Upload
viviette-proust
View
116
Download
1
Embed Size (px)
Citation preview
RAPPELS : La pile « TCP/IP »
Application (Application)(~osi: application, présentation, session)
Transport (Transport)(~osi: Transport)
Réseau (Internet)(~osi: Réseau)
Accès au Réseau (Network Access)(~osi: liaison de données, physique)
Le modèle ARPA / Introduction
La pile « TCP/IP »
NFS, SNMP TELNET, FTP, SMTP,...
UDP TCP
IP, ICMP, ARP, GGP,…
Ethernet, Token Ring, PPP, SLIP,…
Le modèle ARPA / Introduction
Exemple
Réseau 1 Réseau 2 Réseau 3
Hôte A Hôte BRouteur 1/2 Routeur 2/3
messages identiques
paquets identiques
datagrammes identiquesdatagrammes identiques
Routeur 1/2
mess
messTH
IP messTH
DH1 DT1IP messTH
DH1 DT1IP messTH DH2 IP messTH DT2
IP messTH IP messTH
DH2 IP messTH DT2 DH3 IP messTH DT3
mess
DH3 IP messTH DT3
messTH
IP messTH
Routeur 2/3
TH: Transport Header IP: IP HeaderDHx: Datalink Header réseau x DTx: Datalink Terminator réseau x
Le modèle ARPA / Introduction
La Couche Réseau
Adressage IP Protocole IP Routage IP Protocole ICMP Synthèse de fonctionnement
Généralités
1 interface réseau = 1 adresse IP Adresse IP (v4): 32 bits = 4 Octets Représentation décimale pointée:
11000001 00110111 11011101 00111110
193.55.221.62
Modèle ARPA / Couche Réseau / Adressage IP
Généralités
Structure d’une adresse IP:
Identifiant réseau: UNIQUE pour un même réseau
Identifiant machine: Localise une machine sur LE réseau
Identifiant MachineIdentifiant Réseau
0 31
Modèle ARPA / Couche Réseau / Adressage IP
Généralités
Une adresse IP d’un équipement permet de définir précisément: LE réseau sur lequel est connecté l’équipement L’adresse de l’équipement sur le réseau
PB: Où situer la limite entre les deux champs ?
Modèle ARPA / Couche Réseau / Adressage IP
Classes d’Adresses
Adresses de CLASSE A:
Adresses de 0.X.X.X à 127.X.X.X
128 réseaux possibles
~ 16 777 214 équipements sur un même réseau
Identifiant MachineId Réseau
0 31
0
71 8
Modèle ARPA / Couche Réseau / Adressage IP
Classes d’Adresses
Adresses de CLASSE B:
Adresses de 128.0.X.X à 191.255.X.X
16384 réseaux possibles
~ 65 534 équipements sur un même réseau …
Identifiant MachineIdentifiant Réseau
0 31
1
151 16
0
Modèle ARPA / Couche Réseau / Adressage IP
Classes d’Adresses
Adresses de CLASSE C:
Adresses de 192.0.0.X à 223.255.255.X
2 097 152 réseaux possibles
~ 254 équipements sur un même réseau …
Id MachineIdentifiant Réseau
0 31
1
231 24
1
2
0
Modèle ARPA / Couche Réseau / Adressage IP
Classes d’Adresses
Adresses de CLASSE D:
Adresses de 224.X.X.X à 239.X.X.X
Utilisation pour diffusion limitée (multi-cast)
Adresse multidestinataire
0 31
1
1
1
2
1 0
3
Modèle ARPA / Couche Réseau / Adressage IP
Classes d’Adresses
Adresses de CLASSE E:
Adresses de 240.X.X.X à 255.X.X.X
Plage réservée pour utilisation ultérieure
0 31
1
1
1
2
1 1
3
Modèle ARPA / Couche Réseau / Adressage IP
Adresses spéciales
Adresses de réseau: Un ou plusieurs champs à 0 (en partie droite) Exemples:
193.55.221.0: adresse réseau de l’IUT (classe C)
141.115.0.0: adresse réseau de l’IRIT (classe B)
62.0.0.0: adresse réseau du CSC (Classe A) (Computer Sciences Corporation)
Attention: 141.115.0.12 est une @ d’équipement ( le 0 n’est pas à « droite » de l’adresse )
Modèle ARPA / Couche Réseau / Adressage IP
Adresses spéciales
Adresses d’équipement incomplètes: Un ou plusieurs champs à 0 (en partie gauche) Exemples:
0.0.0.12: équipement 12 du réseau local (de classe C)
0.0.12.12: équipement 12.12 du réseau local (de classe B)
0.12.12.12: équip. 12.12.12 du réseau local (de classe A) Attention: 0.0.0.0 est une @ spéciale désignant
l’équipement local en « recherche » d’adresse
Modèle ARPA / Couche Réseau / Adressage IP
Adresses spéciales
Adresse de rebouclage:
127.0.0.1 Désigne l’équipement local Existe toujours Simule un accès réseau (même sans réseau) Utilisation: communications locales ou tests
Modèle ARPA / Couche Réseau / Adressage IP
Adresses spéciales
Adresses non routées (non attribuées): classe A: 10.0.0.0 (1 adresse) classe B: 172.16.0.0 - 172.31.0.0 (32 adresses) classe C: 192.168.0.0 - 192.168.255.0 (256 adresses)
Utilisation: Réseaux non reliés à l’Internet (réseau privé) Réseaux masqués (derrière un garde-barrière)
Ces adresses ne seront jamais attribuées
Modèle ARPA / Couche Réseau / Adressage IP
Adresses spéciales
Adresses de diffusion (brodcast): 255.255.255.255: Diffusion limitée
Diffusion sur le réseau local: bloquée par les routeurs IDENTIQUE quelque soit le réseau
193.55.221.255: Diffusion cibléeDiffusion sur un réseau donné: routée jusqu’au réseau concernéSPECIFIQUE à chaque réseau
Modèle ARPA / Couche Réseau / Adressage IP
Adresses spéciales
Adresses de diffusion (multicast): 224.0.0.1: ~ Diffusion limitée
Diffusion à tous les hôtes d’un réseau local IGMP Query (Routeur Hôtes , toutes les 60 secondes)
224.0.0.2: Routeurs locauxDiffusion à tous les routeurs d’un réseau local IGMP lease (Hôte Routeur)
Modèle ARPA / Couche Réseau / Adressage IP
Limites
Pénurie d’adresses Augmentation incessante du nombre d’équipements
Contrainte géographique des adresses IP Une adresse est liée au réseau
(comme pour le téléphone) Déplacement d’équipementchangement d’@ IP
Modèle ARPA / Couche Réseau / Adressage IP
Evolutions
Techniques de « subnetting » (sous réseaux) Ex: Subdivision des adresses de classe B
Techniques de « supernetting » (sur réseaux) Ex: Regroupement de plusieurs classes C
Techniques de masquage de réseau « masquerading » Objectif: 1 réseau = 1 adresse IP Utilisation d’un garde-barrière (« firewall »)
Nouvelle technologie: IPv6
Modèle ARPA / Couche Réseau / Adressage IP
La Couche Réseau
Adressage IP Protocole IP Routage IP Protocole ICMP Synthèse de fonctionnement
Généralités
RFC 760 – RFC 791 Service en mode non connecté
Pas d’établissement de connexion Chaque PDU est traité indépendamment
Service non fiable Perte, duplication, déséquencement, …possibles
Modèle ARPA / Couche Réseau / Protocole IP
Généralités
PDU IP: datagramme 1 datagramme = En-tête IP + données (TPDU)
Rappel:PDU= Protocol Data Unit
En-tête IP Données(TPDU)
datagramme
Modèle ARPA / Couche Réseau / Protocole IP
Généralités
Rôles: Fonctionnalités de routage
Quel chemin à emprunter pour aller de EXP à DEST ?Selon quels critères ? (rapidité, trafic, coût,… coût)
Adaptation aux performances du réseauAdaptation au MTU (notion de couche 2)Notion de Fragmentation / Réassemblage
Modèle ARPA / Couche Réseau / Protocole IP
Format d’un datagramme IP
Deux parties:
Taille totale maximale: 64 Koctets (216bits)
En –Tête IPLongueur: 20 octets (partie fixe) + partie optionnelle
Rôle: informations à destination de l’entité paire
Données (TPDU)Longueur: variableRôle: aucun pour IP
Modèle ARPA / Couche Réseau / Protocole IP
Format de l’en-tête IP
Version IHLType de service
(ToS)Longueur totale datagramme
Identification Flags Numéro de fragment
Durée de vieProtocole niveau
4Contrôle d’en-tête
Adresse IP Source
Adresse IP Destination
Options IP Bourrage
0 4 8 16 20 24 31
Modèle ARPA / Couche Réseau / Protocole IP
La Couche Réseau
Adressage IP Protocole IP Routage IP Protocole ICMP Synthèse de fonctionnement
Table de routage IP
Détermination du routeur intermédiaire: Consultation d’une TABLE DE ROUTAGE IP Présente sur toutes les machines IP Ne contient que des adresses IP (pas de MAC !!!) La plus compacte possible ( temps de recherche) Doit permettre de résoudre tous les cas possibles
Modèle ARPA / Couche Réseau / Routage IP
Masque de réseau IP
Un masque de réseau permet de statuer « arithmétiquement » sur l’appartenance d’un
équipement à un réseau donné. Un réseau est donc pleinement défini par:
Son adresse IP (adresse réseau) Son masque
Naturel (classes A, B ou C 0 ou 255 pour chaque octet) Non Naturel (valeur différente possible pour un des quatre octets)
Modèle ARPA / Couche Réseau / Routage IP
Masque de réseau IP
Q: 1 équipement appartient-il à 1 réseau donné ? R: On utilise le « masque » du réseau
Masque: valeur binaire sur 32 bits appliqué avec un « et » logique sur l’@IP, pour forcer l’@ machine à 0. un 0 dans le masque force un 0 dans l’@
un 1 dans le masque laisse le bit correspondant de l’@ inchangé
Modèle ARPA / Couche Réseau / Routage IP
Masque de réseau IP
Ex: 193.55.221.12 appartient elle à 193.55.221.0 ? On applique le masque du réseau
ici: 255.255.255.0 (masque naturel de classe C)
Réponse OUI (on obtient l’adresse du réseau)
1 1 0 0 0 0 0 1 0 0 1 1 0 1 1 1
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
1 1 0 0 0 0 0 1 0 0 1 1 0 1 1 1
1 1 0 1 1 1 0 1 0 0 0 0 1 1 0 0
1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0
1 1 0 1 1 1 0 1 0 0 0 0 0 0 0 0
193 55 221 0
Modèle ARPA / Couche Réseau / Routage IP
Masque de réseau IP
Masques « naturels » de classes: Classe A: 255.0.0.0 Classe B: 255.255.0.0 Classe C: 255.255.255.0
Modèle ARPA / Couche Réseau / Routage IP
Sous réseaux IP
« Subnetting », subdivision de classe: On attribue des bits supplémentaires à l’@ réseau Exemple: 141.115.0.0
(@ de classe B 16 bits @rzo + 16bits @machine) On attribue deux bits de plus pour l’@ réseau 18 bits Le masque devient 255.255.192.0 A partir d’une @ de classe B, on crée 4 sous réseaux distincts:
141.115.0.0 (comprenant les @ machine de 0.0 à 63.255)141.115.64.0 (comprenant les @ machine de 64.0 à 127.255) 141.115.128.0 (comprenant les @ machine de 128.0 à 191.255)141.115.192.0 (comprenant les @ machine de 192.0 à 255.255)
Modèle ARPA / Couche Réseau / Routage IP
Sous réseaux IP
141.115.00xxxxxx.xxxxxxxx@ machines théoriques de 0.0 à 63.255
141.115.01xxxxxx.xxxxxxxx@ machines théoriques de 64.0 à 127.255
141.115.10xxxxxx.xxxxxxxx@ machines théoriques de 128.0 à 191.255
141.115.11xxxxxx.xxxxxxxx@ machines théoriques de 192.0 à 255.255
Modèle ARPA / Couche Réseau / Routage IP
Sous réseaux IP
Dans la pratique: On n’utilise pas les adresses « extrêmes » de chaque sous réseau:
L’adresse « tout à 1 » correspond à la diffusion ciblée L’adresse « tout à 0 » correspond à l’adresse réseau
On n’utilise pas les deux sous réseau « extrêmes »: L’adresse de sous réseau « tout à 1 » à cause de l’@ de diffusion limitée générale L’adresse de sous réseau « tout à 0 » correspond au « subnet 0 » … que Cisco permet
d’utiliser ! Exemple précédent: 141.115.0.0 / 16
141.115.0.0: subnet 00, par principe141.115.64.0 subnet 01, de 141.115.64.1 au 141.115.127.254141.115.128.0 subnet 10, de 141.115.128.1 au 141.115.191.254141.115.192.0: subnet 11, non utilisé à cause du
141.115.255.255 qui est l’adresse de diffusion limitée générale
à tous les subnets
Modèle ARPA / Couche Réseau / Routage IP
Sous réseaux IP
L’indication du masque devient indispensable jusque là implicite …(fonction de la classe) maintenant rigoureusement indispensable Autre notation possible:
141.115.128.0 avec 255.255.128.0 devient:
141.115.128.0/17 (17: nb de bits à 1 dans le masque)
Modèle ARPA / Couche Réseau / Routage IP
La Couche Transport
Introduction TCP/UDP: mécanismes communs Le protocole UDP Le protocole TCP
Objectifs
Transfert de bout en bout (host to host) Pas de pb d’acheminement Pas de visibilité d’hétérogénéité de réseaux
Utilise les services de IP (client de IP) Fournit des services à ses clients
Généralement des services de niveau applicatif
Modèle ARPA / Couche Transport / Introduction
Architecture
IP
UDP TCP
DHCPNTP
FTP
SNMPSMTP
HTTP
Coucheréseau
Couchetransport
Applications
Modèle ARPA / Couche Transport / Introduction
Protocoles
Deux protocoles: User Datagram Protocol (UDP - rfc 768)
Service en mode non connectéRemise non fiable
Transmission Control Protocol (TCP – rfc 793)Service en mode connectéRemise fiable
Modèle ARPA / Couche Transport / Introduction
Notion de « Port »
Rôle: Identifier les applications clientes de Transport 1 @ IP = 1 équipement = X applications
nécessité d’une adresse complémentaire
1 port = 1 @ d’application
Modèle ARPA / Couche Transport / Mécanismes communs
Notion de « Port »
Mise en œuvre: 1 port = 1 nbre entier = 1 processus applicatif réseau De 0 à 1023: ports réservés
applications standardisées (rfc 1700)Droits « superviseur » nécessaires
Association « Service/Port »:Statique: cas des processus serveur (/etc/services sous Unix)Dynamique: cas des processus clients. Port attribué par le
mécanisme des « sockets ».
Modèle ARPA / Couche Transport / Mécanismes communs
Notion de « Port »
Conséquences: Association d’applications: une association entre deux
processus d’application (souvent client et serveur) peut être décrite par 5 paramètres:@ IP source@ IP destination@ appli source (Port source)@ appli destination (Port Destination)Protocole de transport (UDP ou TCP)
Modèle ARPA / Couche Transport / Mécanismes communs
Encapsulation des messages
Message UDP ou TCP encapsulé dans un dtgme IP.
Différence: champs « protocole » de l’en-tête IP UDP: 17 TCP: 6
En-têteUDP ou TCP Données
En-têteIP
Données
Modèle ARPA / Couche Transport / Mécanismes communs
Multiplexage / Démultiplexage
IP
UDP TCP
DHCPNTP
FTP
SNMPSMTP
HTTP
Coucheréseau
Couchetransport
Applications
Multiplexage/Démultiplexage par numéro de protocole
Multiplexage/Démultiplexage par numéro de port
Modèle ARPA / Couche Transport / Mécanismes communs
Le protocole UDP
Caractéristiques générales: Faible complément de services à IP:
Identification de l’application (port)Calcul de checksum (un plus pour IPv6)
élément essentiel pour le démultiplexage sur port Les faiblesses de IP se retrouvent:
Pertes, duplications, retard, déséquencement possibles
les applications clientes doivent les prendre en charge
Modèle ARPA / Couche Transport / Protocole UDP
Le protocole TCP
Caractéristiques générales Importants compléments de services à IP
Transfert fiable de bout en boutTransfert en mode connecté (circuit virtuel)
Mode connectéÉtablissement de connexionExploitation de la connexionRelâchement de la connexion
Modèle ARPA / Couche Transport / Protocole TCP
Le protocole TCP
Caractéristiques générales Message TCP = segment TCP Transfert fiable
Contrôle de la fiabilité des données (altération, dupli)Numérotation et acquittement (reséquencement, pertes)
De bout en boutTransport n’agit que sur les équipements terminaux. Le
routage et le réseau deviennent transparents Full Duplex
Echange simultané de deux flux bidirectionnels
Modèle ARPA / Couche Transport / Protocole TCP