Académique Documents
Professionnel Documents
Culture Documents
Plan
) ARCHITECTURE OSI ) DOMAIN NAME SERVER
z INTRODUCTION z INTRODUCTION
z GESTION DE RESEAUX
z ESPACE NOM DE DOMAINE
PHYSIQUES
z NOM DE DOMAINE
z GESTION DE RESEAUX LOGIQUES
z GESTION DES APPLICATIONS EN z DOMAINE
RESEAUX z SERVEUR DE NOM
z UTILISATION DE DNS
) PROTOCOLES TCP/IP
z CONCEPTS DE ) SERVICES INTERNET
L'INTERCONNEXION z MODELE LIENT/SERVEUR
z L'ADRESSAGE INTERNET z TELNET
z PROTOCOLES DE z FTP
RESOLUTION D'ADRESSE z COURRIER ELECTRONIQUE
z UDP : TRANSPORT z HTTP
DATAGRAM z APACHE
z TCP : TRANSPORT FIABLE
1
ARCHITECTURE O.S.I.
INTRODUCTION
) O.S.I. = OPEN SYSTEM INTERCONNECTION
z Modle fond sur un principe nonc par Jules Csar Diviser pour mieux rgner
z Le principe de base est la description des rseaux sous forme dun ensemble de couches
superposes les unes aux autres
z Ltude du tout est rduit celle de ses parties
ARCHITECTURE O.S.I.
INTRODUCTION
2
ARCHITECTURE O.S.I.
INTRODUCTION
ARCHITECTURE O.S.I.
INTRODUCTION
3
ARCHITECTURE O.S.I.
INTRODUCTION
) Unit dchange protocolaire
ARCHITECTURE O.S.I.
INTRODUCTION
) PRINCIPE DECHANGE DINFORMATIONS
Station A Station B
4
ARCHITECTURE O.S.I.
INTRODUCTION
) PRINCIPE DECHANGE DINFORMATIONS
Application
Gestion de Prsentation
lApplication
Session
Transport
Logique
Rseau
Gestion de
Transport
Liaison
Physique
Physique
Supports physiques
ARCHITECTURE O.S.I.
GESTION DES RESEAUX PHYSIQUES
) Gestion de transport de donnes entre stations dun rseau physique
Protocole physique
1 Physique Physique 1
Support Physique
5
ARCHITECTURE O.S.I.
GESTION DES RESEAUX PHYSIQUES
) COUCHE PHYSIQUE ET SUPPORTS PHYSIQUE
z La norme ISO 10022 et la recommandation X.211 de lUIT dfinit le service
qui doit tre rendu
z Elle fournit les moyens mcaniques, lectriques, fonctionnels, lactivation, au
maintien et la dsactivation des connexions physiques destines la
transmission des lments binaires entre entits de liaisons
z La transmission est effectue comme une squence des bits sur un circuit de
communication
z Elments de la couche physique :
ARCHITECTURE O.S.I.
GESTION DES RESEAUX PHYSIQUES
) COUCHE LIAISON DE DONNEES
z Utilisation de la couche physique
Rgulation du trafic
6
ARCHITECTURE O.S.I.
GESTION DES RESEAUX LOGIQUES
) Transport de donnes travers de plusieurs rseaux physiques
ARCHITECTURE O.S.I.
GESTION DES RESEAUX LOGIQUES
) COUCHE RESEAU
z Interconnexion des rseaux physiques htrognes dans un rseau logique
unique
z fournir les moyen dtablir de maintenir et de librer des connexions de rseau
entre des systmes ouverts
Gestion du sous-rseau
Adressage logique
Contrle de flux
7
ARCHITECTURE O.S.I.
GESTION DES RESEAUX LOGIQUES
) COUCHE TRANSPORT
z Gestion de liaison de donnes entre lmetteur et le rcepteur travers des
rseaux physique
z Indpendance des rseaux sous-jacents
Sassurer de lordonnancement
z Protocoles de transport :
TP0, 1, 2, 3, 4
TCP, UDP
ARCHITECTURE O.S.I.
GESTION DE LAPPLICATION
) Gestion de synchronisation
) Gestion des terminaux
) Gestion des application
Application
Gestion de Prsentation
lApplication
Session
8
ARCHITECTURE O.S.I.
GESTION DE LAPPLICATION
) COUCHE SESSION (5)
z Responsable de la synchronisation
z Fonction de type :
Points de reprise,
Retour arrire
Cohrence
ARCHITECTURE O.S.I.
GESTION DE LAPPLICATION
) COUCHE PRESENTATION (6)
z Syntaxe et smantique des information
z Exemple : la syntaxe abstraite ASN.1 (ISO 8824, UIT X208) normalise par
lISO est utilise dans la messagerie X400 et les annuaires X500
9
ARCHITECTURE O.S.I.
GESTION DE LAPPLICATION
) COUCHE APPLICATION (7)
TCP/IP et INTERNET
Introduction
) TCP/IP : but = interconnexion de rseaux sur une base plantaire
) Technologie issue des annes 1970, de projets DARPA
) Interconnecte divers rseaux : Ethernet, T.R., X25, FR, FDDI, etc.
) La technologie est constitue par des protocoles de base (suite
TCP/IP) qui offrent les services de base du transfert des donnes
) transport de datagrammes : service lmentaire de la commutation de
paquets.
) transport de messages scuriss : service orient connexion
permettant d'acheminer des donnes en garantissant leur intgrit
) adaptation de la technologie TCP / IP la plupart des interfaces
matrielles.
) Ces services de base sont indpendants du support de transmission;
adaptables toute sorte de media depuis les rseaux locaux jusqu'aux
rseaux longue distance
) IP 4 et IP 6
10
TCP/IP et INTERNET
Introduction
) Interconnexion universelle : les machines ont une adresse unique sur
l'Internet.
) Interconnexion d'gal gal (peer to peer systems) : il n'y a pas de
machines prioritaires (en opposition une structure hirarchique).
) Dans le cadre du transport scuris, les acquittements sont effectus
entre les systmes finaux (source et destinataire) plutt que
continuellement entre chaque noeud relayant les messages.
) Applications standards bties sur la technologie de base : courrier
lectronique, transfert de fichier, mulation terminal, etc.
) Technologie publique et largement diffuse au travers de RFC's.
) Indpendante des constructeurs et disponible sur tous types de
matriel (micro, station, super-calculateur et quipements de rseaux)
) Largement valide depuis de nombreuses annes dans un monde
htrogne.
TCP/IP et INTERNET
Concepts de linterconnexion
) Point de dpart : les rseaux interconnects sont de nature diverse
) Les diffrences entre tous ces rseaux ne doivent pas apparatre
l'utilisateur de l'interconnexion.
) Abstraction chaque niveau de fonctionnalit (couches de
protocoles) qui encapsule les fonctionnalits de niveau infrieur
) Les premiers systmes d'interconnexion ont trait le problme au
niveau applicatif : messagerie relayant le message de noeud en
noeud. Cette solution prsente plusieurs inconvnients :
) si les applications interfacent elles-mmes le rseau (aspects
physiques), elles sont victimes de toute modification de celui-ci,
) plusieurs applications diffrentes sur une mme machine dupliquent
l'accs au rseau,
) lorsque le rseau devient important, il est impossible de mettre en
oeuvre toutes les applications ncessaires l'interconnexion sur tous
les noeuds des rseaux.
lpsil - remise niveau 22
11
TCP/IP et INTERNET
Concepts de linterconnexion
) Alternative cette solution : mise en oeuvre de l'interconnexion au
niveau des protocoles grant la couche rseau de ces systmes.
) Avantage considrable : les donnes sont routes par les noeuds
intermdiaires sans que ces noeuds aient la moindre connaissance
des applications responsables des ces donnes
) Autres avantages :
z la commutation est effectue sur la base de paquets de petite taille plutt
que sur la totalit de fichiers pouvant tre de taille trs importante,
z le systme est flexible puisquon peut facilement introduire de nouveaux
interfaces physiques en adaptant la couche rseau alors que les
applications demeurent inchanges,
z les protocoles peuvent tre modifis sans que les applications soient
affectes.
TCP/IP et INTERNET
Concepts de linterconnexion
) Le concept d'interconnexion ou d'internet repose sur
la mise en oeuvre d'une couche rseau masquant les
dtails de la communication physique du rseau et
dtachant les applications des problmes de routage.
12
TCP/IP et INTERNET
Concepts de linterconnexion
) Les routeurs possdent une connexion sur chacun des
rseaux:
Reseau A P Reseau B
TCP/IP et INTERNET
Concepts de linterconnexion
Reseau A P1 Reseau B P2 Reseau C
13
TCP/IP et INTERNET
Adressage
) A l'intrieur de chaque rseau, les noeuds utilisent la technologie
spcifique de leur rseau (Ethernet, X25, etc)
TCP/IP et INTERNET
Adressage
) But : fournir un service de communication universel
permettant toute machine de communiquer avec toute
autre machine de linterconnexion
14
TCP/IP et INTERNET
Adressage
) Solution : adressage binaire compact assurant un
routage efficace
) Adressage " plat" par opposition un adressage
hirarchis permettant la mise en oeuvre de
l'interconnexion d'gal gal
) Utilisation de noms pour identifier des machines (ralise
un autre niveau que les protocoles de base)
) Les classes d'adressage
z Une adresse = 32 bits dite "internet address" ou "IP address" constitue
d'une paire (netid, hostid) o netid identifie un rseau et hostid identifie
une machine sur ce rseau.
z Cette paire est structure de manire dfinir cinq classes d'adresse
TCP/IP et INTERNET
Adressage
0 8 16 24 31
15
TCP/IP et INTERNET
Adressage
) Notation dcimale
L'interface utilisateur concernant les adresses IP consiste en la notation de
quatre entiers dcimaux spars par un point, chaque entier reprsentant un
octet de l'adresse IP :
11000000 00001011 00000110 00011111 est crit : 192.11.7.31
) Adresses particulires
z Adresses rseau : adresse IP dont la partie hostid ne comprend que des zros; =>
la valeur zro ne peut tre attribue une machine relle : 134.59.0.0 dsigne le
rseau de classe B 134.59.
z Adresse machine locale : adresse IP dont le champ rseau (netid) ne contient que
des zros;
z hostid = 0 (=> tout zro), l'adresse est utilise au dmarrage du systme afin de
connatre l'adresse IP (Cf RARP).
z hostid != 0, hostid spcifie l'adresse physique de la machine (si la longueur le
permet; c'est le cas pour T. R., ce n'est pas possible avec Ethernet). permet de ne
pas utiliser RARP (ne franchit pas les ponts) n'est valide qu'au dmarrage du
systme pour des stations ne connaissant pas leur adresse IP.
TCP/IP et INTERNET
Adressage
) Adresses de diffusion : la partie hostid ne contient que des 1
) Adresse de diffusion limite : netid ne contient que des 1 : l'adresse
constitue concerne uniquement le rseau physique associ
) L'adresse de diffusion dirige : netid est une adresse rseau
spcifique => la diffusion concerne toutes les machines situes sur le
rseau spcifi : 134.59.255.255 dsigne toutes les machines du
rseau 134.59.
) En consquence, une adresse IP dont la valeur hostid ne comprend
que des 1 ne peut tre attribue une machine relle.
) Adresse de boucle locale : l'adresse rseau 127.0.0.0 est rserve
pour la dsignation de la machine locale, c'est dire la
communication intra-machine. Une adresse rseau 127 ne doit, en
consquence, jamais tre vhicule sur un rseau et un routeur ne
doit jamais router un datagramme pour le rseau 127.
16
TCP/IP et INTERNET
Adressage
) Rsum
0 8 16 24 31
dsigne la machine
Tout zro courante
machine Host-id
Tout zro Host-id sur le rseau courant
TCP/IP et INTERNET
Adressage
)Adresses et connexions
Une adresse IP => une interface physique => une connexion rseau.
S'applique particulirement aux routeurs qui possdent par dfinition
plusieurs connexions des rseaux diffrents
A une machine, est associ un certain nombre N d'adresses IP. Si N > 0
la machine (ou passerelle) est multi-domicilie.
134.59.27.254
17
TCP/IP et INTERNET
ARP: Address Resolution Protocol
) Le besoin
z La communication entre machines ne peut s'effectuer qu' travers
l'interface physique
z Les applicatifs ne connaissant que des adresses IP, comment tablir le lien
adresse IP / adresse physique?
) La solution : ARP
z Mise en place dans TCP/IP dun protocole de bas niveau appel Adress
Resolution Protocol (ARP)
z Rle de ARP : fournir une machine donne l'adresse physique d'une
autre machine situe sur le mme rseau partir de l'adresse IP de la
machine destinatrice
) La technique :
z Diffusion d'adresse sur le rseau physique
TCP/IP et INTERNET
ARP: Address Resolution Protocol
) L'association adresse physique - adresse IP de l'metteur est incluse
dans la requte ARP de manire ce que les rcepteurs enregistrent
l'association dans leur propre mmoire cache
A X B Y
18
TCP/IP et INTERNET
ARP: Address Resolution Protocol
) Format du message ARP
TCP/IP et INTERNET
ARP: Address Resolution Protocol
0 8 16 24 31
Type de matriel Type de protocole
19
TCP/IP et INTERNET
RARP: ReverseAddress Resolution Protocol
) Le besoin
z L'adresse IP d'une machine est configurable (elle dpend du rseau sur
lequel elle se trouve) et est souvent enregistre sur la mmoire secondaire
o le systme d'exploitation l'accde au dmarrage.
z Ce fonctionnement usuel n'est plus possible ds lors que la machine est une
station sans mmoire secondaire.
) Problme : dterminer un mcanisme permettant la station d'obtenir
son adresse IP depuis le rseau.
) La solution
z Protocole de bas niveau appel Reverse Adress Resolution Protocol
z Permet d'obtenir son adresse IP partir de l'adresse physique qui lui est
associe.
) Fonctionnement
Serveur RARP sur le rseau physique; son rle: fournir les adresses
IP associes aux adresses physiques des stations du rseau;
lpsil - remise niveau 39
TCP/IP et INTERNET
RARP: ReverseAddress Resolution Protocol
) Le serveur possde une base de donnes contenant les couples
adresse physique/adresse IP,
) les stations mettent une requte RARP sur le rseau, consistant
demander l'adresse IP qui est associe leur adresse physique,
) Les requtes RARP sont propages vers le ou les serveur(s) RARP
par mcanisme de diffusion. Le(s) serveur(s) RARP rponde(nt) par un
message de type RARP.
A X B C
Pour conatre son adresse IP, A diffuse sur le rseau, une requte RARP
qui la dsigne comme destinataire
20
TCP/IP et INTERNET
IP : Internet Protocol
) Le protocole Internet (Internet Protocol ou IP) :
z ralise les fonctionnalits de la couche rseau selon le modle OSI
Services Applicatifs
Service de transport fiable
Service rseau en mode connect
z pour le mieux (best effort, les paquets ne sont pas limins sans raison).
TCP/IP et INTERNET
IP : Internet Protocol
) Le protocole IP dfinit :
21
TCP/IP et INTERNET
IP : Internet Protocol
) Le datagramme IP
L'unit de transfert de base dans un rseau internet est le datagramme
qui est constitue d'un en-tte et d'un champ de donnes:
0 4 8 16 19 24 31
VERS HLEN Type de service Longueur totale
Identification Flags Offset fragment
Dure de vie Protocole Somme de contrle Header
Adresse IP Source
Adresse IP Destination
TCP/IP et INTERNET
IP : Internet Protocol
Signification des champs du datagramme IP :
) VERS : numro de version de protocole IP, actuellement version 4,
) HLEN : longueur de l'en-tte en mots de 32 bits, gnralement gal 5
(pas d'option),
) Longueur totale : longueur totale du datagramme (en-tte + donnes)
) Type de service : indique comment le datagramme doit tre gr :
Prcdence D T R Inutilis
22
TCP/IP et INTERNET
IP : Internet Protocol
) FRAGMENT OFFSET, FLAGS, IDENTIFICATION : les champs de la
fragmentation.
z Sur toute machine ou passerelle mettant en oeuvre TCP/IP une unit
maximale de transfert (Maximum Transfert Unit ou MTU) dfinit la taille
maximale d'un datagramme vhicul sur le rseau physique correspondant
z lorsque le datagramme est rout vers un rseau physique dont le MTU est
plus petit que le MTU courant, la passerelle fragmente le datagramme en
un certain nombre de fragments, vhiculs par autant de trames sur le
rseau physique correspondant,
z lorsque le datagramme est rout vers un rseau physique dont le MTU est
suprieur au MTU courant, la passerelle route les fragments tels quels
(rappel : les datagrammes peuvent emprunter des chemins diffrents),
z le destinataire final reconstitue le datagramme initial partir de
l'ensemble des fragments reus; la taille de ces fragments correspond au
plus petit MTU emprunt sur le rseau. Si un seul des fragments est perdu,
le datagramme initial est considr comme perdu : la probabilit de perte
d'un datagramme augmente avec la fragmentation.
lpsil - remise niveau 45
TCP/IP et INTERNET
IP : Internet Protocol
) FRAGMENT OFFSET : indique le dplacement des donnes contenues dans
le fragment par rapport au datagramme initial. C'est un multiple de 8 octets; la
taille du fragment est donc galement un multiple de 8 octets.
) chaque fragment a une structure identique celle du datagramme initial, seul
les champs FLAGS et FRAGMENT OFFSET sont spcifiques.
) Dure de vie
z Ce champ indique en secondes, la dure maximale de transit du datagramme sur
l'internet. La machine qui met le datagramme dfinit sa dure de vie.
z Les passerelles qui traitent le datagramme doivent dcrmenter sa dure de vie du
nombre de secondes (1 au minimum) que le datagramme a pass pendant son
sjour dans la passerelle; lorsque celle-ci expire le datagramme est dtruit et un
message d'erreur est renvoy l'metteur.
) Protocole
Ce champ identifie le protocole de niveau suprieur dont le message est
vhicul dans le champ donnes du datagramme :
z 6 : TCP,
z 17 : UDP,
z 1 : ICMP.
lpsil - remise niveau 46
23
TCP/IP et INTERNET
IP : Internet Protocol
z Enregistrement de route (classe = 0, option = 7) : permet la source de
crer une liste d'adresse IP vide et de demander chaque passerelle
d'ajouter son adresse dans la liste.
TCP/IP et INTERNET
IP : Internet Protocol
z Routage strict prdfini par l'metteur (classe = 0, option = 9): prdfinit
le routage qui doit tre utilis dans l'interconnexion en indiquant la suite
des adresses IP dans l'option :
...
24
TCP/IP et INTERNET
IP : Internet Protocol
z Routage lche prdfini par l'metteur (classe = 0, option = 3): Cette
option autorise, entre deux passages obligs, le transit par d'autres
intermdiaires :
...
TCP/IP et INTERNET
Routage des datagrammes
) Le routage est le processus permettant un datagramme dtre
achemin vers le destinataire lorsque celui-ci nest pas sur le mme
rseau physique que lmetteur.
) Le chemin parcouru est le rsultat du processus de routage qui
effectue les choix ncessaires afin dacheminer le datagramme.
) Les routeurs forment une structure cooprative de telle manire quun
datagramme transite de passerelle en passerelle jusqu ce que lune
dentre elles le dlivre son destinataire. Un routeur possde deux ou
plusieurs connexions rseaux tandis quune machine possde
gnralement quune seule connexion.
) Machines et routeurs participent au routage :
z les machines doivent dterminer si le datagramme doit tre dlivr sur le
rseau physique sur lequel elles sont connectes (routage direct) ou bien si
le datagramme doit tre achemin vers une passerelle; dans ce cas (routage
indirect), elle doit identifier la passerelle approprie.
z les passerelles effectuent le choix de routage vers dautres passerelles afin
dacheminer le datagramme vers sa destination finale.
lpsil - remise niveau 50
25
TCP/IP et INTERNET
Routage des datagrammes
P1 P2
M
M est mono-domicilie et doit acheminer les datagrammes vers une des
passerelles P1 ou P2; elle effectue donc le premier routage. Dans cette
situation, aucune solution noffre un meilleur choix.
Le routage indirect repose sur une table de routage IP, prsente sur toute
machine et passerelle, indiquant la manire datteindre un ensemble de
destinations.
lpsil - remise niveau 51
TCP/IP et INTERNET
Routage des datagrammes
) Les tables de routage IP, pour des raisons videntes dencombrement,
renseignent seulement les adresses rseaux et non pas les adresses
machines.
26
TCP/IP et INTERNET
Routage des datagrammes
20.0.0.1 30.0.0.5 40.0.0.1
Table de routage de G
lpsil - remise niveau 53
TCP/IP et INTERNET
Routage des datagrammes
Route_Datagramme_IP(datagramme, table_de_routage)
) Extraire ladresse IP destination, ID, du datagramme,
) Calculer ladresse du rseau destination, IN.
) Si IN correspondant une adresse de rseau directement accessible,
envoyer le datagramme vers sa destination, sur ce rseau.
) sinon si dans la tablede routage, il existe une route vers ID
router le datagramme selon les informations contenues dans la table de
routage.
) sinon si IN apparat dans la table de routage,
router le datagramme selon les informations contenues dans la table de
routage.
) sinon sil existe une route par dfaut
router le datagramme vers la passerelle par dfaut.
) sinon dclarer une erreur de routage.
27
TCP/IP et INTERNET
Routage des datagrammes
) Principes
z A lintrieur dune entit associe une adresse IP de classe A, B ou C,
plusieurs rseaux physiques partagent cette adresse IP.
z On dit alors que ces rseaux physiques sont des sous-rseaux (subnet) du
rseau dadresse IP.
28
TCP/IP et INTERNET : sous-rseaux
Les sous-rseaux 128.10.1.0 et 128.10.2.0 sont nots seulement avec le NetId,
les machines seulement avec le Hostid ; exemple IP(F) = 128.10.2.9
128.10.1
.1 .2 .3 .4
Internet P A B C
.1
128.10.2 .6 .2 .9
128.10.0.0 D E F
Un site avec deux rseaux physiques utilisant le sous-adressage de manire ce que ses
deux sous-rseaux soient couverts par une seule adresse IP de classe B.
La passerelle P accepte tout le trafic destin au rseau 128.10.0.0 et slectionne le sous-
rseau en fonction du troisime octet de ladresse destination.
lpsil - remise niveau 57
29
TCP/IP et INTERNET : sous-rseaux
) Conceptuellement, la partie locale dans le plan dadressage initial est
subdivise en partie rseau physique + identification de machine
(hostid) sur ce sous-rseau :
30
TCP/IP et INTERNET : sous-rseaux
31
TCP/IP et INTERNET : sous-rseaux
Routage avec sous-rseaux
) Le routage IP initial a t tendu ladressage en sous-rseaux;
) lalgorithme de routage obtenu doit tre prsent dans les machines
ayant une adresse de sous-rseau, mais galement dans les autres
machines et passerelles du site qui doivent acheminer les
datagrammes vers ces sous-rseaux.
Rseau 1 (adr IP = N)
P2 M P2
Rseau 2 (ss-rseau de N) Rseau 3 (ss-rseau de N)
M doit utiliser le routage de sous-rseaux pour dcider si elle route vers les
passerelles P1 ou P2 bien quelle mme soit connecte un rseau (Rseau 1)
nayant pas de sous-adressage
32
TCP/IP et INTERNET : sous-rseaux
33
TCP/IP et INTERNET : Domain Name Server
Principes
) bas sur le modle client / serveur
) le logiciel client interroge un serveur de nom; typiquement :
z lutilisateur associe un nom de domaine une application ; exemple :
telnet nyx.unice.fr
z lapplication cliente requiert la traduction du nom de domaine auprs dun
serveur de nom (DNS) : cette opration sappelle la rsolution de nom
z le serveur de nom interroge dautres serveurs de nom jusqu ce que
lassociation nom de domaine / adresse IP soit trouve
Demande de rsolution
nyx.unice.fr ????
serveur
client DNS
Telnet Rponse
134.59.22.40
serveur
134.59.22.40 DNS
serveur serveur
Telnetd DNS
34
TCP/IP et INTERNET : Domain Name Server
Espace Nom de domaine
) Chaque unit de donne dans la base DNS est indexe par un nom
) Les noms constituent un chemin dans un arbre invers appel
lespace Nom de domaine
) Organisation similaire un systme de gestion de fichiers
fr
nyx.unice.fr
unice
nyx
Deux noeuds fils ne peuvent avoir le mme nom ==> unicit dun
nom de domaine au niveau mondial
35
TCP/IP et INTERNET : Domain Name Server
Domaine
Un domaine est un sous-arbre de lespace nom de domaine
Domaine complet
fr
Domaine fr
) Les machines sont relies entre elles dans un mme domaine logiquement et non par
adressage. Exemple : 10 machines dun mme domaine appartiennent 10 rseaux
diffrents et recouvrent 6 pays diffrents.
36
TCP/IP et INTERNET : Domain Name Server
Domaines racines
) Le systme DNS impose peu de rgles de nommage :
z noms < 63 caractres
z organisations nationales : fr, uk, de, it, us, au, ca, se, etc.
37
TCP/IP et INTERNET : Domain Name Server
Interprtation
) A linverse de ladressage IP la partie la plus significative si situe
gauche de la syntaxe :
eden.i3s.unice.fr 134.59.133.60
domaine de lUNSA
38
TCP/IP et INTERNET : Domain Name Server
Serveur de noms
) Les logiciels qui grent les donnes de lespace nom de domaine sont
appels des serveurs de nom (name servers)
) Les serveurs de nom enregistrent les donnes propres une partie de
lespace nom de domaine dans une zone.
) Le serveur de nom autorit administrative sur cette zone.
) Un serveur de nom peut avoir autorit sur plusieurs zone.
) Une zone contient les informations dun domaine sauf celles qui sont
dlgues.
ca fr
bc ab on q domaine
b
zone
39
TCP/IP et INTERNET : Domain Name Server
Resolvers
) Les resolvers sont les processus clients qui contactent les
serveurs de nom
) Fonctionnement :
z contacte un name serveur (dont l (les) adresse(s) est (sont) configures
sur la machine excutant ce resolver)
z interprte les rponses
40
TCP/IP et INTERNET : Domain Name Server
Serveurs racines
) Plus dlicate que nom -> IP car le systme DNS est organis pour la
rsolution de nom ==> recherche exhaustive ???
) Solution : utiliser les adresses comme des noms :
z le domaine in-addr.arpa
41
TCP/IP et INTERNET : Domain Name Server
Rsolution inverse
.
arpa
in-addr
0 134 255
0 59 255
0 22 255
nyx.unice.fr
0 40 255
lpsil - remise niveau 83
z exemple : 210.37.148.193.in-addr.arpa
z rsolution :
Classe C
192 : internic
193, 194, 195 RIPE avec dlgations nationales
42
TCP/IP et INTERNET : Domain Name Server
Enregistrement
) Les donnes dun serveur DNS sont enregistres dans une base
identifie par les noms de domaine correspondants; exemple :
z db. unice.fr, unice.fr.dns
z db.134.59, 134.59.dns
z db.127.0.0, 127.0.0.dns
z db.cache, cache.dns
) Types denregistrements
z SOA: dcrit lautorit administrative,
z CNAME : alias
z TXT : texte
z oprationnelle 24/24
) Debugging : Nslookup
43
TCP/IP et INTERNET
UDP : User Datagram Protocol
) UDP : protocole de transport sans connexion de service applicatif :
z mission de messages applicatifs : sans tablissement de connexion au
pralable
z l'arrive des messages ainsi que lordonnancement ne sont pas garantis.
TCP/IP et INTERNET
UDP : ports
) Ces destinations abstraites permettant d'adresser un service applicatif
s'appellent des ports de protocole.
) L'mission d'un message se fait sur la base d'un port source et un
port destinataire.
) Les processus disposent d'une interface systme leur permettant de
spcifier un port ou d'y accder (socket, TLI, ...).
) Les accs aux ports sont gnralement synchrones, les oprations
sur les ports sont tamponns (files d'attente).
44
TCP/IP et INTERNET
UDP : format des messages
Les messages UDP sont galement appels des datagrammes UDP.
Ils contiennent deux parties : un en-tte UDP et les donnes UDP.
0 16 31
Port UDP source Port UDP dest.
Donnes ...
TCP/IP et INTERNET
UDP : pseudo en-tte
) Lorsqu'il est utilis, le champ de contrle couvre plus d'informations
que celles contenue dans le datagramme UDP; En effet, le checksum
est calcul avec un pseudo-en-tte non transmis dans le datagramme:
0 8 16 31
Adresse IP Source
Adresse IP Destination Format du pseudo en-tte
zro proto Longueur UDP
45
TCP/IP et INTERNET
UDP : Multiplexage
) UDP multiplexe et dmultiplexe les datagrammes en slectionnant les
numros de ports :
TCP/IP et INTERNET
UDP : les ports standards
) Certains ports sont rservs (well-kown port assignements) :
No port Mot-cl Description
7 ECHO Echo
11 USERS Active Users
13 DAYTIME Daytime
37 TIME Time
42 NAMESERVER Host Name Server
53 DOMAIN Domain Name Server
67 BOOTPS Boot protocol server
68 BOOTPC Boot protocol client
69 TFTP Trivial File transfert protocol
123 NTP Network Time Protocol
161 SNMP Simple Network Management prot.
) D'autres numros de port (non rservs) peuvent tre assigns
dynamiquement aux applications.
lpsil - remise niveau 92
46
TCP/IP et INTERNET
TCP : Transmission Control Protocol
TCP/IP et INTERNET
TCP : La connexion
) une connexion de type circuit virtuel est tablie avant que les donnes
ne soient changes : appel + ngociation + transferts
47
TCP/IP et INTERNET
TCP : Segmentation
) Segmentation, contrle de flux
z Les donnes transmises TCP constituent un flot d'octets de longueur
variable.
z TCP divise ce flot de donnes en segments en utilisant un mcanisme de
fentrage.
z Un segment est mis dans un datagramme IP.
) Acquittement de messages
z Contrairement UDP, TCP garantit l'arrive des messages, c'est dire
qu'en cas de perte, les deux extrmits sont prvenues.
z Ce concept repose sur les techniques dacquittement de message :
lorsqu'une source S met un message Mi vers une destination D, S attend
un acquittement Ai de D avant d'mettre le message suivant Mi+1.
z Si lacquittement Ai ne parvient pas S, S considre au bout d'un certain
temps que le message est perdu et remet Mi :
TCP/IP et INTERNET
TCP : Acquittements
Source Rseau Destination
Emission de Mi
Temporisation
Mi nest pas reu
arme
Ai non envoy
Rception de Mi
Emission de Ai
Rception de Aj
48
TCP/IP et INTERNET
TCP : le fentrage
TCP : le Fentrage
Source Rseau Destination
Emission de Mi
Emission de Mi+1
Rception de Mi
Emission de Ai
Emission de Mi+2
Reception de Ai
Fentrage de taille 3
lpsil - remise niveau 98
49
TCP/IP et INTERNET T
CP : Technique de fentrage
) fentrage glissante permettant d'optimiser la bande passante
) permet galement au destinataire de faire diminuer le dbit de
l'metteur donc de grer le contrle de flux.
) Le mcanisme de fentrage mis en oeuvre dans TCP opre au niveau
de l'octet et non pas au niveau du segment; il repose sur :
1 2 3 4 5 6 7 8 9 10 11 . . .
TCP/IP et INTERNET
TCP : Segments
) Segment : unit de transfert du protocole TCP.
z changs pour tablir les connexions,
50
TCP/IP et INTERNET
TCP : la congestion
Gestion de la congestion
) TCP gre le contrle de flux de bout en bout mais galement les
problmes de congestion lis linterconnexion.
TCP/IP et INTERNET
TCP : la congestion
51
TCP/IP et INTERNET
TCP retransmissions
) Si la congestion disparat, TCP dfinit une fentre de congestion gale
1 segment et lincrmente de 1 chaque fois quun acquittement est
reu; ce mcanisme permet un dmarrage lent et progressif :
Fentre_congestion = 1,
mission du 1er segment,
attente acquittement,
rception acquittement,
Fentre_congestion = 2,
mission des 2 segments,
attente des acquittements,
rception des 2 acquittements,
Fentre_congestion = 4,
mission des 4 segments, ...
Log2 N itrations pour envoyer N segments. Lorsque la fentre atteint
une fois et demie sa taille initiale, lincrment est limit 1 pour tous
les segments acquitts de la fentre.
lpsil - remise niveau 103
TCP/IP et INTERNET
TCP : connexion
Une connexion TCP est tablie en trois temps de manire assurer la
synchronisation ncessaire entre les extrmits :
TCP source TCP destination
Syn seq=x
Syn seq=y,ack=x+1
Ack y+1
52
TCP/IP et INTERNET
TCP : dconnexion
) Une connexion TCP est libre en un processus dit "trois temps
modifi":
TCP source TCP destination
Fin seq=x
ack=x+1
+ fin-> applicatif
Ack y+1
SERVICES INTERNET
MODELE CLIENT/SERVEUR
) Modle standard de programmation sur Internet : une application
comprend deux programmes distincts :
Programme Programme
Protocole de lapp.
Client de lapp. Serveur de lapp.
TCP/IP
53
SERVICES INTERNET
MODELE CLIENT/SERVEUR
) CLIENT TRANSPARENT : Un programme client est dit
transparent sil affiche les donnes reues du serveur
dune manire fidle sans aucune transformation
) CLIENT RECURSIF : Un programme client est dit rcursif
sil on peut le relancer lintrieur du fentre du mme
programme
) SERVICE ORIENTE SESSION : Un service Internet est dit
orient session sil cre une connexion permanente pour
chaque client qui devra tre ferme par le client concern
) SERVICE ORIENTE REQUETE : Un service Internet est dit
orient requte si la connexion avec un client sera ferme
automatiquement par le serveur la fin du traitement
dune requte client.
SERVICES INTERNET
SERVICE TELNET
) Service standard TELNET : Terminal Network Protocol
z Objectif : pouvoir travailler avec une machine distance travers
Internet
z Principe : une fentre sur machine client joue le rle de terminal de
contrle de la machine serveur
z Proprits : service orient session, client transparent et rcursif
23
TCP/IP
54
SERVICES INTERNET
SERVICE TELNET
) Les commandes de TELNET :
d display Afficher
set set options (taper set ? pour lister) Mettre des options
SERVICES INTERNET
SERVICE FTP
) Service standard FTP : File Transfert Protocol
z Objectif : permettre les changes de fichiers entre la machine client et la
machine serveur
z Principe : un langage de commandes pour parcourir dans les deux
hirarchies de fichiers et pour changer les fichiers
z Proprits : service orient session, client non transparent et non rcursif
20 et 21
TCP/IP
55
SERVICES INTERNET
SERVICE FTP
) Les commandes de FTP :
SERVICES INTERNET
SERVICE FTP
) Les commandes de FTP :
56
SERVICES INTERNET
SERVICE COURRIER ELECTRONIQUE
) Service de courrier lectronique se compose de plusieurs agents qui
jouent des rles symtriques :
z Agent dusager qui est linterface dutilisateur : outlook, eudora,
Netscape, messager, (protocoles POP3 ou IMAP)
z Agent de transfert de messages qui gre les messages sur un site :
sendmail, exchange, worldmail,
z Agent de transport de messages entre les sites : SMTP (Simple Mail
Transport Protocol), UUCP,
Agent Agent
dusager dusager
SERVICES INTERNET
SERVICE COURRIER ELECTRONIQUE
) Modle client-serveur pour les courriers lectroniques :
z Accs au boites lettres des utilisateurs : POP 3 ou IMAP
57
SERVICES INTERNET
SERVICE COURRIER ELECTRONIQUE
) SENDMAIL :
z Rle de dun centre tri de courrier : il possde des interfaces avec les
agents dusager (protocoles POP3 ou IMAP), des interfaces avec les
agents de transport (protocole MAIL) et il gre les botes aux lettres
locales
SERVICES INTERNET
SERVICE COURRIER ELECTRONIQUE
) SENDMAIL : RFC (Request For Comments)
z Des RFC (Request For Comments) dfinissent :
L'envoi,
La rception
z Principaux RFC
RFC 822 Format des messages
58
SERVICES INTERNET
SERVICE COURRIER ELECTRONIQUE
) SENDMAIL : RFC 822 Format des messages
z Format de lignes en tte :
FROM Expditeur
TO Destinataire(s)
CC Copie
BCC Copie aveugle
REPLY-TO Adresse de rponse
ERROR-TO Adresse en cas derreurs
DATE Date dexpdition
RECEIVED Information de transferts
MESSAGE-ID Identificateur unique de message
SUBJECT Sujet
SERVICES INTERNET
SERVICE COURRIER ELECTRONIQUE
) SENDMAIL : RFC 822 Format des messages
z Format de ladresse lectronique :
Personne@Machine.Domaines
Exemple : Nhan.Le-Thanh@nyx.unice.fr
Personne@Domaines
Exemple : Nhan.Le-Thanh@unice.fr
z Remarques :
Pas de diffrence entre minuscules et majuscules
59
SERVICES INTERNET
SERVICE HTTP ET APACHE
) Service HTTP : HyperText Transport Protocol
z Objectif : Afficher et naviguer depuis la machine client les documents
hypertextes stocks sur les serveurs http
z Principe : Le Client dispose dun langage intermdiaire, HTTP
(HyperText Markup Language) permettant la prsentation graphique
z Proprits : service orient session, client non transparent et non rcursif
Navigateur
Protocole HTTP HTTPD
HTML
80
TCP/IP
SERVICES INTERNET
SERVICE HTTP ET APACHE
) APACHE : Le logiciel Apache est actuellement le logiciel serveur http le
plus utilis dans lInternet. Dot de nombreuses fonctionnalits, performant
et gratuit, il constitue un choix trs intressant pour ceux voulant mettre en
place un service WWW.
Linstallation du logiciel Apache se fait,
par dfaut, dans le rpertoire (sous unix)
/usr/local/etc/httpd.
Ce rpertoire contient en particulier un
rpertoire conf qui va contenir les
fichiers de configuration dApache :
- httpd.conf :directives de configuration
gnrale
-srm.conf : directives de ressources du
serveur
- access.conf:directives de la politique
daccs au serveur.
60
SERVICES INTERNET
SERVICE HTTP ET APACHE
) Quelques directives principales dAPACHE
SERVICES INTERNET
SERVICE HTTP ET APACHE
) Politique daccs (access.conf)
z Protection par domaine : une protection par domaine, qui permet de dfinir des
droits daccs en fonction des noms de machines ou de domaines
z Protection par domaine : une protection par utilisateur, qui permet de protger tout
ou partie du serveur par nom dutilisateur et mot de passe
) Directive Directory : mettre en place une politique daccs avec des sous
directives suivantes
z Option : dfinir les options daccs aux rpertoires et fichiers : Indexes (indique la
liste des des rpertoires accessibles), Includes (accepte des directives Server Side
Include (SSI)), includesNOEXEC (mme chose que Includes mais on interdit la
commande #exec ainsi que linclusion de script CGI), FollowSymLinks (on autorise
laccs aux liens symboliques), ExecCGI (on autorise des programmes CGI dans
cette arborescence)
z AllowOverride : indiquer si on peut utiliser le fichier .htaccess pour protger un
rpertoire : all (si oui), none (si non), AuthConfig (accepte des directives
dautorisation), FilleInfo accept des directives de contrle), Indexes (contrle de
rpertoires), Limit (sous bloc de dfinition des droits daccs : allow, deny et order)
61
SERVICES INTERNET
SERVICE HTTP ET APACHE
) Exemple 1 : Politique daccs <Limit> : est un bloc contenant des
sous-directives permettant de dfinir
les droits daccs associs une ou
plusieurs mthodes daccs (GET,
POST,...) :
- ORDER : indique lordre de
dfinition des droits : ORDER
ALLOW DENY
ou ORDER DENY ALLOW
- ALLOW : autorise un ou plusieurs
domaines
- DENY : interdit un ou plusieurs
domaines
- require : dans le cas daccs par
utilisateur et mot de passe, indique
les groupes ou les utilisateurs ayant
accs.
lpsil - remise niveau 123
SERVICES INTERNET
SERVICE HTTP ET APACHE
) Exemple 2 : Protection par domaine
62
SERVICES INTERNET
SERVICE HTTP ET APACHE
) Exemple 3 : Protection par utilisateurs
SERVICES INTERNET
SERVICE HTTP ET APACHE
) Exemple 3 : Protection par
utilisateurs
63
SERVICES INTERNET
ports TCP des services standards
No port Mot-cl Description
64