1
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Marie-Agnès Peraldi-FratiMaître de Conférences en Informatique
UE3 : Virtualisation D’infrastructures
Rappels réseauxLPSIL ADMIN
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Déroulement du module� 5x2h heures de cours� 5 x2h de TPs
� Contenu cours� Rappel réseau – OrganisationTCP-IP- Protocoles ARP, IP ICMP� VLANs , Spanning Tree� Routage , NAT-PAT� Couche transport TCP/UDP� Couche application : DHCP, DNS, SSH, FTP …
� TPs : � Simulateur réseau Packet Tracer Cisco � Analyseur de trames réseauWireshark
2
2
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Bibliographie
3
Titre Auteur Année Editeur
Computer Networking: A
Top-Down Approach, 6th
ed.,
J.F. Kurose and K.W. Ross
2012 International Edition
Réseaux Guy Pujolle 2005 Eyrolles
Réseaux - 4ème éditionAndrew Tanenbaum
2003 Pearson Education
Réseaux et Internet Douglas E. Comer 08/2000 Campus Press
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Outils utilisés� Analyseur de trames réseaux : Wireshark
� http://www.wireshark.org/
• Configuration réseau avec PacketTracer © Cisco • Version 6.2.0.0052
• Installée sur les postes de l’IUT \\DC-info-04.iutnice.unice.fr\SupportCours\LPSIL\VirtInfra_RappelsRéseaux
� Supports de cours \\DC-info-04.iutnice.unice.fr\SupportCours\LPSIL\VirtInfra_RappelsRéseaux
4
3
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
�Virt. Infrastructures : Rappels Réseaux �Coeff 2,5 (DS 1,5, Séances 1)�Notes de DS en fin de module
�Notes de Séances (Moyenne de 4 notes basée sur QCM en ligne )
ohttps://b.socrative.com/student/
o RV dans la salle 406708oMettez votre nom et … répondez aux questions
5
Evaluation des enseignements
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Plan du module
Cours 1 Qu’est ce qu’un réseau ?� Matériels /équipements � Architecture TCP IP� Protocoles de base (niveau 2 et 3)
Cours 2 : Gestion des VLANs
Cours 3 : La couche réseau : � Adressage IP, CIDR� NAT -PAT� routage,
Cours 4 Couche transport � TCP / UDP
Cours 5 Protocoles applicatifs � Protocoles applicatifs � Sécurité
6
4
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
DéfinitionsRéseau (Network) informatique : Ensemble d’ordinateurs et de périphériques connectés les uns aux autres.
� Un réseau informatique vise à fournir les moyens matériels et logiciels pour faire communiquer et permettre l’échange d’informations entre plusieurs équipements informatiques de manière souple et fiable.
http://www.reseaucerta.org/outils/simulateur/notiondereseau.swf
7
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Structure d’un réseau :� systèmes interconnéctés:
� hôtes: clients et serveurs
� serveurs d’entreprise
� data centers
� Interconnections des équipements
� par des switches
� par des points d’accès wifi
� Accès , média physiques:� filaire, sans fil
� Coeur de réseau : �Routeurs interconnectés
mobile network
global ISP
regional ISP
home network
institutionalnetwork
Traduit des slides de J.F Kurose and K.W. Ross, 8
5
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Accès réseau et média physique
Accès au coeur de réseau ?� Réseau privé� Réseau institutionnel ( université, entreprise)
� Réseau mobile
Média physique � bit: unité d’info transmise entre un émetteur et un receveur.
� Lien physique: support de transmission entre un émetteur et un recepteur.
� Media guidé: � Signal propagé sur un média solide: cuivre, fibre, coaxial
� Media libre:� signaux propagé librement, e.g., radio
Traduit des slides de J.F Kurose and K.W. Ross, 9
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Organisation des réseaux
Des équipements hétérogènes
� Machines
� Serveurs
� Mobiles ou pas
Du matériel de connexions entre ceséquipements
� Hubs, switchs, routeurs
� Media guidés,Media libres
Des règles de comportement et d’échanges� Protocoles
Traduit des slides de J.F Kurose and K.W. Ross, 10
6
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Equipements : Architecture des réseauxEquipements : Architecture des réseauxEquipements : Architecture des réseauxEquipements : Architecture des réseaux
Routeurs,ou firewall
Switch ou hub
WAN
LAN1
LAN2
LAN3
LAN4
11
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Hub� Equipement au niveau physique (1)
� Reçoit les trames (paquets de la couche liaison) d’un port et les diffusent (broadcast) sur toutes ses sorties
� Mauvais du point de vue sécurité
� Cet équipement est équivalent au répéteur multiport
� Obsolète
12
7
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
HubHubHubHub
13
� Equipement de niveau physique (1)
� Même segment ethernet
� Si un équipement envoie une trame le hub répètela trame sur chacun de ses ports (c-a-d aux équipements connéctés sur ses ports
� Si deux trames circulent sur le même brin�collision
� hosts must resolve the conflict� Each Ethernet Adapter has both a receiver and a transmitter
� Ethernet Carrier Sense Multiple Access with Collision Detection (CSMA/CD) protocol
HUB when pinging broadcast (2).swf
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Switch
� Equipement au niveau liaison (2)
� Permet d’offrir plus de la bande passante par rapport au cas où les nœuds partagent le même canal de communication
� Reçoit les trames d’un port et l’envoie juste vers la porte (entrée/sortie) connectant avec la destination correspondante en se basant sur l’adresse MAC
� Utilise la table de contenant les adresses MAC et les sorties correspondantes
� Routage au niveau liaison
14
8
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur 15
SwitchSwitchSwitchSwitch
� Divise automatiquement le réseau en plusieurs segments� Pont sélectif entre les segments� Supporte des connections multiples et simultanées entre plusieurs équipements.
� La bande passante n’est pas divisée par le nombre de segments. � Le switch maintient une table des adresses PC connectés à chacun de ses ports.
� Attention aux boucle lors du câblage d’un switch� Standard � SpanningTree protocol� Proprietary ���� Hirschmann HyperRing
http://www.industrialnetworking.com/Flash/Ring_Redundancy.html
� Travaille au niveau 2
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Routeur� Equipement au niveau réseau (3) destiné au routage
� Permet des interconnexions à travers des réseaux longues distances,
� Détermine le prochain nœud du réseau auquel un paquet de données doit être envoyé, afin que ce dernier atteigne sa destination finale
� le routeur est indépendant des couches physique/liaison et est parfaitement approprié pour interconnecter des réseaux physiques de nature différente (ex. TokenRing / X.25)
16
9
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
RouteurRouteurRouteurRouteur
� Un routeur a une fonctionnalité étendue par rapport au switch
� Il externalise sur internet les paquets si ils ont un destinataire en dehors du réseau local.
� Si le destinataire n’est pas dans le même réseaulocal, le routeur détermine une route versl’endoit destination du paquet.
� Le routeurs utilise l’adresse réseau contenuedans la pauet pour envoyer le paquet dans la bonnedirection.
� Le routeur travaille au niveau 3
Router.swf
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
ParePareParePare----FeuxFeuxFeuxFeux FirewallFirewallFirewallFirewall� Routeur aux fonctionnalités étendues,
� permet une sécurité accrue (Access Control List),
� placés en front d'accès extérieur de manière à protéger le(s) réseau(x) interne(s);1. filtrage des requêtes FTP, HTTP, et autres services
2. prévention contre les chevaux de Troie ou virus par filtrage E-mail, etc,
3. vérification et enregistrement de toutes les communications.
18
10
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Résumé Résumé Résumé Résumé simplementsimplementsimplementsimplement…………
� HUB: connecte plusieurs PC, le trafic est partagé. Si PC1 parle à PC3 , PC2 entends la conversation… Généralement PC2 , quand il se rend compte que le message n’est pas pour luiéfface le message qui lui est envoyé.
� SWITCH: connecte plusieurs PC entre eux mais si PC1 parle à PC3 PC2 n’entends pas car le switch ne transmet qu’aux bonnes personnes.
� ROUTER: fait le lien entre deux ou plusieurs réseaux différents et établit la route qui permet à PC1 sur le réseau IUTinfo.unice.fr de communiquer avec PC3 sur le réseau inria.fr.
� FIREWALL : routeur étendu mettant en place des aspects sécurité et contrôle d’accès
� BRIDGE: lie deux réseaux au niveau 2 (Niveau IP) mais maintient deux segments de protocoles différents (Ether-token ring ) au niveau 1
19
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Règles d’échanges : Règles d’échanges : Règles d’échanges : Règles d’échanges :
Pour assurer la communication, il Pour assurer la communication, il Pour assurer la communication, il Pour assurer la communication, il
faut…(1)faut…(1)faut…(1)faut…(1)
1. Adresser l’information au bon destinataire et lui indiquer l’identité de l’émetteur
2. Adopter une stratégie commune pour la représentation des données
3. Détecter les erreurs qui peuvent survenir lors de la transmission
4. Décomposer les messages trop longs en plusieurs morceaux
20
11
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
5. Assurer le réassemblage, chez le destinataire, d’un message décomposé
6. Détecter la perte de morceaux qui empêche le réassemblage
7. Coder l’information à transmettre pour l’adapter au support de transmission
8. Gérer les congestions du réseau
21
Règles d’échanges : Règles d’échanges : Règles d’échanges : Règles d’échanges : Pour assurer la communication, il Pour assurer la communication, il Pour assurer la communication, il Pour assurer la communication, il faut…(2)faut…(2)faut…(2)faut…(2)
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Importance de la standardisationPeu de domaines ont autant besoin de standardisation
� Multiplicité des techniques réseaux
� La communication s’effectue entre systèmes hétérogènes
� Les équipements matériels et logiciels sont fournis par des constructeurs informatiques concurrents
Plusieurs standards sont apparus qui définissent les protocoles et/ou règles de communication
� standards propriétaires réservés à un constructeur : SNA d’IBM, NetWare de Novell, DECnet de Digital, ...
� standards ouverts : OSI de l’ISO, IEEE 802.*, X.25, ...
� standards ouverts de facto :TCP/IP, Ethernet, ...
22
12
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
ProtocolesProtocolesProtocolesProtocoles de communicationsde communicationsde communicationsde communications� Protocole : Un protocole réseau est un ensemble de
règles et de procédures de communication utilisées de part et d’autre par toutes les stations qui échangent des données sur le réseau pour satisfaire des objectifs bien déterminés
� Objectifs : utiliser du canal de communication permettant le transfert fiable de données de bout en bout , etc.
� Ex : Ethernet, IP, ARP, TCP, UDP …
23
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Pile de Pile de Pile de Pile de protocolesprotocolesprotocolesprotocoles� Pile de Protocole : combinaison de plusieurs protocoles qui collaborent . Dans une pile de protocole, les différents protocoles sont organisés, ordonnés, hiérarchisés, les uns à la suite des autres, afin d’accomplir un ensemble de
� Objectifs : � La communication dans des environnements hétérogènes : ordinateursdifférents sur le même réseau
� La coopération de systèmes d’exploitation différents sur le même réseau
� La jonction de réseaux utilisant des protocoles différents :
� Ex : modèle OSI, TCP-IP
24
13
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
ModèleModèleModèleModèle OSIOSIOSIOSI
Network layer
Transport layer
Session layer
Presentation layer
Application layer
Data Link layer
Physical layer
3
4
5
6
7
2
1
25
� application: FTP, SMTP, HTTP� presentation: allow applications to interpretmeaning of data, e.g., encryption, compression, machine-specific conventions
� session: synchronization, checkpointing, recovery of data exchange
� transport: process-process data transfer� TCP, UDP
� network: routing of datagrams from source to destination� IP, routing protocols
� link: data transfer between neighboringnetwork elements� Ethernet, 802.111 (WiFi), PPP
� physical: bits “on the wire”
Implémentation du modèle OSI : Pile de protocole TCP/IP ne contient pas
les couches présentation et session !
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Protocoles TCP/IP
Ethernet / IEEE 802.3
IPARP ICMP
UDPTCP
pingDHCP
Transport
Réseau
Liaison
Application traceroute
Médium de communicationPhysique
26
HttpFTP
14
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
source
application
transport
network
link
physical
HtHn M
segment Ht
paquet
destination
application
transport
network
link
physical
HtHnHl M
HtHn M
Ht M
M
network
link
physical
link
physical
HtHn M
HtHn M
HtHnHl M
router
switch
EncapsulationEncapsulationEncapsulationEncapsulationmessage M
Ht M
Hn
trame
Traduit des slides de J.F Kurose and K.W. Ross, 27
HtHn MHl
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Comment le temps Comment le temps Comment le temps Comment le temps passepassepassepasse----tttt----ilililil dansdansdansdans les les les les réseauxréseauxréseauxréseaux ? ? ? ?
En tant qu’utilisateur : communication quasi instantanées En réalité � L’utilisateur compose le message� Hôte (machine) qui émet un message :� Récupère le message applicatif� Coupe le message en fragments, appelés
paquets, de taille L bits� Transmet les paquets sur le réseau via son interface (carte) réseau avec une vitesse de transmission transmission rate B, ou bande passante
B: taux de transmissionhost
12
Deux paquets
L bits chacun,
Délai de transmission
Temps pour transmettreL-bits
sur le lien
L (bits)
B (bits/sec)= =
Traduit des slides de J.F Kurose and K.W. Ross, 28
15
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Le temps dans les réseaux :4 sources de délais
Tproc: nodal processing � Verification CRC (Bit errors)
� determine lien de sortie
� Temps moyen < msec
A
B
propagation
transmission
nodal
processing queueing
Tqueue: delay d’attente� Temps pour obtenir le lien
de transmission
� dépend de la congestion du routeur
Traduit des slides de J.F Kurose and K.W. Ross, 29
Tnodal = Tproc + Tqueue + Ttrans + Tprop
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Ttrans: transmission delay:� L: taille du paquet(bits)
� B: bande passante lien(bps)
� Ttrans = L/B
Tprop: propagation delay:� d: longueur du lien de transmission
� v: vitesse de propagation dans le lien (~2x108 m/sec)
� Tprop = d/vTtrans et Tprop
Très différents
propagation
nodal
processing queueing
Tnodal = Tproc + Tqueue + Ttrans + Tprop
A
B
transmission
Le temps dans les réseaux :4 sources de délais
16
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Analogie avec le trafic routier (1)
� Une voiture se “propage” à 100 km/hr
� Cabine péage prend 12 sec pour servir un ticket (bit transmission time)
� Voiture ~bit; caravane ~ paquet
� Q: combien de temps avant que la caravane soit présente au second péage ??
� Temps pour que la caravane complète atteignela voie rapide = 12*10 = 120 sec
� Temps pour que la dernièrevoiture se propage du premier au second péage : 100km/(100km/hr)= 1 hr
� R: 62 minutes
PéagePéageCaravane
de 10 voitures
100 km 100 km
Traduit des slides de J.F Kurose and K.W. Ross, 31
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
� Supposons que les voiture se“propage” à 1000 km/hr
� Supposons que péage prenne une minute pour servir une voiture
� Q: Est ce que des voitures peuvent arriver avant que la dernière ne soitdans le péage 1 ? Au bout de combien de temps la première voitureatteint le second péage ?
� R : : Oui ! Après 7 min, la première voiture arrive au second péagealors que 3 voitures sont toujours au premier.
Analogie avec le trafic routier (2)
Traduit des slides de J.F Kurose and K.W. Ross, 32
PéagePéageCaravane
de 10 voitures
100 km 100 km
17
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Protocoles TCP/IP couche Liaison
Ethernet / IEEE 802.3
IPARP ICMP
UDPTCP
pingDHCP
Transport
Réseau
Liaison
Application traceroute
Médium de communicationPhysique
33
HttpFTP
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Protocole et réseau Ethernet� Norme IEEE 802.3� Topologie en bus linéaire ou en bus en étoile� Transmission des signaux en bande de base� Méthode d’accès au réseau CSMA/CD, méthode à contention � Un débit de 10 à 100 Mb/s� Le support est « passif » (c’est l’alimentation des ordinateurs allumés qui fournit l’énergie au support) ou « actif » (des concentrateurs régénèrent le signal)
� Le câblage en coaxial, en paires torsadées et en fibres optiques
� Les connecteurs BNC, RJ45, AUI (apple) et/ou les connecteurs pour la fibre optique
� Des trames de 64 à 1518 Octets
34
18
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Exemple Trames Ethernet / IEEE
802.3
� Taille maximale = 1518 octets� Empêche une station de monopoliser le canal pendant trop longtemps
� Valeur arbitraire
� Taille minimale = 64 octets� Détection des collisions
� 64 octets (MAC, CRC inclus) + 8 octets (en-tête trame physique -préambule) = 72 octets au total sur la ligne = plus petite trame correcte
� Si la quantité de données transportées ne permet pas de remplir une trame, il faut ajouter des octets de bourrage (padding)
35
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Structure d’une trame Ethernet
� Adresse MAC destination : 6 octets
� Adresse MAC source : 6 octets
� EtherType : 2 octets qui indique quel protocole est encapsulé dans la trame
36
19
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
TCP/IP
Protocoles de la couche 3 Réseau
Ethernet / IEEE 802.3
IPARP ICMP
UDPTCP
pingDHCP
Transport
Réseau
Liaison
Application traceroute
Médium de communicationPhysique
37
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
La couche réseau� Achemine les données entre l’émetteur et le destinataire au travers de différents réseaux en mettant en place un système d’adressage hiérarchique.
� C’est la première couche de bout en bout� Les problèmes à traiter :
� Routage : pour toutes paires d'adresses : trouver un chemin entre les 2 machines. Extension à un groupe d'adresses (diffusion, multicast). Routage.
� Annuaires : Nommer (désigner) les machines : adresses réseaux, noms.
� Unité d’information : le paquet
38
20
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Protocoles TCP/IP
Ethernet / IEEE 802.3
IPARP ICMP
UDPTCP
pingDHCP
Transport
Réseau
Liaison
Application traceroute
Médium de communicationPhysique
39
HttpFTP
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Couche réseau 3 - Internet Protocol� Internet protocol (IP) achemine les paquets entre des machines au travers de réseaux
� Chaque machine possède une adresse IP unique pour l’identifier
� Une route doit exister entre la machine source et la machine de destination
40
21
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Notions importante de la couche
réseau� Le Path (chemin) MTU représente la taille maximaled’information pouvant transiter sur un segment réseau. Le Path MTU est une information très utile pour optimiser la fragmentation IP
41
� La fragmentation d'un datagramme se fait au niveau des routeurs
� Si la MTU (Maximum Transmission Unit) de la liaison ne permet de transporter le paquet entier : envoi du paquet en fragments. Le réassemblage est fait uniquement par le destinataire final
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
Adressage IP
� IP address:� Identificateur 32 bits
� pour hôtes
� interface routeurs.
� interface:� connection entre hôtes et routeurs
� une adresse IP par interface
223.1.1.1
223.1.1.2
223.1.1.3
223.1.1.4 223.1.2.9
223.1.2.2
223.1.2.1
223.1.3.2223.1.3.1
223.1.3.27
223.1.1.1 = 11011111 00000001 00000001 00000001
223 1 11
Traduit des slides de J.F Kurose and K.W. Ross, 42
22
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
Adressage IP
Connection des interfaces 223.1.1.1
223.1.1.2
223.1.1.3
223.1.1.4 223.1.2.9
223.1.2.2
223.1.2.1
223.1.3.2223.1.3.1
223.1.3.27
� Interfaces Ethernet connectéespar des switches
� Interfaces Wifi connectées par des stations de bases
Traduit des slides de J.F Kurose and K.W. Ross, 43
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
CIDR: Classless
InterDomain Routing� Adresse sous réseau codéesur un portion de la partiehôte
� Format d’adresse : a.b.c.d/x, ou x est le nombre de bits de la partieréseau
Sous réseaux223.1.1.0/24
223.1.2.0/24
223.1.3.0/24
223.1.1.1
223.1.1.3
223.1.1.4 223.1.2.9
223.1.3.2223.1.3.1
subnet
223.1.1.2
223.1.3.27223.1.2.2
223.1.2.1
Traduit des slides de J.F Kurose and K.W. Ross, 44
11001000 00010111 00010000 00000000Subnet part Host
part200.23.16.0/23
23
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
Combien de sous-réseaux ? 223.1.1.1
223.1.1.3
223.1.1.4
223.1.2.2223.1.2.1
223.1.2.6
223.1.3.2223.1.3.1
223.1.3.27
223.1.1.2
223.1.7.0
223.1.7.1
223.1.8.0223.1.8.1
223.1.9.1
223.1.9.2
Sous réseaux
Traduit des slides de J.F Kurose and K.W. Ross, 45
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Protocoles de la couche réseau 3
Ethernet / IEEE 802.3
IPARP ICMP
UDPTCP
pingDHCP
Transport
Réseau
Liaison
Application traceroute
Médium de communicationPhysique
46
24
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
ICMP: internet control message protocol
� Protocole utile au transfertd’info réseau aux hôtes & routeurs� error reporting: unreachable host, network, port, protocol
� echo request/reply (used by ping)
� network-layer “above” IP:� ICMP msgs carried in IP datagrams
� ICMP message: type, code plus first 8 bytes of IP datagram causing error
Type Code description
0 0 echo reply (ping)
3 0 dest. network unreachable
3 1 dest host unreachable
3 2 dest protocol unreachable
3 3 dest port unreachable
3 6 dest network unknown
3 7 dest host unknown
4 0 source quench (congestion
control - not used)
8 0 echo request (ping)
9 0 route advertisement
10 0 router discovery
11 0 TTL expired
12 0 bad IP header
Traduit des slides de J.F Kurose and K.W. Ross, 47
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
Traceroute et ICMP
�Envoi de message ICMP � Premier avec TTL =1
� Second avec TTL=2, etc.
+ numéro de port incorrect
� quand le nième datagrammearrive sur le nième routeurs� router efface le datagramme
� Envoi un msg ICMP (type 11, code 0)
� ICMP inclut le nom du routeur et son adresse IP
Terminaison traceroute
� Msg arrive au destinataire
� Qui retourne ICMP “port unreachable” message (type 3, code 3)
3 probes
3 probes
3 probes
Traduit des slides de J.F Kurose and K.W. Ross, 48
25
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Exemple de traceroute
1 cs-gw (128.119.240.254) 1 ms 1 ms 2 ms2 border1-rt-fa5-1-0.gw.umass.edu (128.119.3.145) 1 ms 1 ms 2 ms3 cht-vbns.gw.umass.edu (128.119.3.130) 6 ms 5 ms 5 ms4 jn1-at1-0-0-19.wor.vbns.net (204.147.132.129) 16 ms 11 ms 13 ms5 jn1-so7-0-0-0.wae.vbns.net (204.147.136.136) 21 ms 18 ms 18 ms6 abilene-vbns.abilene.ucaid.edu (198.32.11.9) 22 ms 18 ms 22 ms7 nycm-wash.abilene.ucaid.edu (198.32.8.46) 22 ms 22 ms 22 ms8 62.40.103.253 (62.40.103.253) 104 ms 109 ms 106 ms9 de2-1.de1.de.geant.net (62.40.96.129) 109 ms 102 ms 104 ms10 de.fr1.fr.geant.net (62.40.96.50) 113 ms 121 ms 114 ms11 renater-gw.fr1.fr.geant.net (62.40.103.54) 112 ms 114 ms 112 ms12 nio-n2.cssi.renater.fr (193.51.206.13) 111 ms 114 ms 116 ms13 nice.cssi.renater.fr (195.220.98.102) 123 ms 125 ms 124 ms14 r3t2-nice.cssi.renater.fr (195.220.98.110) 126 ms 126 ms 124 ms15 eurecom-valbonne.r3t2.ft.net (193.48.50.54) 135 ms 128 ms 133 ms16 194.214.211.25 (194.214.211.25) 126 ms 128 ms 126 ms17 * * *18 * * *
19 fantasia.eurecom.fr (193.55.113.142) 132 ms 128 ms 136 ms
traceroute: gaia.cs.umass.edu to www.eurecom.fr
3 delay measurements from
gaia.cs.umass.edu to cs-gw.cs.umass.edu
* means no response (probe lost, router not replying)
trans-oceanic
link
Traduit des slides de J.F Kurose and K.W. Ross, 49
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Protocoles de la couche réseau 3
Ethernet / IEEE 802.3
IPARP ICMP
UDPTCP
pingDHCP
Transport
Réseau
Liaison
Application traceroute
Médium de communicationPhysique
50
26
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Protocole ARP� Address Resolution Protocol (RFC 826)
� Correspondance adresse réseau (IP) → adresse MAC� Les applications ne manipulent que des adresses IP
� Dans un sous-réseau IP : adresses affectées en suivant certaines règles
� Les trames sont échangées en utilisant les adresses MAC� Dans un sous-réseau IP : numérotation aléatoire
51
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
ARP� Besoin : la communication entre machines ne peut s'effectuer qu'à travers l'interface physique
� Les extrémités ne connaissant que des adresses IP, comment établir le lien adresse IP / adresse physique ?
� Solution :ARP (Adress Resolution Protocol)
� Rôle : fournir à une machine donnée l'adresse physique d'une autre machine située sur le même réseau à partir de l'adresse IP de la machine destinatrice
� Technique :� La machine d'adresse IP émet un message contenant son adresse physique� Les machines non concernées ne répondent pas� Gestion cache pour ne pas effectuer de requête ARP à chaque émission
52
27
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Structure d’une requête ARP� La requête ARP est véhiculée dans un message protocolaire lui-même encapsulé dans la trame de liaison de données.
� Lorsque la trame arrive à destination, la couche liaison de données détermine l'entité responsable du message encapsulé;
� Champ type de la trame Ethernet : 0X0806 pour ARP
53
LPSIL ADMIN M.A. Peraldi-Frati - IUT Nice Côte d’Azur 54
Protocole ARP (suite)
� Table de correspondance (cache) dynamique� Construite et mise à jour par le système
� Chaque ligne a une durée de vie finie