1. Introduction (1,5h) 2. Couche Physique (1,5h) 3. Couche Liaison (1,5h) 4. Couche d'accès au Médium (1,5h) 5. Couche Réseau (3h)

Transcription

1 Réseaux et Transmission de Données 8 - Applications Maîtrise EEA Olivier Fourmaux Basé sur la 3éme édition du livre du Pr. A. S. Tanenbaum : Computer Networks Plan du cours de RTD 1. Introduction (1,5h) 2. Couche Physique (1,5h) 3. Couche Liaison (1,5h) 4. Couche d'accès au Médium (1,5h) 5. Couche Réseau (3h) 6. Couche Transport (1,5h) 7. Applications (1,5h) Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 1 Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 2 Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 3 DNS: Introduction Domain Name System (RFC 1034 et 1035) Mise en correspondance des noms machine et des adresses IP + routage du courrier électronique Base de donnée distribuée Accès par le resolver (local) deux primitives en environnement Unix : gethostbyname() gethostbyaddr() Le resolver contacte un ou plusieurs serveurs de noms (name servers) Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 4

2 DNS: Espace des Noms Gestion d'un ensemble de nom très grand et dynamique est complexe : hiérarchisation division en plusieurs top-level domains domaines deux lettres associés au pays : ISO 3166 eux-même divisés en sous domaines correspond généralement aux délégations administratives DNS: Formation des Noms Nom absolus : FQND (Fully Qualified Domain Name) exemple : robot.ai.cs.yale.edu Nom relatifs termine par un point ou deux label ma machine : toto, une autre : pc24.cs.ucl à compléter, ambigus sans contexte dépend du système de résolution Syntaxe : chaque label peut avoir 63 caractères (casse indifférenciée) Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 5 Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 6 DNS: Enregistrements Tout nom (machine ou domain) est associé à un enregistrement (ressource record ) : Domain_name TTL (s) ex: 60, (1 jour si très stable) Class : IN pour Internet Type : SOA (Start Of Authority), A (IP address 32bits), MX (Mail exchange), NS (Name Server), CNAME (Canonical name), HINFO (Host description), TXT... Value cs.mit.edu IN CNAME lcs.mit.edu Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 7 DNS: Enregistrements ; auhtoritative data for toto.org toto.org IN SOA dim rst(437833,7200,7200) toto.org IN TXT «domain test toto» toto.org IN TXT «exemple de base DNS» toto.org IN MX 1 mail.toto.org toto.org IN MX 2 double.toto.org calvin.toto.org IN HINFO Sun Unix calvin.toto.org IN A calvin.toto.org IN MX 1 clavin.toto.org calvin.toto.org IN MX 2 mail.toto.org calvin.toto.org IN MX 3 double.toto.org IN CNAME calvin.toto.org ftp.toto.org IN CNAME calvin.toto.org hobbes IN A IN HINFO PC Unix IN MX 1 mail IN MX 2 double bluescreen IN A IN HINFO PC Windoz printer IN A IN HINFO «HP laserjet» Proprietary Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 8

3 DNS: Serveur de Noms Division de l'espace des noms en zones distinctes Un serveur primaire et plusieurs secondaires par zone deux types d'informations : authoritatives records fourni par l'authorité administrative cached records obtenu d'un autre serveur et temporaire DNS: Résolution Récursive Si pas d'info pour une résolution locale, envoi de requêtes en UDP (exemple pour linda.cs.yale.edu) : demande aux serveurs proches demande au top-level exemple : edu serveur.net le top-level demande à ses fils successifs exemple : yale.edu et cs.yale.edu Correspond à une requête récursive (recursive query) avec mise en cache des données intermédiaires Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 9 Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 10 DNS: Résolution Inverse Utilisation du nom de domaine ARPA (sous-domaine in-addr) et des enregistrement de type PTR : in addr.arpa PTR calvin.toto.org Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 11 Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 12

4 TELNET: Introduction TELNET : NVT Connexion à distance (remote login) sur Internet : TELNET, standard, fonctionne en environnement hétérogène complet avec négociation d'options lignes de code Rlogin (uniquement sous Unix) beaucoup plus simple 1000 lignes de code Utilisation d'une connexion TCP TELecommunication NETwork Protocol Définition d'un terminal virtuel de réseau (NVT) : plus petit terminal commun NVT = periphérique en mode caractère (ASCII) avec une entrée (clavier) et une sortie (écran). Les entrées du client sont généralement affichée sur la sortie du serveur. Visualisation de la frappe de l' NVT converti en terminal local à chaque extrémité Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 13 Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 14 TELNET: Commandes Signalisation dans le canal de communication (in band) : grâce à l'octet 0xff (IAC) EOF, SUSP, ABORT... SB, SE... WILL, WONT, DO, DONT... IAC : principalement pour les options négociation avec confirmation : DO > WILL + 40 options (echo, terminal type, window size...) sous options encadrées par SB et SE exemple indication du type de terminal utilisé par le client : client : <IAC, WILL, 24> «je vais utiliser un type de terminal» serveur : <IAC, DO, 24> «ok» serveur : <IAC, SB, 24, 1, IAC, SE> «quel type de terminal» client : <IAC, SB, 24, 0, v, t, 2, 2, 0, IAC, SE>... Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 15 TELNET: Rlogin Connaissance des caractéristiques du terminal (terminal texte Unix) Échange direct de données utiles : 1) Client -> Serveur : «0» 2) Client -> Serveur nom_local\0nom_distant\0typeterm/vitesse\0 3) Serveur -> Client : «0» 4) Serveur -> Client : Demande du mot de passe passwd: (spécial : temporisé et sans echo) 5) Client -> Serveur : le mot de passe 6) Serveur -> Client : demande de la taille de l'écran... Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 16

5 TELNET: SSH Secure Shell (remote login program) Remplacement de rlogin et telnet Communications sécurisées cryptées entre deux hôtes non fiable et un réseau non sûr : authentification par algorithme à clé publique (RSA) log des connexions cryptographie de la session par des aglorithmes à clé privée (IDEA-128bits, 3DES-112bits, Blowfish- 128bits... ) Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 17 Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 18 FTP : Introduction FTP : Principe Standard de transfert de données (RFC 959) transfert = recopie complète d'un fichier vers un autre système (contrairement à NFS) environnement hétérogène utilisation de deux connexions TCP : connexion de contrôle : ouv. passive du port 21 serveur délai mini : interaction manuelle de l' connexion donnée : ouv. active du port 20 serveur débit max : réalisation de transferts éphémères Utilisateur FS-S Interface Interpreteur commandes Gestion de transfert client Interface serveur Gestion de transfert serveur FS-S Client Serveur Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 19 Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 20

6 FTP : Commandes FTP : Réponses Commande en ASCII NVT (= Telnet) Interprétation : Commandes FTP / Unix / description : LIST / ls / liste les fichiers et répertoires USER / user / PASS / passwd / mot de passe sur le serveur RETR / get / récupère un fichier STOR / put / stocke un fichier TYPE / binary, ascii / type de fichier transféré bcp de commandes non répercutées... Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 21 Réponse composées de 3 caractères ASCII possibilité d'un message optionnel 200 : commande correcte 214 : message d'aide 331 : non ok, envoi du mot de passe 425 : ne peux ouvrir la connexion 452 : erreur d'écriture du fichier 500 : erreur de syntaxe (commande inconnue) 501 : erreur de syntaxe (arguments invalides) xyz :... Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 22 linux: ftp d toto Connected to toto 220 toto FTP server ready. Name (toto:fourmaux) > USER fourmaux 331 Password required for fourmaux. Password: > PASS XXXXXXX 230 User fourmaux logged in. ftp> dir bonjour.c FTP : Exemple > PORT 140,252,13,34,4,150 ( p1174) 220 PORT command successful. >LIST bonjour.c 150 Opening ASCII mode data connection for /bin/ls rw r r 1 fourmaux wheel 38 Jul 18 12:34 bonjour.c 226 Transfert complete. 56 bytes received in 0.03 seconds (1.8 Kbytes/s) ftp> quit > QUIT 221 Goodbye Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 23 Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 24

7 SNMP: Introduction SNMP: Modèle Simple Network Management Protocol Protocole d'administration du réseau première version en 1990 (RFC 1157) Modèle composé de 4 éléments : nœuds administrés (managed nodes) stations d'administrations (management stations) bases d'information administratives (MIB) et un protocole d'administration (SNMP) Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 25 Nœud avec processus de gestion SNMP = SNMP agents Accès aux agents à travers SNMP par les stations d'administration Informations échangés appelées objects (<>OO) Objets stockés dans une MIB (Management Information Base) Récupération par polling accéléré par des trap des agents Anciens matériels gérés par des proxy agents Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 26 SNMP: ASN.1 Abstract Syntax Notation One Standard ISO de la couche présentation (lourd, complexe et inefficace mais non ambigu) Langage de définition des objets pour leurs règles d'encodage quelques modifications pour SNMP : types internes en MAJUSCULE : INTEGER types avec au moins une Minuscule : Mon Type identificateurs avec première lettre minuscule : monident les blancs (, Tab, CR) ne compte pas les commentaires commence par «--» et finnissent à la fin de la ligne ou par «--» types de base (et leurs codes) : INTEGER (2), BIT STRING (3), OCTET STRING (4), NULL (5), OBJECT IDENTIFIER (6). pas de limite de taille pour 2,3 et 4 mais bornes possible : count INTERGER ::= 100 Status ::= INTEGER {up(1),down(2)} PacketSize ::= INTEGER ( ) Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 27 SNMP: Arbre ASN.1 Object identifiers défini de manière unique grâce à un arbre: {iso(1) identifiedorganisation(3) dod(6) internet(1) mgmt(2) mib- 2(1)...} { } plus spécifiquement : {internet(1) } Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 28

8 SNMP: Syntaxe de Transfert (1) SNMP: Syntaxe de Transfert (2) Conversion non ambigu des valeurs des types ASN.1 en séquence d'octets : BER (Basic Encoding Rules) Chaque valeur transmise est composée de 4 champs maximum : identificateur (type) longueur des données (en octet) les données indicateur de fin de donnée si longueur non connue Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 29 Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 30 SNMP : SMI Structure of Management Information structure définie à partir d'asn.1 pour SNMP suppression des parties inutiles nouveau types : INTEGER, Counter32, Gauge32, Integer32, Uinteger32, Counter64, TimeTicks, BIT STRING, OCTET STRING, OBJECT IDENTIFIER, IpAdress, NsapAddress exemple : lostpacket OBJECT TYPE SYNTAX Counter32 use a 32 bits counter STATUS current not obsolete DESCRIPTION «nombre de paquets perdu depuis le dernier boot» ::= {experimental 20} Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 31 SNMP: MIB Management Information Base ensemble des objets stockés dans un agent attention aux nombreuses extensions propritétaires Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 32

9 SNMP : Protocole Get-request Get-response Get-next-request Port UDP 161 Set-request Port UDP 162 Trap Manager SNMP Agent SNMP Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 33 Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 34 Introduction Exemple Terminal (émetteur) Agent File d'attente courrier Message Transfert Agent Client Connection TCP Terminal (récepteur) Agent Boite au lettres Serveur Port TCP 25 Message Agent Transfert Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 35 Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 36

10 User Agent Interface avec l' Réception, édition, réponse, gestion des boites au lettres... exemples : mode ligne : mail mode page : elm, pine, mutt, rmail (emacs) graphique : xmail, eudora, postillion, outlook, netscape, explorer (partie mail des brownser web) Format RFC 822 Enveloppe Entête identificateur + «:» + valeur To: destinataire primaire Cc: (carbon copy) destinataire secondaire Bcc: (blind carbon copy)... From: créateur du mail Sender: dernier émetteur X-pouet: champ optionnel... Corps (apres un saut de ligne) Composition en ASCII (7bits) Signature? Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 37 Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 38 Format MIME Extension multimédia du RFC 822 (RFC 1521) Faire face aux problèmes suivants : langues avec accents langues avec alphabets non latin langages sans alphabets contenus autres que textuels Compatible au RFC 822 mais avec structuration nouveau champs (MIME-Version:, Content-Description:, Content-Id:, Content-Transfert-Encoding:, Content-Type: ) encodage (ASCII avec ligne de 1000 caractères max, ASCII 8bits avec pb, quoted-printable «=A3», base64 : 4octets en 6caractères) types et sous-types (text/plain, image/jpeg, video/mpeg, application/octet-stream, application/postscript...) Transfert Communication entre deux MTA sous TCP en ASCII NVT peu de commandes Agents relais centralisation (mail hub) et masquage Utilisation des enregistrements MX du DNS pour les hôtes virtuels Intervalles de reprise Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 39 Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 40

11 Linux> mail v fourmaux@toto.org To: donald@toto.org Subject: test salut!. Sending letter... donald@toto.org Connecting to mailhost via ether Trying connected 220 toto.org Sendmail 8.9/TYG toto ready at Mon, 19 jul 99 >>> HELO linux.buzz.net. 250 toto.org Hello linux.buzz.net. Pleased to meet you >>> MAIL From:<fourmaux@linux.buzz.net> 250 <fourmaux@linux.buzz.net>... Sender ok >>> RCPT To:<donald@toto.org> 255 <donald@toto.org>... Recipient ok >>> DATA 354 Enter mail, end with «.» on a line by itself >>>. 250 Mail accepted >>> QUIT 221 toto.org delivering mail SMTP exemple Distribution Finale Accès final : direct POP3 IMAP Traitement : filtrage relayage robots Olivier.Fourmaux@L2TI.univ-paris13.fr donald@toto.org... Sent MEEA / RTD-8 / Page 41 sent. Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 42 Web: Introduction... Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 43 Olivier.Fourmaux@L2TI.univ-paris13.fr MEEA / RTD-8 / Page 44