Osi Internet

Architecture OSI et Internet
Protocoles TCP/IP et DNS
Plan
) ARCHITECTURE OSI ) DOMAIN NAME SERVER
z INTRODUCTION z INTRODUCTION
z GESTION DE RESEAUX
z ESPACE NOM DE DOMAINE
PHYSIQUES
z NOM DE DOMAINE
z GESTION DE RESEAUX LOGIQUES
z GESTION DES APPLICATIONS EN z DOMAINE
RESEAUX z SERVEUR DE NOM
z UTILISATION DE DNS
) PROTOCOLES TCP/IP
z CONCEPTS DE ) SERVICES INTERNET
L'INTERCONNEXION z MODELE LIENT/SERVEUR
z L'ADRESSAGE INTERNET z TELNET
z PROTOCOLES DE z FTP
RESOLUTION D'ADRESSE z COURRIER ELECTRONIQUE
z UDP : TRANSPORT z HTTP
DATAGRAM z APACHE
z TCP : TRANSPORT FIABLE
lpsil - remise niveau 2
1
ARCHITECTURE O.S.I.
INTRODUCTION
) O.S.I. = OPEN SYSTEM INTERCONNECTION
z Modle fond sur un principe nonc par Jules Csar Diviser pour mieux rgner
z Le principe de base est la description des rseaux sous forme dun ensemble de couches
superposes les unes aux autres
z Ltude du tout est rduit celle de ses parties
z Lensemble devient plus facile construire et manipuler
) Deux organisations de normalisation pour les rseaux informatiques

z ISO (International Standardization Organization) dpendante de lONU avec les
reprsentants nationaux : ANSI pour les USA, AFNOR pour la France, DIN pour
lAllemagne, BSI pour le Royaume Uni, HSC pour le Japon,
z UIT-T (Union Internationale des Tlcommunication) comprend des oprateurs
et des industriels des tlcommunications
ARCHITECTURE O.S.I.
INTRODUCTION
2
ARCHITECTURE O.S.I.
INTRODUCTION
ARCHITECTURE O.S.I.
INTRODUCTION
3
ARCHITECTURE O.S.I.
INTRODUCTION
) Unit dchange protocolaire
ARCHITECTURE O.S.I.
INTRODUCTION
) PRINCIPE DECHANGE DINFORMATIONS
Station A Station B
Gestion de Protocole1 Gestion de

lApplication lApplication
Gestion de Protocole2 Gestion de

Transport Transport
Supports physiques de Transmission
4
ARCHITECTURE O.S.I.
INTRODUCTION
) PRINCIPE DECHANGE DINFORMATIONS
Application
Gestion de Prsentation
lApplication
Session
Transport
Logique
Rseau
Gestion de
Transport
Liaison
Physique
Physique
Supports physiques
ARCHITECTURE O.S.I.
GESTION DES RESEAUX PHYSIQUES
) Gestion de transport de donnes entre stations dun rseau physique
Liaison de Protocole de liaison Liaison de

2 2
donnes donnes
Protocole physique
1 Physique Physique 1
Support Physique
5
ARCHITECTURE O.S.I.
) COUCHE PHYSIQUE ET SUPPORTS PHYSIQUE
z La norme ISO 10022 et la recommandation X.211 de lUIT dfinit le service
qui doit tre rendu
z Elle fournit les moyens mcaniques, lectriques, fonctionnels, lactivation, au
maintien et la dsactivation des connexions physiques destines la
transmission des lments binaires entre entits de liaisons
z La transmission est effectue comme une squence des bits sur un circuit de
communication
z Elments de la couche physique :
Support physique (hertzien, lectromagntique, laser)
Codeur, MODEM (MOdulation et DEModulation)
Multiplexeurs, Concentrateurs (HUB, SWITCH)
z La conception de la couche physique peut tre rellement considre comme

faisant partie du domaine de lingnierie lectronique
ARCHITECTURE O.S.I.
) COUCHE LIAISON DE DONNEES
z Utilisation de la couche physique
z Gestion de la liaison de donnes
Rassembler les donnes de lmetteur en TRAME DE DONNEES
Transmettre les trames en squence
Gestion des trame dacquittement
Reconnaissance des frontires de trame envoyes par la couche physique
z Dtection et reprise sur erreur
Rgulation du trafic
Gestion des erreurs
z Gestion de lallocation du support physique (mthodes daccs) dans le rseaux

locaux (ETHERNET, TOKEN RING, ATM, ) et procdures de transmission
z La norme ISO 8886 ou la recommandation UIT X.212 dfinit le service fourni
par la couche 2
6
ARCHITECTURE O.S.I.
GESTION DES RESEAUX LOGIQUES
) Transport de donnes travers de plusieurs rseaux physiques
ARCHITECTURE O.S.I.
) COUCHE RESEAU
z Interconnexion des rseaux physiques htrognes dans un rseau logique
unique
z fournir les moyen dtablir de maintenir et de librer des connexions de rseau
entre des systmes ouverts
Gestion du sous-rseau
Acheminement des parquets de source vers la destination travers des

rseaux physiques
z Fonctionnalits
Adressage logique
Routage des paquets
Contrle de flux
z Plusieurs protocoles : IP, X25, Frame relais,
7
ARCHITECTURE O.S.I.
) COUCHE TRANSPORT
z Gestion de liaison de donnes entre lmetteur et le rcepteur travers des
rseaux physique
z Indpendance des rseaux sous-jacents
Les dcouper ventuellement
Sassurer de lordonnancement
z Optimisation des ressources rseaux
z Fonctionnalits de bout en bout :
Multiplexage de plusieurs messages sur un canal
Ncessit dindiquer quel message appartient quelle connexion
z Dpendance du service rseau (QS)
z Protocoles de transport :
TP0, 1, 2, 3, 4
TCP, UDP
ARCHITECTURE O.S.I.
GESTION DE LAPPLICATION
) Gestion de synchronisation
) Gestion des terminaux
) Gestion des application
Application
Gestion de Prsentation
lApplication
Session
8
ARCHITECTURE O.S.I.
) COUCHE SESSION (5)
z Responsable de la synchronisation
z Fonction de type :
Gestion du dialogue (bi- ou unidirectionnel)
Points de reprise,
Retour arrire
Cohrence
z Orchestration des changes de donnes entre les applications
z Gestion des transactions
ARCHITECTURE O.S.I.
) COUCHE PRESENTATION (6)
z Syntaxe et smantique des information
Reprsentation des donnes transfres entre entits dapplication
Reprsentation de la structure de donnes et reprsentation de lensemble

des actions effectues sur cette structure de donnes
Encodage dans la norme agre permettant des quipement ASCII et
EBCDIC par exemple de communiquer
Compression des donnes, chiffrement
z Exemple : la syntaxe abstraite ASN.1 (ISO 8824, UIT X208) normalise par
lISO est utilise dans la messagerie X400 et les annuaires X500
9
ARCHITECTURE O.S.I.
) COUCHE APPLICATION (7)
z Elle offre aux processus dapplication le moyen daccder

lenvironnement OSI
z Les processus dapplication changent leurs informations par
lintermdiaire des entits dapplication
z Exemple : le terminal de rseau virtuel transfert de fichiers, courrier
lectronique, consultation des annuaires, consultation web
TCP/IP et INTERNET
Introduction
) TCP/IP : but = interconnexion de rseaux sur une base plantaire
) Technologie issue des annes 1970, de projets DARPA
) Interconnecte divers rseaux : Ethernet, T.R., X25, FR, FDDI, etc.
) La technologie est constitue par des protocoles de base (suite
TCP/IP) qui offrent les services de base du transfert des donnes
) transport de datagrammes : service lmentaire de la commutation de
paquets.
) transport de messages scuriss : service orient connexion
permettant d'acheminer des donnes en garantissant leur intgrit
) adaptation de la technologie TCP / IP la plupart des interfaces
matrielles.
) Ces services de base sont indpendants du support de transmission;
adaptables toute sorte de media depuis les rseaux locaux jusqu'aux
rseaux longue distance
) IP 4 et IP 6
10
TCP/IP et INTERNET
Introduction
) Interconnexion universelle : les machines ont une adresse unique sur
l'Internet.
) Interconnexion d'gal gal (peer to peer systems) : il n'y a pas de
machines prioritaires (en opposition une structure hirarchique).
) Dans le cadre du transport scuris, les acquittements sont effectus
entre les systmes finaux (source et destinataire) plutt que
continuellement entre chaque noeud relayant les messages.
) Applications standards bties sur la technologie de base : courrier
lectronique, transfert de fichier, mulation terminal, etc.
) Technologie publique et largement diffuse au travers de RFC's.
) Indpendante des constructeurs et disponible sur tous types de
matriel (micro, station, super-calculateur et quipements de rseaux)
) Largement valide depuis de nombreuses annes dans un monde
htrogne.
TCP/IP et INTERNET
Concepts de linterconnexion
) Point de dpart : les rseaux interconnects sont de nature diverse
) Les diffrences entre tous ces rseaux ne doivent pas apparatre
l'utilisateur de l'interconnexion.
) Abstraction chaque niveau de fonctionnalit (couches de
protocoles) qui encapsule les fonctionnalits de niveau infrieur
) Les premiers systmes d'interconnexion ont trait le problme au
niveau applicatif : messagerie relayant le message de noeud en
noeud. Cette solution prsente plusieurs inconvnients :
) si les applications interfacent elles-mmes le rseau (aspects
physiques), elles sont victimes de toute modification de celui-ci,
) plusieurs applications diffrentes sur une mme machine dupliquent
l'accs au rseau,
) lorsque le rseau devient important, il est impossible de mettre en
oeuvre toutes les applications ncessaires l'interconnexion sur tous
les noeuds des rseaux.
11
TCP/IP et INTERNET
) Alternative cette solution : mise en oeuvre de l'interconnexion au
niveau des protocoles grant la couche rseau de ces systmes.
) Avantage considrable : les donnes sont routes par les noeuds
intermdiaires sans que ces noeuds aient la moindre connaissance
des applications responsables des ces donnes
) Autres avantages :
z la commutation est effectue sur la base de paquets de petite taille plutt
que sur la totalit de fichiers pouvant tre de taille trs importante,
z le systme est flexible puisquon peut facilement introduire de nouveaux
interfaces physiques en adaptant la couche rseau alors que les
applications demeurent inchanges,
z les protocoles peuvent tre modifis sans que les applications soient
affectes.
TCP/IP et INTERNET
) Le concept d'interconnexion ou d'internet repose sur
la mise en oeuvre d'une couche rseau masquant les
dtails de la communication physique du rseau et
dtachant les applications des problmes de routage.
) L'interconnexion : faire transiter des informations

depuis un rseau vers un autre rseau par des noeuds
spcialiss appels passerelles (gateway) ou routeurs
(router)
12
TCP/IP et INTERNET
) Les routeurs possdent une connexion sur chacun des
rseaux:
Reseau A P Reseau B
La passerelle P interconnecte les rseaux A et B.
) Le rle de la passerelle P est de transfrer sur le rseau

B, les paquets circulant sur le rseau A et destins au
rseau B et inversement.
TCP/IP et INTERNET
Reseau A P1 Reseau B P2 Reseau C
) P1 transfre sur le rseau B, les paquets circulant sur le rseau A et

destins aux rseaux B et C
) P1 doit avoir connaissance de la topologie du rseau; savoir que C

est accessible depuis le rseau B.
) Le routage n'est pas effectu sur la base de la machine destinataire

mais sur la base du rseau destinataire
13
TCP/IP et INTERNET
Adressage
) A l'intrieur de chaque rseau, les noeuds utilisent la technologie
spcifique de leur rseau (Ethernet, X25, etc)
) Le logiciel d'interconnexion (couche rseau) encapsule ces

spcificits et offre un service commun tous les applicatifs, faisant
apparatre l'ensemble de ces rseaux disparates comme un seul et
unique rseau.
Vue utilisateur Vue relle du rseau

TCP/IP et INTERNET
Adressage
) But : fournir un service de communication universel
permettant toute machine de communiquer avec toute
autre machine de linterconnexion
) Une machine doit tre accessible aussi bien par des

humains que par d'autres machines
) Une machine doit pouvoir tre identifie par :

z un nom (mnmotechnique pour les utilisateurs),
z une adresse qui doit tre un identificateur universel de la machine,
z une route prcisant comment la machine peut tre atteinte.
14
TCP/IP et INTERNET
Adressage
) Solution : adressage binaire compact assurant un
routage efficace
) Adressage " plat" par opposition un adressage
hirarchis permettant la mise en oeuvre de
l'interconnexion d'gal gal
) Utilisation de noms pour identifier des machines (ralise
un autre niveau que les protocoles de base)
) Les classes d'adressage
z Une adresse = 32 bits dite "internet address" ou "IP address" constitue
d'une paire (netid, hostid) o netid identifie un rseau et hostid identifie
une machine sur ce rseau.
z Cette paire est structure de manire dfinir cinq classes d'adresse
TCP/IP et INTERNET
Adressage
0 8 16 24 31
Classe A 0 Net-id Host-id
Classe B 10 Net-id Host-id
Classe C 110 Net-id Host-id
Classe D 1110 Multicast
Classe E 11110 Rserv
15
TCP/IP et INTERNET
Adressage
) Notation dcimale
L'interface utilisateur concernant les adresses IP consiste en la notation de
quatre entiers dcimaux spars par un point, chaque entier reprsentant un
octet de l'adresse IP :
11000000 00001011 00000110 00011111 est crit : 192.11.7.31
) Adresses particulires
z Adresses rseau : adresse IP dont la partie hostid ne comprend que des zros; =>
la valeur zro ne peut tre attribue une machine relle : 134.59.0.0 dsigne le
rseau de classe B 134.59.
z Adresse machine locale : adresse IP dont le champ rseau (netid) ne contient que
des zros;
z hostid = 0 (=> tout zro), l'adresse est utilise au dmarrage du systme afin de
connatre l'adresse IP (Cf RARP).
z hostid != 0, hostid spcifie l'adresse physique de la machine (si la longueur le
permet; c'est le cas pour T. R., ce n'est pas possible avec Ethernet). permet de ne
pas utiliser RARP (ne franchit pas les ponts) n'est valide qu'au dmarrage du
systme pour des stations ne connaissant pas leur adresse IP.
TCP/IP et INTERNET
Adressage
) Adresses de diffusion : la partie hostid ne contient que des 1
) Adresse de diffusion limite : netid ne contient que des 1 : l'adresse
constitue concerne uniquement le rseau physique associ
) L'adresse de diffusion dirige : netid est une adresse rseau
spcifique => la diffusion concerne toutes les machines situes sur le
rseau spcifi : 134.59.255.255 dsigne toutes les machines du
rseau 134.59.
) En consquence, une adresse IP dont la valeur hostid ne comprend
que des 1 ne peut tre attribue une machine relle.
) Adresse de boucle locale : l'adresse rseau 127.0.0.0 est rserve
pour la dsignation de la machine locale, c'est dire la
communication intra-machine. Une adresse rseau 127 ne doit, en
consquence, jamais tre vhicule sur un rseau et un routeur ne
doit jamais router un datagramme pour le rseau 127.
16
TCP/IP et INTERNET
Adressage
) Rsum
0 8 16 24 31
dsigne la machine
Tout zro courante
machine Host-id
Tout zro Host-id sur le rseau courant
diffusion limite sur

Tout un le rseau courant
diffusion dirige sur

Net-id Tout un le rseau Net-id
127 Nimporte quoi (souvent 1) boucle locale
TCP/IP et INTERNET
Adressage
)Adresses et connexions
Une adresse IP => une interface physique => une connexion rseau.
S'applique particulirement aux routeurs qui possdent par dfinition
plusieurs connexions des rseaux diffrents
A une machine, est associ un certain nombre N d'adresses IP. Si N > 0
la machine (ou passerelle) est multi-domicilie.
134.59.22.41 134.59.22.43 134.59.22.254

134.59.27.52
134.59.27.254
La passerelle est multi-domicilie:

interface 1 : Ethernet 134.59.22.254
interface 2 : Token Ring 134.59.27.254 134.59.27.7
17
TCP/IP et INTERNET
ARP: Address Resolution Protocol
) Le besoin
z La communication entre machines ne peut s'effectuer qu' travers
l'interface physique
z Les applicatifs ne connaissant que des adresses IP, comment tablir le lien
adresse IP / adresse physique?
) La solution : ARP
z Mise en place dans TCP/IP dun protocole de bas niveau appel Adress
Resolution Protocol (ARP)
z Rle de ARP : fournir une machine donne l'adresse physique d'une
autre machine situe sur le mme rseau partir de l'adresse IP de la
machine destinatrice
) La technique :
z Diffusion d'adresse sur le rseau physique
z La machine d'adresse IP met un message contenant son adresse physique
z Les machines non concernes ne rpondent pas
z Gestion cache pour ne pas effectuer de requte ARP chaque mission
TCP/IP et INTERNET
) L'association adresse physique - adresse IP de l'metteur est incluse
dans la requte ARP de manire ce que les rcepteurs enregistrent
l'association dans leur propre mmoire cache
A X B Y
) Pour connatre l'adresse physique de B, PB, partir de son adresse IP

IB, la machine A diffuse une requte ARP qui contient l'adresse IB
vers toutes les machines; la machine B rpond avec un message ARP
qui contient la paire (IB, PB).
18
TCP/IP et INTERNET
) Format du message ARP
) La requte ARP est vhicule dans un message

protocolaire lui-mme encapsul dans la trame de liaison
de donnes.
) Lorsque la trame arrive destination, la couche liaison de
donnes dtermine l'entit responsable du message
encapsul; Ex: champ type de la trame Ethernet: 0806
pour ARP
) La structure du message ARP/RARP gre une association
adresse de protocole / adresse physique
indpendamment de l'interface physique et du protocole
utilis :
TCP/IP et INTERNET
0 8 16 24 31
Type de matriel Type de protocole
LGR-MAT LGR-PROT Opration

Adresse matriel metteur (octets 0-3)
Adresse Mat metteur (octets 4,5) Adresse IP metteur (octets 0,1)
Adresse IP metteur (octets 4,5) Adresse Mat cible (octets 0,1)
Adresse Matriel cible (octets 2,5)

Adresse IP cible (octets 0-3)
Autre technique : proxy Arp

19
TCP/IP et INTERNET
RARP: ReverseAddress Resolution Protocol
) Le besoin
z L'adresse IP d'une machine est configurable (elle dpend du rseau sur
lequel elle se trouve) et est souvent enregistre sur la mmoire secondaire
o le systme d'exploitation l'accde au dmarrage.
z Ce fonctionnement usuel n'est plus possible ds lors que la machine est une
station sans mmoire secondaire.
) Problme : dterminer un mcanisme permettant la station d'obtenir
son adresse IP depuis le rseau.
) La solution
z Protocole de bas niveau appel Reverse Adress Resolution Protocol
z Permet d'obtenir son adresse IP partir de l'adresse physique qui lui est
associe.
) Fonctionnement
Serveur RARP sur le rseau physique; son rle: fournir les adresses
IP associes aux adresses physiques des stations du rseau;
TCP/IP et INTERNET
RARP: ReverseAddress Resolution Protocol
) Le serveur possde une base de donnes contenant les couples
adresse physique/adresse IP,
) les stations mettent une requte RARP sur le rseau, consistant
demander l'adresse IP qui est associe leur adresse physique,
) Les requtes RARP sont propages vers le ou les serveur(s) RARP
par mcanisme de diffusion. Le(s) serveur(s) RARP rponde(nt) par un
message de type RARP.
A X B C
Pour conatre son adresse IP, A diffuse sur le rseau, une requte RARP
qui la dsigne comme destinataire
Les Serveurs RARP (B et C) rpondent la requte.

20
TCP/IP et INTERNET
IP : Internet Protocol
) Le protocole Internet (Internet Protocol ou IP) :
z ralise les fonctionnalits de la couche rseau selon le modle OSI
z se situe au coeur de l'architecture TCP/IP qui met en oeuvre un mode de

transport fiable (TCP) sur un service rseau en mode non connect :
Services Applicatifs
Service de transport fiable
Service rseau en mode connect
) Le service offert par le protocole IP est dit non fiable :

z remise de paquets non garantie,
z sans connexion (paquets traits indpendamment les uns des autres),
z pour le mieux (best effort, les paquets ne sont pas limins sans raison).
TCP/IP et INTERNET
) Le protocole IP dfinit :
z l'unit de donne transfre dans les

interconnexions (datagramme),
z la fonction de routage,
z les rgles qui mettent en oeuvre la remise de

paquets en mode non connect
21
TCP/IP et INTERNET
) Le datagramme IP
L'unit de transfert de base dans un rseau internet est le datagramme
qui est constitue d'un en-tte et d'un champ de donnes:
0 4 8 16 19 24 31
VERS HLEN Type de service Longueur totale
Identification Flags Offset fragment
Dure de vie Protocole Somme de contrle Header
Adresse IP Source
Adresse IP Destination
Options IP (eventuellement) Padding

Donnes
...
TCP/IP et INTERNET
Signification des champs du datagramme IP :
) VERS : numro de version de protocole IP, actuellement version 4,
) HLEN : longueur de l'en-tte en mots de 32 bits, gnralement gal 5
(pas d'option),
) Longueur totale : longueur totale du datagramme (en-tte + donnes)
) Type de service : indique comment le datagramme doit tre gr :
Prcdence D T R Inutilis
z PRECEDENCE (3 bits) : dfinit la priorit du datagramme; en gnral

ignor par les machines et passerelles (pb de congestion).
z Bits D, T, R : indiquent le type d'acheminement dsir du datagramme,
permettant une passerelle de choisir entre plusieurs routes (si elles
existent) : D signifie dlai court, T signifie dbit lev et R signifie grande
fiabilit.
22
TCP/IP et INTERNET
) FRAGMENT OFFSET, FLAGS, IDENTIFICATION : les champs de la
fragmentation.
z Sur toute machine ou passerelle mettant en oeuvre TCP/IP une unit
maximale de transfert (Maximum Transfert Unit ou MTU) dfinit la taille
maximale d'un datagramme vhicul sur le rseau physique correspondant
z lorsque le datagramme est rout vers un rseau physique dont le MTU est
plus petit que le MTU courant, la passerelle fragmente le datagramme en
un certain nombre de fragments, vhiculs par autant de trames sur le
rseau physique correspondant,
z lorsque le datagramme est rout vers un rseau physique dont le MTU est
suprieur au MTU courant, la passerelle route les fragments tels quels
(rappel : les datagrammes peuvent emprunter des chemins diffrents),
z le destinataire final reconstitue le datagramme initial partir de
l'ensemble des fragments reus; la taille de ces fragments correspond au
plus petit MTU emprunt sur le rseau. Si un seul des fragments est perdu,
le datagramme initial est considr comme perdu : la probabilit de perte
d'un datagramme augmente avec la fragmentation.
TCP/IP et INTERNET
) FRAGMENT OFFSET : indique le dplacement des donnes contenues dans
le fragment par rapport au datagramme initial. C'est un multiple de 8 octets; la
taille du fragment est donc galement un multiple de 8 octets.
) chaque fragment a une structure identique celle du datagramme initial, seul
les champs FLAGS et FRAGMENT OFFSET sont spcifiques.
) Dure de vie
z Ce champ indique en secondes, la dure maximale de transit du datagramme sur
l'internet. La machine qui met le datagramme dfinit sa dure de vie.
z Les passerelles qui traitent le datagramme doivent dcrmenter sa dure de vie du
nombre de secondes (1 au minimum) que le datagramme a pass pendant son
sjour dans la passerelle; lorsque celle-ci expire le datagramme est dtruit et un
message d'erreur est renvoy l'metteur.
) Protocole
Ce champ identifie le protocole de niveau suprieur dont le message est
vhicul dans le champ donnes du datagramme :
z 6 : TCP,
z 17 : UDP,
z 1 : ICMP.
23
TCP/IP et INTERNET
z Enregistrement de route (classe = 0, option = 7) : permet la source de
crer une liste d'adresse IP vide et de demander chaque passerelle
d'ajouter son adresse dans la liste.
code Longueur pointeur

Adresse IP
Adresse IP
...
TCP/IP et INTERNET
z Routage strict prdfini par l'metteur (classe = 0, option = 9): prdfinit
le routage qui doit tre utilis dans l'interconnexion en indiquant la suite
des adresses IP dans l'option :
Adresse du premier saut
Adresse du second saut
...
Le chemin spcifi ne tolre aucun autre intermdiaire; une erreur est

retourne l'metteur si une passerelle ne peut appliquer le routage
spcifi.
Les passerelles enregistrent successivement leur adresse
l'emplacement indiqu par le champ pointeur.
24
TCP/IP et INTERNET
z Routage lche prdfini par l'metteur (classe = 0, option = 3): Cette
option autorise, entre deux passages obligs, le transit par d'autres
intermdiaires :
Adresse du premier passage oblig
Adresse du second passage oblig
...
TCP/IP et INTERNET
Routage des datagrammes
) Le routage est le processus permettant un datagramme dtre
achemin vers le destinataire lorsque celui-ci nest pas sur le mme
rseau physique que lmetteur.
) Le chemin parcouru est le rsultat du processus de routage qui
effectue les choix ncessaires afin dacheminer le datagramme.
) Les routeurs forment une structure cooprative de telle manire quun
datagramme transite de passerelle en passerelle jusqu ce que lune
dentre elles le dlivre son destinataire. Un routeur possde deux ou
plusieurs connexions rseaux tandis quune machine possde
gnralement quune seule connexion.
) Machines et routeurs participent au routage :
z les machines doivent dterminer si le datagramme doit tre dlivr sur le
rseau physique sur lequel elles sont connectes (routage direct) ou bien si
le datagramme doit tre achemin vers une passerelle; dans ce cas (routage
indirect), elle doit identifier la passerelle approprie.
z les passerelles effectuent le choix de routage vers dautres passerelles afin
dacheminer le datagramme vers sa destination finale.
25
TCP/IP et INTERNET
P1 P2
M
M est mono-domicilie et doit acheminer les datagrammes vers une des
passerelles P1 ou P2; elle effectue donc le premier routage. Dans cette
situation, aucune solution noffre un meilleur choix.
Le routage indirect repose sur une table de routage IP, prsente sur toute
machine et passerelle, indiquant la manire datteindre un ensemble de
destinations.
TCP/IP et INTERNET
) Les tables de routage IP, pour des raisons videntes dencombrement,
renseignent seulement les adresses rseaux et non pas les adresses
machines.
) Typiquement, une table de routage contient des couples (R, P) o R

est ladresse IP dun rseau destination et P est ladresse IP de la
passerelle correspondant au prochain saut dans le cheminement vers
le rseau destinataire.
) La passerelle ne connat pas le chemin complet pour atteindre la

destination.
) Pour une table de routage contenant des couples (R, P) et appartenant

la machine M, P et M sont connects sur le mme rseau physique
dont ladresse de niveau rseau (partie Netid de ladresse IP) est R.
26
TCP/IP et INTERNET
20.0.0.1 30.0.0.5 40.0.0.1
Reseau F Reseau G Reseau H Reseau

10.0.0.0 20.0.0.0 30.0.0.0 40.0.0.0
10.0.0.1 20.0.0.2 30.0.0.1
Pour atteindre les 10.0.0.0 20.0.0.0 30.0.0.0 40.0.0.0

machines du rseau
Router vers 20.0.0.1 direct direct 30.0.0.1
Table de routage de G
TCP/IP et INTERNET
Route_Datagramme_IP(datagramme, table_de_routage)
) Extraire ladresse IP destination, ID, du datagramme,
) Calculer ladresse du rseau destination, IN.
) Si IN correspondant une adresse de rseau directement accessible,
envoyer le datagramme vers sa destination, sur ce rseau.
) sinon si dans la tablede routage, il existe une route vers ID
router le datagramme selon les informations contenues dans la table de
routage.
) sinon si IN apparat dans la table de routage,
router le datagramme selon les informations contenues dans la table de
routage.
) sinon sil existe une route par dfaut
router le datagramme vers la passerelle par dfaut.
) sinon dclarer une erreur de routage.
27
TCP/IP et INTERNET
) Aprs excution de lalgorithme de routage, IP transmet le

datagramme ainsi que ladresse IP determine, linterface rseau
vers lequel le datagramme doit tre achemin.
) Linterface physique dtermine alors ladresse physique associe

ladresse IP et achemine le datagramme sans lavoir modifi (ladresse
IP du prochain saut nest sauvegarde nulle part).
) Si le datagramme est achemin vers une autre passerelle, il est

nouveau gr de la mme manire, et ainsi de suite jusqu sa
destination finale.
TCP/IP et INTERNET : sous-rseaux

) Le sous-adressage est une extension du plan dadressage initial
) Devant la croissance du nombre de rseaux de lInternet, il a t
introduit afin de limiter la consommation dadresses IP qui permet
galement de diminuer :
z la gestion administrative des adresses IP,
z la taille des tables de routage des passerelles,
z la taille des informations de routage,
z le traitement effectu au niveau des passerelles.
) Principes
z A lintrieur dune entit associe une adresse IP de classe A, B ou C,
plusieurs rseaux physiques partagent cette adresse IP.
z On dit alors que ces rseaux physiques sont des sous-rseaux (subnet) du
rseau dadresse IP.
28
Les sous-rseaux 128.10.1.0 et 128.10.2.0 sont nots seulement avec le NetId,
les machines seulement avec le Hostid ; exemple IP(F) = 128.10.2.9
128.10.1
.1 .2 .3 .4
Internet P A B C
.1
128.10.2 .6 .2 .9
128.10.0.0 D E F
Un site avec deux rseaux physiques utilisant le sous-adressage de manire ce que ses
deux sous-rseaux soient couverts par une seule adresse IP de classe B.
La passerelle P accepte tout le trafic destin au rseau 128.10.0.0 et slectionne le sous-
rseau en fonction du troisime octet de ladresse destination.

) Le site utilise une seule adresse pour les deux rseaux physiques.
) A lexception de P, toute passerelle de linternet route comme sil
nexistait quun seul rseau.
) La passerelle doit router vers lun ou lautre des sous-rseaux ; le
dcoupage du site en sous-rseaux a t effectu sur la base du
troisime octet de ladresse :
z les adresses des machines du premier sous-rseau sont de la forme
128.10.1.X,
z les adresses des machines du second sous-rseau sont de la forme
128.10.2.X.
) Pour slectionner lun ou lautre des sous-rseaux, P examine le
troisime octet de ladresse destination : si la valeur est 1, le
datagramme est rout vers rseau 128.10.1.0, si la valeur est 2, il est
rout vers le rseau 128.10.2.0.
29
) Conceptuellement, la partie locale dans le plan dadressage initial est
subdivise en partie rseau physique + identification de machine
(hostid) sur ce sous-rseau :
Partie Internet Partie locale
Partie Internet Rseau physique Id Machine
) Partie Internet correspond au NetId (plan dadressage initial)

) Partie locale correspond au hostid (plan dadressage initial)
) les champs Rseau physique et identificateur Machine sont de
taille variable; la longueur des 2 champs tant toujours gale la
longueur de la Partie locale.

Structure du sous-adressage
) Structuration souple : chaque site peut dfinir lui-mme les longueurs
des champs rseau physique et identificateur de machine.
) Flexibilit indispensable pour adapter la configuration rseau dun
site:
P1
Rseau 4 Rseau 1
P4
P2 P3
P5
Rseau 5
Rseau 2 Rseau 3
Ce site a cinq rseaux physiques organiss en trois niveau : le dcoupage rudimentaire

en rseau physique et adresse machine peut ne pas tre optimal.
30
) Le choix du dcoupage dpend des perspectives dvolution du site:
z Exemple Classe B : 8 bits pour les parties rseau et machine donnent un

potentiel de 256 sous-rseaux et 254 machines par sous-rseau, tandis que
3 bits pour la partie rseau et 13 bits pour le champ machine permettent 8
rseaux de 8190 machines chacun.
z Exemple Classe C : 4 bits pour la partie rseau et 4 bits pour le champ
machine permettent 16 rseaux de 14 machines chacun.
) Lorsque le sous-adressage est ainsi dfini, toutes les machines du

rseau doivent sy conformer sous peine de dysfonctionnement du
routage ==> configuration rigoureuse.

) Utilisation de masques
) Le sous-adressage ==> masque de 32 bits associ au sous-rseau.
) Bits du masque de sous-rseau (subnet mask) :
z positionns 1 : partie rseau,
z positionns 0 : partie machine
) 11111111 11111111 11111111 00000000

==> 3 octets pour le champ rseau, 1 octet pour le champ machine
) Les bits du masque identifiant sous-rseau et machine peuvent ne pas
tre contigus : 11111111 11111111 00011000 01000000
) Les notations suivantes sont utilises :
z dcimale pointe; exemple : 255.255.255.0
z triplet : { <ident. rseau>, <ident. sous-rseau> <ident. machine> } ; cette

notation renseigne les valeurs mais pas les champs de bits;
exemple { -1, -1, 0 } , { 128.10, 27, -1 }.
z adresse rseau/masque : 193.49.60.0/27 (27=# bits contigs du masque)
31
Routage avec sous-rseaux
) Le routage IP initial a t tendu ladressage en sous-rseaux;
) lalgorithme de routage obtenu doit tre prsent dans les machines
ayant une adresse de sous-rseau, mais galement dans les autres
machines et passerelles du site qui doivent acheminer les
datagrammes vers ces sous-rseaux.
Rseau 1 (adr IP = N)
P2 M P2
Rseau 2 (ss-rseau de N) Rseau 3 (ss-rseau de N)
M doit utiliser le routage de sous-rseaux pour dcider si elle route vers les
passerelles P1 ou P2 bien quelle mme soit connecte un rseau (Rseau 1)
nayant pas de sous-adressage

Le routage unifi : Une entre dans la table de routage =
(masque de sous-rseau, adresse sous-rseau, adresse de la passerelle)
Algorithme de routage unifi :
) Route_IP_Datagram(datagram, routing_table)
) Extraire ladresse ID de destination du datagramme,
) Calculer ladresse IN du rseau destination,
) Si IN correspond une adresse rseau directement accessible
envoyer le datagramme sur le rseau physique correspondant,
) Sinon
z Pour chaque entre dans la table de routage,
N = (ID & masque de sous-rseau de lentre)
Si N est gal au champ adresse rseau de lentre
router le datagramme vers la passerelle correspondante,
z Fin_Pour
) Si aucune entre ne correspond, dclarer une erreur de routage.
32
) Diffusion sur les sous-rseaux

) Elle est plus complexe que dans le plan dadressage initial.
) Dans le plan dadressage Internet initial, Hostid = 11..1, ==> diffusion
vers toutes les machines du rseau.
) D'un point de vue extrieur un site dot de sous-rseaux, la
diffusion na de sens que si la passerelle qui connat les sous-rseaux
propage la diffusion tous ses rseaux physiques : { rseau, -1, -1 }.
) Depuis un ensemble de sous-rseau, il est possible dmettre une
diffusion sur un sous-rseau particulier : { rseau, sous-rseau, -1 }.
TCP/IP et INTERNET : Domain Name Server

Besoins
) LInternet est constitu de rseaux (dizaines de milliers)
) Les rseaux sont constitus de sous-rseaux
) Les sous-rseaux sont constitus de machines,
) La technologie de base (TCP/IP) permet laccs aux machines par leur
adresse IP,
) Il est pratiquement devenu impossible aux humains de connatre les
adresses (IP) des machines auxquelles ils veulent accder.
) Le systme DNS permet didentifier une machine par un (des) nom(s)
reprsentatif(s) de la machine et du (des) rseau(x) sur le(les)quel(s)
elle se trouve ; exemple :
nyx.unice.fr identifie la machine nyx sur le rseau unice.fr
) Le systme est mis en uvre par une base de donnes distribue au
niveau mondial
) Les noms sont grs par un organisme mondial : linterNIC et les
organismes dlgus : RIPE, NIC France, NIC Angleterre, etc.
33
Principes
) bas sur le modle client / serveur
) le logiciel client interroge un serveur de nom; typiquement :
z lutilisateur associe un nom de domaine une application ; exemple :
telnet nyx.unice.fr
z lapplication cliente requiert la traduction du nom de domaine auprs dun
serveur de nom (DNS) : cette opration sappelle la rsolution de nom
z le serveur de nom interroge dautres serveurs de nom jusqu ce que
lassociation nom de domaine / adresse IP soit trouve
) le serveur de nom retourne ladresse IP au logiciel client : 134.59.22.40

) le logiciel client contacte le serveur (telnetd) comme si lutilisateur
avait spcifi une adresse IP : telnet 134.59.22.40

Principes
$ telnet nyx.uniceb.fr DNS
Demande de rsolution
nyx.unice.fr ????
serveur
client DNS
Telnet Rponse
134.59.22.40
serveur
134.59.22.40 DNS
serveur serveur
Telnetd DNS
34
Espace Nom de domaine
) Chaque unit de donne dans la base DNS est indexe par un nom
) Les noms constituent un chemin dans un arbre invers appel
lespace Nom de domaine
) Organisation similaire un systme de gestion de fichiers
Chaque noeud est identifi par un nom

Racine appele root, identifie par .
127 niveaux au maximum

Nom de domaine
Un nom de domaine est est la squence de labels depuis le noeud
de larbre correspondant jusqu la racine
.
fr
nyx.unice.fr
unice
nyx
Deux noeuds fils ne peuvent avoir le mme nom ==> unicit dun
nom de domaine au niveau mondial
35
Domaine
Un domaine est un sous-arbre de lespace nom de domaine
Domaine complet
fr
Domaine fr
unice Domaine unice

inria
unice noeud nyx.unice.fr
Des noeuds peuvent avoir les

mmes noms dans des
domaines diffrents :
www.unice.fr et www.inria.fr

Rsum
) Un domaine est un sous-arbre de lespace Nom de domaine
) Un domaine est constitu de noms de domaine et d autres domaines
) Un domaine intrieur un autre domaine est appel un sous domaine
) Exemple : le domaine fr comprend le noeud fr et tous les noeuds contenus
dans tous les sous-domaines de fr
) Un nom de domaine est un index dans la base DNS; exemple :

z m1.centralweb.fr pointe vers une adresse IP
z centralweb.fr pointe vers des informations de routage de mail et
ventuellement des informations de sous-domaines
z fr pointe vers des informations structurelles de
sous-domaines
) Les machines sont relies entre elles dans un mme domaine logiquement et non par
adressage. Exemple : 10 machines dun mme domaine appartiennent 10 rseaux
diffrents et recouvrent 6 pays diffrents.
36
Domaines racines
) Le systme DNS impose peu de rgles de nommage :
z noms < 63 caractres
z majuscules et minuscules non significatives
z pas de signification impose pour les labels
) Le premier niveau de lespace DNS fait exception la rgle :

z 7 domaines racines prdfinis :
com : organisations commerciales ; ibm.com
edu : organisations concernant lducation ; mit.edu
gov : organisations gouvernementales ; nsf.gov
mil : organisations militaires ; army.mil
net : organisations rseau Internet ; worldnet.net
org : organisations non commerciales ; eff.org
int : organisations internationales ; nato.int
z arpa : domaine rserv la rsolution de nom inverse
z organisations nationales : fr, uk, de, it, us, au, ca, se, etc.

Domaines racines
) Nouveaux domaines racine en cours de normalisation:
z firm, store, web, arts, rec, info, nom
) Certaines organisations nationales peuvent tre gres

administrativement par un consortium : RIPE
) Les divisions en sous-domaines existent dans certains pays et pas

dans dautres :
z edu.au, com.au, etc.
z co.uk, ac.uk, etc.
z ca.ab, ca.on, ca.gb
z pas de division du .fr
37
Interprtation
) A linverse de ladressage IP la partie la plus significative si situe
gauche de la syntaxe :
eden.i3s.unice.fr 134.59.133.60
vers le plus significatif vers le plus significatif
eden. i3s. unice.fr

domaine franais (.fr)
domaine de lUNSA
sous-domaine i3s de UNSA
machine eden du domaine i3s. unice.fr

Dlgation
) Le systme DNS est entirement distribu au niveau plantaire; Le
mcanisme sous-jacent est la dlgation de domaine
) A tout domaine est associ une responsabilit administrative
) Une organisation responsable dun domaine peut
z dcouper le domaine en sous-domaines
z dlguer les sous-domaines dautres organisations :
qui deviennent leur tour responsables du (des) sous-domaine(s) qui leurs
sont dlgu(s)
peuvent, leur tour, dlguer des sous-domaines des sous-domaines quelles
grent
) Le domaine parent contient alors seulement un pointeur vers le sous-
domaine dlgu; exemple :
z unice.fr est dlgu lUNSA
z LUNSA gre donc les donnes propres ce domaine.
z unice.fr (en thorie seulement) pourrait tre gr par lorganisation responsable du domaine
.fr (NIC France) qui grerait alors les donnes de unice.fr
38
Serveur de noms
) Les logiciels qui grent les donnes de lespace nom de domaine sont
appels des serveurs de nom (name servers)
) Les serveurs de nom enregistrent les donnes propres une partie de
lespace nom de domaine dans une zone.
) Le serveur de nom autorit administrative sur cette zone.
) Un serveur de nom peut avoir autorit sur plusieurs zone.
) Une zone contient les informations dun domaine sauf celles qui sont
dlgues.
ca fr
bc ab on q domaine
b
zone

Serveur de noms
) Serveur de nom primaire : maintient la base de donnes de la zone
dont il a lautorit administrative
) Serveur de nom secondaire : obtient les donnes de la zone via un
autre serveur de nom qui a galement lautorit administrative
z interroge priodiquement le serveur de nom primaire et met jour les
donnes
) Il y a un serveur primaire et gnralement plusieurs secondaires
) La redondance permet la dfaillance ventuelle du primaire et du
(des) secondaire(s)
) Un serveur de nom peut tre primaire pour une (des) zone(s) et
secondaire pour dautre(s).
39
Resolvers
) Les resolvers sont les processus clients qui contactent les
serveurs de nom
) Fonctionnement :
z contacte un name serveur (dont l (les) adresse(s) est (sont) configures
sur la machine excutant ce resolver)
z interprte les rponses
z retourne linformation au logiciel appelant
z gestion de cache (dpend de la mise en uvre)
) Le serveur serveur de nom interroge galement dautres serveurs de

nom, lorsquil na pas autorit sur la zone requise (fonctionnement
itratif ou rcursif)
) Si le serveur de nom est en dehors du domaine requis, il peut tre
amen contacter un serveur racine ( ne pas confondre avec un
domaine racine)

Serveurs racines
) Les serveurs racine connaissent les serveurs de nom ayant autorit
sur tous les domaines racine
) Les serveurs racine connaissent au moins les serveurs de noms
pouvant rsoudre le premier niveau (.com, .edu, .fr, etc.)
) Pierre angulaire du systme DNS : si les serveurs racine sont
inoperationnels ==> plus de communication sur lInternet
z ==> multiplicit des serveurs racines
z actuellement jusqu 14 parpills sur la plante
z chaque serveur racine reoit environ 100000 requtes / heure
) Exemple de rsolution : nyx.unice.fr partir de ....edu

resolver ROOT fr NS uniceb
nyx.unice.fr NS NS
134.59.22.40 nyx.unice.fr nyx.unice.fr nyx.unice.fr
.fr NS unice.fr NS 134.59.22.40
Ns
....edu
40
Serveurs racines

Rsolution inverse
) Consiste a obtenir le nom de domaine partir de ladresse IP
z pour faciliter la comprhension des humains
z pour des raisons de scurit
) Plus dlicate que nom -> IP car le systme DNS est organis pour la
rsolution de nom ==> recherche exhaustive ???
) Solution : utiliser les adresses comme des noms :
z le domaine in-addr.arpa
z les noms des noeuds correspondent aux octets de ladresse IP en ordre

inverse
z le domaine in-addr.arpa a 256 sous-domaines,
z chacun de ces sous-domaines a 256 sous-domaines,
z chacun de ces sous-domaines a, son tour, 256 sous-domaines,
z le 4me niveau correspond un NS connaissant le nom de domaine associ

cette adresse IP
41
Rsolution inverse
.
arpa
in-addr
0 134 255
0 59 255
0 22 255
nyx.unice.fr
0 40 255

Rsolution inverse
) le nom de domaine associ la rsolution inverse est not selon
ladresse IP inverse :
z car la rsolution dun nom de domaine se fait de droite gauche
z exemple : 210.37.148.193.in-addr.arpa
z rsolution :
in-addr.arpa -> A.ROOT-SERVER.NET
134.in-addr.arpa -> NS.RIPE.NET
59. 134.in-addr.arpa -> NS.UNICE.FR
z Organismes grant les classes
Classe A et B -> internic US.
Classe C
192 : internic
193, 194, 195 RIPE avec dlgations nationales
42
Enregistrement
) Les donnes dun serveur DNS sont enregistres dans une base
identifie par les noms de domaine correspondants; exemple :
z db. unice.fr, unice.fr.dns
z db.134.59, 134.59.dns
z db.127.0.0, 127.0.0.dns
z db.cache, cache.dns
) Types denregistrements
z SOA: dcrit lautorit administrative,
z NS : liste de serveurs de nom pour ce domaine
z A : correspondance nom -> adresse

z PTR : correspondance adresse -> nom
z CNAME : alias
z TXT : texte
z HINFO : description machine

Utilisation
) Utiliser un serveur de nom
z machine elle-mme serveur de nom : 127.0.0.1
z machine non serveur de nom : spcfier un ou plusieurs serveur de nom :

adresses IP obligatoirement. ventuellement son domaine.
z sous UNIX : fichier /etc/resolv
z sous NT, W95 : administration TCP/IP
) Administrer un serveur de nom

z plateformes UNIX, NT
z mmoire importante : mini 16/32 MB pour le service.
z impratif : ne pas swapper
z oprationnelle 24/24
z laisser passer le port 53 sur UDP et TCP
) Debugging : Nslookup
43
TCP/IP et INTERNET
UDP : User Datagram Protocol
) UDP : protocole de transport sans connexion de service applicatif :
z mission de messages applicatifs : sans tablissement de connexion au
pralable
z l'arrive des messages ainsi que lordonnancement ne sont pas garantis.
) Identification du service : les ports

z les adresses IP dsignent les machines entre lesquelles les communications
sont tablies. Lorsqu'un processus dsire entrer en communication avec un
autre processus, il doit adresser le processus s'excutant cette machine.
z L'adressage de ce processus est effectu selon un concept abstrait
indpendant du systme d'exploitation des machines car :
les processus sont crs et dtruits dynamiquement sur les machines,
il faut pouvoir remplacer un processus par un autre (exemple reboot)

sans que l'application distante ne s'en aperoive,
il faut identifier les destinations selon les services offerts, sans connatre
les processus qui les mettent en oeuvre,
un processus doit pouvoir assurer plusieurs services.
TCP/IP et INTERNET
UDP : ports
) Ces destinations abstraites permettant d'adresser un service applicatif
s'appellent des ports de protocole.
) L'mission d'un message se fait sur la base d'un port source et un
port destinataire.
) Les processus disposent d'une interface systme leur permettant de
spcifier un port ou d'y accder (socket, TLI, ...).
) Les accs aux ports sont gnralement synchrones, les oprations
sur les ports sont tamponns (files d'attente).
44
TCP/IP et INTERNET
UDP : format des messages
Les messages UDP sont galement appels des datagrammes UDP.
Ils contiennent deux parties : un en-tte UDP et les donnes UDP.
0 16 31
Port UDP source Port UDP dest.
Longueur message UDP Checksum UDP Format des messages UDP
Donnes ...
Les ports source et destination contiennent les numros de port utiliss

par UDP pour dmultiplexer les datagrammes destins aux processus en
attente de les recevoir. Le port source est facultatif (gal zro si non
utilis).
La longueur du message est exprime en octets (8 au minimum) (en-tte +

donnes), le champ de contrle est optionnel (0 si non utilis).
TCP/IP et INTERNET
UDP : pseudo en-tte
) Lorsqu'il est utilis, le champ de contrle couvre plus d'informations
que celles contenue dans le datagramme UDP; En effet, le checksum
est calcul avec un pseudo-en-tte non transmis dans le datagramme:
0 8 16 31
Adresse IP Source
Adresse IP Destination Format du pseudo en-tte
zro proto Longueur UDP
Le champ PROTO indique l'identificateur de protocole pour IP (17= UDP)
Le champ LONGUEUR UPD spcifie la longueur du datagramme UPD

sans le pseudo-en-tte.
45
TCP/IP et INTERNET
UDP : Multiplexage
) UDP multiplexe et dmultiplexe les datagrammes en slectionnant les
numros de ports :
z une application obtient un numro de port de la machine locale; ds lors

que l'application met un message via ce port, le champ PORT SOURCE
du datagramme UDP contient ce numro de port,
z une application connat (ou obtient) un numro de port distant afin de
communiquer avec le service dsir.
) Lorsque UDP reoit un datagramme, il vrifie que celui-ci est un des

ports actuellement actifs (associ une application) et le dlivre
l'application responsable (mise en queue)
) si ce n'est pas le cas, il met un message ICMP port unreachable, et

dtruit le datagramme.
TCP/IP et INTERNET
UDP : les ports standards
) Certains ports sont rservs (well-kown port assignements) :
No port Mot-cl Description
7 ECHO Echo
11 USERS Active Users
13 DAYTIME Daytime
37 TIME Time
42 NAMESERVER Host Name Server
53 DOMAIN Domain Name Server
67 BOOTPS Boot protocol server
68 BOOTPC Boot protocol client
69 TFTP Trivial File transfert protocol
123 NTP Network Time Protocol
161 SNMP Simple Network Management prot.
) D'autres numros de port (non rservs) peuvent tre assigns
dynamiquement aux applications.
46
TCP/IP et INTERNET
TCP : Transmission Control Protocol
) transport fiable de la technologie TCP/IP.

z fiabilit = illusion assure par le service
z transferts tampons : dcoupage en segments
z connexions bidirectionnelles et simultanes
) service en mode connect

) garantie de non perte de messages ainsi que de l'ordonnancement
TCP/IP et INTERNET
TCP : La connexion
) une connexion de type circuit virtuel est tablie avant que les donnes
ne soient changes : appel + ngociation + transferts
) Une connexion = une paire d'extrmits de connexion

) Une extrmit de connexion = couple (adresse IP, port)
) Exemple de connexion : ((124.32.12.1, 1034), (19.24.67.2, 21))
) Une extrmit de connexion peut tre partage par plusieurs autres
extrmits de connexions (multi-instanciation)
) La mise en oeuvre de la connexion se fait en deux tapes :
z une application (extrmit) effectue une ouverture passive en indiquant
qu'elle accepte une connexion entrante,
z une autre application (extrmit) effectue une ouverture active pour
demander l'tablissement de la connexion.
47
TCP/IP et INTERNET
TCP : Segmentation
) Segmentation, contrle de flux
z Les donnes transmises TCP constituent un flot d'octets de longueur
variable.
z TCP divise ce flot de donnes en segments en utilisant un mcanisme de
fentrage.
z Un segment est mis dans un datagramme IP.
) Acquittement de messages
z Contrairement UDP, TCP garantit l'arrive des messages, c'est dire
qu'en cas de perte, les deux extrmits sont prvenues.
z Ce concept repose sur les techniques dacquittement de message :
lorsqu'une source S met un message Mi vers une destination D, S attend
un acquittement Ai de D avant d'mettre le message suivant Mi+1.
z Si lacquittement Ai ne parvient pas S, S considre au bout d'un certain
temps que le message est perdu et remet Mi :
TCP/IP et INTERNET
TCP : Acquittements
Source Rseau Destination
Emission de Mi
Temporisation
Mi nest pas reu
arme
Ai non envoy
Ai nest pas reu

Tempo. echue
Remission de Mi
Rception de Mi
Emission de Ai
Rception de Aj
48
TCP/IP et INTERNET
TCP : le fentrage
) La technique acquittement simple pnalise les performances puisqu'il

faut attendre un acquittement avant d'mettre un nouveau message.
Le fentrage amliore le rendement des rseaux.
) La technique du fentrage : une fentre de taille T, permet l'mission

d'au plus T messages "non acquitts" avant de ne plus pouvoir
mettre :
TCP : le Fentrage
Source Rseau Destination
Emission de Mi
Emission de Mi+1
Rception de Mi
Emission de Ai
Emission de Mi+2
Reception de Ai
Fentrage de taille 3
49
TCP/IP et INTERNET T
CP : Technique de fentrage
) fentrage glissante permettant d'optimiser la bande passante
) permet galement au destinataire de faire diminuer le dbit de
l'metteur donc de grer le contrle de flux.
) Le mcanisme de fentrage mis en oeuvre dans TCP opre au niveau
de l'octet et non pas au niveau du segment; il repose sur :
z la numrotation squentielle des octets de donnes,

z la gestion de trois pointeurs par fentrage :
1 2 3 4 5 6 7 8 9 10 11 . . .
Octets mis et Octets mis et Octets Octets non missibles

acquitts non acquitts missibles tout de suite.
TCP/IP et INTERNET
TCP : Segments
) Segment : unit de transfert du protocole TCP.
z changs pour tablir les connexions,
z transfrer les donnes,
z mettre des acquittements,
z fermer les connexions;

0 4 10 16 24 31
Port source Port destination
Numro de squence
Numro dacquittement
N * 32bits HLEN rserv Codes fentre

Checksum pointeur urgence
Options ventuelles padding
Donnes . . .
50
TCP/IP et INTERNET
TCP : la congestion
Gestion de la congestion
) TCP gre le contrle de flux de bout en bout mais galement les
problmes de congestion lis linterconnexion.
) La congestion correspond la saturation de noeud(s) dans le rseau

provoquant des dlais dacheminement de datagrammes jusqua leur
pertes ventuelles.
) Les extrmit ignorent tout de la congestion sauf les dlais.

Habituellement, les protocoles retransmettent les segments ce qui
agrave encore le phnomne.
) Dans la technologie TCP/IP, les passerelles (niveau IP) utilisent la

rduction du dbit de la source mais TCP participe galement la
gestion de la congestion en diminuant le dbit lorsque les dlais
sallongent :
TCP/IP et INTERNET
TCP : la congestion
) TCP maintient une fentre virtuelle de congestion

) TCP applique la fentre dmission suivante:
z fentre_autorise = min (fentre_rcepteur, fentre_congestion).
) Dans une situation de non congestion:

z fentre_rcepteur = fentre_congestion.
) En cas de congestion, TCP applique une diminution dichotomique :

z chaque segment perdu, la fentre de congestion est diminue par 2
(minimum 1 segment)
z la temporisation de retransmission est augmente exponentiellement.
51
TCP/IP et INTERNET
TCP retransmissions
) Si la congestion disparat, TCP dfinit une fentre de congestion gale
1 segment et lincrmente de 1 chaque fois quun acquittement est
reu; ce mcanisme permet un dmarrage lent et progressif :
Fentre_congestion = 1,
mission du 1er segment,
attente acquittement,
rception acquittement,
mission des 2 segments,
attente des acquittements,
rception des 2 acquittements,
mission des 4 segments, ...
Log2 N itrations pour envoyer N segments. Lorsque la fentre atteint
une fois et demie sa taille initiale, lincrment est limit 1 pour tous
les segments acquitts de la fentre.
TCP/IP et INTERNET
TCP : connexion
Une connexion TCP est tablie en trois temps de manire assurer la
synchronisation ncessaire entre les extrmits :
TCP source TCP destination
Syn seq=x
Syn seq=y,ack=x+1
Ack y+1
Ce schma fonctionne lorsque les deux extrmits effectuent une

demande d'tablissement simultanment. TCP ignore toute demande
de connexion, si cette connexion est dj tablie.
52
TCP/IP et INTERNET
TCP : dconnexion
) Une connexion TCP est libre en un processus dit "trois temps
modifi":
TCP source TCP destination
Fin seq=x
ack=x+1
+ fin-> applicatif
Applicatif -> close

Fin seq=y ack=x+1
Ack y+1
SERVICES INTERNET
MODELE CLIENT/SERVEUR
) Modle standard de programmation sur Internet : une application
comprend deux programmes distincts :
Programme Programme
Protocole de lapp.
Client de lapp. Serveur de lapp.
TCP/IP
Programme Client Programme Serveur
Interface dutilisateur Ralisation de services

Non permanent Processus permanent
Orient graphique Orient traitement
Langage intermdiaire Ports TCP exclusifs
53
SERVICES INTERNET
MODELE CLIENT/SERVEUR
) CLIENT TRANSPARENT : Un programme client est dit
transparent sil affiche les donnes reues du serveur
dune manire fidle sans aucune transformation
) CLIENT RECURSIF : Un programme client est dit rcursif
sil on peut le relancer lintrieur du fentre du mme
programme
) SERVICE ORIENTE SESSION : Un service Internet est dit
orient session sil cre une connexion permanente pour
chaque client qui devra tre ferme par le client concern
) SERVICE ORIENTE REQUETE : Un service Internet est dit
orient requte si la connexion avec un client sera ferme
automatiquement par le serveur la fin du traitement
dune requte client.
SERVICES INTERNET
SERVICE TELNET
) Service standard TELNET : Terminal Network Protocol
z Objectif : pouvoir travailler avec une machine distance travers
Internet
z Principe : une fentre sur machine client joue le rle de terminal de
contrle de la machine serveur
z Proprits : service orient session, client transparent et rcursif
z Port TCP par dfaut : 23
TELNET Protocole TELNET TELNETD
23
TCP/IP
54
SERVICES INTERNET
SERVICE TELNET
) Les commandes de TELNET :
c close Fermer la connexion
d display Afficher
o open hostname [port] Connexion la machine

hte (port par dfaut 23)
q quit Quitter Telnet
set set options (taper set ? pour lister) Mettre des options
sen Send strings Envoi dune chane de

caractres au serveur
st status Lister les tats
u Unset options (taper unset ? pour lister) Enlever les options

?/h help Liste des commandes
SERVICES INTERNET
SERVICE FTP
) Service standard FTP : File Transfert Protocol
z Objectif : permettre les changes de fichiers entre la machine client et la
machine serveur
z Principe : un langage de commandes pour parcourir dans les deux
hirarchies de fichiers et pour changer les fichiers
z Proprits : service orient session, client non transparent et non rcursif
z Port TCP par dfaut : 20 (commandes) et 21 (donnes)
FTP Protocole FTP FTPD
20 et 21
TCP/IP
55
SERVICES INTERNET
SERVICE FTP
) Les commandes de FTP :
!/quit/bye Quitter FTP
Open host Ouvrir une connexion
open hostname Connexion la machine hte
close Fermer une connexion
user Compte dutilisateur (login)
pwd Pass word
ls / dir Lister le rpertoire courant sur serveur
cd Changement de rpertoire sur serveur

? / help Liste des commandes
SERVICES INTERNET
SERVICE FTP
) Les commandes de FTP :
lcd Changement du rpertoire sur la machine client
ascii Envoi des fichiers textes avec conversion
bin Envoi des fichiers sans aucune modification
send / msend Envoi au serveur dun ou de plusieurs fichiers
get / mget Recevoir du serveur dun ou plusieurs fichiers
Mkdir/rmdir Cration/supression dun rpertoire sur le

serveur
rename Change de nom dun fichier sur le serveur
delete Suppression dun fichier sur le serveur

status Les tats
56
SERVICES INTERNET
SERVICE COURRIER ELECTRONIQUE
) Service de courrier lectronique se compose de plusieurs agents qui
jouent des rles symtriques :
z Agent dusager qui est linterface dutilisateur : outlook, eudora,
Netscape, messager, (protocoles POP3 ou IMAP)
z Agent de transfert de messages qui gre les messages sur un site :
sendmail, exchange, worldmail,
z Agent de transport de messages entre les sites : SMTP (Simple Mail
Transport Protocol), UUCP,
Agent Agent
dusager dusager
Agent Agent Agent Agent

de de de de
transfert transport transport transfert
TCP/IP TCP/IP TCP/IP
SERVICES INTERNET
) Modle client-serveur pour les courriers lectroniques :
z Accs au boites lettres des utilisateurs : POP 3 ou IMAP
z Transfert du courrier mis => SMTP avec le serveur
POP3 Post Office Protocol : transfert les nouveaux messages de la

bote aux lettre, sur le serveur, vers la machine cliente
IMAP Interactive Mail Access Protocol : les courriers restent sur le
serveur, sont tris et rapatris la demande de l'utilisateur,
puis remis en place la fin de la session
57
SERVICES INTERNET
) SENDMAIL :
z Rle de dun centre tri de courrier : il possde des interfaces avec les
agents dusager (protocoles POP3 ou IMAP), des interfaces avec les
agents de transport (protocole MAIL) et il gre les botes aux lettres
locales
SERVICES INTERNET
) SENDMAIL : RFC (Request For Comments)
z Des RFC (Request For Comments) dfinissent :
L'envoi,
La rception
La structure des adresses
Le format des lettres
z Principaux RFC
RFC 822 Format des messages
RFC 821 Protocole SMTP
RFC 974 Courrier et DNS
RFC 1035 DNS
RFC 1123 prrequis pour les sites Internet

58
SERVICES INTERNET
) SENDMAIL : RFC 822 Format des messages
z Format de lignes en tte :
FROM Expditeur
TO Destinataire(s)
CC Copie
BCC Copie aveugle
REPLY-TO Adresse de rponse
ERROR-TO Adresse en cas derreurs
DATE Date dexpdition
RECEIVED Information de transferts
MESSAGE-ID Identificateur unique de message
SUBJECT Sujet
SERVICES INTERNET
) SENDMAIL : RFC 822 Format des messages
z Format de ladresse lectronique :
Personne@Machine.Domaines
Exemple : Nhan.Le-Thanh@nyx.unice.fr
Personne@Domaines
Exemple : Nhan.Le-Thanh@unice.fr
z Remarques :
Pas de diffrence entre minuscules et majuscules
Attention aux caractres autorises (limitation par RFC du

DNS)
Adresse dutilisateur qui reoit tous les messages en erreur
(postmaster) est obligatoire
59
SERVICES INTERNET
SERVICE HTTP ET APACHE
) Service HTTP : HyperText Transport Protocol
z Objectif : Afficher et naviguer depuis la machine client les documents
hypertextes stocks sur les serveurs http
z Principe : Le Client dispose dun langage intermdiaire, HTTP
(HyperText Markup Language) permettant la prsentation graphique
z Proprits : service orient session, client non transparent et non rcursif
z Port TCP par dfaut : 80
Navigateur
Protocole HTTP HTTPD
HTML
80
TCP/IP
SERVICES INTERNET
) APACHE : Le logiciel Apache est actuellement le logiciel serveur http le
plus utilis dans lInternet. Dot de nombreuses fonctionnalits, performant
et gratuit, il constitue un choix trs intressant pour ceux voulant mettre en
place un service WWW.
Linstallation du logiciel Apache se fait,
par dfaut, dans le rpertoire (sous unix)
/usr/local/etc/httpd.
Ce rpertoire contient en particulier un
rpertoire conf qui va contenir les
fichiers de configuration dApache :
- httpd.conf :directives de configuration
gnrale
-srm.conf : directives de ressources du
serveur
- access.conf:directives de la politique
daccs au serveur.
60
SERVICES INTERNET
) Quelques directives principales dAPACHE
httpd.conf User Utilisateur, en gnral NOBODY

Group Groupe dutilisateur, en gnral NOBODY
Port Port TCP, en gnral, port 80
srm.conf DocumentRoot Rpertoire racine du site officiel en gnral
: /usr/local/etc/httpd/htdocs
ScriptAlias Alias du Rpertoire contenant des

programmes CGI, en gnral
ScriptAlias /cgi-bin/ /usr/local/etc/httpd/cgi-bin/
AddHandler Suffixe spcifique des fichiers CGI, par
exemple : AddHandler cgi-script .cgi
SERVICES INTERNET
) Politique daccs (access.conf)
z Protection par domaine : une protection par domaine, qui permet de dfinir des
droits daccs en fonction des noms de machines ou de domaines
z Protection par domaine : une protection par utilisateur, qui permet de protger tout
ou partie du serveur par nom dutilisateur et mot de passe
) Directive Directory : mettre en place une politique daccs avec des sous
directives suivantes
z Option : dfinir les options daccs aux rpertoires et fichiers : Indexes (indique la
liste des des rpertoires accessibles), Includes (accepte des directives Server Side
Include (SSI)), includesNOEXEC (mme chose que Includes mais on interdit la
commande #exec ainsi que linclusion de script CGI), FollowSymLinks (on autorise
laccs aux liens symboliques), ExecCGI (on autorise des programmes CGI dans
cette arborescence)
z AllowOverride : indiquer si on peut utiliser le fichier .htaccess pour protger un
rpertoire : all (si oui), none (si non), AuthConfig (accepte des directives
dautorisation), FilleInfo accept des directives de contrle), Indexes (contrle de
rpertoires), Limit (sous bloc de dfinition des droits daccs : allow, deny et order)
61
SERVICES INTERNET
) Exemple 1 : Politique daccs <Limit> : est un bloc contenant des
sous-directives permettant de dfinir
les droits daccs associs une ou
plusieurs mthodes daccs (GET,
POST,...) :
- ORDER : indique lordre de
dfinition des droits : ORDER
ALLOW DENY
ou ORDER DENY ALLOW
- ALLOW : autorise un ou plusieurs
domaines
- DENY : interdit un ou plusieurs
domaines
- require : dans le cas daccs par
utilisateur et mot de passe, indique
les groupes ou les utilisateurs ayant
accs.
SERVICES INTERNET
) Exemple 2 : Protection par domaine
62
SERVICES INTERNET
) Exemple 3 : Protection par utilisateurs
Dans cette exemple, on cre une

protection par utilisateur pour
tous les fichiers sous les
arborescences
/usr/local/etc/httpd/htdocs/prive1
et
/usr/local/etc/httpd/htdocs/prive2.
-Dans le premier cas, laccs est

rserv aux utilisateurs
appartenant au groupe urec
- Dans le deuxime, seul
lutilisateur gross aura droit
daccs.
SERVICES INTERNET
) Exemple 3 : Protection par
utilisateurs
- AuthType : type dauthentification

- AuthUserFile : nom du fichier
utilisateurs
- AuthGroupFile : nom du fichier
groupe
- AuthName : chane de caractre
utilis dans la fentre du navigateur
pour saisir le nom dutilisateur et le
mot de passe.
- require : indique les utilisateurs ou
les groupes dutilisateurs qui ont le
droit daccs.
63
SERVICES INTERNET
ports TCP des services standards
No port Mot-cl Description
20 FTP-DATA File Transfer [Default Data]

21 FTP File Transfer [Control]
23 TELNET Telnet
25 SMTP Simple Mail Transfer
37 TIME Time
42 NAMESERVER Host Name Server
43 NICNAME Who Is
53 DOMAIN Domain Name Server
79 FINGER Finger
80 HTTP WWW
110 POP3 Post Office Protocol - Version 3
111 SUNRPC SUN Remote Procedure Call
64

Osi Internet

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Osi Internet

Transféré par

Droits d'auteur :

Formats disponibles

Architecture OSI et Internet

Protocoles TCP/IP et DNS

lpsil - remise niveau 2

z Lensemble devient plus facile construire et manipuler

) Deux organisations de normalisation pour les rseaux informatiques

lpsil - remise niveau 3

lpsil - remise niveau 4

lpsil - remise niveau 5

lpsil - remise niveau 6

lpsil - remise niveau 7

Gestion de Protocole1 Gestion de

Gestion de Protocole2 Gestion de

Supports physiques de Transmission

lpsil - remise niveau 8

lpsil - remise niveau 9

Liaison de Protocole de liaison Liaison de

lpsil - remise niveau 10

Support physique (hertzien, lectromagntique, laser)

Codeur, MODEM (MOdulation et DEModulation)

Multiplexeurs, Concentrateurs (HUB, SWITCH)

z La conception de la couche physique peut tre rellement considre comme

lpsil - remise niveau 11

z Gestion de la liaison de donnes

Rassembler les donnes de lmetteur en TRAME DE DONNEES

Transmettre les trames en squence

Gestion des trame dacquittement

Reconnaissance des frontires de trame envoyes par la couche physique

z Dtection et reprise sur erreur

Gestion des erreurs

z Gestion de lallocation du support physique (mthodes daccs) dans le rseaux

lpsil - remise niveau 12

lpsil - remise niveau 13

Acheminement des parquets de source vers la destination travers des

Routage des paquets

z Plusieurs protocoles : IP, X25, Frame relais,

lpsil - remise niveau 14

Les dcouper ventuellement

z Optimisation des ressources rseaux

z Fonctionnalits de bout en bout :

Multiplexage de plusieurs messages sur un canal

Ncessit dindiquer quel message appartient quelle connexion

z Dpendance du service rseau (QS)

lpsil - remise niveau 15

lpsil - remise niveau 16

Gestion du dialogue (bi- ou unidirectionnel)

z Orchestration des changes de donnes entre les applications

z Gestion des transactions

lpsil - remise niveau 17

Reprsentation des donnes transfres entre entits dapplication

Reprsentation de la structure de donnes et reprsentation de lensemble

lpsil - remise niveau 18

z Elle offre aux processus dapplication le moyen daccder

lpsil - remise niveau 19

lpsil - remise niveau 20

lpsil - remise niveau 21

lpsil - remise niveau 23

) L'interconnexion : faire transiter des informations

lpsil - remise niveau 24

La passerelle P interconnecte les rseaux A et B.

) Le rle de la passerelle P est de transfrer sur le rseau

) P1 transfre sur le rseau B, les paquets circulant sur le rseau A et

) P1 doit avoir connaissance de la topologie du rseau; savoir que C

) Le routage n'est pas effectu sur la base de la machine destinataire

lpsil - remise niveau 26