08/12/2012

MODULE RSEAUX II
SERVICES ET PROTOCOLES DE COMMUNICATION

Master Offshoring 2008 : Systme et Rseaux

2ME GNIE INFORMATIQUE 2012 -2013

Rappel 1re sance

Rseau Internet : origine, architecture, gouvernance Modle OSI (7 couches) Architecture TCP IP (4 couches) Ethernet 802.3 : trame, adresse MAC Adressage IP : sous rseau, classes, adressage priv

08/12/2012

Programme 2me sance

Le protocole ARP Le protocole IPv4 Introduction au routage Le protocole ICMP Les protocole de transport TCP/UDP

ARP : Address Resolution Protocol

Le protocole ARP se situe sur la couche 3 (Rseau) du modle

OSI

08/12/2012

ARP : Address Resolution Protocol

Traduction dadresse IP vers adresse MAC

Pralable toute communication rseau

De station station De station routeur De routeur station

Il sagit dun protocole non scuris

Toute station peut se faire passer pour une autre

Principe dune requte ARP

08/12/2012

La trame ARP
Champs dune trame ARP

Les champs de la trame ARP

Type matriel : Format de la trame ARP qui dpend des couches

infrieures. (01 : Ethernet, 16 : ATM) Type de protocole : sur 2 octets reprsentant le type de protocole de couche 3 utilisant ARP (0x0800 pour IP) HLEN : Taille en octet de ladresse matrielle (6 sur Ethernet) PLEN : Taille en octet de ladresse du protocole (4 pour IP) Opration (opcode) : REQUEST ou REPLY Adresse MAC du demandeur Adresse MAC du destinataire : 00:00:00:00:00:00 si pas encore connue Adresse IP du demandeur Adresse IP du destinataire

08/12/2012

Exemple de trame ARP

Rsultat dune capture

Squence ARP
Capture dune squence ARP

Requte

Rponse

08/12/2012

Les caches ARP

Ils permettent de stocker une table de correspondance entre adresse

IP et MAC
Evitent la saturation du rseau par les requtes ARP

Il existe des entres statiques et dynamiques Les entres statiques sont plus lourdes grer Les entres dynamiques posent des problmes de scurit Les diffrents lments rseau possdent une table ARP Les commutateurs (tables des adresses MAC par port) Les stations (table ou cache ARP) Les routeurs (table ou cache ARP)

Le cache ARP dune station

Voici laffichage dune table ARP sur une station Avec la commande arp a sous Windows

Avec la commande arp i eth1 sous Linux

08/12/2012

RARP : Reverse ARP

Utilis par des stations nayant pas dadresse IP (Souvent des

terminaux) pour obtenir ladresse IP qui leur correspond.

Un serveur RARP (Souvent un routeur) stocke dans une table ARP

la correspondance entre IP et MAC.

La table stocke est statique et suppose de connatre lavance

toutes les adresses MAC dun rseau (Ce qui est souvent trs fastidieux surtout lors dajout de machine).
Dans la plupart des rseaux Ethernet, on utilise plutt des solutions

DHCP (Dynamic Host Configuration Protocol) ou BOOTP

Le protocole IP
Charg de dlivrer des paquets Un paquet est une partie lmentaire dun DATAGRAMME Le chemin parcouru par ces paquets nest pas connu lavance Son rle Reconstituer un datagramme partir de paquets reus Dcouper un datagramme en paquets envoyer Pourquoi un tel dcoupage Allger le travail des routeurs
Ils doivent traiter un maximum dinformations sans pnaliser une station par rapport

une autre
Minimiser le travail de rassemblage des paquets Notion de MTU (Maximum Transfert Unit )

08/12/2012

Ordonnancement des paquets

Datagramme rassembler Datagramme envoyer

1 2 3

Fragmentation du datagramme IP en plusieurs paquets ayants le mme format que le datagramme

dorigine.
Lentte de chaque fragment reprend la plupart des informations de lentte dorigine. Le destinataire reconstitue le datagramme Un routeur peut galement rordonnancer les paquets

Format du paquet IPv4

08/12/2012

Les champs du paquet IP

Version (4 bits) : 4 pour IPv4 ou 6 pour IPv6 Longueur dentte (4 bits) : Permet de connatre lendroit o se situe le dbut des donnes du

paquet.
Type de service ou ToS (8 bits) : Priorit du paquet, dlais acheminement, bande passante,

Protocoles de QoS.
Longueur totale (16 bits) : Longueur totale du paquet (en-tte comprise) Identification (16 bits) : datagramme. Chaque paquet avec le mme n fait partie du mme

datagramme.
Drapeaux (3 bits) : Etat de la fragmentation du paquet

Le champ Flag du paquet IP

Le champ drapeau (flags) indique ltat de la fragmentation du paquet Sur 3 bits
Le bit DF (Dont fragment) est 1 lorsquon ne souhaite pas de fragmentation

Le bit R est rserv et toujours 1

Le bit MF (More fragments) est 1 lorsque dautres fragments sont venir

08/12/2012

Les champs du paquet IP

Emplacement fragment (13 bits) : Si datagramme fragment, indique lemplacement du fragment

courant
Temps de vie (8 bits) : Dure de vie du paquet. Lorsquil est 0, le paquet est dtruit. Dcrment

chaque passage par un routeur

Numro de protocole (8 bits) : Type de protocole encapsul dans les donnes (6=TCP, 17=UDP.... Somme de contrle derreur (16 bits) : Code de contrle derreur de len-tte. Le control derreur

des donnes la charge des protocoles de niveau suprieure.

Adresse source et destination (32 bits chacune) Donnes (<65535 octets) : conteneur de donnes du paquet

Le routage
La pierre angulaire des rseaux TCP/IP. Orientation des paquets vers un rseau de

destination Chaque routeur est connect plusieurs rseaux. Maintiennent jour une table de routage Prise des dcisions en fonction des caractristiques du paquet orienter.

10

08/12/2012

Le routage
Cest laction qui consiste orienter des paquets vers une

destination On distingue 2 types de routage

Le routage direct

Effectu par la station elle-mme

Le routage indirect

Effectu par des routeurs

Le routage seffectue au niveau de la couche 3 (Rseau) A ce niveau, llment de base est le paquet Chaque station ou routeur dispose dune table de routage Cest un tableau de correspondance entre des adresses logiques et des interfaces physiques

Le routage direct
Lorsquune station souhaite communiquer avec une station situe

dans un mme rseau

La station A envoie le paquet directement la station B : la table de routage

interne de la station est utilise pour envoyer le paquet directement au destinataire dont ladresse physique aura t connue (via le protocole ARP)

11

08/12/2012

Le routage indirect
Lorsquune station souhaite communiquer avec une station situe

dans un rseau diffrent

La station A envoie le paquet au routeur permettant datteindre le rseau de la

station B.
Le routage est plus complexe : il faut dterminer le routeur qui va se charger

dorienter le paquet vers le bon rseau. Cas de la passerelle par dfaut

Le table de routage
Le routage est effectu partir du numro de rseau de ladresse IP de lhte de

destination Permet aux stations et routeurs dorienter un paquet vers la bonne destination La table de routage contient des adresses de rseau de destination associes des interfaces physiques
Tout paquet destination du rseau 172.16.0.0/16 sera envoy sur linterface 1 Tout paquet destination du rseau 192.168.67.0/24 sera envoy sur linterface 2

Tout paquet destination du rseau 192.168.12.0/24 sera envoy sur linterface 3

12

08/12/2012

Table de routage (suite)

Voici une table de routage correspondant lexemple prcdent

Dfinit la route par dfaut utiliser pour toute autre adresse que celles dfinies plus haut

Exemple de table de routage

Table de routage dun routeur sous linux

13

08/12/2012

Table de routage
Destination : rseau de destination. ex. 192.168.0.0 avec un masque

de 255.255.255.0 dsigne le numro de rseau logique 192.168.0 Gateway : La passerelle (routeur) utiliser pour joindre ce rseau (0.0.0.0 signifie quil sagit du routeur sur lequel est stock cette table) Genmask : Masque de sous rseau associ ladresse de destination Flags : Prcise ltat courant de la route Metric : Le nombre de sauts max (routeurs) pour parvenir jusquau rseau de destination Ref : Nombre de rfrences cette route Use : Nombre de recherches effectues sur cette route IFace : Interface matrielle ou logicielle utilise pour envoyer les paquets vers cette route

Etude de cas dun routage

Cas dune communication de A vers C (indirect)

14

08/12/2012

Etude de cas dun routage (suite)

Etape 1 : A consulte sa table de routage et constate que C nest pas

dans le mme rseau. Il utilise la passerelle par dfaut : Routeur 1 Etape 2 : Routeur1 consulte sa table de routage et constate que le prochain routeur capable damener les paquets vers C est routeur 2 : Il envoie donc les paquets routeur 2 Etape 3 : Routeur 2 consulte sa table de routage et constate quil doit envoyer directement les paquets vers C

Etude de cas dun routage (suite)

Cas dune communication de A vers B (direct)

15

08/12/2012

Etude de cas dun routage (suite et fin)

Etape 1 : A consulte sa table de routage et constate que B est dans le

mme rseau. Etape 2 : Il envoie les paquets sur son interface de sortie vers B

Le routage et la couche 2 (MAC)

La couche 3 connat les adresses IP source et destination La couche 2 ne connat que les adresses MAC source et destination Les adresses MAC restent locales (Mme rseau physique) Dans le cas dun routage indirect, une station A qui souhaite

communiquer avec une autre station C situe sur un autre rseau utilisera ladresse MAC du 1er routeur. A ne connatra jamais ladresse MAC de C

16

08/12/2012

Le routage et la couche 2 (suite)

A contacte son routeur Routeur contacte B B rpond routeur Routeur transmet A

Le MTU
La capacit des routeurs traiter le maximum de paquets en

provenance de sources diffrentes dans un minimum de temps est dterminante Maximum Transmission Unit
Taille maximum dun paquet quun rseau donn peut transmettre

Permet aux routeurs de ne pas privilgier un utilisateur par rapport aux

autres
Si la taille des donnes transmises par cet utilisateur est trop grande

Si la taille dun paquet dpasse le MTU, le paquet est fragment Les performances sont moins bonnes tant donn que le routeur doit fragmenter le paquet

17

08/12/2012

Le MTU (2)
Cas (peu rel) de 2 rseaux aux MTUs diffrents

Le MTU dans la pratique

Dans la pratique, cest la station source qui fragmente le paquet En accord avec le MTU du rseau o il se situe Cela vite au routeur un travail qui nuit aux performances globales Lidal est davoir un MTU identique sur tous les rseaux

18

08/12/2012

Le MTU selon les rseaux

Selon la technologie utilise, le MTU peut changer Ethernet : 1500 octet PPP (modem RTC par exemple) : 1134 PPPOE (modem ADSL par ex) : 2516

Le TTL (Time To Live)

Evite au paquet de tourner indfiniment de routeur en routeur sans

jamais trouver son destinataire. Si rien nest fait, un rseau comme Internet serait trs vite satur. Le TTL reprsente une dure de vie
Cette valeur reprsente le nombre maximum de routeurs quun paquet peut

traverser avant dtre dtruit

Evite quun paquet ne tourne indfiniment Le TTL est un champ du paquet IP Chaque routeur enlve 1 au champ TTL sur tous les paquets IP Lorsque le TTL=0, le routeur le dtruit en envoyant un message ICMP la source
Message de type Time to Live Exceeded in transit (type 11, code 0)

19

08/12/2012

La gestion et le contrle du rseau

IP noffre aucune garantie quun paquet a t correctement transmis IP travaille en mode dconnect Comment assurer le retour dinformations en cas de panne Comment grer les erreurs de routage Comment savoir si une station est prsente sur le rseau Comment contrler les flux qui transitent sur le rseau

ICMP : Internet Control Message Protocol

Qui na pas un jour utilis la commande ping ICMP permet lenvoi et la rception de messages destins tout

quipement reli au rseau (switch, routeur, station,) Plac sur la couche IP

20

08/12/2012

ICMP (suite)
A chaque erreur correspond un message ICMP Chaque message est dfini par un type de message et un code ICMP
Ex : Une requte de type PING a le type 8 et le code 0 Ex : Une rponse de type PING a le type 0 et le code 3

Permet aux lments rseau dobtenir des informations sur ltat du

rseau, dun priphrique ou encore sur ltat dune requte envoye sur le rseau. Capture dune paquet ICMP obtenu par un PING
ping 172.16.1.10

Quelques messages ICMP

Problmes de fragmentation
Type Code Description
Temps limite de rassemblage du fragment dpass Fragmentation obligatoire. Cas ou le bit DF est 1

11 3
Problmes de route Type

1 4

Code

Description
Le TTL a atteint 0. Le paquet a t dtruit Hte de destination inconnue Rseau inaccesible

11 3 3

0 7 0

21

08/12/2012

Quelques messages ICMP (suite)

PING
Type 8 0 Redirection Code 0 3 Description
Requte de type PING Rponse un PING

un routeur remarque que la route qu'a choisi un ordinateur n'est pas optimale et envoie les informations ncessaires pour que lordinateur modifie sa table de routage
Type Code Description
Redirection dun hte Redirection pour un rseau Redirection pour un certain type de service et un hte

5 5 5

1 2 3

ICMP
Contenu dune trame ICMP

22

08/12/2012

Lentte ICMP

Type : Correspond une famille dincidents Code : Correspond un incident prcis parmi une famille Contrle derreur : Permet de vrifier lintgrit du paquet ICMP Identifiant : Permet de connatre lidentifiant dun metteur N de squence : Permet de savoir si tous les paquets sont reus lorsquun datagramme

icmp est fragment.

Lidentifiant et le n de squence sont applicables uniquement aux messages de type

ECHO (ping). Ils servent associer une requte avec sa rponse.

Messages ICMP

23

08/12/2012

Messages ICMP

Messages ICMP

24

08/12/2012

Le niveau message (Transport)

Envoi de donnes par paquets assur par la couche 3 (Rseau). La couche transport fournit des services supplmentaires permettant

dutiliser le mode connect.

Assure aux deux extrmits dune connexion des garanties sur lenvoi et la

rception des messages En effet, rien jusqu prsent ne permettait de savoir si des informations envoyes avaient rellement t reues.

Le protocole TCP (Transport Control Protocol) contribue

laugmentation de fiabilit des communications. TCP est fortement orient connexion. Le protocole UDP (User Datagram Protocol) nest pas orient connexion, permet de faire circuler des messages rapidement sans garantie fiable au niveau de la rception de ces messages.

Le niveau Message (Couche 4)

Couche 4 du modle OSI Lunit dinformation est le segment Propose deux types de protocoles UDP : User Datagram Protocol TCP : Transport Control Protocol Une relle valeur ajoute Avec le mode connect (TCP)
Propose des services de fiabilisation de la communication Etablissement dune connexion de bout en bout au dbut de lchange Dcoupage des donnes en segments

25

08/12/2012

Les protocoles de couche 4

La notion de port
TCP et UDP introduisent galement la notion de port Un port correspond une application Moyen dont dispose une station pour orienter les donnes vers la

bonne application de destination. Dans la relation client-serveur :

Le port source dun client est choisi par le systme dexploitation (Le

premier disponible) Le port de destination du serveur est un port identifi avec une application spcifique (53 pour DNS , 80 pour http, 21 pour FTP, etc).

26

08/12/2012

La notion de port
1 port

1 point daccs dans 1 machine 65535 )

adresse de service Numro sur 16 bits ( 0 Deux classes de ports 0 1024

1023 : Ports rservs 65535 : Ports libres

Pas dutilisation prcise Souvent allous la demande, par lOS.

Port source et destination

Les ports sont associs des applications Ex : port 80 associ au protocole de couche 7 HTTP

RETOUR
Port source de serveur : Le port 80 Port destination sur serveur : Le mme port situ entre 10000 et 65535

ALLER
Port source de station1 : Un port libre entre 10000 et 65535 Port destination sur serveur : Le port 80 (HTTP)

27

08/12/2012

Extrait de ports TCP rservs

.

20 21 23 25 37 42 53 80 110 111

FTP-DATA FTP TELNET SMTP TIME NAMESERVER DOMAIN HTTP POP3 SUNRPC

File Transfer [Default Data] File Transfer [Control] Telnet Simple Mail Transfer Time Host Name Server Domain Name Server WWW Post Office Protocol -V3 SUN Remote Procedure Call

Extrait des ports UDP rservs

7 13 37 42 53 67 68 69 123 161 ECHO DAYTIME TIME NAMESERVER DOMAIN BOOTPS BOOTPC TFTP NTP SNMP Echo Daytime Time Host Name Server Domain Name Server Boot protocol server Boot protocol client Trivial File transfert protocol Network Time Protocol Simple Network Management Protocol.

28

08/12/2012

Le mode non connect (UDP)

Ce mode noffre aucune garantie de rception Adapt pour de petits volumes de donnes Adapt pour des protocoles de couches 5,6,7 bass sur le principe de

requtes rponses
Rsolution de noms DNS par exemple

Trs utilis au niveau temps rel o la retransmission en cas

dchec est inutile

Cas de la voix sur IP (Voip) Tlphonie

Lentte UDP

Port source : port utilis par lapplication de la station mettrice Port destination : port utilis par lapplication de la station rceptrice Longueur : Reprsente la taille de lentte + donnes Contrle derreur : Calcul sur tous les octets UDP + les 12 octets IP

prcdents Donnes (taille variable)

29

08/12/2012

Le mode connect TCP

TCP est un service de transport fiable Aucune transmission de donnes nest possible tant que les deux

parties nont pas tablies une connexion On parle alors de circuit virtuel

Le mode connect (TCP)

Cration dun chemin virtuel entre les 2 htes

Les 2 htes provoquent ltablissement dune connexion Le chemin reste valable pendant toute la dure de la connexion

30

08/12/2012

Messages et segments
Un message est llment que doit transporter TCP TCP est amen dcomposer le message en segments Chaque en-tte de segment contient un numro dordre Le numro dordre permet aux fonctions de la couche transport, au

niveau de lhte de destination, de rassembler les segments dans lordre de leur envoi. Lapplication de destination peut ainsi disposer des donnes sous la forme exacte voulue par lexpditeur.

Etablissement et fermeture dune connexion

La connexion est tablie selon le principe de la poigne de main

3 temps . Chaque segment est mis avec un drapeau prcisant sa signification

31

08/12/2012

Principe de communication TCP

Ds que la connexion est tablie, la communication peut dbuter Sur le principe de la poigne de main

Les drapeaux TCP

Chaque segment dispose de drapeaux indiquant ltat du segment par

rapport aux autres

ACK (Aknowledge): Segment dacquittement de donnes SYN (Synchronisation) : Indique une demande dtablissement de connexion PSH (Push) : Indique au rcepteur quil doit transmettre immdiatement les

donnes lapplication RST (Reset): Demande la rinitialisation de la connexion Les 2 parties doivent tablir une nouvelle connexion FIN : Interrompt la transmission URG (Urgent) : Indique que ce segment est prioritaire par rapport aux autres On utilise alors le pointeur de donnes urgentes

32

08/12/2012

Etablissement dune connexion TCP

Poigne de main en 3 tapes 1) Envoi dun segment SYN avec un n de squence initial 2) Retour dun segment SYN,ACK 3) Envoi dun accus de rception

Exemple de segments TCP

On distingue ltat des drapeaux TCP

33

08/12/2012

Le numro de squence
lors de lchange en 3 tapes, les 2 htes transmettent un numro de

squence initial (ISN) Incrment tout au long de la communication afin de situer le segment dans la squence transmise Si n segments sont transmis, le numro de squence du prochain segment sera gal n+1 LISN est un nombre pseudo-alatoire gnr par lmetteur

Le numro de squence
Capture de trame correspondant linitialisation du numro de

squence

34

08/12/2012

Le numro de squence
Exemple de 2 segments envoys successivement (lun aprs lautre)

Deux flux unidirectionnels

2 numros de squence (Un pour chaque sens de communication).

35

08/12/2012

Accus de rception
En mode connect les deux stations vont adopter le principe de

laccus de rception Matrialis par un segment dont le drapeau ACK est lev ainsi quun numro de squence indiquant le prochain octet attendu.

Accus de rception

36

08/12/2012

Accus de rception
Exemple daccus de rception 128.107.229.50 envoie un segment de donnes 192.168.16.5

Control de flux
Le nombre daccuss de rception peut devenir trs important ! Mcanisme permettant : Limiter le nombre daccuss de rception Contrler le flux de donnes : retransmission des segments perdus Fentre glissante (Window TCP), Fixer un nombre maximum doctets envoyer (Taille de la fentre)

sans quil soit ncessaire dmettre un accus

37

08/12/2012

La fentre glissante (TCP Window)

Chaque segment doit tre acquitt Pose des pb de performances Possibilit denvoyer plusieurs segments sans attendre les accuss de

rception La fentre indique le nombre doctets que lmetteur peut envoyer sans accus de rception
Plusieurs segments sont alors envoys sans attendre daccus

Fentre

Communication sans perte de segments

38

08/12/2012

Problme de transmission TCP

Fin de transmission TCP

Utilisation du drapeau FIN La station qui souhaite mettre fin la connexion envoie le drapeau FIN.
La station qui reoit le drapeau FIN acquitte avec le

drapeau ACK puis envoie aussi le drapeau FIN.

Selon les cas, lenvoi de ACK et FIN se fait dans 2

segments diffrents
La station A acquitte la demande de FIN

39

08/12/2012

Les champs du segment TCP (1/3)

Ports source et destination du segment Numro de squence du 1er octet de ce segment. Chaque octet est numrot partir dun numro initial (souvent 1). Il est donc possible de connatre la position dun octet par rapport une squence complte

Indique lacquittement des paquets prcdemment envoys. Le n correspond au n du prochain segment

Les champs du segment TCP (2/3)

Nombre de mots de 32 bits de lentte TCP . Cest la position des donnes dans le segment Nombre doctets pouvant tre transmis sans accus de rception

Les fameux drapeaux : ACK, PUSH, FIN, SYN, URG et RST. Reprsente ltat du segment par rapport lensemble du datagramme

40

08/12/2012

Les champs du segment TCP (3/3)

Position des donnes urgentes par rapport au n de squence

Somme de contrle des enttes TCP laquelle est ajoute les 96 octets prcdents de l entte IP (IP src et dest + type + longueur)

Options TCP facultatives termines par des octets de bourrage. La taille de ces options est variable (multiple de 32 bits). Exemple doption TCP : Le MSS (Maximum Segment Size)

Structure segment TCP

41