Documente Academic
Documente Profesional
Documente Cultură
Rseaux
(TCP/IP)
1
Plan du cours
Un peu dhistoire TCP/IP et internet
Architecture TCP/IP (comparaison avec OSI)
Fonctionnalits de TCP/IP de chaque couche
Le protocole IP
Processus dencapsulation des donnes
Les protocoles TCP et UDP
Couche application
Adressage dans les rseaux informatiques
Adresse MAC
Adresse logique IP
Structure dune Adresse IP
Classe d Adresse IP
Adresses prives
Adresses spciales
Le masque de sous-rseaux
VLSM
Le protocole ICMP
Le protocole ARP
Le protocole DHCP
Le routage statique 2
HISTOIRE
3
Historique
60 - 7 0
centres de calcul centraliss
70 - 80 : la dcennie des WAN
rseaux de commutation de paquets :
72 - Arpanet
77 - X.25
78 - 80 Transpac
72 - premier courrier (e-mail)
73 - premier Ethernet exprimental
74 - TCP/IP
4
Les annes 80
APPARITION DU PC (Personnal Computer)
6
Statistiques
7
8
Statistiques dusage dInternet
3,025 milliards dinternautes, soit 42% de la population.
2,060 milliards dinscrits sur les rseaux sociaux, soit 68%
des internautes.
Taux de pntration dInternet dans le Monde :
81% en Amrique du Nord (86% au Canada, 80% aux USA)
78% en Europe de lOuest (83% en France)
18% en Afrique
12% en Asie du Sud
Liens :
http://www.journaldunet.com/web-tech/chiffres-internet
http://www.cil.cnrs.fr/CIL/spip.php?article2572
9
Temps pass sur Internet
4,8 heures par jour via un ordinateur, 2,1 heures via un mobile.
En France : 4,1 heures par jour (ordinateur), 1 heure (mobile).
volution depuis lan 2000 : +566%
70% des internautes sont des utilisateurs quotidiens
8 nouveaux utilisateurs chaque seconde
Laccs lInternet mobile double chaque anne
144 milliards demails sont changs chaque jour
68,8% dentre eux sont des spams.
822 240 nouveaux sites Internet sont mis en ligne chaque jour
380 milliards de photos ont t mises en ligne aux tats-Unis en 2012 (+342% en 10 ans)
90% des donnes numriques ont t cres durant ces deux dernires annes.
9,567 petabytes, cest le poids estim de donnes pirates chaque mois en 2012.
On estime 432 millions, le nombre de pirates travers le monde. Source : NBC et
TorrentFreak
Aux tats-Unis, Google reprsente 25% du trafic Internet selon Deepfield.
3,1 Mbps, cest la vitesse moyenne dInternet dans le monde. Source : Akamai.
En France, la vitesse moyenne dInternet est estime 5,2 Mbps.
LiPad reprsente 84,3% du trafic en provenance des tablettes, selon une tude Chitika. 10
Chaque minute sur Internet
4 millions de recherches Google sont effectues
2,46 millions de contenus sont partags sur Facebook
347 222 photos sont partages sur WhatsApp
277 000 tweets sont envoys
216 000 photos sont partages sur Instagram
8 333 vidos Vine sont partages
3 472 images sont pingles sur Pinterest
72 heures de vido sont tlcharges sur YouTube
204 millions de mails sont envoys
11
Top 5 des sites les plus visits dans le
monde
Google
YouTube
Yahoo!
Baidu
12
Top 5 des langues sur Internet
Langlais, avec 536 millions dutilisateurs
Le chinois, avec 444,9 millions dutilisateurs
Lespagnol, avec 153,3 millions dutilisateurs
Le japonais, avec 99,1 millions dutilisateurs
Le portugais, avec 82,5 millions dutilisateurs
Les 10 langues les plus utilises reprsentent
82,2% des internautes.
13
Dfinitions
14
Dfinitions
Communiquer : c'est tablir une relation en
transmettant de l'information. Il ny a pas d'activit
collective sans communication.
Les conditions de la communication dpendent
directement du canal utilis, donc des moyens
physiques de transmission des messages.
Les besoins en communication sont sans cesse
croissants, diversifis et imprvisibles. Ils offrent une
large panoplie de services couvrant lensemble des
domaines de la communication.
Les moyens de communication sont Inter fonctionnels
et sont transparents pour lutilisateur.
15
Pourquoi des rseaux ?
But: transmettre de l'information (voix, images, textes, ...)
une quantit plus ou moins grande dans un laps de temps donn
sans perte ou perte faible
sans dlai ou dlai faible
de manire ventuellement confidentielle
de manire temporaire ou en continu
etc...
Solutions:
Choisir un support physique la transmission:
signal lectrique sur un cble
ondes hertziennes
ondes lumineuses
Dfinir des rgles de transmission: un protocole de communication
16
Plus de dfinitions
Informatique : cest la science du traitement rationnel de l'information, notamment par
Tlinformatique : C'est une discipline qui associe les techniques de l'informatique et des
Rq. : Toute information, sous quelque forme qu'elle soit, vocale, sonore, crite ou visuelle, est
aujourd'hui susceptible d'tre vhicule par le laser, la fibre optique ou les canaux satellites,
18
Commutation de circuit
19
Commutation de paquets
20
Les modes de commutation
21
Modes connect/non-connect
Mode connect:
3 temps:
Etablissement de la connexion
Echange des donnes
Libration de la connexion
Avantage :
qualit de service ngociable (dbit, dlais, etc...) la
connexion
Inconvnient :
compliqu mettre en place
22
Modes connect/non-connect
Mode non-connect:
Envoi direct des paquets de l'metteur vers le
rcepteur
Tous les paquets contiennent l'ensemble des infos
ncessaires l'acheminement
Avantage :
plus simple et plus efficace pour des messages courts
Inconvnient :
Difficult de garantir une qualit de service
23
Classification des rseaux selon la taille
24
Les diffrents types de rseaux
25
Classification des rseaux selon leurs
topologies
26
Classification des rseaux selon leurs
topologies
27
Le modle TCP/IP
28
Critique du modle OSI
Ce n'tait pas le bon moment
Le modle OSI tait idalement plac par rapport la recherche, mais hlas, le modle TCP/IP tait dj en
phase d'investissement prononc (lorsque le modle OSI est sorti, les universits amricaines utilisaient dj
largement TCP/IP avec un certain succs) et les industriels n'ont pas ressenti le besoin d'investir dessus.
Le modle OSI est peut-tre trop complet et trop complexe. La distance entre l'utilisation concrte
(l'implmentation) et le modle est parfois importante. En effet, peu de programmes peuvent utiliser ou
utilisent mal l'ensemble des 7 couches du modle : les couches session et prsentation sont fort peu utilises
et l'inverse les couches liaison de donnes et rseau sont trs souvent dcoupes en sous-couches tant elles
sont complexes.
29
Critique du modle OSI (suite)
Ce n'tait pas la bonne implmentation
Cela tient tout simplement du fait que le modle est relativement complexe, et que du coup les premires
implmentations furent relativement lourdes et lentes. A l'inverse, la premire implmentation de TCP/IP dans l'Unix
de l'universit de Berkeley (BSD) tait gratuite et relativement efficace. Historiquement, les gens ont donc eu une
Le modle OSI a en fait souffert de sa trop forte normalisation. Les efforts d'implmentation du modle taient surtout
A l'inverse, TCP/IP est venu d'Unix et a t tout de suite utilis, qui plus est par des centres de recherches et les
universits, c'est--dire les premiers a avoir utilis les rseaux de manire pousse. Le manque de normalisation de
TCP/IP a t contrebalanc par une implmentation rapide et efficace, et une utilisation dans un milieu propice sa
propagation
30
Avenir du Modle OSI
Au niveau de son utilisation et implmentation, et ce malgr une mise
jour du modle en 1994, OSI a clairement perdu la guerre face TCP/IP.
Seuls quelques grands constructeurs dominant conservent le modle mais
il est amen disparatre d'autant plus vite qu'Internet (et donc TCP/IP)
explose.
Le modle OSI restera cependant encore longtemps dans les mmoires
pour plusieurs raisons. C'est d'abord l'un des premiers grands efforts en
matire de normalisation du monde des rseaux. Les constructeurs ont
maintenant tendance faire avec TCP/IP, mais aussi le WAP, l'UMTS etc. ce
qu'il devait faire avec OSI, savoir proposer des normalisations ds le
dpart. OSI marquera aussi les mmoires pour une autre raison : mme si
c'est TCP/IP qui est concrtement utilis, les gens ont tendance et utilisent
OSI comme le modle rseau de rfrence actuel. En fait, TCP/IP et OSI
ont des structures trs proches, et c'est surtout l'effort de normalisation
d'OSI qui a impos cette "confusion" gnrale entre les 2 modles. On a
communment tendance considrer TCP/IP comme l'implmentation
relle de OSI.
31
Transmission Control Protocol/Internet Protocol
ARCHITECTURE TCP/IP
32
Protocoles TCP/IP
Historique
1972: spcifications de TCP/IP.
1980: TCP/IP fait partie d'UNIX BSD 4.1.
Internet/Intranet
Couches 3 et 4 du modle OSI
TCP : couche Transport
IP : couche Rseau
33
Un modle en 4 couches
34
Trame, Datagramme, Segment, Paquet
Diffrents noms pour les paquets diffrents niveaux
Donne : terme gnrique attribu l'unit de donnes de
protocole utilise la couche application
Segment : unit de donnes de protocole de la couche transport
Paquet : unit de donnes de protocole de la couche rseau
Trame : unit de donnes de protocole de la couche liaison de
donnes
Bits : unit de donnes de protocole de la couche physique
utilise lors de la transmission physique des donnes via le
support
La terminologie nest pas strictement respecte
On utilise souvent le terme "paquet" tous les niveaux
35
Les protocoles TCP et IP
Protocole IP
protocole rseau
remise non fiable
mode non connect
protocole TCP
protocole de transfert fiable en mode connect
utile car IP est un protocole de remise non fiable
du style de la couche transport ISO classe 4
36
Couche 1.1 | couche physique (PHY)
Couche physique
Transmets des bits en utilisant du courant
lectrique, lumire, ondes radio, etc...
Pas de concept doctets ou de trames.
Les bits sont dfinis par des niveaux de
tension, ou autre proprit physique similaire:
1101001000
37
Couche 1.2 | Liaison donnes
Regroupe les bits en trames, achemine les
trames entre les stations sur un mme lien
Une trame a un dbut, une fin et une taille
utilisation de certaines valeurs pour dlimiter dbut/fin
Dispose souvent dune adresse source et
destination sur le lien (ex: adresse MAC
ethernet)
Certains types de liens dtectent les trames
corrompues
Certains types de liens relayent les trames
corrompues (pas ethernet)
38
Couche 1: Trame Ethernet
40
Interconnexion de rseaux
Plusieurs petits rseaux
Supports diffrents:
ethernet, lignes spcialises, RTC, ATM,
Frame Relay, FDDI
Chaque support ses propres rgles
daddressages et ses protocoles
Comment les relier entre eux et fournir
une vue unifie du tout ?
41
Schma d'une interconnexion
M
M
M
M M P
P M
M M M
M
R s e a u d e ty p e E T H E R N E T R s e a u d e ty p e X 2 5 R s e a u d e ty p e
A n n e a u je to n
42
Unification par la couche rseau
Dfinir un protocole qui fonctionne de la mme
manire quel que soit le support sous-jacent
Appelons celle-ci la couche rseau
Les routeurs IP fonctionnent la couche rseau
Des mthodes sont dfinies pour utiliser:
IP sur ethernet
IP sur ATM
IP sur FDDI
IP sur ligne srie (PPP)
IP au dessus de tout... (RFC 1149)
43
Le modle en sablier
Couches rseau
IP
Frame
Ethernet Token Ring ATM X.25 PPP HDLC
Relay
44
Couche 3 | rseau (IP)
Un espace dadressage pour tout le rseau dinterconnexion
Ajoute une couche dadressage supplmentaire
ex: adresse IP != adresse MAC
nous avons donc besoin dun mcanisme de
correspondance entre adresses de niveau diffrents
Non fiable (meilleur effort)
si les paquets sont perdus, la couche rseau ne sen
soucie pas
cest le rle des couches suprieures de retransmettre les
paquets perdus
45
Couche 3 | rseau (IP -- suite)
Retransmet les paquets saut par saut (hop by
hop forwarding)
les paquets de la couche rseau sont encapsuls
dans une trame de la couche donnes
diffrentes formes dencapsulation sur diffrents type
de liens
possibilit denvoyer sur un lien, retransmettre sur un
autre
Il peut y avoir de nombreux sauts entre la source et la
destination
46
Couche 3 | rseau (IP -- suite)
Prend des dcisions de routage
comment envoyer un paquet plus prs de sa
destination finale ?
les tables de routage et de retransmission
reprsentent la "connaissance" de la
topologie du rseau
les routeurs peuvent discuter entre eux pour
changer des informations sur la topologie du
rseau
47
Couches 5,6,7
5: Session
pas utilise dans le modle TCP/IP
6: Prsentation
pas utilise dans le modle TCP/IP
7: Application
Utilise les couches sous-jacentes
ex: SMTP (mail), HTTP (web), Telnet, FTP, DNS
48
Interaction des couches (1)
Application Application
Bout en
bout
Transport Transport
Internet Internet Internet Internet
Saut
par Liaison Liaison Liaison Liaison Liaison Liaison
saut
Physique Physique Physique
49
Interaction des couches (2)
La couche application est bout-en-bout
La couche transport est bout-en-bout
Encapsulation/dcapsulation par la couche rseau
aux extrmits
Couche rseau stend tout le rseau
dinterconnexion
Encapsulation/dcapsulation par la couche rseau
chaque saut
Les couches physiques et de donnes peuvent
tre diffrentes chaque saut:
ethernet, token ring, ppp, fibre...
50
Encapsulation
Les couches infrieures ajoutent des en-ttes
(et quelquefois des suffixes) aux donnes
des couches suprieures
Application Data
53
IP : INTERNET PROTOCOL
54
Protocole IP | Datagramme IP
HRD Data
32 Bits
SRC IP Address
DST IP Address
(OPTIONS) (PAD)
55
Datagramme IP
VERS : numro de version de protocole IP, actuellement version 4,
HLEN : longueur de l'en-tte en mots de 32 bits
Longueur totale : longueur totale du datagramme
Type de service : Comment le paquet doit tre gr :
Prcdence D T R Inutilis
6 : TCP,
17 : UDP,
1 : ICMP.
57
Somme de contrle de len-tte
Champ pour dtecter les erreurs dans l'en-tte du
datagramme
Contrle d'IP porte sur l'en-tte du datagramme et non sur
les donnes . Lors du calcul, le champ HEADER CHECKSUM
contient la valeur 0 :
xxxx xxxx xxxx xxxx (VERS, HLEN, TYPE OF SERVICE)
xxxx xxxx xxxx xxxx (TOTAL LENGTH)
xxxx xxxx xxxx xxxx (ID. FLAGS, FRAGMENT OFFSET)
xxxx xxxx xxxx xxxx (TIME TO LIVE, PROTOCOL)
0000 0000 0000 0000 (HEADER CHECKSUM)
xxxx xxxx xxxx xxxx (IP SOURCE )
xxxx xxxx xxxx xxxx (IP SOURCE)
xxxx xxxx xxxx xxxx (IP DESTINATION)
xxxx xxxx xxxx xxxx (IP DESTINATION)
... (OPTIONS ventuelles + PADDING
58
Fragmentation
59
Champs de fragmentation
Identification: numro attribu chaque fragment pour permettre
le rassemblage dans le bon ordre
Dcalage fragment: champ permettant de connatre la position
du dbut du fragment dans le paquet initial
Longueur total: Recalcul pour chaque fragment
Drapeaux: Compos de trois bits:
DF MF
60
Exemple de Fragmentation
Rseau 1 Rseau 2 Rseau 3
P1 MTU=620 P2 MTU=1500
MTU=1500
EF1 et EF2 ont le bit More (MF) En-tte fragments: MF=0; depl=1200
positionn.
Le dplacement (depl) est En-tte fragments: MF=1; depl=600
relatif au datagramme initial.
En-tte fragments: MF=1; depl=00
61
OPTIONS
Champ facultatif et de longueur variable. Il concerne des fonctionnalits
de mise au point. Une option est dfinie par un champ octet :
0 1 2 3 7
classe
C doption Numro doption
copie (C) indique que l'option doit tre recopie dans tous les fragments
(c=1) ou bien uniquement dans le premier fragment (c=0).
les bits classe d'option et numro d'option indiquent le type de l'option et
une option particulire de ce type :
62
Protocoles de transport
TCP/UDP
63
Rle du transport
64
Le principe du bout en bout
Pas dintelligence dans le rseau
Traitement simple dans le rseau -> haut dbit
Rseau gnraliste -> volution de lutilisation du
rseau
Pas de redondance de contrle
Protocole Protocole
Routeur
IP IP
65
Services et protocoles de transport
physical
Les protocoles de transport network
data link
sexcutent dans les systmes physical network
data link
distant physical
66
Principe du bout en bout
Service rseau
Procds dacheminement
Circuit virtuel
Datagramme
Mode non connect et sans garantie
Robustesse
Indpendance du fonctionnement
Le fonctionnement du systme dextrmit nest pas li
celui du rseau
67
Fonction des protocoles de transport
Protocoles de bout en bout (pas comme la couche rseau par
exemple)
Service connect ou non
fiabilit
performance
Transport dun message dun metteur au rcepteur
Indpendamment des rseaux qui vhiculent linformation
Pas de connaissance sur les rseaux traverss
Interface entre les applications et le rseau
Sappuie sur des protocoles (des couches basses) pour
lacheminement des donnes.
Deux protocoles principaux :
TCP : fiabilit, contrle derreur, de flux, dordre
UDP : Vrification des erreurs
68
Rle du Transport
Gnral
Communication inter-process
Identification des points dextrmits
Bout en bout
A la demande de l'application
Contrle des changes
Corriger les dfauts du service rseau
Compte rendu sur la performance de la communication
Construction du service attendu par les applications
distinct de celui fourni par la couche rseau
Mode connect fiable, sur un rseau datagramme non fiable
Sparation du service fourni par loprateur et offert
lutilisateur
69
Ports
Pour identifier une cible plus spcifique que ladresse IP car les datagrammes
sont destins des process et pas au systme.
PID ? trop dynamique!
par un point dextrmit:
le port
n de port sur 2 octets
Ceci est ralis avec les ports
16-bits qui identifient quel processus est associ quel datagramme.
Attachement du processus au port
Identification: (@ IP, n port)
Deux types de ports :
well-known : appartiennent aux serveurs standards
Numro impair entre 1 et 1023
Utilisation dun seul port sauf BOOTP (ports 67 et 68)
telnet utilise le port 23
Permettent aux clients de trouver des serveurs sans information de configuration
ephemeral
Les clients utilisent des ports spcifis dans les paquets UDP
Les ports enregistrs, compris entre 1024 et 49151
Les ports dynamique ou privs, compris entre 49152 et 65535
La combination doit tre unique:
< protocole de transport, adresse IP, numro de port >
70
Multiplexing/demultiplexing
Rappel: segment unit de
Dmultiplexage: dlivrer le
donnes chang entre les
segment reu au processus
entits des couches transport
correspondant de la couche App
C.--d. TPDU: transport
protocol data unit
receiver
Donnes de la couche P3 P4
application M M
Entte du application
segment
P1 transport P2
M
M network
application application
segment Ht M transport transport
network
H n segment network
71
Multiplexing/demultiplexing
Multiplexage:
Rcupre les donnes en provenance de 32 bits
multiples processus dapplications, puis
les envelopper par une entte qui sera Num de port Src Num port Dst
utilis ultrieurement pour le
dmultiplexage. other header fields
multiplexage/dmultiplexage:
Bas sur les numro de port de la
source et du destinataire en plus application
de ladresses IP data
source, dest port #s dans (message)
chaque segment
Rappel: les numros de port
well-known sont prdfinis
pour des applications Format du segment TCP/UDP
spcifiques
72
Exemples de Multiplexage/dmultiplexage
source port: x
Client Web
host A dest. port: 23 server B host C
source port:23
dest. port: x
Source IP: C Source IP: C
Dest IP: B Dest IP: B
source port: y source port: x
Usage du port : simple appl. telnet dest. port: 80 dest. port: 80
Source IP: A
Dest IP: B Web
Client Web source port: x server B
host A dest. port: 80
Usage du port: Serveur Web
73
TCP | Transmission Control Protocol
74
TCP
RFC 793 - Transmission Control Protocol
90% du trafic
Principes
Bonne utilisation des ressources du rseau
Couche de transport des systmes dextrmits (i.e. utilisateurs des donnes)
Communication bidirectionnelle et point point sur des rseaux htrognes
Transfert fiable de donnes ( UDP)
Contrle de perte
Contrle de flux
Contrle de congestion: interaction hte-rseau ractive et agrssive
TCP suppose que les couches de communication qui lui sont
infrieures lui procurent un service de transmission de paquet simple,
dont la qualit n'est pas garantie.
Mode connect et commutation de paquets
Orient flux doctets:
application crit des octets
TCP met des segments
application lit des octets
Rcepteur le plus simple possible -> complexit chez lmetteur
interoprabilit maximum recherche
Utilis parTELNET, FTP, HTTP
76
Caractristiques de TCP
Flot doctets
Squencs
Segmentation des donnes au
niveau TCP
Circuit virtuel en mode
Application process Application process
connect
La connexion est tablie et Octets
considre comme un circuit
Octets crits lus
physique
fiabilit TCP TCP
Buffer mission Buffer rception
Transfert bufferis
Attendre davoir assez de
Segment Segment Segment
donnes pour mettre
(performance) TSegments transmis
Full duplex
Pour les ACKs
77
Caractristiques de TCP
Numros de squence indpendants dans les 2 directions
Associs chaque octets
Indique le numro du premier octet transmis
Mots de 32 bits
Bouclage thorique en moins de 6 minutes 100 Mbps mais en pratique,
cest beaucoup plus long !
Utilis pour les acquittements
Si N octets sont dlivrs du paquet avec le numro de squence X,
lacquittement aura la valeur X+N (soit le numro du prochain octet
recevoir)
Piggybacking
Les deux numros sont prsents dans les mmes paquets
78
Caractristiques de TCP
Fiabilit
Numro de squence
Dtection des pertes :
Aquittements positifs (ACK) du rcepteur -> OK
Pas dACK -> timeout (temporisation) -> retransmission
ACK dupliqu
Rordonnancement des paquets au rcepteur
Elimination des paquets dupliqus
Checksum
Retransmissions :
Selective repeat
Go back N
Contrle de flux par annonce de fentres
Fentre module par le rcepteur
Inclus dans lACK
Fentre qui indique le plus grand numro de squence pouvant tre reu
Erreur = congestion
Contrle de congestion : adaptation ltat doccupation du rseau
Sans signalisation rseau
Orient connexion
79
Caractristiques de TCP
Multiplexage
Pour permettre plusieurs tches d'une mme machine de
communiquer simultanment via TCP, le protocole dfinit un
ensemble d'adresses et de ports pour la machine.
80
Segments
Les octets de donnes Application
sont accumuls jusquau
moment o TCP dcide
denvoyer un segment Buffer dmission
Dcoupage en segment
indpendant du TCP
TCP
dcoupage au niveau header
application
MSS = longueur
maximale dun segment IP
header IP
81
Segment TCP
IP HRD TCP HRD Data
32 bits
0 15 31
Src port Dest. port
Numro de sequence
Taille de la fentre
PSH
RST
ACK
FIN
SYN
4 6
(TCP Options)
TCP Data
82
Segment TCP
PORT SOURCE, PORT DESTINATION
indiquent les numros de port qui identifient les
programmes d'application aux deux extrmits.
NUMERO D'ACCUSE DE RECEPTION
indique le numro du prochain octet attendu par le
rcepteur.
NUMERO DE SEQUENCE
est celui du premier octet du segment.
LGR ENT.
contient la longueur de l'en-tte en multiple de 32 bits.
FENETRE
permet d'interagir sur la taille de la fentre mission de
l'autre extrmit.
83
Segment TCP
champ BITS CODE (FLAGS)
permet de prciser la ou les fonctions du segment:
URG: Le pointeur de donnes urgentes est valide
ACK: Le champ accus de rception est valide
RST: Rinitialise la connexion
SYN: Synchronise le numro de squence
FIN: L'metteur a atteint la fin de son flot de donnes
PSH: oblige TCP-metteur envoyer toutes les donnes
mme si le tampon nest pas plein et TCP-rcepteur
donner immdiatement les donnes lapplication
exemple:
lors de la connexion (bit SYN), les extrmits dterminent les
numros de squence initiaux
84
Segment TCP
POINTEUR D'URGENCE
permet de reprer dans le flot de donnes la
position de donnes urgentes (qui doivent
"doubler" les autres donnes) lorsque le bit URG
est positionn.
OPTION
permet entre autres la ngociation de la taille de
segment la connexion.
85
La connexion TCP
une connexion de type circuit virtuel est tablie avant que les
donnes ne soient changes : appel + ngociation + transferts
U ne connexion = une paire d'extrmits de connexion
U ne extrmit de connexion = couple (adresse IP, port) socket
E xemple de connexion : ((124.32.12.1, 1034), (19.24.67.2, 21))
Une extrmit de connexion (Serveur) peut tre partage par
plusieurs autres extrmits de connexions (Clients) : multi-
instanciation
La mise en uvre de la connexion se fait en deux tapes :
u ne application (extrmit) effectue une ouverture passive en
indiquant qu'elle accepte une connexion entrante,
une autre application (extrmit) effectue une ouverture active pour
demander l'tablissement de la connexion
86
Etablissement dune connexion TCP
TCP utilise un processus en trois temps
87
Libration dune connexion TCP
TCP utilise un processus en trois temps
modifi
88
Assurer la fiabilit : systme daccus
de rception
89
TCP : gestion des acquittements
Source Rseau Destination
mission de Mi
temporisation
Mi nest pas reu
arme
Ai non envoy
Tempo. chue
Rmission de Mi
Rception de Mi
Emission de Ai
Rception de Ai
90
La fentre
91
Gestion de la fentre (1)
Source Rseau
Destination
Emission de Mi
Rception de Ai
Fentre de taille 3
92
Gestion de la fentre (2)
fentre glissante permettant d'optimiser la bande passante
permet galement au destinataire de faire diminuer le dbit de
l'metteur donc de grer le contrle de flux
Le mcanisme de fentre mis en oeuvre dans TCP opre au niveau
de l'octet et non pas au niveau du segment ; il repose sur :
la numrotation squentielle des octets de donnes,
la gestion de trois pointeurs par fentre
1 2 3 4 5 6 7 8 9 10 11 . . .
Octets mis Octets mis et Octets Octets non missibles
et acquitts non acquitts missibles pour linstant
93
UDP | USER DATAGRAM PROTOCOL
94
Protocole UDP
Principes
un service de remise non fiable, mode sans
connexion.
les messages UDP peuvent tre perdus, d-squencs
ou retards.
mcanisme de "ports" identique TCP.
95
Datagramme UDP
IP HRD TCP HRD Data
32 bits
0 15 31
Src port Dest. port
UDP Data
96
Le protocole UDP
Avantages :
- apporte la possibilit de distinguer plusieurs
destinations sur un mme ordinateur par
lintermdiaire des ports
Inconvnients :
UDP assure un service non fiable
pas daccus de rception
ne resquence pas les messages reus
pas de mcanisme de contrle de flux
97
Le protocole UDP
Consquences :
pertes de messages
duplication de messages
messages non squencs
vitesse darrive des messages suprieures aux
possibilits de traitement
perte de connexion
Utilisation de ce protocole
rseau local trs fiable o les dlais sont trs
courts
98
Adressage dans les rseaux
informatiques
99
Identification des ordinateurs
sur le rseau
? ?
?
?
?
? ?
100
Identification des ordinateurs
Adresse MAC (Medium Access Control) de la carte rseau
00-04-75-8C-28-C3
Adresse IP (protocole IP)
192.168.1.10
Nom dhte (Internet)
serveur.stage.priv
Nom NETBIOS (Windows)
SERVEUR
101
MAC : Medium Access Control
ADRESSE MAC
102
Dfinition
Une adresse MAC (Media Access Control), parfois
nomme adresse physique, est un identifiant
physique stock dans une carte rseau ou une
interface rseau similaire. moins qu'elle n'ait
t modifie par l'utilisateur, elle est unique au
monde. Le MAC (acronyme de Media Access
control) n'a aucun rapport avec le Mac d'Apple
(diminutif de Macintosh). Toutes les cartes rseau
ont une adresse MAC, mme celles contenues
dans les PC et autres appareils connects
(tablette tactile, smartphone, consoles de jeux...).
103
Utilisation
Les adresses MAC, attribues par l'IEEE, sont
utilises dans beaucoup de technologies
rseau, parmi lesquelles :
ATM ;
Ethernet;
Rseaux sans fil Bluetooth ;
Rseaux sans fil Wi-Fi ;
Token Ring ;
ZigBee
104
Structure
Une adresse MAC-48 est constitue de 48 bits (6 octets) et est
gnralement reprsente sous la forme hexadcimale en sparant les
octets par un double point ou un tiret. Par exemple 5E:FF:56:A2:AF:15.
Ces 48 bits sont rpartis de la faon suivante :
1 bit I/G : indique si l'adresse est individuelle, dans
quel cas le bit sera 0 (pour une machine unique,
unicast) ou de groupe (multicast ou broadcast), en
passant le bit 1 ;
1 bit U/L : indique si l'adresse est universelle
(conforme au format de l'IEEE) ou locale, 1 pour une
adresse administre localement ;
22 bits rservs : tous les bits sont zro pour une
adresse locale, sinon ils contiennent l'adresse du
constructeur ;
24 bits : adresse unique (pour diffrencier les
diffrentes cartes rseaux d'un mme constructeur).
Les concepteurs d'Ethernet ayant utilis un adressage
de 48 bits, il existe potentiellement 248 (environ
281 000 milliards) d'adresses MAC possibles. L'IEEE
donne des prfixes de 24 bits (appels
Organizationally Unique Identifier - OUI) aux
fabricants, ce qui offre 224 (environ 16 millions)
d'adresses MAC disponibles par prfixe. 105
Changement d'adresse MAC
Certaines personnes souhaitent changer l'adresse de MAC (adresse
physique) d'une carte rseau local parce qu'une application en demande
une particulire pour fonctionner, ou aussi parfois parce qu'il y a un conflit
avec une autre adresse MAC sur le mme rseau, ou pour viter dtre
trac.
Avec certains OS, l'adresse matrielle MAC n'est pas utilise directement,
ce qui permet de la modifier au niveau logiciel et non physique, elle est
alors modifiable par l'utilisateur. Son changement permet de rduire le
risque de traage inhrent tout identifiant immuable3. Mais cela peut
poser d'autres problmes par la suite, par exemple si l'accs une
connexion internet est filtr sur la base des adresses MAC.
Le changement peut tre temporaire avec une commande ou persistant
en modifiant un fichier de configuration par exemple. Avec certains pilotes
l'adresse MAC peut directement tre modifie dans les proprits
avances de la carte rseau. noter que certains logiciels tiers permettent
galement cette modification
106
MAC constitue la partie infrieure de la
couche de liaison (couche 2 du modle OSI).
Elle insre et traite ces adresses au sein des
trames transmises. Elle est parfois appele
adresse ethernet, UAA (Universally
Administered Address), BIA (Burned-In
Address), MAC-48 ou EUI-48.
L'IEEE a dfini un format similaire 64 bits
appel EUI-64.
107
Ordre de transmission
En Ethernet, le bit le moins significatif de
chaque octet est transmis en premier, c'est--
dire que le bit I/G est le premier tre
transmis. La convention de Token Ring est
inverse, ce qui peut mener des confusions
(RFC 2469)
108
EUI-64
La structure de l'adresse EUI-64 est similaire celle de EUI-
48. La taille du champ OUI varie de 24 36 bits. Les valeurs
FF:FF et FF:FE dans les octets 4 et 5 sont interdites.
Les adresses EUI-64 sont utilises notamment par FireWire,
IPv6, ZigBee, 802.15.4, 6LoWPAN. Dans le cas d'IPv6,
l'adresse EUI-64 est construite partir de l'adresse MAC-48
en insrant FFFE dans les octets 4 et 5. L'adresse IPv6 utilise
un format modifi dans lequel le bit U/L est invers (RFC
2464)
109
Adresses particulires
110
IP : Internet Protocol
ADRESSE LOGIQUE IP
111
But dune adresse IP
Identification unique
Source (quelque fois utilis dans le filtrage)
Destination (pour que le rseau sache o
envoyer les donnes)
Format rseau indpendant IP au dessus
de tout
112
Structure de base dune adresse IP
Nombre sur 32 bits (4 octets, donc 0-255,
0-255, 0-255, 0-255)
Reprsentation dcimale
Reprsentation hexadcimale
85 1B A2 7D
113
Les numros de rseau (net-id) et de
station (host-id)
Au sein d'un mme rseau IP, toutes les
adresses IP commencent par la mme suite de
bits. Ladresse IP dune machine va en
consquence tre compose de 2 parties :
le net-id (la partie fixe)
le host-id (la partie variable).
114
Taille des rseaux IP
Un rseau IP peut avoir une taille trs variable :
une entreprise moyenne aura un rseau comportant
une centaine de machines.
un campus universitaire aura un rseau comportant
de quelques milliers quelques dizaines de milliers de
machines.
un grand fournisseur d'accs peut raccorder des
millions de postes.
tous ces diffrents rseaux peuvent tre
interconnects.
115
Adressage dans les rseaux
dinterconnexions (Internets) (1)
Plus dun rseau physique
Diffrentes localits
Plus grand nombre de machines
Besoin de structure dans les adresses IP
partie rseau indique de quel rseau on parle
dans le rseau dinterconnexion
partie hte identifie la machine sur ce rseau
116
Adressage dans les rseaux (2)
Division hirarchique des adresses IP
Partie rseau (prfixe)
indique quel rseau physique
Partie hte (adresse de la machine)
indique quelle machine sur ce rseau
1111 1111 1111 1111 1111 1111 11 00 0000
117
Masques rseau (netmask)
Le masque du rseau permet de connatre le
nombre de bits du net-id (la partie rseau). On
appelle N ce nombre. Il sagit dune suite de 32 bits
compose en binaire de N bits 1 suivis de 32-N
bits 0.
Plusieurs reprsentations:
Notation dcimale point: 255.255.248.0
Binaire: 11111111 11111111 11111000 00000000
Hexadcimale: 0xFFFFE000
Nombre de bits: /19
Lopration binaire AND de ladresse IP 32 bits avec
le netmask donne la partie rseau de ladresse
118
Adressage par classe (obsolte)
Pour chaque adresse IP, un masque de sous-
rseau est assign par dfaut en fonction de
sa classe.
Il existe cinq classes dadresses IP:
A, B, C, D et E
119
Classe A
Le premier bit de ces adresses IP est 0.
Le masque dcimal associ est 255.0.0.0, soit les 8
premiers bits 1.
Les adresses de ces rseaux ont la forme dcimale
a.0.0.0 avec a variant 0 (27-1 =) 127.
Cette classe dtermine ainsi (127 - 0 + 1 =) 128
rseaux.
Le nombre de bits restant pour l'adressage des htes
est de (32 - 8 =) 24.
Chaque rseau de cette classe peut donc contenir
jusqu' 224-2 = 16 777 214 machines.
120
Classe B
Les 2 premiers bits de ces adresses IP sont 1 et 0
respectivement.
Le masque dcimal associ est 255.255.0.0, soit les 16
premiers bits 1.
Les adresses de ces rseaux ont la forme dcimale a.b.0.0
avec a variant de (27 =) 128 (27 + 26-1 =) 191 et b variant
de 0 255.
Cette classe dtermine ainsi
( (191 - 128 + 1) (255 - 0 + 1) =) 16 384 rseaux.
Le nombre de bits restant pour l'adressage des htes est de
(32 - 16 =) 16.
Chaque rseau de cette classe peut donc contenir jusqu'
216-2 = 65 534 machines.
121
Classe C
Les 3 premiers bits de ces adresses IP sont 1, 1 et 0
respectivement.
Le masque dcimal associ est 255.255.255.0, soit les 24
premiers bits 1.
Les adresses de ces rseaux ont la forme dcimale a.b.c.0
avec a variant de (27 + 26 =) 192 (27 + 26 + 25-1 =) 223, b et
c variant de 0 et 255 chacun.
Cette classe dtermine ainsi ( (223 - 192 + 1) (255 - 0 + 1)
(255 - 0 + 1) =) 2 097 152 rseaux.
Le nombre de bits restant pour l'adressage des htes est de
(32 - 24 =) 8.
Chaque rseau de cette classe peut donc contenir jusqu'
28-2 = 254 machines.
122
Classe D
Les 4 premiers bits de ces adresses IP sont 1, 1,
1 et 0 respectivement.
Le masque dcimal associ par dfaut est
240.0.0.0, soit les 4 premiers bits 1.
Les adresses de cette classe ont la forme
dcimale a.b.c.d avec a variant de (27 + 26 + 25 =)
224 (27 + 26 + 25 + 24-1 =) 239, b, c et d variant
de 0 et 255 chacun.
Cette classe est spciale : elle est rserve
l'adressage de groupes de diffusion multicast.
123
Classe E
Les 4 premiers bits de ces adresses IP sont (tous) 1.
Le masque dcimal associ par dfaut est 240.0.0.0,
soit les 4 premiers bits 1.
Les adresses de cette classe ont la forme dcimale
a.b.c.d avec a variant de (27 + 26 + 25 + 24 =) 240
(28-1 =) 255, b, c et d variant de 0 et 255 chacun.
Cette classe est galement spciale : elle est
actuellement rserve un adressage de rseaux de
recherche.
124
Comment connatre les @ MAC et IP
de sa machine
Dans linvite de commande DOS, tapez
ipconfig (pour l@ IP)
Ipconfig /all (pour plus de detail @IP ,
@MAC
125
Sous Linux, tapez ifconfig dans le terminal
126
Adresses prives (non routables sur
l'Internet)
Un certain nombre de ces adresses IP sont rserves pour
un usage interne aux entreprises (RFC 1918) Elles ne
doivent pas tre utilises sur l'internet o elles ne seront
de toute faon pas routes. Il sagit des adresses :
de 10.0.0.0 10.255.255.255
de 172.16.0.0 172.31.255.255
de 192.168.0.0 192.168.255.255
les adresses de 127.0.0.0 127.255.255.255 sont
galement interdites.
Les adresses 127.0.0.0 127.255.255.255 sappelle
ladresse de boucle locale (loopback en anglais) et
dsigne la machine locale (localhost).
127
Distribution des adresses IP
Sur l'internet, lorganisme IANA www.iana.com
est charg de la distribution des adresses IP.
IANA a dlgu la zone europenne un
organisme : le RIPE NCC, et lAFRINIC dans la zone
d'Afrique, etc. Ces organismes distribuent les
adresses IP aux fournisseurs daccs l'internet.
128
Puneri dadresse IPv4
Initiatives pour conserver les espaces
dadresse IPv4 :
VLSM & CIDR notation (1993, RFC 1519)
Network Address Translation (1994, RFC 1631)
hors du cadre de ce cours
Adressage Priv (1996, RFC 1918)
129
Dcoupage d'un rseau IP
Un rseau IP de classe A, B ou C peut tre dcoup
en sous-rseaux. Lors dun dcoupage le nombre de
sous-rseaux est une puissance de 2 : 4, 8, 16, 32
ce qui est naturel si l'on pense la reprsentation
binaire d'une adresse IP.
Chaque sous-rseau peut tre dcoup en sous-
sous-rseaux et ainsi de suite On parle
indiffremment de rseau IP pour dsigner un
rseau, un sous-rseau, Chaque sous-rseau sera
dfini par un masque et une adresse IP.
130
EXEMPLE DE DCOUPAGE
131
On considre le rseau d'adresse 134.214.0.0
et de masque 255.255.0.0. On veut dcouper
ce rseau en 8 sous-rseaux. Pour chaque
sous-rseau, on veut obtenir le masque et
ladresse.
132
Calcul du masque
On veut dcouper le rseau en 8. Or 8 = 23. En
consquence, le masque de chaque sous-rseau
est obtenu en ajoutant 3 bits 1 au masque
initial. Lancien masque 255.255.0.0 comprend
16 bits 1 suivis de 16 bits 0. Le nouveau
masque comprendra donc 16 + 3 = 19 bits 1
suivis de 13 bits 0. Il correspond
255.255.224.0.
133
Calcul du net-id de chaque sous rseau
Le net-id de chaque sous-rseau sera constitu
de 19 bits :
Les 16 premiers bits seront ceux de lcriture
binaire du prfixe d'adresse 134.214 ;
Les 3 bits suivants seront constitus du numro du
sous-rseau : 000 (0), 001 (1), 010 (2), 011 (3), 100
(4), 101 (5), 110 (6) ou 111 (7).
134
Calcul de l'adresse de chaque sous-
rseau
Pour obtenir l'adresse rseau, tous les bits du host-id sont
positionns 0. On obtient donc comme adresse pour
chaque sous-rseau :
134.214.(000 00000).0 soit 134.214.0.0
134.214.(001 00000).0 soit 134.214.32.0
134.214.(010 00000).0 soit 134.214.64.0
134.214.(011 00000).0 soit 134.214.96.0
134.214.(100 00000).0 soit 134.214.128.0
134.214.(101 00000).0 soit 134.214.160.0
134.214.(110 00000).0 soit 134.214.192.0
134.214.(111 00000).0 soit 134.214.224.0.
135
Obtention des adresses de broadcast
Pour obtenir ladresse de broadcast, on met 1 tous les
bits du host-id. Les adresses de broadcast sont donc :
134.214.(000 11111).255 soit 134.214.31.255
134.214.(001 11111).255 soit 134.214.63.255
134.214.(010 11111).255 soit 134.214.95.255
134.214.(011 11111).255 soit 134.214.127.255
134.214.(100 11111).255 soit 134.214.159.255
134.214.(101 11111).255 soit 134.214.191.255
134.214.(110 11111).255 soit 134.214.223.255
134.214.(111 11111).255 soit 134.214.255.255.
136
Exemple de prfixes
137.158.128.0/17 (reseau 255.255.128.0)
1111 1111 1111 1111 1 000 0000 0000 0000
205.37.193.128/26(reseau 255.255.255.192)
1111 1111 1111 1111 1111 1111 11 00 0000
137
Adresses particulires
Tout 0 dans la partie hte: ladresse du rseau lui
mme
ex: 193.56.58.0/24 -> rseau 193.56.58.0
ex: 80.248.72.128/25 -> rseau 80.248.72.128
Tout 1 dans la partie hte: diffusion sur ce rseau
(broadcast)
ex: 130.226.255.255 (130.226.0.0/16)
ex: 134.132.100.255 (134.132.100.0/24)
ex: 190.0.127.255 (190.0.0.0/17)
127.0.0.0/8: boucle locale (loopback -> 127.0.0.1)
0.0.0.0: utilisation spciale (DHCP, ...)
138
Certaines adresses sont rserves
un usage particulier (RFC 5735)
Bloc Usage Rfrence
0.0.0.0/0 Adresse rseau par dfaut RFC 1700
10.0.0.0/8 Adresses prives RFC 1918
140
Exercices binaires
En dcimal (base 10), le nombre 403 signifie:
(4*102) + (0*101) + (3*100)
<=> (4*100) + (0*10) + (3*1)
<=> 400 + 0 + 3
Pareillement, en binaire (base 2), le nombre
1011 signifie:
1*23 + 0*22 + 1*21 + 1*20
<=> 1*8 + 0*4 + 1*2 + 1*1
<=> 8 + 0 + 2 + 1
<=> 11 en dcimal
141
Remarque : Le sous-rseau zro
Le sous-rseau zro tait considr comme un sous-rseau non
standard par le RFC 950, bien qu'utilisable.
La pratique de rserver le sous-rseau 0 et le sous rseau 1 est
cependant considre comme obsolte depuis le RFC 1878.
Il s'agit du premier sous-rseau d'un rseau. Par exemple, le sous-
rseau 1.0.0.0 avec 255.255.0.0 comme masque de sous-rseau.
Le problme avec ce sous-rseau est que l'adresse unicast pour le
sous-rseau est la mme que l'adresse unicast pour le rseau de
classe A complet.
Ce problme n'est plus d'actualit puisque cette rserve n'avait t
conserve que pour rester compatible avec de vieux matriels ne
sachant pas grer le CIDR.
142
ICMP | INTERNET CONTROL MESSAGE
PROTOCOL
143
ICMP (Internet Control Message
Protocol)
RFC 791
Niveau 3
Partie intgrante du logiciel IP
mais 2 niveaux dencapsulation: les messages
ICMP sont vhiculs dans la partie donnes du
datagramme IP. Le type de protocole vaut 1.
Format
Type/code/information
144
IP/ICMP
ICMP ou Internet Control Message Protocol permet le
contrle de flux et la dtection des destinations
inaccessibles. Il permet la redirection des acheminements
vers chemins autre que initial par vrification de la
prsence de la machine cible.
ICMP s'appuie sur le support de base fourni par IP comme
s'il s'agissait d'un protocole d'une couche suprieure. Il fait
cependant partie intgrante du protocole IP : il est
implment dans chaque module IP.
Le but dICMP est de dtecter lapparition de cas derreur
dans IP, pas de le rendre fiable. Le protocole repose sur un
ensemble de messages qui ne sont pas rmis en rponse
un message ICMP.
145
Protocole ICMP
Mme niveau que IP
Pour avertir l'metteur d'un datagramme
d'ventuels problmes
demande d'cho (message d'cho)
dtection de destination inaccessible
demande de limitation de dbit (une passerelle
est proche de la congestion)
demande de modification de route (une passerelle
sait qu'il existe une meilleure route)
146
IP : Echange dinformations de
supervision
Situation derreurs niveau 3
Congestion
Destinataires non accessibles
Echange de messages derreur ou de supervision
Compte-rendu (et non correction !)
Restreint lexpditeur (pas possible de faire autrement)
Coopration des administrateurs
Mcanisme de demande/rponse en cho
147
Types ICMP
148
Le message "destinataire non accessible"
0 8 16 24 31
Type (3) Code (0-12) TOTAL DE CONTROLE
Non utilis
Les 64 premiers bits du datagramme IP
149
Le message "Dure de vie coule"
150
Le message de contrle de flux
151
Le message de redirection
Ce message peut tre envoy par une machine une autre pour lui
demander doptimiser sa table de routage.
152
Le message d'erreur de paramtre
153
ICMP | Messages demande et rponse
dcho.
0 8 16 24 31
Type (0 ou 8) Code (0) TOTAL DE CONTROLE
Identificateur Numro de squence
Donnes optionnelles
154
Ping
Packet Internet Groper
Le message dcho et de rponse dcho est le message utilis par
la commande ping.
ping adresse_IP (ou nom de machine)
Utilise une requte ICMP
Utilise les couches "Accs rseau" et "Internet"
TTL : Time To Live. Un paquet est toujours mis avec une dure de vie. Cette dure de vie est
dcrmente chaque nud qui traite le paquet (d'une dure minimum d'une seconde, ou du
155
temps qu'a mis le paquet traverser le nud).
Ping
Scnario de dbogage
Ping sur l'adresse de bouclage (127.0.0.1)
Fonctionnement correct de TCP/IP
Ping sur l'adresse de l'hte
Fonctionnement correct de l'interface rseau
Ping sur une adresse du rseau (ou du sous rseau)
Problmes de mdias
Ping sur la passerelle par dfaut
Problmes de masques, d'adresse de passerelle
Ping au del de la passerelle
Problmes de routeurs
Ping avec noms de machine
Configuration de DNS
156
Commande ping
permet de tester l'accessibilit d'une machine
envoi d'un datagramme ICMP ECHO_REQUEST la
machine tester
la machine tester doit rpondre par un ICMP
ECHO_RESPONSE
PING
Reply
157
Exemple d'excution de ping
158
Traceroute
Tracer le chemin emprunt par les datagrammes
Chemin un instant t
Utilise ICMP
159
Principe de Traceroute
TTL = 1 TTL = 0
Rejet
161
Correspondance IP/Ethernet
Adresse Internet
unique au monde (sauf pour les rseaux privs RFC
1918)
indpendente du rseau physique
Adresse Ethernet
unique au monde (sauf erreurs)
ethernet seulement
Besoin deffectuer une correspondence de la
couche suprieure vers la couche infrieure
(cest- -dire IP vers Ethernet), en utilisant ARP
162
On associe l'adresse IP logique et l'adresse
physique (MAC) de la carte. Sur un rseau
physique, les stations communiquent entre elles
avec leur adresse MAC. La couche IP ne travaille
quavec des adresses IP. Il faut alors associer
adresse IP et adresse MAC. Cest le rle du
protocole ARP.
Le principe est le suivant : le protocole ARP met
en uvre une table de correspondance adresse
IP/adresse MAC qui est mise jour au moment
des besoins.
163
Rsolution d'adresse
Chaque machine a :
Une adresse physique dans son rseau
Une adresse IP au niveau interconnexion
164
Rsolution d'adresse
COUCHE DATAGRAMME
RESEAU + adresse IP destination
Rsolution
COUCHES 1 & 2 dadresse
DATAGRAMME
encapsul dans
une trame
165
Les mcanismes mis en uvre
A veut changer avec B. A consulte alors sa table ARP.
Si ladresse IP B est connu dans la table. La
communication se fait avec les couples @IP/@MAC de
stations A et B.
Si ladresse IP B nest connu dans la table, A diffuse sur
l'ensemble du rseau une trame au moyen de l'adresse
de diffusion. Cette trame contient sa propre @IP et sa
propre @MAC.
B rpond A en renvoyant une trame en unicast son
adresse physique et son adresse IP.
A met jour sa table ARP. La communication peut se
faire entre les deux stations.
166
Table ARP (cache)
Chaque fois qu'un paquet IP doit tre mis, une encapsulation dans une
trame Ethernet est ralise. La connaissance de l'adresse physique du
prochain quipement (station ou routeur) qui prlvera la trame doit tre
connue. Nous avons vu comment ARP permet la rsolution d'adresses. Le
problme est que cela est coteux en ressources Bande Passante. Pour
diminuer les changes ARP et amliorer les performances, une
mmorisation des correspondances est effectue. Cette mmoire est
appele cache et chaque entre correspond une correspondance (@ IP,
@ Ethernet).
Un des problmes du cache est la validit de l'information. En effet, lors
d'un changement d'une carte Ethernet ou le changement de l'adresse IP, la
correspondance prcdemment mmorise n'est plus valide. D'o, la
ncessit d'une dure de vie de la correspondance. Dans certaines
implmentations, le Time-Out associ chaque entre est redmarr
chaque fois que cette dernire est rfrence.
Ainsi, avant l'utilisation d'ARP, la machine examine le cache ARP pour voir
si la correspondance n'existe pas.
167
ARP gratuit
Dans certaines implmentations, au dmarrage de la
machine, une requte ARP concernant l'adresse IP de la
machine mettrice est envoye. Normalement, il ne devrait
y avoir aucune rponse.
Cette possibilit offre deux avantages:
faire connatre aux autres stations de l'introduction d'une
nouvelle station (ou du changement de la carte Ethernet). Ainsi,
une mise jour des entres dans les caches sera effectue.
dtecter si une autre station a la mme adresse IP. En effet,
dans le cas d'une rponse la requte, il s'avre qu'il y a
duplication d'adresses IP et un message d'erreur est affich
indiquant l'adresse de la carte Ethernet d'o provient la rponse
ARP.
168
Proxy ARP
Le Proxy (ou mandataire) ARP connait le
vritable emplacement de l'quipement qui
possde cette adresse IP. Il rpond aux
requtes ARP avec sa propre adresse MAC. Les
changes IP ultrieurs lui seront donc envoys
et il se chargera de les communiquer
l'emplacement rel de l'quipement qui ils
taient destins. Pour cela, il utilise souvent
une autre interface ou un tunnel rseau.
169
Exemple
Supposons qu'un hte A cherche joindre un hte B qui se trouve sur un
autre rseau local Ethernet adjacent au premier rseau. Supposons
galement que l'on place un mandataire ARP possdant deux cartes
rseau cheval entre les deux rseaux. Supposons enfin que les adresses
rseau soient :
Adresses Rseau 1 Rseau 2
MAC du mandataire 00:DE:AD:BE:EF:01 00:DE:AD:BE:EF:02
IP de A 10.100.0.1 10.200.0.1 (fictive)
IP de B 10.100.0.2 (fictive) 10.200.0.2
172
(RFC 903)
173
Pourquoi RARP
Ladresse IP dune machine est stock par le systme dexploitation de la
station sur une mmoire de masse. Comment peut on grer les stations
sans disque (Terminal X, station sans disque) ?
RARP est un protocole permettant un quipement d'obtenir son adresse
IP en communiquant son adresse Ethernet un serveur RARP [RFC 903].
Le protocole de bas niveau appel Reverse Address Resolution Protocol
permet d'obtenir son adresse IP partir de l'adresse physique qui lui est
associe. Un serveur RARP sur le rseau physique fournit les adresses IP
associes aux adresses physiques des stations du rseau.
RARP s'effectuera au Boot de la machine qui gardera ensuite en mmoire
son adresse IP. Aprs avoir obtenue son adresse IP, la machine peur
rcuprer les fichiers de configuration.
D'autres mcanismes existent pour qu'un quipement (avec ou sans
disque) obtienne son adresse IP dynamiquement. tels que protocoles
(BOOTP, DHCP)
174
Comment fonctionne RARP ?
Comme pour ARP, une trame de diffusion Ethernet,
contenant une requte RARP est mise. La requte est la
suivante: "Quelle est l'adresse IP correspondant mon
adresse Ethernet ?". Un quipement configur en serveur
RARP envoie une rponse en unicast.
Il est possible que plusieurs serveurs RARP existent d'o la
gnration de plusieurs rponses la requte. La premire
rponse est considre. La prsence de plusieurs serveurs
est intressante dans le cas de panne d'un serveur, mais
cela engendre du trafic supplmentaire.
Une requte RARP ne peut traverser un routeur. C'est
pourquoi dans le cas o aucun serveur RARP n'existe sur le
rseau physique Ethernet, la requte n'est pas satisfaite et
elle est rpte aprs Time-Out.
175
DHCP | DYNAMIC HOST
CONFIGURATION PROTOCOL
176
Histoire
DHCP est cr par le groupe de travail Dynamic Host Configuration
Working Group de lIETF Internet Engineering Task Force
Les extensions de DHCP pour IPv6 (DHCPv6) ont t publi dans la RFC
3315
177
Cest quoi DHCP?
Dynamic Host Configuration Protocol : Protocole
de Configuration Dynamique des Hte.
Cest une mthode dattribution des adresse IP de
faon permanente ou des ordinateurs
individuel dans le rseau dune organisation.
DHCP permet de grer et distribuer les adresse IP
de faon automatique et centralis.
Chaque fois quun nouvel appareil est connect
au rseau, le serveur DHCP lui enverra une
nouvelle adresse IP sans intervention de
ladministrateur du rseau.
178
Motivation pour le DHCP
Paramtres de Configuration pour les htes
rseau:
Adresse IP
Masque de sous rseau
Routeur (passerelle par dfaut)
Serveurs DNS (Primaire, Secondaire)
Nom de son domaine
Autres ...
179
Deux type dadresse IP
Statique:
Adresse IP permanente assign ordinateur pour
se connecter internet.
Dynamique:
Adresse IP temporaire attribu pour une dure
limite, et chang chaque dmarrage de
lordinateur ou lexpiration dun temps de
rservation prdfini.
180
Pourquoi le DHCP est important
Importante lors de lajout dune machine au
rseau.
Sans DHCP, Lorsquune machine sollicite une
adresse IP, ladministrateur doit cette dernire
manuellement:
Erreur possible
Prsente des difficult de gestion des adresses
Le DHCP rsous tous ces problmes
181
Fonctionnement du DHCP
Lorsque vous connectez un ordinateur sur le
rseau il na aucune connaissance de son
adresse IP
Par contre il connait:
Son adresse Mac
Ladresse de broadcast
182
Demande de bail/adresse IP
Le poste client vient de se connecter, il na pas
dadresse IP
En DHCP une adresse IP nest fournit que pour
un temps donn : Le bail. Cest pourquoi on
parle de demande de bail plutt que dadresse
IP
183
Demande de bail - UN serveur DHCP
temps
1
DHCPDiscover
client
DHCPOffer
2
serveur
3 DHCPRequest
DHCPAck 4
t0
185
Messages DHCP
Envoy par le Client
DHCPDISCOVER demande de localisation des
serveurs DHCP
DHCPREQUEST demande de bail
DHCPDECLINE refus dadresse IP, elle est dj
utilise
DHCPRELEASE libration son bail
DHCPINFORM demande de paramtres locaux
(autre quune adresse IP)
186
Message DHCP
Envoy par le Serveur
DHCPOFFER rponse un DHCPDISCOVER
DHCPACK contient des paramtres et l'adresse
IP du client
DHCPNAK refus de bail
187
Encapsulation dun message DHCP
Trame contenant un BOOTP DHCP
message DHCP
UDP
188
Trame contenant un message DHCP
IP Adresse IP source
Adresse IP destinataire du paquet IP
Port source
UDP Port destination du datagramme
Message DHCP
189
Niveau accs
au rseau
Client
DHCP Adresse de
diffusion:
ff:ff:ff:ff:ff:ff
192
DIFFUSION niveau Internet (rseau)
Diffusion (broadcast) distribution de la
requte DHCP tous les postes connects
Client
DHCP Utilisation de
ladresse IP de
diffusion gnrique
255.255.255.255
193
DIFFUSION niveau Transport
requtes
Le client DHCP envoie la requte sur le port
67. Le serveur DHCP coute sur le port 67.
Client Serveur
DHCP DHCP
67
194
DIFFUSION niveau Transport
requtes
Le serveur DHCP envoie la requte sur le port
68. Le client DHCP coute sur le port 68.
Client Serveur
DHCP DHCP
68
195
Fonctionnement du DHCP
196