La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Chapitre 4 : Les réseaux TCP/IPSlide 1 G. Valet Génaël VALET – Version 2.4 – Jan 2012.

Présentations similaires


Présentation au sujet: "Chapitre 4 : Les réseaux TCP/IPSlide 1 G. Valet Génaël VALET – Version 2.4 – Jan 2012."— Transcription de la présentation:

1 Chapitre 4 : Les réseaux TCP/IPSlide 1 G. Valet Génaël VALET – Version 2.4 – Jan 2012

2 Chapitre 4 : Les réseaux TCP/IPSlide 2 G. Valet Chapitre 4 – Les réseaux TCP/IP Dans ce chapitre, nous aborderons : Un bref historique Le modèle TCP/IP Modèle OSI et DoD Le niveau Trame La trame Ethernet II Le niveau Paquet ARP, IP Ladressage IPv4 Le niveau Message

3 Chapitre 4 : Les réseaux TCP/IPSlide 3 G. Valet Historique TCP/IP Inventé par lagence DARPA (Defense Advanced Research Projects Agency ) à la fin des années 60 Appelé réseau Arpanet Utilisation militaire destinée à protéger le réseau dinformation en cas dattaque Adopté par les universités américaines dans le début des années 80 Université de Berkeley la inclus dans son Unix BSD Arrivée dInternet (Web) en 1993

4 Chapitre 4 : Les réseaux TCP/IPSlide 4 G. Valet Historique (suite) Nombre dhôtes connectés à Internet

5 Chapitre 4 : Les réseaux TCP/IPSlide 5 G. Valet Le modèle TCP/IP Nombreux points communs avec le modèle OSI Modèles à 4 couches Encapsulation et communication entre les couches Modèle orienté protocoles A chaque couche est associé un ou plusieurs protocoles

6 Chapitre 4 : Les réseaux TCP/IPSlide 6 G. Valet Correspondance TCP/IP - OSI TCP/IP est un modèle simplifié et plus pragmatique

7 Chapitre 4 : Les réseaux TCP/IPSlide 7 G. Valet La couche Accès réseau Soccupe de la transmission de données sur un support physique Elle est chargée de : Lacheminement des données sur le réseau La synchronisation des données Le codage des données La conversion des signaux analogiques/numériques Contrôler les erreurs de transmission Pour les réseaux locaux FDDI, Ethernet, Token ring

8 Chapitre 4 : Les réseaux TCP/IPSlide 8 G. Valet La couche Internet La clé de voûte du modèle TCP/IP Elle est chargée de : Gérer les notions dadressage IP Réaliser lacheminement et le réassemblage de paquets au travers de réseaux hétérogènes et interconnectés Les 5 protocoles de la couche Internet IP (Internet Protocol) ARP (Address Resolution Protocol) ICMP (Internet Control Message Protocol ) RARP (Reverse Address Resolution Protocol) IGMP (Internet Group Management Protocol )

9 Chapitre 4 : Les réseaux TCP/IPSlide 9 G. Valet La couche Transport Son rôle est de permettre à des entités paires de soutenir une conversation Permet de dissocier les applications réseau par lutilisation dun port de connexion Deux implémentations officielles TCP, un protocole orienté connexion qui assure le contrôle des erreurs UDP, un protocole non orienté connexion dont le contrôle d'erreur est peu fiable

10 Chapitre 4 : Les réseaux TCP/IPSlide 10 G. Valet La couche Application Regroupe 3 couches du modèle OSI Les couches Présentation et Session nétaient pas très utilisées Cette couche regroupe des protocoles haut niveau Destinés à fournir des services évolués Ex : Netbios Protocoles souvent rencontrés à ce niveau : SMTP (Simple Mail Transfer Protocol) HTTP (HyperText Transfer Protocol) Telnet, FTP (File Transfer Protocol), …

11 Chapitre 4 : Les réseaux TCP/IPSlide 11 G. Valet Le niveau trame Couche 2 du modèle OSI Lunité dinformation est la trame Assure la communication entre hôtes dun même réseau physique Introduit la notion dadresse physique Adresse MAC (Media Access Control) Communication avec les couches supérieures du modèle OSI grâce au protocole ARP Address Resolution Protocol Il sagit dune conversion de ladresse IP en adresse MAC

12 Chapitre 4 : Les réseaux TCP/IPSlide 12 G. Valet Ladresse MAC Constituée de 6 octets

13 Chapitre 4 : Les réseaux TCP/IPSlide 13 G. Valet Adresse MAC de broadcast Ladresse FF:FF:FF:FF:FF:FF est ladresse de broadcast Utilisée comme adresse de destination, elle concerne tous les hôtes du réseau Limitée au « domaine de broadcast » Sinon : Pollution rapide du réseau Utilisée par le protocole ARP pour diffuser les demandes de résolution ARP Quand ladresse MAC nest pas dans le cache ARP

14 Chapitre 4 : Les réseaux TCP/IPSlide 14 G. Valet Le standard Le standard défini normalise les échanges Définie par lIEEE Concerne les échanges sur les réseaux numériques à liaison filaire Existe de nombreuses déclinaisons 802.3u : FastEthernet 100 baseTx 802.3ab : 1000 base T 802.3z : Gigabit Ethernet La norme défini également les spécifications concernant la méthode CSMA/CD

15 Chapitre 4 : Les réseaux TCP/IPSlide 15 G. Valet La trame Format de la trame Correspond au trafic de dialogue entre équipements Switchs et routeurs par exemple Format de la trame

16 Chapitre 4 : Les réseaux TCP/IPSlide 16 G. Valet La trame Ethernet (version II) Correspond au trafic utilisateur Un PC avec une carte réseau par exemple Format de la trame

17 Chapitre 4 : Les réseaux TCP/IPSlide 17 G. Valet Signification des champs Préambule Destiné à faciliter la synchronisation des différents émetteurs et récepteurs Synchronisation des horloges Constitués dune suite de 0 et de 1 Adresse MAC source et destination Adresse physique précisant lhôte source et destination Type/Longueur Type : Défini le type de protocole de couche supérieure. 0x0800 : Protocole IPv4, 0x0806 : ARP, 0x86DD : ipv6 Longueur : Indique la longueur en octets des données qui suivent

18 Chapitre 4 : Les réseaux TCP/IPSlide 18 G. Valet Le FCS : Frame Check Sequence Somme de calcul permettant de vérifier que la trame na pas subi derreurs de transmission Appelé « code de redondance cyclique » Calcul polynomial sur 4 octets Lémetteur transmet les données ET le FCS Le récepteur effectue le même calcul et compare la valeur de FCS calculée avec la valeur transmise Si les 2 valeurs sont différentes, il y a erreur de transmission

19 Chapitre 4 : Les réseaux TCP/IPSlide 19 G. Valet Exemple de trame Ethernet II Cas dune communication poste à poste DestinationSourceType de données de couche supérieure

20 Chapitre 4 : Les réseaux TCP/IPSlide 20 G. Valet Le niveau paquet Couche 3 du modèle OSI Lunité dinformation est le paquet Permet la communication dhôtes situés dans des réseaux différents Introduit la notion dadresse logique Ladresse IP Les données sont fragmentées en petits paquets et envoyés vers une destination logique Le niveau paquet introduit la notion de « routage »

21 Chapitre 4 : Les réseaux TCP/IPSlide 21 G. Valet Vous avez dit adresse IP ? Pourquoi une adresse IP alors quil y a déjà ladresse MAC ? Ladresse MAC permet une communication sur un même réseau Ladresse IP permet une communication vers dautres réseaux Une adresse IP peut-être privée ou publique Privée pour une utilisation au sein dun réseau local Publique pour être joint depuis Internet Toujours associée à un masque

22 Chapitre 4 : Les réseaux TCP/IPSlide 22 G. Valet Constitution dune adresse IP Constituée de 4 octets (32 bits) Ex : Séparée en 2 parties Le numéro de réseau (netid) Le numéro dhôte (hostid) Comment différencier le n° de réseau et le n° dhôtes ? –Avec le masque

23 Chapitre 4 : Les réseaux TCP/IPSlide 23 G. Valet Le masque et lIP Constitué également de 4 octets (32 bits) Ex : Les bits à 1 du masque : Indiquent que les bits correspondant de lIP représentent le n° de réseau Les bits à 0 du masque : Indiquent que les bits correspondant de lIP représentent le n° dhôte

24 Chapitre 4 : Les réseaux TCP/IPSlide 24 G. Valet Le masque et la notation Il existe deux notations pour le masque La notation décimale : Ex : et La notation du nombre de bits à 1 du masque Ex : / 24 La notation du nombre de bits est de plus en plus utilisée Dans les routeurs, switchs, firewalls Par les fournisseurs daccès lorsquils attribuent des adresses IP à leur clients

25 Chapitre 4 : Les réseaux TCP/IPSlide 25 G. Valet Application du masque Deux hôtes peuvent communiquer en direct si : Le résultat dun ET LOGIQUE entre ladresse IP et le masque est identique pour les 2 hôtes Exemple ET = =

26 Chapitre 4 : Les réseaux TCP/IPSlide 26 G. Valet Les classes dadresses IP Volonté dattribution équitable des adresses IP Existence de 5 classes dadresses IP Classes A, B, C, D et E A chaque classe correspond un nombre de réseaux et un nombre dhôtes défini La classe est déterminée par les 4 premiers bits de ladresse : Bits de poids fortIntervalle du 1 er octetClasse 01 à 126A à 191B à 223C à 239D 1111RéservéE

27 Chapitre 4 : Les réseaux TCP/IPSlide 27 G. Valet La classe A Peu de réseaux mais un grand nombre dhôtes 126 réseaux, hôtes dans chaque réseau Plutôt réservé à Internet Le masque : Exemple : /8 10 est le netid, est le hostid

28 Chapitre 4 : Les réseaux TCP/IPSlide 28 G. Valet La classe B réseaux, hôtes dans chaque réseau Idéal pour un gros réseau local Le masque : Exemple : / est le netid, est le hostid

29 Chapitre 4 : Les réseaux TCP/IPSlide 29 G. Valet La classe C réseaux, 254 hôtes dans chaque réseau Très peu dhôtes Le masque : Exemple : / est le netid, 39 est le hostid

30 Chapitre 4 : Les réseaux TCP/IPSlide 30 G. Valet La classe D Utilisée pour la multidiffusion (multicast) Méthode pour diffuser un contenu vers une seule adresse mais dont les destinataires sont multiples. Pas de masque Ex :

31 Chapitre 4 : Les réseaux TCP/IPSlide 31 G. Valet Adresses IP publiques et privées Certaines adresses sont publiques et dautres privées Cest une des solutions trouvées pour limiter le nombre dadresses IP sur Internet Les adresses privées ne sont pas visibles sur Internet Les adresses privées sont définies pour chaque classe dadresse

32 Chapitre 4 : Les réseaux TCP/IPSlide 32 G. Valet Adresses IP spéciales Certaines adresses IP ont une signification particulière Peuvent être inutilisables ou réservées à un usage spécial On ne peut donc pas les affecter à un hôte Quelques exemples : / / …

33 Chapitre 4 : Les réseaux TCP/IPSlide 33 G. Valet Adresse dun réseau Les bits du numéro dhôte sont à 0 Exemple : /16 Désigne lensemble des hôtes dun réseau logique Permet de nommer un réseau dans une table de routage par exemple

34 Chapitre 4 : Les réseaux TCP/IPSlide 34 G. Valet Adresse de « broadcast » dun réseau Les bits du numéro dhôte sont à 1 Exemple : /16 Cest ladresse que lon utilise pour joindre tous les hôtes dun réseau en multi-diffusion.

35 Chapitre 4 : Les réseaux TCP/IPSlide 35 G. Valet Adresse « Broadcast » généralisé Tous les bits sont à 1 (netid et hostid) Exemple : Permet datteindre tous les hôtes de tous les réseaux Evidemment, tous les routeurs/firewall linterdisent Les conséquences dun broadcast général pourraient être la paralysie du réseau mondial !!!

36 Chapitre 4 : Les réseaux TCP/IPSlide 36 G. Valet Adresse pour bootP et DHCP Tous les bits sont à 0 Exemple : Cest ladresse IP quutilise un hôte qui souhaite obtenir une adresse IP dun serveur DHCP/BootP Dynamic Host Configuration Protocol Là aussi, les routeurs ne laissent pas passer ce genre de requête sur un autre réseau Pb de sécurité

37 Chapitre 4 : Les réseaux TCP/IPSlide 37 G. Valet Hôtes de tous les réseaux Tous les bits du netid sont à 0 Exemple : Cest ladresse IP quutilise un hôte qui souhaite atteindre tout hôte distant dont ladresse IP se termine par , , etc, … Très peu utilisé aujourdhui Les routeurs et firewalls bloquent ce genre dadresse

38 Chapitre 4 : Les réseaux TCP/IPSlide 38 G. Valet Adresse de boucle locale Commence par 127 Exemple : Les données ne sont pas envoyées sur linterface réseau Permet de savoir si la pile TCP/IP est correctement installée Ne permet pas de valider le fonctionnement dune interface réseau

39 Chapitre 4 : Les réseaux TCP/IPSlide 39 G. Valet Passerelle par défaut Cest la dernière adresse du réseau Exemple : Elle désigne ladresse IP de la passerelle par défaut Celle quutilisera une station pour atteindre un autre réseau Il sagit dune convention qui nest pas obligatoire Une passerelle par défaut peut emprunter une autre adresse

40 Chapitre 4 : Les réseaux TCP/IPSlide 40 G. Valet Problème de ladressage par classe Résumons Classe A : 126 réseaux de hôtes Classe B : réseaux de hôtes Classe C : réseaux de 254 hôtes Que se passe-t-il si besoin de 300 adresses ? Prendre un classe B est la solution Gaspillage de – 300 = adresses IP Solutions techniques proposées Le « subnetting » Le « supernetting » et la notation CIDR (ClassLess InterDomain Routing)

41 Chapitre 4 : Les réseaux TCP/IPSlide 41 G. Valet La technique du « subnetting » Principe : Agrandir le masque de sous-réseaux dune classe donnée pour créer des sous-réseaux Technique utilisée pour diviser une classe dadresse en sous réseaux distincts

42 Chapitre 4 : Les réseaux TCP/IPSlide 42 G. Valet Exemple de « subnetting » Soit un réseau de classe C : /24 Si on utilise 3 bits pour créer des sous-réseaux Nous aurons 2 3 = 8 possibilités (6 en réalité) Possibilités de 8 sous- réseaux (6 en pratique) De 001 à 110 : / / / / / /27 Possibilités de 2 5 = 32 hôtes (30 dans la pratique) dans chaque sous-réseau

43 Chapitre 4 : Les réseaux TCP/IPSlide 43 G. Valet Technique du « supernetting » Regrouper plusieurs réseaux dune classe donnée en un seul sous- réseau Permet déviter un gaspillage des adresses IP et donc de distribuer une quantité adaptée aux besoins réels Comment ca marche ? Ladresse du réseau est alors /22 Possibilités de 2 10 = 1024 hôtes (1022 en pratique) soit léquivalent de 4 classes C

44 Chapitre 4 : Les réseaux TCP/IPSlide 44 G. Valet ARP : Address Resolution Protocol Traduction dadresse IP vers adresse MAC Préalable à toute communication réseau –De station à station –De station à routeur –De routeur à station Il sagit dun protocole non sécurisé –Toute station peut se faire passer pour une autre

45 Chapitre 4 : Les réseaux TCP/IPSlide 45 G. Valet Principe dune requête ARP Qui a ladresse ? Broadcast est à 00:80:C8:CD:C8:DC Début de la communication

46 Chapitre 4 : Les réseaux TCP/IPSlide 46 G. Valet La trame ARP Champs dune trame ARP

47 Chapitre 4 : Les réseaux TCP/IPSlide 47 G. Valet Les champs de la trame ARP Type de protocole : HLEN et PLEN : Taille en octets des adresses MAC et IP Opération (opcode) : REQUEST ou REPLY Adresse MAC du demandeur Adresse MAC du destinataire 00:00:00:00:00:00 si pas encore connue Adresse IP du demandeur Adresse IP du destinataire

48 Chapitre 4 : Les réseaux TCP/IPSlide 48 G. Valet Exemple de trame ARP Résultat dune capture

49 Chapitre 4 : Les réseaux TCP/IPSlide 49 G. Valet Séquence ARP Capture dune séquence ARP Requête Réponse

50 Chapitre 4 : Les réseaux TCP/IPSlide 50 G. Valet Les caches ARP Ils permettent de stocker une table de correspondance entre adresse IP et MAC Evitent la saturation du réseau par les requêtes ARP Il existe des entrées statiques et dynamiques Les entrées statiques sont plus lourdes à gérer Les entrées dynamiques posent des problèmes de sécurité Les différents éléments réseau possèdent une table ARP Les commutateurs (tables des adresses MAC par port) Les stations (table ou cache ARP) Les routeurs (table ou cache ARP)

51 Chapitre 4 : Les réseaux TCP/IPSlide 51 G. Valet Le cache ARP dune station Voici laffichage dune table ARP sur une station Avec la commande arp –a sous Windows –Avec la commande arp –i eth1 sous Linux

52 Chapitre 4 : Les réseaux TCP/IPSlide 52 G. Valet Le protocole IP Charger de délivrer des paquets Un paquet est une partie élémentaire dun DATAGRAMME Son rôle Reconstituer un datagramme à partir de paquets reçus Découper un datagramme en paquets à envoyer Pourquoi un tel découpage ? Alléger le travail des routeurs Ils doivent traiter un maximum dinformations sans pénaliser une station par rapport à une autre Minimiser le travail de réassemblage des paquets Notion de MTU (Maximum Transfert Unit – Voir routage)

53 Chapitre 4 : Les réseaux TCP/IPSlide 53 G. Valet Ordonnancement des paquets 123 Datagramme à envoyer Datagramme à réassembler Le destinataire reconstitue le datagramme Un routeur peut également réordonnancer les paquets

54 Chapitre 4 : Les réseaux TCP/IPSlide 54 G. Valet Format du paquet IPv4

55 Chapitre 4 : Les réseaux TCP/IPSlide 55 G. Valet Les champs du paquet IP Version Ipv4 ou ipv6 Type de service Définit la priorité, le délai pour transmettre, le débit et le coût Souvent réinitialisé à 0 et donc peu utilisé N° identification Les paquets faisant partie du même datagramme ont le même n° didentification Adresse IP source et destination

56 Chapitre 4 : Les réseaux TCP/IPSlide 56 G. Valet Le champ « Flag » du paquet IP Le champ drapeau (flags) indique létat de la fragmentation du paquet Sur 3 bits Le bit R est réservé et toujours à 1 Le bit DF (Dont fragment) est à 1 lorsquon ne souhaite pas de fragmentation Le bit MF (More fragments) est à 1 lorsque dautres fragments sont à venir

57 Chapitre 4 : Les réseaux TCP/IPSlide 57 G. Valet Le routage Cest laction qui consiste à orienter des paquets vers une destination On distingue 2 types de routage Le routage direct Effectué par la station elle-même Le routage indirect Effectué par des routeurs Le routage seffectue au niveau de la couche 3 (Réseau) A ce niveau, lélément de base est le paquet Chaque station ou routeur dispose dune table de routage Cest un tableau de correspondance entre des adresses logiques et des interfaces physiques

58 Chapitre 4 : Les réseaux TCP/IPSlide 58 G. Valet Le routage direct Lorsquune station souhaite communiquer avec une station située dans un même réseau La station A envoie le paquet directement à la station B

59 Chapitre 4 : Les réseaux TCP/IPSlide 59 G. Valet Le routage indirect Lorsquune station souhaite communiquer avec une station située dans un réseau différent La station A envoie le paquet au routeur permettant datteindre le réseau de la station B

60 Chapitre 4 : Les réseaux TCP/IPSlide 60 G. Valet Le table de routage Permet aux stations et routeurs dorienter un paquet vers la bonne destination La table de routage contient des adresses de réseau de destination associées à des interfaces physiques Tout paquet à destination du réseau /24 sera envoyé sur linterface 3 Tout paquet à destination du réseau /16 sera envoyé sur linterface 1 Tout paquet à destination du réseau /24 sera envoyé sur linterface 2

61 Chapitre 4 : Les réseaux TCP/IPSlide 61 G. Valet Table de routage (suite) Voici une table de routage correspondant à lexemple précédent Définit la route par défaut à utiliser pour toute autre adresse que celles définies plus haut

62 Chapitre 4 : Les réseaux TCP/IPSlide 62 G. Valet Etude de cas dun routage Cas dune communication de A vers C (indirect)

63 Chapitre 4 : Les réseaux TCP/IPSlide 63 G. Valet Etude de cas dun routage (suite) Etape 1 : A consulte sa table de routage et constate que C nest pas dans le même réseau. Il utilise la passerelle par défaut : Routeur 1 Etape 2 : Routeur1 consulte sa table de routage et constate que le prochain routeur capable damener les paquets vers C est routeur 2 : Il envoie donc les paquets à routeur 2 Etape 3 : Routeur 2 consulte sa table de routage et constate quil doit envoyer directement les paquets vers C

64 Chapitre 4 : Les réseaux TCP/IPSlide 64 G. Valet Etude de cas dun routage (suite) Cas dune communication de A vers B (direct)

65 Chapitre 4 : Les réseaux TCP/IPSlide 65 G. Valet Etude de cas dun routage (suite et fin) Etape 1 : A consulte sa table de routage et constate que B est dans le même réseau. Etape 2 : Il envoie les paquets sur son interface de sortie vers B

66 Chapitre 4 : Les réseaux TCP/IPSlide 66 G. Valet Le routage et la couche 2 (MAC) La couche 3 connaît les adresses IP source et destination La couche 2 ne connaît que les adresses MAC source et destination Les adresses MAC restent locales (Même réseau physique) Dans le cas dun routage indirect, une station A qui souhaite communiquer avec une autre station C située sur un autre réseau utilisera ladresse MAC du 1 er routeur. A ne connaîtra jamais ladresse MAC de C

67 Chapitre 4 : Les réseaux TCP/IPSlide 67 G. Valet Le routage et la couche 2 (suite) A contacte son routeur Routeur contacte B B répond à routeur Routeur transmet à A

68 Chapitre 4 : Les réseaux TCP/IPSlide 68 G. Valet Le MTU « Maximum Transmission Unit » Taille maximum dun paquet quun réseau donné peut transmettre Permet aux routeurs de ne pas privilégier un utilisateur par rapport aux autres Si la taille des données transmises par cet utilisateur est trop grande Si la taille dun paquet dépasse le MTU, le paquet est fragmenté Les performances sont moins bonnes étant donné que le routeur doit fragmenter le paquet

69 Chapitre 4 : Les réseaux TCP/IPSlide 69 G. Valet Le MTU (2) Cas (peu réel) de 2 réseaux aux MTUs différents

70 Chapitre 4 : Les réseaux TCP/IPSlide 70 G. Valet Le MTU dans la pratique Dans la pratique, cest la station source qui fragmente le paquet En accord avec le MTU du réseau où il se situe Cela évite au routeur un travail qui nuit aux performances globales Lidéal est davoir un MTU identique sur tous les réseaux

71 Chapitre 4 : Les réseaux TCP/IPSlide 71 G. Valet Le MTU selon les réseaux Selon la technologie utilisée, le MTU peut changer Ethernet : 1500 PPP (modem RTC par exemple) : 1134 PPPOE (modem ADSL par ex) : 2516 SLIP : 1055

72 Chapitre 4 : Les réseaux TCP/IPSlide 72 G. Valet Le TTL (Time To Live) Le TTL représente une durée de vie Cette valeur représente le nombre maximum de routeurs quun paquet peut traverser avant dêtre détruit Evite quun paquet ne tourne indéfiniment Le TTL est un champ du paquet IP Chaque routeur enlève 1 au champ TTL sur tous les paquets IP Lorsque le TTL=0, le routeur le détruit en envoyant un message ICMP à la source Message de type « Time to Live Exceeded in transit » (type 11, code 0)

73 Chapitre 4 : Les réseaux TCP/IPSlide 73 G. Valet Les tables de routage dynamiques Un routeur peut mettre à jour sa table de routage Dans le cas dun changement de configuration du réseau Dans le cas dune panne sur un routeur proche Les entrées dynamiques dune table de routage sont mises à jour automatiquement Le réseau se reconfigure seul en cas de panne de lun deux Un routeur peut informer dautres routeurs dune modification La méthode utilisée dépend du protocole de routage pris en charge par le routeur

74 Chapitre 4 : Les réseaux TCP/IPSlide 74 G. Valet Les protocoles de routage Il en existe beaucoup Leur champ dapplication dépend de la taille et du type de réseau Deux types de protocoles Les IGP : Interior Gateway Protocol Protocoles mis en œuvre dans un seul réseau (réseau au sens administratif) –RIP, OSPF, ISIS, … Les EGP : Exterior Gateway Protocol Protocoles mis en œuvre pour relier des réseaux dépendant de domaines administratifs différents –BGP, MP-BGP, IDRP

75 Chapitre 4 : Les réseaux TCP/IPSlide 75 G. Valet RIP (Routing Information Protocol) Un des 1 er protocoles de routage Existe en 2 versions RIPv1 et RIPv2 Basé sur la notion de « vecteur – distance » La distance est le nombre de sauts pour aller dun point A à un point B Sil existe plusieurs chemins menant à un même point, cest celui qui a la plus petite métrique qui est choisi RIP permet aux routeurs de communiquer avec dautres routeurs

76 Chapitre 4 : Les réseaux TCP/IPSlide 76 G. Valet RIP (suite) Chaque routeur publie les routes vers lesquelles il peut envoyer des paquets Deux types de messages RIP Requête : Un routeur en interroge un autre Réponse : Un routeur répond ou publie une mise à jour des routes quil gère Limité à 16 sauts Une métrique supérieures à 15 est considérée comme inacessible

77 Chapitre 4 : Les réseaux TCP/IPSlide 77 G. Valet OSPF Open Shortest Path First Choix du plus court chemin Basé sur la notion d « état de lien » Létat des liens entre routeurs est stockée dans une base de données distribuée Divise lespace de routage en « zones de routage »

78 Chapitre 4 : Les réseaux TCP/IPSlide 78 G. Valet OSPF (suite) Présence dun routeur « maître » (DR : Designated router) qui distribue les informations détat de lien Chaque routeur est capable de dresser une cartographie du réseau et de choisir le plus court chemin Avantages Limite le trafic de routage Limite la taille des tables de routage Inconvénients Les calculs utilisent plus de ressources processeur

79 Chapitre 4 : Les réseaux TCP/IPSlide 79 G. Valet Les protocoles de routage EGP BGP (Border Gateway Protocol) Protocole de routage le plus répandu sur Internet Utilise TCP pour les connexions entre routeurs Cest à la fois un protocole de type « IGP » et « EGP » iBPG pour lintérieur eBGP pour lextérieur IDRP ( InterDomain Routing Protocol) Basé sur BGP Permet dassurer le routage entre « domaines de routage »

80 Chapitre 4 : Les réseaux TCP/IPSlide 80 G. Valet La gestion et le contrôle du réseau IP noffre aucune garantie quun paquet a été correctement transmis IP travaille en mode déconnecté Comment assurer le retour dinformations en cas de panne ? Comment gérer les erreurs de routage ? Comment savoir si une station est présente sur le réseau ? Comment contrôler les flux qui transitent sur le réseau ?

81 Chapitre 4 : Les réseaux TCP/IPSlide 81 G. Valet ICMP : Internet Control Message Protocol Qui na pas un jour utilisé la commande « ping » ? ICMP permet lenvoi et la réception de messages destinés à tout équipement relié au réseau (switch, routeur, station,…) Placé sur la couche IP

82 Chapitre 4 : Les réseaux TCP/IPSlide 82 G. Valet ICMP (suite) A chaque erreur correspond un message ICMP Chaque message est défini par un type de message et un code ICMP Ex : Une requête de type PING a le type 8 et le code 0 Ex : Une réponse de type PING a le type 0 et le code 3 Capture dune paquet ICMP obtenu par un « PING » ping

83 Chapitre 4 : Les réseaux TCP/IPSlide 83 G. Valet Quelques messages ICMP Problèmes de fragmentation TypeCodeDescription 111 Temps limite de réassemblage du fragment dépassé 34 Fragmentation obligatoire. Cas ou le bit DF est à 1 Problèmes de route TypeCodeDescription 110 Le TTL a atteint 0. Le paquet a été détruit 37 Hôte de destination inconnue 30 Réseau inaccesible

84 Chapitre 4 : Les réseaux TCP/IPSlide 84 G. Valet Quelques messages ICMP (suite) PING TypeCodeDescription 80 Requête de type PING 03 Réponse à un PING Redirection –un routeur remarque que la route qu'a choisi un ordinateur n'est pas optimale et envoie les informations nécessaires pour que lordinateur modifie sa table de routage TypeCodeDescription 51 Redirection dun hôte 52 Redirection pour un réseau 53 Redirection pour un certain type de service et un hôte

85 Chapitre 4 : Les réseaux TCP/IPSlide 85 G. Valet Lentête ICMP Contrôle derreur Permet de vérifier lintégrité du paquet ICMP Identifiant et N° de séquence Applicables uniquement aux messages de type ECHO (ping) Ils servent à associer une requête avec sa réponse

86 Chapitre 4 : Les réseaux TCP/IPSlide 86 G. Valet Le niveau Message (Couche 4) Couche 4 du modèle OSI Lunité dinformation est le segment Propose deux types de protocoles UDP : User Datagram Protocol TCP : Transport Control Protocol Une réelle valeur ajoutée Avec le mode « connecté » (TCP) Propose des services de fiabilisation de la communication Etablissement dune connexion de bout en bout au début de léchange Découpage des données en « segments »

87 Chapitre 4 : Les réseaux TCP/IPSlide 87 G. Valet Les protocoles de couche 4

88 Chapitre 4 : Les réseaux TCP/IPSlide 88 G. Valet Port source et destination Les ports sont associés à des applications Ex : port 80 associé au protocole de couche 7 HTTP Port source de station1 : Un port libre entre et Port destination sur serveur : Le port 80 (HTTP) Port source de serveur : Le port 80 Port destination sur serveur : Le même port situé entre et RETOUR ALLER

89 Chapitre 4 : Les réseaux TCP/IPSlide 89 G. Valet Le mode non connecté (UDP) Ce mode noffre aucune garantie de réception Adapté pour de petits volumes de données Adapté pour des protocoles de couches 5,6,7 basés sur le principe de « requêtes – réponses » Résolution de noms DNS par exemple Très utilisé au niveau « temps réel » où la retransmission en cas déchec est inutile Cas de la voix sur IP (Voip)

90 Chapitre 4 : Les réseaux TCP/IPSlide 90 G. Valet Lentête UDP Port source : Application de lémetteur Port destination : Application du destinataire Longueur : Représente la taille de lentête + données Contrôle derreur : Calculé sur tous les octets UDP + les 12 octets IP précédents

91 Chapitre 4 : Les réseaux TCP/IPSlide 91 G. Valet Le mode connecté (TCP) Création dun chemin virtuel entre les 2 hôtes Les 2 hôtes provoquent létablissement dune connexion Le chemin reste valable pendant toute la durée de la connexion

92 Chapitre 4 : Les réseaux TCP/IPSlide 92 G. Valet Principe de communication TCP Dès que la connexion est établie, la communication peut débuter Sur le principe de la « poignée de main » Segment N Acquittement Segment N Segment N+1 Acquittement Segment N+1

93 Chapitre 4 : Les réseaux TCP/IPSlide 93 G. Valet Les drapeaux TCP Chaque segment dispose de drapeaux indiquant létat du segment par rapport aux autres ACK (Aknowledge): Segment dacquittement de données SYN (Synchronisation) : Indique une demande détablissement de connexion PSH (Push) : Indique au récepteur quil doit transmettre immédiatement les données à lapplication RST (Reset): Demande la réinitialisation de la connexion Les 2 parties doivent établir une nouvelle connexion FIN : Interrompt la transmission URG (Urgent) : Indique que ce segment est prioritaire par rapport aux autres On utilise alors le pointeur de données urgentes

94 Chapitre 4 : Les réseaux TCP/IPSlide 94 G. Valet Etablissement dune connexion TCP Poignée de main en 3 étapes 1) Envoi dun segment SYN avec un n° de séquence initial 2) Retour dun segment SYN,ACK 3) Envoi dun accusé de réception SYN SYN, ACK ACK

95 Chapitre 4 : Les réseaux TCP/IPSlide 95 G. Valet La fenêtre glissante (TCP Window) Chaque segment doit être acquitté Pose des pb de performances Possibilité denvoyer plusieurs segments sans attendre les accusés de réception La fenêtre indique le nombre doctets que lémetteur peut envoyer sans accusé de réception Plusieurs segments sont alors envoyés sans attendre daccusé Seg. n Seg. n+1 Seg. n+2 Ack n, n+1 et n+2 Window=k octets Fenêtre

96 Chapitre 4 : Les réseaux TCP/IPSlide 96 G. Valet Fin de transmission TCP Utilisation du drapeau FIN Cas où lémetteur met fin à la connexion Le récepteur envoie un FIN aussi FIN, ACK ACK FIN, ACK ACK

97 Chapitre 4 : Les réseaux TCP/IPSlide 97 G. Valet Les champs du segment TCP (1/3) Ports source et destination du segment Numéro de séquence du 1 er octet de ce segment. Chaque octet est numéroté à partir dun numéro initial (souvent 1). Il est donc possible de connaître la position dun octet par rapport à une séquence complète Indique lacquittement des paquets précédemment envoyés. Le n° correspond au n° du prochain segment

98 Chapitre 4 : Les réseaux TCP/IPSlide 98 G. Valet Les champs du segment TCP (2/3) Nombre doctets pouvant être transmis sans accusé de réception Les fameux drapeaux : ACK, PUSH, FIN, SYN, URG et RST. Représente létat du segment par rapport à lensemble du datagramme Nombre de mots de 32 bits de lentête TCP. Cest la position des données dans le segment

99 Chapitre 4 : Les réseaux TCP/IPSlide 99 G. Valet Les champs du segment TCP (3/3) Position des données « urgentes » par rapport au n° de séquence Somme de contrôle des entêtes TCP à laquelle est ajoutée les 96 octets précédents de l entête IP (IP src et dest + type + longueur) Options TCP facultatives terminées par des octets de bourrage. La taille de ces options est variable (multiple de 32 bits). Exemple doption TCP : Le MSS (Maximum Segment Size)


Télécharger ppt "Chapitre 4 : Les réseaux TCP/IPSlide 1 G. Valet Génaël VALET – Version 2.4 – Jan 2012."

Présentations similaires


Annonces Google