Académique Documents
Professionnel Documents
Culture Documents
15/10/2020 B.C.Fétiha 5
- Les trois couches supérieures préparent les données en créant un format
en commun,
- La couche transport gère les communications de bout en bout entre
processus : segmentation des données, attribution de numéro de
séquence à chaque segment, etc. (vérifie que les données reçues sont
identiques aux données transmises)
- La couche réseau gère l'adressage et le routage : distribution de données
sur les différents réseaux
- La couche liaison de données prend en charge le transfert de données via
le média réseau : assure le contrôle l'accès au support, la transmission
sans erreurs, etc.
- La couche physique assure la transmission des signaux électriques ou
optiques : émission/réception des bits sur le support de transmission
(cuivre, optique, radio, etc.).
Le modèle OSI décrit les opérations conceptuelles non spécifiques à
une suite de protocoles réseau particulière.
15/10/2020 B.C.Fétiha 6
Modèle d'architecture TCP/IP :
Présentation : TCP/IP "Transmission Control Protocol /
Interconnection Protocol "
- Appelé également modèle DARPA (Defense Advanced Research
Projects Agency), technologie issue des années 70 développé par le
département de la défense américain (DOD)
- TCP/IP est devenu un standard au niveau des LANs/MANs/WANs :
chaque système impliqué dans une transaction de communication
exécute une implémentation unique de la pile de protocoles (à chaque
niveau de la pile TCP/IP il existe des protocoles spécifiques)
15/10/2020 7
- Le nom TCP/IP provient des deux principaux protocoles : TCP de la couche
transport et IP protocole réseau de l’OSI, ce modèle est celui adopté par le réseau
mondial Internet,
- But = interconnexion des réseaux à l’échelle de la planète,
-Interconnecte divers réseaux : Ethernet, T. Ring, X25, F. Relay, FDDI, etc.
-Les protocoles de base offrent les services de base du transfert des données.
Protocole TCP : assure le transport fiable de bout en bout (les paquets
arrivent à destination dans l'ordre et sans erreur en échangeant les accusés de
réception et en retransmettant les paquets perdus)
15/10/2020 B.C.Fétiha 8
Protocole IP : protocole de niveau 3, son objectif est d'interconnecter des
réseaux physiques hétérogènes ou non.
Interconnexion : faire transiter des
informations depuis un réseau vers
un autre par des nœuds spécialisés
appelés passerelles ou routeurs ,
Interconnexion universelle : les
machines ont une adresse unique
sur l’Internet,
15/10/2020 B.C.Fétiha 11
Conception d'un plan d'adressage IPv4
Adressage IP v4
Actuellement, deux types d’adresses de protocole Internet sont utilisés :
IP version 4 (IPv4) et IP version 6 (IPv6). IPv4 a été initialement déployé
le 1er janvier 1983 et reste la version la plus utilisée
But : fournir un service de communication universel permettant à toute
machine de communiquer avec toute autre machine de l’interconnexion,
Une machine (routeur, … ) doit pouvoir être identifiée par :
- une adresse : identificateur universel de la machine
- un nom : un réseau correspond à un ensemble d'entités nommées
- une route : précisant comment la machine doit être atteinte.
Chaque réseau IPv4 doit posséder :
- un numéro de réseau unique conçu par un FAI, un IR ou par l'IANA. Si
besoin d'adresses privées, les numéros de réseau créés doivent être
uniques au sein de l'organisation ;
- des adresses IPv4 uniques pour les interfaces de chaque système du
réseau ;
15/10/2020
- un masque de réseau. B.C.Fétiha 12
Une adresse IPv4 :
- est codée sur 32 bits
- Représentée en décimal sur 4 champs de 8 bits séparés par des points : a.b.c.d
a,b,c,d [0..255]
- constituée d’une paire (Netid, hostId)
Adressage par classes (classfull) RFC 791 (1981)
hiérarchisation à 2 niveaux
A l'origine, les réseaux IP se décomposent en trois classes, A, B et C. Le
numéro de réseau attribué à un réseau reflète cette identification de classe, les
restes des bits représentent un hôte
Aujourd'hui, Il est impossible d'obtenir des numéros de réseau IPv4 basés sur
les classes auprès d'un FAI mais de nombreux réseaux les utilisent encore.
La paire (Netid, hostId) est structurée de manière à définir 5 classes :
Unicast
15/10/2020 B.C.Fétiha 14
Adressage par sous-réseaux (Subnetting) RFC 950 (1985)
hiérarchisation à 3 niveaux
Problème : avec l’adressage par classes, le pourcentage de perte d’adresses
est très élevé optimiser l'espace d'adressage IPv4
But : compenser les problèmes de distribution d’adresses, utiliser des
technologies différentes sur chaque sous réseau, réduction de la charge
globale du réseau, etc.
Principe : à partir d’une adresse de réseau : <n><h>, on emprunte « s » bits de la
partie host pour étendre l’adresse de réseau en <n+s><h-s>, de façon à créer « S »
sous-réseaux avec 2s >= S
15/10/2020 B.C.Fétiha 21
Exemple : Découper 174.18.14.0 / 24 en :
- Un subnet de 100 hosts,
- Un subnet de 40 hosts
- Deux subnets de 20 hosts
Solution :
1ère étape : définir les masques correspondants aux consignes
- Un subnet de 100 hosts, ? 64 (/26), pas assez ? 128 (/25), OK => /25
- Un subnet de 40 hosts, ? 32 (/27), pas assez ? 64 (/26), OK => /26
- Deux subnets de 20 hosts, ? 16 (/28), pas assez ? 32 (/27), OK => /27
2ème étape : construire l’arbre de découpage
Découper 174.18.14.0 / 24 en :
Un subnet de 100 hosts, / 25
Un subnet de 40 hosts, / 26
Deux subnets de 20 hosts, / 27
15/10/2020 B.C.Fétiha 22
3ème étape : calculer les adresses des réseaux
Découper 174.18.14.0 / 24 en :
- Un subnet de 100 hosts => @ Sous-Réseau : 174.18.14.0/25
Plage des adresse hôtes : 174.18.14.1 à 174.18.14.126
- Un subnet de 40 hosts => @ Sous-Réseau : 174.18.14.128/ 26
Plage des adresse hôtes : 174.18.14.129 à 174.18.14.190
⁻ Deux subnets de 20 hosts => @ Sous-Réseaux : 174.18.14.192/27 et
174.18.14.224/ 27
15/10/2020 B.C.Fétiha 23
Adressage sans classes CIDR "Classless Inter Domain Routing"
RFC 1517…1520 (1994) : hiérarchisation complète à n niveaux
Problème : Depuis 1990 saturation de l’espace d’adressage et croissance de la
taille des tables de routage.
L'IETF a introduit CIDR pour optimiser l'espace d'adressage et diminuer le
volume des tables de routage par agrégation des routes (super-netting) =>
plusieurs adresses de sous-réseaux sont résumées en une seule adresse
(plusieurs routes sont résumées en un seule => super-réseau)
La technique du super-netting est basée sur l'identification des bits communs à
toutes les adresses de réseau à synthétiser
VLSM est alors associé à CIDR pour modifier la façon dont un routeur
commute les paquets
Exemple : soient les entreprises X, Y, E et Z affectées des adresses de classe C :
193.148.0.0/16 pour entreprise X
193.149.0.0/16 pour entreprise Y
193.150.0.0/16 pour l'entreprise E
193.151.0.0/16 pour entreprise
Or, Z
193.148.0.0 = 11000001 10010100 00000000 00000000 => Nouvelle table de R
193.149.0.0 = 11000001 10010101 00000000 00000000
193.150.0.0 = 11000001 10010110 00000000 00000000
193.151.0.0 = 11000001 10010111 00000000 00000000
Par agrégation, on regroupe les 4 entrées en une seule.
24
Transfert et routage de paquets
Notions de base
Transfert de paquets
Correspond à la technique utilisée pour réaliser l'acheminement des paquets
par un réseau de transfert contenant des nœuds routage et commutation
Routage de paquets
- Processus par lequel des chemins sont sélectionnés dans un réseau pour acheminer
les paquets d'un expéditeur jusqu'à un ou plusieurs destinataires.
- Le routage permet d'envoyer un message en dehors de notre réseau.
Principe :
- Chaque équipement du réseau local :
• sait atteindre un autre équipement du même réseau
• sait atteindre un équipement d’un autre réseau, s’il existe un équipement de routage
pour acheminer les paquets à l’extérieur du réseau local informations de routage
- Le routage IP est basé uniquement sur l’adresse du destinataire déterminer si le
paquet est destiné à un hôte local ou à un hôte distant :
Détermination par la source de la localisation de la destination (même sous-réseau
ou non). Si la destination est dans le même sous-réseau : émission directe sinon
encapsulation de la trame avec l’adresse de la passerelle par défaut, puis émission à
celle-ci
15/10/2020 B.C.Fétiha 25
Formatage du paquet IP (V4)
IP joint un en-tête IP à l'en-tête
du segment, en plus des
informations ajoutées par TCP
ou UDP :
– Version : v4
– IHL (Internet Header Length) :
longueur de l'en-tête en mot de
32 bits
- Type of Service : qualité de
service (minimal cost : 0x02,
reliability : 0x04, throughput :
0x08, low delay : 0x10)
– Identification : identifiant d'un ensemble de fragments pour leur réassemblage
– Flags : DF (Don't Fragment) / MF (More Fragment)
– Fragment Offset : position du fragment dans le message
– Time To Live (TTL) : temps de vie maximal en sec.
– Protocol : protocole de couche supérieur encapsulé dans le paquet (ICMP, UDP, TCP…)
– Header Checksum : contrôle d'erreurs de l'en-tête
– Adresses IP source et destination
15/10/2020 B.C.Fétiha 26
Equipements de routage
• Toute machine ayant plusieurs interfaces connectée à plusieurs réseaux.
• Un routeur (Cisco, Bay Networks, …) disposant de plusieurs interfaces,
chacune des interfaces est connectée à un réseau différent.
• Le routeur connecté au réseau local est appelé passerelle par défaut :
acheminer le trafic en dehors du réseau local (vers d'autres réseaux
distants).
15/10/2020 B.C.Fétiha 27
Table de routage
• Utilisée par la fonction de routage pour déterminer le meilleur chemin pour chaque
destination connue du routeur.
• Stocke les informations de routage des équipements (hôtes et routeurs).
• Informations sur :
⁻ Routes directement connectées : les routeurs ajoutent une route connectée
directement lorsqu'une interface est configurée avec une adresse IP et qu'elle est
activée.
⁻ Routes distantes : correspondent aux réseaux distants connectés à d'autres
routeurs. Les routes vers ces réseaux peuvent être configurées manuellement sur
le routeur local par l'administrateur réseau ou être configurées de manière
dynamique en permettant au routeur local d'échanger des informations de
routage avec d'autres routeurs à l'aide d'un protocole de routage dynamique.
⁻ Route par défaut : s'il n'existe aucune autre route jusqu'au réseau souhaité.
• Une table de routage possède les champs suivants :
- Destination
- Interface de sortie
- Prochain saut
- etc;
15/10/2020 B.C.Fétiha 28
Exemple de table de routage :
Table de routage de R2 :
Table de routage d'une machine sous Linux (format variable selon l'OS) :
15/10/2020 B.C.Fétiha 30
Exemple de transmission
A souhaite envoyer un message à une
machine B sur Réseau3
Table de routage de A :
Réseau Masque Interface Passerelle
193.25.25.0 255.255.255.0 ethernet1 ethernet1
défaut 0.0.0.0 ethernet1 193.25.25.254
A noter :
• Les informations de routage : les adresses IP source et destination n’ont pas été
modifiées durant le transport de A à B. Ces adresses représentent les deux extrémités
du dialogue et ne doivent pas être modifiées..
• Les adresses MAC source et destination sont modifiées à chaque passage par un
routeur. Ces adresses sont relatives à la couche 2 dont le rôle principal est le dialogue
sur un réseau local. Donc les adresses MAC utilisées dans une trame doivent être en
relation avec le réseau sur lequel on se situe, pas celui de l'autre coté.
15/10/2020 B.C.Fétiha 33
Configuration
Configuration d'une station (manuelle)
Interfaces réseau :
Interface loopback : lo
- Relie la machine à elle-même
- IP associée est 127.0.0.1
- Nom DNS associé est localhost
Autres interfaces :
- Ethernet : eth0 pour la 1ère interface, eth1 pour la 2ème, etc.
- Token Ring : tr0, tr1, etc.
- WiFi : wlan0, wlan1, etc.
Identifier les interfaces disponibles : lspci
# lspci -v
<snip/>
15:02.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5704 Gigabit
Ethernet
Subsystem: Dell Unknown device 0170
Flags: bus master, 66MHz, medium devsel, latency 64, IRQ 64
Memory at df2f0000 (64-bit, non-prefetchable) [size=64K]
Expansion ROM at <ignored> [disabled]
15/10/2020 B.C.Fétiha 34
Configuration des interfaces filaire
ifconfig: "interface
configuration" (répertoire /sbin, sous Windows ipconfig)
• Nécessite package net-tools
• Permet la configuration locale ou à distance des interfaces réseau de tous types
d'équipements (machine, routeur).
• Sans paramètres, elle permet d'afficher les paramètres réseau des interfaces.
• Syntaxe : ifconfig interface adresse [parametres]
• Exemple : ifconfig eth0 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255
Configuration des interfaces wireless : iwconfig
• Nécessite package wireless-tools
• Exemple : iwconfig eth1 essid "Info"mode managed key open [1] 24CAB
Principaux arguments de ifconfig :
• interface : logique ou physique (obligatoire), up/down : active/désactive l'interface
• mtu : définit l'unité de transfert des paquets
• Netmask <addresse> : affecter un masque de sous-réseau,
• Broadcast <addresse> : définit l'adresse de diffusion du réseau
• arp ou -arp : activer ou désactiver l'utilisation de arp sur l'interface
• metric : paramètre utilisé pour l'établissement des routes dynamiques
• Multicast : active/desactive la communication avec des machines hors du réseau.
• promisc ou -promisc : activer/désactiver le mode promiscuité de l'interface.
Si promiscuous possibilité de recevoir toutes les trames émises sur le réseau,
même celles n’étant pas destinées à l’adresse physique de cette interface.
15/10/2020 B.C.Fétiha 35
Pour reconfigurer l'interface : désactiver l'interface : ifconfig eth0 down,
puis lui attribuer les nouveaux paramétres
Résultat de ifconfig sur une interface configuré pour ethrnet :
$ /sbin/ifconfig -a
eth0 Lien encap:Ethernet HWaddr 00:50:04:4C:28:27
inet adr:192.168.1.1 Bcast:192.168.1.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Paquets Reçus:134 erreurs:0 jetés:0 débordements:0 trames:0
Paquets transmis:17 erreurs:0 jetés:0 débordements:0 carrier:0
collisions:0 lg file transmission:100
Interruption:10 Adresse de base:0xe000
Lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
Paquets Reçus:13599 erreurs:0 jetés:0 débordements:0 trames:0
Paquets transmis:13599 erreurs:0 jetés:0 débordements:0 carrier:0
collisions:0 lg file transmission:0
15/10/2020 B.C.Fétiha 36
Assignation de nom : hostname [nom_machine]
• Exemple : # hostname info1
Localisation des hôtes du réseau local : arp [options]
• Sert à localiser un hôte du réseau local en faisant la correspondance entre l'adresse
IP et l'adresse MAC de cet hôte.
• Pour la communication entre les hôtes d'un LAN, le processus ARP s’exécute et le
couple (@IP, @MAC) est enregistré dans la table avec un TTL,
• Exemples d’options :
∙ a : affichage du contenu de la table de toutes les interfaces,
∙ Pour activer le mode ARP sur une interface : # ifconfig eth0 arp
∙ Pour désactiver le mode ARP : # ifconfig eth0 –arp
Exemples :
# arp –a –N 10.0.0.99 : afficher la table du cache ARP de l'interface d’adresse IP
10.0.0.99
# arp –a : afficher les tables du cache ARP de toutes les interfaces
Adresse TypeMap AdresseMat Indicateurs Iface
router ether 00:60:3E:10:48:20 C eth0
dns ether 00:A0:24:A0:A4:11 C eth0
15/10/2020 B.C.Fétiha 37
Tester la connectivité TCP/IP : ping
• Syntaxe : ping [options] host avec host :adresse Ip ou nom_machine
• Elle envoie une demande écho des paquets d’un message de protocole (ICMP) à une
adresse IP distante et surveille les réponses ICMP.
• Elle fournit en retour
- Le temps de réponse ou « Round Trip Time » qui correspond au temps mis pour
recevoir une réponse (temps écoulé pour l’aller-retour de la requête).
- Le nombre de paquets d’informations perdues lors de cet échange.
Un temps de réponse trop élevé ainsi qu’un nombre de perte trop important
pourra révéler un problème sur le réseau.
• Exemples d’options : -c count : le ping s’arrête après x paquets envoyés ;
• Exemples :
∙ ping –c 5 192.168.1.12, le test s’arrête après l’envoi de 5 paquets
Sans ce paramètre, nous sommes obligés d’arrêter la commande en tapant Ctrl + C
∙ ping sur un poste inaccessible
Destination host unreacheable, 14 paquets transmis et aucun reçu, Perte 100%
∙ ping sur un poste accessible
64 bytes from 192.168.1.11. 8 paquets émis, 7 reçu avec perte 12%
15/10/2020 B.C.Fétiha 38
Configuration du routage manuel : route
• Permet de configurer manuellement (routage statique) les routes que doivent
emprunter les paquets afin d’arriver à destination. Les routes définies par
l’administrateur sur toutes les machines et routeurs sont stockées dans les tables de
routage.
Route [options]
• Sans options : elle affiche le contenu de la table de routage
# route
# route –n : affiche la table de routage en format numérique (@IP]
• Les informations à spécifier lorsqu’on rajoute une route (route add) :
⁻ le type de destination (réseau ou hôte : -net, -host ou default) ;
⁻ son adresse IP ;
⁻ le masque de cette adresse s’il est différent de celui de la classe du réseau ;
le routeur associé (0.0.0.0 si la destination est directement accessible)
⁻ l’interface permettant de contacter le routeur (lo, eth0,. . .).
• Les informations à spécifier lorsqu’on supprime une route (route del)
⁻ le type de destination (réseau ou hôte : -net, -host ou default) ;
⁻ son adresse IP ;
15/10/2020 B.C.Fétiha 39
• Exemples :
⁻ Exemple de table de routage : Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 * 255.0.0.0 U 0 0 2 eth0
127.0.0.0 * 255.0.0.0 U 0 0 2 lo
default 10.0.0.1 0.0.0.0 UG 0 0 10 eth0
Avec :
Destination : adresse de destination de la route ; Gateway : adresse IP de la passerelle
pour atteindre la route, sinon * ; Flags : U (Up), H (host), G (Gateway)
Ref : nombre de routes qui dépendent de celle-ci ; Use : nombre d'utilisation dans la
table de routage ; Iface : interface eth0, eth1, lo
⁻ Ajout de routes statiques vers un sous-réseau
#route add –net 192.168.1.0 netmask 255.255.255.0 gw 10.0.8.11
⁻ Ajouter un nom sous-réseau
#route add ISSAT -net
⁻ Ajout de routes vers une machine
#route add –host 10.0.1.7 gw 10.0.8.11
⁻ Définir une route par défaut
#route add default gw 10.0.0.15
- Supprimer une route
#route del -net 192.168.1.0
15/10/2020 B.C.Fétiha 40
Validation de la communication : traceroute
• Détermine le chemin parcouru par un paquet pour arriver à destination Liste des
routeurs traversés
traceroute host avec host = nom_machine ou @IP machine
Afficher les statistiques sur les interfaces réseau actives : netstat
netstat [options]
• Afficher les connexions actives : # netstat –n (données numériques)
• Afficher la table de routage : # netstat –nr
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=n
15/10/2020 B.C.Fétiha 42
Configuration des noms d'hôtes : fichier /etc/hosts
- Contient les ordinateurs du réseau,
- Moyen d'assurer la résolution de noms, de donner un nom FQDN à un hôte
Exemple de fichier hosts :
127.0.0.1 localhost localhost.localdomain (généré automatiquement)
192.168.1.1 uranus.foo.org uranus (ajouté par l’administrateur)
Une fois les fichiers modifié, pour que la nouvelle configuration soit prise en
compte, il faut soit redémarrer la machine, soit exécuter la commande
/etc/init.d/networking restart.
15/10/2020 B.C.Fétiha 43
Configuration de la résolution de noms
Configuration de la résolution de nom locale et utilisation de serveurs DNS
distants :
Le fichier /etc/resolv.conf : permet d'affecter les serveurs de noms
Exemple : # affichage des serveurs DNS définis
root@host:~# cat /etc/resolv.conf
nameserver 192.168.1.1
nameserver 192.168.1.2
# Pour modifier :
root@host:~# vim /etc/resolv.conf
Modification de l'ordre de la résolution des noms : /etc/host.conf (ou
/etc/nsswitch.conf)
Exemple de fichier host.conf : root@host:~# cat /etc/host
order hosts, bind
La résolution est effectuée d'abord avec le fichier hosts, en cas d'échec avec le DNS.
Requêtes sur serveurs DNS distants : utilitaires host et dig, (nslookup "Name
System Look Up" sur windows)
• Permettent d’interroger un serveur de nom afin d'obtenir les
informations (mapping entre un nom de domaine et une adresse IP) et
diagnostiquer les éventuels problèmes de configuration du DNS
• Exemple 1 : host www.cnn.com retourne @ IP (exécuter host plusieurs fois
puisque la charge est distribuée sur divers serveurs cnn.com) 4
15/10/2020 host <adresse-IP> retourne le nom d'hôte cnn.com 4
Exercices d’application
Exercice 1 : vous êtes l'administrateur du réseau IP présenté en annexe. Les liaisons
entre routeurs sont de type PPP (Point to Point Protocol). Vous venez d'obtenir de
votre fournisseur d’accès à internet l’adresse de réseau 194.132.18.0/24. Toutes les
machines de votre réseau doivent posséder une adresse IP dans ce réseau. Le routeur 4
(R4) est relié à internet via une liaison SDSL, l'adresse IP du routeur sur cette liaison
est 71.127.12.144/24, la passerelle par défaut étant 172.127.12.2. Le nombre d’hôtes
indiqué par réseau est le nombre maximum d'interfaces que ce réseau aura à supporter.
• Déterminer le nombre de sous-
réseaux nécessaires
• Déterminer le nombre d’hôtes
nécessaires pour chaque sous-
réseau
• Concevoir un système
d'adressage adapté à l'aide de la
technique VLSM
• Attribuer des paires d’adresses et
de masques de sous-réseau aux
interfaces des périphériques
15/10/2020 B.C.Fétiha 45
Exercice 2 :
1) Découper (dans l’ordre) 174.18.64.0 / 21 en : 2) VLSM est associé à CIDR pour
N1-200 hosts, N6 -400 hosts, modifier la façon dont un routeur
N2 -100 hosts, N7 -110 hosts, commute les paquets. Justifier !
N3 - 60 hosts, N8 - 30 hosts,
N4 - 35 hosts, N9 – 40 hosts,
N5 -260 hosts, N10 -200 hosts.
Solution
1) 1ère étape : définir les 2ème étape : construire l’arbre de découpage et calculer
masques correspondants les adresses réseaux
aux consignes.
Fa0/0 : 174.18.64.0/22 Fa0/1 : 174.18.68.0/22
N1-200 hosts => /24
N2 -100 hosts => /25
N3 - 60 hosts => /26
N4 - 35 hosts => /26
N5 -260 hosts => /23
N6 -400 hosts =>/23
N7 -110 hosts =>/25
N8 - 30 hosts => /26 2) Les 10 routes dans la table de routage sont résumées en 2 :
N9 – 40 hosts => /26 les paquets destinés au réseau 174.18.64.0/22 sont commutés
N10 -200 hosts =>/24 via Fa0/0 et ceux destiné à 174.18.68.0/22 via Fa0/1
15/10/2020 46