Académique Documents
Professionnel Documents
Culture Documents
Pourquoi un protocole ?
Un protocole de communication est un ensemble de rgles permettant plusieurs ordinateurs, ventuellement
sur des rseaux physiques diffrents et utilisant des OS diffrents, de dialoguer entre eux.
Ainsi grce TCP/IP, des ordinateurs sous UNIX et sur un rseau Ethernet peuvent dialoguer avec des ordinateurs
sous NT sur un rseau Token-Ring.
Historique de TCP/IP
La ncessit de relier entre eux des rseaux de types diffrents, a conduit un organisme de la
Dfense amricaine DARPA, la fin des annes 60, crer un protocole ou plus exactement une
suite de protocoles dnomme TCP/IP. Les protocoles TCP et IP dfinissent un ensemble de
formats et de rgles pour lmission et la rception de donnes indpendamment des types de
rseau physique et dordinateurs utiliss. Les protocoles TCP/IP fortement implants dans
lenvironnement UNIX, bien que non conformes au modle de lOSI, sont devenus des standards de
fait.
Le rseau qui utilise TCP/IP est un rseau commutation de paquets. Ce type de rseau transmet
des informations sous forme de petits groupes doctets appels Paquets. Si un fichier doit tre
transmis, il est dabord fragment en paquets lmission puis, le fichier est rassembl en
regroupant les paquets la rception.
ARP Address Resolution Protocol Protocole permettant de faire correspondre une adresse IP une adresse Physique.
RARP Reverse ARP Protocole inverse faisant correspondre une adresse Physique une adresse IP.
ICMP Internet Control Message Protocol Contrle la transmission des messages derreur et des messages entre htes, passerelles ou routeurs.
Transmission Control
TCP Protocol
Protocole orient connexion, fiable et flot de donnes.
UDP User Datagram Protocol Protocole sans connexion, orient transaction sans accus de rception, parallle TCP.
HTTP HyperText Transfert Protocol Service de distribution de pages en hypertexte sur des serveurs WEB.
Telnet Telecommunications Network Fournit un service dmulation de Terminal.
Rlogin Remote Login Commande Unix permettant la connexion des terminaux d'autres serveurs Unix du rseau.
FTP File Transfert Protocol Permet l'change de fichiers complets entre ordinateurs.
Simple Mail Transfer Protocol Offre une fonction importante de messages de texte entre htes.
SMTP
Propose des services de rpertoires. DNS est un service complexe qui permet d'associer un nom et une
DNS Domain Name Service
adresse.
Simple Network Management
SNMP Protocol
Protocole de management de rseau.
Dans l'ordinateur qui met des donnes, les couches communiquent avec les couches homologues de lautre
ordinateur. Chaque couche ajoute des informations nommes en-ttes, destines communiquer avec la couche
homologue situe dans l'ordinateur de l'autre extrmit. Chaque nouveau paquet ainsi form est insr dans un
paquet de la couche infrieure. Cette opration s'appelle encapsulation.
1001011101110110001011110001111011 Bits
Lab-E
Le protocole IP permet davoir une vue globale de linter-rseau sans tenir compte des
diffrents types de rseaux physiques qui le constituent. Les protocoles TCP et UDP
ne dialoguent quavec IP sans voir les rseaux physiques. Les datagrammes IP
peuvent tre encapsuls dans des trames Ethernet, Token-Ring ou des paquets X25
ou mme des liaisons sries asynchrones en utilisant un protocole de transports sur
ce type de liaison comme PPP
Ali KARTIT : Docteur en Scurit des Rseaux Informatiques alikartit@gmail.com
Fonctionnement de la pile de protocoles IP
Structure de protocole IP: Fragmentation
IP travaille en mode datagramme sans connexion, cest--dire que chaque paquet IP est
vhicul dans un internet de manire indpendante. Il se peut donc que plusieurs paquets
successifs empruntent des chemins diffrents.
Lordre darrive des datagrammes peut tre diffrent de celui de dpart. On dit que le
protocole IP nassure pas le squencement, ni dailleurs la fiabilit de la transmission (pas
daccus de rception, ni de checksum sur les donnes transportes). Ces fonctions, si elles
sont ncessaires pour les applications qui utilisent IP doivent tre assures par le protocole de
la couche suprieure IP. TCP assure le squencement des paquets, les accuss de rception
et la checksum.
Ali KARTIT : Docteur en Scurit des Rseaux Informatiques alikartit@gmail.com
Fonctionnement de la pile de protocoles IP
Structure de protocole IP: Format de len-tte-IP
Le paquet comporte un en-tte renfermant entre autres, les adresses IP Source et Destination.
Len-tte est suivi dun champ comprenant les donnes envoyes par les couches suprieures
de la pile. Ce paquet sera ensuite encapsul dans une trame du rseau physique utilis.
Ali KARTIT : Docteur en Scurit des Rseaux Informatiques alikartit@gmail.com
Fonctionnement de la pile de protocoles IP
Structure de protocole IP: Signification des champs
But :
Une machine doit tre identifie par :
Une adresse qui doit tre un identificateur
universel de la machine.
0 1 2 16 31
Classe B 1 0 Net Part Net Part
0 1 2 3 24 31
Classe C 1 1 0 Net Part Net Part
0 1 2 3 31
Classe D 1 1 1 0 @ multicast : N de groupe
0 1 2 3 4 31
Classe E 1 1 1 1 @ exprimentales : Usage futur
193 . 194 . 64 . 71
Nombre dadresses
Classe Adresses rseaux valides rseau pour cette
classe
0 31
Partie Rseau Partie sous-rseau Partie hte
8 24-N N
Rseau Sous-rseau Hte Classe A
16 16-N N
Rseau Sous-rseau Hte Classe B
24 8-N N
Rseau Sous-rseau Hte Classe C
0 00000000
128 10000000
192 11000000
224 11100000
240 11110000
248 11111000
252 11111100
254 11111110
255 11111111
Ali KARTIT : Docteur en Scurit des Rseaux Informatiques alikartit@gmail.com
Fonctionnement de la pile de protocoles IP
Sous adressage IP (Subnetting):
Algorithme de calcul des sous-rseau:
192.168.64.0
.1 .2 .3 .4
Internet P A B C
.1
192.168.65.0 .6 .2 .9
192.168.64.0/23 D E F
Un site avec deux rseaux physiques utilisant le super adressage de manire ce
que ses deux rseaux soient couverts par une seule adresse IP.
La passerelle P accepte tout le trafic destin au rseau 192.168.64.0/23 et
slectionne le sous-rseau en fonction du troisime octet de ladresse destination.
Ali KARTIT : Docteur en Scurit des Rseaux Informatiques alikartit@gmail.com
Fonctionnement de la pile de protocoles IP
Le routage IP
Le routage est le processus permettant un
paquet dtre achemin vers le destinataire lorsque
celui-ci nest pas sur le mme rseau physique ou
logique que lmetteur.
Le chemin parcouru est le rsultat du processus de
routage qui effectue les choix ncessaires afin
dacheminer le datagramme.
Les routeurs forment une structure cooprative de
telle manire quun datagramme transite de
passerelle en passerelle jusqu ce que lune dentre
elles le dlivre son destinataire.
M2 P2
M1
Table de routage de G
Ali KARTIT : Docteur en Scurit des Rseaux Informatiques alikartit@gmail.com
Fonctionnement de la pile de protocoles IP
Protocole ICMP
ICMP (Internet Control Message Protocol RFC 792 de 1981) est un protocole
qui permet l'envoi des messages d'erreur.
Le champ type indique le type de message contenu dans le paquet. Dans chaque
type, il peut exister un sous-type indiqu par le contenu du champ code. Par
exemple, le type 3 indique que la destination est inaccessible. Le code 0 prcise
qu'il s'agit d'un rseau inaccessible. Les combinaisons type + code indiquent s'il
s'agit d'une requte ou d'une rponse.
Le champ somme de contrle est une Checksum.
Les messages ICMP sont utiliss par exemple par l'application Ping pour tester les
liaisons. Ils sont gnrs aussi pour obtenir un masque de sous-rseau, pour obtenir
l'heure courante sur une autre machine, pour signaler des ports, des machines ou
des rseaux inaccessibles et d'une manire plus gnrale pour prvenir de toute
erreur survenant sur le rseau.
Ali KARTIT : Docteur en Scurit des Rseaux Informatiques alikartit@gmail.com
Fonctionnement de la pile de protocoles IP
Protocole ICMP
UDP (RFC 768 de 1980) permet des changes de paquets de donnes individuels. Chaque
datagramme UDP est encapsul dans un datagramme IP. Celui-ci sera positionn dans une
trame conforme au rseau physique utilis.
Contrairement TCP, il fonctionne en mode non connect ce qui le rend plus vulnrable que le
TCP, car il na pas de numro de squence.
Les fonctions de contrle doivent donc tre assures par les applications utilisant UDP si
ncessaire.
UDP est le protocole utilis par les applications dont le transport nexige pas une certaine
fiabilit.
UDP est efficace pour des applications qui utilisent la diffusion (pas de temps de connexion)
Il utilise comme TCP un systme d'identification des applications, bas sur des numros de
ports. Les applications qui utilisent UDP sont :
TFTP Port 69
DNS Port 53
SNMP Ports 161-162
RIP Port 520
En-tte UDP
Le client BOOTP qui dsire connatre son adresse IP, envoie une requte dans un paquet UDP.
Le serveur lorsquil reoit la requte consulte la table des adresses et renvoie une rponse
BOOTP dans un paquet UDP. Si le serveur BOOTP est sur un autre rseau, un agent de relais
BOOTP doit tre install sur une station d'un des rseaux.
Nom dune
Numro tlphone
personne
C'est la mme chose sur Internet : pour qu'un ordinateur puisse contacter un
autre ordinateur, il doit connatre son adresse IP (exemple: 205.37.192.5). Pas
facile mmoriser non plus. Alors on a invent une sorte d'annuaire : le DNS.
Nom d'ordinateur
ou dun domaine Adresse IP
Lorsque les rseaux taient de petite taille, il tait simple de maintenir le mappage entre les
noms de domaine et les adresses quils reprsentaient. Cependant, les rseaux tant
aujourdhui de plus grande taille et le nombre de priphriques plus lev, ce systme
manuel ne fonctionne plus.
Le DNS est une solution facile et efficace pour faire la conversion nom/adresse IP.
Le protocole DNS (Domain Name System) a t cr afin de permettre la rsolution de nom
pour ces rseaux. Le protocole DNS utilise un ensemble distribu de serveurs pour convertir
les noms associs ces adresses en numros.
Pour transfrer les fichiers correctement, le protocole FTP ncessite que deux connexions
soient tablies entre le client et le serveur : une connexion pour les commandes et les
rponses et une autre pour le transfert mme des fichiers.
Le client tablit la premire connexion au serveur sur le port TCP 21. Cette connexion est
utilise pour le trafic de contrle et se compose de commandes clientes et de rponses
serveur.
Le client tablit la seconde connexion au serveur via le port TCP 20. Cette connexion est
destine au transfert mme des fichiers et est tablie chaque transfert de fichiers.
Le transfert de fichiers peut seffectuer dans lune des deux directions. Le client peut
tlcharger un fichier partir du serveur ou en direction du serveur.
Une IPv6 est code sur 128 bits (contre 32 pour une IPv4).
Elle est compose de 8 groupes de 16 bits.
En voici un exemple :
2001:0048:0000:0000:1D00:1111:0B48:1111
Etant donn quune IPv6 est bien plus complique crire quune IPv4, il est
possible de la rsumer.
La premire chose faire est de supprimer les groupes de 0 conscutifs.
Ladresse prcdente devient donc :
2001:0048::1D00:1111:0B48:1111
Les groupes de 0 supprims sont remplacs par un ::
Attention tout de mme, il nest pas possible de raliser cette opration plusieurs
fois.
Par exemple, il nest pas possible de rsumer ladresse suivante de cette manire :
2001:AAAA:0000:0000: BBBB:0000:0000:1111 -> 2001:AAAA::BBBB::1111
Il faut donc choisir le plus grand groupe de 0 , et le supprimer.
Ali KARTIT : Docteur en Scurit des Rseaux Informatiques alikartit@gmail.com
Le protocole IPv6
Structure dune @ IPv6
Vous remarquerez quil est bien plus simple que celui dIPv4.
Le nombre de champs a t largement rduit.
Voici le dtail :
Version : version dIPv6, toujours 6
Traffic Class : utile pour la QOS. Permet de distinguer les sources qui doivent
disposer de contrle de flux, par rapport aux autres. Une valeur de 0 7 est
donne aux sources capables de ralentir leur dbit. Une valeur de 8 15 est
donne aux sources qui doivent disposer dun dbit constant (VOIP, vido,
etc). Ainsi, en cas de congestion, le routeur pourra prioriser le trafic des
sources ayant le Traffic Class le plus faible.
Ali KARTIT : Docteur en Scurit des Rseaux Informatiques alikartit@gmail.com
Le protocole IPv6
Header dIPv6
Flow Label (optionnel) : permet de traiter un flux diffremment dans le
rseau. Un numro alatoire est choisi par la source, et sera gard pour tous les
paquets allant une certaine application de la destination. Les routeurs
pourront alors traiter ces donnes-l de manire diffrente. Exemple : temps
relle.
Payload Length : taille de la charge utile (permet au routeur de reconnaitre la
fin du paquet)
Next Header : identifie le type du Header suivant (TCP, UDP, ICMP, ou simple
extension IPv6)
Hop Limit : similaire au TTL de lIPv4
Source Address : Adresse IP source du paquet
Destination Address : Adresse de destination du paquet
Le nombre rduit de champs par rapport lIPv4 allge le travail des routeurs, car
ils ont moins dinformations traiter.
Link-Local Address :
Ce type dadresse est valide uniquement pour les interfaces connectes sur le
mme lien (cest--dire sans passer par un routeur).
Exemple : lien PPP, Ethernet etc
Il nest donc pas possible de router un paquet ayant ce type dadresse.
Le prfix dune telle IP est : FE80 ::/64 (soit FE80:0000:0000:0000) jusqu FEBF
::/64
Global Address :
Cest le type dadresse qui nous intresse le plus.
Celle-ci est routable sur internet.
Vous laurez donc devin, il est ncessaire de faire cohabiter lIPv4 et lIPv6.
Le Dual-Stack
Cette technique est lune des meilleures.
Le principe est simple. Le routeur fonctionne la fois en IPv4 et en IPv6.
Il peut donc faire transiter du trafic en IPv4 ou en IPv6 selon la source /
destination.
Vous pouvez voir que le routeur fonctionne en IPv4 ou en IPv6 selon la source.
Les interfaces possderont donc 2 IP.
On parle de 6 to 4 quand des paquets IPv6 passent dans un tunnel travers un rseau IPv4.
On parle de 4 to 6 quand des paquets IPv4 passent dans un tunnel travers un rseau IPv6.
Prenons lexemple de 6 to 4.
Les paquets IPv6 seront encapsuls dans un paquet IPv4 le temps du passage dans le rseau IPv4.
Le protocole utilis pour le tunnel est GRE.
Cette solution nest pas utiliser si lune des deux autres solutions prcdentes est possible.
Le but du NAT-PT est de connecter un rseau IPv6 directement un rseau IPv4 (ou inversement).