INFO 3020 Introduction aux réseaux d ordinateurs

Transcription

1 INFO 3020 Introduction aux réseaux d ordinateurs Philippe Fournier-Viger Département d informatique, U.de M. Bureau D216, philippe.fournier-viger@umoncton.ca Automne 2014

2 Au dernier cours (chapitre 1) Importance de la communication Parallèle entre: Communication orale, (émetteur, récepteur, message, langue, syntaxe, règles implicites/explicites) Communication sur réseau de données (périphériques réseau, messages, protocoles, support) Un protocole spécifie: format des messages, l ordre des messages, les actions à effectuer lors de la réception d un message, etc., l adressage, etc. Caractéristiques désirables des réseaux de données (sécurité, évolutivité, tolérances aux pannes, qualité de service, etc.)

3 Aujourd hui (chapitre 2) Plan de cours? Présences Communication sur réseau de données la structure d un réseau, le rôle des protocoles dans les communications réseau, le principe de modèle en couche, introduction au modèle TCP/IP et modèle OSI. l importance de l adressage

4 COMMUNICATION SUR UN RÉSEAU

5 Étapes d une communication réseau Bonjour, Bonjour, 1) Le message est converti en bits 2) Le message est transmis sur le support sous forme de signal 3) Le message est décodé à la destination.

6 Étapes d une communication réseau Bonjour, Bonjour, 1) Le message est converti en bits 2) Le message est transmis sur le support sous forme de signal 3) Le message est décodé à la destination.

7 Étapes d une communication réseau Bonjour, Bonjour, 1) Le message est converti en bits 2) Le message est transmis sur le support sous forme de signal 3) Le message est décodé à la destination.

8 Comment transmettre un message? Approche naïve: transmettre un message en un seul flux de bits sur le réseau. Problèmes: si le message est long, aucun autre ordinateur ne pourra transmettre avant la fin du message. Donc retards importants si une erreur ou panne survient, il faut retransmettre à partir de zéro Solution:

9 Segmentation des messages Segmentation: technique qui consiste à diviser un message en plusieurs parties pour le transmettre sur un réseau. Sans segmentation Avec segmentation

10 Segmentation des messages (suite) Avantages: 1. Plusieurs «conversations» peuvent s entremêler sur le réseau (multiplexage). Sans segmentation Avec segmentation

11 Segmentation des messages (suite) Avantages (suite) 2. permet au trafic de contourner les chemins encombrés du réseau ou en panne, Sans segmentation Avec segmentation

12 Segmentation des messages (suite) Avantages (suite) 3. permet de retransmettre seulement les segments erronés lors d erreurs, ou les segments manquants. Sans segmentation Avec segmentation

13 Segmentation des messages (suite) VS Désavantage: plus compliqué de gérer des messages segmentés: Ex.: envoyer un texte de 100 pages dans 100 enveloppes. Défis: Segmenter les messages, Adresser les segments (ex.: numéroter) Considérer l ordre d arrivée des messages; Reconstituer les messages; Garantir une transmission fiable, si nécessaire, etc.

14 Encapsulation des messages Encapsulation: processus d ajout d un entête à un message, Ex.: pour indiquer la source et la destination du message. pour indiquer à quel logiciel le message est destiné, etc. Décapsulation: processus inverse.

15 Composants d un réseau Exemple 1: Un réseau simple deux ordinateurs avec des cartes réseau un câble (support) des logiciels réseau

16 Composants d un réseau (suite) Exemple 2: Un réseau plus complexe réseau local Interréseau réseau local Deux types d éléments physiques: périphériques, support Deux types de réseaux: réseaux locaux, interréseau

17 Composants d un réseau (suite) Logiciels réseaux exécutés sur les périphériques réseau. applications réseaux courantes, processus spécialisés pour l envoi, la réception, la transmission, redirection des messages réseaux. routage, liste d accès, répartition du trafic, TCP/UDP/A RP,DNS,MA C,DHCP, VLAN

18 Périphériques finaux Périphériques finaux (hôte): périphériques directement utilisés par l humain. Ex.: ordinateur, téléphone IP, imprimante, téléphone cellulaire, serveur de fichiers, lecteur de codes barres, etc. Chaque hôte doit avoir une adresse unique.

19 Périphériques finaux (suite) Les périphériques finaux peuvent être: Serveur: utilise des logiciel(s) qui fournissent des informations ou services à d autres hôtes sur le réseau. Ex.: serveur Web Client: utilise des logiciel(s) qui permettent d interroger ou d afficher des informations obtenues à partir d un serveur. Les deux à la fois.

20 Périphériques intermédiaires Exemple: concentrateurs, commutateurs, routeurs, pare-feu, point d accès sans fil Rôle: de façon générale, assurer le fonctionnement du réseau local (transmission des données) et interéseau. 1. régénérer et retransmettre les signaux de données, 2. s informer sur les chemins qui existent à travers le réseau et l interréseau et partager l information, 3. diriger les messages vers le chemin ou destination approprié, 4. indiquer les erreurs aux autres périphériques et les échecs de communication,

21 Périphériques intermédiaires (suite) Rôles (suite) 6. diriger des données vers d autres chemins en cas d échec de liaison; 7. classifier et diriger des messages en fonction des priorités (QoS: qualité de service); ex.: priorité au trafic des téléphones IP 8. autoriser ou refuser certains messages ou accès, selon des paramètres de sécurité. ex.: bloquer le traffic FTP venant de l extérieur de l université ex.: bloquer des ordinateurs non autorisé par un filtre sur les adresses MAC

22 Supports réseau Utilisent différents codages (impulsions électriques, impulsions de lumières, ondes électromagnétiques), Critères pour choisir: coût (support+installation, distance (vs erreurs), environnement, débit, expertise, Trois principaux types:

23 Réseau local

24 Réseau étendu pour connecter des réseaux séparés géographiquement, généralement loués à un fournisseur utilise des périphériques spécialisés WAN = Wide Area Networks

25 L Internet Internet: Un ensemble de réseaux interconnectés. réseaux locaux, réseaux de FAI, réseaux de grand organismes publics ou privés, gouvernement

26 Exercice: tracer le chemin parcouru par un message sur un réseau Commande «tracert» Ex.: Tapez dans la ligne de commande de Windows: tracert Alternatives: ex.:

27 tracert

28 tracert Note: Akami est une compagnie spécialisée dans les serveurs de mise en tampon (cache) pour un accès plus rapide (sortie du réseau local)

29 Intranet / extranet Intranet: connexion au réseau d une organisation destinée à ses membres (peut être locale ou à distance) Extranet: connexion au réseau d une organisation destinée à des utilisateurs externes (à distance).

30 Quelques termes Interréseau: réseau interconnectant deux réseaux ou plus. Carte réseau: adaptateur qui fournit la connexion physique au réseau à partir d un ordinateur. Port physique: connecteur d un périphérique pour connecter un support. Interface: Un port spécialisé pour certains supports et/ou protocoles (ex.: interface réseau pour un routeur).

31 TOPOLOGIES DES RÉSEAUX

32 Topologie des réseaux Point à point: une connexion entre deux périphériques (typiquement, deux routeurs dans un WAN) Étoile: pour connecter un grand nombre de composantes. Nœud central: commutateur Ex.: 10BaseT Ethernet Illustrations: Wikipédia

33 Topologie des réseaux (suite) Bus: Tous les périphériques partagent un même fils. Ex.: 10Base5 Ethernet Illustration: Wikipédia

34 Topologie des réseaux (suite) Anneau: Un anneau Un anneau double pour ajouter de la redondance. Ex.: FDDI Illustrations: Wikipédia

35 Topologie des réseaux (suite) Réseau maillé: Grande tolérance aux pannes. Si le maillage est total, pour N nœuds, il y aura (N x (N-1)) / 2 liaisons. Ex.: N = 10, 45 liaisons. Autres: grille, hypercube, hiérarchique Illustration: Wikipédia

36 Topologie physique vs logique Topologie physique: organisation physique des composantes. Topologie logique: comment les composantes communiquent. Pas toujours identique! Ex.: certaines variétés d Ethernet utilisent une topologie physique en étoile avec une topologie logique de bus.

37 Facteurs à considérer pour la conception d un réseau Coût Débit Topologie Évolutivité Fiabilité / tolérances aux pannes Qualité de service Sécurité

38 SÉCURITÉ DES RÉSEAUX

39 Sécurité des réseaux Attaques internes vs attaques externes 80 % seraient internes Attaques passives Écouter les messages non cryptés (ex.: Ettercap, WireShark, ) Attaques actives Contourner ou désactiver les mécanismes de sécurité au moyen de virus, cheval de troie, failles de sécurité, portes dérobées (backdoor), 4 catégories de menaces

40 1) Menaces aux installations physiques Menaces matérielles: dommage matériel (routeur, etc.). Prévention: installer le matériel dans un lieu sécurisé Menaces électriques: panne d électricité, fluctuation de voltage, etc.. Prévention : génératrice, UPS, Menaces environnementales: température, moisissures, Prévention: système de surveillance Menaces liées à l entretien: ne pas faire de sauvegarde, mauvaise organisation, erreurs causées par l entretien.

41 2) Attaques de reconnaissance Un adversaire veut obtenir des informations sur votre réseau Ingénierie sociale Outil de balayage automatique (scanner) Renifleur de paquets (packet sniffer) Prévention: sensibilisation, mesures techniques.

42 3) Attaque d accès Tentative d obtenir un accès non autorisé. Découverte d un mot de passe: Attaque du dictionnaire Recherche par force brute Renifleur de paquets Prévention: mots de passe forts, cryptage (ex.: SSH au lieu de Telnet), renouvellement des mots de passe, etc.

43 4) Attaques de dénis de service Réduire ou bloquer l accès à un service, provoquer l arrêt d un périphérique. Attaque par surcharge d information (flooding) Attaque par dépassement de tampon Prévention: pare-feu, filtrage des paquets, etc.

44 LES PROTOCOLES

45 LES PROTOCOLES

46 Protocoles Protocole: un ensemble de règles qui régissent la communication. Pour une communication réseau, un ensemble de protocoles est généralement utilisé. Certains protocoles implémentés au niveau matériel. D autres au niveau logiciel.

47 Protocoles (suite) Les protocoles réseaux peuvent définir: le format des messages, la façon dont l information sur des réseaux est partagée entre des périphériques, quand envoyer un message d erreur ou message système, comment réagir à un message, etc. Protocoles propriétaires ou public

48 Protocoles (suite) Suite de protocoles: un ensemble de protocoles associés entre eux et nécessaires pour remplir une fonction de communication. Ex.: TCP-IP L interaction entre protocoles est souvent représentée en couches pour faciliter la compréhension. Pile de protocoles: une représentation sous forme de hiérarchie en couches de la relation entre protocoles. Une couche dépend de la couche inférieure.

49 Exemple: sous Unix image:

50 Exemple: Interaction entre un serveur et client Web HTTP: Protocole de communication entre client et serveur Web TCP: Protocole de transport: segment, taille, débit d échange, IP: Protocole interéseau: adressage, sélection du meilleur chemin Ethernet: Protocole d accès au réseau: aspect physique,. Note1: L encapsulation/décapsulation se produit à différentes couches de la pile.

51 Protocoles (suite) Un protocole est généralement spécifié en termes de fonctions (ex.: attendre avant la retransmission), mais ne dit pas comment les implémenter concrètement. Des périphériques variés peuvent utiliser le même protocole.

52 Avantages de l utilisation d un modèle en couche Réduction de la complexité par abstraction. Interopérabilité entre produits provenant de différents fournisseurs (favorise la concurrence). Aide à comprendre les protocoles et à en discuter. Facilite le dépannage et la réparation.

53 Modèles Modèle de référence Ex.: OSI Modèle de protocole Ex.: TCP/IP modèle non associé à une suite en particulier, moins détaillé spécifique à la suite TCP-IP (premier modèle, 1970)

54 Le modèle TCP/IP Début des années 1970, par DARPA. Une norme ouverte. Protocoles définis dans les RFCs. Sépare les fonctions de communication en quatre catégories

55 Communication

56 Encapsulation

57 Adressage Les différentes couches utilisent différents types d adresses pour s assurer que les informations arrivent à destination. Ex.: adresse IP (adresse logique) Ex.: adresse MAC (adresse physique)

58 LE MODÈLE OSI

59 Le modèle OSI Un modèle de référence développé par l ISO pour décrire comment l information est transférée sur un réseau d un périphérique à un autre. 7 couches. n a pas gagné beaucoup en popularité à cause de l adoption rapide de TCP-IP Modèle OSI 7. Application 6. Présentation 5. Session 4. Transport 3. Réseau 2. Liaison 1. Physique

60 Le modèle OSI Attention: certaines piles de protocoles ne correspondent pas totalement à OSI. Ex.: TCP-IP comprend 4 couches. Modèle OSI 7. Application 6. Présentation 5. Session 4. Transport 3. Réseau 2. Liaison 1. Physique

61 Le modèle OSI 7. Application 6. Présentation 5. Session 4. Transport 3. Réseau 2. Liaison 1. Physique Fait typiquement parti d un logiciel Ex.: Firefox, logiciel FTP Responsable du transport de l information

62 Le modèle OSI Illustration: 7. Application 6. Présentation 5. Session 4. Transport 3. Réseau 2. Liaison 1. Physique 7. Application 6. Présentation 5. Session 4. Transport 3. Réseau 2. Liaison 1. Physique

63 7- La couche application Interface pour interagir avec un logiciel Interface graphique (ex.: Firefox) Ligne de commande (ex.: IOS pour interagir avec les routeurs CISCO) Protocoles et services qu un logiciel utilise pour accéder au réseau.

64 6- La couche présentation Détermine comment l information est présentée à l utilisateur Encodage du texte: ASCII, EBCDIC, Formats d images: JPEG, GIF, PNG Formats vidéos: Chiffrement des données Compression des données

65 5- La couche session Responsable de l initiation et de la fermeture des connexions entre processus ou applications. La mécanique de la couche 5 est principalement implémentée dans la couche 4: «transport». Détection de plusieurs connexions de réseaux différents. Envoyer l information au bon logiciel (ex.: utilisation ports) Délais maximaux (timeout)

66 4- La couche transport Mécanique des connexions 1) Connexions fiables (ex.: TCP) détection et correction d erreurs (ex.: renvoi des données en cas d erreur). Quelques concepts souvent utilisés: Numéro de séquences pour assurer l ordre d arrivée des paquets et détecter les paquets manquants. Confirmation de réception (Ack) Négociation des paramètres de la connexion (Handshake) Contrôle de flux (flow control): pour éviter la surcharge d information

67 4- La couche transport 2) Connexion non fiable (Ex.: UDP) Détection d erreurs, mais pas de correction. Séparation des données en segments. Multiplexage des connexions pour que plusieurs applications utilisent le même adaptateur réseau.

68 3-La couche réseau Les services pour acheminer des segments à destination en passant par un réseau (possiblement un réseau interconnecté utilisant plusieurs supports de communication). Chaque périphérique (final ou intermédiaire) possède une adresse logique (ex.: adresse IP). Chaque segment transmis avec une adresse logique est appelé «paquet». Une adresse logique est composée d une adresse réseau + une adresse d hôte.

69

70 3-La couche réseau (suite) Le découpage adresse réseau/adresse logique permet de monter de grand réseaux en hiérarchie. Certains protocoles offrent des adresses logiques spéciales. Par exemple, TCP/IP offre des adresses pour: la diffusion à un ensemble de machines (multicast), la diffusion à toutes les machines sur un réseau local (broadcast).

71 2- La couche liaison de données Rôle: acheminer les paquets sur le réseau local. Les paquets sont encapsulés dans des trames avec un champ de destination qui est une adresse physique de destination sur le réseau local. Ex.: Adresse MAC associé à une carte réseau. Note: Une adresse physique n est pas obligée d être unique sur l ensemble d un réseau interconnecté, mais elle doit l être sur un réseau local.

72 2- La couche liaison de données (suite) Peut offrir des fonctions de broadcast, et multicast sur le réseau local. Ex.: Selon le protocole ARP (Adress Resolution Protocol) de TCP/IP, un ordinateur utilise un broadcast pour découvrir les adresses MAC des autres périphériques sur le réseau local.

73 1-La couche physique Converti les bits en signaux physiques qui sont transmis sur le support (impulsions électriques) et inversement. Pour cela, il faut considérer le type de support, le connecteur utilisé à chaque extrémité d un câble, la façon que les bits doivent être encodés sur le support, la carte réseau utilisée, etc.

74 Les périphériques intermédiaires dans le modèle OSI À quelle couche opèrent-ils? Routeur: couche réseau Commutateur (switch): couche liaison de données Concentrateur (Hub): couche physique

75 LE MODÈLE TCP-IP

76 Le modèle TCP/IP Créé au début des années 1970 par DARPA. Une norme ouverte. Protocoles définis dans les RFCs. Sépare les fonctions de communication en quatre catégories 4. Application 3. Transport 2. Internet 1. Modèle TCP/IP Accès réseau support Noms attribués aux données Données Segment Paquet Trame Bits

77 Illustration de l encapsulation au passage des différentes couches Illustration: CDNA Exploration 1

78 4- La couche application Rôle: fournir aux applications les fonctions pour accéder au réseau. Cette couche prend en charge la présentation des données à l utilisateur et l encodage/décodage pour cette présentation. Ex. : DNS, HTTP, SMTP, POP, FTP

79 3-La couche transport Rôle: Gérer l envoie de messages d une application à une autre Contrôle des erreurs, contrôle de flux, adaptation par rapport au récepteur segmentation, contrôle de la congestion adaptation par rapport au réseau adressage pour les applications (ports) connexion fiables, non fiables Ex.: TCP, UDP

80 2- La couche internet Rôle: Déterminer le meilleur chemin sur un réseau en tenant compte des interconnexions entre réseaux (routage). Ex.: IP (Internet Protocol) Identification et adressage des hôtes Routage des paquets. protocoles de routage

81 1-La couche accès réseau Rôle: acheminement des paquets d un hôte à un autre, connectés sur le même support (réseau local). Tramage Adressage Encodage/décodage et émission/réception sur le support physique.

82 Acheminement sur le réseau À la limite de chaque réseau local, un périphérique intermédiaire décapsule partiellement les unités de données pour déterminer l adresse de destination. Un routeur va procéder à une nouvelle encapsulation pour diriger l unité vers un chemin donné.

83 hub = concentrateur switch = commutateur router = routeur

84 Adressage au niveau de chaque couche Les différentes couches utilisent différents types d adresses pour s assurer que les informations arrivent à destination. adresse IP (adresse logique) Ex.: adresse MAC (adresse physique) Illustration: CDNA Exploration 1

85 Comparaison des modèles OSI et TCP/IP Illustration: CDNA Exploration 1

86 INFORMATION SUPPLÉMENTAIRE

87 Connexion fiable vs non fiable Géré au niveau de la couche «transport» du modèle OSI et du modèle TCP-IP. Dépendant des applications, il est parfois préférable d utiliser un protocole qui assure une connexion fiable (ex.: TCP) ou non (ex.: UDP). Exemple 1: Pour obtenir l IP correspondant à un nom de domaine, une requête DNS demande seulement l envoi d un paquet au serveur, et un paquet est retourné au client.

88 Connexion fiable vs non fiable Exemple 2: Pour le transfert d un fichier, il est important que toutes les parties du fichiers soient reçues et que l ordre soit préservé.

89 Contrôle de flux Le contrôle de flux tente d ajuster le flux des paquets de façon optimale. Le but est s assurer qu il n y a pas trop de données qui sont envoyées à la destination. Ceci pourrait résulter en le dépassement du tampon pour stocker les paquets à la destination et entraîner la perte de paquets. Deux techniques de contrôle de flux: Signaux ready/not ready Fenêtrage: la taille de fenêtre est la quantité de données que la destination peut recevoir avant d envoyer une confirmation de réception (Ack). Elle peut être négociée.

90 Illustration du fenêtrage avec une fenêtre de taille 1 A segment 1 B ACK 2 segment 2 ACK 3 segment 3 ACK 4

91 Illustration du fenêtrage avec une fenêtre de taille 3 A segment 1 segment 2 segment 3 B ACK 4 segment 4 segment 5 segment 6 ACK 7

92 Illustration du fenêtrage avec une fenêtre de taille 3 A segment 1 segment 2 segment 3 B ACK 4 segment 4 segment 5 segment 6 ACK 4 Le segment numéro 4 est perdu Dépendant du protocole utilisé, l ordinateur A va seulement renvoyer 4 ou bien renvoyer 4, 5 et 6 après avoir reçu ACK4. En général, la deuxième façon est employée.

93 Fenêtrage La taille des fenêtres n est pas obligée d être la même pour A et B.

94 PACKET TRACER

95 Exercice: brancher un petit réseau avec PacketTracer hub = concentrateur switch = commutateur router = routeur

96 CAPTURE DE TRAFIC AVEC WIRESHARK

97 Introduction Wireshark est un renifleur de paquets (packet sniffer). Pour écouter les messages entrants/sortants pouvant être capturés par votre carte réseau. Enregistre et affiche les paquets capturés Un outil passif (n envoie pas de messages sur le réseau) et n inspecte que des copies des paquets circulants.

98 Introduction (suite) Wireshark est composé de: une librairie de capture de paquets (WinPCap). opère au niveau de la couche «liaison de données» du modèle OSI pour capturer tout ce qui circule. un module d analyse des paquets connaît la structure des messages d une grande variétés de protocoles pour pouvoir les afficher correctement.

99 Illustration

100 Exemple 1: trafic TELNET Objectif: Illustrer le danger de la capture des informations non chiffrées sur un réseau. Sujet: le protocole TELNET (non chiffré) Préalable: Installer WireShark (inclus WinPCap)

101 Exemple 1: trafic TELNET (suite) 1. Pour débuter la capture du trafic: Menu Capture > Interfaces > sélectionner une interface réseau (ex.: réseau local) 2. Ouvrez la ligne de commande de Windows. 3. Ouvrez une session Telnet vers un serveur avec mot de passe. telnet abc.abc.com Liste: 4. Entrez un nom et mot de passe fictif 5. Retournez dans Wireshark et arrêtez la capture en cliquant sur le bouton d arrêt:

102 Exemple 1: trafic TELNET (suite) 6. Cliquer sur un paquet Telnet avec le bouton droit et choisir «follow tcp stream»

103 Ceci illustre le danger d utiliser des communications non chiffrées sur un réseau... Exemple 1: trafic TELNET (suite) Résultat: votre nom d utilisateur et mot de passe

104 couche liaison de données couche réseau couche transport couche application

105 Exemple 2: trafic HTTP Dans Wireshark, démarrer la capture du trafic comme dans l exemple 1. Ouvrez une page Web avec votre navigateur Web. (ex.: Dans Wireshark, allez dans: Menu «File» > «Export Objects > HTTP

106 Exemple 2: trafic HTTP (suite) Cliquer sur une image et «save as» pour la sauvegarder

107 Filtrer dans Wireshark Filtrer pour obtenir seulement un type de paquet (ex.: DNS): Alternative: le menu Capture > Capture Filters

108 Bibliographie CCNA Exploration 1 - Chapitre 2 Animation «Warriors of the Net» en français: CCLRgHT_k J.F Kurose and K.W. Ross, 2004, Chapitre 1 W. Stallings, 2011, Data and Computer Communications.