Allexis Vicquelin & Ainhoa Martinez Le Switch

Slides:



Advertisements
Présentations similaires
– Spanning Tree Protocol (STP)‏
Advertisements

Les protocoles réseau.
PRESENTATION D UN DOMAINE Ou lhistoire de larbre qui cache la forêt Par le Dragon Serviable.
Saisir en ligne les statistiques annuelles de la BM pour le Service du Livre et de la Lecture du Ministère de la culture (ex DLL) Bibliothèque départementale.
1re STG LES RESEAUX INFORMATIQUES
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
Protocole IPv4 - routage
ACCES AUX RESSOURCES RESEAU INTERNET
LES PRINCIPES DE LA COMMUNICATION EN RESEAU. CONNEXION DES COMPOSANTS DUN RESEAU LOCAL Réseau local 2 Station 1 Station 2 Station 3 Station 4 Avec un.
(Routing Information Protocol)
SERVICE DHCP.
Chap. 5 : Les protocoles Réseaux
Internet.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
RFC 3581 “An extension to the Session Initiation Protocole for Symetric Response Routing”
Firewalling et NAT sous LINUX
Authentification contre Masquarade
Formation réseau de base
Cours Présenté par …………..
1 vidéogramme séance 2 du 13 février 2012 Micro Informatique au Cellier Joseph HOHN Séance du 13 février 2012 Sur le thème de Découverte de lordinateur.
Cliquez sur le bouton de la souris !
Introduction aux réseaux
Les équipements d’un réseau local
Couche Réseau Protocoles IP,… suite
Segmentation VLAN A Guyancourt le
Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX
[Title of the course] Cisco CCNA 1 Campus-Booster ID : 318
Virtual Local Area Network
Système Distribués - Paramétrage et installation d'un réseau
802.1x Audric PODMILSAK 13 janvier 2009.
Ce diaporama sera commenté en formation
Répartition des adresses IP
Chapitre 1: Réseaux Informatiques
L’attaque DNS Spoofing
SECURITE DES RESEAUX WIFI
Communication entre machines, sur Internet…
ARP Le protocole ARP.
Configuration d’un commutateur
Réseau Infrastructure Partage ressources Protocole Sécurité.
Les réseaux locaux virtuels : VLAN
ARP Le protocole ARP Pour qui utilise-t-on le protocole ARP ? ou
(\> LordLogs </) VIA 09/12/2010
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Répartition des adresses IP
Extranet des collèges Guide d’utilisation des fonctionnalités de la paye des intervenants de la D.A.E. Novembre 2007.
Exemples de paramètrage ACL VLAN niveau 3
05 – Couche 3 - Couche réseau Terme anglais = The Network Layer.
Presented by Initiation à un logiciel de courriel en ligne (Laposte.net) Niveau 2.
Commutation de circuits
Réseaux Informatiques
Réseaux Informatiques
NAT Network Address Translation PAT Port Address Translation
-7- Notions de Routage.
Vlan Trunking Protocol
UE3-1 RESEAU Introduction
Les fonctionnalités de base des réseaux
Architecture Client/Serveur
Mission 6: Protocole STP – Notion de Base
LE COURRIER ELECTRONIQUE
Gestion d’actifs  Telnet  SSH  Trunk  Vlans  Langage IOS.
CHAPITRE 4 La couche réseau
GESTION DU BUS Hugo Descoubes - Octobre 2012 Universal Serial Bus.
DIFF DE BASE Serendip Samy
ARP Fonctionnement.
Formation diff avancée Ca va être bien ;).  Simplex: Unidirectionel  Full duplex: dans les deux sens  Half duplex: dans les deux sens, mais pas en.
LES VLANS Présenté par : ATCHOM SANDJI DANIEL.
1 P ROTOCOLE DHCP Dynamic Host Configuration Protocol.
CentralWeb F. Playe1 Principes de base du routage IP Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement.
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Transcription de la présentation:

Allexis Vicquelin & Ainhoa Martinez Le Switch 15/11/2012

Sommaire Présentation d’un réseau local La révolution du switch Connexion directe entre deux ordinateurs ou plus S’identifier sur un réseaux : l’adresse MAC et l’adresse IP La révolution du switch Le Hub – Le Switch L’aiguillage des trames La table CAM (Content Addressable Memory) Mise à jour de la table CAM Le TTL de la table CAM Pour aller plus loin… Les attaques Démonstration

Présentation d’un réseau local Connexion directe entre deux ordinateurs ou plus

Présentation d’un réseau local Connexion directe entre deux ordinateurs ou plus

Présentation d’un réseau local S’identifier sur un réseaux : l’adresse MAC et l’adresse IP Adresse MAC (Media Access Control) Adresse physique Unique et prédéfinie Sous la forme héxadécimale. Exemple : 5E:FF:56:A2:AF:15 Adresse IP (Internet Protocol) Adresse logique Configurable Sous la forme décimale. Exemple : 192.168.0.1

La révolution du switch Le Hub – Le Switch Le HUB Le SWITCH Concentrateur Commutateur

La révolution du switch L’aiguillage des trames Comment est un paquet ? Exemple de trame @ MAC B (destination) @ MAC A (source) données Les données Destinataire : Adresse MAC de B Source : Adresse MAC de A L’enveloppe

La révolution du switch L’aiguillage des trames La table CAM (Content Addressable Memory) CAM veut dire Content Addressable Memory en anglais, soit Mémoire Adressable par Contenu. C’est le tableau qui fait correspondre un numéro de port à une adresse MAC. Ports @ MAC 1 @MAC A 2 @MAC C 3 @MAC B

La table CAM (Content Addressable Memory) Mise à jour de la table CAM Mise à jour dynamique de la table Le switch apprend, au fur et à mesure qu’il voit passer des trames, quelle machine est branchée à quel port.

La table CAM (Content Addressable Memory) Mise à jour de la table CAM La machine B va donc recevoir la trame et va pouvoir répondre à la machine A. La machine A envoi un paquet à la machine B Supposons que la table CAM du switch soit vide. Ports @ MAC 1 @ MAC A 2 - 3 Ports @ MAC 1 @ MAC A 2 - 3 @ MAC B Trame envoyée de A vers B @ MAC B (destination) @ MAC A (source) données Ports @ MAC 1 - 2 3 Trame envoyée de B vers A @ MAC A (destination) @ MAC B (source) données La trame arrive au switch. Il lit l’adresse MAC source et voit l’adresse MAC de A. Vu que la trame vient du port 1, il met en relation le port 1 et l’adresse MAC de A dans sa table CAM. La trame arrive au switch. Il lit l’adresse MAC source et voit l’adresse MAC de B. Vu que la trame vient du port 3, il met en relation le port 3 et l’adresse MAC de B dans sa table CAM. L’adresse MAC de destination n’est pas présente dans sa table CAM, il ne sait donc pas où envoyer la trame. Pour être sûr que la machine destination va recevoir la trame, il lui suffit de l’envoyer à tout le monde. Et ainsi de suite à chaque fois qu’il voit passer un paquet. Le switch met à jour sa table CAM quand il voit passer un paquet. Le switch envoie une trame à tout le monde s’il n’a pas l’adresse MAC de destination dans sa table CAM

La table CAM (Content Addressable Memory) Le TTL de la table CAM Le TTL veut dire Time to Live en anglais, soit Durée de Vie. Il représente donc une durée. Le principe est de considérer qu’une information est valable pendant un certain temps, mais une fois ce temps dépassé, elle ne l’est plus, on enlèvera l’information de la table. La table CAM sera mise à jour régulièrement et les données les plus anciennes seront effacées. Ainsi la table CAM du switch se remplira ou se mettre à jour après chaque réception d’un paquet, et elle se videra quand elle n’aura pas reçue de paquet depuis longtemps. Maintenant, si la machine B envoie un nouveau paquet, le TTL va être remis à jour sur la switch. Au bout de 91s, si la machine A n’a pas parlé (ni la machine B), la table CAM du switch sera ainsi : Ports @ MAC TTL 1 - 2 3 @ MAC B 29 s Ports @ MAC TTL 1 - 2 3 @ MAC B 120 s Ports @ MAC TTL 1 @ MAC A 90 s 2 - 3 @ MAC B 120 s

La table CAM (Content Addressable Memory) Exemple réel de table CAM Comment est-ce possible qu’il y ai 6 machines branchées sur le port 19 du switch?

Pour aller plus loin… Saturation par envoi massif intelligent Les attaques Saturation par envoi massif intelligent Si l’on envoie de tonnes de trames vers des adresses MAC inexistantes, que se passe-t-il ? Saturation de la table CAM Si l’on envoie de trames en utilisant à chaque fois un adresse MAC de source différente, que se passe-t-il ? Le switch ne sachant pas vers quel port les envoyer, il va les envoyer sur tout les ports actifs… et va donc vite saturer. La table CAM va se remplir progressivement. Plus elle sera remplie, plus sa lecture par le switch sera longue et plus sera induira des temps de latence important….jusqu’à provoquer l’écroulement du switch. Quand il sera saturé et n’aura plus le temps de lire sa table CAM, il enverra directement les paquets sur tous les ports.

Pour aller plus loin… Démonstration

Merci de votre attention