Cours Administration Sous LINUX 1

Administration des systèmes de réseaux Administration sous LINUX Niveau message
Administration des systèmes de réseaux

Administration sous LINUX
Niveau message
Pr. ESSALIH Mohamed

m.essalih@uca.ma
Université Cadi Ayyad de Marrakech

Ecole Supérieure de Technologie Safi
Département : Informatique
Filière : Génie Informatique
Année Universitaire 2019 - 2020
1
Les modalités d’évaluation de l’élément
Intitulé du module : Administration des systèmes de réseaux
Intitulé des éléments : Administration sous LINUX
Volume horaire : 20h = 8h (cours) + 12h (TP)
Note générale pour élément : 1 DS (70%) + Note TP / projet

(30%)
2
Présentation du niveau message
Sommaire

Généralités
Segmentation du message
Adressage du niveau message
Le protocole TCP
Protocole UDP
3
Présentation du niveau
message
4
Généralités
Problèmes à résoudre
Généralités
Généralités
Généralités
Généralités
I Comment découper les

messages en segments ?
I Comment s’assurer de leur
bonne réception ?
I Comment reconstituer le
message à partir des segments ?
5
Généralités
I Comment découper les

messages en segments ?
I Comment s’assurer de leur
bonne réception ?
I Comment reconstituer le
message à partir des segments ?
5
Généralités
Fonctionnalités du niveau message
1. Segmentation des données en des blocs de données (PDU).

2. Un PCI est ajouté à chaque PDU.
3. Identification des applications.
6
Généralités

4. Envoi & réception des accusés de réception.
5. Suivi des conversations (ensemble de données échangées entre
une application source & destination) individuelles.
6
Généralités

6. Extraction & reconstitution du message d’origine.
7. Contrôle de flux & correction des erreurs de reconstitution.
6
Généralités

8. La gestion des exigences de fiabilité d’une conversation.
6
Généralités

8. La gestion des exigences de fiabilité d’une conversation.
6
Généralités
Protocoles du niveau message

I Toute application détermine le protocole de la couche
transport approprié à ses exigences.
I Le modèle TCP/IP : TCP & UDP.
Généralités

Généralités

Généralités

7
Généralités

7
Généralités
Protocoles du niveau message (modèle TCP/IP)
8
Généralités
Protocoles du niveau message (modèle IPX/SPX)
9
Introduction & définitions
I La segmentation garantie :
1. la vérification des erreurs lors de transfert,
2. l’utilisation du support réal & mémoire tampon,
3. l’utilisation du support par plusieurs applications en même
temps (multiplexage/démultiplexage),
4. ...
I Après la segmentation, le PDU du protocole :
1. TCP est appelé segment,
2. UDP est appelé datagramme.
10
4. ...
I A l’hôte de destination le protocole :
I TCP réassemble les segments dans l’ordre origine d’envoi,
I UDP regroupe les datagrammes non ordonnés.
10
4. ...
I A l’hôte de destination le protocole :
I TCP réassemble les segments dans l’ordre origine d’envoi,
I UDP regroupe les datagrammes non ordonnés.
10
Segment & Datagramme
11
11
11
Paire de socket
I Toute communication est identifiée par une paires de socket.

I Un socket :
I est la combinaison d’une adresse IP source (destination) &
d’un numéro de port source (destination),
I ex. d’un socket client : 192.168.1.5 : 1099,
I ex. d’un socket serveur : 192.168.1.7 : 80.
12
Paire de socket

I Un socket :
I Une paire de socket :
I est le socket de la source & de destination (ex. 192.168.1.5 :
1099, 192.168.1.7 : 80),
12
Paire de socket

I Un socket :
1099, 192.168.1.7 : 80),
I doit être unique.
I identifie une conversation spécifique entre les deux hôtes.
Paire de socket

I Un socket :
1099, 192.168.1.7 : 80),
I doit être unique.
I identifie une conversation spécifique entre les deux hôtes.
Numéro de port
I Ils sont gérés et attribués par l’IANA.
I C’est l’identifiant numérique du niveau message.
Numéro de port
I Chaque message envoyé par un hôte contient un port source
et un port de destination.
I Il est utilisé pour conserver la trace de certaines conversations
et de certains services de destination demandés.
Numéro de port
I Le client place un numéro de port de destination dans le
segment pour informer le serveur de destination du service
demandé.
Numéro de port
demandé.
I Le numéro du port source est généré de manière aléatoire par
le périphérique émetteur pour identifier une conversation entre
deux périphériques.
13
Numéro de port
demandé.
I Le numéro du port source est généré de manière aléatoire par
le périphérique émetteur pour identifier une conversation entre
deux périphériques.
13
14
Les types du numéro de port
1. Ports réservés à des services & applications serveurs ([0 -

1023]).
2. Ports inscrits ([1024 - 49151]) :
I affectés à des processus/applications particulières installés(es)
par l’utilisateurs,
I peuvent être utilisés comme des ports source, s’ils ne sont pas
utilisés par une ressource serveur.

1023]).
2. Ports inscrits ([1024 - 49151]) :
3. Ports privés (dynamiques / éphémères) ([49152 -
65535]) :
I affectés dynamiquement aux applications clientes lorsqu’une
connexion à un service est initiée par un client,
I identifient l’application cliente durant la communication.

1023]).
2. Ports inscrits ([1024 - 49151]) :
3. Ports privés (dynamiques / éphémères) ([49152 -
65535]) :
I affectés dynamiquement aux applications clientes lorsqu’une
connexion à un service est initiée par un client,
I identifient l’application cliente durant la communication.

16
16
16
16
L’utilitaire netstat
I C’est un important utilitaire réseau, utilisé pour vérifier les

connexions réseaux.
I Il permet l’affichage du :
1. protocole utilisé,
2. adresse & numéro de port locaux,
3. adresse & numéro de port distants,
4. état de la connexion.

I Évite les connexions inexpliquées, qui peuvent :
1. constituer un risque majeur,
2. indiquer les services/personne connectés à l’hôte local,
3. consommer les ressources système importantes,
4. ralentir les performances d’hôte.

I Évite les connexions inexpliquées, qui peuvent :
1. constituer un risque majeur,
2. indiquer les services/personne connectés à l’hôte local,
3. consommer les ressources système importantes,
4. ralentir les performances d’hôte.
Le protocole TCP
Sommaire
Le protocole TCP
Présentation du protocole TCP
La structure d’en-tête TCP
Communication TCP
Protocole UDP
18
Le protocole TCP
Le protocole TCP
19
Le protocole TCP

I Transfer Control Protocol - RFC 793.
I Il est : orienté connexion, encapsulé dans un paquet IP et un
protocole avec état (contrôle l’état de la session de
communication).
I Numérote ses PDU en séquence.
I C’est un protocole fiable, car il :
1. suit les segments transmis,
2. accuse la réception des segments,
Le protocole TCP

communication).
3. retransmet les segments non accusés,
4. reconstitue le message d’origine et le transmet à la couche
application.
Le protocole TCP

communication).
application.
I Il surcharge le réseau (accusé, suivi, retransmission, ...).
I Son PCI contient les informations de contrôle.
Le protocole TCP

communication).
application.
I Il surcharge le réseau (accusé, suivi, retransmission, ...).
I Son PCI contient les informations de contrôle.
Le protocole TCP
Les fonctionnalités & applications utilisant TCP
21
Le protocole TCP
21
Le protocole TCP
21
Le protocole TCP
21
Le protocole TCP
21
Le protocole TCP

Le protocole TCP
I Les applications utilisant TCP exigent la réception :

1. des segments dans l’ordre d’origine,
2. de la totalités des données.
Le protocole TCP

I ⇒ Toute donnée manquante risque de corrompre la
communication en la rendant incomplète / illisible.
Le protocole TCP

I Ex. des applications : les bases de données, les navigateurs
Web, les clients de messagerie, ...
Le protocole TCP

I Ex. des applications : les bases de données, les navigateurs
Web, les clients de messagerie, ...
Le protocole TCP
22
Le protocole TCP
Les champs d’en-tête TCP

1. No d’ordre (4 o) : utilisé pour réorganiser les données.
2. Réservé (6 bits) : champ réservé pour les futures évolutions.
3. Bits de contrôle (6 bits) : comprennent les codes
(indicateurs) indiquant l’objectif et la fonction du segment
TCP :
I URG : le champ Pointeur URG doit être exploité,
23
Le protocole TCP

TCP :
I ACK : le champ accusé de réception doit être exploité,
23
Le protocole TCP

TCP :
I PSH : toutes les données doivent être transmises à
l’application sur le champ (PSH = PUSH),
23
Le protocole TCP

TCP :
I RST : réinitialisation de la connexion,
23
Le protocole TCP

TCP :
◦
I SYN : le champ N de séquence (d’ordre / ISN) contient la
valeur de début de connexion,
23
Le protocole TCP

TCP :
◦
I FIN : l’émetteur du segment a fini d’émettre.
Le protocole TCP

TCP :
◦
4. Longueur d’en-tête (décalage de données) (4 bits) :
indique la longueur de l’en-tête TCP en mots de 32 bits.
Le protocole TCP

TCP :
◦
5. Somme de contrôle (2 o) : contrôle les erreurs du segment.
Le protocole TCP

TCP :
◦
5. Somme de contrôle (2 o) : contrôle les erreurs du segment.
Le protocole TCP

6. No d’accusé de réception (4 o bits) : indique les données qui
ont été reçues.
7. Taille de fenêtre (2 o) : indique le nombre de segments qui
peuvent être acceptés en même temps.
24
Le protocole TCP

8. Urgent (2 o) :
I indique la position des données urgentes en donnant son
◦
décalage par rapport au N d’ordre,
Le protocole TCP

8. Urgent (2 o) :
◦
I oblige le transfert immédiat de la donnée à l’application (code
URG).
Le protocole TCP

8. Urgent (2 o) :
◦
URG).
9. Les options peuvent être :
I mss : taille maximale du segment des données envoyé lors
d’établissement de connexion (ex. Ethernet 1460 o).
Le protocole TCP

8. Urgent (2 o) :
◦
URG).
I wscale : facteur d’échelle de la fenêtre (shift), utilisé pour
déterminer mss (fenêtre× 2× shift = mss).
Le protocole TCP

8. Urgent (2 o) :
◦
URG).
I timestamp : pour calculer la durée d’aller-retour.
Le protocole TCP

8. Urgent (2 o) :
◦
URG).
I nop : sert au bourrage.
Le protocole TCP

8. Urgent (2 o) :
◦
URG).
I nop : sert au bourrage.
Le protocole TCP
Communication TCP
L’établissement de connexion TCP

I Une connexion (session) est une conversation unidirectionnelle.
I Le suivi des conversations TCP exige l’établissement d’une
session.
I Pour établir une session TCP :
1. le client demande l’établissement d’une session de
communication client-serveur.
25
Le protocole TCP
Communication TCP

session.
2. le serveur accuse réception de cette session & demande
l’établissement d’une session de communication
serveur-client.
25
Le protocole TCP
Communication TCP

session.
serveur-client.
3. le client accuse
réception de la session
serveur-client.
25
Le protocole TCP
Communication TCP

session.
serveur-client.
3. le client accuse
serveur-client.
25
Le protocole TCP
Communication TCP

session.
serveur-client.
3. le client accuse
serveur-client.
I La 2èmè étape, peut
être effectuer en
deux phases.
25
Le protocole TCP
Communication TCP

session.
serveur-client.
3. le client accuse
serveur-client.
I La 2èmè étape, peut
être effectuer en
deux phases.
25
Le protocole TCP
Communication TCP
L’interruption de session TCP

I A la fin de l’échange client-serveur.
1. le client demande la fermeture de la session client-serveur en
envoyant un segment dont l’indicateur FIN est défini,
2. le serveur l’acquitte en répondant par un segment ACK,
26
Le protocole TCP
Communication TCP

3. le serveur demande la fermeture de la session serveur-client
en envoyant FIN,
26
Le protocole TCP
Communication TCP

en envoyant FIN,
4. le client l’acquitte
en répondant par
un segment
ACK,
26
Le protocole TCP
Communication TCP

en envoyant FIN,
en répondant par
un segment
ACK,
26
Le protocole TCP
Communication TCP

en envoyant FIN,
en répondant par
un segment
ACK,
I La 2èmè et 3èmè étapes
peuvent être effectuer
en une seule.
I CTL : les bits de
contrôle définis à 1.
Le protocole TCP
Communication TCP

en envoyant FIN,
en répondant par
un segment
ACK,
I La 2èmè et 3èmè étapes
peuvent être effectuer
en une seule.
I CTL : les bits de
contrôle définis à 1.
Le protocole TCP
Communication TCP
L’acquittement de transmission
I Le service récepteur accuse réception de données reçues au
service source.
I Le numéro SEQ indique le nombre relatif d’octets qui ont été
transmis dans cette session, y compris les octets dans le
segment actuel.
Le protocole TCP
Communication TCP
service source.
segment actuel.
I Le numéro ACK
indique l’octet
suivant que le
récepteur attend à
recevoir.
27
Le protocole TCP
Communication TCP
service source.
segment actuel.
I Le numéro ACK
indique l’octet
suivant que le
recevoir.
I ⇒ La source doit
envoyer le segment
dont SEQ (numéro
d’ordre) = numéro
ACK.
27
Le protocole TCP
Communication TCP
service source.
segment actuel.
I Le numéro ACK
indique l’octet
suivant que le
recevoir.
I ⇒ La source doit
envoyer le segment
dont SEQ (numéro
d’ordre) = numéro
ACK.
27
Le protocole TCP
Communication TCP
Les segments perdus

I Après un délai prédéterminé d’attend (sans accusé de
réception), le service source retransmet les données.
I Plusieurs segments de données peuvent être acquitter par un
seul ACK ⇒ Le numéro ACK se base sur le nombre total
d’octets reçus dans la session.
28
Le protocole TCP
Communication TCP
Les segments perdus

I Le service récepteur ne génère l’accusé de réception que pour
les séquences contiguës d’octets.
Le protocole TCP
Communication TCP
Les segments perdus

I Si un / plusieurs segments sont manqués, seules les données
dans la première séquence contiguë d’octets sont reconnues.
Le protocole TCP
Communication TCP
Les segments perdus

I La source revient au dernier numéro ACK reçu et retransmet
les données à partir de ce point, s’il ne reçoit pas d’accusé de
réception.
I Ex : la destination a reçu les octets de 1500 à 3000 et de 3400
à 3500, le numéro ACK est 3001.
Le protocole TCP
Communication TCP
Les segments perdus

I La source revient au dernier numéro ACK reçu et retransmet
les données à partir de ce point, s’il ne reçoit pas d’accusé de
réception.
I Ex : la destination a reçu les octets de 1500 à 3000 et de 3400
à 3500, le numéro ACK est 3001.
Le protocole TCP
Communication TCP
Contrôle de flux
I La taille de fenêtre est le nombre d’octets envoyés avant
l’attente d’un accusé de réception ⇒ La fenêtre peut-être de
taille variable.
29
Le protocole TCP
Communication TCP
Contrôle de flux
taille variable.
I Le contrôle de flux est le
système de contrôle de
bout en bout
permettant de réguler
le trafic.
29
Le protocole TCP
Communication TCP
Contrôle de flux
taille variable.
bout en bout
le trafic.
I Il consiste à limiter la
taille de fenêtre en
demandant des
accusés de réception
avant de transmettre
davantage de données.
29
Le protocole TCP
Communication TCP
Contrôle de flux
taille variable.
bout en bout
le trafic.
I Il consiste à limiter la
taille de fenêtre en
demandant des
accusés de réception
avant de transmettre
davantage de données.
29
Le protocole TCP
Communication TCP
Contrôle de flux
I Utilisé pour améliorer l’état de la bande passante du système

en permettant de ne renvoyer qu’un ACK pour plusieurs
messages envoyés précédemment.
I Il peut être aussi effectuer en utilisant la tailles de fenêtres
dynamiques.
30
Le protocole TCP
Communication TCP
Contrôle de flux

dynamiques.
I En fonction de limitation de la mémoire tampon, le récepteur
détermine la taille de fenêtre.
30
Le protocole TCP
Communication TCP
Contrôle de flux

dynamiques.
I % & & dynamique de la taille de fenêtre sont continues dans
le cadre du protocole TCP.
30
Le protocole TCP
Communication TCP
Contrôle de flux

dynamiques.
I Dans les réseaux très efficaces, les tailles de fenêtre peuvent
être très élevées car les données ne sont pas perdues.
30
Le protocole TCP
Communication TCP
Contrôle de flux

dynamiques.
I Dans les réseaux très efficaces, les tailles de fenêtre peuvent
être très élevées car les données ne sont pas perdues.
30
Le protocole TCP
Communication TCP
31
Le protocole TCP
Communication TCP
Le ré-assemblement de segments
I SEQ est choisi aléatoirement pour débuter le suivi du flux de
données dans une direction.
I Tout segment reçu dont son SEQ n’est pas contigu est
conservé pour le traiter
ultérieurement.
Le protocole TCP
Communication TCP
ultérieurement.
32
Le protocole TCP
Communication TCP
ultérieurement.
I Il s’incrémente pour chaque
octet de données envoyé
⇒ Permet de :
1. identifier les segments
manquants,
32
Le protocole TCP
Communication TCP
ultérieurement.
⇒ Permet de :
manquants,
2. ré-assembler en
réorganisant les
segments reçus.
32
Le protocole TCP
Communication TCP
ultérieurement.
⇒ Permet de :
manquants,
2. ré-assembler en
réorganisant les
segments reçus.
32
Le protocole TCP
Communication TCP
L’échange TCP
Le protocole TCP
Communication TCP
L’échange TCP
Le protocole TCP
Communication TCP
L’échange TCP
Le protocole TCP
Communication TCP
L’échange TCP
33
Le protocole TCP
Communication TCP
L’échange TCP
33
Protocole UDP
Sommaire
Le protocole TCP
Protocole UDP
Présentation du protocole UDP
La structure d’entête UDP
34
Protocole UDP
Le protocole UDP
35
Protocole UDP

I User Datagram Protocol - RFC 768.
I C’est un protocole d’acheminement au mieux = ne fournit que
les fonctions de base.
36
Protocole UDP

I Il est simple, en mode de
transport non connecté, ne
contrôle pas les flux et sans
acquittement.
36
Protocole UDP

acquittement.
I Il offre les mêmes fonctions
de segmentation et de
réorganisation des données
que le protocole TCP.
36
Protocole UDP

acquittement.
I Mais, Il ne peut pas
réassembler les datagrammes dans leur ordre de transmission.
I ⇒ Il implique moins de surcharge sur le réseau.
36
Protocole UDP

acquittement.
I Mais, Il ne peut pas
réassembler les datagrammes dans leur ordre de transmission.
I ⇒ Il implique moins de surcharge sur le réseau.
36
Protocole UDP
Applications utilisant UDP

I Appelée application UDP.
I Elle peut tolérer une certaine perte de données lors de
transmission.
I Elle ne peut pas tolérer les retards de transmission.
I Elle prend en charge la fiabilité, l’ordre, ... s’ils sont
nécessaires.
Protocole UDP

transmission.
nécessaires.
Protocole UDP

transmission.
nécessaires.
37
Protocole UDP

transmission.
nécessaires.
37
Protocole UDP

transmission.
nécessaires.
37
Protocole UDP

transmission.
nécessaires.
37
Protocole UDP

transmission.
nécessaires.
37
Protocole UDP

transmission.
nécessaires.
37
Protocole UDP

transmission.
nécessaires.
Protocole UDP

transmission.
nécessaires.
I UDP privilégie pour :
1. la lecture audio / vidéo
en continu,
2. la voix sur IP
(VoIP),
37
Protocole UDP

transmission.
nécessaires.
en continu,
2. la voix sur IP
(VoIP),
3. Le système de
noms de domaine
(DNS),
37
Protocole UDP

transmission.
nécessaires.
en continu,
2. la voix sur IP
(VoIP),
3. Le système de
noms de domaine
(DNS),
4. ...
37
Protocole UDP

transmission.
nécessaires.
en continu,
2. la voix sur IP
(VoIP),
3. Le système de
noms de domaine
(DNS),
4. ...
37
Protocole UDP

I Jeux en ligne.
I DNS : Système de
noms de domaine.
38
Protocole UDP

I Jeux en ligne.
noms de domaine.
I VoIP : Téléphonie
IP (voix sur IP).
38
Protocole UDP

I Jeux en ligne.
noms de domaine.
IP (voix sur IP).
I TFTP : Trivial File Transfer
Protocol.
38
Protocole UDP

I Jeux en ligne.
noms de domaine.
IP (voix sur IP).
Protocol.
I SNMP : Simple Network Management
Protocol.
38
Protocole UDP

I Jeux en ligne.
noms de domaine.
IP (voix sur IP).
Protocol.
Protocol.
I RIP : Routing Information Protocol.
38
Protocole UDP

I Jeux en ligne.
noms de domaine.
IP (voix sur IP).
Protocol.
Protocol.
I DHCP : Dynamic Host
Configuration Protocol.
38
Protocole UDP

I Jeux en ligne.
noms de domaine.
IP (voix sur IP).
Protocol.
Protocol.
I DHCP : Dynamic Host
Configuration Protocol.
38
Protocole UDP
39
Protocole UDP
Les champs d’en-tête UDP
I Les blocs de données du protocole UDP sont appelés des

datagrammes.
◦
I N port (2 o) :
I même fonctionnalité que pour TCP,
40
Protocole UDP

datagrammes.
◦
I N port (2 o) :
I peut être partagé avec TCP pour le même type d’application,
I attribué par l’IANA pour les protocoles très courants.
Protocole UDP

datagrammes.
◦
I N port (2 o) :
I Longueur (2 o) : taille totale du datagramme (entête +
données).
Protocole UDP

datagrammes.
◦
I N port (2 o) :
données).
I Somme de contrôle (2 o) : la vérification des erreurs.
Protocole UDP

datagrammes.
◦
I N port (2 o) :
données).
I Somme de contrôle (2 o) : la vérification des erreurs.

Langue

Cours Administration Sous LINUX 1

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours Administration Sous LINUX 1

Titre original :

Transféré par

Droits d'auteur :

Formats disponibles

Administration des systèmes de réseaux Administration sous LINUX Niveau message

Administration des systèmes de réseaux

Pr. ESSALIH Mohamed

Université Cadi Ayyad de Marrakech

Les modalités d’évaluation de l’élément

Intitulé du module : Administration des systèmes de réseaux

Intitulé des éléments : Administration sous LINUX

Volume horaire : 20h = 8h (cours) + 12h (TP)

Note générale pour élément : 1 DS (70%) + Note TP / projet

Présentation du niveau message

I Comment découper les

I Comment découper les

Fonctionnalités du niveau message

1. Segmentation des données en des blocs de données (PDU).

Fonctionnalités du niveau message

1. Segmentation des données en des blocs de données (PDU).

Fonctionnalités du niveau message

1. Segmentation des données en des blocs de données (PDU).

Fonctionnalités du niveau message

1. Segmentation des données en des blocs de données (PDU).

Fonctionnalités du niveau message

1. Segmentation des données en des blocs de données (PDU).

Protocoles du niveau message

Protocoles du niveau message

Protocoles du niveau message

Protocoles du niveau message

Protocoles du niveau message

Protocoles du niveau message (modèle TCP/IP)

Protocoles du niveau message (modèle IPX/SPX)

Introduction & définitions

Introduction & définitions

Introduction & définitions

Segment & Datagramme

Segment & Datagramme

Segment & Datagramme

I Toute communication est identifiée par une paires de socket.

I Toute communication est identifiée par une paires de socket.

I Toute communication est identifiée par une paires de socket.

I Toute communication est identifiée par une paires de socket.

Les types du numéro de port

1. Ports réservés à des services & applications serveurs ([0 -

Les types du numéro de port

1. Ports réservés à des services & applications serveurs ([0 -

Les types du numéro de port

1. Ports réservés à des services & applications serveurs ([0 -

Les types du numéro de port

Les types du numéro de port

Les types du numéro de port

Les types du numéro de port

Les types du numéro de port

I C’est un important utilitaire réseau, utilisé pour vérifier les

I C’est un important utilitaire réseau, utilisé pour vérifier les

I C’est un important utilitaire réseau, utilisé pour vérifier les

Présentation du niveau message

Introduction & définitions

Introduction & définitions

Introduction & définitions

Introduction & définitions

Les fonctionnalités & applications utilisant TCP

Les fonctionnalités & applications utilisant TCP

Les fonctionnalités & applications utilisant TCP