09-10 Support Reseaux

Objectifs : Ce module complte la formation de base sur les rseaux de tlcommunication dispens en premire anne.Il sagit d'approfondir sur la base de cas pratiques des services et notions essentiels pour matriser les rseaux locaux, l'architecture TCP/IP. Les services ncessaires au fonctionnement du rseau son abords dans cet UE. Une attention particulire est galement apporte aux problmatiques lies l'adressage (DNS, DHCP, NAT, IPV6, etc.) et la messagerie (SMTP, POP, IMAP, listes de diffusions, etc.). Le rseau de lUniversit de Corse sert de support dtude ce cours.

OrganisationCours 9h 16/10/09 3h23/10/09 3h06/11/09 3hTD / TP / Projet13/11/09 3h => configuration dun routeur 20/11/09 3h => configuration dun routeur WiFi27/11/09 3h => programmation de socket

mini ProjetObjectifs : Dvelopper vos connaissances en rseaux ;Prparer une prsentation orale ;Sujet : IPIPv6ICMPIGMPIPsec UDPTCPRaliser une prsentation SMTP POP IMAP NAT SNMP Les sockets QoSC. InternetC. TransportC. Application

mini ProjetObjectifs : Modalits : Prsentation de 10 15mn (1 diapo / mn)Suivre le modle de prsentation proposRpondre aux questions ?Quest ce que ce protocole ? (dfinition)Comment a marche ?A quoi a sert ?Donner un exemple dapplication.Prsentations le 15 dcembre Raliser une prsentation

mini ProjetObjectifs : Modalits :Sujets :

Raliser une prsentation

IPNafisseIPv6Luciani?ICMPMattei (keyes_seb)IGMPIPsecUDPLuciani? TCPSarrSNTPDusautoirPOPCormiIMAPChelliNATSNMPBartoliSocketRaffalliQoS

SommairePrsentation gnraleModle OSIEthernetLa couche rseauLa couche transportRsolution de nomsDHCPUtilitaires TCP/IPConceptHistoriqueDfinitionsProtocolesRappels

Internet = inter-networks - Concept dinterconnexionPrsentation gnraleConcept

Rseau: une conomie dchelleMinimisation de la structure: utilisation dadressesUne connexion continue entre Compigne et Bordeaux empcheUne connexion entre Lille et LyonUtilisation de paquets

TCP/IP = suite de protocoles "rseau"Protocoles publicsAdressage logiqueProtocole "routable"Service de "nommage"Contrle des erreurs et flots de donnesSupport applicatif (ports)

Prsentation gnraleConcept

Prsentation gnrale1958 : La BELL cre le premier Modem permettant de transmettre des donnes binaires sur une simple ligne tlphonique.1962 : Dbut de la recherche par ARPA, une agence du ministre de la Dfense amricain, o J.C.R. Licklider y dfend avec succs ses ides relatives un rseau global d'ordinateurs.1964 : Leonard Kleinrock du MIT publie un livre sur la communication par commutation de paquets pour raliser un rseau.1967 : Premire confrence sur ARPANET1969 : Connexion des premiers ordinateurs entre 4 universits amricaines via l'Interface Message Processor de Leonard Kleinrock1971 : 23 ordinateurs sont relis sur ARPANET1972 : Naissance du InterNetworking Working Group, organisme charg de la gestion de l'Internet1973 : L'Angleterre et la Norvge rejoignent le rseau Internet avec chacun 1 ordinateur1979 : Cration des NewsGroups (forums de discussion) par des tudiants amricains.Un peu dHistoire

Prsentation gnrale1982 : Dfinition du protocole TCP/IP et du mot Internet 1983 : Premier serveur de noms de sites1984 : 1 000 ordinateurs connects1987 : 10 000 ordinateurs connects1989 : 100 000 ordinateurs connects1990 : Disparition d'ARPANET1991 : Annonce publique du World Wide Web1992 : 1 000 000 d'ordinateurs connects1993 : Apparition du Navigateur web NCSA Mosaic1996 : 10 000 000 ordinateurs connects1999 : 200 000 000 utilisateurs dans le monde2000 : Explosion de la Bulle internet2005 : 1 000 000 000 utilisateurs dans le monde2007 : 2 320 000 000 utilisateurs dans le mondeUn peu dHistoire

Prsentation gnraleLa premire rvolution des rseaux a consist transporter de linformation dun point un autre par le biais de fils de cuivre puis dondes hertziennes et de fibres optiques;La deuxime rvolution a consist numriser linformation : transformation de lanalogique en binaire.La troisime rvolution cest lvolution des rseaux vers le multimdia et le transport de toute une diversit de signaux.(R)Evolution dans le temps

Prsentation gnraleRseaux : Pour le Petit Robert le mot rseau vient de filet, donc dsigne des liens entre entits, formant un ensemble entrelac, maill. Ce peut-tre un rseau commercial, un rseau politique, un rseau administratif, un rseau associatif. Des coles, peuvent tre en rseau sans pour autant tre relies par linformatique.Le rseau informatique est quant lui constitu de liens entre ordinateurs, formant un ensemble interconnect, soit galitaire au niveau des machines (forme point point), soit hirarchique (serveur et clients, matre et terminaux...).

Dfinitions

Prsentation gnraleProtocoles : Les rseaux informatiques sappuient sur des rseaux de communications, des rseaux de transports... pour permettre la connexion et la communication de donnes informatiques ou autres. Le contact logiciel se fait par des applications respectant certains protocoles. Un protocole permet de rglementer le transfert des donnes entre rseaux diffrents (cest ce que permet IP - Internet Protocol pour lInternet, ainsi que le TCP - Transmission Control Protocol), entre ordinateurs ou entre composants dun mme ordinateur. Un protocole est donc un ensemble de rgles.Dfinitions

Prsentation gnraleAdresse :Adresse MAC : En rseau informatique une adresse MAC (Media Access Control address) est un identifiant physique stock dans une carte rseau ou une interface rseau similaire et utilis pour attribuer mondialement une adresse unique au niveau de la couche de liaison (couche 2 du modle OSI). C'est la partie infrieure de celle-ci (sous-couche d'accs au mdia Media Access Control) qui s'occupe d'insrer et de traiter ces adresses au sein des trames transmises.

Adresse IP (avec IP pour Internet Protocol) est le numro qui identifie chaque ordinateur connect Internet, ou plus gnralement et prcisment, l'interface avec le rseau de tout matriel informatique (routeur, imprimante) connect un rseau informatique utilisant lInternet Protocol. Il existe des adresses IP de version 4 et de version 6. La version 4 est actuellement la plus utilise : elle est gnralement note avec quatre nombres compris entre 0 et 255, spars par des points ; exemple : 212.85.150.134.Dfinitions

Prsentation gnraleDatagramme : Regroupement logique d'information envoy comme unit de couche rseau par un mdia de transmission, sans tablissement pralable d'un circuit virtuel. Les datagrammes IP sont les principales units d'information sur Internet. Les termes trame, message, paquet et segment sont aussi utiliss pour dcrire des regroupements logiques d'information diffrentes couches du modle de rfrence OSI ainsi que dans divers cercles technologiques.Dfinitions

Prsentation gnraleTrame : Regroupement logique d'information envoye comme unit de couche liaison de donnes par un mdia de transmission. Dsigne souvent l'en-tte et la fin de trame, utiliss pour la synchronisation et le contrle d'erreurs, qui entourent les donnes utilisateur contenues dans l'unit de donnes. Les termes datagramme, message, paquet et segment sont aussi utiliss pour dsigner des regroupements logiques d'information diffrentes couches du modle de rfrence OSI, ainsi que dans divers cercles technologiques.Dfinitions

Prsentation gnralePaquet :Regroupement logique d'information comportant un en-tte qui contient l'information de contrle et (habituellement) les donnes de l'utilisateur. Le terme paquets est le plus souvent utilis pour dsigner les units de donnes au niveau de la couche rseau. Les termes datagramme, trame, message et segment sont aussi utiliss pour dcrire des regroupements logiques d'information diffrentes couches du modle de rfrence OSI ainsi que dans divers cercles technologiques. Voir aussi PDU.Dfinitions

Prsentation gnraleHTTPHyperText Transfer ProtocolFTP File Transfer ProtocolARP Address Resolution ProtocolICMP Internet Control Message ProtocolIP Internet ProtocolTCP Transmission Control ProtocolUDP User Datagram ProtocolSMTP Simple Mail Transfer ProtocolTelnet NNTP Networks News Transfer Protocol

Suite de protocoles sur Internet

Prsentation gnraleLe rseau peut tre local ou longue distance.Larchitecture du rseau :rseau en toile, donc hirarchique, car il y a un centre, un carrefour oblig...rseau en anneau, comme le fameux Token-Ring, qui est un systme distributif, chaque machine relie attendant son tour de passage. rseau maill, thoriquement non hirarchique, comme le rseau tlphonique principal en France, o lInternet mondial.Rappels: Topologie

Prsentation gnraleRappels: Topologie

Rappels: Type de rseauxPANRseaux Personnels

LANRseaux locaux

MANRseauxMtropolitains

WANRseauxEtendus

1m10m100m1km10km100km Prsentation gnrale

Sourceswww.ledictionnairevisuel.comhttp://fr.wikipedia.org/wiki/Histoire_d%27Internet http://www.frameip.com/os http://fr.wikipedia.org/wiki/Adresse_MAChttp://fr.wikipedia.org/wiki/Adresse_IP http://www.commentcamarche.net

SommairePrsentation gnraleModle OSIEthernetLa couche rseauLa couche transportRsolution de nomsDHCPUtilitaires TCP/IPConceptCouche physiqueCouche LiaisonCouche rseauCouche transportCouche sessionCouche prsentationCouche applicationTCP/IP et OSIEncapsulation

Modle OSIOpen System Interconnexion : systme de couches de protocoles.Rduit la complexitUniformalise les interfacesFacilite la conception modulaireAssure linteroprabilit de la technologieSimplifie lenseignement et lapprentissage

Concept

Modle OSIBilan

ApplicationPrsentationSessionTransportRseauLiaisonPhysique

ApplicationPrsentationSessionTransportRseauLiaisonPhysique

Modle OSI

Couche physiqueLe niveau physique fournit les moyens mcaniques, lectriques, fonctionnels et procduraux ncessaires lactivation, au maintien et la dsactivation des connexions physiques destines la transmission des lments binaires entre entits de liaison.Exemples: modems

Modle OSI

Couche liaisonLa couche liaison fournit les fonctions ncessaires pour transporter un bloc dinformation (trame) dun nud de transfert vers un autre nud de transfert. La fonction de base concerne la reconnaissance du dbut et de la fin de la trame afin quil puisse tre transmis sur le support physique et capt correctement par le rcepteur.

Modle OSI

Couche rseauLa couche rseau, a pour rle dacheminer correctement les paquets dinformation jusquau rcepteur connect au rseau en transitant par des nuds de transfert intermdiaires.

Modle OSI

Couche transportLa couche transport est responsable du bon acheminement des messages au destinataire. Son rle principal est de prendre les messages de la couche session, de les dcouper (si ncessaire) en units plus petites et de les passer la couche rseau, tout en s'assurant que les morceaux arrivent correctement.

Modle OSI

Couche sessionLa couche session a pour but douvrir et de fermer des sessions entre utilisateurs. Une session est la mise en communication de deux ou plusieurs extrmits de faon grer leur dialogue. Elle organise et synchronise les changes entre tches distantes. Elle ralise le lien entre les adresses logiques et les adresses physiques.

Modle OSI

Couche prsentationLa couche prsentation se charge de la syntaxe des informations que les entits dapplication se communiquent. Ce niveau met en forme les donnes pour les rendre comprhensibles par le destinataire. Typiquement, cette couche peut convertir les donnes, les reformater, les crypter et les compresser.

Modle OSI

Couche applicationLa couche application contient toutes les fonctions qui permettent la communication entre systmes diffrents.Cette couche est le point de contact entre l'utilisateur et le rseau. C'est donc elle qui va apporter l'utilisateur les services de base offerts par le rseau, comme par exemple le transfert de fichier, la messagerie...

Modle OSITransportInternet (Rseau)Accs rseau (Liaison de donnes, Physique)Couches applicatives (Application, Prsentation,Session)TCP/IP et le modle OSI

Modle OSITCP/IP et le modle OSI

Modle OSIIP correspond au niveau 3 du modle ISO savoir adressage, routage et contrle des flux.TCP correspond au niveau 4 transport du modle OSI.TCP/IP a t dvelopp partir de 1969 sur la base du projet DARPA Defense Advanced Research Project Agency. Sa vritable mise en place date de 1983-1986.TCP/IP est une pile de protocoles qui existent comme des standards tels que DNS Domain Name Service, FTP File Transfert Protocol, SMTP Standard Mail Transfert Protocol, TCP/IP et le modle OSI

Modle OSIDonnes utilisateurDonnes utilisateurEntte applicatifDonnes applicativesEntte TCPEntte IPEntte EthernetRemorqueEthernetApplicationTCPIPDriver EthernetEncapsulation

Sourceswww.ledictionnairevisuel.comhttp://fr.wikipedia.org/wiki/Histoire_d%27Internet http://www.frameip.com/os http://fr.wikipedia.org/wiki/Adresse_MAChttp://fr.wikipedia.org/wiki/Adresse_IP http://www.commentcamarche.net

SommairePrsentation gnraleModle OSIEthernetLa couche rseauLa couche transportRsolution de nomsDHCPUtilitaires TCP/IPDfinitionHistoriqueRleObjectifsAtoutsPrincipe de fonctionnementAdresse MACTrameBilan

EthernetEthernet est un protocole de rseau local commutation de paquets. Bien qu'il implmente la couche physique et la sous-couche Media Access Control (MAC) du modle OSI, le protocole Ethernet est class dans la couche de liaison, car les formats de trames que le standard dfinit sont normaliss et peuvent tre encapsuls dans des protocoles autres que ses propres couches physiques MAC et PHY.

N au dbut des annes 1970, Ethernet s'est progressivement impos comme une technologie incontournable sur les rseaux locaux, dont elle dtient actuellement plus de 90 % du march. Dfinition

Ethernet1980 : Premire version Blue Book Digital, Intel, et Xerox 10 Mbit/sBus en 10Base51982 : Seconde version1985 : Norme IEEE 802.31993 : Norme IEEE 802.3u 100 Mbit/sHistorique

EthernetCouche liaison de donnesAllocation du canalDonnes TrameTrame bits trameAdressage physiqueQui est concern ?Gestion des erreursDtection ?Correction ?Couche PhysiqueLLCMACRle de la couche LiaisonLLC (Contrle des Liaisons Logiques), Sous couche appartenant la couche 2 du modle OSI, elle permet l'change de paquet dans les rseaux locaux.MAC (pour Media Access control) sous-couche Contrle dAccs au Support.

EthernetLiaison de donnes 10Mbit/s (100Mbit/s)Faible cotRseau galitairePas de prioritPas de censureErreur souhaite < 1E-8Objectifs du protocole

EthernetL'encapsulation du protocole IP par la technologie Ethernet est trs bien tablie depuis son implantation gnralise dans l'environnement des rseaux locaux.

La technologie est bien comprise des administrateurs rseaux, qui peuvent administrer leur rseau WAN comme un vaste LAN Ethernet.

Elle offre une granularit de dbit trs fine, de l'ordre du mgabit par seconde (Mbit/s). On peut donc commencer avec une interface 100 Mbit/s et un dbit de 10 Mbit/s, puis augmenter progressivement le dbit d'accs au fur et mesure des besoins. Atouts du protocole

EthernetTopologie en bus, Pas de boucleCommunication en bande de basePas de modulation Simplicit1 baud = 1 bit/s Transfert par diffusion passiveCirculation autonome des donnesChaque station reoit toutes les donnesPas de trames simultanesPrincipes de fonctionnement

EthernetChaque station reoit toutes les donnesEmetteur dune trame ?Destinataire dune trame ?Ajout dun bordereau denvoiEntte de trameAdresse destinationAdresse sourceNotion de trame structureAdressage MAC

EthernetDonnes@ Source@ DestinationTrame de donnes

EthernetComment reconnatre le dbut de trame ?Prsence de signaux transitoiresSynchronisation du rcepteurNcessit dun prambuleEnsemble doctets connusPermet de synchroniser les horlogesNe transmet pas dinformation perte non gnanteReconnaissance des trames

EthernetDonnes@ Source@ DestinationPrambuleTrame de donnes

EthernetRception du prambule en cours de routeDj commencDepuis quand ?Ncessit de marquer la fin du prambuleInsertion dun Start Frame Delimitor Caractre spcialSuit le prambulePrcde les donnesLe prambule, bis

EthernetDonnes@ Source@ DestinationPrambuleSFDTrame de donnes

EthernetComment reconnatre la fin de trame ?Plus de donnes ?Selon le code utilis, pas toujours possibleMarqueur de finSONET / SDHLongueur de trameNorme 802.3Reconnaissance des trames 2

EthernetDonnes@ Source@ DestinationPrambuleSFDNorme 802.3Donnes@ Source@ DestinationPrambuleSFDNorme EthernetLongTypeTrame de donnes

EthernetAjout de bruit au signalRductible, mais InvitablePossibilit de modifier les donnesAjout de redondance avant missionCode dtecteur derreurRecalcul la rceptionDiffrence modification donnes destruction de la trame endommageSilence inter trames de 9,6 msImpossible de mlanger deux tramesGestion des erreurs

EthernetDonnes@ Source@ DestinationPrambuleSFDNorme 802.3Donnes@ Source@ DestinationPrambuleSFDNorme EthernetLongTypeCRCCRCTrame de donnes

Ethernet7 octets10101010Donne rgulire synchronisation horlogesStart Frame Delimitor1 octet10101011Fin du prambule, dbut des donnesPrambule

EthernetNorme 802.36 octets3 octets constructeur3 octets numro de srie chaque adresse est UNIQUE au monde1 Adresse de BroadcastFF-FF-FF-FF-FF-FFAdresses MAC

EthernetDonnes@ Source@ DestinationPrambuleSFDNorme 802.3Donnes@ Source@ DestinationPrambuleSFDNorme EthernetLongTypeCRCCRC7 octets16624Trame de donnes

EthernetLa couche 3 envoie un paquet de donnes.Bilan

EthernetLa couche 3 envoie un paquet de donnesLa couche MAC cre une trame avecAdresse DestinationAdresse SourceType/Longueur des donnesLes donnesCalcul du CRCAjout Prambule, SFD et CRC la trameBilan

EthernetLa couche 3 envoie un paquet de donnesLa couche MAC cre une trame avecAdresse DestinationAdresse SourceType/Longueur des donnesLes donnesCalcul du CRCAjout Prambule, SFD et CRC la trameEnvoi la couche physiqueBilan

EthernetLe problme :Chaque machine peut utiliser le canalPas darbitre donnant la paroleComment ne pas tous parler simultanment ?La solution :CSMA : Carrier Sensing Multiple AccessOn ninterrompt pas une communicationOn coute, on attend la fin, et on enchane Conversation civilise Acquisition du canal

EthernetDTE1DTE2Collision !DTE2 voit la collisionDTE1 ne voit rien !Collision, vous avez dit collision ?

EthernetMthode CSMA / CDCSMA with Collision DetectionChaque station vrifie son messageSi collisionArrt dmissionAttente alatoireR-mission Runts Visible dans DominoTrame trs courte rsultant dune collision lointaineComment Faire ?

EthernetDans lexemple:DTE2 voit la collisionDTE1 ne voit rienDTE2 r-met sa trame, puisque collisionDTE1 en reoit une deuxime copie !!! Eviter tout prix les collisions discrtesEviter les trames trop courtesLimiter la longueur du rseauCollision inaperue

EthernetLa norme impose :Round-Trip-Delay < 50 ms.A 10 Mbit/s, 50 ms 62,5 octets>64 octets Dtection de collision garantieToute trame doit contenir au moins 72 octets26 octets de protocole46 octets de donnes minimumSi moins de 46 octets envoyer :Padding (ajout doctets de bourrage)Ex : requte ARP = 28 octets + 18 paddingLa solution Ethernet

EthernetLe problme des applications interactives :Un utilisateur transfre de gros fichiersUn autre utilisateur effectue un telnet .Chaque touche est envoye au serveurLe serveur renvoie une rponse (cho lcran)Une trame sur le rseau chaque instant ! Il faut attendre !Les maths : Temps moyen = (taille trame / dbit rseau)Temps de rponse

EthernetLa norme IP impose :Maximum Transfer Unit octets par paquets.Le MTU dpend du rseauInternet 576 octetsEthernet = 1500 octetsSLIP = 296 octetsDfinition dun MTU de chemin Le minimum des MTU de chaque segment traversLe MTU

EthernetDonnes@ Source@ DestinationPrambuleSFDNorme 802.3Donnes@ Source@ DestinationPrambuleSFDNorme EthernetLongTypeCRCCRC7 octets1662446 1500Trame de donnes finale

EthernetLes deux protocoles sont compatiblesAdresses aux mmes endroitsLe type de la trame Ethernet nest pas compatible avec une longueur de trame 802.3 Confusion impossible0800 : Datagramme IP ( 2048 octets)0806 : Protocole ARP ( 2054 octets)8035 : Protocole RARP (32821 octets)802.3 Vs Ethernet

EthernetTransmission en bande de baseLa couche physique offre des services :Envoi dun bitRception dun bitCanal libre ?Collision ?Services de couche 1 utiliss

EthernetLe Round-Trip-Delay est rduit 5 msProblmes :Mlange de stations de vitesses diffrentesPlus dbit augmente, plus efficacit diminue Augmenter le MTU Ehernet : MTU=1500IPv4 supporte les MTU 64KEvolution vers 100 Mbit/s et +

Ethernet et +Les commutateurs EthernetLes rseaux ATMhttp://www.labri.fr/perso/maylis/TELE/TI/ATM.pdf A savoir en +

Sourceshttp://fr.wikipedia.org/wiki/Ethernet http://www.futura-sciences.com/fr/definition/t/high-tech-1/d/ethernet_472/ http://dictionnaire.phpmyvisites.net/definition-LLC-4717.htm http://hautrive.free.fr/reseaux/architectures/modele-osi.html

SommairePrsentation gnraleModle OSIEthernetLa couche rseauLa couche transportRsolution de nomsDHCPUtilitaires TCP/IPLe protocole IPLadressage IPLe routageARP, RARP, ICMP

La couche rseau

Protocole IPBut: Acheminement des datagrames d'une machine une autre par des intermdiaires .Adressage logique, indpendant du matriel (distribution supervise des adresses)Routage (comment ces adresses sont elles traites?)Correspondance entre adresse physique et adresse logique (DNS et DHCP)

Dfinitions

Protocole IPLe protocole IP dfinie La taille de lunit de donne, sa structure.La fonction de routage, comment les machines et les passerelles doivent traiter les paquets. Les messages derreur et leurs traitement.Lentte IP contientVersion, longueur, priorit, dure de vie, @ source et @ destination.Options de routage, de traage,

Dfinitions

Adressage IPLadressage est lensemble des moyens qui permettent de dsigner un lment sur le rseau (identification).Un adressage peut tre physique ou logique.Le rseau tlphonique fixe classique est un exemple dadressage physique. Un utilisateur a un et un seul numro de tlphone en fonction de sa zone gographique. Exemple : 04.95. La tlphonie mobile met en uvre un adressage logique qui va dpendre de la situation gographique de lutilisateur.Adresse IP - Srie de 4 nombres, tous compris entre 0 et 255, identifiant de manire unique tout ordinateur ou serveur connect l'internet. Ladressage

Adressage IPDans un rseau informatique, chaque station doit tre identifie sans ambigut par son adresse.Chaque lment actif du rseau (imprimante, serveur, station) doit possder une adresse unique, ladresse MAC au niveau physique.Exemple : 00-50-BA-A3-6F-2B Lattribution dune adresse logique constitue une premire tape pour tablir une communication.Exemple : 172.31.0.10Ladressage

Adressage IPLadresse IP v4 est code sur 32bits (4 octets)note : a.b.c.d o a, b, c et d sont compris entre 0 et 255. Exemple : 195.221.97.12Une adresse IP est constitue de deux partiesLadresse du rseauLadresse de nud (hte)

Codage

Adressage IPCodageUne adresse IP est compose de quatre nombres, et permet didentifier de manire univoque chaque machine sur le rseau.=3 232 235 632

Adressage IPDeux machines sur le mme rseau logique IP peuvent communiquer directementExemples : rseau logique IPmasque de sous rseau 255.255.255.252192.168.100.2 et 192.168.100.3 sont sur le mme rseau192.168.100.2 et 192.168.100.5 ne sont pas sur le mme rseau

Codage

Adressage IPMasque de sous-rseauLe masque de sous-rseau est une adresse sur 32 bits (quatre octets) qui permet de masquer une partie de ladresse IP pour diffrencier lID de rseau de lID de lhte.Notation : 192.168.1.0/24

Adressage IPLe masque de sous-rseau permet de placer des htes dans des sous-rseaux o ils pourront communiquer, formant ainsi des regroupements de machines.Si les nombres composant deux adresses IP placs en regard dune valeur de 255 du masque sont identiques, alors les machines sont dans le mme sous-rseau et peuvent communiquer.Masque de sous-rseau

Adressage IPDans le masque 255.255.0.0 :255.255 prcisent que les deux premiers nombres reprsentent ladresse du rseau 0.0 prcisent que les deux derniers nombres reprsentent le numro de lhte dans le rseau Donc :adresse IP 172.16.1.1 masque de sous rseau 255.255.0.0 numro de rseau 172.16 numro dhte 1.1Masque de sous-rseau

Adressage IPExemple :

Masque de sous-rseauNumro de rseau de la machine A :192.168.0Numro de rseau de la machine B :192.168.1Ces numros sont-ils identiques ?NONDONC les machines A et B NE peuvent PAS communiquer !

Machine AMachine BIP192.168.0.1192.168.1.2masque255.255.255.0255.255.255.0

Adressage IPAdresse de linterface 192.168.100.5Une mme machine peut avoir plusieurs adresses.Sommes nous sur le mme rseau ?Commande PING.Commandes WINIPCFG, IPCONFIG, IFCONFIG.

Commandes

192.168.0.2192.168.0.254Hte joindreStation de travailCommandes [Test de communication]Adressage IP

Teste si la pile TCP/IP est oprationnelleCes 4 lignes indiquent que le test a russiCommandes [PING 127.0.0.1]Adressage IP

Teste si la carte est oprationnelleLe test a russi !Commandes [PING 192.168.0.2]Adressage IP

Teste si la communication avec un autre hte du rseau est possibleLa communication a abouti !Commandes [PING 192.168.0.254]Adressage IP

La communication na pas abouti avec un autre hte du mme rseauDlai dattente de la demande dpassTeste si la communication avec un autre hte du rseau est possibleCommandes [PING 192.168.0.1]Adressage IP

ARP : permet dobtenir ladresse MAC partir de ladresse IPAffiche le cache ARPCommandes [Autres commandes DOS]Adressage IP

Affichage des diffrentes connexions rseauCommandes [IPCONFIG /ALL]Adressage IP

Adressage IPDe 0.0.0.0 255.255.255.255Soit 232 (4.294.967.296) adresses IP potentielles.

Adresses publiquesDe la responsabilit de lASO (Address Supporting Organization). Pour lEurope, lASO dlgue cette responsabilit au RIPE (Rseau IP Europen).

Adresses privesLautorit daffectation des numros sur Internet (IANA) a rserv trois blocs dans lespace dadressage pour des rseau privs :10.0.0.0 10.255.255.255172.16.0.0 172.31.255.255192.168.0.0 192.168.255.255Espace dadressage IP

Adressage IPToutes les adresses IP sont rparties en diffrentes classes dadresses, les plus courantes tant A, B et C.Les classes permettent la cration de rseaux diffrents.Seules les machines dun mme rseau peuvent se voir les unes les autres.Classe dadressage (Rappels)

Adressage IP1er octet < 128Identification du rseauIdentification des machines127 rseaux possibles16.777.214 machines possiblesClasse A (Rappels)

Adressage IP128

Adressage IP192

Adressage IP1 classe A : 10.0.0.0 10.255.255.255 16 classes B : 172.16.0.0 172.16.255.255172.17.0.0 172.17.255.255.172.31.0.0 172.31.255.255255 classes C192.168.0.0 192.168.0.255192.168.255.0 192.168.255.255Classe dadressage (Rappels)

Adressage IPAdresse technique : rseau 127.0.0.0adresse de bouclage 127.0.0.1Adresse du rseaupremire adresse IP du rseauAdresse de diffusion (broadcast)dernire adresse IP du rseauAdresses des classes D et E.Adresses rservesQue des 0 : @ source de dmarrageQue des 1 : diffusion limiteIdreseau.que des 1 : diffusion dirige pr IdIdreseau.que des 0 : rfrence au rseau Id127.ttes valeurs : boucle localeExemple : Rseau 127.0.0.0127.255.255.255 => @ de diffusion127.0.0.0 => @ du rseau

Adressage IPLes adresses suivantes peuvent-elles tre attribues un hte ?131.107.256.80NON222.222.255.222OUI231.200.1.1NON172.16.0.0NON190.7.2.0OUI198.121.254.255NON 256 > 255231 : classe Dadresse rseauadresse de diffusionExercice de rflexion

Adressage IPQuelle est la classe des adresses suivantes ?Exercice de rflexion201.14.26.55130.255.14.18198.14.231.0101.14.12.56193.34.45.250193.256.14.28CBCACImpossible !

IP v6Le protocole IPv4 permet d'utiliser un peu plus de 4 milliards d'adresses diffrentes pour connecter les ordinateurs et les autres appareils relis au rseau (rponse la pnurie dadresse IP). Du temps des dbuts d'Internet, quand les ordinateurs taient rares, cela paraissait plus que suffisant. Il tait pratiquement inimaginable qu'il y aurait un jour suffisamment de machines sur un unique rseau pour que l'on commence manquer d'adresses disponibles. IPsec, QoS et le multicast font partie de la spcification d'IPv6, au lieu d'tre des ajouts ultrieurs comme en IPv4 ;Simplification des en-ttes de paquets, qui facilite notamment le routage. Pourquoi ?

IP v6Supporter des milliards d'ordinateurs, en se librant de l'inefficacit de l'espace des adresses IP actuelles;Rduire la taille des tables de routage;Simplifier le protocole, pour permettre aux routeurs de router les datagrammes plus rapidement;Fournir une meilleure scurit (authentification et confidentialit);Accorder plus d'attention au type de service, et notamment aux services associs au trafic temps rel;Faciliter la diffusion multi-destinataire;Donner la possibilit un ordinateur de se dplacer sans changer son adresse;Permettre au protocole une volution future;Accorder l'ancien et au nouveau protocole une coexistence pacifique.Objectifs

IP v6Une adresse IPv6 est longue de 16 octets, soit 128 bits, contre 4 octets (32 bits) pour IPv4.On abandonne la notation dcimale pointe employe pour les adresses IPv4 (avec 4 groupes de 1 octet spars par des points, par exemple 172.31.128.1) au profit d'une criture hexadcimale, o les 8 groupes de 2 octets (= 128 bits en tout) sont spars par un signe deux-points :1fff:0000:0a88:85a3:0000:0000:ac1f:8001 Adresse IPv6

IP v61fff:0000:0a88:85a3:0000:0000:ac1f:8001La notation canonique complte ci-dessus comprend exactement 39 caractres.Les 64 premiers bits de l'adresse IPv6 (prfixe) servent gnralement l'adresse de sous-rseau;Adresses Globales unicast : Dcoupage gographique grce aux prfixesLes 64bits suivants identifient l'hte l'intrieur du sous-rseau: ce dcoupage joue un rle un peu similaire aux masques de sous-rseau d'IPv4. Notation IPv6

IP v6L'Internet IPv6 est dfini comme tant le sous-rseau 2000::/3, soit les adresses commenant par 2000:: jusqu' 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF. Seules ces adresses peuvent tre routes. Toutes les autres adresses ne peuvent tre utilises que localement sur un mme rseau physique (de niveau 2), ou par un accord priv de routage mutuel. Parmi les adresses de 2000::/3, on distingue :Les adresses 6to4 (2002::/16) et les adresses Teredo (2001::/32), permettant d'acheminer le trafic IPv6 via un ou plusieurs rseaux IPv4.Les adresses du 6bone2 (3ffe::/16) pour l'exprimentation des interconnexions de rseaux IPv6. (Le 6bone n'est plus oprationnel depuis le 6 juin 2006)Diffrentes adresses IPv6

IP v6Particularit pour l'criture des URL:tant donn que le caractre ":" est utilis pour sparer les groupes, il apporte la confusion dans une url car il y dsigne alors la sparation adresse ip : portil faut donc crire l'adresse ipV6 entre crochets [ ] pour diffrencier l'adresse du port:http://[2002:400:2A41:378::34A2:36]:8080 par exemple.En plus de supporter l'adressage point point classique (unicast) et l'adressage de diffusion multidestinataire (multicast) IPv6 supporte un nouveau type d'adressage de diffusion au premier vu (anycast). Diffrentes adresses IPv6

IP v6L'en-tte du datagramme de base IPv6 ne comprend que 7 champs (contre 14 pour IPv4). Ce changement permet aux routeurs de traiter les datagrammes plus rapidement et amliore globalement leur dbit.

+ IPv6 apporte une plus grande scurit: L'authentification et la confidentialit constituent les fonctions de scurit majeures du protocole IPv6. En-tte des datagrammes

32 bits Version Classe de traffic Identificateur de flux Longueur des donnes En-tte suivantNombre de sauts Adresse IP source Adresse IP destination

IP v6Le champ Version est toujours gal 4 bits pour IPv6. Pendant la priode de transition de IPv4 vers IPv6, les routeurs devront examiner ce champ pour savoir quel type de datagramme ils routent.En-tte des datagrammes


IP v6Le champ Classe de trafic (cod sur 8 bits) est utilis pour distinguer les sources qui doivent bnficier du contrle de flux des autres. Priorits de 0 7 pour les sources qui ralentissent le dbitLes valeurs 8 15 pour le trafic temps rel (les donnes audio et vido en font partie) dont le dbit est constant.Cette distinction des flux permet aux routeurs de mieux ragir en cas de congestion.En-tte des datagrammes


IP v6Le champ Identificateur de flux contient un numro unique choisi par la source qui a pour but de faciliter le travail des routeurs et de permettre la mise en oeuvre les fonctions de qualit de services comme RSVP (Resource reSerVation setup Protocol). En-tte des datagrammes


IP v6Le champ Longueur des donnes utiles (en anglais payload) sur deux octets, ne contient que la taille des donnes utiles, sans prendre en compte la longueur de l'en-tte. Pour des paquets dont la taille des donnes serait suprieure 65536 ce champ vaut 0 et l'option jumbogramme de l'extension de "proche en proche" est utilise. En-tte des datagrammes


IP v6Le champ En-tte suivant a une fonction similaire au champ protocole du paquet IPv4 : Il identifie tout simplement le prochain en-tte (dans le mme datagramme IPv6). Il peut s'agir d'un protocole (de niveau suprieur ICMP, UDP, TCP, ...) ou d'une extension.En-tte des datagrammes


IP v6Le champ Nombre de sauts remplace le champ "TTL" (Time-to-Live) en IPv4. Sa valeur (sur 8 bits) est dcrmente chaque noeud travers. Si cette valeur atteint 0 alors que le paquet IPv6 traverse un routeur, il sera rejet avec l'mission d'un message ICMPv6 d'erreur. Il est utilis pour empcher les datagrammes de circuler indfiniment (champ Dure de vie d'IPv4).En-tte des datagrammes


IP v6Les champs Adresse source et Adresse de destination : (16 octets), les premiers bits de l'adresse - le prfixe - dfinissent le type de l'adresse. Les adresses commenant par 8 zros sont rserves, notamment pour les adresses IPv4. C'est ainsi que toutes les adresses commenant par 8 zros sont rserves aux adresses IPv4. Deux variantes sont supportes ; elles se distinguent suivant les 16 bits suivant (soit 16 bits 0 ou 1). En-tte des datagrammes


IP v6Pnurie d'adressesAdresses sur 128 bits, elle comporte 16 octetsElle est exprime au format hexadcimal avec des deux-points de sparationExemple : A524:72D3:2C80:DD02:0029:EC7A:002B:EA73Diffusion anycastPriorit de flux (temps rel)Amlioration de l'authentification et scurit

Rsum

IP v6

Le protocole IPv6 rpond raisonnablement aux objectifs dicts. Il maintient les meilleures fonctions d'IPv4, en carte ou minimise les mauvaises, et en ajoute de nouvelles quand elles sont ncessaires. Rsum

Le routage IPDpend de la hirarchie des rseaux et sous rseauxPermet un filtrage du trafic, un r-quilibrageMasque les dtails du rseau physiqueRoutage statique ou routage dynamiqueLalgo de routage est gr par une table d@IPLes dcisions ne tiennent compte que de [email protected] des champs de la couche rezo de chaque datagramme

Dfinitions

Le routage IPRoutage statiqueMme rseau ?Adresse de la passerelle (routeur)Pour quel rseau ?Table de routage

Le routage IPDialogue entre routeursConstruction des tables de routageVecteur de distance : RIPEtats de liens : OSPFVecteur de distance (Routing Information Protocol) Minimise les communications entre routeursDans quelle direction envoyer l'informationCompteur de saut: distance (pas bande passante)Routage dynamique123

Le routage IPDialogue entre routeursConstruction des tables de routageVecteur de distance : RIPEtats de liens : OSPFEtats de liens (Open Shortest Path First)Chaque routeur se construit une vision du rseau (par lintermdiaire des retours erreurs quil reoit.)Identificateur de routeurArbre des routeursVitesse et fiabilit (charge)Routage dynamique

Sous rseauPourquoi fragmenter un rseau ?Optimisation des tables de routageConnatre @ rseau pour envoyer dans une direction gnrale Ce nest quune fois arriv prs de la machine que lon rsout son adresse.Mtaphore du colis de la Poste. (Code postal: dpartement, centre de tri, puis : rue, numro, nom)Limiter les congestions.Sparer les machines sensibles.

Subneting

Sous rseauCest un sparateur entre la partie rseau et la partie machine dune @ IP.Une fonction ET Logique pour dterminer l@ rseau.Il est recommand davoir des bits 1 contigus dans ses masques.Principe Masque de sous rseau 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0

Sous rseauMon adresse IP: 192.168.25.132Traduit en binaire :11000000.10101000.00011001.10000100Le masque de mon rseau: 255.255.255.128Traduit en binaire :11111111.11111111.11111111.10000000@ rseau :11000000.10101000.00011001.10000000Soit: 192.168.25.128Conclusion: on peut supposer que les machines de mon rseau local ont pour adresse: 128 254Principe

Sous rseauChoix Le choix se fait en fonction des besoins et des limites:Une plage est alloue par le fournisseur daccs.Un nombre de machines qui peut crotre.

Sous rseauClasse C : 255.255.255.0Classe B : 255.255.0.0Classe A : 255.0.0.0Masques de classe C255.255.255.0 capa de : 253 machines255.255.255.192capa de : 64 machines255.255.255.224capa de : 32 machines255.255.255.240capa de : 16 machines255.255.255.248.255.255.255.252Masques par dfaut

BilanExemple de plan dadressage IPARPANET10.0.0.010.2.0.37192.5.48.6Passerelle 1Token-Ring192.5.48.0192.5.48.1Machine 1Machine 4Machine 2Machine 3Passerelle 2192.5.48.3192.5.48.2128.10.2.3128.10.2.8128.10.2.70128.10.2.26Ethernet 128.10.0.0

ExercicesSoit le rseau d@ 192.168.25.32 de masque 255.255.255.248La machine 192.168.25.47 appartient-elle ce rseau ? Soit le rseau d@ 193.225.34.0 de masque 255.255.255.0Nous voulons installer 60 machinesQuel masque utiliser?

ARPARP (Anglais: Address Resolution Protocol). Protocole de rsolution d'adresse: Processus des rseaux IP (Internet Protocol - protocole Internet) permettant un systme hte de trouver l'adresse MAC (Media Access Control - Contrle d'accs au mdia) d'un hte cible situ sur le mme rseau physique, mais pour lequel seule l'adresse IP est connue. Sous ARP, les cartes de rseau contiennent une table qui assigne les adresses IP aux adresses matrielles des objets appartenant au rseau. Pour crer des entres, le protocole ARP diffuse une requte contenant l'adresse IP de l'hte cible, qui rpond en indiquant son adresse physique. La carte de rseau ajoute alors cette adresse sa table ARP et peut ensuite envoyer des paquets l'hte cible.

Dfinition

ARPLe protocole de rsolution ARP, permet un hte dobtenir ladresse physique dun hte cible. Il fait correspondre les adresses IP aux adresses MAC.Table ARP (dure de vie limite)Trame de requte ARP (broadcast)

Protocole

ARPProtocole

RARPAdresse physique => adresse IPUtilis avec les stations disklessBOOTP (Boot PROM) : Chargement de l'OS partir d'un serveurRequete RARP : Quelle est mon adresse IP ?

Inverse de ARP : Reverse Adress Resolution ProtocolProtocole qui permet d'associer dynamiquement une adresse logique (par exemple une adresse IP) une adresse physique (par exemple une adresse MAC).RARP fait le travail inverse de l'ARP. En lui soumettant une adresse matrielle, il fournit une adresse IP, ce qui est trs utile pour dmarrer par exemple une machine dpourvue de disque dur.

ICMPRendre compte des problmes "routeurs"Datagramme ne peut pas atteindre sa destinationManque de rserve de mmoire Utilisation d'une route alternative pour optimiser le trafic.

Contrle de message : Internet Control Message Protocolprotocole de gestion des erreurs de transmission. Il est utilis par exemple quand vous faites un ping pour vrifier qu'une machine relie au Net est en tat de fonctionner.

ICMPContrle de message : Internet Control Message Protocol

IPsecIPsec permet de crer des rseaux privs virtuels de manire conforme aux spcifications de l'IETF.Le protocole IPsec est l'une des mthodes permettant de crer des VPN (rseaux privs virtuels), c'est--dire de relier entre eux des systmes informatiques de manire sre en s'appuyant sur un rseau existant.IPsec prsente en outre l'intrt d'tre une solution volutive, puisque les algorithmes de chiffrement et d'authentification sont spcifis sparment du protocole lui-mme. Internet Protocol Security

IPsecUne communication entre deux htes, protge par IPsec, est susceptible de fonctionner suivant deux modes diffrents: le mode transport et le mode tunnel. Le premier offre essentiellement une protection aux protocoles de niveau suprieur, le second permet quant lui d'encapsuler des datagrammes IP dans d'autres datagrammes IP, dont le contenu est protg. L'intrt majeur de ce second mode est qu'il rend la mise en place de passerelles de scurit qui traitent toute la partie IPsec d'une communication et transmettent les datagrammes purs de leur partie IPsec leur destinataire rel ralisable. Modes d'change IPsec

IPsecLors de l'tablissement d'une connexion IPsec, plusieurs oprations sont effectues :change des cls : un canal d'change de cls, sur une connexion UDP. Avant qu'une transmission IPSec puisse tre possible, IKE (Internet Key Exchange) est utilis pour authentifier les deux extrmits d'un tunnel scuris en changeant des cls partages. Ce protocole permet deux types d'authentifications, PSK (Pre-Shared Key ou secret partag) pour la gnration de clefs de sessions ou l'aide de certificats/signatures RSA.

Transfert des donnes : un ou plusieurs canaux de donnes par lesquels le trafic du rseau priv est vhicul, deux protocoles sont possiblesAH et ESP.Fonctionnement

IPsecAH est le premier et le plus simple des protocoles de protection des donnes qui font partie de la spcification IPsec.ESP est le second protocole de protection des donnes qui fait partie de la spcification IPsec. Contrairement AH, ESP ne protge pas les en-ttes des datagrammes IP utiliss pour transmettre la communication. Seules les donnes sont protges. Les protocoles la base d'IPsec

IPsecLors de l'tablissement d'une connexion IPsec, plusieurs oprations sont effectues :change des cls : un canal d'change de cls, sur une connexion UDP. Avant qu'une transmission IPSec puisse tre possible, IKE (Internet Key Exchange) est utilis pour authentifier les deux extrmits d'un tunnel scuris en changeant des cls partages. Ce protocole permet deux types d'authentifications, PSK (Pre-Shared Key ou secret partag) pour la gnration de clefs de sessions ou l'aide de certificats/signatures RSA.Transfert des donnes : un ou plusieurs canaux de donnes par lesquels le trafic du rseau priv est vhicul, deux protocoles sont possiblesAH et ESP.Fonctionnement

Couche rseauLes adresses IP identifient la fois un rseau et un hte de celui-ci, une adresse ne dsigne pas un ordinateur particulier, mais un accs un rseau.Les adresse internets dsignent des rseaux aussi bien que des htes individuels. Par convention, ladresse dont tous les bits de la partie idhte sont 0 est rserve et dsigne le rseau. Exemple : 192.168.0.0.Les adresses IP peuvent spcifier une diffusion dirige, i.e. lenvoie dun paquet tous les ordinateurs dun rseau. De telles adresses correspondent directement la diffusion au niveau matriel, lorsquelle est disponible. Par convention, une adresse de diffusion dirige possde un idrseau valide et un idhhte dont tous les bites valent 1. Exemple : 192.168.1.1Important

Sourceshttp://www.frameip.com/masques-de-sous-reseau/http://www.alaide.com/dico.php?q=RARP http://www.tout-savoir.net/definitions/3633-icmphttp://fr.wikipedia.org/wiki/IPv6 http://fr.wikipedia.org/wiki/Adresse_IPv6http://www.commentcamarche.net/contents/internet/ipv6.php3http://www.frameip.com/ipsec/ http://fr.wikipedia.org/wiki/IPsec

SommairePrsentation gnraleModle OSIEthernetLa couche rseauLa couche transportRsolution de nomsDHCPUtilitaires TCP/IPTCPUDP

La couche transport

Couche transportInterface entre lP et les applicationsContrle d'erreurs : TCP / UDPLes protocoles orients connexion :Protocoles oprant un contrle de transmission des donnes pendant une communication tablie entre deux machines. Dans un tel schma, la machine rceptrice envoie des accuss de rception lors de la communication, ainsi la machine mettrice est garante de la validit des donnes qu'elle envoie. Les donnes sont ainsi envoyes sous forme de flot. TCP est un protocole orient connexionLes protocoles non orients connexion :Il s'agit d'un mode de communication dans lequel la machine mettrice envoie des donnes sans prvenir la machine rceptrice, et la machine rceptrice reoit les donnes sans envoyer d'avis de rception la premire. Les donnes sont ainsi envoyes sous forme de blocs (datagrammes). UDP est un protocole non orient connexionMultiplexage : donnes issues de plusieurs applicationPrsentation

TCPEtablissement et maintien d'une connexion entre 2 machines.Protocole orient connexionH, tu m'coutes ?J'ai le cours rseauJe vais te l'envoyerTu l'as reu ?Oui, je t'couteOKOKOui, c'est bon !SalutSalutTCP Transport Control Protocol

TCPProtocole orient connexion

TCPAcquitements

TCPFentrage

TCP Optimisation de la bande passante Gestion du contrle de flux (mme par le destinataire)Fentrage au niveau de l'octet

Fentrage1 2 3 4 5 6 7 8 9 10 11 . . .Octets mis et acquittsOctets non missibles tout de suite.Octets mis et non acquittsOctets missibles

UDPExpdition des donnes Protocole non orient connexionJe t'envoie le cours rseau Moins fiable que TCP Contrles d'erreurs, ordonnancement + rapide

UDP User Datagram Protocol

UDPProtocole non orient connexion

Sourceshttp://www.commentcamarche.net/internet/internet.php3 http://www.centralweb.fr/pages/pg_formation.htm http://www.sebsauvage.net/comprendre/tcpiphttp://www.urec.cnrs.fr/cours/Reseau/routip1http://www.lalitte.com/nathttp://www.ripe.net/index.htmlhttp://www.adresseip.com/http://www.cnil.fr

SommairePrsentation gnraleModle OSIEthernetLa couche rseauLa couche transportRsolution de nomsDHCPUtilitaires TCP/IPDomainesNomsDNS

Rsolution de nomsUn ordinateur connect Internet possde une adresse unique, son numro IP ; pour s'adresser cet ordinateur, il faudrait utiliser son numro IP, par exemple : 212.27.37.71.On prfre lui attribuer un nom plus facile retenir, par exemple www.google.fr [IP: 209.85229.105]www.machin.com ?Rsolution de noms210.132.14.153Prsentation

Rsolution de nomshttp://webuniv.univ-corse.frExempleIP: 193.48.28.14

Rsolution de nomsBase de donnes distribue au niveau mondialINTERNic (AfNic) => Pour enregistrer son nom de domaine

OrganisationUn domaine est un sous-arbre de lespace nom de domaineDes noeuds peuvent avoir les mmes noms dans des domaines diffrents : ns.centralweb.fr et ns.renault.fr

Rsolution de noms7 domaines racines prdfinis :com : organisations commerciales ; ibm.comedu : organisations concernant leducation ; mit.edugov : organisations gouvernementales ; nsf.govmil : organisations militaires ; army.milnet : organisations rseau Internet ; worldnet.netorg : organisations non commerciales ; eff.orgint : organisations internationales ; nato.intOrganisations nationales : fr, uk, de, it, us, au, ca, se, etc.Top Level Domain

Rsolution de nomsFichier HOSTS (internes la machine)127.0.0.1 localhost193.48.28.14 webuniv #interface web univ193.48.31.207 diana192.48.28.5 campusAdapt la rsolution locale, maintenance ncessaire

Serveur DNSLes solutions

Rsolution de nomsUn serveur de noms enregistre les donnes propres une partie de lespace nom de domaine dans une zone.Serveurs de noms (name servers)frbcabcaonqbdomainezone Serveurs de noms primaires Serveurs de noms secondaires

Rsolution de nomswww.machin.com?PrincipeDNSServeur RacineServeur DNSServeur DNSServeur DNSDNSDNS

Rsolution de noms Connects au rseau Internet, des ordinateurs disposent de tables tablissant la correspondance entre un nIP et un nom : ce sont des serveurs DNS. Un client adresse au serveur une requte DNS laquelle il rpondra.DNSClientServeur DNStable n/nomwww.cisco.com ?198.133.219.25

Rsolution de noms Protocole fondamental d'Internet, DNS utilise une base de donnes rpartie : les correspondances nom - nIP sont enregistres dans diffrents serveurs. La requte d'un client est soumise un premier serveur ; si elle ne peut tre traite par le premier serveur contact, elle est transmise par ce serveur un autre serveur. La rponse sera apporte directement par ce dernier au client.

DNS

Rsolution de nomsDvelopp par IBM (protocole pour rseaux locaux)Rpandu sur les rseaux Windows (NetBeui)Nom NetBios = Machine (Explorateur,Voisinage rseau)LMHosts (fichier du mme type que le fichier Hosts, mais permet de spcifier des ressources ne faisant pas partie du mme sous-rseau)Serveur WINS (Windows Internet Naming Service convertie les noms NetBios en @IP et inversement)NetBios

Sourceswww.commentcamarche.net www.guill.net www.cisco.com www.microsoft.fr

SommairePrsentation gnraleModle OSIEthernetLa couche rseauLa couche transportRsolution de nomsDHCPUtilitaires TCP/IPDomainesNomsDNS

DHCPConfiguration IP d'une machine :Adresse IPMasque de Sous-RseauxAdresse(s) de passerelle(s)Adresse(s) de Serveur(s) DNSNom et Domaine DNS de la machineAdresse(s) de Serveur(s) WINSChoix de l'ordre de rsolution (Hosts, DNS)Adresse(s) de Serveur(s) de Temps.Rappels

DHCPAvantages :Matrise des ParamtresConfiguration Oprationnelle au dmarrageInconvnientsNombres de postes sur le rseauErreurs de Saisie Conflits d'adresses IPChangements de configuration

Adressage Statique

DHCPObtention automatique d'une IP et des paramtres associsFacilit d'ajout de postes dans le rseauReconfiguration automatique

Adressage Dynamique

DHCPInconvnient des adresses IP statiques :"Gaspillage" d'adressesRigidit Configuration personnalise

La solution : DHCPDHCP signifie Dynamic Host Configuration Protocol. Il s'agit d'un protocole qui permet un ordinateur qui se connecte sur un rseau d'obtenir dynamiquement (c'est--dire sans intervention particulire) sa configuration (principalement, sa configuration rseau). Vous n'avez qu' spcifier l'ordinateur de se trouver une adresse IP tout seul par DHCP. Le but principal tant la simplification de l'administration d'un rseau.Dynamic Host Configuration Protocol Attribution dynamique d'adresses IP

DHCP

Protocole Client / ServeurExtension du protocole BootPPort UDP 67 (Serveur)Port UDP 68 (Client)Communique l'aide de BroadcastRFC's 1533,1534,1541,1542,2131,2132

Prsentation

DHCPL'attribution d'une adresse un nouveau poste ncessite l'envoi de 4 messages :

DHCPDiscover DHCPOffer DHCPRequest DHCPAckPrsentation

DHCPMessage mis par le clientDemande de BailFonctionnalits IP rduites sur le poste client :Adresse IP : 0.0.0.0Ne connat pas l'adresse du serveur DHCPRecherche d'un serveur DHCPTrame mise en BroadcastingDHCPDiscover

DHCPMessage mis par le(s) serveur(s) DHCPTous les serveurs ayant reus la trame DHCPDiscover et disposant d'une adresse IP libre rpondent.Proposition d'une adresse IPTrame mise vers l'adresse MAC du poste client

DHCPOffer

DHCPMessage mis par le clientSlection de Bail IPLe client choisit une offre parmi celles rceptionnes (DHCPOffer)Trame mise en BroadcastingLe client envoie une copie tous les serveurs DHCP prsents

DHCPRequest

DHCPMessage mis par le Serveur DHCP retenu par le clientConfirmation de Bail IPLe serveur envoi alors toutes les infos de configuration au poste (IP, masque, Passerelle, DNS , )Le client pourra utiliser ces paramtres ds rceptionTrame mise vers l'adresse MAC du posteSouvent suivi d'une requte ARP du client qui valide ainsi le couple MAC/IPDHCPAck

DHCPDHCPDiscover : Demande de Bail, Recherche du Serveur DHCPDHCPOffer : Offre IP des ServeursDHCPRequest : Slection du Bail IP (et du serveur DHCP) par le clientDHCPAck : Attribution dfinitive des paramtres IP au poste

Les Messages DHCP

DHCPDHCPNack : Rponse ngative une requte DHCPRequestDHCPRelease : Libration de l'adresse IP par le ClientDHCPDecline : Message mis par le client pour signaler une adresse IP invalide

Les Messages DHCP

DHCP

Configuration par dfaut du protocole IPObtention d'une adresse IP DynamiqueRemarque :L'IP peut tre dynamique, mais les autres paramtres (Adresses DNS, passerelle, WINS) peuvent tre statiques

Configuration Client

DHCP

Sous Linux : Package DHCPDSous Windows : Service Rseau des versions serveurs : NT, 2000, 2003Service DHCP Embarqu sur les matriels rseaux comme les routeurs, les points d'accs Wifi, les "Box" des diffrents FAIIP Fixe dans la mme plage IP que les adresses distribues

Configuration Serveur

DHCPParamtres du Serveur :tendue : Plage d'adresses distribueMasque : Masque de sous rseaux associ aux IP distribuesExclusions : Adresses exclure de l'tendue , elles ne seront pas distribuesDure du Bail : Dure de validit des adresses IP attribuesOptions :Paramtres IP associs aux IP distribues (Passerelle, DNS, WINS, )Rservations : Adresses IP rserves certaines machines. Elles sont distribues en fonction de l'adresse MACConfiguration Serveur

DHCPPrcise la ou les plages d'adresses IP distribues aux postes demandeursLe masque de sous-rseaux doit tre prcis pour chaque tendue.Exemples :10.0.0.1 10.0.0.50 / 8Le serveur distribuera les 50 adresses de 10.0.0.1 10.0.0.50 avec le masque 255.0.0.0172.31.0.10 172.31.0.250 / 16Le serveur distribuera toutes les adresses de 172.31.0.10 172.31.0.250 avec le masque 255.255.0.0tendue et Masque DHCP

DHCPPrcise une liste d'adresses comprise dans l'tendue qui ne doivent pas tre distribuesEn rgle gnral ces adresses sont utilises de manire statique sur des machines ncessitant des IP fixes :ServeursImprimantesRouteurs.Exclusions d'adresses

DHCPFonctionnementClient DHCP

DHCPBut : ne pas monopoliser une adressePrincipe

La notion de "bail"

DHCPLes adresses IP ne sont pas attribues de faon dfinitive au posteSi le nombre de postes potentiellement demandeurs est suprieur au nombre d'IP disponible, la dure du Bail doit tre trs courteSi le nombre d'adresses IP disponibles est suprieur au nombre de poste du rseau, la dure du Bail peut-tre illimiteLa valeur est gnralement exprime en secondesDure du Bail

DHCPEn complment de l'adresse IP et du masque associ, le serveur DHCP peut aussi envoy aux postes des paramtres supplmentairesCes options peuvent tre associes au serveur, une ou plusieurs tendues mais aussi une adresse IP rserveElles peuvent tre modifies tout moment mais ne sont effectives qu' l'attribution ou au renouvellement de l'adresse par le poste.Elles sont normalises par des codesOptions d'tendues

DHCP003 : Adresses des Routeurs006 : Adresses des Serveurs DNS012 : Nom d'hte DNS015 : Nom de domaine DNS037 : Valeur du TTL par dfaut pour TCP042 : Adresses des Serveurs de Temps (NTP)044 : Adresses des Serveurs WINS046 : Ordre de Rsolution NetBIOS 0x1 B-Node (Broadcast)0x2 P-Node (WINS uniquement)0x4 M-Node (Diffusion puis WINS)0x8 H-Node (WINS puis Diffusion)069 : Adresses des serveurs SMTPOptions d'tendues

DHCPPermet d'attribuer une IP unique en fonction de l'adresse MAC du poste demandeurGarantie le couple IP/MACPersonnalisable par des Options

Rservations d'Adresses

DHCPExemple de fichier de configuration Linux : /etc/dhcpd.conf

# Options globalesoption domain-name "src.net" ;option domain-name-servers 194.2.0.20, 194.2.0.50 ;default-lease-time 7200 ;max-lease-time 86400 ;

# Dfinition de ltenduesubnet 192.168.10.0 netmask 255.255.255.0 {range 192.168.10.10 192.168.10.100 ;option subnet-mask 255.255.255.0 ;option broadcast-address 192.168.10.255 ;option routers 192.168.10.254 ;}

# Rservation dadresseshost poste_xp {hardware ethernet 00:04:4A:2B:6E:CD ;fixed-address 192.168.10.10 ;}Configuration Serveur

DHCPLes routeurs ne transmettent pas les trames de type BroadcastIls doivent intgrer une fonctionnalit de relais pour retransmettre les trames DHCP (RFC 1542) :Cette fonctionnalit peut tre installe sur une autre machineLa machine relais doit connatre l'adresse IP du serveur DHCP pour lui transmettre les messagesDHCP et les routeurs

DHCPDHCP et les routeurs

Routeur Non RFC

Hub/switch

Hub/switch

ServeurDHCP

Relais DHCP

Client DHCP

DHCPDHCP utilise le protocole de transport

A: IPB: ARPC: UDPD: TCPQuestionnaire

DHCPLe client DHCP utilise le port UDP :

A: 53B: 67C: 68D: 69Questionnaire

DHCPLe serveur DHCP est en coute sur le port UDP :

A: 53B: 67C: 68D: 69

Questionnaire

DHCPL'adresse IP du Serveur DHCP doit tre :

A: fixeB: statiqueC: dynamiqueD: unique

Questionnaire

DHCPLors de son dmarrage, une station configure en adressage dynamique pour adresse IP :

A: 0.0.0.0B: 255.255.255.255C: FF.FF.FF.FF.FFD: 169.254.23.1

Questionnaire

DHCPsubnet 192.168.10.0 netmask 255.255.255.0 {range 192.168.10.10 192.168.10.100 ;option subnet-mask 255.255.255.0 ;option routers 192.168.10.254 ;}Avec cette configuration d'tendue un poste obtiendra :

A: Une adresse IP entre 192.168.10.10 192.168.10.100B: Un masque de sous rseau 255.255.255.0C: L'adresse d'une passerelle en 192.168.10.254Questionnaire

DHCPLe code d'option 003 permet de dfinir les adresses :

A: Des serveurs DNSB: Des serveurs NTPC: Des serveurs WINSD:Des routeursQuestionnaire

DHCPLe code d'option 006 permet de dfinir les adresses :

A: Des serveurs DNSB: Des serveurs NTPC: Des serveurs WINSD:Des routeurs

Questionnaire

DHCPUne rservation d'adresse permet :

A: D'attribuer une adresse IP en fonction de l'adresse MACB: D'attribuer une adresse MAC en fonction d'une adresse IPC: D'attribuer une adresse IP en fonction d'un nom de machineD:D'attribuer un nom de machine en fonction d'une adresse IPQuestionnaire

DHCP

A: DHCPDiscoverB: DHCPOfferC: DHCPRequestD: DHCPAckQuestionnaireLes 4 messages qui composent le dialogue permettant un poste d'obtenir une adresse IP dynamique sont :

DHCPLe message DHCPDiscover :

A: Permet au poste de dcouvrir les serveurs DHCP du rseauB: Permet au poste de demander une adresse IPC: Est envoy dans une trame de BroadcastingD:Contient l'adresse IP du Serveur DHCPQuestionnaire

DHCPPour pouvoir relayer les messages DHCP d'un rseau IP un autre, les routeurs doivent :

A: Accepter le transfert des trames de type BroadcastB:tre configurs avec une translation d'adresses activeC: tre conforme la RFC 1532 D:tre conforme la RFC 1542Questionnaire

Sourceshttp://www.commentcamarche.net/contents/internet/dhcp.php3

SommairePrsentation gnraleModle OSIEthernetLa couche rseauLa couche transportRsolution de nomsDHCPUtilitaires TCP/IP

TCP/IPCouche Application

7432OSI

Ce sont les protocoles du niveau hirarchique le plus lev, ceux que -gnralement- l'utilisateur met en uvre, et dont il peut percevoir le fonctionnement sur son cran.Les protocoles du niveau applicationTCP/IP

C'est un des protocoles les plus connus, celui que les internautes utilisent pour se connecter un site avec une adresse de la forme http://www.commentcamarche.netC'est le protocole utilis pour le transfert de pages Web, qui s'appuie sur le protocole TCP et en exploite donc la fiabilit.HyperText Tranfer ProtocolLes protocoles du niveau application : HTTPTCP/IP

Il autorise l'envoi, en encapsulation HTML, de donnes binaires reprsentant des images ou de sons.Il ncessite chez le client un logiciel de prsentation des pages : un navigateur.Il permet le transfert directionnel (serveur vers client) de documents de type "texte", encods par le langage de description de page HTML.Les protocoles du niveau application : HTTPTCP/IP

TCP/IPFile Tranfer Protocol Il permet le transfert de fichiers de type quelconque, entre deux ordinateurs, l'un tant client, l'autre serveur. Il s'appuie sur le protocole TCP en utilisant deux ports de connexion : un pour le contrle du transfert, l'autre pour le transfert des donnes. Il ncessite chez les deux interlocuteurs la possession dun logiciel de transfert de fichier. Un navigateur contient gnralement un module FTP intgr, mais on peut raliser ce transfert aussi bien en mode DOS rudimentaire (commande FTP) qu'avec un logiciel autorisant le multiplexage et la reprise sur incident.Les protocoles du niveau application : FTP

TCP/IPLes protocoles du niveau application : SMTP/POP3/IMAP4Pierre envoieun ml Ba

TCP/IPSimple Mail Transfer Protocol SMTP permet l'envoi de messages vers des htes possdant un service de courrier. L'envoi de fichiers binaires (pices jointes) est rendu possible par leur encodage l'aide d'un protocole MIME (Multipurpose Internet Mail Extensions).Les protocoles du niveau application : SMTP

TCP/IPLe courrier compos est d'abord stock dans une bote d'envoi, puis achemin par une connexion TCP directement son destinataire, grce un logiciel de messagerie.

Ceci suppose que le destinataire est toujours en ligne.Les protocoles du niveau application : SMTP

TCP/IP Pour un utilisateur personnel, qui n'a pas sa propre bote dans son ordinateur toujours connect, c'est son fournisseur d'accs (FAI) qui rend ce service : la bote est chez le FAI :Exemple denvoi de courrier entre Pierre et Ba.

Les protocoles du niveau application : SMTP

TCP/IPPost Office Protocol version 3 SMTP dpose le courrier de lutilisateur chez le FAI. Pour pouvoir lire le courrier, il va falloir aller le chercher sur le serveur du FAI, avec POP3. Avec un mot de passe, l'utilisateur pourra connatre la liste des messages stocks, les tlcharger puis les effacer du serveur.

Les protocoles du niveau application : POP3

TCP/IPInternet Message Access Protocol rev4 Pour pouvoir lire le contenu d'un message avec POP3, il faut d'abord le tlcharger, ce qui peut tre coteux en temps pour des messages sans intrt. Le protocole IMAP4 permet de consulter le contenu d'un message directement sur le serveur du FAI, partir de nimporte quel ordinateur reli Internet.

Les protocoles du niveau application : IMAP

TCP/IPDysfonctionnement ou mauvaise configuration d'un protocoleProblme de mdiaRsolution de nom incorrecteTrafic excessif

Utilitaires de connectivit : les problmes

TCP/IPIPConfig

TCP/IPPing : Packet Internet Groperping adresse_IP | nom de machineUtilise une requte ICMPUtilise les couches "Accs rseau" et "Internet"

TTL : Time To Live. Un paquet est toujours mis avec une dure de vie. Cette dure de vie est dcrmente chaque nud qui traite le paquet (d'une dure minimum d'une seconde, ou du temps qu'a mis la paquet traverser le nud).

TCP/IPTracer le chemin emprunt par les datagrammesChemin un instant tCommande lenteUtilise ICMPTracerouteCalcul du Round Trip Time3 essaisCalcul pessimiste : ICMP priorit faible

TCP/IPTraceroute

TCP/IPAffichage / Mise jour de la table de routageRoute

TCP/IPStatistiques relatives IP, TCP, UDP, ICMPDatagrammes mis, reus, erreurs ventuellesNetstat

TCP/IPStatistiques relatives IP, TCP, UDP, ICMPDatagrammes mis, reus, erreurs ventuelles

-a affichage toutes les informations sur l'tat des connexions,-i affichage des statistiques,-c rafrachissement priodique de l'tat du rseau,-n affichage des informations en mode numrique sur l'tat des connexions,-r affichage des tables de routage,-t informations sur les sockets TCP-u informations sur les sockets UDP.Netstat

TCP/IPInterception d'un paquet de donnesSolution :Cryptage : rendre les donnes illisiblesAuthentification (signature numrique) : connatre la sourceVrification de l'intgrit : pas de falsification pendant le transitet la scurit

TCP/IPSSL : Secure Sockets Layer : Couche de scurit entre sockets de la couche transport et l'applicationExemple : httpsIPSecUtilis dans les rseaux virtuels (VPN)et la scurit

SourcesCours de V. Barreaud (daprs une uvre originale de T. Jeandel)www.loria.fr/~barreaud

ComplmentTransfert de fichierNFSAccs rseauPROXYFirewallSocket

Transfert de fichiersProtocole TCPIdentification Transfert de fichiers Cration de rpertoires Dplacement Suppression Renommage FTP File Transfer Protocol

Transfert de fichiersClient FTP

Transfert de fichiersUDPPas d'identificationDmarrage de station "diskless"TFTP Trivial File Transfer Protocol

NFSDvelopp par SUNDisques virtuelsRemote Procedure CallNetwork File Sytem

Accs rseau Telnet : mulation d'accs terminalRlogin, rcp, rsh, rexec, rwhoApplications d'accs distance : pcAnywhere

Serveurs PROXYProxy Cache Server = "Serveur par procuration"Cache des pages WebFiltrageFichiers de Log

FirewallProtection d'un rseau local connect InternetFiltrage des paquetsFiltrage applicatif : blocage de certains ports (23 = telnet)Filtrage utilisateur

Ports / SocketPort : Adresse interne prdtermine = chemin d'accs bidirectionnelftp : 21telnet : 23smtp : 25http : 80Socket : Adresse IP + N de portExemple : 111.21.14.128.21

- La couche physiqueLa couche physique s'occupe de la transmission des bits de faon brute sur un canal de communication. Cette couche doit garantir la parfaite transmission des donnes (un bit 1 envoy doit bien tre reu comme bit valant 1). Concrtement, cette couche doit normaliser les caractristiques lectriques (un bit 1 doit tre reprsent par une tension de 5 V, par exemple), les caractristiques mcaniques (forme des connecteurs, de la topologie...), les caractristiques fonctionnelles des circuits de donnes et les procdures d'tablissement, de maintien et de libration du circuit de donnes. L'unit d'information typique de cette couche est le bit, reprsent par une certaine diffrence de potentiel.La couche liaison de donnesSon rle est un rle de "liant": elle va transformer la couche physique en une liaison a priori exempte d'erreurs de transmission pour la couche rseau. Elle fractionne les donnes d'entre de l'metteur en trames, transmet ces trames en squence et gre les trames d'acquittement renvoyes par le rcepteur. Rappelons que pour la couche physique, les donnes n'ont aucune signification particulire. La couche liaison de donnes doit donc tre capable de reconnatre les frontires des trames. Cela peut poser quelques problmes, puisque les squences de bits utilises pour cette reconnaissance peuvent apparatre dans les donnes. La couche liaison de donnes doit tre capable de renvoyer une trame lorsqu'il y a eu un problme sur la ligne de transmission. De manire gnrale, un rle important de cette couche est la dtection et la correction d'erreurs intervenues sur la couche physique. Cette couche intgre galement une fonction de contrle de flux pour viter l'engorgement du rcepteur. L'unit d'information de la couche liaison de donnes est la trame qui est composes de quelques centaines quelques milliers d'octets maximum.La couche rseauC'est la couche qui permet de grer le sous-rseau, i.e. le routage des paquets sur ce sous-rseau et l'interconnexion des diffrents sous-rseaux entre eux. Au moment de sa conception, il faut bien dterminer le mcanisme de routage et de calcul des tables de routage (tables statiques ou dynamiques...). La couche rseau contrle galement l'engorgement du sous-rseau. On peut galement y intgrer des fonctions de comptabilit pour la facturation au volume, mais cela peut tre dlicat. L'unit d'information de la couche rseau est le paquet.2.5 - Couche transportCette couche est responsable du bon acheminement des messages complets au destinataire. Le rle principal de la couche transport est de prendre les messages de la couche session, de les dcouper s'il le faut en units plus petites et de les passer la couche rseau, tout en s'assurant que les morceaux arrivent correctement de l'autre ct. Cette couche effectue donc aussi le rassemblage du message la rception des morceaux. Cette couche est galement responsable de l'optimisation des ressources du rseau: en toute rigueur, la couche transport cre une connexion rseau par connexion de transport requise par la couche session, mais cette couche est capable de crer plusieurs connexions rseau par processus de la couche session pour rpartir les donnes, par exemple pour amliorer le dbit. A l'inverse, cette couche est capable d'utiliser une seule connexion rseau pour transporter plusieurs messages la fois grce au multiplexage. Dans tous les cas, tout ceci doit tre transparent pour la couche session. Cette couche est galement responsable du type de service fournir la couche session, et finalement aux utilisateurs du rseau: service en mode connect ou non, avec ou sans garantie d'ordre de dlivrance, diffusion du message plusieurs destinataires la fois... Cette couche est donc galement responsable de l'tablissement et du relchement des connexions sur le rseau. Un des tous derniers rles voquer est le contrle de flux. C'est l'une des couches les plus importantes, car c'est elle qui fournit le service de base l'utilisateur, et c'est par ailleurs elle qui gre l'ensemble du processus de connexion, avec toutes les contraintes qui y sont lies. L'unit d'information de la couche rseau est le message.2.6 - La couche sessionCette couche organise et synchronise les changes entre tches distantes. Elle ralise le lien entre les adresses logiques et les adresses physiques des tches rparties. Elle tablit galement une liaison entre deux programmes d'application devant cooprer et commande leur dialogue (qui doit parler, qui parle...). Dans ce dernier cas, ce service d'organisation s'appelle la gestion du jeton. La couche session permet aussi d'insrer des points de reprise dans le flot de donnes de manire pouvoir reprendre le dialogue aprs une panne.2.7 - La couche prsentationCette couche s'intresse la syntaxe et la smantique des donnes transmises: c'est elle qui traite l'information de manire la rendre compatible entre tches communicantes. Elle va assurer l'indpendance entre l'utilisateur et le transport de l'information. Typiquement, cette couche peut convertir les donnes, les reformater, les crypter et les compresser.2.8 - La couche applicationCette couche est le point de contact entre l'utilisateur et le rseau. C'est donc elle qui va apporter l'utilisateur les services de base offerts par le rseau, comme par exemple le transfert de fichier, la messagerie...Juste un petit historiqueEn ce moment, a bouge pas mal au niveau du vthdPrincipalement fibre optique en gnral, pas ethernet mais FDDI

Les sous-couches LLC et MAC du modle IEEE 802 Les deux couches basses du modle OSI (LIAISON et PHYSIQUE) dfinissent la faon dont plusieurs ordinateurs peuvent utiliser simultanment le rseau sans interfrer les uns avec les autres. Le comit de normalisation 802 a voulu dfinir plus en dtail ces deux couches. La couche LIAISON a t divise en deux sous couches : La sous-couche Contrle des Liaisons Logiques (LLC pour Logical Link Control) Charger de contrler le flux des donnes Responsable de linterface Points dAccs aux Services (SAP pour Services Access Point) La sous-couche Contrle dAccs au Support (MAC pour Media Access control) Charger de mettre en forme les trames en fonction de la mthode daccs au rseau. Charger de contrler laccs au rseau et les erreurs de transmission des paquets. Responsable du transfert sans erreurs des donnes entre deux ordinateurs. Communique directement avec la carte rseau. Certaines normes de la spcification 802 concernent les sous-couches LLC ou MAC. Voici les objectifs principaux du protocole Ethernet.Il sagit des objectifs recherchs au moment de sa cration. Ils ont volu depuis.Tous ne sont pas atteints, nautres points importants lont t entre temps.

Faire rechercher aux tudiants ce que signifie galitaire

La notion de granularit dfinit la taille du plus petit lment, de la plus grande finesse d'un systme. Quand on arrive au niveau de granularit d'un systme, on ne peut plus dcouper l'information. Ethernet a t bti sur la technologie de 1980 : le 10Base5.Topologie en bus simple, pas de circuitTransmission en bande de base Quels avantages ? Simplicit & cot !Quels inconvnients ? 1bit/modulation = gaspillageTellement simple que la diffusion passive fonctionne Circulation autonomePas dagent de circulationPas de source de courant ncessairePeu de dlaisChaque station reoit lintgralit des donnesAvantagePas besoin de savoir comment joindre une stationPas dadresse ncessaireInconvnient ?Adresse ncessaire pour savoir qui est visUne seule trame sur le rseau la fois ! (Click)

Bien, on vient de voir que la diffusion des signaux lectriques permettait datteindre toutes les stations du rseau. On aura donc besoin dadresses.Chaque station aura donc une adresse dite MAC , car tout est gr par cette couche. Ces adresses sont physiquement inscrites dans les transceivers comme on le verra tout lheure.On aura donc une adresse source et une adresse de destination.Pour transporter ces informations, on va joindre aux donnes un bordereau.Pour des raisons simples, on stockera ces informations devant les donnes. Seule la machine destinataire aura stocker les donnesPour les mmes raisons, on stockera dabord la destination, puis la source.

On voit donc apparatre une forme simple de trame structure.Plusieurs donnes sont envoyes simultanmentChaque donne a et type et une place bien prcisVoici donc notre premier schma de trame.On y retrouve les donnes mettre, et on y ajoute le bordereau de routage@ source@ destination

Cependant, comme nous allons le voir tout de suite, ce nest pas suffisant pour pouvoir atteindre tous les objectifs que staient fixs Digital, Intel et Xerox

Pouvez-vous voir certains de ces problmes ?Le premier des problmes rgler est bien entendu de savoir QUAND est-ce que des donnes sont en cours de transfert.YAKA couter ce qui passe sur le cbleMAIS, parasites nouvelles donnes ?MAIS, prsence de signaux transitoiresDbut du signalAvant signaux stablesDautre part, il y a un autre problme : Les signaux sont asynchrones !Pas dhorloge transmise !Les donnes sont mises selon lhorloge de lmetteurLa vitesse de transmission est connue reste synchroniser les deux horlogesMise en place dun prambuleAvant le premier octet de la trameBien connu pour pouvoir sen servir et non pas juste cause des transitoiresSa forme doit permettre la synchronisation des horlogesNe doit pas vhiculer dinformation (risque majeur de perte !)

On retrouve donc notre trame. Afin de permettre sa lecture, on ajoute un prambule.

Par nature, le prambule est destin absorber : les transitoires Les dlais Les alas de calibrage des horloges

On commence TOUJOURS le recevoir par le milieu.Aucun moyen de savoir o on en est.Comment savoir quand il se termine ? AJOUT dune marqueAJOUT dun Dlimiteur de Dbut de TrameCaractre spcialIntercal entre les informations de la trame et le prambuleA notre trame, on ajoute donc le SFD.On a donc dj :Le prambuleLe SFDLadresse de la machine destinationLadresse de lmetteurLes donnes vhiculer

MAIS ce nest toujours pas suffisant. Que manque til encore ?

Maintenant, on sait reconnatre quand quelquun envoie un message.On sait reconnatre les donnes importantes.On peut donc extraire les donnes de la trameJusque quand ?

Comment reconnatre la fin des donnes ?Faire chercher les tudiantsPlus de donnesDpend du codePas de signal = 0 ? (modulation damplitude)Marqueur de finEn fin de trameQuel caractre ?Problme des octets de transparenceLongueur de la trameDonne supplmentaire stocker

Le modle utilis par ethernet est celui de pas de signal .La norme 802.3 utilise en plus une indication de longueur.

Ces deux trames sont volontairement compatibles. On discutera les diffrences entre les deux formats un peu plus loinLe dernier paramtre prendre en compte est la prsence de bruit sur le canal.En effet, il reste toujours un bruit rsiduel.On peut au mieux rduire son intensit en mettant en place des blindages multiples, des paires croises, des structures de cbles particulires,Les fibres optiques sont exemptes de bruit mais pas dattnuation. Trop affaibli, un signal peut tre indcodable (bruit lectronique du capteur, )

Il existe donc une probabilit non nulle de prsence de bits modifis dans la trame. Il faut donc dtecter au maximum ces situations.Comment faire ?

Ajouter de la redondance !Transmettre les mmes infos plusieurs fois.Trs volumineux !!! Codes dtecteurs derreursSi diffrence aprs recalcul sur donnes reues, erreur !Destruction de la tramePourquoi ?

Reste le problme de deux trames qui se suiventRien nindique la fin dune trameCumul des deux trames en une seule !Ajout dun intervalle de silence obligatoire de 9,6usCombien de bits 10Mbps ?Voil donc finalement le format dfinitif de nos trames.Le prambule permet de synchroniser la machine qui reoit le message avec la machine mettrice.

Le SFD marque la fin du prambule de faon dclencher la lecture des donnes de la trame

Ladresse de destination indique quelle machine est cible

Ladresse de la source indique qui doit tre envoye une ventuelle rponse

Le type indique comment interprter la trame,La longueur donne la taille DU BLOC DE DONNEES

Les donnes sont celles reues par la couche 2 de la machine mettrice. SANS MODIFICATION

Le dernier champ contient le CRC, pour dtecter les erreurs.Le prambule est constitu de 7 octets

Comme on ne sait pas quel moment la lecture va commencer, ils sont TOUS gaux 10101010.

Vous pouvez remarquer que cest une valeur trs rgulire. Ainsi, il est possible la machine de synchroniser son horloge sur le signal.

Aprs le prambule vient le SFD

Il sagit dun seul octet, qui va venir briser le rythme du prambule

Il est en tout point identique aux octets du prambule, sauf le dernier bit qui est invers.

Ds lors que les deux bits positifs successifs ont t lus, la trame va tre transmise. Le prambule est fini.La Norme 802.3 fixe ce que nous appelons adresse MAC Il sagit de valeurs sur 48 bits, ou 6 octetsLes trois premiers sont caractristiques du constructeur du transceiver Ces valeurs sont attribues directement par lIEEE Certains constructeurs ont plusieurs identifiantsLes trois octets suivants sont un numro de srie du matriel. Chaque srie peut donc rpertorier 16 777 216 lments.

Cette adresse est UNIQUE dans le monde entier. Par construction.

Il existe un jeu dadresses particulires : les multi-cast. Le bit de poids faible de loctet de poids fort de ces adresses est positionn 1. Cette adresse dsigne alors un ensemble de machines. Parmi ces adresses, une nous intresse particulirement: LE BROADCAST.Toutes les machines du rseau sont cibles ! Voil donc notre trame complte.

On peut voir que chaque trame contient 26 octets dentte. A chaque envoi de donnes, on transmet donc 26 octets dinformations spcifiques la couche 2.Je nai pas indiqu la taille des donnes, car elle est variable.

Je vous ai rsum en un petit transparent le rle de la couche 2.

Avez-vous des questions ?

Et la sous-couche LLC ?Dans Ethernet, elle nest pas utiliseDans le protocole dfini par le groupe 802, elle contient le 802.2; ce protocole remplace plus ou moins le protocole IP, mais en plus simple. On le trouve donc principalement dans les quipements autonomes.Jusqu prsent, nous avons regard le problme de :lenvoi de donnes,La dtection des donnesLa rception des donnes

A chaque tape, nous avons suppos quil existait une seule trame sur le rseau. Or,(Click)Comment faire pour garantir que chaque trame reste isole ?

Une ide ?

La norme 802.3 dfinit un protocole dacquisition du mdium:Le CSMAIl se base sur les principes suivants :(Click)En somme, il sagit dune conversation civilise.Malgr ces prcautions, il reste un cueil franchir : le problme des collisions

Prenons un exemple simple : La machine de gauche envoie un message Le message parcourt le cble raison de 200 000 km/sJuste aprs, la machine de droite envoie son tour un message Cest lgal puisque personne na envoy de message depuis au moins 9,6 us.Au moment o les deux signaux se rencontrent, il y a collision. Cette collision est non destructive : Les signaux continuent leur route (petit crobar au tableau)La machine de droite reoit le signal corrompu.Le message de la machine de gauche est fini. La trame est donc suivie par une priode de silence.La machine de gauche reoit donc sans problme le message de la machine de droite.La parade propose par le 802.3 se nomme CSMA / CD.Chaque machine coute ce quelle dit pour vrifier quil ny a pas de collision.Sinon, Elle :Arrte son messageAttend un momentRecommence

Cela peut donc produire des runts .Ce sont des trames trs courtes, car elles ont t interrompues par une collision qui a t dtecte.Ces vnements sont visibles dans le panneau de contrle de Domino.

Cependant, cette approche ne rsout que la moiti du problme quand une machine voit une collision.Si lon revient lexemple,(drouler lexemple)

La machine DTE1 est donc heureuse Elle a envoy son message sans problme, et a reu des nouvelles de DTE2.DTE2, de son ct, envoie deux fois son message, mais ne rcuprera jamais le message de DTE1 !Il faut donc viter tout prix cette situation.

Comment le garantir ?

Il suffit de garantir que toute collision soit dtecte. Il suffit que les trames soient assez longuesil suffit que le rseau ne soit pas trop longPour saffranchir des problmes de collision, la norme impose donc les trois contraintes simultanment :CSMA / CDTemps daller-retour dune trame infrieure 50 us 10Mbps 500 bits=62,5 octets. Toute collision sera dtecte au bout de 64 octets maximumPar scurit, toute trame devra contenir 72 octets.26 octets de protocole de couche 246 octets de donnes minimumCollision dtecte coup sr.

Et si moins de 46 octets ?On bourre des octets en plus.Il reste encore un problme dont nous navons pas parl. Il sagit des considrations en terme de temps de rponse.Le temps de rponse correspond au temps dattente moyen ncessaire entre lenvoi dune requte et la rception de la rponse. Cest peu prs la faon dont les utilisateurs peroivent le rseau.

Prenons un exemple caricatural : soit un rseau quelconque, et deux utilisateurs :Le premier transfre de gros fichiers dun serveur vers sa machine. Exemple, il rcupre les 7 CD dune distribution Linux.Le second travaille distance sur un serveur de calcul. Il utilise un programme nomm Telnet. Ce programme permet en effet lutilisateur de travailler sur une machine distance. Tout se passe alors comme si son clavier et son cran taient branchs sur la machine distante.En particulier, toute frappe clavier est envoye au serveurLe serveur prend en compte cette touche et met jour lcranLa modification est envoye au client

Je rappelle la rgle de base : UNE SEULE TRAME sur le rseau la fois.Conclusion :Lutilisateur interactif (telnet) doit attendre la fin de lenvoi de chaque CD entre chaque frappe de touches et laffichage des caractres lcran !1 CD = 650Mo = 5200Mbits @10Mbps, 520 secondes, soit 8 minutes et 40 secondes !!!Les maths nous disent :En moyenne, il faut attendre la moiti de ce temps, car la trame a pu tre commence avant. en moyenne 4 minutes 20 dattente !Pour rsoudre ces problmes de latence, la norme IP impose un MTU.Le Maximum Transfer Unit est la quantit maximale pouvant circuler sur un rseau donn en une seule trame. Cette quantit dpend bien sr du rseau.Normalement, pour un rseau Internet, chaque MTU >= 576 octets.

Sur un rseau Ethernet, MTU = 1500 => Trames de taille 1526 au maximum.Sur une ligne SLIP (IP sur ligne srie), le MTU est seulement de 296 octets. En effet, le dbit tant moindre, 576 correspond une latence trop importante. Ex : 20Kbps => 230ms ( Ethernet, 1526octets @10Mbps = 1,2 ms)

Le MTU dpend donc du chemin parcouru par le message.

On parle donc de MTU de chemin.Ce MTU de chemin est dfini trs simplement : Min(MTU(segments))

Il existe des protocoles de dcouverte de ces MTU. Ils ont t intgrs directement la norme IPv6.Voici donc le schma de toutes les trames lgales pouvant circuler sur un rseau Ethernet, ou 802.3

Un dcompte rapide nous donne une taille comprise entre 72 et 1526 octets.

Une trame trop courte (des runts ) est donc de taille infrieure 72 octets. Ces trames rsultent typiquement de collisions lointaines non dtecte par la machine qui capte le runt.

Une trame trop longue (des jabbers ) est une trame de longueur suprieure 1526 octets. Ces trames sont rarissimes et proviennent souvent de parasites, ou de dfauts.

Les autres erreurs qui sont lues par Domino sont les suivantes :Trame non aligne : Le nombre de bits reus nest pas multiple de 8Trame corrompue : Le CRC est incorrect, un ou plusieurs bits de la trame ont t altrs.

Comme je lai dj signal, les deux formats de trames sont compatibles. Cest impos par la norme 802.3.

Toute machine capable de lire lun des formats DOIT accepter les deux.

Pour assurer la compatibilit, les valeurs du type de trame dethernet correspond volontairement des longueurs de trames non compatibles avec 802.30800H : Datagramme IP0806H : Protocole ARP (semaine prochaine)8035H : Protocole RARP

Pour tre capable de supporter le protocole Ethernet, un rseau doit donc fournir :Transmission en bande de baseDiffusion passiveUne couche 1 offrant les services suivantsEnvoi dun bit (un octet ?)Rception dun bit (ou un octet)Dtection de ltat du rseau (libre ou occup)Dtection des collisions

Certains canaux noffrent pas ces caractristiquesTransmission radio/fibre optique modulation obligatoireADSLMultiplexage frquentiel pour augmenter dbit.Full DuplexEtcJe vous ai list ici quelques volutions du protocole

Par exemple, FastEthernet supporte le 100Mbps. Pour atteindre cette vitesse, il a t ncessaire de faire quelques amnagements. En particulier, le RTD a t divis par 10. Ainsi, la gestion des collisions reste inchange.

Cependant, lapparition de cette technologie nest pas sans

Documents

09-10 Support Reseaux