Introduction gnrale aux

Rseaux
(TCP/IP)

1
 Plan du cours
Un peu dhistoire TCP/IP et internet
Architecture TCP/IP (comparaison avec OSI)
Fonctionnalits de TCP/IP de chaque couche
Le protocole IP
Processus dencapsulation des donnes
Les protocoles TCP et UDP
Couche application
Adressage dans les rseaux informatiques
Adresse MAC
Adresse logique IP
Structure dune Adresse IP
Classe d Adresse IP
Adresses prives
Adresses spciales
Le masque de sous-rseaux
VLSM
Le protocole ICMP
Le protocole ARP
Le protocole DHCP
Le routage statique 2
HISTOIRE

3
 Historique
60 - 7 0
centres de calcul centraliss
70 - 80 : la dcennie des WAN
rseaux de commutation de paquets :
72 - Arpanet
77 - X.25
78 - 80 Transpac
72 - premier courrier (e-mail)
73 - premier Ethernet exprimental
74 - TCP/IP

4
 Les annes 80
APPARITION DU PC (Personnal Computer)

De nombreux besoins informatiques peuvent

tre satisfaits sans faire appel des structures
centralises

Rgression de linformatique centralise et

Progression de linformatique indpendante
5
 Les annes 90
Les rseaux locaux
La normalisation
Les deux principaux types de rseaux (gal
gal et client/serveur)
Systmes ouverts (environnements
htrognes)

6
Statistiques

7
8
 Statistiques dusage dInternet
3,025 milliards dinternautes, soit 42% de la population.
2,060 milliards dinscrits sur les rseaux sociaux, soit 68%
des internautes.
Taux de pntration dInternet dans le Monde :
81% en Amrique du Nord (86% au Canada, 80% aux USA)
78% en Europe de lOuest (83% en France)
18% en Afrique
12% en Asie du Sud

Liens :
http://www.journaldunet.com/web-tech/chiffres-internet
http://www.cil.cnrs.fr/CIL/spip.php?article2572

9
 Temps pass sur Internet
4,8 heures par jour via un ordinateur, 2,1 heures via un mobile.
En France : 4,1 heures par jour (ordinateur), 1 heure (mobile).
volution depuis lan 2000 : +566%
70% des internautes sont des utilisateurs quotidiens
8 nouveaux utilisateurs chaque seconde
Laccs lInternet mobile double chaque anne
144 milliards demails sont changs chaque jour
68,8% dentre eux sont des spams.
822 240 nouveaux sites Internet sont mis en ligne chaque jour
380 milliards de photos ont t mises en ligne aux tats-Unis en 2012 (+342% en 10 ans)
90% des donnes numriques ont t cres durant ces deux dernires annes.
9,567 petabytes, cest le poids estim de donnes pirates chaque mois en 2012.
On estime 432 millions, le nombre de pirates travers le monde. Source : NBC et
TorrentFreak
Aux tats-Unis, Google reprsente 25% du trafic Internet selon Deepfield.
3,1 Mbps, cest la vitesse moyenne dInternet dans le monde. Source : Akamai.
En France, la vitesse moyenne dInternet est estime 5,2 Mbps.
LiPad reprsente 84,3% du trafic en provenance des tablettes, selon une tude Chitika. 10
 Chaque minute sur Internet
4 millions de recherches Google sont effectues
2,46 millions de contenus sont partags sur Facebook
347 222 photos sont partages sur WhatsApp
277 000 tweets sont envoys
216 000 photos sont partages sur Instagram
8 333 vidos Vine sont partages
3 472 images sont pingles sur Pinterest
72 heures de vido sont tlcharges sur YouTube
204 millions de mails sont envoys

11
 Top 5 des sites les plus visits dans le
monde
Google

Facebook

YouTube

Yahoo!

Baidu

12
 Top 5 des langues sur Internet
Langlais, avec 536 millions dutilisateurs
Le chinois, avec 444,9 millions dutilisateurs
Lespagnol, avec 153,3 millions dutilisateurs
Le japonais, avec 99,1 millions dutilisateurs
Le portugais, avec 82,5 millions dutilisateurs
Les 10 langues les plus utilises reprsentent
82,2% des internautes.

13
Dfinitions

14
 Dfinitions
Communiquer : c'est tablir une relation en
transmettant de l'information. Il ny a pas d'activit
collective sans communication.
Les conditions de la communication dpendent
directement du canal utilis, donc des moyens
physiques de transmission des messages.
Les besoins en communication sont sans cesse
croissants, diversifis et imprvisibles. Ils offrent une
large panoplie de services couvrant lensemble des
domaines de la communication.
Les moyens de communication sont Inter fonctionnels
et sont transparents pour lutilisateur.

15
 Pourquoi des rseaux ?
But: transmettre de l'information (voix, images, textes, ...)
une quantit plus ou moins grande dans un laps de temps donn
sans perte ou perte faible
sans dlai ou dlai faible
de manire ventuellement confidentielle
de manire temporaire ou en continu
etc...
Solutions:
Choisir un support physique la transmission:
signal lectrique sur un cble
ondes hertziennes
ondes lumineuses
Dfinir des rgles de transmission: un protocole de communication

16
 Plus de dfinitions
Informatique : cest la science du traitement rationnel de l'information, notamment par

machines automatiques, considre comme support des connaissances et des

communications, dans les domaines technique, conomique et social. La principale

caractristique de linformatique cest quelle est communicante.

Tlinformatique : C'est une discipline qui associe les techniques de l'informatique et des

tlcommunications dans le but de permettre ses utilisateurs d'exploiter distance les

capacits de traitement de l'ordinateur.

Rq. : Toute information, sous quelque forme qu'elle soit, vocale, sonore, crite ou visuelle, est

aujourd'hui susceptible d'tre vhicule par le laser, la fibre optique ou les canaux satellites,

entre 2 immeubles comme entre 2 continents. Globalement, le march des rseaux de

tlcommunications a rattrap puis dpass celui de l'informatique.

17
 Grandes catgories de rseaux
Les rseaux de tlcommunications:
conus pour le transport de la voix en temps-rel
trs anciens (le RTC a plus d'un sicle !)
Les rseaux informatiques:
conus pour le transport de donnes informatises Objet de ce
en gnral ne garantissent pas le dbit et/ou le temps cours
d'acheminement
Les rseaux des cblo-oprateurs:
conus pour la distribution de la tlvision en temps rel
dbits levs mais surtout conus pour la diffusion
[broadcast]
Tendance la convergence:
nouvelles technologies et nouveaux protocoles permettent
d'entrevoir une fusion de ces rseaux plus ou moins long
terme

18
Commutation de circuit

19
Commutation de paquets

20
Les modes de commutation

21
 Modes connect/non-connect
Mode connect:
3 temps:
Etablissement de la connexion
Echange des donnes
Libration de la connexion
Avantage :
qualit de service ngociable (dbit, dlais, etc...) la
connexion
Inconvnient :
compliqu mettre en place

22
 Modes connect/non-connect
Mode non-connect:
Envoi direct des paquets de l'metteur vers le
rcepteur
Tous les paquets contiennent l'ensemble des infos
ncessaires l'acheminement
Avantage :
plus simple et plus efficace pour des messages courts
Inconvnient :
Difficult de garantir une qualit de service

23
Classification des rseaux selon la taille

24
Les diffrents types de rseaux

25
Classification des rseaux selon leurs
topologies

26
Classification des rseaux selon leurs
topologies

27
Le modle TCP/IP

28
 Critique du modle OSI
Ce n'tait pas le bon moment

Le modle OSI tait idalement plac par rapport la recherche, mais hlas, le modle TCP/IP tait dj en

phase d'investissement prononc (lorsque le modle OSI est sorti, les universits amricaines utilisaient dj

largement TCP/IP avec un certain succs) et les industriels n'ont pas ressenti le besoin d'investir dessus.

Ce n'tait pas la bonne technologie

Le modle OSI est peut-tre trop complet et trop complexe. La distance entre l'utilisation concrte

(l'implmentation) et le modle est parfois importante. En effet, peu de programmes peuvent utiliser ou

utilisent mal l'ensemble des 7 couches du modle : les couches session et prsentation sont fort peu utilises

et l'inverse les couches liaison de donnes et rseau sont trs souvent dcoupes en sous-couches tant elles

sont complexes.

29
 Critique du modle OSI (suite)
Ce n'tait pas la bonne implmentation

Cela tient tout simplement du fait que le modle est relativement complexe, et que du coup les premires

implmentations furent relativement lourdes et lentes. A l'inverse, la premire implmentation de TCP/IP dans l'Unix

de l'universit de Berkeley (BSD) tait gratuite et relativement efficace. Historiquement, les gens ont donc eu une

tendance naturelle utiliser TCP/IP.

Ce n'tait pas la bonne politique

Le modle OSI a en fait souffert de sa trop forte normalisation. Les efforts d'implmentation du modle taient surtout

"bureaucratiques" et les gens ont peut-tre vu a d'un mauvaise il.

A l'inverse, TCP/IP est venu d'Unix et a t tout de suite utilis, qui plus est par des centres de recherches et les

universits, c'est--dire les premiers a avoir utilis les rseaux de manire pousse. Le manque de normalisation de

TCP/IP a t contrebalanc par une implmentation rapide et efficace, et une utilisation dans un milieu propice sa

propagation

30
 Avenir du Modle OSI
Au niveau de son utilisation et implmentation, et ce malgr une mise
jour du modle en 1994, OSI a clairement perdu la guerre face TCP/IP.
Seuls quelques grands constructeurs dominant conservent le modle mais
il est amen disparatre d'autant plus vite qu'Internet (et donc TCP/IP)
explose.
Le modle OSI restera cependant encore longtemps dans les mmoires
pour plusieurs raisons. C'est d'abord l'un des premiers grands efforts en
matire de normalisation du monde des rseaux. Les constructeurs ont
maintenant tendance faire avec TCP/IP, mais aussi le WAP, l'UMTS etc. ce
qu'il devait faire avec OSI, savoir proposer des normalisations ds le
dpart. OSI marquera aussi les mmoires pour une autre raison : mme si
c'est TCP/IP qui est concrtement utilis, les gens ont tendance et utilisent
OSI comme le modle rseau de rfrence actuel. En fait, TCP/IP et OSI
ont des structures trs proches, et c'est surtout l'effort de normalisation
d'OSI qui a impos cette "confusion" gnrale entre les 2 modles. On a
communment tendance considrer TCP/IP comme l'implmentation
relle de OSI.

31
Transmission Control Protocol/Internet Protocol

ARCHITECTURE TCP/IP

32
 Protocoles TCP/IP
Historique
1972: spcifications de TCP/IP.
1980: TCP/IP fait partie d'UNIX BSD 4.1.
Internet/Intranet
Couches 3 et 4 du modle OSI
TCP : couche Transport
IP : couche Rseau

33
Un modle en 4 couches

34
Trame, Datagramme, Segment, Paquet
Diffrents noms pour les paquets diffrents niveaux
Donne : terme gnrique attribu l'unit de donnes de
protocole utilise la couche application
Segment : unit de donnes de protocole de la couche transport
Paquet : unit de donnes de protocole de la couche rseau
Trame : unit de donnes de protocole de la couche liaison de
donnes
Bits : unit de donnes de protocole de la couche physique
utilise lors de la transmission physique des donnes via le
support
La terminologie nest pas strictement respecte
On utilise souvent le terme "paquet" tous les niveaux

35
 Les protocoles TCP et IP
Protocole IP
protocole rseau
remise non fiable
mode non connect
protocole TCP
protocole de transfert fiable en mode connect
utile car IP est un protocole de remise non fiable
du style de la couche transport ISO classe 4

36
 Couche 1.1 | couche physique (PHY)
Couche physique
Transmets des bits en utilisant du courant
lectrique, lumire, ondes radio, etc...
Pas de concept doctets ou de trames.
Les bits sont dfinis par des niveaux de
tension, ou autre proprit physique similaire:

1101001000
37
 Couche 1.2 | Liaison donnes
Regroupe les bits en trames, achemine les
trames entre les stations sur un mme lien
Une trame a un dbut, une fin et une taille
utilisation de certaines valeurs pour dlimiter dbut/fin
Dispose souvent dune adresse source et
destination sur le lien (ex: adresse MAC
ethernet)
Certains types de liens dtectent les trames
corrompues
Certains types de liens relayent les trames
corrompues (pas ethernet)

38
 Couche 1: Trame Ethernet

Preambule Dest Source Type Data CRC

Destination et source sont des adresses MAC sur

48 bits (6 octets)
Le type de valeur 0x0800 indique que la partie
donnes de la trame donnes contient un
datagramme IP. Le type 0x0806 indique ARP.
39
COUCHE 3: RSEAU

40
 Interconnexion de rseaux
Plusieurs petits rseaux
Supports diffrents:
ethernet, lignes spcialises, RTC, ATM,
Frame Relay, FDDI
Chaque support ses propres rgles
daddressages et ses protocoles
Comment les relier entre eux et fournir
une vue unifie du tout ?

41
 Schma d'une interconnexion

M
M
M
M M P
P M

M M M
M

R s e a u d e ty p e E T H E R N E T R s e a u d e ty p e X 2 5 R s e a u d e ty p e

A n n e a u je to n

42
 Unification par la couche rseau
Dfinir un protocole qui fonctionne de la mme
manire quel que soit le support sous-jacent
Appelons celle-ci la couche rseau
Les routeurs IP fonctionnent la couche rseau
Des mthodes sont dfinies pour utiliser:
IP sur ethernet
IP sur ATM
IP sur FDDI
IP sur ligne srie (PPP)
IP au dessus de tout... (RFC 1149)

43
 Le modle en sablier
Couches rseau

SMTP HTTP FTP Telnet DNS Audio Video

TCP UDP RTP

IP

Frame
Ethernet Token Ring ATM X.25 PPP HDLC
Relay

44
 Couche 3 | rseau (IP)
Un espace dadressage pour tout le rseau dinterconnexion
Ajoute une couche dadressage supplmentaire
ex: adresse IP != adresse MAC
nous avons donc besoin dun mcanisme de
correspondance entre adresses de niveau diffrents
Non fiable (meilleur effort)
si les paquets sont perdus, la couche rseau ne sen
soucie pas
cest le rle des couches suprieures de retransmettre les
paquets perdus

"robuste mais non fiable"

45
 Couche 3 | rseau (IP -- suite)
Retransmet les paquets saut par saut (hop by
hop forwarding)
les paquets de la couche rseau sont encapsuls
dans une trame de la couche donnes
diffrentes formes dencapsulation sur diffrents type
de liens
possibilit denvoyer sur un lien, retransmettre sur un
autre
Il peut y avoir de nombreux sauts entre la source et la
destination

46
 Couche 3 | rseau (IP -- suite)
Prend des dcisions de routage
comment envoyer un paquet plus prs de sa
destination finale ?
les tables de routage et de retransmission
reprsentent la "connaissance" de la
topologie du rseau
les routeurs peuvent discuter entre eux pour
changer des informations sur la topologie du
rseau

47
 Couches 5,6,7
5: Session
pas utilise dans le modle TCP/IP
6: Prsentation
pas utilise dans le modle TCP/IP
7: Application
Utilise les couches sous-jacentes
ex: SMTP (mail), HTTP (web), Telnet, FTP, DNS

48
 Interaction des couches (1)
Application Application
Bout en
bout

Transport Transport
Internet Internet Internet Internet
Saut
par Liaison Liaison Liaison Liaison Liaison Liaison
saut
Physique Physique Physique

Hte Routeur Routeur Hte

49
 Interaction des couches (2)
La couche application est bout-en-bout
La couche transport est bout-en-bout
Encapsulation/dcapsulation par la couche rseau
aux extrmits
Couche rseau stend tout le rseau
dinterconnexion
Encapsulation/dcapsulation par la couche rseau
chaque saut
Les couches physiques et de donnes peuvent
tre diffrentes chaque saut:
ethernet, token ring, ppp, fibre...
50
 Encapsulation
Les couches infrieures ajoutent des en-ttes
(et quelquefois des suffixes) aux donnes
des couches suprieures
Application Data

Transport T. Header Transport Layer Data

Network N. Header Network Layer Data

Network N. Header T. Header Data

Data Link D. Header Link Layer Data suffixe

Data Link D. Header N. Header T. Header Data suffixe
51
Header = en-tte Network : Rseau Data Link: Liaison de donnes
 Exemples de protocoles
BGP DHCP DNS FTP Gopher H.323 HTTP IMAP IRC NFS NNTP
7. Application POP3 RTSP SILC SIMPLE SIP SMTP SNMP SMB-CIFS SSH TCAP
Telnet TFTP VoIP XMPP WebDAV
AFP ASCII ASN.1 MIME NCP SSP TDI TLV Unicode UUCP Vidotex
6. Prsentation
XDR
5. Session AppleTalk DTLS H.323 RSerPool SOCKS TLS
4. Transport DCCP RSVP RTP SCTP SPX TCP UDP
ARP Babel BOOTP CLNP ICMP IGMP IPv4 IPv6 IPX IS-IS NetBEUI
3. Rseau
OSPF RARP RIP X.25
Anneau jeton Token Bus ARINC 429 ATM AFDX Bitnet CAN
2. Liaison Ethernet FDDI Frame Relay HDLC IC IEEE 802.3ad (LACP) IEEE
802.1aq (SPB) LLC LocalTalk MIL-STD-1553 PPP STP Wi-Fi X.21
4B5B ADSL BHDn Bluetooth Cble coaxial Codage bipolaire
CSMA/CA CSMA/CD DSSS E-carrier EIA-232 EIA-422 EIA-449 EIA-
485 FHSS IEEE 1394 HomeRF IrDA ISDN Manchester Manchester
1. Physique
diffrentiel Miller MLT-3 NRZ NRZI NRZM Paire torsade PDH SDH
SDSL SONET T-carrier USB VDSL V.21-V.23 V.42-V.90 Wireless USB
10BASE-T 10BASE2 10BASE5 100BASE-TX 1000BASE-T
52
 Analyseur de trafique
Sniffer/Analyseur de trafique
Installation dun analyseur de trafique:
Wireshark
Premire utilisation
Concrtisation des concepts tudis:
Modle en couches
En-ttes
Adressage IP et MAC

53
IP : INTERNET PROTOCOL

54
Protocole IP | Datagramme IP
HRD Data

32 Bits

vers HLen TOS Total Length

ID Flags FRAG Offset

TTL Protocol checksum

SRC IP Address

DST IP Address

(OPTIONS) (PAD)

55
 Datagramme IP
VERS : numro de version de protocole IP, actuellement version 4,
HLEN : longueur de l'en-tte en mots de 32 bits
Longueur totale : longueur totale du datagramme
Type de service : Comment le paquet doit tre gr :

Prcdence D T R Inutilis

PRECEDENCE (3 bits) : dfinit la priorit du datagramme; en gnral

ignor par les machines et passerelles (pb de congestion).
Bits D, T, R : Type d'acheminement dsir du datagramme, permettant le
choix entre plusieurs routes (si elles existent) : D signifie dlai court, T
signifie dbit lev et R signifie grande fiabilit.
56
 Paquet IP
Dure de vie TTL
Dure maximale de transit du datagramme sur l'internet.
Dcrmentation aprs chaque passage dans un routeur.
Quand TTL = 0, le paquet est dtruit et un message d'erreur
est renvoy l'metteur.
Protocole
Protocole de niveau suprieur dont le message est vhicul dans le champ
donnes du datagramme :

6 : TCP,
17 : UDP,
1 : ICMP.

57
 Somme de contrle de len-tte
Champ pour dtecter les erreurs dans l'en-tte du
datagramme
Contrle d'IP porte sur l'en-tte du datagramme et non sur
les donnes . Lors du calcul, le champ HEADER CHECKSUM
contient la valeur 0 :
xxxx xxxx xxxx xxxx (VERS, HLEN, TYPE OF SERVICE)
xxxx xxxx xxxx xxxx (TOTAL LENGTH)
xxxx xxxx xxxx xxxx (ID. FLAGS, FRAGMENT OFFSET)
xxxx xxxx xxxx xxxx (TIME TO LIVE, PROTOCOL)
0000 0000 0000 0000 (HEADER CHECKSUM)
xxxx xxxx xxxx xxxx (IP SOURCE )
xxxx xxxx xxxx xxxx (IP SOURCE)
xxxx xxxx xxxx xxxx (IP DESTINATION)
xxxx xxxx xxxx xxxx (IP DESTINATION)
... (OPTIONS ventuelles + PADDING

58
 Fragmentation

Subdivision en petit paquet multiple de 8

MTU = Taille Max dune trame
Ex : Ethernet :1500 Octets, FDDI : 4470 octets

59
 Champs de fragmentation
Identification: numro attribu chaque fragment pour permettre
le rassemblage dans le bon ordre
Dcalage fragment: champ permettant de connatre la position
du dbut du fragment dans le paquet initial
Longueur total: Recalcul pour chaque fragment
Drapeaux: Compos de trois bits:

DF MF

1ier bit : non utilis

DF: Don't Fragment autorise ou pas la fragmentation
MF: More Fragments : Fragment suivre
Si MF = 0 cela indique que ce fragment est le dernier

60
 Exemple de Fragmentation
Rseau 1 Rseau 2 Rseau 3
P1 MTU=620 P2 MTU=1500
MTU=1500

Donnes 1400 octets EF1 600 octets EF1 600 octets

En-tte datagramme EF2 600 octets EF2 600 octets

EF3 200 octets EF3 200 octets

EF1 et EF2 ont le bit More (MF)
positionn.
Le dplacement (depl) est
relatif au datagramme initial.
En-tte fragments: MF=0; depl=1200
En-tte fragments: MF=1; depl=600
En-tte fragments: MF=1; depl=00

61
 OPTIONS
Champ facultatif et de longueur variable. Il concerne des fonctionnalits
de mise au point. Une option est dfinie par un champ octet :

0 1 2 3 7
classe
C doption Numro doption

copie (C) indique que l'option doit tre recopie dans tous les fragments
(c=1) ou bien uniquement dans le premier fragment (c=0).
les bits classe d'option et numro d'option indiquent le type de l'option et
une option particulire de ce type :

62
Protocoles de transport

TCP/UDP

63
Rle du transport

64
 Le principe du bout en bout
Pas dintelligence dans le rseau
Traitement simple dans le rseau -> haut dbit
Rseau gnraliste -> volution de lutilisation du
rseau
Pas de redondance de contrle

Sparation des fonctions

Contrle -> hte
Acheminement -> routeur
Bout en bout
Hte Hte

Protocole Protocole
Routeur
IP IP

65
 Services et protocoles de transport

Fournissent une communication application

transport
logique entre des processus network
data link
applicatifs sexcutant sur des physical
network
data link
network
htes diffrents data link
physical

physical
Les protocoles de transport network
data link
sexcutent dans les systmes physical network
data link
distant physical

transport vs rseau services: network

data link
network layer: transfre des donnes physical

entre les systme terminaux application

transport layer: transfre des transport
network
donnes entre processus data link
physical
Dpond de, amliore, les services de
la couche rseau

66
 Principe du bout en bout
Service rseau
Procds dacheminement
Circuit virtuel
Datagramme
Mode non connect et sans garantie

Robustesse
Indpendance du fonctionnement
Le fonctionnement du systme dextrmit nest pas li
celui du rseau

67
 Fonction des protocoles de transport
Protocoles de bout en bout (pas comme la couche rseau par
exemple)
Service connect ou non
fiabilit
performance
Transport dun message dun metteur au rcepteur
Indpendamment des rseaux qui vhiculent linformation
Pas de connaissance sur les rseaux traverss
Interface entre les applications et le rseau
Sappuie sur des protocoles (des couches basses) pour
lacheminement des donnes.
Deux protocoles principaux :
TCP : fiabilit, contrle derreur, de flux, dordre
UDP : Vrification des erreurs

68
 Rle du Transport
Gnral
Communication inter-process
Identification des points dextrmits
Bout en bout
A la demande de l'application
Contrle des changes
Corriger les dfauts du service rseau
Compte rendu sur la performance de la communication
Construction du service attendu par les applications
distinct de celui fourni par la couche rseau
Mode connect fiable, sur un rseau datagramme non fiable
Sparation du service fourni par loprateur et offert
lutilisateur

69
 Ports
Pour identifier une cible plus spcifique que ladresse IP car les datagrammes
sont destins des process et pas au systme.
PID ? trop dynamique!
par un point dextrmit:
le port
n de port sur 2 octets
Ceci est ralis avec les ports
16-bits qui identifient quel processus est associ quel datagramme.
Attachement du processus au port
Identification: (@ IP, n port)
Deux types de ports :
well-known : appartiennent aux serveurs standards
Numro impair entre 1 et 1023
Utilisation dun seul port sauf BOOTP (ports 67 et 68)
telnet utilise le port 23
Permettent aux clients de trouver des serveurs sans information de configuration
ephemeral
Les clients utilisent des ports spcifis dans les paquets UDP
Les ports enregistrs, compris entre 1024 et 49151
Les ports dynamique ou privs, compris entre 49152 et 65535
La combination doit tre unique:
< protocole de transport, adresse IP, numro de port >
70
 Multiplexing/demultiplexing
Rappel: segment unit de
Dmultiplexage: dlivrer le
donnes chang entre les
segment reu au processus
entits des couches transport
correspondant de la couche App
C.--d. TPDU: transport
protocol data unit
receiver
Donnes de la couche P3 P4
application M M

Entte du application
segment
P1 transport P2
M
M network
application application
segment Ht M transport transport
network
H n segment network

71
 Multiplexing/demultiplexing
Multiplexage:
Rcupre les donnes en provenance de 32 bits
multiples processus dapplications, puis
les envelopper par une entte qui sera Num de port Src Num port Dst
utilis ultrieurement pour le
dmultiplexage. other header fields

multiplexage/dmultiplexage:
Bas sur les numro de port de la
source et du destinataire en plus application
de ladresses IP data
source, dest port #s dans (message)
chaque segment
Rappel: les numros de port
well-known sont prdfinis
pour des applications Format du segment TCP/UDP
spcifiques

72
 Exemples de Multiplexage/dmultiplexage
source port: x
Client Web
host A dest. port: 23 server B host C

source port:23
dest. port: x
Source IP: C Source IP: C
Dest IP: B Dest IP: B
source port: y source port: x
Usage du port : simple appl. telnet dest. port: 80 dest. port: 80

Source IP: A
Dest IP: B Web
Client Web source port: x server B
host A dest. port: 80
Usage du port: Serveur Web

73
TCP | Transmission Control Protocol

TCP | PROTOCOLE DE CONTRLE DE

TRANSMISSION

74
 TCP
RFC 793 - Transmission Control Protocol
90% du trafic
Principes
Bonne utilisation des ressources du rseau
Couche de transport des systmes dextrmits (i.e. utilisateurs des donnes)
Communication bidirectionnelle et point point sur des rseaux htrognes
Transfert fiable de donnes ( UDP)
Contrle de perte
Contrle de flux
Contrle de congestion: interaction hte-rseau ractive et agrssive
TCP suppose que les couches de communication qui lui sont
infrieures lui procurent un service de transmission de paquet simple,
dont la qualit n'est pas garantie.
Mode connect et commutation de paquets
Orient flux doctets:
application crit des octets
TCP met des segments
application lit des octets
Rcepteur le plus simple possible -> complexit chez lmetteur
interoprabilit maximum recherche
Utilis parTELNET, FTP, HTTP

76
 Caractristiques de TCP
Flot doctets
Squencs
Segmentation des donnes au
niveau TCP
Circuit virtuel en mode
Application process Application process
connect
La connexion est tablie et Octets
considre comme un circuit

Octets crits lus
physique
fiabilit TCP TCP
Buffer mission Buffer rception
Transfert bufferis
Attendre davoir assez de
Segment Segment Segment
donnes pour mettre
(performance) TSegments transmis

Full duplex
Pour les ACKs

77
 Caractristiques de TCP
Numros de squence indpendants dans les 2 directions
Associs chaque octets
Indique le numro du premier octet transmis
Mots de 32 bits
Bouclage thorique en moins de 6 minutes 100 Mbps mais en pratique,
cest beaucoup plus long !
Utilis pour les acquittements
Si N octets sont dlivrs du paquet avec le numro de squence X,
lacquittement aura la valeur X+N (soit le numro du prochain octet
recevoir)
Piggybacking
Les deux numros sont prsents dans les mmes paquets

78
 Caractristiques de TCP
Fiabilit
Numro de squence
Dtection des pertes :
Aquittements positifs (ACK) du rcepteur -> OK
Pas dACK -> timeout (temporisation) -> retransmission
ACK dupliqu
Rordonnancement des paquets au rcepteur
Elimination des paquets dupliqus
Checksum
Retransmissions :
Selective repeat
Go back N
Contrle de flux par annonce de fentres
Fentre module par le rcepteur
Inclus dans lACK
Fentre qui indique le plus grand numro de squence pouvant tre reu
Erreur = congestion
Contrle de congestion : adaptation ltat doccupation du rseau
Sans signalisation rseau
Orient connexion

79
 Caractristiques de TCP
Multiplexage
Pour permettre plusieurs tches d'une mme machine de
communiquer simultanment via TCP, le protocole dfinit un
ensemble d'adresses et de ports pour la machine.

Une "socket" est dfini par l'association des adresses Internet

source, destinataire, ainsi que les deux numros de port
chaque extrmit. Une connexion ncessite la mise en place de
deux sockets. Une socket peut tre utilise par plusieurs
connexions distinctes.

L'affectation des ports aux processus est tablie par chaque

ordinateur.

80
 Segments
Les octets de donnes Application
sont accumuls jusquau
moment o TCP dcide
denvoyer un segment Buffer dmission
Dcoupage en segment
indpendant du TCP
TCP
dcoupage au niveau header
application
MSS = longueur
maximale dun segment IP
header IP

81
 Segment TCP
IP HRD TCP HRD Data

32 bits
0 15 31
Src port Dest. port

Numro de sequence

Numro de sequence Ack

FLAGS
HLEN RSVD
URG

Taille de la fentre
PSH
RST
ACK

FIN
SYN

4 6

Checksum Pointeur durgence

(TCP Options)

TCP Data
82
 Segment TCP
PORT SOURCE, PORT DESTINATION
indiquent les numros de port qui identifient les
programmes d'application aux deux extrmits.
NUMERO D'ACCUSE DE RECEPTION
indique le numro du prochain octet attendu par le
rcepteur.
NUMERO DE SEQUENCE
est celui du premier octet du segment.
LGR ENT.
contient la longueur de l'en-tte en multiple de 32 bits.
FENETRE
permet d'interagir sur la taille de la fentre mission de
l'autre extrmit.

83
 Segment TCP
champ BITS CODE (FLAGS)
permet de prciser la ou les fonctions du segment:
URG: Le pointeur de donnes urgentes est valide
ACK: Le champ accus de rception est valide
RST: Rinitialise la connexion
SYN: Synchronise le numro de squence
FIN: L'metteur a atteint la fin de son flot de donnes
PSH: oblige TCP-metteur envoyer toutes les donnes
mme si le tampon nest pas plein et TCP-rcepteur
donner immdiatement les donnes lapplication
exemple:
lors de la connexion (bit SYN), les extrmits dterminent les
numros de squence initiaux

84
 Segment TCP
POINTEUR D'URGENCE
permet de reprer dans le flot de donnes la
position de donnes urgentes (qui doivent
"doubler" les autres donnes) lorsque le bit URG
est positionn.
OPTION
permet entre autres la ngociation de la taille de
segment la connexion.

85
 La connexion TCP
une connexion de type circuit virtuel est tablie avant que les
donnes ne soient changes : appel + ngociation + transferts
U ne connexion = une paire d'extrmits de connexion
U ne extrmit de connexion = couple (adresse IP, port) socket
E xemple de connexion : ((124.32.12.1, 1034), (19.24.67.2, 21))
Une extrmit de connexion (Serveur) peut tre partage par
plusieurs autres extrmits de connexions (Clients) : multi-
instanciation
La mise en uvre de la connexion se fait en deux tapes :
u ne application (extrmit) effectue une ouverture passive en
indiquant qu'elle accepte une connexion entrante,
une autre application (extrmit) effectue une ouverture active pour
demander l'tablissement de la connexion

86
Etablissement dune connexion TCP
TCP utilise un processus en trois temps

87
 Libration dune connexion TCP
TCP utilise un processus en trois temps
modifi

88
Assurer la fiabilit : systme daccus
de rception

89
TCP : gestion des acquittements
Source Rseau Destination

mission de Mi
temporisation
Mi nest pas reu
arme
Ai non envoy

Tempo. chue
Rmission de Mi

Rception de Mi
Emission de Ai

Rception de Ai

90
 La fentre

La technique acquittement simple pnalise les

performances puisqu'il faut attendre un acquittement
avant d'mettre un nouveau message. La fentre
amliore le rendement des rseaux.

La technique : une fentre de taille T permet

l'mission d'au plus T messages "non acquitts" avant
de ne plus pouvoir mettre

91
 Gestion de la fentre (1)
Source Rseau
Destination

Emission de Mi

Emission de Mi+1 Rception de Mi

Emission de Mi+2 Emission de Ai

Rception de Ai

Fentre de taille 3

92
 Gestion de la fentre (2)
fentre glissante permettant d'optimiser la bande passante
permet galement au destinataire de faire diminuer le dbit de
l'metteur donc de grer le contrle de flux
Le mcanisme de fentre mis en oeuvre dans TCP opre au niveau
de l'octet et non pas au niveau du segment ; il repose sur :
la numrotation squentielle des octets de donnes,
la gestion de trois pointeurs par fentre

1 2 3 4 5 6 7 8 9 10 11 . . .
Octets mis Octets mis et Octets Octets non missibles
et acquitts non acquitts missibles pour linstant

93
UDP | USER DATAGRAM PROTOCOL

94
 Protocole UDP
Principes
un service de remise non fiable, mode sans
connexion.
les messages UDP peuvent tre perdus, d-squencs
ou retards.
mcanisme de "ports" identique TCP.

95
 Datagramme UDP
IP HRD TCP HRD Data

32 bits
0 15 31
Src port Dest. port

Longueur totale Totale de contrle

UDP Data

96
 Le protocole UDP
Avantages :
- apporte la possibilit de distinguer plusieurs
destinations sur un mme ordinateur par
lintermdiaire des ports
Inconvnients :
UDP assure un service non fiable
pas daccus de rception
ne resquence pas les messages reus
pas de mcanisme de contrle de flux

97
 Le protocole UDP
Consquences :
pertes de messages
duplication de messages
messages non squencs
vitesse darrive des messages suprieures aux
possibilits de traitement
perte de connexion
Utilisation de ce protocole
rseau local trs fiable o les dlais sont trs
courts

98
Adressage dans les rseaux
informatiques

99
Identification des ordinateurs
sur le rseau
? ?
?

?
?
? ?
100
 Identification des ordinateurs
Adresse MAC (Medium Access Control) de la carte rseau
00-04-75-8C-28-C3
Adresse IP (protocole IP)
192.168.1.10
Nom dhte (Internet)
serveur.stage.priv
Nom NETBIOS (Windows)
SERVEUR

101
MAC : Medium Access Control

ADRESSE MAC

102
 Dfinition
Une adresse MAC (Media Access Control), parfois
nomme adresse physique, est un identifiant
physique stock dans une carte rseau ou une
interface rseau similaire. moins qu'elle n'ait
t modifie par l'utilisateur, elle est unique au
monde. Le MAC (acronyme de Media Access
control) n'a aucun rapport avec le Mac d'Apple
(diminutif de Macintosh). Toutes les cartes rseau
ont une adresse MAC, mme celles contenues
dans les PC et autres appareils connects
(tablette tactile, smartphone, consoles de jeux...).

103
 Utilisation
Les adresses MAC, attribues par l'IEEE, sont
utilises dans beaucoup de technologies
rseau, parmi lesquelles :
ATM ;
Ethernet;
Rseaux sans fil Bluetooth ;
Rseaux sans fil Wi-Fi ;
Token Ring ;
ZigBee

104
 Structure
Une adresse MAC-48 est constitue de 48 bits (6 octets) et est
gnralement reprsente sous la forme hexadcimale en sparant les
octets par un double point ou un tiret. Par exemple 5E:FF:56:A2:AF:15.
Ces 48 bits sont rpartis de la faon suivante :
1 bit I/G : indique si l'adresse est individuelle, dans
quel cas le bit sera 0 (pour une machine unique,
unicast) ou de groupe (multicast ou broadcast), en
passant le bit 1 ;
1 bit U/L : indique si l'adresse est universelle
(conforme au format de l'IEEE) ou locale, 1 pour une
adresse administre localement ;
22 bits rservs : tous les bits sont zro pour une
adresse locale, sinon ils contiennent l'adresse du
constructeur ;
24 bits : adresse unique (pour diffrencier les
diffrentes cartes rseaux d'un mme constructeur).
Les concepteurs d'Ethernet ayant utilis un adressage
de 48 bits, il existe potentiellement 248 (environ
281 000 milliards) d'adresses MAC possibles. L'IEEE
donne des prfixes de 24 bits (appels
Organizationally Unique Identifier - OUI) aux
fabricants, ce qui offre 224 (environ 16 millions)
d'adresses MAC disponibles par prfixe. 105
 Changement d'adresse MAC
Certaines personnes souhaitent changer l'adresse de MAC (adresse
physique) d'une carte rseau local parce qu'une application en demande
une particulire pour fonctionner, ou aussi parfois parce qu'il y a un conflit
avec une autre adresse MAC sur le mme rseau, ou pour viter dtre
trac.
Avec certains OS, l'adresse matrielle MAC n'est pas utilise directement,
ce qui permet de la modifier au niveau logiciel et non physique, elle est
alors modifiable par l'utilisateur. Son changement permet de rduire le
risque de traage inhrent tout identifiant immuable3. Mais cela peut
poser d'autres problmes par la suite, par exemple si l'accs une
connexion internet est filtr sur la base des adresses MAC.
Le changement peut tre temporaire avec une commande ou persistant
en modifiant un fichier de configuration par exemple. Avec certains pilotes
l'adresse MAC peut directement tre modifie dans les proprits
avances de la carte rseau. noter que certains logiciels tiers permettent
galement cette modification

106
 MAC constitue la partie infrieure de la
couche de liaison (couche 2 du modle OSI).
Elle insre et traite ces adresses au sein des
trames transmises. Elle est parfois appele
adresse ethernet, UAA (Universally
Administered Address), BIA (Burned-In
Address), MAC-48 ou EUI-48.
L'IEEE a dfini un format similaire 64 bits
appel EUI-64.

107
 Ordre de transmission
En Ethernet, le bit le moins significatif de
chaque octet est transmis en premier, c'est--
dire que le bit I/G est le premier tre
transmis. La convention de Token Ring est
inverse, ce qui peut mener des confusions
(RFC 2469)

108
 EUI-64
La structure de l'adresse EUI-64 est similaire celle de EUI-
48. La taille du champ OUI varie de 24 36 bits. Les valeurs
FF:FF et FF:FE dans les octets 4 et 5 sont interdites.
Les adresses EUI-64 sont utilises notamment par FireWire,
IPv6, ZigBee, 802.15.4, 6LoWPAN. Dans le cas d'IPv6,
l'adresse EUI-64 est construite partir de l'adresse MAC-48
en insrant FFFE dans les octets 4 et 5. L'adresse IPv6 utilise
un format modifi dans lequel le bit U/L est invers (RFC
2464)

109
 Adresses particulires

FF:FF:FF:FF:FF:FF Adresse broadcast

01:00:0C:CC:CC:CC Cisco Discovery Protocol
01:80:C2:00:00:00 Spanning Tree Protocol
33:33:xx:xx:xx:xx Adresses multicast IPv6
01:00:5E:xx:xx:xx Adresses multicast IPv4
00:00:0c:07:ac:xx Adresses HSRP
00:00:5E:00:01:XX Adresses VRRP

110
IP : Internet Protocol

ADRESSE LOGIQUE IP

111
 But dune adresse IP
Identification unique
Source (quelque fois utilis dans le filtrage)
Destination (pour que le rseau sache o
envoyer les donnes)
Format rseau indpendant IP au dessus
de tout

112
Structure de base dune adresse IP
Nombre sur 32 bits (4 octets, donc 0-255,
0-255, 0-255, 0-255)
Reprsentation dcimale

133 27 162 125

Reprsentation binaire

10000101 00011011 10100010 01111101

Reprsentation hexadcimale

85 1B A2 7D
113
 Les numros de rseau (net-id) et de
station (host-id)
Au sein d'un mme rseau IP, toutes les
adresses IP commencent par la mme suite de
bits. Ladresse IP dune machine va en
consquence tre compose de 2 parties :
le net-id (la partie fixe)
le host-id (la partie variable).

114
 Taille des rseaux IP
Un rseau IP peut avoir une taille trs variable :
une entreprise moyenne aura un rseau comportant
une centaine de machines.
un campus universitaire aura un rseau comportant
de quelques milliers quelques dizaines de milliers de
machines.
un grand fournisseur d'accs peut raccorder des
millions de postes.
tous ces diffrents rseaux peuvent tre
interconnects.

115
 Adressage dans les rseaux
dinterconnexions (Internets) (1)
Plus dun rseau physique
Diffrentes localits
Plus grand nombre de machines
Besoin de structure dans les adresses IP
partie rseau indique de quel rseau on parle
dans le rseau dinterconnexion
partie hte identifie la machine sur ce rseau

116
 Adressage dans les rseaux (2)
Division hirarchique des adresses IP
Partie rseau (prfixe)
indique quel rseau physique
Partie hte (adresse de la machine)
indique quelle machine sur ce rseau
1111 1111 1111 1111 1111 1111 11 00 0000

1100 1101 0010 0101 1100 0111 10 00 0000

La frontire peut se situer nimporte ou

TRES souvent elle nest PAS un multiple de 8 bits!

117
 Masques rseau (netmask)
Le masque du rseau permet de connatre le
nombre de bits du net-id (la partie rseau). On
appelle N ce nombre. Il sagit dune suite de 32 bits
compose en binaire de N bits 1 suivis de 32-N
bits 0.
Plusieurs reprsentations:
Notation dcimale point: 255.255.248.0
Binaire: 11111111 11111111 11111000 00000000
Hexadcimale: 0xFFFFE000
Nombre de bits: /19
Lopration binaire AND de ladresse IP 32 bits avec
le netmask donne la partie rseau de ladresse

118
 Adressage par classe (obsolte)
Pour chaque adresse IP, un masque de sous-
rseau est assign par dfaut en fonction de
sa classe.
Il existe cinq classes dadresses IP:
A, B, C, D et E

119
 Classe A
Le premier bit de ces adresses IP est 0.
Le masque dcimal associ est 255.0.0.0, soit les 8
premiers bits 1.
Les adresses de ces rseaux ont la forme dcimale
a.0.0.0 avec a variant 0 (27-1 =) 127.
Cette classe dtermine ainsi (127 - 0 + 1 =) 128
rseaux.
Le nombre de bits restant pour l'adressage des htes
est de (32 - 8 =) 24.
Chaque rseau de cette classe peut donc contenir
jusqu' 224-2 = 16 777 214 machines.

120
 Classe B
Les 2 premiers bits de ces adresses IP sont 1 et 0
respectivement.
Le masque dcimal associ est 255.255.0.0, soit les 16
premiers bits 1.
Les adresses de ces rseaux ont la forme dcimale a.b.0.0
avec a variant de (27 =) 128 (27 + 26-1 =) 191 et b variant
de 0 255.
Cette classe dtermine ainsi
( (191 - 128 + 1) (255 - 0 + 1) =) 16 384 rseaux.
Le nombre de bits restant pour l'adressage des htes est de
(32 - 16 =) 16.
Chaque rseau de cette classe peut donc contenir jusqu'
216-2 = 65 534 machines.
121
 Classe C
Les 3 premiers bits de ces adresses IP sont 1, 1 et 0
respectivement.
Le masque dcimal associ est 255.255.255.0, soit les 24
premiers bits 1.
Les adresses de ces rseaux ont la forme dcimale a.b.c.0
avec a variant de (27 + 26 =) 192 (27 + 26 + 25-1 =) 223, b et
c variant de 0 et 255 chacun.
Cette classe dtermine ainsi ( (223 - 192 + 1) (255 - 0 + 1)
(255 - 0 + 1) =) 2 097 152 rseaux.
Le nombre de bits restant pour l'adressage des htes est de
(32 - 24 =) 8.
Chaque rseau de cette classe peut donc contenir jusqu'
28-2 = 254 machines.

122
 Classe D
Les 4 premiers bits de ces adresses IP sont 1, 1,
1 et 0 respectivement.
Le masque dcimal associ par dfaut est
240.0.0.0, soit les 4 premiers bits 1.
Les adresses de cette classe ont la forme
dcimale a.b.c.d avec a variant de (27 + 26 + 25 =)
224 (27 + 26 + 25 + 24-1 =) 239, b, c et d variant
de 0 et 255 chacun.
Cette classe est spciale : elle est rserve
l'adressage de groupes de diffusion multicast.
123
 Classe E
Les 4 premiers bits de ces adresses IP sont (tous) 1.
Le masque dcimal associ par dfaut est 240.0.0.0,
soit les 4 premiers bits 1.
Les adresses de cette classe ont la forme dcimale
a.b.c.d avec a variant de (27 + 26 + 25 + 24 =) 240
(28-1 =) 255, b, c et d variant de 0 et 255 chacun.
Cette classe est galement spciale : elle est
actuellement rserve un adressage de rseaux de
recherche.
124
 Comment connatre les @ MAC et IP
de sa machine
Dans linvite de commande DOS, tapez
ipconfig (pour l@ IP)
Ipconfig /all (pour plus de detail @IP ,
@MAC

125
 Sous Linux, tapez ifconfig dans le terminal

126
 Adresses prives (non routables sur
l'Internet)
Un certain nombre de ces adresses IP sont rserves pour
un usage interne aux entreprises (RFC 1918) Elles ne
doivent pas tre utilises sur l'internet o elles ne seront
de toute faon pas routes. Il sagit des adresses :
de 10.0.0.0 10.255.255.255
de 172.16.0.0 172.31.255.255
de 192.168.0.0 192.168.255.255
les adresses de 127.0.0.0 127.255.255.255 sont
galement interdites.
Les adresses 127.0.0.0 127.255.255.255 sappelle
ladresse de boucle locale (loopback en anglais) et
dsigne la machine locale (localhost).
127
 Distribution des adresses IP
Sur l'internet, lorganisme IANA www.iana.com
est charg de la distribution des adresses IP.
IANA a dlgu la zone europenne un
organisme : le RIPE NCC, et lAFRINIC dans la zone
d'Afrique, etc. Ces organismes distribuent les
adresses IP aux fournisseurs daccs l'internet.

128
 Puneri dadresse IPv4
Initiatives pour conserver les espaces
dadresse IPv4 :
VLSM & CIDR notation (1993, RFC 1519)
Network Address Translation (1994, RFC 1631)
hors du cadre de ce cours
Adressage Priv (1996, RFC 1918)

129
 Dcoupage d'un rseau IP
Un rseau IP de classe A, B ou C peut tre dcoup
en sous-rseaux. Lors dun dcoupage le nombre de
sous-rseaux est une puissance de 2 : 4, 8, 16, 32
ce qui est naturel si l'on pense la reprsentation
binaire d'une adresse IP.
Chaque sous-rseau peut tre dcoup en sous-
sous-rseaux et ainsi de suite On parle
indiffremment de rseau IP pour dsigner un
rseau, un sous-rseau, Chaque sous-rseau sera
dfini par un masque et une adresse IP.

130
EXEMPLE DE DCOUPAGE

131
 On considre le rseau d'adresse 134.214.0.0
et de masque 255.255.0.0. On veut dcouper
ce rseau en 8 sous-rseaux. Pour chaque
sous-rseau, on veut obtenir le masque et
ladresse.

132
 Calcul du masque
On veut dcouper le rseau en 8. Or 8 = 23. En
consquence, le masque de chaque sous-rseau
est obtenu en ajoutant 3 bits 1 au masque
initial. Lancien masque 255.255.0.0 comprend
16 bits 1 suivis de 16 bits 0. Le nouveau
masque comprendra donc 16 + 3 = 19 bits 1
suivis de 13 bits 0. Il correspond
255.255.224.0.

133
Calcul du net-id de chaque sous rseau
Le net-id de chaque sous-rseau sera constitu
de 19 bits :
Les 16 premiers bits seront ceux de lcriture
binaire du prfixe d'adresse 134.214 ;
Les 3 bits suivants seront constitus du numro du
sous-rseau : 000 (0), 001 (1), 010 (2), 011 (3), 100
(4), 101 (5), 110 (6) ou 111 (7).

134
 Calcul de l'adresse de chaque sous-
rseau
Pour obtenir l'adresse rseau, tous les bits du host-id sont
positionns 0. On obtient donc comme adresse pour
chaque sous-rseau :
134.214.(000 00000).0 soit 134.214.0.0
134.214.(001 00000).0 soit 134.214.32.0
134.214.(010 00000).0 soit 134.214.64.0
134.214.(011 00000).0 soit 134.214.96.0
134.214.(100 00000).0 soit 134.214.128.0
134.214.(101 00000).0 soit 134.214.160.0
134.214.(110 00000).0 soit 134.214.192.0
134.214.(111 00000).0 soit 134.214.224.0.

135
 Obtention des adresses de broadcast
Pour obtenir ladresse de broadcast, on met 1 tous les
bits du host-id. Les adresses de broadcast sont donc :
134.214.(000 11111).255 soit 134.214.31.255
134.214.(001 11111).255 soit 134.214.63.255
134.214.(010 11111).255 soit 134.214.95.255
134.214.(011 11111).255 soit 134.214.127.255
134.214.(100 11111).255 soit 134.214.159.255
134.214.(101 11111).255 soit 134.214.191.255
134.214.(110 11111).255 soit 134.214.223.255
134.214.(111 11111).255 soit 134.214.255.255.
136
 Exemple de prfixes
137.158.128.0/17 (reseau 255.255.128.0)
1111 1111 1111 1111 1 000 0000 0000 0000

1000 1001 1001 1110 1 000 0000 0000 0000

198.134.0.0/16 (reseau 255.255.0.0)

1111 1111 1111 1111 0000 0000 0000 0000

1100 0110 1000 0110 0000 0000 0000 0000

205.37.193.128/26(reseau 255.255.255.192)
1111 1111 1111 1111 1111 1111 11 00 0000

1100 1101 0010 0101 1100 0111 10 00 0000

137
 Adresses particulires
Tout 0 dans la partie hte: ladresse du rseau lui
mme
ex: 193.56.58.0/24 -> rseau 193.56.58.0
ex: 80.248.72.128/25 -> rseau 80.248.72.128
Tout 1 dans la partie hte: diffusion sur ce rseau
(broadcast)
ex: 130.226.255.255 (130.226.0.0/16)
ex: 134.132.100.255 (134.132.100.0/24)
ex: 190.0.127.255 (190.0.0.0/17)
127.0.0.0/8: boucle locale (loopback -> 127.0.0.1)
0.0.0.0: utilisation spciale (DHCP, ...)

138
Certaines adresses sont rserves
un usage particulier (RFC 5735)
Bloc Usage Rfrence
0.0.0.0/0 Adresse rseau par dfaut RFC 1700
10.0.0.0/8 Adresses prives RFC 1918

100.64.0.0/10 Espace partag pour Carrier Grade NAT RFC 6598

127.0.0.0/8 adresse de bouclage (localhost) RFC 1122

169.254.0.0/16 adresses locales autoconfigures (APIPA) RFC 3927

172.16.0.0/12 Adresses prives RFC 1918

192.0.0.0/24 Rserv par l'IETF RFC 5736
192.0.2.0/24 Rseau de test TEST-NET-1 RFC 5737
192.88.99.0/24 6to4 anycast RFC 3068
192.168.0.0/16 Adresses prives RFC 1918
198.18.0.0/15 Tests de performance RFC 2544
198.51.100.0/24 Rseau de test TEST-NET-2 RFC 5737
203.0.113.0/24 Rseau de test TEST-NET-3 RFC 5737
224.0.0.0/4 Multicast "Multidiffusion" RFC 5771

240.0.0.0/4 Rserv un usage ultrieur non prcis RFC 1112

255.255.255.255/32 broadcast limit RFC 919 139

 Exercices dadressage
Sachant quil y a 11 routeurs sur le rseau
dorsal (backbone) de la salle de classe:
Quel est le nombre miminum de bits ncessaire dans
la partie hte pour pouvoir allouer une adresse IP
unique chaque routeur ?
Quel est la longueur du prfixe correspondante ? / X
Quel est le netmask correspondant (en dcimal) ?
255.X.Y.Z
Combien de machines au total peut-on adresser avec
ce netmask ?

140
 Exercices binaires
En dcimal (base 10), le nombre 403 signifie:
(4*102) + (0*101) + (3*100)
<=> (4*100) + (0*10) + (3*1)
<=> 400 + 0 + 3
Pareillement, en binaire (base 2), le nombre
1011 signifie:
1*23 + 0*22 + 1*21 + 1*20
<=> 1*8 + 0*4 + 1*2 + 1*1
<=> 8 + 0 + 2 + 1
<=> 11 en dcimal

141
 Remarque : Le sous-rseau zro
Le sous-rseau zro tait considr comme un sous-rseau non
standard par le RFC 950, bien qu'utilisable.
La pratique de rserver le sous-rseau 0 et le sous rseau 1 est
cependant considre comme obsolte depuis le RFC 1878.
Il s'agit du premier sous-rseau d'un rseau. Par exemple, le sous-
rseau 1.0.0.0 avec 255.255.0.0 comme masque de sous-rseau.
Le problme avec ce sous-rseau est que l'adresse unicast pour le
sous-rseau est la mme que l'adresse unicast pour le rseau de
classe A complet.
Ce problme n'est plus d'actualit puisque cette rserve n'avait t
conserve que pour rester compatible avec de vieux matriels ne
sachant pas grer le CIDR.

142
ICMP | INTERNET CONTROL MESSAGE
PROTOCOL

143
 ICMP (Internet Control Message
Protocol)
RFC 791
Niveau 3
Partie intgrante du logiciel IP
mais 2 niveaux dencapsulation: les messages
ICMP sont vhiculs dans la partie donnes du
datagramme IP. Le type de protocole vaut 1.

Format
Type/code/information
144
 IP/ICMP
ICMP ou Internet Control Message Protocol permet le
contrle de flux et la dtection des destinations
inaccessibles. Il permet la redirection des acheminements
vers chemins autre que initial par vrification de la
prsence de la machine cible.
ICMP s'appuie sur le support de base fourni par IP comme
s'il s'agissait d'un protocole d'une couche suprieure. Il fait
cependant partie intgrante du protocole IP : il est
implment dans chaque module IP.
Le but dICMP est de dtecter lapparition de cas derreur
dans IP, pas de le rendre fiable. Le protocole repose sur un
ensemble de messages qui ne sont pas rmis en rponse
un message ICMP.

145
 Protocole ICMP
Mme niveau que IP
Pour avertir l'metteur d'un datagramme
d'ventuels problmes
demande d'cho (message d'cho)
dtection de destination inaccessible
demande de limitation de dbit (une passerelle
est proche de la congestion)
demande de modification de route (une passerelle
sait qu'il existe une meilleure route)

146
 IP : Echange dinformations de
supervision
Situation derreurs niveau 3
Congestion
Destinataires non accessibles

Echange de messages derreur ou de supervision
Compte-rendu (et non correction !)
Restreint lexpditeur (pas possible de faire autrement)
Coopration des administrateurs
Mcanisme de demande/rponse en cho

147
Types ICMP

148
Le message "destinataire non accessible"
0 8 16 24 31
Type (3) Code (0-12) TOTAL DE CONTROLE
Non utilis
Les 64 premiers bits du datagramme IP

Les champs ICMP sont les suivants :

Type = 3
Code : il peut avoir les valeurs donnes dans le tableau qui suit.

149
Le message "Dure de vie coule"

Les champs ICMP sont les suivants :

Type = 11.
Code : il peut avoir les valeurs donnes dans le
tableau qui suit.

150
 Le message de contrle de flux

Les champs ICMP sont les suivants :

Type = 4
Code = 0

151
 Le message de redirection
Ce message peut tre envoy par une machine une autre pour lui
demander doptimiser sa table de routage.

Les champs ICMP sont les suivants :

Type = 5.
Adresse IP du routeur : identifie le routeur vers lequel le trafic doit
tre redirig.
Code : il peut avoir les valeurs donnes dans le tableau qui suit.

152
Le message d'erreur de paramtre

Les champs ICMP sont les suivants :

Type : 12
Code : si gal 0 alors lerreur est indiqu par le
pointeur.
Pointeur : identifie loctet ou lerreur a t
dtecte.

153
ICMP | Messages demande et rponse
dcho.
0 8 16 24 31
Type (0 ou 8) Code (0) TOTAL DE CONTROLE
Identificateur Numro de squence
Donnes optionnelles

Demande dcho: envoye par un routeur ou ordinateur

Rponse: envoye par toute machine destinataire dune demande dcho
La rponse contient une copie des donnes envoyes dans la demande
Permet un test daccessibilit et dtat
Les champs ICMP sont les suivants :
Type = 8 (cho) ou 0 (rponse cho).
Code : 0
Identificateur : Si code = 0, valeur associant l'cho et la rponse l'cho, peut tre nul.
Numro de squence : Si le code = 0, valeur associant l'cho et sa rponse, peut tre nul.

154
 Ping
Packet Internet Groper
Le message dcho et de rponse dcho est le message utilis par
la commande ping.
ping adresse_IP (ou nom de machine)
Utilise une requte ICMP
Utilise les couches "Accs rseau" et "Internet"

TTL : Time To Live. Un paquet est toujours mis avec une dure de vie. Cette dure de vie est
dcrmente chaque nud qui traite le paquet (d'une dure minimum d'une seconde, ou du
155
temps qu'a mis le paquet traverser le nud).
 Ping
Scnario de dbogage
Ping sur l'adresse de bouclage (127.0.0.1)
Fonctionnement correct de TCP/IP
Ping sur l'adresse de l'hte
Fonctionnement correct de l'interface rseau
Ping sur une adresse du rseau (ou du sous rseau)
Problmes de mdias
Ping sur la passerelle par dfaut
Problmes de masques, d'adresse de passerelle
Ping au del de la passerelle
Problmes de routeurs
Ping avec noms de machine
Configuration de DNS

156
 Commande ping
permet de tester l'accessibilit d'une machine
envoi d'un datagramme ICMP ECHO_REQUEST la
machine tester
la machine tester doit rpondre par un ICMP
ECHO_RESPONSE
PING

Reply

157
Exemple d'excution de ping

158
 Traceroute
Tracer le chemin emprunt par les datagrammes
Chemin un instant t
Utilise ICMP

159
 Principe de Traceroute

TTL = 1 TTL = 0
Rejet

TTL = 2 TTL = 1 TTL = 0

Rejet Rejet

TTL = 3 TTL = 2 TTL = 1 TTL = 0

Rejet Rejet Rejet

TTL = 4 TTL = 3 TTL = 2 TTL = 1

Rponse cho Rponse cho Rponse cho Rponse cho
160
(RFC 826)

LE PROTOCOLE ARP | ADDRESS

RESOLUTION PROTOCOL

161
 Correspondance IP/Ethernet
Adresse Internet
unique au monde (sauf pour les rseaux privs RFC
1918)
indpendente du rseau physique
Adresse Ethernet
unique au monde (sauf erreurs)
ethernet seulement
Besoin deffectuer une correspondence de la
couche suprieure vers la couche infrieure
(cest- -dire IP vers Ethernet), en utilisant ARP
162
 On associe l'adresse IP logique et l'adresse
physique (MAC) de la carte. Sur un rseau
physique, les stations communiquent entre elles
avec leur adresse MAC. La couche IP ne travaille
quavec des adresses IP. Il faut alors associer
adresse IP et adresse MAC. Cest le rle du
protocole ARP.
Le principe est le suivant : le protocole ARP met
en uvre une table de correspondance adresse
IP/adresse MAC qui est mise jour au moment
des besoins.

163
 Rsolution d'adresse
Chaque machine a :
Une adresse physique dans son rseau
Une adresse IP au niveau interconnexion

correspondance entre les 2 adresses

directe
protocole ARP (Address Resolution Protocol)
table de correspondance

164
 Rsolution d'adresse

COUCHE DATAGRAMME
RESEAU + adresse IP destination

Rsolution
COUCHES 1 & 2 dadresse

DATAGRAMME
encapsul dans
une trame
165
 Les mcanismes mis en uvre
A veut changer avec B. A consulte alors sa table ARP.
Si ladresse IP B est connu dans la table. La
communication se fait avec les couples @IP/@MAC de
stations A et B.
Si ladresse IP B nest connu dans la table, A diffuse sur
l'ensemble du rseau une trame au moyen de l'adresse
de diffusion. Cette trame contient sa propre @IP et sa
propre @MAC.
B rpond A en renvoyant une trame en unicast son
adresse physique et son adresse IP.
A met jour sa table ARP. La communication peut se
faire entre les deux stations.

166
 Table ARP (cache)
Chaque fois qu'un paquet IP doit tre mis, une encapsulation dans une
trame Ethernet est ralise. La connaissance de l'adresse physique du
prochain quipement (station ou routeur) qui prlvera la trame doit tre
connue. Nous avons vu comment ARP permet la rsolution d'adresses. Le
problme est que cela est coteux en ressources Bande Passante. Pour
diminuer les changes ARP et amliorer les performances, une
mmorisation des correspondances est effectue. Cette mmoire est
appele cache et chaque entre correspond une correspondance (@ IP,
@ Ethernet).
Un des problmes du cache est la validit de l'information. En effet, lors
d'un changement d'une carte Ethernet ou le changement de l'adresse IP, la
correspondance prcdemment mmorise n'est plus valide. D'o, la
ncessit d'une dure de vie de la correspondance. Dans certaines
implmentations, le Time-Out associ chaque entre est redmarr
chaque fois que cette dernire est rfrence.
Ainsi, avant l'utilisation d'ARP, la machine examine le cache ARP pour voir
si la correspondance n'existe pas.

167
 ARP gratuit
Dans certaines implmentations, au dmarrage de la
machine, une requte ARP concernant l'adresse IP de la
machine mettrice est envoye. Normalement, il ne devrait
y avoir aucune rponse.
Cette possibilit offre deux avantages:
faire connatre aux autres stations de l'introduction d'une
nouvelle station (ou du changement de la carte Ethernet). Ainsi,
une mise jour des entres dans les caches sera effectue.
dtecter si une autre station a la mme adresse IP. En effet,
dans le cas d'une rponse la requte, il s'avre qu'il y a
duplication d'adresses IP et un message d'erreur est affich
indiquant l'adresse de la carte Ethernet d'o provient la rponse
ARP.

168
 Proxy ARP
Le Proxy (ou mandataire) ARP connait le
vritable emplacement de l'quipement qui
possde cette adresse IP. Il rpond aux
requtes ARP avec sa propre adresse MAC. Les
changes IP ultrieurs lui seront donc envoys
et il se chargera de les communiquer
l'emplacement rel de l'quipement qui ils
taient destins. Pour cela, il utilise souvent
une autre interface ou un tunnel rseau.
169
 Exemple
Supposons qu'un hte A cherche joindre un hte B qui se trouve sur un
autre rseau local Ethernet adjacent au premier rseau. Supposons
galement que l'on place un mandataire ARP possdant deux cartes
rseau cheval entre les deux rseaux. Supposons enfin que les adresses
rseau soient :
Adresses Rseau 1 Rseau 2
MAC du mandataire 00:DE:AD:BE:EF:01 00:DE:AD:BE:EF:02
IP de A 10.100.0.1 10.200.0.1 (fictive)
IP de B 10.100.0.2 (fictive) 10.200.0.2

L'hte A envoie une requte ARP demandant l'adresse de MAC de B. Le

mandataire ARP rpond la demande de A en indiquant que l'adresse IP
de B 10.100.0.2 est associe son adresse MAC 00:DE:AD:BE:EF:01.
Quand A envoie un paquet IP B, il l'envoie avec l'adresse MAC du
mandataire, qui le transmet B. B reoit ce paquet et voit que l'adresse IP
source est 10.200.0.1 et que l'adresse MAC source est 00:DE:AD:BE:EF:02 :
il ajoute cette correspondance sa table ARP. Le paquet retour passera
donc lui aussi par le mandataire. Finalement, on a remplac un routeur, et
ni A ni B ne se doutent qu'ils ne sont pas sur le mme rseau. 170
 Utilisations possibles
Joindre par une liaison point point deux
rseaux distants de faon transparente
Remplacer temporairement un quipement
dfectueux
Faire passer les flux rseau par un pare-feu ou
un mandataire applicatif
Mobilit IP
Migration d'un plan d'adressage
171
 Avantages et inconvnients
Un des avantages des mandataires ARP est la simplicit de la solution. On
peut ainsi tendre un rseau sans devoir dclarer un routeur de sortie.
Parmi les dsavantages du mandataire ARP, le principal est qu'il monte
difficilement en charge, puisqu'il doit la fois rpondre aux requtes ARP
de toutes les machines concernes et transmettre tous les flux rseau.
Si un mandataire ARP fonctionne mal ou est mal configur, il risque
d'attirer lui tous les flux rseau sans les transmettre aux bons
destinataires, crant ainsi un trou noir (black hole) sur le rseau.
S'il tombe entre de mauvaises mains, un mandataire rseau permet
d'couter les changes rseau et mme de les trafiquer (mais c'est
galement le cas de n'importe quel autre quipement intermdiaire).
Un mandataire ARP a tendance augmenter la quantit de trafic ARP
transitant sur le segment rseau sur lequel il est mis en uvre et de fait
augmenter la taille des tables ARP des machines prsentes sur ce
segment.

172
(RFC 903)

LE PROTOCOLE RARP | REVERSE ARP

173
 Pourquoi RARP
Ladresse IP dune machine est stock par le systme dexploitation de la
station sur une mmoire de masse. Comment peut on grer les stations
sans disque (Terminal X, station sans disque) ?
RARP est un protocole permettant un quipement d'obtenir son adresse
IP en communiquant son adresse Ethernet un serveur RARP [RFC 903].
Le protocole de bas niveau appel Reverse Address Resolution Protocol
permet d'obtenir son adresse IP partir de l'adresse physique qui lui est
associe. Un serveur RARP sur le rseau physique fournit les adresses IP
associes aux adresses physiques des stations du rseau.
RARP s'effectuera au Boot de la machine qui gardera ensuite en mmoire
son adresse IP. Aprs avoir obtenue son adresse IP, la machine peur
rcuprer les fichiers de configuration.
D'autres mcanismes existent pour qu'un quipement (avec ou sans
disque) obtienne son adresse IP dynamiquement. tels que protocoles
(BOOTP, DHCP)

174
 Comment fonctionne RARP ?
Comme pour ARP, une trame de diffusion Ethernet,
contenant une requte RARP est mise. La requte est la
suivante: "Quelle est l'adresse IP correspondant mon
adresse Ethernet ?". Un quipement configur en serveur
RARP envoie une rponse en unicast.
Il est possible que plusieurs serveurs RARP existent d'o la
gnration de plusieurs rponses la requte. La premire
rponse est considre. La prsence de plusieurs serveurs
est intressante dans le cas de panne d'un serveur, mais
cela engendre du trafic supplmentaire.
Une requte RARP ne peut traverser un routeur. C'est
pourquoi dans le cas o aucun serveur RARP n'existe sur le
rseau physique Ethernet, la requte n'est pas satisfaite et
elle est rpte aprs Time-Out.
175
DHCP | DYNAMIC HOST
CONFIGURATION PROTOCOL

176
 Histoire
DHCP est cr par le groupe de travail Dynamic Host Configuration
Working Group de lIETF Internet Engineering Task Force

Octobre 1993: RFC 1531 initialement dfinie le DHCP comme un

protocole standard (standard-track) pour remplacer le
protocole Bootstrap (BOOTP), qui est un protocole rseau utilis par
les client dun rseau afin dobtenir une adresse IP partir dun
serveur de configuration.

Octobre 1997: Publication du RFC 2131 qui dfinie le protocole DHCP

actuel pour les rseau qui oprent avec le protocole IPv4 Internet
Protocol version 4

Les extensions de DHCP pour IPv6 (DHCPv6) ont t publi dans la RFC
3315

177
 Cest quoi DHCP?
Dynamic Host Configuration Protocol : Protocole
de Configuration Dynamique des Hte.
Cest une mthode dattribution des adresse IP de
faon permanente ou des ordinateurs
individuel dans le rseau dune organisation.
DHCP permet de grer et distribuer les adresse IP
de faon automatique et centralis.
Chaque fois quun nouvel appareil est connect
au rseau, le serveur DHCP lui enverra une
nouvelle adresse IP sans intervention de
ladministrateur du rseau.
178
 Motivation pour le DHCP
Paramtres de Configuration pour les htes
rseau:
Adresse IP
Masque de sous rseau
Routeur (passerelle par dfaut)
Serveurs DNS (Primaire, Secondaire)
Nom de son domaine
Autres ...

179
 Deux type dadresse IP
Statique:
Adresse IP permanente assign ordinateur pour
se connecter internet.
Dynamique:
Adresse IP temporaire attribu pour une dure
limite, et chang chaque dmarrage de
lordinateur ou lexpiration dun temps de
rservation prdfini.

180
 Pourquoi le DHCP est important
Importante lors de lajout dune machine au
rseau.
Sans DHCP, Lorsquune machine sollicite une
adresse IP, ladministrateur doit cette dernire
manuellement:
Erreur possible
Prsente des difficult de gestion des adresses
Le DHCP rsous tous ces problmes

181
 Fonctionnement du DHCP
Lorsque vous connectez un ordinateur sur le
rseau il na aucune connaissance de son
adresse IP
Par contre il connait:
Son adresse Mac
Ladresse de broadcast

182
 Demande de bail/adresse IP
Le poste client vient de se connecter, il na pas
dadresse IP
En DHCP une adresse IP nest fournit que pour
un temps donn : Le bail. Cest pourquoi on
parle de demande de bail plutt que dadresse
IP

Un bail a une dure : lease-time

183
 Demande de bail - UN serveur DHCP
temps
1
DHCPDiscover
client
DHCPOffer
2
serveur

3 DHCPRequest

DHCPAck 4
t0

Cest SEULEMENT aprs t0 que le client peut utiliser ladresse

IP communique par le serveur jusqu t0 + lease-time
184
 Les paquets IP changs Lors dun
renouvellement de bail

Source Destination Protocol Info

192.168.0.9 192.168.0.253 DHCPRequest
192.168.0.253 192.168.0.9 DHCPAck

185
 Messages DHCP
Envoy par le Client
DHCPDISCOVER demande de localisation des
serveurs DHCP
DHCPREQUEST demande de bail
DHCPDECLINE refus dadresse IP, elle est dj
utilise
DHCPRELEASE libration son bail
DHCPINFORM demande de paramtres locaux
(autre quune adresse IP)

186
 Message DHCP
Envoy par le Serveur
DHCPOFFER rponse un DHCPDISCOVER
DHCPACK contient des paramtres et l'adresse
IP du client
DHCPNAK refus de bail

187
 Encapsulation dun message DHCP
Trame contenant un BOOTP DHCP
message DHCP

UDP

Ethernet IP UDP Message DHCP

IP

par exemple Ethernet

188
Trame contenant un message DHCP

Adresse physique de lmetteur

Ethernet
Adresse physique du destinataire de la trame

IP Adresse IP source
Adresse IP destinataire du paquet IP

Port source
UDP Port destination du datagramme

Message DHCP
189
 Niveau accs
au rseau

A moment de la demande de bail,

Est-ce que le client connat son adresse

physique ?

Est-ce que le client connat ladresse physique

du serveur DHCP ?

QUE FAIRE ???

190
 Niveau Internet
(Rseau)

A moment de la demande de bail,

Est-ce que le client connat ladresse IP du serveur
DHCP ?

Est-ce que le client connat son adresse IP ?

Est-ce que le serveur DHCP connat ladresse

IP du client?

QUE FAIRE ???

191
 DIFFUSION niveau Accs Rseau
Diffusion (broadcast) distribution de la
requte DHCP tous les postes connects

Client
DHCP Adresse de
diffusion:
ff:ff:ff:ff:ff:ff

192
 DIFFUSION niveau Internet (rseau)
Diffusion (broadcast) distribution de la
requte DHCP tous les postes connects

Client
DHCP Utilisation de
ladresse IP de
diffusion gnrique
255.255.255.255

193
 DIFFUSION niveau Transport
requtes
Le client DHCP envoie la requte sur le port
67. Le serveur DHCP coute sur le port 67.

Client Serveur
DHCP DHCP
67

194
 DIFFUSION niveau Transport
requtes
Le serveur DHCP envoie la requte sur le port
68. Le client DHCP coute sur le port 68.

Client Serveur
DHCP DHCP
68

195
Fonctionnement du DHCP

196