Vous êtes sur la page 1sur 89

PRÉSENTATION

IPv4

RE ESIEE-it/CNAM 1
Sommaire
 Introduction - (Page.4)  Services réseau - (Page.60)

 Caractéristiques de TCP/IP - (Page.6) - DHCP


- DNS
 Comparaison TCP/IP_ISO - (Page.8) - Courrier
- Web
 Encapsulation d'IP - (Page.10) - Proxy

 Adressage IP - (Page.14)

 Protocole IP - (Page.33)

 Protocoles TCP & UDP - (Page.49)

 Routage IP - (Page.56)

RE ESIEE-it/CNAM 2
Sommaire
 Introduction  Services réseau

 Caractéristiques de TCP/IP -DHCP


- DNS
 Comparaison TCP/IP_ISO - Courrier
- Web
 Encapsulation d'IP - Proxy

 Adressage IP

 Protocole IP

 Protocoles TCP & UDP

 Routage IP

RE ESIEE-it/CNAM 3
Introduction

RE ESIEE-it/CNAM 4
 Lancement du projet ARPANET en 1969 aux USA
(réseau à utilisation non commerciale)

 Le réseau ARPANET est opérationnel en 1975

 Développement des communications par Modems

 Développement de TCP/IP, standardisé en 1981 par le


RFC 791

 Adoption de TCP/IP comme standard militaire aux USA


en 1983

 Implémentation de TCP/IP par l'université de Berkeley


sur le système UNIX BSD

RE ESIEE-it/CNAM 5
 Introduction  Services réseau

 Caractéristiques de TCP/IP -DHCP


- DNS
 Comparaison TCP/IP_ISO - Courrier
- Web
 Encapsulation d'IP - Proxy

 Adressage IP

 Protocole IP

 Protocoles TCP & UDP

 Routage IP

RE ESIEE-it/CNAM 6
Caractéristiques de TCP/IP

• Protocole ouvert, les sources en langage C sont disponibles


gratuitement

• IP (Internet Protocol) est un protocole de couche Réseau

• TCP (Transport Control Protocol) est un protocole de couche


Transport

• Ces protocoles sont indépendants du support physique

• L'adressage est standardisé et indépendant d'une localisation


géographique

• Les protocoles des applications réseaux sont standardisés

• Les documents relatifs à la standardisation sont des RFC


(Request For Comment) dont l'accès est gratuit.

RE ESIEE-it/CNAM 7
 Introduction  Services réseau

 Caractéristiques de TCP/IP -DHCP


- DNS
 Comparaison TCP/IP_ISO - Courrier
- Web
 Encapsulation d'IP - Proxy

 Adressage IP

 Protocole IP

 Protocoles TCP & UDP

 Routage IP

RE ESIEE-it/CNAM 8
Comparaison TCP/IP_ISO
• Suite de protocoles désignée par TCP/IP ou pile ARPA

7 Application

6 Présentation
Application
5 Session
Transport (TCP)
4 Transport
Réseau (IP)
3 Réseau
Liaison (MAC, PPP)
2 Liaison

1 Physique

RE ESIEE-it/CNAM 9
 Introduction  Services réseau

 Caractéristiques de TCP/IP -DHCP


- DNS
 Comparaison TCP/IP_ISO - Courrier
- Web
 Encapsulation d'IP - Proxy

 Adressage IP

 Protocole IP

 Protocoles TCP & UDP

 Routage IP

RE ESIEE-it/CNAM 10
Encapsulation d'IP
• IP dans un environnement LAN
Paquet IP

En-tête Data
Type = 0x800

Ethernet V2 PREAM SFD DA SA TYPE DATA FCS

7 1 6 6 2 46 à 1500 4

Valeurs du champ TYPE

- 0x0800 = IP
- 0x0806 = ARP
- 0x86DD = IPv6

RE ESIEE-it/CNAM 11
Encapsulation d'IP
• IP dans un environnement WAN - Protocole PPP

IP IPX Protocoles couche 3


Couche
réseau

IPCP IPXCP Autres

PPP Network Control Protocol Couche


Liaison

Authentification et autres options

Link Control Protocol

Transmission asynchrone ou synchrone Couche


Support physique Physique

• PPP - Liaison de données avec des services pour la couche réseau

RE ESIEE-it/CNAM 12
Encapsulation d'IP

• IP dans un environnement WAN - Protocole PPP

1 1 1 2 n 2 1

Flag Adresse Commande Protocole Données FCS Flag

- Adresse = 0xFF (Broadcast)


- Commande = 0x03 (Trame UI)
- Information non-numérotée

- Protocole:

- 0x0021 : Les données contiennent un paquet IP

- 0x8021 : Les données contiennent un paquet du protocole IPCP

- 0xC021 : Les données contiennent un paquet du protocole LCP

- 0xC223 : Les données contiennent un paquet du protocole CHAP

RE ESIEE-it/CNAM 13
 Introduction  Services réseau

 Caractéristiques de TCP/IP -DHCP


- DNS
 Comparaison TCP/IP_ISO - Courrier
- Web
 Encapsulation d'IP - Proxy

 Adressage IP

 Protocole IP

 Protocoles TCP & UDP

 Routage IP

RE ESIEE-it/CNAM 14
Adressage IPv4

• Format d'une adresse IPv4

Adresse IPv4

32 Bits (4 octets)

Adresse de Réseau Adresse de Host

n bits m bits

- Ecriture de l'adresse XX . XX . XX . XX

XX : Réprésente la valeur décimale contenue dans un octet

RE ESIEE-it/CNAM 15
Adressage IPv4

• Les classes d'adresses IPv4

- Classe A:

Adresse de
Adresse de Host
Réseau

1 Octet (8 bits) 3 Octet (24 bits)

- Classe B:

Adresse de
Adresse de Host
Réseau

2 Octets (16 bits) 2 Octets (16 bits)


- Classe C:

Adresse de
Adresse de Host
Réseau

3 Octets (24 bits) 1 Octet (8 bits)

RE ESIEE-it/CNAM 16
Adressage IPv4
• Les classes d'adresses IPv4 - Règle du premier octet

- Classe A:

000 000 000 000

127 255 255 255

- Classe B:

128 000 000 000

191 255 255 255

- Classe C:

192 000 000 000

223 255 255 255

RE ESIEE-it/CNAM 17
Adressage IPv4
• Les classes d'adresses IPv4 - Adresses Privées et Spéciales
• Adresses Privées (RFC 1918)

- Classe A : 10.0.0.0 - 10.255.255.255

- Classe B : 172.16.0.0 - 172.31.255.255

- Classe C : 192.168.0.0 - 192.168.255.255

• Adresses spéciales ( Extrait du RFC 3330)

Address Block Present Use Reference


-----------------------------------------------------------------------------------------------
0.0.0.0/8 "This" Network [RFC1700, page 4]
14.0.0.0/8 Public-Data Networks [RFC1700, page 181]
24.0.0.0/8 Cable Television Networks
39.0.0.0/8 Reserved but subject to allocation [RFC1797]
127.0.0.0/8 Loopback [RFC1700, page 5]
128.0.0.0/16 Reserved but subject to allocation
169.254.0.0/16 Link Local
191.255.0.0/16 Reserved but subject to allocation
192.0.0.0/24 Reserved but subject to allocation
192.0.2.0/24 Test-Net
192.88.99.0/24 6to4 Relay Anycast [RFC3068]
198.18.0.0/15 Network Interconnect Device Benchmark Testing [RFC2544]
223.255.255.0/24 Reserved but subject to allocation
224.0.0.0/4 Multicast [RFC3171]
240.0.0.0/4 Reserved for Future Use [RFC1700, page 4]

RE ESIEE-it/CNAM 18
Adressage IPv4
• Les classes d'adresses IPv4 - Masque de Réseau

- Classe A:

xxx xxx xxx xxx

255 000 000 000

- Classe B:

xxx xxx xxx xxx

255 255 000 000

- Classe C:

xxx xxx xxx xxx

255 255 255 000

RE ESIEE-it/CNAM 19
Adressage IPv4
• Les classes d'adresses IPv4 - Usage du Masque de Réseau

- Adresse privée de classe C de la machine locale : 192.168.100.10

- Adresse de Destination : 192.168.100.130

255 255 255 000 192 168 100 10

ET Logique

Adresse du Réseau C
192 168 100 0 La machine destinataire
de la machine locale O =
est sur le même réseau
M que la machine locale
Adresse du Réseau P
192 168 100 0
de la machine destinataire

Emission du Paquet
ET Logique

255 255 255 000 192 168 100 130

RE ESIEE-it/CNAM 20
Adressage IPv4
• Les classes d'adresses IPv4 - Usage du Masque de Réseau

- Adresse privée de classe C de la machine locale : 192.168.100.10

- Adresse de Destination : 192.168.111.10

255 255 255 000 192 168 100 10

ET Logique

Adresse du Réseau C
192 168 100 0 La machine destinataire
de la machine locale O 
est sur réseau autre que
M celui de la machine locale
Adresse du Réseau P
192 168 111 0
de la machine destinataire
Emission du Paquet
vers
ET Logique la passerelle réseau

255 255 255 000 192 168 111 10

RE ESIEE-it/CNAM 21
Adressage IPv4
• Les classes d'adresses IPv4 - Sous-Réseaux
• Extension du Préfixe de réseau pour économiser des adresses de réseaux
- Exemple avec la Classe B :

- Classe B:
Adresse de réseau
Masque standard

172 30 0 0 255 255 0 0

- Avec cette adresse de réseau on veut créer 12 sous-réseaux


- 8 < 12 < 16
- 16 entraine un codage sur 4 Bits ( valeurs de 0 à 15)
- Sous-réseaux 0 et 15 non-utilisables 14 valeurs utiles

- Extension du préfixe de réseau


Préfixe de Réseau étendu Masque de sous-réseau

172 30 0 255 255 240 0


x x x x

1 1 1 1

RE ESIEE-it/CNAM 22
Adressage IPv4
• Les classes d'adresses IPv4 - Sous-Réseaux
• Extension du Préfixe de réseau pour économiser des adresses de réseaux
Préfixe de Réseau étendu

172 30 x x x x 0

128 64 32 16 8 4 2 1

x x x x 0 0 0 0

8 4 2 1
Sous-Réseau N° 0 0 0 0 0 Non-utilisable
N°1 0 0 0 1 172.30.16.0
N°2 0 0 1 0 172.30.32.0
N°3 0 0 1 1 172.30.48.0
N°4 0 1 0 0 172.30.64.0
N°5 0 1 0 1 172.30.80.0
N°6 0 1 1 0 172.30.96.0 Adresses
N°7 0 1 1 1 172.30.112.0 de
N°8 1 0 0 0 172.30.128.0
sous-réseaux
N°9 1 0 0 1 172.30.144.0
N°10 1 0 1 0 172.30.160.0
N°11 1 0 1 1 172.30.176.0
N°12 1 1 0 0 172.30.192.0
N°13 1 1 0 1 172.30.208.0
N°14 1 1 1 0 172.30.224.0
N°15 1 1 1 1 Non-utilisable

RE ESIEE-it/CNAM 23
Adressage IPv4
• Les classes d'adresses IPv4 - Sous-Réseaux
• Extension du Préfixe de réseau pour économiser des adresses de réseaux

- Adresses des Hosts pour le sous-réseau 172.30.80.0


80

172 30 01 0 1

Host

01 0 1 0 0 0 0 0 0 0 0 0 0 0 Non-utilisable
01 0 1 0 0 0 0 0 0 0 0 0 0 1 Host N° 1 172.30.80.1
.
.
.
01 0 1 0 0 0 0 0 0 1 0 0 1 1 Host N° 19 172.30.80.19
.
.
.
01 0 1 0 1 0 1 0 0 1 0 0 1 1 Host N° 659 172.30.85.19
.
.
.
01 0 1 1 1 1 1 1 1 1 1 1 1 0 Host N° 4094 172.30.95.254
01 0 1 1 1 1 1 1 1 1 1 1 1 1 Non-utilisable - Adresse de Broadcast IP
du sous-réseau 172.30.95.255

RE ESIEE-it/CNAM 24
Adressage IPv4
• Les classes d'adresses IPv4 - Usage du Masque de Sous-Réseau

- Adresse privée de classe C de la machine locale : 172.30.80.19

- Adresse de Destination : 172.30.85.19

255 255 240 000 172 30 80 19

ET Logique

Adresse du Réseau C
172 30 80 0 La machine destinataire
de la machine locale O = est sur le même réseau
M que la machine locale
Adresse du Réseau P
172 30 80 0
de la machine destinataire

Emission du Paquet
ET Logique

255 255 240 000 172 30 85 19

RE ESIEE-it/CNAM 25
Adressage IPv4
• Les classes d'adresses IPv4 - Usage du Masque de Sous-Réseau

- Adresse privée de classe C de la machine locale : 172.30.80.19

- Adresse de Destination : 172.30.98.19

255 255 240 000 172 30 80 19

ET Logique

Adresse du Réseau C
172 30 80 0 La machine destinataire
de la machine locale O 
est sur réseau autre que
M celui de la machine locale
Adresse du Réseau P
172 30 96 0
de la machine destinataire
Emission du Paquet
vers
ET Logique la passerelle réseau

255 255 240 000 172 30 98 19

RE ESIEE-it/CNAM 26
Adressage IPv4
• Concept du Groupe Multicast IP

Emetteur & Receveur


Group
Member 3
1. Vous devez être Membre d'un groupe
pour recevoir des données de celui-ci

2. Si vous envoyez des données à une D Emetteur


adresse de groupe, tous les membres
les reçoivent. A B
3. Vous n'avez pas besoin d'être membre
d'un groupe pour envoyer à un groupe

E
C

Group Group
Member 1 Member 2

Receveur Receveur

RE ESIEE-it/CNAM 27
Adressage IPv4
• Adressage Multicast

En-tête IPv4

Version IHL Type of Service

Offset

Protocol Header Checksum

Source
1.0.0.0 - 223.255.255.255 (Classes A, B, C)

Destination
224.0.0.0 - 239.255.255.255(Classe D) Espace d'adresse groupe Multicast

Options Padding

RE ESIEE-it/CNAM 28
Adressage IPv4
• Espace d'Adressage Multicast

224.0.0.0 - 239.255.255.255 (Classe D)

• Adresses réservées pour usage local


- 224.0.0.0 - 224.0.0.255
- Transmises avec un TTL = 1
- Exemples:
• 224.0.0.1 Tous les systèmes de ce sous-réseau
• 224.0.0.2 Tous les routeurs de ce sous-réseau
• 224.0.0.4 Routeurs DVMRP
• 224.0.0.5 Routeurs OSPF
• 224.0.0.13 Routeurs PIMv2
• 224.0.0.22 IGMPv3

• Autres Adresses réservées


- 224.0.1.0 - 224.0.1.255
- Transmises avec un TTL > 1
- Exemples:
• 224.0.1.1 NTP Network Time Protocol
• 224.0.1.6 NSS Name Service Server
• 224.0.1.32 Mtrace routers
• 224.0.1.78 Tibco Multicast1

RE ESIEE-it/CNAM 29
Adressage IPv4
• Espace d'Adressage Multicast

• Adresses à usage administratif


- 239.0.0.0 - 239.255.255.255
- Espace d'adressage privé
• Similaire au RFC1918 des adresses Unicast
• Non utilisées pour le trafic Internet
• Utilisées pour limiter l'usage du trafic Multicast
• Les mêmes adresses peuvent être utilisées à différents endroits
pour différentes sessions Multicast
- Exemples
• Usage site-Local: 239.255.0.0/16
• Usage Organisation-locale: 239.192.0.0/14

• Espace pour SSM (Source Specifc Multicast)


- 232.0.0.0 - 232.255.255.255
- Initialement ciblée pour une diffusion style Internet

RE ESIEE-it/CNAM 30
Adressage IPv4
• Espace d'Adressage Multicast

• Correspondance IP Multicast et Adresse MAC (Ethernet)

32 bits
Adresse IP
Multicast 239 10 39 99
Classe D
1 1 1 0 11 1 1 1 1 1 1 1 1 1 1 1 1
Bits supprimés
5 bits 23 bits

Adresse MAC 0 1 0 0 5 e 0 a 2 7 6 3
Multicast 1 1 1 11 1 1 1 1 1 1 1 11 1 1

25 bits 23 bits

48 bits

RE ESIEE-it/CNAM 31
Adressage IPv4
• Espace d'Adressage Multicast

• Correspondance IP Multicast et Adresse MAC (Ethernet et FDDI)

32 adresses IP Multicast

224.1.1.1
224.129.1.1
225.1.1.1 1 Adresse MAC Multicast
225.129.1.1 (Ethernet)
.
. 0x0100.5E01.0101
.
238.1.1.1
238.129.1.1
239.1.1.1
239.129.1.1

RE ESIEE-it/CNAM 32
 Introduction  Services réseau

 Caractéristiques de TCP/IP -DHCP


- DNS
 Comparaison TCP/IP_ISO - Courrier
- Web
 Encapsulation d'IP - Proxy

 Adressage IP

 Protocole IP

 Protocoles TCP & UDP

 Routage IP

RE ESIEE-it/CNAM 33
Protocole IP
• La pile protocolaire de l'Internet

Applications Configuration Routage

SMTP Telnet TFTP FTP HTTP DHCP BOOTP DNS OSPF BGP IGRP

TCP 25 23 21 20 80 53 179

UDP 69 67 68 68 67
En-tête compressé
UDP TCP
pour PPP
IP 17 6 89 9

01
IP ICMP ARP RARP
0x800 0x806 0x8035

Ethernet II PPP

RE ESIEE-it/CNAM 34
Protocole IP
• Protocole IP - Format de paquet

0 15 16 31 Vers : Version (4)

Vers IHL Type de Service Longueur totale IHL : Longueur de l'en-tête en mots de 32 bits

Identificateur Flags Fragment Offset Type de Service : Priorité du paquet

Longueur totale : Longueur totale du paquet


TTL Protocol Checksum Header
Identificateur : Identificateur pour la
Adresse source fragmentation

Adresse destination Flags : Indicateurs de fragmentation

Fragment offset : Adresse du fragment dans le


Options
paquet

TTL : Durée de vie du paquet

Données Protocol : Pritocol de couche supérieure

Checksum Header : Somme de contrôle de l'en-tête

Adresse source : Adresse IP source

Adresse destination : Adresse IP destination

Options : Options

RE ESIEE-it/CNAM 35
Protocole IP
• Protocole IP - Résolution d'adresses

• Protocole ARP (Address Resolution Protocol - RFC 826)

@IP=192.168.150.12
@MAC_STA @IP=192.168.150.12
@MAC_STC
STA STC

P1 P10

P8
P5

STB @MAC_STA = P1
@MAC_STB = P5
@MAC_STC = P10
@IP=192.168.150.15 @MAC_STD = P8
@MAC_STB STD

Table du commutateur
@IP=192.168.150.11
@MAC_Dest = FFFFFFFFFFFF @MAC_STD

Diffusion sur tous les ports du commutateur

RE ESIEE-it/CNAM 36
Protocole IP
• Protocole IP
• Protocole ICMP (Internet Control Message Protocol - RFC 950)

- Gestion des erreurs au niveau IP


- Le paquet ICMP contient l'en-tête IP et les huits premiers octets du
paquet qui a provoqué l'erreur

- ICMP est transporté dans un paquet IP (Protocole N° 1)


- Utilisable par les applications

Paquet ICMP

TYPE : 0 = Echo Reply


EN-TETE IP 3 = Destination Inaccessible
4 = Source Quench
5 = Redirection
8 = Echo Request
TYPE CODE 11 = Time Exceeded
CHECKSUM 12 = Erreur de paramètre
13 = Timestamp Request
14 = Timestamp Reply
17 = Adress Mask Request
18 = Adress Mask Reply
DONNEES
CODE : Code de l'erreur dans le type

RE ESIEE-it/CNAM 37
Protocole IP
• Protocole IP

• Protocole ICMP - Exemple de l'application Ping

@IP=192.168.150.12

@IP=192.168.150.15

RE ESIEE-it/CNAM 38
Protocole IP
• Protocole IP - IP Multicast

• Signalisation entre Hosts et Routeurs : IGMP (RFC 1112)

• Les Hosts indiquent leur appartenance à un groupe


aux routeurs

• Les routeurs interrogent les Hosts directement connectés


sur leur appartenance à un groupe

• RFC 1112 spécifie IGMP version 1


- Supporté sur W9x

• RFC 2236 spécifie IGMP version 2


- Supporté par Win2000 et les systèmes UNIX

• IGMP version 3 est spécifié dans un draft IETF


- draft-ietf-idmr-igmp-v3-07.txt

RE ESIEE-it/CNAM 39
Protocole IP
• Protocole IP - IP Multicast

• IGMP : Signalisation entre Hosts et Routeurs

Rejoindre un Groupe

224.1.1.1
H1 H2 H3

Report

• Les Hosts transmettent des IGMP Report pour rejoindre un Groupe

RE ESIEE-it/CNAM 40
Protocole IP
• Protocole IP - IP Multicast

• IGMP : Signalisation entre Hosts et Routeurs

Maintenir un Groupe

224.1.1.1 224.1.1.1 224.1.1.1


H1 H2 H3

Report Report Report

Query

• Les routeurs transmettent des Requêtes périodiques à 224.0.0.1

• Un membre par groupe et par sous-réseau répond

• Les autres membres ne répondent pas

RE ESIEE-it/CNAM 41
Protocole IP
• Protocole IP - IP Multicast

• IGMP : Signalisation entre Hosts et Routeurs

Quitter un Groupe (IGMPv1)

H1 H2 H3

General
Query

• Les Hosts quittent le groupe silencieusement

• Le Routeur transmet 3 Requêtes Générales (toutes les 60 sec)

• Aucun IGMP Report n'est reçu

• Le Groupe n'est plus servi (pire des cas  3 mn)

RE ESIEE-it/CNAM 42
Protocole IP
• Protocole IP - IP Multicast

• IGMP : Signalisation entre Hosts et Routeurs

Quitter un Groupe (IGMPv2)

H1 H2 H3
224.1.1.1
IGMP Leave
1 à
224.0.0.2

2
Group Specific
Query

• Le Host transmet un message IGMP Leave à 224.0.0.2

• Le Routeur transmet une Requête Spécifique à 224.1.1.1

• Aucun IGMP Report n'est reçu dans les 3 secondes

• Le Groupe n'est plus servi

RE ESIEE-it/CNAM 43
Protocole IP
• Protocole IP - IP Multicast

• IGMPv3

• Draft-ietf-idmr-igmp-v3-07.txt

- Spécification Draft IETF

• Ajout de Source Lists Include/Exclude

- Permet aux Hosts d'écouter un sous-ensemble de Hosts


transmettant pour ungroupe

- Requiert une nouvelle API "IP MulticastListen"


- Nouvelle pile IGMPv3 dans l'OS

- Les applications doivent être reécrites pour exploiter


toutes les fonctionnalités d'IGMPv3

RE ESIEE-it/CNAM 44
Protocole IP
• Protocole IP - IP Multicast

• IGMPv3

• Nouvelle adresse pour les messages Report

- 224.0.0.22 (Routeurs IGMPv3)


• Tous les Hosts IGMPv3 transmettent les Report à cette adresse
au lieu de l'adresse de groupe dans IGMPv1
• Tous les routeurs IGMPv3 écoutent à cette adresse
• Les Hosts n'écoutent pas et ne répondent pas à cette adresse

- Pas de suppression de Report


• Tous les Hosts connectés répondent aux Requêtes
- L'état IGMP complet du Host est transmis en une seule
réponse
• L'intervalle de réponse peut être réglé sur une grande étendue
- Très utile lorsque le sous-réseau contient beaucoup de Hosts

RE ESIEE-it/CNAM 45
Protocole IP
• Protocole IP - IP Multicast

• IGMPv3 - Rejoindre un Groupe

Rejoindre un Groupe - IGMPv3

1.1.1.10 1.1.1.11 1.1.1.12

H1 H2 H3

IGMP V3 Report Groupe: 224.1.1.1


224.0.0.22 Exclude:<empty>

1.1.1.1

Routeur-A

• Les membres voulant joindre un groupe transmettent des


IGMPv3 Report à l'adresse 224.0.0.22

RE ESIEE-it/CNAM 46
Protocole IP
• Protocole IP - IP Multicast
• IGMPv3 - Rejoindre une ou des Sources Spécifiques

1.1.1.10 1.1.1.11 1.1.1.12

H1 H2 H3

IGMP V3 Report Group: 224.1.1.1


224.0.0.22 Include:10.0.01

1.1.1.1
Routeur-A

• Les IGMPv3 Report contiennent une liste de sources

• Seules les sources incluses sont rejointes

RE ESIEE-it/CNAM 47
Protocole IP
• Protocole IP - IP Multicast
• IGMPv3 - Maintenir les états

1.1.1.10 1.1.1.11 1.1.1.12

H1 H2 H3

IGMP V3 Report IGMP V3 Report IGMP V3 Report


224.0.0.22 224.0.0.22 224.0.0.22

1.1.1.1
Routeur-A

• Le routeur transmet des Requêtes périodiques

• Tous les membres IGMPv3 répondent


- Les messages Report contiennent les états de plusieurs groupes

RE ESIEE-it/CNAM 48
 Introduction  Services réseau

 Caractéristiques de TCP/IP -DHCP


- DNS
 Comparaison TCP/IP_ISO - Courrier
- Web
 Encapsulation d'IP - Proxy

 Adressage IP

 Protocole IP

 Protocoles TCP & UDP

 Routage IP

RE ESIEE-it/CNAM 49
Protocoles TCP & UDP

• Protocole TCP (Transport control protocol - RFC 793)

• Protocole de couche Transport (couche 4)

• Permet un transfert fiable en mode connecté

• Contrôle d'erreur et reséquencement

• Contrôle de flux par un mécanisme de fenêtre

• Niveaux de priorité

• Indépendant vis à vis des informations transportées

• Les applications sont référencées par un port source et un


port destination

RE ESIEE-it/CNAM 50
Protocoles TCP & UDP

• Protocole TCP - Format de message TCP


0 15 31
Port Source : Référence l'application source
Port Source Port Destination
Port Destination : Référence l'application destination
Numéro de Séquence : Numéro du premier octet transmis
Numéro de Séquence dans le segment
Si le bit SYN est positionné, ce champ
contient un numéro initial de séquence
Numéro d'acquittement Numéro d'acquittement : Numéro de la séquence du prochain
octet attendu.
U A P R S F
Offset Réservé R C S S Y I Fenêtre Offset : Taille de l'en-tête en mots de 32 bits
G K H T N N

Bits de contrôle :
Checksum Pointeur Urgent
- URG : La valeur du champ Pointeur Urgent est significative
- ACK : La valeur du champ acquittement est significative
Options - PSH : Les données reçues doivent être immédiatement
Bourrage transmises à la couche supérieure
- RST : Fermeture de la connexion à cause d'une erreur non
récupérable
- SYN : Ouverture de la connexion
Données - FIN : Fin de connexion

Fenêtre : Nombre d'octets que le récepteur peut accepter


Checksum : Somme de contrôle
Pointeur Urgent : Indique l'emplacement des octets à
transférer en priorité
Options : Définition des options
Ex: MSS (Maximum Segment Size)

RE ESIEE-it/CNAM 51
Protocoles TCP & UDP

• Protocole TCP
• Connexion et Déconnexion

Ouverture de
connexion Demande de
déconnexion FIN ACK
SYN 56
"Open Id"

ACK
ACK 56
SYN 202 Confirmation
de FIN ACK
Ouverture
réussie déconnexion
"Open Success" ACK 203
ACK
Ouverture Indication de
réussie déconnexion
"Open Success"

Connexion Déconnexion

RE ESIEE-it/CNAM 52
Protocoles TCP & UDP

• Protocole TCP
• Transfert de données simple

PSH ACK
Envoi de seq: 56
10 Octets ack: 203
Envoi de
ACK
20 Octets
seq: 203
ack: 66

Envoi de
10 Octets ACK
seq: 66
ack: 223

Envoi de
* PSH ACK 2 Octets
seq: 223
* PSH indique qu'il faut tranférer les octets
ack: 76
du tampon vers l'application
Indication de
Transfert de
22 octets

RE ESIEE-it/CNAM 53
Protocoles TCP & UDP

• Protocole UDP (User Datagram protocol - RFC 768)

• Protocole de couche Transport (couche 4)

• Permet un transfert non-fiable en mode non-connecté

• Les applications sont référencées par un port source et un


port destination

RE ESIEE-it/CNAM 54
Protocoles TCP & UDP

• Protocole UDP - Format de message UDP

0 15 31

Port Source : Référence l'application source


Port Source Port Destination
Port Destination : Référence l'application destination

Longueur Checksum Longueur : Longueur totale en nombre d'octets


Checksum : Somme de contrôle (optionnelle)

Données

RE ESIEE-it/CNAM 55
 Introduction  Services réseau

 Caractéristiques de TCP/IP - DHCP


- DNS
 Comparaison TCP/IP_ISO - Courrier
- Web
 Encapsulation d'IP - Proxy

 Adressage IP

 Protocole IP

 Protocoles TCP & UDP

 Routage IP

RE ESIEE-it/CNAM 56
Routage IP

• Protocoles de Routage

• Rôle des protocoles de routage

- Echange d'informations de routage entre routeurs

- Construction de tables de routage par des algorithmes de routage


- Critères de routage pour le calcul des routes :

- Le débit
- Le délai
- La fiabilité
- Le coût

- Recherche de la route optimale

- Reconstruction de la route en cas de problème

- Différents protocole de routage


- RIPv2 - Protocole de type "Vector distance"
- OSPF - Protocole de type "Link State"
- IGRP,EIGRP - Protocoles développés par Cisco
- BGP - Routage inter-domaines
- IS-IS - Routage inter-domaines
- PNNI - Utilisé avec ATM

RE ESIEE-it/CNAM 57
Routage IP

• Protocoles de Routage
• Recherche du chemin optimal

C=2 C=6
R1 R5
R2
Res A
Res B
C=3 C=10 C=3

C=1

R3 R4

- Chemins de A vers B - Les coûts des chemins sont cumulés

- Route 1 : R1+R2+R5 Coût = 8


- Route 2 : R1+R2+R3+R4+R5 Coût = 16
- Route 3 : R1+R3+R4+R5 Coût = 7
- Route 4 : R1+R3+R2+R5 Coût = 19

RE ESIEE-it/CNAM 58
Routage IP

• Protocoles de Routage
• Routage Intra-domaine - Routage Inter-domaines

Domaine A Domaine B

R1 R5
R2
Res A
Res B

R3 R4

Domaine A Domaine B
- Routage Intra-domaine R1+R2+R3 - Routage Intra-domaine R4+R5
- Routage Inter-domaines R2 - Routage Inter-domaines R2
- Routeur R1 : - Routeur R4 :
- Domaine B Routeur R2 - Domaine A Routeur R5

RE ESIEE-it/CNAM 59
 Introduction  Services réseau

 Caractéristiques de TCP/IP - DHCP


- DNS
 Comparaison TCP/IP_ISO - Courrier
- Web
 Encapsulation d'IP - Proxy

 Adressage IP

 Protocole IP

 Protocoles TCP & UDP

 Routage IP

RE ESIEE-it/CNAM 60
Services réseau
• DHCP - Dynamic Host Configuration Protocol (RFC 1541)

• Extension du Protocole BOOTP


Serveur DHCP
• Permet une allocation dynamique d'adresse IP

• Permet d'optimiser l'utilisation des adresses IP


Demande de
• Fournit également des informations de configuration Configuration
- Adresse de passerelle
- Adresse du DNS
- Durée de validité des informations (bail)

• Ports UDP 67, 68 (Serveur, Client)

• Le client utilise l'adresse de broadcast 255.255.255.255


Réponse
Adresse IP : 192.168.18.7
Masque: 255.255.255.0
Passerelle: 192.168.18.1
Client DHCP
Serveurs DNS: 192.204.18.8,
192.204.18.9

RE ESIEE-it/CNAM 61
Services réseau
• DHCP - Fonctionnement

Serveur 1 Client Serveur 2

• Le client transmet un broadcast contenant le


paquet DHCPDISCOVER sur le segment local

• Les serveurs transmettent un paquet DHCPOFFER


avec les informations de configuration

• Le client DHCP choisit la configuration la plus


pertinente

• Le client transmet un broadcast contenant le


paquet DHCPREQUEST pour accepter la configuration
d'un serveur et accepter celle de l'autre.

• Le serveur choisi transmet un paquet DHCPACK

RE ESIEE-it/CNAM 62
Services réseau
• DHCP - Relais DHCP

• Le client transmet un broadcast contenant le


paquet DHCPDISCOVER sur le segment local

• Le relais DHCP sur le routeur voit le paquet


DHCPDISCOVER et l'achemine vers le serveur Serveur DHCP Serveur DHCP
DHCP en unicast. 161.44.55.7 161.44.55.8

• Le relais DHCP remplit le champ GIADDR avec Paquet


l'adresse de l'interface primaire du routeur DHCP

GIADDR
• Le relais DHCP peut être configuré pour acheminer
les paquets vers plusieurs serveurs; le client choisira 161.44.8.1
le meilleur.
Réseau
161.44.18.0/24
• Le serveur DHCP utilise le champ GIADDR du
paquet DHCPDISCOVER comme index pour les
pools d'adresses

Client DHCP

RE ESIEE-it/CNAM 63
Services réseau
• DHCP - Options pour les Applications

• Les options sont enregistrés par l'IANA

• Server Location (RFC 2610)

• Novell Directory Services (RFC 2241) Serveur DHCP Serveur NTP


Réseau

• Time, NIS, TCP et paramètres IP.. (RFC 2131)

• Le serveur DHCP utilise le champ GIADDR du


paquet DHCPDISCOVER comme index pour les
pools d'adresses Serveur DHCP
Serveur NTP

Note: Les options 126 et 127 sont des codes


d'extensions

Client DHCP

RE ESIEE-it/CNAM 64
Services réseau
• DHCP - Protocole pour Secours de DHCP

Serveur DHCP Serveur DHCP de


Primaire secours
• Les requêtes DHCP sont transmises aux deux
serveurs

• Le Serveur DHCP primaire met à jour le


serveur de secours
Pool d'adresses Pool d'adresses
• Le serveur de secours prend la place du primaire de secours
serveur primaire quand celui-ci est 172.16.18.101-200 172.16.18.191-200
défaillant

• Le serveur de secours utilise des pools


d'adresses dédiés alloués par le serveur
primaire pour éviter la duplication
d'adresses

• Les serveurs se synchronisent lorsqu'ils sont


tous les deux en fonctionnement

• Draft IETF

RE ESIEE-it/CNAM 65
Services réseau
 Introduction  Services réseau

 Caractéristiques de TCP/IP - DHCP


- DNS
 Comparaison TCP/IP_ISO - Courrier
- Web
 Encapsulation d'IP - Proxy

 Adressage IP

 Protocole IP

 Protocoles TCP & UDP

 Routage IP

RE ESIEE-it/CNAM 66
Services réseau
• DNS - Domain Name Service (RFC1034,RFC1035)

• Base de données ou Annuaire distribué sur Internet

• Protocole d'accès à l'annuaire

• Basé sur les domaines Internet

• Délégation de contrôle par zones

• Ports TCP,UDP 53

RE ESIEE-it/CNAM 67
Services réseau
• DNS - Hiérarchie des noms

• Indépendante de la hiérarchie des adresses

• La longueur des noms n'est pas limitée par la taille de l'adresse


(63 octets/Label, 255 octets/FQDN)

.ncsa
.uiuc .com

.chem .unm .edu


.

.cs
.umd
.net

.cfi .ccip .fr

RE ESIEE-it/CNAM 68
Services réseau
• DNS - Terminologie

• Label (Name, Owner)


• Ressource Record (Type)
• Value (Codée avec le Type)

Label RR-Type Value

<name> [ttl] [<class>] <type> <data>


CFI.CCIP.FR. IN A 192.168.100.10

Durée de vie
Internet Adresse

RE ESIEE-it/CNAM 69
Services réseau
• DNS - Délégation de zone

• Espace denoms hiérarchisé


Zone subordonnée
• Chaque nœud de l'arbre représente à cfi
fr
un domaine et un sous-domaine
ccip
• Chaque zone a un serveur de noms
Primaire reponsable de tous les cfi
nœuds en dessous, mais la
délégation est faite les serveurs Labs
Orly
faisant autorité
WWW Labs_N1

• Les RR (Resource Record) ne


Labs_N2
doivent pas être définis pour
chaque nœud.

RE ESIEE-it/CNAM 70
Services réseau
• DNS - Serveurs DNS et Resolvers

Serveur
Application Réseau DNS

DNS Resolver
OS
Adresse du Serveur
serveur DNS DHCP

• L'application utilise le nom, elle obtient l'adresse par le Resolver


- Si seul le nom de la machine est donné, le resolver rajoute le
nom de domaine local

• La majeure partie des applications utilise les adresses dans


l'ordre fourni par le Resolver

RE ESIEE-it/CNAM 71
Services réseau
• DNS - Ports TCP et UDP

• Port 53 pour TCP et UDP

• UDP est suffisat pour les requêtes

• TCP est utilisé pour les transferts de zones

• Le serveur utilise le port 53 comme port


source quand il réachemine les requêtes.

RE ESIEE-it/CNAM 72
Services réseau
• DNS - Redirection et Récursion

• Redirection
- Le serveur DNS redirige la requête vers un autre DNS
dont l'adresse est fournie si le nom n'est pas présent

• Récursion
- Le serveur DNS ne contient pas le nom demandé,
il s'adresse à un autre serveur qui a son tour va lui
retourner une autre adresse de serveur jusqu'à ce
que la reqête réussise ou échoue
Le resolver reste en attente d'une réponse

• Le Resolver indique si la récursion est désirée dans


la requête, le serveur répond si celle-ci est autorisée.

RE ESIEE-it/CNAM 73
Services réseau
• DNS - Récursion Serveur de noms
racine .fr

Serveur de noms
• Première requête .ccip

Serveur de noms
• Les clients (Resolver) transmettent des reqêtes cfi.ccip.fr
au serveur DNS local avec demande de récursion.

• Le serveur DNS fait envoie une requête vers le


serveur de noms racine et utilise les différentes
adresses de serveurs pour en trouver un qui
a la réponse
Serveur de
noms local www. cfi.ccip.fr
• Le serveur DNS local transmet la réponse au
Resolver et place la réponse dans un cache.
A. 129.8.125.3
Requête pour
l'adresse orly. cfi.ccip.fr

RE ESIEE-it/CNAM 74
Services réseau
• DNS - Récursion Serveur de noms
racine .fr

Serveur de noms
• Requêtes suivantes .ccip

Serveur de noms
• Les clients (Resolver) transmettent des requêtes cfi.ccip.fr
au serveur DNS local avec demande de récursion.

• Le serveur DNS trouve la réponse dans le cache

• Le serveur DNS local transmet la réponse au


Resolver.
Serveur de
noms local orly. cfi.ccip.fr

A. 129.8.125.3
Requête pour
l'adresse orly. cfi.ccip.fr

RE ESIEE-it/CNAM 75
Services réseau
• DNS - Récursion

• Mise en cache et "Forwarders"

• La mise en cache est controlée par une durée de vie (Time To Live)

• La mise en cache des réponse négatives est equise par le RFC2308

• Le paramètre TTL dans l'enregistrement SOA détermine la durée de


vie d'une réponse négative dans le cache

• Transmettre une requête récursive vers un "Forwarder" construit


une entrée dans la cache pour ce site.

RE ESIEE-it/CNAM 76
 Introduction  Services réseau

 Caractéristiques de TCP/IP - DHCP


- DNS
 Comparaison TCP/IP_ISO - Courrier
- Web
 Encapsulation d'IP - Proxy

 Adressage IP

 Protocole IP

 Protocoles TCP & UDP

 Routage IP

RE ESIEE-it/CNAM 77
Services réseau

• Courrier (Mail) - RFC822

• Système d'envoi de messages avec une adresse de destinataire et


un contenu de message.

• Nécessite un serveur de messagerie contenant les comptes


utilisateurs de la messagerie

• Protocole SMTP (RFC 821) pour transmettre les messages


- Port TCP 25

• Protocole POP3 (RFC 1939) pour retirer les messages de la


messagerie
- Port TCP 110
- Accès avec nom et mot de passe

• Protocole IMAP4 (RFC 2060) identique à POP3


- Corrige les défauts de POP3 et offre plus de fonctions

RE ESIEE-it/CNAM 78
Services réseau

 Introduction  Services réseau

 Caractéristiques de TCP/IP - DHCP


- DNS
 Comparaison TCP/IP_ISO - Courrier
- Web
 Encapsulation d'IP - Proxy

 Adressage IP

 Protocole IP

 Protocoles TCP & UDP

 Routage IP

RE ESIEE-it/CNAM 79
Services réseau
• Web (WWW)

• Serveur de pages de texte à l'origine


- Permet aujourd'hui d'inclure de la vidéo et de l'audio dans
les pages

• Utilise le protocole HTTP (Hyper Text Transfer Protocol)


- Version HTTP 1.0 (RFC 1945)
- Version HTTP 1.1 (RFC ) (1997)
- Serveur Port TCP 80

• Navigateur Web pour accéder au serveur

• Langages de création et d'animation de page


- HTML (Hyper Text Markup Language)(le premier)
- DHTML
- Javascript
- Applet Java
- etc...

RE ESIEE-it/CNAM 80
 Introduction  Services réseau

 Caractéristiques de TCP/IP - DHCP


- DNS
 Comparaison TCP/IP_ISO - Courrier
- Web
 Encapsulation d'IP - Proxy

 Adressage IP

 Protocole IP

 Protocoles TCP & UDP

 Routage IP

RE ESIEE-it/CNAM 81
Services réseau
• Proxy ou Mandataire

• Serveur Cache de pages Web


- Permet d'accélerer les accès en cachant les pages les plus
utilisées.

• Sert également de système d'autorisation


- Utilisateurs autorisés à sortir sur Internet
- Sites et/ou domaines autorisés
- Filtrage possible par utilisateurs ou par groupes

• Traduction Adresse privée/Adresses Publique


- Protocole NAT

• Redirection de ports
- Port 80 HTTP
- Port 25 SMTP

• Peut également faire du filtrage de ports

• Ce n'est pas un pare-feu !!!

RE ESIEE-it/CNAM 82
Services réseau
• Proxy - Cache de pages Web
Web

Proxy
Page
présente?

OK
Configuration du navigateur
Adresse Proxy: 192.168.10.100 Réseau
Port = 3128 Page

Demande
de page

RE ESIEE-it/CNAM 83
Services réseau
• Proxy - Autorisation

zaza= Proxy
cfi.ccip.fr
autorisé

OK
Configuration du navigateur
Adresse Proxy: 192.168.10.100 Réseau
Port = 3128 Page

Utilisateur : zaza
Site: cfi.ccip.fr

RE ESIEE-it/CNAM 84
Services réseau
• Proxy - Redirection de ports

@IP source : *
Port source: 80
Proxy Requête HTTP

@IP dest: 192.168.10.1


Port Dest: 8080

Réseau

La réponse du serveur Web


sera transmise au Proxy Web:
192.168.10.1

RE ESIEE-it/CNAM 85
Services réseau

• Proxy - Traduction d'adresses

• Protocole NAT (Network Address Translation - RFC 1631)

• NAT Statique - Etablit une correspondance une à une entre des adresses
privées et des adresses publiques. Très utile quand un équipement à
besoin d'être accessible par des hosts externes au réseau .

• NAT Dynamique - Fait correspondre à une adresse privée une adresse


publique prise dans un groupe (pool) prédéfini.

• PAT (Port Address Translation) - Fait correspondre plusieurs adresses


privées une seule adresse publique en utilisant des
numéros de ports différents.

RE ESIEE-it/CNAM 86
Services réseau

• Proxy - Traduction d'adresses

• Protocole NAT - NAT Statique

Outside Host B
Inside

4 172.20.7.3
10.1.1.2 3
SA: 202.160.2.2
DA: 10.1.1.1

Internet
5
2
SA: 10.1.1.1

1
Table NAT simple
10.1.1.1
Adresse IP Locale Adresse IP Globale
Inside Inside
10.1.1.2 202.160.2.3
10.1.1.1 202.160.2.2

RE ESIEE-it/CNAM 87
Services réseau

• Proxy - Traduction d'adresse

• Protocole NAT - NAT Dynamique


192.168.32.10

Host A

192.168.32.12 213.18.123.0/24
Internet

192.168.32.15 Table NAT

Adresses IP Adresses IP
192.168.32.16 Inside Local Outside Global
192.168.32.10 213.18.123.100 Groupe
192.168.32.12 213.18.123.101 213.18.123.100
Adresses
à
192.168.32.31 213.18.123.102 déjà
traduites
213.18.123.130
192.168.32.7 213.18.123.103

192.168.32.15 213.18.123.104

213.18.123.105

Avec NAT Dynamique, l'adresse IP 192.168.32.16 sera traduite avec la


première adresse IP libre dans le groupe 213.18.123.100-213.18.123.130

RE ESIEE-it/CNAM 88
Services réseau

• Proxy - Traduction d'adresse

• Protocole PAT

Inside
Addr Source Addr dest Addr Source Addr dest
10.1.1.3 Host A 200.1.1.1 Host A

Port source Port Dest Port source Port Dest


10.1.1.3 2031 Port xx 10000 Port xx

Internet

10.1.1.2
Addr Source Addr dest Addr Source Addr dest
10.1.1.2 Host B 200.1.1.1 Host B
Port source Port Dest Port source Port Dest
1056 Port xx 10001 Port xx

RE ESIEE-it/CNAM 89

Vous aimerez peut-être aussi