Vous êtes sur la page 1sur 28

Réseaux IP

A. EL FERGOUGUI
Le protocole IP
• Protocole de niveau 3
• Paquet IP : données de longueur variable
jusqu’à 32 kilo-octets (2^16 Octets ~ App
65535)
• Chaque paquet possède une adresse TCP/
source et une adresse destination (32 bits UDP
pour IPv4, 128 bits pour IPv6)
• Un paquet traverse des routeurs pour IP
arriver à destination : chaque routeur R Phy
peut segmenter le paquet
• Chaque paquet est indépendant (mode
datagramme)
• Pas de checksum
Format d’un datagramme IP
Type de service
• Tos , Cos ou Qos
• Le champs service "Type Of Service" est codé
sur 8 bits, il permet la gestion d'une qualité de
service traitée directement en couche 3 du
modèle OSI.
Type de service: priorité
• Le champ Priorité "Precedence" est codé sur 3 bits. Il
indique la priorité que possède la paquet. Voici les
correspondances des différentes combinaisons :
- 0 - 000 - Routine
- 1 - 001 - Prioritaire
- 2 - 010 - Immédiat
- 3 - 011 - Urgent
- 4 - 100 - Très urgent
- 5 - 101 - Critique
- 6 - 110 - Supervision interconnexion
- 7 - 111 - Supervision réseau
Type de service: autres champs
• Délai: Le champ Délai "Delay" est codé sur 1 bit
= 1, indique que l’acheminement du datagramme doit privilégier le délai (il
doit arriver le plus rapidement possible).
• Débit: Le champ Débit "Throughput" est codé sur 1 bit.
= 1, indique que le datagramme fait partie d’une communication ayant besoin
d’un gros débit
• Fiabilité: Le champ Fiabilité "Reliability" est codé sur 1 bit.
= 1, indique qu’il faut privilégier la fiabilité : un effort particulier doit être fait
pour acheminer correctement ce datagramme, notamment en
empruntant si possible des réseaux à faible taux d’erreur
• Coût: Le champ Coût "Cost" est codé sur 1 bit.
Il indique le coût du paquet.
- 0 - Normal
- 1 - Faible
• MBZ: Le champ MBZ "Must Be Zero" est codé sur 1 bit.
Comme son nom l'indique, il doit être mis à 0.
Le TTL (Time To Live)

• Objectif: Éviter que les paquets perdus


tournent indéfiniment
• Fonctionnement: chaque routeur décrémente
le compteur
• Le paquet est « jeté » si le TTL arrive à 0 et un
message est renvoyé à la source
Traceroute
La fragmentation

• Un datagramme n’est pas réassemblé avant


qu’il n’atteigne sa destination finale (tout
fragment est routé indépendamment)
• Tous les fragments qui doivent être
réassemblés entre eux portent les mêmes
informations d’identification
• Le paramètre offset indique à quel endroit les
fragments doivent être réassemblés
• Le drapeau “more fragments” est positionné
sur tous les fragments, sauf sur le dernier.
La fragmentation (exemple)
Le protocole TCP
• TCP est fiable, c’est un service orienté connexion :
– TCP retransmettra un paquet si la destination
n’accuse pas bonne réception de celui-ci au delà
d’un temps donné
– Tout paquet TCP a un unique numéro de séquence
associé qui permet l’ordonnancement et la
retransmission des messages
• Comme pour UDP, les numéros de port identifient les
processus émetteur et récepteur.
• La fonction d’un paquet TCP est identifiée par une
combinaison de drapeaux
Format d’un segment TCP
Les flags TCP
• SYN : Synchronise les numéros de séquence pour
établir la connexion
• ACK : le numéro d’acquittement est valide
• RST : reset la connexion
• FIN : plus de données à transmettre – initialise le fin
de connexion
• PSH : demande au récepteur de ne pas bufferiser les
données mais de les envoyer directement à
l’application (utilisé par les application interactives)
• URG : Le pointeur Urgent est valide (résulte
généralement d’une interruption)
La session TCP
Le protocole UDP
• UDP ne fournit aucune fiabilité : il n’y a pas de
garantie qu’un paquet UDP soit correctement
reçu
• Les Numéros de Ports identifient le processus
d’envoi et de réception
Le datagramme UDP

• UDP est plus rapide que TCP


• Interface entre une application et protocole IP
• Intéressant pour les application temps réelle
Le protocole ICMP
• ICMP = Internet Control Message Protocol
• Il est utilisé dans la gestion du réseau IP
• Il utilise les bases d’IP
• Il fait partie du protocole IP
Exemple d’un format ICMP :
echo request (8) echo reply(0)
Les types ICMP
• Il existe beaucoup de “types” de messages
ICMP, identifiés par l’ICMP message number
Type# message 12 parameter problem
0 echo reply 13 timestamp request
3 destination unreachable 14 timestamp reply
3 0 “ Network unreachable ” 15 information request
3 1 “ Host unreachable ” 16 information reply
3 2 “ Protocol unreachable ” 17 address mask request
4 3 “ Port unreachable ”
18 address mask reply
4 source quench
5 redirect
8 echo request
9 router advertisement
10 router solicitation
11 time exceeded
Protocole IGMP
• IGMP, l’acronyme de “ Internet Group
Management Protocol ”.
• Gere les datagramme ayant une adresse
multicast (class D).
• L’usage du multicast étant par construction
dédié aux applications comme la radio ou la
vidéo sur le réseau, donc consommatrices de
bande passante.
Datagramme IGMP

Utilisation
Protocole ARP
• Utilisé pour trouver la correspondance entre
une adresse réseau (logique niveau 3) et une
adresse physique (niveau 2)
• Sur une même liaison physique Ethernet par
exemple, deux machines peuvent
communiquer en échangeant leurs adresses
physiques respectives.
• L’usage de ARP est complètement transparent
pour l’utilisateur.
ARP: fonctionnement
ARP: fonctionnement (2)
• Si la station destinataire ne répond pas, la station
continuera à poser la question à intervalles réguliers
pendant un temps infini.
• Il n’est pas besoin d’utiliser ARP préalablement à
chaque échange, car heureusement le résultat est
mémorisé.
• En règle générale la durée de vie d’une adresse en
mémoire est de l’ordre de 20 minutes et chaque
utilisation remet à jour ce compteur.
• La commande arp permet de manipuler le contenu
de cette table :(@IP at @MAC).
ARP: remarque
• Avec l’utilisation de “ broadcast ” physiques
è les messages ARP ne franchissent pas les
routeurs.
• Il existe cependant un cas particulier : le proxy
ARP qui permet d'étendre un LAN à des hosts
qui ne lui sont pas directement attachés.
èInterconnexion de deux réseau physique
sans routage
Datagramme ARP
0 1 2 3 4 5 6 7 8 9 …….. 31

Type de réseau Type d'adresse de protocole

Long Adr phy Long adr Proto Opération

Adr Physique Emetteur [octet 0 à 3]

Adr Physique Emetteur [octet 4 à 5] Adr IP Emetteur [octet 0 à 1]

Adr IP Emetteur [octet 2à 3] Adr Physique Récepteur [octet 0 à 1]

Adr Physique Récepteur [octet 2 à 5]

Adr IP Récepteur [octet 0 à 3]


ARP et sécurité
• Protocole non sûr
• Possibilité de se faire passer pour un autre
– pour la bonne cause : proxy ARP
– de façon abusive: arpspoof
Protocole RARP
• RARP est l’acronyme de “ Reverse Address Resolution Protocol ”, il est
défini dans la RFC 903 (BOOTP et DHCP en sont des alternatives avec plus
de possibilités).
• Normalement une machine qui démarre obtient son adresse IP par lecture
d’un fichier sur son disque dur (ou depuis sa configuration figée dans une
mémoire non volatile).
• Pour certains équipements cette opération n’est pas possible voire même
non souhaitée par l’administrateur du réseau :
– Terminaux X Windows
– Stations de travail “ diskless ”
– Imprimante en réseau
– “ Boites noires ” sans capacité autonome de démarrage
– etc. . .
– Même forme que le datagramme arp avec changement en opération (3 et
4)

Vous aimerez peut-être aussi