COUCHE TRANSPORT • L'authentification intervient à différents niveaux dans les couches de protocoles du modèle internet : • Au niveau applicatif :HTTP, FTP • Au niveau transport :SSL, SSH • Au niveau réseau : IPSEC • Au niveau transmission : PAP, CHAP La couche transport 11.1 Les protocoles de la couche transport TCP UDP • Il est orienté connexion. • Il n'est pas orienté connexion. • Il est fiable. • Il est peu fiable. • Il divise les messages sortants en segments. • Il transmet des messages (appelés datagrammes • Il assemble des messages utilisateurs). au niveau de la station de destination. • Il n'offre pas de vérification logicielle pour la livraison • Il renvoie toute donnée des messages (non fiable). non reçue. • Il n'assemble pas les • Il assemble des messages messages entrants. à partir des segments entrants. • Il n'utilise pas d'accusés de réception. • Il n'assure aucun contrôle de flux. Protocole TCP/IP Structure d’un segments TCP Description des champs • Port source: numéro du port qui envoie les données. • Port de destination: numéro du port qui reçoit les données. • Numéro de séquence: numéro utilisé pour garantir une livraison des données dans l'ordre approprié. • Numéro d'accusé de réception: octet TCP suivant attendu. • HLEN: nombre de mots de 32 bits contenus dans l'en-tête. • Réservé: champ réglé sur zéro. • Bits de code: fonctions de contrôle, telles que l'ouverture et la fermeture d'une session. • Fenêtre: nombre d'octets que l'émetteur acceptera. • Somme de contrôle: somme de contrôle des champs de données et d'en-tête. • Pointeur d'urgence: indique la fin des données urgentes. • Option: une des options actuellement disponibles est la taille maximale d'un segment TCP (MSS – Maximum Segment Size). • Données: données de protocole de couche supérieure. Structure d’un segment UDP Les numéros de port Numéros de ports Les plages attribuées aux numéros de port sont les suivantes:
• Les numéros inférieurs à 1024 sont
considérés comme des numéros de port reconnus. • Les numéros supérieurs à 1023 sont des numéros attribués de manière dynamique. • Les numéros de port enregistrés sont destinés à des applications spécifiques d'un fournisseur. La plupart se situent au-delà de 1024. L’échange en trois étapes La synchronisation nécessite que chaque hôte envoie son propre numéro de séquence initial (ISN) et reçoive une confirmation de cet échange par un accusé de réception (ACK) envoyé par l'autre hôte. Chaque hôte doit donc recevoir le ISN envoyé par l'autre hôte et répondre en envoyant un message ACK. La séquence est la suivante:
• L'hôte émetteur (A) initie une connexion en envoyant un paquet
SYN à l'hôte récepteur (B) indiquant que son numéro de séquence initial ISN = X: • A —> B SYN, séq. de A = X • B reçoit le paquet, enregistre que la séq. de A = X, répond par un accusé de réception de X + 1 et indique que son numéro de séquence ISN = Y. L'accusé X + 1 signifie que l'hôte B a reçu tous les octets jusqu'à X inclus et qu'il attend l'arrivée de X + 1: • B —> A ACK, séq. de A = X, SYN séq. de B = Y, ACK = X + 1 • L'hôte A reçoit le paquet de B, apprend que la séquence de B est Y et répond par un accusé de Y + 1, qui met fin au processus de connexion: • A —> B ACK, séq. de B = Y, ACK = Y + 1 • Cet échange est un échange en trois étapes. La méthode de connexion TCP en trois etapes: Pour être sur que l’hote A et l’hote B peuvent echanger des données, il faut 3 étapes: une demande de connexion, un accusé de reception (positif/negatif) a la demande, et une confirmation que la réponse a bien été comprise. Accusé de réception TCP simple Les accusés de reception (TCP) définissent une taille de fenetre: Si la fenetre est de 1, chaque octet doit etre acquité L’emmeteur n’enverra pas la suite tant qu’il n’a pas recu ACK Au bout de n secondes sans ACK, il va retransmettre Fenêtre glissante TCP Pour plus de performances (et en fonction de l’etat d’encombrement du réseau) la taille de la fenetre peut varier. Une fenetre de 3 signifie que l’emetteur peut envoyer 3 octets sans attendre d’acquitement. La taille maxi de la fenetre est de 65535 (64Ko = un segment complet) Numéros de séquence et d’accusé de réception TCP. TCP et UDP utilisent des ports (ou sockets) identifiés par des numéros. Chaque numéro identifie un service ou une application. Exemple: le port 80 = web, le port 23=telnet Les numéros de ports en dessous de 255 sot tous réservés des services publics bien déterminés (RFC 1700). Chaque segment (TCP) ou message (UDP) porte un numéro de port destination et un numéro de port source. Ce dernier est choisit >1024 parmi les numéros libres. Il est utilisé pour la réponse.
