Upload
petitrasta-petitrasta
View
226
Download
5
Embed Size (px)
DESCRIPTION
semestre 2
Citation preview
UUCCLLBB
Cours Réseau 1ACours Réseau 1ACours Réseau 1ACours Réseau 1ACours Réseau 1ACours Réseau 1AModule ASR5Module ASR5--rés3rés3Cours Réseau 1ACours Réseau 1A
Module ASR5Module ASR5--rés3rés3TCP/IP
Les supports de cours d’Olivier Glück : www710.univ-lyon1.fr/~ogluck
Le livre « Transmissions et réseaux », S. Lohier et D. Présent, Dunod, ISBN 2100072218
Autres ressources web, dont Wikipédia
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 1Jean-Jacques Schwarz
UUCCLLBB
I PI PI PI P
Internet Protocol
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 2Jean-Jacques Schwarz
UUCCLLBB INTERNET : l’utilisateurINTERNET : l’utilisateurINTERNET : l’utilisateurINTERNET : l’utilisateurINTERNET : l utilisateurINTERNET : l utilisateurINTERNET : l utilisateurINTERNET : l utilisateur
Ré Vi t l ( di l)Réseau Virtuel (mondial)interconnexion de réseauxarchitecture physique masquée
Architecture Générale (pré-OSI)
Services d’Applications StructureServices de transport fiable
Remise de Datagrammes (non fiable)
enCouches
Réseaux Physiques
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 3Jean-Jacques Schwarz
UUCCLLBB Architecture TCP / IPArchitecture TCP / IPArchitecture TCP / IPArchitecture TCP / IPArchitecture TCP / IPArchitecture TCP / IPArchitecture TCP / IPArchitecture TCP / IP
St t 7Structure en couches
C à
APPLICATIONStelnet, ftp,navigateurs, ...
765Couches 3 à 4
correspondentau modèle OSI TCP UDP
BOOTP5
4Pile
au modèle OSICouches 5 à 7
OSI regroupées
TCP UDP
ICMP
4
3
IPOSI regroupéesen un niveauApplications
IPARP RARP
interfaces
3
Ph i
Liaison : Ethernet, HDLC2
1TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 4
Jean-Jacques Schwarz
Physique1
UUCCLLBB Adressage IPAdressage IPAdressage IPAdressage IPAdressage IPAdressage IPAdressage IPAdressage IP
Né ité Ad U i lNécessité Adressage UniverselAdresse IP (Internet Protocol) 4 octets
autorité d’assignationstructure de 3 champs :classe d’adresse, adresse de réseau, adresse de machine
(sur réseau)
classes :
1 0
0 id_ord
id_ord
id_res
id_res
0 1 2 3 8 16 24 31
A
B
1 1 1 1 0
1 1 1
1 1 0 id_ordid_res
adresse multidestinataire
réservé pour usage ultérieur
0
C
D
E
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 5Jean-Jacques Schwarz
p g
UUCCLLBB Adressage IPAdressage IPAdressage IPAdressage IPAdressage IPAdressage IPAdressage IPAdressage IPNotation Décimale PointéeNotation Décimale Pointéechaque octet est représenté par la valeur décimale de l’octet; le point est un séparateur
ex : 134.170.2.48
Adresses min, Adresses max d’une classeAdresses min, Adresses max d une classeA : 0.1.0.0 126.0.0.0B : 128.0.0.0 191.255.0.0C : 192.0.1.0 223.255.255.0
Ad ti lièAdresses particulièreschamp à 0 : l’objet lui-même 134.170.0.0
champ à 1 : à tous (diffusion) 134 170 255 255champ à 1 : à tous (diffusion) 134.170.255.255
Adresse de rebouclage 127.0.0.0 «ce réseau»127.0.0.1 la machine elle-même : ‘loopback localhost’
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 6Jean-Jacques Schwarz
UUCCLLBB Adresses et MachinesAdresses et MachinesAdresses et MachinesAdresses et MachinesAdresses et MachinesAdresses et MachinesAdresses et MachinesAdresses et MachinesUne machine en général 1 adresse IPUne machine en général 1 adresse IPMachine d’interconnexion : routeur
possède plusieurs adresses IPpossède plusieurs adresses IPsur des réseaux différents
ExempleExemple
E 1 E 2 E k
Ethernet
135.25.6.5 135.25.6.8 135.25.6.33
135.25.0.0
135.25.6.4
E_1 E_2 E_k
Token Ring
Routeur
135.25.6.41
45.2.0.42
TK_1 TK_i TK_n
Routeur 192.3.25.6
192.3.25.8 192.3.25.10192.3.25.23
192.3.25.0
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 7Jean-Jacques Schwarz
UUCCLLBB SousSous--AdressageAdressageSousSous--AdressageAdressageSousSous AdressageAdressageSousSous AdressageAdressage
P blè Cl d’ dProblème : Classes d’adressesinadaptées au nombre et type de réseaux actuels
Solution : le Sous AdressageSolution : le Sous-Adressage Utilisation d’une adresse de réseau pour plusieurs sous-réseaux
nouvelle interprétation du champ id ord :p p _une partie des bits extension d’adressenécessite une information supplémentaire pour cette interprêtation : masque de sous réseauxinterprêtation : masque de sous-réseauxexistence purement locale au réseau
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 8Jean-Jacques Schwarz
UUCCLLBB Masque de sousMasque de sous--réseauxréseauxMasque de sousMasque de sous--réseauxréseauxMasque de sousMasque de sous réseauxréseauxMasque de sousMasque de sous réseauxréseaux
Masque : structure de 32 bitsMasque : structure de 32 bitsbit à 1 : bit à 0 :
le bit correspondant de @IP le bit correspondant de @IP est interprêté comme est un est interprêté comme est un bit d’adresse de réseau bit d’adresse de machine (sous-réseau) sur un sous-réseau
E l @ é 134 70 0 0 ( l B)Exemple : @réseau 134.70.0.0 (classe B)masque 11111111 11111111 11100000 00000000 : 255.255.224.0;
signifie que ces 3 bits de sous-adresse permettent de définir 8 sous-réseaux sur le réseau d’adresse 134.70.0.0:
134.70.32.0, 134.70.64.0, … adresses de sous-réseaux;134.70.32.1 est l’adresse de la machine 1 sous le sous-réseau 1
Bits de sous-réseaux non forcémént consécutifs 11111111 11111111 10001001 00000000 255 255 145 0masque 11111111 11111111 10001001 00000000 : 255.255.145.0;
définit également 8 sous-réseaux
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 9Jean-Jacques Schwarz
UUCCLLBB Adressage IP : exercicesAdressage IP : exercicesAdressage IP : exercicesAdressage IP : exercicesAdressage IP : exercices Adressage IP : exercices Adressage IP : exercices Adressage IP : exercices Exercice 1Exercice 1.
Pour les adresses IP suivantes : 200.67.80.45; 50.98.78.67; 130.89.67.45. Donnez :
la classe du réseau et son masquel’adresse du réseau dans lequel se trouve cette adressel’adresse de diffusion sur le réseau correspondantLes adresses IP de réseau attribuables sur ce réseau.
Exercice 2.Dé 16 é l é 150 27 0 0 dDécoupez en 16 sous-réseaux le réseau 150.27.0.0 de masque 255.255.0.0
Indiquez pour chaque sous-réseau la liste des adresses attribuables à une machine ainsi que l’adresse de diffusionmachine ainsi que l adresse de diffusion.Redécoupez en 8 sous-réseaux le troisième sous-réseau utilisable parmi ces 16. Indiquez ,pour chaque nouveau sous-réseau obtenu, la liste des adresses attribuables à une machine ainsi que l’adresse de diffusion
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 10
attribuables à une machine ainsi que l adresse de diffusion.
Jean-Jacques Schwarz
UUCCLLBB Datagramme IPDatagramme IPDatagramme IPDatagramme IPDatagramme IPDatagramme IPDatagramme IPDatagramme IPEntête + DonnéesEntête + DonnéesEntête
V i 4 t IHL
Entête Données
Version : 4 et IHL5 mots de 4 octets en généralID Flags FO
Version IHL TOS TL
ID Flags FO
Longueur Entête
Longueur Totale du paquet en octets ( max=64Ko)Type de Service
Identification : Numérotation par émetteur (fragmentation) Drapeauxfragmentation
Offset : position début fragmentdans datagramme
0 4 8 16 24 31
4 5
ID, Flags, FO00 00 si pas de fragmentationProtocol (niveau 4)
TTL Protocol Header Checksum
@ Source
fragmentation dans datagramme
Durée de Vie Protocole de Couche 4 CRC sur l’entête
Adresse IP de l’émetteurProtocol (niveau 4)6 TCP, 17 UDP, ...Habituellement l’entête déb te par
@ Destination
Options Padding
Adresse IP de du destinataire
Optionnel : sécurité, estampille, .. Bourrage
l’entête débute par : 45 00 (entête = 20 octets)
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 11Jean-Jacques Schwarz
UUCCLLBB MTU et FragmentationMTU et FragmentationMTU et FragmentationMTU et FragmentationMTU et FragmentationMTU et FragmentationMTU et FragmentationMTU et Fragmentation
MTU M i T f U itMTU : Maximum Transfer UnitChaque réseau traversé définit une taille maximale de données transportées (Ethernet : 1500o; FDDI : 4470o; X25 : 128o, ...)
Fragmentation et RéassemblageAu niveau d’un routeur un d t t êt d t 1400 t t t é MTU 620datagramme peut être fragmenté (bit «more» du champ Flag) et devra être réassemblé à l’arrivée.
Entête dudatagramme
Données 1600 octets
Données 2600 octets
Données 3200 octets
datagramme avec 1400 octet et réseau MTU= 620
Entête duf t 1
Données 1600 octets Flag : 001 (more)
Lors de la fragmentation la majeure partie de l’entête est recopiée dans chaque fragment :
fragment 1 600 octets
Entête dufragment 2
Données 1600 octets
Entête dufragment 3
Données 1200 octets
g ( )offset : 0
Flag : 001 (more)offset : 600
Flag : 000 (last ou non fragmenté)offset : 1200le champ identification permet
d’identifier les fragments et de recomposer le datagramme à l’arrivée.
fragment 3 200 octets offset : 1200
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 12Jean-Jacques Schwarz
UUCCLLBB Adresses IP / Adresses IP / Adresses IP / Adresses IP /
Adresses PhysiquesAdresses PhysiquesAdresses PhysiquesAdresses PhysiquesM d d IPMappage des adresses IP
relation adresse IP - adresse Physique(ex Ethernet 6 octets, IP : 4 octets)(ex Ethernet 6 octets, IP : 4 octets)
paquets IP transportés dans trames Ethernet’ t l’ d
Entête detrame Ethernet
Entêtedatagramme
CRCEthernet
Donnéesdatagramme
datagramme IP encapsulée0 8 16 24 31
c’est l’adresse mac qui est nécessaire pour
P r é a m b u l e
P r é a m b u l e
A AA AA A A A
A A A A A A A B
hern
etl’envoi du paquet (dans trame) sur un réseau.
Adresse Ethernet du
Destinataire Adresse
Ethernet de la Source
Tram
e Et
h
Ethernet de la Source
Type Utilisateur niveau 3 (IP = 08 00, ARP = 08 06 ...)
Début de données (max :1500 octetsmin 46 octets)En
tête
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 13Jean-Jacques Schwarz
UUCCLLBB MappageMappageMappageMappageMappageMappageMappageMappage
Au niveau d’une machineAu niveau d une machineadresse IP doit être modifiableadresse Physique fixée «en dur» sur la machine (ex carte Ethernet)table ARP @IP (du réseau) / @Eth (du réseau)
(consultation par commande UNIX arp -a)
Nécessité d’un mappage dynamique 7protocole ARP (code 806) : @IP connue, @Eth ?
protocole RARP (code 8035) : @Eth connue @IP ?
BOOTP
APPLICATIONStelnet, ftp,navigateurs, ...
765
4protocole RARP (code 8035) : @Eth connue, @IP ?ARP et RARP ont accès direct aux interfaces et émettentainsi leur propre datagramme
protocole BOOTP : alternative de haut niveau
TCP UDP
IP
ICMP
ARP RARP
4
3p
pour RARP(Utilise UDP, décrit ultérieurement)
interfaces
Physique
Liaison : Ethernet, HDLC2
1
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 14Jean-Jacques Schwarz
UUCCLLBB AAddress ddress RResolution esolution AAddress ddress RResolution esolution
PProtocol : ARProtocol : ARPPProtocol : ARProtocol : ARPA veut émettre un datagramme IP (dtg) vers B
A connaît son @ IP_A et son @ Eth_AA connaît l’@ IP B de B … mais pas son @ Eth BA connaît l @ IP_B de B … mais pas son @ Eth_BA n’envoie pas le dtg à B, mais lance la recherche de @ Eth_B
Procédure ARPLa couche IP met le dtg_IP en attente et fait appel à ARP
ARP utilise la diffusion sur Ethernet en envoyant un dtg ARP dans une trame Eth avec l’adresse de diffusion mac (48 bits à 1)Le dtg ARP contient @IP_A, @Eth_A et @IP_B. Seule la machine B reconnaît le message (@IP_B) et renvoie le dtg complété de @Eth_B
@ /@A reçoit le dtg et met à jour sa table ARP @IP/@Eth du destinataireLa couche IP peut maintenant émettre dtg_IP (via une trame Ethernet avec adresse de destination @Eth_B
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 15Jean-Jacques Schwarz
UUCCLLBB ARPARPARPARPARPARPARPARP
Améliorations :Améliorations :B profite de l’opération pour stocker @Eth_Atoutes les machines du réseau profitent de la diffusion pour stocker @IP_A/@Eth_A
Datagramme ARPType de Réseau : Eth=1
0 8 16 24 31
Type de Réseau (1) Type d’adresse de protocole (0800)
Type de Réseau : Eth 1Type Adresse Protocole0800 : IP est demandeurLongueur Adresse 6 et 4
Type Opérationdemande ARP : 1; réponse ARP : 2
Adresse Ethernet de
l’Emette r Adresse IPAdresse IP
Lg_Adr_Phy(06)
Lg_Adr_Prot(04)
Longueur Adresse 6 et 4Opération
ARP : 1 et 2
l’Emetteur Adresse IPAdresse IP
Adresse Ethernet
du Destinataire
de l’Emetteurde l’Emetteur
RARP : 3 et 4Adresse IP du DestinataireAdresse IP du Destinataire
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 16Jean-Jacques Schwarz
UUCCLLBB Exemple ARP requêteExemple ARP requêteExemple ARP requêteExemple ARP requêteExemple ARP requêteExemple ARP requêteExemple ARP requêteExemple ARP requête
No. Time Source Destination Protocol Info13 2.315932 Dell_39:9c:b6 Broadcast ARP Who has 134.214.113.222? Tell 134.214.113.10
Frame 13 (42 bytes on wire, 42 bytes captured)Ethernet II, Src: Dell_39:9c:b6 (00:11:43:39:9c:b6), Dst: Broadcast (ff:ff:ff:ff:ff:ff)Address Resolution Protocol (request)
Hardware type: Ethernet (0x0001)Protocol type: IP (0x0800)Hardware size: 6Protocol size: 4Opcode: request (0x0001)Sender MAC address: Dell_39:9c:b6 (00:11:43:39:9c:b6)S d IP dd 134 214 113 10 (134 214 113 10)
0000 ff ff ff ff ff ff 00 11 43 39 9c b6 08 06 00 01 ........ C9......0010 08 00 06 04 00 01 00 11 43 39 9c b6 86 d6 71 0a C9 q
Sender IP address: 134.214.113.10 (134.214.113.10)Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)Target IP address: 134.214.113.222 (134.214.113.222)
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 17Jean-Jacques Schwarz
0010 08 00 06 04 00 01 00 11 43 39 9c b6 86 d6 71 0a ........ C9....q.0020 00 00 00 00 00 00 86 d6 71 de ........ q.
UUCCLLBB Exemple ARP réponseExemple ARP réponseExemple ARP réponseExemple ARP réponseExemple ARP réponseExemple ARP réponseExemple ARP réponseExemple ARP réponse
No. Time Source Destination Protocol Info14 2.316136 Nec_6f:3b:95 Dell_39:9c:b6 ARP 134.214.113.222 is at 00:00:4c:6f:3b:95
Frame 14 (60 bytes on wire, 60 bytes captured)Ethernet II, Src: Nec_6f:3b:95 (00:00:4c:6f:3b:95), Dst: Dell_39:9c:b6 (00:11:43:39:9c:b6)Address Resolution Protocol (reply)
d h (0 0001)Hardware type: Ethernet (0x0001)Protocol type: IP (0x0800)Hardware size: 6Protocol size: 4Opcode: reply (0x0002)Sender MAC address: Nec_6f:3b:95 (00:00:4c:6f:3b:95)Sender IP address: 134 214 113 222 (134 214 113 222)
0000 00 11 43 39 9c b6 00 00 4c 6f 3b 95 08 06 00 01 ..C9.... Lo;.....0010 08 00 06 04 00 02 00 00 4c 6f 3b 95 86 d6 71 de ........ Lo;...q.
Sender IP address: 134.214.113.222 (134.214.113.222)Target MAC address: Dell_39:9c:b6 (00:11:43:39:9c:b6)Target IP address: 134.214.113.10 (134.214.113.10)
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 18Jean-Jacques Schwarz
00 0 08 00 06 0 00 0 00 00 c 6 3b 95 86 d6 de ........ o;...q.0020 00 11 43 39 9c b6 86 d6 71 0a 00 00 00 00 00 00 ..C9.... q.......0030 00 00 00 00 00 00 00 00 00 00 00 00 ........ ....
UUCCLLBB Exemple Table ARPExemple Table ARPExemple Table ARPExemple Table ARPExemple Table ARPExemple Table ARPExemple Table ARPExemple Table ARP
C:\> arp -aC:\> arp -a
Interface : 134.214.113.10 --- 0x3Adresse Internet Adresse physique Type134.214.112.1 00-01-30-ff-b6-20 dynamique134.214.112.110 00-17-a4-93-bc-0c dynamique134.214.113.222 00-00-4c-6f-3b-95 dynamique134.214.114.221 00-1b-78-27-45-41 dynamique
C:\> nslookup 134.214.112.1pServeur : dns.univ-lyon1.fr Address: 134.214.100.6Nom : psrl112.univ-lyon1.fr
C:\> nslookup 134.214.114.221Serveur : dns univ-lyon1 fr Address: 134 214 100 6Serveur : dns.univ lyon1.fr Address: 134.214.100.6Nom : iutainfoimp4.univ-lyon1.fr
C:\> nslookup 134.214.113.222Serveur : dns.univ-lyon1.fr Address: 134.214.100.6
i i iNom : iutainfosrv1.univ-lyon1.fr
… Quelques minutes plus tard … (sans utilisation du réseau) :
C:\> arp -a
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 19Jean-Jacques Schwarz
pAucune entrée ARP trouvée
UUCCLLBB Répartition de TraficRépartition de TraficRépartition de TraficRépartition de TraficRépartition de TraficRépartition de TraficRépartition de TraficRépartition de TraficExemple de répartition de trafic (journalier)Exemple de répartition de trafic (journalier)
Observation sur une passerelle de sous-réseau du campus Trafic journalier moyen sur période de 100 joursTrafic journalier moyen sur période de 100 jours
Protocole Data Send Data Rcvd % Rcvd/Tot(Mo) (Mo)
TCP 1484 TCP 16021 TCP 91,5UDP 704 UDP 693 UDP 49,6ICMP 1,4 ICMP 0,95 ICMP 40,4(R)ARP 8 65 (R)AR 0 26 (R)AR 2 9(R)ARP 8,65 (R)AR 0,26 (R)AR 2,9
Remarque: Le trafic est ici exprimé en nombre d’octets et non en nombre de trames Les Remarque: Le trafic est ici exprimé en nombre d octets et non en nombre de trames. Les ‘trames’ TCP (transportant des dtg TCP) ont une longueur moyenne proche du maximum 1500o, alors que les trames transportant ARP ont moins de 50o , soit un rapport 30En nombre de trames, ICMP + ARP ne sont pas négligeables.ICMP + ARP : (1 4 + 8 6) x 30 = 300 à comparer aux 704 et 1484 de UDP et TCP
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 20Jean-Jacques Schwarz
ICMP + ARP : (1,4 + 8,6) x 30 300 à comparer aux 704 et 1484 de UDP et TCP
UUCCLLBB RReverse everse AAddress ddress RReverse everse AAddress ddress
RResolution esolution PProtocol RARProtocol RARPRResolution esolution PProtocol RARProtocol RARPDétermination d’adresse IP au démarrageDétermination d adresse IP au démarrage
A (sans disque) au démarrage ne connaît que son @Eth_AUtilisation du protocole RARP
Existence d’un serveur RARP (serveur d’@IP)A émet dtg RARP(idem dtg ARP avec OP 3, Type_Trame = 8035 -RARP-)A met son @Eth_A et se désigne comme émetteur (@Eth_A) et destinataire (@Eth_A)Seul les serveurs RARP sont habilités à répondreA reçoit une réponse contenant son @IP_A
Le même protocole peut être utilisé par A pour connaître l’adresse IP d’une machine tierce :
A met Adr_Phy_Dest à @Eth_tierce
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 21Jean-Jacques Schwarz
UUCCLLBB
ROUTAGEROUTAGEROUTAGEROUTAGE
Mécanismes de routageget Protocoles de routage
(ICMP RIP ECG )(ICMP, RIP, ECG,..)
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 22Jean-Jacques Schwarz
UUCCLLBB RoutageRoutageRoutageRoutageRoutageRoutageRoutageRoutage
A h i t d d tAcheminement de datagrammesObjectifs : transport d'un dtg d'une machine source ers ne machine destination (en passant par desvers une machine destination (en passant par des
"routeurs" en cas de changement de réseau)MoyensMoyens
Mécanismes de Routage (routage physique : acheminement)avec utilisation d'une table de routage (chemins) gérée (mise à jour) par unePolitique de Routage : mise à jour et échange de tables entre routeursrouteurs.
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 23Jean-Jacques Schwarz
UUCCLLBB Mécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutagePrincipe du "next hop routing"Principe du "next hop routing"par sauts successifs de routeur en routeur
Acheminement fait par un routeurrouteurAcheminement fait par un routeurrouteurdoit choisir le meilleur chemin (type de service, coût)aucun routeur n'a la connaissance globale des chemins (ne connaît pas de chemin complet)ne connaît que les routeurs auquel il est lui-même reliécalcul du chemin avec une table de routagecalcul du chemin avec une table de routage
@IP_dest @IP_next_router
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 24Jean-Jacques Schwarz
UUCCLLBB Mécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de Routage
Remise directe des datagrammesRemise directe des datagrammestransfert directe entre ordinateurs d'un même réseauutilisation de la liaison physique du destinataire
(@réseau_dest = @réseau_source (le test est simple)@eth_dest = @ ϕ (IP_dest)
Remise indirectede proche en proche par les routeurs ( transfert entre machines sur différents réseaux)peut utiliser divers supports ( ex X25)peut utiliser divers supports ( ex X25)si liaison Ethernet alors (dtg_IP dans trame_eth)
@eth_dest = @ ϕ (IP_next_router) (≠ @ ϕ (IP_dest) )le dernier routeur effectue une remise directe
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 25Jean-Jacques Schwarz
UUCCLLBB Mécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de RoutageMécanismes de Routage
Chaque machine (Host) et routeur (Gateway) possèdeChaque machine (Host) et routeur (Gateway) possède une table de routage
table de panneaux routage indicateurs
AUTRES DIRECTIONS
PARISMARSEILLE
GRENOBLECHAMBERY
nationale
noeud carrefour
Table de routage Host : simple PUSIGNAN
GRENOBLECHAMBERY
Table de routage Host : simple remise directe, choix du routeur initial
table de routage Gateway : importantetable de routage Gateway : importante choix du routeur suivant
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 26Jean-Jacques Schwarz
UUCCLLBB Table de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de Routage
Ensemble de paires (N G) + paramEnsemble de paires (N,G) + paramN = @IP_réseau_destinataireG = @IP_next_router
Choix d’une route d’après une métrique(chemin le plus court en nombre de saut)
Le datagrammeLe datagramme n’est pas modifié par le routage, sauf :
Options explicites (quasiment plus utilisées)TTL est décrémenté de 1 (seconde) à chaque passage dans un routeur dtgTTL est décrémenté de 1 (seconde) à chaque passage dans un routeur, dtg détuit si TTL=0Re-calcul du CRC de l’entête
est transporté dans une trame physique vers l’adresse physique de Gest transporté dans une trame physique vers l’adresse physique de G (fait avec table ARP du routeur)
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 27Jean-Jacques Schwarz
UUCCLLBB Table de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de RoutageTable de Routage
I iti li ti d l t bl h tInitialisation de la table sur un hostfaite à l’initialisation de l’interface
initialisation de l’interface faite par la commande unix ifconfig (scriptinitialisation de l interface faite par la commande unix ifconfig (script exécuté au démarrage de la station)initialisation de la table par la commande unix route (même script)
Exemple Unixifconfig eth0 130.190.4.1 netmask 255.255.255.0 broadcast 255.255.255.255ifconfig lo 127.0.0.1 route add net 127 0 0 0route add net 127.0.0.0route add net 130.190.5.0 130.190.4.2 1route add default 130.190.4.3 1
Exemple Windows:Exemple Windows:> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 IF 2
destination^ masque ^ passerelle^ interface^
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 28Jean-Jacques Schwarz
UUCCLLBB Table de routageTable de routageTable de routageTable de routageTable de routageTable de routageTable de routageTable de routage
C fi ti d’ t Wi dConfiguration d’un poste WindowsDémarrez/ panneau de configuration/connexions réseau/ connexion au réseau local/
Configuration effective :propriétés/ protocole internet [TCP/IP]/ propriétés
Configuration effective :C:\>ipconfig /allConfiguration IP de Windows
Nom de l'hôte . . . . . . . . . . : iutainfopp2ppSuffixe DNS principal . . . . . . : univ-lyon1.fr
Carte Ethernet Connexion au réseau local:. . . . .
Adresse physique . . . . . . . . .: AA-BB-CC-DD-EE-FFDHCP activé. . . . . . . . . . . : OuiConfiguration automatique activée : OuiConfiguration automatique activée . . . . : OuiAdresse IP. . . . . . . . . . . . : 134.214.113.10Masque de sous-réseau . . . . . . : 255.255.252.0Passerelle par défaut . . . . . . : 134.214.112.1Serveur DHCP. . . . . . . . . . . : 134.214.113.246Serveurs DNS . . . . . . . . . . : 134.214.100.6
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 29Jean-Jacques Schwarz
UUCCLLBB Table de routageTable de routageTable de routageTable de routageTable de routageTable de routageTable de routageTable de routage
Vi li ti d l t bl d tVisualisation de la table de routage :C:\>route print===========================================================================Itinéraires actifs :Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 134.214.112.1 134.214.113.10 20127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
134.214.112.0 255.255.252.0 134.214.113.10 134.214.113.10 20134.214.113.10 255.255.255.255 127.0.0.1 127.0.0.1 20
134.214.255.255 255.255.255.255 134.214.113.10 134.214.113.10 20
Passerelle par défaut : 134.214.112.1
L’adresse 0.0.0.0 masque 0.0.0.0 Signifie ‘tous les réseaux’,O l i i l ll déf tOn lui assigne la passerelle par défaut.
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 30Jean-Jacques Schwarz
UUCCLLBB Politique de RoutagePolitique de RoutagePolitique de RoutagePolitique de RoutagePolitique de RoutagePolitique de RoutagePolitique de RoutagePolitique de RoutageC’est la politique de mise à jour de la tableC’est la politique de mise à jour de la table
Routage statique : la mise à jour est manuelle en local sur host commande routeen local sur host commande routeà distance sur un routeur : protocole ICMP (cmd redirect)difficile à gérer, boucle possible, mais permet un contrôle complet pour la sécuritéla sécuritéSur routeur Cisco commande :ip route 200.50.12.0 255.255.255.0 200.50.9.3
rés dest ination masque-rés prochain routeurrés_dest ination masque rés prochain_routeur
Routage Dynamique : concerne les routeurs qui s’échangent régulièrement des informations de routes.
S ( S)Routage interne à un Système Autonome (AS) par protocole RIP, OSPF et IGRP (de CISCO)
Routage externe entre AS : protocole EGP, BGP
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 31Jean-Jacques Schwarz
ou age e e e e e S p o oco e G , G
UUCCLLBB Plan d’adressage et tables Plan d’adressage et tables Plan d’adressage et tables Plan d’adressage et tables
de routagede routagede routagede routageExercice 1Exercice 1.
2 réseaux A et B sont interconnectés via un routeur R1 (interfaces eth0 et eth1) et 2 autres réseaux, C et D, le sont via un routeur R2 (interfaces eth0 et eth1). Les 2 routeurs sont interconnectés via une liaison série WAN W X Y et Z sontLes 2 routeurs sont interconnectés via une liaison série WAN. W, X, Y, et Z sont des machines respectivement sur les réseaux A,B,C,D.
Le réseau A (resp B C et D) aLe réseau A (resp. B, C et D) apour adresse 200.50.1 (resp. 2, 3et 4).0 de masque 255.255.255.0.La liaison série utilise le réseau 192 168 5 0/24
eth0Réseau A W
X
200.50.1.0/24
192.168.5.0/24.Fixer les adresses IP de l’ensembledes équipements. Pour les routeurson partira des adresses les plus
eth1Réseau B X 200.50.2.0/24
Liaison sé
192.168.5.0on partira des adresses les plus grandes disponibles.Donnez les tables de routages desmachines et des routeurs.
eth0Réseau C
Réseau D
Y
Z 200 50 4 0/24
200.50.3.0/24
érie
0/24
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 32Jean-Jacques Schwarz
eth1Réseau D 200.50.4.0/24
UUCCLLBB Plan d’adressage et tables Plan d’adressage et tables Plan d’adressage et tables Plan d’adressage et tables
de routagede routagede routagede routageExercice 2Exercice 2.
2 réseaux A et B sont interconnectés via un routeur R1 (interfaces eth1 et eth2) et 2 autres réseaux, C et D, le sont via un routeur R2 (interfaces eth1 et eth2). Le réseau E est relié au routeur R3 et l’accès Wréseau E est relié au routeur R3 et l’accèsinternet est assuré par R4. Les 4 routeurs sont reliés via un réseau ‘backbone’ F. W (resp. X, Y, Z et V) est une machine
eth1
eth2
Réseau A
Réseau B
W
Xeth0 R1( p , , )sur le réseau A (resp. B, C, D et E).
Toutes les machines du réseau doiventutiliser des adresses sur 192.168.0.0/16.Réaliser le découpage suivant :
eth1Réseau C
eth2
Y
Rés
eau
F
Réaliser le découpage suivant : découpage en 8 (administration, réseaux desservis par R1 réseaux desservis par R2 …)Redécoupez chaque partie en 8 :
F 1ère partie de administration à F
eth2 Réseau DZ
V
eth0
th0
R2
R3F 1ère partie de administration à F, R1 1ère partie pour réseau A,
2ième partie pour réseau B,.…
Donnez les tables de routages des
eth1 Réseau EV
I
eth0
eth0
R3
R4
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 33
Donnez les tables de routages desmachines et des routeurs.
Jean-Jacques Schwarz
eth1 Interneteth0
UUCCLLBB Configuration d’un routeurConfiguration d’un routeurConfiguration d’un routeurConfiguration d’un routeurConfiguration d un routeurConfiguration d un routeurConfiguration d un routeurConfiguration d un routeur
R t ( l i Ci 2600)Routeur (exemple pris : Cisco 2600)Machine (DTE) connectée à plusieurs réseaux locaux
U i t f LAN à fi ( âbl RJ45 ‘d it’)Une interface par LAN à configurer (câble RJ45 ‘droit’)Association (@IP, masque) à un ‘nom’ d’interface ( @mac)Activer l’interface : no shutdown
Routage automatique entre ces réseaux (remise directe)
Définition d’une route :Commande : ip route @rés_dst masque @passerelle
ip route 200.200.200.0 255.255.255.0 134.214.112.1
Activation/Désactivation du routageActivation/Désactivation du routage Commande : ip routing
ip no routing
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 34
p g
Jean-Jacques Schwarz
UUCCLLBB Configuration RouteurConfiguration RouteurConfiguration RouteurConfiguration RouteurConfiguration RouteurConfiguration RouteurConfiguration RouteurConfiguration RouteurInterface de commande via terminal en mode texteInterface de commande via terminal en mode texte
Connexion physique : Prise console du routeur vers port COM1 d’un PCPrise console du routeur vers port COM1 d un PC Câble ‘bleu’ RS232C
Interface de commande via logiciel Hyperterminal g yp(démarrer > tous les programmes > accessoires > communications).
Donner un nom quelconque à la connexion et utiliser le port COM1utiliser le port COM1.
Paramètres de connexion : les valeurs par défautBit par seconde : 9600 ; Bit de données : 8Parité : aucun Bits d’arrêt : 1Parité : aucun Bits d arrêt : 1Contrôle de flux : aucun
Attendre l’initialisation complète du système IOS du routeur.Utili l l CLI C d Li I t f l ti d t
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 35
Utiliser alors le CLI : Command Line Interface pour la programmation du routeur
Jean-Jacques Schwarz
UUCCLLBB IOS : les modesIOS : les modesIOS : les modesIOS : les modesIOS : les modesIOS : les modesIOS : les modesIOS : les modes
observations
l imodeinvite enable : pswd
observations
normalrouter>
superviseurrouter# Confi
disable
exit
igure term
cfg-interfacerouter (config if)
configrouter (config)
exit
minal
router (config-if) router (config)
interface fastethernet 0/0
Paramétrage configurationTCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 36
Jean-Jacques Schwarz
Paramétrage - configuration
UUCCLLBB Commandes du routeurCommandes du routeurCommandes du routeurCommandes du routeurCommandes du routeurCommandes du routeurCommandes du routeurCommandes du routeur
En mode Normal invite : >En mode Normal - invite : >ping @IP test d’accessibilitéshow ip route voir la table de routageshow ip interface brief voir la configuration résumée des interfacesshow ip interface brief voir la configuration résumée des interfacesshow interface voir la configuration complète des interfacesshow interface nom_de_interface voir la configuration complète de l’interface spécifiée
En mode Config - invite : # (paramétrage global) Les routes pour g (p g g )ip routing active le routageno ip routing désactive le routageip route @réseau masque @passerelle ajoute une route.
ples réseaux raccordés via les interfaces sont ajoutées automatiquement
no ip route @réseau masque supprime une route
En mode Config-if : paramétrage des interfacesip address @IP masque fixe une adresse IP à l'interface
dans la table de routageIl ne faut pas faire un "ip route" pour les remises
no ip address supprime l'adresse IP d'une interfaceno shutdown active l'interfaceshutdown désactive l'interface
P ‘ i ’ l h tili l t lé ‘ ’ d t l d é
directes
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 37
Pour ‘supprimer’ quelque chose : utiliser le mot clé ‘no’ devant la commande concernée
Jean-Jacques Schwarz
UUCCLLBB Exemple de configurationExemple de configurationExemple de configurationExemple de configurationExemple de configurationExemple de configurationExemple de configurationExemple de configuration
Routeur> commentaire cmd abrégéeRouteur> commentaire cmd abrégéeRouteur>enable passage en mode superviseurpassword : ----------- (le mot de passe ne s'affiche pas)Routeur # configure terminal passage en mode config conf tRouteur (config)# no ip routing désactivation du routage
Routeur (config)# interface fastethernet 0/0 configuration de l’interface spécifiée int fa 0/0Routeur (config-if)# ip address192.168.1.254 255.255.255.0 @ IPRouteur (config-if)# no shutdown activation de l’interfaceRouteur (config-if)# exit fin de configuration de l’interface 0/0( g ) g
Routeur (config)# interface fastethernet 0/1Routeur (config-if)# ip address192.168.2.254 255.255.255.0 Routeur (config-if)# no shutdownRouteur (config if)# no shutdownRouteur (config-if)# exit fin de configuration de l’interface 0/0Routeur (config)# ip route 192.168.3.0 255.255.255.0 192.168.2.2
Routeur (config)# ip routing activation du routageR t ( fi )# itRouteur (config)# exitRouteur# disable retour au mode normal
Routeur> show ip interface brief visualisation des interfaces sh ip int brRouteur> show ip route visualisation de la table de routage
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 38Jean-Jacques Schwarz
Routeur> ping 192.168.1.15 test d’accessibilité
UUCCLLBB ICMPICMPICMPICMPICMPICMPICMPICMP
I t t C t l M P t lInternet Control Message ProtocoleObjectif : permettre aux routeurs d’envoyer des messages d’erreur et de supervision vers un autre routeur ou hostpFait partie intégrante de IPMessages ICMP transportésdans un datagramme IP (champ
BOOTP
APPLICATIONStelnet, ftp,navigateurs, ...
765
dans un datagramme IP (champprotocole = 1)Gestion des erreurs : ICMP ne permet que d’envoyer des messages
TCP UDP
ICMP
4
3permet que d envoyer des messages qui rendent compte de l’erreur à l’expéditeur source. Pas d’action correctrice
IP ARP RARP
interfaces
Liaison : Ethernet, HDLC2correctrice.Permet une mise à jour d’une table de routage (redirect) et un test d’accessibilité (echo ping)
Physique1
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 39Jean-Jacques Schwarz
UUCCLLBB ICMPICMPICMPICMPICMPICMPICMPICMPFormat des messagesFormat des messages
Chaque message a son format propreSauf les 3 premiers champs commun à tousSauf les 3 premiers champs commun à tous
Type sur 8 bits : type de fonctionCode sur 8 bits, complément au typeCRC de 16 bits sur le message ICMP
Type des messagesType Message ICMP Type Message ICMPType Message ICMP
0 Réponse à une demande d’écho3 Destination inaccessible4 Limitation de production à la source5 Redirection (chgt de route)
Type Message ICMP12 Problème de paramètre d’un dtg13 Demande d’horodatage14 Réponse à une demande d’horodatage17 Demande de masque d’adresse5 Redirection (chgt de route)
8 Demande d’écho11 Expiration de délai pour un dtg
17 Demande de masque d adresse 18 Réponse à une demande de masque
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 40Jean-Jacques Schwarz
UUCCLLBB ICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesMessages d’écho (ping)Messages d’écho (ping)
Type : 8 ou 0 Code : 0 CRC
0 4 8 16 24 31
Les données retournées sont
Identificateur
Données Optionnelles
Numéro de séquencecelles émises dans la demande.
Code inaccessibilité
Destination Inaccessible
.................0 Réseau inaccessible1 Ordinateur inaccessible2 Protocole inaccessible3 P t i ibl
Code inaccessibilité
Type : 3 Code : 0 à 12 CRC
tout à zéro
0 4 8 16 24 313 Port inaccessible4 Fragmentation nécessaire et bit DF positionné5 Echec de routage de source6 Réseau de destination inconnu7 Ordinateur destinataire inconnutout à zéro
Entête et les 64 premiers bits du datagramme IP concerné
.................
8 Ordinateur source isolé9 Accès au réseau de destination interdit par
l'administrateur réseau10 Accès à l'ordinateur destinataire interdit par
l'administrateur réseau
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 41Jean-Jacques Schwarz
l administrateur réseau11 Réseau inaccessible pour le service demandé12 Ordinateur inaccessible pour le service demandé
UUCCLLBB ICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messages
D d d li it ti d d tiDemande de limitation de productionType : 3 Code : 0 CRC
0 4 8 16 24 31
L t i à h ttout à zéro
Entête et les 64 premiers bits du datagramme IP concerné
Le routeur envoie ce message à un hostsuite à un congestion qui l’ amené à détruire un datagramme
Obtention d’un masque de sous-réseau
.................
qType : 17 ou 18 Code : 0 CRC
Identificateur
0 4 8 16 24 31
Numéro de Séquence
Le type 17 correspond à la demande etle type 18 correspond à la réponse.
Identificateur
Masque d’adresse
.................
Numéro de Séquence
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 42Jean-Jacques Schwarz
UUCCLLBB ICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messagesICMP : les messages
R di tiRedirectionType : 5 Code : 0 à 3 CRC
0 4 8 16 24 31Le routeur envoie ce message à un hostpour lui signifier quel est le routeur qu’il aurait du prendre pour ce dtg. Le dtg suit
Adresse IP du routeur qui devrait êtreutilisé
Entête et les 64 premiers bits du datagramme IP concerné
normalement son cheminCode Description0 redirection pour le réseau1 redirection pour l’ordinateur
................. 2 redirection pour le type de service et le réseau3 redirection pour le type de service et l’ordinateur
Exemple : L’ordinateur H1 envoie son dtg sur Ré A H1 R1p
son routeur par défaut R1. R1 envoie le dtg à R2 (qui vient d’être installé) et s’aperçoit que R2 est sur le même réseau que H1. R1 envoie un message ICMP de redirection à H1 pour l’informer et demander de mettre à jour sa table de routage (le
R2
eth0Réseau A
W
R1
Limitations : les messages sont systématiquement envoyés au Host et
demander de mettre à jour sa table de routage (le flag D sera positionné)
Réseau B
WA
N
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 43Jean-Jacques Schwarz
ne peut donc pas concerné des routeurs intermédiaires
UUCCLLBB Systèmes Autonomes ASSystèmes Autonomes ASSystèmes Autonomes ASSystèmes Autonomes ASSystèmes Autonomes ASSystèmes Autonomes ASSystèmes Autonomes ASSystèmes Autonomes AS
I t t i ti ASInternet : organisation en ASSystème AutonomeEnsemble de réseaux administré par une seule entité et ayant donc laEnsemble de réseaux administré par une seule entité et ayant donc la même politique de routage. AS identifié par un n°ex: CEA : 777, RNI de RENATER 1717,IGP : Interior Gateway ProtocolIGP : Interior Gateway ProtocolAS libre de sa politique de routage interne : par exemple RIP, OSPFEGP : Exterior Gateway ProtocolP t d défi i l t l d t t d t ( tPermet de définir le protocole de routage entre deux routeurs (routeurs voisins) liés à 2 AS différents (et ne concerne donc que ces routeurs) Exemple EGP, BGP
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 44Jean-Jacques Schwarz
UUCCLLBB RIPRIPRIPRIPRIPRIPRIPRIP
R ti I f ti P t lRouting Information ProtocolIGP le plus courammemnt utilisé : daemon routed (et gated) d’unixd unix
Utilisation d’une couche transport avec TSAP = socketUn message RIP est contenu dans un datagramme UDP(éco te s r port UDP 520)(écoute sur port UDP 520)
Principe : le routeur diffuse (toutes les 30 s) la liste des réseaux qu’il peut atteindre avec la métrique (nbr de sauts)Métrique du nombre de sauts : le chemin le plus court = celui demandant le moins de passerelles.Les routeurs sont passifs ou actifs : seul un routeur actif diffuseLes routeurs sont passifs ou actifs : seul un routeur actif diffuse l’informationRIP eut être activé sur une machine ‘Hôte’ (mode passif) : elle ‘écoute’ les messages RIP et met à jour sa table de routage
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 45Jean-Jacques Schwarz
les messages RIP et met à jour sa table de routage.
UUCCLLBB Messages RIPMessages RIPMessages RIPMessages RIPMessages RIPMessages RIPMessages RIPMessages RIP
St t d’ RIPStructure d’un message RIP
Commande : 1-5 Version : 1 tout à zéro
0 4 8 16 24 31
Commande Description
Adresse IP du Réseau 1
tout à zéroAdresse Family IP=21 demande d’informations de routage2 réponse avec les paires (réseau, distance)3-4 périmé5 réservé SUN
tout à zéro
tout à zéro
Distance du Réseau 1
tout à zéroAdresse Family IP=2
Distance du Réseau : valeur de 1 à 16 (16 = pas de route)
Adresse IP du Réseau 2
tout à zéro
tout à zéro
tout à zéro
Adresse Family IP=2
tout à zéro
Distance du Réseau 2
..........
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 46Jean-Jacques Schwarz
UUCCLLBB RIPRIPRIPRIPRIPRIPRIPRIP
Fonctionnement : "Distant Vector" (Bellman Ford)Fonctionnement : Distant Vector (Bellman-Ford)Diffusion vers routeurs adjacentsNe modifier un chemin que si la nouvelle distance est inférieure à la précédente (évite les oscillations)destruction d’une route (avec flag D) si la route n’a pas été mise à jour depuis 3 mn.
AvantagesConnu et simpleAdaptation automatique : panne changementt de routeursAdaptation automatique : panne, changementt de routeurs, ...
InconvénientsInformation de métrique trop sommaire (saut et non temps ou débit)Pas de garantie sur l’origine des informationsA utiliser sur petits réseaux «contrôlés»
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 47Jean-Jacques Schwarz
UUCCLLBB Exemple 1Exemple 1Exemple 1Exemple 1Exemple 1Exemple 1Exemple 1Exemple 1
RL1 loc 1
RL1 loc_a 1RL3 loc_b 1
RL1 loc_a 1RL3 loc_b 1
RL1 loc_a 1RL2 loc_b 1 RL3 loc_a 1
RL1H
R1
R5 R4
Distant Vectora
b
a
b
a
a
loc
RL3RL2 loc_b 1
RL2 loc_a 1EXT loc_b 1
RL2R3
EXTR2
RL1 loc 1RL3 R4_a 2RL2 R1_a 2 RL1 loc_a 1
RL3 loc_b 1RL2 R1_a 2
RL1 loc_a 1RL3 loc_b 1RL2 R1_a 2RL1
H
R5 R4
ba
b
b
RL1 loc_a 1RL2 loc_b 1RL3 R3_b 2EXT R2_b 2
RL3 loc_a 1RL2 loc_b 1RL1 R1_b 2EXT R2_b 2
RL2 loc_a 1EXT loc b 1
RL2
R1
R5 R4
R3
R2RL1 loc 1RL3 R4 2 RL1 loc a 1 RL1 loc a 1
RL3
EXT loc_b 1RL1 R1_b 2RL3 R3_b 2 EXT
R2RL3 R4_a 2RL2 R1_a 2EXT R1_a 3
RL1 loc_a 1RL3 loc_b 1RL2 R1_a 2EXT R1_a 3
RL1 loc_a 1RL3 loc_b 1RL2 R1_a 2EXT R1_a 3
RL1 loc_a 1RL2 loc b 1 RL3 loc a 1
RL1H
R1
R5 R4
RL3RL2 loc_b 1RL3 R3_b 2EXT R2_b 2
RL3 loc_a 1RL2 loc_b 1RL1 R1_b 2EXT R2_b 2
RL2 loc_a 1EXT loc_b 1RL1 R1_b 2RL3 R3_b 2
RL2
EXT
R1R3
R2
RL3
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 48Jean-Jacques Schwarz
UUCCLLBB Exemple 2 : panneExemple 2 : panneExemple 2 : panneExemple 2 : panneExemple 2 : panneExemple 2 : panneExemple 2 : panneExemple 2 : panne
Distant VectorRL1 loc 1RL3 R4_a 2 RL1 loc_a 1
RL3 loc b 1RL1 loc_a 1RL3 loc b 1H
R3 en panne : R1, R2, R4, R5 ne reçoivent plus de messages RIP
RL2 R1_a 2EXT R1_a 3
RL3 loc_b 1RL2 R1_a 2EXT R1_a 3
RL3 loc_b 1RL2 R1_a 2EXT R1_a 3
RL1 loc_a 1RL2 loc_b 1RL3 R3 b 2
RL3 loc_a 1RL2 loc b 1
RL1H
R1
R5 R4
RL3de R3 métrique = infini (X)RL3 R3_b 2
EXT R2_b 2RL2 loc_b 1RL1 R1_b 2EXT R2_b 2
RL2 loc_a 1EXT loc_b 1RL1 R1_b 2RL3 R3_b 2
RL2
EXT
R3
R2RL1 loc 1RL3 R4_a 2RL2 R1_a 2
RL1 loc_a 1RL3 loc_b 1RL2 R1 a 2
RL1 loc_a 1RL3 loc_b 1RL2 R1 a 2H _
EXT R1_a 3 RL2 R1_a 2EXT R1_a 3
RL2 R1_a 2EXT R1_a 3
RL1 loc_a 1RL2 loc_b 1RL3 R3_b X
RL1
R1
R5 R4
RL3RL1 loc 1RL3 R4_a 2RL2 R1 2
RL1 loc_a 1RL3 loc b 1
RL1 loc_a 1RL3 loc b 1H EXT R2_b 2
RL2 loc_a 1EXT loc_b 1RL1 R1_b 2RL3 R3_b X
RL2
EXTR2
RL2 R1_a 2EXT R1_a 3
RL3 loc_b 1RL2 R1_a 2EXT R1_a 3
RL3 loc_b 1RL2 R1_a 2EXT R1_a 3
RL1 loc_a 1RL2 loc_b 1RL3 R4 a 2
RL1H
R1
R5 R4
RL3(1)RL3 R4_a 2EXT R2_b 2
RL2 loc_a 1EXT loc_b 1RL1 R1_b 2RL3 R1_b 3
RL2
EXTR2
(1)
(2)
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 49Jean-Jacques Schwarz
UUCCLLBB Convergence lenteConvergence lenteConvergence lenteConvergence lenteConvergence lenteConvergence lenteConvergence lenteConvergence lente
RL2 RL3 RL4RL1
RBloc a loc b
RARB RC
loc_a loc_bloc_a loc_b
loc_a loc_b
RL1 loc_a 1RL2 loc_b 1RL3 RB 2RL4 RB 3
RL1 RA 2RL2 loc_a 1RL3 loc_b 1RL4 RC 2
RL1 RB 3RL2 RB 2RL3 loc_a 1RL4 loc_b 1
(0) initial :
RL1 loc_a 1RL2 loc_b 1RL3 RB 2RL4 RC 3
RL1 RA 2RL2 loc_a 1RL3 loc_b 1RL4 ------- X
(1) RC en panne :
3 i (3 X)
X= infini
RB bti t ll t3 = min (3,X) RB obtient une nouvelle route de RA pour RL4 (3+1)
RL4 RB 3 RL4 RA 4
RL4 RB 5 RL4 RA 4
Possiblité d'amélioration : l'horizon coupé(split horizon) :
RL4 RB 5 RL4 RA 4
RL4 RB 7 RL4 RA 6RA ne doit signaler une route à RB quesi celle-ci ne passe pas par B
Mais on ne peut tout résoudre (il
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 50Jean-Jacques Schwarz
faudrait avoir une connaissancecomplète de l'internet)
UUCCLLBB Hôte : activation RIPHôte : activation RIPHôte : activation RIPHôte : activation RIPHôte : activation RIPHôte : activation RIPHôte : activation RIPHôte : activation RIP
C d Wi d XPCas de Windows XP
Pour activer l'écoute RIPVous devez avoir ouvert une session en tant qu"administrateur ou en tant que membre du groupe Administrateurs pour pouvoir effectuer cette procédure. Si votre ordinateur est connecté à un réseau, les paramètres de stratégie réseauvotre ordinateur est connecté à un réseau, les paramètres de stratégie réseau peuvent également vous empêcher d"effectuer cette procédure.
1.Ouvrez Ajout/Suppression de programmes dans le Panneau de configuration.configuration. 2.Cliquez sur Ajouter ou supprimer des composants Windows. 3.Dans Composants, cliquez sur Services de mise en réseau (sans activer la case à cocher correspondante), puis cliquez sur Détails. 4.Activez la case à cocher Écouteur RIP, puis cliquez sur OK.4.Activez la case à cocher Écouteur RIP, puis cliquez sur OK. 5.Cliquez sur Suivant, puis suivez les instructions qui s'affichent dans l'Assistant.
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 51Jean-Jacques Schwarz
UUCCLLBB Exterior Gateway ProtocolExterior Gateway ProtocolExterior Gateway ProtocolExterior Gateway ProtocolExterior Gateway ProtocolExterior Gateway ProtocolExterior Gateway ProtocolExterior Gateway Protocol
EGP t t i i d 2 ASEGP : entre routeurs voisins de 2 ASType de messages et Description
Demande d'acquisition Demande à un routeur de devenir voisinConfirmation d'acquisition Acceptation de devenir voisinConfirmation d acquisition Acceptation de devenir voisinRefus d'acquisition Refus de devenir voisinDemande de cessation Demande de terminaison de voisinageConfirmation de cessation Confirmation de terminaison de voisinagef gHello Demande à une station de donner signe de vieJe t'ai entendu Réponse à un message HelloDemande de mise à jour Demande de mise à jour des tables de routagej j gMise à jour du routage Informations d'accessibilité du réseauErreur Réponse à un message incorrect
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 52Jean-Jacques Schwarz
UUCCLLBB EGP les messagesEGP les messagesEGP les messagesEGP les messagesEGP, les messagesEGP, les messagesEGP, les messagesEGP, les messages
M d d t IPMessage dans un datagramme IP(code protocole 8)
Entête de messageEntête de message0 4 8 16 24 31
Version Type Code
CRC
N é d Sé
Etat
Numéro de Système Autonome
Information d’accessibilité seulementNuméro de Séquence
Pas d’information sur les sous-réseaux
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 53Jean-Jacques Schwarz
UUCCLLBB
TCP / UDPTCP / UDPTCP / UDPTCP / UDP
Le niveau TransportLe niveau Transportpp
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 54Jean-Jacques Schwarz
UUCCLLBB TCPTCP -- UDPUDPTCPTCP -- UDPUDPTCP TCP UDPUDPTCP TCP UDPUDP
C h T t d TCP/IPCouche Transport de «TCP/IP»Niveau où se fait la première fragmentation (et le dernier réassemblage) d’un fichier en segments pour envoi en g ) g pdatagrammes.
TCP Transmission Control Protocolprotocole de transport fiablefonctionne en mode connecté
UDP U D t P t lUDP User Datagram Protocolprotocole de transport non fiableutilisé pour sa rapiditéutilisé pour sa rapidité (RIP, BOOTP)
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 55Jean-Jacques Schwarz
UUCCLLBB TCPTCPTCPTCPTCPTCPTCPTCP
S i d T t (fi bl )Service de Transport (fiable)Service pour les applications :Telnet, FTP,.. TSAP : ports, socket, winsockMode Connecté (connexion~déconnexion)Transport en full duplexBout en bout (source ~ destination)Contrôle de flux (fenêtre, acquittement)Reprise sur erreur, séquencementUniquement présent sur les ordinateurs
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 56Jean-Jacques Schwarz
UUCCLLBB Connexion TCPConnexion TCPConnexion TCPConnexion TCPConnexion TCPConnexion TCPConnexion TCPConnexion TCP
Port : notionSAP, défini par un numéro, permettant d’identifier une Application (Telnet, FTP, TFTP, POP, ... ) au niveau de la couche transportTCP assure le (dé)multiplexage de toutes les connexions desTCP assure le (dé)multiplexage de toutes les connexions des applications de la machine hôte.architecture client/serveur : définition de numéros de port réservéspour des applications connues (well-know ports); l’application clientepour des applications connues (well know ports); l application clientedoit prendre un numéro non réservé.
Connexionle couple (@IP, #port) définit une extrémité de la connexion (socket unix, winsock windows)une connexion est définie par ses deux extrémités p
{ (@IP, #port)client ~ (@IP, #port)serveur }
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 57Jean-Jacques Schwarz
UUCCLLBB Ports PrédéfinisPorts PrédéfinisPorts PrédéfinisPorts PrédéfinisPorts PrédéfinisPorts PrédéfinisPorts PrédéfinisPorts Prédéfinis
20 FTP-DATA File Transfer [Data] (TCP)21 FTP File Transfer [Control] (TCP)
(Coté Serveur)[ ] ( )
23 TELNET Telnet (TCP)25 SMTP Simple Mail Transfer (TCP)43 NICNAME Who Is (TCP ou UDP)53 DOMAIN Domain Name Server (TCP ou UDP)es ( )69 TFTP Trivial File Transfer (UDP)79 FINGER Finger (TCP)103 X400 X400 (TCP)110 POP3 Post Office Protocol V3 (TCP)m
ple
( )111 SUNRPC SUN Remote Procedure Call (TCP ou UDP)119 NNTP Network News Transfer Protocol (TCP)161 SNMP SNMP (UDP)162 SNMPTRAP SNMPTRAP (UDP)Ex
em
Les applications Unix
( )179 BGP Border Gateway Protocol (TCP)
513/tcp login remote login (rlogin)513/udp who rwho
E
utilisent, par convention, les ports 256 à 1024
p514/tcp cmd remote process exécution515/tcp printer spooler517/udp talk520/udp router local routing process (routed)
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 58Jean-Jacques Schwarz
p g p ( )
UUCCLLBB PDU TCPPDU TCPPDU TCPPDU TCPPDU TCPPDU TCPPDU TCPPDU TCP
F t d’ t TCPFormat d’un segment TCPNuméro de séquence 0 4 8 16 24 31
N° du premier octet dans cesegment (/ début de connexion)
Accusé de RéceptionN° du prochain octet attendu
Port Source Port Destination
Numéro de Séquence
N é d’A é d Ré tip
Lg_entête : (x 4 octets)généralement 5 si pas d’options
Code
lgentête
CRC
Numéro d’Accusé de Réception
réservé code fenêtre
Pointeur d’UrgenceSyn, Ack, Fin, Urgence, reset, ...
CRC inclut une "pseudo-entête" IP‘@IP & @IP d t’
CRC
Options PaddingBourrage
Pointeur d Urgence
données
‘@IP_src & @IP_dst’contrôle d’erreur
"irrégularité vis à vis de Exercice : faire une notice simplifiée de
la signification des champs de
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 59Jean-Jacques Schwarz
la structuration en couchesg p
l’entête du PDU TCP
UUCCLLBB UDPUDPUDPUDPUDPUDPUDPUDP
S i d T t fi blService de Transport non fiableService pour les applications :
Bootp,TFTP, NFS, SNMP, diffusionBootp,TFTP, NFS, SNMP, diffusionTSAP : ports, socket, winsockMode non Connecté :
d h d i dé ipas de phase de connexion déconnexionPrésent sur les ordinateurs, les routeursFormat : 0 4 8 16 24 31Format :CRC optionnel
avec "pseudo-entête IP"CRC = 0 pas de crc
Port Source Port Destination
Longueur
données
CRC UDP(facultatif)
CRC = 0 pas de crc, crc codage en complément à 1
2 représentations de 0crc nul codé 11..111
données
...
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 60Jean-Jacques Schwarz
UUCCLLBB BOOTPBOOTPBOOTPBOOTPBOOTPBOOTPBOOTPBOOTP
BOOTstrap Protocol : démarrage des stations "diskless"BOOTstrap Protocol : démarrage des stations disklessrecherche de l'adresse IPrecherche des info de démarrage (nom du fichier à télécharger)g ( g )Propriétés
plus général que RARPd d UDP t bilité ( t 67 68 li t)au dessus de UDP : portabilité (port 67 serveur, 68 client).
Utilise IP pour rechercher une @IP !fournit @IP du client, nom du serveur et chemin d'accès de l'amorce de système (bootstrap)(bootstrap)
la station cliente doit posséder un minimum de la pile protocolaireaccès au réseau physique, interface, IP et UDPBOOTP rend le client responsable de la fiabilité des transmissionsBOOTP rend le client responsable de la fiabilité des transmissions
UDP utilisé avec l'option CRCpertes de datagrammes gérés par technique de temporisation (avec délai aléatoire) et retransmission
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 61Jean-Jacques Schwarz
UUCCLLBB BOOTPBOOTPBOOTPBOOTPBOOTPBOOTPBOOTPBOOTPFormat du datagramme
eth IPUDP
BOOTP
Format du datagrammesauts : nbre de routeurs entre client et serveur
Id tr : aléatoire choisi par client permetOpération1 : dem 2 : rép
0 4 8 16 24 31
Type Réseau1 : Eth
Lg_Adr_Phy6 : Eth
Nbre de SautsId_tr : aléatoire choisi par client, permet d’identifier le couple demande-réponse
secondes : temps depuis le démarrage du client
@IP Client : 0.0.0.0 à la 1° demande
1 : dem, 2 : rép 1 : Eth 6 : Eth
Id_tr : identificateur de transaction
secondes non- utilisé
Id tr : identificateur de transaction
B0 retour sur @mac1 retour par diffusion
@IP_Client : 0.0.0.0 à la 1 demande
Votre_@IP : @IP que le serveuraffecte au client (réponse)
@IP_Serveur : @IP du serveur qui a répondu
Id_tr : identificateur de transaction
@_IP_Client
Votre _@_IP
@ IP serveurq p
@IP_routeur : @IP du dernier routeurayant émis le dtg si serveur pas sur mêmesous-réseau
Nom_Serveur : nom en clair du serveur
@_IP_serveur
@_IP_routeur
@_Phy_Client : 16 octets.......
_Amorce : chemin d’accès du fichier amorce qui sera téléchargé par TFTP
Nom_Serveur : 64 octets.......
Nom_Fichier_Amorce : 128 octets.......
Z Ré é C t t 64 t t
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 62Jean-Jacques Schwarz
Zone_Réservée_Constructeurs : 64 octets.......
UUCCLLBB BOOTP : scénarioBOOTP : scénarioBOOTP : scénarioBOOTP : scénarioBOOTP : scénarioBOOTP : scénarioBOOTP : scénarioBOOTP : scénarioClient = IMP Serveur
Démarrage d’une imprimante
Client = IMPcrée un dtg, op=1, Id_tr = xxxxxx, sec= 0, (1,6,0) et @eth imp
Serveurattend sur UDP_67
@eth_impenvoie dtg sur @IP_diffusion_limitée_67 Réception du dtg, recherche info op=2,
@IP_imp = a.b.c.d, renvoi du dtg
attente sur UDP_68émission dtg ARP gratuitARP pour @eth serveur
renvoi du dtg
pou @et _se eu
attente réponse ARP
poursuite initialisation avec
réponse ARP, @eth_serveur
poursuite initialisation avectéléchargement parTFTP (interprêtation du champ vendeur)
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 63Jean-Jacques Schwarz
UUCCLLBB BOOTP : Champ VendeurBOOTP : Champ VendeurBOOTP : Champ VendeurBOOTP : Champ VendeurBOOTP : Champ VendeurBOOTP : Champ VendeurBOOTP : Champ VendeurBOOTP : Champ Vendeur
64 octets pour information vendeur64 octets pour information vendeurreprésentation définie par RFC 1533 et identifiée par type lg information
1 4 netmaskMagic Cookie (99_130_83_99)10, (63 82 53 63)H
Structure : type, longueur, valeur.
3 4 N liste des routeursC N nom ASCII de l’équipement.. .. ....
Exemple de champ vendeur 6382 5363 0104 ffff ff80 0304c02c 4dfb 0c03 6c6a 3490 0c68 706e 702f 6c6a 342e 6366 67ff
sous-réseau ff ff ff 80@ip routeur c02c 4dfb
Au niveau serveur : /etc/bootptabp
nom 6c6a 34 : lj4 fichier pour adm SNMP : hnpn/lj4.cfgfin
lj4:\ :gw=192.44.77.251:ht=ether:\ :hn:\:ha=0800090e5b3c:\ :ip=192.44.77.133:\:sm=255.255.255.128 :T144="hpnp/lj4.cfg":\
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 64Jean-Jacques Schwarz
p p j g
UUCCLLBB
D N SD N SD N SD N S
Domain Name SystemDomain Name SystemRFC 1034, 1035
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 65Jean-Jacques Schwarz
UUCCLLBB D N SD N SD N SD N SD N SD N SD N SD N S
NNommageAcheminement IP se fait avec @ipApplications (& IHM) préfèrent identifier une machine (ressource) par un nom :
associer un (des) nom(s) à 1 @ipassocier un (des) nom(s) à 1 @iptypage des noms :
fonction : www, ftp, lieu : .fr, .uk
unicité du nomnécessité d'un annuaire (comme téléphone)nécessité d un annuaire (comme téléphone)
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 66Jean-Jacques Schwarz
UUCCLLBB NommageNommageNommageNommageNommageNommageNommageNommage
C d N @i t blCorrespondance Nom --- @ip : par tablesFichier local
/ t /h t
(ou fichiers)/etc/hostsgestion manuelle et locale
Fichiers Distants : Domain Name SystemFichiers Distants : Domain Name SystemBase de données répartie sur des serveursOrganisation mondiale, hiérarchiqueg , qNécessité d'une normalisation
RFC 1032, 1033, 1034, 1035organismes : interNIC NIC France (AFNIC) NIC GBorganismes : interNIC, NIC France (AFNIC) NIC GB,...
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 67Jean-Jacques Schwarz
UUCCLLBB NommageNommageNommageNommageNommageNommageNommageNommage
D i N S iDomaine Name ServiceInitialement conçu pourPermettre de transmettre les fichiers locaux /etc/hosts vers d'autresPermettre de transmettre les fichiers locaux /etc/hosts vers d autres machines
Caractéristiques généralesGestion répartie avec
responsabilisation et gestion locale des ressources localesaccès automatique aux informations de nommage des sites distantsaccès automatique aux informations de nommage des sites distants.
Architecture Client-Serveur
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 68Jean-Jacques Schwarz
UUCCLLBB DNSDNSDNSDNSDNSDNSDNSDNS
D i N S t tit éDomaine Name System constitué par:un espace de Noms de Domaineune base de données (locale, répartie)Un système de Résolution de noms:
des serveurs de noms DN Server logiciel serveur
un utilitaire de résolution de nom : Resolverun utilitaire de résolution de nom : Resolverlogiciel client
protocole de résolution de nom
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 69Jean-Jacques Schwarz
UUCCLLBB Résolution de NomsRésolution de NomsRésolution de NomsRésolution de NomsRésolution de NomsRésolution de NomsRésolution de NomsRésolution de Noms
A è à l di t tAccès à la ressource distante(1) Application donne Nom_de_Ressource(2) Résolution de nom :
logiciel client logiciel serveur requête (Nom de Ressource)requête (Nom_de_Ressource)
réponse ( @ip )
(3) Envoi datagramme ip habituel avec @ipexemple : telnet iutainfo.fr
telnet 134 214 112 170telnet 134.214.112.170
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 70Jean-Jacques Schwarz
UUCCLLBB Espace des Noms de Espace des Noms de Espace des Noms de Espace des Noms de
DomaineDomaineDomaineDomaineEspace défini par une arborescenceEspace défini par une arborescence
Top Level Domainroot
Top Level Domain
aux
max
127
nive
a
racine root identifiée par "."chaque nœud identifié par un nomidentifiant de ressource = chemin dans l'arbre inversé :identifiant de ressource chemin dans l arbre inversé :
suite de noms de nœuds séparés par "."analogie avec chemins d'accès de fichiers dans un SGF
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 71Jean-Jacques Schwarz
UUCCLLBB Espace de NomsEspace de NomsEspace de NomsEspace de NomsEspace de NomsEspace de NomsEspace de NomsEspace de Noms
Top Level Domain.
edu comfr uk
mit univ-lyon1
arpa
in-addr
cs iutainfo
in-addr(Résolution de noms inverse)
iutainfo.univ-lyon1.fr.(élément terminal = nom de machine,
de ressourcede ressource
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 72Jean-Jacques Schwarz
UUCCLLBB Règles de NommageRègles de NommageRègles de NommageRègles de NommageRègles de NommageRègles de NommageRègles de NommageRègles de Nommage
Top Level DomainTop Level Domain« organismes » prédéfinis com, mil, net, edu, gov, org, intIndicatifs de pays : fr, uk, de, … usD i d é l ti iDomaine de résolution inverse : arpa
Nœud ‘fils’ constitue un sous-domaine2 nœuds ‘frères’ ne peuvent avoir le même nom2 nœuds frères ne peuvent avoir le même nom (garantie d’unicité des noms)Constitution des noms de nœud
63 caractères max (12 max conseillé)63 caractères max (12 max conseillé)A-Z, a-z, 0-9, -, casse non significativeDoit débuter par une lettre
èNom de chemin total < 255 caractèresNom complet : Fully Qualified Domain Name (FQDN)(avec « . » terminal à droite –root- pour éviter toute ambiguïté )
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 73Jean-Jacques Schwarz
UUCCLLBB Pseudo Domaine InversePseudo Domaine InversePseudo Domaine InversePseudo Domaine InversePseudo Domaine InversePseudo Domaine InversePseudo Domaine InversePseudo Domaine Inverse
in-addr arpa .in-addr.arpa.
fr
univ-lyon1
arpa
in-addr
iutainfo
in-addr
134
iutainfo.univ-lyon1.fr. 214
112
170.112.214.134.in-addr.arpa112
170
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 74Jean-Jacques Schwarz
UUCCLLBB AdministrationAdministrationAdministrationAdministrationAdministrationAdministrationAdministrationAdministration
T L l D iTop Level DomainsGéré par NIC (Network Information Center)( nic com)(www.nic.com)
fr. géré par AFNIC ( f i f )(www.afnic.fr)
(Association Française pour le Nommage Internet en Coopération)
Un domaine peutUn domaine peutrecouvrir des sites différents : ibm.comêtre décomposer en sous domaineêtre décomposer en sous-domaine
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 75Jean-Jacques Schwarz
UUCCLLBB AdministrationAdministrationAdministrationAdministrationAdministrationAdministrationAdministrationAdministration
DNS tiè t é ti l l ètDNS entièrement réparti sur la planèteAvec mécanisme de délégation de domaine
À t t d i bilité d i i t tiÀ tout domaine une responsabilité administrativeQui peut être découpé en sous-domainesPeut déléguer responsabilité aux sous-domaine
Un domaine est découpé en Zones (administratives)Une zone sous l’autorité d’un Name Server (NS)Un NS peut avoir autorité sur plusieurs zones.
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 76Jean-Jacques Schwarz
UUCCLLBB AdministrationAdministrationAdministrationAdministrationAdministrationAdministrationAdministrationAdministration
ZZoneDélimitée par des parties contigües de domaineEst un sous arbre géré par une entité administrative donnée : leEst un sous-arbre géré par une entité administrative donnée : le serveurDélégation totale administrativeNom de zone = nom du nœud le plus élevé de l’arborescenceCréation de nouvelles zones par obtention de délégation de la zone « mère »zone « mère ».
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 77Jean-Jacques Schwarz
UUCCLLBB Les serveurs de nomsLes serveurs de nomsLes serveurs de nomsLes serveurs de nomsLes serveurs de nomsLes serveurs de nomsLes serveurs de nomsLes serveurs de nomsServeur primaireServeur primaire
Maintient la base de données des noms de la zone associée (responsabilité administrative)( p )
Serveur secondaireInterroge périodiquement le primaire pour maintenir une copie du primaireSert pour la redondance et répartit la chargeUn serveur peut être primaire pour une (des) zone(s) etUn serveur peut être primaire pour une (des) zone(s) et secondaire pour d’autres.
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 78Jean-Jacques Schwarz
UUCCLLBB Serveur : le logicielServeur : le logicielServeur : le logicielServeur : le logicielServeur : le logicielServeur : le logicielServeur : le logicielServeur : le logicielOrigine BIND (Berkeley Internet Name Daemon)Origine BIND (Berkeley Internet Name Daemon)Architecture client/serveur
Logiciel « réseau » utilise TCP (port 53)Unix : process NamedNT : processus MS name server
Fonction: Accepte les requêtes des clients (resolver)Donne la correspondance directe ou inverse
Protocole :Si le serveur n’a pas autorité sur le domaine concerné par la requête, il peut contacter un autre serveur (mode itératif ou récursif)Sinon, il donne la réponse
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 79Jean-Jacques Schwarz
UUCCLLBB Le Solveur ~Le Solveur ~resolverresolver~~Le Solveur ~Le Solveur ~resolverresolver~~Le Solveur Le Solveur resolverresolverLe Solveur Le Solveur resolverresolverFonction : résoudre la correspondanceFonction : résoudre la correspondance
nom @ip@ip nom
MMoyensConsultation
de la BD locale, du cache, de la BD distante
Emission des requêtes « DNS », réception des réponses pour A li ti l tApplication appelante
API : bibliothèque de procédure (Unix, NT)th tb () @igethostbyname () : nom @ip
getnamebyaddr () : @ip nomOptimisation : mises en cache des résolutions précédentes
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 80Jean-Jacques Schwarz
UUCCLLBB Le Solveur ~Le Solveur ~resolverresolver~~Le Solveur ~Le Solveur ~resolverresolver~~Le Solveur Le Solveur resolverresolverLe Solveur Le Solveur resolverresolver
Configuration à l’aide de fichiersConfiguration à l’aide de fichiers/etc/resolv.confdomain : nom domaine par défaut
sert à fabriquer un FQDN
nameserver : @ip du NS à contacterpour la résolution
domain monreseau.fr
nameserver 206.134.3.1p
/etc/host.conforder : ordre de recherche:
hosts : locale d h bi d ihosts : localebind : serveur DNSnis : pages jaunes
order hosts bind nis
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 81Jean-Jacques Schwarz
UUCCLLBB Le Solveur ~Le Solveur ~resolverresolver~~Le Solveur ~Le Solveur ~resolverresolver~~Le Solveur Le Solveur resolverresolverLe Solveur Le Solveur resolverresolver
A hit tArchitecture
{nom, @ip}
hostsapplication
G tH tB N ( )
resolver{ , @ p}
nom
GetHostByName ( )@ip
@ip
GetNameByAddr ( )nom
l fh t f
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 82Jean-Jacques Schwarz
resolv.confhost.conf
UUCCLLBB Base de Données localeBase de Données localeBase de Données localeBase de Données localeBase de Données localeBase de Données localeBase de Données localeBase de Données locale
Fi hi / t /h tFichier /etc/hostsStructure :
# @ip FQDN alias1 alias2
127.0.0.1 localhost
192.168.1.1 pc1.monreseau.fr pctest mickey….. …. ….…. …. ….les autres machines …
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 83Jean-Jacques Schwarz
UUCCLLBB Le ServeurLe ServeurLe ServeurLe ServeurLe ServeurLe ServeurLe ServeurLe Serveur
A hit tArchitecture
named bootapplication named.boot
port 53 namedrequêtes dns fichiers
de zoneresolver
de zone
Named.hosts
{nom @ip}client serveurRéseau TCP/IP
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 84Jean-Jacques Schwarz
{nom, @ip}client serveurTCP/IP
UUCCLLBB Base de Données du Base de Données du Base de Données du Base de Données du
ServeurServeurServeurServeurFichier de paramétrage : Named bootFichier de paramétrage : Named.boot
pointe sur les fichiers de zone pour lesquels le serveur est primaire,primaire, secondaire
Donne le répertoire de ces fichierspointe le fichier cache contenant les @ip des serveurs de noms racines (Top Level Domain)donne l'@ip d'autres serveurs de nomsdonne l @ip d autres serveurs de noms
Fichiers de zoneconstitués d'enregistrements RR (Resource Record)g ( )contient les informations de responsabilité administrative
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 85Jean-Jacques Schwarz
UUCCLLBB Named bootNamed bootNamed bootNamed bootNamed.bootNamed.bootNamed.bootNamed.boot
; répertoire des fichiers de la base de données fixée par directory; p p y
directory /var/named
domaine fichierdirective; le cache
cache . named.ca
; résolution inverse de loopback; résolution inverse de loopback
Primary 0.0.127.in-addr.arpa named.local
; primary de monreseau.fr, du domaine inverse et secondaire pour nuts.comp y p
primary monreseau.fr. named.hosts
primary 206.194.137.in-addr.arpa named.rev
secondary univ-lyon1.fr 134.214.100.1 nuts-sec.hosts
; dans les autres cas faire suivre la requête vers :
forwarders 137 194 160 1 @ip du primaire de
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 86Jean-Jacques Schwarz
forwarders 137.194.160.1 @ip du primaire de univ-lyon1.fr
UUCCLLBB Resource Record RRResource Record RRResource Record RRResource Record RRResource Record RRResource Record RRResource Record RRResource Record RR
F t d' i t t RRFormat d'un enregistement RR
[d i ] [ttl] [ l ] t d t[domain] [ttl] [class] type data
d i d d i l ' li l' i t tdomain : nom du domain auquel s'applique l'enregistrement,si absent alors référence au précédent en vigueur
ttl : durée de validité de l'enregistrementclass : catégorie d'adresse : IN pour @iptype : type de RR : A, SOA, PTR, NSdata : données (fonction du type de RR)data : données (fonction du type de RR)
les champs [xxx] sont optionnels
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 87Jean-Jacques Schwarz
UUCCLLBB RR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les types
SOA Start OF AuthoritySOA, Start OF AuthoritySignale que le RR contient les informations ayant autorité sur la zone (courriel de l'administrateur, ...). Chaque fichier de zone introduit par une primitive primary doit contenir un RR de type SOA.y
Les champs dataMname nom canonique du serveur de noms primaire de cette zone
(FQDN)( )Rname @ courriel du responsable de la zoneSerial numéro de version du fichier de zoneRefresh temps au bout duquel un serveur secondaire doit venir vérifierp q
le numéro de version du primaireRetry en cas de non réponse du primaire, temps au bout duquel le
secondaire réémet une nouvelle demande de rafraîchissementExpire temps au bout duquel le secondaire doit éliminer ses
informations s'il n'a pu contacter le primaire (ex 1 semaine)Minimum valeur ttl par défaut pour les RR qui n'en contiennent pas
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 88Jean-Jacques Schwarz
UUCCLLBB RR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les types
A AdresseA, Adressece RR associe une @ip au nom officiel d'une machine (nom canonique)1 seul RR par nom de machinealias possible par RR de type CNAMEexempleexemple
pc1.monreseau.fr IN A 192.168.1.4
CNAME, Canonical NAMEassocie un alias à un nom canonique spécifié par RR Aexemple
bidule IN CNAME pc1.monreseau.fr.p
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 89Jean-Jacques Schwarz
UUCCLLBB RR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesPTR domain name PoinTeRPTR, domain name PoinTeR
ce RR associe le nom à une @ip , (résolution inverse)1 seul RR par @ip de machinep @ passocie les noms dans le domaine in-addr.arpaexemple
4 1 168 192 in-addr arpa IN PTR pc1 monreseau fr4.1.168.192.in-addr.arpa IN PTR pc1.monreseau.fr.
NS, Name Serversert à définir les serveurschamp data contient le nom du serveur (référencé par RR de type A)pour le domaineexempleexemple
IN NS svdns.monreseau.fr.
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 90Jean-Jacques Schwarz
UUCCLLBB RR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesRR : les typesMX Mail eXchangerMX, Mail eXchanger
Ce RR définit le serveur de courrier pour le domainechamp data :p
[préférence] : nombre entier définissant une préférencenom-hôte : nom du serveur de courrier
chaque serveur est associé à une préférence, il seront essayé danschaque serveur est associé à une préférence, il seront essayé dans l'ordre croissant des valeurs de préférenceexemple
IN MX svr monreseau frIN MX svr.monreseau.fr.
HINFO, Host INFOrmationinformations sur le matériel et logiciel d'une machinegvoir convention de description RFC 1340
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 91Jean-Jacques Schwarz
UUCCLLBB Exemple (1)Exemple (1)Exemple (1)Exemple (1)Exemple (1)Exemple (1)Exemple (1)Exemple (1)
named boot named cadirectory /etc/var/named
named.boot named.caA.ROOT-SERVERS.ORSC. 172800 A 199.166.24.1 B.ROOT-SERVERS.ORSC. 172800 A 216.13.126.116
cache . root.caprimary ecel.uwa.edu.au named.ecel.uwaprimary 0.0.127.in-addr.arpa named.0.0.127primary 4.95.130.in-addr.arpa named.4.95.130
C.ROOT-SERVERS.ORSC. 172800 A 216.196.51.3D.ROOT-SERVERS.ORSC. 172800 A 204.80.125.130E.ROOT-SERVERS.ORSC. 172800 A 195.117.6.10F.ROOT-SERVERS.ORSC. 172800 A 199.166.31.3 G.ROOT-SERVERS.ORSC. 172800 A 199.166.31.250H ROOT-SERVERS ORSC 172800 A 199 5 157 128forwarders 130.95.128.1 H.ROOT-SERVERS.ORSC. 172800 A 199.5.157.128I.ROOT-SERVERS.ORSC. 172800 A 204.57.55.100J.ROOT-SERVERS.ORSC. 172800 A 213.196.2.97. 172800 IN NS A.ROOT-SERVERS.ORSC.. 172800 IN NS B.ROOT-SERVERS.ORSC.. 172800 IN NS C.ROOT-SERVERS.ORSC.. 172800 IN NS D.ROOT-SERVERS.ORSC.. 172800 IN NS E.ROOT-SERVERS.ORSC.. 172800 IN NS F.ROOT-SERVERS.ORSC.. 172800 IN NS G.ROOT-SERVERS.ORSC.. 172800 IN NS H.ROOT-SERVERS.ORSC.. 172800 IN NS I.ROOT-SERVERS.ORSC.800 S OO S S O SC. 172800 IN NS J.ROOT-SERVERS.ORSC.
Version à jour récupérable sur :
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 92Jean-Jacques Schwarz
ftp://dns.vrx.net/pub/db.root
UUCCLLBB Exemple (2)Exemple (2)Exemple (2)Exemple (2)Exemple (2)Exemple (2)Exemple (2)Exemple (2)
; Authoritative data for ecel.uwa.edu.au@ IN SOA d l l d
;@ IN SOA decel.ecel.uwa.edu.au.
postmaster.ecel.uwa.edu.au. (93071200; Serial (yymmddxx)10800 ; Refresh 3 hours3600 ; Retry 1 hour3600000 ; Expire 1000 hours
@ IN SOA decel.ecel.uwa.edu.au. postmaster.ecel.uwa.edu.au. (91061801 ; Serial (yymmddxx)10800 ; Refresh 3 hours3600 ; Retry 1 hour3600000 ; Expire 1000 hours3600000 ; Expire 1000 hours
86400 ) ; Minimum 24 hourslocalhost IN A 127.0.0.1
decel IN A 130.95.4.2IN HINFO SUN4 UNIX
p86400 ) ; Minimum 24 hours
;1 IN PTR localhost.ecel.uwa.edu.au.
…….
d 0 0 127IN MX 100 decelIN MX 150 uniwa.uwa.edu.au.
gopher IN CNAME decel.ecel.uwa.edu.au.
IN NS dec.ecel.uwa.edu.audec IN A 130.95.4.1
named.0.0.127;reverse mapping of domain names 4.95.130.in-addr.arpa@ IN SOA decel.ecel.uwa.edu.au.
postmaster.ecel.uwa.edu.au. (92050300 S i l ( dd f t)dec IN A 130.95.4.1
accfin IN A 130.95.4.3IN HINFO SUN4 UNIXIN MX 100 decelIN MX 150 uniwa.uwa.edu.au.
chris mac IN A 130 95 4 5
92050300 ; Serial (yymmddxx format)10800 ; Refresh 3hHours3600 ; Retry 1 hour3600000 ; Expire 1000 hours86400 ) ; Minimum 24 hours
2 IN PTR decel.ecel.uwa.edu.au.chris-mac IN A 130.95.4.5IN HINFO MAC-II MACOS
…….
d l d l
3 IN PTR accfin.ecel.uwa.edu.au.5 IN PTR chris-mac.ecel.uwa.edu.au.
…….
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 93Jean-Jacques Schwarz
named.ecel.uwa named.ecel.uwa.rev
UUCCLLBB DélégationDélégationDélégationDélégationDélégationDélégationDélégationDélégation
R l ti t D i t d iRelations entre Domaine et sous-domainesIl y a Délégation du domaine vers un sous-domaine
l d i S d Nlorsque ce sous-domaine a son propre Serveur de Nomslien à créer entre zone parent et zone enfant :
zone parentpdoit contenir le RR NS pour trouver le serveur de nom de la zone déléguée (enfant)doit contenir un RR donnant l'@ip de ce serveur(appelé "glue record") pour pouvoir l'atteindre
fzone enfantdoit contenir les RR NS pour ses serveurs de noms (identique à celle de la zone parent)
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 94Jean-Jacques Schwarz
UUCCLLBB Délégation exempleDélégation exempleDélégation exempleDélégation exempleDélégation, exempleDélégation, exempleDélégation, exempleDélégation, exemple
Un domaine A.fr. s'appuyant sur 3 réseaux physiques avec délégation de 2 sous-domaines :Un domaine A.fr. s appuyant sur 3 réseaux physiques avec délégation de 2 sous domaines :B.A.FR et C.A.fr
A.fr : 192.168.3.0 B.A.fr : 192.168.1.0 C.A.fr : 192.168.2.0
Named A fr Named B A fr Named C A fr@ IN SOA C.A.fr., ... (
" Serial, …" )
IN NS ns C C A fr
@ IN SOA B.A.fr., ... (" Serial, …" )
IN NS ns B B A fr
@ IN SOA A.fr., ... (" Serial, …" )
IN NS A A f
Named.A.fr Named.B.A.fr Named.C.A.fr
IN NS ns-C.C.A.frns-C.C.A.fr. IN A 192.168.2.1
pc1.C.A.fr. IN A 192.168.2.5
IN NS ns-B.B.A.frns-B.B.A.fr. IN A 192.168.1.1
pc8.B.A.fr. IN A 192.168.1.10
IN NS ns-A.A.frns-A.A.fr. IN A 192.168.3.1
IN NS ns-B.B.A.frIN NS ns-C.C.A.fr
A.fr. IN NS ns-A.A.frns-A.A.fr. IN A 192.168.3.1
A.fr. IN NS ns-A.A.frns-A.A.f.r IN A 192.168.3.1ns-B.B.A.fr. IN A 192.168.1.1
ns-C.C.A.fr. IN A 192.168.2.1
A.fr. IN NS ns-A.A.frns-A.A.fr. IN A 192.168.3.1
" l d
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 95Jean-Jacques Schwarz
"glue record
UUCCLLBB Protocole de RésolutionProtocole de RésolutionProtocole de RésolutionProtocole de RésolutionProtocole de RésolutionProtocole de RésolutionProtocole de RésolutionProtocole de RésolutionMécanisme généralMécanisme général
Réception d’une requête clientEnvoi de la réponse si l’information est dansp
ses tablesson cache
Sinon, il fait des requêtes pour NS successifs, et(exploration de la hiérarchie à partir de root)(exploration de la hiérarchie à partir de root)
En mode RECURSIF (minimal & obligatoire), envoie la réponse (donnée | erreur) au client (le serveur suivant applique le même mécanisme, transparence pour le client)( pp q , p p )
En mode ITERATIF (optionnel), la réponse (donnée | erreur |ptr) peut l’@ip(ptr) du nouveau serveur à interroger, le client envoie alors une requête vers ce nouveau serveur.
Sur chaque machine, les résultats d’une résolution sont mémorisés dans un cache (minimisation du trafic réseau)
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 96Jean-Jacques Schwarz
UUCCLLBB Message DNSMessage DNSMessage DNSMessage DNSMessage DNSMessage DNSMessage DNSMessage DNS
Porté par UDP sur IP Identification paramètres0 4 8 16 24 31
QR
AA
TC
RD
RA
Opcode Rcode0 0 0Porté par UDP sur IP
IdentificationParamètresQR : 0 = rq, 1= répOpcode : 0=nor, 1=inv, 2=status
Nbr_Questions Nbr_Réponses
Nbr_Autorités Nb_infos_additionnelles
Zone_Questions (*)
R A C D A 0 0 0
p , ,AA Administrative Auth. 0=O, 1=NTC Message tronquéRD 1= récursivité souhaitéeRA 1= récursivité disponibleRcode ≠ 0 : code d’erreur
Nbr_..., nombre de … (*) la taille de ces zones est quelconque (pas de stuffing)
Zone_Réponses
Zone_infos_additionnelles
(*)
(*)
Zone_questions, Zone_réponses
Type : A, NS, SOA, …Classe : IN
Demande_Nom
Classe : INttl : durée de validitépour une mise en cacheNom : suite de {lg, string}ibm fr = 03’ibm’02’fr’00
Type_Demande Classe_Demande
Ressource_Nomibm.fr. = 03 ibm 02 fr 00Données_Ressource :RR correspondant àla réponse
type classe
Données_Ressource
TTL Data_lg
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 97Jean-Jacques Schwarz
_
UUCCLLBB Exemple de Résolution ~1 ~Exemple de Résolution ~1 ~Exemple de Résolution ~1 ~Exemple de Résolution ~1 ~Exemple de Résolution 1 Exemple de Résolution 1 Exemple de Résolution 1 Exemple de Résolution 1
Réseau TCP/IPcache Réseau TCP/IP
. Root« . »
Name Server
cache
« au. »local au ukName Server
local
Name Server
gov edu« gov.au. »
Name Servergiri.gbrmpa.gov.au = ? = 145.45.56.77
gbrmpa«gbrmpa.gov.au.» saresolveur
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 98Jean-Jacques Schwarz
Name Server
UUCCLLBB Exemple de Résolution ~2 ~Exemple de Résolution ~2 ~Exemple de Résolution ~2 ~Exemple de Résolution ~2 ~Exemple de Résolution 2 Exemple de Résolution 2 Exemple de Résolution 2 Exemple de Résolution 2 Domaine A et sous-domaine B et C Domaine A.Domaine A. et sous domaine B et C
L’autorité de B et C est déléguée (dns_ B et dns_C, serveurs primaires)Client veut @ip de imp_B.B.A.
dns_A@ p p_
Envoie requête vers son dns par défaut dns_Cdns_C n’a pas l’@ip
transmet rq à dns A
1
2resolveur3dns_B
q _(pointeur vers NS d’autorité sur A, domaine A dont il dépend)dsn_A n’a pas l’info et renvoie le pointeur sur le serveur d’autorité (dns_B)Dns C envoie rq à dns B
2
34
Domaine B.A. 124
5 6
imp_B
Dns_C envoie rq à dns_Bdns_B connaît la réponse (serv_B référencé dans dns_B), envoie @ip à dns_Cdns C met l’@ dans son cache et
45
6
5 6
dns Cdns_C met l @ dans son cache ettransmet au solveur du client
6Domaine C.A.
dns_C
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 99Jean-Jacques Schwarz
UUCCLLBB Serveurs Primaires Serveurs Primaires Serveurs Primaires Serveurs Primaires
Serveurs SecondairesServeurs SecondairesServeurs SecondairesServeurs SecondairesRelations Primaire SecondaireRelations Primaire ~ Secondaire
Le secondaire d'une zone a une COPIE de la zone du primaireRafraîchissementRafraîchissement
la version d'une zone est identifiée par son numéro de série qui doit être incrémenté à chaque modificationa ec la périodicité o l e le secondaire interroge le primaireavec la périodicité voulue le secondaire interroge le primaire
transfert du SOA, vérification du numéro de séries'il a augmenté, 2 modes de mise à jour possibles
transfert total de la zone : mode AXFRtransfert incrémental des seules modifications : mode IXFR
DNS Change Notificationpermet à un primaire de signaler aux secondaires qu'une modification a eu lieupuis mise à jour depuis les secondaires
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 100Jean-Jacques Schwarz
UUCCLLBB OutilsOutilsOutilsOutilsOutilsOutilsOutilsOutils
N l k (U i Wi d )Nslookup (Unix, Windows)C:\>nslookup www.univ-lyon1.frServeur : dns.univ-lyon1.frAddress: 134.214.100.6
Nom : ksup.univ-lyon1.frAddress: 134.214.126.72
Di (U i )
Aliases: www.univ-lyon1.frC:\>
Dig (Unix)
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 101Jean-Jacques Schwarz
UUCCLLBB DNS sur NTDNS sur NTDNS sur NTDNS sur NTDNS sur NTDNS sur NTDNS sur NTDNS sur NTInstallation Serveur DNS sur NT ServerInstallation Serveur DNS sur NT Server
Session Administrateur, Panneau_Config, Réseau, Onglet Services, si Service DNS Microsoft n'apparaît pas Cliquer Ajouter, Insérer le CD de NT, sélectionner le service puis Cliquer Fermer. L'utilitaire est installé, Redémarrer l'ordinateur,Session Administrateur, Démarrer, Programme, Outils d'Administration, Choisir Gestionnaire DNS, une fenêtre s'ouvre :
menu DNS, Nouveau Serveur, saisir l'@IP du serveur, cette @ apparaît alors comme rubrique de la liste de serveurs, cliquer sur l'@,menu DNS, Nouvelle Zone, choisir Principal (serveur de nom principal)
définir le nom de domaine et fichier de Zone
Le domaine de nom apparaît dans la liste, cliquer sur l'@ et refaire l'opération précédente pour le domaine inverseprécédente pour le domaine inverseCliquer sur le nom de domaine, dans menu DNS choisir Nouvel hôte
saisir Nom d'hôte, @IP d'hôte et cocher Créer un enregistrement PTR associérépéter pour toutes les machines du domaine internet,li t i DNS tt à j l fi hi d d é d
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 102Jean-Jacques Schwarz
cliquer terminez, menu DNS : mettre à jour les fichiers de données du serveur.
UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCP
D i H t C fi ti P t lDynamic Host Configuration ProtocolFonctionnalités :
E t i t l t d ARP BOOTPExtension et prolongement de ARP, BOOTPParamétrage dynamique d’un poste client(@ip, masque, passerelle, serveur DNS, …)(@ p, q , p , , )
PrincipeUn client donne son adresse mac (diffusion)Un (des) serveur(s) lui donne(nt) les données de paramétrageCes données sont attribuées via un bail
L ét t d i ( d IP h i i d l)Le paramétrage est dynamique (adresse IP choisie dans un pool) ouStatique (une adresse mac a toujours la même adresse ip) : (normalement 1 seul serveur répond)
A li ti Ré UDP ê t BOOTP
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 103
Application Réseau : sur UDP, mêmes ports que BOOTP
Jean-Jacques Schwarz
UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCPLe protocole : un raccourci en 4 étapes:Le protocole : un raccourci en 4 étapes:
1. Demande de bail par le clientRequête : DhcpDiscover , en diffusion IPRequête : DhcpDiscover , en diffusion IP
Contient l’adresse mac du client
2. Offre de bail par un (plusieurs) serveursRéponse : DhcpOffer une réponse par serveur et en diffusion IPRéponse : DhcpOffer , une réponse par serveur et en diffusion IP
Contient les données de configuration du client (@IP, masque, …)
3. Sélection d’une offre par le clientRequête : DhcpRequest, en diffusion IP
Contient l’identificateur du serveur retenuLes serveurs non retenus ‘retirent’ leur offre
4. Accusé de réception par le serveur retenuRéponse au client : DhcpAck
Contient des informations supplémentaires (DNS, …)
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 104Jean-Jacques Schwarz
UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCP
L b ilLe bailDemande : requête DhcpDiscover
L li t 0 0 0 0 d IPLe client propose 0.0.0.0 comme pour son adresse IPL’adresse des destination est 255.255.255.255 (diffusion IP)
Réponse : message DhcpOfferRéponse : message DhcpOfferUn bail à durée limitéeMécanisme de renouvellement de bail : D
À mi-temps : DhcpRequest(refus éventuel par DhcpNack ) Fin de bail (dans ce cas la procédure initiale recommence) : DhcpDiscover( p ) p
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 105Jean-Jacques Schwarz
UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCPMessages DHCPMessages DHCP
DHCPDISCOVER Diffusion du client vers les serveurs DHCPDHCPOFFER Offre configuration IP par un (des) serveur(s) : diffusion g p ( ) ( )DHCPREQUEST Du client aux serveurs : diffusion
Demande les paramètres à un serveur et décline donc les offres de tous les autres,Demande d’extension de bail
DHCPACK Confirmation finale des paramètres par le serveurDHCPNAK Serveur vers client
indique l’expiration du bailindique l expiration du bail
DHCPDECLINE Client vers serveur : l'adresse réseau est déjà utilisée. DHCPRELEASE Client vers serveur : demande de fin de bail DHCPINFORM Cli t ti li ù l li t déjàDHCPINFORM Client vers serveur, cas particulier où le client a déjà une adresse IP, mais pas les autres paramètres
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 106Jean-Jacques Schwarz
UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCPFormat du datagramme (compatible BOOTP)
eth IPUDP
DHCP
Format du datagramme (compatible BOOTP)sauts : nbre de routeurs entre client et serveur
Id tr : aléatoire choisi par client permet
Opération1 : dem, 2 : rép
0 4 8 16 24 31
Type Réseau1 : Eth
Lg_Adr_Phy6 : Eth
Nbre de Sauts
Id tr : identificateur de transactionId_tr : aléatoire choisi par client, permet d’identifier le couple demande-réponse
secondes : temps depuis le démarrage du client
@IP Client : 0.0.0.0 à la 1° demande
Id_tr : identificateur de transaction
secondes non- utilisé
Id_tr : identificateur de transaction
B0 retour sur @mac1 retour par diffusion
@IP_Client : 0.0.0.0 à la 1 demande
Votre_@IP : @IP que le serveuraffecte au client (réponse)
@IP_Serveur : @IP du serveur qui a répondu
@_IP_Client
Votre _@_IP
@_IP_serveur
@ IP routeurq p
@IP_routeur : @IP du dernier routeurayant émis le datagramme si serveur pas sur mêmesous-réseau (relais DHCP)
Nom_Serveur : nom en clair du serveur
@_IP_routeur
@_Phy_Client : 16 octets.......
Nom_Serveur : 64 octets_Amorce : chemin d’accès du fichier amorce qui sera téléchargé par TFTP
.......
Nom_Fichier_Amorce : 128 octets.......
Zone_Réservée_Constructeurs : 64 octets
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 107Jean-Jacques Schwarz
.......
UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCPPrécautions à prendre par le client (RFC 2131)Précautions à prendre par le client (RFC 2131)
"Le client DEVRAIT faire une vérification sur l'adresse suggérée pour s'assurer que l'adresse n'est pas déjà prises assurer que l adresse n est pas déjà prise.
Par exemple, si le client est sur un réseau supportant l'ARP, le client émet une requête ARP pour la valeur suggérée.
Quand on diffuse une requête ARP pour l'adresse suggérée, le client doit mettre sa propre adresse matérielle comme adresse matérielle de l'envoyeur, et 0 pour l'adresse IP de l'envoyeur, pour éviter la confusion entre les différents cache ARP sur d'autres machines d'un même sous réseauréseau.
Si l'adresse réseau semble être utilisée, le client DOIT envoyer un DHCPDECLINE au serveur. Le client DEVRAIT diffuser une réponse ARP pour annoncer la nouvelle adresse IP du client et vider toutes les entrées d h ARP é i é l hi d é "du cache ARP périmées sur les machines de son réseau."
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 108Jean-Jacques Schwarz
UUCCLLBB DHCPDHCPDHCPDHCPDHCPDHCPDHCPDHCPRelais DHCP (Routeur ou Host)Relais DHCP (Routeur ou Host)
La requête DhcpDiscover est envoyée en diffusionLes routeurs bloquent cette diffusionLes routeurs bloquent cette diffusionLes serveurs DHCP se trouver sur le même réseau IP
Mécanisme de relaiLe ‘relais DHCP’ agit comme un proxy (mandataire pour le client)Il modifie le message DhcpDiscover en
En remplaçant 255.255.255.255 par une adresse IP d’un serveur(diff i i ) l l i d i ê é é é(diffusion unicast) : le relais doit être paramétré en conséquenceIl met dans le message son adresse IP de relais (champ giaddr )Le relais s’applique de fait sur tout datagramme UDP en diffusion(pas spécifiquement au message DHCP)(p p q g )
Le serveur répond au ‘relais’ Routeurs Cisco
Commande : ip helper-address @ip serveur dhcp
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 109
Commande : ip helper-address @ip_serveur _dhcp(sur l’interface du routeur qui reçoit les messages DhcpDiscover)
Jean-Jacques Schwarz
UUCCLLBB TP DHCPTP DHCPTP DHCPTP DHCPTP DHCPTP DHCPTP DHCPTP DHCP
Vérifiez expérimentalement si les clients DHCP ‘Windows’Vérifiez expérimentalement si les clients DHCP Windows respectent la recommandation suivante de la RFC 2131.
Décrire d’abord le plan de l’expérience (suite des manipulations et tests à faire)"Le client DEVRAIT faire une vérification sur l'adresse suggérée pour s'assurer que l'adresse
n'est pas déjà prise. Par exemple, si le client est sur un réseau supportant l'ARP, le client émet une requête ARP
pour la valeur suggérée. Quand on diffuse une requête ARP pour l'adresse suggérée, le client doit mettre sa propreQuand on diffuse une requête ARP pour l adresse suggérée, le client doit mettre sa propre
adresse matérielle comme adresse matérielle de l'envoyeur, et 0 pour l'adresse IP de l'envoyeur, pour éviter la confusion entre les différents cache ARP sur d'autres machines d'un même sous réseau.
Si l'adresse réseau semble être utilisée, le client DOIT envoyer un DHCPDECLINE au serveur. Le client DEVRAIT diffuser une réponse ARP pour annoncer la nouvelle adresse IP du client et vider
Vérifiez expérimentalement le principe du relais DHCP.Dé i d’ b d l l d l’ é i ( it d i l ti t t t à f i )
Le client DEVRAIT diffuser une réponse ARP pour annoncer la nouvelle adresse IP du client et vider toutes les entrées du cache ARP périmées sur les machines de son réseau."
Décrire d’abord le plan de l’expérience (suite des manipulations et tests à faire)
Les expériences sont à faire d 4 ét di t
TCP/IP~ Réseaux 1A ASR5~ Réseaux 1A ASR5--rés3rés3 ~~IUT A InformatiqueInformatique 110Jean-Jacques Schwarz
par groupe de 4 étudiants.