architecture

Definition de larchitecture

802.2 LLC
802.1 Management

Architecture Ethernet

802.1 Bridging
802.3
MAC

802.5
MAC

802.11
MAC

802.15
MAC

802.16
MAC

802.3
PHY

802.5
PHY

802.11
PHY

802.15
PHY

802.16
PHY

WLAN

WPAN

WMAN

CSMA/CD Token ring

De la boucle locale...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

48

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

802.1x

49

802.1q (1)

Quelques normes interessantes :

Ajout dun identifiant de VLAN dans la trame

802.1d MAC Bridges


protocole STP...
802.1f MIB IEEE 802
802.1g MAC distant bridging
inteconnexion de LAN avec des technologies WAN
802.1h MAC Bridging of Ethernet V2 in IEEE 802 LAN
802.1q Virtual Bridged LAN...

VLANaware
end domain

VLANaware
core domain

Legacy
end domain

Tagged
frame
VLAN
aware
PC

Legacy
PC

Tagged
frame

VLANaware
switch

Switching done
using tags

Legacy
frame

picture from Tanenbaum A. S. Computer Networks 4rd edition

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

50

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Pontage 802.2

802.1q (2)

Subdivision en 2 sous-couches de la Couche ISO Liaison


LLC (Logical Link Control) sublayer
MAC (Medium Access Control) sublayer
permet le pontage direct des differents reseaux IEEE 802 :

Evolution de la structure la trame Ethernet : 1522 octets max !


seuls les equipements 802.1q echangent les nouvelles trames
4096 VLAN identifiables
3 bits de priorite

Host A

Destination Source
Length
802.3 address
address

51

Data

Pad

Check
sum

Network

Host B

Pkt

Pkt
Bridge

Destination Source
address
address

VLAN protocol
ID (0x8100)

Tag Length

Pri

Data

Pad

LLC

Check
sum

C
F VLAN Identifier
I

Pkt

Pkt

MAC

802.3

Pkt

Physical

802.3

Pkt

802.3

picture from Tanenbaum A. S. Computer Networks 4rd edition

Pkt

802.3

Pkt

802.4

Pkt

802.3

Pkt

802.4

Pkt

??????
???

802.1Q

CSMA/CD LAN

Pkt

802.4

802.4

Pkt

802.4

Pkt

Pkt

Token bus LAN

picture from Tanenbaum A. S. Computer Networks 3rd edition

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

52

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

53

IEEE 802.2

IEEE 802.3 : CSMA/CD


Packet

Network layer

Encapsulation de type SNAP/LLC :


LLC

Data
link
layer

MAC

MAC

LLC

Packet

LLC

Packet

Physical layer

8 octets

MAC

Frame
802.11 control

Dur
ation

Data

Check
sum

Pad

6 octets

SNAP

Check
sum

Data

4 octets

CRC

2 octets

3 octets

DSAP SSAP Ctrl Organisation (Eth)


03
00 00 00
AA AA

Address Address Address


Address
Seq.
1
2
3
4

46 1500 max octets

Code

Sous couche MAC

Network

Destination Source
Length
address
address

802.3

6 octets

Adr. MAC Adr. MAC


Prambule
Taille
101010101010....1011 destination source

Type

Donnes

LLC

Sous couche LLC


802.16 0

E
Type
C

C
EK
I

Length

Header
CRC

Connection ID

Data

Check
sum

picture from Tanenbaum A. S. Computer Networks 4rd edition


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

54

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

IEEE 802.3 : Appellations


Norme
802.3
802.3a
802.3b
802.3i
802.3j
802.3u
802.3x et
802.3y
802.3z
802.3ab
802.3ac
802.3ad
802.3ae

55

Plan

date
1985
1988
1985
1990
1993
1995
1997

nom
10Base5
10Base2
10Broad36
10BaseT
10BaseF
100BaseT4
100BaseT2

remarque
coaxial epais 50
coaxial fin 50
coaxial TV 75
sur 2 paires UTP3
sur fibres MM/SM
sur 4 paires UTP3
sur 2 paires UTP5

1998
1999
1998
2000
2002

1000BaseX
1000BaseT
VLAN
Agregation
10GBaseX

module GBIC
sur 4 paires UTP5
pour 802.3
plusieurs liens (trunking)
sur fibres MM/SM

Architecture Ethernet

protocole dacc`es au medium


technologies Ethernet
integration TCP/IP
hubs Ethernet
ponts Ethernet
commutateurs Ethernet
standards IEEE
autres LAN IEEE

Architecture point-`a-point
De la boucle locale...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

56

IEEE 802.5 : Token Ring


Ring
interface

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

57

IEEE802.11 : WLAN

Station
1 bit
delay

Wireless Ethernet
zone de service : cellule ou BSS (Basic Service Set)
stations sans-fil
station de base (fixe) ou AP (Access Point) servant de pont 802
MAC : CSMA/CA

Ring
interface

Unidirectional
ring
To
From
station station

To
From
station station

(b)

(c)

BSS
(a)

SD AC ED
(a)

Bytes

AP
1

SD AC FC

2 or 6

2 or 6

No limit

1 1

Destination
address

Source
address

Data

Checksum

ED FS

Frame control
Access control

Ending delimiter
Frame status

...

Starting delimiter
(b)

picture from Tanenbaum A. S. Computer Networks 3rd edition


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

58

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

59

Plan

Introduction

Architecture Ethernet

Communication directe entre deux entites

Architecture point-`
a-point

Fonctions principales en point-`a-point :


d
ecoupage de trame (framming )
des fonctionnalites similaires `a celles de la couche transport peuvent
aussi intervenir (sauf contr
ole de congestion) :
contr
ole derreur
contr
ole de flux
ordonnancement (num
erotation)
anticipation (sliding window )
fiabilit
e (acquittements et retransmissions)

HDLC
IP sur liaison serie
PPP
controle de la couche liaison (LCP)
authentification (PAP, CHAP et RADIUS)
controle de la couche reseau (NCP)
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN

Pour le transport de donnees :


pas de resolution dadresses
format dencapsulation

De la boucle locale...
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

60

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Couche liaison point-`


a-point

61

Liaisons point-`
a-point : O`
u?

Ce service point-`a-point correspond `a celui de la couche liaison OSI


0
1
1
0
0
1

Caracteristiques :
technologie dinterface homog`
ene

...

Router

Data link
layer process

Routing
process

...

Data link
protocol

Frames Packets
here
here

...

1
0
0
1
0
1

1
0
00
1
1

...

...
Transmission
line to a router

1
0
00
1
1

unites de transmission variees


bits, octets, cellules ...
couches sous-jacentes vari
ees
niveaux interm
ediaires possible avant la couche physique
possibilit
e de multiples elements actifs (multiplexeurs, modems,
ponts, commutateurs, routeur, passerelles applicatives...)

UNIVERSITE

1
0
10
0
1

...

...

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

62

LA SCIENCE APARIS

Plan

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

63

HDLC : Famille

Architecture Ethernet

La plupart des protocoles de la couche liaison pour le point-`a-point sont


apparentes `a HDLC :
SDLC (Synchronous Data Link Control) dIBM pour SNA
ADCCP (Advance Data Communication Control Procedure)
normalisation de SDLC par lANSI
HDLC (High-level Data Link Control) normalisation de SDLC
par lISO
LAP (Link Access Procedure) normalisation dHDLC par lITU
LAP-B pour X25
LAP-D pour ISDN
LAP-F pour Frame Relay
PPP (Point-to-Point Protocol) standard de lIETF
Ces protocoles sappuient sur une grande variete de supports physiques
permettant de transmettre des bits ou caract`eres entre deux machines.

Architecture point-`a-point

...

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

1
0
10
0
1

HDLC
IP sur liaison serie
PPP
controle de la couche liaison (LCP)
authentification (PAP, CHAP et RADIUS)
controle de la couche reseau (NCP)
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN

De la boucle locale...
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

64

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

65

HDLC : Structure

Plan
Architecture Ethernet

Decoupage au niveau bit ou octet


delimitation par un fanion (flag ) de valeur binaire : 0111 1110
suite de bit 01111110 (protection par bit stuffing )
octet de valeur 0x7E (protection par byte stuffing )
Bits

>0

16

01111110

Address

Control

Data

Checksum

01111110

Architecture point-`a-point

picture from Tanenbaum A. S. Computer Networks 3rd edition

3 types de trames (control) :


Information : transmission de donnees avec sliding window (7 trames
non acquittees max)
Supervisory : contr
ole de flux, ACK non piggyback, NACK, demande
de retransmission selective...
Unumbered : pour le contr
ole interne `a la couche liaison
UNIVERSITE

HDLC
IP sur liaison s
erie
PPP
contr
ole de la couche liaison (LCP)
authentification (PAP, CHAP et RADIUS)
contr
ole de la couche reseau (NCP)
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN

De la boucle locale...
UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

66

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

IP sur ligne s
erie

Plan

picture from Tanenbaum A. S. Computer Networks 3rd edition

User's home

Internet provider's office

Client process
using TCP/IP

Dial-up
telephone line

Modem
TCP/IP connection
using SLIP or PPP
Router

Architecture Ethernet
Architecture point-`a-point

Modems

PC

67

Routing
process

SLIP (Serial Line Internet Protocol)


orient
e caract`ere, decoupage grace au caract`ere 0xC0
rudimentaire : aucun contr
ole, aucune negociation
PPP ...

HDLC
IP sur liaison serie
PPP
contr
ole de la couche liaison (LCP)
authentification (PAP, CHAP et RADIUS)
contr
ole de la couche reseau (NCP)
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN

De la boucle locale...
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

68

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

PPP : Introduction

69

PPP : Structure protocolaire

Point-to-Point Protocol (RFC 1661)


Bytes

Protocole generique nombreuses fonctionnalites :


multiprotocolaire
transporte dautres niveaux 3 que IP
sappuie sur dautres technologies que les lignes s
eries
negociation
adaptation au support
d
etection et correction derreur
compression dent
ete pour les liaisons `a faible debit
configuration automatique du client

Couche liaison (2)

PAP
CHAP
authentification

Compression dentete
PPP
donnes Adaptation au support

NCP
LCP
ngociation

Couche physique (1) ou assimile...


UNIVERSITE

2 (1)

Variable

Flag
Address Control
Protocol
0111111011111111 00000011

Payload

2
Checksum

1
Flag
01111110

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

Encapsulation simple : ajout de 2 octets (compressibles `a 1 octet)


Protocol : indique le type dinformation transportee
LCP : protocole de contr
ole de la couche liaison
n
egociation des param`etres de la couche support (compression,
taille des trames...)
PAP et CHAP : protocoles dauthentification
NCP : protocole de contr
ole de la couche reseau
n
egociation des param`etres du protocole transporte (adressage...) depend de chaque couche reseau supportee
IP, AppleTalk, IPX, IPv6...
Payload : contient les donnees de la trame
MRU (Maximum Receive Unit) n
egociable (par defaut : 1500 o)
bourrage si la technologie support le n
ecessite

IP

Couche rseau (3)

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

70

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

71

PPP : Protocoles transport


es

PPP : Encapsulation standard


Bytes

Valeur
0x0001
0x0021
0x0029
0x002B
0x002D
0x002F
0x0057
0x0281

Description
Protocole de bourrage
IP
AppelTalk
IPX
TCP/IP Compression dentete de Van Jacobson
TCP/IP Compression inefficace
IPv6
MPLS

0x8021
0x8029
0x802B
0x8057
0x8281

IPCP : configuration dIP


ATCP : configuration dAppelTalk
IPXCP : configuration dIPX
IPV6CP : configuration dIPv6
Configuration de MPLS

0xC021
0xC023
0xC025
0xC223

LCP : Link Control Protocol


PAP : Password Authentification Protocol
LQR : Link Quality Report
CHAP : Challenge Handshake Authentification Protocol

2 (1)

Variable

Flag
Address Control
Protocol
0111111011111111 00000011

Payload

2
Checksum

1
Flag
01111110

Similaire `a une trame HDLC pour les flux doctets :


un fanion (flag) de valeur binaire : 0111 1110 (0x7E)
address (1 octet) : 1111 1111 (0xFF, diffusion)
il ny a quun destinataire (point-`
a-point)
control (1 octet) :
liaison fiable pas de contr
ole : 0000 0011 (0x03, trame UI,
voir le RFC 1662)
optimisation : suppression des champs Address et Control
liaison peu fiable contr
ole du sequencement (voir HDLC, trames
UA et SABME, voir le RFC 1663)
Protocol et Payload : encapsulation PPP
Checksum (2 octets) : CRC 16 bits
encore un fanion de valeur binaire : 0111 1110

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

72

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

PPP : Protection du fanion

73

PPP : N
egociation

Deux types de liaison point-`a-point :


synchrone (bits : le fanion est la sequence 0111 1110)
protection par bourrage au niveau bit (bit stuffing)
1 bit `
a 0 est rajoute tout les 5 bits `a 1
01111110111110 0111110101111100
asynchrone (octets, le fanion `a la valeur 0x7E)
protection par
echappement au niveau octet (byte stuffing)
octet d
echappement de valeur 0x7D :
0x7E 0x7D 0x5E
0x7D 0x7D 0x5D
valeurs doctets actives pour la gestion de la connexion asynchrone
(correspond aux codes ASCII < 32), meme principe de protection :
0x11 (XON : reprise du transfert) 0x7D 0x31
0x13 (XOFF : arr
et du transfert) 0x7D 0x33

Structure de la trame de negociation typique de PPP :


0

7
code

15
identificateur

bit 31
longueur

donnees

code : indique le type de negociation


identificateur : mise en correspondance entre les requetes et les
reponses
longueur : taille totale de la trame avec lentete LCP
permet de supprimer de potentiels octets de bourrage
donn
ees : param`etres de la negociation
Les negociations debutent lors de linitiation de la connexion

La bande passante disponible est variable !


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

74

LA SCIENCE APARIS

PPP : Trames de n
egociation

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

75

Plan
Architecture Ethernet

Valeur

Code

Description

LCP

NCP

1
2
3
4

Configure-Request
Configure-Ack
Configure-Nak
Configure-Reject

modif. aux valeurs par defaut


recepteur accepte toutes les mofif.
valeurs refusees, en proposer dautres
valeurs non negociables

5
6

Terminate-Request
Terminate-Ack

un des equipements veut terminer


confirmation de la terminaison

7
8
9
10
11

Code-Reject
Protocol-Reject
Echo-Request
Echo-Reply
Discard-Request

code inconnu
protocole inconnu
demande test letat de la liaison
reponse de test de letat de la liaison
supprimees en silence par le recepteur

Architecture point-`a-point

HDLC
IP sur liaison serie
PPP
contr
ole de la couche liaison (LCP)
authentification (PAP, CHAP et RADIUS)
contr
ole de la couche reseau (NCP)
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN

De la boucle locale...
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

76

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

77

LCP

LCP : Types doptions

Link Control Protocol

Valeur

Supervision de letat de la liaison


champ protocol de la trame PPP : 0xC021
negociation initiale `a louverture de la connexion
definition doptions de type TLV
voir RFC 1570 et RFC 1661

format :

1 octet
Type

1 octet
Longueur

Code

1
2
3
4
5
7
8

(Longueur - 2) octets
Valeur

UNIVERSITE

Taille

10

MRU
ACCM
authentification
qualite
Magic Number
compression protocol
compression address
et control
bourrage auto-descriptif

13

rappel automatique

Description

4
6
4
6
6
2
2

Taille maximale des trames recues


table des caract`eres `a transcoder
type du protocole dauthentification choisi
type du protocole de gestion de la QoS
negociation de cette valeur
champ de controle sur 1 octet
suppression de ces champs

param`etre dun bourrage qui peut etre


automatiquement supprime par le recepteur
...

3+

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

78

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Plan

79

PAP
Password Authentification Protocol (RFC 1334)

Architecture Ethernet

Une fois la connexion etablie et les param`etres LCP negocies


verification de lidentite
champ protocol de la trame PPP : 0xC023
transmission en clair de lidentifiant et du mot de passe
4 types de trames de negociation (Configure-Request,
Configure-Ack, Configure-Nak ou Configure-Reject)
format identique `a LCP, valeur du champ code :
1 : demande dauthentifiaction

Architecture point-`a-point

HDLC
IP sur liaison serie
PPP
controle de la couche liaison (LCP)
authentification (PAP, CHAP et RADIUS)
controle de la couche reseau (NCP)
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN

format :

UNIVERSITE

1 o.
LgMP

(LgMP) octets
Mot de passe

1 o.
LgId

(LgId) octets
Message pour le client

3 : acquittement n
egatif (retransmission necessaire)
format :

De la boucle locale...

(LgId) octets
Identificateur

2 : acquittement positif
format :

1 o.
LgId

1 o.
LgId

(LgId) octets
Message pour le client

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

80

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

CHAP

81

RADIUS (1)

CHallenge Authentification Protocol (RFC 1334)


Apr`es la negociation LCP et pendant la communication
verification de lidentite (suite)
champ protocol de la trame PPP : 0xC223
les 2 extremites poss`edent une cl
e identique et secr`ete
4 types de trames de negociation (Configure-Request,
Configure-Ack, Configure-Nak ou Configure-Reject)
format identique `a LCP, valeur du champ code :
1 : challenge (envoi dune s
equence binaire)
format :

1 o.
LgCh

(LgCh) octets
s
equence binaire

2 : r
eponse (retour de la sequence cryptee avec la cl
e sceau)
format :

1 o.
LgCC

Remote Authentication Dial-In User Service (RFC 2865)


Centralisation des informations concernant un utilisateur
fonctions AAA : Authentication, Authorization, and Accounting
v
erification de lidentite
connaitre les droits et configuration dacc`
es
suivre les actions de lutilisateur
mod`ele client/serveur
le client peut se connecter aux diff
erents points dacc`es dun FAI
client : point dacc`
es au FAI (extremite PPP, ou autre protocole)
serveur : supporte une base de donn
ees utilisateurs du FAI

Serveur RADIUS

(LgCC) octets
s
equence binaire crypt
ee

CHAP

3 : succ`
es : la sequence cryptee recue et celle calculee localement
sont identiques
4:
echec (retransmission necessaire)

PPPoA

UNIVERSITE

10
10

ADSL
10

PPP

PAP

RTC

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

11
00
00
11
00
11
00
11

FAI

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

82

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

83

Plan

RADIUS (2)
Service sans connexion (UDP port 1812)
fiabilite geree au niveau applicatif
format du message :
0

7
code

Architecture Ethernet

16

Architecture point-`a-point

bit 31

identificateur

longueur

authentificateur
digest = MD5(code+id.+long.+auth req+param+secret)

param`etres

Echange typique :
message Access-Request du client dacc`es
nom de lutilisateur, mot de passe crypt
e
adresse IP du point dacc`
es, port UDP
type de session (PPP, rlogin, telnet...)
reponse Access-Accept du serveur RADIUS
liste dattributs `
a utiliser pour la session (adresse, serveurs...)
reponse Access-Reject du serveur RADIUS
si lutilisateur nest pas dans la base ou na pas acc`
es au service

HDLC
IP sur liaison serie
PPP
contr
ole de la couche liaison (LCP)
authentification (PAP, CHAP et RADIUS)
contr
ole de la couche r
eseau (NCP)
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN

De la boucle locale...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

84

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

NCP

85

IPCP
Internet Protocol Control Protocol

Network Control Protocol


Apr`es la configuration de la liaison (LCP) et une authentification optionnelle
(PAP ou CHAP), configuration des protocoles de couche 3
un NCP par protocole transporte :
IPCP pour la configuration IPv4 (RFC 1332)
IPV6CP pour la configuration IPv6 (RFC 2472)
ATCP pour la configuration AppleTalk (RFC 1378)
IPXCP pour la configuration IPX (RFC 1552)
OSINLCP pour la configuration des protocoles de lOSI (RFC 1377)
...

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

86

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

32 bits (4 octets)

PPP doit etre efficace sur les liaisons `a bas debit

Ver Hlen

connexion TCP/IP interactive (telnet...)


algorithme de Nagle
taille importante des ent
etes
exemple :

trame
0000
0010
0020
0030

2 (A>B)
00 07 e9
00 28 b5
ea 14 81
39 08 aa

0c
8e
cf
7b

90
40
00
00

62 00 20
00 40 06
50 52 40
00

Identifier
TTL

Protocol

Packet Lenght
Frag. offset

Header checksum

IP source address
IP destination address

ed 87 fd e6 08 00 45 00
0d bf 84 e3 3d 7a cb 10
18 64 52 65 10 0d 50 10

Source port

Destination port

Sequence number
Acknowledgment number

0c
8f
cf
5f

90
40
00
00

62 00 20
00 40 06
50 52 40
00

Hlen

ed 87 fd e6 08 00 45 00
0d be 84 e3 3d 7a cb 10
18 64 52 65 15 c1 50 10

UNIVERSITE

111111
000000
000000
111111
000000
111111
000000
111111
000000
111111
000000
111111

Checksum

Rcv window size


Urgent data ptr

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

11
00
00
11
00
11
00
11
00
11

G
K
H
T
N
N

1 (A>B)
00 07 e9
00 28 b5
ea 14 81
2d a0 bb

TOS

R
C
S
S
Y
I

trame
0000
0010
0020
0030

87

Diff
erence entre deux segments

Compression dent
ete TCP/IP

D F
M F

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

U
A
P
R
S
F

champ protocol de la trame PPP : 0x8021


4 types de trames de negociation (Configure-Request,
Configure-Ack, Configure-Nak ou Configure-Reject)
format identique `a LCP, valeur du champ code :
2 : compression dent
ete
2 octets pour le type de compression (0x002d pour Van Jacobson ; 0x0061 pour
etendu, RFC 2507 ; 0x0003 pour ROHC,
RObust Header Compression, RFC 3241)
1 octet pour le nombre max de connexions compress
ees
1 octet pour indiquer la pr
esence du numero de connexion
3 : adresse IP du client sur 4 octets
4 : adresse IP permanente (home address)
129 : adresse IP du serveur DNS primaire
130 : adresse IP du serveur NBNS primaire
131 : adresse IP du serveur DNS secondaire
132 : adresse IP du serveur NBNS secondaire

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

88

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

89

Algorithme de Van Jacobson

Ent
ete IP compress
e

Algorithme de compression des entetes TCP/IP (RFC 1144)


emission des entetes classiques pour SYN, RST et FIN (champ
protocol `a 0x0021)
puis compression :
envoi complet avec lidentificateur de connexion (0x002F) :
pour la synchronisation (premier paquet complet)
pour les valeurs n
egatives dacquitement ou de sequence (erreur)
diff
erentiel entre deux entetes (0x002D) :
identificateur de connexion
maintient dun contexte `
a chaque extremitee
seuls les champs modifi
es sont transmis
la diff
erence est generalement codee sur un octet

C I P S A W U
id. connexion
checksum TCP
pointeur urgent
delta fenetre
delta acquittement
delta squence
delta id. IP
donnes
8 bits

Emetteur

0x002D

Rcepteur

0x002F

TCP/IP

0x0021

UDP/IP

Comp.

TCP/IP
UDP/IP

inef.
SYN
FIN
RST

UNIVERSITE

Seul le premier octet et cheksum TCP


sont obligatoires (3 octets mini)
la presence des champs est indiquee dans le premier octet
les delta sont codes sur 1 `a 2 o.
1 octet :0x01 `
a 0xFF
3 o. : 0x000100 `
a 0x00FFFF
bit C : presence id. connex.
non
emis si idem precedent
checksum TCP : recopie
bit U : recopie
bit W : delta fenetre
n
egatif en complement `a 2
bits S/A : delta seq./acq.
pas de n
egatifs
bit I : delta id. IP
absent = +1
bit P : recopie bit PUSH TCP

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

90

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

D
etection derreur

Plan
Architecture Ethernet

Validation de la reconstitution grace au checksum TCP :

Architecture point-`a-point

Hte B

Hte A
S=10
S=12
S=15

002D|S+2
002D|S+3

S reconstitu
S=10
S=12

S=17

002D|S+2

S=15

002D|S+3
RTO

91

rejet
checksum TCP
non valide

002F| S=12......

HDLC
IP sur liaison serie
PPP
contr
ole de la couche liaison (LCP)
authentification (PAP, CHAP et RADIUS)
contr
ole de la couche reseau (NCP)
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN

De la boucle locale...
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

92

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

POS (1)

93

POS (2)

Packet Over SONET


PPP Over SONET/SDH (RFC 2615)
PPP initialement pour les liaisons RTC `a faible debit
mais aussi adapte aux liaisons `
a haut d
ebit du monde telecom
hi
erarchies des multiplexes SONET/SDH
OC-3c/STM-1 (155 Mbps)
OC-12c/STM-4c (622 Mbps)
OC-48c/STM-16c (2.5 Gbps)
OC-192c/STM-64c (10 Gbps)
PPP sur liaisons synchrones bas
ees sur des octets
connexions s
erie orientee octet
but : se rapprocher de la fibre
POS simplifie lapproche IP/ATM/SONET
MPLS/POS plus souple (Traffic Eng.)

ATM

POS

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

94

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

95

Plan

PPPoA

Architecture Ethernet

PPP Over ATM

Architecture point-`a-point

PPP Over AAL5 (RFC 2364)

HDLC
IP sur liaison serie
PPP
controle de la couche liaison (LCP)
authentification (PAP, CHAP et RADIUS)
controle de la couche reseau (NCP)
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN

Utilisation des connexions ATM AAL 5


plus de framing HDLC
adaptation au trames CPCS PDU AAL 5
padding (multiples de 48 octets)
deux encapsulation RFC 1483 :
VC-multiplexed PPP
les extr
emites savent quelles transportent du PPP
LLC encapsulated PPP
identification du protocole pour chaque PDU

De la boucle locale...
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

96

PPPoA : Encpsulations

Protocol Identifier
(8 or 16 bits)
...
PPP information field
...
PAD ( 0 - 47 octets)
CPCS-UU (1 octet )
CPI (1 octet )
Length (2 octets)
CRC (4 octets)

Destination SAP (0xFE)


Source SAP (0xFE)
Frame Type = UI (0x03)
NLPID = PPP (0xCF)
Protocol Identifier
(8 or 16 bits)
...
PPP information field
...

PPP payload

PAD ( 0 - 47 octets)
CPCS-UU (1 octet )
CPI (1 octet )
Length (2 octets)
CRC (4 octets)

CPCS-PDU
Trailer

97

PPPoA : Critiques

SNAP/LLC
VCMUX

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

LLC header

PPP payload

CPCS-PDU
Trailer

UNIVERSITE

P IERRE & MARIE CURIE

Avantages
dissocie le fournisseur dacc`es ADSL/ATM du FAI
authentification par session (PAP et CHAP)
surveillance des utilisateurs (RADIUS)
facturation des utilisateurs `
a la session
sur-r
eservation et deconnexions temporisees
attribution dune adresse IP au client
possibilit
e den gerer plus avec NPAT
s
ecurisation de lacc`es sans gestion au niveau ATM
signalisation ATM trop complexe : utilisation de PVC
VPN g
ere par des tunnels PPP (pas besoin de PVC de bout en
bout L2TP)
adaptable aux evolutions du reseau
gestion souple au niveau IP
d
eploiement de routeurs dagregation (terminaison PPP)
Inconvenients
une connexion par PVC
complexite globale de la solution (maitrise IP, PPP, AAA, ATM...)
NPAT limite les applications
UNIVERSITE
P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

98

LA SCIENCE APARIS

PPPoA sur ADSL

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

99

Plan
Architecture Ethernet

HTTP

HTTP

TCP

TCP

IP

IP

IP

PPP

PPP

ATM

PPPoA
ATM

ATM
Tel

Tel

Client

000
111
111
000
000
111
000
111
000
111

OF

DSL Access
Multiplexer

ATM
OF

OF

OF

Internet

ATM Switch

1 0

ISP

Server

modem DSL

Telephone Company

Architecture point-`a-point

HDLC
IP sur liaison serie
PPP
contr
ole de la couche liaison (LCP)
authentification (PAP, CHAP et RADIUS)
contr
ole de la couche reseau (NCP)
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN

De la boucle locale...
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

100

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

101

PPPoE (1)

PPPoE (2)

PPP Over Ethernet (RFC 2516)


Messages de decouverte
encapsule dans des trames PPPoE (Ethertype = 0x8863)
champ Code :
0x09 : PADI (PPPoE Active Discovery Initiation) diffusion
0x07 : PADO (PPPoE Active Discovery Offer ) proposition
(avec Session id)
0x19 : PADR (PPPoE Active Discovery Request) selection
0x65 : PADS (PPPoE Active Discovery Session-confirmation)
0xA7 : PADT (PPPoE Active Discovery Terminate)
champ PPPoE payload : TLV avec caract`
eres codees en UTF-8

Quel est linteret de faire du point-`


a-point sur un support partage ?
Ethernet dispose dautoconfiguration : ARP, DHCP...
... mais pas de prise en charge `a distance, ni de AAA
Mise en place dune connexion point-`a-point :
valeurs Ethertype
0x8863 pour les trames de d
ecouverte
0x8864 pour les trames de donn
ees
format du payload de ces trames Ethernet
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ver | Type |
Code
|
Session_id
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Length
|
PPPoE payload
~
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Tag_type
|
Tag_length
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Tag_value ...
~
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Ver et Type = 0x01


Code = 00 (donnees) et ... (decouverte)
Session id = identification dun flux (avec l@ MAC)
Length = taille des donnees (elimination du bourrage)

UNIVERSITE

nom du FAI, nom du concentrateur dacc`es, identificateur de


session, cookie de validation, nature dune erreur...

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

102

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

PPPoE : Critiques

PPPoE sur ADSL

Avantages
similaires `a ceux de PPPoA
authentification par session (PAP et CHAP)
dans un r
eseau de type LAN
surveillance des utilisateurs (RADIUS)
facturation des utilisateurs `
a la session
sur-r
eservation et deconnexions temporisees
utilisateurs sans acc`es direct `a ATM (pontage)
plusieurs connexions par PVC
attribution dune adresse IP au client
pr
eserve le mod`ele point-`a-point sur un medium partage
possibilit
e de gerer plusieurs adresses avec NPAT
Inconvenients
technologie LAN, sujet au raffales de broadcast
complexite globale de la solution (maitrise IP, PPP, AAA, ATM, LAN
+ pontage ...)
NPAT limite toujours les applications
UNIVERSITE

HTTP

HTTP

TCP

TCP

IP
PPP

PPP

Eth

PPPoE
Eth

Eth

TP

TP

ATM

SNAP/LLC over ATM


ATM

Client

Tel

Tel

OF

DSL Access
Multiplexer

111
000
000
111
000
111
000
111
000
111

ATM

ATM
Internet

OF

OF

OF

ATM Switch

ISP
Server

Brigde /
modem DSL

1 0

Telephone Company

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

104

LA SCIENCE APARIS

Plan

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

105

Tunnels PPP

Architecture Ethernet

Relayer les trames PPP

Architecture point-`a-point

IP

IP

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

103

L2F (Layer 2 Forwarding)


propri
etaire Cisco, Northern Telecom et Shiva
`
a partir dune Home Gateway vers un Network Access Server
PPTP (Point-to-Point Tunneling Protocol)
propri
etaire Microsoft, 3Com, Ascend, US Robotics et ECI Telematics
`
a partir dune concentrateur vers un serveur dacc`es (logiciel)
L2TP (Layer 2 Tunneling Protocol)
standard IETF

HDLC
IP sur liaison serie
PPP
controle de la couche liaison (LCP)
authentification (PAP, CHAP et RADIUS)
controle de la couche reseau (NCP)
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN

De la boucle locale...
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

106

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

107

L2TP (1)

L2TP (2)

Exemple : lacc`es ADSL,


le fournisseur dacc`es ADSL (FAA) g`ere la liaison jusqu`a un concentrateur dacc`es (CA)
comment atteindre le fournisseur de service Internet (FAI) ?
CA chez le FAI (au service dun seul FAI)
le FAA g`
ere la configuration IP (delegation du FAI)
le FAI `
a un acc`es `a chaque CA (trop lourd)
cr
eation dun tunnel du CA vers le FAI
relayage de PPP `
a travers le reseau entre le FAA et le FAI
Internet

LAC

Telecom

Layer 2 Tunneling Protocol (RFC 2661)


Encapsulation des trames PPP sur :
reseaux telecom (ATM, FR...)
Internet (UDP port 1702)
architecture L2TP :
+--------------------------------+
| PPP Frames
|
+--------------------------------+
+---------------------------------+
| L2TP Data Messages
|
| L2TP Control Messages
|
+--------------------------------+
+---------------------------------+
| L2TP Data Channel (unreliable) |
| L2TP Control Channel (reliable) |
+-----------------------------------------------------------------------+
|
Packet Transport (UDP, FR, ATM, etc.)
|
+-----------------------------------------------------------------------+

LNS

IP

Data Channel : trames PPP encapsulees dans des messages


L2TP non fiable non securise
Control Channel :
echange de messages de controle des tunnels, avec protocole de fiabilite et de contr
ole de flux specifique

ISP
PPP

L2TP

L2TP Acces Concentrator

L2TP Network Server

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

108

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

ADSL et L2TP

Plan
HTTP

HTTP

TCP

TCP
IP

IP

IP

PPP

PPP

PPPoE
Eth

Eth
TP

TP
Client

111
000
000
111
000
111
000
111
000
111

SNAP/LLC over ATM

Eth

L2TP

L2TP

ATM

ATM

UDP

UDP

ATM
Tel

Tel

OF

OF

IP

IP

ISP

DSL Access
Multiplexer

Server

Brigde /
modem DSL

Internet
Telephone Company

109

1 0
1 0

Architecture Ethernet
Architecture point-`a-point

HDLC
IP sur liaison serie
PPP
contr
ole de la couche liaison (LCP)
authentification (PAP, CHAP et RADIUS)
contr
ole de la couche reseau (NCP)
PPP sur SONET
PPP sur ATM
PPP sur Ethernet
tunnel PPP
VPN

De la boucle locale...
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

110

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

VPN

Boucle locale : O`
u?
1
0
0
1
0
1

Virtual Private Network

...

Liaison virtuelles entre plusieurs entites.


reseaux prives peu couteux (infrastructure mutualisee)
g
eneralement Internet
peut transporter dautres protocoles
peut concat
ener plusieurs technologies (ATM-TCP/IP...)
base sur des tunnels entre differentes extremites :
point dacc`
es `a un reseau
machine isol
ee
securisation
IPSEC U.E. ING

...

...

0
1
1
0
0
1

1
0
00
1
1

...

...
1
0
10
0
1

1
0
00
1
1

UNIVERSITE

...

1
0
00
1
1

...

...

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

111

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

112

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

113

Plan

Le syst`
eme t
el
ephonique

Architecture Ethernet

Reseau Telephonique Commute (RTC)

Architecture point-`a-point

Public Switched Telephone Network (PSTN)

De la boucle locale...

Plain Old Telephone Systeme (POTS)

Buts :
transmission de la parole humaine
300 Hz 3400 Hz

etendue mondiale
service analogique

R
eseau T
el
ephonique Commut
e
xDSL
Hybride Fibre Coaxial
Reseaux Optiques Passifs
Courants Porteurs en Ligne
Boucle Locale Radio
Satellites

Extentions (disponibilite limites) :


service num
erique
transmission de donn
ees entre les reseaux informatiques
LS, X25, FR, ATM...
d
ebits jusquau Gigabit/s

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

114

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Architecture du r
eseau t
el
ephonique

Cheminement dune connexion t


el
ephonique

pictures from Tanenbaum A. S. Computer Networks 4rd edition

pictures from Tanenbaum A. S. Computer Networks 4rd edition

Telephone

End
office

Local
loop
(a)

(b)

(c)

Structuration du reseau telephonique


hierarchie multi-niveaux (jusqu`a 5)
composants de base :
liaisons abonn
es-centraux
centraux
liaisons inter-centraux
UNIVERSITE

Toll
office

Very high
bandwidth
intertoll
trunks

End
office

Toll
connecting
trunk

Telephone

Local
loop

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

116

LA SCIENCE APARIS

Boucle locale par le r


eseau t
el
ephonique
Computer

nombre de modulations par seconde (2400 bauds)


modulation damplitude (AM, Amplitude Modulation)
modulation de phase (PSK, Phase Shift Keying )
modulation de fr
equence (FSK, Frequency Shift Keying )
combinaisons : modulation avec codage en treillis...

theor`eme de Shannon : limite theorique = H log2 (1 + S/N ) bit/s


avec : H bande passante, S/N de rapport signal/bruit
t
elephone : S/N 30 dB limite 35 kbit/s

Up to 10,000
local loops

Codec
Toll
office

Modem bank

Toll
office
Codec

End office

117

Modulateur/d
emodulateur
echange full duplex
emission large bande (analogique)
utilisation dune porteuse (1000-2000 Hz)

Digital line
Toll
office

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

Modems classiques

ISP 2

Local loop
Mediumbandwidth
(analog,
trunk
twisted pair)
(digital, fiber)

Highbandwidth trunk
(digital, fiber)

ISP 1
pictures from Tanenbaum A. S. Computer Networks 3rd edition
UNIVERSITE

theor`eme de Nyquist : debit binaire max = 2H log2 V bit/s


V.32bis : log2 V = 6 14.4 kbit/s
V.34 : log2 V = 12 28.8 kbit/s
V.34bis : log2 V = 14 33.6 kbit/s

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

Toll
connecting
trunk

Toll
office

Intermediate
switching
office(s)

elements impliques :
Commutateur Local (CL, end office)
acc`es telephones par la Boucle Locale (BL, local loop ou desserte locale)
Commutateur `
a Autonomie dAcheminement (CAA, toll office)
relies par des lignes ou art`eres interurbaines (toll connecting trunks)
forme une ZAA (Zone `a Autonomie dAcc`es) : plusieur par zones urbaines
Commutateurs de Transit primaires/secondaires (CTP/CTS, intermediate
switching offices)
relies par des art`
ere haut debit (intertoll trunks )

Reseau `a interconnexion totale (a), `a commutateur central (b) et hierarchique `a deux niveaux (c)

Modem

115

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

118

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

119

Modems 56K

IP sur RTC
Service offert par les modems sur RTC

Depasser la limite de Nyquist ?

couche physique :
asynchrone orient
e octet
couche liaison :
SLIP
CSLIP
PPP

acc`es direct au numerique chez lISP (schema precedent : ISP 2)


une seule double conversion (moins de bruits introduits)
r
ecuperation de 70 kbit/s theorique

Nyquist avec la bande passante numerique :


4 kHz = 8000 bauds

Internet providers office

Users home

Modems

PC

nombre de bits par echantillons :


Europe : 8 bits 64 kbit/s
US : 7 bits 56 kbit/s

Client process
using TCP/IP
Dialup
telephone line

normes :
V.90 56 kbit/s descendant et 33.6 kbit/s montant
V.92 56 kbit/s descendant et 48 kbit/s montant

Modem
TCP/IP connection
using PPP
Router

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

120

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

PPP sur RTC


Bytes

Routing
process

Flag
01111110

Address
11111111

Control
00000011

1 or 2
Protocol

Variable
Payload

121

Plan
2 or 4

Checksum

Flag
01111110

Architecture Ethernet
Architecture point-`a-point

Encapsulation PPP sur un support oriente octets :


Similaire `a une trame HDLC
fanion de valeur (1 octet) : 0x7E
address (1 octet) : 0xFF
control (1 octet) : 0x03
protocol (1 ou 2 octet)
optimisation : suppression des champs address et control,
reduction de protocol et compression des entetes TCP/IP
protection par
echappement (octet de valeur 0x7D) :
fanion = 0x7E 0x7D 0x5E et 0x7D 0x7D 0x5D
valeurs actives pour la gestion du modems (codes ASCII < 32)
0x11 (XON) 0x7D 0x31 et 0x13 (XOFF) 0x7D 0x33
La bande passante disponible est variable !
UNIVERSITE

Reseau Telephonique Commute


xDSL
Hybride Fibre Coaxial
Reseaux Optiques Passifs
Courants Porteurs en Ligne
Boucle Locale Radio
Satellites

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

De la boucle locale...

122

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Evolution de la boucle locale t


el
ephonique

Structure du r
eseau RTC

La paire torsadee est limitee artificiellement


optimisee pour la voix
filtrage d`
es le commutateur local :
filtre passe-bande 300Hz 3400Hz
les modems sont forc
ement lents !
fin 90, les autres techno. de boucle locale sont `
a plusieurs
Mbit/s

Paire torsadee du commutateur local `a la prise telephonique

Toll
office

Highbandwidth
fiber trunk

End
office

Local
loop

House

Local
office

Digital Subscriber Line


utilisation de paire torsadee `a sa limite physique
d
epasse le MHz
plusieurs Mbit/s (selon la longueur, l
epaisseur et la qualite)
contraintes de conception :
ne pas g
ener les services existants (Voix et RNIS)
acc`
es permanent
fonctionner sur une paire UTP3...

Fiber
Copper
twisted pair

Possibilite darmoires de brassage intermedaires (sous-repartiteurs)

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

123

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

124

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

125

Bande passante de la paire torsad


ee

Partage du spectre fr
equentiel
256 4kHz Channels
Power

Debit theorique dune paire type UTP3


50

25

Voice
ISDN

40

30
Mpbs

ADSL2+
20
ADSL2
10

ADSL

0
0

1000

2000

3000

4000

5000

6000

Meters

UNIVERSITE

1100 kHz
Upstream

Downstream

DMT (Discrete MultiTone)


256 canaux independants de 4312.5 Hz
0 voix
1-5 marge (limitation des interf
erences)
6-(n) pour le flux montant (`
a partir de 26 kHz)
dont 1 pour le contr
ole de flux montant
(n + 1)-255 pour le flux descendant
dont 1 pour le contr
ole de flux descendant
acc`es typiques (80% descendant et 20% montant) :
256/64 kbit/s, 512/128 kbit/s, 1024/256 kbit/s...
UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

126

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Configuration xDSL

Comparaison des technologies xDSL

Voice
switch

nom

signification

mode de
transmission

IDSL

ISDN over
DSL
High-DataRate DSL
Single-Line
DSL
Rate-Adaptative DSL
Asymetric
DSL
ADSL
splitterless
Evolution
ADSL
Extended
Range ADSL2
Evolution
ADSL2
Extended
Range ADSL2+

Symetrique
(2B1Q)
Symetrique
(2B1Q/CAP)
Symetrique
(2B1Q/CAP)
Asymetrique
(CAP)
Asym
etrique
(DMT)
Asymetrique
(DMT)
Asymetrique
(DMT)
Asymetrique
(DMT)
Asymetrique
(DMT)
Asym
etrique
(DMT)

Telephone

HDSL
Codec

SDSL
Telephone
line

Splitter

Splitter

RADSL
NID

ADSL

Computer
DSLAM

G.Lite
ADSL
modem

To ISP
Telephone company end office

127

Ethernet
Customer premises

pictures from Tanenbaum A. S. Computer Networks 4rd edition

UNIVERSITE

ADSL2
Annex J
ADSL2
Annex L
ADSL2+
Annex M
ADSL2+
Annex L

paires
cuivre
1
2/3
1
1
1
1
1
1
1
1

debit
descendant

debit
montant

distance
max

128 kbit/s
ou 144 kbit/s
1.5 Mbit/s
ou 2 Mbit/s
1.5 Mbit/s
ou 2 Mbit/s
jusqu`a
`a 7 Mbit/s
jusqu`
a
8 Mbit/s
jusqu`a
1.5 Mbit/s
jusqu`a
12 Mbit/s
jusqu`a
12 Mbit/s
jusqu`a
24 Mbit/s
Jusqu`
a
`
a 24 Mbit/s

128 kbit/s
ou 144 kbit/s
1.5 Mbit/s
ou 2 Mbit/s
1.5 Mbit/s
ou 2 Mbit/s
jusqu`a
1 Mbit/s
jusqu`
a
640 kbit/s
jusqu`a
512 kbit/s
jusqu`a
3.5 Mbit/s
jusqu`a
1 Mbit/s
jusqu`a
3.5 Mbit/s
jusqu`
a
1 Mbit/s

3.6 km
3.6 km
2.9 km
5.4 km
(1.5 Mbit/s)
5.4 km
(1.5 Mbit/s)
3.6 km
5.4 km
7 km
5.4 km
7 km

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

128

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Technologie ADSL

129

D
ebit du lien ADSL

modulation DMT
chaque sous porteuse code 0 `
a 15 bits (valence) `a 4000 Bauds
la valence d
epend du S/B pour chaque canal

Kbps

Canaux 16 (analogiques + ISDN)


Canal 7
Canal 32 (rserv)

Canal 256

Canal inutilisable

60

Frame 2

CRC

Indic.

Frame 3

Frame n

17 ms
Frame 34 Frame 35

Frame m

Frame 67 Frame 68

Indic. Indic.

Fast data

FEC

Sync

Interleaved data

FEC

250 us

une trame toute les 250s avec reservation


longueur de trame variable (valence)
deux flux multiplexes alimentes par deux tampons demission

Dbit par canal

Frame 1

Attnuation du canal

format de trame (par canal)


1 super trame (68 trames + 1 sync) toute les 17ms

0
26

Frquences

1104

Khz

Quantite dinformation par canal avec la modulation DTM


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

130

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

131

ADSL2

ADSL2+

256 4kHz Channels


Power

ADSL2+
Power

ADSL2

25

1100 kHz
Upstream

25

1100 kHz

Downstream

Upstream

2200 kHz

Downstream

Dedicated ToDSL
All digital mode

Evolutions ADSL2 (G.992.5)

Evolutions ADSL (G.992.3 et G.992.4)

utilisation dune bande passante etendue (jusqu`a 2.2 MHz)


augmentation du d
ebit pour les courtes distance ( l < 2500m)
th
eoriquement d > 20 Mbit/s en download si l < 1000m
mode double bande passante en upload possible

augmentation de la portee et du debit en longue distance


am
elioration du codage
r
eduction de loverhead
r
ecuperation des canaux analogiques ( All digital mode)
economie denergie (mode veille dynamique)
bonding : multiplexage inverse ATM (couplage de plusieurs lignes)
creation de canaux dedies ( ToDSL)
support des services bases sur des trames ( Ethernet)
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

132

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

IP sur ADSL

133

ATM sur ADSL

Encapsulation IP sur ADSL ?


ADSL est une technologie de la couche physique
une couche liaison est necessaire
ATM ?
compatible avec les op
erateurs telecom (actuels FAA)
IP/AAL5/ATM/ADSL
Ethernet ?
compatible avec les op
erateurs internet (futurs FAA)
IP/Ethernet/ADSL
PPP ?
AAA avec Radius
PPPoA/AAL5/ATM/ADSL
PPPoE/Ethernet/AAL5/ATM/ADSL
PPPoE/Ethernet/ADSL
PPP/ADSL, avec MPLS pour le TE

App

App

TCP

TCP

IP

AAL5
ATM

ATM

ATM
Tel

Tel

Client

111
000
000
111
000
111
000
111
000
111

IP

IP

AAL5

OF

OF

ATM
OF

Internet

OF

ATM Switch

DSL Access
Multiplexer

1 0

ISP

Server

modem DSL

Telephone Company

les cellules sont multiplexees dans les deux flux ADSL


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

134

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

PPPoA sur ADSL

PPPoE sur ADSL

App

App

TCP

TCP

PPPoA

PPPoA L2TP

AAL5
Client

ATM
Tel

000
111
111
000
000
111
000
111
000
111

modem DSL

AAL5 UDP
ATM
Tel

OF

DSL Access
Multiplexer

ATM
OF

L2TP

PPPoE
Eth
TP

IP

PPP

PPPoE L2TP

L2TP

Server

Internet

000
111
000
111
111
000
000
111
000
111

Eth

Eth
TP

Client

ISP

IP

IP
PPP

PPP

PPP

UDP

IP

App
TCP

Brigde /
modem DSL

PPP

App
TCP
IP

IP

IP

IP
PPP

135

UDP

UDP

LLC

LLC

IP

IP

AAL5

AAL5

ATM

ATM
Tel

ISP

ATM
Tel

Server

OF

OF

Internet
1 0
1 0

1 0

1 0

DSL Access
Multiplexer

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

136

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

137

Ethernet sur ADSL2

VDSL

Plus rapide que lADSL...


nom

signification

mode de
transmission

paires
cuivre

debit
descendant

debit
montant

distance
max

ADSL

Asymetric
DSL
Evolution
ADSL
Evolution
ADSL2
Very-HighRate DSL
Very-HighRate DSL

Asymetrique
(DMT)
Asymetrique
(DMT)
Asymetrique
(DMT)
Asymetrique
(CAP/DMT)
Asymetrique
(CAP/DMT)

jusqu`a
8 Mbit/s
jusqu`a
12 Mbit/s
jusqu`a
24 Mbit/s
jusqu`a
53 Mbit/s
jusqu`a
250 Mbit/s

jusqu`a
640 kbit/s
jusqu`a
3.5 Mbit/s
jusqu`a
3.5 Mbit/s
jusqu`a
12 Mbit/s
jusqu`a
12 Mbit/s

5.4 km
(1.5 Mbit/s)
5.4 km

Internet
App

App

TCP

TCP
IP

IP
Eth

Eth

TP

TP

Eth

Eth

Tel

Tel

OF

OF

OF

IP

Eth

OF

Client
DSL Access
Multiplexer
000
111
111
000
000
111
000
111
000
111

ADSL2
Annex J
ADSL2+
Annex M
VDSL

Ethernet Switch

VDSL2
ISP

Brigde /
modem DSL

1
1
1
1

5.4 km
1.5km
(13 Mbit/s)
3.5km
(13 Mbit/s)

1 0

Server
Internet Company

UNIVERSITE

... mais distances plus courtes !


VDSL2 : 250 Mbit/s theorique `a la source, 100 Mbit/s `a 500 m
`
a plus d1 km, ADSL2+ est interessant
il faut
etre proche de la source
FTTN (Fiber To The Neighborhood)
UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

138

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

139

Plan

FITL (FTTN)
Fiber In The Loop (Fiber To The Neighborhood)

Architecture Ethernet
Architecture point-`a-point

Toll
office

Highbandwidth
fiber trunk

End
office

House

Local
loop

De la boucle locale...

Local
office

Fiber
Copper
twisted pair

Reseau Telephonique Commute


xDSL
Hybride Fibre Coaxial
Reseaux Optiques Passifs
Courants Porteurs en Ligne
Boucle Locale Radio
Satellites

Distribution locale hybride (fibre optique jusquau sous-repartiteur)


attention, integration des DSLAM... sinon FTTH (Fiber To The Home)
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

140

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

R
eseau c
abl
e avec antenne collective

141

R
eseau de distribution hybride

Antenna for picking


up distant signals

HFC (Hybrid Fiber Coax)

Headend

Drop cable

Tap

Coaxial cable

pictures from Tanenbaum A. S. Computer Networks 4rd edition

CATV (Community Antenna TeleVision)


distribution de la television sur cable coaxial 75 jusqua 100 km
relai de la t
elevision hertzienne/satellitaire
evolution (70)
contenu sp
ecifique
c
ablo-operateurs
interconnexion des d
esertes locales : r
eseau longue distance
UNIVERSITE

integration de service
t
elevision
t
elephonie
data
medium partag
e
jusqu`
a 2000 utilisateurs par cables
segmentation si les beaucoup dutilisateurs data

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

arbre de distribution
toujours une t
ete de r
eseau (Head End)
commutateurs optique/optique
centres de distribution optique/coax

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

142

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

143

Structure du r
eseau c
abl
e

Allocation des fr
equences du c
able
pictures from Tanenbaum A. S. Computer Networks 4rd edition

5 42 54 88

Highbandwidth
fiber
trunk

Coaxial
cable

TV FM

Upstream
frequencies

Fiber node

108
Upstream
data

Switch

Head
end
Tap
House
Fiber

pictures from Tanenbaum A. S. Computer Networks 4rd edition


UNIVERSITE

Downstream data

Downstream frequencies

Recuperation de frequences autour de la video :


video (+ radio 87108 MHz)
65550 MHz (EU), 54550 MHz(US)
largeur canal TV = 8 MHz (PAL/SECAM), 6 MHz (NTSC)
bande passante donn
ees montantes
5-65 MHz (EU), 542 MHz(US)
bande passante donn
ees descendantes
550850 MHz (EU), 550750 MHz(US)
P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

144

LA SCIENCE APARIS

Modem-c
able (1)

partage du canal montant


minislot (d
epend du reseau 8 octets)
contr
ole dacc`es type ALOHA discr
etis
e
d
etection de collision avec BEB (Binary Exponential Backoff )

Downstreamchannel without contention:


27 Mbps (QAM64 +184B payloads + 20B FEC)

Head
end

145

contr
ole par la tete de reseau (CMTS : Cable Modem Termination
System)
signalisation dans des canaux d
edies
auto-configuration
allocation dynamique des canaux montants et descendants
mesure de distance (ranging ) pour se synchroniser

debit montant
modulation QPSK/QAM-16 sur des canaux de 2 MHz
3 Mbit/s partag
e par canal ( 90 Mbit/s agrege)
debit descendant
modulation QAM-64/QAM-256 sur des canaux de 6/8 MHz
27-56 Mbit/s par canal ( 1-2 Gbit/s agr
ege)
Coaxial cable

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

Modem-c
able (2)

Modulation numerique, pour augmenter les performances du coax.

Fibre

TV

750 MHz

UNIVERSITE

P IERRE & MARIE CURIE

ISP

550

contr
ole du canal descendant

emeteur unique (CMTS)
paquet de 204 octets (FEC sur 20 bits : correction de 6 bits)

Cable
modem

CMTS
Packet

Upstreamchannel with contention:


3 Mbps (QPSK +8B minislots)

Param`etres optimises pour la transmission de flux MPEG 2

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

146

LA SCIENCE APARIS

IP sur c
able

IEEE 802.2 (SNAP/LLC) ?


compatible avec DOCSIS (US), EuroDOCSIS
IP/LLC/c
able
auto-configuration : DHCP (approche LAN)

ATM ?
compatible avec DVB/DAVIC, EuroDOCSIS
IP/ATM/c
able
auto-configuration : PPP (approche t
elecom)

147

Comparaison c
able/ADSL

Encapsulation IP sur cable ?


le cable est associe `a la couche physique
une couche liaison est necessaire
protocoles propri
etaire ?
nombreux mais abandon
es pour faire baisser les prix

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

Lequel choisir ?
similitudes :
r
eseau federateur en fibre optique
avantages du cable :
bande passante 850 MHz
partag
e avec la television et les autres utilisateurs
longue distance
encapsulation plus simple, mais cryptage
avantages de lADSL :
bande passante 1.1 MHz
support d
edie (avec la voix)
alimenation t
elephonique autonome
d
ebit deterministe

Attention, support partage cryptographie

Services comparables (et souvent disponible aux memes endroits)


UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

148

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

149

Plan

FTTH
Fiber To The Home

Architecture Ethernet
Architecture point-`a-point
De la boucle locale...

Toll
office

Highbandwidth
fiber trunk

Reseau Telephonique Commute


xDSL
Hybride Fibre Coaxial
R
eseaux Optiques Passifs
Courants Porteurs en Ligne
Boucle Locale Radio
Satellites

End
office

House

Local
loop

Local
office
Fiber
Fiber

Distribution optique jusquaux clients avec des elements optiques intermedaires passifs (Optical splitters)
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

150

LA SCIENCE APARIS

PON (1)

Support partage

topologie point-`
a-multipoint
r
eduction de la quantite de fibre utilisee
terminologie : un PON (Passive Optical network) est constitue :
OLT (Optical Line Terminaison)
= t
ete de reseau HFC
ONU (Optical Network Units)

elements optiques intermedaires passifs
ONT (Optical Network Terminals)
permet de servir typiquement 32 clients
distance OLT-ONT jusqu`
a 20 km
extended reach jusqu`
a 135 km

WDM (Wavelength Division Multiplexing) : 3 longueur dondes


1.310 m
flux montants combin
es par TDMA
attribution des slots par lOLT
1.490 m
flux descendants diffus
es
cryptage n
ecessaire
1.550 m
r
eserve pour vehiculer un flux HFC (Cable)

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

152

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

153

IP sur PON

PON (3)
Standards

Similaire au HFC et xDSL

APON/BPON (ATM/Broadband PON)


ITU-T G.983
32 ONT
asym
etrique :
downstream : 622 Mbit/s - upstream : 155 Mbit/s
GPON Gigabit Broadband PON (2006)
ITU-T G.984
64 ONT
asym
etrique :
downstream : 2.5 Gbit/s - upstream : 1.25 Gbit/s
EPON/GEPON (Ethernet/Gigabit Ethernet PON)
IEEE 802.3ah (Ethernet in the First Mile)
32 ONT (interface dacc`
es FastEthernet)
sym
etrique :
downstream : 1.25 Gbit/s - upstream : 1.25 Gbit/s

APON
IP/ATM
IP/PPPoA/ATM
EPON
IP/Ethernet
IP/PPPoE/Ethernet

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

151

PON (2)

Deserte residentielle optique

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

154

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

155

Plan

Autre acc`
es filaire

Architecture Ethernet

Il y a dautres reseaux qui connectent les habitations


eau ?
gaz ?

electricit
e : Courant Porteurs en Ligne (CPL)
signal hautes fr
equences ajoute `a londe 50 Hz qui vehicule lenergie
modem avec filtre passe-haut
propagation
structure arborescente
att
enuation avec la distance, la frequence, la densite de branchement et la topologie du reseau
perturbation selon les types de charges, les filtres...
cuivre non torsad
e + hautes fr
equences = antenne

Architecture point-`a-point
De la boucle locale...

Reseau Telephonique Commute


xDSL
Hybride Fibre Coaxial
Reseaux Optiques Passifs
Courants Porteurs en Ligne
Boucle Locale Radio
Satellites

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

156

Allocation des fr
equences CPL EN50065-1

Distributeurs

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

157

Allocation des fr
equences CPL ETSI EP-PLT

Domotique
CPLHF
sans

avec

protocole daccs

95

125

140 148,5

0,1485 1.6

KHz

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

158

LA SCIENCE APARIS

Powerband

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

159

Plan

Broadband over Power Lines

Architecture Ethernet

Comites de standardisation :
Power Line Forum
Home Plug Alliance
commercialisation dequipements pour le in-house (HomePlug 1.0)
CSMA/CA avec modulation OFDM
jusqu`
a 14 Mbit/s
permet linstallation imm
ediate dun LAN dans un batiment
experimentation dequipements pour laccess (HomePlug AV)
256 kbit/s `
a 2.7 Mbit/s pour le modem residentiel
jusqua 256 modems agr
eges au niveau du transformateur
puis acc`
es `a Internet par un medium classique

UNIVERSITE

Architecture point-`a-point
De la boucle locale...

Reseau Telephonique Commute


xDSL
Hybride Fibre Coaxial
Reseaux Optiques Passifs
Courants Porteurs en Ligne
Boucle Locale Radio
Satellites

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

MHz

1 bande haute frequence definie :


1.630 MHz
limites des perturbations rayonn
ees propres `a chaque pays
deux sous-bandes :
distribution (access system)
interne (in-house system)

Utilisation des courants porteurs sur les reseaux de distribution


4 bandes definies :
995 kHz : distributeur
95125 et 140148.5 kHz : domotique sans protocole dacc`
es
125140 kHz : domotique avec protocole dacc`
es (data)
trop limitatif
LA SCIENCE APARIS

30

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

160

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

161

Architecture LMDS

Boucle Locale Radio (BLR)


Wireless Local Loop (WLL)

pictures from Tanenbaum A. S. Computer Networks 4rd edition

services vises
haut d
ebit
similaire `
a lADSL et au cable
pas de raccordement filaire
antenne en hauteur (taille selon la technologie)
usager statique
sans-fil fixe (fixed wireless)
deux anciennes technologies :
MMDS (Multichannel Multipoint Distribution Service)
micro-ondes, port
ee de 50 km
33 canaux de 6 MHz dans la bande des 2.5 GHz
technologie silicium,
economique mais bande passante limitee
LMDS (Local Multipoint Distribution Service)
ondes millim
etriques, portee de 2 `a 5 km
3 GHz dans la bande des 40.543.5 GHz (2932 GHz US)
technologie ars
eniure de gallium co
uteuse

Telephone
Network

antennes directionnelles (reutilisation de frequences)


36 Gbit/s par secteur
liaison directe (sans obstacles) tours
perturbation par le mauvais temps

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

162

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

163

802.16 : Pile de protocoles

802.16 : WMAN (Wimax)

Air Interface for Fixed Broadband Wireless Access Systems


communication sans fils haut debit
technologie de boucle locale :
deserte dimmeuble (non mobile)
plusieurs ordinateurs fixes (r
eseau)

equipements mutualises
plus cher que 802.11
ondes-millim
etriques
duplex
longue distance : att
enuations fortes
acc`
es multiples : cryptographie
gestion de la QoS
support audio/vid
eo
analogie :
802.11 = r
eseau Ethernet sans fils
802.16 = r
eseau CATV sans fil

Upper
layers
Service specific convergence sublayer
Data
link
layer

MAC sublayer common part


Security sublayer
Transmission convergence sublayer
Physical medium
dependent sublayer

QPSK

QAM16

QAM64

Physical
layer

pictures from Tanenbaum A. S. Computer Networks 4rd edition

approche 802 usuelle :


couche liaison (orient
e connexion)
3 sous-couches : LLC + MAC + s
ecurite
couche physique
adaptation au support et `
a la distance

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

ISP

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

164

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

802.16 : Couche physique

165

802.16 : Duplexage

transmission full-duplex asymetrique


duplexage fr
equentiel (FDD : Frequency Division Duplexing )
approche classique sym
etrique (GSM, D-AMPS)
duplexage temporel (FDD : Time Division Duplexing )
contr
ole par la station de base
retournement pendant lenvoi dune trame
temporisation de retournement
QAM64 (6 bits/baud)
Frame 1

QAM16 (4 bits/baud)

Frame 2

Frame 3

QPSK (2 bits/baud)

pictures from Tanenbaum A. S. Computer Networks 4rd edition

antennes directionnelles
multiples modulations, en fonction de la distance :
avec un canal de 50 MHz, 300 Mbit/s, 200 Mbit/s et 100
Mbit/s
UNIVERSITE

Upstream

Guard time

Time slot

pictures from Tanenbaum A. S. Computer Networks 4rd edition

correction derreur (codes de Hamming)


la moiti
e du trafic en redondance ( CDROM)
UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

Downstream

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

166

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

167

802.16 : Sous-couche MAC

802.16 : Structure de trame

Service dacc`es au medium en mode connect


e
chiffrement de la charge utile
gestion des slots
allocation aux stations pour les flux montants
4 classes de services
d
ebit constant (CBR) : allocation systematique
d
ebit variable en temps reel (RT-VBR) : interrogation
d
ebit variable differe (NRT-VBR) : interrogation
au mieux (UBR) : CSMA+BEB

Bits1 1
(a) 0

E
C

11 2 1

11

16

Type

C
EK
I

Length

Connection ID

Header
CRC

Bits1 1
(b) 1 0

16

Type

Bytes needed

16

Connection ID

Header
CRC

4
Data

CRC

pictures from Tanenbaum A. S. Computer Networks 4rd edition

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

168

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

IP sur 802.16

Plan

Encapsulation IP sur 802.16 ?


802.16 est une technologie qui presente un service de couche liaison
avec support :
couche r
eseau connectee : ATM
une connexion 802.16 par VC
couche r
eseau non-connectee : Ethernet, IP, PPP...
connexion 802.16 consid
ere comme un lien point-`a-point
Complexe mais potentialite dutiliser les extensions QoS dIP.

UNIVERSITE

Architecture Ethernet
Architecture point-`a-point
De la boucle locale...

Reseau Telephonique Commute


xDSL
Hybride Fibre Coaxial
Reseaux Optiques Passifs
Courants Porteurs en Ligne
Boucle Locale Radio
Satellites

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

169

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

170

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Satellites : Introduction

171

Satellites : 3 cat
egories

Reflecteur dans lespace


repeteur de micro-ondes
plusieurs transpondeurs
Transpondeurs
0000000
1111111
amplification
0000000
1111111
000
111
transposition fr
equencielle
0000000
1111111
000
111
0000000
1111111
000
111
couverture terrestre
0000000
1111111
000
111
0000000
1111111
(faisceaux descendants)
F1
000
111
1111111
0000000
000
111
larges (15000 km)
1111111
0000000
00
11
000
111
0000000
1111111
00
11

etroits (100 km)
0000000
1111111
00
11
0000000
1111111
p
eriode orbitale
00
11
F2 11
0000000
1111111
00
3e loi de Kepler : P 2 = R3
1111111
0000000
0000000
1111111
(avec constant)
0000000
1111111
0000000
1111111
lune (384000 km) : 28j
g
eostationnaire (35800 km) :
24h
proche de la terre : 1h30

Altitude (km)
35,000

Type

Latency (ms)

Sats needed

GEO

270

MEO

3585

10

17

50

30,000
25,000
20,000
Upper Van Allen belt
15,000
10,000
5,000
Lower Van Allen belt
0
LEO
pictures from Tanenbaum A. S. Computer Networks 4rd edition

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

172

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

173

Satellites : GEO

Satellites : Hub et microstations


Communication
satellite

Geostationary Earth Orbit


orbite geostationnaire : altitude 35800 km sur le plan equatorial
un satellite tous les 2 degr`
es (180 satellites max)
5 bandes de fr
equence disponible
L : 1.5 GHz desc., 1.6 GHz mont., BP=15 MHz (encombr
ee)
S : 1.9 GHz desc., 2.2 GHz mont., BP=70 MHz (encombr
ee)
C : 4.0 GHz, 6.0 GHz, BP=500 MHz (interf
erences terrestres)
Ku : 11 GHz, 14 GHz, BP=500 MHz (absorbtion par la puie)
Ka : 20 GHz, 30 GHz, BP=3500 MHz (absorbtion par la puie,
co
ut eleve)
plusieurs transpondeurs (+ 40)
80 MHz chacun
gestion du multiplexage fr
equenciel et temporel
t
elecom, video et data
d
elais (propagation `a la vitesse de la lumi`ere 3s/km)
270 ms de bout-en-bout (RT T > 540 ms)
UNIVERSITE

4
3

VSAT

Hub

pictures from Tanenbaum A. S. Computer Networks 4rd edition

microstations terrestres VSAT (Very Small Aperture Terminal)


antennes de moins d1m (10m pour une antenne GEO) sous 1 watt
d
ebits : montant = 19.2 kbit/s et descendant = 512 kbit/s
d
elais : 540 ms de bout-en-bout entre 2 VSAT
DBS-TV (Direct Broadcast Satellite-TV ) : en unidirectionnel
UNIVERSITE

P IERRE & MARIE CURIE

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

174

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

LA SCIENCE APARIS

Satellites : MEO

175

Satellites : LEO Couverture


Low-Earth Orbit

Medium-Earth Orbit
orbite : altitude entre 5000 km et 15000 km
entre les 2 ceintures de Van Allen
besoin de les suivre dans le ciel
exemple
syst`
eme GPS (Global Positioning System)
24 satellites
p
eriode : 6h
altitude : 18000 km
pas de services telecom/data

6 colliers Iridium

UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

Iridium
66 satellites `
a 750 km
48 faisceaux spots /sat
1628 cellules terrestres
3840 cannaux /sat
253440 au total
Globalstar
48 satellites `
a 920 km
simples r
epeteurs
puissance r
eduite
Teledesic (2005)
30 satellites `
a 1350 km
bande Ka
antennes VSAT
100 Mbit/s montant
750 Mbit/s descendant

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

176

LA SCIENCE APARIS

Satellites : LEO Relayage


Satellite switches
in space

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

177

Satellites / Fibres optiques


Bentpipe
satellite

Switching
on the
ground

utilisations differentes
satellites
diffusion
disponibilit
e geographique
fibres optiques
bande passante
insensibilit
e aux perturbations

pictures from Tanenbaum A. S. Computer Networks 4rd edition

Deux approches pour gerer les connexions/flux de donnees


commutation/routage dans lespace Iridium, Teledesic
commutation/routage sur terre Globalstar
UNIVERSITE

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

P IERRE & MARIE CURIE

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

178

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

179

Fin
Document realise avec LATEX.
Classe de document foils.
Dessins realises avec xfig.
Olivier Fourmaux, olivier.fourmaux@upmc.fr
http://www-rp.lip6.fr/~ fourmaux
Ce document est disponible en format PDF `a
http://www-master.ufr-info-p6.jussieu.fr/

UNIVERSITE

P IERRE & MARIE CURIE

LA SCIENCE APARIS

U.E. ARES Cours 6/6 v5.3 olivier.fourmaux@upmc.fr

180