Académique Documents
Professionnel Documents
Culture Documents
Rseaux
Jean-Pierre Lips
jean-pierre.lips@unice.fr
Plan gnral
Introduction
2009-2010
Scurit informatique
Echanger des blocs de donnes au travers d'un circuit de donnes imparfait en cachant ces imperfections aux couches suprieures.
ETTD ETTD
de liaison
Circuit de donnes
Le protocole met en uvre des conventions entre stations qui dterminent le comportement de celles-ci selon les conditions, normales ou anormaales de la transmission.
2009-2010
Scurit informatique
Les blocs de donnes ou LDSU (Link Service Data Units) sont accompagns d'information de contrle ou LPCI (Link Protocol Control Information) et forment des lments de protocoles ou LPDU (Link Protocol Data Units).
LPCI
LDSU
Protocole de liaison
LPDU
2009-2010
Scurit informatique
identification du dbut et de la fin de chaque lment de protocole (bloc) identification des adresses des stations dtection des erreurs de transmission actions correctives en cas d'anomalie (ex : retransmission) Squencement correcte des blocs de donnes (ventuellement) Moyens ventuels d'asservissement du flux metteur (contrle de flux) lments de protocole particuliers de commande (interrogation des stations, initialisation, etc.)
2009-2010
Scurit informatique
Types de protocoles
Protocoles Start/Stop Protocoles COP Character Oriented Protocol Protocoles BOP Bit Oriented Protocol
2009-2010
Scurit informatique
Protocoles Start/Stop
Un bloc = un caractre d'un code donn (ex : ASCII) Protocoles asynchrones Caratres spciaux (ou squence de caractres normaux) rservs par le protocole Exemple : protocole (X.28) d'accs au PAD X.25
2009-2010
Scurit informatique
un bloc = plusieurs caractres d'un code donn protocoles synchrones fonctionnement Half-Duplex Caractres spciaux rservs par le protocole Exemple : protocole BSC (Binnary Synchronous Communication)
2009-2010
Scurit informatique
un bloc = une suite de bits protocoles synchrones fonctionnement Full-Duplex Transparence aux ventuels code utiliss Exemple : protocole HDLC (High-level Data Link Control)
2009-2010
Scurit informatique
Protocoles
(1/6)
2009-2010
Scurit informatique
10
Protocoles
(2/6)
2009-2010
Scurit informatique
11
Protocoles
(3/6)
2009-2010
Scurit informatique
12
Protocoles
(4/6)
2009-2010
Scurit informatique
13
Protocoles
(5/6)
2009-2010
Scurit informatique
14
Protocoles
(6/6)
2009-2010
Scurit informatique
15
(1/2)
Taux moyen d'erreurs de transmission sur un circuit de donnes de l'ordre de 10-5 (lignes analogiques de faible qualit)
Convient pour la transmission de la voix ou des images 10-10 ncessaire pour la transmission des donnes
Ajout l'information utile d'une quantit d'information supplmntaire dite de redondance Deux stratgies :
redondance juste suffisante pour permettre la dtection des erreurs Redondance permettant au rcepteur de retrouver l'information originelle : correction d'erreurs Tendance habituelle : dtection seulement (exception : en-tte des celleules ATM)
2009-2010
Scurit informatique
16
(2/2)
Information utile dcoupe en bloc de i bits auquels on ajoute r bits de redondance Parmi les 2**n combinaisons possibles des n=i+r bits transmis, seules 2**i sont valides . En rception 2 cas possibles : mot de n bit reu valide => bloc origine ( i bits) peut-tre reconstitu mot reu invalide : Code correcteur => bloc origine peut-tre reconstitu Code dtecteur => bloc origine doit tre retransmis Techniques de calcul de redondance : Bit de parit ( (VRC Vertical Redundancy Checking), caractre de redondance (LRC Longitudianl Redundancy Checking), total de vrification (Checksum), etc. Codes cycliques
Scurit informatique 17
2009-2010
2009-2010
Scurit informatique
18
2009-2010
Scurit informatique
19
HDLC High-level Data Link Control (ISO) ISO 3309 Structure de trame ISO 4335 Elments de procduree ISO 7809 Classes de procdure ADCCP Advanced Data Communications Control Procedure (ANSI) SDLC Synchronous Data Link Control (IBM) LAP-B Link Access Protocol Balanced (CCITT X.25) LAB-D Gestion du canal D de l'accs RNIS LLC Logical Link Control (Rseaux locaux)
2009-2010
Scurit informatique
20
Caractristiques de HDLC
Exploitation duplex de la liaison Fentre d'anticipation : possibilit d'envoi de plusieurs messages (trames) en squence sans attendre d'acquittement Piggybacking (superposition) : une trame peut contenir des donnes et des informations de service (ex : ACK) Protection des trames par un FCS (Frame Check Sequence) Fanion (flag) : dlimiteur unique de dbut et de fin de trame Transparence vis vis des donne transportes : transmissionsynchrone de suite d'lments binaire sans interprtation
2009-2010
Scurit informatique
21
(1/2)
Station Secondaire
Station Secondaire
Station primaire :
unique met des commandes active et dsactive la liaison, gre les reprises
Stations secondaires :
une ou plusieurs recoit des rponses ne peut mettre que sur sollicitation de la station primaire, doit indiquer quand elle a fini de transmettre pour rendre le contrle la station primaire (mode de rponse normale)
2009-2010
Scurit informatique
22
(2/2)
En fonction des commandes reues de la station primaire les stations secondaires peuvent prendre diffrents tats : Mode de rponse normal NRM (Normal Response Mode) ou UNC (Unbalanced Normal
Class) suite aux commandes : SNRM Set Normal Response Mode SNRME Set Normal Response Mode Extended
Mode dconnect suite la commande : DISC Diconnect Mode d'initialisation suite la commande : SIM : Set Initialization Mode
2009-2010
Scurit informatique
23
(1/2)
2 Stations mixtes :
la fois primaires et secondaires mettent des commandes ou des rponses Responsabilits gales
2009-2010
Scurit informatique
24
(2/2)
En fonction des commandes reues depuis son homologue chaque stations mixtes peut prendre diffrents tats : Mode asynchrone quilibr ABM (Asynchronous Balanced Mode) ou BAC (Balanced
Asynchronousl Class) suite aux commandes :
SABM Set Asynchronous Balanced Mode SABME Set Asynchronous Balanced Mode Extended
Mode dconnect suite la commande : DISC Diconnect Mode d'initialisation suite la commande : SIM : Set Initialization Mode
2009-2010
Scurit informatique
25
adresse
8 bits
commande
8 bits
information
n bits
Vrification (FCS)
16 bits
fanion (flag)
8 bits
fanion : dlimiteur de trame (synchronisation de trame) adresse : identification d'une ou plusieurs station commande : type de trame, numro de squence, etc. information : donnes transmettre, de longueur n bits quelconque, parfois nulle, souven,t multiple de 8 (octet) Vrification : FCS (Frame Check Sequence) permettant de vrifier la transmission correcte de la trame
2009-2010
Scurit informatique
26
(1/2)
Configuration binaire unique : 01111110 Insertion de zro : empche une simulation de fanion l'intrieur d'une trame entre les fanions de dbut et de fin :
aprs l'envoi du fanion d'ouverture et jusqu'au fanion de fermeture , l'metteur insre un zro aprs toute succession de 5 uns contigus Aprs dtection d'un fanion, le rcepteur limine tout zo qui suit une succession de 5 uns contigus (entre fanions)
fanion message Transmettre mission rception message Reu adresse commande information
01111110 11111111 11000000 11111........ 01111110 11111 011 11100000 0011111...... 01111110 11111 011 11100000 0011111...... 01111110 11111111 11000000 11111........
2009-2010
Scurit informatique
27
(2/2)
Zros insrs non inclus dans le calcul du FCS Synchronisation trame : les stations anlysent en permanence le flux des bits reus pour y reconnatre un fanion (fentre glissante) Un mme fanion peut fermer une trame et en ouvrir une autre Entre les trames :
missions de fanions successifs (trames vides) Ou emission de uns contigus sans insertion de zro
Abort : Signal d'abandon pour mettre fin prmaturment la transmission : 01111111 Etat iddle : 15 uns conscutifs
2009-2010
Scurit informatique
28
Champ d'adresse
Indique toujours l'adresse de la station secondaire En plus de sa propre adresse une adresse peut reconnatre :
Une ou plusieurs adresse de groupe Une adresse de diffusion (broadcast)
2009-2010
Scurit informatique
29
Champ de commande
(1/2)
3 types de trames :
trames d'information (I) trames de supervision (S) trames non numrotes (U Unumbered)
2009-2010
Scurit informatique
30
Champ de commande
(2/2)
Ns (Send count) : compteur d'mission (modulo 8) Nr (Receive count) : compteur de rception (modulo 8) P/F : Poll /Final bit
P : invitation mettre mise par la station primaire F : fin de transmission mise par la station secondaire
note : en mode ABM, le bit F indique une rponse une commande qui contenait le bit P
S : bits de codage des trmaes de supervision (type S) M (Modifier) : bits de codage des trames non numrotes (type U)
2009-2010
Scurit informatique
31
Numrotation tendue
Utile pour les tranmissions prsentant des temps de propagation lvs (ex : satellites)
M M M P/F X
2009-2010
Scurit informatique
32
Champ d'information
Prsence :
dans les trames de type I dans certaines trames de type U
Taille :
quelconque dans les trames de type I en gnral multiple de 8 bits
2009-2010
Scurit informatique
33
(1/2)
2009-2010
Scurit informatique
34
(2/2)
X**32+X**26+X**23+X**22+X**16+X**12+X**11 +X**8+X**7+X***5+X**4+X**2+X+1
FCS
2009-2010
Scurit informatique
35
Trames de type I
F A C I FCS F
(1/2)
Ns
P/F
Nr
Fentre d'anticipation
pas plus de 7 (ou 127) trame de type I en attente d'acquitement sinon ambiguit plus petite si capacit de stockage faible dans la station
2009-2010
Scurit informatique
36
Trames de type I
(2/2)
Les valeurs de Nr et Ns d'une station sont totalement indpendantes La station primaire doit grer autant de paire de compteurs Nr et NS qu'il y a de stations secondaires.
2009-2010
Scurit informatique
37
Compteurs Nr et NS (exemple)
2009-2010
Scurit informatique
38
Trames de type S
F 1 0 A S 0 0 1 1 S 0 1 0 1 C P/F => => => => RR REJ RNR SREJ FCS Nr F
(1/2)
RR Receive Ready
La station accuse rception des trames de type I numrotes jusqu- Nr-1 est prte recevoir n'a pas de trame de type I mettre
2009-2010
Scurit informatique
39
Trames de type S
(2/2)
REJ Reject
La station demande une retransmission des trames I numrotes partir de Nr (utile dans le cas d'une expoitation duplex de la liaison)
2009-2010
Scurit informatique
40
2009-2010
Scurit informatique
41
2009-2010
Scurit informatique
42
Trames de type U
(1/2)
F 1 1
A M M
C P/F M
FCS M M
2009-2010
Scurit informatique
43
Trames de type U
Trame SNRM * SABM * DISC UA DM FRMR SNRME * SABME * XID TEST UI SIM * RIM RD RSET UP Nom Set Normal Response Mode Set Asynchronous Balanced Mode Disconnect User acknowledgment Disconnect Mode Frame Reject Set Normal Response Mode Extended Set Asynchronous Balanced Mode Extended Exchange Identification Test Unnumbered Information Set Initialization Mode Request Initialization Mose Request Disconnect Reset Unnumbered Poll Commande Rponse X X X X X X X X X X X X
(2/2)
Champ I Utilis
X X X X X
X X X
X X
2009-2010
Scurit informatique
44
Trames de type U
(1/2)
FRMR Frame Reject Indique qu'une trame reue sans erreur de transmission est rejete et que la reprise doit tre faite par les couches fonctionnelles suprieure Contenu du champ I :
champ de commande de la trame rejete valeurs de Nr rt NS de la station qui met FRMR Indicateurs d'erreur:
champ de commande invalide champ I illicite, trop long Valeur incorrecte du compteur Nr reu
2009-2010
Scurit informatique
45
2009-2010
Scurit informatique
46
(1/2)
Exemples de reprise effectues par HDLC trame reue en erreur (FCS incorrect) : trame ignore valeur de Ns incorrect : trame ignore ainsi que toutes les suivantes (sauf utilisation de SREJ). Si liaison Duplex, envoi de REJ (ou SREJ) pour demander la retransmission station non prte : elle envoie RNR absence de rponse : l'expiration d'un temporisateur, demande de retransmission contention en mode ABM : rsolue par des valeurs diffrentes de temporisation
2009-2010
Scurit informatique
47
(2/2)
2009-2010
Scurit informatique
48
(1/2)
2009-2010
Scurit informatique
49
(2/2)
LAP -D
Protocole d'accs du canal Ddu RNIS (I.441 Liaison multipoint sans gestion des contentions (contentions rsolues dans la couche physique) Champ d'adresse 2 octets :
SAPI TEI C/R 1 0
SAPI Service Acces Point Identifier (permet de distinguer des flux multiplexes sur le canal D)
SAPI = 0 SAPI = 16 SAPI = 63 (SAPI = 32 protovcole d'appel donnes en mode paquet sur canal D gestion des TEI interoprabilit avec TELEX)
C/R TEI
2009-2010
Scurit informatique
Protocoles de liaison point--point SLIP : Serial Line IP (ne fonctionne qu'avec IP) PPP : Point-to-point Protocol (fonctionne avec plusieurs protocoles rseaux) Exemple d'utilisation :
2009-2010
Scurit informatique
51
SLIP
Protocole trs simple (dlimitation des paquets IP) Pas de dtection d'erreurs Pas de mcanisme d'authentification Paquet IP suivi (et ventuellemnt prcd) d'un fanion x'C0' Si x'C0' prsent dans le paquet IP, il est remplac par x'DBDC' Si x'D8' prsent dans le paquet IP il est doubl : X'DBDB'
2009-2010
Scurit informatique
52
PPP
(1/2)
Protocole de liaison LCP (Link Control Protocole) activation/dsactivation de la ligne dptions : taille max, colmpression Authentification Protocole de rseau NCP (Network Xcontrol Protocol) Diffrent pour chaque protocole rseau support Ex : fourniture d'adresse IP
2009-2010
Scurit informatique
53
PPP
Nb octets 1 1 1 1 ou 2 2 ou 4
(2/2)
Fanion 01111110
Protocole
Charge utile
Contrle (CRC)
X 'C021' X '8021'
LCP NCP pour IP NCP pour Ipx NCP pour AppleTalk NCP pour DecNet
X '0021'
Data pour IP Data pour Ipx Data pour AppleTalk Data pour DecNet
2009-2010
Scurit informatique
54