View
117
Download
3
Category
Preview:
Citation preview
Chapitre 4 : Les réseaux TCP/IP Slide 1
G. Valet
Génaël VALET – Version 2.4 – Jan 2012
Chapitre 4 : Les réseaux TCP/IP Slide 2
G. Valet
Chapitre 4 – Les réseaux TCP/IP
Dans ce chapitre, nous aborderons : Un bref historique Le modèle TCP/IP
• Modèle OSI et DoD Le niveau Trame
• La trame Ethernet II Le niveau Paquet
• ARP, IP L’adressage IPv4 Le niveau Message
Chapitre 4 : Les réseaux TCP/IP Slide 3
G. Valet
Historique TCP/IP
Inventé par l’agence DARPA (Defense Advanced Research Projects Agency ) à la fin des années 60 Appelé réseau Arpanet Utilisation militaire destinée à protéger le réseau d’information
en cas d’attaque
Adopté par les universités américaines dans le début des années 80 Université de Berkeley l’a inclus dans son Unix BSD
Arrivée d’Internet (Web) en 1993
Chapitre 4 : Les réseaux TCP/IP Slide 4
G. Valet
Historique (suite)
Nombre d’hôtes connectés à Internet
Chapitre 4 : Les réseaux TCP/IP Slide 5
G. Valet
Le modèle TCP/IP
Nombreux points communs avec le modèle OSI Modèles à 4 couches Encapsulation et
communication entre les couches
Modèle orienté protocoles A chaque couche est associé
un ou plusieurs protocoles
Application
TransportInternet
Accès réseau
Modèle TCP/IP
Chapitre 4 : Les réseaux TCP/IP Slide 6
G. Valet
Correspondance TCP/IP - OSI
TCP/IP est un modèle simplifié et plus pragmatique
Application
TransportInternet
Accès réseau
Application
Présentation
Session
Transport
Réseau
Liaison
Physique
Modèle OSIModèle TCP/IP
Chapitre 4 : Les réseaux TCP/IP Slide 7
G. Valet
La couche Accès réseau
S’occupe de la transmission de données sur un support physique
Elle est chargée de : L’acheminement des données sur le réseau La synchronisation des données Le codage des données La conversion des signaux analogiques/numériques Contrôler les erreurs de transmission
Pour les réseaux locaux FDDI , Ethernet , Token ring
Chapitre 4 : Les réseaux TCP/IP Slide 8
G. Valet
La couche Internet
La clé de voûte du modèle TCP/IP Elle est chargée de :
Gérer les notions d’adressage IP Réaliser l’acheminement et le réassemblage de paquets au
travers de réseaux hétérogènes et interconnectés
Les 5 protocoles de la couche Internet IP (Internet Protocol) ARP (Address Resolution Protocol) ICMP (Internet Control Message Protocol ) RARP (Reverse Address Resolution Protocol) IGMP (Internet Group Management Protocol )
Chapitre 4 : Les réseaux TCP/IP Slide 9
G. Valet
La couche Transport
Son rôle est de permettre à des entités paires de soutenir une conversation
Permet de dissocier les applications réseau par l’utilisation d’un port de connexion
Deux implémentations officielles TCP, un protocole orienté connexion qui assure le contrôle
des erreurs UDP, un protocole non orienté connexion dont le contrôle
d'erreur est peu fiable
Chapitre 4 : Les réseaux TCP/IP Slide 10
G. Valet
La couche Application
Regroupe 3 couches du modèle OSI Les couches Présentation et Session n’étaient pas très
utilisées
Cette couche regroupe des protocoles haut niveau Destinés à fournir des services évolués Ex : Netbios
Protocoles souvent rencontrés à ce niveau : SMTP (Simple Mail Transfer Protocol) HTTP (HyperText Transfer Protocol) Telnet, FTP (File Transfer Protocol) , …
Chapitre 4 : Les réseaux TCP/IP Slide 11
G. Valet
Le niveau trame
Couche 2 du modèle OSI L’unité d’information est la trame
Assure la communication entre hôtes d’un même réseau physique
Introduit la notion d’adresse physique Adresse MAC (Media Access Control)
Communication avec les couches supérieures du modèle OSI grâce au protocole ARP Address Resolution Protocol Il s’agit d’une conversion de l’adresse IP en adresse MAC
Chapitre 4 : Les réseaux TCP/IP Slide 12
G. Valet
L’adresse MAC
Constituée de 6 octets
Chapitre 4 : Les réseaux TCP/IP Slide 13
G. Valet
Adresse MAC de broadcast
L’adresse FF:FF:FF:FF:FF:FF est l’adresse de broadcast Utilisée comme adresse de destination, elle concerne tous les
hôtes du réseau Limitée au « domaine de broadcast »
• Sinon : Pollution rapide du réseau Utilisée par le protocole ARP pour diffuser les
demandes de résolution ARP Quand l’adresse MAC n’est pas dans le cache ARP
Chapitre 4 : Les réseaux TCP/IP Slide 14
G. Valet
Le standard 802.3
Le standard 802.3 défini normalise les échanges Définie par l’IEEE Concerne les échanges sur les réseaux numériques à liaison
filaire Existe de nombreuses déclinaisons
• 802.3u : FastEthernet 100 baseTx• 802.3ab : 1000 base T• 802.3z : Gigabit Ethernet
La norme défini également les spécifications concernant la méthode CSMA/CD
Chapitre 4 : Les réseaux TCP/IP Slide 15
G. Valet
La trame 802.3
Format de la trame 802.3 Correspond au trafic de dialogue entre équipements
Switchs et routeurs par exemple
Format de la trame
Chapitre 4 : Les réseaux TCP/IP Slide 16
G. Valet
La trame Ethernet (version II)
Correspond au trafic utilisateur Un PC avec une carte réseau par exemple
Format de la trame
Chapitre 4 : Les réseaux TCP/IP Slide 17
G. Valet
Signification des champs
Préambule Destiné à faciliter la synchronisation des différents émetteurs
et récepteurs• Synchronisation des horloges• Constitués d’une suite de 0 et de 1
Adresse MAC source et destination Adresse physique précisant l’hôte source et destination
Type/Longueur Type : Défini le type de protocole de couche supérieure.
• 0x0800 : Protocole IPv4, 0x0806 : ARP , 0x86DD : ipv6 Longueur : Indique la longueur en octets des données qui
suivent
Chapitre 4 : Les réseaux TCP/IP Slide 18
G. Valet
Le FCS : Frame Check Sequence
Somme de calcul permettant de vérifier que la trame n’a pas subi d’erreurs de transmission Appelé « code de redondance cyclique » Calcul polynomial sur 4 octets
L’émetteur transmet les données ET le FCS Le récepteur effectue le même calcul et compare la
valeur de FCS calculée avec la valeur transmise Si les 2 valeurs sont différentes, il y a erreur de transmission
Chapitre 4 : Les réseaux TCP/IP Slide 19
G. Valet
Exemple de trame Ethernet II
Cas d’une communication poste à poste
Destination Source Type de données de couche supérieure
Chapitre 4 : Les réseaux TCP/IP Slide 20
G. Valet
Le niveau paquet
Couche 3 du modèle OSI L’unité d’information est le paquet
Permet la communication d’hôtes situés dans des réseaux différents
Introduit la notion d’adresse logique L’adresse IP
Les données sont fragmentées en petits paquets et envoyés vers une destination logique
Le niveau paquet introduit la notion de « routage »
Chapitre 4 : Les réseaux TCP/IP Slide 21
G. Valet
Vous avez dit adresse IP ?
Pourquoi une adresse IP alors qu’il y a déjà l’adresse MAC ? L’adresse MAC permet une communication sur un même
réseau L’adresse IP permet une communication vers d’autres réseaux
Une adresse IP peut-être privée ou publique Privée pour une utilisation au sein d’un réseau local Publique pour être joint depuis Internet
Toujours associée à un masque
Chapitre 4 : Les réseaux TCP/IP Slide 22
G. Valet
Constitution d’une adresse IP
Constituée de 4 octets (32 bits) Ex : 192.168.2.45
Séparée en 2 parties Le numéro de réseau (netid) Le numéro d’hôte (hostid)
• Comment différencier le n° de réseau et le n° d’hôtes ?– Avec le masque
Chapitre 4 : Les réseaux TCP/IP Slide 23
G. Valet
Le masque et l’IP
Constitué également de 4 octets (32 bits) Ex : 255.255.255.0
Les bits à 1 du masque : Indiquent que les bits correspondant de l’IP représentent le n° de
réseau
Les bits à 0 du masque : Indiquent que les bits correspondant de l’IP représentent le n° d’hôte
Chapitre 4 : Les réseaux TCP/IP Slide 24
G. Valet
Le masque et la notation
Il existe deux notations pour le masque La notation décimale :
• Ex : 192.168.1.34 et 255.255.255.0 La notation du nombre de bits à 1 du masque
• Ex : 192.168.1.34 / 24 La notation du nombre de bits est de plus en plus
utilisée Dans les routeurs, switchs, firewalls Par les fournisseurs d’accès lorsqu’ils attribuent des adresses
IP à leur clients
Chapitre 4 : Les réseaux TCP/IP Slide 25
G. Valet
Application du masque
Deux hôtes peuvent communiquer en direct si : Le résultat d’un ET LOGIQUE entre l’adresse IP et le masque
est identique pour les 2 hôtes
Exemple
ET
=
ET
=≠
Chapitre 4 : Les réseaux TCP/IP Slide 26
G. Valet
Les classes d’adresses IP
Volonté d’attribution équitable des adresses IP Existence de 5 classes d’adresses IP
Classes A, B, C, D et E
A chaque classe correspond un nombre de réseaux et un nombre d’hôtes défini
La classe est déterminée par les 4 premiers bits de l’adresse :
Bits de poids fort Intervalle du 1er octet Classe
0 1 à 126 A
10 128 à 191 B
110 192 à 223 C
1110 224 à 239 D
1111 Réservé E
Chapitre 4 : Les réseaux TCP/IP Slide 27
G. Valet
La classe A
Peu de réseaux mais un grand nombre d’hôtes 126 réseaux , 16 777 214 hôtes dans chaque réseau
Plutôt réservé à Internet
Le masque : 255.0.0.0 Exemple : 10.34.20.30/8
10 est le netid , 34.20.30 est le hostid
Chapitre 4 : Les réseaux TCP/IP Slide 28
G. Valet
La classe B
16 383 réseaux , 65534 hôtes dans chaque réseau Idéal pour un gros réseau local
Le masque : 255.255.0.0 Exemple : 170.23.15.78/16
170.23 est le netid , 15.78 est le hostid
Chapitre 4 : Les réseaux TCP/IP Slide 29
G. Valet
La classe C
2 097 151 réseaux , 254 hôtes dans chaque réseau Très peu d’hôtes
Le masque : 255.255.255.0 Exemple : 193.14.1.39/24
193.14.1 est le netid, 39 est le hostid
Chapitre 4 : Les réseaux TCP/IP Slide 30
G. Valet
La classe D
Utilisée pour la multidiffusion (multicast) Méthode pour diffuser un contenu vers une seule adresse
mais dont les destinataires sont multiples.
Pas de masque Ex : 224.0.10.1
Chapitre 4 : Les réseaux TCP/IP Slide 31
G. Valet
Adresses IP publiques et privées
Certaines adresses sont publiques et d’autres privées C’est une des solutions trouvées pour limiter le nombre
d’adresses IP sur Internet Les adresses privées ne sont pas visibles sur Internet
Les adresses privées sont définies pour chaque classe d’adresse
Chapitre 4 : Les réseaux TCP/IP Slide 32
G. Valet
Adresses IP spéciales
Certaines adresses IP ont une signification particulière Peuvent être inutilisables ou réservées à un usage spécial
On ne peut donc pas les affecter à un hôte Quelques exemples :
192.168.1.0/24 172.16.255.255/16 0.0.0.0 255.255.255.255 …
Chapitre 4 : Les réseaux TCP/IP Slide 33
G. Valet
Adresse d’un réseau
Les bits du numéro d’hôte sont à 0 Exemple : 172.16.0.0/16 Désigne l’ensemble des hôtes d’un réseau logique Permet de nommer un réseau dans une table de
routage par exemple
Chapitre 4 : Les réseaux TCP/IP Slide 34
G. Valet
Adresse de « broadcast » d’un réseau
Les bits du numéro d’hôte sont à 1 Exemple : 172.16.255.255/16 C’est l’adresse que l’on utilise pour joindre tous les
hôtes d’un réseau en multi-diffusion.
Chapitre 4 : Les réseaux TCP/IP Slide 35
G. Valet
Adresse « Broadcast » généralisé
Tous les bits sont à 1 (netid et hostid) Exemple : 255.255.255.255 Permet d’atteindre tous les hôtes de tous les
réseaux Evidemment, tous les routeurs/firewall l’interdisent
Les conséquences d’un broadcast général pourraient être la paralysie du réseau mondial !!!
Chapitre 4 : Les réseaux TCP/IP Slide 36
G. Valet
Adresse pour bootP et DHCP
Tous les bits sont à 0 Exemple : 0.0.0.0 C’est l’adresse IP qu’utilise un hôte qui souhaite
obtenir une adresse IP d’un serveur DHCP/BootP Dynamic Host Configuration Protocol
Là aussi, les routeurs ne laissent pas passer ce genre de requête sur un autre réseau Pb de sécurité
Chapitre 4 : Les réseaux TCP/IP Slide 37
G. Valet
Hôtes de tous les réseaux
Tous les bits du netid sont à 0 Exemple : 0.0.0.14 C’est l’adresse IP qu’utilise un hôte qui souhaite
atteindre tout hôte distant dont l’adresse IP se termine par 14 192.168.1.14 , 192.168.45.14, etc, …
Très peu utilisé aujourd’hui Les routeurs et firewalls bloquent ce genre d’adresse
Chapitre 4 : Les réseaux TCP/IP Slide 38
G. Valet
Adresse de boucle locale
Commence par 127 Exemple : 127.0.0.1
Les données ne sont pas envoyées sur l’interface réseau
Permet de savoir si la pile TCP/IP est correctement installée
Ne permet pas de valider le fonctionnement d’une interface réseau
Chapitre 4 : Les réseaux TCP/IP Slide 39
G. Valet
Passerelle par défaut
C’est la dernière adresse du réseau Exemple : 192.168.1.254
Elle désigne l’adresse IP de la passerelle par défaut Celle qu’utilisera une station pour atteindre un autre réseau
Il s’agit d’une convention qui n’est pas obligatoire Une passerelle par défaut peut emprunter une autre adresse
Chapitre 4 : Les réseaux TCP/IP Slide 40
G. Valet
Problème de l’adressage par classe
Résumons Classe A : 126 réseaux de 16 777 214 hôtes Classe B : 16 383 réseaux de 65 534 hôtes Classe C : 2 097 151 réseaux de 254 hôtes
Que se passe-t-il si besoin de 300 adresses ? Prendre un classe B est la solution
• Gaspillage de 65 534 – 300 = 65 234 adresses IP Solutions techniques proposées
Le « subnetting » Le « supernetting » et la notation CIDR (ClassLess
InterDomain Routing)
Chapitre 4 : Les réseaux TCP/IP Slide 41
G. Valet
La technique du « subnetting »
Principe : Agrandir le masque de sous-réseaux d’une classe donnée pour créer des sous-réseaux Technique utilisée pour diviser une classe d’adresse en sous
réseaux distincts
Chapitre 4 : Les réseaux TCP/IP Slide 42
G. Valet
Exemple de « subnetting »
Soit un réseau de classe C : 192.168.5.0/24 Si on utilise 3 bits pour créer des sous-réseaux
Nous aurons 23 = 8 possibilités (6 en réalité)
Possibilités de 8 sous-réseaux (6 en pratique)
De 001 à 110 :• 192.168.5.32/27• 192.168.5.64/27• 192.168.5.96/27• 192.168.5.128/27• 192.168.5.160/27• 192.168.5.192/27
Possibilités de 25 = 32 hôtes (30 dans la pratique) dans chaque sous-réseau
Chapitre 4 : Les réseaux TCP/IP Slide 43
G. Valet
Technique du « supernetting »
Regrouper plusieurs réseaux d’une classe donnée en un seul sous-réseau Permet d’éviter un gaspillage des adresses IP et donc de
distribuer une quantité adaptée aux besoins réels Comment ca marche ?
L’adresse du réseau est alors 192.168.24.0/22
Possibilités de 210 = 1024 hôtes (1022 en pratique) soit l’équivalent de 4 classes C
Chapitre 4 : Les réseaux TCP/IP Slide 44
G. Valet
ARP : Address Resolution Protocol
Traduction d’adresse IP vers adresse MAC
• Préalable à toute communication réseau– De station à station– De station à routeur– De routeur à station
• Il s’agit d’un protocole non sécurisé– Toute station peut se faire passer pour une autre
Chapitre 4 : Les réseaux TCP/IP Slide 45
G. Valet
Principe d’une requête ARP
Qui a l’adresse 192.168.0.45 ?
Broadcast
Broadcast
192.168.0.45 est à 00:80:C8:CD:C8:DC
Début de la communication
Chapitre 4 : Les réseaux TCP/IP Slide 46
G. Valet
La trame ARP
Champs d’une trame ARP
Chapitre 4 : Les réseaux TCP/IP Slide 47
G. Valet
Les champs de la trame ARP
Type de protocole : HLEN et PLEN : Taille en octets des adresses MAC
et IP Opération (opcode) : REQUEST ou REPLY Adresse MAC du demandeur Adresse MAC du destinataire
00:00:00:00:00:00 si pas encore connue
Adresse IP du demandeur Adresse IP du destinataire
Chapitre 4 : Les réseaux TCP/IP Slide 48
G. Valet
Exemple de trame ARP
Résultat d’une capture
Chapitre 4 : Les réseaux TCP/IP Slide 49
G. Valet
Séquence ARP
Capture d’une séquence ARP
Requête
Réponse
Chapitre 4 : Les réseaux TCP/IP Slide 50
G. Valet
Les caches ARP
Ils permettent de stocker une table de correspondance entre adresse IP et MAC Evitent la saturation du réseau par les requêtes ARP
Il existe des entrées statiques et dynamiques Les entrées statiques sont plus lourdes à gérer Les entrées dynamiques posent des problèmes de sécurité
Les différents éléments réseau possèdent une table ARP Les commutateurs (tables des adresses MAC par port) Les stations (table ou cache ARP) Les routeurs (table ou cache ARP)
Chapitre 4 : Les réseaux TCP/IP Slide 51
G. Valet
Le cache ARP d’une station
Voici l’affichage d’une table ARP sur une station Avec la commande arp –a sous Windows
– Avec la commande arp –i eth1 sous Linux
Chapitre 4 : Les réseaux TCP/IP Slide 52
G. Valet
Le protocole IP
Charger de délivrer des paquets Un paquet est une partie élémentaire d’un DATAGRAMME
Son rôle Reconstituer un datagramme à partir de paquets reçus Découper un datagramme en paquets à envoyer
Pourquoi un tel découpage ? Alléger le travail des routeurs
• Ils doivent traiter un maximum d’informations sans pénaliser une station par rapport à une autre
Minimiser le travail de réassemblage des paquets Notion de MTU (Maximum Transfert Unit – Voir routage)
Chapitre 4 : Les réseaux TCP/IP Slide 53
G. Valet
Ordonnancement des paquets
1
2
3
Dat
agra
mm
e à
envo
yer
Dat
agra
mm
e à
réas
sem
bler
Le destinataire reconstitue le datagramme Un routeur peut également réordonnancer les paquets
Chapitre 4 : Les réseaux TCP/IP Slide 54
G. Valet
Format du paquet IPv4
Chapitre 4 : Les réseaux TCP/IP Slide 55
G. Valet
Les champs du paquet IP
Version Ipv4 ou ipv6
Type de service Définit la priorité, le délai pour transmettre, le débit et le coût
• Souvent réinitialisé à 0 et donc peu utilisé N° identification
Les paquets faisant partie du même datagramme ont le même n° d’identification
Adresse IP source et destination
Chapitre 4 : Les réseaux TCP/IP Slide 56
G. Valet
Le champ « Flag » du paquet IP
Le champ drapeau (flags) indique l’état de la fragmentation du paquet Sur 3 bits
Le bit R est réservé et toujours à 1
Le bit DF (Don’t fragment) est à 1
lorsqu’on ne souhaite pas de fragmentation
Le bit MF (More fragments) est à 1 lorsque d’autres fragments sont à venir
Chapitre 4 : Les réseaux TCP/IP Slide 57
G. Valet
Le routage
C’est l’action qui consiste à orienter des paquets vers une destination
On distingue 2 types de routage Le routage direct
• Effectué par la station elle-même Le routage indirect
• Effectué par des routeurs
Le routage s’effectue au niveau de la couche 3 (Réseau) A ce niveau, l’élément de base est le paquet
Chaque station ou routeur dispose d’une table de routage C’est un tableau de correspondance entre des adresses logiques et des
interfaces physiques
Chapitre 4 : Les réseaux TCP/IP Slide 58
G. Valet
Le routage direct
Lorsqu’une station souhaite communiquer avec une station située dans un même réseau La station A envoie le paquet directement à la station B
Chapitre 4 : Les réseaux TCP/IP Slide 59
G. Valet
Le routage indirect
Lorsqu’une station souhaite communiquer avec une station située dans un réseau différent La station A envoie le paquet au routeur permettant d’atteindre
le réseau de la station B
Chapitre 4 : Les réseaux TCP/IP Slide 60
G. Valet
Le table de routage
Permet aux stations et routeurs d’orienter un paquet vers la bonne destination
La table de routage contient des adresses de réseau de destination associées à des interfaces physiques
Tout paquet à destination du réseau 192.168.12.0/24 sera
envoyé sur l’interface 3
Tout paquet à destination du réseau
172.16.0.0/16 sera envoyé sur l’interface 1
Tout paquet à destination du réseau 192.168.67.0/24 sera
envoyé sur l’interface 2
Chapitre 4 : Les réseaux TCP/IP Slide 61
G. Valet
Table de routage (suite)
Voici une table de routage correspondant à l’exemple précédent
Définit la route par défaut à utiliser pour toute autre
adresse que celles définies plus haut
Chapitre 4 : Les réseaux TCP/IP Slide 62
G. Valet
Etude de cas d’un routage
Cas d’une communication de A vers C (indirect)
Chapitre 4 : Les réseaux TCP/IP Slide 63
G. Valet
Etude de cas d’un routage (suite)
Etape 1 : A consulte sa table de routage et constate que C n’est pas dans le même réseau. Il utilise la passerelle par défaut : Routeur 1
Etape 2 : Routeur1 consulte sa table de routage et constate que le prochain routeur capable d’amener les paquets vers C est routeur 2 : Il envoie donc les paquets à routeur 2
Etape 3 : Routeur 2 consulte sa table de routage et constate qu’il doit envoyer directement les paquets vers C
Chapitre 4 : Les réseaux TCP/IP Slide 64
G. Valet
Etude de cas d’un routage (suite)
Cas d’une communication de A vers B (direct)
Chapitre 4 : Les réseaux TCP/IP Slide 65
G. Valet
Etude de cas d’un routage (suite et fin)
Etape 1 : A consulte sa table de routage et constate que B est dans le même réseau.
Etape 2 : Il envoie les paquets sur son interface de sortie vers B
Chapitre 4 : Les réseaux TCP/IP Slide 66
G. Valet
Le routage et la couche 2 (MAC)
La couche 3 connaît les adresses IP source et destination
La couche 2 ne connaît que les adresses MAC source et destination Les adresses MAC restent locales (Même réseau physique)
Dans le cas d’un routage indirect, une station A qui souhaite communiquer avec une autre station C située sur un autre réseau utilisera l’adresse MAC du 1er routeur.
A ne connaîtra jamais l’adresse MAC de C
Chapitre 4 : Les réseaux TCP/IP Slide 67
G. Valet
Le routage et la couche 2 (suite)
A contacte son routeur
Routeur contacte B
B répond à routeur
Routeur transmet à A
Chapitre 4 : Les réseaux TCP/IP Slide 68
G. Valet
Le MTU
« Maximum Transmission Unit » Taille maximum d’un paquet qu’un réseau donné peut
transmettre
Permet aux routeurs de ne pas privilégier un utilisateur par rapport aux autres Si la taille des données transmises par cet utilisateur est trop
grande
Si la taille d’un paquet dépasse le MTU, le paquet est fragmenté Les performances sont moins bonnes étant donné que le
routeur doit fragmenter le paquet
Chapitre 4 : Les réseaux TCP/IP Slide 69
G. Valet
Le MTU (2)
Cas (peu réel) de 2 réseaux aux MTUs différents
Chapitre 4 : Les réseaux TCP/IP Slide 70
G. Valet
Le MTU dans la pratique
Dans la pratique, c’est la station source qui fragmente le paquet En accord avec le MTU du réseau où il se situe Cela évite au routeur un travail qui nuit aux performances
globales
L’idéal est d’avoir un MTU identique sur tous les réseaux
Réseau 3 = MTU3Réseau 2 = MTU2Réseau 1 = MTU2
Routeur 1 Routeur 2 Routeur 3
MTU1=MTU2=MTU3
Paquet Paquet Paquet
Le paquet n’a pas besoin d’être
fragmenté
Chapitre 4 : Les réseaux TCP/IP Slide 71
G. Valet
Le MTU selon les réseaux
Selon la technologie utilisée, le MTU peut changer Ethernet : 1500 PPP (modem RTC par exemple) : 1134 PPPOE (modem ADSL par ex) : 2516 SLIP : 1055
Chapitre 4 : Les réseaux TCP/IP Slide 72
G. Valet
Le TTL (Time To Live)
Le TTL représente une durée de vie Cette valeur représente le nombre maximum de routeurs qu’un
paquet peut traverser avant d’être détruit
Evite qu’un paquet ne tourne indéfiniment Le TTL est un champ du paquet IP
Chaque routeur enlève 1 au champ TTL sur tous les paquets IP
Lorsque le TTL=0, le routeur le détruit en envoyant un message ICMP à la source
• Message de type « Time to Live Exceeded in transit » (type 11, code 0)
Chapitre 4 : Les réseaux TCP/IP Slide 73
G. Valet
Les tables de routage dynamiques
Un routeur peut mettre à jour sa table de routage Dans le cas d’un changement de configuration du réseau Dans le cas d’une panne sur un routeur proche
Les entrées dynamiques d’une table de routage sont mises à jour automatiquement Le réseau se reconfigure seul en cas de panne de l’un d’eux Un routeur peut informer d’autres routeurs d’une modification
La méthode utilisée dépend du protocole de routage pris en charge par le routeur
Chapitre 4 : Les réseaux TCP/IP Slide 74
G. Valet
Les protocoles de routage
Il en existe beaucoup Leur champ d’application dépend de la taille et du type de
réseau Deux types de protocoles
Les IGP : Interior Gateway Protocol• Protocoles mis en œuvre dans un seul réseau (réseau au sens
administratif)– RIP , OSPF, ISIS, …
Les EGP : Exterior Gateway Protocol• Protocoles mis en œuvre pour relier des réseaux dépendant de
domaines administratifs différents– BGP, MP-BGP, IDRP
Chapitre 4 : Les réseaux TCP/IP Slide 75
G. Valet
RIP (Routing Information Protocol)
Un des 1er protocoles de routage Existe en 2 versions RIPv1 et RIPv2
Basé sur la notion de « vecteur – distance » La distance est le nombre de sauts pour aller d’un point A à un
point B
S’il existe plusieurs chemins menant à un même point, c’est celui qui a la plus petite métrique qui est choisi
RIP permet aux routeurs de communiquer avec d’autres routeurs
Chapitre 4 : Les réseaux TCP/IP Slide 76
G. Valet
RIP (suite)
Chaque routeur publie les routes vers lesquelles il peut envoyer des paquets
Deux types de messages RIP Requête : Un routeur en interroge un autre Réponse : Un routeur répond ou publie une mise à jour des
routes qu’il gère
Limité à 16 sauts Une métrique supérieures à 15 est considérée comme
inacessible
Chapitre 4 : Les réseaux TCP/IP Slide 77
G. Valet
OSPF
Open Shortest Path First Choix du plus court chemin
Basé sur la notion d’ « état de lien » L’état des liens entre routeurs est stockée dans une base de
données distribuée
Divise l’espace de routage en « zones de routage »
Chapitre 4 : Les réseaux TCP/IP Slide 78
G. Valet
OSPF (suite)
Présence d’un routeur « maître » (DR : Designated router) qui distribue les informations d’état de lien
Chaque routeur est capable de dresser une cartographie du réseau et de choisir le plus court chemin
Avantages Limite le trafic de routage Limite la taille des tables de routage
Inconvénients Les calculs utilisent plus de ressources processeur
Chapitre 4 : Les réseaux TCP/IP Slide 79
G. Valet
Les protocoles de routage EGP
BGP (Border Gateway Protocol) Protocole de routage le plus répandu sur Internet Utilise TCP pour les connexions entre routeurs C’est à la fois un protocole de type « IGP » et « EGP »
• iBPG pour l’intérieur• eBGP pour l’extérieur
IDRP ( InterDomain Routing Protocol) Basé sur BGP Permet d’assurer le routage entre « domaines de routage »
Chapitre 4 : Les réseaux TCP/IP Slide 80
G. Valet
La gestion et le contrôle du réseau
IP n’offre aucune garantie qu’un paquet a été correctement transmis
IP travaille en mode déconnecté Comment assurer le retour d’informations en cas de
panne ? Comment gérer les erreurs de routage ? Comment savoir si une station est présente sur le
réseau ? Comment contrôler les flux qui transitent sur le
réseau ?
Chapitre 4 : Les réseaux TCP/IP Slide 81
G. Valet
ICMP : Internet Control Message Protocol
Qui n’a pas un jour utilisé la commande « ping » ? ICMP permet l’envoi et la réception de messages
destinés à tout équipement relié au réseau (switch, routeur, station,…)
Placé sur la couche IP
Chapitre 4 : Les réseaux TCP/IP Slide 82
G. Valet
ICMP (suite)
A chaque erreur correspond un message ICMP Chaque message est défini par un type de message et un
code ICMP• Ex : Une requête de type PING a le type 8 et le code 0• Ex : Une réponse de type PING a le type 0 et le code 3
Capture d’une paquet ICMP obtenu par un « PING » ping 172.16.1.10
Chapitre 4 : Les réseaux TCP/IP Slide 83
G. Valet
Quelques messages ICMP
Problèmes de fragmentation
Type Code Description
11 1 Temps limite de réassemblage du fragment dépassé
3 4 Fragmentation obligatoire. Cas ou le bit DF est à 1
• Problèmes de route
Type Code Description
11 0 Le TTL a atteint 0. Le paquet a été détruit
3 7 Hôte de destination inconnue
3 0 Réseau inaccesible
Chapitre 4 : Les réseaux TCP/IP Slide 84
G. Valet
Quelques messages ICMP (suite)
PINGType Code Description
8 0 Requête de type PING
0 3 Réponse à un PING
• Redirection– un routeur remarque que la route qu'a choisi un ordinateur
n'est pas optimale et envoie les informations nécessaires pour que l’ordinateur modifie sa table de routage
Type Code Description
5 1 Redirection d’un hôte
5 2 Redirection pour un réseau
5 3 Redirection pour un certain type de service et un hôte
Chapitre 4 : Les réseaux TCP/IP Slide 85
G. Valet
L’entête ICMP
Contrôle d’erreur Permet de vérifier l’intégrité du paquet ICMP
Identifiant et N° de séquence Applicables uniquement aux messages de type ECHO (ping) Ils servent à associer une requête avec sa réponse
Chapitre 4 : Les réseaux TCP/IP Slide 86
G. Valet
Le niveau Message (Couche 4)
Couche 4 du modèle OSI L’unité d’information est le segment
Propose deux types de protocoles UDP : User Datagram Protocol TCP : Transport Control Protocol
Une réelle valeur ajoutée Avec le mode « connecté » (TCP)
• Propose des services de fiabilisation de la communication• Etablissement d’une connexion de bout en bout au début de l’échange• Découpage des données en « segments »
Chapitre 4 : Les réseaux TCP/IP Slide 87
G. Valet
Les protocoles de couche 4
Chapitre 4 : Les réseaux TCP/IP Slide 88
G. Valet
Port source et destination
Les ports sont associés à des applications Ex : port 80 associé au protocole de couche 7 HTTP
Port source de station1 : Un port libre entre 10000 et 65535
Port destination sur serveur : Le port 80 (HTTP)
Port source de serveur : Le port 80
Port destination sur serveur : Le même port situé entre 10000 et 65535
RETOUR ALLER
Chapitre 4 : Les réseaux TCP/IP Slide 89
G. Valet
Le mode non connecté (UDP)
Ce mode n’offre aucune garantie de réception Adapté pour de petits volumes de données Adapté pour des protocoles de couches 5,6,7 basés
sur le principe de « requêtes – réponses » Résolution de noms DNS par exemple
Très utilisé au niveau « temps réel » où la retransmission en cas d’échec est inutile Cas de la voix sur IP (Voip)
Chapitre 4 : Les réseaux TCP/IP Slide 90
G. Valet
L’entête UDP
Port source : Application de l’émetteur Port destination : Application du destinataire Longueur : Représente la taille de l’entête +
données Contrôle d’erreur : Calculé sur tous les octets UDP +
les 12 octets IP précédents
Chapitre 4 : Les réseaux TCP/IP Slide 91
G. Valet
Le mode connecté (TCP)
Création d’un chemin virtuel entre les 2 hôtes
• Les 2 hôtes provoquent l’établissement d’une connexion
• Le chemin reste valable pendant toute la durée de la connexion
Chapitre 4 : Les réseaux TCP/IP Slide 92
G. Valet
Principe de communication TCP
Dès que la connexion est établie, la communication peut débuter Sur le principe de la « poignée de main »
Segment N
Acquittement Segment N
Segment N+1
Acquittement Segment N+1
Chapitre 4 : Les réseaux TCP/IP Slide 93
G. Valet
Les drapeaux TCP
Chaque segment dispose de drapeaux indiquant l’état du segment par rapport aux autres ACK (Aknowledge): Segment d’acquittement de données SYN (Synchronisation) : Indique une demande d’établissement de
connexion PSH (Push) : Indique au récepteur qu’il doit transmettre
immédiatement les données à l’application RST (Reset): Demande la réinitialisation de la connexion
• Les 2 parties doivent établir une nouvelle connexion FIN : Interrompt la transmission URG (Urgent) : Indique que ce segment est prioritaire par rapport
aux autres• On utilise alors le pointeur de données urgentes
Chapitre 4 : Les réseaux TCP/IP Slide 94
G. Valet
Etablissement d’une connexion TCP
Poignée de main en 3 étapes 1) Envoi d’un segment SYN avec un n° de séquence initial 2) Retour d’un segment SYN,ACK 3) Envoi d’un accusé de réception
SYN
SYN , ACK
ACK
Chapitre 4 : Les réseaux TCP/IP Slide 95
G. Valet
La fenêtre glissante (TCP Window)
Chaque segment doit être acquitté Pose des pb de performances
Possibilité d’envoyer plusieurs segments sans attendre les accusés de réception
La fenêtre indique le nombre d’octets que l’émetteur peut envoyer sans accusé de réception Plusieurs segments sont alors envoyés sans attendre d’accusé
Seg. nSeg. n+1Seg. n+2
Ack n, n+1 et n+2
Window=k octets
Fenêtre
Chapitre 4 : Les réseaux TCP/IP Slide 96
G. Valet
Fin de transmission TCP
Utilisation du drapeau FIN Cas où l’émetteur met fin à la connexion Le récepteur envoie un FIN aussi
FIN, ACK
ACK
FIN, ACK
ACK
Chapitre 4 : Les réseaux TCP/IP Slide 97
G. Valet
Les champs du segment TCP (1/3)
Ports source et destination du segment
Numéro de séquence du 1er octet de ce segment. Chaque octet est numéroté à partir d’un numéro initial (souvent 1). Il est donc possible de connaître la position d’un octet par rapport à une séquence complète
Indique l’acquittement des paquets précédemment envoyés. Le n° correspond au n° du prochain segment
Chapitre 4 : Les réseaux TCP/IP Slide 98
G. Valet
Les champs du segment TCP (2/3)
Nombre d’octets pouvant être transmis sans accusé de réception
Les fameux drapeaux : ACK, PUSH, FIN, SYN, URG et RST. Représente l’état du segment par rapport à l’ensemble du datagramme
Nombre de mots de 32 bits de l’entête TCP . C’est la position des données dans le segment
Chapitre 4 : Les réseaux TCP/IP Slide 99
G. Valet
Les champs du segment TCP (3/3)
Position des données « urgentes » par rapport au n° de séquence
Somme de contrôle des entêtes TCP à laquelle est ajoutée les 96 octets précédents de l’ entête IP (IP src et dest + type + longueur)
Options TCP facultatives terminées par des octets de bourrage. La taille de ces options est variable (multiple de 32 bits). Exemple d’option TCP : Le MSS (Maximum Segment Size)
Recommended