Tcp-Ip Support de Cours

TM/THL/ASM Frédéric GODFRYD & Edouard DOS SANTOStcp-ip support de cours.
doc,
12/01/12
__________________________________________________________________________________
Support de cours
TCP-IP
tcp-ip support de cours.doc, fait le jeudi 12 janvier 2012 par Frédéric GODFRYD &Edouard DOS SANTOS
GEFI SA 85/87, Avenue du Gl de GAULLE, 94000 CRETEIL – Tél : 01 42 07 14 83

Chapitre 1 Introduction à TCP/IP
__________________________________________________________________________________
Table des matières
1. INTRODUCTION À TCP/IP........................................................................................................... 1
2. LES COUCHES MISES EN JEU DANS LA TRANSMISSION.................................................. 6
2.1 COUCHE D'APPLICATIONS........................................................................................................................6

2.2 COUCHE TRANSPORT..............................................................................................................................6
2.3 COUCHE IP (INTERNET PROTOCOL)........................................................................................................6
2.4 COUCHE RÉSEAU PHYSIQUE....................................................................................................................6
3. RÉSEAUX PHYSIQUES................................................................................................................. 7
4. MODÈLE ADOPTÉ PAR LA SUITE............................................................................................. 9
5. L'ADRESSAGE IP......................................................................................................................... 10
5.1 A QUOI S'APPLIQUE UNE ADRESSE IP ?...................................................................................................10

5.2 FORME D'UNE ADRESSE IP....................................................................................................................10
5.3 NOTATION DÉCIMALE POINTÉE...............................................................................................................11
5.4 ADRESSES RÉSEAUX RÉSERVÉES..............................................................................................................12
Plages d’adresses réservés...................................................................................................................13
5.5 QUI ATTRIBUE LES ADRESSES IP ?.........................................................................................................13
5.6 CRITÈRES D'ATTRIBUTION D'UNE ADRESSE RÉSEAU...................................................................................14
5.7 SYSTÈME AUTONOME............................................................................................................................14
5.8 EXEMPLE.............................................................................................................................................14
6. LE SUBNETTING (LE SOUS ADRESSAGE)............................................................................. 16
6.1 PRINCIPE GÉNÉRAL DU SUBNETTING........................................................................................................16

6.2 SUBNET MASK......................................................................................................................................19
6.2.1 LE SUBNET MASK PAR DÉFAUT.............................................................................................................19
6.2.2 DÉFINITION DU SUBNETMASK...............................................................................................................21
6.2.3 APPLICATION.....................................................................................................................................24
6.3 INCONVÉNIENT DU SUBNETTING..............................................................................................................25
6.4 LE SOUS-ADRESSAGE VARIABLE (VLSM)...............................................................................................25
6.5 .3 CIDR ...........................................................................................................................................26
__________________________________________________________________________________
Protocole de communication TCP/IP par F. GODFRYD & Edouard DOS SANTOS page i
__________________________________________________________________________________
7. ARP (ADDRESS RESOLUTION PROTOCOL)......................................................................... 27
7.1 FORMAT D'UN MESSAGE ARP...............................................................................................................28

7.2 EXEMPLE D'ETHERNET.........................................................................................................................29
8. RARP (REVERSE ADDRESS RESOLUTION PROTOCOL)................................................... 32
9. IP (INTERNET PROTOCOL)...................................................................................................... 35
9.1 RÔLE DU PROTOCOLE IP......................................................................................................................35

9.2 FORMAT D'UN DATAGRAMME IPV4........................................................................................................35
10. FORMAT D'UN DATAGRAMME IPV6................................................................................... 41
IPV6 QUELQUES CARACTÉRISTIQUES :..........................................................................................................41

5F00::/8...............................................................................................................................................43
5F06:B500::/32....................................................................................................................................43
5F06:B500:8158:1A00::1/80...............................................................................................................44
11. L'ADRESSAGE MULTICAST................................................................................................... 45
11.1 BROADCAST ET MULTICAST PHYSIQUES.................................................................................................45

11.2 MULTICAST IP..................................................................................................................................47
12. LE ROUTAGE DES DATAGRAMMES IP............................................................................... 52
12.1 CONCEPTS GÉNÉRAUX DU ROUTAGE......................................................................................................52

12.2 ACTION D'UN ROUTEUR SUR LES DATAGRAMMES REÇUS..........................................................................54
12.3 LES TABLES DE ROUTAGE....................................................................................................................54
C:\>ROUTE PRINT.......................................................................................................................................56
12.4 L'UTILISATION D'UNE TABLE DE ROUTAGE.............................................................................................57
12.5 EXEMPLE DE TABLES DE ROUTAGE.......................................................................................................57
12.6 LE ROUTAGE DIRECT ET INDIRECT........................................................................................................59
12.6.1 ROUTAGE DIRECT...................................................................................................................60
12.6.2 ROUTAGE INDIRECT..............................................................................................................61
12.7 REMARQUE IMPORTANTE.....................................................................................................................61
12.8 CONSTITUTION DES TABLES DE ROUTAGE..............................................................................................62
12.9 ROUTES PAR DÉFAUT..........................................................................................................................63
12.10 ROUTAGE SPÉCIFIQUE POUR CERTAINS HOSTS......................................................................................64
12.11 L'ALGORITHME DE ROUTAGE IP........................................................................................................64
13. ICMP ( INTERNET CONTROL MESSAGE PROTOCOL ).................................................. 65
13.1 PRÉSENTATION....................................................................................................................................65
13.2 LES DIFFÉRENTS MESSAGES ICMP :....................................................................................................65
13.3 FORMAT DU MESSAGE ICMP..............................................................................................................66
14. ARCHITECTURE ET ROUTAGE............................................................................................. 69

__________________________________________________________________________________
Protocole de communication TCP/IP par F. GODFRYD & Edouard DOS SANTOS page ii
__________________________________________________________________________________
15. EGP (EXTERIOR GATEWAY PROTOCOL).......................................................................... 70
16. IGP (INTERIOR GATEWAY PROTOCOL)............................................................................ 71
16.1 LE SYSTÈME MANUEL..........................................................................................................................71

16.2 INTERIOR GATEWAY PROTOCOLS (IGP).............................................................................................71
16.3 LES ALGORITHMES DE TYPE "DISTANCE VECTOR".................................................................................72
16.3.1 RIP...............................................................................................................................................72
16.3.1.1 Principe : (RIP V1).................................................................................................................73
16.3.1.2 Requêtes de la machine adip1 :...............................................................................................73
16.3.1.3 Réponses de la machine adip2 :..............................................................................................73
16.3.1.4 Format des paquets :RIP V1...................................................................................................74
16.3.1.5 Inconvénients de RIP v1 :.......................................................................................................75
16.3.1.6 RIP : les contraintes................................................................................................................75
16.3.2 HELLO........................................................................................................................................77
16.3.3 IGRP............................................................................................................................................77
16.3.4 ALGORITHME V-D : INCONVÉNIENTS..................................................................................................77
16.4 LES ALGORITHMES DE TYPE "LINK STATUS".........................................................................................77
16.4.1 OSPF............................................................................................................................................79
16.4.2 IS-IS.............................................................................................................................................80
17. UDP (USER DATAGRAM PROTOCOL)................................................................................. 81
17.1 LA NOTION DE PORT...........................................................................................................................81

17.2 LA GESTION DES NUMÉROS DE PORTS ....................................................................................................82
17.3 EXEMPLES D'APPLICATIONS UTILISANT UDP........................................................................................82
LE PROTOCOLE UDP................................................................................................................................83
17.4 FORMAT D'UN MESSAGE UDP.............................................................................................................83
17.5 ENCAPSULATIONS SUCCESSIVES............................................................................................................84
18. TCP (TRANSMISSION CONTROL PROTOCOL).................................................................. 85
18.1 TCP ..............................................................................................................................................85

18.2 LES NOTIONS DE CONNEXION ET DE ENDPOINTS......................................................................................85
18.3 FORMAT D’UN SEGMENT TCP.............................................................................................................88
18.4 ENCAPSULATIONS SUCCESSIVES............................................................................................................93
18.5 EXEMPLES D'APPLICATIONS UTILISANT TCP.........................................................................................93
19. LE MODÈLE CLIENT-SERVEUR............................................................................................ 95
20. LE PROTOCOLE BOOTP (BOOTSTRAP PROTOCOL)...................................................... 95
21. LE SYSTÈME DOMAIN NAME (DNS).................................................................................... 95
21.1 LA HIÉRARCHIE DANS L'ADRESSAGE SYMBOLIQUE..................................................................................95

21.2 DNS................................................................................................................................................96
__________________________________________________________________________________
Protocole de communication TCP/IP par F. GODFRYD & Edouard DOS SANTOS page iii
__________________________________________________________________________________
21.3 LA HIÉRARCHIE INTERNET .................................................................................................................97

21.4 L’OBTENTION D’UN NOM DE SECOND NIVEAU.........................................................................................98
21.5 LA CORRESPONDANCE ENTRE ADRESSES................................................................................................98
Mise en cache et TTL..........................................................................................................................99
DHCP................................................................................................................................................ 101
22. L’INTERFACE ENTRE TCP/IP ET LES APPLICATIONS................................................. 104
23. LES PROGRAMMES D’APPLICATIONS............................................................................. 104
24. LE MANAGEMENT DE RÉSEAU.......................................................................................... 105
24.1 ARCHITECTURE DES PROTOCOLES DE MANAGEMENT.............................................................................105

24.2 LES RÉFÉRENCES..............................................................................................................................106
24.3 LA MIB.........................................................................................................................................106
24.4 SMI...............................................................................................................................................107
25. LES FIREWALLS OU COUPE-FEU....................................................................................... 109
25.1 PRÉSENTATION.................................................................................................................................109
25.2 FONCTIONNEMENT............................................................................................................................109
25.3 LES PROXY.................................................................................................................................110
25.3.1 DÉFINITION....................................................................................................................................110
25.3.2 FONCTIONNEMENT..........................................................................................................................110
26. ANNEXES................................................................................................................................... 111
26.1 INTERACTIONS DES PROTOCOLES TCP/IP ENTRE EUX.........................................................................111

26.2 LA HIÉRARCHIE DESMIB.................................................................................................................112
26.3 LES TRAMES ETHERNET....................................................................................................................113
26.3.1 ETHERNET V2.0 DE XEROX, DEC, ET INTEL...........................................................................113
26.3.2 IEEE 802.3/IS 8802.3 DE L’ISO.................................................................................................113
26.3.3 LE CHAMP TYPE.............................................................................................................................114
26.3.4 LE CHAMP ADRESSE CONSTRUCTEUR..................................................................................................114
26.4 LE FORMAT DES PAQUETS..................................................................................................................115
26.4.1 LE DATAGRAMME IP V4..................................................................................................................115
26.4.2 LE DATAGRAMME IP V6..................................................................................................................117
26.4.3 LE DATAGRAMME ARP..................................................................................................................118
26.4.4 LE PAQUET TCP............................................................................................................................119
26.4.5 LE DATAGRAMME UDP..................................................................................................................120
26.5 LE MTU........................................................................................................................................121
26.6 ANALYSE DE TRAMES........................................................................................................................122
26.6.1 LES TRAMES ARP.........................................................................................................................123
26.6.1.1 ARP Request.........................................................................................................................123
26.6.1.2 ARP Reply............................................................................................................................124
26.6.2 LES TRAMES ICMP.......................................................................................................................125
__________________________________________________________________________________
Protocole de communication TCP/IP par F. GODFRYD & Edouard DOS SANTOS page iv
__________________________________________________________________________________
26.6.3 LES TRAMES PING........................................................................................................................127
27. BIBLIOGRAPHIE..................................................................................................................... 130
28. GLOSSAIRE............................................................................................................................... 131
A ________________________________________________________________________.........131
B ________________________________________________________________________..........131
C ________________________________________________________________________..........131
D ________________________________________________________________________.........131
E ________________________________________________________________________..........131
F ________________________________________________________________________..........131
H ________________________________________________________________________.........131
I ________________________________________________________________________.........131
L ________________________________________________________________________..........132
M _______________________________________________________________________..........132
N ________________________________________________________________________.........132
O ________________________________________________________________________.........132
P ________________________________________________________________________..........132
Q ________________________________________________________________________.........132
R ________________________________________________________________________..........132
S ________________________________________________________________________..........132
T ________________________________________________________________________..........133
U ________________________________________________________________________.........133
V ________________________________________________________________________.........133
X ________________________________________________________________________.........133
29. TABLE D’INDEX....................................................................................................................... 134
__________________________________________________________________________________
Protocole de communication TCP/IP par F. GODFRYD & Edouard DOS SANTOS page v
Chapitre 12 Le routage des datagrammes IP
__________________________________________________________________________________
1. Introduction à TCP/IP
Internet historique en quelques mots :
Recherche du DARPA
-Defense Advanced projects Research Agency
ARPANET
-fut le premier réseau à commutation de paquet au millieu des années 70
-protocole sous leur forme actuelle 1978 – 1979
-réseau de liaison point à point
-exploration des liaisons radios et satellites
La mise en œuvre de TCPIP en 1980 sur le réseau de recherche DARPA est le début de
l’Internet
La transistion est complète quand DARPA exige que toutes les machines d’ARPANET
utilisent TCPIP
TCPIP intégré à l’unix BSD
-entrée dans le monde universitaire
-développements d’applications réseaux avec le sockets
NSFnet en 1986, 12 réseaux nationnaux
Internet (ISOC, IAB, IETF) :

ISOC
-Internet society : Internet Society. Organisme chargé de promovoir le développement du
réseau Internet. L'ISOC gère également l'évolution de protocoles Internet par l'intermédiaire de l'IAB,
del'IETF et de l'IRTF
« ISOC France »
-Pilote l’IAB,et l’ IETF
Internet Architecture Board
-organisation autonome, Organe central de l'ISOC dirigeant les évolution de l'Internet via
l'IANA, l'IEFT et l'IRTF
-10 « task forces »
-plusieurs rencontres annuelles
-le chairman de l’IAB est l’architecture de l’Internet
Internet Engineering Task Force

-organisé en groupe de travail, coordonne les développements techniques de l'Internet
-rapports techniques : drafts, RFCs
« request for comments »
Les RFC sont disponibles notamment par courrier électronique auprès du NIC ( Network
Information Center ).
Ce sont des standarts qui décrivent les protocoles IP.
-Ex : RFC 793 décrit TCP
-Ne sont pas (ou plus) uniquement des « Request for Comments »
Certains sont uniquement informatifs :FYI
-RFC 1026 : Answers to Commonly asked “new Intenet User” Questions
BCP : (Best Current Practice)
Tout le monde peut proposer un RFC, l’IAB gère le processus d’acceptation des RFCs .
Ils passent par les étapes draft…standard avec des sauts : elective, recommended, required..
__________________________________________________________________________________
Protocole de communication TCP/IP par F. GODFRYD & Edouard DOS SANTOS page 1
__________________________________________________________________________________
Gestion des adresses IP et des noms de domaine :

• Le NIC France : la gestion des noms de domaines du "top-level domain" .fr, par
l'association AFNIC. (Association Française pour le Nommage Internet en
Coopération). En particulier, son serveur HarmoNIC permet de faire des recherches
multi-critères concernant les noms de domaines.
• RIPE : l'organisme qui attribue et gère les adresses IP pour l'Europe.
• Dans le reste du monde : les adresses IP sont gérées par l'ARIN pour l'Amérique et par
l'APNIC pour la zone Asie - Pacifique.
• ICANN, l'organisme qui coordonne au niveau mondial les adresses IP, les noms de
domaine, les assignations de paramètres des protocoles (par exemple les numéros de
ports) et le bon fonctionnement des serveurs de noms de domaines
Voir liste et modalités d'obtention de ces documents dans “Internetworking with TCP/IP”,
pages 441 et 475
__________________________________________________________________________________
__________________________________________________________________________________
Architecture de l’Internet :
L’Intenet est un réseau virtuel construit en interconnectant des réseaux physiques par des
passerelles, des routeurs.
L’Intenet supporte un service de communication universel.
Architecture de l’Internet : Vue utilisateur
Architecture de l’Internet : La réalité
__________________________________________________________________________________
__________________________________________________________________________________
Le protocole de communication TCP/IP tire son nom des deux principaux protocoles qu'il
contient : TCP ( Transmission Control Protocol ) et IP ( Internet Protocol ).
TCP/IP propose une méthode d'interconnexion logique des réseaux physiques et définit un
ensemble de conventions permettant des échanges de données entre des ordinateurs situés sur des
réseaux physiques différents. Il a été développé par la DARPA (Defense Advanced Research
Projects Agency).
Il est notamment opérationnel sur le réseau Internet qui est un réseau de taille mondiale fédérant les
réseaux d'universités, d'institutions de recherche, de laboratoires de recherche américains et de
nombreuses entreprises.
TCP/IP est un terme générique qui renvoie à une vaste famille de protocoles et de services que
l'on peut regrouper en trois grandes catégories :
__________________________________________________________________________________
__________________________________________________________________________________
Les utilisateurs invoquent des applications sana avoir besoin de connaître la technologie de l’Internet
ni son architecture.
q des programmes d'applications :

le courrier électronique (smtp)
le transfert de fichiers (ftp, tftp)
l’accès à l’information distante (WWW (http))
l’accès à des machines distantes (telnet)
les forums (News)
q les protocoles assurant un transport de bout en bout ( tcp et udp )
q les protocoles acheminant les données dans le réseau ( ip )
Le tableau ci-dessous donne le nom des principaux protocoles ou services de TCP/IP, avec
l'indication de la couche correspondante dans le modèle OSI de l'ISO.
__________________________________________________________________________________
__________________________________________________________________________________
2. Les couches mises en jeu dans la transmission
Nous donnons dans ce chapitre un aperçu des fonctions réalisées par les 4 couches principales
de l'environnement TCP/IP.
2.1 Couche d'applications
Les applications interagissent avec les protocoles de la couche transport pour envoyer ou
recevoir des données. Chaque programme d'application choisit le type de service de transport souhaité
et transmet ses données au niveau transport pour acheminement.
2.2 Couche Transport
La couche transport est chargée de fournir un moyen de communication de bout en bout entre
deux programmes d'application. La couche transport peut agir soit en mode connecté et ainsi réguler le
flux des informations et fournir un service fiable, soit en mode non connecté (sans acquittements).
La couche transport divise le flux de données venant des applications en paquets, transmis
avec l'adresse de destination IP au niveau IP. Inversement, le niveau transport délivre aux applications
les paquets venant du niveau IP.
2.3 Couche IP (Internet Protocol)
La couche IP encapsule les paquets reçus du niveau transport dans des unités appelées
datagrammes IP.
Les couches IP des différentes machines ont pour mission de coopérer à l'acheminement des
datagrammes dans le réseau suivant un mode non connecté et non fiable (connectionless and
unreliable). Pour ce faire, des algorithmes de routage sont mis en oeuvre dans les différentes machines.
La couche IP traite également les datagrammes reçus du niveau Réseau Physique. Si une
machine recevant un datagramme en cours d'acheminement s'aperçoit qu'elle est destinataire finale du
datagramme IP, le niveau IP de cette machine transmet le datagramme au niveau transport. Sinon il
retransmet ce datagramme sur un autre réseau physique en fonction de l'algorithme de routage.
2.4 Couche Réseau Physique
Cette couche est en contact direct avec le matériel. Elle assure la transmission d'un
datagramme venant du niveau IP en l'encapsulant dans une trame physique et en transmettant cette
dernière sur un réseau physique. De plus, quand une trame physique sur le réseau lui est destinée, elle
remonte le datagramme qu'elle contient au niveau IP. Elle est implantée sous la forme d'un device
driver.
__________________________________________________________________________________
__________________________________________________________________________________
3. Réseaux physiques
Les protocoles de la famille TCP/IP supportent différents réseaux physiques. Citons par
exemple :
q Ethernet ou IEEE 802.3

q Token Ring ou IEEE 802.5
q Réseau par satellite
q Réseau hertzien mobile à transmission par paquets
q Réseau public x25, utilisé comme réseau de transport
q ISDN/RNIS
q SLIP ou PPP
L'unité de transfert d'un réseau physique est une trame.
Cette trame contient un en-tête, des données, et un champ de contrôle. L'en-tête inclut
différents renseignements dont les adresses physiques de la source et du destinataire.
Frame Header Frame Data AREA Trailer
C'est dans la partie frame data area que viennent s'intégrer ( encapsulation ) les différentes
informations de service des protocoles des couches supérieures ainsi que les données utilisateur.
Ex : format d’une trame Ethernet 802.3 (rappel)
Ex : Adresse IEEE802.3 ou Ethernet (rappel)
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
4. Modèle adopté par la suite

A partir de maintenant nous ne nous intéresserons plus à la topologie physique des réseaux.
Nous considérerons un inter-réseau, c'est à dire un ensemble de réseaux utilisant des règles communes
de communication, ici l'ensemble des protocoles de communication TCP/IP.
Notons qu'un ensemble de segments Ethernet interconnectés par des ponts ne sera vu au
niveau supérieur (niveau IP) que comme un unique réseau physique.
Ces réseaux sont reliés entre eux par des ordinateurs appelés routeurs IP. Ces routeurs sont
chargés d'aiguiller les différents datagrammes en transit dans l'inter-réseau.
Même si TCP/IP fournit une vue logique des communications entre ordinateurs, il ne faut pas
toutefois perdre de vue que les transmissions effectives de données ne peuvent se faire qu'entre deux
machines connectées au même réseau physique.
Le mécanisme d'adressage logique induit par TCP/IP est complètement indépendant des
mécanismes d'adressage physique utilisés par les différents réseaux physiques.
TCP/IP fournit des outils permettant d'associer une adresse physique à une adresse logique
avant transmission d'information sur le réseau physique.
__________________________________________________________________________________
__________________________________________________________________________________
5. L'adressage IP
Ce chapitre traite de l'adressage logique, c'est à dire du moyen essentiel qu'utilise TCP/IP pour
masquer les réseaux physiques et pour donner au réseau un aspect uniforme.
5.1 A quoi s'applique une adresse IP ?
Dans la terminologie TCP/IP, le terme hôte (host en anglais) s'applique à tout le système
informatique qui possède une interface réseau et qui utilise un logiciel de communication implantant
TCP/IP pour transmettre ou recevoir des informations. Il peut s'agir, par exemple, de PC ou de stations
UNIX. Les routeurs sont des hôtes particuliers chargés d'interconnecter des réseaux.
Une adresse IP se compose de deux parties. La première partie identifie le réseau physique sur
lequel est rattaché l'hôte. La seconde partie identifie l'interface réseau de l'hôte sur ce réseau.
Chaque interface réseau d'un hôte possède donc une adresse IP. Un hôte connecté à n réseaux
(un routeur par exemple) aura donc n adresses IP distinctes, une pour chaque interface réseau. Notons
la différence avec une adresse DECnet qui identifie de façon unique un hôte quel que soit le nombre
d'interfaces réseau.
La plupart des hôtes ne possèdent généralement qu'une interface réseau. Aussi existe-t-il un
certain abus de langage qui consiste à parler de l'adresse IP d'un hôte, plutôt que de l'adresse IP de
l'interface réseau de l'hôte.
5.2 Forme d'une adresse IP
Les adresses IP ont une longueur de 32 bits soit 4 octets. Chaque adresse IP est une paire de
champs (‘ID Réseau’, ‘ID Machine’) où :
q ‘ID Réseau’ identifie un réseau

q ‘ID Machine’ identifie une interface sur ce réseau
Il existe cinq classes différentes d'adresses (A, B, C, D et E). Les longueurs respectives des
champs ‘ID Réseau’ et ‘ID Machine’ sont indiquées à la page suivante.
__________________________________________________________________________________
__________________________________________________________________________________
Ces classes peuvent être distinguées en comparant les premiers bits du premier octect :
0 pour une adresse de classe A

10 pour une adresse de classe B
110 pour une adresse de classe C
1110 pour une adresse de classe D
11110 pour une adresse de classe E
0 7 15 23 31
Octet 1 Octet 2 Octet 3 Octet 4
b7 b0 b7 b0 b7 b0 b7 b0
Classe A 0 ID Réseau ID Machine
Classe B 1 0 ID Réseau ID Machine
Classe C 1 1 0 ID Réseau ID Machine
Classe D 1 1 1 0 Adresse de diffusion GROUPE ( Multicast )
Classe E 1 1 1 1 0 Réservé pour une utilisation future
-Attention : les premiers bits, qui désignent la classe, sont inclus dans le champ « ID Réseau ». C’est à
dire que le champ « ID Réseau » fait 8 bits en classe A, 16 bits en classe B et 24 bits en classe C.
5.3 Notation décimale pointée
Pour plus de clarté, les adresses IP sont écrites comme une suite de quatre décimaux séparés
par des points. Chaque décimale représentant un octect de l'adresse.
1000 0000 . 0000 1010 . 0000 0010 . 0001 1110 <=> 128.10.2.30
notation binaire notation pointée
Ce format est appelé notation décimale pointée (dotted-decimal notation).
__________________________________________________________________________________
__________________________________________________________________________________
5.4 Adresses réseaux réservées
Voici une manière de représentation de l’adresse réservée : {netid ; hostid}

(RFC 1918)
Adresse de boucle locale : {127 ; quelconque} l'adresse réseau 127.0.0.0 est réservée pour la
désignation de la machine locale, c'est à dire la communication intra-machine. Une adresse réseau
127 ne doit, en conséquence, jamais être véhiculée sur un réseau et un routeur ne doit jamais router
un datagramme pour le réseau 127
Cela permet aussi de tester la pile TCP/IP de sa machine (attention pour les machines Microsoft
l’adresse de Loopback est : 127.0.0.1)
Adresse de diffusion limitée : {-1 ; -1} netid ne contient que des 1 (255.255.255.255) : l'adresse
constituée concerne uniquement le réseau physique associé (local), par défaut ne passe pas les
routeurs
L'adresse de diffusion dirigée :{netid ; -1} netid est une adresse réseau spécifique => la diffusion
concerne toutes les machines situées sur le réseau spécifié : 192.20.255.255 désigne toutes les
machines du réseau 192.20.
Adresse avec tous les bits à 0 : {0 ; 0} Signifie "celui-ci". C'est à dire "cette machine" si la parite ID
hôte est à zéro, ou "ce réseau" si la partie ID réseau est à zéro. Ainsi, si une machine veut connaître
son identificateur réseau, elle n'a qu'à envoyer un paquet dont l'ID réseau vaut zéro. Elle recevra en
réponse un paquet dont l'ID réseau sera celui du réseau local.
Résumé :
désigne la machine
courante
machine Host-id
sur le réseau courant
diffusion limitée sur

le réseau courant
diffusion dirigée sur

le réseau Net-id
boucle locale
__________________________________________________________________________________
__________________________________________________________________________________
Allocation des réseaux privés réservés
Reserved Private Network Allocation

Network Default Netmask Plages d’adresses réservés
Class
A 255.0.0.0 10.0.0.0 - 10.255.255.255
B 255.255.0.0 172.16.0.0 - 172.31.255.255
C 255.255.255.0 192.168.0.0 - 192.168.255.255
 Ces adresses IP ne sont pas routables sur Internet, les FAI ont positionnés des filtres sur leurs
routeurs.
Attention : l’adresse 10.0.0.0 est une adresse Réseau, donc pas utilisable, l’adresse
10.255.255.255 est une adresse de broadcast dirigé, donc non utilisable aussi.
Il est donc possible de bâtir un réseau d'entreprise en utilisant l'un des espaces d'adressage réservés aux
réseaux privés coupés de l'Internet. Le réseau de classe A 10.0.0.0, les réseaux de classe B allant de
172.16.0.0 à 172.31.0.0, ainsi que ceux de classe C courant de 192.168.0.0 à 192.168.255.0 sont
définis par la RFC (Request for Comment - publications de l'IETF) 1918 comme non attribués sur
l'Internet et réservés au réseaux privés déconnectés. Il est alors possible de relier ces réseaux à
l'Internet public en utilisant les routeurs comme des NAT, ou Network Address Translators, qui vont
attribuer à la volée une adresse publique aux machines internes désireuses d'établir une connexion
avec l'Internet public, et effectuer une traduction automatique des adresses IP dans l'en-tête des
paquets.
5.5 Qui attribue les adresses IP ?
le NIC (Network Information Center) est un organisme dépendant du DoD (Département de

la Défense US) qui attribue à toute société ou organisation qui le demande une adresse réseau.
Le NIC délègue sa responsabilité à la société ou à l'organisation demandeuse pour l'attribution

des adresses hôtes (champs ‘ID Machine’).
Il n'est pas obligatoire pour une société ou une organisation de demander une adresse réseau
auprès du NIC tant qu'elle ne connecte pas son réseau au réseau mondial Internet. Mais en prévision
de l'avenir, c'est fortement recommandé.
__________________________________________________________________________________
__________________________________________________________________________________
5.6 Critères d'attribution d'une adresse réseau
La demande d'attribution d'adresses auprès du NIC est accompagnée d'un descriptif du réseau
de la société indiquant le nombre de réseaux physiques et d'hôtes à adresser actuellement et dans cinq
ans. En fonction de ces informations, le NIC attribue une adresse réseau de classe A, B ou C. La classe
de l'adresse limite le nombre d'hôtes adressables....
 à presque 17 millions d'hôtes (2 24 -2) pour une classe A,

 à 65534 hôtes (2 16 -2) pour une classe B,
 et à 254 hôtes (2 8 -2) pour une classe C.
Le choix de la classe d'adresse est important. Prenons l'exemple d'un réseau disposant d'une
adresse réseau de classe C (pouvant donc adresser au maximum 254 hosts). Si le nombre d'hôtes sur ce
réseau vient un jour à dépasser 254, il faudra alors passer à une adresse réseau de classe B avec tous
les problèmes de changements d'adresses que cela implique.
Plan Adresse réseau Nombre de Nombre d’adresses Nombres d’adresses

D’adressage Premiére Derrniére réseaux par réseaux machines par réseau
Classe A 0.0.0.0 127.0.0.0 126 16.777.216 16.777.214
Classe B 128.0.0.0 191.255.0.0 16.384 65536 65534
Classe C 192.0.0 223.255.255.0 2.097.152 256 254
Classe D 224.0.0.0 239.255.255.255 268.435.456
Classe E 240.0.0.0 247.255.255.255
5.7 Système autonome
Chaque société qui obtient auprès du NIC une adresse réseau constitue un système autonome .
5.8 Exemple
Prenons l'exemple d'une société dont le réseau (un Token Ring ici) est relié au réseau mondial
Internet par un routeur.
Le réseau de la société a pour adresse réseau 195.10.40.0. (adresse réseau de classe C).
L'adresse de l'interface de chaque hôte commence donc par le préfixe 195.10.40. Le routeur a deux
interfaces réseau. La première est du côté de la société (adresse 195.10.40.1), la seconde est du côté du
réseau Internet et possède une adresse IP différente de la précédente.
Host A Host B Host C
195.10.40.2 195.10.40.4 195.10.40.6
Réseau 195.10.40.0
195.10.40.3 195.10.40.5 195.10.40.7 195.10.40.1
Host D Host E Host F

W.X.Y.Z
__________________________________________________________________________________
__________________________________________________________________________________
Vers
INTERNET
__________________________________________________________________________________
__________________________________________________________________________________
6. Le subnetting (le sous adressage)

Le réseau d'une société (ou d'une organisation) ne se limite pas, la plupart du temps, à un seul
réseau physique. Il est en fait constitué de multiples réseaux physiques interconnectés, appelés sous-
réseaux.
Or, le NIC n'attribue à une même société qu'une seule adresse réseau. Grâce au subnetting, il
est possible de créer dans le schéma d'adressage IP un niveau de hiérarchie supplémentaire pour
identifier ces sous-réseaux.
Le sous-adressage est une extension du plan d’adressage initial

Devant la croissance du nombre de réseaux de l’Internet, il a été introduit afin de limiter la
consommation d’adresses IP qui permet également de diminuer :
 la gestion administrative des adresses IP,

 la taille des tables de routage des passerelles,
 la taille des informations de routage,
 le traitement effectué au niveau des passerelles.
6.1 Principe général du subnetting
Principes :
A l’intérieur d’une entité associée à une adresse IP de classe A, B ou C, plusieurs réseaux physiques
partagent cette adresse IP.
On dit alors que ces réseaux physiques sont des sous-réseaux (subnet) du réseau d’adresse IP.
Supposons qu'une société ait obtenu auprès du NIC une adresse réseau de classe B (159.95.0.0
par exemple).
1 ier Octet 2 iéme Octet 3 iéme et 4 iéme Octets

159 95 champ ‘ID Machine’
Format des adresses IP des machines de la société
sans utilisation du subnetting
Si le manager du réseau de la société désire créer un niveau de hiérarchie supplémentaire dans

le schéma d'adressage IP pour identifier ses sous-réseaux, il devra réserver à cet effet quelques uns des
premiers bits du champ ‘ID Machine’.
Ces bits constituent le subnet field. C'est ce subnet field qui identifiera de façon unique les
différents sous-réseaux.
Le choix de la longueur du subnet field est de la seule responsabilité du manager du réseau de

la société. Il dépend du nombre de sous-réseaux et du nombre d'hôtes.
Les sous-réseaux 128.10.1.0 et 128.10.2.0 sont notés seulement avec le NetId,

__________________________________________________________________________________
__________________________________________________________________________________
les machines seulement avec le Hostid ; exemple IP(F) = 128.10.2.9
Un site avec deux réseaux physiques utilisant le sous-adressage de manière à ce que ses deux sous-
réseaux soient couverts par une seule adresse IP de classe B. La passerelle P accepte tout le trafic
destiné au réseau 128.10.0.0 et sélectionne le sous-réseau en fonction du troisième octet de l’adresse
destination.
Le site utilise une seule adresse pour les deux réseaux physiques.
A l’exception de P, toute passerelle de l’internet route comme s’il n’existait qu’un seul réseau.
La passerelle doit router vers l’un ou l’autre des sous-réseaux ; le découpage du site en sous-réseaux a
été effectué sur la base du troisième octet de l’adresse :
les adresses des machines du premier sous-réseau sont de la forme 128.10.1.X,
les adresses des machines du second sous-réseau sont de la forme 128.10.2.X.
Pour sélectionner l’un ou l’autre des sous-réseaux, P examine le troisième octet de l’adresse
destination : si la valeur est 1, le datagramme est routé vers réseau 128.10.1.0, si la valeur est 2, il est
routé vers le réseau 128.10.2.0.
Conceptuellement, la partie locale dans le plan d’adressage initial est subdivisée en “partie réseau
physique” + “identification de machine (hostid) sur ce sous-réseau” :
«Partie Internet» correspond au NetId (plan d’adressage initial)

«Partie locale» correspond au hostid (plan d’adressage initial)
les champs «Réseau physique» et «identifieur Machine» sont de taille variable; la longueur des 2
champs étant toujours égale à la longueur de la «Partie locale».
Le choix du découpage dépend des perspectives d’évolution du site:

Exemple Classe B : 8 bits pour les parties réseau et machine donnent un potentiel de 256 sous-réseaux
et 254 machines par sous-réseau, tandis que 3 bits pour la partie réseau et 13 bits pour le champ
machine permettent 8 réseaux de 8190 machines chacun.
Exemple Classe C : 4 bits pour la partie réseau et 4 bits pour le champ machine permettent 16
réseaux de 14 machines chacun.
Lorsque le sous-adressage est ainsi défini, toutes les machines du réseau doivent s’y conformer sous
peine de dysfonctionnement du routage ==> configuration rigoureuse.
Les notations suivantes sont utilisées :
décimale pointée; exemple : 255.255.255.0
triplet : { <ident. réseau>, <ident. sous-réseau> <ident. machine> } ; cette notation renseigne les
valeurs mais pas les champs de bits; exemple { -1, -1, 0 } , { 128.10, 27, -1 }.
adresse réseau/masque : 193.49.60.0/27 (27=# bits contigüs du masque)
__________________________________________________________________________________
__________________________________________________________________________________
Diffusion sur les sous-réseaux :
Elle est plus complexe que dans le plan d’adressage initial.

Dans le plan d’adressage Internet initial, Hostid = 11..1, ==> diffusion vers toutes les machines du
réseau.
D'un point de vue extérieur à un site doté de sous-réseaux, la diffusion n’a de sens que si la passerelle
qui connaît les sous-réseaux propage la diffusion à tous ses réseaux physiques : { réseau, -1, -1 }.
Depuis un ensemble de sous-réseau, il est possible d’émettre une diffusion sur un sous-réseau
particulier : { réseau, sous-réseau, -1 }.
__________________________________________________________________________________
__________________________________________________________________________________
6.2 Subnet mask
Le Subnet mask permet d'obtenir, l'adresse du sous-réseau d'un hôte dont on connaît l'adresse
IP. Reprenons l'exemple d'un format d'adressage de classe B avec un subnet d'un octet. Le masque
255.255.255.0 appliqué à l'adresse IP 130.10.140.25 donnera par addition logique bit à bit l'adresse
130.10.140.0 qui est l'adresse du sous-réseau de cette machine.
6.2.1 Le Subnet mask par défaut
 Laprocédure AND est appliquée aux masques de sous-réseau de l'hôte local et de

destination
 1 AND 1 = 1
 Autres combinaisons = 0
 Si les résultats de AND des hôtes source et de destination correspondent, la
destination est locale
__________________________________________________________________________________
__________________________________________________________________________________
Prenons par exemple l'adresse IP 175.147.247.163

En binaire : 10101111 10010011 11110111 10100011
Appliquons à cette adresse le masque de classe B 255.255.0.0

En binaire : 11111111 11111111 00000000 00000000
La superposition sépare le partie netID de la partie hostID :
IP : 175.147.247.163 = 10101111 10010011 11110111 10100011

Masque : 255.255.0.0 = 11111111 11111111 00000000 00000000
--------------------------------------------------------------------
netID : 175.147.0.0 = 10101111 10010011 00000000 00000000
hostID : 247.163 = 00000000 00000000 11110111 10100011
Le netID est donc 175.147.0.0 et le hostID 247.163
__________________________________________________________________________________
__________________________________________________________________________________
6.2.2 Définition du Subnetmask
Que sont les bits du masque de sous-réseau ?
Définition d'un masque de sous-réseau
__________________________________________________________________________________
__________________________________________________________________________________
Adressage de sous-réseaux utilisant plus d'un octet
Définition des identificateurs de sous-réseau
__________________________________________________________________________________
__________________________________________________________________________________
Méthode rapide de définition des identificateurs de sous-réseau
Définition des identificateurs d'hôte pour un sous-réseau
Chaque identificateur de sous-réseau indique la première valeur d'une

plage
La dernière valeur de chaque plage est égale à l'identificateur de sous-
réseau suivant moins 1
__________________________________________________________________________________
__________________________________________________________________________________
6.2.3 Application
• votre réseau posséde l’adresse réseau 192.168.1.0 et

• vous décidez de créer cinq sous réseaux.
(Adresse de broadcast dirigé)
N ID First Add Sub. Net. Last Add Sub. Net. First Add Host Last Add Host
1 000
2 001
3 010
4 011
5 100
6 101
7 110
8 111
Exemple de problème avec une adresse IP de classe C utilisant un masque 255.255.255.224. :
IP : 205.101.55.91 = 11001101 01100101 00110111 01011011

Masque : 255.255.255.224 = 11111111 11111111 11111111 11100000
--------------------------------------------------------------------
netID : 205.101.55.64 = 11001101 01100101 00110111 01000000
hostID : 27 = 00000000 00000000 00000000 00011011
Ici, le netID est donc 205.101.55.64 et le hostID 27.
Allons plus loin et regardons les différentes possibilités qu'offre un tel masque de sous-réseau.
Les 3 bits verts peuvent, en principe, prendre toutes les combinaisons de 0 ou de 1 comprises entre 000
et 111. Les 5 bits rouges peuvent, de la même façon, prendre toutes les combinaisons comprises entre
00000 et 11111.
Je m'interromps deux minutes pour préciser qu'une RFC (Request For Comments) déclare que ni un
hostID ni la partie sous-réseau d'un netID ne peuvent comporter que des 0 ou que des 1. Cette
limitation théorique ne trouve pas souvent écho...
Corrigeons donc : les 3 bits verts peuvent prendre des valeurs de 001 à 110 (car 000 et 111 ne sont pas
autorisés selon la RFC) :
-> 001, 010, 100, 011, 110, 101, ce qui fait 6 sous-réseaux
Les 5 bits rouges montrent des hostID pouvant prendre des valeurs de 00001 à 11110 (car 00000 et
11111 ne sont pas autorisés), ce qui donne des adresses décimales de 1 à 30 (0 et 31 ont été exclus par
la RFC), donc 30 adresses par sous-réseau.
De cette façon, la classe C peut être sous-divisée en 6 sous-réseaux :
205.101.55.033 - 062
205.101.55.065 - 094
205.101.55.097 - 126
205.101.55.129 - 158
205.101.55.161 - 190
205.101.55.193 - 222
__________________________________________________________________________________
__________________________________________________________________________________
Vous constatez qu'il "manque" toujours deux adresses à chaque sous-réseau. La première, issue du
hostID 00000 définit tout le sous-réseau, par exemple 205.101.55.32; la deuxième, issue du hostID
11111 donne l'adresse de diffusion du sous-réseau, par exemple 205.101.55.63.
Une petite polémique vient de ce que, sans la RFC, des adresses 205.101.55.1 - 30 (provenant du sous-
réseau 000) et des adresses 205.101.55.225 - 254 (provenant du sous-réseau 111) seraient possibles.
De telles adresses sont d'ailleurs utilisées sans problèmes sur les réseaux Microsoft. De cette manière
un masque de sous-réseau 255.255.255.224 segmente une classe C non pas en 6, mais en 8 sous-
réseaux de 30 adresses chacuns.
6.3 Inconvénient du subnetting
Le déplacement d'un hôte à l'intérieur d'une société d'un sous-réseau vers un autre sous-réseau
constitue un inconvénient du subnetting. Il implique nécessairement un changement d'adresse IP (voir
DNS pour éviter ce probléme). En effet, comme nous l'avons dit précédemment, l'utilisation du
subnetting réserve une partie de l'adresse IP pour identifier le sous-réseau auquel est rattaché l'hôte.
6.4 Le sous-adressage variable (VLSM)
(RFC 1009) : un réseau IP peut posséder plusieurs masques différents; ==> réseau de type VLSM
(Variable Length Subnet Masks)
Evite la rigidité du masque fixe qui impose :
 le nombre de sous-réseaux
 le nombre de machines par sous-réseau
 Exemple : 130.5.0.0/22 ==> 64 sous-reseaux et 1022 machines / sous-réseau
 uinadapté pour des petits sous-réseaux de quelques machines; exemple 30 machines sur un
sous-réseau ==> 992 adresses IP perdues
Permet l’adaptation de l’adressage IP a la taille des sous-réseaux

Exemple précédent : cohabitation de grands et petits sous-réseaux
130.5.0.0/22 (64 sous-reseaux et 1022 machines / sous-réseau)
130.5.0.0/26 (1024 sous-réseaux de 62 machines / sous-réseau)
Division d’un espace IP en sous-réseaux successifs
Permet de masquer les informations de routage entre groupes de sous-reseaux
__________________________________________________________________________________
__________________________________________________________________________________
6.5 .3 CIDR
(RFC 1518/1519)
Solution au problème de pénurie progressive des adresses IP est de tenter de mieux utiliser les adresses
existantes, et notamment celles encore non attribuées. Une des grandes difficultés réside dans le fait
que beaucoup de société ont besoin de plus de 256 adresses (aussi une classe C se révèle-t-elle
insuffisante), même si elles sont loin de pouvoir utiliser l'intégralité des adresses d'une Classe B. Deux
choix sont alors possibles : attribuer un bloc de plusieurs classes C, mais ceci nécessite de découper le
réseau d'entreprise en sous-réseaux de 255 machines reliées par des routeurs. Ou bien allouer une
partie seulement d'une classe B en créant artificiellement un masque de sous-réseau découpant le bloc
de 65000 adresses en des espaces d'adressages plus petit. Grâce au classless inter-domain routing ou
CIDR, il est désormais possible pour les prestataires d'accès de découper à loisir les espaces d'adresses
qui leurs sont alloués d'un seul bloc et de ne faire figurer dans les principaux routeurs de l'Internet
qu'une unique adresse et un préfixe de sous-réseau permettant de router automatiquement vers le
prestataire l'ensemble des paquets adressés à l'une quelconque des adresses contenu dans ce bloc. On
s'affranchit ainsi du découpage arbitraire et peu flexible en classes : l'allocation des ressources est plus
fine et les tables de routages sont allégées au cœur du réseau.
En ce sens, le subneting et CIDR ne sont pas de véritables solutions au problème de la rareté des
adresses IP, mais en permettant une allocation plus fine des ressources , elles repoussent d'autant les
conséquences de la raréfaction accélérée des adresses IP
Les protocoles de routage substituant des espaces C à un espace B obéissent au classless interdomain
routing ou CIDR. Un réseau pourrait donc se voir allouer 8 espaces C, prenant les 2048 adresses
201.10.0.0 à 201.10.7.255, au lieu d'un espace B de 65 536 adresses. Puisque l'administrateur de
réseau se voit allouer 8 réseaux C, il lui reste 21 bits d'adresse de réseau. L'adresse et le préfixe
décrivant le réseau sont dès lors 201.10.0.0 et 21, qu'on écrit sous la forme 201.10.0.0/21 (fig. 3.5).
(cette méthode permettant donc de diminuer la taille des tables de routages)
__________________________________________________________________________________
__________________________________________________________________________________
7. ARP (Address Resolution Protocol)

Le problème qui se pose ici est d'obtenir l'adresse physique (niveau 2 OSI) d'une machine,
connaissant son adresse IP (niveau 3 OSI). En effet, pour envoyer un message sur un réseau, c'est
l'adresse physique qui est prise en compte pour l'acheminement des trames physiques (trames
Ethernet, Token Ring....).
Les adresses physiques de certains types de réseaux physiques peuvent être configurées par
l'administrateur du réseau. En conséquence, une correspondance simple peut parfois être définie entre
les adresses physiques et IP. La connaissance de l'une impliquant directement la connaissance de
l'autre.
Mais ce n'est pas le cas général et d'Ethernet en particulier. Les adresses physiques mises en
jeu sur un segment Ethernet sont celles des cartes Ethernet. Ces adresses, d'une longueur de 6 octets,
sont fixées à la construction et sont donc immuables. La correspondance doit être alors établie
dynamiquement.
La solution : ARP
Mise en place dans TCP/IP d’un protocole de bas niveau appelé Adress Resolution Protocol (ARP)
Rôle de ARP :
fournir à une machine donnée l'adresse physique (MAC) d'une autre machine située sur le
même réseau à partir de l'adresse IP de la machine destinatrice
Le protocole ARP (Address Resolution Protocol) réalise une telle résolution d'adresses dynamique
pour des réseaux Ethernet, Token Ring, FDDI....
LA technique :
Diffusion d'adresse sur le réseau physique
La machine d'adresse IP émet un message contenant son adresse physique
Les machines non concernées ne répondent pas
Gestion cache pour ne pas effectuer de requête ARP à chaque émission
__________________________________________________________________________________
__________________________________________________________________________________
7.1 Format d'un message ARP
Un message ARP est encapsulé dans une trame physique pour transmission sur le réseau.
Message ARP
Frame Header Frame Data AREA Trailer
• Hardware Type / Type de réseau ;

1 ⇒ Ethernet
• Protocol Type / Type de protocole ;

0x0800 ⇒ IP
• Hard Add Size ; longueur en octets

de l’adresse physique
• Lg adresse protocole ; longueur en

octets de l’adresse IP
• Opération ;
1 ⇒ Request ARP
2 ⇒Reply ARP
3 ⇒ Request RARP
4 ⇒ Reply RARP
• Sender’s Hardware Address ; adresse physique de l’émetteur de la trame
• Sender’s IP Address ; adresse IP de l’émetteur de la trame
• Target’s Hardware Address ; adresse physique du destinataire de la trame
• Target’s IP Address ; adresse IP du destinataire de la trame
b0 b4 b8 b16 b24 b31

Hardware Type Protocol Type
Hard Add Size Protocol Add Size Operation
Sender’s Hardware Address (byte 0 to 3)
Sender’s Hardware Address (byte 4 to 5) Sender’s IP Address (byte 0 to 1)
Sender’s IP Address (byte 2 to 3) Target’s Hardware Address (byte 0 to 1)
Target’s Hardware Address (byte 2 to 5)
Target’s IP Address (byte 0 to 3)
Deux RFC documentent ARP ; la RFC 826 décrit ARP et la RFC 1166 définit les valeurs
Type permettant l’identification des trames transmises.
__________________________________________________________________________________
__________________________________________________________________________________
7.2 Exemple d'Ethernet
Considérons le segment Ethernet ci-dessous sur lequel sont connectées quatre machines W, X,
Y et Z. Supposons que Y veuille communiquer avec Z dont il ne connaît que son adresse IP : IP Z.
Y W X Z
Pour communiquer avec Z qui est situé sur le même réseau physique que lui, Y a besoin de
connaître physique Ethernet de Z PhZ.
Pour la trouver, il envoie par le mécanisme de broadcast physique, un message ARP à toutes
les machines situées sur le segment Ethernet. On appelle adresse broadcast l'adresse physique
Ethernet ‘FF:FF:FF:FF:FF:FF’ Une trame envoyée à cette adresse sera reçue par toutes les machines
du segment Ethernet. Notons qu'une information située dans l'en-tête de la trame Ethernet permet aux
machines qui reçoivent ce broadcast de savoir qu'il s'agit d'un message ARP (ARP Request).
__________________________________________________________________________________
__________________________________________________________________________________
Parmi toutes les machines qui vont recevoir cette trame, (X, Y et Z dans l'exemple), seule Z va
reconnaître son adresse IP, IP Z, et remplie la partie restée vide du message ARP avec son adresse
physique PhZ puis renvoit le message ARP à Y (ARP Reply).
Quand Y reçoit la réponse et pour éviter d'avoir à refaire une requête ARP un peu plus tard, il
place la correspondance des deux adresses dans une table appelée cache. De même, les machines W, X
et Z (qui ont toutes trois lu le message ARP) placent dans leur cache la correspondance entre l'adresse
IP de Y et l'adresse physique de Y. Notons que chaque entrée du cache a une durée de vie limitée pour
tenir compte des éventuels changements de cartes Ethernet.
Voici un exemple de capture de trame ARP (retrouver les différents champs ?).
__________________________________________________________________________________
__________________________________________________________________________________
Adresse IP Adresse Physique Ethernet
135.12.23.65 AA:00:15:2F:3b:84
135.12.56.89 00:0C:00:4C:79:48
135.12.56.90 A4:C5:45:78:56:E3
Exemple de cache ARP
Exemple :
//gefisa # arp -a
27 routeur1 (128.1.1.10) at 2:60:8c:23:49:68 (0)
36 adp1 (128.1.1.2) at 0:20:af:29:b2:35 (0)
//gefisa #
__________________________________________________________________________________
__________________________________________________________________________________
8. RARP (Reverse Address Resolution Protocol)

Une station sans disque reliée à un réseau ne peut garder son adresse IP. En effet, le code situé
en ROM, qui doit rester suffisamment général, n'inclut pas l'adresse IP de la machine.
Lors du boot, la station contacte en broadcast par le protocole RARP (Reverse Address
Resolution Protocol) un serveur RARP. Ce serveur, en consultant ses tables, informe la station de
l'adresse IP qui lui est affecté.
Le protocole RARP utilise un message RARP dont les champs sont identiques à ceux du
message ARP. La station effectuant la requête RARP place dans le champ adresse physique
destination son adresse physique et laisse vide le champ adresse logique de destination. Ce champ sera
complété par les serveurs RARP.
Les requêtes RARP sont propagées vers le ou les serveur(s) RARP par mécanisme de diffusion. Le(s)
serveur(s) RARP réponde(nt) par un message de type RARP.
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
Voici un exemple de capture de trame RARP (retrouver les différents champs ?).
__________________________________________________________________________________
__________________________________________________________________________________
9. IP (Internet Protocol)
ce chapitre décrit le protocole IP (Internet Protocol), assimilable à un protocole de couche 3
dans le modèle OSI. TCP/IP fournit une vision logique des échanges de données entre deux hôtes. Au
niveau IP, les données des utilisateurs ou des applications sont encapsulées à l'intérieur d'unités de
transfert appelées datagrammes IP.
9.1 Rôle du protocole IP
Le protocole IP fournit un service d'acheminement des datagrammes IP sans connexion et non

fiable (connectionless and unreliable).
Le terme, sans connexion, indique que les datagrammes seront acheminés de l'hôte émetteur
vers l'hôte destinataire indépendamment les uns des autres. De plus des datagrammes venant d'un
même programme d'application peuvent ne pas arriver dans l'ordre à leur destinataire.
Le terme non fiable indique que cet acheminement n'est pas garanti. Un datagramme peut se
perdre dans l'inter-réseau ou bien être dupliqué. C'est aux niveaux supérieurs de résoudre ces différents
problèmes.
Le protocole IP définit :
 l'unité de donnée transférée dans les interconnexions (datagramme),
 la fonction de routage,(niveau 3 du modèle OSI et niveau 2 modèle IP)
 les règles qui mettent en oeuvre la remise de paquets en mode non connecté
9.2 Format d'un datagramme IPv4
Un datagramme se compose d'un en-tête et de données. Avant transmission sur un réseau

physique, le datagramme IP est encapsulé dans une trame physique.
IP Header IP Data AREA
Frame Header Frame IP Trailer
__________________________________________________________________________________
__________________________________________________________________________________
L'en-tête IP contient principalement :
Le datagramme IP :
L'unité de transfert de base dans un réseau internet est le datagramme qui est constituée d'un en-tête et
d'un champ de données:
Signification des champs du datagramme IP :

VERSION : numéro de version de protocole IP, actuellement version 4,(valeur = 4)
Longueur de l’entête (HLEN) : longueur de l'en-tête en mots de 32 bits, généralement égal à 5 (pas
d'option),
Type de service : indique comment le datagramme doit être géré : (par défaut = 0)
PRECEDENCE (3 bits) : définit la priorité du datagramme; en général ignoré par les machines et
passerelles (pb de congestion).
__________________________________________________________________________________
__________________________________________________________________________________
Bits D, T, R : indiquent le type d'acheminement désiré du datagramme, permettant à une passerelle de

choisir entre plusieurs routes (si elles existent) :
 D signifie délai court (Delay)
 T signifie débit élevé (Throughput)
 R signifie grande fiabilité.( Reliab)
Longueur totale du paquet : longueur totale du datagramme (en-tête + données)
Identification du paquet : id du paquet (type aléatoire)
Fanion (FLAGS) : (valeur par défaut = 0)

Contient un bit appelé "do not fragment" (01X)
un autre bit appelé "More fragments" (FLAGS = 001 signifie d'autres fragments à suivre) permet au
destinataire final de reconstituer le datagramme initial en identifiant les différents fragments (milieu
ou fin du datagramme initial).
Les passerelles doivent accepter des datagrammes dont la taille maximale correspond à celle du MTU
le plus grand, des réseaux auxquels elle est connectée.
Les passerelles doivent accepter sans les fragmenter, les datagrammes de longueur 576 octets.
Reserved 0 #1bit; réservé (mettre 0)
DontFrag 0 #1bit; 0=May Fragment, 1=Don't Fragment
MoreFrag 0 #1bit; 0=Last Fragment, 1=More Fragments
Les champs de la fragmentation. :

Sur toute machine ou passerelle mettant en oeuvre TCP/IP une unité maximale de transfert (Maximum
Transfert Unit ou MTU) définit la taille maximale d'un datagramme véhiculé sur le réseau physique
correspondant.
__________________________________________________________________________________
__________________________________________________________________________________
Lorsque le datagramme est routé vers un réseau physique dont le MTU est plus petit que le MTU
courant, la passerelle fragmente le datagramme en un certain nombre de fragments, véhiculés par
autant de trames sur le réseau physique correspondant, lorsque le datagramme est routé vers un réseau
physique dont le MTU est supérieur au MTU courant, la passerelle route les fragments tels quels
(rappel : les datagrammes peuvent emprunter des chemins différents).
Le destinataire final reconstitue le datagramme initial à partir de l'ensemble des fragments reçus; la
taille de ces fragments correspond au plus petit MTU emprunté sur le réseau. Si un seul des fragments
est perdu, le datagramme initial est considéré comme perdu : la probabilité de perte d'un datagramme
augmente avec la fragmentation.
Position Relative (FRAGMENT OFFSET) :
Indique le déplacement des données contenues dans le fragment par rapport au datagramme initial.
C'est un multiple de 8 octets; la taille du fragment est donc également un multiple de 8 octets.
Chaque fragment a une structure identique à celle du datagramme initial, seul les champs FLAGS et
FRAGMENT OFFSET sont spécifiques.
Durée de vie (TTL) : (par défaut = 64)

Ce champ indique en secondes, la durée maximale de transit du datagramme sur l'internet. La machine
qui émet le datagramme définit sa durée de vie.
Les passerelles qui traitent le datagramme doivent décrémenter sa durée de vie du nombre de
secondes (1 au minimum) que le datagramme a passé pendant son séjour dans la passerelle; lorsque
celle-ci expire le datagramme est détruit et un message d'erreur est renvoyé à l'émetteur.
Protocole
Ce champ identifie le protocole de niveau supérieur dont le message est véhiculé dans le champ
données du datagramme :
__________________________________________________________________________________
__________________________________________________________________________________
Somme de contrôle de l’en-tête :

Ce champ permet de détecter les erreurs survenant dans l'en-tête du datagramme, et par conséquent
l'intégrité du datagramme.
Le total de contrôle d'IP porte sur l'en-tête du datagramme et non sur les données véhiculées. Lors du
calcul, le champ HEADER CHECKSUM est supposé contenir la valeur 0 :
OPTIONS :
Le champ OPTIONS est facultatif et de longueur variable. Les options concernent essentiellement des
fonctionnalités de mise au point. Une option est définie par un champ octet :
copie (C) indique que l'option doit être recopiée dans tous les fragments (c=1) ou bien uniquement
dans le premier fragment (c=0).
Les bits classe d'option et numéro d'option indiquent le type de l'option et une option particulière de ce
type :
Enregistrement de route (classe = 0, option = 7) : permet à la source de créer une liste d'adresse IP
vide et de demander à chaque passerelle d'ajouter son adresse dans la liste.
Routage strict prédéfini par l'émetteur (classe = 0, option = 9): prédéfinit le routage qui doit être
utilisé dans l'interconnexion en indiquant la suite des adresses IP dans l'option :
Le chemin spécifié ne tolère aucun autre intermédiaire; une erreur est retournée à l'émetteur si une
passerelle ne peut appliquer le routage spécifié.
Les passerelles enregistrent successivement leur adresse à l'emplacement indiqué par le champ
pointeur.
__________________________________________________________________________________
__________________________________________________________________________________
Routage lâche prédéfini par l'émetteur (classe = 0, option = 3): Cette option autorise, entre deux
passages obligés, le transit par d'autres intermédiaires :
Horodatage (classe = 2, option = 4) : cette option permet d'obtenir les temps de passage (timestamp)
des datagrammes dans les passerelles. Exprimé en heure et date universelle.
Une liste de couples (adresse IP - horodatage) est réservée par l'émetteur; les passerelles ont à charge
de remplir un champ lors du passage du datagramme.
Le champ dépassement de capacité (dep.) comptabilise les passerelles qui n'ont pu fournir les
informations requises ( liste initiale était trop petite).
Le champ FLAGS indique si les passerelles doivent renseigner uniquement l'horodatage (FLAGS = 0),
ou bien l'horodatage et l'adresse IP (FLAGS=1). Si les adresses IP sont prédéfinies par l'émetteur
(FLAGS=3), les passerelles n'indiquent l'horodatage que si l'adresse IP pointée par le champ pointeur
est identique à leur adresse IP.
Les horodatages, bien qu'exprimés en temps universel, ne constituent qu'une estimation sur le temps
de passage car les horloges des machines situées sur les réseaux ne sont pas synchronisées.
__________________________________________________________________________________
__________________________________________________________________________________
10. Format d'un datagramme IPv6

IPv6 Quelques Caractéristiques :
• Adresse plus longue : 128 bits (16 octets)
– adressage de 340 x 10 e36 équipements
– adressage hiérarchique
– une partie peut-être l'adresse MAC (IEEE802) =>
autoconfiguration
• 3 types d'adresses :
–Unicast
– Multicast
–Anycast
plus d’adresse de broadcast
• En-tête simplifié
– nombre de champs réduit de moitié
- augmente l'efficacité de commutation des équipements de routage
• Extension de l'en-tête pour les options

– Les options IPv6 sont placées dans des en-têtes séparés,
intercalés entre l'en-tête IPv6 et l'en-tête de la couche transport
=> introduction aisée de nouvelles fonctionnalités
– la longueur des options n'est plus limitée à 40 octets
IPv6 Nouvelles fonctionnalités :

• Autoconfiguration : "plug and play"
– Gestion de la mobilité
– Renumérotation facile si changement de prestataire
– Serveurs d'adresses (DHCP : Dynamic Host Configuration Protocol)
et SAA : Stateless Address Autoconfiguration (RFC 1971)
• Multipoint (Multicast) inclus de base

– pour les routeurs et les clients
– "scope" = meilleur routage des paquets multicast
- plus besoin de Mbone ni de mrouted
• "Marquage" des flux particuliers : (Flow Label)

– applications temps réel, Qualité de Service (QoS)
- Priorité du trafic de contrôle
• Sécurité :
– authentification et intégrité des données
- en option : confidentialité
• Routage à partir de la source

– Source Demand Routing Protocol
IPv4 -> IPv6 :

changements de l'en-tête
• Header Length (IHL) : supprimé
• ToS --> Flow Label
__________________________________________________________________________________
__________________________________________________________________________________
• Total Length (TL) --> Payload Length

• ID, Flags et Fragment Offset (FO) : supprimés
• TTL --> Hop Limit
• Protocol --> Next header (mêmes valeurs que dans IPv4)
• Header CS : supprimé
• Adresses : 32 --> 128 bits (4 --> 16 octets)
• Alignement 32 --> 64 bits
Version (4) version du protocole : 6

Priorité (4) 0 : pas de priorité particulière
1 : trafic de base (news)
2 : transfert de données sans contraintes temporelles (email)
3 : réservé
4 : transfert de données avec attente du récepteur (ftp)
5 : réservé
6 : trafic interactif (login)
7 : trafic de contrôle (routage)
Flow Label (24) permet d'identifier un trafic. Ce n'est pas encore entièrement défini dans la RFC.
Payload Length (16) taille, en octets, de tout ce qui suit cet entête
Next Header (8) indique quel est le type de données suivant cet entête.
Par exemple : 6=tcp, 17=udp, 0=Hop-by-Hop_Options, 43=routing, 44=fragment,
60=destination_options, 59=rien_ne_suit, etc.
Hop Limit (8) entier décrémenté à chaque traversée de machine. Lorsque ce paramètre vaut zéro,
le paquet doit être jeté.
Source Address (128) adresse de la machine source
Dest. Address (128) adresse de la machine destination, sauf si le source routing est employé
__________________________________________________________________________________
__________________________________________________________________________________
Représentation des adresses

Une adresse IPv6 est représentée sous la forme :
aaaa:bbbb:cccc:dddd:eeee:ffff:gggg:hhhh
aaaa:bbbb:cccc:dddd:eeee:ffff:gggg:hhhh/nb_de_bits_du_masque
Lorsque de nombreux zéros se suivent, ils sont remplacés par "::" (cela ne peut être fait qu'une fois).
Les bits de poids fort indiquent quel est le type d'adresse :
0000 0000 adresse loopback

adresse IPv6 avec une fin en IPv4
0000 001 adresse NSAP
0000 010 adresse IPX
001 adresse unicast Aggregatable
1111 1110 10 adresse unicast de liaison locale (adresse privée non routable)
1111 1110 11 adresse unicast de site local (adresse privée non routable)
1111 1111 adresse multicast
RFC 1884 RFC 1884

• Format de Base (16 octets):
– Adresse IPv6 Globale :
• FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
• Format compressé :
• FF01:0:0:0:0:0:0:43 => FF01::43
– Adresse Link Local :

• FE80::IID IID=@ IEEE-802
– Adresse compatible IPv4 :

• 0:0:0:0:0:0:0:134.157.4.16 => ::134.157.4.16
- Les adresses de machines non compatibles IPv6 sont représentées sous la forme :
0000:0000:0000:0000:0000:FFFF:ww.xx.yy.zz
IPv6 : Adresses particulières

• Adresse de Loopback :
– 0:0:0:0:0:0:0:1 => ::1
• Adresse non specifiée :

– 0:0:0:0:0:0:0:0 => ::
Ne peut jamais être adresse destination
IPv6 : Préfixes
• Notion issue de CIDR
• On les note sous la forme :
Adresse IPv6 / longueur du préfixe
– Exemples :
5F00::/8
5F06:B500::/32
__________________________________________________________________________________
__________________________________________________________________________________
• On peut indiquer qu’une adresse fait partie d’un réseau dont le préfixe est de
longueur déterminée (netmask)
5F06:B500:8158:1A00::1/80
Les extensions du paquet Ipv6 :
__________________________________________________________________________________
__________________________________________________________________________________
11. L'adressage multicast

Ce chapitre présente le multicasting IP, une extension récente du schéma d'adressage IP, qui
permet d'acheminer un même datagramme IP à plusieurs destinataires.
11.1 Broadcast et multicast physiques
Le broadcast physique consiste à acheminer une même trame physique à toutes les machines
connectées au réseau physique concerné (un segment Ethernet par exemple). Sur Ethernet, le
broadcast est réalisé en envoyant la trame à l'adresse Ethernet de broadcast (0xFF:FF:FF:FF:FF:FF).
Le driver contrôlant la carte Ethernet est configuré pour reconnaître l'adresse broadcast.
__________________________________________________________________________________
__________________________________________________________________________________
Le multicasting physique consiste à acheminer une même trame physique vers certaines
machines appartenant à un même groupe multicast physique. Notons que l'implémentation de cette
notion n'existe pas forcément suivant la nature du réseau physique. Sur Ethernet, une adresse multicast
est caractérisée par le dernier bit du premier octet de l'adresse Ethernet positionné à 1 (à= adresse
unicast). Le driver contrôlant la carte Ethernet est configuré pour reconnaître l'adresse multicast
choisie par l'hôte.
Comment s’effectue la correspondance entre une adresse Ethernet et une adresse IP?
Le paquet IP est encapsulé dans une trame Ethernet. Les cartes Ethernet ne capturent (filtrent) que les
trames qui leur sont destinées. Une première possibilité est d'utiliser l'adresse de diffusion d'Ethernet
pour envoyer des datagrammes multicast. Ce cas est valable si des cartes ne sont pas capables de
reconnaître des adresses de groupes Ethernet. L'inconvénient est que le filtrage sera effectué au niveau
IP surchargeant la CPU.
Une autre possibilité est d'effectuer une correspondance entre une adresse de groupe IP et une adresse
de groupe Ethernet. Le IANA posséde un ensemble d'adresses Ethernet: 00:00:5E:XX:XX:XX - La
moitié de ces valeurs (utilisation de 23 bits) est réservée pour le multicast. Ainsi, pour les adresses
multicast les valeurs 01:00:5E:00.00.00 à 01:00:5E:7F:FF:FF sont disponibles. Le fait de limiter à
23 bits la correspondance permet de conserver un nombre de bits au niveau d’Ethernet non utilisés
dans la correspondance pour d’autres protocoles.
__________________________________________________________________________________
__________________________________________________________________________________
Pour mettre en correspondance les adresses de diffusion au niveau IP avec les adresses de diffusion
Ethernet, placer les 23 bits de poids faible des adresses de diffusion au niveau IP dans les 23 bits de
l’adresse de diffusion de groupe au niveau Ethernet.
On remarquera que plusieurs adresses de groupe IP pourraient avoir les même 23 bits de poids faible.
Cela oblige le logiciel IP de vérifier le champ adresse destinataire IP pour filtrer tous les paquets qui
ne lui sont pas destinés.
Exemple :
L’adresse multicast 224.192.16.1 devient 01-00-5E-40-10-01. Utiliser les 23 bits de poids faibles,
le premier octet n’est pas utilisé, et seulement les 7 derniers bits du second octet sont utilisés. Le
troisième et quatrième octets octets sont directement convertis en nombre Héxadécimal. Le second
octet, 192 devient en binaire 11000000. Si vous ne tenez pas compte du dernier bit, cela devient
1000000 ou 64 (en decimal), ou 0x40 (en hexadecimal). Pour l’octet suivant, 16 en hexadecimal
devient 0x10. Pour le dernier octet, 1 en hexadecimal devient 0x01. Ainsi, l’adresse MAC
correspondant à 224.192.16.1 devient 01-00-5E-40-10-01.
Token Ring utilise la même méthode au niveau de la couche MAC-pour l’adressage multicast.
Toutefois, plusieurs adaptateurs réseaux de type Token-Ring ne le supporte pas. Reste que l’adresse
fonctionnelle sera 0xC0-00-00-04-00-00 pour tout traffic multicast IP envoyé vers un réseau Token
Ring. Voir RFC 1469.
Par défaut, le coupleur Ethernet d’une station écoute son adresse Ethernet (fixée en PROM) et
l’adresse de broadcast (FF….FF)
Les autres adresses Ethernet doivent être explicitement programmées dans le driver du coupleur
Pour le multicast, il faut écouter au minimum :
 Equvalent Ethernet de 224.0.0.1 (tous les hôtes Xcast du LAN)
 Equivalent Ethernet du répertoire des sessions du Mbone annonçant la liste des groupes
multicast actifs.
11.2 Multicast IP
Un groupe peut contenir des hôtes se trouvant sur le même réseau ou sur plusieurs réseaux. Dans ce
dernier cas, des routeurs spéciaux Multicast Routers (mrouters ou MR) acheminent les datagrammes
de diffusion de groupe.
C'est en 1988 que les premières expériences furent menées. Comme tous les routeurs ne supportent
pas les fonctionnalités d'un MR, un réseau virtuel formé de tunnels (liaisons virtuelles point à point)
regroupant les MR fut déployé: le MBone (Multicast BackBone). Le MBone va permettre que le
multicast soit une réalité au delà du LAN. Un tunnel fonctionne de la manière suivante: à partir d'une
extrémité (MR) un paquet multicast est encapsulé dans un paquet UDP unicast (avec une adresse IP
individuelle) et envoyé sur l'Internet; Arrivé à l'autre extrémité, le paquet est désencapsulé. Des
extensions au protocoles existants sont nécessaires: d'une part sur l'hôte et d'autre part sur certains
routeurs qui seront des MR.
__________________________________________________________________________________
__________________________________________________________________________________
Le multicasting IP est une abstraction du multicasting physique. Il permet l'acheminement d'un

même datagramme IP à un ensemble d'hôtes formant un même groupe multicast. La transmission
réelle utilise le multicast physique (si disponible) pour réaliser ce multicast IP. Les membres d'un
même groupe n'appartiennent pas forcément au même réseau physique.
Chaque groupe multicast a une unique adresse de classe D, attribuée par le NIC.
Permet à un hote de s’abonner (désabonner) à un groupe, et dire aux routeurs « envoie moi une copie
des paquets recus par cette adresse de groupe ».
Diffusion de 1 vers plusieurs (1 vers n) :

 Pas d’interaction des destinataires
 Téléséminaire
 Diffusion des tables de routages RIPv2
 Bootstrapsur le réseau
 Decouverte automatique de ressources sur le réseau …..
Diffusion de plusieurs vers plusieurs (n vers m) :
 Chaque membre du groupe peut être source du flux multicast
 Téléconférence
 Jeux interactifs (Star war…)
Meilleur utilisation de la bande passante :

 Les mêmes données ne circulent qu’une seule fois sur le même lien
Les emetteurs (source) et les receveurs (membres) sont distincts
Les hôtes disent aux routeurs de quels groupes ils sont membres :
 Ne recoivent que les datagrammes de ces groupes
 Ne disent rien sur les groupes multicast auxquels ils envoient des informations
Les routeurs doivent écouter toutes les adresses multicast
 Pour être capable de transmettre les datagrammes multicast
Les routeurs utilisent des protocoles de routage multicast pour administrer les groupes multicast.
32 0
1 1 1 0 adresse multicast
__________________________________________________________________________________
__________________________________________________________________________________
format d’une adresse de classe D
Comment limiter la propagation des datagrammes ?
Les datagrammes sont munis d’un champ durée de vie (TTL: Time To Live) qui permet de limiter
leurs propagation. En effet, les routeurs ont la responsabilité selon la valeur du TTL de retransmettre
ou non le paquet. Cette faculté n'est pas assurée par les ponts (niveau 2). Lorsque TTL=1, la portée du
datagramme est le réseau local.
Classe D :
 224.0.0.0 à 239.255.255.255
Réservation de plages d’adresses spécifiques :
 Les adresses 244.0.0.0 – 224.0.0.255
 239.*.*.* : « administratively scoped addresses » (adresses réservées pour usage privés ).
 Toutes les autres adresses de 244.0.1.0 à 239.255.255.255 sont attribuées de facon permanente
à différents applications et sont réservées pour une allocation dynamique via SDR ou autre
méthodes.
L'appartenance à un groupe multicast IP est dynamique. Un hôte peut rejoindre ou quitter un groupe à
tout moment. Notons qu'un hôte n'a pas besoin de faire partie d'une groupe pour lui envoyer un
datagramme en multicasting.
L'implantation du multicast IP est réalisée par le protocole IGMP (Internet Group Management
Protocol).
Ce protocole utilise le protocole IP pour envoyer ses messages.
Il existe deux versions, IGMPv1, IGMPv2, la version 3 est en cours d’élaboration (IETF /
IDMR).
 Version 1 (RFC 112)

 Version 2 (RFC 2236)
 Version 3 (draft)
IGMP, comme ICMP, fait partie de la couche IP et utilise des datagrammes IP.
Le module IP identifie IGMP par la valeur 2 du champ protocole.
__________________________________________________________________________________
__________________________________________________________________________________
Le message IGMP contient les champs suivants:
version = 1; type = 1 (requête du routeur multicast) ou 2 (rapport de l'hôte)

adresse de groupe = 0 dans une requête.
Une adresse multicast ne peut être que destinataire :

 C’est l’adresse d’un groupe de machines abonnées à une session multicast
Les sources (emetteurs) ont toujours une adresse unicast
Le niveau Liaison de données n’utilise pas ARP :
 Mécanisme de correspondance (pour les @ IEEE-802)
 @IP Xcast -> @Ethernet Xcast
Etre membre d’un groupe est indépendant d’envoyer à ce groupe
 Une source n’est pas obligatoirement membre du groupe auquel elles envoie un flux multicast
IGMP : un seul routeur sur le LAN

Le routeur envoie toutes les 60 (120) secondes une sollicitation aveugle à l’@224.0.0.& (query) avec
un TTL=1, « à quel(s) groupe(s) voulez vous vous abonner ? » et attend les réponses.
Le(s) hôte(s) renvoient un « IGMP report » qui indique l’adresse du ou des groupes qui l’’es)
intéressent.
Sile routeur ne reçoit aucune réponse pour un groupe donné, il arrête le réémission des paquets
multicast de ce groupe, le groupe est réputé sans abonné local.
Quand l’hôte reçoit l’invitation query, il fixe un delai avant de répondre (pour éviter que toutes les
réponses arrivent au même moment).
Quand un hôte à répondu, les autres n’ont pls besoin de répondre => une réponse par groupe multicast
et par LAN.
Le routeur arme une temporisation sur les abonnements aux groupes multicast avant de solliciter à
nouveau touts les hôtes (sollicitation périodique).
IGMP : plusieurs routeurs sur le LAN

Unrouteur est élu entre tous les routeurs, c’est le Dominant Router (DR) ou Designated Router :
 Il est seul à émettre les IGMP Queries
 En v1, le mécanisme d’élection est fonction du routage Xcast et n’appartient pas à IGMP
 En v2, le DR est le routeur dont l’@IP est la plus petite
Le DR n’est pas forcément le routeur qui transmet les paquets Xcast.
__________________________________________________________________________________
__________________________________________________________________________________
Pour IGMP v2 :
Election du DR => @IP la plus petite
Timers programmables
Nouveaux type de paquets envoyés par l’hôte => de désabonnement (leave) => au reçu d’un leave, le
routeur envoie un query directionnel aux hôtes qui ont été abonnés à ce groupe, réduction du temps de
latence pour arrêter la diffusion d’un groupe qui n’a plus d’abonné
IGMP v2, doit obligatoirement supporter la version 1.
IGMP permet la distrubution des datagrammmes Xcast sur le LAN.
Dans la famille des protocoles de routage Multicast :

On distingue deux familles de protocoles en fonction du mode de diffusion des paquets multicast
utilisé :
Mode dense : inondation et elagage, DVMRP ; PIM-DIM ; MOSPF (suppose que les abonnés aux
groupes Xcast sont nombreux).
Mode épars : greffe et élagage, PIM-SM ; CBT (faible population abonnée).
__________________________________________________________________________________
__________________________________________________________________________________
12. Le routage des datagrammes IP
Ce chapitre explique comment est réalisé l'acheminement d'un datagramme IP depuis

son hôte émetteur jusqu'à son destinataire final.
La technologie TCP-IP est de type «bout en bout» en opposition aux technologies «point à point» (Cf
X25), l’acheminement des paquets est réalisé par routage plutôt que par commutation :
 IP est dit «sans états»
Les éléments de l’interconnexion ne doivent fournir qu’un service minimum: router du mieux qu’ils
peuvent (best efford);IP over everything.
Les services nécessaires à la communication (Contrôle de flux, gestion des d’erreurs, congestion, etc.)
sont réalisés de bout en bout à un autre niveau (Cf TCP).
12.1 Concepts généraux du routage
Le routage est le processus permettant d'acheminer un datagramme IP de son hôte émetteur

jusqu'à son hôte destinataire. Rappelons que chaque datagramme IP est routé indépendamment des
autres.
Deux types d'équipements pratiquent un routage :
q Les gateways (appelés aussi routeurs IP)
Les routeurs IP sont des équipements d'interconnexion de réseaux physiques agissant au

niveau IP. Chaque routeur possède des interfaces réseau sur au moins deux réseaux physiques.
Les hôtes s'adressent aux routeurs IP pour assurer le bon acheminement de leurs
datagrammes. Les routeurs IP ont toutes les informations leur permettant d'atteindre soit directement,
soit via une série de routeurs, l'hôte destinataire.
q Les machines hôtes (host)
Un hôte participe uniquement à l'acheminement (au routage) des datagrammes émis par ses
programmes d'applications.
__________________________________________________________________________________
__________________________________________________________________________________
Si un hôte émetteur est situé sur le même réseau physique que l'hôte destinataire, il peut lui
envoyer directement un datagramme : il encapsule le datagramme dans une trame physique et envoie
directement la trame sur le réseau physique concerné. Le datagramme pour être acheminé n'est passé
par aucun routeur. On parle de routage direct.
Si le destinataire d'un datagramme n'est pas situé sur le même réseau physique que l'hôte
émetteur, ce dernier détermine le premier routeur IP dans la direction de l'hôte destinataire, qui lui
transmet le datagramme. Ce datagramme est transmis de routeur en routeur jusqu'à ce qu'il atteigne
une passerelle qui puisse le délivrer directement à son destinataire. On parle de routage indirect.
__________________________________________________________________________________
__________________________________________________________________________________
12.2 Action d'un routeur sur les datagrammes reçus
Lorsqu'un routeur IP reçoit sur l'une de ses interfaces une trame physique, il en extrait le
datagramme qu’elle contient. Puis il met en oeuvre un algorithme de routage utilisant une table de
routage pour déterminer dans quelle direction propager le datagramme .
En fonction de l'adresse de destination IP contenue dans l'en-tête du datagramme, il détermine

vers quel réseau physique (parmi ceux auxquels il est connecté) doit être routé le datagramme. Il
encapsule alors ce datagramme dans une nouvelle trame physique, puis émet cette dernière sur ce
réseau physique.
Il est important de bien comprendre qu'un routeur qui reçoit sur l'une de ses interfaces une
trame physique n'y voit à l'intérieur qu'un datagramme IP. Les informations contenues dans la partie
data du datagramme lui sont complètement transparentes.
12.3 Les tables de routage
Nous avons dit que toute décision de routage était prise en fonction de l'adresse IP de
destination du datagramme. en fait, c'est plus exactement en fonction de l'adresse du réseau (ou du
sous-réseau) de destination du datagramme. Cela ne change pas grand chose en fait, mais permet
d'avoir des tables de routage moins longues, donc plus simples à mettre à jour.
Il serait en effet difficile de gérer des tables de routage contenant toutes les adresses IP des
machines de l'inter-réseau (il suffit d'imaginer ce qu'il se passerait si une nouvelle machine était
installée sur un réseau : il faudrait modifier les tables de routage de toutes les autres
machines ....).
Les tables de routage ne contiennent donc que des adresses réseau (ou des adresses de sous-
réseau).
Chaque routeur ou hôte possède une table de routage qui lui est propre.
__________________________________________________________________________________
__________________________________________________________________________________
Une entrée d'une table de routage contient cinq champs :
Network address, Subnet Mask, IP address. Metric, TTl
q Le champ Network address contient l'adresse IP d'un réseau ou d'un sous-réseau.
q Le champ Subnet Mask (Netmask) contient le subnet mask associé à Network address.
q Le champ IP address(gataway address) contient :

• soit l’adresse IP du prochain routeur dans la direction du réseau à atteindre.
• soit la mention ‘Deliver Directly’, alors la machine est connectée sur le même
réseau physique que la machine destination.
q Le champ Interface
__________________________________________________________________________________
__________________________________________________________________________________
Affichage de la table de routage de votre ordinateur :
C:\>route print
Ajouter une nouvelle route static :
route add 199.199.41.0 mask 255.255.255.0 199.199.40.1 metric 2
__________________________________________________________________________________
__________________________________________________________________________________
12.4 L'utilisation d'une table de routage
Supposons qu'un routeur doive router un datagramme à destination de l'adresse IP :

IPDESTINATION .
Le routeur lit tour à tour chaque ligne de la table de routage et applique le « Subnet Mask »
qu'il y trouve à IPDESTINATION.
Si le résultat correspond à Network Address, alors il lit le troisième champ IP address. Ce

champ lui indique alors :
q soit une adresse IP : l'adresse IP du prochain routeur dans la direction de l'hôte destinataire.
Le routeur recherche alors dans ses tables ou par ARP l'adresse physique correspondant à
cette adresse IP, puis encapsule le datagramme dans une trame physique à destination du
routeur en question.
q soit la mention « Deliver Directly » qui lui indique que l'hôte destinataire est sur un réseau
qui lui est directement connecté.
12.5 Exemple de tables de routage
Nous donnons à la page suivante les différentes tables de routage des équipements présents
dans l'inter-réseau figuré ci-dessous. Cet inter-réseau se compose de :
- Deux routeurs : Routeur_1 et Routeur_2

- Trois hôtes : Hôte_A, Hôte_B et Hôte_C
- Trois réseaux d’adresses : 195.10.40.0, 195.10.50.0 et 195.10.60.0
Réseau 195.10.40.0
195.10.40.200
Routeur_1
195.10.40.15
195.10.50.201
Hôte_A
Réseau
Hôte_B 195.10.50.0
195.10.50.18
Hôte_C
195.10.50.202
195.10.60.13
195.10.60.200
Routeur_2
Réseau 195.10.60.0
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
Détaillons la table de routage du Routeur_1.
Les deux premières lignes de la table indiquent que tout datagramme à destination d'un hôte
situé sur 195.10.40.0 ou sur 195.10.50.0 peut être acheminé à cet hôte destinataire. En effet, le
Routeur_1 est directement connecté à ces deux réseaux et peut donc envoyer une trame physique
directement à tout hôte de ces réseaux.
La troisième ligne indique que tout datagramme à destination de 195.10.60.0 doit être envoyé
au Routeur_2, d'adresse IP 195.10.50.202.
Table de Network Subnet Mask IP

routage address associé Address
195.10.40.0 255.255.255.0 Deliver Directly
du Routeur_1 195.10.50.0 255.255.255.0 Deliver Directly
195.10.60.0 255.255.255.0 195.10.50.202
195.10.40.0 255.255.255.0 195.10.50.201
du Routeur_2 195.10.50.0 255.255.255.0 Deliver Directly
de l’Hôte_A 195.10.50.0 255.255.255.0 195.10.40.200
195.10.60.0 255.255.255.0 195.10.40.200
195.10.40.0 255.255.255.0 195.10.50.201
de l’Hôte_B 195.10.50.0 255.255.255.0 Deliver Directly
195.10.60.0 255.255.255.0 195.10.50.202
195.10.40.0 255.255.255.0 195.10.60.200
de l’Hôte_C 195.10.50.0 255.255.255.0 195.10.60.200
12.6 Le routage direct et indirect
Pour expliquer plus précisément le routage d'un datagramme, partons de la source et

supposons qu'un hôte appelé Hôte A souhaite envoyer un datagramme IP à un hôte distant appelé Hôte
B.
Nous allons distinguer deux cas suivant que Hôte_A et Hôte_B sont connectés ou non au
même réseau physique, c'est-à-dire suivant qu'ils sont ou non séparés par un routeur IP.
__________________________________________________________________________________
__________________________________________________________________________________
12.6.1 ROUTAGE DIRECT
Les deux hôtes, Hôte_A et Hôte_B, sont situés sur le même réseau physique (un même
segment Ethernet par exemple). Ils ne sont pas séparés par un routeur IP.
Réseau 128.10.0.0
Routeur_1 Routeur_2
128.10.2.1 128.10.3.4
Hôte_A Hôte_B
La transmission d'un datagramme IP entre Hôte_A et Hôte_B ne nécessite pas le passage par
un routeur IP. En effet, Hôte A peut envoyer directement une trame physique Ethernet à Hôte_B
puisqu'ils sont situés sur le même réseau physique.
Pour envoyer son datagramme IP, Hôte_A recherche à partir de l'adresse IP de Hôte_B
l'adresse physique correspondante (dans ses tables ou par ARP). Puis il encapsule le datagramme dans
une trame physique et envoie cette trame sur le réseau physique.
Il est facile pour l'Hôte_A de savoir si l'Hôte_B est situé sur le même réseau physique que lui
ou non :
q Hôte_A a pour adresse IP : 128.10.2.1

q Hôte_B a pour adresse IP : 128.10.3.4
q L'adresse du réseau sur lequel se trouve Hôte_A est 128.10.0.0. Le subnet mask associé à
ce réseau est donc 255.255.0.0.
q Hôte_A applique ce mask à l'adresse IP de Hôte_B. Il obtient 128.10.000 : il en déduit que
Hôte_B est situé sur le même réseau physique que lui et qu'il peut donc directement lui
envoyer tout datagramme encapsulé dans un trame physique.
__________________________________________________________________________________
__________________________________________________________________________________
12.6.2 ROUTAGE INDIRECT
Les deux hôtes, Hôte_A et Hôte_C, sont situés sur deux réseaux physiques différents. Ils sont
séparés, dans l'exemple ci-dessous, par deux routeurs IP.
Le routage indirect est plus complexe car l’Hôte_A doit déterminer à quel routeur IP le
datagramme doit être envoyé (en l'occurrence le Routeur_1). Le datagramme IP est alors encapsulé
dans une trame physique et envoyé sur le réseau physique de l'Hôte_A jusqu'au Routeur_1. Puis le
Routeur_1, voyant que l’Hôte_C ne lui est pas directement connecté, consulte sa table de routage et
envoie sur le réseau physique le datagramme IP encapsulé dans une trame physique à destination de
Routeur_2. Routeur_2, s'apercevant que l’Hôte_C lui est directement relié, envoie une trame physique
à destination de l’Hôte_C.
Réseau 195.10.40.0
195.10.40.200
Routeur_1
195.10.40.15
195.10.50.15
Hôte_A
Réseau
Hôte_B 195.10.50.0
195.10.50.18
Hôte_C
195.10.50.202
195.10.60.13
195.10.60.200
Routeur_2
Réseau 195.10.60.0
12.7 Remarque importante
L'en-tête d'un datagramme en transit dans l'inter-réseau a toujours comme adresse IP source
celle de l'hôte émetteur du datagramme et comme adresse IP destination celle de l'hôte destinataire.
__________________________________________________________________________________
__________________________________________________________________________________
C'est au niveau de la trame physique (trame Ethernet par exemple) que les adresses physiques
source et destination changent à chaque passage par un routeur.
Nous détaillons ci-après les différentes adresses mises en jeu dans le routage indirect de
l'exemple précédent.
entre l’Hôte_A et le Routeur_1

En-tête trame physique En-tête datagramme
Adresse Adresse Adresse Adresse
physique physique IP IP
source destination source destination
interface du
Hôte_A Routeur_1 Hôte_A Hôte_C
côté Hôte_A
entre le Routeur_1 et le Routeur_2

interface du interface du
Routeur_1 Routeur_2 Hôte_A Hôte_C
côté Routeur_2 côté Routeur_1
entre le Routeur_2 et le Hôte_C

interface du
Routeur2 Hôte_C Hôte_A Hôte_C
côté Hôte_C
12.8 Constitution des tables de routage
Les tables de routage peuvent être configurées manuellement par l'administrateur du réseau.
C'est souvent le cas des tables de routage des hôtes (stations de travail ou serveurs). Pour les routeurs
une meilleure solution consiste à confier ce travail fastidieux à un protocole particulier appelé
protocole de routage.
Grâce à ces protocoles de routage, les différents routeurs vont s'échanger des informations de
service. Les informations de service permettent une mise à jour dynamique des tables de routage (en
tenant compte des liaisons qui ne fonctionnent plus, des réseaux surchargés,....).
__________________________________________________________________________________
__________________________________________________________________________________
Ces échanges d'informations de services s'effectuent :
q entre les routeurs de systèmes autonomes différents. Ces routeurs portent le nom d'Exterior
Gateways (routeurs externes). Le protocole de routage entre routeurs de systèmes
autonomes différents s'appelle EGP (Exterior Gateways Protocol). En cas de connexion au
réseau Internet, une société devra utiliser ce protocole sur le routeur qui établit la liaison
avec l'extérieur pour échanger des informations de routage avec les autres systèmes
autonomes. (voir chapitre 14).
q entre routeurs d'un même système autonome. Ces routeurs portent le nom d'Interior
Gateways (routeurs internes). Un IGP (Interior Gateways Protocol) est installé sur chaque
routeur de la société. Les protocoles IGP seront décrits au chapitre 15.
Ci-dessous nous avons représenté deux systèmes autonomes, c'est-à-dire le réseau de chacune
des deux société ayant obtenu une adresse réseau auprès du NIC.
12.9 Routes par défaut
Chaque réseau de l'inter-réseau ne figure pas toujours dans toutes les tables de routage d'un
hôte ou d'un routeur IP. en effet, il n'est pas souhaitable que les différentes tables de routage soient
trop longues, ne serait ce que pour éviter des erreurs ou pour diminuer le nombre de changements à
effectuer en cas de modification de l'adresse d'un réseau.
On utilise alors la notion de route par défaut. Une ligne dans la table de routage indique
l'adresse IP d'un routeur par défaut (default gateway). Tout datagramme pour lequel il n'y a pas
d'information de routage particulière sera envoyé vers ce routeur. L'utilisation de routeurs par défaut
déplace en fait le problème du routage vers un routeur distant.
__________________________________________________________________________________
__________________________________________________________________________________
12.10 routage spécifique pour certains hosts
Notons qu'il est possible d'inclure dans les tables de routages des adresses IP de stations. Cela
permet par exemple d'aiguiller les datagrammes IP à destination d'une machine bien précise sur un
autre chemin que celui qu'ils auraient pris sinon. C'est intéressant dans une optique de sécurité.
12.11 L'algorithme de routage IP
Résumons tout ce qui précède par un algorithme :
ROUTER_UN_DATAGRAMME_IP (datagramme, table_de_routage)
1) Extraire du datagramme l'adresse IP de destination : IP D
2) Pour chaque entrée de la table de routage, appliquer le champ Subnet Mask à IP D
a) Si le résultat correspond au contenu du champ Network Address, lire alors le contenu

du champ IP Address.
Si ce champ contient la mention Deliver Directly : envoyer le datagramme à sa

destination sur ce réseau (implique de trouver l'adresse physique de l'hôte destinataire,
d'encapsuler le datagramme IP dans une trame physique et d'envoyer cette trame sur le
réseau physique).
Si ce champ contient l'adresse IP d'un routeur : envoyer le datagramme au routeur

spécifié (implique de trouver l'adresse physique du routeur spécifié, d'encapsuler le
datagramme IP dans une trame physique et d'envoyer cette trame sur le réseau
physique).
b) Sinon, si IPD apparaît directement dans la table de routage (route spécifique vers un
hôte), envoyer le datagramme au routeur spécifié (implique de trouver l'adresse
physique du routeur spécifié, d'encapsuler le datagramme IP dans une trame physique et
d'envoyer cette trame sur le réseau physique).
c) Sinon, si une route par défaut a été spécifiée, envoyer le datagramme au routeur par
défaut (implique de trouver l'adresse physique de ce routeur, d'encapsuler le
datagramme IP dans une trame physique et d'envoyer cette trame sur le réseau
physique).
d) sinon, déclarer une erreur.
__________________________________________________________________________________
__________________________________________________________________________________
13. ICMP ( Internet Control Message Protocol )
13.1 présentation
Le protocole ICMP (Internet Control Message Protocol) permet d’envoyer des messages de contrôle
ou d’erreur vers d’autres machines ou passerelles. ), permet aux routeurs IP d'envoyer des messages
d'erreurs ou de contrôle à des hôtes ou à d'autres routeurs IP . ICMP établit en fait une communication
entre deux softs IP situés sur deux machines différentes.
Bien qu'ICMP soit un protocole de niveau 3 comme IP, les messages ICMP sont envoyés dans le
réseau encapsulés dans les datagrammes IP.
ICMP rapporte les messages d’erreur à l’émetteur initial.
Beaucoup d’erreurs sont causées par l’émetteur, mais d’autres sont dûes à des problèmes
d’interconnexions rencontrées sur l’Internet :
 machine destination déconnectée,
 durée de vie du datagramme expirée,
 congestion de passerelles intermédiaires.
Si une passerelle détecte un problème sur un datagramme IP, elle le détruit et émet un message ICMP
pour informer l’émetteur initial.
Les messages ICMP sont véhiculés à l’intérieur de datagrammes IP et sont routés comme n’importe
quel datagramme IP sur l’internet.
Une erreur engendrée par un message ICMP ne peut donner naissance à un autre message ICMP (évite
l’effet cummulatif).
13.2 les différents messages ICMP :
TYPE Message ICMP :

0 Echo Reply
3 Destination Unreachable
4 Source Quench
5 Redirect (change a route)
8 Echo Request
11 Time Exceeded (TTL)
12 Parameter Problem with a Datagram
13 Timestamp Request
14 Timestamp Reply
15 Information Request (obsolete)
16 Information Reply (obsolète)
17 Address Mask Reques
18 Address Mask Reply
__________________________________________________________________________________
__________________________________________________________________________________
13.3 format du message ICMP
b0 b7 b16 b31
Type code Somme de contrôle
Identificateur Numéro de séquence
Données optionnelles
q Type (8 bits)
q Code (8 bits)
q Somme de contrôle (16 bits)
q Identificateur (16 bits)
q Numéro de séquence (16 bits) : il commence à 0 et est incrémenté à chaque paquet
retourné, nous permettant de voir si des paquets sont manquant, réordonnés ou dupliqués.
q Données optionnelles
 IDENTIFICATEUR et NUMERO DE SEQUENCE sont utilisés par l’émetteur pour

contrôler les réponses aux requêtes, (CODE = 0).
Demande d’écho et réponse Request, Echo Reply) d’écho (Echo

Permettent à une machine ou passerelle de déterminer la validité d’un chemin sur le réseau.
Le champ de données spécifiques est composé de données optionnelles de longueur variable émises
par la requête d'écho et devant être renvoyées par le destinataire si présentes.
Utilisé par les outils applicatifs tels ping et traceroute.
Synchronisation des Horloges et temps de transit
Les horloges de deux machines qui diffèrent de manière importante peuvent poser des problèmes pour
des logiciels distribués.
Une machine peut émettre une demande d’horodatage (timestamp request) à une autre machine
susceptible de lui répondre (timestamp reply) en donnant l’heure d’arrivée de la demande et l’heure de
départ de la réponse.
L’émetteur peut alors estimer le temps de transit ainsi que la différence entre les horloges locale et
distante.
Le champ de données spécifiques comprend l’heure originale (originate timestamp) émis par le
demandeur, l’heure de réception (receive timestamp) du destinataire, et l’heure de départ (transmit
timestamp) de la réponse.
Demande et réponse d’information (Information Request + Reply)
Ces messages étaient initialement utilisés pour permettre aux machines de connaître leur adresse IP au
démarrage du système.
Ces commandes sont aujourd’hui remplacées par les protocoles RARP et BOOTP.
__________________________________________________________________________________
__________________________________________________________________________________
Obtention de masque de sous-réseau

Une machine peut émettre une demande de masque de sous-réseau (Subnet Mask Request) vers une
passerelle gérant le sous-réseau en question.
La passerelle transmet par une “Subnet Mask Reply”, l’adresse de masque de sous-réseau (de longueur
32 bits) dans le champ de donnée spécifique.
CODE indique le codage de l’erreur rapportée et est spécifique à chaque type d’erreur,
SPECIFIQUE est un champ de données spécifique au type d’erreur,
IP HEADER + FIRST 64 bits contient l’en-tête IP + les premiers 64 bits de données du datagramme
pour lequel le message est émis.
Compte rendu de destination inaccessible
Lorsqu’une passerelle émet un message ICMP de type destination inaccessible, le champ
code décrit la nature de l’erreur :
0 Network Unreachable
1 Host Unreachable
2 Protocol Unreachable
3 Port Unreachable
4 Fragmentation Needed and DF set
5 Source Route Failed
6 Destination Network Unknown
7 Destination Host Unknown
8 Source Host Isolated
9 Communication with desination network administratively prohibited
10 Communication with desination host administratively prohibited
11 Network Unreachable for type of Service
12 Host Unreachable for type of Service
contrôle de congestion :
Le protocole IP étant un protocole en mode non connecté :

=> les passerelles ne peuvent réserver à l’avance la quantité de mémoire nécessaire au routage des
datagrammes.
=> des datagrammes sont alors détruits.
Cette situation de congestion se produit :
lorsqu’une passerelle est connectée à deux réseaux aux débits différents (elle ne peut écouler au
rythme imposé par le réseau le plus rapide),
lorsque de nombreuses machines émettent simultanément des datagrammes vers une passerelle.
Pour palier ce problème, la machine peut émettre un message ICMP de limitation de débit de la source
(Source Quench) vers l’émetteur.
Il n’existe pas de message d’annulation de limitation de débit. La source diminue le débit, puis
l’augmente progressivement tant qu’elle ne reçoit pas de nouvelle demande de limitation.
modification de route :
__________________________________________________________________________________
__________________________________________________________________________________
Un message ICMP de redirection de route peut être transmis par une passerelle vers une machine
reliée au même réseau pour lui signaler que la route n’est pas optimale.
Une fois la redirection effectuée, les datagrammes seront acheminés vers la passerelle appropriée.
Dans le bloc de commande, le champ SPECIFIQUE indique l’adresse de la passerelle que la machine
doit utiliser pour router le datagramme; CODE spécifie la redirection :
CODE SIGNIFICATION
0 Redirect datagrams for the Network
1 Redirect datagrams for the Host
2 Redirect datagrams for the Type of Service and Network
3 Redirect datagrams for the Type of Service and Host
Detection de routes circulaires ou excessivement longues

Une passerelle détruit les datagrammes dont le champ durée de vie est à zéro et émet un message
ICMP de délai dépassé.
CODE SIGNIFICATION
0 time to live exceeded in transit
1 fragment reassembly time exceeded
Lorsqu’une passerelle ou une machine détecte un problème avec un datagramme (en-tête incorrecte)
non couvert par les messages ICMP prédéfinis, elle émet un message “Parameter Problem on a
Datagram” vers l’émetteur du datagramme.
Le problème rencontré consiste soit en une option manquante (dans le datagramme), soit en une
donnée erronée.
Dans le bloc de commande, le champ CODE indique la nature du pb:
CODE SIGNIFICATION
0 erreonous data
1 missing option
Le champ spécifique comprend un pointeur (codé sur les 8 premiers bits, les 24 restants étant à 0)
servant à identifier l’octet erroné dans le datagramme; il est non significatif lorsque CODE = 1.
__________________________________________________________________________________
__________________________________________________________________________________
14. Architecture et routage

Les hôtes, contrairement aux routeurs IP connaissent peu la structure de l'inter-réseau auquel
ils sont connectés. Il n'est d'ailleurs pas souhaitable qu'ils la connaissent trop en détails, car le moindre
changement topologique impliquerait la mise à jour de l'ensemble des tables de routage des hôtes de
l'inter-réseau.
Un hôte utilise donc souvent dans sa table de routage un default gateway vers lequel il envoie
tous les datagrammes pour lesquels il n'a pas d'information de routage spécifique. Il se fie en quelque
sorte à "son" routeur.
Des routeurs IP peuvent également, sous certaines conditions, ne disposer que d'informations
partielles de routage (c'est-à-dire utiliser eux-mêmes des default gateways). Le risque est cependant de
se retrouver avec un routage inconsistant, c'est à dire avec des destinations inaccessibles. Il est donc
nécessaire que l'architecture des routeurs IP s'y prête.
Le schéma qui suit, présente une architecture qui se prête bien aux inter-réseaux disposant d'un
backbone unique. Au centre se trouve un noyau de routeurs (notés RC). Ces routeurs n'utilisent pas de
default gateway et communiquent entre eux pour connaître les chemins à suivre pour pouvoir atteindre
n'importe quelle destination à l'inter-réseau. Les routeurs périphériques ont chacun un default gateway
faisant partie du noyau central.
Noyau central
R4
R1
RC RC
R2 RC RC R5
RC RC
R3 R6
__________________________________________________________________________________
__________________________________________________________________________________
15. EGP (Exterior Gateway Protocol)

EGP (Exterior Gateway Protocol): utilisé pour échanger les informations de routage relatives au
systèmes autonomes.
EGP: essentiel dans la connectivité Internet (Core, inter-provider , ...)
EGP : RFC827
EGP a trois fonctions principales :
 support d’un mécanisme d’acquisition permettant à une passerelles de requérir, auprès d’une
autre passerelles, qu’elles échangent leurs informations de routage,
 test continu de l’accessibilité des passerelles EGP voisines,
 échange de messages d’information de routage avec les passerelles EGP voisines.
Une passerelle extérieure émet des requêtes de mise à jour d'information de routage (routing
update),afin d'informer les passerelles voisines appartenant à d'autres systèmes autonomes.
Les messages de mises à jour sont composés de deux types de listes:
 une liste interne contenant tout ou une partie des passerelles du système autonome et les
réseaux accessibles à travers elles,
 une liste externe structurée de la même manière mais identifiant des destinations extérieures
au sytème autonome. Seules les passerelles appartenant à l’interconnexion (Core, Provider,
BB) peuvent propager ces informations.
EGP peut ne pas annoncer les routes auxquelles il est relié.
EGP annonce des métriques comprises entre 0 et 255 (inaccessible)

Conçu pour un réseau hierachique de type BackBone (exemple Arpanet/Nsfnet -> Réseaux régionnaux
->campus).
Ajourd’hui le réseau est maillé et des boucles apparaissent
Les routes multiples ne sont pas prises en compte
La distance est utlisée uniquement comme évaluation d’accessibilité (car la métrique est propre à un
AS vs mesure universelle)
Taille des messages importante ==> fragmentation de datagrammes
Successeur d’EGP : BGP développé fin des années 80 qui permet :
 des mises à jour incrémentales ( vs tailles des messages),
 la conversion avec IGP’s des informations de routage (==>cohérence entre métriques de
routeurs interieurs et extérieurs)
λ évite les boucles dans une topologie maillée
__________________________________________________________________________________
__________________________________________________________________________________
16. IGP (Interior Gateway Protocol)

Ce chapitre décrit l'échange d'informations de routage entre routeurs IP d'un même système
autonome.
16.1 Le système manuel
La première solution offerte au manager du réseau est d'établir et de modifier les tables de
routage à la main. L'administrateur fait des mises à jour nécessaires dès qu'un nouveau sous-réseau est
ajouté ou enlevé.
S'il n'existe par exemple qu'un seul chemin entre deux points, le manager peut configurer
manuellement les routes des hôtes.
Un tel système ne s'adapte pas à une croissance rapide du nombre des réseaux ou à des
fréquents changements. Il ne convient que pour de petits réseaux.
16.2 Interior Gateway Protocols (IGP)
On désigne sous le nom d'IGP tout algorithme qu'utilisent les routeurs IP d'un même système
autonome pour s'échanger des informations sur le routage ou l'accessibilité de tel ou tel sous-réseaux.
Les protocoles de routage sont bâtis sur deux types d'algorithmes :
q distance vector : décompte du nombre de liaisons intermédiaires

q link status : coût de la liaison en fonction de son débit.
Chacun utilise une unité de mesure (routing metric) de manière à disposer d'une base
numérique de comparaison entre plusieurs chemins possibles. Cette unité quantifie une distance entre
les différents points du réseau. Selon le type d'algorithme retenu, les paramètres permettant de mesurer
cette distance vont varier.
__________________________________________________________________________________
__________________________________________________________________________________
16.3 Les algorithmes de type "distance vector"
Algorithme de Belman-Ford, calcul de routes distribué.

Un routeur diffuse régulièrement à ses voisins les routes qu’il connaît.
Une route est composée d’une adresse destination, d’une adresse de passerelle et d’une métrique
indiquant le nombre de sauts nécessaires pour atteindre la destination.
Une passerelle qui reçoit ces informations compare les routes reçues avec ses propres routes connues
et met à jour sa propre table de routage :
 si une route reçue comprend un plus court chemin (nombre de prochains sauts +1 inférieur),
 si une route reçue est inconnue.
RIP, HELLO ou IGRP (protocole propriétaire Cisco) implantent des algorithmes de ce type.
La distance est exprimée en nombre de sauts (hop count). Le hop count indique le nombre de
routeurs IP par lequel doit passer un datagramme pour aller de l'émetteur jusqu'au destinataire.
A partir des routeurs voisins, chaque routeur construit un "embryon" de table de routage qu'il
diffuse à travers le réseau. De même, il reçoit des autres routeurs des informations qui enrichissent sa
propre table de routage. Il la rediffuse, mise à jour, à travers le réseau. A la fin, la table de routage
représente l'ensemble des liaisons et des équipements connectés qui constituent le réseau.
Ce mécanisme d'apprentissage progressif n'est pas immédiat. Il n'aboutit à une description

complète du réseau qu'après un temps appelé temps de convergence de l'algorithme. Pour un réseau
moyen, l'apprentissage dure plusieurs minutes, pendant lesquelles les datagrammes peuvent boucler ou
être détruits.
Le trafic induit par la constitution de ces tables charge notablement le réseau, les routeurs
échangeant constamment leurs tables afin de prendre en compte les modifications topologiques du
réseau (rupture de liaisons, panne ou rajout de routeurs....).
Un compromis est donc à trouver entre la fréquence de mise à jour (et la charge de trafic
qu'elle représente) et la vitesse de prise en compte des modifications du réseau. Cette fréquence est par
défaut de 30 secondes pour RIP et de 90 secondes pour IGRP.
16.3.1 RIP
Protocole intérieur (Cf AS), RFC 1058.

Berkeley made (BSD/routed)
Conçu à l’origine pour les réseaux locaux, étendu aux réseaux distants
Peu performant, mais le plus employé au monde
De type Vector/Distance
Deux Version 1.0 et 2.0
Fonctionne au dessus d’UDP/IP ; port 520 (Cf <1024)
Mode Actif : Routeurs, Mode passif : machines (Historique : Espionnage d’hôtes passifs dans les
réseaux locaux).
Les informations de routage sont émises toutes les 30 secondes et indiquent pour un routeur donné, la
liste des réseaux accessibles avec leur distance (next hop).
Les routes diffusées sont les routes propres + les routes acquises
__________________________________________________________________________________
__________________________________________________________________________________
16.3.1.1 Principe : (RIP V1)

Le Routing Information Protocol fut l'un des premiers protocoles de routage.
Chaque routeur :
garde en mémoire une table contenant :
 l'adresse ip du réseau à atteindre,
 le gateway à contacter pour atteindre ce réseau,
 le métrique de ce gateway,
 la dernière fois que cette route à été mise à jour (sert pour le "timeout"),
 la durée durant laquelle garder cette entrée afin de pouvoir prévenir les routeurs
annexes que cette route n'est plus valide ("garbage-collection time", initialisé à
120 secondes dès la fin du timeout)
 envoie des messages (toutes les 30 secondes) de mise à jour aux autres routeurs en
indiquant quel est le contenu de sa base de données
 reçoit les messages provenant des autres routeurs et intègre ces informations dans
sa base. Lorsque durant 180 secondes (timeout), une route n'a pas été mise à jour,
alors cette entrée est effacée de la base.
Ce protocole est limité à 15 sauts. En effet, une métrique de 16 signifie l'infini (cela peut
paraître petit, mais cela permet de faire converger plus vite le graphe lorsqu'un routeur vient à
tomber en panne : cela peut prendre nb_routeurs_impliqués_dans_la_boucle*16*30 secondes).
16.3.1.2 Requêtes de la machine adip1 :
adip1:520 255.255.255.255:520 tous les routeurs doivent répondre à la requête sauf ceux qui
sont "silent"
adip1:520 adip2:520 le routeur adip2 doit répondre à la requête sauf si il est
"silent"
adip1:xxx 255.255.255.255:520 tous les routeurs doivent répondre à la requête même ceux
qui sont "silent"
adip1:xxx adip2:520 le routeur adip2 doit répondre à la requête même si il est
"silent"
16.3.1.3 Réponses de la machine adip2 :
adip2:520 255.255.255.255:520 message de mise à jour (envoyé toutes les 30 secondes)

adip2:520 adip1:520_ou_xxx réponse à une requête de adip1
__________________________________________________________________________________
__________________________________________________________________________________
RIP est l'un des protocoles de routage les plus utilisés. Il est souvent implanté par un
programme appelé routed.
Un routeur IP utilise RIP en mode actif, c'est à dire qu'il broadcast toutes les 30 secondes des
informations venant de sa propre table de routage. On parle de message RIP.
Un hôte utilise RIP en mode passif, c'est à dire qu'il utilise les informations de routage qui lui
parviennent des routeurs IP pour mettre à jour sa propre table de routage.
Chaque message RIP est une paire :

(adresse réseau, distance jusqu'à ce réseau)
avec la convention que si un routeur a une connexion directe sur un réseau, ce réseau est dit à
une distance de 1 du routeur. Tout passage nécessaire par un routeur augmente le "hop count" de 1.
16.3.1.4 Format des paquets :RIP V1
command 1 : requête
2 : réponse
version 1
address familly 2 pour indiquer que address contient une adresse IP
Dans le cas d'une requête,

 si address==0 et metric==16, on demande alors le contenu de toute la table
 si address!=0 on demande la métrique associée à cette adresse
 Dans le cas d'une réponse,
 si le routeur connait la métrique, il la met
 sinon, il met 16
Notons que pour prendre en compte les caractéristiques différentes des réseaux physiques
(débit,...) certaines implémentations de RIP modulent le "hop count" en fonction de ces
caractéristiques.
__________________________________________________________________________________
__________________________________________________________________________________
Réseau 1
Routeur A
Réseau 2
Routeur B
Réseau 3
Routeur C Routeur D
Réseau 4 Réseau 5
Le routeur A envoie un broadcast (1,1) pour indiquer qu'il peut atteindre le réseau 1 avec un
coût 1. Le routeur B recevant ce message va indiquer qu'il peut atteindre le réseau 1 avec un coût 2 via
le routeur A. De même pour le routeur C, qui recevant un message (1,2) du routeur B va écrire dans sa
table de routage qu'il peut atteindre le réseau 1 via le routeur B avec un coût 3.
RIP ne permet pas de partager le trafic vers une même destination entre deux chemins de
même coût. Pour qu'un chemin remplace un autre, il faut que son coût soit strictement inférieur.
Un chemin n'est maintenu qu'un certain temps dans les tables. Si au bout d'une certaine
période, l'existence d'un chemin n'est pas confirmé par les autres routeurs, ce chemin disparaît de la
table de routage. Cela évite d'envoyer des datagrammes vers des chemins devenus indisponibles.
16.3.1.5 Inconvénients de RIP v1 :
RIP-v1 a été conçu pour être compatible avec toutes les implémentations existantes. Entre autres, on
peut lui citer les défauts suivants :
 pas d'interaction prévue avec les EGP
 pas de masque de sous réseau (une adresse IP ne suffit pas, il faut lui adjoindre le
masque réseau)
 pas d'authentification
16.3.1.6 RIP : les contraintes
inconvénients des techniques Vector-Distance :

taille des informations de routage (proportionnelle au nombre de routeurs)
Métrique difficilement utilisable, limitée à 16, pas de cohérence entre domaine de routage (pas
d’universalité entre AS),
Bouclage, éventuellement à l’infini,
Pas de chemins multiples
Amélioration apportée par RIP Version 2
Gestion de sous-réseaux et super-réseaux (Cf CIDR)
utilisation de Multicast IP (224.0.0.9) au lieu de Broadcast IP
__________________________________________________________________________________
__________________________________________________________________________________
Suppression de pics de transmission de messages : supprimer les synchronisations involontaires des

émissions de messages : introduction de gestion aléatoire du déclenchement des émissions (14 à 45
secondes).
Problèmes residuels importants
Boucles,
Métriques non appropriées aux réseaux modernes (Cf commerciaux )
Pas de chemins multiples
RIP V2
Voici un exemple de capture de trame RIP (retrouver les différents champs ?).
__________________________________________________________________________________
__________________________________________________________________________________
16.3.2 HELLO
HELLO implante également un algorithme de type "distance vector". HELLO est différent de
RIP dans le sens où les informations inter-routeurs portent sur des temps et non plus sur des nombres
de sauts.
16.3.3 IGRP
IGRP (Interior Gateway Routing Protocol) est un protocole de routage propriétaire de

‘CISCO Systems’. Il est également de type "distance vector". Il utilise une unité de distance qui
caractérise une route à partir :
q de sa bande passante minimale,

q de son débit,
q de sa fiabilité,
q de sa charge....
16.3.4 Algorithme V-D : Inconvénients
La taille des informations de routage est proportionnelle au nombre de routeurs du domaine,

Métrique difficilement utilisable :
 Lenteur de convergence,
 Bouclage, éventuellement à l’infini,
 Pas de chemins multiples
 Coût des routes externes arbitraire.
16.4 Les algorithmes de type "link status"
Basés sur la technique Shortest Path First (SPF) :

 les passerelles maintiennent une carte complète du réseau et calculent les meilleurs chemins
localement en utilisant cette topologie.
 les passerelles ne communiquent pas la liste de toutes les destinations connues (cf Vector-
Distance),
 une passerelle basée sur l’algorithme SPF, teste périodiquement l’état des liens qui la relient à
ses routeurs voisins, puis diffuse périodiquement ces états (Link-State) à toutes les autres
passerelles du domaine.
 Les messages diffusés ne spécifient pas des routes mais simplement l’état (up, down) entre
deux passerelles.
 Lorsque un message parvient à une passerelle, celle-ci met à jour la carte de liens et recalcule
localement pour chaque lien modifié, la nouvelle route selon l’algorithme de Dijkstra shortest
path algorithm qui détermine le plus court chemin pour toutes les destinations à partir d’une
même source.
__________________________________________________________________________________
__________________________________________________________________________________
Les algorithmes de ce type permettent aux routeurs de construire leurs tables de routage de
manière plus rapide et plus économique : chaque routeur n'envoie à ses voisins que la description des
liaisons qu'il possède avec ceux-ci.
Cette information locale est transmise de proche en proche et permet à chaque routeur de
construire la topologie du réseau telle qu'il la voit, se plaçant lui-même comme racine de
l'arborescence ainsi créée. Chaque liaison est définie par un poids, fixé par l'administrateur, permettant
à l'algorithme d'identifier le chemin le plus court entre deux points du réseau.
Cohérence des bases

 les copies de chaque noeud doivent être identiques aux périodes de transition près.
 on améliore le processus en protégeant les bases contre les erreurs :
 procédure d’inondation avec acquittement,
 transmission des paquets sécurisés,
 enregistrements de la base protégés par cheksum,
 enregistrements de la base soumis à temporisation et supprimés si non rafraîchis à temps.
 messages pouvant être authentifiés.
Métriques multiples
 plus haut débit,
 plus bas délai,
 plus bas coût,
 meilleure fiabilité.
La puissance et la souplesse de ces algorithmes résident dans leur définition. Ils peuvent
représenter des paramètres tels que le débit de la liaison, le coût PTT, le temps de transit (dans le cas
de liaison satellite par exemple)...
La détermination du poids permet, de plus, de favoriser l'utilisation de certaines liaisons pour

des trafics prioritaires ou sensibles. Plus sophistiqué que son homologue "distance vector", cet
algorithme impose aux constructeurs une programmation délicate, mais offre une grande possibilité de
paramètrage, un temps de convergence bien plus court et une charge de trafic beaucoup plus faible.
Toute modification du réseau est immédiatement répercutée, sans attendre un temps prédéfini,
puisque le volume de l'information correspondant à cette mise à jour est très faible, et ne risque donc
pas de saturer le réseau. Seule la description de cette modification est transmise, par opposition au cas
précédent où toute la table de routage est diffusée.
Avantage des algorithmes Link State :

 convergence rapide sans boucle,
 possibilités de chemins multiples,
 métriques précises et couvrant plusieurs besoins,
 traitement séparé des routes externes.
 chaque passerelle calcule ses routes indépendamment des autres.
 Les messages diffusés sont inchangés d’une passerelle à l’autre et permettent un contrôle
(debug) aisé en cas de dysfonctionnement.
 les messages ne concernent que les liens directs entre passerelles et ne sont donc pas
proportionnels au nombre de réseaux dans le domaine (VS V-D).
En conclusion, les algorithmes SPF sont mieux adaptés au facteur d’échelle que les algorithmes
Vector-Distance.
__________________________________________________________________________________
__________________________________________________________________________________
16.4.1 OSPF
Protocole link state (RFC 1247) destiné à remplacer les protocoles intérieurs propriétaires et RIP.
OSPF utilise la fonctionnalité “type de service” offerte par IP
Permet d’installer plusieurs routes pour une même destination, selon des critères différents (ex : délai
court, débit important).
Si plusieurs routes vers une même destination sont de coût équivalents, OSPF répartit la charge
équitablement parmi ces routes.
OSPF supporte l’adressage en sous-réseaux (subnets);
Découpe d’un système autonome en aréas
Isolement des informations de routage à l’intérieur de ces aréas
==> limitation des informations de routage dans le système autonome .
Des liens virtuels peuvent être établis dans la topologie de l’AS afin de cacher les connexions
physiques d’une partie du réseau.
Les liens extérieurs avec d’autres systèmes autonomes (via EGP par exemple) sont pris en compte.
Echanges entre routeurs authentifiés ==> l’intégrité des messages.
OSPF est le premier protocole de routage normalisé utilisant un algorithme de type "ling
status". Il a été conçu pour de très grands réseaux s'appuyant sur de nombreux routeurs, des liaisons
WAN multiples et des backbones à haut débit comme FDDI.
Citons ci-dessous quelques particularités de ce protocole :
q OSPF est un des premiers protocoles de routage à prendre en compte dans le routage le
champ type of service présent dans l'en-tête du datagramme IP à router. A une même
destination peut correspondre plusieurs chemins différents, une pour chaque type de
service (low delay, high trouhgput,....). Quand un routeur sous OSPF route des
datagrammes, il prend en compte l'adresse destination et le type de service spécifié dans
l'en-tête IP.
q OSPF utilise le load balancing. S'il existe plusieurs chemins vers une même direction ayant
le même coût, OSPF distribue le trafic également sur chaque chemin. Les protocoles
comme RIP ne calculent vers une destination donnée qu'une seule route.
Le problème : dans les sytèmes de routage, si le réseau est trop grand

overhead du traffic dans le réseau, calculs trop longs, dimensionnement mémoire trop grand
La solution : routage hiérachique
découpage du réseau en parties indépendantes (Areas), reliées par un BackBone (Area BackBone)
__________________________________________________________________________________
__________________________________________________________________________________
La fonctionnalité
 chaque area constitue un réseau indépendant
 la table des liaisons ne contient de les liaisons de l’Area,
 le protocole d’inondation s’arrête aux frontières de l’Area,
 les routeurs ne calculent que des routes internes à l’Area
 certains routeurs (area border routers) appartiennent à plusieurs Areas (en général une Area
inférieure et une Area BB) et transmettent les informations récapitulatives des Areas qu’ils
relient.
Chaque routeur du système autonome où d’une area construit sa propre base d’information décrivant
la topologie de l’AS complet ou bien de l’area.
Au départ les routeurs utilisent des message "Hello" pour découvrir leurs voisins; une "adjacence" est
formée lorsque deux routeurs communiquent pour échanger des informations de routage.
L’information élémentaire échangée entre routeurs décrit l’état (link state) des adjacences; cette
information est fournie par un routeur donné puis propagée dans l'area ou l’AS.
A partir de sa base d’information (collection d’états des routeurs), chaque routeur construit un arbre du
plus court chemin (SPF tree) dont il est la racine.
Cet arbre indique toutes les routes pour toutes les destinations du système autonome, plus les
destinations extérieures.
La base d’information topologique d’un système autonome décrit un graphe orienté. Les noeuds du
graphe sont des routeurs ou bien des réseaux tandis que les liens représentent les connexions
physiques.
Les réseaux sont dits de transit si plusieurs routeurs y sont connectés ou terminaux dans le cas
contraire.
A chaque réseau est associé une adresse IP et un masque réseau.
Une machine seule (host) est considérée comme un réseau terminal avec un masque égal à
0xFFFFFFFF.
16.4.2 IS-IS
OSPF n'est pas le seul protocole de sa génération. Il doit compter avec IS-IS (Intermediate
System to Intermediate System). Ce protocole est défini par l'ISO. Il est de type link status et présente
des caractéristiques similaires à OSPF. Dans sa première version, il supporte le protocole de l'OSI.
Dans une version plus récente (Integrated IS-IS ou Dual IS-IS), plusieurs protocoles de réseau peuvent
être gérés simultanément, comme IP et OSI, grâce à un champ type de protocole.
Cette possibilité est à comparer à la solution de type SIN offerte par OSPF. Un protocole de
type DIN (Ships In the Night) ne sait gérer qu'un seul protocole de réseau, mais peut coexister avec
d'autres protocoles de routage. Dans le cas d'un réseau IP et XNS, OSPF sait coexister avec RIP-XNS.
Les messages de routage des deux protocoles se croisent sur les mêmes liaisons sans se voir, comme
des bateaux dans la nuit (Ships in the night).
__________________________________________________________________________________
__________________________________________________________________________________
17. UDP (User Datagram Protocol)

UDP : protocole de transport sans connexion de service applicatif :
émission de messages applicatifs : sans établissement de connexion au préalable, l'arrivée des
messages ainsi que l’ordonnancement ne sont pas garantis.
Identification du service : les ports

Les adresses IP désignent les machines entre lesquelles les communications sont établies. Lorsqu'un
processus désire entrer en communication avec un autre processus, il doit adresser le processus
s'exécutant cette machine.
L'adressage de ce processus est effectué selon un concept abstrait indépendant du système
d'exploitation des machines car :
– les processus sont créés et détruits dynamiquement sur les machines,
– il faut pouvoir remplacer un processus par un autre (exemple reboot) sans que l'application
distante ne s'en aperçoive,
– il faut identifier les destinations selon les services offerts, sans connaître les processus qui les
mettent en oeuvre,
– un processus doit pouvoir assurer plusieurs services.
17.1 La notion de port
La couche IP assure la transmission des datagrammes IP de la machine source jusqu'à la

machine destination. Mais, en fait, ce sont les programmes d'applications (appelés également
processus) qui sont les destinataires finaux des différents messages en transit dans l'inter-réseau. Il est
donc indispensable d'identifier quel processus est le destinataire parmi tous ceux qui s'exécutent sur
une machine.
Chaque machine contient un ensemble de points de destination abstraits appelés protocol

ports, identifiés par un entier positif codé sur deux octets. Une application qui souhaite communiquer
sur le réseau avec une autre application doit se raccorder à un port, comme le montre le schéma ci-
dessous.
Application 1 Application 2 Application 3
Port 1 Port 2 Port 3
udp
ip
__________________________________________________________________________________
__________________________________________________________________________________
Une application est donc identifiée dans un réseau par :
q l'adresse IP de la machine sur laquelle elle se trouve

q le protocol port number auquel elle s'est raccordée
17.2 la gestion des numéros de ports
Tous le échanges entre le software UDP et les processus d'applications ont lieu via les ports.
Avant de pouvoir transmettre un message sur le réseau, chaque processus d'application doit négocier
avec le système d'application pour obtenir un port et un numéro de port associé.
Un port UDP peut être considéré comme une file d'attente. Dans la plupart des
implémentations, quand un port est affecté à un programme d'application par le système d'exploitation,
une file d'attente est créée sur ce port. Cette file d'attente recevra les messages venant du réseau et à
destination de ce port.
TCP/IP fixe certains numéros de ports UDP pour les types d'applications les plus courants. Les
autres numéros sont disponibles. Si une application ne connaît pas le numéro de port d'une application
distance à laquelle elle veut s'adresser, elle peut obtenir ce numéro par un mécanisme de requête /
réponse.
17.3 Exemples d'applications utilisant UDP
Une des principales applications utilisant UDP est SNMP (Simple Network Management
Protocol).
Nous donnons ci-dessous une liste non exhaustive des ports UDP fixés. Notons que si des
services identiques sont offerts sous TCP, les numéros de ports seront alors les mêmes.
__________________________________________________________________________________
__________________________________________________________________________________
Le protocole UDP
UDP (User Datagram Protocol) est donc un protocole du niveau transport qui permet à un
processus d'une machine d'envoyer un datagramme à un processus d'une autre machine. Dans ce but, il
utilise directement le protocole IP, protocole non-fiable et sans connexion. UDP fournit donc un
service de transport :
q non fiable (sans accusés de réception (= unreliable)
q sans connexion (=Connectionless)
En conséquence des messages UDP peuvent :

q se perdre dans l'inter-réseau
q être dupliqués
q ne pas arriver dans l'ordre
q arriver trop vite pour être traités par le destinataire
Un programme d'application qui utilise UDP doit tenir compte de tous ces problèmes.
17.4 Format d'un message UDP
Chaque message UDP est appelé un datagramme utilisateur (user datagram). Il contient un en-
tête (header) et une zone de données (data area).
Les ports source et destination contiennent les numéros de port utilisés par UDP pour démultiplexer
les datagrammes destinés aux processus en attente de les recevoir. Le port source est facultatif (égal à
zéro si non utilisé).
La longueur du message est exprimée en octets (8 au minimum) (en-tête + données), le champ de

contrôle est optionnel (0 si non utilisé).
__________________________________________________________________________________
__________________________________________________________________________________
Les messages UDP venant de la couche IP sont distribués aux différentes applications en fonction des
numéros de port inclus dans les en-tête IP. Les messages en provenance des différentes applications de
la machines sont transmis à la couche IP.
Lorsqu'il est utilisé, le champ de contrôle couvre plus d'informations que celles contenue dans le
datagramme UDP; En effet, le checksum est calculé avec un pseudo-en-tête non transmis dans le
datagramme:
Le champ PROTO indique l'identificateur de protocole pour IP (17= UDP)

Le champ LONGUEUR UPD spécifie la longueur du datagramme UPD sans le pseudo-en-tête.
UDP multiplexe et démultiplexe les datagrammes en sélectionnant les numéros de ports :
 une application obtient un numéro de port de la machine locale; dès lors que l'application émet
un message via ce port, le champ PORT SOURCE du datagramme UDP contient ce numéro
de port,
 une application connaît (ou obtient) un numéro de port distant afin de communiquer avec le
service désiré.
Lorsque UDP reçoit un datagramme, il vérifie que celui-ci est un des ports actuellement actifs (associé
à une application) et le délivre à l'application responsable (mise en queue)
si ce n'est pas le cas, il émet un message ICMP port unreachable, et détruit le datagramme.
17.5 Encapsulations successives
UDP s'appuyant sur les couches inférieurs pour acheminer les messages UDP, des
encapsulations successives ont lieu :
UDP Header UDP Data Area
IP Header IP Data Area
Frame Header Frame Data Area
__________________________________________________________________________________
__________________________________________________________________________________
18. TCP (Transmission Control Protocol)

Utiliser un service de transport non fiable et sans connexion comme UDP ne peut convenir
pour des programmes d'application transférant de grands volumes de données. Il faudrait implanter
dans les applications des mécanismes de contrôle du bon acheminement des messages, de remise dans
l'ordre des messages... Nous décrivons ici un autre protocole de transport plus performant : TCP.
18.1 TCP
TCP (Transmission Control Protocol) est un protocole du niveau transport qui permet à une
application d'une machine d'envoyer un flux de données vers une application d'une autre machine.
TCP fournit un service :
q Fiable (fournit un canal sans erreurs)

q avec contrôle de flux (permet de ne pas surcharger une machine qui n'est pas prête
temporairement à recevoir de nouvelles données.
q Ordonné (les octets émis par l'application source sont reçus dans le même ordre chez le
destinataire.
q En mode full duplex (permet un flux de données bidirectionnel entre les deux applications).
q En mode connecté (La communication entre deux machines compte trois étapes :
établissement d'une connexion, utilisation du canal de communication, puis relâchement de
la connexion.
18.2 Les notions de connexion et de endpoints
Une connexion de type circuit virtuel est établie avant que les données ne soient échangées :
 appel + négociation + transferts
Une connexion = une paire d'extrémités de connexion
Une extrémité de connexion = couple (adresse IP, port)
Exemple de connexion : ((124.32.12.1, 1034), (19.24.67.2, 21))
Une extrémité de connexion peut être partagée par plusieurs autres extrémités de connexions (multi-
instanciation)
La mise en oeuvre de la connexion se fait en deux étapes :
 une application (extrémité) effectue une ouverture passive en indiquant qu'elle accepte une
connexion entrante,
 une autre application (extrémité) effectue une ouverture active pour demander l'établissement
de la connexion.
Tout comme UDP, TCP utilise la notion de port. Cependant un port TCP n'est pas utilisé
comme l'était un port UDP. L'abstraction fondamentale utilisée par TCP est la connexion.
Une connexion est identifiée par une paire de endpoints (points terminaux).
Un endpoint est une paire d'entiers (host, port) où :
q host est l'adresse IP d'une machine

q port est un port TCP de cette machine
__________________________________________________________________________________
__________________________________________________________________________________
Segmentation, contrôle de flux :

Les données transmises à TCP constituent un flot d'octets de longueur variable.
TCP divise ce flot de données en segments en utilisant un mécanisme de fenêtrage.
Un segment est émis dans un datagramme IP.
Acquittement de messages :
Contrairement à UDP, TCP garantit l'arrivée des messages, c'est à dire qu'en cas de perte, les deux
extrémités sont prévenues.
Ce concept repose sur les techniques d’acquittement de message : lorsqu'une source A émet un
message Mi vers une destination B, A attend un acquittement Ai de B avant d'émettre le message
suivant Mi+1.
Si l’acquittement Ai ne parvient pas à A, A considère au bout d'un certain temps que le message est
perdu et reémet Mi :
__________________________________________________________________________________
__________________________________________________________________________________
La technique acquittement simple pénalise les performances puisqu'il faut attendre un acquittement
avant d'émettre un nouveau message. Le fenêtrage améliore le rendement des réseaux.
La technique du fenêtrage : une fenêtre de taille T, permet l'émission d'au plus T messages "non
acquittés" avant de ne plus pouvoir émettre :
fenêtrage glissante permettant d'optimiser la bande passante

permet également au destinatairede faire diminuer le débit de l'émetteur donc de gérer le contrôle de
flux.
Le mécanisme de fenêtrage mis en oeuvre dans TCP opère au niveau de l'octet et non pas au niveau du
segment; il repose sur :
 la numérotation séquentielle des octets de données,
 la gestion de trois pointeurs par fenêtrage :
__________________________________________________________________________________
__________________________________________________________________________________
18.3 Format d’un segment TCP
Un segment contient un en-tête (header) et une zone de données (data area).

Segment : unité de transfert du protocole TCP échangés pour établir les connexions, transférer les
données, émettre des acquittements, fermer les connexions;
TCP Header TCP Data Area

Format d’un segment TCP
L'en-tête contient principalement :
Numéro de séquence : le numéro de séquence du premier octet (NSP) de ce segment. Généralement à

la suite d’octets O1, O2, ..., On (données du message) est associée la suite de numéro de séquence
NSP, NSP+1, ..., NSP+n.
Il existe deux exceptions à cette règle :
 lorsque le bit SYN (voir CODE BITS) est positionné, le NSP représente cette donnée de
contrôle et par conséquent la suite NSP, NSP+1, NSP+2, ..., NSP+n+1, associe la suite de
données SYN, O1, O2, ..., On.
 lorsque le bit FIN (voir CODE BITS) est positionné, le NSP+n représente cette donnée de
contrôle et par conséquent la suite NSP, NSP+1, NSP+2, ..., NSP+n, associe la suite de
données O1, O2, ..., On, FIN.
Numéro d’acquittement : le prochain numéro de séquence NS attendu par l’émetteur de cet
acquittement. Acquitte implicitement les octets NS-1, NS-2, etc.
Fenêtre: la quantité de données que l’émetteur de ce segment est capable de recevoir; ceci est
mentionné dans chaque segment (données ou acquittement).
CODE BITS : indique la nature du segment :
__________________________________________________________________________________
__________________________________________________________________________________
URG : le pointeur de données urgentes est valide (exemple : interrupt en remote login), les données
sont émises sans délai, les données reçues sont remises sans délai.
SYN : utilisé à l’initialisation de la connexion pour indiquer où la numérotation séquentielle
commence. Syn occupe lui-même un numéro de séquence bien que ne figurant pas dans le champ de
données. Le Numéro de séquence inscrit dans le datagramme (correspondant à SYN) est alors un
Initial Sequence Number (ISN) produit par un générateur garantissant l’unicité de l’ISN sur le réseau
(indispensable pour identifier les duplications).
FIN : utilisé lors de la libération de la connexion;
PSH : fonction push. Normalement, en émission, TCP reçoit les données depuis l’applicatif , les
transforme en segments à sa guise puis transfère les segments sur le réseau; un récepteur TCP
décodant le bit PSH, transmet à l’application réceptrice, les données correspondantes sans attendre
plus de données de l’émetteur. Exemple : émulation terminal, pour envoyer chaque caractère entré au
clavier (mode caractère asynchrone).
RST : utilisé par une extrémité pour indiquer à l’autre extrémité qu’elle doit réinitialiser la connexion.
Ceci est utilisé lorsque les extrémités sont désynchronisées. Exemple :
CHECKSUM : calcul du champ de contrôle : utilise un pseudo-en-tête et s'applique à la totalité du

segment obtenu (PROTO =6) :
OPTIONS
Permet de négocier la taille maximale des segments échangés. Cette option n'est présente que dans les
segments d'initialisation de connexion ( avec bit SYN).
TCP calcule une taille maximale de segment de manière à ce que le datagramme IP résultant
corresponde au MTU du réseau. La recommandation est de 536 octets.
La taille optimale du segment correspond au cas où le datagramme IP n’est pas fragmenté mais :
il n’existe pas de mécanisme pour connaître le MTU, le routage peut entraîner des variations de MTU,
la taille optimale dépend de la taille des en-têtes (options).
Acquittements et retransmissions
Le mécanisme d’acquittement de TCP est cumulatif :
il indique le numéro de séquence du prochain octet attendu : tous les octets précédents cumulés sont
implicitement acquittés
Si un segment a un numéro de séquence supérieur au numéro de séquence attendu (bien que dans la
fenêtre), le segment est conservé mais l’acquittement référence toujours le numéro de séquence
attendu(-->).
Pour tout segment émis, TCP s’attend à recevoir un acquittement
Si le segment n’est pas’acquitté, le segment est considéré comme perdu et TCP le retransmet.
Or un réseau d’interconnexion offre des temps de transit variables nécessitant le réglage des
temporisations; TCP gère des temporisations variables pour chaque connexion en utilisant un
algorithme de retransmission adaptative
__________________________________________________________________________________
__________________________________________________________________________________
Algorithme de retransmission adaptative

Enregistre la date d’émission d’un segment, enregistre la date de réception de l’acquittement
correspondant, calcule l’échantillon de temps de boucle A/R écoulé, détermine le temps de boucle
moyen RTT (Round Trip Time) .
Aujourd’hui de nouvelles techniques sont appliquées pour affiner la mesure du RTT : l’algorithme de
Karn.
L’algorithme de Karn repose sur les constatations suivantes :
 en cas de retransmission d’un segment, l’émetteur ne peut savoir si l’acquittement s’adresse au
segment initial ou retransmis (ambiguïté des acquittements), =>l’échantillon RTT ne peut
donc être calculé correctement,
 TCP ne doit pas mettre à jour le RTT pour les segments retransmis.
 L’algorithme de Karn combine les retransmissions avec l’augmentation des temporisations
associées (timer backoff):
 une valeur initiale de temporisation est calculée si une retransmission est effectuée, la
temporisation est augmentée (généralement le double de la précédente, jusqu’à une valeur
plafond).
Cet algorithme fonctionne bien même avec des réseaux qui perdent des paquets.
Gestion de la congestion
TCP gère le contrôle de flux de bout en bout mais également les problèmes de congestion liés à
l’interconnexion.
La congestion correspond à la saturation de noeud(s) dans le réseau provoquant des délais
d’acheminement de datagrammes jusqu‘a leur pertes éventuelles.
Les extrémité ignorent tout de la congestion sauf les délais. Habituellement, les protocoles
retransmettent les segments ce qui agrave encore le phénomène.
Dans la technologie TCP/IP, les passerelles (niveau IP) utilisent la réduction du débit de la source
mais TCP participe également à la gestion de la congestion en diminuant le débit lorsque les délais
TCP maintient une fenêtre virtuelle de congestion
TCP applique la fenêtre d’émission suivante:
 fenêtre_autorisée = min (fenêtre_récepteur, fenêtre_congestion).
Dans une situation de non congestion:
 fenêtre_récepteur = fenêtre_congestion.
En cas de congestion, TCP applique une diminution dichotomique :
 à chaque segment perdu, la fenêtre de congestion est diminuée par 2 (minimum 1 segment)
__________________________________________________________________________________
__________________________________________________________________________________
 la temporisation de retransmission est augmentée exponentiellement.

Si la congestion disparaît, TCP définit une fenêtre de congestion égale à 1 segment et l’incrémente de
1 chaque fois qu’un acquittement est reçu; ce mécanisme permet un démarrage lent et progressif :
Fenêtre_congestion = 1,
émission du 1er segment,
attente acquittement,
réception acquittement,
émission des 2 segments,
attente des acquittements,
réception des 2 acquittements,
émission des 4 segments, ...
Log2 N itérations pour envoyer N segments. Lorsque la fenêtre atteint une fois et demie sa taille
initiale, l’incrément est limité à 1 pour tous les segments acquittés de la fenêtre.
__________________________________________________________________________________
__________________________________________________________________________________
Une connexion TCP est établie en trois temps de manière à assurer la synchronisation nécessaire entre
les extrémités :
Ce schéma fonctionne lorsque les deux extrémités effectuent une demande d'établissement
simultanément. TCP ignore toute demande de connexion, si cette connexion est déjà établie.
Une connexion TCP est libérée en un processus dit "trois temps modifié":
__________________________________________________________________________________
__________________________________________________________________________________
18.4 Encapsulations successives
TCP s'appuyant sur les couches inférieures pour acheminer les datagrammes utilisateurs, les
encapsulations successives ont lieu :
TCP Header TCP Data Area
IP Header IP Data Area
Frame Header Frame Data Area
18.5 Exemples d'applications utilisant TCP
Beaucoup d'applications utilisent TCP. Citons :
FTP ( File Transfert Protocol )

SMTP (Simple Mail Transport Protocol)
Telnet ( TELetype NETwork )
Les applications X400 (messagerie électronique)
Nous donnons ci-dessous une liste non exhaustive des ports TCP fixés. Notons que si des
services identiques sont offerts sous TCP, les numéros de ports seront alors les mêmes.
 Rechercher sur votre OS le fichier : etc\services, celui-ci contient l’extrait du tableau ci-dessous
N° Keyword UNIX Keyword Description
0 Reserved
1 TCPMUX - TCP Multiplexor
5 RJE - Remote Job Entry
7 ECHO echo Echo
9 DISCARD discard Discard
11 USERS systat Active users
13 DAYTIME daytime Daytime
15 - netstat Netwok status program
17 QUOTE qotd Quote of the day
19 CHARGEN chargen Character generator
20 FTP-DATA ftp-data File Transfert Protocol ( data )
21 FTP ftp File Transfert Protocol
23 TELNET telnet Terminal connexion
25 SMTP smtp Simple Mail Transport Protocol
37 TIME time Time
42 NAMESERVER name Host name server
43 NICNAME whois Who is
__________________________________________________________________________________
__________________________________________________________________________________
TCP : L’automate
Réinitialisation
Départ
Fermé
ouverture active/ SYN
fermeture ouverture
passive
Ecoute
SYN/SYN+ACK (Listen) Send SYN
RST
SYN SYN Fermer
SYN/SYN+ACK
reçu émis
RST
Tempo. exp.
ACK SYN+ACK/ACK
Etablie
Close/FIN
FIN/ACK
Attente
Fermer
Fermer/FIN
FIN (send)
rcv
FIN
Fermeture Dernier ACK
Attente FIN/ACK
en cours ACK
-1
rcv
rcv
ACK of FIN
ACK of FIN
tempo. expire aprés
2 durée de vie de segment
FIN
Tempo.
Attente FIN / ACK
expirée
-2
__________________________________________________________________________________
__________________________________________________________________________________
19. Le modèle client-serveur

Les processus qui utilisent le réseau de communication font souvent partie d'une conversation
client-serveur. Un serveur attend des requêtes en provenance de clients et réalise des actions en
fonction de ces requêtes. Parfois il renvoie une réponse.
Si le serveur communique en UDP par exemple, il peut accepter et répondre à des requêtes en
provenance de n'importe quelle machine de l'inter-réseau. Par contre s'il communique en utilisant des
trames physiques, il est restreint au réseau physique auquel il est connecté.
20. Le protocole BOOTP (BOOTstrap Protocol)

Le BOOTstrap Protocol (BOOTP) est une alternative au protocole RARP pour une station
sans disque qui souhaite déterminer son adresse IP. Bootp est plus général que RARP, parce-qu'il
repose sur UDP.
21. Le système domain name (DNS)

Jusqu'à présent, nous avons utilisé des adresses IP sur 4 octets pour identifier une machine.
Cependant les utilisateurs préfèrent parfois utiliser des noms prononçables pour désigner une machine.
On parle alors de noms symboliques ou de noms de haut niveau. Nous allons voir dans ce chapitre en
quoi consiste cet adressage symbolique et comment il peut être mis en oeuvre.
21.1 La hiérarchie dans l'adressage symbolique
Tant que le nombre de machines connectées à un inter-réseau demeure faible, la gestion des
noms est simple. Une machine sera désignée par exemple sous le nom "palmier", une autre sous le
nom "colchique", etc.... Mais dès lors que le nombre de machines connectées croît rapidement, cette
gestion devient très lourde pour le manager du réseau. Et le risque de voir deux machines différentes
porter le même nom symbolique n'est plus à exclure.
Pour remédier à ce problème, un système d'adressage hiérarchique a été crée. L'attribution des
noms est faite en utilisant un mécanisme de délégation d'autorité.
Le découpage hiérarchique peut être basé sur la géographie, l'organisation interne de la société
ou sur tout autre critère du moment qu'il est logique.
__________________________________________________________________________________
__________________________________________________________________________________
Donnons un aperçu sommaire d’une hiérarchie possible :
gefi
form admin pca
tm AS400
Shpe55
Chaque rectangle couvre un “domain” dont il a la responsabilité et porte un “domain name”.
21.2 DNS
Le mécanisme qui implante l’adressage hiérarchique nominatif s’appelle DNS ( Domain

Name System ) .
Un “Domain Name” est une suite de sous-noms, appelés labels, séparés par des points.
tm.form.gefi désigne par exemple le département TM de la FORM de GEFI. L’attribution de

noms aux différents ordinateurs de la tm étant faite par le responsable du département TM. Tout hôte
portera alors un nom respectant la syntaxe X.tm.form.gefi.
Précisons qu”un nom symbolique peut désigner :
__________________________________________________________________________________
__________________________________________________________________________________
un hôte : shpe55.tm.form.gefi
un service : form.gefi
une boîte aux lettres électronique : edouard@ shpe55.tm.form.gefi
un utilisateur
...
L’adressage symbolique hiérarchique dépasse en fait le cadre de TCP/IP.
21.3 La hiérarchie Internet
Le réseau Internet propose aux réseaux connectés deux systèmes de hiérarchie :
- Le premier dit “Organisationnel”, est basé sur la nature de l’activité de la société qui a
demandé une affectation d’adresse IP.
- Le second dit “géographique” est basé sur la géographie.
Le schéma organisationnel est souvent préféré car il induit des adresses symboliques plus
courtes. Nous donnons ci-après la liste des “Domain names” situés au sommet de la hiérarchie Internet
et qui constituent les points de raccord possibles pour les hiérarchies des sociétés ou organisations.
com Commercial (for example, microsoft.com for Microsoft Corporation)

edu Educational (for example, mit.edu for Massachusetts Institute of Technology)
gov Government (for example, whitehouse.gov for the Whitehouse in Washington
D.C.)
int International organizations (for example, nato.int for NATO)
mil Military operations (for example, army.mil for the Army)
net Networking organizations (for example, nsf.net for NSFNET)
org Noncommercial organizations (for example, fidonet.org for FidoNet)
+ un code par pays ( et parfois par régions )
__________________________________________________________________________________
__________________________________________________________________________________
gefi pourrait par exemple être identifié par ;

gefi.com schéma organisationnel
ou gefi.fr schéma géographique ( fr pour la France )
En France les attributions des noms de domaine en « .fr » sont de la responsabilité de l’AFNIC
ou de quelques fournisseurs d’accès Internet (ASI).
21.4 L’obtention d’un nom de second niveau
Par nom de second niveau, on entend un nom qui désigne l’institution demandant de faire
partie du Domain Name System d’Internet. Dans l’exemple, gefisa est un nom de second niveau.
Tout comme pour les adresses IP, il n’est pas obligatoire de se déclarer au NIC tant que l’on
ne souhaite pas être connecté sur l’extérieur. Toutefois en prévision de l’avenir, et s’il on souhaite
adopter l’adressage symbolique, c’est souhaitable.
Voici la représentatin d’une zone d’autorité
21.5 La correspondance entre adresses
La correspondance entre un nom symbolique et une adresse IP est effectuée par un ensemble
de serveurs de noms (dédiés ou non) qui coopèrent entre eux. Il y a en général un serveur de noms par
entité différente de la hiérarchie. Chaque demande de correspondance est en priorité traitée par le
serveur de noms local. Pour réduire le nombre de requêtes et de réponses, on implante généralement
sur les hôtes un mécanisme de cache. Les serveurs de noms doivent être conformes aux standards
édictés par Internet avant raccordement au réseau Internet.
Résolution de NOMS :
__________________________________________________________________________________
__________________________________________________________________________________
Mise en cache et TTL
Les serveurs DNS mettent en cache les requêtes itératives

Chaque entrée mise en cache est affectée d’une durée de vie (TTL, Time to Live)
Lorsque la durée de vie expire, l'entrée est supprimée du cache
La durée de vie restante est envoyée au solveur dans la réponse récursive
Requêtes inverses
Permet de retrouver un nom d'hôte à partir de son adresse IP.
Il faut donc créer une zone inverse.
Soit un réseau 190.168.10.0
A 192.168.10.5 serveur1
A 192.168.10.10 serveur2
Zone inverse : 10.168.192.in-addr.arpa
Fichier de base de données
SOA Start Of Authority (Il en est le responsable)
Enregistrement SOA :
A pour définir un hôte (port TCP 80)
NS pour identifier un serveur de noms associé au

domaine
MX pour définir une messagerie (port TCP 25)
CNAME pour faire des alias
Fichier de cache
Pour un serveur DNS Internet, il y a un fichier de cache par défaut. Il contient les @IP des 11 root-servers.
Si le serveur DNS n'est pas utilisé pour Internet, il faut supprimer ce fichier de cache.
Voici un exemple de Cache DNS
; DNS CACHE FILE
;
; Initial cache data for root domain servers.
;
; YOU SHOULD CHANGE:
; —Nothing if connected to the Internet. Edit this file only when
; update root name server list is released.
; OR
; —If NOT connected to the Internet, remove these records and replace
; with NS and A records for the DNS server authoritative for the
__________________________________________________________________________________
__________________________________________________________________________________
; root domain at your site.
; Internet root name server records:
; last update: Sep 1, 1995
; related version of root zone: 1995090100
;
; formerly NS.INTERNIC.NET
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
; formerly NS1.ISI.EDU
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
; formerly C.PSI.NET
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
; formerly TERP.UMD.EDU
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
; formerly NS.NASA.GOV
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
; formerly NS.ISC.ORG
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 39.13.229.241
; formerly NS.NIC.DDN.MIL
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
; formerly AOS.ARL.ARMY.MIL
. 3600000 NS H.ROOT-SERVERS.NET.
; End of File
Exemple de serveur du domaine Racine :
__________________________________________________________________________________
__________________________________________________________________________________
DHCP
Qu'est-ce que DHCP ?
A chaque démarrage d'un client DHCP, ce dernier demande des informations d'adressage IP à un
serveur DHCP, notamment : Adresse IP, masque de sous-réseau et passerelle. Permet d'attribuer aux
clients une adresse IP et un masque. Le reste est sous forme d'options. (routeur par défaut, serveur
DNS, ...).
Agent de relais DHCP : plage d'adresses IP disponibles pour un autre réseau au cas ou le serveur
DHCP de cet autre réseau serait HS. Les @IP sont données au travers du routeur qui relie les 2
réseaux.
Cet agent répond aux broadcasts après avoir entendu 4 trames de broadcast successives d'un client qui
émet des DHCP discover. Pour cela, il effectue un DHCP request dirigé au travers du routeur. Un
serveur DHCP ne peut pas être un agent relais DHCP.
Configuration manuelle de TCP/IP. Configuration automatique grâce à DHCP
saisie manuelle adresse IP / masque / Passerelle/ etc
identification difficile de la source d'un problème- infos d'adressage IP Élimination de nombreux pb de configuration
fournies automatiquement
informations incohérentes
surcharge administrative
__________________________________________________________________________________
__________________________________________________________________________________
Fonctionnement de DHCP
La configuration s'effectue en 4 trames :
1 - DHCP Discover Sollicitation du client (diffusion)
2 - DHCP Offer Offre d'un serveur DHCP (diffusion) : @IP+mask+durée du bail
3 - DHCP Request Demande du client (trame dirigée)
4 - DHCP ACK Accusé de validation du serveur DHCP (trame dirigée) : @IP+mask+bail+options
Demande : - 1ere fois initialisation - Demande spécifique refusée - Client avait un bail dont il a mis fin
Demande de bail client : DHCP Discover. Tous les serveurs DHCP contactés ayant une adresse à
proposer diffusent une proposition.
Proposition de bail: DHCP Offer. Le serveur DHCP réserve l'adresse. Si le client ne reçoit pas de
proposition pendant 1 seconde, il diffuse trois autres requêtes à 9, 13 et 16 secondes auxquels s'ajoute
une durée aléatoire comprise entre 0 et 1000 millisecondes. Après 4 tentatives, il essaie toutes les 5
minutes. Le client sélectionne la première proposition qui lui parvient.
Sélection de bail IP : DHCP Request. Informe tous les serveurs DHCP de son adhésion à un serveur.
Cela permet aux serveurs DHCP non sélectionnés de libérer la réservation et au bon serveur de lui
répondre.
Accusé de réception du bail IP (conclu) : DHCP ACK. Lorsque le client DHCP reçoit DHCP ACK,
TCP/IP est complètement initialisé et est considéré comme un client DHCP lié
Message @src @dest Autre
DHCP Discover 0.0.0.0 255.255.255.255 @mac client Nom ordi client
DHCP Offer IP@srv 255.255.255.255 IP Proposé @mac client Masque Durée bail (3J) IPsrv
DHCP Request 0.0.0.0 255.255.255.255 @mac client Nom ordi client IP demandée IPsrv
DHCP ACK IP@srv 255.255.255.255 IP proposé @mac client Masque Durée bail (3J) IPsrv
Options DHCP : IP routeur / Wins / DNS / etc..
IPCONFIG /ALL affiche :

–La configuration IP de Windows 3.x ; NT
–La configuration IP de la carte réseau
IPCONFIG /RENEW permet d'obtenir des options mises à jour et une durée de bail
__________________________________________________________________________________
__________________________________________________________________________________
IPCONFIG /RELEASE libère un bail
__________________________________________________________________________________
__________________________________________________________________________________
22. L’interface entre TCP/IP et les applications

L’interface entre un programme d’application et les protocoles du groupe TCP/IP dépend des
détails du système d’exploitation. Rien n’est spécifié à ce propos dans les normes TCP/IP.
Un exemple d’interface utilisée est la socket ( Unix BSD ). Pour utiliser TCP/IP, un
programme doit demander la création d’une socket, préciser les adresses IP source et destination ainsi
que les ports applicatifs mis en jeu. Ensuite, le programme d’application communique avec TCP/IP
par les primitives “read” et “write”.
23. Les programmes d’applications

Ce chapitre aborde brièvement les protocoles d’applications liés au groupe de protocoles
TCP/IP. Ces programmes d’applications permettent aux utilisateurs et aux programmes de
communiquer avec des services sur des machines distantes.
Nous citons ci-dessous quelques uns des principaux programmes d’applications reposant sur
les protocoles de couches 3 et 4 de TCP/IP.
telnet : terminal distant ou virtuel

ftp : protocole de transfert de fichiers
tftp : idem, mais en mode non connecté
nfs, rfs : accès partagé à des fichiers
smtp : courrier électronique
snmp : management de réseaux
Les chapitres 22 à 25 de Internetworking with TCP/IP détaillent ces différents outils.
__________________________________________________________________________________
__________________________________________________________________________________
24. Le management de réseau
Un administrateur de réseau a besoin de logiciels lui permettant par exemple de résoudre les
différents problèmes qui surviennent sur le réseau, de contrôler le routage et d'effectuer des statistiques
sur le trafic.
Dans un environnement TCP/IP, le management de l'inter-réseau est situé au niveau applicatif.

Il s'appuie sur TCP/IP pour transmettre les différents messages qu'il induit.
24.1 Architecture des protocoles de management
Le groupe de protocoles TCP/IP n'a pas de protocole standard officiel pour la communication
d'informations de management. Deux standards sont toutefois recommandés : SNMP et CMOT.
SNMP (Simple Network Management Protocol) est de loin le plus largement utilisé. CMOT
(CMOP over TCP) précise l'utilisation sur une connexion TCP du standard ISO CMIP (Common
Management Information Protocol).
Le protocole SNMP (Simple Network Management Protocol) a été développé pour permettre à
l’administrateur du réseau d’interroger les éléments de son réseau sans se déplacer. Le principe de
SNMP est très simple : sur chacune des machines, on installe un petit programme : l’agent SNMP. Cet
agent enregistre en permanence des informations relatives à la machine. Il stocke ces informations
dans une MIB (Management Information Base), une base de données.
Ainsi, de son ordinateur, l’administrateur peut interroger chacune de ses machines et obtenir les
informations qu’il souhaite, comme par exemple le nombre d’octets reçus et envoyés... Il peut aussi
modifier certaines informations.
Le protocole SNMP fonctionne au niveau 7 du modèle OSI, mais se situe directement au-dessus
d’UDP. Il fonctionne sur un modèle client-serveur, où il n’y a qu’un seul client, la station
d’administration (NMS = Network Management Station) et beaucoup de serveur (chaque agent
SNMP), le client interrogeant les serveurs pour récupérer les informations.
Chaque agent est placé sur un nœud du réseau qui est dit administrable (MN : Managed Node). Ces
nœuds peuvent être soit des hôtes (stations de travail ou serveurs), soit des éléments d’interconnexion
(switchs, hubs, routeurs), soit des supports physiques (câbles).
Deux types de machines participent au processus de management :
q des agents contenant du soft "agent" et une base de données de gestion des objets et
variables propres à la machine. Ils conservent des informations que le ou les managers ont
la possibilité d consulter ou de modifier par des requêtes. Ces agents gardent, par exemple,
des statistiques sur l'état des interfaces réseau, sur le trafic entrant et sortant, sur les
messages d'erreurs générés.
__________________________________________________________________________________
__________________________________________________________________________________
q un manager (NMS : Network Management Station) à partir duquel est contrôlé et

administré le réseau. Un soft de gestion centrale y réside ainsi qu'une base de données
globale.
24.2 Les références
• SNMP : RFC 1157 et 1155

• SNMPv2 : RFC1441 et1452
24.3 La MIB
Référence : RFC 1213 pour la MIB II
Les deux groupes de travail qui ont proposé SNMP et CMOT ont coopéré initialement pour
définir un standard concernant les données de management réseau. Ce standard est donc indépendant
du protocole utilisé (SNMP ou CMIP).
Connu sous le nom de la MIB ( Management Information Base ), le standard spécifie les
types de données qu'un hôte ou un routeur IP doit conserver et les opérations permises sur ces types de
données.
La définition initiale de la MIB classe en huit catégories les informations de management

(appelées variables MIB) :
q System The host or gateway operating system

q Interfaces Individual network interfaces
q addr. trans. Address Translation (ex : ARP)
q ip Internet Protocol Software
q icmp Internet Control Message Protocol software
q tcp Transmission Control Protocol software
q udp User Datagram Protocol software
q egp Exterior Gateway Protocol software
Toute variable MIB est identifiée par une suite de chiffres séparés par des points. Toute
identification d'une variable MIB a comme préfixe 1.3.6.1.2.1. Le chiffre suivant compris entre 1 et 8
indique la catégorie à laquelle appartient la variable MIB (system, ip, ...). Le chiffre suivant enfin
identifie la variable dans la catégorie.
__________________________________________________________________________________
__________________________________________________________________________________
Par exemple, 1.3.6.1.2.1.4.3 correspondant à la variable ipInReceives
24.4 SMI
Un autre standard appelé SMI (Structure of Management Information) décrit un ensemble de

règles utilisées pour définir et identifier les variables MIB..
Pour se retrouver dans la foule d’informations proposées par chaque agent, on a défini une structure
particulière pour les informations appelée SMI. Chacune des informations de la MIB peut être
retrouvée soit à partir de son nom de variable, soit à partir d’un arbre de classification. Cela revient à
parcourir des sous-dossiers et dossiers d’un disque dur…
Supposons que vous souhaitiez consulter la variable System d’un hôte, vous pouvez soit lui demander
la variable System directement, soit lui demander la variable ayant pour OID (Object IDentification)
1.3.6.1.2.1.1… correspondant à l’arborescence de la variable (ISO, Identified Organization, dod,
Internet, Management, MIB2, System).
Ca parait très lourd à première vue, mais le nombre de variable étant important, on ne peut se souvenir
de chaque nom. Par contre, il existe de nombreux logiciel permettant d’explorer la MIB de façon
conviviale, en utilisant cette classification.
SMI définit, par exemple, les types IpAddress (Chaîne de caractères de 4 octets) et Counter
(entier entre 0 et 232 -1). C'est à partir de ces types que doivent être définies les variables MIB.
SMI impose également l'utilisation du standard ISO ASN.1 pour définir et référencer les
variables MIB.
Au bout d’un moment, les variables choisies pour la MIB (puis la MIB2) se sont avérées insuffisantes
pour plusieurs applications. On va donc trouver deux autres types de MIB que sont les Private MIB et
les MIB R-MON (Remote network MONitoring).
Les Private MIB, représentées en 1.3.6.1.4 dans la classification SMI, permettent aux entreprises de
__________________________________________________________________________________
__________________________________________________________________________________
rajouter des variables pour une implémentation particulière des agents SNMP. Cela leur permet
d’ajouter de nouvelles variables en fonctions des applications qu’elles veulent développer.
Les MIB R-MON permettent par exemple de placer des agents SNMP sur des supports physiques. Sur
un câbles, on peut connecter une sonde R-MON qui va enregistrer tout se passe et que le
l’administrateur pourra interroger pour avoir des informations sur les collisions, les débits à un endroit
précis.
__________________________________________________________________________________
__________________________________________________________________________________
25. Les Firewalls ou coupe-feu
25.1 Présentation
• Le FIREWALL est destiné à garantir la sécurité des échanges entre deux réseaux
• Il agit sur la couche Application.
• Il faut absolument désactiver le FORWARDING IP (routage par la couche 3)
Routeur Firewall
Application Application
Présentation Présentation
Session Session
Transport Transport
Réseau Réseau
Liaison Liaison
Physique Physique
Eth1 Eth0 Eth1 Eth0
25.2 Fonctionnement
• Le Firewall sépare physiquement et logiquement deux réseaux (le réseau de

l’entreprise et Internet ou deux réseaux dans l’entreprise).
• Il filtre les connexions afin d’interdire les intrusions
__________________________________________________________________________________
__________________________________________________________________________________
25.3 Les PROXY
25.3.1 Définition
• le serveur PROXY, le FireWall simule l’application et permet de créer

véritablement un mur entre le réseau à protéger et Internet.
•
25.3.2 Fonctionnement
• lorsqu’un paquet est reçu, le FireWall l’examine et vérifie les adresses source et
destination, l’utilisateur, le type d’application à laquelle il doit accéder et,
éventuellementl’interface réseau utilisée. A la différence de ce qui se passe avec
les autres techniques, le paquet IP n’est pas renvoyé tel quel. Le FireWall crée un
nouveau paquet, mais seulement après que la session soit autorisée, et modifie
l’adresse source pour y mettre la sienne, afin de cacher l’adresse de l’utilisateur.
• une fois la session établie, le proxy surveille les paquets transmis contre
d’éventuelles attaques applicatives connues (ping of death, déni de services, etc .)
Internet
routeur
FireWall Serveur Serveur Serveur

De
mail Web NFS
DMZ : Zone Démilitarisée
FireWall
Intranet
__________________________________________________________________________________
__________________________________________________________________________________
26. Annexes
26.1 Interactions des protocoles TCP/IP entre eux
ping telnet ftp smtp trace- dns tftp ping nfs / xdr
(23) (21) (25) route (53) (69) rpc
tcp udp
(6) (17)
icmp igmp
(1)
ip
(0800)
arp rarp
(0806) (0806)
driver
Eth0
__________________________________________________________________________________
__________________________________________________________________________________
26.2 La hiérarchie desMIB
root
CCITT ISO ISO-CCITT

(0) (1) (2)
org
Autorité member (3)
standard D’enregistrement (2)
(0) (1)
dod
(6)
Internet 1.3.6.1
(1)
directory mgmt. experimental private security Snmp v2

(1) (2) (3) (4) (5) (6)
entreprises
(1)
Mib
(1)
system transmission
(1) (10)
interfaces egp
(2) (8)
at ip icmp tcp udp

(3) (4) (5) (6) (7)
__________________________________________________________________________________
__________________________________________________________________________________
26.3 Les trames Ethernet
calcul du FCS > 9.6 µs
préambule adresse adresse type données CRC temps préambule

destination source longueur + padding inter-trame et SFD
64 bits 6 octets 6 octets 2 octets 46 à 1500 octets 4 octets 96 bits time 8 octets
64 à 1518 octets
type : pour les trames ETHERNET V2.0

longueur : pour les trames IEEE 802.3
26.3.1 ETHERNET V2.0 de Xerox, DEC, et INTEL
Préambule/SFD (8 octets )
Destination adresse (6 octets )
Source adresse (6 octets )
Type (2 octets )
Données ( 46 à 1500 octets ) .
.
.
FCS (4 octets )
26.3.2 IEEE 802.3/IS 8802.3 de l’ISO
Préambule/SFD (8 octets )
Destination adresse (6 octets )
Source adresse (6 octets )
Longueur (2 octets )
Données ( 46 à 1500 octets ) .
.
.
FCS (4 octets )
__________________________________________________________________________________
__________________________________________________________________________________
26.3.3 Le champ Type
Le champ Type / Longueur

Longueur IEEE 802.3 0000-05DC
XNS Internet 0600
DoD IP v4 ( Internet Protocol ) 0x0800
X25 niveau 3 0x0805
Ethernet ARP ( Address Resolution Protocol ) 0x0806
Ethernet RARP (Reverse ARP ) 0x8035
AppleTalk 0x809B
AppleTalk ARP 0x80F3
NetWare IPX/SPX 0x8137, et 0x8138
IP v6 0x08DD
26.3.4 Le champ adresse constructeur
00-00-0C CISCO 00-00-DD GOULD

00-00-0F NeXT 00-00-DE UNIGRAPH
00-00-1B NOVELL 00-00-F0 SAMSUNG
00-00-6B MIPS 00-20-AF 3COM
00-00-6E ARTISOFT 00-60-8C 3COM
00-00-93 PROTEON 02-60-8C 3COM
00-00-AA XEROX 00-AA-00 INTEL
00-00-C0 Western Digital/SMC 08-00-07 APPLE
00-00-D8 NOVELL 08-00-5A IBM
__________________________________________________________________________________
__________________________________________________________________________________
26.4 Le format des paquets
26.4.1 Le datagramme IP v4
• la taille minimale de l’entête fait 20 octets
b0 b4 b8 b16 b24 b31

Version IHL TOS Total Length Field
Flags Fragment Offset
TTL Protocol Header Checksum
IP Source Address
IP Destination Address
Option
Data Field
q Version (4 bits)
q IHL : IP Header Length/Longueur de l’entête IP (4 bits), en nombre de mots de 32 bits
avec le champ option (la longueur maximale est de 60 octets)
q TOS : Type Of Service (8 bits)
q Total Length Field/Longueur totale du datagramme, en nombre d’octets (16 bits)
q TTL : Time TO Live (8 bits)
q Protocol (8 bits)
q Header Checksum (16 bits)
q Source Address IP (32 bits)
q Destination Addr IP (32 bits)
q Option Field
q Data Field, ce champ encapsule le protocole N+1
__________________________________________________________________________________
__________________________________________________________________________________
• Le TOS : Type Of Servive
0 1 2 3 4 5 6 7
Priority D T R Not used
Priority
0 Priorité normale
7 Supervision réseau
D Si D=1 ⇒ délai court

T Si T=1 ⇒ débit de transmission élevé
R Si R=1 ⇒ grande fiabilité
• les FLAGS
- Réservé
F Si F=1 ⇒ Fragmentation interdite
M More Si M=1 ⇒ les datagrammes IP sont fragmentés
__________________________________________________________________________________
__________________________________________________________________________________
26.4.2 Le datagramme IP v6
b0 b4 b8 b16 b24 b31

Version Prioriy Flow Label
Payload Length Next Header Hop Limit
Source Address
Destination Address
q Version (4 bits)
q Priority (4 bits)
q Flow Label (24 bits)
q Payload Length (16 bits)
q Next Header (8 bits)
q Hop Limit (8 bits)
q Source Address (128 bits)
q Destination Addr (128 bits)
__________________________________________________________________________________
__________________________________________________________________________________
26.4.3 Le datagramme ARP
b0 b4 b8 b16 b24 b31

Hardware Type Protocol Type
Hard Add Size Protocol Add Size Operation
Sender’s Hardware Address (byte 0 to 3)
Sender’s Hardware Address (byte 4 to 5) Sender’s IP Address (byte 0 to 1)
Sender’s IP Address (byte 2 to 3) Target’s Hardware Address (byte 0 to 1)
Target’s Hardware Address (byte 2 to 5)
Target’s IP Address (byte 0 to 3)
• Hardware Type / Type de réseau ;

1 ⇒ Ethernet
• Protocol Type / Type de protocole ;

0x0800 ⇒ IP
• Hard Add Size ; longueur en octets de l’adresse physique
• Lg adresse protocole ; longueur en octets de l’adresse IP
• Opération :
1 ⇒ Request ARP
2.⇒Reply ARP
3 ⇒ Request RARP
4 ⇒ Reply RARP
• Sender’s Hardware Address ; adresse physique de l’émetteur de la trame
• Sender’s IP Address ; adresse IP de l’émetteur de la trame
• Target’s Hardware Address ; adresse physique du destinataire de la trame
• Target’s IP Address ; adresse IP du destinataire de la trame
__________________________________________________________________________________
__________________________________________________________________________________
26.4.4 Le paquet TCP
b0 b4 b8 b16 b24 b31

Numéro de port source Numéro de port destination
Numéro de séquence
Numéro d’acquittement
H.L. Reserved Flags Window size
TCP Checksum Pointeur urgent
Option
Data Field
__________________________________________________________________________________
__________________________________________________________________________________
26.4.5 Le datagramme UDP
b0 b4 b8 b16 b24 b31

Numéro de port source Numéro de port destination
UDP Length UDP Checksum
Option
Data Field
__________________________________________________________________________________
__________________________________________________________________________________
26.5 Le MTU
MTU : Maximum Transmission Unit
• Le MTU indique la limite supérieure d’une trame

• Si IP a un datagramme supérieure au MTU, IP emploie la fragmentation
• La commande netstat permet de visualiser le MTU des interfaces.
• Valeurs représentative de MTU d’après la RFC 1191
Réseau MTU en octets

Hyperchannel 65535
Token Ring à 16Mbps 17914
Token Ring à 4Mbps 4464
ATM 53
FDDI 4352
Ethernet 1500
IEEE 802.2/802.3 1492
X25 576
Point à point (faible retard) (*) 296
(*) SLIP ou PPP
• Le MTU de chemin (PATH MTU) est le plus petit MTU d’une trame lorsque celle-ci
traverse plusieurs réseaux physiques.
• Le MTU est calculé en fonction du temps d’aller et retour (round-trip delay) que prend un
paquet ‘interactif’ pour être envoyé et pour retourner quelque chose. Un temps de réponse
entre 100 à 200 ms est perçu comme mauvais par un utilisateur.
__________________________________________________________________________________
__________________________________________________________________________________
26.6 Analyse de trames
__________________________________________________________________________________
__________________________________________________________________________________
26.6.1 Les trames ARP
26.6.1.1 ARP Request
Frame Time Src MAC Addr Dst MAC Addr Protocol Description
41 260.554 3COM 234819 *BROADCAST ARP_RARP ARP:Request
ETHERNET: ETYPE = 0x0806 : Protocol = ARP: Address Resolution Protocol

ETHERNET: Destination address : FFFFFFFFFFFF
ETHERNET: .......1 = Group address
ETHERNET: ......1. = Locally administered address
ETHERNET: Source address : 02608C234819
ETHERNET: .......0 = No routing information present
ETHERNET: Frame Length : 60 (0x003C)
ETHERNET: Ethernet Type : 0x0806 (ARP: Address Resolution Protocol)
ETHERNET: Ethernet Data: Number of data bytes remaining = 46 (0x002E)
ARP_RARP: ARP: Request, Target IP: 128.1.1.10
ARP_RARP: Hardware Address Space = 1 (0x1)
ARP_RARP: Protocol Address Space = 2048 (0x800)
ARP_RARP: Hardware Address Length = 6 (0x6)
ARP_RARP: Protocol Address Length = 4 (0x4)
ARP_RARP: Opcode = 1 (0x1)
ARP_RARP: Sender's Hardware Address = 02608C234819
ARP_RARP: Sender's Protocol Address = 128.1.1.1
ARP_RARP: Target's Hardware Address = 000000000000
ARP_RARP: Target's Protocol Address = 128.1.1.10
ARP_RARP: Frame Padding
00000: FF FF FF FF FF FF 02 60 8C 23 48 19 08 06 00 01 .......`.#H.....
00010: 08 00 06 04 00 01 02 60 8C 23 48 19 80 01 01 01 .......`.#H.....
00020: 00 00 00 00 00 00 80 01 01 0A 00 00 00 00 00 13 ................
00030: 00 00 00 13 00 00 00 13 31 0A 0C 64 ........1..d
__________________________________________________________________________________
__________________________________________________________________________________
26.6.1.2 ARP Reply
Frame Time Src MAC Addr Dst MAC Addr Protocol Description
42 260.558 3COM 234968 3COM 234819 ARP_RARP ARP: Reply
ETHERNET: ETYPE = 0x0806 : Protocol = ARP: Address Resolution Protocol

ETHERNET: Destination address : 02608C234819
ETHERNET: .......0 = Individual address
ETHERNET: Source address : 02608C234968
ETHERNET: Frame Length : 60 (0x003C)
ETHERNET: Ethernet Type : 0x0806 (ARP: Address Resolution Protocol)
ETHERNET: Ethernet Data: Number of data bytes remaining = 46 (0x002E)
ARP_RARP: ARP: Reply, Target IP: 128.1.1.1 Target Hdwr Addr: 02608C234819
ARP_RARP: Hardware Address Space = 1 (0x1)
ARP_RARP: Protocol Address Space = 2048 (0x800)
ARP_RARP: Hardware Address Length = 6 (0x6)
ARP_RARP: Protocol Address Length = 4 (0x4)
ARP_RARP: Opcode = 2 (0x2)
ARP_RARP: Sender's Hardware Address = 02608C234968
ARP_RARP: Sender's Protocol Address = 128.1.1.10
ARP_RARP: Target's Hardware Address = 02608C234819
ARP_RARP: Target's Protocol Address = 128.1.1.1
ARP_RARP: Frame Padding
00000: 02 60 8C 23 48 19 02 60 8C 23 49 68 08 06 00 01 .`.#H..`.#Ih....
00010: 08 00 06 04 00 02 02 60 8C 23 49 68 80 01 01 0A .......`.#Ih....
00020: 02 60 8C 23 48 19 80 01 01 01 00 00 00 00 00 13 .`.#H...........
00030: 00 00 00 13 00 00 00 13 31 0A 0C 64 ........1..d
__________________________________________________________________________________
__________________________________________________________________________________
26.6.2 Les trames ICMP
Trace du moniteur réseau Thu 03/18/99 18:35:51 c:\temp\cicmpe.TXT
Trame Heure Adr src MAC Adr dst MAC Protocole Description
1 1.925 ZDSN 00A0245A4BBC ICMP Echo
ETHERNET: ETYPE = 0x0800 : Protocol = IP: DOD Internet Protocol

ETHERNET: Destination address : 00A0245A4BBC
ETHERNET: ......0. = Universally administered address
ETHERNET: Source address : 00A0245375CF
ETHERNET: Frame Length : 74 (0x004A)
ETHERNET: Ethernet Type : 0x0800 (IP: DOD Internet Protocol)
ETHERNET: Ethernet Data: Number of data bytes remaining = 60 (0x003C)
IP: ID = 0x2506; Proto = ICMP; Len: 60
IP: Version = 4 (0x4)
IP: Header Length = 20 (0x14)
IP: Service Type = 0 (0x0)
IP: Precedence = Routine
IP: ...0.... = Normal Delay
IP: ....0... = Normal Throughput
IP: .....0.. = Normal Reliability
IP: Total Length = 60 (0x3C)
IP: Identification = 9478 (0x2506)
IP: Flags Summary = 0 (0x0)
IP: .......0 = Last fragment in datagram
IP: ......0. = May fragment datagram if necessary
IP: Fragment Offset = 0 (0x0) bytes
IP: Time to Live = 32 (0x20)
IP: Protocol = ICMP - Internet Control Message
IP: CheckSum = 0xF1A1
IP: Source Address = 192.168.1.101
IP: Destination Address = 192.168.1.100
IP: Data: Number of data bytes remaining = 40 (0x0028)
ICMP: Echo, From 192.168.01.101 To 192.168.01.100
ICMP: Packet Type = Echo
ICMP: CheckSum = 0x2F5C
ICMP: Identifier = 256 (0x100)
ICMP: Sequence Number = 7424 (0x1D00)
ICMP: Data: Number of data bytes remaining = 32 (0x0020)
00000: 00 A0 24 5A 4B BC 00 A0 24 53 75 CF 08 00 45 00 ..$ZK...$Su...E.
00010: 00 3C 25 06 00 00 20 01 F1 A1 C0 A8 01 65 C0 A8 .<%... ......e..
00020: 01 64 08 00 2F 5C 01 00 1D 00 61 62 63 64 65 66 .d../\....abcdef
00030: 67 68 69 6A 6B 6C 6D 6E 6F 70 71 72 73 74 75 76 ghijklmnopqrstuv
00040: 77 61 62 63 64 65 66 67 68 69 wabcdefghi
__________________________________________________________________________________
__________________________________________________________________________________
Trace du moniteur réseau Thu 03/18/99 18:35:51 c:\temp\cicmpe.TXT
2 1.925 00A0245A4BBC ZDSN ICMP Reply
ETHERNET: ETYPE = 0x0800 : Protocol = IP: DOD Internet Protocol

ETHERNET: Destination address : 00A0245375CF
ETHERNET: Source address : 00A0245A4BBC
ETHERNET: Frame Length : 74 (0x004A)
ETHERNET: Ethernet Type : 0x0800 (IP: DOD Internet Protocol)
ETHERNET: Ethernet Data: Number of data bytes remaining = 60 (0x003C)
IP: ID = 0x16AE; Proto = ICMP; Len: 60
IP: Version = 4 (0x4)
IP: Header Length = 20 (0x14)
IP: Service Type = 0 (0x0)
IP: Precedence = Routine
IP: ...0.... = Normal Delay
IP: ....0... = Normal Throughput
IP: .....0.. = Normal Reliability
IP: Total Length = 60 (0x3C)
IP: Identification = 5806 (0x16AE)
IP: Flags Summary = 0 (0x0)
IP: .......0 = Last fragment in datagram
IP: ......0. = May fragment datagram if necessary
IP: Fragment Offset = 0 (0x0) bytes
IP: Time to Live = 64 (0x40)
IP: Protocol = ICMP - Internet Control Message
IP: CheckSum = 0xDFF9
IP: Source Address = 192.168.1.100
IP: Destination Address = 192.168.1.101
IP: Data: Number of data bytes remaining = 40 (0x0028)
ICMP: Echo Reply, To 192.168.01.101 From 192.168.01.100
ICMP: Packet Type = Echo Reply
ICMP: CheckSum = 0x375C
ICMP: Identifier = 256 (0x100)
ICMP: Sequence Number = 7424 (0x1D00)
ICMP: Data: Number of data bytes remaining = 32 (0x0020)
00000: 00 A0 24 53 75 CF 00 A0 24 5A 4B BC 08 00 45 00 ..$Su...$ZK...E.
00010: 00 3C 16 AE 00 00 40 01 DF F9 C0 A8 01 64 C0 A8 .<....@......d..
00020: 01 65 00 00 37 5C 01 00 1D 00 61 62 63 64 65 66 .e..7\....abcdef
__________________________________________________________________________________
__________________________________________________________________________________
26.6.3 Les trames PING
Trace du moniteur réseau Thu 03/18/99 19:11:34 c:\temp\Capture 9.TXT
**********************************************************************************************
******************************************************
Autre adr src Autre adr dst Taper une autre adr
1 3.386 ZDSN *BROADCAST ARP_RARP ARP: Request, Target IP: 192.168.1.125
+ FRAME: Base frame properties

+ ETHERNET: ETYPE = 0x0806 : Protocol = ARP: Address Resolution Protocol
+ ARP_RARP: ARP: Request, Target IP: 192.168.1.125
00000: FF FF FF FF FF FF 00 A0 24 53 75 CF 08 06 00 01 ........$Su.....
00010: 08 00 06 04 00 01 00 A0 24 53 75 CF C0 A8 01 65 ........$Su....e
00020: 00 00 00 00 00 00 C0 A8 01 7D .........}
**********************************************************************************************
******************************************************
2 3.387 00E0B06A43C0 ZDSN ARP_RARP ARP: Reply, Target IP: 192.168.1.101
Target Hdwr Addr: 00A0245375

+ ETHERNET: ETYPE = 0x0806 : Protocol = ARP: Address Resolution Protocol
+ ARP_RARP: ARP: Reply, Target IP: 192.168.1.101 Target Hdwr Addr: 00A0245375CF
00000: 00 A0 24 53 75 CF 00 E0 B0 6A 43 C0 08 06 00 01 ..$Su....jC.....
00010: 08 00 06 04 00 02 00 E0 B0 6A 43 C0 C0 A8 01 7D .........jC....}
00020: 00 A0 24 53 75 CF C0 A8 01 65 00 00 00 00 00 00 ..$Su....e......
00030: 00 00 00 00 00 00 00 00 00 00 00 00 ............
**********************************************************************************************
*******************************************************
3 3.387 ZDSN 00E0B06A43C0 ICMP Echo, From 192.168.01.101 To
192.168.01.125 192.168.1.101 192.168.1.125 IP

+ ETHERNET: ETYPE = 0x0800 : Protocol = IP: DOD Internet Protocol
+ IP: ID = 0xE07; Proto = ICMP; Len: 60
+ ICMP: Echo, From 192.168.01.101 To 192.168.01.125
00000: 00 E0 B0 6A 43 C0 00 A0 24 53 75 CF 08 00 45 00 ...jC...$Su...E.
00010: 00 3C 0E 07 00 00 20 01 08 88 C0 A8 01 65 C0 A8 .<.... ......e..
00020: 01 7D 08 00 2B 5C 01 00 21 00 61 62 63 64 65 66 .}..+\..!.abcdef
00040: 77 61 62 63 64 65 66 67 68 69 wabcdefghi
**********************************************************************************************
*******************************************************
4 3.390 00E0B06A43C0 ZDSN ICMP Echo Reply, To 192.168.01.101 From
192.168.01.125 192.168.1.125 192.168.1.101 IP

+ IP: ID = 0xE07; Proto = ICMP; Len: 60
+ ICMP: Echo Reply, To 192.168.01.101 From 192.168.01.125
00000: 00 A0 24 53 75 CF 00 E0 B0 6A 43 C0 08 00 45 00 ..$Su....jC...E.
00010: 00 3C 0E 07 00 00 FF 01 29 87 C0 A8 01 7D C0 A8 .<......)....}..
00020: 01 65 00 00 33 5C 01 00 21 00 61 62 63 64 65 66 .e..3\..!.abcdef
00040: 77 61 62 63 64 65 66 67 68 69 wabcdefghi
__________________________________________________________________________________
__________________________________________________________________________________
**********************************************************************************************
*******************************************************
192.168.01.125 192.168.1.101 192.168.1.125 IP

+ IP: ID = 0xF07; Proto = ICMP; Len: 60
+ ICMP: Echo, From 192.168.01.101 To 192.168.01.125
00000: 00 E0 B0 6A 43 C0 00 A0 24 53 75 CF 08 00 45 00 ...jC...$Su...E.
00010: 00 3C 0F 07 00 00 20 01 07 88 C0 A8 01 65 C0 A8 .<.... ......e..
00020: 01 7D 08 00 2A 5C 01 00 22 00 61 62 63 64 65 66 .}..*\..".abcdef
00040: 77 61 62 63 64 65 66 67 68 69 wabcdefghi
**********************************************************************************************
*******************************************************
192.168.01.125 192.168.1.125 192.168.1.101 IP

+ IP: ID = 0xF07; Proto = ICMP; Len: 60
00000: 00 A0 24 53 75 CF 00 E0 B0 6A 43 C0 08 00 45 00 ..$Su....jC...E.
00010: 00 3C 0F 07 00 00 FF 01 28 87 C0 A8 01 7D C0 A8 .<......(....}..
00020: 01 65 00 00 32 5C 01 00 22 00 61 62 63 64 65 66 .e..2\..".abcdef
00040: 77 61 62 63 64 65 66 67 68 69 wabcdefghi
**********************************************************************************************
*******************************************************
192.168.01.125 192.168.1.101 192.168.1.125 IP

+ IP: ID = 0x1007; Proto = ICMP; Len: 60
+ ICMP: Echo, From 192.168.01.101 To 192.168.01.125
00000: 00 E0 B0 6A 43 C0 00 A0 24 53 75 CF 08 00 45 00 ...jC...$Su...E.
00010: 00 3C 10 07 00 00 20 01 06 88 C0 A8 01 65 C0 A8 .<.... ......e..
00020: 01 7D 08 00 29 5C 01 00 23 00 61 62 63 64 65 66 .}..)\..#.abcdef
00040: 77 61 62 63 64 65 66 67 68 69 wabcdefghi
**********************************************************************************************
*******************************************************
192.168.01.125 192.168.1.125 192.168.1.101 IP

00000: 00 A0 24 53 75 CF 00 E0 B0 6A 43 C0 08 00 45 00 ..$Su....jC...E.
00010: 00 3C 10 07 00 00 FF 01 27 87 C0 A8 01 7D C0 A8 .<......'....}..
00020: 01 65 00 00 31 5C 01 00 23 00 61 62 63 64 65 66 .e..1\..#.abcdef
00040: 77 61 62 63 64 65 66 67 68 69 wabcdefghi
__________________________________________________________________________________
__________________________________________________________________________________
**********************************************************************************************
*******************************************************
192.168.01.125 192.168.1.101 192.168.1.125 IP

+ ICMP: Echo, From 192.168.01.101 To 192.168.01.125
00000: 00 E0 B0 6A 43 C0 00 A0 24 53 75 CF 08 00 45 00 ...jC...$Su...E.
00010: 00 3C 11 07 00 00 20 01 05 88 C0 A8 01 65 C0 A8 .<.... ......e..
00020: 01 7D 08 00 28 5C 01 00 24 00 61 62 63 64 65 66 .}..(\..$.abcdef
00040: 77 61 62 63 64 65 66 67 68 69 wabcdefghi
**********************************************************************************************
*******************************************************
192.168.01.125 192.168.1.125 192.168.1.101 IP

00000: 00 A0 24 53 75 CF 00 E0 B0 6A 43 C0 08 00 45 00 ..$Su....jC...E.
00010: 00 3C 11 07 00 00 FF 01 26 87 C0 A8 01 7D C0 A8 .<......&....}..
00020: 01 65 00 00 30 5C 01 00 24 00 61 62 63 64 65 66 .e..0\..$.abcdef
00040: 77 61 62 63 64 65 66 67 68 69 wabcdefghi
__________________________________________________________________________________
__________________________________________________________________________________
27. Bibliographie
Réseaux Locaux normes et protocoles de Pierre ROLIN HERMES
Les Réseaux de Guy PUJOLLE EYROLLES

Réseaux de Andrew TANENBAUM Inter Editions
Télécoms de Claude SERVIN MASSON
Télécoms et réseaux de Maxime MAIMAN MASSON
ETHERNET et ses évolutions d’Alexis FERRERO Addison-Wesley

L’univers des réseaux Ethernet de Nicolas TURIN Inter Editions
Pratique des réseaux ATM de Jean-Louis MELIN EYROLLES
Interconnexions Ponts et routeurs de Radia PERLMAN Addison-Wesley
TCP/IP administration de réseau par Craig HUNT Addison-Wesley

TCP/IP illustré (Volume 1) par W. Richard STEVENS THONSON publishing
__________________________________________________________________________________
__________________________________________________________________________________
28. GLOSSAIRE
A ________________________________________________________________________
API Application Programming Interface : Interfaces de programmation d’application
Les API les plus connes sont les sockets de Berkeley (ou Berkeley Sockets) et TLI (Transport
Layer Interface) d’ATT.
ARP Address Resolution Protocol
Ce protocole détermine l’adresse MAC à partir d’une adresse IP.
ASP Application Service Providers
B ________________________________________________________________________
BEEP Blocks Extended Exchange Protocol
Ce protocole serait un successeur à HTTP. Ce protocole se place au-dessus de TLS.
C ________________________________________________________________________
CIDR Classless InterDomain Routing
D ________________________________________________________________________
DNS Domain Name Server : serveur de nom de domaine
DNS est une base de données distribuée qui fournit la correspondance entre les adresses IP et
les noms de machines.
E ________________________________________________________________________
Extranet
C’est un réseau reprenant les protocoles Internet (TCP/IP) mais ouvert uniquement à un groupe
d’utilisateurs.
F ________________________________________________________________________
FTP File Transfert Protocol
FEC Forwarding Equivalence Classes (MPLS)
H ________________________________________________________________________
HTTP Hyper Text Transfert Protocol
I ________________________________________________________________________
IAB Internet Architecture Board :
L’IAB est l’organisme chargé de la supervision et de la coordination. Il est composé d’environ
15 volontaires internationaux issus de diverses disciplines, et prend en charge la qualité des standards
Internet. Il dépend de l’ISOC.
ICMP Internet Control Message Protocol
IETF Internet Engineering Task Force :
L’IETF est le groupe de standardisation à court terme, divisé en 9 zones (applications, routage
et adressage, sécurité, etc …). Il développe les spécifications qui deviennent les standards Internet.
IESG Internet Steering Group :
C’est un groupe qui fut créé afin d’aider la direction de L’IETF.
IGMP Internet Group Management Protocol
IMAP Internet Messaging Access Protocol : serveur de messagerie
Ce protocole est la suite logique du concept de LAN Emulation (LANE), qui a permis à ATM
de s’imposer comme réseau fédérateur (backbone) des réseaux locaux d’entreprise.
Intranet
C’est un réseau reprenant les protocoles Internet (TCP/IP) mais ouvert uniquement à une entité
(société, institution, etc.).
IP Internet Protocol
C’est un protocole de couche 3 de la pile TCP/IP.
IRDP ICMP Router Discovery Protocol
__________________________________________________________________________________
__________________________________________________________________________________
La RFC 1256 mentionne un protocolede découverte de routeurs utilisant ICMP.
IRTF Internet Research Task Force :
L’IRTF poursuit des recherches sur des projets à long termes.
ISP Internet Service Provider
ISOC Internet Society :
L’ISOC est une société professionnelle destinée à faciliter, aider, et promouvoir l’évolution et la
croissance d’Internet en tant que infrastructure globale de recherche dans le domaine des
communications.
L ________________________________________________________________________
LANE LAN Emulation :
LAP Lightweight Directory Protocol : annuaire
LER Label edge Routers (MPLS)
LSP Label Switching Routers (MPLS)
LSR Label Switched Paths (MPLS)
M _______________________________________________________________________
MOSPF Multicast OSPF
MPOA Multi Protocol Over ATM :
Ce protocole est la suite logique du concept de LAN Emulation (LANE), qui a permis à ATM
de s’imposer comme réseau fédérateur (backbone) des réseaux locaux d’entreprise.
MPLS MultiProtocol Label Switching
Ce protocole gére le traffic réseau en classifiant un paquet en entrée du réseau et lui fait
traverser le nuage de l’opérateur selon un chemin spécifique.
Dans chaque datagramme IP on rajoute une extension de 20 bits qui signale la prochaine
interface à atteindre. Une fois parvenue dans un routeur ou un commutateur l’étiquette est décodée puis
une table indique sa prochaine destination.
MTU Maximum Transmission Unit
Ce paramètre indique la longueur maximum d’une trame.
N ________________________________________________________________________
NAT Network Address resolution
NCP Network Control Protocol :
Il précéda TCP en tant que couche de protocole transport pour l’ARPANET
O ________________________________________________________________________
OSPF Open Shortest Path First
P ________________________________________________________________________
PING Packet Internet Groper
POP Post Office Protocol : serveur de messagerie
POW Packet Over Wavelength
IP est directement transporté sur la fibre optique.
PPP Point to Point Protocol
PPTP Point to Point Tunneling Protocol :
Q ________________________________________________________________________
QoS Quality of Service
R ________________________________________________________________________
RARP Reverse ARP
RFC Request For Comments :
Ils sont la publication de la communauté Internet pour ses standards officiels et ses
informations.
RIP Routing Information Protocol
S ________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
SLIP Serial Line IP

SNAP Sub-Network Access Protocol
SNMP Simple Network Management Protocol
SMTP Simple Mail Tarnsfert Protocol
SS7 Signaling System 7 :
Protocole de signalisation hors bande (out of band) normalisé par l’UIT. Il décrit les
procédures et les protocoles par lesquels les éléments du RTC s’échangent des informations
pour établir des appels téléphoniques, les router, les contrôler.
T ________________________________________________________________________
TCP
TELNET TeleType Network ou Terminal Network
TLI Transport Layer Interface : d’ATT.
TLS Transport Layer Security
U ________________________________________________________________________
UDP
V ________________________________________________________________________
VPN Virtual Private Network
Ce protocole permet d’ouvrir un « tunnel » entre deux points d’un réseau
X ________________________________________________________________________
XTI X/Open Transport Interface :
L’XTI est une extension de TLI, voir TLI et API.
__________________________________________________________________________________
__________________________________________________________________________________
29. Table d’index
__________________________________________________________________________________

Tcp-Ip Support de Cours

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Tcp-Ip Support de Cours

Transféré par

Droits d'auteur :

Formats disponibles

TM/THL/ASM Frédéric GODFRYD & Edouard DOS SANTOStcp-ip support de cours.

GEFI SA 85/87, Avenue du Gl de GAULLE, 94000 CRETEIL – Tél : 01 42 07 14 83

Table des matières

2. LES COUCHES MISES EN JEU DANS LA TRANSMISSION.................................................. 6

2.1 COUCHE D'APPLICATIONS........................................................................................................................6

4. MODÈLE ADOPTÉ PAR LA SUITE............................................................................................. 9

5.1 A QUOI S'APPLIQUE UNE ADRESSE IP ?...................................................................................................10

6. LE SUBNETTING (LE SOUS ADRESSAGE)............................................................................. 16

6.1 PRINCIPE GÉNÉRAL DU SUBNETTING........................................................................................................16

7. ARP (ADDRESS RESOLUTION PROTOCOL)......................................................................... 27

7.1 FORMAT D'UN MESSAGE ARP...............................................................................................................28

8. RARP (REVERSE ADDRESS RESOLUTION PROTOCOL)................................................... 32

9.1 RÔLE DU PROTOCOLE IP......................................................................................................................35

10. FORMAT D'UN DATAGRAMME IPV6................................................................................... 41

IPV6 QUELQUES CARACTÉRISTIQUES :..........................................................................................................41

11. L'ADRESSAGE MULTICAST................................................................................................... 45

11.1 BROADCAST ET MULTICAST PHYSIQUES.................................................................................................45

12. LE ROUTAGE DES DATAGRAMMES IP............................................................................... 52

12.1 CONCEPTS GÉNÉRAUX DU ROUTAGE......................................................................................................52

13. ICMP ( INTERNET CONTROL MESSAGE PROTOCOL ).................................................. 65

14. ARCHITECTURE ET ROUTAGE............................................................................................. 69

15. EGP (EXTERIOR GATEWAY PROTOCOL).......................................................................... 70

16. IGP (INTERIOR GATEWAY PROTOCOL)............................................................................ 71

16.1 LE SYSTÈME MANUEL..........................................................................................................................71

17. UDP (USER DATAGRAM PROTOCOL)................................................................................. 81

17.1 LA NOTION DE PORT...........................................................................................................................81

18. TCP (TRANSMISSION CONTROL PROTOCOL).................................................................. 85

18.1 TCP ..............................................................................................................................................85

19. LE MODÈLE CLIENT-SERVEUR............................................................................................ 95

20. LE PROTOCOLE BOOTP (BOOTSTRAP PROTOCOL)...................................................... 95

21. LE SYSTÈME DOMAIN NAME (DNS).................................................................................... 95

21.1 LA HIÉRARCHIE DANS L'ADRESSAGE SYMBOLIQUE..................................................................................95

21.3 LA HIÉRARCHIE INTERNET .................................................................................................................97

22. L’INTERFACE ENTRE TCP/IP ET LES APPLICATIONS................................................. 104

23. LES PROGRAMMES D’APPLICATIONS............................................................................. 104

24. LE MANAGEMENT DE RÉSEAU.......................................................................................... 105

24.1 ARCHITECTURE DES PROTOCOLES DE MANAGEMENT.............................................................................105

25. LES FIREWALLS OU COUPE-FEU....................................................................................... 109

26. ANNEXES................................................................................................................................... 111

26.1 INTERACTIONS DES PROTOCOLES TCP/IP ENTRE EUX.........................................................................111

26.6.3 LES TRAMES PING........................................................................................................................127

27. BIBLIOGRAPHIE..................................................................................................................... 130

28. GLOSSAIRE............................................................................................................................... 131

29. TABLE D’INDEX....................................................................................................................... 134

Internet (ISOC, IAB, IETF) :

Internet Engineering Task Force

Gestion des adresses IP et des noms de domaine :

Architecture de l’Internet : Vue utilisateur

Architecture de l’Internet : La réalité

q des programmes d'applications :

2. Les couches mises en jeu dans la transmission

2.1 Couche d'applications

2.2 Couche Transport

2.3 Couche IP (Internet Protocol)

2.4 Couche Réseau Physique

q Ethernet ou IEEE 802.3

L'unité de transfert d'un réseau physique est une trame.

Frame Header Frame Data AREA Trailer

Ex : format d’une trame Ethernet 802.3 (rappel)

Ex : Adresse IEEE802.3 ou Ethernet (rappel)

4. Modèle adopté par la suite

5.1 A quoi s'applique une adresse IP ?

5.2 Forme d'une adresse IP