Upload
renaud-mouton
View
107
Download
0
Embed Size (px)
Citation preview
Sommaire
Présentation générale Modèle OSI La couche réseau La couche transport Résolution de noms DHCP Utilitaires TCP/IP
Sommaire
Présentation générale Modèle OSI La couche réseau La couche transport Résolution de noms DHCP Utilitaires TCP/IP
Concept Historique Organisation
Internet = inter-networksConcept d’interconnexion
Réseau: une économie d’échelleMinimisation de la structure:
utilisation d’adressesUne connexion continue entre Compiègne et Bordeaux empêcheUne connexion entre Lille et Lyon
Utilisation de paquets
Présentation générale
TCP/IP = suite de protocoles "réseau" Protocoles publics Adressage logique Protocole "routable" Service de "nommage" Contrôle des erreurs et flots de données Support applicatif (ports)
Historique
1974 Vinton CERF et Robert KAHN - ARPA (Advanced Research Project Agency) Interconnexion d'ordinateurs. Transfert de fichiers, limité au monde de la recherche
NSFNet Unix Berkeley 1989 Création du World Wide Web. 1993 Premier navigateur MOSAIC
Organisation
TCP/IP = protocole ouvert, public
ISOC (Internet Society) IAB (Internet Architecture Board)
Gestion et fonctionnement d'internet IETF (Internet Engineering Task Force)
Spécifications techniques d'internet IRTF (Internet Research Task Force)
Recherches autour de TCP/IP
RFC : Request For Comments
Sommaire
Présentation générale Modèle OSI La couche Réseau La couche Transport Résolution de noms DHCP Utilitaires TCP/IP
Le Modèle OSI
Application
Présentation
Session
Transport
Réseau
Liaison
Physique
Application
Présentation
Session
Transport
Réseau
Liaison
Physique
TCP/IP et le modèle OSI
Transport
Internet (Réseau)
Accès réseau (Liaison de données, Physique)
Couches applicatives (Application, Présentation,Session)
•Dépannage réseau•Transfert de fichiers•Internet
•Contrôle des flots de données•Accusés de réception
•Adressage logique•Correspondanceavec l'adressage physique
•Interface physique avec le réseau•Contrôle d'erreurs
Encapsulation
Données utilisateur
Données utilisateurEntête applicatif
Données applicativesEntête TCP
Entête IP Données applicativesEntête
TCP
Entête IP Données applicativesEntête
TCPEntête
EthernetRemorqueEthernet
Segment TCP
datagramme IP
Trame Ethernet
Application
TCP
IP
Driver Ethernet
Couche Physique: "Accès au réseau"
Accès au réseau physique Envoyer et recevoir des datagrames IP
•Interface avec la carte réseau•Coordination de la transmission des données•Formatage des données•Conversion des signaux analogiques/numériques•Contrôle d'erreurs des trames
(ajout d'infos, contrôle à l'arrivée, accusés de réception,..)
Ethernet, Token Ring, FDDI, SLIP, PPP,…
Trame ETHERNET
Préambule
7 octets
Délimiteurde
début detrame (1
octet)
Adresse MACDestination
(généralement 6 octets)
Adresse MACSource
(généralement 6 octets)
Longueur du champ de données(2 octets)
Champ de données(Trame LLC 802.2)
Bourrage(Complément pour obtenir 64 octets)
Code de contrôle de la trame (4
octets)
Couche Liaison:Transmission sans erreur de codage
Transmission sans erreur des datagrammes entre 2 systèmes adjacents.
Masque aux couches supérieurs les imperfections du moyen de transmission.
Moyen: codage redondant (parité, …) Le protocole de correction n’est pas forcément
le même entre deux nœuds adjacents.
Couche réseau:crée la « base » du réseau.
C’est la « couche IP ». Permet à 2 systèmes non-adjacents de
communiquer en se servant de relais. Notion d’@ est importante. Notion de table de correspondance entre @ et
fils pour aiguiller les messages. Routage: voir plus loin.
Couche transport:Délivrer un message complet entre deux machines non-adajacentes.
C’est la « couche UDP/TCP » Permet d’offrir un service constant, quelque
soit les qualités du réseau utilisé. Permet de gérer la perte d’un paquet Réorganise les paquets à l’arrivée.
Couches supérieures:Session, présentation et application
La couche session permet d’établir une relation durable entre deux applications souhaitant coopérer (visio conférence…) (pas obligatoire)
La couche présentation permet de résoudre les problèmes de codage des données hétérogènes (big/little endians).
La couche application fournit les services de communication qux utilisateurs (mail, transfert de fichier, …)
Sommaire
Présentation générale Modèle OSI La couche Réseau La couche transport Résolution de noms DHCP Utilitaires TCP/IP
Le protocole IP L’adressage IP Le routage Les sous masques ARP, RARP, ICMP
IP Internet Protocol
But: Acheminement des datagrames d'une machine à une autre par des intermédiaires .
Adressage logique, indépendant du matériel (distribution supervisée des adresses)
Routage (comment ces adresses sont elles traitées?) Correspondance entre adresse physique et adresse
logique (DNS et DHCP: voir plus loin)
IP Internet Protocol (2)
Le protocole IP définie – La taille de l’unité de donnée, sa structure.– La fonction de routage, comment les machines et
les passerelles doivent traiter les paquets. – Les messages d’erreur et leurs traitement.
L’entête IP contient– Version, longueur, priorité, durée de vie, @ source
et @ destination.– Options de routage, de traçage, …
Adressage IP
Système de communication universel : établir une méthode générale d’identification des machines.
Adresse = 32 bits = 4 octets = 4 entiers < 256
Exemple : 192.14.28.32 Adresse en 2 parties :
– Net ID : Identifiant du réseau– Host ID : Identifiant de la "machine"
5 classes de réseaux
Adressage IP : Classes d'adresses
0 Net-id
0 24
Host-id
8 16 31
Classe A
1 Net-id
Host-id
Classe B
Net-id
Host-id
Classe C
Multicast
Classe D
0
1 01
1 01
1
Réservé
Classe E 1 011 1
Adressage IP :
Classe A [1.x.x.x ; 126.x.x.x]27 - 2 = 126 réseaux224 - 2 = 16,7 millions d'hôtes / réseau Classe B [128.x.x.x ; 191.x.x.x]214 = 16 384 réseaux216 - 2 = 65534 hôtes / réseau Classe C [192.x.x. ; 223.x.x.x]221 = 2 millions de réseaux28 - 2 = 254 hôtes / réseau
Adressage IP : Exemples
201.14.26.55 130.255.14.18 198.14.231.0 101.14.12.56 193.34.45.250 193.256.14.28
C B C A C Impossible !
Adressage IP : Adresses "spéciales"
Host-Id = 00000…000 -> Réseau Host-Id = 11111…111 -> Broadcast 127.x.x.x ->loopback 10.0.0.0 à 10.255.255.255 -> privé 172.16.0.0 à 172.31.255.255 -> privé 192.168.0.0 à 192.168.255.255 -> privé
Routage IP
Dépend de la hiérarchie des réseaux et sous réseaux
Permet un filtrage du trafic, un ré-équilibrage Masque les détails du réseau physique Routage statique ou routage dynamique
– L’algo de routage est géré par une table d’@IP– Les décisions ne tiennent compte que de l’@rezo.
Manipulation des champs de la couche rezo de chaque datagramme
Routage IP (routage statique)
•Même réseau ?•Adresse de la passerelle (routeur)
•Pour quel réseau ?•Table de routage
Dialogue entre routeurs Construction des tables de routage
– Vecteur de distance : RIP– Etats de liens : OSPF
Routage IP (routage dynamique)
Minimise les communications entre routeurs Dans quelle direction envoyer l'information Compteur de saut: distance (pas bande passante)
Routage IP (routage dynamique)Vecteur de distance (Routing Information Protocol)
12
3
Chaque routeur se construit une vision du réseau (par l’intermédiaire des retours erreurs qu’il reçoit….)
Identificateur de routeur Arbre des routeurs Vitesse et fiabilité (charge)
Routage IP (routage dynamique)Etats de liens (Open Shortest Path First)
Sous réseaux Subneting
Pourquoi fragmenter un réseau ? Optimisation des tables de routage
– Connaître @ rezo pour envoyer dans une direction générale – Ce n’est qu’une fois arrivé près de la machine que l’on résout
son adresse.– Métaphore du colis de la Poste. (Code postal: département,
centre de tri, puis : rue, numéro, nom)
Limiter les congestions. Séparer les machines sensibles.
Sous réseaux : Principe
Net-id
Host-id
Net-id
Host-id
Sous réseau
Masque de sous réseau
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0
•C’est un séparateur entre la partie réseau et la partie machine d’une @ IP.•Une fonction ET Logique pour déterminer l’@ réseau.•Il est recommandé d’avoir des bits à 1 contiguës dans ses masques.
Sous réseau : Principe (2)
Mon adresse IP: 192.168.25.132Traduit en binaire:
11000000.10101000.00011001.10000100 Le masque de mon réseau: 255.255.255.128
Traduit en binaire:11111111.11111111.11111111.10000000
@ réseau:11000000.10101000.00011001.10000000
Soit: 192.168.25.128 Conclusion: on peut supposer que les machines de
mon réseau local ont pour adresse: 128 à 254…
Sous réseaux : Les choix
Net-id
Sous réseau
Net-id
Host-id
Le choix se fait en fonction des besoins et des limites:•Une plage est allouée par le fournisseur d’accès.•Un nombre de machines qui peut croître.
Sous réseaux : Masques par défaut
Classe C : 255.255.255.0 Classe B : 255.255.0.0 Classe A : 255.0.0.0
Sous réseaux : Masques Classe C
255.255.255.0 capa de : 253 machines 255.255.255.192 capa de : 64 machines 255.255.255.224 capa de : 32 machines 255.255.255.240 capa de : 16 machines 255.255.255.248 …. 255.255.255.252
Sous Réseau = 0….0 et Sous réseau = 1….1INTERDIT
Résumé:Un exemple de plan d’adressage IP
Ethernet 128.10.0.0
ARPANET10.0.0.0
10.2.0.37
192.5.48.6
Passerelle 1Token-Ring192.5.48.0
192.5.48.1
Machine 1
Machine 4 Machine 2 Machine 3Passerelle 2
192.5.48.3 192.5.48.2
128.10.2.3 128.10.2.8 128.10.2.70 128.10.2.26
Exercices:
Soit le réseau d’@ 192.168.25.32
de masque 255.255.255.248
La machine 192.168.25.47 appartient-elle à ce réseau?
Soit le réseau d’@ 193.225.34.0
de masque 255.255.255.0
Nous voulons installer 60 machines…
Quel masque utiliser?
ARP : Résolution d'adresseAdress Resolution Protocol
Faire correspondre les adresses IP aux adresses physiques
Table ARP (durée de vie limitée) Trame de requête ARP (broadcast)
RARP : Inverse de ARP Reverse Adress Resolution Protocol
Adresse physique -> adresse IP Utilisé avec les stations diskless BOOTP (Boot PROM) : Chargement de l'OS à
partir d'un serveur Requete RARP : Quelle est mon adresse IP ?
ICMP : Contrôle de messageInternet Control Message Protocol
Rendre compte des problèmes "routeurs"– Datagramme ne peut pas atteindre sa destination– Manque de réserve de mémoire – Utilisation d'une route alternative pour optimiser le
trafic.
Sommaire
Présentation générale Modèle OSI La couche Réseau La couche transport Résolution de noms DHCP Utilitaires TCP/IP
TCP UDP
Couche Transport
Interface entre lP et les applications Contrôle d'erreurs : TCP / UDP Multiplexage : données issues de plusieurs applications
TCP :Protocole orienté connexion
Etablissement et maintien d'une connexion entre 2 machines
Hé, tu m'écoutes ?
J'ai le cours réseau
Je vais te l'envoyer
Tu l'as reçu ?
Oui, je t'écoute
OK
OK
Oui, c'est bon !Salut
Salut
TCPTransport Control Protocol
TCP :Acquitements
Source Réseau Destination
Emission de MiTemporisationarmée
Mi n‘est pas reçuAi non envoyé
Ai n’est pas reçuTempo. echueRéemission de Mi
Réception de MiEmission de Ai
Réception de Aj
TCP :Fenêtrage
Source Réseau Destination
Emission de MiEmission de Mi+1 Réception de Mi
Emission de Ai
Reception de Ai
Fenêtrage de taille 3
Emission de Mi+2
TCP :Fenêtrage
1 2 3 4 5 6 7 8 9 10 11 . . .
Octets émis et acquittés
Octets non émissibles tout de suite.
Octets émis et non acquittés
Octets émissibles
• Optimisation de la bande passante
•Gestion du contrôle de flux (même par le destinataire)
•Fenêtrage au niveau de l'octet
UDP :Protocole non orienté connexion
Expédition des données
Je t'envoie le cours réseau
• Moins fiable que TCPContrôles d'erreurs, ordonnancement• + rapide
UDPUser Datagram Protocol
Sommaire
Présentation générale Modèle OSI La couche Réseau La couche transport Résolution de noms DHCP Utilitaires TCP/IP
Domaines Noms DNS
La résolution de noms
www.machin.com ?
210.132.14.153
Résolution de noms
La résolution de noms
http://rechn2.univ-nancy2.fr
Machine rechn2 du sous domaine univ-nancy2
Sous domaine univ-nancy2
Domaine français
La résolution de nomsOrganisation
Base de données distribuée au niveau mondial INTERNic (AfNic)Pour enregistrer
son nom de domaine
Un domaine est un sous-arbre de l’espace nom de domaine
fr
inria
centralweb
m1
Domaine complet
Domaine fr
Domaine centralweb
noeud m1.centralweb.fr
Des noeuds peuvent avoir les mêmes noms dans des domaines différents : ns.centralweb.fr et ns.renault.fr
La résolution de nomsLes Top Level Domain
– 7 domaines racines prédéfinis : com : organisations commerciales ; ibm.com edu : organisations concernant l’education ; mit.edu gov : organisations gouvernementales ; nsf.gov mil : organisations militaires ; army.mil net : organisations réseau Internet ; worldnet.net org : organisations non commerciales ; eff.org int : organisations internationales ; nato.int
– organisations nationales : fr, uk, de, it, us, au, ca, se, etc.
La résolution de noms Les solutions
Fichier HOSTS (internes à la machine)127.0.0.1 localhost 93.50.231.44 spmi1 #Serveur réseau péda193.50.231.10 saphir192.70.102.240 pasteur
Adapté à la résolution locale, maintenance nécessaire
• Serveur DNS
La résolution de nomsServeurs de noms (name servers)
fr
bc ab
ca
on qb
domaine
zone
Un serveur de noms enregistre les données propres à une partie de l’espace nom de domaine dans une zone
•Serveurs de noms primaires•Serveurs de noms secondaires
La résolution de nomsLe principe
www.machin.com?
DNS
Serveur Racine
Serveur DNS
Serveur DNS
Serveur DNSDNS
DNS
La résolution de noms NetBios
Développé par IBM (protocole pour réseaux locaux)
Répandu sur les réseaux Windows (NetBeui) Nom NetBios = Machine (Explorateur,Voisinage réseau)
LMHosts (fichier du même type que le fichier Hosts, mais permet de spécifier des ressources ne faisant pas partie du même sous-réseau)
Serveur WINS (Windows Internet Naming Service convertie les noms NetBios en @IP et inversement)
Sommaire
Présentation générale
Modèle OSI La couche Réseau La couche transport Résolution de noms DHCP Utilitaires TCP/IP
DHCP Dynamic Host Configuration Protocol Attribution dynamique d'adresses IP
Inconvénient des adresses IP statiques :– "Gaspillage" d'adresses– Rigidité – Configuration personnalisée
La solution : DHCP
Adresse IP, svp !broadcast172.24.56.13 , ça va ?broadcast
DHCP
Client DHCP
Serveur DHCP
OK pour 172.24.56.13broadcast@ IP = 172.24.56.13broadcast
+ masque+ passerelle+ DNS+ Bail
DHCPLa notion de "bail"
But : ne pas monopoliser une adresse Principe
Durée totale d'allocation
Attribution d'une adresse par S1
Demande de renouvellement vers S1
Demande de renouvellement vers un serveur DHCP
T1
T2
Demande de renouvellement vers S1
Demande de renouvellement vers un serveur DHCP
Un petit complément sur DHCP
Sommaire
Présentation générale Modèle OSI La couche Réseau La couche transport Résolution de noms DHCP Utilitaires TCP/IP
Telnet FTP ….
Couche Application
IPConfigPingArpTracerouteRouteNetStatNBTStatHostname
Connexion
FTPTftpRcp
Transfert de fichiers
NavigateursClients NewsClient Mail
Utilitaires internet
TelnetRexecRshFinger
Accès réseau éloigné
Utilitaires de connectivitéLes problèmes
Dysfonctionnement ou mauvaise configuration d'un protocole
Problème de média Résolution de nom incorrecte Trafic excessif
IPConfig
PingPacket Internet Groper
ping adresse_IP | nom de machine Utilise une requête ICMP Utilise les couches "Accès réseau" et
"Internet"
TTL : Time To Live.Un paquet est toujours émis avec une durée de vie. Cette durée de vie est décrémentée à chaque nœud qui traite le paquet (d'une durée minimum d'une seconde, ou du temps qu'a mis la paquet à traverser le nœud).
PingScénario de débogage
Ping sur l'adresse de bouclage (127.0.0.1)Fonctionnement correct de TCP/IP
Ping sur l'adresse de l'hôteFonctionnement correct de l'interface réseau
Ping sur une adresse du réseau (ou du sous réseau)Problèmes de médias
Ping sur la passerelle par défautProblèmes de masques, d'adresse de passerelle
Ping au delà de la passerelleProblèmes de routeurs
Ping avec noms de machineConfiguration de DNS
ARP : Résolution d'adresseAdress Resolution Protocol
Faire correspondre les adresses IP aux adresses physiques
Table ARP (durée de vie limitée) Trame de requête ARP (broadcast)
ARP : Résolution d'adresse
arp –a Toutes les entrées du cache
arp – s 192.14.25.56 00-80-C7-E0-7E-C5Entrer une nouvelle adresse IP / MAC
arp –d 192.14.25.56 Supprime une adresse IP du cache
Traceroute
Tracer le chemin emprunté par les datagrammes
Chemin à un instant t Commande lente Utilise ICMP
• Calcul du Round Trip Time• 3 essais• Calcul pessimiste : ICMP priorité faible
Traceroute
TTL = 1
Rejet
TTL = 0
TTL = 1
Rejet
TTL = 0TTL = 2
Rejet
TTL = 1
Rejet
TTL = 0TTL = 2
RejetTTL = 3
Rejet
Route
Affichage / Mise à jour de la table de routage
Pour joindre cette adresse
Je passe par ce routeur
J'utilise cette interface
Test boucle locale
Les hôtes de mon réseau
Moi
Broadcast sur mon réseau
Netstat
Statistiques relatives à IP, TCP, UDP, ICMP Datagrammes émis, reçus, erreurs éventuelles
-a affichage toutes les informations sur l'état des connexions,-i affichage des statistiques,-c rafraîchissement périodique de l'état du réseau,-n affichage des informations en mode numérique sur l'état des
connexions,-r affichage des tables de routage,-t informations sur les sockets TCP-u informations sur les sockets UDP.
Netstat
Transfert de fichiersFTP File Transfer Protocol
Serveur FTPClient FTP
fichiers
Protocole TCPIdentification
• Transfert de fichiers• Création de répertoires• Déplacement• Suppression• Renommage
Client FTP
UDP Pas d'identification Démarrage de station "diskless"
Transfert de fichiersTFTP Trivial File Transfer Protocol
NFSNetwork File Sytem
Développé par SUN Disques virtuels Remote Procedure Call
Accès réseau
Telnet : émulation d'accès terminal Rlogin, rcp, rsh, rexec, rwho Applications d'accès à distance : pcAnywhere
TCP/IP et la sécurité
Interception d'un paquet de données– Solution :
Cryptage : rendre les données illisibles Authentification (signature numérique) : connaître la
source Vérification de l'intégrité : pas de falsification pendant le
transit
TCP/IP et la sécurité
SSL : Secure Sockets LayerCouche de sécurité entre sockets de la couche transport et l'applicationExemple : https
IPSecUtilisé dans les réseaux virtuels (VPN)
Serveurs PROXY
Proxy Cache Server = "Serveur par procuration"– Cache des pages Web– Filtrage– Fichiers de Log
FirewallParefeu
Protection d'un réseau local connecté à Internet
Filtrage des paquets Filtrage applicatif : blocage de certains ports
(23 = telnet) Filtrage utilisateur
IP v6
Pénurie d'adresses Adresses sur 128 bits Diffusion anycast Priorité de flux (temps réel) Amélioration de l'authentification et sécurité
Ports / Socket
Port : Adresse interne prédéterminée = chemin d'accès bidirectionnel
ftp : 21telnet : 23smtp : 25http : 80
Socket : Adresse IP + N° de port
Exemple : 111.21.14.128.21
Accès réseau :Connexion au réseau téléphonique
SLIP : Serial Link Internet Protocol PPP : Point to Point Protocol
SLIP
Transmission de datagrammes via modem Aucun contrôle d'adresse
adressage fixe : incompatible avec les FAI
Aucun contrôle d'erreursRéalisés par la couche supérieure
PPP
Transmission de datagrammes via modem Encapsulation de datagrammes
multiprotocoles Contrôle liaison (LCP)
Dialogue sur les paramètres de connexion : Contrôle réseau (NCP) Authentification de messages (PAP) Compression de l'entête IP