2.2 Internet et pile TCP/IP
|
|
- Sandrine Perras
- il y a 8 ans
- Total affichages :
Transcription
1 2A SI 2 - Architecture des systèmes de communication 2.2 Internet et pile TCP/ Stéphane Vialle Stephane.Vialle@supelec.fr Support de cours élaboré avec l aide de l équipe pédagogique du cours de SI 2.2 Internet et pile TCP/ Introduction, la pile Protocoles TCP et UDP Service réseau: le nommage 2 Introduction, la pile Transmission Control Protocol & Initialement développé par le DoD (Projet ARPA - Department Of Defense - USA) Premières liaisons TCP/ sur ARPANET en 1977 TCP/ c est une famille de logiciels Protocoles de communication Mécanismes annexes : gestion d adresses, annuaire, etc. Applications Client/Serveur Les objectifs Réseau d interconnexion de réseaux («internetworking») Réseau résistant à la destruction d une partie de ses infrastructures 3 1
2 Introduction, la pile Principes fondateurs: ctrl de bout en bout Des constats : Les contrôles sont implémentés par les hôtes même si le réseau offre des services de contrôle «Destins partagés» : Le destin d une extrémité est liée au bon fonctionnement du réseau (en mode connecté) Des conséquences : Laisser le contrôle aux extrémités Contrôle de point à point Contrôle de bout en bout et couches en dessous TCP (pile TCP/) 4 Introduction, la pile Principes fondateurs : par-dessus tout Des constats : Les interconnexions consistant à traduire un protocole vers un autre sont inefficaces et peu évolutives Des conséquences : Mieux vaut implémenter un protocole de plus haut niveau commun pour réaliser l interconnexion Besoin d un adressage unique mondial ETH Ethernet TokenRing Pont Ethernet/TokenRing Fonctionne par traduction ETH ETH TR Routeur TR TR Fonctionne par encapsulation 5 Introduction, la pile Principe fondateur : «la connectivité est sa propre justification» Des constats : La connectivité appelle plus de connectivité Des conséquences : Ecoutez tous les messages (mais filtrez si besoin), et émettez prudemment et de manière ciblée «Be conservative in what you do, be liberal in what you accept from others» RFC Internet Draft RFC Proposed Std Processus de standardisation ouvert Draft, Request For Comments, Proposed standard, Historic RFC Draft Std Internet Std 6 2
3 Introduction, la pile Un standard... hors du cadre normatif (ISO, UIT) Spécifications rendues publiques par le DoD au début 80 Antériorité et simplicité par rapport aux solutions OSI Intégration dans le noyau Unix à partir du système V (1983), puis dans les autres OS Documents de référence : RFC Request For Comments Plus de 4700 documents (déc. 2006) Garantie de l interopérabilité entre produits de fournisseurs différents Organismes fédérateurs IETF, Internet Engineering Task Force IAB Internet Architecture Board IANA Internet Assigned Numbers Authority etc. 7 Introduction, la pile La pile de protocoles APPLICATIONS TCP UDP ICMP ARP Couches de Transmission Support Physique Modèle en couches non OSI Appui sur les couches de transmission présentes et à venir : protocole de niveau 3 en mode non connecté Datagramme ICMP : protocole de contrôle de l acheminement ARP: protocole de résolution d adresse TCP et UDP transfert de données de bout en bout Applications nombreuses : FTP, Telnet, NFS, , Web,... 8 Introduction, la pile Des faiblesses Conception ancienne Pour des liaisons bas débits (1200 b/s à 9600 b/s) Pour des réseaux filaires terrestres (pas de mobilité des terminaux) Prévu pour un environnement fermé Principe du Trusted user Nombreuses failles de sécurité dans les mécanismes de base Avant le multimédia Principe du Best Effort La QoS (Quality of Service) devient nécessaire par la suite Victime de son succès Saturation de l espace d adressage, problèmes de routage Gestion anarchique du nommage
4 Introduction, la pile Les tendances Nouvelles infrastructures et nouveaux terminaux Mobilité, itinérance des terminaux Sécurisation des échanges sur le réseau v6, protocole Sec (pas inclus dans v4, inclus dans v6), protocole SSL,... Gestion de la QoS v6 inclut de la QoS, Autres protocoles RTP, RSVP, DiffServ, Prise en compte de la dimension de l internet Démultiplication des adresses : NAT sur sur v6 TCP/ au dessus de tout équipement Equipements industriels : contrôle-commande, maintenance, Equipements grands publics : télévision, électroménager, Internet et pile TCP/ Introduction, la pile Spécifications et principes Sous-protocole ICMP Gestion des adresses Routage Passage à v6 Protocoles TCP et UDP Service réseau: le nommage 11 : spécifications et principes Les choix de spécifications Les 2 principes fondateurs de référence: Le contrôle de bout en bout par-dessus tout Quelles conséquences pour la spécification d? 12 4
5 : spécifications et principes Les choix de spécifications : RFC791 Le contrôle de bout en bout Pas d état maintenu au sein du réseau : service de transmission de datagramme Pas de contrôle de flux Pas de séquencement Peu de contrôle d erreur et de perte Peu de contrôle au sein du réseau (le minimum pour protéger le réseau lui-même) Ctrl de bout en bout assuré par la pile TCP/ (au dessus de ) par-dessus tout Nécessité de s adapter à tout type de réseau Problème du passage d un réseau à un autre lorsque les caractéristiques des 2 réseaux sont différentes (notamment le MTU) 13 : spécifications et principes Principe de bout en bout et en-tête Que faut-il ajouter aux données pour réaliser un transfert en mode src et dst Longueur Protocole encapsulé ICMP (voir plus loin) Ethernet Token Ring. Version Vers x x Total Length x x x x Protocol x Source Address Destination Address x Données encapsulées 14 : spécifications et principes Principe de bout en bout et en-tête Comment protéger le réseau d erreurs d acheminement? Checksum : appliqué à l en-tête seulement Rmq : le checksum TCP sera appliqué sur tout le paquet Time To Live : en fait le nombre de routeurs autorisés à être traversés Vers x x Total Length Valeur par défaut Ajustable par l émetteur x x x TTL Protocol Header Checksum Source Address Destination Address x Données encapsulées 15 5
6 Principe de bout en bout et en-tête Mécanisme du TTL pour détecter et éviter les boucles de routage A TTL=2 Vers A A TTL=1 A TTL=4 A Vers TTL=3 A A TTL=0 Si mort du paquet, alors retour vers l émetteur d un msg d erreur ICMP (voir plus loin) 16 par-dessus tout sur X, Y, Z,... INTERNET sur PPP Ordinateur personnel + Modem Boucle locale Protocole Point d accès Fournisseur d'accès sur Ethernet Routeur Message propre au réseau Fournisseur de services 17 par-dessus tout : la fragmentation Source Paquet > 1500 octets Token Ring MTU > Vers x x Total Length Identification Flags Fragment Offset TTL Protocol Header Checksum Source Address Destination Address x Ethernet MTU = 1500 Destination En v4 les routeurs cherchent à fragmenter les paquets si nécessaire. Pratique mais chronophage pour les routeurs! 0 DF MF Flags 18 6
7 par-dessus tout : la fragmentation Adaptation de la taille des datagrammes à la taille des PDU des réseaux traversés (MTU Maximum Transfer Unit) Fragmentation dans les routeurs Réassemblage dans le système destinataire Avec un temps de réassemblage borné (erreur ICMP «délai excessif» possible) Si flag DF (Don t Fragment) positionné : erreur ICMP «destination inaccessible» Chronophage pour le réseau! (disparait en v6) INTERNET En v4, DF est positionné par : - un émetteur pour respecter du (pseudo) temps réel, - un routeur pour respecter un circuit virtuel et éviter une injection en ordre inverse, Routeur Routeur 19 Personnalisez votre : les options Options spécifiques de Routage Enregistrement du chemin Route Recording Routage par l émetteur Source Routing Strict ou adaptatif Estampillage Horodatage dans chaque routeur traversé Nécessite une heure réseau (NTP Network Time Protocol) Classification au sens «défense», non utilisé Pour répondre exactement sur la même route qu à l aller, pour toujours emprunter ensuite la même route, Pour des réseaux adhoc ou sans fils où c est à l émetteur de maintenir une connaissance de son environnement, Vers IHL x Total Length Identification Flags TTL Protocol Header Checksum Source Address Destination Address Fragment Offset Options + padding Données encapsulées Internet et pile TCP/ Introduction, la pile Spécifications et principes Sous-protocole ICMP Gestion des adresses Routage Passage à v6 Protocoles TCP et UDP Service réseau: le nommage 21 7
8 et ICMP sont dans un bateau tombe à l eau, qui appelle les secours? «Internet Control Message Protocol» (ICMP) Ajoute quelques messages de contrôle du réseau. Types: 0-echo, 8-reply 3-Destination Unreachable 5-Redirect 11-Time Exceeded Transporté dans un paquet Indique «ICMP» Vers IHL x Total Length Identification Flags Fragment Offset TTL Protocol Header Checksum Source Address Destination Address Options + padding Type Code Checksum Corps du message ICMP Contient le paquet ICMP (entête et corps), comme donnée du paquet. 22 ICMP : le ping Emission d un paquet ICMP «Echo Request» S -> D ICMP Echo Request Source S Token Ring B C Destination D Retour d un paquet ICMP «Echo Reply» D -> S ICMP Echo Reply Type = 8 Echo Request 0 Echo Reply 23 ICMP : les notifications A -> D Paquet non délivrable retour d un paquet ICMP Source A Token Ring B C Destination D Type de paquet ICMP retourné fonction de l erreur survenue C -> A ICMP Type: Code: A -> D Type = 3 Destination Unreachable 11 Time Exceeded 12 Parameter Problem 24 8
9 ICMP : éviter la fragmentation Source Ex : Ethernet MTU = 1500 Token Ring MTU > 4000 Destination (1) (3) Paquet > 1500 octets (2) ICMP Packet too big () MTU=1500 Solution chronophage sur la source! Mais c est la solution v6 : la source doit s adapter. 25 ICMP : application à traceroute Comment connaître la liste des routeurs traversés? Utilisation du msg d erreur «Destination Unreachable/TTL- Exceeded» d ICMP 1 <1 ms <1 ms <1 ms <1 ms <1 ms <1 ms ms 1 ms 1 ms ms 1 ms 1 ms ms 1 ms 1 ms ms 1 ms 1 ms ms 1 ms 1 ms ms 12 ms 11 ms ms 18 ms 15 ms envoi d un paquet ICMP echo-request avec un TTL à 1 (1 routeur autorisé) 2 arrivé au premier routeur : retour ICMP en TTL-Exceeded : on obtient le 1 er saut 3 on récurse avec un TTL croissant (paquets rapprochés proba de route inchangée) 4 pour le dernier saut il faut provoquer l échec à l arrivée : on vise un port bidon! autre retour ICMP, mais retour quand même. Rmq : réalité actuelle un peu plus compliqué : 3 paquets pour chaque niveau de distance envois de paquets TCP-syn (demande de connexion) sur port 80 qui provoque une rep TCP-reject sur les firewalls, mais on obtient une réponse! (les firewalls bloquent les demandes d echo) Internet et pile TCP/ Introduction, la pile Spécifications et principes Sous-protocole ICMP Gestion des adresses Routage Passage à v6 Protocoles TCP et UDP Service réseau: le nommage 27 9
10 @ : vous habitez chez vos parents? L adressage est un élément essentiel d Chaque adresse est unique dans le réseau Internet unicité au niveau mondial si connecté à Internet Les adresses suivent la topologie Répartition hiérarchique Répartition géographique (depuis 1992) Découpage en réseaux, sous-réseaux, Un système hiérarchique de délégation d autorité ICANN (Internet Corporation for Assigned Names and Numbers) Global Internet Registries : RE NCC, ARIN, APNIC Local Internet Registries : Internet Service Providers Exemples RE NCC 62/8, 193/8, 194/8, 195/8, 212/8, ARIN 63/8,199/8, 200/8,204/8 à 209/8, APNIC 61/8,202/8, 203/8,210/8, 211/8, : format d une adresse Adresse : Représentation décimale: Adresse du réseau 4 octets Adresse de l hôte (interface) frontière variable AAA. BBB. CCC. DDD 1 octet 1 octet 1 octet 1 octet Adresse du réseau Adresse du réseau Adresse du réseau WAN LAN Token-Ring : les adresses ont la classe Initialement : 5 classes d adresses définies par l IANA, gérée par l'icann 3 classes hiérarchiques (réseau, station) 1 classe adresses de groupe Multicast Classe A : très grands réseaux De à réseaux de point d accès Réseau (7 bits) Hôte (24 bits) 31 Classe B : grands réseaux De à réseaux de point d accès Réseau (14 bits) Hôte (16 bits) 30 10
11 @ : les adresses ont la classe Classe C : petits réseaux De à réseaux de 254 point d accès Réseau (21 bits) Hôte (8 bits) Classe D : Multicast De (réservé) à Gestion par IGMP Internet Group Management Protocol Adresse de groupe Classe E Réservé pour usage ultérieur : l école est finie sortez de la classe Aujourd hui : l adressage sans classe (plus souple) Le masque de sous réseau détermine la frontière Réseau-Hôte Un bit «1» du masque correspond à un bit «réseau» de l adresse Représentation décimale (M.N.O.P) ou prefixée (/n) Ex: / , ou /24 Adresse Masque de sous réseau * * * * * * *** *** Réseau Hôte : l école est finie sortez de la classe 4 octets Adresse : Masque : Adresse du réseau Adresse de l hôte (interface) Adresse du réseau Adresse du réseau Adresse du réseau WAN LAN Token-Ring 33 11
12 @ : les adresses spéciales Cet hôte Broadcast local Broadcast réseau Adresse réseau Loopback (adresse d une interface virtuelle sur la machine elle-même pratique pour bcp de manip ) Adresse de réseau tous les bits à 1 Adresse de réseau tous les bits à : l adresse broadcast réseau Adresse = Masque = [ ].[ ] [ ].[ ] Réseau = [ ].[ ] Réseau = Bcast = [ ].[ ] Bcast = : les adresses privées Espace d adressage global presque épuisé Adressage privé ( mais non unique) inévitable RFC 1918 réserve des gammes d adresse à l usage privé 10/ / /16 Dans l Internet, les adresses «RFC 1918» ne sont ni attribuées ni acheminées (un paquet avec ces adresse destinataire serait détruit par les routeurs Internet) 36 12
13 @ : traduction d adresse (NAT/PAT) Principe : la seule machine visible d Internet est le serveur NAT Il met src dans les paquets sortant Il associe un port de sortie différent à chaque réelle machine locale Il met ce numéro de port dans le paquet sortant Quand il reçoit une réponse sur ce port, il la retransmet à la machine locale associée à ce port Src : Dst: FW NAT Src Src : = Dst: Espace d adressage privé (RFC1918) Espace d adressage global Internet : résolution d adresse (niveau 2) Cas où est dans le cache local : Cache (local) de résolution d adresse Données L1/2 1: MAC1 2: MAC2 Pb : pour émettre vers sur un réseau local on a besoin d envoyer le message sur ce réseau local vers correspondante : @2 Données Paquet MAC Rmq : cache purgé fréquemment : résolution d adresse (protocole ARP) Cas où n est pas dans le cache local : Pour un réseau supportant la diffusion, utilisation du protocole ARP (Address Resolution Protocol) Utilise des paquets, dont certains en broadcast local (3) Mise en cache ARP 2: eth2 (4) Ex : ping 2 1 eth1 1 er datagramme 2 eth2 (1) Requête ARP 2 ou es tu? (Boadcast ethernet) (2) Réponse ARP 2, eth
14 2.2 Internet et pile TCP/ Introduction, la pile Spécifications et principes Sous-protocole ICMP Gestion des adresses Routage Passage à v6 Protocoles TCP et UDP Service réseau: le nommage 40 Le routage Connaissant l adresse réseau du destinataire, déterminer un chemin permettant d atteindre la destination??? 41 Le routage : la table de routeurs masques réseaux cartes réseaux Table de routage d une machine / Destination Passerelle Genmask Iface eth eth eth0 La table de routage est implémentée dans les hôtes et les routeurs Permet de sélectionner l interface de sortie et le prochain routeur (au besoin) Se lit de la règle la plus précise (masque le plus long) à la règle la moins précise (masque ) = route par défaut 42 14
15 Le routage : la table de routeurs masques réseaux cartes réseaux Table de routage d une machine / Destination Passerelle Genmask Iface eth eth eth0 Réseau élèves Réseau profs Internet 43 Le routage : la table de routeurs masques réseaux cartes réseaux Table de routage d une machine / Destination Passerelle Genmask Iface eth eth eth0 Comment savoir si le paquet à destination de doit être routé vers un autre réseau ou bien envoyé en local? Réseau élèves Réseau profs Internet 44 Le routage : la table de routeurs masques réseaux cartes réseaux Table de routage d une machine / Destination Passerelle Genmask Iface eth eth eth0 Comment savoir si le paquet à destination de doit être routé vers un autre réseau ou bien envoyé en local? AND = AND = AND = = Pas sur le sous-réseau privé Pas sur le réseau local Accessible par la route par défaut (sur Internet ) 45 15
16 Le routage : la table de routeurs masques réseaux cartes réseaux Table de routage d une machine / Destination Passerelle Genmask Iface eth eth eth0 Réseau élèves Rmq : = % = % = % la cible est bien hors du réseau local Réseau profs Internet Le routage : statique ou dynamique? Pour les hôtes : En général une simple route par défaut Toutes directions Pour les routeurs, 2 solutions : Routage statique Les entrées de la table sont créées et éditées manuellement Routage dynamique Communication entre routeurs pour découvrir automatiquement la topologie du réseau et les changements de topologie Moi, je sais où se trouvent Rome Venise Florence Milan Et moi, Reims, Braine, Perle, Vauxcéré 47 Le routage : le routage dynamique Définition : «Domaines de routage» ou «Autonomous System» (AS), ensemble de routeurs dépendant d'une autorité. Différents protocoles de discussion entre routeurs : selon les quantités d informations à échanger selon le protocole de communication sous-jacent disponible Intra-domaine Inter-domaine Protocole Support UDP TCP OSPF R EGP BGP IGPs EGPs IGP : Interior Gateway Protocol, routage dans un AS (Autonomous System) EGP : Exterior Gateway Protocol, échange d infos de routage entre AS 48 16
17 Le routage : qu est-ce qu un routeur? C est avant tout une machine Avec en général plusieurs interfaces Implémentant Qui possède au moins 2 adresses dans des réseaux différents Qui accepte de relayer les paquets qui ne lui sont pas destinés ETH ETH1 De DATA 49 Le routage : le routage dynamique (R) R2 C (0) R1 A:-,0 R2 C:-,0 R3 R4 C:-,0 A R1 B R4 A:-,0 C:-,0 (1) C:-, 0 A:R1,1 A:R1,1 D (2) A:-,0 C:R2,1 C:-, 0 A:R1,1 A:R1,1 C:R2,1 C:-,0 B:R2,1 A:R2,2 R3 (0) Situation initiale (1) R1 annonce ses routes sur A et B A:-,0 C:-,0 (2) R2 annonce ses routes sur B et C (3) C:R2,1 D:R3,1 C:-, 0 A:R1,1 D:R3,1 A:R1,1 C:R2,1 B:R2,1 A:R2,2 (3) R3 annonce ses routes sur B et D (4) R4 annonce ses routes sur C et D A:-,0 C:-,0 (4) C:R2,1 C:-, 0 A:R1,1 A:R1,1 B:R2,1 D:R3,1 D:R3,1 C:R2,1 A:R2,2 50 Le routage : le routage dynamique (R) R1 R2 C R1 R2 R3 R4 A B R4 A:-,0 C:-,0 C:R2,1 D:R3,1 A:-,0 C:-, 0 A:R1,1 D:R3,1 A:R1,1 C:R2,1 B:R2,1 A:R2,2 C:-,0 X R3 D C:R2,1 C:-, 0 A:R1,1 B:R2,1 R3 tombe D:R2,2 D:R4,1 A:R2,
18 2.2 Internet et pile TCP/ Introduction, la pile Spécifications et principes Sous-protocole ICMP Gestion des adresses Routage Passage à v6 Protocoles TCP et UDP Service réseau: le nommage 52 v Identificateur Version Priorité de flot de données Longueur charge utile Prochaine entête Nb max de sauts Adresse de l émetteur (128 bits) Adresse du destinataire (128 bits) [ Entête complémentaire ]... Données de la couche supérieure RFC Simplification de l entête de base Augmentation de la capacité d adressage Fonctions d'autoconfiguration Identification des flux de données Nouvelles options Fonctions de sécurité (authentification et chiffrement) 53 Adresses v6 Adresse point à point (unicast) Identifie une interface réseau unique Routage par le plus court chemin 3 niveaux de hiérarchie Topologie publique (global), routage sur l'internet Site individuel (site-local), routage limité à un site Interface réseau individuelle (link-local), non routable Adresse un exactement (anycast) Même format que les adresses point à point Identifie un groupe d'interfaces réseau Routage au membre (unique) du groupe accessible par le plus court chemin Adresse multipoint (multicast) Identifie un groupe d'interfaces réseau Routage vers toutes les interfaces du groupe 54 18
19 v6: Problème de migration La généralisation d v6 va prendre «un certain temps» Scénarios envisagés Interconnexion d îlots v6 via un réseau v4 Connexions de machines v6 isolées sur un réseau v4 Interconnexion d applications v4 et v6 55 v6: Problème de migration DNSv6 Mobile Gestion de l itinérance Affectation d adresses provisoires pour des postes déplacés Reroutage transparents des messages Cellular : gestion de la mobilité, Hand Over Réseaux spontanés Ad Hoc Networks Stations mobiles Topologie et routage dynamique Internet et pile TCP/ Introduction, la pile Protocoles TCP et UDP Service réseau: le nommage 57 19
20 Protocoles TCP et UDP Les points communs permet de faire communiquer des machines La couche TCP/UDP doit faire communiquer des applications Il faut identifier les entités applicatives en communication On introduit les «ports» UDP et TCP APP1 APP2 APP1 APP2 Clnt Clnt Srv Srv TCP UDP TCP UDP (A) (B) Couches 2 Couches 2 Support Physique Support Physique UDP DATA A B App1 App2 58 Protocoles TCP et UDP Les points communs : notion de «port» Port : référence identifiant une terminaison locale de communication (et donc le processus l utilisant). Multiplexeur/Démultiplexeur de connexion réseau pour les applications. Un processus émet et reçoit des messages sur son port Identificateur de port : valeur entière sur 16 bits Allouée dynamiquement par l OS pour le client. Fixée par le développeur pour le serveur Well-known ports de 0 à 1023 Alloués officiellement Pour processus privilégiés Registered ports de 1024 à Listés officiellement Tout type de processus Dynamic or Private ports de à /assignments/port-numbers Alloués dynamiquement 59 Protocoles TCP et UDP Des applications aux besoins différents Quels services pour un client DNS? Requête simple contenant un «nom» Réponse simple contenant une adresse Quels services pour un transfert de fichier? Transfert de nombreux paquets d un gros fichier devant être reconstitué à l identique Garantie du succès du transfert 60 20
21 Protocoles TCP et UDP Des applications aux besoins différents Pour un client DNS : Pas de segmentation ni de séquencement Détection d erreur sans correction Contrôle de flux inutile UDP Pour un transfert de fichier : Segmentation Séquencement Détection d erreurs et retransmission Contrôle de flux Acquittements TCP 61 Protocoles TCP et UDP UDP: «be lazy, be happy» UDP (RFC 768) Ne réalise pas de segmentation l application découpe la communication en Datagrammes Ne réalise pas de séquencement l application remet les datagrammes reçus dans l ordre Ne gère pas les erreurs L application retransmet au besoin UDP est simple et rapide Msg1 Application APP1 Msg2 Msg3 U D P I P Utilisation par des applications à vocation locale (NFS, BOOTP, DHCP, SNMP, etc.) ou des applications interactives temps réel (V V, streaming vidéo, etc.) 62 Protocoles TCP et UDP UDP: en-tête du datagramme UDP possède un en-tête minimaliste Les ports source et destination pour mutliplexer et démultiplexer l accès au réseau depuis différentes applications La longueur du datagramme Un checksum optionnel pour détecter les erreurs (sans les corriger) Port Source Longueur Port Destination Checksum Données 63 21
22 Protocoles TCP et UDP TCP : «with great power comes great responsibility» TCP (RFC 793) Segmente et réassemble TCP assure le séquencement Gère les erreurs TCP détecte les erreurs et retransmet au besoin TCP assure le contrôle de flux et de congestion TCP est plus complexe que UDP Mais fonctionne en mode Connecté TCP est plus lent que UDP Application APP1 Msg Flux d octets.. TC P Segm1 Segm2 Segm3 I P 64 Protocoles TCP et UDP TCP: Propriétés (détails) RFC Transport de données fiable Support direct des protocoles applicatifs Mode connecté Connexion/Déconnexion en 3 temps Connexion orientée Client/Serveur Transfert de données full duplex et transparent Contrôle d erreur par Checksum Correction d erreur par retransmission Contrôle de flux avec fenêtre dynamique Séquencement par numérotation du flux d octets Données urgentes 65 Protocoles TCP et UDP TCP: En-tête du segment TCP Port Source Port Destination Numéro de séquence Numéro d acquittement Ptr data Réservé U A P R S F Taille de la fenêtre Checksum (complet) Pointeur sur données urgentes Options [ Données ] Ports : adressage des applications Numérotation Modulo 2 32 ( 4 Go) Valeurs initiales négociées à la connexion Fenêtre d'anticipation : pouvant varier en cours de connexion Checksum global sur tout le message Option : MSS Maximum Segment Size Indicateurs : Urgent : contient des données urgentes Acknowledge : transporte un acquittement Push : demande vidage données en attente Reset : demande réinitialisation Synchronize : négociation numérotation Final : fin de connexion 66 22
23 Protocoles TCP et UDP TCP: Ouverture de connexion La connexion : Initialisation des paramètres Num. de séquence, Fenêtre, Réservation de ressources dans les hôtes Maintient de l état de la connexion : SYN 921 SYN 307 ACK 922 ACK : 25 Connexion identifiée de manière unique par : (@ Srce, Port Dest, Port Dest) 67 Protocoles TCP et UDP TCP: Exemple d échange complet Client Serveur Connexion SYN (200) Connexion passive active SYN+ACK Connexion (550,201) ouverte ACK (551) Connexion ouverte DATA (201) Envoi 20 octets ACK (221) Réception DATA (551) données ACK (676) Données DATA (551) ignorées ACK (676) Déconnexion FIN (221) FIN+ACK (676,222) Connexion terminée ACK (677) Réception données Envoi 125 octets Timeout Dcnx en cours Connexion terminée Internet et pile TCP/ Introduction, la pile Protocoles TCP et UDP Service réseau: le nommage 69 23
24 Service réseau: le nommage La problématique du nommage Les adresses sont peu conviviales à utiliser Correspondance souhaitée Nom «convivial» Comment réaliser cette correspondance? 1 fichier associant «@ : Nom»? Impossible à l échelle d internet!!!!!! Une base de données distribuée: le DNS Un nom DNS = <nom d hôte>.<nom de domaine> Hiérarchie de nommage Délégation de la gestion des domaines à des «autorités» Un protocole d accès et de recherche dans les bases DNS Une zone peut être servie par plusieurs serveurs Master/Slave Les serveurs peuvent implémenter un système de cache 70 Service réseau: le nommage Hiérarchie DNS Serveurs racine (Référencement de tous les domaines) RACINE (sans nom) NET COM ORG EDU... FR UK... Serveur relai (cache des requêtes) SUPELEC RENNES Serveurs de domaine (bases de données du domaine) TOTO TOTO.RENNES.SUPELEC.FR 71 Service réseau: le nommage La résolution DNS Interrogation du DNS local sur un nom géré par celui-ci ou bien présent dans son cache Machine 1 2 Serveur DNS local Autorité «supelec.fr» Cache Interrogation du DNS local sur un nom externe (mode récursif) Serveur DNS racine Autorité «/» 1 Machine Serveur DNS local 4 5 Serveur DNS distant Autorité «.kernel.org» Cache 72 24
25 Service réseau: le nommage La résolution DNS Client (Resolver) = Srv DNS supelec.fr Cache = Srv DNS. et.com dns.totocom toto.com ftp.toto.com? ftp.toto.com? Ask «dns.toto.com» Autorité toto.com dns.toto.com ftp.toto.com? = = Autorité ftp.toto.com
Introduction. Adresses
Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom
Plus en détailChapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet
Chapitre I La couche réseau 1. Couche réseau 1 Historique de l Internet Né 1969 comme projet (D)ARPA (Defense) Advanced Research Projects Agency; US Commutation de paquets Interconnexion des universités
Plus en détailIntroduction aux Technologies de l Internet
Introduction aux Technologies de l Internet Antoine Vernois Université Blaise Pascal Cours 2006/2007 Introduction aux Technologies de l Internet 1 Au programme... Généralités & Histoire Derrière Internet
Plus en détailPlan. Programmation Internet Cours 3. Organismes de standardisation
Plan Programmation Internet Cours 3 Kim Nguy ên http://www.lri.fr/~kn 1. Système d exploitation 2. Réseau et Internet 2.1 Principes des réseaux 2.2 TCP/IP 2.3 Adresses, routage, DNS 30 septembre 2013 1
Plus en détailInternet Protocol. «La couche IP du réseau Internet»
Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance
Plus en détailRéseaux IUP2 / 2005 IPv6
Réseaux IUP2 / 2005 IPv6 1 IP v6 : Objectifs Résoudre la pénurie d'adresses IP v4 Délai grâce à CIDR et NAT Milliards d'hôtes même avec allocation inefficace des adresses Réduire la taille des tables de
Plus en détailDHCP et NAT. Cyril Rabat cyril.rabat@univ-reims.fr. Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013
DHCP et NAT Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 22-23 Cours n 9 Présentation des protocoles BOOTP et DHCP Présentation du NAT Version
Plus en détailL3 informatique Réseaux : Configuration d une interface réseau
L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailAlgorithmique et langages du Web
Cours de Algorithmique et langages du Web Jean-Yves Ramel Licence 1 Peip Biologie Groupe 7 & 8 Durée totale de l enseignement = 46h ramel@univ-tours.fr Bureau 206 DI PolytechTours Organisation de la partie
Plus en détailRappels réseaux TCP/IP
Rappels réseaux TCP/IP Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005: Firewall (1) 15 mai 2005 Diapositive N 1 /27 Au menu Modèle
Plus en détailProtocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier
Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier Plan 1. ARP 2. DHCP 3. ICMP et ping 4. DNS 5.Paquet IPv4 1.
Plus en détailPrésentation du modèle OSI(Open Systems Interconnection)
Présentation du modèle OSI(Open Systems Interconnection) Les couches hautes: Responsables du traitement de l'information relative à la gestion des échanges entre systèmes informatiques. Couches basses:
Plus en détailII/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)
II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection) II.2/ Description des couches 1&2 La couche physique s'occupe de la transmission des bits de façon brute sur un canal de
Plus en détailSécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)
Sécuriser son réseau Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR) Plan Rappel IP Techniques et outils Réseaux Outils réseaux ( sniffer,scanner ) Translation d adresse
Plus en détailCouche Transport TCP et UDP
Partie 7: Couche Transport TCP et UDP Ahmed Mehaoua - 1 Le Modèle OSI Application Présentation Session Transport Réseau Liaison Physique Application Présentation Session Transport Réseau Liaison Physique
Plus en détailRéseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence
Réseaux - Cours 4 Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 2 - version du 25/3/2011 Cyril Pain-Barre NAT/PAT et DNS 1
Plus en détailCours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -
Cours de sécurité Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - 1 Plan pare-feux Introduction Filtrage des paquets et des segments Conclusion Bibliographie 2 Pare-Feux Introduction
Plus en détailRappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:
Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan
Plus en détailRéseaux Internet & Services
Préambule Réseaux Internet & Services SRC2 Meaux 2008-2009 Aurélie Quidelleur aurelie.quidelleur@univ-mlv.fr D après le support de cours Réseaux Internet et Services, SRC2 Meaux 2007-2008, de C. Bernard
Plus en détailUDP/TCP - Protocoles transport
UDP/TCP - Protocoles transport ISEN/ITII- UDP/TCP 1 Plan UDP : LE PROTOCOLE TRANSPORT DATAGRAM Concept de ports Format du datagramme TCP : LE PROTOCOLE DE TRANSPORT FIABLE Connexion Segmentation Fenêtrage
Plus en détailConfiguration automatique
Configuration automatique (/home/terre/d01/adp/bcousin/polys/internet:gestion_reseau/6.dhcp.fm- 29 Septembre 1999 12:07) PLAN Introduction Les principes de DHCP Le protocole DHCP Conclusion Bibliographie
Plus en détailU.E. ARES - TD+TME n 1
U.E. ARES - TD+TME n 1 Introduction à la plateforme d expérimentation Ce premier support permet de se familiariser avec l environnement expérimental des TD+TME de l U.E. ARES. Nous débuterons par quelques
Plus en détailLe protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP
Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau Interrogé par le protocole
Plus en détailVoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau
VoIP et "NAT" VoIP et "NAT" Traduction d'adresse dans un contexte de Voix sur IP 1/ La Traduction d'adresse réseau("nat") 3/ Problèmes dus à la présence de "NAT" 1/ La Traduction d'adresse réseau encore
Plus en détail2. DIFFÉRENTS TYPES DE RÉSEAUX
TABLE DES MATIÈRES 1. INTRODUCTION 1 2. GÉNÉRALITÉS 5 1. RÔLES DES RÉSEAUX 5 1.1. Objectifs techniques 5 1.2. Objectifs utilisateurs 6 2. DIFFÉRENTS TYPES DE RÉSEAUX 7 2.1. Les réseaux locaux 7 2.2. Les
Plus en détailChapitre 11 : Le Multicast sur IP
1 Chapitre 11 : Le Multicast sur IP 2 Le multicast, Pourquoi? Multicast vs Unicast 3 Réseau 1 Serveur vidéo Réseau 2 Multicast vs Broadcast 4 Réseau 1 Serveur vidéo Réseau 2 Multicast 5 Réseau 1 Serveur
Plus en détailV - Les applications. V.1 - Le Domain Name System. V.1.1 - Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver
V - Les applications V.1 - Le Domain Name System Annuaire distribué nom symbolique adresse IP chaque domaine gère sa partie Définition d un protocole de communication [RFC 1034] [RFC 1035] d une politique
Plus en détailIntérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT
Administration Réseau Niveau routage Intérêt du NAT (Network Address Translation) Possibilité d utilisation d adresses privées dans l 4 2 1 Transport Réseau Liaison Physique Protocole de Transport Frontière
Plus en détailDécouverte de réseaux IPv6
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Découverte de réseaux IPv6 Nicolas Collignon
Plus en détailDIFF AVANCÉE. Samy. samy@via.ecp.fr
DIFF AVANCÉE Samy samy@via.ecp.fr I. RETOUR SUR QUELQUES PROTOCOLES COUCHE FONCTIONS Protocoles 7 Application 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Interface entre l utilisateur
Plus en détailFigure 1a. Réseau intranet avec pare feu et NAT.
TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L
Plus en détailConfiguration automatique
Configuration automatique (C:\Documents and Settings\bcousin\Mes documents\enseignement\res (UE18)\14.DHCP.fm- 25 janvier 2009 13:22) PLAN Introduction Les principes de DHCP Le protocole DHCP Conclusion
Plus en détailRéseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.
Mise à jour: Mars 2012 Objectif du module Réseaux Informatiques [Archi/Lycée] http://fr.wikipedia.org/ Nicolas Bredèche Maître de Conférences Université Paris-Sud bredeche@lri.fr Acquérir un... Ressources
Plus en détailTélécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS
Télécommunications IV - &6, ARP, DHCP, 1 32 bits => 2 32 adresses => 4'294'967'296 C'était largement suffisant dans les années 80 (Internet n'était constitué que de plusieurs centaines de noeuds) Clairement
Plus en détailFonctionnement du protocole DHCP. Protocole DHCP (S4/C7)
Protocole DHCP (S4/C7) Le protocole DHCP (Dynamic Host Configuration Protocol) Le service DHCP permet à un hôte d obtenir automatiquement une adresse IP lorsqu il se connecte au réseau. Le serveur DHCP
Plus en détail7.3 : Ce qu IPv6 peut faire pour moi
7.3 : Ce qu IPv6 peut faire pour moi Qu y a-t-il dans mon PC? Qu y a-t-il dans ma CrétinBox? Qu y a-t-il dans un routeur ipv6 ready? 2014 Eric Levy-Abégnoli (Cisco) Stéphane Frati (Unice) On a tout vu
Plus en détailRESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual
RESEAUX TCP/IP: NOTIONS AVANCEES Preparé par Alberto EscuderoPascual Objectifs... Répondre aux questions: Quelles aspects des réseaux IP peut affecter les performances d un réseau Wi Fi? Quelles sont les
Plus en détailCisco Certified Network Associate
Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 5 01 Dans un environnement IPv4, quelles informations un routeur utilise-t-il pour transmettre des paquets de données
Plus en détailINTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr
INTERNET & RESEAUX Dino LOPEZ PACHECO lopezpac@i3s.unice.fr Le modèle OSI Le modèle OSI (cont) Résolution et obtention d'adresses Démarrage et auto-configuration Ex. DHCP Recherche d'une adresse IP à partir
Plus en détailSOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5
SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INTRODUCTION... 2 CONFIGURATION DE L INTERFACE RESEAU... 3 INSTRUCTIONS DE TEST DE LA CONNECTIVITE.... 5 INTRODUCTION... 5 INSTRUCTIONS DE TEST DE CONNECTIVITE...
Plus en détailTechnologies de l Internet
Technologies de l Internet Module TR2 Laure Petrucci IUT R&T Villetaneuse 28 janvier 2008 Laure Petrucci Technologies de l Internet 28 janvier 2008 1 / 126 Plan du cours 1 Modèles en couches 2 TCP/IP Internet
Plus en détailLe protocole TCP. Services de TCP
Le protocole TCP TCP (Transmission Control Procedure) est un protocole de transport bout-en-bout (Host-To- Host) Ajoute les fonctions que le réseau ne peut offrir et qui sont demandées par les applications
Plus en détailVPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005
VPN TLS avec Matthieu Herrb 14 Mars 2005 Coordinateurs Sécurité CNRS - 14/3/2005 Pour en finir avec IPSec IPSec : sécurisation au niveau réseau. développé avec IPv6, protocoles spécifiques AH & ESP, modes
Plus en détailAnnée Universitaire 2010-2011 session 1 d automne Parcours : CSB5 Licence 3 STS Informatique
Année Universitaire 2010-2011 session 1 d automne Parcours : CSB5 Licence 3 STS Informatique UE : INF157 Épreuve : Examen Utilisation des réseaux Date : 13 décembre 2010 Heure : 8h30 Durée : 1h30 Modalités
Plus en détailSécurité des réseaux Firewalls
Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et
Plus en détail//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux
////////////////////// Administration systèmes et réseaux / INTRODUCTION Réseaux Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des informations. Par analogie avec
Plus en détailM1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia
M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia Olivier Togni Université de Bourgogne, IEM/LE2I Bureau G206 olivier.togni@u-bourgogne.fr 24 mars 2015 2 de 24 M1 Informatique, Réseaux Cours
Plus en détailPrésentation et portée du cours : CCNA Exploration v4.0
Présentation et portée du cours : CCNA Exploration v4.0 Dernière mise à jour le 3 décembre 2007 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking
Plus en détailLes Réseaux Informatiques
Les Réseaux Informatiques Licence Informatique, filière SMI Université Mohammed-V Agdal Faculté des Sciences Rabat, Département Informatique Avenue Ibn Batouta, B.P. 1014 Rabat Professeur Enseignement
Plus en détailProgrammation Réseau. ! UFR Informatique ! 2013-2014. Jean-Baptiste.Yunes@univ-paris-diderot.fr
Programmation Réseau Jean-Baptiste.Yunes@univ-paris-diderot.fr! UFR Informatique! 2013-2014 1 Programmation Réseau Introduction Ce cours n est pas un cours de réseau on y détaillera pas de protocoles de
Plus en détailTP SECU NAT ARS IRT 2010 2011 ( CORRECTION )
TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) Présentation du TP le firewall sera une machine virtuelle sous Devil Linux le firewall a deux cartes réseaux eth0 ( interface externe ) et eth1 (interface interne)
Plus en détailRéseaux et protocoles Damien Nouvel
Réseaux et protocoles Plan Les couches du réseau Suite de protocoles TCP/IP Protocoles applicatifs pour les sites web Requêtes HTTP 2 / 35 Plan Les couches du réseau Suite de protocoles TCP/IP Protocoles
Plus en détailLes Réseaux. les protocoles TCP/IP
Les Réseaux les protocoles TCP/IP Version 4.1 Auteur : Christophe VARDON professeur STI Bac Pro SEN TR formateur TICE Les réseaux locaux (LAN) 1 Les protocoles TCP/IP Table des matières 1. Historique &
Plus en détailCh2 La modélisation théorique du réseau : OSI Dernière maj : jeudi 12 juillet 2007
Ch2 La modélisation théorique du réseau : OSI Dernière maj : jeudi 12 juillet 2007 I. LA NORMALISATION... 1 A. NORMES... 1 B. PROTOCOLES... 2 C. TECHNOLOGIES RESEAU... 2 II. LES ORGANISMES DE NORMALISATION...
Plus en détailDynamic Host Configuration Protocol
Dynamic Host Configuration Protocol 1 2 problèmes de gestion avec IP La Gestion des adresses IP Les adresses IP doivent être unique Nécessité d une liste d ordinateurs avec leurs adresses IP respectives
Plus en détailLES PROTOCOLES DES RÉSEAUX
LES PROTOCOLES DES RÉSEAUX Introduction Afin d échanger des données de manière structurée au sein d un réseau, il faut avoir recours à des règles qui commandent le déroulement des communications : les
Plus en détailDHCP. Dynamic Host Configuration Protocol
DHCP Dynamic Host Configuration Protocol DHCP : Dynamic Host Configuration Protocol Permet la configuration des paramètres IP d une machine: adresse IP masque de sous-réseau l adresse de la passerelle
Plus en détailUFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP
Université de Strasbourg Licence Pro ARS UFR de Mathématiques et Informatique Année 2009/2010 1 Adressage IP 1.1 Limites du nombre d adresses IP 1.1.1 Adresses de réseaux valides Réseaux Locaux TP 04 :
Plus en détailSIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement
SIP Nguyen Thi Mai Trang LIP6/PHARE Thi-Mai-Trang.Nguyen@lip6.fr UPMC - M2 Réseaux - UE PTEL 1 Plan Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement UPMC -
Plus en détailChapitre 1 Le routage statique
Les éléments à télécharger sont disponibles à l adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l ouvrage EIPRCIS dans la zone de recherche et validez. Cliquez sur le titre
Plus en détail20/09/11. Réseaux et Protocoles. L3 Informatique UdS. L3 Réseaux et Protocoles. Objectifs du cours. Bibliographie
L3 Réseaux et Protocoles Jean-Jacques PANSIOT Professeur, Département d informatique UdS Pansiot at unistra.fr TD/TP : Damien Roth 2011 Réseaux et Protocoles 1 Objectifs du cours Mécanismes de base des
Plus en détailAdministration réseau Résolution de noms et attribution d adresses IP
Administration réseau Résolution de noms et attribution d adresses IP A. Guermouche A. Guermouche Cours 9 : DNS & DHCP 1 Plan 1. DNS Introduction Fonctionnement DNS & Linux/UNIX 2. DHCP Introduction Le
Plus en détailSystèmes et Réseaux (ASR 2) - Notes de cours Cours 14
Systèmes et Réseaux (ASR ) - Notes de cours Cours Anne Benoit May, 0 PARTIE : Systèmes PARTIE : Réseaux Architecture des réseaux de communication La couche -liaison La couche -réseau Algorithmes de routage
Plus en détailApplications en réseau
Applications en réseau Couche application NAT, DNS, DHCP, SMTP/POP, HTTP Rappels Transmet et reconstitue le fichier Transmet et reconstitue les paquets Transmet et reconstitue les datagrammes dans le réseau
Plus en détailNOTIONS DE RESEAUX INFORMATIQUES
NOTIONS DE RESEAUX INFORMATIQUES GENERALITES Définition d'un réseau Un réseau informatique est un ensemble d'équipements reliés entre eux afin de partager des données, des ressources et d'échanger des
Plus en détailRéseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence
Réseaux - Cours BOOTP et DHCP : Amorçage et configuration automatique Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 2 - version du 2/4/2 /67 Cyril Pain-Barre BOOTP et DHCP /7 Introduction
Plus en détailIPFIX (Internet Protocol Information export)
IPFIX (Internet Protocol Information export) gt-metro, réunion du 20/11/06 Lionel.David@rap.prd.fr 20-11-2006 gt-metro: IPFIX 1 Plan Définition d IPFIX Le groupe de travail IPFIX Les protocoles candidats
Plus en détailServices Réseaux - Couche Application. TODARO Cédric
Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port
Plus en détailComputer Networking: A Top Down Approach Featuring the Internet, 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley, July 2002. ENPC.
Computer Networking: A Top Down Approach Featuring the Internet, 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley, July 2002. Réseau 1 Architecture générale Couche : IP et le routage Couche : TCP et
Plus en détailTP : Introduction à TCP/IP sous UNIX
1 Introduction TP : Introduction à TCP/IP sous UNIX Le but de cette séance est de vous familiariser au fonctionnement de la pile TCP/IP sous UNIX. Les systèmes UNIX (Linux, FreeBSD, Solaris, HPUX,...)
Plus en détailIPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. <dntt@u-cergy.fr> Tuyêt Trâm DANG NGOC IPv6 1 / 150
IPv6 Protocole, format et applications Tuyêt Trâm DANG NGOC Université de Cergy-Pontoise 2012 2013 Tuyêt Trâm DANG NGOC IPv6 1 / 150 8 Programmation Tuyêt Trâm DANG NGOC IPv6 2 / 150
Plus en détailModule 1 : Introduction à TCP/IP
Module 1 : Introduction à TCP/IP THIS PAGE INTENTIONALLY LEFT BLANK 0RGXOH#4#=##j#7&32,3# # 4: # 3UpVHQWDWLRQ#JpQpUDOH 'RQQHU#XQ#DSHUoX#GHV VXMHWV#HW#GHV#REMHFWLIV#GH#FH PRGXOH1 &H#PRGXOH#SUpVHQWH#7&32,3
Plus en détailLes Réseaux Privés Virtuels (VPN) Définition d'un VPN
Les Réseaux Privés Virtuels (VPN) 1 Définition d'un VPN Un VPN est un réseau privé qui utilise un réseau publique comme backbone Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce vpn peuvent
Plus en détailTR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ
TR2 : Technologies de l'internet Chapitre VI NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ 1 NAT : Network Address Translation Le NAT a été proposé en 1994
Plus en détailChapitre : Les Protocoles
Chapitre : Les Protocoles Outils de l Internet Joyce El Haddad DU1 MI2E Université Paris Dauphine 2009-2010 1 Plan 1. Le modèle TCP/IP 2. Les adresses IP 3. Le Protocole IP 4. Le Protocole TCP 5. Les Protocoles
Plus en détailAdministration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS
1/25 Administration Système & Réseau Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS Dynamic Host Configuration Protocol L3 STRI 2005 Philippe Latu philippe.latu(at)linux-france.org
Plus en détailTER Réseau : Routeur Linux 2 Responsable : Anthony Busson
TER Réseau : Routeur Linux 2 Responsable : Anthony Busson Exercice 1 : Une entreprise veut installer un petit réseau. Elle dispose d un routeur sur Linux. Il doit servir à interconnecter deux réseaux locaux
Plus en détailInternet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier
Plan Internet - Outils Nicolas Delestre 1 DHCP 2 Firewall 3 Translation d adresse et de port 4 Les proxys 5 DMZ 6 VLAN À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier 7 Wake On Line
Plus en détailExemple d application: l annuaire DNS Claude Chaudet
Exemple d application: l annuaire DNS Claude Chaudet 66 Institut Mines-Télécom Nommage des machines sur Internet n Le DNS (Domain Name System) est un annuaire associant des noms textuels et des adresses
Plus en détailTCP/IP, NAT/PAT et Firewall
Année 2011-2012 Réseaux 2 TCP/IP, NAT/PAT et Firewall Nicolas Baudru & Nicolas Durand 2e année IRM ESIL Attention! Vous devez rendre pour chaque exercice un fichier.xml correspondant à votre simulation.
Plus en détailSécurité des réseaux Les attaques
Sécurité des réseaux Les attaques A. Guermouche A. Guermouche Cours 2 : Les attaques 1 Plan 1. Les attaques? 2. Quelques cas concrets DNS : Failles & dangers 3. honeypot A. Guermouche Cours 2 : Les attaques
Plus en détailAdministration des ressources informatiques
1 2 La mise en réseau consiste à relier plusieurs ordinateurs en vue de partager des ressources logicielles, des ressources matérielles ou des données. Selon le nombre de systèmes interconnectés et les
Plus en détailDevoir Surveillé de Sécurité des Réseaux
Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La
Plus en détailRéseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux
Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs
Plus en détailTunnels et VPN. 22/01/2009 Formation Permanente Paris6 86
Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement
Plus en détailLa supervision des services dans le réseau RENATER
La supervision des services dans le réseau RENATER Simon Muyal (Services IP Avancés GIP RENATER) François-Xavier Andreu (Service de suivi opérationnel GIP RENATER) 1 Agenda Introduction Les nouveautés
Plus en détailPlan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014
École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48
Plus en détail18 TCP Les protocoles de domaines d applications
18 TCP Les protocoles de domaines d applications Objectifs 18.1 Introduction Connaître les différentes catégories d applications et de protocoles de domaines d applications. Connaître les principaux protocoles
Plus en détailL annuaire et le Service DNS
L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.
Plus en détailRéseau - VirtualBox. Sommaire
Réseau - VirtualBox 2015 tv - v.1.0 - produit le 10 mars 2015 Sommaire Le réseau virtuel 2 Introduction.............................................. 2 Modes réseaux............................................
Plus en détailFTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières
FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE Table des matières Principes de FTPS... 2 Généralités... 2 FTPS en mode implicite... 2 FTPS en mode explicite... 3 Certificats SSL / TLS... 3 Atelier de tests
Plus en détailLes systèmes pare-feu (firewall)
Copyright (c) 2003 tv Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published
Plus en détailConfiguration réseau Basique
Configuration réseau Basique 1. Configuration réseau bas niveau Les outils de configuration réseau bas niveau traditionnels des systèmes GNU/Linux sont les programmes ifconfig et route qui viennent dans
Plus en détailPrésentation et portée du cours : CCNA Exploration v4.0
Présentation et portée du cours : CCNA Exploration v4.0 Profil des participants Le cours CCNA Exploration s adresse aux participants du programme Cisco Networking Academy diplômés en ingénierie, mathématiques
Plus en détailPlan du Travail. 2014/2015 Cours TIC - 1ère année MI 30
Plan du Travail Chapitre 1: Internet et le Web : Définitions et historique Chapitre 2: Principes d Internet Chapitre 3 : Principaux services d Internet Chapitre 4 : Introduction au langage HTML 2014/2015
Plus en détailFonctions Réseau et Télécom. Haute Disponibilité
Appliance FAST360 Technical Overview Fonctions Réseau et Télécom Haute Disponibilité Copyright 2008 ARKOON Network Security 2/17 Sommaire I. Performance et disponibilité...3 1. Gestion de la bande passante
Plus en détailLINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation
Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance
Plus en détailFirewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1
Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité
Plus en détailTR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP
TR2 : Technologies de l'internet Chapitre VII Serveur DHCP Bootp Protocole, Bail Relais DHCP 1 Serveur DHCP Dynamic Host Configuration Protocol La configuration d un serveur DHCP permet : d assurer la
Plus en détail