Embed Size (px)
Citation preview
Exposé RIO Peter BLEDU & Christophe PERROTIN 1
Exposé Réseau et Interconnexion d’Ordinateur
Exposé RIO Peter BLEDU & Christophe PERROTIN 2
IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution nom Résolution nom
sans DNSsans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion …Conclusion …
Zeroconf est-ce que vous connaissez ?Zeroconf est-ce que vous connaissez ?
Exposé RIO Peter BLEDU & Christophe PERROTIN 3
IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution nom Résolution nom
sans DNSsans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion …Conclusion …
1- CONCEPT
2-TECHNIQUE
3- HISTORIQUE
4- SITE WEB
5- CONCLUSION
Exposé RIO Peter BLEDU & Christophe PERROTIN 4
IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution nom Résolution nom
sans DNSsans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion …Conclusion …
IP like electricity IP like electricity
-> just plug in and it works-> just plug in and it works
Ensemble de technologies permettant à plusieurs ordinateurs de communiquer sans configuration.
Il est destiné aux petits réseaux locaux.
Traditionnellement, la plupart de ce travail est réalisé par DHCP et DNS.
Exposé RIO Peter BLEDU & Christophe PERROTIN 5
IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution nom Résolution nom
sans DNSsans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion …Conclusion …
Allocation dynamique d'adresse IP sans serveur DHCPAllocation dynamique d'adresse IP sans serveur DHCP
IPV6 : Autoconfiguration inclus dans le protocole (RFC 3927).
découverte de voisins, de routeurs, des préfixes, détection d’adresses dupliquées.
l’adresse de lien-local = préfixe FE80::/64 + EUI-64 issu de l’adresse MAC
IPV4 : Adresse de lien local établie sur la plage 169.254.1.0 / 16 (RFC 2461).
Jamais les enregistrer sur un serveur DHCP.
Ne sont pas routables
Exposé RIO Peter BLEDU & Christophe PERROTIN 6
Vérification de l’unicité d’adresseVérification de l’unicité d’adresse
IPV6 : garantie grâce à l’EUI64 issu de l’adresse MAC
IPV4 : Utilisation de 3 requêtes ARP probes
Requête avec @ source à zéro (non pollution des tables).
Sans réponse sous 2s, broadcast de l’@ IP choisit par 2 requêtes d’annonce ARP.
IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution nom Résolution nom
sans DNSsans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion …Conclusion …
Exposé RIO Peter BLEDU & Christophe PERROTIN 7
Détection d’adresse dupliquéeDétection d’adresse dupliquée
Durant l’utilisation de l’@ de lien local, vérification de tous les paquets ARP.
En cas d’adresse dupliquées :Changement d’adresse.
Si connexion TCP en cours, possibilité de défendre l’adresse en renvoyant une annonce d’@ !
Mais si le conflit > 10s, changement obligatoire.
Bien que peu probable, ces conflits peuvent se produire lors de la fusion de 2 réseaux.
IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution nom Résolution nom
sans DNSsans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion …Conclusion …
Exposé RIO Peter BLEDU & Christophe PERROTIN 8
Résolution de nom et d’adresse IP sans serveur DNSRésolution de nom et d’adresse IP sans serveur DNS
Deux solutions existent, mais toujours à l’état de draft pour l’IETF :
Apple Bonjour (mDNS) d’Apple porté par Stuart Cheshire.
Link-local Multicast Name Resolution (LLMNR), par l'IETF et Microsoft.
IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution Résolution
nom sans DNSnom sans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion …Conclusion …
mDNS LLMNR
IPv4 multicast 224.0.0.251 224.0.0.252
IPv6 multicast ff02::fb ff02::1:3
port 5353 5355
TTL - Hop Limit 255 1
Exposé RIO Peter BLEDU & Christophe PERROTIN 9
Protocole LLMNRProtocole LLMNR
Requête de résolution en multicast.
Réponse unicast.
Une seule requête à la fois.
Les requêtes sont identifiées par un ID 16bits utilisé dans la réponse.
IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution Résolution
nom sans DNSnom sans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion …Conclusion …
Rq : Déjà disponible sous Windows CE 5.0
Exposé RIO Peter BLEDU & Christophe PERROTIN 10
Protocole mDNSProtocole mDNS
Communauté de machine coopérant (≠DNS).
Multicast pour les requêtes et les réponses.
Plusieurs questions par paquet.
Paquet UDP limités au MTU de la liaison.
Requêtes intégrant les réponses déjà connues.
Implémenté sous MAC OS et dans la plus part des imprimante Ethernet.
IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution Résolution
nom sans DNSnom sans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion …Conclusion …
Rq : Protocole très sophistiqué intégrant cohérence de cache, suppression de réponses dupliquées, profitant pleinement de la richesse du multicast.
Exposé RIO Peter BLEDU & Christophe PERROTIN 11
Recherche de services sans annuaireRecherche de services sans annuaire
Il y a plusieurs propositions en cours et pas vraiment de standard. Trois solutions existent :
Service Location Protocol (SLP), décrit dans la RFC 2608 (norme IETF)
Simple Service Discovery Protocol (SSDP) utilisé dans Universal Plug and Play (UPnP), toujours à l’état de Draft.
DNS Service Discovery (DNS-SD), protocole utilisé par Apple, mais pas encore une norme.
IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution Résolution
nom sans DNSnom sans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion …Conclusion …
Exposé RIO Peter BLEDU & Christophe PERROTIN 12
Protocole SLPProtocole SLP
Totalement indépendant du DNS.
Utilise du multicast avec sa propre adresse 224.0.1.22 et le port 427
3 sortes d’Agents : User Agent pour les requêtes, Service Agent pour les annonces de services, et Directory Agent pour les enregistrements de services .
Emprunte à LDAP son langage de requêtes.
IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution Résolution
nom sans DNSnom sans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion …Conclusion …
Exposé RIO Peter BLEDU & Christophe PERROTIN 13
Protocole SSDPProtocole SSDP
Totalement indépendant du DNS.
Utilise du multicast avec sa propre adresse 239.255.255.250 et le port 1900
l’UPnP (win XP) l’utilise, il fonctionne en 4 étapes :
Découverte de service
Description
Contrôle
Notification d’évènement
IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution Résolution
nom sans DNSnom sans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion …Conclusion …
Exposé RIO Peter BLEDU & Christophe PERROTIN 14
Protocole DNS-SDProtocole DNS-SD
Protocole léger, basé cette fois sur DNS.
Ni adresse, ni port propre.
Découverte de service issu de DNS SRV (RFC 2782), y rajoute la notion d’instance.
MS Active Directory l’utilise pour ses mise à jours dynamiques.
IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution Résolution
nom sans DNSnom sans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion …Conclusion …
Rq : Les noms de Services résultant ce ne sont pas toujours ceux du RFC 1700 (AssignedNumbers, etc/services). Une table de correspondance provisoire est disponible sur le site de DNS-SD.
Exposé RIO Peter BLEDU & Christophe PERROTIN 15
HistoriqueHistorique
Dans les années 1980 : câblage propriétaire LocalTalk entre Macs
Mai 2002: Apple annonce Rendezvous leur solution Zeroconf compatible IP.
Août 2004: Apple Rendezvous pour Windows est maintenant disponible.
Mai 2005: Asterisk Voice-Over-IP, offre de l’assistance aux clients utilisant zero-conf.
Novembre 2005: Conférence de Stuart Cheshire aux ingénieurs Google.
Janvier 2007 : Publication de la RFC 4795 sur le LLMNR.
IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution Résolution
nom sans DNSnom sans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion …Conclusion …
Exposé RIO Peter BLEDU & Christophe PERROTIN 16
Site WEBSite WEB IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution Résolution
nom sans DNSnom sans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion …Conclusion …
Exposé RIO Peter BLEDU & Christophe PERROTIN 17
ConclusionConclusion IntroductionIntroduction
PlanPlan
ConceptConcept
IP sans DHCPIP sans DHCP
Résolution Résolution
nom sans DNSnom sans DNS
Service sans Service sans
annuaireannuaire
HistoriqueHistorique
Site WEBSite WEB
Conclusion…Conclusion…
« Nous sommes au commencement de la seconde révolution de l’Internet et ZeroConf en fait partie », Tim O’REILLY, président de O’REILLY OPEN SOURCE Convention.
Zeroconf est un ensemble de technologie Zeroconf est un ensemble de technologie complexe, en cours de standardisation.complexe, en cours de standardisation.
Mais déjà largement répandu dans ce que vous Mais déjà largement répandu dans ce que vous utilisez au quotidienutilisez au quotidien
