Documente Academic
Documente Profesional
Documente Cultură
Exercices
exercice 1
- Il est facile d'envoyer un paquet sur toutes les stations d'un sous - réseau.
Il suffit d'utiliser une adresses de station particulière qui signifie que le
paquet doit être diffusé sur tout le sous - réseau. On peut garder par
exemple l'adresse de station avec tous les bits à 1 pour envoyer un paquet
à toutes les stations d'un sous - réseau.
- décentralisation de la gestion des host id
- si un hôte change de réseau, son adresse doit changer (cas des portables)
- si un réseau de classe C passe au-delà de 255 hôtes, il doit changer pour la
classe B
- un hôte peut avoir plusieurs IP ; comme le routage utilise le net id, le
chemin suivi par les paquets vers un hôte possédant plusieurs adresse
dépend de l'adresse utilisée
bizarrerie: deux hôtes, A et B sont connectés à un réseau 1 et
communiquent usuellement via ce réseau 1: les utilisateurs sur A
utilisent généralement l'adresse 13 de B . Un chemin alternatif existe via
R et utilisé lorsque A spécifie l'adresse 15 . Si la connexion de B au
réseau 1 tombe en panne , les utilisateurs sur A qui utilisent 15 peuvent
atteindre B, ceux qui utilisent 13 ne le peuvent pas!
Exercice 2
FF FF FF FF FF FF 08 00 20 02 45 9E 08 06 00 01 08 00 06 04 00
01 08 00 20 02 45 9E 81 68 FE 06 00 00 00 00 00 00 81 68 FE 05
08 00 20 02 45 9E 08 00 20 07 0B 94 08 06 00 01 08 00 06 04 00
02 08 00 20 07 0B 94 81 68 FE 05 08 00 20 02 45 9E 81 68 FE 06
réponse 2
Trame1
FF FF FF FF FF FF
@ Ethernet de destination: diffusion
08 00 20 02 45 9E
@ Ethernet de source
08 06
type Ethernet : la trame Ethernet encapsule un paquet ARP
---suivent les données Ethernet, i.e. le paquet ARP---
00 01
Hardware: le type d'interface pour laquelle l'émetteur cherche une réponse
est Ethernet
08 00
Protocol : l' @ logique est de type IP
06
Hlen: la longueur de l'@ physique = 6 octets pour Ethernet
04
Plen : la longueur de l' @ de protocole= 4 octets pour IP
00 01
Operation: le paquet est une requête ARP
08 00 20 02 45 9E
Sender HA: l'@ Eternet de l'émetteur
81 68 FE 06
Sender IA: l'@ Ip de l'émetteur
00 00 00 00 00 00
81 68 FE 05
Target IA : l'@ IP de la station pour laquelle l'émetteur souhaite obtenir l'@
Ethernet
Trame 2
08 00 20 02 45 9E
@ Ethernet de destination
08 00 20 07 0B 94
@ Ethernet de source
08 06
type Ethernet : la trame Ethernet encapsule un paquet ARP
---suivent les données Ethernet ,i.e. le paquet ARP---
00 01
Hardware : le type d'interface pour laquelle l'émetteur cherche une réponse
est Ethernet
08 00
Protocol:l'@ logique est de typeIP
06
Hlen : la longueur de l'@ physique = 6 octets pour Ethernet
04
Plen: la longueur de l'@ de protocole= 4 octets pour IP
00 02
Operation: le paquet est une réponse ARP
08 00 20 07 0B 94
Sender HA: l'@ Ethernet de l'émetteur
81 68 FE 05
Sender IA: l'@ Ip de l'émetteur
08 00 20 02 45 9E
Target HA: l'@ Ethernet du destinataire
81 68 FE 06
Target IA: l'@ IP du destinataire
Exercice 3
réponse 3
exercice4
Un analyseur de réseau est disposé sur un réseau local Ethernet afin de
permettre l'observation des trames circulant effectivement sur le support
physique de communication. La structure du dispositif de mesure est la
suivante :
TRACE
08 00 20 0A AC 96 08 00 20 0A 70 66 08 00 4F 00
00 7C CB C9 00 00 FF 01 B9 7F 84 E3 3D 05 C0 21
9F 06 07 27 04 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 08 00 A2 56 2F 00
00 00 29 36 8C 41 00 03 86 2B 08 09 0A 0B 0C 0D
0E 0F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D
1E 1F 20 21 22 23 24 25 26 27 28 29 2A 2B 2C 2D
2E 2F 30 31 32 33 34 35 36 37
08 00 20 0A 70 66 08 00 20 0A AC 96 08 00 4F 00
00 7C 3F 86 00 00 FB 01 49 AF C0 21 9F 06 84 E3
3D 05 07 27 28 84 E3 3C 20 C0 2C 41 12 C0 46 47
05 C0 21 9F 02 C0 21 9F 06 C0 46 47 06 C0 2C 41
1A 84 E3 3C 1A 84 E3 3D 87 00 00 00 AA 56 2F 00
00 00 29 36 8C 41 00 03 86 2B 08 09 0A 0B 0C 0D
0E 0F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D
1E 1F 20 21 22 23 24 25 26 27 28 29 2A 2B 2C 2D
2E 2F 30 31 32 33 34 35 36 37
TRACE 2
08 00 89 A2 32 97 08 00 20 0A AC 96 08 00 45 00
00 42 B1 D3 00 00 3C 11 48 26 84 E3 3D 87 84 E3
3D 64 04 00 00 A1 00 2E 00 00 30 24 02 01 00 04
06 70 75 62 6C 69 63 A1 17 02 01 00 02 01 00 02
01 00 30 0C 30 0A 06 06 2B 06 01 02 01 01 05 00
08 00 20 0A AC 96 08 00 89 A2 32 97 08 00 45 00
00 72 84 D1 00 00 3C 11 74 FB 84 E3 3D 64 84 E3
3D 87 00 A1 04 00 00 5E 00 00 30 54 02 01 00 04
06 70 75 62 6C 69 63 A2 47 02 01 00 02 01 00 02
01 00 30 3C 30 3A 06 08 2B 06 01 02 01 01 01 00
04 2E 53 68 69 76 61 20 46 61 73 74 50 61 74 68
34 2C 20 4B 2D 53 54 41 52 20 56 65 72 73 69 6F
6E 20 39 2E 31 2E 32 20 39 32 2F 31 32 2F 30 38
1/ La trace montre deux trames Ethernet portant l'une une requête ICMP et
l'autre la réponse à la requête . Décoder les deux trames et répondre aux
question suivantes:
a. A quoi sert le champ TOS de IP ?
b. Rappeler en quoi consiste le mécanisme de fragmentation de
IP.
c. A quoi sert le champ TTL de IP ?
d. Dans l'architecture TCP/IP, est-ce IP qui repose sur ICMP ou
l'inverse?
e. Quelles sont les classes d'adressage IP utilisées sur les
réseaux émetteur et destinataire ?
f. A quoi correspondent les différentes champs d'adresses
véhiculés dans les trames?
g. Combien y -a- il d'octets de bourrage(cadrage) dans la
première trame et à quoi servent-ils?
h. Peut-il y avoir eu, pour la deuxième trame, un débordement
du champ IP d'enregistrement de route?
i. Déduire un schéma symbolique des différentes réseaux et
passerelles empruntés par les datagrammes. Y représenter les
différentes adresses Ethernet et IP utilisées.
NB - Les champs préambule et CRC des trames Ethernet ne sont pas
représentés sur les traces.
- Dans l'option IP d'enregistrement de route, l'adresse enregistrée
correspond est celle de la connexion physique de sortie.
- La route enregistrée porte sur le chemin aller et le chemin retour.
- Le chemin retour est l'inverse du chemin aller.
- Dans le datagramme IP , le code de UDP est ( 11) H
- Le port destination associé à SNMP est (00A1) H
réponse 4
Trace1- Trame1
08 00 20 0a ac 96
adresse (de) destination (de la trame); c'est une @ physique(@ Ethernet) qui
n'est connue
que sur le réseau où est connectée la station émerttrice de la trame. Il s'agit
ici de l'@ Ethernet de la passerelle A.
08 00 20 0a 70 66
adresse(de la) source( de la trame);@ physique(Ethernet) de la station
émettrice de la trame Ethernet
08 00
type de contenu= DOD Internet; le champ données de la trame contient un
datagramme IP
4f
début du champ de données(et du datagrammeIP): version codé sur 4 bits:
c'est le numéro de version du protocole selon lequel a été structuré le
datagramme.Ce champ permet de guider le découpage et l'interprétation
correcte des autres éléments de l'en-tête.ici, version =4
IHL (Internet Header Length) codé sur 4 bits: longueur de l'en-tête, exprimée
en mots de 32 bits. Ici , 15 mots, soit 60 octets(l'en-tête se termine avec
l'avant-dernier octet à 00 de la suite de 00)
00
Tos ( Type of Service) sur 8 bits: permet de représenter ce que l'IOS appelle
QoS. On est en mode non connecté, ce champ figure dans la structure de
données de toutes les transmissions, pour que les passerelles puissent
prendre en charge ces demandes , chacune pour ce qui la concerne. Le ToS
est représenté par quatre paramètres indiquant les besoins de l'utilisateur:
precedence(priorité sur 3 bits), delay( 1 bit) , throughput(1bit) et
reliability(1bit). Ici, priorité la plus faible, delai, débit et fiabilité normaux .
00 7c
longueur totale du datagramme(en-tête et données):124 octets. Ce champ
étant codé sur 16 bits, la longueur maximale d'un datagramme est de
65535 octets.Par convention, chaque machine du réseau (virtuel) Internet
doit pouvoir traiter des datagrammes de 576 octets (512 octets de données
+ 64 octets d'en-t^te) et il ne faut envoyer des datagrammes de longueur
supérieure à 576 octets que si l'on est sûr que le destinataire est prêt à les
accepter.
cb c9 00 00
ces 323 bits servent à la segmentation
identification = cb c9 ; ce champ est positionné par l'émetteur du
datagramme pour l'indentifier de manière unique, et ce afin de faire un lien
entre tous les fragments d'un même datagramme après segmentation.
filags = 0 0 0 ; Don't Fragment = : fragmentation non interdite ; More
Fragment = 0: pas de fragment suivant
Fragment Offset = 0 0000 0000 : il s'agit donc d'un datagramme non
segmenté
ff
TTL = 255 ; le datagrtamme vient d'être émis; il s'agit donc du nombre de
passerelles qu'il est autorisé à trtaverser. Ce champ permet d'éviter à des
datagrammes de boucler indéfiniment à l'intérieur du réseau.
01
protocol = ICMP : le champ de données du datagramme IP véhicule un
message ICMP (01 est la valeur réservée pour ICMP)
b9 7f
total de contrôle sur l'en-tête
84 e3 3d 05
ce sont les octets vides pour l'enregistrment des adresses le long de la route :
36 octets en tout
00
octet de cadrage pour avoir un nombre entier de mots de 32 bits dans l'en-
tête IP ; c'est le dernier octet de l'en-tête
08
c'est le début du champ de données IP : on sait qu'il véhicule un message
ICMP. Cet octet correspond donc à un type de message ICMP : code 08
pour une demande d'écho.
00
champ code toujours à 0 pour une demende d'écho
a2 56
total de contrôle ICMP
2f 00
identificateur : correspond à un numéro de requête
00 00
compteur
29 36 ... 36 37
champ de données ICMP
Trace 1 - Trame 2
08 00 20 0a 70 66
adresse (de ) destination (de la trame ) ; les adresses physiques ont été
interverties par rapport à la trame 1. . ici, on a l'adresse Ethernet de la
station X
08 00 20 0a ac 96
adresse (de la ) source ( de la trame); @ Ethernet de al passerelle A
08 00
type de contenu = DoD Internet; le champ données de la trame contient un
datagramme IP
4f
début du champ de données (et du datagramme IP)
version =4
IHL = 15 mots , soit 60 octets
00
TOS: priorité la plus faible , délai ,débit et fiabilité normaux.
00 7c
longueur totale du datagramme(en-tête et données)=124 octets.
3f 86 00 00
ces 32 bits servent à la segmentation
identification =3f 86; ce champ est positionné par l'émetteur du
datagramme pour l'identifier de manière unique , et ce afin de faire un lien
entre tous les fragements d'un même datagramme après segmentation .
flags= 000; Don't Fragment =0 : fragmentation non interdite; More Fragment
=0 : pas de fragment suivant
Fragment Offset= 0 0000 0000: il s'agit donc d'un datagrammme non
segmenté
fb
TTL=251; le datagramme peut franchir 251 passerelles IP(TTL a été initialisé
à 255 par Y, puis décrémenté de 1à chaque passage de passerelle( 4
passerelles en tout))
01
protocol= ICMP
49 af
total de contrôle sur l'en-tête
c0 21 9f 06
adresse IP de l'émetteur du datagramme = 192.033.159.006 classe C . Les
adresses IP ont été interverties par rapport au premier datagramme.
84 e3 3d 05
adresse IP du destinataire du datagramme = 132.227.061.005, classe B
07
commence avec cet octet le champ d'options.
07 correspond à l'option enregistrement de route.
27
longueur de l'option=39 octets
28
pointeur sur le premier octet utilisable(l'octet de type d'option est considéré
commeN°1):octet N°40, l'option est pleine. On a donc 36 octets, ce qui
correspond à 9 adresses de passerelles visitées::
84 e3 3c 20 132.227.60.32 classe B
c0 2c 41 12 192.44.65.18 classe C
c0 46 47 05 192.70 71. 5 classe C
c0 21 9f 02 192.33.159.2 classe C
c0 21 9f 0 192.33.159.6 classe C(c'est l'@ IP de la machine Y!)
c0 46 47 06 192.70.71.6 classe C
c0 2c 41 1a 192.44.65.26 classe C
84 e3 3c 1 e 132.227.60.30 classe B
84 e3 3d 87 132.227.61.135 classe B
00
octet de cadrage
00
message ICMP encapsulé : Echo Repty
00
le champ code est toujours à 0 pour un Echo
aa 56
checksum ICMP
2f 00
29 36 . . . 36 37
champ de données ICMP
La seconde trame Ethernet contient un datagramme IP avec option
enresistrement de route, qui véhicule lui-même une réponse d'écho ICMP.
P D T R 0 0
Champ Valeur
111 contrôle du réseau
Precedence (3 bits) 110 contrôle inter-réseaux
décrit la priorité, 101 CRITIC/ECP
100 flash prioritaire
011 flash
010 immédiat
001 prioritaire
000 Routine
Delay 0 normal
décrot le souhait en matière de 1 privilégier les chemins à temps de
temps de traversée. traversée faible
Throughput 0 normal
décrit le souhait en matière de 1 privilégier les chemins à débit élevé
débit
Reliability 0 normal
décrit le souhait en terme de 1 privilégier les chemins à fiabilité élevée
fiabilité
Il faut bien se rendre compte que ce champ n'a de signification que dans la
mesure où les unités d'interconnexion utilisée du réseau l'interprètent et le
respectent, ce qui est très rarement le cas.
Notons qu'il y a un compromis à faire: délai court/haute fiabilité/ débit
élevé.
DF 0 = May Fragment
0 DF MF
1= D'ont Fragment
MF 0= Last Fragment
1= More Fragments
d. ICMP est partie intégrante d'IP , puisque c'est sa partie contrôle. d'un
autre côté, les messages ICMP sont encapsulés dans des datagrammesIP.
type identificateur(hexa)
INTEGER 02
OCTET STRING 04
NULL 05
OBJECT IDENTIFIER 06
SEQUENCE (OF) 30
Trace2-Trame1
08 00 89 a2 32 97
adresse Ethernet de destination
08 00 20 0a ac 96
adresse Ethernet de source
08 00
le champ données de la trame contient un datagramme IP
---début des données Ethernet :datagramme IP---
45
IP version 4
IHL= 5mots, soit 20 octets
00
TOS: priorité la plus faible, delai débit et fiabilité normaux.
00 42
longueur totale du datagramme(en-tête et données)= 66 octets
b1 d3 00 00
identification = b1 d3
Dont' Fragment=0, More Fragment=0,Fragment Offset=0 0000 0000
:il s'agit donc d'un datagramme non segmenté
3c
TTL=60
11
protocol= UDP
48 26
total de contrôle sur l'en-tête IP
84 e3 3d 87
adresse IP de l'émetteur du datagramme=132.227.61.135(classeB)
84 e3 3d 64
adresse IP du destinataire du datagramm132.227.61.100(classeB)
----début des données IP: message UDP----
04 00
numéro de port destination: SNMP
00 2e
longueur totale du message UDP= 46 octets
00 00
cheksum UDP non utilisé
---début des données UDP: message SNMP---
30 24
SEQUENCE de longueur 36: Message
02 01 00
INTEGER de longueur 1 et valeur 0: version =version-1
04 06 70 75 62 6c 69 63
OCTETT STRING de longueur 6 et valeur public: community= public
suit data--> PDUS
a1 17
(1) de longueur23: la PDU est une GetNEXTRequest-PDU
02 01 00
INTEGER de longueur 1 et valeur0 : request-id= 0
02 01 00
INTEGER de longueur 1 et valeur 0 : error-status=noError
02 01 00
INTEGER de longueur 1 et valeur0: error-index=0
suit variable -bindings qui est une VarBindlist qui est une SRQUENCE OF
VARBINd
30 0c
SEQUENCE DE LONGUEUR 12: VARBINdList
30 0a
SEQUENCE de longueur 10: VARBind
06 06 2b 06 01 02 01 01
OBJECT IDENTIFIER de longueur 6: name = 2b 06 01 02 01 01
(1 3 6 1 2 1 1 )
soit internet (1361) mgmt(2) mib-2(1)system(1)
05 00
NULL de longueur 0 : value= NULL
trame Ethernet
de 08 00 20 0a ac 96(machineA)
à 08 00 8a a2 32 97(machineB)
datagramme IP
de 132.227.61.135(machineA)
message UDP
du port o4 00
au port 00 al
message SNMP
SNMP version-1
community public
CETNextRequest-PDU
request-id=0
error-status=noError
error-index=0
variable-bindings
name=internet mgmt mib-2 system
value=NULL
rq: la NextGetRequest-PDU demande la prochaine instance qui suit le type
ou l'instance de type désigné par name (on peut voir grossièrement la MIB
comme une liste chaînée)
Trace2-Trame2
08 00 20 20 0a ac 96
adresse Ethernet de destination
08 00 89 a2 32 97
adresse Ethernet de source
08 00
le champ donnée de la trame contient un datagramme IP
----début des données Ethernet: datagramme IP
45
IP version 4
IHL= 5 mots, soit 20 octets
00
TOS: priorité la plus fiable, delai, débit et fiabilité normaux.
00 72
longueur totale du datagramme(en-tête et donées)= 114 octets
84 d1 00 00
identification = 84 d1
Don't Fragment=0, More Fragment=0, Fragment Offset=0 0000 0000: il s'agit
donc d'un datagramme non segmenté
3c
TTL=60
11
protocol=UDP
74 f8
total de contrôle sur l'en-tête IP
84 e3 3d 64
adresse IP de l'émetteur du datagramme= 132.227.61.100(classeB)
84 e3 3d 87
adresse IP du destinataire du datagramme=132.227.61.135
(classeB)
---début des donnéesIP: message UDP---
00 a1
numéro de port source:SNMP
04 00
numéro de port destination
00 5e
longueur totale du message UDP= 94 octets
00 00
cheksum UDP non utilisé
---début des données UDP: message SNMP---
04 06 70 75 62 6c 69 63
OCTET STRING de longueur 6 et valeur'public': community= public
suit data -->PDUS
A2 47
(2) de longueur 71: la PDDU est une GetResponse-PDU
02 01 00
INTEGER de longueur 1 et valeur 0: request-id=0
02 01 00
INTEGER de longueur 1et valeur 0: error-status= noError
02 01 00
INTEGER de longueur 1 et valeur0: error-index=0
suit variable- bindings qui est une VarBindlist qui est une SEQUENCE of
Varbind
30 3c
SEQUENCE de longueur 60: VarBindlist
30 3a
SEQUENCE de longueur 58: Varbind
06 08 2b 06 01 02 01 01 01 00
OBJECT IDENTIFIER de longueur 8: name= 2b 06 01 02 01 01 01 00
soit internet( 1361) mgmt(2)mib-2(1)system(1)sysDescr(1) instance
SysDescr(1) instance SysDescr(0)
04 2e 53 68 69 76 61 20 46 61 73 74 50 61 74 68
34 2c 20 4b 2d 53 54 41 52 20 56 65 72 73 69 6f
6e 20 39 2e 31 2e 32 20 39 32 2f 31 32 2f 30 38
trame Ethernet
de 08 00 8a a2 32 97(machineB)
à 08 00 20 0a ac 96(machine A)
datagramme IP
de 132.227..61.100(machineB)
à 132.227.61.135(machineA)
message UDP
du port 00 a1
au port 04 00
message SNMP
SNMP version-1
community public
GetResponse-PDU
request-id=0
error-status=noError
error-index=0
variable-bindings
name= internet mgmt mib-
2system SysDesDescr instance SysDescr
value=Shiva FastPath, K-
STAR Version 9.1.92/12/08