La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

La pile TCP/IP Adressage IP, ARP, ICMP, UDP, TCP, Routage, DNS

Présentations similaires


Présentation au sujet: "La pile TCP/IP Adressage IP, ARP, ICMP, UDP, TCP, Routage, DNS"— Transcription de la présentation:

1 La pile TCP/IP Adressage IP, ARP, ICMP, UDP, TCP, Routage, DNS
DESS DCISS Promotion 2000/2001

2 Plan du cours Un peu d’histoire ... Sources d’information Adressage IP
Format des trames IP Le protocole ICMP UDP TCP Le routage

3 Historique 1969 : ARPAnet - ministère américain de la défense
favorise les réseaux résistants aux destructions partielles grand succès 1978 : stade opérationnel gestion du réseau confiée à la la DISA (ex-DCA) 1983 : les protocoles TCP/IP deviennent des standards militaires Intégration de TCP/IP en standard sous Unix 1990 : Explosion d’IP en Europe (non académique) DCA : Defense Communication Agency DISA : Defense Information System Agency TCP/IP : Transmission Control Protocol / Internet Protocol

4 Sources d’information
RFC : Request For Comments tous les standards Internet source (via ftp) sur nic.ddn.mil (copie à ftp.inria.fr) FYI : For Your Information W. Richard Stevens - TCP/IP illustré Volume 1 : Les protocoles Volume 2 : La mise en œuvre Volume 3 : Les nouveaux protocoles L’IETF (Internet Engineering Task Force) travaille sur les protocoles IRTF : Internet Research Task Force Les livres de Stevens sont publiés par Addison Wesley ou International Thomson Publishing. Ce sont des références très complètes et pédagogiques. Le volume 2 est très technique. Le volume 3 ne concerne que HTTP, NNTP, T/TCP (TCP transactionnel).

5 Organisation en couches
Protocole FTP (couches 5 à 7) Client FTP Serveur FTP TCP Protocole TCP (couche 4) TCP IP Protocole IP (couche 3) IP IP (Internet Protocol) est décrit dans la RFC 791. IP correspond à la couche 3 du modèle OSI. IP peut fonctionner au-dessus de plusieurs architectures matérielles : Ethernet (RFC 894) Token Ring (réseau à jeton d’IBM) Liaison série de 9600 b/s à 2 Mb/s : SLIP (Serial Line IP) décrit dans la RFC 1055 PPP (Point to Point Protocol) : RFC 1353, X25(RFC 877) FDDI (RFC 1188) Ethernet 100 Mbps ATM (RFC 1483, RFC 1477) driver Ethernet driver Ethernet Protocole Ethernet (couches 1 et 2) Ethernet

6 Les services les plus populaires sont :
le courrier électronique : protocole SMTP (Simple Mail Transfer Protocol) le transfert de fichiers : protocole FTP (File Transfer Protocol) ou TFTP (Trivial FTP) l’accès au World Wide Web : protocole HTTP (Hypertext Transfer Protocol) l’accès à des machines distantes (telnet) les news : protocole NNTP (Network News Transfer Protocol) l’administration du réseau : SNMP (Simple Network Management Protocol)

7 Les chemins empruntés au sein de l’Internet peuvent être différents et utiliser des technologies hétérogènes (Ethernet, ATM, réseaux satellites, …)

8 Adressage IP Adresse IP unique au monde (ne pas confondre avec Ethernet) Configurable par logiciel Attribuées par le NIC (Network Information Center) Adresse sur 32 bits en notation décimale pointée exemple : Découpage en 2 : adresse de réseau adresse de machine La version actuelle d’IP est la version 4 (ou IPv4). Le nombre d ’adresses IPv4 est saturé donc besoin de nouvelles adresses IP plus longues (adresses IPv6 sur 128 bits).

9 Adressage IP - Classes de réseaux
Classe A : N.H.H.H de à Classe B : N.N.H.H de à Classe C : N.N.N.H de à Classe D de à Classe E de à réseau @ locale 1 réseau @ locale 1 1 réseau @ locale Classe A : 1 octet moins le premier bit à 0 pour l’identificateur de réseau Classe B : 2 octets moins les 2 premiers bits à 10 pour l’identificateur de réseau Classe C : 3 octets moins les 3 premiers bits à 110 pour l’identificateur de réseau Classe D : 4 premiers bits à 1110 puis 28 bits pour l ’adresse de diffusion de groupe Classe E : 5 premiers bits à puis 27 bits réservés pour une utilisation future 1 1 1 @ multicast

10 Adressage IP Adresse de réseau : Adresse de diffusion ou broadcast :
identificateur de réseau suivi de bits à 0 Exemples : = réseau 125 de classe A = réseau de classe B = réseau de classe C Adresse de diffusion ou broadcast : identificateur de réseau suivi de bits à 1 = diffusion sur le réseau 125 de classe A = diffusion sur le réseau de classe B = diffusion sur le réseau de classe C

11 Adressage IP Adresse de machine 127.x.x.x 0.0.0.0 Exemples :
= machine du réseau 125 de classe A = machine du réseau de classe B = machine 11 du réseau de classe C 127.x.x.x adresse de bouclage (loopback localhost) désigne la machine locale utilisé quand une machine ne connaît pas son adresse

12 Adressage de sous-réseau
Utilisation des bits d’identificateur de machines pour identifier des sous-réseaux Exemple : Réseau de classe B autorise 254 réseaux de 254 machines masque de réseau classe B : masque de sous-réseau : si & masque == & masque) alors sinon & masque)) Id réseau 16 bits 140.30 Id sous-réseau 8 bits Id machine 8 bits

13 ARP (Address Resolution Protocol)
Correspondance entre une adresse Internet (32 bits) et une adresse physique (Ethernet sur 48 bits) Lors de l’envoi d’un datagramme IP on connaît l’adresse IP destination on ne connaît pas l’adresse Ethernet protocole ARP Au boot d’une machine sans disque (TX par exemple) on connaît l’adresse Ethernet on ne connaît pas l’adresse IP protocole RARP (Reverse ARP) Les réseaux Ethernet ne fonctionnent qu’avec des adresses Ethernet et non pas des adresses IP. Les adresses Ethernet sont des adresses matérielles enregistrées dans chaque carte réseau. Les applications utilisent uniquement des adresses IP et ne connaissent pas la technologie réseau utilisée en dessous (et donc ne connaissent pas les adresses Ethernet). Les adresses IP sont des adresses logicielles attribuées par l’administrateur du réseau. Dans le cas d’Ethernet, ARP est utilisé pour faire la correspondance entre une adresse IP et une adresse Ethernet.

14 ARP (Address Resolution Protocol)
A IP Ia, et Ethernet Ea veut envoyer un message à B IP Ib A diffuse un message ARP avec l’adresse de diffusion matérielle Ethernet (FF:FF:FF:FF:FF:FF) Toutes les machines reçoivent la requête Seul B renvoie un message contenant son adresse physique Eb A met à jour sa table ARP en mémorisant Ib  Eb B met à jour sa table ARP en mémorisant Ia  Ea

15

16 Fonctions d’IP Transporter des datagrammes de bout en bout
Il faut connaître l’adresse IP d’un équipement pour communiquer avec lui Mode sans connexion chaque datagramme est traité indépendamment des autres Pas de garantie de remise des datagrammes (non fiable ou unreliable) stratégie de type Best Effort (au mieux) Assure le routage Peut fragmenter les messages Pour le routage chaque routeur ne connaît que le prochain routeur sur le chemin. Le datagramme est ainsi acheminé de routeur en routeur jusqu’à la destination. La fragmentation intervient lorsqu’un datagramme est plus grand que la MTU (Maximum Transfer Unit) supportée par le réseau. Exemple : Un datagramme de 1500 octet est envoyé sur un réseau Ethernet. En chemin, il doit passer sur une liaison série entre 2 routeurs dont la MTU est de 500 octets. Le datagramme sera alors fragmenté en 3 datagrammes de 500 octets. Le message sera réassemblé tout à la fin par le destinataire et non pas par le routeur suivant.

17 Fonctions d’IP Le démultiplexage Ce qu’IP ne fait pas :
le multiplexage la vérification du séquencement la détection de pertes la retransmission en cas d’erreur, le contrôle de flux

18 Vers : Version du protocole (actuellement 4)
IHL (Internet Header Length) : Longueur de l’entête en mots de 32 bits (5 en général soit 160 bits sans les options) TOS (Type Of Service) : Etait prévu pour la qualité de service mais n’est pas utilisé dans la pratique TL (Total Length) : Longueur totale du datagramme (entête + données) en octets TTL (Time To Live) : Normalement décrémenté toutes les secondes (en fait décrémenté à chaque passage dans un routeur). Le datagramme est détruit quand TTL = 0. Protocol : Protocole de la couche supérieure (6 pour TCP, 17 pour UDP, 1 pour ICMP) Header Checksum : Code de contrôle calculé sur l’entête uniquement (recalculé par chaque routeur car modification du TTL). Attention ne couvre pas les données (doit être assuré par la couche 4). : Adresse IP de l’émetteur : Adresse IP du destinataire Options : par exemple niveau de sécurité, routage par la source, time stamp, … Padding : Bourrage pour que l’entête soit un multiple de 32 bits Certains protocoles permettent la compression de l’entête IP : exemple CSLIP (Compressed Serial Line IP)

19 Protocole ICMP Internet Control Message Protocol
Implémenté sur tous les équipements Message peut être envoyé par la destination ou n’importe quel équipement entre la source et la destination en cas de problème dans un datagramme pour demander à l’émetteur qu’il change son comportement Jamais de réponse à un message ICMP pour ne pas engendrer d’autres messages en cascade Messages ICMP encapsulés dans des datagrammes IP Un message ICMP peut avoir une réponse si ce n’est pas un message d’erreur (voir diapo suivante).

20 Protocole ICMP Génération d’un message ICMP dans les cas suivants :
demande et réponse d’écho, destination inaccessible, expiration de délai pour un datagramme (TTL = 0), limitation du débit de la source, redirection (changement de route), problème de paramètre avec un datagramme, demande et réponse de temps, demande et réponse de masque de sous-réseau.

21 Protocole ICMP La commande ping : La commande traceroute :
envoie un message ICMP de demande d’écho la destination renvoie un message ICMP de réponse d’écho permet de savoir si une machine est en route et accessible mesure le temps moyen aller-retour à cette machine (RTT) La commande traceroute : envoie un message ICMP avec un TTL égal à 1 puis recommence en augmentant le TTL de 1 à chaque envoi à chaque fois que le TTL arrive à 0, le routeur renvoie un message ICMP d’erreur permet de connaître la route exacte empruntée RTT : Round Trip Time

22 Couche Transport Deux protocoles pour la communication entre applications : UDP : User Datagram Protocol mode sans connexion pas de contrôle d’erreur (sans garantie) TCP : Transmission Control Protocol protocole orienté connexion offre de la fiabilité (pas de perte, pas d’erreur) ordonné contrôle de flux

23 Couche Transport Identification d’une application par un numéro de port socket : combinaison IP et d’un n° de port La combinaison de 2 sockets définit complètement une connexion TCP ou un échange UDP Ports prédéfinis (RFC 1060) pour les services : 20 : FTP 23 : Telnet 25 : SMTP 53 : DNS 69 : TFTP 80 : HTTP Sous Unix la liste des services connus se trouve dans le fichier /etc/services.

24 Entête de 8 octets Source Port : Numéro de port optionnel qui identifie le port pour une réponse éventuelle Destination Port : Port de destination Length : Longueur des données en octets (maxi 64 Ko) Checksum : Optionnel, calculé sur l’entête et les données

25 UDP Le démultiplexage Ce qu’UDP ne fait pas : mode connecté,
retransmission en cas d’erreur, séquencement contrôle de flux. Sans contrôle de flux il est très facile de saturer le réseau. C’est un protocole de transport non fiable. Utilisé dès qu’il faut faire de la diffusion.

26 TCP Le protocole TCP n’est exécuté que par la machine source et la machine destination (pas dans les routeurs) Caractéristiques : transport de bout en bout mode connecté : ouverture, fermeture, gestion de connexion sans erreur : contrôle et retransmission si nécessaire sans perte : « numérotation » et retransmission ordonnée : préservation du séquencement système d’acquittement contrôle de flux (fenêtre d’émission) en full-duplex identification du service par numéro de port Chaque paquet envoyé par TCP est acquitté. Si au bout d’un certain temps l’acquittement n’est pas reçu, le paquet est considéré comme perdu et il est réémis. Il est possible que le destinataire acquitte plusieurs paquets en même temps pour économiser le nombre de messages. Fenêtre d’émission : l’émetteur n’est autorisé qu’à émettre un nombre limité de paquets non acquittés.

27 Source Port : Numéro de port qui identifie l’application côté émetteur
Destination Port : Numéro de port qui identifie l’application côté destination Sequence Number : Numéro de séquence qui permet de remettre les paquets dans l’ordre Acknowledgment Number : Position du dernier octet reçu qui correspond au numéro du prochain octet que lui, destinataire, espère recevoir Data Offset ou HLEN : Longueur de l’entête en octets URG : Données urgentes ACK : Bit d’acquittement PSH : Délivrer immédiatement les données (push) RST : Réinitialiser une connexion (reset) SYN : Synchronisation pour l ’établissement d ’une connexion FIN : Termine la connexion Window : Nombre d’octets que l’émetteur peut envoyer Checksum : sur l’entête et les données Urgent Pointer : pointeur sur les données urgentes

28 Le routage Mécanisme permettant l’acheminement d’un datagramme à travers plusieurs réseaux 2 machines sur le même segment peuvent directement communiquer (ARP) Pour atteindre un autre réseau ou sous-réseau besoin d’informations de routage : statiques, dynamiques. Chaque équipement possède une table de routage qui contient : du réseau local, de chacun des réseaux distants autorisés, une entrée par défaut au cas ou aucune entrée ne convient. La commande route sous Unix permet d’obtenir la configuration actuelle de la table de routage de la machine.

29

30 Routage

31 DNS : Domain Name System
Correspondance entre un nom et une adresse IP Exemple : brassens.umpf-grenoble.fr  Noms plus faciles à retenir que les adresses IP Hiérarchie de serveurs . .fr .com Exemple où la machine uvea.inrialpes.fr veut obtenir l ’adresse IP de brassens.upmf-grenoble.fr : uvea demande au serveur de DNS de .inrialpes.fr l’adresse IP de brassens.upmf-grenoble.fr Si ce serveur ne connaît pas l’adresse de brassens, il va la demande au serveur de DNS de .fr Si ce dernier ne connaît pas l’adresse de brassens.upmf-grenoble.fr, il va la demander au serveur de DNS de .upmf-grenoble.fr dont il connaît l’adresse. Le serveur de DNS de .upmf-grenoble.fr renvoie alors l’adresse de brassens au serveur de DNS de .fr qui la renvoie au serveur de DNS de .inrialpes.fr qui finalement la renvoie à uvea.inrialpes.fr. .inrialpes.fr .upmf-grenoble.fr uvea brassens


Télécharger ppt "La pile TCP/IP Adressage IP, ARP, ICMP, UDP, TCP, Routage, DNS"

Présentations similaires


Annonces Google