cours reseau

UUCCLLBB

Cours Réseau 1ACours Réseau 1ACours Réseau 1ACours Réseau 1ACours Réseau 1ACours Réseau 1AModule ASR5Module ASR5--rés3rés3Cours Réseau 1ACours Réseau 1A

Module ASR5Module ASR5--rés3rés3TCP/IP

Les supports de cours d’Olivier Glück : www710.univ-lyon1.fr/~ogluck

Le livre « Transmissions et réseaux », S. Lohier et D. Présent, Dunod, ISBN 2100072218

Autres ressources web, dont Wikipédia

TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 1Jean-Jacques Schwarz

UUCCLLBB

I PI PI PI P

Internet Protocol


UUCCLLBB INTERNET : l’utilisateurINTERNET : l’utilisateurINTERNET : l’utilisateurINTERNET : l’utilisateurINTERNET : l utilisateurINTERNET : l utilisateurINTERNET : l utilisateurINTERNET : l utilisateur

Ré Vi t l ( di l)Réseau Virtuel (mondial)interconnexion de réseauxarchitecture physique masquée

Architecture Générale (pré-OSI)

Services d’Applications StructureServices de transport fiable

Remise de Datagrammes (non fiable)

enCouches

Réseaux Physiques


UUCCLLBB Architecture TCP / IPArchitecture TCP / IPArchitecture TCP / IPArchitecture TCP / IPArchitecture TCP / IPArchitecture TCP / IPArchitecture TCP / IPArchitecture TCP / IP

St t 7Structure en couches

C à

APPLICATIONStelnet, ftp,navigateurs, ...

765Couches 3 à 4

correspondentau modèle OSI TCP UDP

BOOTP5

4Pile

au modèle OSICouches 5 à 7

OSI regroupées

TCP UDP

ICMP

4

3

IPOSI regroupéesen un niveauApplications

IPARP RARP

interfaces

3

Ph i

Liaison : Ethernet, HDLC2

1TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 4

Jean-Jacques Schwarz

Physique1

UUCCLLBB Adressage IPAdressage IPAdressage IPAdressage IPAdressage IPAdressage IPAdressage IPAdressage IP

Né ité Ad U i lNécessité Adressage UniverselAdresse IP (Internet Protocol) 4 octets

autorité d’assignationstructure de 3 champs :classe d’adresse, adresse de réseau, adresse de machine

(sur réseau)

classes :

1 0

0 id_ord

id_ord

id_res

id_res

0 1 2 3 8 16 24 31

A

B

1 1 1 1 0

1 1 1

1 1 0 id_ordid_res

adresse multidestinataire

réservé pour usage ultérieur

0

C

D

E


p g

UUCCLLBB Adressage IPAdressage IPAdressage IPAdressage IPAdressage IPAdressage IPAdressage IPAdressage IPNotation Décimale PointéeNotation Décimale Pointéechaque octet est représenté par la valeur décimale de l’octet; le point est un séparateur

ex : 134.170.2.48

Adresses min, Adresses max d’une classeAdresses min, Adresses max d une classeA : 0.1.0.0 126.0.0.0B : 128.0.0.0 191.255.0.0C : 192.0.1.0 223.255.255.0

Ad ti lièAdresses particulièreschamp à 0 : l’objet lui-même 134.170.0.0

champ à 1 : à tous (diffusion) 134 170 255 255champ à 1 : à tous (diffusion) 134.170.255.255

Adresse de rebouclage 127.0.0.0 «ce réseau»127.0.0.1 la machine elle-même : ‘loopback localhost’


UUCCLLBB Adresses et MachinesAdresses et MachinesAdresses et MachinesAdresses et MachinesAdresses et MachinesAdresses et MachinesAdresses et MachinesAdresses et MachinesUne machine en général 1 adresse IPUne machine en général 1 adresse IPMachine d’interconnexion : routeur

possède plusieurs adresses IPpossède plusieurs adresses IPsur des réseaux différents

ExempleExemple

E 1 E 2 E k

Ethernet

135.25.6.5 135.25.6.8 135.25.6.33

135.25.0.0

135.25.6.4

E_1 E_2 E_k

Token Ring

Routeur

135.25.6.41

45.2.0.42

TK_1 TK_i TK_n

Routeur 192.3.25.6

192.3.25.8 192.3.25.10192.3.25.23

192.3.25.0


UUCCLLBB SousSous--AdressageAdressageSousSous--AdressageAdressageSousSous AdressageAdressageSousSous AdressageAdressage

P blè Cl d’ dProblème : Classes d’adressesinadaptées au nombre et type de réseaux actuels

Solution : le Sous AdressageSolution : le Sous-Adressage Utilisation d’une adresse de réseau pour plusieurs sous-réseaux

nouvelle interprétation du champ id ord :p p _une partie des bits extension d’adressenécessite une information supplémentaire pour cette interprêtation : masque de sous réseauxinterprêtation : masque de sous-réseauxexistence purement locale au réseau


UUCCLLBB Masque de sousMasque de sous--réseauxréseauxMasque de sousMasque de sous--réseauxréseauxMasque de sousMasque de sous réseauxréseauxMasque de sousMasque de sous réseauxréseaux

Masque : structure de 32 bitsMasque : structure de 32 bitsbit à 1 : bit à 0 :

le bit correspondant de @IP le bit correspondant de @IP est interprêté comme est un est interprêté comme est un bit d’adresse de réseau bit d’adresse de machine (sous-réseau) sur un sous-réseau

E l @ é 134 70 0 0 ( l B)Exemple : @réseau 134.70.0.0 (classe B)masque 11111111 11111111 11100000 00000000 : 255.255.224.0;

signifie que ces 3 bits de sous-adresse permettent de définir 8 sous-réseaux sur le réseau d’adresse 134.70.0.0:

134.70.32.0, 134.70.64.0, … adresses de sous-réseaux;134.70.32.1 est l’adresse de la machine 1 sous le sous-réseau 1

Bits de sous-réseaux non forcémént consécutifs 11111111 11111111 10001001 00000000 255 255 145 0masque 11111111 11111111 10001001 00000000 : 255.255.145.0;

définit également 8 sous-réseaux


UUCCLLBB Adressage IP : exercicesAdressage IP : exercicesAdressage IP : exercicesAdressage IP : exercicesAdressage IP : exercices Adressage IP : exercices Adressage IP : exercices Adressage IP : exercices Exercice 1Exercice 1.

Pour les adresses IP suivantes : 200.67.80.45; 50.98.78.67; 130.89.67.45. Donnez :

la classe du réseau et son masquel’adresse du réseau dans lequel se trouve cette adressel’adresse de diffusion sur le réseau correspondantLes adresses IP de réseau attribuables sur ce réseau.

Exercice 2.Dé 16 é l é 150 27 0 0 dDécoupez en 16 sous-réseaux le réseau 150.27.0.0 de masque 255.255.0.0

Indiquez pour chaque sous-réseau la liste des adresses attribuables à une machine ainsi que l’adresse de diffusionmachine ainsi que l adresse de diffusion.Redécoupez en 8 sous-réseaux le troisième sous-réseau utilisable parmi ces 16. Indiquez ,pour chaque nouveau sous-réseau obtenu, la liste des adresses attribuables à une machine ainsi que l’adresse de diffusion

TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 10

attribuables à une machine ainsi que l adresse de diffusion.


UUCCLLBB Datagramme IPDatagramme IPDatagramme IPDatagramme IPDatagramme IPDatagramme IPDatagramme IPDatagramme IPEntête + DonnéesEntête + DonnéesEntête

V i 4 t IHL

Entête Données

Version : 4 et IHL5 mots de 4 octets en généralID Flags FO

Version IHL TOS TL

ID Flags FO

Longueur Entête

Longueur Totale du paquet en octets ( max=64Ko)Type de Service

Identification : Numérotation par émetteur (fragmentation) Drapeauxfragmentation

Offset : position début fragmentdans datagramme

0 4 8 16 24 31

4 5

ID, Flags, FO00 00 si pas de fragmentationProtocol (niveau 4)

TTL Protocol Header Checksum

@ Source

fragmentation dans datagramme

Durée de Vie Protocole de Couche 4 CRC sur l’entête

Adresse IP de l’émetteurProtocol (niveau 4)6 TCP, 17 UDP, ...Habituellement l’entête déb te par

@ Destination

Options Padding

Adresse IP de du destinataire

Optionnel : sécurité, estampille, .. Bourrage

l’entête débute par : 45 00 (entête = 20 octets)


UUCCLLBB MTU et FragmentationMTU et FragmentationMTU et FragmentationMTU et FragmentationMTU et FragmentationMTU et FragmentationMTU et FragmentationMTU et Fragmentation

MTU M i T f U itMTU : Maximum Transfer UnitChaque réseau traversé définit une taille maximale de données transportées (Ethernet : 1500o; FDDI : 4470o; X25 : 128o, ...)

Fragmentation et RéassemblageAu niveau d’un routeur un d t t êt d t 1400 t t t é MTU 620datagramme peut être fragmenté (bit «more» du champ Flag) et devra être réassemblé à l’arrivée.

Entête dudatagramme

Données 1600 octets



datagramme avec 1400 octet et réseau MTU= 620

Entête duf t 1

Données 1600 octets Flag : 001 (more)

Lors de la fragmentation la majeure partie de l’entête est recopiée dans chaque fragment :

fragment 1 600 octets

Entête dufragment 2


Entête dufragment 3


g ( )offset : 0

Flag : 001 (more)offset : 600

Flag : 000 (last ou non fragmenté)offset : 1200le champ identification permet

d’identifier les fragments et de recomposer le datagramme à l’arrivée.

fragment 3 200 octets offset : 1200


UUCCLLBB Adresses IP / Adresses IP / Adresses IP / Adresses IP /

Adresses PhysiquesAdresses PhysiquesAdresses PhysiquesAdresses PhysiquesM d d IPMappage des adresses IP

relation adresse IP - adresse Physique(ex Ethernet 6 octets, IP : 4 octets)(ex Ethernet 6 octets, IP : 4 octets)

paquets IP transportés dans trames Ethernet’ t l’ d

Entête detrame Ethernet

Entêtedatagramme

CRCEthernet

Donnéesdatagramme

datagramme IP encapsulée0 8 16 24 31

c’est l’adresse mac qui est nécessaire pour

P r é a m b u l e

P r é a m b u l e

A AA AA A A A

A A A A A A A B

hern

etl’envoi du paquet (dans trame) sur un réseau.

Adresse Ethernet du

Destinataire Adresse

Ethernet de la Source

Tram

e Et

h

Ethernet de la Source

Type Utilisateur niveau 3 (IP = 08 00, ARP = 08 06 ...)

Début de données (max :1500 octetsmin 46 octets)En

tête


UUCCLLBB MappageMappageMappageMappageMappageMappageMappageMappage

Au niveau d’une machineAu niveau d une machineadresse IP doit être modifiableadresse Physique fixée «en dur» sur la machine (ex carte Ethernet)table ARP @IP (du réseau) / @Eth (du réseau)

(consultation par commande UNIX arp -a)

Nécessité d’un mappage dynamique 7protocole ARP (code 806) : @IP connue, @Eth ?

protocole RARP (code 8035) : @Eth connue @IP ?

BOOTP


765

4protocole RARP (code 8035) : @Eth connue, @IP ?ARP et RARP ont accès direct aux interfaces et émettentainsi leur propre datagramme

protocole BOOTP : alternative de haut niveau

TCP UDP

IP

ICMP

ARP RARP

4

3p

pour RARP(Utilise UDP, décrit ultérieurement)

interfaces

Physique

Liaison : Ethernet, HDLC2

1


UUCCLLBB AAddress ddress RResolution esolution AAddress ddress RResolution esolution

PProtocol : ARProtocol : ARPPProtocol : ARProtocol : ARPA veut émettre un datagramme IP (dtg) vers B

A connaît son @ IP_A et son @ Eth_AA connaît l’@ IP B de B … mais pas son @ Eth BA connaît l @ IP_B de B … mais pas son @ Eth_BA n’envoie pas le dtg à B, mais lance la recherche de @ Eth_B

Procédure ARPLa couche IP met le dtg_IP en attente et fait appel à ARP

ARP utilise la diffusion sur Ethernet en envoyant un dtg ARP dans une trame Eth avec l’adresse de diffusion mac (48 bits à 1)Le dtg ARP contient @IP_A, @Eth_A et @IP_B. Seule la machine B reconnaît le message (@IP_B) et renvoie le dtg complété de @Eth_B

@ /@A reçoit le dtg et met à jour sa table ARP @IP/@Eth du destinataireLa couche IP peut maintenant émettre dtg_IP (via une trame Ethernet avec adresse de destination @Eth_B


UUCCLLBB ARPARPARPARPARPARPARPARP

Améliorations :Améliorations :B profite de l’opération pour stocker @Eth_Atoutes les machines du réseau profitent de la diffusion pour stocker @IP_A/@Eth_A

Datagramme ARPType de Réseau : Eth=1

0 8 16 24 31

Type de Réseau (1) Type d’adresse de protocole (0800)

Type de Réseau : Eth 1Type Adresse Protocole0800 : IP est demandeurLongueur Adresse 6 et 4

Type Opérationdemande ARP : 1; réponse ARP : 2

Adresse Ethernet de

l’Emette r Adresse IPAdresse IP

Lg_Adr_Phy(06)

Lg_Adr_Prot(04)

Longueur Adresse 6 et 4Opération

ARP : 1 et 2

l’Emetteur Adresse IPAdresse IP

Adresse Ethernet

du Destinataire

de l’Emetteurde l’Emetteur

RARP : 3 et 4Adresse IP du DestinataireAdresse IP du Destinataire


UUCCLLBB Exemple ARP requêteExemple ARP requêteExemple ARP requêteExemple ARP requêteExemple ARP requêteExemple ARP requêteExemple ARP requêteExemple ARP requête

No. Time Source Destination Protocol Info13 2.315932 Dell_39:9c:b6 Broadcast ARP Who has 134.214.113.222? Tell 134.214.113.10

Frame 13 (42 bytes on wire, 42 bytes captured)Ethernet II, Src: Dell_39:9c:b6 (00:11:43:39:9c:b6), Dst: Broadcast (ff:ff:ff:ff:ff:ff)Address Resolution Protocol (request)

Hardware type: Ethernet (0x0001)Protocol type: IP (0x0800)Hardware size: 6Protocol size: 4Opcode: request (0x0001)Sender MAC address: Dell_39:9c:b6 (00:11:43:39:9c:b6)S d IP dd 134 214 113 10 (134 214 113 10)

0000 ff ff ff ff ff ff 00 11 43 39 9c b6 08 06 00 01 ........ C9......0010 08 00 06 04 00 01 00 11 43 39 9c b6 86 d6 71 0a C9 q

Sender IP address: 134.214.113.10 (134.214.113.10)Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)Target IP address: 134.214.113.222 (134.214.113.222)


0010 08 00 06 04 00 01 00 11 43 39 9c b6 86 d6 71 0a ........ C9....q.0020 00 00 00 00 00 00 86 d6 71 de ........ q.

UUCCLLBB Exemple ARP réponseExemple ARP réponseExemple ARP réponseExemple ARP réponseExemple ARP réponseExemple ARP réponseExemple ARP réponseExemple ARP réponse

No. Time Source Destination Protocol Info14 2.316136 Nec_6f:3b:95 Dell_39:9c:b6 ARP 134.214.113.222 is at 00:00:4c:6f:3b:95

Frame 14 (60 bytes on wire, 60 bytes captured)Ethernet II, Src: Nec_6f:3b:95 (00:00:4c:6f:3b:95), Dst: Dell_39:9c:b6 (00:11:43:39:9c:b6)Address Resolution Protocol (reply)

d h (0 0001)Hardware type: Ethernet (0x0001)Protocol type: IP (0x0800)Hardware size: 6Protocol size: 4Opcode: reply (0x0002)Sender MAC address: Nec_6f:3b:95 (00:00:4c:6f:3b:95)Sender IP address: 134 214 113 222 (134 214 113 222)

0000 00 11 43 39 9c b6 00 00 4c 6f 3b 95 08 06 00 01 ..C9.... Lo;.....0010 08 00 06 04 00 02 00 00 4c 6f 3b 95 86 d6 71 de ........ Lo;...q.

Sender IP address: 134.214.113.222 (134.214.113.222)Target MAC address: Dell_39:9c:b6 (00:11:43:39:9c:b6)Target IP address: 134.214.113.10 (134.214.113.10)


00 0 08 00 06 0 00 0 00 00 c 6 3b 95 86 d6 de ........ o;...q.0020 00 11 43 39 9c b6 86 d6 71 0a 00 00 00 00 00 00 ..C9.... q.......0030 00 00 00 00 00 00 00 00 00 00 00 00 ........ ....

UUCCLLBB Exemple Table ARPExemple Table ARPExemple Table ARPExemple Table ARPExemple Table ARPExemple Table ARPExemple Table ARPExemple Table ARP

C:\> arp -aC:\> arp -a

Interface : 134.214.113.10 --- 0x3Adresse Internet Adresse physique Type134.214.112.1 00-01-30-ff-b6-20 dynamique134.214.112.110 00-17-a4-93-bc-0c dynamique134.214.113.222 00-00-4c-6f-3b-95 dynamique134.214.114.221 00-1b-78-27-45-41 dynamique

C:\> nslookup 134.214.112.1pServeur : dns.univ-lyon1.fr Address: 134.214.100.6Nom : psrl112.univ-lyon1.fr

C:\> nslookup 134.214.114.221Serveur : dns univ-lyon1 fr Address: 134 214 100 6Serveur : dns.univ lyon1.fr Address: 134.214.100.6Nom : iutainfoimp4.univ-lyon1.fr

C:\> nslookup 134.214.113.222Serveur : dns.univ-lyon1.fr Address: 134.214.100.6

i i iNom : iutainfosrv1.univ-lyon1.fr

… Quelques minutes plus tard … (sans utilisation du réseau) :

C:\> arp -a


pAucune entrée ARP trouvée

UUCCLLBB Répartition de TraficRépartition de TraficRépartition de TraficRépartition de TraficRépartition de TraficRépartition de TraficRépartition de TraficRépartition de TraficExemple de répartition de trafic (journalier)Exemple de répartition de trafic (journalier)

Observation sur une passerelle de sous-réseau du campus Trafic journalier moyen sur période de 100 joursTrafic journalier moyen sur période de 100 jours

Protocole Data Send Data Rcvd % Rcvd/Tot(Mo) (Mo)

TCP 1484 TCP 16021 TCP 91,5UDP 704 UDP 693 UDP 49,6ICMP 1,4 ICMP 0,95 ICMP 40,4(R)ARP 8 65 (R)AR 0 26 (R)AR 2 9(R)ARP 8,65 (R)AR 0,26 (R)AR 2,9

Remarque: Le trafic est ici exprimé en nombre d’octets et non en nombre de trames Les Remarque: Le trafic est ici exprimé en nombre d octets et non en nombre de trames. Les ‘trames’ TCP (transportant des dtg TCP) ont une longueur moyenne proche du maximum 1500o, alors que les trames transportant ARP ont moins de 50o , soit un rapport 30En nombre de trames, ICMP + ARP ne sont pas négligeables.ICMP + ARP : (1 4 + 8 6) x 30 = 300 à comparer aux 704 et 1484 de UDP et TCP


ICMP + ARP : (1,4 + 8,6) x 30 300 à comparer aux 704 et 1484 de UDP et TCP

UUCCLLBB RReverse everse AAddress ddress RReverse everse AAddress ddress

RResolution esolution PProtocol RARProtocol RARPRResolution esolution PProtocol RARProtocol RARPDétermination d’adresse IP au démarrageDétermination d adresse IP au démarrage

A (sans disque) au démarrage ne connaît que son @Eth_AUtilisation du protocole RARP

Existence d’un serveur RARP (serveur d’@IP)A émet dtg RARP(idem dtg ARP avec OP 3, Type_Trame = 8035 -RARP-)A met son @Eth_A et se désigne comme émetteur (@Eth_A) et destinataire (@Eth_A)Seul les serveurs RARP sont habilités à répondreA reçoit une réponse contenant son @IP_A

Le même protocole peut être utilisé par A pour connaître l’adresse IP d’une machine tierce :

A met Adr_Phy_Dest à @Eth_tierce


UUCCLLBB

ROUTAGEROUTAGEROUTAGEROUTAGE

Mécanismes de routageget Protocoles de routage

(ICMP RIP ECG )(ICMP, RIP, ECG,..)


UUCCLLBB RoutageRoutageRoutageRoutageRoutageRoutageRoutageRoutage

A h i t d d tAcheminement de datagrammesObjectifs : transport d'un dtg d'une machine source ers ne machine destination (en passant par desvers une machine destination (en passant par des

"routeurs" en cas de changement de réseau)MoyensMoyens

Mécanismes de Routage (routage physique : acheminement)avec utilisation d'une table de routage (chemins) gérée (mise à jour) par unePolitique de Routage : mise à jour et échange de tables entre routeursrouteurs.


UUCCLLBB Mécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutagePrincipe du "next hop routing"Principe du "next hop routing"par sauts successifs de routeur en routeur

Acheminement fait par un routeurrouteurAcheminement fait par un routeurrouteurdoit choisir le meilleur chemin (type de service, coût)aucun routeur n'a la connaissance globale des chemins (ne connaît pas de chemin complet)ne connaît que les routeurs auquel il est lui-même reliécalcul du chemin avec une table de routagecalcul du chemin avec une table de routage

@IP_dest @IP_next_router


UUCCLLBB Mécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de Routage

Remise directe des datagrammesRemise directe des datagrammestransfert directe entre ordinateurs d'un même réseauutilisation de la liaison physique du destinataire

(@réseau_dest = @réseau_source (le test est simple)@eth_dest = @ ϕ (IP_dest)

Remise indirectede proche en proche par les routeurs ( transfert entre machines sur différents réseaux)peut utiliser divers supports ( ex X25)peut utiliser divers supports ( ex X25)si liaison Ethernet alors (dtg_IP dans trame_eth)

@eth_dest = @ ϕ (IP_next_router) (≠ @ ϕ (IP_dest) )le dernier routeur effectue une remise directe


UUCCLLBB Mécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de Routage

Chaque machine (Host) et routeur (Gateway) possèdeChaque machine (Host) et routeur (Gateway) possède une table de routage

table de panneaux routage indicateurs

AUTRES DIRECTIONS

PARISMARSEILLE

GRENOBLECHAMBERY

nationale

noeud carrefour

Table de routage Host : simple PUSIGNAN

GRENOBLECHAMBERY

Table de routage Host : simple remise directe, choix du routeur initial

table de routage Gateway : importantetable de routage Gateway : importante choix du routeur suivant


UUCCLLBB Table de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de Routage

Ensemble de paires (N G) + paramEnsemble de paires (N,G) + paramN = @IP_réseau_destinataireG = @IP_next_router

Choix d’une route d’après une métrique(chemin le plus court en nombre de saut)

Le datagrammeLe datagramme n’est pas modifié par le routage, sauf :

Options explicites (quasiment plus utilisées)TTL est décrémenté de 1 (seconde) à chaque passage dans un routeur dtgTTL est décrémenté de 1 (seconde) à chaque passage dans un routeur, dtg détuit si TTL=0Re-calcul du CRC de l’entête

est transporté dans une trame physique vers l’adresse physique de Gest transporté dans une trame physique vers l’adresse physique de G (fait avec table ARP du routeur)


UUCCLLBB Table de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de Routage

I iti li ti d l t bl h tInitialisation de la table sur un hostfaite à l’initialisation de l’interface

initialisation de l’interface faite par la commande unix ifconfig (scriptinitialisation de l interface faite par la commande unix ifconfig (script exécuté au démarrage de la station)initialisation de la table par la commande unix route (même script)

Exemple Unixifconfig eth0 130.190.4.1 netmask 255.255.255.0 broadcast 255.255.255.255ifconfig lo 127.0.0.1 route add net 127 0 0 0route add net 127.0.0.0route add net 130.190.5.0 130.190.4.2 1route add default 130.190.4.3 1

Exemple Windows:Exemple Windows:> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 IF 2

destination^ masque ^ passerelle^ interface^


UUCCLLBB Table de routageTable de routageTable de routageTable de routageTable de routageTable de routageTable de routageTable de routage

C fi ti d’ t Wi dConfiguration d’un poste WindowsDémarrez/ panneau de configuration/connexions réseau/ connexion au réseau local/

Configuration effective :propriétés/ protocole internet [TCP/IP]/ propriétés

Configuration effective :C:\>ipconfig /allConfiguration IP de Windows

Nom de l'hôte . . . . . . . . . . : iutainfopp2ppSuffixe DNS principal . . . . . . : univ-lyon1.fr

Carte Ethernet Connexion au réseau local:. . . . .

Adresse physique . . . . . . . . .: AA-BB-CC-DD-EE-FFDHCP activé. . . . . . . . . . . : OuiConfiguration automatique activée : OuiConfiguration automatique activée . . . . : OuiAdresse IP. . . . . . . . . . . . : 134.214.113.10Masque de sous-réseau . . . . . . : 255.255.252.0Passerelle par défaut . . . . . . : 134.214.112.1Serveur DHCP. . . . . . . . . . . : 134.214.113.246Serveurs DNS . . . . . . . . . . : 134.214.100.6


UUCCLLBB Table de routageTable de routageTable de routageTable de routageTable de routageTable de routageTable de routageTable de routage

Vi li ti d l t bl d tVisualisation de la table de routage :C:\>route print===========================================================================Itinéraires actifs :Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique

0.0.0.0 0.0.0.0 134.214.112.1 134.214.113.10 20127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

134.214.112.0 255.255.252.0 134.214.113.10 134.214.113.10 20134.214.113.10 255.255.255.255 127.0.0.1 127.0.0.1 20

134.214.255.255 255.255.255.255 134.214.113.10 134.214.113.10 20

Passerelle par défaut : 134.214.112.1

L’adresse 0.0.0.0 masque 0.0.0.0 Signifie ‘tous les réseaux’,O l i i l ll déf tOn lui assigne la passerelle par défaut.


UUCCLLBB Politique de RoutagePolitique de RoutagePolitique de RoutagePolitique de RoutagePolitique de RoutagePolitique de RoutagePolitique de RoutagePolitique de RoutageC’est la politique de mise à jour de la tableC’est la politique de mise à jour de la table

Routage statique : la mise à jour est manuelle en local sur host commande routeen local sur host commande routeà distance sur un routeur : protocole ICMP (cmd redirect)difficile à gérer, boucle possible, mais permet un contrôle complet pour la sécuritéla sécuritéSur routeur Cisco commande :ip route 200.50.12.0 255.255.255.0 200.50.9.3

rés dest ination masque-rés prochain routeurrés_dest ination masque rés prochain_routeur

Routage Dynamique : concerne les routeurs qui s’échangent régulièrement des informations de routes.

S ( S)Routage interne à un Système Autonome (AS) par protocole RIP, OSPF et IGRP (de CISCO)

Routage externe entre AS : protocole EGP, BGP


ou age e e e e e S p o oco e G , G

UUCCLLBB Plan d’adressage et tables Plan d’adressage et tables Plan d’adressage et tables Plan d’adressage et tables

de routagede routagede routagede routageExercice 1Exercice 1.

2 réseaux A et B sont interconnectés via un routeur R1 (interfaces eth0 et eth1) et 2 autres réseaux, C et D, le sont via un routeur R2 (interfaces eth0 et eth1). Les 2 routeurs sont interconnectés via une liaison série WAN W X Y et Z sontLes 2 routeurs sont interconnectés via une liaison série WAN. W, X, Y, et Z sont des machines respectivement sur les réseaux A,B,C,D.

Le réseau A (resp B C et D) aLe réseau A (resp. B, C et D) apour adresse 200.50.1 (resp. 2, 3et 4).0 de masque 255.255.255.0.La liaison série utilise le réseau 192 168 5 0/24

eth0Réseau A W

X

200.50.1.0/24

192.168.5.0/24.Fixer les adresses IP de l’ensembledes équipements. Pour les routeurson partira des adresses les plus

eth1Réseau B X 200.50.2.0/24

Liaison sé

192.168.5.0on partira des adresses les plus grandes disponibles.Donnez les tables de routages desmachines et des routeurs.

eth0Réseau C

Réseau D

Y

Z 200 50 4 0/24

200.50.3.0/24

érie

0/24


eth1Réseau D 200.50.4.0/24

UUCCLLBB Plan d’adressage et tables Plan d’adressage et tables Plan d’adressage et tables Plan d’adressage et tables

de routagede routagede routagede routageExercice 2Exercice 2.

2 réseaux A et B sont interconnectés via un routeur R1 (interfaces eth1 et eth2) et 2 autres réseaux, C et D, le sont via un routeur R2 (interfaces eth1 et eth2). Le réseau E est relié au routeur R3 et l’accès Wréseau E est relié au routeur R3 et l’accèsinternet est assuré par R4. Les 4 routeurs sont reliés via un réseau ‘backbone’ F. W (resp. X, Y, Z et V) est une machine

eth1

eth2

Réseau A

Réseau B

W

Xeth0 R1( p , , )sur le réseau A (resp. B, C, D et E).

Toutes les machines du réseau doiventutiliser des adresses sur 192.168.0.0/16.Réaliser le découpage suivant :

eth1Réseau C

eth2

Y

Rés

eau

F

Réaliser le découpage suivant : découpage en 8 (administration, réseaux desservis par R1 réseaux desservis par R2 …)Redécoupez chaque partie en 8 :

F 1ère partie de administration à F

eth2 Réseau DZ

V

eth0

th0

R2

R3F 1ère partie de administration à F, R1 1ère partie pour réseau A,

2ième partie pour réseau B,.…

Donnez les tables de routages des

eth1 Réseau EV

I

eth0

eth0

R3

R4


Donnez les tables de routages desmachines et des routeurs.


eth1 Interneteth0

UUCCLLBB Configuration d’un routeurConfiguration d’un routeurConfiguration d’un routeurConfiguration d’un routeurConfiguration d un routeurConfiguration d un routeurConfiguration d un routeurConfiguration d un routeur

R t ( l i Ci 2600)Routeur (exemple pris : Cisco 2600)Machine (DTE) connectée à plusieurs réseaux locaux

U i t f LAN à fi ( âbl RJ45 ‘d it’)Une interface par LAN à configurer (câble RJ45 ‘droit’)Association (@IP, masque) à un ‘nom’ d’interface ( @mac)Activer l’interface : no shutdown

Routage automatique entre ces réseaux (remise directe)

Définition d’une route :Commande : ip route @rés_dst masque @passerelle

ip route 200.200.200.0 255.255.255.0 134.214.112.1

Activation/Désactivation du routageActivation/Désactivation du routage Commande : ip routing

ip no routing


p g


UUCCLLBB Configuration RouteurConfiguration RouteurConfiguration RouteurConfiguration RouteurConfiguration RouteurConfiguration RouteurConfiguration RouteurConfiguration RouteurInterface de commande via terminal en mode texteInterface de commande via terminal en mode texte

Connexion physique : Prise console du routeur vers port COM1 d’un PCPrise console du routeur vers port COM1 d un PC Câble ‘bleu’ RS232C

Interface de commande via logiciel Hyperterminal g yp(démarrer > tous les programmes > accessoires > communications).

Donner un nom quelconque à la connexion et utiliser le port COM1utiliser le port COM1.

Paramètres de connexion : les valeurs par défautBit par seconde : 9600 ; Bit de données : 8Parité : aucun Bits d’arrêt : 1Parité : aucun Bits d arrêt : 1Contrôle de flux : aucun

Attendre l’initialisation complète du système IOS du routeur.Utili l l CLI C d Li I t f l ti d t


Utiliser alors le CLI : Command Line Interface pour la programmation du routeur


UUCCLLBB IOS : les modesIOS : les modesIOS : les modesIOS : les modesIOS : les modesIOS : les modesIOS : les modesIOS : les modes

observations

l imodeinvite enable : pswd

observations

normalrouter>

superviseurrouter# Confi

disable

exit

igure term

cfg-interfacerouter (config if)

configrouter (config)

exit

minal

router (config-if) router (config)

interface fastethernet 0/0

Paramétrage configurationTCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 36


Paramétrage - configuration

UUCCLLBB Commandes du routeurCommandes du routeurCommandes du routeurCommandes du routeurCommandes du routeurCommandes du routeurCommandes du routeurCommandes du routeur

En mode Normal invite : >En mode Normal - invite : >ping @IP test d’accessibilitéshow ip route voir la table de routageshow ip interface brief voir la configuration résumée des interfacesshow ip interface brief voir la configuration résumée des interfacesshow interface voir la configuration complète des interfacesshow interface nom_de_interface voir la configuration complète de l’interface spécifiée

En mode Config - invite : # (paramétrage global) Les routes pour g (p g g )ip routing active le routageno ip routing désactive le routageip route @réseau masque @passerelle ajoute une route.

ples réseaux raccordés via les interfaces sont ajoutées automatiquement

no ip route @réseau masque supprime une route

En mode Config-if : paramétrage des interfacesip address @IP masque fixe une adresse IP à l'interface

dans la table de routageIl ne faut pas faire un "ip route" pour les remises

no ip address supprime l'adresse IP d'une interfaceno shutdown active l'interfaceshutdown désactive l'interface

P ‘ i ’ l h tili l t lé ‘ ’ d t l d é

directes


Pour ‘supprimer’ quelque chose : utiliser le mot clé ‘no’ devant la commande concernée


UUCCLLBB Exemple de configurationExemple de configurationExemple de configurationExemple de configurationExemple de configurationExemple de configurationExemple de configurationExemple de configuration

Routeur> commentaire cmd abrégéeRouteur> commentaire cmd abrégéeRouteur>enable passage en mode superviseurpassword : ----------- (le mot de passe ne s'affiche pas)Routeur # configure terminal passage en mode config conf tRouteur (config)# no ip routing désactivation du routage

Routeur (config)# interface fastethernet 0/0 configuration de l’interface spécifiée int fa 0/0Routeur (config-if)# ip address192.168.1.254 255.255.255.0 @ IPRouteur (config-if)# no shutdown activation de l’interfaceRouteur (config-if)# exit fin de configuration de l’interface 0/0( g ) g

Routeur (config)# interface fastethernet 0/1Routeur (config-if)# ip address192.168.2.254 255.255.255.0 Routeur (config-if)# no shutdownRouteur (config if)# no shutdownRouteur (config-if)# exit fin de configuration de l’interface 0/0Routeur (config)# ip route 192.168.3.0 255.255.255.0 192.168.2.2

Routeur (config)# ip routing activation du routageR t ( fi )# itRouteur (config)# exitRouteur# disable retour au mode normal

Routeur> show ip interface brief visualisation des interfaces sh ip int brRouteur> show ip route visualisation de la table de routage


Routeur> ping 192.168.1.15 test d’accessibilité

UUCCLLBB ICMPICMPICMPICMPICMPICMPICMPICMP

I t t C t l M P t lInternet Control Message ProtocoleObjectif : permettre aux routeurs d’envoyer des messages d’erreur et de supervision vers un autre routeur ou hostpFait partie intégrante de IPMessages ICMP transportésdans un datagramme IP (champ

BOOTP


765

dans un datagramme IP (champprotocole = 1)Gestion des erreurs : ICMP ne permet que d’envoyer des messages

TCP UDP

ICMP

4

3permet que d envoyer des messages qui rendent compte de l’erreur à l’expéditeur source. Pas d’action correctrice

IP ARP RARP

interfaces

Liaison : Ethernet, HDLC2correctrice.Permet une mise à jour d’une table de routage (redirect) et un test d’accessibilité (echo ping)

Physique1


UUCCLLBB ICMPICMPICMPICMPICMPICMPICMPICMPFormat des messagesFormat des messages

Chaque message a son format propreSauf les 3 premiers champs commun à tousSauf les 3 premiers champs commun à tous

Type sur 8 bits : type de fonctionCode sur 8 bits, complément au typeCRC de 16 bits sur le message ICMP

Type des messagesType Message ICMP Type Message ICMPType Message ICMP

0 Réponse à une demande d’écho3 Destination inaccessible4 Limitation de production à la source5 Redirection (chgt de route)

Type Message ICMP12 Problème de paramètre d’un dtg13 Demande d’horodatage14 Réponse à une demande d’horodatage17 Demande de masque d’adresse5 Redirection (chgt de route)

8 Demande d’écho11 Expiration de délai pour un dtg

17 Demande de masque d adresse 18 Réponse à une demande de masque


UUCCLLBB ICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesMessages d’écho (ping)Messages d’écho (ping)

Type : 8 ou 0 Code : 0 CRC

0 4 8 16 24 31

Les données retournées sont

Identificateur

Données Optionnelles

Numéro de séquencecelles émises dans la demande.

Code inaccessibilité

Destination Inaccessible

.................0 Réseau inaccessible1 Ordinateur inaccessible2 Protocole inaccessible3 P t i ibl

Code inaccessibilité

Type : 3 Code : 0 à 12 CRC

tout à zéro

0 4 8 16 24 313 Port inaccessible4 Fragmentation nécessaire et bit DF positionné5 Echec de routage de source6 Réseau de destination inconnu7 Ordinateur destinataire inconnutout à zéro

Entête et les 64 premiers bits du datagramme IP concerné

.................

8 Ordinateur source isolé9 Accès au réseau de destination interdit par

l'administrateur réseau10 Accès à l'ordinateur destinataire interdit par

l'administrateur réseau


l administrateur réseau11 Réseau inaccessible pour le service demandé12 Ordinateur inaccessible pour le service demandé

UUCCLLBB ICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messages

D d d li it ti d d tiDemande de limitation de productionType : 3 Code : 0 CRC

0 4 8 16 24 31

L t i à h ttout à zéro


Le routeur envoie ce message à un hostsuite à un congestion qui l’ amené à détruire un datagramme

Obtention d’un masque de sous-réseau

.................

qType : 17 ou 18 Code : 0 CRC

Identificateur

0 4 8 16 24 31

Numéro de Séquence

Le type 17 correspond à la demande etle type 18 correspond à la réponse.

Identificateur

Masque d’adresse

.................



UUCCLLBB ICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messages

R di tiRedirectionType : 5 Code : 0 à 3 CRC

0 4 8 16 24 31Le routeur envoie ce message à un hostpour lui signifier quel est le routeur qu’il aurait du prendre pour ce dtg. Le dtg suit

Adresse IP du routeur qui devrait êtreutilisé


normalement son cheminCode Description0 redirection pour le réseau1 redirection pour l’ordinateur

................. 2 redirection pour le type de service et le réseau3 redirection pour le type de service et l’ordinateur

Exemple : L’ordinateur H1 envoie son dtg sur Ré A H1 R1p

son routeur par défaut R1. R1 envoie le dtg à R2 (qui vient d’être installé) et s’aperçoit que R2 est sur le même réseau que H1. R1 envoie un message ICMP de redirection à H1 pour l’informer et demander de mettre à jour sa table de routage (le

R2

eth0Réseau A

W

R1

Limitations : les messages sont systématiquement envoyés au Host et

demander de mettre à jour sa table de routage (le flag D sera positionné)

Réseau B

WA

N


ne peut donc pas concerné des routeurs intermédiaires

UUCCLLBB Systèmes Autonomes ASSystèmes Autonomes ASSystèmes Autonomes ASSystèmes Autonomes ASSystèmes Autonomes ASSystèmes Autonomes ASSystèmes Autonomes ASSystèmes Autonomes AS

I t t i ti ASInternet : organisation en ASSystème AutonomeEnsemble de réseaux administré par une seule entité et ayant donc laEnsemble de réseaux administré par une seule entité et ayant donc la même politique de routage. AS identifié par un n°ex: CEA : 777, RNI de RENATER 1717,IGP : Interior Gateway ProtocolIGP : Interior Gateway ProtocolAS libre de sa politique de routage interne : par exemple RIP, OSPFEGP : Exterior Gateway ProtocolP t d défi i l t l d t t d t ( tPermet de définir le protocole de routage entre deux routeurs (routeurs voisins) liés à 2 AS différents (et ne concerne donc que ces routeurs) Exemple EGP, BGP


UUCCLLBB RIPRIPRIPRIPRIPRIPRIPRIP

R ti I f ti P t lRouting Information ProtocolIGP le plus courammemnt utilisé : daemon routed (et gated) d’unixd unix

Utilisation d’une couche transport avec TSAP = socketUn message RIP est contenu dans un datagramme UDP(éco te s r port UDP 520)(écoute sur port UDP 520)

Principe : le routeur diffuse (toutes les 30 s) la liste des réseaux qu’il peut atteindre avec la métrique (nbr de sauts)Métrique du nombre de sauts : le chemin le plus court = celui demandant le moins de passerelles.Les routeurs sont passifs ou actifs : seul un routeur actif diffuseLes routeurs sont passifs ou actifs : seul un routeur actif diffuse l’informationRIP eut être activé sur une machine ‘Hôte’ (mode passif) : elle ‘écoute’ les messages RIP et met à jour sa table de routage


les messages RIP et met à jour sa table de routage.

UUCCLLBB Messages RIPMessages RIPMessages RIPMessages RIPMessages RIPMessages RIPMessages RIPMessages RIP

St t d’ RIPStructure d’un message RIP

Commande : 1-5 Version : 1 tout à zéro

0 4 8 16 24 31

Commande Description

Adresse IP du Réseau 1

tout à zéroAdresse Family IP=21 demande d’informations de routage2 réponse avec les paires (réseau, distance)3-4 périmé5 réservé SUN

tout à zéro

tout à zéro

Distance du Réseau 1

tout à zéroAdresse Family IP=2

Distance du Réseau : valeur de 1 à 16 (16 = pas de route)

Adresse IP du Réseau 2

tout à zéro

tout à zéro

tout à zéro

Adresse Family IP=2

tout à zéro

Distance du Réseau 2

..........


UUCCLLBB RIPRIPRIPRIPRIPRIPRIPRIP

Fonctionnement : "Distant Vector" (Bellman Ford)Fonctionnement : Distant Vector (Bellman-Ford)Diffusion vers routeurs adjacentsNe modifier un chemin que si la nouvelle distance est inférieure à la précédente (évite les oscillations)destruction d’une route (avec flag D) si la route n’a pas été mise à jour depuis 3 mn.

AvantagesConnu et simpleAdaptation automatique : panne changementt de routeursAdaptation automatique : panne, changementt de routeurs, ...

InconvénientsInformation de métrique trop sommaire (saut et non temps ou débit)Pas de garantie sur l’origine des informationsA utiliser sur petits réseaux «contrôlés»


UUCCLLBB Exemple 1Exemple 1Exemple 1Exemple 1Exemple 1Exemple 1Exemple 1Exemple 1

RL1 loc 1

RL1 loc_a 1RL3 loc_b 1

RL1 loc_a 1RL3 loc_b 1

RL1 loc_a 1RL2 loc_b 1 RL3 loc_a 1

RL1H

R1

R5 R4

Distant Vectora

b

a

b

a

a

loc

RL3RL2 loc_b 1

RL2 loc_a 1EXT loc_b 1

RL2R3

EXTR2

RL1 loc 1RL3 R4_a 2RL2 R1_a 2 RL1 loc_a 1

RL3 loc_b 1RL2 R1_a 2

RL1 loc_a 1RL3 loc_b 1RL2 R1_a 2RL1

H

R5 R4

ba

b

b

RL1 loc_a 1RL2 loc_b 1RL3 R3_b 2EXT R2_b 2


RL2 loc_a 1EXT loc b 1

RL2

R1

R5 R4

R3

R2RL1 loc 1RL3 R4 2 RL1 loc a 1 RL1 loc a 1

RL3

EXT loc_b 1RL1 R1_b 2RL3 R3_b 2 EXT

R2RL3 R4_a 2RL2 R1_a 2EXT R1_a 3

RL1 loc_a 1RL3 loc_b 1RL2 R1_a 2EXT R1_a 3

RL1 loc_a 1RL3 loc_b 1RL2 R1_a 2EXT R1_a 3

RL1 loc_a 1RL2 loc b 1 RL3 loc a 1

RL1H

R1

R5 R4

RL3RL2 loc_b 1RL3 R3_b 2EXT R2_b 2


RL2 loc_a 1EXT loc_b 1RL1 R1_b 2RL3 R3_b 2

RL2

EXT

R1R3

R2

RL3


UUCCLLBB Exemple 2 : panneExemple 2 : panneExemple 2 : panneExemple 2 : panneExemple 2 : panneExemple 2 : panneExemple 2 : panneExemple 2 : panne

Distant VectorRL1 loc 1RL3 R4_a 2 RL1 loc_a 1

RL3 loc b 1RL1 loc_a 1RL3 loc b 1H

R3 en panne : R1, R2, R4, R5 ne reçoivent plus de messages RIP

RL2 R1_a 2EXT R1_a 3

RL3 loc_b 1RL2 R1_a 2EXT R1_a 3


RL1 loc_a 1RL2 loc_b 1RL3 R3 b 2

RL3 loc_a 1RL2 loc b 1

RL1H

R1

R5 R4

RL3de R3 métrique = infini (X)RL3 R3_b 2

EXT R2_b 2RL2 loc_b 1RL1 R1_b 2EXT R2_b 2


RL2

EXT

R3

R2RL1 loc 1RL3 R4_a 2RL2 R1_a 2

RL1 loc_a 1RL3 loc_b 1RL2 R1 a 2

RL1 loc_a 1RL3 loc_b 1RL2 R1 a 2H _

EXT R1_a 3 RL2 R1_a 2EXT R1_a 3


RL1 loc_a 1RL2 loc_b 1RL3 R3_b X

RL1

R1

R5 R4

RL3RL1 loc 1RL3 R4_a 2RL2 R1 2

RL1 loc_a 1RL3 loc b 1

RL1 loc_a 1RL3 loc b 1H EXT R2_b 2

RL2 loc_a 1EXT loc_b 1RL1 R1_b 2RL3 R3_b X

RL2

EXTR2




RL1 loc_a 1RL2 loc_b 1RL3 R4 a 2

RL1H

R1

R5 R4

RL3(1)RL3 R4_a 2EXT R2_b 2


RL2

EXTR2

(1)

(2)


UUCCLLBB Convergence lenteConvergence lenteConvergence lenteConvergence lenteConvergence lenteConvergence lenteConvergence lenteConvergence lente

RL2 RL3 RL4RL1

RBloc a loc b

RARB RC

loc_a loc_bloc_a loc_b

loc_a loc_b

RL1 loc_a 1RL2 loc_b 1RL3 RB 2RL4 RB 3

RL1 RA 2RL2 loc_a 1RL3 loc_b 1RL4 RC 2

RL1 RB 3RL2 RB 2RL3 loc_a 1RL4 loc_b 1

(0) initial :

RL1 loc_a 1RL2 loc_b 1RL3 RB 2RL4 RC 3

RL1 RA 2RL2 loc_a 1RL3 loc_b 1RL4 ------- X

(1) RC en panne :

3 i (3 X)

X= infini

RB bti t ll t3 = min (3,X) RB obtient une nouvelle route de RA pour RL4 (3+1)

RL4 RB 3 RL4 RA 4

RL4 RB 5 RL4 RA 4

Possiblité d'amélioration : l'horizon coupé(split horizon) :

RL4 RB 5 RL4 RA 4

RL4 RB 7 RL4 RA 6RA ne doit signaler une route à RB quesi celle-ci ne passe pas par B

Mais on ne peut tout résoudre (il


faudrait avoir une connaissancecomplète de l'internet)

UUCCLLBB Hôte : activation RIPHôte : activation RIPHôte : activation RIPHôte : activation RIPHôte : activation RIPHôte : activation RIPHôte : activation RIPHôte : activation RIP

C d Wi d XPCas de Windows XP

Pour activer l'écoute RIPVous devez avoir ouvert une session en tant qu"administrateur ou en tant que membre du groupe Administrateurs pour pouvoir effectuer cette procédure. Si votre ordinateur est connecté à un réseau, les paramètres de stratégie réseauvotre ordinateur est connecté à un réseau, les paramètres de stratégie réseau peuvent également vous empêcher d"effectuer cette procédure.

1.Ouvrez Ajout/Suppression de programmes dans le Panneau de configuration.configuration. 2.Cliquez sur Ajouter ou supprimer des composants Windows. 3.Dans Composants, cliquez sur Services de mise en réseau (sans activer la case à cocher correspondante), puis cliquez sur Détails. 4.Activez la case à cocher Écouteur RIP, puis cliquez sur OK.4.Activez la case à cocher Écouteur RIP, puis cliquez sur OK. 5.Cliquez sur Suivant, puis suivez les instructions qui s'affichent dans l'Assistant.


UUCCLLBB Exterior Gateway ProtocolExterior Gateway ProtocolExterior Gateway ProtocolExterior Gateway ProtocolExterior Gateway ProtocolExterior Gateway ProtocolExterior Gateway ProtocolExterior Gateway Protocol

EGP t t i i d 2 ASEGP : entre routeurs voisins de 2 ASType de messages et Description

Demande d'acquisition Demande à un routeur de devenir voisinConfirmation d'acquisition Acceptation de devenir voisinConfirmation d acquisition Acceptation de devenir voisinRefus d'acquisition Refus de devenir voisinDemande de cessation Demande de terminaison de voisinageConfirmation de cessation Confirmation de terminaison de voisinagef gHello Demande à une station de donner signe de vieJe t'ai entendu Réponse à un message HelloDemande de mise à jour Demande de mise à jour des tables de routagej j gMise à jour du routage Informations d'accessibilité du réseauErreur Réponse à un message incorrect


UUCCLLBB EGP les messagesEGP les messagesEGP les messagesEGP les messagesEGP, les messagesEGP, les messagesEGP, les messagesEGP, les messages

M d d t IPMessage dans un datagramme IP(code protocole 8)

Entête de messageEntête de message0 4 8 16 24 31

Version Type Code

CRC

N é d Sé

Etat

Numéro de Système Autonome

Information d’accessibilité seulementNuméro de Séquence

Pas d’information sur les sous-réseaux


UUCCLLBB

TCP / UDPTCP / UDPTCP / UDPTCP / UDP

Le niveau TransportLe niveau Transportpp


UUCCLLBB TCPTCP -- UDPUDPTCPTCP -- UDPUDPTCP TCP UDPUDPTCP TCP UDPUDP

C h T t d TCP/IPCouche Transport de «TCP/IP»Niveau où se fait la première fragmentation (et le dernier réassemblage) d’un fichier en segments pour envoi en g ) g pdatagrammes.

TCP Transmission Control Protocolprotocole de transport fiablefonctionne en mode connecté

UDP U D t P t lUDP User Datagram Protocolprotocole de transport non fiableutilisé pour sa rapiditéutilisé pour sa rapidité (RIP, BOOTP)


UUCCLLBB TCPTCPTCPTCPTCPTCPTCPTCP

S i d T t (fi bl )Service de Transport (fiable)Service pour les applications :Telnet, FTP,.. TSAP : ports, socket, winsockMode Connecté (connexion~déconnexion)Transport en full duplexBout en bout (source ~ destination)Contrôle de flux (fenêtre, acquittement)Reprise sur erreur, séquencementUniquement présent sur les ordinateurs


UUCCLLBB Connexion TCPConnexion TCPConnexion TCPConnexion TCPConnexion TCPConnexion TCPConnexion TCPConnexion TCP

Port : notionSAP, défini par un numéro, permettant d’identifier une Application (Telnet, FTP, TFTP, POP, ... ) au niveau de la couche transportTCP assure le (dé)multiplexage de toutes les connexions desTCP assure le (dé)multiplexage de toutes les connexions des applications de la machine hôte.architecture client/serveur : définition de numéros de port réservéspour des applications connues (well-know ports); l’application clientepour des applications connues (well know ports); l application clientedoit prendre un numéro non réservé.

Connexionle couple (@IP, #port) définit une extrémité de la connexion (socket unix, winsock windows)une connexion est définie par ses deux extrémités p

{ (@IP, #port)client ~ (@IP, #port)serveur }


UUCCLLBB Ports PrédéfinisPorts PrédéfinisPorts PrédéfinisPorts PrédéfinisPorts PrédéfinisPorts PrédéfinisPorts PrédéfinisPorts Prédéfinis

20 FTP-DATA File Transfer [Data] (TCP)21 FTP File Transfer [Control] (TCP)

(Coté Serveur)[ ] ( )

23 TELNET Telnet (TCP)25 SMTP Simple Mail Transfer (TCP)43 NICNAME Who Is (TCP ou UDP)53 DOMAIN Domain Name Server (TCP ou UDP)es ( )69 TFTP Trivial File Transfer (UDP)79 FINGER Finger (TCP)103 X400 X400 (TCP)110 POP3 Post Office Protocol V3 (TCP)m

ple

( )111 SUNRPC SUN Remote Procedure Call (TCP ou UDP)119 NNTP Network News Transfer Protocol (TCP)161 SNMP SNMP (UDP)162 SNMPTRAP SNMPTRAP (UDP)Ex

em

Les applications Unix

( )179 BGP Border Gateway Protocol (TCP)

513/tcp login remote login (rlogin)513/udp who rwho

E

utilisent, par convention, les ports 256 à 1024

p514/tcp cmd remote process exécution515/tcp printer spooler517/udp talk520/udp router local routing process (routed)


p g p ( )

UUCCLLBB PDU TCPPDU TCPPDU TCPPDU TCPPDU TCPPDU TCPPDU TCPPDU TCP

F t d’ t TCPFormat d’un segment TCPNuméro de séquence 0 4 8 16 24 31

N° du premier octet dans cesegment (/ début de connexion)

Accusé de RéceptionN° du prochain octet attendu

Port Source Port Destination


N é d’A é d Ré tip

Lg_entête : (x 4 octets)généralement 5 si pas d’options

Code

lgentête

CRC

Numéro d’Accusé de Réception

réservé code fenêtre

Pointeur d’UrgenceSyn, Ack, Fin, Urgence, reset, ...

CRC inclut une "pseudo-entête" IP‘@IP & @IP d t’

CRC

Options PaddingBourrage

Pointeur d Urgence

données

‘@IP_src & @IP_dst’contrôle d’erreur

"irrégularité vis à vis de Exercice : faire une notice simplifiée de

la signification des champs de


la structuration en couchesg p

l’entête du PDU TCP

UUCCLLBB UDPUDPUDPUDPUDPUDPUDPUDP

S i d T t fi blService de Transport non fiableService pour les applications :

Bootp,TFTP, NFS, SNMP, diffusionBootp,TFTP, NFS, SNMP, diffusionTSAP : ports, socket, winsockMode non Connecté :

d h d i dé ipas de phase de connexion déconnexionPrésent sur les ordinateurs, les routeursFormat : 0 4 8 16 24 31Format :CRC optionnel

avec "pseudo-entête IP"CRC = 0 pas de crc

Port Source Port Destination

Longueur

données

CRC UDP(facultatif)

CRC = 0 pas de crc, crc codage en complément à 1

2 représentations de 0crc nul codé 11..111

données

...


UUCCLLBB BOOTPBOOTPBOOTPBOOTPBOOTPBOOTPBOOTPBOOTP

BOOTstrap Protocol : démarrage des stations "diskless"BOOTstrap Protocol : démarrage des stations disklessrecherche de l'adresse IPrecherche des info de démarrage (nom du fichier à télécharger)g ( g )Propriétés

plus général que RARPd d UDP t bilité ( t 67 68 li t)au dessus de UDP : portabilité (port 67 serveur, 68 client).

Utilise IP pour rechercher une @IP !fournit @IP du client, nom du serveur et chemin d'accès de l'amorce de système (bootstrap)(bootstrap)

la station cliente doit posséder un minimum de la pile protocolaireaccès au réseau physique, interface, IP et UDPBOOTP rend le client responsable de la fiabilité des transmissionsBOOTP rend le client responsable de la fiabilité des transmissions

UDP utilisé avec l'option CRCpertes de datagrammes gérés par technique de temporisation (avec délai aléatoire) et retransmission


UUCCLLBB BOOTPBOOTPBOOTPBOOTPBOOTPBOOTPBOOTPBOOTPFormat du datagramme

eth IPUDP

BOOTP

Format du datagrammesauts : nbre de routeurs entre client et serveur

Id tr : aléatoire choisi par client permetOpération1 : dem 2 : rép

0 4 8 16 24 31

Type Réseau1 : Eth

Lg_Adr_Phy6 : Eth

Nbre de SautsId_tr : aléatoire choisi par client, permet d’identifier le couple demande-réponse

secondes : temps depuis le démarrage du client

@IP Client : 0.0.0.0 à la 1° demande

1 : dem, 2 : rép 1 : Eth 6 : Eth

Id_tr : identificateur de transaction

secondes non- utilisé

Id tr : identificateur de transaction

B0 retour sur @mac1 retour par diffusion

@IP_Client : 0.0.0.0 à la 1 demande

Votre_@IP : @IP que le serveuraffecte au client (réponse)

@IP_Serveur : @IP du serveur qui a répondu


@_IP_Client

Votre _@_IP

@ IP serveurq p

@IP_routeur : @IP du dernier routeurayant émis le dtg si serveur pas sur mêmesous-réseau

Nom_Serveur : nom en clair du serveur

@_IP_serveur

@_IP_routeur

@_Phy_Client : 16 octets.......

_Amorce : chemin d’accès du fichier amorce qui sera téléchargé par TFTP

Nom_Serveur : 64 octets.......

Nom_Fichier_Amorce : 128 octets.......

Z Ré é C t t 64 t t


Zone_Réservée_Constructeurs : 64 octets.......

UUCCLLBB BOOTP : scénarioBOOTP : scénarioBOOTP : scénarioBOOTP : scénarioBOOTP : scénarioBOOTP : scénarioBOOTP : scénarioBOOTP : scénarioClient = IMP Serveur

Démarrage d’une imprimante

Client = IMPcrée un dtg, op=1, Id_tr = xxxxxx, sec= 0, (1,6,0) et @eth imp

Serveurattend sur UDP_67

@eth_impenvoie dtg sur @IP_diffusion_limitée_67 Réception du dtg, recherche info op=2,

@IP_imp = a.b.c.d, renvoi du dtg

attente sur UDP_68émission dtg ARP gratuitARP pour @eth serveur

renvoi du dtg

pou @et _se eu

attente réponse ARP

poursuite initialisation avec

réponse ARP, @eth_serveur

poursuite initialisation avectéléchargement parTFTP (interprêtation du champ vendeur)


UUCCLLBB BOOTP : Champ VendeurBOOTP : Champ VendeurBOOTP : Champ VendeurBOOTP : Champ VendeurBOOTP : Champ VendeurBOOTP : Champ VendeurBOOTP : Champ VendeurBOOTP : Champ Vendeur

64 octets pour information vendeur64 octets pour information vendeurreprésentation définie par RFC 1533 et identifiée par type lg information

1 4 netmaskMagic Cookie (99_130_83_99)10, (63 82 53 63)H

Structure : type, longueur, valeur.

3 4 N liste des routeursC N nom ASCII de l’équipement.. .. ....

Exemple de champ vendeur 6382 5363 0104 ffff ff80 0304c02c 4dfb 0c03 6c6a 3490 0c68 706e 702f 6c6a 342e 6366 67ff

sous-réseau ff ff ff 80@ip routeur c02c 4dfb

Au niveau serveur : /etc/bootptabp

nom 6c6a 34 : lj4 fichier pour adm SNMP : hnpn/lj4.cfgfin

lj4:\ :gw=192.44.77.251:ht=ether:\ :hn:\:ha=0800090e5b3c:\ :ip=192.44.77.133:\:sm=255.255.255.128 :T144="hpnp/lj4.cfg":\


p p j g

UUCCLLBB

D N SD N SD N SD N S

Domain Name SystemDomain Name SystemRFC 1034, 1035


UUCCLLBB D N SD N SD N SD N SD N SD N SD N SD N S

NNommageAcheminement IP se fait avec @ipApplications (& IHM) préfèrent identifier une machine (ressource) par un nom :

associer un (des) nom(s) à 1 @ipassocier un (des) nom(s) à 1 @iptypage des noms :

fonction : www, ftp, lieu : .fr, .uk

unicité du nomnécessité d'un annuaire (comme téléphone)nécessité d un annuaire (comme téléphone)


UUCCLLBB NommageNommageNommageNommageNommageNommageNommageNommage

C d N @i t blCorrespondance Nom --- @ip : par tablesFichier local

/ t /h t

(ou fichiers)/etc/hostsgestion manuelle et locale

Fichiers Distants : Domain Name SystemFichiers Distants : Domain Name SystemBase de données répartie sur des serveursOrganisation mondiale, hiérarchiqueg , qNécessité d'une normalisation

RFC 1032, 1033, 1034, 1035organismes : interNIC NIC France (AFNIC) NIC GBorganismes : interNIC, NIC France (AFNIC) NIC GB,...


UUCCLLBB NommageNommageNommageNommageNommageNommageNommageNommage

D i N S iDomaine Name ServiceInitialement conçu pourPermettre de transmettre les fichiers locaux /etc/hosts vers d'autresPermettre de transmettre les fichiers locaux /etc/hosts vers d autres machines

Caractéristiques généralesGestion répartie avec

responsabilisation et gestion locale des ressources localesaccès automatique aux informations de nommage des sites distantsaccès automatique aux informations de nommage des sites distants.

Architecture Client-Serveur


UUCCLLBB DNSDNSDNSDNSDNSDNSDNSDNS

D i N S t tit éDomaine Name System constitué par:un espace de Noms de Domaineune base de données (locale, répartie)Un système de Résolution de noms:

des serveurs de noms DN Server logiciel serveur

un utilitaire de résolution de nom : Resolverun utilitaire de résolution de nom : Resolverlogiciel client

protocole de résolution de nom


UUCCLLBB Résolution de NomsRésolution de NomsRésolution de NomsRésolution de NomsRésolution de NomsRésolution de NomsRésolution de NomsRésolution de Noms

A è à l di t tAccès à la ressource distante(1) Application donne Nom_de_Ressource(2) Résolution de nom :

logiciel client logiciel serveur requête (Nom de Ressource)requête (Nom_de_Ressource)

réponse ( @ip )

(3) Envoi datagramme ip habituel avec @ipexemple : telnet iutainfo.fr

telnet 134 214 112 170telnet 134.214.112.170


UUCCLLBB Espace des Noms de Espace des Noms de Espace des Noms de Espace des Noms de

DomaineDomaineDomaineDomaineEspace défini par une arborescenceEspace défini par une arborescence

Top Level Domainroot

Top Level Domain

aux

max

127

nive

a

racine root identifiée par "."chaque nœud identifié par un nomidentifiant de ressource = chemin dans l'arbre inversé :identifiant de ressource chemin dans l arbre inversé :

suite de noms de nœuds séparés par "."analogie avec chemins d'accès de fichiers dans un SGF


UUCCLLBB Espace de NomsEspace de NomsEspace de NomsEspace de NomsEspace de NomsEspace de NomsEspace de NomsEspace de Noms

Top Level Domain.

edu comfr uk

mit univ-lyon1

arpa

in-addr

cs iutainfo

in-addr(Résolution de noms inverse)

iutainfo.univ-lyon1.fr.(élément terminal = nom de machine,

de ressourcede ressource


UUCCLLBB Règles de NommageRègles de NommageRègles de NommageRègles de NommageRègles de NommageRègles de NommageRègles de NommageRègles de Nommage

Top Level DomainTop Level Domain« organismes » prédéfinis com, mil, net, edu, gov, org, intIndicatifs de pays : fr, uk, de, … usD i d é l ti iDomaine de résolution inverse : arpa

Nœud ‘fils’ constitue un sous-domaine2 nœuds ‘frères’ ne peuvent avoir le même nom2 nœuds frères ne peuvent avoir le même nom (garantie d’unicité des noms)Constitution des noms de nœud

63 caractères max (12 max conseillé)63 caractères max (12 max conseillé)A-Z, a-z, 0-9, -, casse non significativeDoit débuter par une lettre

èNom de chemin total < 255 caractèresNom complet : Fully Qualified Domain Name (FQDN)(avec « . » terminal à droite –root- pour éviter toute ambiguïté )


UUCCLLBB Pseudo Domaine InversePseudo Domaine InversePseudo Domaine InversePseudo Domaine InversePseudo Domaine InversePseudo Domaine InversePseudo Domaine InversePseudo Domaine Inverse

in-addr arpa .in-addr.arpa.

fr

univ-lyon1

arpa

in-addr

iutainfo

in-addr

134

iutainfo.univ-lyon1.fr. 214

112

170.112.214.134.in-addr.arpa112

170


UUCCLLBB AdministrationAdministrationAdministrationAdministrationAdministrationAdministrationAdministrationAdministration

T L l D iTop Level DomainsGéré par NIC (Network Information Center)( nic com)(www.nic.com)

fr. géré par AFNIC ( f i f )(www.afnic.fr)

(Association Française pour le Nommage Internet en Coopération)

Un domaine peutUn domaine peutrecouvrir des sites différents : ibm.comêtre décomposer en sous domaineêtre décomposer en sous-domaine



DNS tiè t é ti l l ètDNS entièrement réparti sur la planèteAvec mécanisme de délégation de domaine

À t t d i bilité d i i t tiÀ tout domaine une responsabilité administrativeQui peut être découpé en sous-domainesPeut déléguer responsabilité aux sous-domaine

Un domaine est découpé en Zones (administratives)Une zone sous l’autorité d’un Name Server (NS)Un NS peut avoir autorité sur plusieurs zones.



ZZoneDélimitée par des parties contigües de domaineEst un sous arbre géré par une entité administrative donnée : leEst un sous-arbre géré par une entité administrative donnée : le serveurDélégation totale administrativeNom de zone = nom du nœud le plus élevé de l’arborescenceCréation de nouvelles zones par obtention de délégation de la zone « mère »zone « mère ».


UUCCLLBB Les serveurs de nomsLes serveurs de nomsLes serveurs de nomsLes serveurs de nomsLes serveurs de nomsLes serveurs de nomsLes serveurs de nomsLes serveurs de nomsServeur primaireServeur primaire

Maintient la base de données des noms de la zone associée (responsabilité administrative)( p )

Serveur secondaireInterroge périodiquement le primaire pour maintenir une copie du primaireSert pour la redondance et répartit la chargeUn serveur peut être primaire pour une (des) zone(s) etUn serveur peut être primaire pour une (des) zone(s) et secondaire pour d’autres.


UUCCLLBB Serveur : le logicielServeur : le logicielServeur : le logicielServeur : le logicielServeur : le logicielServeur : le logicielServeur : le logicielServeur : le logicielOrigine BIND (Berkeley Internet Name Daemon)Origine BIND (Berkeley Internet Name Daemon)Architecture client/serveur

Logiciel « réseau » utilise TCP (port 53)Unix : process NamedNT : processus MS name server

Fonction: Accepte les requêtes des clients (resolver)Donne la correspondance directe ou inverse

Protocole :Si le serveur n’a pas autorité sur le domaine concerné par la requête, il peut contacter un autre serveur (mode itératif ou récursif)Sinon, il donne la réponse


UUCCLLBB Le Solveur ~Le Solveur ~resolverresolver~~Le Solveur ~Le Solveur ~resolverresolver~~Le Solveur Le Solveur resolverresolverLe Solveur Le Solveur resolverresolverFonction : résoudre la correspondanceFonction : résoudre la correspondance

nom @ip@ip nom

MMoyensConsultation

de la BD locale, du cache, de la BD distante

Emission des requêtes « DNS », réception des réponses pour A li ti l tApplication appelante

API : bibliothèque de procédure (Unix, NT)th tb () @igethostbyname () : nom @ip

getnamebyaddr () : @ip nomOptimisation : mises en cache des résolutions précédentes


UUCCLLBB Le Solveur ~Le Solveur ~resolverresolver~~Le Solveur ~Le Solveur ~resolverresolver~~Le Solveur Le Solveur resolverresolverLe Solveur Le Solveur resolverresolver

Configuration à l’aide de fichiersConfiguration à l’aide de fichiers/etc/resolv.confdomain : nom domaine par défaut

sert à fabriquer un FQDN

nameserver : @ip du NS à contacterpour la résolution

domain monreseau.fr

nameserver 206.134.3.1p

/etc/host.conforder : ordre de recherche:

hosts : locale d h bi d ihosts : localebind : serveur DNSnis : pages jaunes

order hosts bind nis


UUCCLLBB Le Solveur ~Le Solveur ~resolverresolver~~Le Solveur ~Le Solveur ~resolverresolver~~Le Solveur Le Solveur resolverresolverLe Solveur Le Solveur resolverresolver

A hit tArchitecture

{nom, @ip}

hostsapplication

G tH tB N ( )

resolver{ , @ p}

nom

GetHostByName ( )@ip

@ip

GetNameByAddr ( )nom

l fh t f


resolv.confhost.conf

UUCCLLBB Base de Données localeBase de Données localeBase de Données localeBase de Données localeBase de Données localeBase de Données localeBase de Données localeBase de Données locale

Fi hi / t /h tFichier /etc/hostsStructure :

# @ip FQDN alias1 alias2

127.0.0.1 localhost

192.168.1.1 pc1.monreseau.fr pctest mickey….. …. ….…. …. ….les autres machines …


UUCCLLBB Le ServeurLe ServeurLe ServeurLe ServeurLe ServeurLe ServeurLe ServeurLe Serveur

A hit tArchitecture

named bootapplication named.boot

port 53 namedrequêtes dns fichiers

de zoneresolver

de zone

Named.hosts

{nom @ip}client serveurRéseau TCP/IP


{nom, @ip}client serveurTCP/IP

UUCCLLBB Base de Données du Base de Données du Base de Données du Base de Données du

ServeurServeurServeurServeurFichier de paramétrage : Named bootFichier de paramétrage : Named.boot

pointe sur les fichiers de zone pour lesquels le serveur est primaire,primaire, secondaire

Donne le répertoire de ces fichierspointe le fichier cache contenant les @ip des serveurs de noms racines (Top Level Domain)donne l'@ip d'autres serveurs de nomsdonne l @ip d autres serveurs de noms

Fichiers de zoneconstitués d'enregistrements RR (Resource Record)g ( )contient les informations de responsabilité administrative


UUCCLLBB Named bootNamed bootNamed bootNamed bootNamed.bootNamed.bootNamed.bootNamed.boot

; répertoire des fichiers de la base de données fixée par directory; p p y

directory /var/named

domaine fichierdirective; le cache

cache . named.ca

; résolution inverse de loopback; résolution inverse de loopback

Primary 0.0.127.in-addr.arpa named.local

; primary de monreseau.fr, du domaine inverse et secondaire pour nuts.comp y p

primary monreseau.fr. named.hosts

primary 206.194.137.in-addr.arpa named.rev

secondary univ-lyon1.fr 134.214.100.1 nuts-sec.hosts

; dans les autres cas faire suivre la requête vers :

forwarders 137 194 160 1 @ip du primaire de


forwarders 137.194.160.1 @ip du primaire de univ-lyon1.fr

UUCCLLBB Resource Record RRResource Record RRResource Record RRResource Record RRResource Record RRResource Record RRResource Record RRResource Record RR

F t d' i t t RRFormat d'un enregistement RR

[d i ] [ttl] [ l ] t d t[domain] [ttl] [class] type data

d i d d i l ' li l' i t tdomain : nom du domain auquel s'applique l'enregistrement,si absent alors référence au précédent en vigueur

ttl : durée de validité de l'enregistrementclass : catégorie d'adresse : IN pour @iptype : type de RR : A, SOA, PTR, NSdata : données (fonction du type de RR)data : données (fonction du type de RR)

les champs [xxx] sont optionnels


UUCCLLBB RR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les types

SOA Start OF AuthoritySOA, Start OF AuthoritySignale que le RR contient les informations ayant autorité sur la zone (courriel de l'administrateur, ...). Chaque fichier de zone introduit par une primitive primary doit contenir un RR de type SOA.y

Les champs dataMname nom canonique du serveur de noms primaire de cette zone

(FQDN)( )Rname @ courriel du responsable de la zoneSerial numéro de version du fichier de zoneRefresh temps au bout duquel un serveur secondaire doit venir vérifierp q

le numéro de version du primaireRetry en cas de non réponse du primaire, temps au bout duquel le

secondaire réémet une nouvelle demande de rafraîchissementExpire temps au bout duquel le secondaire doit éliminer ses

informations s'il n'a pu contacter le primaire (ex 1 semaine)Minimum valeur ttl par défaut pour les RR qui n'en contiennent pas


UUCCLLBB RR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les types

A AdresseA, Adressece RR associe une @ip au nom officiel d'une machine (nom canonique)1 seul RR par nom de machinealias possible par RR de type CNAMEexempleexemple

pc1.monreseau.fr IN A 192.168.1.4

CNAME, Canonical NAMEassocie un alias à un nom canonique spécifié par RR Aexemple

bidule IN CNAME pc1.monreseau.fr.p


UUCCLLBB RR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesPTR domain name PoinTeRPTR, domain name PoinTeR

ce RR associe le nom à une @ip , (résolution inverse)1 seul RR par @ip de machinep @ passocie les noms dans le domaine in-addr.arpaexemple

4 1 168 192 in-addr arpa IN PTR pc1 monreseau fr4.1.168.192.in-addr.arpa IN PTR pc1.monreseau.fr.

NS, Name Serversert à définir les serveurschamp data contient le nom du serveur (référencé par RR de type A)pour le domaineexempleexemple

IN NS svdns.monreseau.fr.


UUCCLLBB RR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesMX Mail eXchangerMX, Mail eXchanger

Ce RR définit le serveur de courrier pour le domainechamp data :p

[préférence] : nombre entier définissant une préférencenom-hôte : nom du serveur de courrier

chaque serveur est associé à une préférence, il seront essayé danschaque serveur est associé à une préférence, il seront essayé dans l'ordre croissant des valeurs de préférenceexemple

IN MX svr monreseau frIN MX svr.monreseau.fr.

HINFO, Host INFOrmationinformations sur le matériel et logiciel d'une machinegvoir convention de description RFC 1340


UUCCLLBB Exemple (1)Exemple (1)Exemple (1)Exemple (1)Exemple (1)Exemple (1)Exemple (1)Exemple (1)

named boot named cadirectory /etc/var/named

named.boot named.caA.ROOT-SERVERS.ORSC. 172800 A 199.166.24.1 B.ROOT-SERVERS.ORSC. 172800 A 216.13.126.116

cache . root.caprimary ecel.uwa.edu.au named.ecel.uwaprimary 0.0.127.in-addr.arpa named.0.0.127primary 4.95.130.in-addr.arpa named.4.95.130

C.ROOT-SERVERS.ORSC. 172800 A 216.196.51.3D.ROOT-SERVERS.ORSC. 172800 A 204.80.125.130E.ROOT-SERVERS.ORSC. 172800 A 195.117.6.10F.ROOT-SERVERS.ORSC. 172800 A 199.166.31.3 G.ROOT-SERVERS.ORSC. 172800 A 199.166.31.250H ROOT-SERVERS ORSC 172800 A 199 5 157 128forwarders 130.95.128.1 H.ROOT-SERVERS.ORSC. 172800 A 199.5.157.128I.ROOT-SERVERS.ORSC. 172800 A 204.57.55.100J.ROOT-SERVERS.ORSC. 172800 A 213.196.2.97. 172800 IN NS A.ROOT-SERVERS.ORSC.. 172800 IN NS B.ROOT-SERVERS.ORSC.. 172800 IN NS C.ROOT-SERVERS.ORSC.. 172800 IN NS D.ROOT-SERVERS.ORSC.. 172800 IN NS E.ROOT-SERVERS.ORSC.. 172800 IN NS F.ROOT-SERVERS.ORSC.. 172800 IN NS G.ROOT-SERVERS.ORSC.. 172800 IN NS H.ROOT-SERVERS.ORSC.. 172800 IN NS I.ROOT-SERVERS.ORSC.800 S OO S S O SC. 172800 IN NS J.ROOT-SERVERS.ORSC.

Version à jour récupérable sur :


ftp://dns.vrx.net/pub/db.root

UUCCLLBB Exemple (2)Exemple (2)Exemple (2)Exemple (2)Exemple (2)Exemple (2)Exemple (2)Exemple (2)

; Authoritative data for ecel.uwa.edu.au@ IN SOA d l l d

;@ IN SOA decel.ecel.uwa.edu.au.

postmaster.ecel.uwa.edu.au. (93071200; Serial (yymmddxx)10800 ; Refresh 3 hours3600 ; Retry 1 hour3600000 ; Expire 1000 hours

@ IN SOA decel.ecel.uwa.edu.au. postmaster.ecel.uwa.edu.au. (91061801 ; Serial (yymmddxx)10800 ; Refresh 3 hours3600 ; Retry 1 hour3600000 ; Expire 1000 hours3600000 ; Expire 1000 hours

86400 ) ; Minimum 24 hourslocalhost IN A 127.0.0.1

decel IN A 130.95.4.2IN HINFO SUN4 UNIX

p86400 ) ; Minimum 24 hours

;1 IN PTR localhost.ecel.uwa.edu.au.

…….

d 0 0 127IN MX 100 decelIN MX 150 uniwa.uwa.edu.au.

gopher IN CNAME decel.ecel.uwa.edu.au.

IN NS dec.ecel.uwa.edu.audec IN A 130.95.4.1

named.0.0.127;reverse mapping of domain names 4.95.130.in-addr.arpa@ IN SOA decel.ecel.uwa.edu.au.

postmaster.ecel.uwa.edu.au. (92050300 S i l ( dd f t)dec IN A 130.95.4.1

accfin IN A 130.95.4.3IN HINFO SUN4 UNIXIN MX 100 decelIN MX 150 uniwa.uwa.edu.au.

chris mac IN A 130 95 4 5

92050300 ; Serial (yymmddxx format)10800 ; Refresh 3hHours3600 ; Retry 1 hour3600000 ; Expire 1000 hours86400 ) ; Minimum 24 hours

2 IN PTR decel.ecel.uwa.edu.au.chris-mac IN A 130.95.4.5IN HINFO MAC-II MACOS

…….

d l d l

3 IN PTR accfin.ecel.uwa.edu.au.5 IN PTR chris-mac.ecel.uwa.edu.au.

…….


named.ecel.uwa named.ecel.uwa.rev

UUCCLLBB DélégationDélégationDélégationDélégationDélégationDélégationDélégationDélégation

R l ti t D i t d iRelations entre Domaine et sous-domainesIl y a Délégation du domaine vers un sous-domaine

l d i S d Nlorsque ce sous-domaine a son propre Serveur de Nomslien à créer entre zone parent et zone enfant :

zone parentpdoit contenir le RR NS pour trouver le serveur de nom de la zone déléguée (enfant)doit contenir un RR donnant l'@ip de ce serveur(appelé "glue record") pour pouvoir l'atteindre

fzone enfantdoit contenir les RR NS pour ses serveurs de noms (identique à celle de la zone parent)


UUCCLLBB Délégation exempleDélégation exempleDélégation exempleDélégation exempleDélégation, exempleDélégation, exempleDélégation, exempleDélégation, exemple

Un domaine A.fr. s'appuyant sur 3 réseaux physiques avec délégation de 2 sous-domaines :Un domaine A.fr. s appuyant sur 3 réseaux physiques avec délégation de 2 sous domaines :B.A.FR et C.A.fr

A.fr : 192.168.3.0 B.A.fr : 192.168.1.0 C.A.fr : 192.168.2.0

Named A fr Named B A fr Named C A fr@ IN SOA C.A.fr., ... (

" Serial, …" )

IN NS ns C C A fr

@ IN SOA B.A.fr., ... (" Serial, …" )

IN NS ns B B A fr

@ IN SOA A.fr., ... (" Serial, …" )

IN NS A A f

Named.A.fr Named.B.A.fr Named.C.A.fr

IN NS ns-C.C.A.frns-C.C.A.fr. IN A 192.168.2.1

pc1.C.A.fr. IN A 192.168.2.5

IN NS ns-B.B.A.frns-B.B.A.fr. IN A 192.168.1.1

pc8.B.A.fr. IN A 192.168.1.10

IN NS ns-A.A.frns-A.A.fr. IN A 192.168.3.1

IN NS ns-B.B.A.frIN NS ns-C.C.A.fr

A.fr. IN NS ns-A.A.frns-A.A.fr. IN A 192.168.3.1

A.fr. IN NS ns-A.A.frns-A.A.f.r IN A 192.168.3.1ns-B.B.A.fr. IN A 192.168.1.1

ns-C.C.A.fr. IN A 192.168.2.1

A.fr. IN NS ns-A.A.frns-A.A.fr. IN A 192.168.3.1

" l d


"glue record

UUCCLLBB Protocole de RésolutionProtocole de RésolutionProtocole de RésolutionProtocole de RésolutionProtocole de RésolutionProtocole de RésolutionProtocole de RésolutionProtocole de RésolutionMécanisme généralMécanisme général

Réception d’une requête clientEnvoi de la réponse si l’information est dansp

ses tablesson cache

Sinon, il fait des requêtes pour NS successifs, et(exploration de la hiérarchie à partir de root)(exploration de la hiérarchie à partir de root)

En mode RECURSIF (minimal & obligatoire), envoie la réponse (donnée | erreur) au client (le serveur suivant applique le même mécanisme, transparence pour le client)( pp q , p p )

En mode ITERATIF (optionnel), la réponse (donnée | erreur |ptr) peut l’@ip(ptr) du nouveau serveur à interroger, le client envoie alors une requête vers ce nouveau serveur.

Sur chaque machine, les résultats d’une résolution sont mémorisés dans un cache (minimisation du trafic réseau)


UUCCLLBB Message DNSMessage DNSMessage DNSMessage DNSMessage DNSMessage DNSMessage DNSMessage DNS

Porté par UDP sur IP Identification paramètres0 4 8 16 24 31

QR

AA

TC

RD

RA

Opcode Rcode0 0 0Porté par UDP sur IP

IdentificationParamètresQR : 0 = rq, 1= répOpcode : 0=nor, 1=inv, 2=status

Nbr_Questions Nbr_Réponses

Nbr_Autorités Nb_infos_additionnelles

Zone_Questions (*)

R A C D A 0 0 0

p , ,AA Administrative Auth. 0=O, 1=NTC Message tronquéRD 1= récursivité souhaitéeRA 1= récursivité disponibleRcode ≠ 0 : code d’erreur

Nbr_..., nombre de … (*) la taille de ces zones est quelconque (pas de stuffing)

Zone_Réponses

Zone_infos_additionnelles

(*)

(*)

Zone_questions, Zone_réponses

Type : A, NS, SOA, …Classe : IN

Demande_Nom

Classe : INttl : durée de validitépour une mise en cacheNom : suite de {lg, string}ibm fr = 03’ibm’02’fr’00

Type_Demande Classe_Demande

Ressource_Nomibm.fr. = 03 ibm 02 fr 00Données_Ressource :RR correspondant àla réponse

type classe

Données_Ressource

TTL Data_lg


_

UUCCLLBB Exemple de Résolution ~1 ~Exemple de Résolution ~1 ~Exemple de Résolution ~1 ~Exemple de Résolution ~1 ~Exemple de Résolution 1 Exemple de Résolution 1 Exemple de Résolution 1 Exemple de Résolution 1

Réseau TCP/IPcache Réseau TCP/IP

. Root« . »

Name Server

cache

« au. »local au ukName Server

local

Name Server

gov edu« gov.au. »

Name Servergiri.gbrmpa.gov.au = ? = 145.45.56.77

gbrmpa«gbrmpa.gov.au.» saresolveur


Name Server

UUCCLLBB Exemple de Résolution ~2 ~Exemple de Résolution ~2 ~Exemple de Résolution ~2 ~Exemple de Résolution ~2 ~Exemple de Résolution 2 Exemple de Résolution 2 Exemple de Résolution 2 Exemple de Résolution 2 Domaine A et sous-domaine B et C Domaine A.Domaine A. et sous domaine B et C

L’autorité de B et C est déléguée (dns_ B et dns_C, serveurs primaires)Client veut @ip de imp_B.B.A.

dns_A@ p p_

Envoie requête vers son dns par défaut dns_Cdns_C n’a pas l’@ip

transmet rq à dns A

1

2resolveur3dns_B

q _(pointeur vers NS d’autorité sur A, domaine A dont il dépend)dsn_A n’a pas l’info et renvoie le pointeur sur le serveur d’autorité (dns_B)Dns C envoie rq à dns B

2

34

Domaine B.A. 124

5 6

imp_B

Dns_C envoie rq à dns_Bdns_B connaît la réponse (serv_B référencé dans dns_B), envoie @ip à dns_Cdns C met l’@ dans son cache et

45

6

5 6

dns Cdns_C met l @ dans son cache ettransmet au solveur du client

6Domaine C.A.

dns_C


UUCCLLBB Serveurs Primaires Serveurs Primaires Serveurs Primaires Serveurs Primaires

Serveurs SecondairesServeurs SecondairesServeurs SecondairesServeurs SecondairesRelations Primaire SecondaireRelations Primaire ~ Secondaire

Le secondaire d'une zone a une COPIE de la zone du primaireRafraîchissementRafraîchissement

la version d'une zone est identifiée par son numéro de série qui doit être incrémenté à chaque modificationa ec la périodicité o l e le secondaire interroge le primaireavec la périodicité voulue le secondaire interroge le primaire

transfert du SOA, vérification du numéro de séries'il a augmenté, 2 modes de mise à jour possibles

transfert total de la zone : mode AXFRtransfert incrémental des seules modifications : mode IXFR

DNS Change Notificationpermet à un primaire de signaler aux secondaires qu'une modification a eu lieupuis mise à jour depuis les secondaires


UUCCLLBB OutilsOutilsOutilsOutilsOutilsOutilsOutilsOutils

N l k (U i Wi d )Nslookup (Unix, Windows)C:\>nslookup www.univ-lyon1.frServeur : dns.univ-lyon1.frAddress: 134.214.100.6

Nom : ksup.univ-lyon1.frAddress: 134.214.126.72

Di (U i )

Aliases: www.univ-lyon1.frC:\>

Dig (Unix)


UUCCLLBB DNS sur NTDNS sur NTDNS sur NTDNS sur NTDNS sur NTDNS sur NTDNS sur NTDNS sur NTInstallation Serveur DNS sur NT ServerInstallation Serveur DNS sur NT Server

Session Administrateur, Panneau_Config, Réseau, Onglet Services, si Service DNS Microsoft n'apparaît pas Cliquer Ajouter, Insérer le CD de NT, sélectionner le service puis Cliquer Fermer. L'utilitaire est installé, Redémarrer l'ordinateur,Session Administrateur, Démarrer, Programme, Outils d'Administration, Choisir Gestionnaire DNS, une fenêtre s'ouvre :

menu DNS, Nouveau Serveur, saisir l'@IP du serveur, cette @ apparaît alors comme rubrique de la liste de serveurs, cliquer sur l'@,menu DNS, Nouvelle Zone, choisir Principal (serveur de nom principal)

définir le nom de domaine et fichier de Zone

Le domaine de nom apparaît dans la liste, cliquer sur l'@ et refaire l'opération précédente pour le domaine inverseprécédente pour le domaine inverseCliquer sur le nom de domaine, dans menu DNS choisir Nouvel hôte

saisir Nom d'hôte, @IP d'hôte et cocher Créer un enregistrement PTR associérépéter pour toutes les machines du domaine internet,li t i DNS tt à j l fi hi d d é d


cliquer terminez, menu DNS : mettre à jour les fichiers de données du serveur.

UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCP

D i H t C fi ti P t lDynamic Host Configuration ProtocolFonctionnalités :

E t i t l t d ARP BOOTPExtension et prolongement de ARP, BOOTPParamétrage dynamique d’un poste client(@ip, masque, passerelle, serveur DNS, …)(@ p, q , p , , )

PrincipeUn client donne son adresse mac (diffusion)Un (des) serveur(s) lui donne(nt) les données de paramétrageCes données sont attribuées via un bail

L ét t d i ( d IP h i i d l)Le paramétrage est dynamique (adresse IP choisie dans un pool) ouStatique (une adresse mac a toujours la même adresse ip) : (normalement 1 seul serveur répond)

A li ti Ré UDP ê t BOOTP


Application Réseau : sur UDP, mêmes ports que BOOTP


UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCPLe protocole : un raccourci en 4 étapes:Le protocole : un raccourci en 4 étapes:

1. Demande de bail par le clientRequête : DhcpDiscover , en diffusion IPRequête : DhcpDiscover , en diffusion IP

Contient l’adresse mac du client

2. Offre de bail par un (plusieurs) serveursRéponse : DhcpOffer une réponse par serveur et en diffusion IPRéponse : DhcpOffer , une réponse par serveur et en diffusion IP

Contient les données de configuration du client (@IP, masque, …)

3. Sélection d’une offre par le clientRequête : DhcpRequest, en diffusion IP

Contient l’identificateur du serveur retenuLes serveurs non retenus ‘retirent’ leur offre

4. Accusé de réception par le serveur retenuRéponse au client : DhcpAck

Contient des informations supplémentaires (DNS, …)


UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCP

L b ilLe bailDemande : requête DhcpDiscover

L li t 0 0 0 0 d IPLe client propose 0.0.0.0 comme pour son adresse IPL’adresse des destination est 255.255.255.255 (diffusion IP)

Réponse : message DhcpOfferRéponse : message DhcpOfferUn bail à durée limitéeMécanisme de renouvellement de bail : D

À mi-temps : DhcpRequest(refus éventuel par DhcpNack ) Fin de bail (dans ce cas la procédure initiale recommence) : DhcpDiscover( p ) p


UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCPMessages DHCPMessages DHCP

DHCPDISCOVER Diffusion du client vers les serveurs DHCPDHCPOFFER Offre configuration IP par un (des) serveur(s) : diffusion g p ( ) ( )DHCPREQUEST Du client aux serveurs : diffusion

Demande les paramètres à un serveur et décline donc les offres de tous les autres,Demande d’extension de bail

DHCPACK Confirmation finale des paramètres par le serveurDHCPNAK Serveur vers client

indique l’expiration du bailindique l expiration du bail

DHCPDECLINE Client vers serveur : l'adresse réseau est déjà utilisée. DHCPRELEASE Client vers serveur : demande de fin de bail DHCPINFORM Cli t ti li ù l li t déjàDHCPINFORM Client vers serveur, cas particulier où le client a déjà une adresse IP, mais pas les autres paramètres


UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCPFormat du datagramme (compatible BOOTP)

eth IPUDP

DHCP

Format du datagramme (compatible BOOTP)sauts : nbre de routeurs entre client et serveur

Id tr : aléatoire choisi par client permet

Opération1 : dem, 2 : rép

0 4 8 16 24 31

Type Réseau1 : Eth

Lg_Adr_Phy6 : Eth

Nbre de Sauts

Id tr : identificateur de transactionId_tr : aléatoire choisi par client, permet d’identifier le couple demande-réponse

secondes : temps depuis le démarrage du client

@IP Client : 0.0.0.0 à la 1° demande


secondes non- utilisé


B0 retour sur @mac1 retour par diffusion

@IP_Client : 0.0.0.0 à la 1 demande

Votre_@IP : @IP que le serveuraffecte au client (réponse)

@IP_Serveur : @IP du serveur qui a répondu

@_IP_Client

Votre _@_IP

@_IP_serveur

@ IP routeurq p

@IP_routeur : @IP du dernier routeurayant émis le datagramme si serveur pas sur mêmesous-réseau (relais DHCP)

Nom_Serveur : nom en clair du serveur

@_IP_routeur

@_Phy_Client : 16 octets.......

Nom_Serveur : 64 octets_Amorce : chemin d’accès du fichier amorce qui sera téléchargé par TFTP

.......

Nom_Fichier_Amorce : 128 octets.......

Zone_Réservée_Constructeurs : 64 octets


.......

UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCPPrécautions à prendre par le client (RFC 2131)Précautions à prendre par le client (RFC 2131)

"Le client DEVRAIT faire une vérification sur l'adresse suggérée pour s'assurer que l'adresse n'est pas déjà prises assurer que l adresse n est pas déjà prise.

Par exemple, si le client est sur un réseau supportant l'ARP, le client émet une requête ARP pour la valeur suggérée.

Quand on diffuse une requête ARP pour l'adresse suggérée, le client doit mettre sa propre adresse matérielle comme adresse matérielle de l'envoyeur, et 0 pour l'adresse IP de l'envoyeur, pour éviter la confusion entre les différents cache ARP sur d'autres machines d'un même sous réseauréseau.

Si l'adresse réseau semble être utilisée, le client DOIT envoyer un DHCPDECLINE au serveur. Le client DEVRAIT diffuser une réponse ARP pour annoncer la nouvelle adresse IP du client et vider toutes les entrées d h ARP é i é l hi d é "du cache ARP périmées sur les machines de son réseau."


UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCPRelais DHCP (Routeur ou Host)Relais DHCP (Routeur ou Host)

La requête DhcpDiscover est envoyée en diffusionLes routeurs bloquent cette diffusionLes routeurs bloquent cette diffusionLes serveurs DHCP se trouver sur le même réseau IP

Mécanisme de relaiLe ‘relais DHCP’ agit comme un proxy (mandataire pour le client)Il modifie le message DhcpDiscover en

En remplaçant 255.255.255.255 par une adresse IP d’un serveur(diff i i ) l l i d i ê é é é(diffusion unicast) : le relais doit être paramétré en conséquenceIl met dans le message son adresse IP de relais (champ giaddr )Le relais s’applique de fait sur tout datagramme UDP en diffusion(pas spécifiquement au message DHCP)(p p q g )

Le serveur répond au ‘relais’ Routeurs Cisco

Commande : ip helper-address @ip serveur dhcp


Commande : ip helper-address @ip_serveur _dhcp(sur l’interface du routeur qui reçoit les messages DhcpDiscover)


UUCCLLBB TP DHCPTP DHCPTP DHCPTP DHCPTP DHCPTP DHCPTP DHCPTP DHCP

Vérifiez expérimentalement si les clients DHCP ‘Windows’Vérifiez expérimentalement si les clients DHCP Windows respectent la recommandation suivante de la RFC 2131.

Décrire d’abord le plan de l’expérience (suite des manipulations et tests à faire)"Le client DEVRAIT faire une vérification sur l'adresse suggérée pour s'assurer que l'adresse

n'est pas déjà prise. Par exemple, si le client est sur un réseau supportant l'ARP, le client émet une requête ARP

pour la valeur suggérée. Quand on diffuse une requête ARP pour l'adresse suggérée, le client doit mettre sa propreQuand on diffuse une requête ARP pour l adresse suggérée, le client doit mettre sa propre

adresse matérielle comme adresse matérielle de l'envoyeur, et 0 pour l'adresse IP de l'envoyeur, pour éviter la confusion entre les différents cache ARP sur d'autres machines d'un même sous réseau.

Si l'adresse réseau semble être utilisée, le client DOIT envoyer un DHCPDECLINE au serveur. Le client DEVRAIT diffuser une réponse ARP pour annoncer la nouvelle adresse IP du client et vider

Vérifiez expérimentalement le principe du relais DHCP.Dé i d’ b d l l d l’ é i ( it d i l ti t t t à f i )

Le client DEVRAIT diffuser une réponse ARP pour annoncer la nouvelle adresse IP du client et vider toutes les entrées du cache ARP périmées sur les machines de son réseau."

Décrire d’abord le plan de l’expérience (suite des manipulations et tests à faire)

Les expériences sont à faire d 4 ét di t


par groupe de 4 étudiants.

Documents

cours reseau