Vous êtes sur la page 1sur 22

COUCHE 4: LA

COUCHE TRANSPORT
• L'authentification intervient à
différents niveaux dans les couches
de protocoles du modèle internet :
• Au niveau applicatif :HTTP, FTP
• Au niveau transport :SSL, SSH
• Au niveau réseau : IPSEC
• Au niveau transmission : PAP,
CHAP
La couche transport
11.1
Les protocoles de la couche
transport
TCP UDP
• Il est orienté connexion. • Il n'est pas orienté
connexion.
• Il est fiable.
• Il est peu fiable.
• Il divise les messages
sortants en segments. • Il transmet des messages
(appelés datagrammes
• Il assemble des messages utilisateurs).
au niveau de la station de
destination. • Il n'offre pas de vérification
logicielle pour la livraison
• Il renvoie toute donnée des messages (non fiable).
non reçue.
• Il n'assemble pas les
• Il assemble des messages messages entrants.
à partir des segments
entrants. • Il n'utilise pas d'accusés de
réception.
• Il n'assure aucun contrôle
de flux.
Protocole TCP/IP
Structure d’un segments
TCP
Description des champs
• Port source: numéro du port qui envoie les données.
• Port de destination: numéro du port qui reçoit les données.
• Numéro de séquence: numéro utilisé pour garantir une
livraison des données dans l'ordre approprié.
• Numéro d'accusé de réception: octet TCP suivant attendu.
• HLEN: nombre de mots de 32 bits contenus dans l'en-tête.
• Réservé: champ réglé sur zéro.
• Bits de code: fonctions de contrôle, telles que l'ouverture et la
fermeture d'une session.
• Fenêtre: nombre d'octets que l'émetteur acceptera.
• Somme de contrôle: somme de contrôle des champs de
données et d'en-tête.
• Pointeur d'urgence: indique la fin des données urgentes.
• Option: une des options actuellement disponibles est la taille
maximale d'un segment TCP (MSS – Maximum Segment Size).
• Données: données de protocole de couche supérieure.
Structure d’un segment UDP
Les numéros de port
Numéros de ports
Les plages attribuées aux numéros de port
sont les suivantes:

• Les numéros inférieurs à 1024 sont


considérés comme des numéros de port
reconnus.
• Les numéros supérieurs à 1023 sont des
numéros attribués de manière dynamique.
• Les numéros de port enregistrés sont
destinés à des applications spécifiques d'un
fournisseur. La plupart se situent au-delà de
1024.
L’échange en trois étapes
La synchronisation nécessite que chaque hôte envoie son propre
numéro de séquence initial (ISN) et reçoive une confirmation de
cet échange par un accusé de réception (ACK) envoyé par l'autre
hôte. Chaque hôte doit donc recevoir le ISN envoyé par l'autre
hôte et répondre en envoyant un message ACK. La séquence est
la suivante:

• L'hôte émetteur (A) initie une connexion en envoyant un paquet


SYN à l'hôte récepteur (B) indiquant que son numéro de séquence
initial ISN = X:
• A —> B SYN, séq. de A = X
• B reçoit le paquet, enregistre que la séq. de A = X, répond par un
accusé de réception de X + 1 et indique que son numéro de
séquence ISN = Y. L'accusé X + 1 signifie que l'hôte B a reçu tous
les octets jusqu'à X inclus et qu'il attend l'arrivée de X + 1:
• B —> A ACK, séq. de A = X, SYN séq. de B = Y, ACK = X + 1
• L'hôte A reçoit le paquet de B, apprend que la séquence de B est Y
et répond par un accusé de Y + 1, qui met fin au processus de
connexion:
• A —> B ACK, séq. de B = Y, ACK = Y + 1
• Cet échange est un échange en trois étapes.
La méthode de connexion TCP en trois etapes:
Pour être sur que l’hote A et l’hote B peuvent echanger des
données, il faut 3 étapes: une demande de connexion, un accusé
de reception (positif/negatif) a la demande, et une confirmation
que la réponse a bien été comprise.
Accusé de réception TCP
simple
Les accusés de reception (TCP) définissent une taille de fenetre:
Si la fenetre est de 1, chaque octet doit etre acquité
L’emmeteur n’enverra pas la suite tant qu’il n’a pas recu ACK
Au bout de n secondes sans ACK, il va retransmettre
Fenêtre glissante TCP
Pour plus de performances (et en fonction de l’etat d’encombrement
du réseau) la taille de la fenetre peut varier.
Une fenetre de 3 signifie que l’emetteur peut envoyer 3 octets sans
attendre d’acquitement.
La taille maxi de la fenetre est de 65535 (64Ko = un segment complet)
Numéros de séquence et
d’accusé de réception TCP.
TCP et UDP utilisent des ports (ou sockets) identifiés par des
numéros. Chaque numéro identifie un service ou une
application.
Exemple: le port 80 = web, le port 23=telnet
Les numéros de ports en dessous de 255 sot tous réservés
des services publics bien déterminés (RFC 1700).
Chaque segment (TCP) ou message (UDP) porte
un numéro de port destination et un numéro de
port source.
Ce dernier est choisit >1024 parmi les numéros
libres. Il est utilisé pour la réponse.

Vous aimerez peut-être aussi