I nf o0606. Compléments Pratiques pour les Réseaux Informatiques

Transcription

1 I nf o0606 Compléments Pratiques pour les Réseaux Informatiques Luiz Angelo Stefenel Haggar Bachar-Salim 1

2 Programme Objectifs Approfondir la connaissance technique autour des réseaux informatiques Obtention des certifications académiques (en français) CCNA Network Fundamentals CCNA LAN Switching & Wireless Programme Révision des concepts de base (adressage, etc) Configuration de switchs et de routeurs via IOS Cisco Mettre en place un réseau de petite dimension Principes des réseaux sans fil 2

3 Or gani s at i on Volume horaire 14h CM 16h TP (en deux groupes) Cours : jeudis 10h15-12h15 (salle 512) TPs : mardis 10h15-12h15 (salles 203 et 207) Équipe pédagogique Luiz Angelo Steffenel (CM, TP) Haggar Bachar-Salim (TP) 3

4 % Cisco Note sur , % entre 2 % -> note inférieure sur ,5 Exemple : score de 91% donne une note de 14,5/ , , , Modal i t é s de Cont r ôl e ITP (50%) QCM des certifications Cisco Tableau d'équivalences CRTP (50%) Évaluation pratique 4

5 Mat é r i e l de Suppor t Les transparents des cours Le matériel des certifications Cisco Enregistrement dans la plate-forme Cisco Rubrique Enseignments Info

6 I nf o0606 Compléments Pratiques pour les Réseaux Informatique Luiz Angelo Stefenel Haggar Bachar-Salim 6

7 La Couche Application et les Protocoles Applicatifs 7

8 La c ouc he Appl i c at i on : modèl e s OSI e t TCP/ I P 8

9 La c ouc he Appl i c at i on La couche Application Couche 7 La couche supérieure Interface entre les applications et le réseau APIs Services applications 9

10 La c ouc he Pr é s e nt at i on La couche Présentation a trois fonctionnalités : Codage et conversion Compression Chiffrage Formats de codage et compression : Graphics Interchange Format (GIF) Joint Photographic Experts Group (JPEG) Tagged Image File Format (TIFF). 10

11 La c ouc he Se s s i on Fonction : créer et entretenir une connexion entre les applications source et destination Gérer les échanges : Initialiser les dialogues Garder les connexions actives Réinitialiser les connexions coupées à cause de inactivité prolongée La plupart des applications (comme les navigateurs ou clients mail) incorporent les fonctionnalités des couches OSI 5, 6 et 7. 11

12 La c ouc he Appl i c at i on : modèl e s OSI e t TCP/ I P Protocoles TCP/IP courants Domain Name Service Protocol (DNS) Hypertext Transfer Protocol (HTTP) Simple Mail Transfer Protocol (SMTP) Telnet File Transfer Protocol (FTP) 12

13 Logi c i el s de l a c ouc he Appl i c at i on Les Applications permettent l'intéraction de l'utilisateur Les Services établissent une interface avec le réseau LesProtocoles indiquent le format et les règles d'échange de données APIs : interfaces de programmation (ex : Sockets) Une application comme "Telnet" peut être vue comme une application, un service ou un protocole 13

14 Les Pr ot oc ol e s de l a c ouc he Appl i c at i on Les applications et services peuvent utiliser plusieurs protocoles Un navigateur Web (HTTP) : Peut appeler les services : DNS, ARP, ICMP Peut utiliser : TCP, UDP, Ethernet, PPP Utilise : IP 14

15 Modè l e Cl i e nt - Se r v e ur Client : Le dispositif qui fait une requête Serveur : Le dispositif qui répond à une requête 15

16 Se r v e ur s Un serveur contient des informations qui peuvent être partagées par plusieurs clients Serveur Web Serveur Serveurs de fichiers ou de bases de données Serveur d'applications 16

17 Se r v e ur s Les serveurs exécutent des services appelés daemon. Un daemon typiquement s'exécutent en tâche de fond Les daemons attendent une connexion d'un client Lors d'une connexion, des actions appropriées sont exécutées 17

18 Pr ot oc ol e s de l a c ouc he Appl i c at i on 18

19 HTTP (WWW) FTP (fle transfer) SMTP ( ) DHCP (IP address resolution) DNS (domain name resolution) SMB (fle sharing) P2P (fle sharing) Telnet (remote login) 19

20 Rappe l s ur l ' e nc aps ul at i on IP Header Data Link Header IP Packet Data Link Trailer Data Link Header IP Packet Data Link Trailer Data Link Header IP Packet Data Link Trailer Data Link Header IP Header TCP Header TCP Header HTTP Header Data Link Trailer Data Link Header HTTP Header Data Data Data Link Trailer 20

21 HTTP ( Hy pe r Te x t Tr ans f e r Pr ot oc ol ) HTTP HTTP HTTP Client HTTP Server HTTP Le protocole applicatif de la Web RFC 1945 et RFC 2616 Implementé dans : Le programme Client Le programme Serveur Version actuelle : HTTP/1.1 Encapsulé dans un segment TCP 21

22 HTTPS HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) est un préfixe de URL utilisé pour indiquer une connexion HTTP sécurisée HTTPS n'est pas un protocole à part Combinaison d'un protocole HTTP qui agit sur un tunnel chiffré Secure Sockets Layer (SSL) ou Transport Layer Security (TLS) 22

23 FTP ( Fi l e Tr ans f e r Pr ot oc ol ) FTP Client FTP Server FTP a été conçu pour le transfert de fichiers entre un client et un serveur Utilise le port 21 pour le contrôle et le port 20 pour les données 23

24 SMTP Si mpl e Mai l Tr ans f er Pr ot oc ol User agent SMTP Mail server SMTP Mail server User agent POP3 IMAP Le service de Internet concerne Les agents de l'utilisateur Applications qui permettent la lecture, l'écriture,... Interface graphique : Outlook, Mail.app, Messenger Interface texte : mail, pine, elm Serveurs mail Stockage des boîtes postales, transfert vers les autres serveurs SMTP Principal protocole de transmission de mails Envoyé par TCP Protocoles de lecture de mails : POP3, IMAP, HTTP 24

25 SMTP Hiérarchie des agents : MUA (Mail User Agent) Logiciel des clients MTA (Mail Transfer Agent) Logiciel qui implémente SMTP et qui transfert les mails entre les serveurs Inclut UNIX sendmail, Microsoft Exchange Server, Postfix, et Exim MDA (Mail Delivery Agent) Logiciel qui gère la livraison des s (stockage dans les boîtes aux lettres) Dans l'univers Unix, procmail et maildrop sont les MDAs les plus populaires 25

26 Te l ne t Telnet Telnet Server Telnet est un protocole qui offre une méthode standardisée pour émuler des terminaux text dans les dispositifs réseau La connexion est appelée Virtual Terminal (VTY) 26

27 Te l ne t Telnet offre uniquement l'authentification, pas le chiffrage des communications Le protocole Secure Shell (SSH) offre une alternative sécurisée pour l'accès à distance Méthodes d'authentification plus robustes Chiffrage des données 27

28 DHCP Dy nami c Hos t Conf gur at i on Pr ot oc ol Les adresses IP (et autres informations) peuvent être obtenues : Par configuration statique Dynamiquement (DHCP) 28

29 DHCP DHCP peut indiquer : Une adresse IP Le masque de sous-réseau La passerelle par défaut Le nom de domaine Le serveur DNS Un serveur DHCP peut être Un serveur local Un routeur Un serveur dans le FAI 29

30 DHCP 30

31 DNS Domai n Name Sy s t em DNS permet l'utilisation de noms de machines à la place des adresses IP 31

32 La c ouc he Tr ans por t 32

33 La c ouc he Tr ans por t TCP UDP Couche Transport : Quels sont les deux protocoles de la couche Transport? Responsable par la création et entretien d'une connexion logique entre les endpoints TCP Transmission Control Protocol UDP User Datagram Protocol 33

34 TCP Header UDP Header Comment s'appele le PDU de la couche Application? or Comment s'appele le PDU de la couche Transport? Application Header + data PDU: Data PDU: Segment 34

35 UDP TCP/UDP TCP/UDP TCP Un flux de données en couche 4 : Offre une connexion logique entre les endpoints Offre des services de transport Service de bout-à-bout (end-to-end) 35

36 Couc he Tr ans por t TCP Segment TCP Segment TCP Segment TCP Segment Principales responsabilités : Identifier les communications entre les applications Qui est le client? Quelle application? Quel processus? Identifier les différentes applications (HTTP, FTP, etc.) Segmenter les données Gestion de chaque segment Reassemblage des segments à la destination 36

37 segment segment Pourquoi deux protocoles à la couche Transport? TCP UDP IP est un protocole avec livraison best-effort : Aucune garantie de livraison Aucune garantie de réassemblage Livraison non fiable TCP/UDP sont donc en charge d'étendre les services de livraison de IP entre deux machines 37

38 TCP v s. UDP UDP ne fournie pas : TCP fournie : Livraison fiable Livraison fiable Vérification d'erreurs Vérification d'erreurs Contrôle de flux Contrôle de flux Contrôle de congestion Contrôle de congestion Livraison ordonnée Livraison ordonnée Établissement d'une connexion Établissement d'une connexion Applications : Applications DNS (en général) HTTP SMTP FTP DHCP Telnet RTP (Real-Time Protocol) MSN messenger VoIP 38

39 Numé r os de por t s : TCP e t UDP 39

40 UDP Header TCP Header bit Source Port Number bit Destination Port Number 32-bit Sequence Number 32 bit Acknowledgement Number 4-bit Header Length 6-bit (Reserved) U A P R S F R C S S Y I G K H T N N 16-bit TCP Checksum 16-bit Window Size HTTP is Port bit Urgent Pointer Options (if any) Data (if any) Autant TCP que UDP utilisent des ports (ou sockets) pour envoyer des informations aux couches supérieurs 40

41 L'application d'origine de ce segment TCP L'application de destination de ce segment L'application d'origine de ce segment TCP L'application de destination de ce segment 41

42 Well Known or Registered Port Number Ports bien connus (0 à 1023) Reservés pour les services et applications courantes Client: TCP destination port Server: TCP source port Well Known or Registered Port Number 42

43 Well Known or Registered Port Number Ports registrés (1024 à 49151) Attribués aux processus ou applications client Applications non courantes Client: TCP destination port Well Known or Registered Server: TCP source port Port Number Peuvent aussi être utilisés comme port privé ou dynamique 43

44 Private/Dynamic Port Number Well Known or Registered Port Number Well Known or Registered Port Number Private/Dynamic Port Number Ports Dynamiques ou Privés (49152 à 65535) Généralement attribués dynamiquement aux applications clients lors du démarrage d'une connexion Client: TCP source port Server: TCP destination port Peut aussi utiliser la plage des ports réservés (1024 à 49151) 44

45 Client Server Telnet 45

46 Entête TCP Client bit Source Port Number bit Destination Port Number bit Sequence Number 32 bit Acknowledgement Number 4-bit Header Length 6-bit (Reserved) U A P R S F R C S S Y I G K H T N N 16-bit TCP Checksum 16-bit Window Size 16-bit Urgent Pointer Options (if any) Data for Telnet Data (if any) Client Server Le client envoie un segment TCP avec : Destination Port: 23 (numéro de port bien connu) Source Port: 1028 (numéro de port assigné au client) 46

47 Entête TCP Serveur bit Source Port Number bit Destination Port Number bit Sequence Number 32 bit Acknowledgement Number 4-bit Header Length 6-bit (Reserved) U A P R S F R C S S Y I G K H T N N 16-bit TCP Checksum 16-bit Window Size 16-bit Urgent Pointer Options (if any) Data for Telnet Data (if any) Client Server Le serveur répond avec un segment TCP : Destination Port: 1028 (le port dynamique indiqué par le client) Source Port: 23 (son port bien connu) 47

48 Un client avec deux connexions deux sessions HTTP différentes Client: même port destination Client: ports destination différents pour identifier chaque session 48

49 C:\Users\rigrazia>netstat -n Active Connections TCP or UDP Proto TCP TCP Local Address : :49890 C:\Users\rigrazia> Source Port Destination Port Foreign Address : :80 Source IP Connection State State TIME_WAIT TIME_WAIT Destination IP 49

50 TCP or UDP Connection State Source IP Destination IP Source Port Destination Port netstat n Observation: Lorsqu'on ouvre une page web ou télécharge un document, il est normal d'observer plusieurs connexions ouvertes 50

51 Pr ot oc ol e de t r ans por t s ans c onne x i on : UDP 51

52 UDP bit Source Port Number 16-bit UDP Length 16? bit Destination Port Number 16-bit UDP Checksum Data (if any) Que observons-nous en régardant l'entête UDP? Un protocole très, très simple Ports Source et Destination Longueur et Checksum RFC 768 Protocole de transport Connectionless Aucune poignée de mains ( handshaking ) comme dans TCP Aucune connexion établie Livraison non fiable Sans vérification d'erreurs Sans contrôle de flux Sans contrôle de congestion Sans livraison ordonnée 52

53 UDP bit Source Port Number 16-bit Destination Port Number 16-bit UDP Length 16-bit UDP Checksum Data (if any) Pourquoi une application choisirait UDP au lieu de TCP? Contrôle plus fin de la part de l'application TCP est un protocole "lourd" : Établissement de connexions, acquitements, retransmissions Les applications qui utilisent UDP peuvent tolérer certaintes pertes Vidéo streaming, VoIP (Voice over IP) L'application décide s'il fait renvoyer ou pas les données, ex : TFTP 53

54 UDP Client Server bit Source Port Number 16-bit Destination Port Number 16-bit UDP Length 16-bit UDP Checksum Time Data (if any) UDP segm e nt UDP segm ent UDP segm ent UDP segm ent Sans établissement de connexion TCP utilise une poignée de mains en trois étapes UDP non il suffit d'envoyer les données vers la destination Les données sont transmis sans délai 54

55 UDClient P bit Source Port Number 16-bit Destination Port Number 16-bit UDP Length 16-bit UDP Checksum Time Data (if any) Server UDP segm ent UDP segm ent UDP segm ent UDP segm e nt Aucun contrôle de l'état de la connexion UDP ne vérifie pas l'état de la connexion Utile pour le contrôle de congestion et livraison Un serveur UDP peut supporter plus de clients car il y a moins de choses à gérer Moindre coût pour le traitement de l'entête Une entête TCP contient 20 octets à traiter Une entête UDP contient seulement 8 octets 55

56 J e ux e n Li gne Question : Quel type de serveur utilise World of Warcraft? TCP ou UDP? TCP pour les données du jeu Le serveur et le client doivent garantir que les données (mouvements, actions, etc) sont transmis de forme fiable UDP pour le chat vocal Des pertes sont tolérées 56

57 Tr ans por t Or i e nt é Conne x i on : TCP 57

58 TCP bit Source Port Number TCP offre des services fiables en utilisant la transmission non-fiable IP TCP offre : Livraison fiable Vérification d'erreurs Contrôle de flux Contrôle de congestion Livraison ordonnée Établissement de connexion bit Destination Port Number 32-bit Sequence Number 32 bit Acknowledgement Number 4-bit Header Length 6-bit (Reserved) U A P R S F R C S S Y I G K H T N N 16-bit TCP Checksum 16-bit Window Size 16-bit Urgent Pointer Options (if any) Data (if any) 58

59 bit Source Port Number bit Destination Port Number 32-bit Sequence Number TCP 32 bit Acknowledgement Number 4-bit Header Length 6-bit (Reserved) U A P R S F R C S S Y I G K H T N N 16-bit TCP Checksum 16-bit Window Size 16-bit Urgent Po inter Options (if any) Data (if any) source port le numéro du port d'origine destination port le numéro du port de destination sequence number numéro de séquence utilisé pour la livraison ordonnée acknowledgment number indique le prochain segment TCP attendu HLEN le nombre de lignes (32 octets chacune) de l'entête TCP reserved toujours à 0 code bits options de contrôle (SYN, ACK, etc) window la taille de la fenêtre adopté par l'émetteur checksum le checksum de l'entête + données urgent pointer indique la position où se terminent les données urgents option une seule actuellement définie : la taille maximale d'un segment TCP data les données des protocoles supérieurs 59

60 TCP: Ét abl i s s e me nt d' une Conne xi on bit Source Port Number bit Destination Port Number 32-bit Sequence Number 32 bit Acknowledgement Number 4-bit Header Length 6-bit (Reserved) U A P R S F R C S S Y I G K H T N N 16-bit TCP Checksum 16-bit Window Size 16-bit Urgent Pointer Options (if any) Data (if any) Pour établir une connexion, les deux dispositifs doivent synchroniser leurs numéros de séquence initiaux Les numéros de séquence : Permettent d'assurer l'ordre de livraison des paquets Vérifient qui aucun segment n'est manquant Le numéro de séquence initial est le numéro utilisé lors du démarrage d'une connexion 60

61 Étape 1 : Le Client envoie ISN, SEQ=

62 Étape 2 : Le Serveur répond avec ACK=8564, et son propre ISN, SEQ=

63 Étape 3 : Le client envoie ACK=

64 Le Client peut finalement envoyer un HTTP Request (GET) au Serveur Web 64

65 La c ouc he Rés e au 65

66 La c ouc he Ré s e au IPv4 66

67 0 4-bit Version bit Header Length 8-bit Type Of Service (TOS) 16-bit Total Length (in bytes) 3-bit Flags 16-bit Identification 8 bit Time To Live TTL 31 8-bit Protocol 13-bit Fragment Offset L'entête IP 16-bit Header Checksum 32-bit Source IP Address 32-bit Destination IP Address Options (if any) Data Application Header + data 67

68 IP IP IP IP 68

69 La c ouc he Ré s e au 0 4-bit Version bit Header Length 8-bit Type Of Service (TOS) 16-bit Total Length (in bytes) 3-bit Flags 16-bit Identification 8 bit Time To Live TTL 31 8-bit Protocol 13-bit Fragment Offset 16-bit Header Checksum 32-bit Source IP Address 32-bit Destination IP Address Options (if any) Data La couche Réseau (couche 3) permet l'échange de données entre les dispositifs terminaux identifés La couche 3 est responsable par L'adressage Le routage Encapsulation/Decapsulation 69

70 Adr e s s age Source IP = Destination IP = Source IP = Destination IP = Quelles sont les adresses source et destination du paquet envoyé par le client? Et par le serveur? 4-bit Version bit Header Length 8-bit Type Of Service (TOS) 16-bit Total Length (in bytes) 3-bit Flags 16-bit Identification 8 bit Time To Live TTL 31 8-bit Protocol 13-bit Fragment Offset 16-bit Header Checksum 32-bit Source IP Address 32-bit Destination IP Address Options (if any) Data 70

71 Enc aps ul at i on/ de c aps ul at i on IP Header Data Link Header IP Packet Data Link Trailer Data Link Header IP Packet Data Link Trailer Data Link Header IP Packet Data Link Trailer Data Link Header IP Header TCP Header TCP Header HTTP Header Data Link Trailer Data Link Header HTTP Header Data Data Data Link Trailer 71

72 De c aps ul at i on L'adresse IP destination correspond au mien? Destination Le paquet arrive à la couche 3 L'adresse de destination est vérifiée Si l'adresse correspond, les données sont passés au protocole de transport dans la couche supérieure 72

73 0 4-bit Version bit Header Length 8-bit Type Of Service (TOS) 16-bit Total Length (in bytes) 3-bit Flags 16-bit Identification 8 bit Time To Live TTL Rout age 31 8-bit Protocol 13-bit Fragment Offset 16-bit Header Checksum 32-bit Source IP Address 32-bit Destination IP Address Options (if any) Data Source IP = Destination IP = Le routeur examine l'adresse IP de la couche 3 afin de diriger les paquets Recherche dans sa table de routage. Envoie le paquet au prochain routeur (next-hop) ou à la destination 73

74 Ne t wor k Lay e r Pr ot oc ol s Le Protocole Internet (IPv4 et IPv6) sont les protocoles d'acheminement de couche 3 les plus utilisé 74

75 Conne c t i onl e s s IP ne fait qu'acheminer les données, sans aucune vérification Quel protocole de couche 4 établie une connexion virtuelle? TCP Quel protocole de couche 4 envoie les données en best-effort? UDP 75

76 Se r v i c e Be s t Ef f or t ( non f abl e) Couche 3 (IP) IP n'a pas le pouvoir ou la responsabilité de gérer et récuper des paquets perdus ou corrompus Qui le fait? Vitesse en détriment de la fiabilité TCP 76

77 I ndé pe ndanc e de mé di a La responsabilité de la couche 2 (Liaison de Données) est de prendre les paquets IP et les adapter pour la couche physique Le transport de paquets IP n'est pas lié à un seul médium IP peut être forcé à segmenter les bits si leur taille est trop importante 77

78 Ent ê t e I P Origine du paquet Adresse IP Destination Valeur de 32 bits Adresse IP Source Destination du paquet Valeur de 32 bits 78

79 Le TTL IP Time To Live L'émetteur indique le TTL d'un paquet Des valeur habituellement utilisés : UNIX : 255 Linux : 64 ou 255 selon la distribution ou version Microsoft Windows 95: 32 Microsoft Vista:

80 Le TTL IP Time To Live Décrémenté de 1, si 0 jeter le paquet. Le TTL est décrémenté lors du passage par un router. Si le routeur décrémente le TTL à 0, il jette le paquet. Pourquoi définir un TTL pour les paquets? Pour empêcher un paquet de tourner indéfiniment, si la destination n'est pas joignable 80

81 I P s Pr ot oc ol Fi e l d Protocol = 06 TCP Le champ Protocol permet à la couche Réseau de connaître le protocole de couche 4 qui reçoit les données Exemples : 01 ICMP 06 TCP 17 UDP 81

82 Le c hamp ToS Le Type-of-Service est utilisé pour déterminer la priorité de chaque paquet Permet d'instaurer un mécanisme de Qualité de Service (QoS) VoIP Streaming video 82

83 Fr agme nt at i on I P Le MTU Défaut Ethernet pour un PC est de 1500 octets. Une valeur typique pour le Maximum Segment Size (MSS) d'un segment TCP est de 1460 octets taille entête IP taille entête TCP C'est la taille des données transportées How much is enough? 83

84 Aut r e s c hamps I Pv 4 Version La version du protocole IP (4) Header Length (IHL) La taille de l'entête IP Packet Length La taille de tout le paquet, entête+données Identification utilisé pour identifier les fragments d'un paquet segmenté Header Checksum vérification de l'intégrité de l'entête Options options prévues initialement pour IPv4, rarement utilisées 84

85 Le mé c ani s me du r out age 85

86 Rout age pr e mi è r e v ue Network /24 Network / /24 C /24 is direction connected, FastEthernet0/1 Les routeurs connaissent : Les réseaux directement connecté (C): Obtenus à partir des adresses réseau de ses interfaces Les réseaux distants 86

87 Rout age pr e mi è r e v ue Network /24 Network / /24 C /24 is direction connected, FastEthernet0/1 Les routeurs apprennent sur les routes distantes grâce à : Des routes statiques Des protocoles dynamiques de routage (R = RIP) Les tables de routage ont trois informations de base : Réseau de Destination Prochain saut (Next-hop) Métrique 87

88 Rout age pr e mi è r e v ue Network /24 Network / /24 C /24 is direction connected, FastEthernet0/1 Routes statiques Entrées manuellement par l'administrateur Routes spécifiques ou routes par défaut Protocoles de routage dynamique Les protocoles apprennent automatiquement les routes Ex: RIP, EIGRP, OSPF, IS-IS, BGP 88

89 Tabl e de r out age de s hôt e s netstat r ou route print Les hôtes ont aussi une table de routage locale D'habitude, elle contient seulement : Son propre adresse réseau (réseau directement connecté) La passerelle par défaut Les hôtes généralement n'ont pas des routes vers des réseaux distants 89