U.E. ARES (MI011) Architecture des Réseaux. Master Informatique de l Université Pierre & Marie Curie. Support version 5.3. Olivier Fourmaux UNIVERSITE

Transcription

1 Master Informatique de l Université Pierre & Marie Curie U.E. ARES (MI1) Architecture des Réseaux Support version 5.3 Olivier Fourmaux (olivier.fourmaux@upmc.fr) P IERRE & MARIE CURIE

2

3 U.E. ARES Architecture des Réseaux Cours 1/6 : Introduction Objectifs de l U.E. ARES Questions administratives Démarche pédagogique Rappels et introduction au contenu de l U.E. Olivier Fourmaux (olivier.fourmaux@upmc.fr) Version 5.3 LA SCIENCE APARIS U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 1 Objectif de l U.E. ARES (1) Objectif de l U.E. ARES (2) Connaissance de l architecture des réseaux informatiques et en particulier de l Internet actuel. Renforcer vos connaissances en réseau : approfondir et compléter un cours d introduction aux réseaux exemple : cours de Licence d Informatique de l UPMC prérequis techniques et théoriques : introduction au traitement du signal mécanismes protocolaires de base protocoles classiques (HDLC, X25, IP, routage, UDP, TCP) modèle en couches OSI Connaissance de l architecture des réseaux informatiques et en particulier de l Internet actuel. Renforcer vos connaissances en réseau : approfondir et compléter un cours d introduction aux réseaux étudier le fonctionnement actuel de l Internet applications (Web, DNS, messagerie) technologies IPv4 (CIDR, DHCP, NAT) routage avancé (OSPF, BGP) architectures supports (Ethernet, technologies point-à-point) boucle locale (ADSL, CATV, BLR) U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 2 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 3 Objectif de l U.E. ARES (3) Connaissance de l architecture des réseaux informatiques et en particulier de l Internet actuel. Renforcer vos connaissances en réseau : approfondir et compléter un cours d introduction aux réseaux étudier le fonctionnement réel de l Internet base pour l étude des nouvelles technologies réseaux IPv6, multicast, QoS, sécurité U.E. ING mobilité, sans-fil U.E. MOB et continuer : Master de Sciences et Technologies de l UPMC mention Informatique dans le domaine des réseaux : spécialité Réseaux orientation recherche spécialité Réseaux orientation professionnelle ou dans un domaine connexe : spécialités Archi, Système U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 4 Objectifs de l U.E. ARES Questions administratives Démarche pédagogique Rappels et introduction au contenu de l U.E. U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 5

4 Responsable : Olivier Fourmaux Organisation de l enseignement 10 semaines avec : 2h de cours 2h de TD + 2h de TME O. Fourmaux, E. Horlait, B. Le Grand, T. Silverston et K. Thai Quelques sites utiles site de l UFR d Informatique : site permanent du master Informatique : site temporel (année en cours) de la spécialité Réseau (breves, UEs) : site temporel de l UE ARES (EDT, supports et autres documents) : ning 2007/2008 semaine dates Cours TD commentaires 38 17/9-21/ /9-28/ /10-5/ /10-12/ /10-19/ /10-26/ /10-2/11 Partiel 45 5/11-9/ /11-16/ /11-23/ /11-30/ /12-7/12 * /12-14/12 Révisions 51 17/12-21/12 Examen 1ère session 2 7/1-11/1 Notes, consult et jury 1ère session 3 14/1-18/1 Révisions 4 21/1-25/1 Examen 2nde session 5 28/1-1/2 Notes, consult. et jury 2nde session U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 6 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 7 Contenu du cours Objectifs de l U.E. ARES Approche Top down : Questions administratives Démarche pédagogique Rappels et introduction au contenu de l U.E. Partie 1/6 Partie 2/6 Partie 3/6 Cours 4/6 Cours 5/6 Cours 6/6 Introduction Application - Telnet, FTP, SMTP, HTTP, DNS, SNMP, peer-to-peer. Transport - services, exemples UDP et TCP, contrôle de congestion. Réseau - IPv4, adressage CIDR, translation, filtrage, tunnels. Routage - Hiérarchie, systèmes autonomes, exemples OSPF et BGP. Technologies support : Ethernet, point-à-point, boucle locale. U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 8 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 9 Travaux Dirigés et sur Machine Contenu des séances en groupe TD interrogation écrite possible sur les TD précédents questions et rappel de cours exercices et problèmes illustrant les concepts présentés en cours tous les exercices proposés ne seront pas traités en TD TME analyses de cas concrets à partir d observation de trafic réel e fd 00 c c e yeE e d 25 c0 21 b6 7b c0 21.>.o@.@. M%.!.{.! 0020 b6 b c cc da ba g d 78 fc a f }x d f a 20..Passwo rd: Séance TD TME 1 Application Intro. analyse de trame 2 Application (suite) Analyse applications (1) 3 Transport Analyse applications (2) 4 Transport (suite) Analyse TCP (1) 5 Révisions Analyse TCP (2) 6 Correction partiel Analyse IP/ICMP 7 Réseau Analyse Routage/VLAN 8 Réseau (suite) Simulation TCP multiples 9 Support Simulation Multi. TCP 10 Révisions Révisions simulation de mécanismes (NS2) U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 10 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 11

5 Evaluation Modalité de calcul de la note finale de l U.E. ARES (N ARES ) si Contrôle Continu (cas général : vous suivez les TD/TME) : N CC = 3 4 N Partiel f(participation) N ARESi = 60 N Exam i +40 N CC 100 si N ARES1 10 : vous validez l UE à la 1ère session si vous compensez : vous conservez N ARES1 < 10 si vous ne compensez pas, vous devez passez la 2nde session et calculez N ARES2 avec N Exam2 si dispense de CC (avalisée par le resp. pédago. de votre spé.) : N ARESi = N Exami si N ARES1 10 : vous validez l UE à la 1ère session si vous compensez : vous conservez N ARES1 < 10 si vous ne compensez pas, vous devez passez la 2nde session et N ARES2 = N Exam2 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 12 Objectifs de l U.E. ARES Questions administratives Démarche pédagogique Rappels et introduction au contenu de l U.E. bordure du réseau intérieur du réseau cœur du réseau réseau d accès hiérarchie protocolaire exemple avec TCP/IP U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 13 Internet Exemple de réseau Notre support pour la suite du cours omniprésent complexe hétérogène évolutif difficile à cerner étudions un exemple : U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 14 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 15 Vocabulaire Protocoles (1) Composition de l Internet : réseaux de transmission de données (computer network) éléments terminaux (hosts, end systems) : station Unix PC traditionnel téléphone mobile toaster logiciels de réseau protocoles de communication TCP/IP Analogie anthropologique : Bonjour Bonjour Où est la gare? Temps Demande d ouverture de connexion TCP Réponse positive et établissement de la connexion GET Deuxième rue à gauche Envoi de la page d accueil U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 16 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 17

6 Protocoles (2) Services (1) Définition Protocole : Spécification du format et du séquencement des messages échangés entre deux entités de communication (ou plus). Des actions à réaliser lors de l émission et/ou de la réception de ces messages peuvent être associées. Remarque toute activité entre plusieurs entités de l Internet utilise des protocoles nous étudierons principalement des protocoles dans la suite Exemples requête web conversion du nom littéral d une machine (annuaire) calcul de la route contrôle de congestion Les usagers utilisent des applications distribuées : la toile (World Wide Web) courrier électronique (electronic mail) partage de fichiers distribué (peer-to-peer file sharing) jeux distribués (distributed games) flux audio et vidéo différés (audio and video streaming) U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 18 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 19 Services (2) Services (3) Les applications reposent sur deux types de services sans connexion analogie avec le service postal orienté connexion analogie avec le service téléphonique et peuvent attendre différentes caractéristiques : fiabilité ordonnancement contrôle de flux contrôle de congestion et la Qualité de Service (QoS) service au mieux (Best Effort) pas de garantie, l intérêt réside dans la connectivité! combien de systèmes terminaux? une partie des PC (en 2004) + PDA 1, utilisateurs actifs en 2007 (Nielsen/Netrating) trafic Internet >>> trafic téléphone des extensions sont à prévoir pour les applications multimédia U.E. ING (M1-S2) U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 20 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 21 Organisations Références Standardisation de l Internet IAB IRSG IESG Working Areas Working Groups IRTF Working Groups ISOC : Internet SOCiety IETF IAB : Internet Architecture Board IRSG : Internet Research Steering Group ISOC IRTF : Internet Research Task Force IESG : Internet Engineering Steering Group IETF : Internet Engineering Task Force groupes de travail IETF (Internet Engineering Task Force) plus de 5000 documents RFC (Request For Comments) standards de facto plutôt que normes de jure IP, TCP, SMTP, SNMP, HTTP ftp://ftp.lip6.fr/pub/rfc U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 22 Quelques sites web intéressants : ISOC (Internet SOCiety), IETF (Internet Engineering Task Force), IAB (Internet Architecture Board), W3C (World Wide Web Consortium), ACM SIGCOMM (Association for Computing Machinery Special Interest Group in Data Communication), sigcomm IEEE Communications Society, IEEE Computer Society, Data Communication magazine, U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 23

7 Bibliographie Quelques livres intéressants : James F. KUROSE et Keith W. ROSS : Computer Networking : A Top-down Approach Featuring the Internet, 3 d edition (chez Longman Paul) Analyse structurée des réseaux (chez Pearson Education) Andrew S. TANENBAUM : Computer Networks, 4 th edition (chez Prentice Hall) Réseaux (chez Pearson Education) Douglas COMER : Internetworking with TCP/IP Vol 1 : Principles, Protocols and Architectures, 5 th edition (chez Prentice Hall) TCP/IP : architecture, protocoles et applications (chez Pearson Education) Larry L. PETERSON et Bruce S. DAVIE : Computer Networks : A Systems Approach, 3 d edition (chez Morgan Kaufmann) Réseaux d ordinateur : une approche orientée système (chez Vuibert) William STALLINGS ses livres de réseaux (en anglais chez Prentice Hall) Objectifs de l U.E. ARES Questions administratives Démarche pédagogique Rappels et introduction au contenu de l U.E. bordure du réseau intérieur du réseau cœur du réseau réseau d accès hiérarchie protocolaire exemple avec TCP/IP U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 24 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 25 Bordure du réseau Applications distribuées Client process Client machine Server machine Server process Request Network Modèle client/serveur approche dominante des applications Internet web accès à distance transfert de fichiers annuaire administration Modèle peer-to-peer autre approche, symétrique Reply U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 26 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 27 Protocoles applicatifs Service de bout-en-bout Environnement hétérogène standardisation des échanges : web : HTTP, HTML SMTP, MIME, POP, IMAP accès à distance : Telnet, NVT transfert de fichiers : FTP annuaire : DNS administration : SNMP, MIB Partie 2/6 : Applications Types de service fourni par le réseau entre hôtes : service sans connexion léger multimédia UDP service orienté connexion fiabilité ordonnancement contrôle de flux contrôle de congestion TCP U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 28 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 29

8 Impact du contrôle de bout-en-bout Quelle est la forme du trafic généré par TCP? seq (Ko) / cwin (Ko/10) partie 3/6 : Transport tcptahoe.seq tcptahoe.cwnd t (s) Objectifs de l U.E. ARES Questions administratives Démarche pédagogique Rappels et introduction au contenu de l U.E. bordure du réseau intérieur du réseau cœur du réseau réseau d accès hiérarchie protocolaire exemple avec TCP/IP U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 30 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 31 Intérieur du réseau Liaisons de communication Supports physiques médium avec guide d ondes paires torsadées (UTP3, UTP5) câbles coaxiaux (baseband, broadband) fibres optiques (multimode, monomode) médium sans guide d ondes spectre radio satellite (geo-stationnaire, constellation) spectre terrestre (radio, mobile, sans-fil) micro-ondes, infra-rouge, optique (laser) Technologies d accès médium partagé découpage en trames Eléments intermédiaires U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 32 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 33 Relayer les données Transmission de messages Transmission par commutation de circuits ou relayage d unités de données? Physical copper connection set up when call is made (a) (a) Switching office (b) Computer Packets queued up for subsequent transmission (c) (b) Computer (d) pictures from Tanenbaum A. S. Computer Networks 3rd edition U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 34 pictures from Stallings W. High Speed Networks U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 35

9 Transmission de paquets en mode circuit virtuel Transmission de paquets en mode datagramme (a) (a) (b) (b) (c) (c) (d) (d) pictures from Stallings W. High Speed Networks pictures from Stallings W. High Speed Networks U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 36 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 37 Comparaison des 3 types de transmissions Rappel sur les délais Call request signal Time Time spent hunting for an outgoing trunk Propagation delay Call accept signal Msg Msg Queuing delay Msg Pkt 1 Pkt 2 Pkt 3 Pkt 1 Pkt 2 Pkt 3 Pkt 1 Pkt 2 Pkt 3 Types de délais en commutation de paquets : traitement dans le nœud (nodal processing delay) incompressible (D n ) file d attente (queuing delay) selon la congestion (D q = 0 si pas de congestion) transmission (transmission delay) dépend de la taille du paquet (D t = L/R) propagation (propagation delay) v = m/s à m/s (D p = d/v) Data Calcul du délai de bout-en-bout? AB trunk BC trunk CD trunk A B C D A B C D A B C D (a) (b) (c) pictures from Tanenbaum A. S. Computer Networks 3rd edition U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 38 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 39 Internet Le réseau achemine les paquets de la source vers les destinataires en effectuant des sauts entre les différents nœuds intermédaires (routeurs) Protocole IPv4 universel adressage virtuel abstraction des technologies sous-jacentes encapsulation sur chaque technologie fragmentation conversion d adresses Nombreuses évolutions pour s adapter au réseau actuel : adressage sans classes : CIDR translation d adresses : NAT autoconfiguration : DHCP filtrage Partie 4/6 : Réseau Routage Quand et comment déterminer la route des données? indication du chemin selon le type de réseau : initialement commutation de circuits circuits virtuels pour chaque paquet datagramme calcul de l information algorithmes de routage tables de routage locales ou centralisées statiques ou dynamiques échange de l information protocoles de routage U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 40 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 41

10 CiscoSystems CiscoSystems CiscoSystems CiscoSystems Switch Ethernet Switch Ethernet CiscoSystems Switch Ethernet Cisco 7000 SERIES Switch Ethernet Switch Ethernet Routage dans l Internet Réseau datagramme routage de chaque paquet Découpage hiérarchique du réseau (AS) routage interne : OSPF routage externe : BGP Partie 5/6 : Routage Objectifs de l U.E. ARES Questions administratives Démarche pédagogique Rappels et introduction au contenu de l U.E. bordure du réseau intérieur du réseau cœur du réseau réseau d accès hiérarchie protocolaire exemple avec TCP/IP U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 42 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 43 Cœur du réseau Technologie Ethernet VLAN 1 1 Gbps VLAN 1 VLAN 2 1 Gbps VLAN 3 1 Gbps VLAN 2 10 Gbps 1 Gbps VLAN 1 1 Gbps 10 Gbps 10 Gbps 10 Gbps 100 Mbps VLAN 1 VLAN 1 VLAN Mbps 100 Mbps VLAN 3 VLAN Evolution du LAN vers le WAN avec Fast Ethernet, Gigabit Ethernet et 10Gigabit Ethernet. Intégration de la commutation et structuration avec les VLAN Partie 6/6 (1) : Technologie Ethernet U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 44 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 45 Technologie MPLS Technologies point-à-point Cisco 7000 SERIES Cisco 7000 SERIES Switch Ethernet TCP/IP connection using PPP Cisco 7000 SERIES Cisco 7000 SERIES Intégration des mécanismes de commutation directement dans IP U.E. RTEL (M1-S1) PPP seulement destiné aux lignes modem? PPP sur SONET : POS PPP sur Ethernet : PPPoE PPP sur ATM : PPPoA PPP sur IP : L2TP Partie 6/6 (2) : Technologies point-à-point U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 46 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 47

11 PLAN Réseaux d accès Objectifs de l U.E. ARES Questions administratives Démarche pédagogique Rappels et introduction au contenu de l U.E. bordure du réseau intérieur du réseau cœur du réseau réseau d accès hiérarchie protocolaire exemple avec TCP/IP U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 48 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 49 Réseaux d entreprises Sans fils Mobilité micromobilité Bluetooth/WPAN (IEEE ) réseau local sans fil Wifi/WLAN (IEEE ) réseau local sans fil BLR/WMAN (IEEE ) téléphonie mobile GSM, GPRS, i-mode UMTS U.E. MOB (M1-S2) U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 50 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 51 Avec fils Switching office High-bandwidth fiber trunk Junction box House Objectifs de l U.E. ARES Questions administratives Fiber Copper twisted pair Démarche pédagogique Switch High-bandwidth fiber trunk Fiber (a) Junction box (b) House Copper cable TV wire Rappels et introduction au contenu de l U.E. bordure du réseau intérieur du réseau cœur du réseau réseau d accès hiérarchie protocolaire exemple avec TCP/IP Résidentiels (modem et RTC, RNIS, Câble, ADSL) Partie 6/6 (3) : Boucle locale U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 52 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 53

12 Protocoles, couches et interfaces Analogie anthropologique Host 1 Layer 5 Layer 4/5 interface Layer 4 Layer 5 protocol Layer 4 protocol Host 2 Layer 5 Layer 4 3 Location A I like rabbits Message Philosopher Location B J'aime les lapins 3 Layer 3/4 interface Layer 3 Layer 2/3 interface Layer 2 Layer 3 protocol Layer 2 protocol Layer 3 Layer 2 2 L: Dutch Ik hou van konijnen Information for the remote translator Translator L: Dutch Ik hou van konijnen 2 Layer 1/2 interface Layer 1 Layer 1 protocol Layer 1 1 Fax #--- L: Dutch Ik hou van konijnen Information for the remote secretary Secretary Fax #--- L: Dutch Ik hou van konijnen 1 Physical medium picture from Tanenbaum A. S. Computer Networks 3rd edition U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 54 picture from Tanenbaum A. S. Computer Networks 3rd edition U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 55 Layer 5 Encapsulations successives Layer 5 protocol M M Layer 7 Interface Modèle de référence OSI (Open Systems Interconnection 1983) Application Application protocol Application Name of unit exchanged APDU 4 3 Layer 4 protocol H 4 M H 4 M Layer 3 protocol H 3 H 4 M 1 H 3 M 2 H 3 H 4 M 1 H 3 M 2 6 Presentation Interface 5 Session Presentation protocol Session protocol Presentation Session PPDU SPDU Layer 2 protocol 2 H 2 H 3 H 4 M 1 T 2 H 2 H 3 M 2 T 2 H 2 H 3 H 4 M 1 T 2 H 2 H 3 M 2 T 2 4 Transport Transport protocol Communication subnet boundary Internal subnet protocol Transport TPDU 3 Network Network Network Network Packet 1 2 Data link Data link Data link Data link Frame Source machine Destination machine 1 Physical Host A Physical Router Physical Router Physical Host B Bit picture from Tanenbaum A. S. Computer Networks 3rd edition Network layer host-router protocol Data link layer host-router protocol Physical layer host-router protocol U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 56 U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 57 Document réalisé avec L A TEX. Classe de document foils. Dessins réalisés avec xfig. Fin Olivier Fourmaux, olivier.fourmaux@upmc.fr Ce document est disponible en format PDF à U.E. ARES Cours 1/6 v5.3 olivier.fourmaux@upmc.fr 58

13 U.E. ARES Architecture des Réseaux Cours 2/6 : Applications Olivier Fourmaux (olivier.fourmaux@upmc.fr) Version 5.3 Introduction Connexion à distance Tranfert de fichiers Messagerie électronique World Wide Web Annuaire Administration Peer-to-peer LA SCIENCE APARIS U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 1 Applications Couche Application Définition : La couche application contient les protocoles de haut niveau qui permettent aux logiciels utilisateurs de communiquer Remarques : standardise les échanges entre les applications les plus courantes accès au web (HTTP), envoi d (SMTP, POP, IMAP) applications protocoles de la couche application définit l interface réseau avec les utilisateurs s appuie sur les services de bout-en-bout définis dans les couches inférieures supporte les environnements hétérogènes U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 2 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 3 Couche Application : modèle OSI Couche Application : modèle TCP/IP (1) 7 Application Interface 6 Presentation Application protocol APDU Presentation protocol Application Presentation Interface 7 6 OSI Application Presentation TCP/IP Application 5 Session Session protocol Session 5 Session 4 Transport Transport protocol Transport 4 3 Transport Network Transport Internet 3 Network Network Network Network 2 Data link Host to network 2 Data link Data link Data link Data link 1 Physical 1 Physical Physical Physical Physical Host A Router Router Host B U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 4 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 5

14 Couche Application : modèle TCP/IP (2) TELNET ARPANET TCP FTP SATNET IP SMTP Packet# radio Dans l Internet, des centaines de protocoles applicatifs existent! UDP DNS LAN TELNET pour contrôler une machine à distance FTP pour transférer des données SMTP pour échanger du courrier électronique HTTP pour surfer sur la toile DNS pour convertir les noms de l Internet SNMP pour administrer le réseau U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 6 Introduction Connexion à distance Tranfert de fichiers Messagerie électronique World Wide Web Annuaire Administration Peer-to-peer U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 7 Connexion à distance TELNET A partir d un terminal ouvert sur une machine, connexion sur d autres machines (environnement système hétérogène) plusieurs protocoles : TELNET RLOGIN SSH application de type client/serveur client : interagit avec l utilisateur et les protocoles réseaux serveur : interagit avec les protocoles réseaux et l application distante besoin d interactivité tout ce qui tapé au clavier est envoyé rapidement sur la connexion tout ce qui est reçu de la connexion est affiché rapidement sur l écran TELecommunication NETwork protocol application standard de l Internet depuis 1969! (RFC 854) repose sur une connexion TCP (port serveur = 23) mécanisme de négociation d options service de terminal virtuel pas de confidentialité (mot de passe en clair pour un login shell) App tty TELNET Client tty TELNET Server 7 App Pseudo tty U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 8 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 9 TELNET : Options TELNET : NVT Plusieurs échanges initiaux pour les options : le client émet des requêtes d option (WILL WON T DO DON T) Command: Do Suppress Go Ahead Command: Will Terminal Type Command: Will Negotiate About Window Size Command: Will Terminal Speed Command: Will Remote Flow Control le serveur renvoie des réponses d options (DO DON T WILL WON T) Command: Do Terminal Type Command: Will Suppress Go Ahead Command: Dont Negotiate About Window Size Command: Do Terminal Speed Command: Dont Remote Flow Control chaque extrémité implémente une version minimale du NVT négociation d options pour les machines plus évoluées Définition d un terminal virtuel (Network Virtual Terminal) pas de format de message, mais un codage après la phase de négociation codage vers un système de représentation commun : NVT chaque système peut transcoder terminal local réel terminal réseau virtuel Exemple : local : cc maa<bs>x.c NVT : c. x IAC EC a a m c c IAC = Interpret As Command (ASCII code 255) il n est pas nécessaire de connaitre la conversion vers chaque type de machine permet la communication dans les environnement hétérogènes contrôle in-band U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 10 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 11

15 TELNET : Accès à d autres serveurs RLOGIN Exemple d accès à un serveur web : Unix> telnet hobbes.lip6.fr 80 Trying Connected to hobbes.lip6.fr. Escape character is ^]. GET /index.html HTTP/1.0 Unix> HTTP/ OK Date: Tue, 24 Sep :33:07 GMT Server: Apache/1.3.9 (Unix) Debian/GNU Last-Modified: Sat, 29 Apr :07:45 GMT Content-Length: 4094 Connection: close Content-Type: text/html; charset=iso <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN"> <HTML> </HTML> Connection closed by foreign host. U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 12 Remote LOGIN application standard d Unix BSD (RFC 1282) beaucoup plus simple que TELNET, pas de négociation repose sur une connexion TCP (port serveur = 513) quelques commandes in-band en données urgentes pas de confidentialité (mot-de-passe en clair) et confiance (.rhost) tty rlogin Client \0 toto \0 toto \0 dumb/9600 \0 \0 0X80 (URG) (window size info) Password: x y 6 rlogin Server Pseudo tty U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 13 SSH Secure SHell communications cryptées, assure : authentification confidentialité intégrité (compression) repose sur une connexion TCP (port serveur = 22) rajoute une couche transport intermédiaire authentification cryptée négotiation des algorithmes multiplexage de plusieurs flux dans la connexion standardisation tardive (janvier 2006) : RFCs 4251 à 4254 nombreuses implémentations dont OpenSSH (OpenBSD) Introduction Connexion à distance Tranfert de fichiers Messagerie électronique World Wide Web Annuaire Administration Peer-to-peer U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 14 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 15 Transfert de fichiers FTP Copie d un fichier d un système vers un autre en environnement hétérogène plusieurs protocoles : FTP TFTP RCP, SCP, SFTP application de type client/serveur client : interagit avec l utilisateur, le système de fichier local et les protocoles réseaux serveur : interagit avec les protocoles réseaux et le système de fichier distant ne pas confondre avec les systèmes de fichiers distants NFS (Sun, TCP/IP) SMB (Mircosoft) File Transfer Protocol standard TCP/IP pour le transfert de fichiers (RFC 959) signalisation out-of-band, deux connexions TCP accès interactif contrôle d accès (mais mot de passe en clair) 10 FTP user interface Local F S FTP Client TCP control connection port 21 port 20 TCP data connection FTP Server Remote file system U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 16 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 17

16 FTP : Connexions FTP : Données Deux connexions TCP sont utilisées en parallèle : connexion de contrôle permanente (créée à l ouverture de la session FTP) full duplex initiée par le client (port serveur = 21) utilisée uniquement pour échanger les requêtes et réponses besoin d interactivité (et de fiabilité) connexion de transfert de données temporaire (créée à chaque transfert de fichier) full duplex initiée par : le client pour un envoi vers le serveur (port 20) le serveur pour un envoi vers le client (port??) transmission du port client à utiliser envoi de fichiers et de liste de fichiers/répertoires besoin de débit (et de fiabilité) libérée à la fin de chaque tranfert de fichier Nombreuses représentations des données (liée à l hérogènéité des machines) : type de fichiers : non structurés enregistrements pages encodage des données : ASCII (American Standard Code for Information Interchange) EBCDIC (Extended Binary-Coded Decimal Interchange Code) binaire type de transmission : flux bloc compressé vérifier le type de données transférées U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 18 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 19 Codage ASCII NVT FTP : Requêtes Mode interactif possible (lisible) Unix> telnet galion.ufr-info-p6.jussieu.fr 21 Trying Connected to localhost. Escape character is ^]. 220 ProFTPD 1.2.0pre10 Server (Debian) [galion.ufr-info-p6.jussieu.fr] help 214-The following commands are recognized (* => s unimplemented). 214-USER PASS ACCT* CWD XCWD CDUP XCUP SMNT* 214-QUIT REIN* PORT PASV TYPE STRU* MODE* RETR 214-STOR STOU* APPE ALLO* REST RNFR RNTO ABOR 214-DELE MDTM RMD XRMD MKD XMKD PWD XPWD 214-SIZE LIST NLST SITE SYST STAT HELP NOOP 214 Direct comments to root@galion.ufr-info-p6.jussieu.fr. 421 Login Timeout (300 seconds): closing control connection. Connection closed by foreign host. Unix> U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 20 Commandes utilisateur du programme ftp Ne pas confondre avec les commandes du protocole FTP Unix> ftp ftp> help Commands may be abbreviated. Commands are:! debug mdir sendport site $ dir mget put size account disconnect mkdir pwd status append exit mls quit struct ascii form mode quote system bell get modtime recv sunique binary glob mput reget tenex bye hash newer rstatus tick case help nmap rhelp trace cd idle nlist rename type cdup image ntrans reset user chmod lcd open restart umask close ls prompt rmdir verbose cr macdef passive runique? delete mdelete proxy send ftp> quit Unix> U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 21 FTP : Réponses FTP : Exemple Codage usuel : status + description (lisible) 150 Opening BINARY mode data connection 200 Command successful 220 ProFTPD 1.2.0pre10 Server (Debian) 226 Transfer complete 230 User toto logged in 331 Username OK, Password required 425 Can t open data connection 500 Syntax error (Unknown command) status description status description x0z syntaxe 1yz réponse positive préliminaire x1z information 2yz réponse positive complète x2z connexions 3yz réponse positive intermédaire x3z authentification 4yz réponse négative transitoire 5yz réponse négative définitive x5z système de fichier U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 22 Programme ftp (interface utilisateur) [toto@hobbes]$ ftp calvin.lip6.fr Connected to calvin.lip6.fr. 220 FTPD 1.2pre8 Server (Debian) Name (calvin.lip6.fr):toto 331 Password required for toto. Password: 230 User toto logged in. ftp> get toinst.txt local: toinst.txt remote: toinst.txt PORT 192,33,82,12,4, PORT command successful. 200 PORT command successful. RETR toinst.txt 150 Opening BINARY mode data connection 150 Opening BINARY mode data connection for toinst.txt (1 bytes). for toinst.txt (1 bytes). 226 Transfer complete. 226 Transfer complete. 1 bytes received in 0.377s ( KB/s) ftp> quit 221 Goodbye. [toto@hobbes]$ Protocole FTP (connexion de contrôle) 220 FTPD 1.2pre8 Server (Debian) USER toto 331 Password required for toto. PASS AB]Ga!9F 230 User toto logged in. QUIT 221 Goodbye. U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 23

17 FTP : Divers TFTP Anonymous compte invité sur certains serveurs FTP : username : anonymous password : adresse@electronique.org Mode passif impossibilité de créer la connexion donnée à partir du serveur filtrage des adresses (firewall) translation d adresses (NAT) intégré dans les browsers création en sens inverse de la connexion donnée commande PASV (RFC 1579) le client envoie PASV a,b,c,d,x,y au serveur le serveur fait une ouverture passive sur le port 256x+y et en informe le client le client fait une ouverture active par le port 256x+y Trivial File Transfer Protocol protocole léger pour le transfert de fichiers (version 2 : RFC 1350) datagrammes UDP sur le port 69 5 messages : opcode nom description 1 RRQ requête de lecture 2 WRQ requête d écriture 3 DATA données numérotées 4 ACK acquittement 5 ERREUR message d erreur messages DATA avec 512 octets (sauf le dernier de taille inférieure ou éventuellement nulle) protocole stop-and-wait numérotation des messages DATA acquittement immédiat avec ACK pas de contrôle d accès (sous Unix, souvent limité à /tftpboot) U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 24 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 25 TFTP : Exemple RCP, SCP, SFTP [toto@hobbes]$ tftp calvin.lip6.fr tftp> get config Received 5220 bytes in secs tftp> quit [toto@hobbes]$ RRQ config0 octet0 10 2o No 1 Mo 1 ACK DATA X o 2o 512o 2o ACK 2o 2o 2o 2o DATA Y o 2o 0 511o ACK Y X 2o Protocole R* : RCP spécifique à Unix et associé aux r* commandes (dont rcp) le client rcp fonctionne avec un serveur rshd idem rlogin : obsolète, problèmes de sécurités Protocoles sécurisés : SCP, SFTP scp : copie simple similaire à rcp encapsulé dans SSH sftp : idem FTP mais facilement encapsulable SFTP est un nouveau protocole (groupe IPSEC de l IETF) SFTP peut être utilisé avec SSH (par défaut avec de nombreux clients sftp) SFTP est différent de FTPS qui introduit des connexions sécurisés au niveau de connexions TLS (Transport Layer Security) U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 26 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 27 Introduction Connexion à distance Tranfert de fichiers Messagerie électronique World Wide Web Annuaire Administration Peer-to-peer U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 28 UA UA POP Courrier électronique SMTP UA UA UA Mail serveur Mail server SMTP SMTP UA UA Mail server U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 29

18 SMTP : introduction SMTP : principes Echange de messages asynchrones à travers l Internet l ancienne killer app. trois éléments de base : UA (User Agent) mail, elm, pine, mutt Eudora, Outlook et MS Mail, Mail.app, Mozilla Thunderbird serveurs de mail ou MTA (Mail Transfer Agent) sendmail compose l infrastructure du système de distribution boites aux lettres des utilisateurs locaux file d attente des messages au départ ou en transit temporisation et reprise si destinataire inaccessible un protocole : SMTP Simple Mail Transfer Protocol (RFC821) application client/serveur repose sur le service fiable des connexions TCP ancien + largement répandu messages encodées en ASCII NVT connexion aux serveurs mail sur le port 25 SMTP Alice s mail server Bob s mail server U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 30 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 31 SMTP : exemple SMTP : commandes (1) 220 hobbes.lip6.fr SMTP Sendmail 8.9.3; Wed, 22 Sep :59: HELO calvin.lip6.fr 250 hobbes.lip6.fr Hello calvin.lip6.fr, pleased to meet you MAIL FROM: lechef@hobbes.lip6.fr 250 lechef@hobbes.lip6.fr Sender ok RCPT TO: totu@hobbes.lip6.fr 550 totu@hobbes.lip6.fr User unknown RCPT TO: toto@hobbes.lip6.fr 250 toto@hobbes.lip6.fr Recipient ok DATA 354 Enter mail, end with "." on a line by itself Paris, le 22 septembre Cher Toto, Venez donc me voir dans mon bureau pour discuter de votre prochaine augmentation. Le chef BAA090 Message accepted for delivery QUIT 221 hobbes.lip6.fr closing connection U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 32 Serveur SMTP en mode interactif : Unix> telnet galion.ufr-info-p6.jussieu.fr 25 Trying Connected to galion.ufr-info-p6.jussieu.fr Escape character is ^]. 220 galion.ufr-info-p6.jussieu.fr SMTP Sendmail 8.9.3; Wed, 25 Sep :54: help 214-This is Sendmail version Topics: 214- HELO MAIL RCPT DATA 214- QUIT VRFY NOOP RSET 214- HELP 214-For more info use "HELP <topic>". 214-To report bugs in the implementation send to 214- sendmail-bugs@sendmail.org. 214-For local information send to Postmaster at your site. 214 End of HELP info quit 221 galion.ufr-info-p6.jussieu.fr closing connection Connection closed by foreign host. Unix> U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 33 SMTP : commandes (2) SMTP : réponses Commandes SMTP de base (RFC 821), ensemble minimal : HELO Présentation du nom de domaine du client MAIL Identification de l expéditeur du message RCPT Identification du destinataire du message DATA Envoi du contenu jusqu à une ligne avec seulement un. QUIT Termine l échange de courrier VRFY Vérification de l adresse du destinataire NOOP Pas d opération, force le serveur à répondre RSET Annule la transaction Codage lisible usuel : status + destription : 220 SMTP Sendmail Closing connection 250 Command successful 354 Enter mail, end with "." on a line by itself 550 User Unknown U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 34 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 35

19 SMTP : format des messages initiaux Evolution de l enveloppe : ESMTP Messages codés en ASCII NVT (RFC 822) l enveloppe modifiée par entités SMTP successives commandes MAIL FROM: et RCPT TO: le message principalement inséré par l agent utilisateur commande DATA entête chaque champ sur une ligne nom: valeur From: Toto at Paris 13 <toto@galere.univ-paris13.fr> Date: Mon, 22 Sep 2003 :13: To: Titi at Paris 6 <titi@hypnos.lip6.fr> Subject: rapport TER X-Scanned-By: isis.lip6.fr une ligne vide corps terminaison par une ligne avec seulement. U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 36 Quelques commandes ESMTP (RFC 1425) : EHLO Utilisation de ESMTP et présentation du client SIZE Taille maximum de message acceptée par le serveur 8BITMIME Possibilité d envoyer le corps encodé sur 8 bits X??? Extension SMTP locale Négociation des extentions ESMTP : EHLO hobbes.lip6.fr. 250-hobbes.lip6.fr Hello [ ], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-EXPN 250-VERB 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-DELIVERBY 250 HELP U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 37 Evolution du format des entêtes Caractères non ASCII dans les entêtes : =?charset?encode?encoded-text?= charset : us-ascii, iso-8859-x, encode : le texte encodé doit rester en ASCII NVT Qoted-printable (Q) pour les jeux de caractères latins : caractères > 128 encodé sur 3 caractères (= et code hexa.) caractère espace toujours =20 Base64 (B) : trois octets de texte (24 bits) encodée sur 4 car. ASCII valeur sur 6 bits (0, 1, 2 63) ABCYZabyz9+/ bourrage avec = si non aligné sur 4 caractères. encoded-text : =?iso ?q?igen,=20k=f6sz=f6n=f6m?= =?iso ?b?qnjhdm8sihzvdxmgyxzleiby6xvzc2kgiqo=?= MIME : format des messages étendus Multipurpose Internet Mail Extensions Nouveaux entêtes MIME (RFC 2045 et RFC 2046) Mime-Version: 1.0 Content-Type: type/sous-type;parametres simples : text/plain; charset="iso " text/html, image/jpeg structurés : multipart/mixed; Boundary=hjfdskjhfdshfdsk chaque partie du message débute par : hjfdskjhfdshfdsk imbrication possible Content-Disposition: présentation du morceau (RFC 2183) Content-Transfer-Encoding: encodage indépendant d ESMTP 7 bits compatible avec les anciens MTA RFC 821 7bit (ASCII NVT) quoted-printable (recommandé pour tout texte) base64 (recommandé pour les flux d octets) 8 bits si la commande 8BITMIME est acceptée 8bit et Binary (lignes ou bloc de données sur 8 bits) U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 38 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 39 Fichier /etc/mime.types application/mac-binhex40 application/msword application/octet-stream application/postscript application/vnd.hp-pcl application/vnd.ms-excel application/x-debian-package application/x-doom application/x-gnumeric application/x-java-applet application/x-javascript application/x-msdos-program application/x-tar audio/basic audio/midi audio/mpeg audio/x-wav image/jpeg image/png image/tiff MIME : types et sous-types message/delivery-status message/external-body message/http message/partial message/rfc822 multipart/alternative multipart/digest multipart/encrypted multipart/mixed multipart/parallel multipart/signed text/html text/plain text/richtext text/rtf text/xml text/x-java text/x-tex text/x-vcard video/mpeg video/quicktime video/x-msvideo U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 40 ESMTP : exemple de message MIME From: Olivier Fourmaux <olivier.fourmaux@lip6.fr> Date: Wed, 20 Feb 2002 :21: +00 To: Toto <toto@free.fr> Subject: Document no 3.02 Mime-Version: 1.0 Content-Type: multipart/mixed; boundary="/9dwx/ydrrhgmjtb" Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.2.5i --/9DWx/yDrRhgMJTb Content-Type: text/plain; charset=iso Content-Disposition: inline Content-Transfer-Encoding: 8bit Voici le document TOP SECRET que vous m avez demandé --/9DWx/yDrRhgMJTb Content-Type: application/pdf Content-Disposition: attachment; filename="sujet-exam-res.pdf" Content-Transfer-Encoding: base64 JVBERi0xLjIKJcfsj6IKNSAwIG9iago8PC9MZW5ndGggNiAwIFIvRmlsdGVyIC9GbGF0ZURl Y29kZT4+CnN0cmVhbQp4nO1dy7YdtRGd3684Mx6L07T63ZkBdghgXvYlJFlMHNsYm+sHhkCS U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 41

20 Remise finale des messages POP 3 Machine accédant sporadiquement au réseau? Messages stockés sur le dernier MTA (celui de l ISP par exemple) plusieurs alternatives combinables : accès direct au serveur (montage NFS ou SMB) POP IMAP HTTP Post Office Protocol Version 3 (RFC 1939) simple connexion TCP sur le port 110 trois phases : autorisation (identification) transaction (récupération et marquage) mise à jour (suppression effective du serveur) SMTP? SMTP POP 3? Alice s mail server Bob s mail server UA Alice s mail server Bob s mail server U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 42 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 43 IMAP 4 Web-mail Internet Mail Access Protocol version 4 (RFC 2060) complexe connexion TCP sur le port 143 même fonctionnalité que POP avec : accès par attribut (12 eme d Alice) récupération de partie de message (3 eme pièce jointe) synchronisation de boites aux lettres UA sur le serveur SMTP et interface Web comptes web spécifique : Hotmail,Yahoo! autre moyen d accès au serveur d entreprise ou de l ISP SMTP Web server HTTP SMTP IMAP 4 Alice s mail server Bob s mail server Web client Alice s mail server Bob s mail server UA U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 44 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 45 Messagerie et sécurité Les protocoles de base sont des passoires! échange textuel en clair (contrôle et données) : pas de confidentialité aucune authentification avec SNMP identifiant et mot de passe en clair avec POP et IMAP Quelques solutions : PGP (Pretty good privacy) en environnement hostile : authentification, intégrité et confidentialité (données signées et/ou cryptées) OpenPGP (RFC 2440) : GPG (Gnu Privacy Guard) si confiance dans le site distant, sécurisation des connexions réseaux : si le site distant est accessible via SSH accès à distance sur le serveur via SSH (UA textuel : Unix) tunnels SSH si clients et serveurs avec TLS (Transport Layer Security) POP3S (RFC 2595) : port 995 IMAPS (RFC 2595) : port 993 HTTPS pour sécuriser le Web-Mail U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 46 Introduction Connexion à distance Tranfert de fichiers Messagerie électronique World Wide Web Annuaire Administration Peer-to-peer U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 47

21 World wide web 90 : Internet = réseau académique 90 : World Wide Web système d accès aux données convivial et intuitif (graphique) développé au CERN par Tim Berners-Lee à partir de 1990 première killer app. grand public client (browser) : NCSA Mosaic en 1993 (University of Illinois Urbana-Champagne) le WWW ne compte que 200 sites première intégration des dessins gain de popularité exponentiel! Netscape Navigator en 1994 ( Mozilla en 1998) Microsoft Internet Explorer en 1995 (début de la browser wars) et beaucoup d autres (voir le site du W3C) serveur (web server) : NCSA httpd Web Server ( Apache en 1998) Microsoft IIS (Internet Information Service) en 1995 un protocole : HTTP U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 48 Client Current page displayed by browser Hyperlink to abc.com Browser program HTTP used over this TCP connection HTTP : Principe Server abc.com Hyperlink to xyz.com Disk HTTP Disk HTTP Server Server The Internet pictures from Tanenbaum A. S. Computer Networks 3rd edition Server xyz.com U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 49 HTTP : Terminologie HTTP : Protocole une page web ou un document est composé d objets fichiers texte au format HTML images GIF, JPEG applets JAVA un document consiste généralement en un fichier HTML de base avec des références vers d autres objets désignés par des URL HTML (HyperText Markup Language) est un langage à balises pour la description de documents contenant des hyper-liens identifiés par des URL une URL (Uniform Resource Locator) indique un protocole pour récupérer sur une machine un objets à travers le réseau ftp://ftp.lip6.fr/pub/linux/disrib/debian/ls-lr.txt file:/public/image/penguin.jpeg mailto:olivier.fourmaux@lip6.fr HyperText Transfer Protocol connexion TCP sur le port 80 échanges définis : les requêtes de demande d objets (client serveur) les transferts d objets demandés (serveur client) versions HTTP : 97 HTTP/1.0 (RFC1945) connexions non persistantes, une connexion créée par objet, charge et latence importantes (TCP three-way handshake et slow start) 98 HTTP/1.1 (RFC2616) compatibilité ascendante, connexions persistantes, possibilité de requêtes parallèles (pipelining) pas d état dans le serveur (stateless protocol) U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 50 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 51 HTTP : Exemple HTTP : Format requête Brownser : GET /index.html HTTP/1.0 Connection: Keep-Alive User-Agent: Mozilla/4 [en] (X11; I; Linux 0.99 i486) Host: calvin.lip6.fr Accept: image/gif, image/jpeg, image/png, */* Accept-Encoding: gzip Accept-Language: fr-fr, fr, en Accept-Charset: iso ,*,utf-8 Web server : HTTP/ OK Date: Tue, 24 Sep :59:28 GMT Server: Apache/1.3.9 (Unix) Debian/GNU Last-Modified: Sat, 29 Apr :07:45 GMT ETag: "1382c-ffe-390a8a41" Accept-Ranges: bytes Content-Length: 4094 Keep-Alive: timeout=15, max=100 Connection: Keep-Alive Content-Type: text/html; charset=iso <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN"> <HTML> <HEAD> <META HTTP-EQUIV="Content-Type" CONTENT="tex <META NAME="GENERATOR" CONTENT="Mozilla/4.05 <META NAME="Author" CONTENT="johnie@debian.o <META NAME="Description" CONTENT="The initia <TITLE>Welcome to Your New Home Page!</TITLE> </HEAD> <BODY TEXT="#000000" BGCOLOR="#FFFFFF" LINK="#0 <BR> <H1>Welcome to Your New Home in Cyberspace!</H1> <BR> <IMG SRC="icons/openlogo-25.jpg" ALT="Debian"> <IMG SRC="icons/apache_pb.gif" ALT="Apache"></P> <P>This is a placeholder page installed by the <A HREF=" release of the <A HREF=" Web server package, because no home page was installed on this host. You may want to replace this as soon as possible with your own web pages, of course. <BLOCKQUOTE> This computer has installed the Debian GNU/Linux operating system but has nothing to do with the Debian GNU/Linux project. If you want to report something about this hosts behavour or domain, please contact the ISPs involved directly, <strong>not</strong> the Debian Project. <P> </BLOCKQUOTE>. </HTML> Format général d un message : Method Request line Header field name : Value Header field name : Value cr Header lines lf sp URL sp Header field name : Value Version cr cr cr lf lf lf Entity body cr lf Exemple : GET /index.html HTTP/1.0 Connection: Keep-Alive User-Agent: Mozilla/4 [en] (X11; I; Linux 0.99 i486) Host: calvin.lip6.fr Accept: image/gif, image/jpeg, image/png, */* Accept-Encoding: gzip Accept-Language: fr-fr, fr, en Accept-Charset: iso ,*,utf-8 Method GET POST (formulaires) HEAD (test de pages) Connection Close Keep-Alive U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 52 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 53

22 Format général d un message : Status line Version sp Status code sp Phrase Header field name : Value Header field name : Value cr Header lines Header field name : Value lf HTTP : Format réponse cr cr cr lf lf lf Entity body cr lf Exemple : HTTP/ OK Date: Tue, 24 Sep :59:28 GMT Server: Apache/1.3.9 (Unix) Debian/GNU Last-Modified: Sat, 29 Apr :07:45 GMT Content-Length: 4094 Content-Type: text/html; charset=iso <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN"> <HTML>. </HTML> status + description : 200 OK 3 Move permanently 400 Bad Request 404 Not Found 505HTTP Version Not Supported U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 54 HTTP : Identifier les utilisateurs (1) Authentification requête du client sur une page avec procédure d authentification réponse du serveur page vide avec entête : 4 Authorisation Required WWW-Authenticate: détails méthode d autorisation requête du client sur la même page avec entête : Authorization: nom utilisateur mot de passe réponse du serveur : si Ok la page demandée sinon 4 Authorisation Required U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 55 HTTP : Identifier les utilisateurs (2) Cookies (RFC 2109) identifiant associé à un utilisateur sur sa machine : le serveur indique un cookie avec l entête : Set-cookie: nombre identifiant le cookie est stocké chez le client qui, lorsqu il demandera la même page sur le même serveur, l intégrera grâce à l entête : Cookie: nombre identifiant 1 ere requête HTTP : GET /carte/france.jpg HTTP/1.1 Host: HTTP : GET conditionnel 2 eme requête HTTP : GET /carte/france.jpg HTTP/1.1 Host: If-modified-since: Sat, 29 Apr :07:45 2 eme réponse HTTP : 1 ere réponse HTTP : HTTP/ Not Modified HTTP/ OK Date: Mon, 3 Oct :06:43 Date: Mon, 2 Oct :56:18 Server: Apache/1.3.9 (Unix) Debian/GNU Server: Apache/1.3.9 (Unix) Last-Modified: Sat, 29 Apr :07:45 Content-Type: image/jpeg Données.... U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 56 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 57 HTTP : Cache et proxy HTTP : CDN Origin servers Duplicated servers Public Internet 2Mbps Public Internet 100 Mbps U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 58 U.E. ARES Cours 2/6 v5.3 olivier.fourmaux@upmc.fr 59