Multicast. Auteur : Adlen KSENTINI



Documents pareils
Chapitre 11 : Le Multicast sur IP

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Le service IPv4 multicast pour les sites RAP

Multicast. protocoles de routage. Bernard Rapacchi Bernard Tuy CNRS/UREC

Le Multicast. A Guyancourt le

Multicast & IGMP Snooping

Réseaux IUP2 / 2005 IPv6

Configuration de Serveur 2003 en Routeur

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Chapitre 1 Le routage statique

Les communications multipoint 7

ROUTEURS CISCO, PERFECTIONNEMENT

TCP/IP, NAT/PAT et Firewall

Architecture Principes et recommandations

DIFF AVANCÉE. Samy.

! 1 /! 5 TD - MIP + RO - NEMO. 1. Mobile IP (MIPv6) avec optimisation de routage

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

TD n o 8 - Domain Name System (DNS)

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Distribution vidéo. F. Harivelo Université de la Réunion. F. Harivelo Distribution vidéo / 53

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Chapitre 6 -TP : Support Réseau des Accès Utilisateurs

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux

Technique de défense dans un réseau

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais


TP a Notions de base sur le découpage en sous-réseaux

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Dynamic Host Configuration Protocol

Nmap (Network Mapper) Outil d exploration réseau et scanneur de ports/sécurité

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

Formation Iptables : Correction TP

Présentation des commutateurs de la série AT-9900 Commutateur Gigabit L3+ QoS avancée Nested VLANs (QinQ) Alimentation redondante intégrée

Installation d'un serveur DHCP sous Windows 2000 Serveur

Algorithmique et langages du Web

Programme formation pfsense Mars 2011 Cript Bretagne

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Sécurité GNU/Linux. Iptables : passerelle

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

IPv6. Autoconfiguration avec état DHCPv6 Objectif: Quelle est l'utilité de DHCP avec IPv6? v.1a E. Berera 1

Présentation et portée du cours : CCNA Exploration v4.0

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Implémentation d'un simulateur de traceroute.

(In)sécurité de la Voix sur IP [VoIP]

SPECIFICATION ET DESCRIPTION DU MULTICAST FIABLE DANS ETOILE

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Domain Name System. F. Nolot

Introduction aux Technologies de l Internet

Présentation et portée du cours : CCNA Exploration v4.0

Rappels réseaux TCP/IP

Routeur VPN Wireless-N Cisco RV215W

Date : NOM Prénom : TP n /5 DISTANT : CONCEPTS ET DIFFÉRENCES

Présentation du modèle OSI(Open Systems Interconnection)

Mise en place d un cluster NLB (v1.12)

Voix sur IP Étude d approfondissement Réseaux

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Cours admin 200x serveur : DNS et Netbios

Solutions réseaux pour. la vidéosurveillance ip

Pare-feu VPN sans fil N Cisco RV120W

Étude de l application DNS (Domain Name System)

Check Point Certified Security Expert R75. Configurer et administrer des solutions avancées de la suite des produits de sécurité Check Point R71.

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Firewall d'infrastructure centralisé. et load-balancing. Adrien Urban Responsable R&D

Assistance à distance sous Windows

Compte-rendu du TP n o 2

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Gestion et Surveillance de Réseau

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Dynamic Host Configuration Protocol

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Annexe A : Énoncé des travaux. Service d interconnexion Internet (SII) pour Services partagés Canada (SPC)

pare - feu généralités et iptables

TAGREROUT Seyf Allah TMRIM

Positionnement produit

Livre Blanc Trois façons simples d'optimiser votre gestion de la bande passante pour la vidéosurveillance

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

Proxy et reverse proxy. Serveurs mandataires et relais inverses

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU

Hypervision et pilotage temps réel des réseaux IP/MPLS

Outils et applications multicast

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

KASPERSKY DDOS PROTECTION. Découvrez comment Kaspersky Lab défend les entreprises contre les attaques DDoS

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Voix sur IP. Généralités. Paramètres. IPv4 H323 / SIP. Matériel constructeur. Asterisk

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Domaine Name Service ( DNS )

Protocoles DHCP et DNS

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Transcription:

Pro IR Multicast Auteur : Adlen KSENTINI TD1 - RAV 1. But du TD Le but de ce TD est de vous familiariser avec le fonctionnement du Multicast aussi bien dans la gestion des groupes locaux que dans la gestion des arbres Multicast par les routeurs. 2. Généralités - Que signifient les termes communications : unicast, broadcast et multicast? Unicast : d'une station à une autre station (point à point). Broadcast : vers toutes les stations d'un sous-réseau IP (tous les équipements du LAN). Multicast : d'une station vers plusieurs stations ou de plusieurs stations vers plusieurs stations (point vers plusieurs points ou de plusieurs points vers plusieurs points). Le groupe multicast n'est pas limité au réseau local. Une adresse multicast ne peut être QUE destinataire. C'est l'adresse d'un groupe de machines abonnées à une session multicast. Les sources (émetteurs) ont toujours une adresse unicast. Etre membre d'un groupe est indépendant d'envoyer à ce groupe. Une source n'est pas obligatoirement membre du groupe auquel elle envoie un flux multicast. - Quels sont les avantages du multicast? Une meilleure utilisation de la Bande Passante. Les mêmes données ne circulent qu une seule fois sur chaque lien. - Quelles sortes d applications pourraient utiliser le multicast? Le multicast est devenu de plus en plus important avec l'apparition d'applications telles que la vidéo-conférence, la diffusion de la radio et de la télévision sur Internet et les simulations interactives distribuées. Mais, le multicast est aussi adapté à des applications comme les jeux distribués et le transfert de fichiers vers des localisations multiples.} - A quoi correspondent ces adresses multicast : 224.0.0.4, 224.0.0.5, 224.0.0.9, 224.0.0.13? DVMRP (Distance Vector Multicast Routing Protocol), OSPF, RIPv2, PIM - A quelle classe d'adresses une adresse multicast appartient-elle? Un groupe multicast a une adresse multicast de classe D. L'adresse de classe D est utilisée dans le champ Adresse Destination du paquet IP. La classe D va de 224.0.0.0 à 239.255.255.255. - Pourquoi l usage du multicast est limité sur l internet? Nécessité de supporter un routage Multicast dans le cœur du réseau Utilisation d UDP (manque de fiabilité) Trafic souvent bloquer par les FAI 3. IGMP Afin de permettre à une station sur le réseau de souscrire à un groupe multicast, on utilise le protocole IGMP. Grâce au protocole IGMP les destinataires sont référencés comme étant "abonnés" au groupe désigné. Ce protocole existe pour le moment en trois versions distinctes (en IPv4). L'en-tête IGMP est encapsulé dans le champ "Données" d'ip. - IGMPv1 reconnait seulement deux types de messages. Quels sont ces deux messages? IGMP membership report et IGMP membership query. - A qui sont destinés ces 2 messages et par qui ils sont envoyés?

IGMP membership report : ce type de message est envoyé par une station désirant souscrire à un groupe multicast. Ce message est envoyé par la station sur son interface de sortie. Il sera pris en compte par le routeur de sortie, plus communément et justement appelé "routeur désigné", ou encore DR pour "Designated Router". La façon de désigner le routeur (en cas de compétition entre deux routeurs de sortie) n'est décrite que dans la version 2 d'igmp. IGMP membership query : régulièrement le DR envoie ce message en sortie de ses interfaces sur lesquelles sont connectés des stations. Afin d'atteindre toutes les stations, le message est envoyé avec le champ d'adresse destination à 224.0.0.1, qui est une adresse affectée officiellement aux machines "parlant" IGMP. Ainsi toutes les stations sous un DR recevront cette requête. A la réception de cette requête, chaque station envoie un rapport (via IGMP membership report) comme décrit dans le premier point. - Comment IGMPv1 évite la redondance dans le cas où plusieurs stations font partie du même groupe? Afin d'éviter trop de redondance si plusieurs stations font partie du même groupe, chaque station écoute la réponse des autres et n'envoie pas la sienne si elle n'est qu'un doublon d'un message déjà envoyé. En effet, le DR ne tient pas à jour une table des récepteurs: il suffit qu'il y ait une seule station intéressée pour qu'il continue à envoyer le trafic correspondant. Au delà d'un certain temps, si le DR n'a pas reçu de rapport pour la souscription à un groupe dont il assure la diffusion, il considèrera que ce groupe n'intéresse plus personne et prendra les mesures adéquates par le biais de son M-IGP {\tt (Multicast Interior Gateway Protocol}, comme PIM-DM par exemple). - Quelles sont les inconvénients d'igmpv1? L'inconvénient principal de cette méthode est la sécurité: il n'y a pas moyen pour un hôte de faire de filtrage sur une source de trafic donnée. Ce qui signifie qu'il peut y avoir dans le réseau une source parasite qui diffuse ses données vers les hôtes sans que ceux-ci puissent y remédier. Cela peut amener, du moins en théorie, à une attaque de type DoS (Denial of Service). Cet inconvénient est par ailleurs présent également dans IGMPv2 comme nous allons le voir. Un autre inconvénient de cette première version et qui est corrigé dans la version 2 est le temps de latence entre le moment où un hôte ne désire plus recevoir de trafic et le moment où cela s'arrête effectivement. En effet, ce délai dépend entièrement de la fréquence des messages IGMP membership query ainsi que du temps au delà duquel le DR considère que la non réponse à ce message signifie un désabonnement.} - Quels sont les messages introduits par IGMPv2 pour éviter ces inconvénients? La deuxième version de IGMP ajoute deux nouveaux types de message : Group-Specific Query: au lieu d'envoyer une requête générale à toute les stations pour établir qui reçoit quoi et en déduire l'arrêt de diffusion vers certains groupes, ce nouveau type de requête permet de cibler directement le groupe pour lequel on désire savoir s'il faut toujours envoyer le trafic correspondant. Leave Group Message: permet à une station de notifier son routeur désigné du fait qu'il quitte un groupe et qu'il n'est plus nécessaire pour lui de recevoir du trafic pour le groupe G spécifié. Ainsi, le DR peut envoyer sur le même LAN que la station en question un Group-Specific Query afin de déterminer s'il y a toujours des stations intéressées pour recevoir le trafic du groupe considéré. IGMPv2 introduit également un champ supplémentaire Query Interval Response Time dans les messages de type Query. Ce champ permet de notifier aux stations à qui est destiné le message Query de l'intervalle de temps dont ils disposent pour renvoyer leur réponse. En cas de non réponse dans le délai imparti, le DR considère qu'il n'y a pas ou plus de stations intéressées par le trafic pour le groupe G considéré.} - Quel procédé est utilisé par IGMPv2 pour élire un nouveau routeur désigné? Un nouveau procédé d'élection de routeur désigné est mis en place dans IGMPv2, alors que rien n'existait dans la première version. Ce procédé très simple fonctionne comme suit: chaque routeur sur un LAN se considère routeur désigné (ou plus exactement comme Querier) jusqu'à ce qu'il recoive des messages IGMP avec une adresse source inférieure à la sienne. Dans ce cas, le

routeur n'est plus Querier et doit stopper immédiatement toute gestion du multicast au profit du routeur qui a la plus petite adresse IP. - Quelles sont les avantages introduits par IGMPv3? IGMPv3 représente un véritable tournant par rapport aux deux précédentes versions d'igmp. Cette version permet de prendre en charge des inscriptions à un groupe multicast pour une ou des adresses sources spécifiques. C'est ce que l'on appelle le filtrage. Ainsi, IGMPv3 est grandement amélioré pour ce qui est des aspects sécuritaires (contre les attaques de type DoS). En effet, il est possible pour une station sur un réseau de ne demander à recevoir le trafic multicast pour un groupe qu en provenance de certaines sources. } - Comment se passe le filtrage dans IGMPv3? Ce filtrage peut se faire de deux façons différentes: Mode Inclusion: on accepte les paquets multicast d'un groupe G que si les sources font partie d'un ensemble défini à l'avance et notifié au DR par le biais d'un message {Version 3 membership report}, Mode Exclusion: on accepte tous les paquets multicast d'un groupe G sauf ceux provenant de sources dont la liste est transmise par l'hôte au DR par le biais d'un message {Version 3 membership report}. Ce nouveau format de message permet d'embarquer une liste de {Group Records}. Chaque Group Record est décomposé en plusieurs champs qui indiquent au routeur désigné le comportement à adopter pour chaque groupe multicast: Mode: comme décrit plus haut cela permet de choisir si le mode est inclusif ou exclusif, s'il s'agit d'une mise à jour par ajouts de sources concernées ou encore s'il s'agit d'un changement de statut (d'inclusif vers exclusif ou inversement). Adresse de groupe multicast concernée par les changements. Liste des adresses de source. - IGMP est un protocole IPv4. Quel protocole est utilisé à la place d'igmp en IPv6? MLDv1 identique à IGMPv2 et MLDv2 identique à IGMPv3. MLD fait parti de ICMPv6. 4. Les protocoles de routage multicast - Nommez quelques protocoles de routage multicast? A quelle famille de protocoles appartiennentils? On distingue deux familles de protocoles en fonction du mode de diffusion des paquets multicast utilisé : Mode dense: suppose que les abonnés aux groupes multicast sont nombreux. par exemple: DVMRP, PIM-DM et MOSPF (inondation et elagage). Mode épars (clairseme) : faible population d'abonnés. Par exemple: PIM-SM (greffe et elagage). On considère le réseau suivant où les Ri sont des routeurs et les Mi des stations. On définit le coût de l envoi d un paquet d une source S vers N destinataires comme la somme pour tout lien l du nombre de paquets émis sur l. Par exemple le coût d envoi d un paquet unicast de à est 4 (1 paquet transmis successivement sur 4 liens).

- Si on ne dispose pas de routage multicast, on peut envoyer un paquet à N récepteurs en l envoyant N fois en unicast. Quel est le coût pour envoyer un paquet de au groupe G = {,, }? Le coût est pour envoyer un paquet de au groupe est de 4 + 4 + 4 = 12. - On suppose maintenant qu on utilise un routage en mode dense comme PIM-DM. Quel est arbre multicast utilisé quand envoie un paquet à G. Quelle est la table de routage multicast de? Quel est le coût? On distinguera le cas où envoie son premier paquet vers G et le cas des paquets suivants. Existe-t-il un arbre multicast de coût moindre? Schéma1 Arbre de diffusion, les arêtes - et - sont élaguées après le premier paquet. Le cout est de 8 après élagage. La table de routage de contient une entrée de type [(S=, G), iif=i1, oif={i2}]. Schéma2 Schéma-1 Schéma-2 - On suppose maintenant qu on utilise le routage en multicast en mode épars PIM-SM, avec le même groupe G. Pour les 3 choix de point de rendez-vous (RP),,, donnez l arbre multicast obtenu, et le coût lorsque envoie un paquet à G. Quelle est la table de routage multicast de? Schéma 3. Même question si c est qui envoie le paquet. RP=. Le coût est de 7 plus le chemin depuis la source vers (1 pour, 3 pour ). La table de routage de contient une entrée [(*,G), iif=i1, oif={i2}]. Si envoie un Register stop vers, une branche (,G) est construite vers et le cout devient 7 pour la source. Schéma 4 RP=. Le cout est de 4 plus le chemin depuis la source vers (3 pour, 2 pour ). La table de routage de contient une entrée [(*,G), iif=0, oif={i2,i3}]. Après un Register stop de vers, la table de contiendrait en plus une netrée [(,G), iif=i3, oif={i2=}, et le cout serait de 4. Schéma 5 RP=. Le cout est de 6 plus le chemin depuis la source vers (3 pour, 3 pour ). La table de routage de contient une entrée [(*,G), iif=i3, oif={i2}]. Après un Register Stop de vers MA et, le cout serait de 8 pour et 6 pour.

Schéma-3 Schéma-4

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back