Services sur Réseaux S IUT Métiers du Multimédia et de l Internet(MMI) de Tarbes D. KEBBAL

Transcription

1 Services sur Réseaux S IUT Métiers du Multimédia et de l Internet(MMI) de Tarbes D. KEBBAL - IUT de Tarbes : 1, rue Lautréamont - BP Tarbes - Cedex Tél: Fax: iut@iut-tarbes.fr

2 Références Les réseaux G. Pujolle Eyrolles Internet : services et réseaux S. Lohier, D. Présent - 1ère edition - Dunod Réseaux Cours et exercices A. Tanenbaum 3 e édition Dunod Paris Réseaux locaux P. Rolin 5 e édition Hermès 1993 Réseaux et Télécoms C. Servin Dunod

3 Plan Réseau Internet Architecture, protocoles Services et applications sur Internet Web, commerce électronique Messagerie électronique Services de l image DNS Fonctionnement du réseau Internet Internet : réseau d opérateurs Connexion à Internet QoS dans Internet 3

4 Réseau Internet 4

5 Historique (1) ARPANET Ancêtre d Internet Advanced Research Project Agency NETwork Créé en 1969 par la DARPA Objectifs Interconnecter les réseaux de l armée américaine Réseau d ordinateurs (pas d ordinateur central) Tolérance aux pannes ARPANET à disposition des universités Dans les années 70 ARPANET est mis à disposition des universités Sur des liaison spécialisées homogènes de quelques centaines de kbit/s de débit Utilisation du protocole NCP (Network Control Program) 5

6 Historique (2) Protocole TCP TCP/IP : série de protocoles permettant de résoudre les problèmes d interconnexion de réseaux hétérogènes machines étaient connectées à ARPANET Début du développement de TCP 1976 ARPANET composé d une centaine d ordinateurs Début des expérimentations sur TCP/IP 1980 : intégration à UNIX BSD 4 (Université de Berkeley) 1983 ARPANET interconnecte près de 500 machines TCP remplace NCP (Network Control Protocol) d ARPANET Applications 1984 : développement du DNS (1024 ordinateurs) 1986 : près de 2000 serveurs sont interconnectés 1992 : arrivée du WWW qui a rendu l utilisation du réseau conviviale 6

7 Architecture du réseau Internet : ensemble de réseaux autonomes Réseaux physiques autonomes interconnectés Infrastructure au niveau mondial Réseau avec une structure hiérarchique à plusieurs niveaux Niveau mondial : réseaux fédérateurs Épines dorsales (backbones) Artères de communication à très haut débit Routeurs très rapides Réseaux régionaux Plaques régionales Grands réseaux d opérateurs nationaux de Télécom. Numéris, RTC de France Télécom, Réseaux spécialisés Renater, etc. Réseaux locaux Interconnectés via le protocole IP Protocole offrant un service à datagramme de type best effort 7

8 Internet : exemple 8

9 Série de protocoles TCP/IP Applications HTTP FTP SMTP Telnet DNS TFTP SNMP Couche transport TCP UDP Couche réseau OSPF IP IGMP ICMP Réseaux Physiques SLIP PPP X.25 ATM Frame Relay Réseaux locaux 9

10 Protocoles TCP/IP (1) Protocole IP Protocole de la couche réseau Protocole en mode datagramme Améliore les performances des communications Optimise l utilisation des ressources réseau Ne garantie pas la fiabilité de la communication Pas de contrôle d erreurs, pas de contrôle de flux Supposée garantie par les réseaux physiques ou les couches supérieures Protocole robuste Protocole TCP Protocole de la couche transport Fiabilise la communication des systèmes d extrémités Contrôle de flux et d erreurs de bout en bout Protocole orienté connexion Protocole UDP Protocole de la couche transport en mode datagramme 10

11 Protocoles TCP/IP (2) CONNECT : Protocole de bout en bout Mode connecté DGM : Protocole de point à point Mode datagramme TCP CONNECT TCP IP DGM IP DGM IP Réseau physique Réseau physique Réseau physique 11

12 Services et applications sur Internet 12

13 Services et applications sur Internet Web Service de noms (DNS) Transfert de fichiers (FTP) Messagerie électronique (SMTP) Visioconférence, vidéo à la demande (VoD) Commerce électronique Connexions à distance (TELNET, SSH,...)... 13

14 World Wide Web Né en 1989 au Centre Européen de Recherches Nucléaires (CERN) Concept permettant d accéder à des données Documents répartis sur plusieurs sites Reliés par des réseaux de communication Internet est le plus utilisé Objectif Partager des documents sur le réseau (rapports, plans, schémas, etc.) Technologie très utilisée Puissance et simplicité d utilisation de son interface (Interface graphique, technique d hypertexte) Grande quantité d informations diverses à travers le monde entier 14

15 Documents du Web Web est vu comme un ensemble de documents Pages Web Reliés entre eux sous forme de toile d araignée grâce aux liens hypertexte Pages contiennent des liens vers d autres pages Situées sur des sites géographiquement distribués Localisation et accès transparents Chargement de la page lors de la sélection du lien Contenu hétérogène des pages Texte, images, vidéos, etc. Langages de développement de pages Web HTML, PHP, Java, JavaScript, etc. 15

16 Exemple de page web 16

17 Interconnexion de pages Web : la toile Exemple d une page Web lien vers une autre page lien vers une autre page responsable@domaine Exemple d une page Web lien vers une autre page lien vers une autre page responsable@domaine Exemple d une page Web lien vers une autre page lien vers une autre page responsable@domaine Exemple d une page Web lien vers une autre page lien vers une autre page responsable@domaine Exemple d une page Web lien vers une autre page lien vers une autre page responsable@domaine Exemple d une page Web lien vers une autre page lien vers une autre page responsable@domaine 17

18 Localisation de pages Web URL : Uniform Resource Locator Mécanisme de nommage et de localisation des pages Web Objectif Désigner de façon unique au niveau mondial une page Web Pouvoir localiser et retrouver une page Utiliser le protocole adéquat pour son transfert Composants d un URL Nom du protocole (HTTP, FTP, etc.) Nom DNS du serveur sur lequel est située la page Nom local spécifiant la page (ex. nom et chemin du fichier) Peut être absolu ou relatif Exemple : Possibilité d utilisation d abréviations fait référence au répertoire Web de l utilisateur martin Référence à un répertoire charge un fichier spécifique tel que index.html 18

19 Utilisation des URLs Navigateurs peuvent utiliser plusieurs protocoles http, ftp, gopher, mailto, file, news, telnet URLs facilitent l utilisation de tous les protocoles Accès standard URL est une adresse physique Impossible de transférer une page sans connaître sa localisation Ne permet pas un accès uniforme (indépendant de la localisation) à des pages dupliquées Utiles pour les pages très utilisées Solution : Universal Resource Identifiers (URI) de l IETF Composants de Lien hypertexte (HTML) Texte qu on sélectionne URL de la page à charger 19

20 Langage HTML HyperText Markup Language Langage d écriture de pages Web Langage de balisage Réalisation de la norme ISO 8879, SGML(Standard Generalized Markup Language) un langage de balisage général HTML est l implémentation de la norme orientée hypertexte et Web Une page HTML peut contenir Texte, Graphiques, etc. Liens vers d autres pages situées éventuellement sur d autres serveurs Permet de décrire la façon dont sont formatés les documents Comportent des balises (commandes) de formatage <I> Texte en italique </I> Simplifie la mise en œuvre de navigateurs Interprètent les commandes et affichent le résultat Une page HTML située sur un serveur est désignée par un URL 20

21 Formulaire HTML Permet de réaliser un trafic bidirectionnel Clients déposent des données sur le serveur Web Passer des commandes Spécifier les critères de recherche dans une BD Donner des avis, etc. Boîtes ou boutons permettant de Remplir un questionnaire, formulaire Faire des choix Envoyer l ensemble au serveur Serveur Récupère l information et la traite en utilisant un programme approprié (Ex. CGI) 21

22 Langage PHP Preprocessor HyperText Langage de script pour HTML Syntaxe inspirée de C, Java et Perl Généraliste et Open Source Permet de développer des sites Web dynamiques Pages Web dynamiques (mélange de PHP et HTML) Fonctionnement : analyseur parcourt la page Affiche le texte (mode texte) Dès qu il rencontre une commande PHP Se met en mode PHP Exécute le code PHP jusqu à ce qu il rencontre la balise de fin de commande Retourne en mode texte et affiche le contenu Propriétés PHP est différent de Perl, C et autres langages de scripts CGI Inséré dans une page HTML PHP est exécuté sur le serveur contrairement à Javascript 22

23 Applet Applets sont des applications clientes Écrites en Java S exécutent dans un navigateur Web Utilisées par les clients J2EE pour réaliser des interfaces plus puissantes que celles fournies par HTML Communication avec le serveur via HTTP Applications clientes autonomes Interagissent avec les EJB en utilisant RMI-IIOP Accès complet aux services de la plateforme J2EE (JNDI, envoi de messages, JDBC, etc.) Conteneur client gère l accès à tous ces services (RMI-IIOP, JNDI, JDBC, etc.) 23

24 Navigateurs Web (1) Navigateur De nombreux boutons facilitant la navigation (backward, forward, Home page, etc.) Possibilité d enregistrer des signets (bookmarks) Aller automatiquement à la page référencée par le signet Pages Web Contenu hétérogène : texte, photos, liens vers des enregistrements audio et vidéo Hypermédia Navigateurs modernes sont capables de charger et d afficher la plupart de ces types d information Table de configuration Nom du programme externe nécessaire pour le traitement de chaque type de page 24

25 Navigateurs Web (2) Chargement de pages contenant des images et vidéos longues : plusieurs politiques utilisées Charger d abord le texte Afficher ensuite les images si l utilisateur n interrompt pas leur chargement Afficher en différentes résolutions successives Très basse résolution, résolution moyenne, etc. Possibilité d enregistrer des données par l utilisateur sur la page Recherche dans une BD, enregistrement de commandes, formulaires, remarques, etc. Possibilité de zoom de cartes affichées dans des pages 25

26 Chargement de page Web L utilisateur clique sur un lien ou saisit un URL Ex. Composé de : nom du protocole (HTTP), nom du serveur sur lequel se trouve la page ( et nom et chemin local du fichier contenant la page (/index.html) Navigateur charge la page (utilisation du protocole HTTP) Détermine l URL concerné Résout l adresse du serveur (demande au DNS l adresse IP) Etablit une connexion TCP avec le serveur sur le port 80 (http) Envoie une commande «GET /index.html» Le serveur renvoie le fichier «index.html» Fermeture de la connexion TCP Navigateur affiche le texte de la page (après interprétation des commandes) Pour les autres constituants de la page (images, etc.) Navigateur établit une nouvelle connexion TCP et initie une requête GET pour charger chaque élément Inefficace si plusieurs éléments sont situés sur le même serveur 26

27 Architecture de l application WWW Modèle client/serveur Client Web : souvent navigateur Parcourt et charge les pages Interprète commandes de formatage et texte Affiche le résultat à l écran Serveur Web : Apache, Netscape, IIS, etc. Processus tournant en permanence, écoutant les requêtes des clients Ecoute habituellement sur le port 80 Protocole HTTP est utilisé pour la communication entre le client et le serveur Etablissement et libération d une connexion TCP à chaque requête-réponse (HTTP 1.0) Requêtes HTTP Serveur web Client Web Réponses HTTP 27

28 Protocole HTTP HyperText Transfer Protocol Protocole de transport des données du Web Dialogue structuré en une succession de requêtes/réponses Requêtes codées en ASCII Réponses codées au format MIME Utilise principalement TCP Utilisable sur d autres protocoles de transport (ATM/AAL5, etc.) Plusieurs versions coexistent (utilisation, développement) Deux types de requêtes HTTP Requête (demande) simple Comportant un GET sur une page sans précision du protocole Réponse : page brute, sans entête, sans format MIME, sans encodage Requête complète Présence de la version du protocole dans la demande Peut comporter plusieurs lignes, ligne blanche marque la fin 28

29 Commandes HTTP (1) GET : demande au serveur d envoyer un objet encodé en MIME Si suivie d un entête if-modified-since (recharge conditionnelle) Page transférée uniquement si elle a été modifiée depuis la date indiquée Très utile pour les navigateurs utilisant des caches HEAD : demande d entête de pages Connaître la date de dernière modification Récupérer les données d indexation Vérifier l existence d un URL PUT : créer, remplacer une page sur le serveur Corps de la méthode contient la page Web Possibilité d encoder la page en utilisant MIME Ligne de commande doit contenir Content-Type et les entêtes d authentification Réaliser un site Web à distance 29

30 Commandes HTTP (2) POST Similaire à PUT Permet uniquement l ajout à la fin de la page contrairement à PUT Exemple : ajouter un message dans un groupe newsgroup DELETE : supprime la page La commande doit comporter l information d authentification nécessaire Aucune garantie de réussite Fichier peut être en mode non-effaçable LINK : établit une connexion entre des pages existantes UNLIK : fonction inverse de LINK À chaque demande une réponse comportant Ligne d état 200 (OK), 304 (non modifié), 400 (demande erronée), 403 (interdit) Informations complémentaires (une partie d une page Web) 30

31 Protocoles des serveurs Navigateurs développés pour HTTP Afin d accéder aux serveurs ftp et gopher : utiliser des serveurs proxy Traduisent des requêtes HTTP en FTP, Effectuent l opération inverse pour les résultats Requêtes FTP Navigateur Web Réponses FTP Serveur FTP Requêtes HTTP Requêtes FTP Navigateur Web (HTTP) Réponses HTTP Proxy Réponses FTP Serveur FTP 31

32 Proxy Programme pouvant tourner sur la machine du client, du serveur ou sur une autre machine Navigateurs modernes peuvent être configurés pour utiliser plusieurs proxy Accès à des données sur serveurs utilisant des protocoles différents Fonctions additionnels des Proxy Gestion des caches Stockage de pages déjà chargées Utile notamment dans les entreprises Possibilité de configurer la sécurité sur certains proxy Filtrer l accès aux sites Web (filtrage d URL) 32

33 Protocoles supportés (1) http : transfert de pages web ftp : protocole de transfert de fichiers Implanté depuis des dizaines d années et utilisé par un grand nombre de serveurs aujourd hui ftp://ftp.iut-tarbes.fr/pub file : accès aux fichiers locaux via le navigateur /etc/hosts news : charger et lire un article dans un groupe d intérêt (newsgroup) Navigateur capable de lire les articles de USENET Utilise le protocole nntp pour charger un article en donnant son identification news:aa023@cs.utah.edu 33

34 Protocoles supportés (2) gopher : système de recherche d information en mode texte uniquement Ancêtre du web gopher://gopher.tc.umn.edu/11/librairies mailto : envoi de mail à partir du navigateur Si le navigateur implante le protocole, il répond par l ouverture d un formulaire comportant Sujet Corps du message mailto:webmaster@iut-tarbes.fr telnet : ouverture d une session à distance sur un serveur Navigateur appelle le programme Telnet telnet:// 34

35 HTTPS HTTP au dessus d une couche sécurisée (SSL ou TLS) Permet au client de vérifier l'identité du serveur (ex. site web) auquel il accède Grâce à un certificat d'authentification émis par une autorité fiable Et faisant généralement partie de la liste blanche des navigateurs web Il garantit théoriquement, L authentification, la confidentialité et l'intégrité des données échangées avec le site Il peut permettre de valider l'identité du client, si celui-ci utilise également un certificat d'authentification client HTTPS est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc. Il est également utilisé pour la consultation de données privées : courrier électronique, Réseaux sociaux Par défaut, les serveurs HTTPS écoutent sur le port

36 Commerce électronique Transactions effectuées sur un réseau de communication Souvent réseaux publics (ex. Internet) Problème : sécurité des transactions Authentification, confidentialité, etc. Deux approches Paiement off-line Compte local approvisionné par le client Transactions réalisées sur le compte local Paiement on-line Paiement via la carte bancaire 36

37 Paiement on-line Souvent client transmet Sa commande cryptée avec la clé publique du vendeur N carte bancaire crypté avec la clé publique de la banque Vendeur transmet le n de la carte et le montant cryptés à la banque Plateformes Web sécurisées sont souvent utilisées HTTPS N carte bancaire Montant 2 1 Commande N carte bancaire 37

38 Messagerie électronique ( ) 38

39 Messagerie électronique Courrier électronique : Application très répandue sur Internet Mode de communication asynchrone Disponibilité simultanée des interlocuteurs n est pas requise Statistiques Taille d un courrier électronique varie entre quelques octets et plusieurs méga-octets En moyenne 1500 octets Taille des messages est souvent limitée sur les serveurs Réduire le stockage Améliorer la bande passante Deux types de messagerie : interne et externe Simple Mail Transfer Protocol (SMTP) est le protocole utilisé Utilise une connexion TCP (port 25 côté serveur) 39

40 Schéma du courrier électronique Interface utilisateur (terminal) Interface utilisateur (terminal) Client Serveur Agent utilisateur Message Transfer Agent Message Transfer Agent Agent utilisateur File d attente TCP IP TCP IP Boîtes aux lettres utilisateurs Courrier à émettre Connexion TCP 40

41 Architecture générale de la messagerie interne Serveur de messagerie Maintient une BD des comptes de messagerie Héberge les BALs des utilisateurs (stockage) Une BAL par compte Serveur de messagerie BALs Utilisateur A Utilisateur B 41

42 Fonctionnement de la messagerie interne Phase d émission 1. L expéditeur A rédige le message Il peut être déconnecté du réseau 2. A transmet le message au serveur Il doit être relié au serveur A n a pas besoin d avoir une BAL sur le serveur 3. Serveur vérifie l existante de la BAL de B et y stocke le message Phase de réception (lecture) 4. Destinataire B interroge sa BAL 5. Serveur vérifie son identité et mot de passe B peut lire ou transférer les messages de sa BAL vers le client de messagerie 42

43 Serveur de messagerie Utilisation d un MTA relais Tous les messages sortants sont envoyés au serveur Propriétés Simplifier la configuration des MTAs autres que le MTA relais Permet à un système de se comporter comme un serveur mail (concentrateur) au sein de l entreprise Interface utilisateur (terminal) Agent utilisateur File d attente courrier à émettre MTA local MTA local MTA local Organisation MTA relais File d attente de courrier 43

44 Acheminement de message Pour acheminer un message : 4 MTAs MTA local émetteur, MTA relais émetteur MTA local récepteur, MTA relais récepteur Scénario Client transmet un nouveau courrier à son MTA Tenter l émission immédiatement Sinon, mettre le message en file d attente Tenter son émission ultérieurement Délai minimum de 30 minutes, abondant au bout de quelques jours 44

45 Protocoles et logiciels Protocole utilisé pour échanger les messages par les serveurs : SMTP Protocoles utilisés par l utilisateur pour interroger sa BAL : POP3, IMAP4 La messagerie nécessite la mise en place d un ensemble de logiciels Logiciels installés sur le poste client Logiciels installés sur le serveur de messagerie 45

46 Messagerie client : éléments logiciels (1) Microsoft Mail Microsoft Schedule+ Eudora Microsoft word Etc. Applications Simple messaging application programming interface (MAPI) Système d exploitation Service provider interface (SPI) Service provider interface (SPI) stockage transport annuaire stockage transport annuaire Modules De service 46

47 Messagerie client : éléments logiciels (2) Un outil de messagerie coté client comporte Une interface utilisateur (MAPI) Commandes pour édition, envoi, réception de messages Une interface de service (SPI) Exécuter les commandes transmises par l interface utilisateur via l OS Modules de bas niveau Module de stockage des messages (boîtes de réception et d envoi) Module de transport chargé de l interfaçage avec les protocoles réseau sous-jacent, transmission/réception de messages Module d annuaire chargé du stockage et gestion de listes de destinataires (carnet d adresses, etc.) Chaque outil de messagerie installe ses propres modules de service Chaque outil utilise son propre format de messages, d où les problèmes d incompatibilité avec les autres applications 47

48 Messagerie serveur : éléments logiciels (1) Stockage MTA Traitement Des messages Annuaire Passerelles X400, Internet Banque d informations Remote Protocol Control NetBEUI TCP/IP IPX/SPX 48

49 Messagerie serveur : éléments logiciels (2) Serveur de messagerie comporte MTA pour l échange de messages avec les autres serveurs Sous Unix : Sendmail Protocole SMTP est utilisé Module de traitement des messages Envoi, réception, mise au format de stockage des messages Annuaires des BALs hébergées par le serveur Module de stockage (BALs) Module passerelles Mise au format des messages lors d échange avec d autres serveurs utilisant des protocoles différents Module de l OS assurant le transport des messages (RPC) 49

50 Émission de messages (1) Application de messagerie 1 MAPI Service provider interface stockage transport annuaire 2a Protocoles réseaux 2c 2b Client de messagerie MTA Stockage (BALs) 2e Traitement des messages annuaire Banque d informations 2c 2d Protocoles réseaux Serveur de messagerie 50

51 Émission de messages (2) Phase 1 Message stocké localement sur le client Phase 2 2a : Service transport charge le message à transmettre 2b : Module transport récupère l adresse du serveur 2c : Module transport transmet une demande de connexion au serveur au service réseau 2d : Serveur vérifie l existence de la BAL au nom de l utilisateur au niveau de l annuaire 2e : Serveur demande le message et le stocke dans la BAL 51

52 Lecture de messages (1) Application de messagerie 6 MAPI Service provider interface stockage transport annuaire 5 4a Protocoles réseaux 4b Client de messagerie MTA Stockage (BALs) 5 Traitement des messages annuaire Banque d informations 5 Protocoles réseaux 4b 4d 4c Serveur de messagerie 52

53 Lecture de messages (2) Phase 4 4a : Service transport récupère adresse du serveur et nom utilisateur + mot de passe 4b : Module transport transmet une demande de connexion au serveur au service réseau 4c : Après connexion au serveur, la banque d information authentifie l utilisateur dans l annuaire 4d : Service de traitement des messages localise la BAL auprès de l annuaire Phase 5 Service de traitement des messages récupère le message et le transfert à l interface SPI du client SPI le stocke localement au niveau du client Phase 6 Lecture du message (en ligne ou en différé) 53

54 Logiciels de messagerie Logiciels clients Eudora Microsoft Outlook Express/Windows Live Mail Netscape Thunderbird Notes de Lotus, Groupwise de Novell etc. Logiciels serveurs Microsoft Exchange Server Netscape Messaging Server Domino Mail Server Sendmail, Postfix, etc. Protocoles normalisés (SMTP, POP3, IMAP4) Logiciels clients et serveurs peuvent provenir d éditeurs différents 54

55 Messagerie externe (1) Utilisateurs disposent de comptes de messagerie sur le serveur de l entreprise Les deux serveurs échangent à travers un ou plusieurs réseaux d opérateurs Transmission fait intervenir les deux MTA Protocole SMTP est utilisé Serveur de messagerie A 1 2 BALs 3 Serveur de messagerie B 5 4 Utilisateur A Utilisateur B 55

56 Messagerie externe (2) Phase 1 Transfert du message du poste A vers le serveur de messagerie interne à travers le réseau local Phase 2 MTA du serveur de messagerie A transmet le message au MTA du serveur B après connexion Phase 3 Stockage du message dans la BAL du destinataire sur le serveur de B Phase 4 L utilisateur interroge sa BAL Phase 5 L utilisateur lit son message 56

57 Commandes SMTP SMTP utilise TCP Communication entre 2 MTA utilisent ASCII NVT Serveur répond sous forme de codes au format numérique HELO : requête de connexion MAIL : identifie l expéditeur originaire du message RCPT : identifie le destinataire DATA : envoyer le contenu du message Ligne contenant «,» uniquement : fin du message QUIT : termine l échange de courrier RSET : annule la transaction en cours (réinitialisation) VRFY : vérifie l adresse d un destinataire NOOP : force un serveur à répondre par OK EXPN : ouvre une liste d adresses mail TURN : inverse les rôles du client et serveur sans rompre la connexion 57

58 Transfert de message via SMTP Serveur .iut-tarbes.fr HELO .iut-tarbes.fr directcom.com MAIL FROM 250 MAIL FROM OK RCPT TO 250 RCPT TO OK 1 2 Serveur .directcom.com Utilisateur martin DATA «texte du message» 354 start mail input ; end with From «corps du message» MIME «corps du message» DATA <CTLF>.<CTLF> 250 MAIL accepted 3 Utilisateur david QUIT directcom.com closing 4 58

59 Retrait de messages avec POP3 Post Office Protocol POP3 permet à un utilisateur d interroger sa BAL Utilisateur non connecté en permanence à Internet POP3 charge l intégralité des messages sur le poste client Traitement des messages hors ligne Ne permet pas de gérer les messages directement sur le serveur POP3 gère Authentification du client Réception des fichiers et pièces attachées Réception de messages d erreur et d acquittement Temps de réponse pour la gestion des messages est généralement réduit Utilise le port 110 TCP Commandes définies dans la RFC 1939 POP3s : POP over SSL (RFC 2595, port TCP 995) 59

60 Retrait de messages avec IMAP4 Interactive Mail Access Protocol Permet le traitement des messages directement sur le serveur (en ligne) Lecture, recherche, tri, suppression de messages en ligne Création de dossiers privés et publics sur le serveur Exemple : dossier public accessible par les membres d un groupe de travail Évite la duplication des messages L espace occupé par l utilisateur sur le serveur risque de croître Temps de réponse pour la gestion des messages peut augmenter sensiblement IMAP4 utilise le port TCP 143 IMAP4 est décrit dans les RFC 2060 et 1733 IMAP over SSL (port 993), IMAP over STARTTLS (port 143) 60

61 IMAP ou POP? IMAP peut être utilisé notamment dans les cas suivants L utilisateur consulte ses messages depuis plusieurs postes dans l entreprise ou en dehors de celle-ci L utilisateur souhaite consulter sa BAL via un navigateur Web Interfacer le serveur de messagerie avec un module de Webmail POP est généralement utilisé dans les cas inverses 61

62 Champs d un message sous SMTP (RFC 822) Champ Signification Champ Signification To Adresse du destinataire Date Date et heure d émission CC Adresse destinataire secondaire Reply To Adresse de réponse BCC Adresse destinataire caché Message-Id Numéro d identification From Créateur du message References Numéros de messages liés Received Adresse émetteur Subject Sujet ou titre Received: Adresse des agents de transfert Keywords Mots clés de l émetteur Return-Path Identifie le chemin de retour 62

63 Mise en forme des messages MIME est un standard permettant la mise en forme des messages Multipurpose Internet Mail Extension (RFC 822) Codage des caractères (ASCII 7 ou 8 bits) du texte Insertion de fichiers joints (texte, images, programmes, ) Codages utilisés pour la transmission Codage base 64 pour les messages binaires Codage «Quoted Printable (QP)» pour les messages texte ASCII 7 bits + séquence spécifique (ex. =E9 pour «é») Codage permettant de spécifier le type du fichier et sous-type contenu dans le message MIME permet la transmission de plusieurs types de fichiers 63

64 Entête MIME Entête Signification MIME-version Version du protocole Content-Description Chaîne décrivant le contenu du message Content-Id Identificateur unique Content-Transfer- Façon dont le corps est emballé Encoding Content-Type Type du message 64

65 Types de messages supportés Type Sous-Type Description Text Plain Texte non formaté Richtext Texte avec formatage simple Image Gif Image GIF Jpeg Image JPEG Audio Basic Son audible Video Mpeg Vidéo MPEG Application Octetstream Suite d octets interprétés Postscript Document postscript Message RFC 822 Message MIME au format RFC 822 Partial Message découpé Externalbody Message à récupérer sur le réseau Multipart Mixed Parties indépendantes dans l ordre spécifié Alternative Même message en différents formats Parallel Parties à voir simultanément Digest Chaque partie est un message RFC

66 Webmail Accéder aux BALs à partir de navigateurs Web Serveur Webmail constitue une interface entre le serveur IMAP4 et le navigateur Web Code les messages en HTML et Javascript Paramètres de sessions stockés sur le serveur Webmail Ne nécessite aucune configuration au niveau du poste client Navigateur web 66

67 Listes de diffusion Une liste de diffusion permet d envoyer un message à plusieurs destinataires L expéditeur n a pas besoin de connaître l adresse de chaque membre de la liste Serveur de listes de diffusion Exemple : sympa nom_liste@nom_domaine_du_serveur_de_liste Liste doit être créée par l administrateur de la liste nom_liste-request@site_du_serveur 67

68 Serveur de listes de diffusion Paramètres de la liste de diffusion Nom, propriétaire, utilisation (publique, privée, modérée) Mode d abonnement (ouvert, contrôlé, fermé) Sujet, Reply to, archivage (oui/non, période) Commande REVIEW (tous, abonnés, propriétaire) Récupération de la liste des abonnés Commandes principales d un serveur de listes de diffusion HELP, REVIEW liste ADD liste adresse nom prénom, DEL liste adresse Ajout/suppression d un abonné par le propriétaire SUBSCRIBE liste prénom nom, SIGNOFF liste S abonner/se désabonner sur une liste ouverte 68

69 Sécurité des serveurs de messagerie Messagerie est un service très utilisé Plusieurs types d attaques Virus, spams, hoax, intrusions sur les serveurs Surveillance (veille concurrentielle) Types de protection Filtres de messages Passerelles de messagerie Firewalls Chiffrement de messages (SSL/TLS pour chiffrer les connexions TCP) Applicable pour le dialogue «poste client/serveur Webmail» 69

70 Passerelles de messagerie (1) Permettent de centraliser la réception des messages Entreprise disposant de plusieurs serveurs de messagerie Fournisseur d accès (FAI) distribuant le courrier vers plusieurs serveurs de messagerie Passerelle est configurée pour associer chaque BAL à son serveur de rattachement Serveur de messagerie Adresse de transfert Adresse d expédition 1.directcom.fr bernard@directcom.fr mailbridge@directcom.fr 70

71 Passerelles de messagerie (2) Passerelles peuvent assurer Archivage automatique et périodique des messages Filtrage de messages à travers une analyse des entêtes et corps des messages entrants Détection de virus, spam, violation de droits d accès Destruction ou stockage dans un répertoire particulier des messages suspects 1.directcom.fr Passerelle messagerie Firewall DNS Réseau local 2.directcom.fr 71

72 Service de noms DNS 72

73 Introduction Utilisateurs font usage de noms symboliques (simples, pratiques) Ex. Applications communicantes utilisent des adresses numériques Ex. adresse IP Adresse du serveur de messagerie qui gère un domaine particulier (ex. iut-tarbes.fr) Nécessité d un service de correspondance et de traduction Domain Name System (DNS) sur Internet 73

74 Modèle DNS Système de nommage hiérarchique basé sur la notion de domaine Un domaine peut contenir Des sous-domaines Des noms d hôtes (ordinateurs) Domaines liés aux organisations et non aux réseaux Chaque domaine gère les domaines qui sont situés sous lui (création, enregistrement) Domaines génériques «.» Domaines géographiques com edu org fr uk iut-tarbes 74

75 Espace de noms Internet est divisé en plusieurs centaines de domaines de haut niveau (niveau supérieur) Chaque domaine est divisé en sous-domaines,... Chaque domaine comporte plusieurs hôtes (ordinateurs) Deux types de domaines de haut niveau Génériques : com, edu, int, gov, mil, net, org,... Géographiques : fr, uk, Noms de domaines Absolus : se terminent par un «.» Relatifs Ajout/suppression de domaines : autorisation du responsable du domaine immédiatement supérieur 75

76 Gestion de l espace de noms Système de noms est hiérarchique Aucune organisation ne doit gérer la totalité des noms Chaque domaine est géré par une autorité et généralement au moins un serveur DNS Domaine racine est «.» Noms de domaine se terminant par «.» sont qualifiés de noms de domaine pleinement qualifiés (FQDN) Types de domaine d un point de vue hiérarchique Domaine racine Domaines de niveau supérieurs (com, fr,...) Domaine de second niveau Domaines enfants 76

77 Domaines de niveau supérieur ICANN a succédé à l InterNIC dans le contrôle de la hiérarchie DNS publique Domaines génériques.com,.net,.org : les plus importants Administrés par Network Solutions qui a été rachetée par VeriSign spécialisée dans le e-commerce sécurisé Domaines géographiques.fr : France,.us : Etats-unis,.uk : Royaume-Uni En 2000, l ICANN a créé plusieurs domaines de niveau supérieur.aero,.biz,.coop,.info,.museum,.name,.pro Possibilité de créer des domaines de niveau supérieur locaux Ne sont pas visibles sur Internet (ex. pour Active Directory) 77

78 Domaines de second niveau, domaines enfants Nombre de domaines de niveau supérieur est limité Possibilité de créer un domaine de second niveau avec l autorisation du propriétaire du domaine parent Cette opération est applicable à tous les niveaux Déléguer la responsabilité des noms du nouveau domaine à un serveur particulier Ajout/suppression d informations relatives au sous-domaine est déléguée à la nouvelle autorité Enregistrement NS est utilisé pour désigner le serveur du domaine enfant Serveurs d autorité : serveurs désignés officiellement par le domaine supérieur (dans sa base) 78

79 Gestion et recherche d information DNS est une application distribuée hiérarchique Information est gérée dans une base de données distribuée Chaque nœud de la hiérarchie DNS gère une partie de l information Données de chaque segment sont accessibles de partout Modèle client/serveur Demande relative à un nom de domaine Passer la demande à un des serveurs locaux Si domaine concerné est sous sa juridiction Revoie la réponse (enregistrement de ressources officiel) Si domaine distant Envoi d une demande au serveur de haut niveau pour le domaine concerné Questionnement récursif (recursive query) Réponses enregistrées dans un cache (durée de vie) Si pas de réponse au bout d un délai prédéfini Essayer un autre serveur 79

80 Recherche récursive Exemple : résolution du nom « Serveur local recherche les adresses des serveurs du domaine «google.com» «www» étant le nom de l ordinateur Serveur local décide de rechercher les adresses des serveurs du domaine «com» domaine parent de google.com Serveur local décide de rechercher les adresses des serveurs du domaine racine Stockées dans un fichier spécial au niveau du serveur DNS Ex. «C:\windows\system32\dns\cache.dns» sous windows 2003 Serveur local envoie une requête à l un des serveurs du domaine racine en lui demandant la liste des serveurs du domaine «com» Une fois obtenue, le serveur local émet une requête à l un des serveurs du domaine «com» afin d obtenir la liste des serveurs du domaine «google.com» Serveur DNS local émet une requête à l un des serveurs de «google.com» pour résoudre « Serveur en question retourne l adresse IP de l hôte en question Si un serveur ne répond pas, un autre dans la liste est utilisé 80

81 Serveurs de noms Espace de noms est divisé en zones contiguës Chaque zone contient une partie de l arborescence Comporte des serveurs de noms qui gèrent l information de cette zone Au moins un serveur DNS primaire «.» com edu org fr uk ieee iut-tarbes mmi gea 81

82 Quelques règles DNS Noms DNS composés de champs séparés par un point Obéissent aux règles suivantes Chaque champ n excède pas 63 caractères Nom total ne doit pas excéder 255 caractères Caractères acceptés : a-z, A-Z, 0-9 et «-» Sous Windows 2003 Modifier le nom de l ordinateur et le suffixe DNS dans Système nom de l ordinateur (autres) Faire pointer le serveur DNS sur lui-même Afin qu il s adresse au logiciel DNS pour toutes ses requêtes de résolution de noms 82

83 Zones, domaines et délégation Un serveur DNS conserve les informations relatives à une zone et non à un domaine entier Une zone est la plage d adresses dont s occupe un serveur Exemple : iut-tarbes.fr L IUT décide de créer des domaines enfants : mmi.iut-tarbes.fr, gea.iut-tarbes.fr, Serveur DNS de l IUT peut gérer lui-même les nouveaux sousdomaines zone unique Peut décider de «déléguer» la gestion à un autre serveur (ex. serveur DNS du département) plusieurs zones 83

84 Zone de recherche directe et inversée Zone de recherche directe Convertir les noms d hôtes en adresses IP Résolution de noms directe Zone de recherche inversée Convertir les adresses IP en noms d hôtes Résolution de noms inversée Stockage des informations relatives à un domaine Dans un fichier de «zone» pour la recherche directe Nom de la zone de recherche inversée est construit à partir de l adresse du réseau IP Pour le réseau le nom de la zone inversée sera in-addr.arpa 84

85 Enregistrement de ressources Chaque ressource présente au niveau du serveur est décrite par Nom de domaine : domaine de la ressource Durée de vie : indication sur la stabilité de l information dans le temps Classe Toujours IN pour informations Internet Type SOA, A (adresse IP), MX (serveur de messagerie), NS (nom de serveur DNS), CNAME (nom canonique), PTR (pointeur), HINFO (description de l hôte), TXT (texte) Valeur Sémantique dépend du type de l enregistrement 85

86 Enregistrements SOA Chaque domaine possède un enregistrement de source de nom (Start Of Authority, SOA) Nomme le serveur DNS principal du domaine Fournit l adresse de l administrateur du domaine (notation DNS) Spécifie la durée de validité des données dans le cache src NS serv1.directcom.com. directcom.com IN SOA serv1.directcom.com. admin.directcom.com. ( ; numero de serie ; refresh ; retry ; expire ) ; default TTL Serveur DNS principal Alerte le monde extérieur lorsqu un enregistrement a été modifiée Numéro de série : Sous Windows, nombre de modifications (ajout, suppression, modification) des enregistrements du domaine Clients l utilisent pour savoir si des modifications ont eu lieu sur le serveur principal Numéro de série, nom FQDN du serveur principal, responsable FQDN Intervalles temporels (durée de vie minimale par défaut) 86

87 Enregistrements A, NS et CNAME Enregistrement d hôte (A) Met en correspondance des noms et des adresses IP L enregistrement qu un serveur devrait contenir le plus serv IN A Nom DNS de l hôte, durée de vie, adresse IP Enregistrement NS (serveur de noms) Spécifie les serveurs de noms dans le domaine Délégation mmi NS serv1.directcom.com. Indique que la zone mmi.iut-tarbes.fr est gérée par le serveur serv1.directcom.com L adresse IP doit être demandée au domaine directcom.com Enregistrement CNAME (alias) Permet de donner plusieurs noms (alias) à un hôte www IN CNAME serv1.iut-tarbes.fr. ftp IN CNAME serv1.iut-tarbes.fr. Permet de définir deux autres surnoms (www et ftp) à serv1 L hôte mis en correspondance (serv1.iut-tarbes.fr) n a pas besoin d être dans le domaine 87

88 Enregistrement MX Serveur de messagerie Adresses de messagerie ne comportent aucune mention du serveur destinataire Client possédant un compte de messagerie nommé Paul.Martin dans le domaine iut-tarbes.fr Enregistrement MX permet de spécifier le serveur de messagerie d un domaine particulier iut-tarbes.fr IN MX 1 serv1.iut-tarbes.fr. iut-tarbes.fr IN MX 2 serv2.iut-tarbes.fr. Possibilité de spécifier plusieurs serveurs pour le même domaine Tolérance aux pannes Numéro spécifie un ordre de priorité serv1 sera recherché en priorité 88

89 Enregistrement SRV Défini dans les RFC 2052 et 2782 Permet de publier des services Ex. contrôleurs de domaine Active Directory Un enregistrement SRV permet d identifier des serveurs Qui exécutent un service particulier Le protocole de transport utilisé (TCP ou UDP) Qui résident dans un domaine DNS particulier _kerberos._tcp.compta 600 SRV dc1.iuttarbes.fr Nom du service : kerberos, protocole : tcp, domaine : compta.iuttarbes.fr, serveur dc1 Il utilise le port TCP 88, priorité 100, durée de vie 600 secondes 89

90 Zones de recherche inversée Un enregistrement PTR permet d obtenir le nom DNS correspondant à une adresse IP L enregistrement PTR est utilisé Pour connaître le domaine d un ordinateur auteur d une attaque Réduire le nombre de connexions DNS inutiles si le réseau est connecté à distance à Internet (RTC, Numéris, ) Les zones de recherche inversée sont orientées vers les plages d adresses IP et non vers les noms DNS Créer une zone de recherche inversée Fichier in-addr.arpa pour le réseau /24 Enregistrement PTR ressemble à un enregistrement A in-addr.arpa IN PTR srv1.iut-tarbes.fr. 90

91 Fonctionnalités DNS sous Windows Fonction Round Robin L entreprise possède plusieurs serveurs de même type (ex: serveurs Web) Au niveau du serveur DNS Créer plusieurs enregistrements «A» avec le même nom d hôte et différentes adresses IP www IN A www IN A www IN A Activer la fonction Round Robin Lors des demandes de résolution, le serveur fournit la liste des serveurs dans un ordre tournant Répartition de la charge 1, 2, 3 puis 2, 3, 1 puis 3, 1, 2 Ordre de priorité des sous-réseaux Client dirigé vers le serveur le plus proche Si un serveur recherché se trouve sur le même sous-réseau que le client, celui-ci sera toujours donné en premier 91

92 Serveurs DNS principal et secondaires Plusieurs serveurs DNS contenant une copie du fichier de la zone Tolérance aux pannes Répartition de la charge Un serveur DNS principal Contient le seule copie en lecture/écriture du fichier de la zone Désigné dans l enregistrement SOA de la zone Les autres serveurs sont secondaires Contiennent une copie en lecture seule Un serveur DNS peut être serveur principal pour plusieurs zones et serveur secondaire pour plusieurs autres zones simultanément 92

93 Synchronisation des serveurs DNS La réplication du fichier de zone sur les serveurs secondaires est à la charge de ces derniers Quatre événements susceptibles de déclencher une réplication Démarrage d un nouveau serveur secondaire Forcer un transfert de zone Expiration des données de la zone (intervalle d actualisation de l enregistrement SOA) Notification du serveur principal (RFC 1996) Les transferts de zone peuvent être complets ou incrémentiels (serveurs compatibles avec la RFC 1995) Transfert de zone peut être limité à un ensemble de serveurs d une liste 93

94 Sous-domaines Créer un sous-domaine mmi du domaine iuttarbes.fr géré par un autre serveur (déléguer le contrôle d une zone) Dans le fichier de zone du domaine parent Indiquer au domaine supérieur qu il y aura un domaine enfant sous le contrôle d un autre serveur (inclure un enregistrement A pour chaque serveur) mmi NS ns1.mmi.iut-tarbes.fr. Indiquer au serveur DNS du domaine supérieur où trouver un serveur pour le nouveau domaine ns1.mmi A Installer le serveur DNS du domaine enfant Créer une zone, etc. 94

95 Exemple iut-tarbes.fr IN SOA serv1.iut-tarbes.fr. admin.iut-tarbes.fr. ( ; numero de serie ; refresh ; retry ; expire ) ; default IN TXT «IUT de IN NS IN MX IN MX 2 serv2.iut-tarbes.fr. serv IN HINFO Sun Unix serv IN A serv IN A serv IN A www IN CNAME serv1.iut-tarbes.fr. hplaser IN A hplaser IN HINFO «HP LaserJet : remplace le nom du domaine IN : abréviation d Internet 95

96 DNS dynamique (DDNS) Défini dans la RFC 2136 Permet un enregistrement dynamique des clients Hôtes eux-mêmes ou serveur DHCP L enregistrement dynamique peut être effectué sur les zones de recherche directe et inversée à la fois Evénements déclenchant un enregistrement ou un réenregistrement dynamique Démarrage de l ordinateur (démarrage de TCP/IP) Changement de l adresse IP statique de l hôte Obtention d une adresse IP d un serveur DHCP et renouvellement du bail Forcer le client à se ré-enregistrer (ex. ipconfig /registerdns) Expiration de la période de ré-enregistrement du client 96

97 Nettoyage du DDNS Nettoyage des enregistrements dynamiques Nettoyage périodique des enregistrements inutilisés Nettoyage peut être contrôlé par trois paramètres Intervalle de non-actualisation (INA) durant lequel le client ne peut pas se réenregistrer Intervalle d actualisation (IAC) : si l âge d un enregistrement est supérieur à INA+IAC, l enregistrement est nettoyé Période de déclenchement du nettoyage par le serveur Possibilité de définir des paramètres différents pour chaque zone Sécurité DDNS Enregistrement DDNS est ouvert à tout le monde 97

98 Résolution de noms Fichier hosts (Windows et Linux) jade.iut-tarbes.fr Serveur NIS ou NIS+ (Unix, Linux) Cache DNS du client Cache du serveur DNS préféré Zones du serveur DNS préféré Serveur DNS préféré recherche auprès des autres serveurs DNS utilise UDP sur le port 53 (serveur) 98

99 DNS divisé Permet de présenter un ensemble de noms DNS pour l intranet privé et un autre pour l Internet public Exemple : tous les systèmes internes sur un serveur interne Un ensemble de services (www, messagerie, etc.) mis à disposition de l Internet sur un serveur externe (ex. dans la DMZ) Objectif : améliorer la sécurité Approche Serveur externe sécurisé (ex. dans la DMZ) Serveurs internes protégés par le pare-feu Configurés pour rediriger les requêtes sur le serveur externe 99

100 Redirection DNS (1) Mécanisme permettant de rediriger la recherche DNS d un serveur vers un autre Clients Utilisée avec le DNS divisé Utilisée également pour mettre en place un cache DNS centralisé au niveau de l entreprise Redirecteur Serveur DNS Serveur DNS 100

101 Redirection DNS (2) Scénario de recherche : une étape supplémentaire Le serveur DNS examine d abord le cache local et les zones locales Si le cache local et les zones ne contiennent pas la réponse, il envoie une requête au redirecteur Si le redirecteur ne fournit pas la réponse dans un délai prédéfini, le serveur recherche le nom sur Internet lui-même Redirecteurs sont sensibles aux pannes Possibilité d utiliser plusieurs redirecteurs Serveurs DNS peuvent effectuer eux-mêmes la recherche à l expiration d un délai d attente maximum Redirection conditionnelle (par rapport aux domaines) 101

102 Applications isochrones Services de l image Streaming QoS sur Internet 102

103 Applications isochrones Qualifiées également d applications temps réel «souple» Principalement de l Audio et vidéo Streaming (vidéo, audio, ) WebTV, Web Radio, Visioconférence Voix, Vidéo, Données Voix sur IP (VoIP) Mais aussi Jeux interactifs (en ligne) Mise à jour des mouvements, communication entre joueurs, Diffusion d actualité (données boursières, ) Monitoring, contrôle télémétrique de procédés industriels, 103

104 Applications isochrones : propriétés Interactivité Téléphonie, visioconférence : dans les deux sens Streaming : marche/arrête/avancer/reculer/recherche Sensible au délai (la gigue) Paquets arrivant en retard souvent rejetés Tolérance aux pertes Ex 1% de perte toléré pour la voix Perte de trames B tolérée en MPEG (pourvu que I et P arrivent) Non tolérée dans le cas des données textuelles (ex. bourse) Communication multipoint Streaming, visioconférence 104

105 Visioconférence Technologie permettant de parler avec un interlocuteur et de le visualiser en temps réel Utilisation des ordinateurs Fenêtre virtuelle permettant de visualiser l interlocuteur Matériel d acquisition Son, vidéo, etc. Matériel d affichage graphique et de son Enceintes, ordinateurs, Objectifs Réduire les coûts, améliorer l efficacité, etc. Principalement réunions de travail Mais aussi : enseignement à distance, conférences et séminaires, ingénierie et fabrication 105

106 Définition : norme F. 730 Service de téléconférence audiovisuel En mode dialogue assurant le transfert bidirectionnel du son et de l image animée en couleur En temps réel Entre des groupes d usagers situés sur deux ou plusieurs sites distincts Qualité de l image doit Reproduire les mouvements fluides de 2 ou plusieurs personnes se trouvant dans une situation typique de réunion et cadrées «tête et épaules» 106

107 Visioconférence : contraintes Information échangée Images animées essentiellement Images fixes à haute résolution Texte Données formatées, etc. Trois paramètres Quantité et débit des données à transmettre Débits permis par les liaisons Techniques de compression 107

108 Composants d un système de visioconférence Deux types de liaisons : analogiques et numériques Ecran + enceintes CODEC Information numérique CODEC Caméra Micro Micro 108

109 Vidéo-codec (codec) Dispositif central du système dont le rôle est Conversion de signaux analogiques (audio, vidéo) en signaux numériques Compression des données à transmettre Multiplexage des signaux de données avec des signaux de contrôle et de signalisation Interface électrique avec la liaison numérique et la gestion des appels Décompression des données reçues Conversion analogique des signaux numériques reçus 109

110 Composants et normes Il existe des normes de systèmes de visioconférence (ex. H320) Permettent la compatibilité entres les composants Equipements matériels Algorithmes de compression, etc. Solutions propriétaires Performances généralement supérieures Mieux adaptées à certaines applications Problèmes d'incompatibilité entre les dispositifs 110

111 Architectures de la visioconférence Plusieurs architectures possibles des systèmes de visioconférence Type (étendu) du réseau Réseau local, réseau longue distance Mode de la communication Communication point à point, un vers plusieurs Trois architectures répandues Point à point sur le réseau Internet Point à point sur un réseau local Un vers plusieurs sur le réseau Internet (multicast) Utilisation d un serveur réflecteur 111