Upload
pronetis
View
1.287
Download
0
Embed Size (px)
DESCRIPTION
La couche Applicative. Objectifs – Introduction. Exemples de protocoles de la couche Application DNS, SMTP, HTTP
Citation preview
COPYRIGHT PRONETIS 1
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservésPRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Objectifs – Introduction
Exemples de protocoles de la couche Application
DNS, SMTP, HTTP
Couche Applicative
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Objectifs
� Objectif de ce chapitre� Comprendre le rôle des certains protocoles (DNS, SMTP, HTTP, TELNET) de
la couche application
2
COPYRIGHT PRONETIS 2
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Introduction
� Couche la plus proche du système terminal, des utilisateurs.
� Le rôle de la couche application est d’interagir avec lesapplications logicielles. Elle fournit donc des services au modulede communication des applications en assurant :
� L’identification et la vérification de la disponibilité des partenaires de lacommunication
� La synchronisation des applications qui doivent coopérer
� L’entente mutuelle sur les procédures de correction d’erreur
� Le contrôle d’intégrité des données
3
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservésPRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Domain Name Service
DNS
4
COPYRIGHT PRONETIS 3
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Introduction, le besoin
� L’Internet est constitué de réseaux (dizaines de milliers). La technologie de base (TCP/IP) permet l’accès aux machines par leur adresse IP .
� Le système DNS permet d’identifier une machine par un (des) nom(s) représentatif(s) de la machine et du (des) réseau(x) sur le(les)quel(s) elle se trouve ; exemple :
www.centralweb.fr identifie la machine www sur le réseau centralweb.fr
� Le système est mis en œuvre par une base de données distribuée au niveau mondial
� Les noms sont gérés par un organisme mondial : l’interNIC et les organismes délégués : RIPE, NIC France, NIC Angleterre, etc.
5
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Le principe de fonctionnement
� Le logiciel client (resolver) interroge un serveur de nom ( serveur DNS ) : � L’application cliente requiert la traduction du nom de domaine auprès d’un serveur de
nom (DNS) : cette opération s’appelle la résolution de nom
� le serveur de nom interroge d’autres serveurs de nom jusqu’à ce que l’association nom de domaine / adresse IP soit trouvée
� Le serveur de nom retourne l’adresse IP au logiciel client
� Le logiciel client contacte le service (Web) comme si l’utilisateur avait spécifié une adresse IP
6
COPYRIGHT PRONETIS 4
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Le principe de fonctionnement
clientWeb
> http://m1.centralweb.fr
serveurDNS
serveurDNS
serveurDNS
DNS
Demande de résolutionm1.centralwebfr ????
Réponse193.148.37.201
serveurWeb
193.148.37.201
7
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
L’espace Nom de domaine
� Chaque unité de donnée dans la base DNS est indexée par un nom
� Les noms constituent un chemin dans un arbre inversé appelé l’espaceNom de domaine
� Organisation similaire à un système de gestion de fichiers
• Chaque nœud est identifié par un nom• Racine appelée root, identifiée par «.»• 127 niveaux au maximum
8
fr
www
COPYRIGHT PRONETIS 5
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Les noms de domaine
Un nom de domaine est la séquence de labels depuis le noeud de l’arbre correspondant jusqu’à la racine
Deux nœuds fils ne peuvent avoir le même nom ==> unicité d’un nom de domaine au niveau mondial
9
fr
.
www
com
www
Des nœuds peuvent avoir les mêmes noms dans des domainesdifférents
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Le domaine
Un domaine est un sous-arbre de l’espace nom de domaine
fr
inria
centralweb
m1
Domaine complet
Domaine fr
Domaine centralweb
noeud m1.centralweb.fr
10
COPYRIGHT PRONETIS 6
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Lecture des noms de domaine
� A l’inverse de l’adressage IP la partie la plus significative si situe à gauche de la syntaxe :
sun2.ethernet1.centralweb.fr 193.148.37.201
vers le plus significatif
sun2. ethernet1. centralweb.fr
domaine français (.fr)
domaine de l’organisation CentralWeb
sous-domaine CentralWeb
machine sun2 du domaine ethernet1. centralweb.fr
11
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Concepts, résumé et extension
� Un domaine est � un sous-arbre de l’espace Nom de domaine
� constitué de noms de domaine et d’autres domaines
� Un domaine intérieur à un autre domaine est appelé un sous domaine
� Exemple : le domaine « fr » comprend le noeud « fr » et tous les noeudscontenus dans tous les sous-domaines de fr
� Un nom de domaine est un index dans la base DNS; exemple : � m1.centralweb.fr pointe vers une adresse IP
� centralweb.fr pointe vers des informations de routage de mail et éventuellement des informations de sous-domaines
� fr pointe vers des informations structurelles de sous-domaines
� L’ensemble « m1.centralweb.fr » représente une adresse FQDN (Full QualifiedDomain Name)
12
COPYRIGHT PRONETIS 7
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Domaines racines
� Le système DNS impose peu de règles de nommage :� noms < 63 caractères
� majuscules et minuscules non significatives
� pas de signification imposée pour les labels
� Le premier niveau de l’espace DNS fait exception à la règle :
� com : organisations commerciales ; ibm.com� edu : organisations concernant l’éducation ; mit.edu� gov : organisations gouvernementales ; nsf.gov� mil : organisations militaires ; army.mil� net : organisations réseau Internet ; worldnet.net� org : organisations non commerciales ; eff.org� int : organisations internationales ; nato.int
� Autres domaines� organisations nationales : fr, uk, de, it, us, au, ca, se, etc.
13
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Domaines racines
� Nouveaux domaines racine en cours de normalisation:� firm, store, web, arts, rec, info, nom
� Certaines organisations nationales peuvent être gérées administrativement par un consortium : RIPE
� Les divisions en sous-domaines existent dans certains pays et pas dans d’autres :� edu.au, com.au, etc.
� co.uk, ac.uk, etc.
� ca.ab, ca.on, ca.gb
� pas de division du .fr
14
COPYRIGHT PRONETIS 8
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Organisation arborescente du nommage DNS
15
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Délégation
� Le système DNS est entièrement distribué au niveau planétaire;
� Le mécanisme sous-jacent est la délégation de domaine
� tout domaine est associé une responsabilité administrative
16
COPYRIGHT PRONETIS 9
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Délégation
� Une organisation responsable d’un domaine peut� découper le domaine en sous-domaines
� déléguer les sous-domaines à d’autres organisations :
� qui deviennent à leur tour responsables du (des) sous-domaine(s) qui leurs sont délégué(s)
� peuvent, à leur tour, déléguer des sous-domaines des sous-domaines qu’elles gèrent
� Le domaine parent contient alors seulement un pointeur vers le sous-domaine délégué, exemple :� centralweb.fr est délégué à l’organisation CentralWeb
� La société CentralWeb gère donc les données propres à ce domaine.
� centralweb.fr (en théorie seulement) pourrait être géré par l’organisation responsable du domaine .fr (NIC France) qui gèrerait alors les données de centralweb.fr
17
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Les serveurs de noms
� Les logiciels qui gèrent les données de l’espace nom de domaine sont appelés des serveurs de nom (name servers ou serveur DNS)
� Les serveurs de nom enregistrent les données propres à une partie de l’espace nom de domaine dans une zone.
� Le serveur de nom à autorité administrative sur cette zone.
� Un serveur de nom peut avoir autorité sur plusieurs zone.
� Une zone contient les informations d’un domaine sauf celles qui sont déléguées.
fr
bc ab
ca
on qb domaine
zone
18
COPYRIGHT PRONETIS 10
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Types de serveurs de nom
� Serveur de nom primaire : � maintient la base de données de la zone dont il a l’autorité administrative
� Serveur de nom secondaire : � obtient les données de la zone via un autre serveur de nom qui a également l’autorité
administrative
� interroge périodiquement le serveur de nom primaire et met à jour les données
� Il y a un serveur primaire et généralement plusieurs secondaires
� La redondance permet la défaillance éventuelle du primaire et du (des) secondaire(s)
� Un serveur de nom peut être primaire pour une (des) zone(s) et secondaire pour d’autre(s).
19
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Resolver
� Les «resolvers» sont les processus clients qui contactent les serveurs de nom
� Fonctionnement :� contacte un name serveur (dont l’ (les) adresse(s) est (sont) configurées sur la machine
exécutant ce resolver)
� interprète les réponses
� retourne l’information au logiciel appelant
� gestion de cache (dépend de la mise en œuvre)
� Le serveur « serveur de nom » interroge également d’autres serveurs de nom, lorsqu’il n’a pas autorité sur la zone requise (fonctionnement itératif ou récursif)
� Si le serveur de nom est en dehors du domaine requis, il peut être amené à contacter un serveur racine ( ne pas confondre avec un domaine racine)
20
COPYRIGHT PRONETIS 11
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Serveurs racine
21
Exemple de résolution du nom m1.centralweb.fr à partir de ....edu
© CentralWeb - 199821
resolver
Ns....edu
ROOTNS
fr NS centralweb NS
m1.centralweb.fr m1.centralweb.fr
m1.centralweb.fr
m1.centralweb.fr
.fr NS centralweb.fr NS 193.48.184.201
193.148.37.201
Ns....edu
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Serveurs racine
� Les serveurs racine connaissent les serveurs de nom ayant autorité pour résoudre le premier niveau (.com, .edu, .fr, etc.)
� Pierre angulaire du système DNS : si les serveurs racine ne sont pas opérationnels ==> plus de communication sur l’Internet
� ==> multiplicité des serveurs racines
� actuellement jusqu’à 14 éparpillés sur la planète
� chaque serveur racine reçoit environ 100000 requêtes / min
22
COPYRIGHT PRONETIS 12
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés23
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Utilisation du sytème DNS
� Utiliser un serveur de nom� machine non serveur de nom : spécifier un ou plusieurs serveur de nom : adresses IP
obligatoirement. éventuellement son domaine.
� sous linux: fichier /etc/resolv
� sous XP : fichier host - administration TCP/IP
� Administrer un serveur de nom� laisser passer le port 53 sur UDP et TCP
� Debugging : commande « Nslookup » sous Windows
24
COPYRIGHT PRONETIS 13
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Configuration d’un poste client sous Windows
25
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservésPRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
World Wide Web
WORLD WIDE WEB - HTTP
COPYRIGHT PRONETIS 14
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
HTML, HTTP, HTTPS
27
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
URL : Uniform Ressource Locator
28
COPYRIGHT PRONETIS 15
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Exemple d’interaction HTTP
29
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Les navigateurs Internet
30
COPYRIGHT PRONETIS 16
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservésPRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Simple Mail Transfer Protocol
SMTP
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Architecture du service de messagerie
32
COPYRIGHT PRONETIS 17
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Cas spécifique du Webmail
33
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
MIME – Multipurpose Internet Mail Extension
34
COPYRIGHT PRONETIS 18
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Architecture Client/ Serveur SMTP
35
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Dialogue SMTP
36
COPYRIGHT PRONETIS 19
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
POP3 – Post Office Protocol Version 3
37
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
POP3 – Post Office Protocol Version 3
38
COPYRIGHT PRONETIS 20
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
POP3 – Exemple d’analyse POP3
39
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
IMPA4 - Internet Message Access Protocol
40
COPYRIGHT PRONETIS 21
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
IMPA4 - Internet Message Access Protocol
41
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Utilisation de SMTP, POP3, IMAP4
42
MTA : Message Transfer Agent
COPYRIGHT PRONETIS 22
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Clients de messagerie : Client lourd & Webmail
43
WEB MAIL
CLIENT DE MESSAGERIEOutlook de Microsoft
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservésPRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Transfert de fichier
Protocole applicatif FTP
COPYRIGHT PRONETIS 23
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Caractéristique de FTP (File Transfer Protocol)
45
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Caractéristique de FTP (File Transfer Protocol)
46
COPYRIGHT PRONETIS 24
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Caractéristique de FTP (File Transfer Protocol)
47
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Modèle standard de FTP (exemple FTP passif)
48
COPYRIGHT PRONETIS 25
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Client FTP – Exemple FileZilla
49
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Pause-réflexion
Avez-vous des questions ?
5050
COPYRIGHT PRONETIS 26
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
Résumé du module
51
Serveur DNSAutorité DNS
Serveur racine
Serveur DNSAutorité DNS
Serveur racine
Résolution de noms : DNS
Résolution de noms : DNS
Internet / WEB : HTTP
HTTPS
Internet / WEB : HTTP
HTTPS
Transfert de fichiers :
FTP
Transfert de fichiers :
FTP
MessagerieSMTPPOP3IMAP
MessagerieSMTPPOP3IMAP
PRONETIS©2011 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
FIN DU MODULE
52