Cours 2 : Protocole IP

Transcription

1 Cours 2 : Protocole IP

2 Protocole IP Fonctions de la couche Réseau Protocole IP Les services offerts par IP Description du paquet IP Fragmentation et Réassemblage Adressage ARP RARP BOOTP

3 Fonctions de la couche Réseau Principale échange de paquets à travers un réseau Fonctions Service avec connexion ou sans connexion(datagramme) Routage (trouver le chemin du destinataire) Contrôle de flux Contrôle d'erreur Segmentation et réassemblage des paquets Congestion

4 Protocole Internet (IP) Pierre angulaire du réseau Internet Réalise le transfert en datagramme N'assure pas la détection de paquets en erreurs N'indique pas qu'une donnée est perdue (erronée) Fait abstraction des caractéristique des sous réseaux

5 Avantage Service en datagramme gestion des paquets facilitée résolution des engorgements pas besoin d'établissement de connexion Adressage (réseau, hôte) Souplesse Extension de la source et de la destination Routage indépendant du type de routage sélectionné

6 Inconvénients Adressage est actuellement limitée Qualité de service peu étendue Peu de sécurité

7 Architecture TCP/IP

8 Description du paquet IP Version Longueur d'entête Type de service Longueur total du paquet IP Identification du paquet Fanion Position relative Compteur du temps de vie Protocole Adresse du source Zone de conrôle d'erreur (Checksum) Adresse du destinata ire Options Bour rage Données

9 Les champs du paquet IP Version Longueur de l'entête du paquet Internet (IHL). Type de service (TOS, Type of service)(voir plus loin). Longueur totale du paquet.

10 Les champs du paquet IP(suite) Identification du paquet. Fanion. le premier le bit D (Don t Fragment); le deuxième le bit M (More Fragment); le troisième bit est le bit O (Qualificator of paquet). Position relative.

11 Les champs du paquets IP(suite) Compteur du temps de vie. Protocole. Zone de contrôle d erreurs (Header Checksum). Adresse source et Adresse destination. Options. Bourrage

12 Les protocoles dans le paquet IP Reservé 1 ICMP(Internet Control Message Protocol) 2 IGMP(Internet Group Management Protocol) 3 GGP ( Gataway to Gateway Protocol) 6 TCP(Transmission Control Protocol) 8 EGP (Exterior gateway Protocol) 9 IGP(Interior Gateway Protocol) 16 CHAOS 17 UDP ( User DAtagram Protocol) 18 MUX ( Multiplexing) 22 XNS-IDP ( Xerox IDP) 29 ISO-TP4 ISO transport Class 4)

13 Réassemblage des paquets On ne fait de réassemblage qu'à la station hôte. Perte de performance On n'utilise pas les paquets au maximum des tailles permises.

14 Les types de service Type of service Précédence délai Débit Fiabilité réservé Précédence 111 = Network Control 11 = Internetwork Control 1 = Flash Override 11 = Flash 1 = Immediate 1 = Priority = Routine Delai Debit Fiabilité = Normal = Normal = Normal 1 = Low 1 = High 1 = High

15 Services IP versus les applications Application Délai Débit fiabilité Cout valeur Hex Telnet FTP contrôle données SMTP phase de com. phase de donn. DNS requêtes TCP requêtes UDP zone de transf x1 x1 x8 x1 x8 x1 x x8 ICMP SNMP BOOTP NNTP 1 1 x x4 x x2

16 Les options de IP Enregistremet du chemin utilisé Sécurité Marquage du temps de transit (Timestamp)

17 Les options de IP 1 octet 1 octet Longueur octets Code Longueur Données d'option bits flag bit Classe Numéro d'option Classe Numéro Longueur description fin de l'option 2 11 sécurité 7 var enregistrement de route 2 4 var Internet Timestamp

18 LAB 1: Etherreal Les étudiants installent l analyseur de protocole Etherreal : installation des modules Windows et examen de paquets sur le LAN Dans un premier temps, les étudiants analysent le trafic sur le réseau en faisant un capture avec Etherreal.

19 Types de services (partie 1) ARP RARP DNS RIP

20 Requête ARP Station B Station A Station E Qui est sur le segment? Station C Station D

21 Réponse ARP Station B Station A Station E Station C Je suis là et mon adresse physique est : Station D

22 Paquet ARP dans Ethernet Paquet ARP Adresse Adresse Type ou Data destination destinationlongueur Ethernet CRC

23 Reverse Address Resolution Protocol Dans le cas des processeurs (i.e. des hôtes sans mémoire secondaire = Diskless Host) on utilise le protocole. Le serveur garde une copie des adresses de tous les processeurs qui sont connectés à lui. Quand un processeur entre en service pour la première fois, il envoie un message RARP Request au serveur qui contient sa propre adresse NPA. Le serveur va lui répondre par RARP Reply contenant l adresse IP du quéreur et son propre IP

24 Paquet ARP/RARP HLEN PLEN Opération Adresse Hardware Source Adresse IP Source Adresses Hardware Destination Adresse IP HLEN : Longueur de l'adresse Hardware PLEN : Longueur de l'adresse IP

25 DNS root

26 DNS query

27 RIP CommandVersion Reserved Family Net 1Net 1 address, 1-2 Net 1 address, 3-6 Net 1 address, 7-1 Net 1 address, Distance network 1 Family Net 2Net 2 address, 1-2 Net 2 address, 3-6 Net 2 address, 7-1 Net 2 address, Distance network 2

28 Routing

29 Simple Network Management Protocol SNMP MIB MIB MIB MIB MIB MIB MIB Application TCP/UDP ICMP IP ARP Datalink Physical

30 Types de services (partie 2) TCP UDP

31 Protocole TCP et UDP Fonctions de la couche transport Services offerts par TCP Le paquet TCP La phase de connexion TCP La phase de transfert de données La déconnexion Les primitives de transport Le protocole UDP

32 Fonctions de la couche transport Une transmission de bout-en-bout des messages entre deux stations (End-To-End Transport Service). Le protocole de transport est aussi appellé protocole entre hôtes (Host-To-Host Protocol). Toutes les fonctions que le réseau ne peut offrir et qui est demandé par l application.

33 Services TCP Le TCP s'engage à produire un service de transport Service de bout en bout Efficient(efficace) Sans erreur Ordonnencement des paquets. TCP est un client (utilise) du protocole IP IP a été mis en place pour produire un service en datagramme où les paquets sont transmis et reçus à travers les réseaux. Le service offert par le TCP ressemble autp4 d'iso La connexion ici est réalisée en Full-Duplex.

34 Fonctions de TCP Gestion de la connexion Avec phase de connexion et une phase de libération Transfert de données Transfert de données fiable Messages ordonnés Bidirectionnelle (full duplex) Contrôle de flux (Crédit, accusé de reception positive ) Envoie les données sous forme de paquets de dimension variable.

35 Fonctions TCP Urgence De plus le TCP permet de transmettre un paquet immédiatement et directement sans subir le contrôle de flux du TCP. Il suffit pour cela de passer les bons paramètres dans les primitives. Contrôle d'erreur Détection d'erreur sur les données Détection des duplications Détection des paquets hors d'ordre Retransmission Adressage Ports ou sockets Multiplexage Plusieurs apllications peuvent utiliser le même service TCP

36 Autres services PUSH C'est TCP qui décide quand il doit transmettre un nouveau paquet. Le TCP de destination met les informations reçues dans un tampon et ne délivre ces informations que du moment où ce tampon est plein. Dimension de paquets La taille du paquet qui peut contenir un large paquet ou un ensemble de petits paquets dépend du TCP responsable d'une livraison efficace. Qualité de service Le TCP détermine la taille des paquets en fonction des exigences de qualité de service, de vitesse, de débit exprimées par l'utilisateur

37 Description du paquet TCP Adresse du port source Adresse du port destination Numéro de séquence Zone de conrôle d'erreur Numéro d'accusé de réception (Checksum) Long. de l' entête Réservée U R G A C K S Y N P S H R S T F I N Fenêtre coulissante Champ de contrôle erreur Zone d'urgence Options Bourrage Données

38 Port Les adresses des ports source et destination correspondent aux points d'accès Numéro Nom Description 5 RJE Remote Job Entry 7 ECHO Echo 11 USERS Active Users 13 DAYTIME Daytime 2 FTP-DATA File Transfert Data 21 FTP-CONTROL File Transfert Control 23 TELNET Telent 25 SMTP Simple Mail 42 TIME Time 43 NAMESERV Host Name sever 53 NICKNAME Who Is 53 DOMAIN Domain Name Sever 67 BOOTPS Bootstrap Server 68 BOOTPC Bootstrap Client 69 TFTP Trivial FTP 79 FINGER Finger 11 HOSTNAME Nic Host Name Server 12 ISO-TSAP ISO transport 13 X4 X4

39 Les numéros de séquence Le numéro de séquence de 32 bits Le paquet doit être livré directement au destinataire; la fenêtre coulissante est alors mis à N. Supposons que le numéro de séquence est X. L'entité destinataire retourne un paquet avec le fanion ACK à 1 et le numéro d'accusé de réception à (X+N+1), le numéro de séquence attendu du prochain octet. La fenêtre coulissante est remise à sa valeur initiale. Le numéro d'accusé de réception de 32 bits le numéro de séquence reçu sans erreur dans le bon ordre. La longueur de l'entête de 4 bits le nombre de 32 bits contenus dans ce paquet. Un espace de réserve il est alloué pour un usage futur.

40 Les fanions Viennent ensuite 6 fanions (Flag) d'un bit chacun, ce sont: URG (URGent-Flag) indique qu'il faut passer à travers le contrôle de flux; ACK (ACKnowledgment) est réservé à l'accusé de réception; SYN (SYNchronization) est là pour synchronisation; PSH (Push-Flag) dit qu'il faut que les informations soient transmises tout de suite à l'application et non mise dans un buffer; RST (ReSeT-Flag) exige une réinitialisation de la connexion; et enfin FIN indique qu'il n'y a plus d'informations à envoyer. Ces fanions sont à 1 lorsque la fonction correspondante est demandée.

41 Fenêtre et Urgence La fenêtre coulissante de 16 bits sert pour le contrôle de flux C est le nombre de crédit donné à l autre pour lui permetre d envoyer des octets Ce nombre est estimé par la dimension des tampons libres dans la station Zone d urgence utilisé pour envoyer des informations exprès avec URG.

42 Gestion de la connexion et transfert de paquets Trois phases: l'établissement de la connexion, le transfert des informations et le contrôle de flux. la libération de la connexion

43 Etablissement de la connexion Application Client TCP TCP Application Serveur Closed Closed Passive Open Listen Listen Passive Open Syn, ISN Syn Received Syn,ACK, ISN', ISN+1 Open Succes Etablished ACK, ISN'+1, ISN+1 Etablished Open Succes

44 Établissement de la connexion Pour permettre non plus seulement une relation de quéreur des clients et de répondant du serveur, On utilise la procédure à trois mains (Three- Way Handshake). ISN (Initiale Sequence Number) le numéro de séquence du premier octet d'information transporté par le paquet. Si ce numéro est présent ce numéro correspond au numéro de séquence initial (ISN = Initial Sequence Number) et le premier octet d'information est alors de (ISN+1).

45 Transfert des des données Séquencement L'établissement de la connexion étant fait, les informations sont transmises dans les paquets sous forme d'une série d'octets. Les octets sont numérotés modulo Le champs numéro de séquence du paquet décrit le premier octet du paquet. Crédit( contrôle de flux) Crédit stratégie de fenêtre coulissante (Appliquées sur les octets et non pas sur le paquet, plus flexible et plus efficient) Le contrôle d'erreur -> la méthode Go back N ARQ sans accusé de reception négative

46 Le contrôle d erreur. 1 SEQ = 3 (3 bytes sent) ACK = SEQ = 33 (3 bytes sent) X Not delivered 4 Receive ACK =33 5 ACK = 33 SEQ = 63 (3 bytes sent) ACK = 33 Still expecting Time out and resend two segments SEQ = 33 (3 bytes sent) SEQ = 33 (3 bytes sent) ACK = 93 ACK the two segments 8

47 TCB (Transport Connection Block) A chaque fois qu'un paquet est envoyé, le numéro de séquence et le temps de transmission sont enregistré dans Transport connection Block. Lorsque l'accusé de réception est reçu, la station calcule le temps d'un aller/retour. Ce temps là, va servir a estimer le Smooth round-trip delay.

48 Libération de la connexion Nous allons voir deux cas: La libération normale; Dans le premier cas de libération normale nous pouvons être en présence de deux situations où celui qui prend l'initiative de libération est soit le client soit le serveur. On suppose que le client a fini de transmettre ses informations et veut libérer la connexion. La libération brutale ou d'interruption. Une libération brutale est générée si l'utilisateur envoie la primitive ABORT avec le fanion RST à 1. Dès lors toute transmission ou réception est interrompue et les tampons sont vidés de toutes leurs informations. Le serveur génère alors la primitive TERMINATE avec un code indiquant la raison de cette libération brutale.

49 Libération de la connexion Application Client TCP TCP Application Serveur Etablished Etablished Close request Fin Wait1 Fin Listen Fin Wait2 Fin ACK Data Data Fin Close Wait Close Indication Timewait Closed Closed Fin ACK Closed Closed

50 Diagramme de l automate à l état fini du TCP. CLOSED Active Open createtcb and SYN Passive OPEN create TCB LISTEN CLOSE delete TCB CLOSE delete TCB rcv SYN and SYN,ACK SEND and SYN SYN RCVD rcv SYN and ACK SYN SENT CLOSE and FIN rcv ACK of SYN x ESTAB rcv SYN,ACK and ACK rcv ACK of SYN x rcv FIN and ACK FIN WAIT -1 CLOSE WAIT rcv ACK of FIN x rcv FIN and ACK CLOSE and FIN FIN WAIT-2 CLOSING LAST_ACK rcv ACK of FIN x rcv ACK of FIN x rcv FIN and ACK TIME WAIT Timeout=2MSL delete TCB CLOSED

51 Interface avec les applications Primitives TCP En effet le TCP utilise des primitives pour assurer les services TCP. OPEN Passive open,active open Open parameters,adressing,timout,security,quality of service Transfert de données Send, Send parameter,urgent,push,timout Terminate Close

52 Protocole UDP L'UDP comme TCP est utilisé avec IP. Le protocole UDP offre un service de transport en datagramme L'UDP utilise la technique d'une main (One- Way-Handshake) i.e. l'udp produit un UDP paquet et le transfère au protocole IP pour transmission.

53 Services UDP Service datagramme sans connexion Peu overhead pas de detection d erreur et de duplication Applications utilisant UDP DNS TFTP NFS

54 Format des paquets du protocole UDP Adresse du port source Longueur Adresse du port destination Checksum Données

55 Fonctions UDP Pour toutes ces raisons le paquet du protocole UDP est très simplifié Le paquet généré par le protocole UDP correspond à la zone d'information du datagramme IP. Si le checksum calculé par le destinataire ne correspond pas à celui contenu dans le paquet, le paquet est tout simplement ignoré. De plus il n'y a aucune garantie de livraison. Il n'existe aucune protection contre les erreurs telles la duplication, un numéro de séquence incorrect, la perte d'octet, l'absence d'accusé de réception. La seule protection contre ces erreurs est le champ checksum.

56 Sources d information RFC : Google