Philippe Le Parc 1
Les trois couches conceptuelles de services de l'internet Applications Protocoles de communication Transport physique de l information 2
Application Présentation Session Transport Réseau Liaison Physique La couche application est responsable de l'application traitée (message, transfert de fichier, terminal virtuel,...) La couche présentation assure aux applications une indépendance par rapport aux codages et représentations de données. La couche session assure la synchronisation et la gestion du dialogue entre applications. La couche transport assure le transport d'information de bout en bout. Elle effectue un contrôle de flux, un multiplexage de connexions de transport sur une connexion réseau et un recouvrement d'erreurs. La couche réseau assure l'établissement, le maintien et la libération des connexions, ainsi que l'adressage, le routage et le contrôle de flux. La couche liaison assure un transfert fiable d'informations sur une liaison physique ; assure le contrôle d'erreur sur les blocs d'informations (trames), la synchronisation. La couche physique assure la transmission d'un train de bits sur un média physique de caractéristiques mécaniques, électriques, fonctionnelles et procédurales bien définies. 4
Modèle ISO et pile TCP/IP Application NFS Présentation Session TFTP XDR RPC HTTP FTP SMTP Telnet Transport UDP TCP Réseau Liaison Physique IP Ethernet Token Ring ATM PPP xdsl WI-FI ZigBee Fibre 4G Câbles et équipements physiques 5
6
Plusieurs protocoles de liaison sont utilisés et dépendent du type de service que l'on attend et des caractéristiques de la couche physique. ADSL (fait partie de la famille xdsl) pour les connexions à travers le réseau téléphonique (Box). Ethernet, pour les réseaux locaux d'entreprise. ATM dans les cœurs de réseaux. Token Ring (en perte de vitesse) pour les réseaux locaux industriels. Wi-Fi, Wimax, Bluetooth pour les réseaux sans fils.... L'interconnexion de ces divers types de réseaux se fait à travers des ponts. 7
Topologies des réseaux 8
Bus d'ordinateurs : ils sont destinés à l'interconnexion des éléments d'un ordinateur. Ils offrent des débits élevés. Structures d'interconnexion (switch, hub) : relient plusieurs calculateurs, comme un cluster, sur de faibles distances (dizaines de mètres). Elles offrent des débits très élevés (plusieurs centaines de GBit/s). LAN (Local Area Network) : réseau local dont l'étendue est limitée (un ou quelques bâtiments). En général, ils sont destinés au partage de ressources matérielles ou logicielles et offrent des débits élevés (1, 10, 100 Gbit/s). MAN (Metropolitan Area Network) : Réseau dont l'étendue est de l'ordre d'une dizaine de km. En général, ils sont utilisés pour fédérer des réseaux locaux ou assurer la desserte de zones étendues. WAN (Wide Area Network) : Réseau assurant le transport d'informations sur une grande distance. Ils peuvent être privés (interne à une organisation) ou public. Et encore : réseaux de capteurs, BAN 9
On définit un réseau local comme un ensemble d'équipements ou nœuds reliés entre eux pour échanger des informations et partager des ressources physiques, ce qui implique : un câblage reliant les différents nœuds selon une certaine topologie, une méthode d'accès au support pour assurer son partage, une méthode d'adressage pour identifier chaque nœud, un ensemble cohérent de protocoles (pile) pour permettre la communication, un système d'exploitation réseau (NOS, Network Operating System) capable de prendre en charge les périphériques distants partagés et d'en contrôler l'utilisation (administration et sécurité), un ensemble de programmes utilisant les ressources mises en commun. 10
Serveur Web : Un serveur Web accepte des requêtes de navigateurs clients pour délivrer des objets Web, comme des pages HTML. Serveur de fichiers : Un serveur de fichiers partage son espace disque avec les autres ordinateurs, appelés clients. Le client, même d'un autre système d'exploitation que le serveur, perçoit les fichiers du serveur comme appartenant à son propre espace disque. Serveur d'impression : Un serveur d'impression partage une même imprimante entre plusieurs ordinateurs, appelés clients. Le client, même d'un autre système d'exploitation que le serveur, perçoit l'imprimante comme une imprimante de son propre système. Serveur d'application : Un serveur d'application exécute un programme à la place des ordinateurs clients. appelés clients. Le client, même d'un autre système d'exploitation que le serveur, perçoit l'application comme s'exécutant pour lui. 11
Plusieurs termes sont utilisés pour caractériser les réseaux et les connexions... Les réseaux sont caractérisés par différents paramètres : Type : Ethernet, Wi-Fi, ATM etc... Disponibilité : le temps pendant lequel le réseaux n'est pas disponible Bande passante : en bits/s, la bande passante définit la quantité d'information maximale pouvant circuler. Les connexions entre deux points sont caractérisés par différents paramètres : Débit : le nombre de bit/s pour l'échange en cours Latence : temps "physique" de propagation de l'information dans le réseau Taux de perte : le pourcentage de paquets perdus ou erronés. Ping : temps de propagation «Aller/Retour» d'une trame ICMP. Gigue : la variation du ping. 12
Pour fixer les idées, sur le réseau UBO avec speedtest.net Ping Brest-Paris : 8 ms, 77 Mbits descendant, 60 Mbits montant Ping Brest-Canberra 310 ms, 2,7 Mbits descendant, 3,4 Mbits montant Pour fixer les idées, sur le réseau wifi UBO avec speedtest.net Ping Brest-Paris : 16 ms, 1,58 Mbits descendant, 0,09 Mbits montant Ping Brest-Canberra 342 ms, 0,8 Mbits descendant, 0,01 Mbits montant Pour fixer les idées, sur le réseau personnel (ADSL) avec speedtest.net Ping Brest-Paris : 60 ms, 9,2 Mbits descendant, 0,73 Mbits montant Ping Brest-Canberra 300 ms, 3,2 Mbits descendant, 0,3 Mbits montant Pour information Temps de clignotement d'une paupière : 260 ms Temps de chute d'un objet d'1m : 450 ms 13
La commande tracert permet de connaitre le chemin emprunté par une trame IP, par utilisation de TTL incrémenté progressivement. On note un "saut" entre les mesures 6 et 8, qui correspond très probablement à la traversée de l'océan Atlantique. La mesure 7 correspond à un routeur qui ne réponds pas immédiatement. C:\Users\leparc>tracert www.umfk.edu Détermination de l'itinéraire vers www.umfk.edu [130.111.69.92] avec un maximum de 30 sauts : 1 3 ms 1 ms 1 ms livebox.home [192.168.1.1] 2 8 ms 6 ms 5 ms 80.10.126.105 3 8 ms 7 ms 6 ms 10.125.223.10 4 10 ms 11 ms 10 ms ae44-0.nista301.paris.francetelecom.net [193.252.159.158] 5 23 ms 22 ms 19 ms 81.253.184.6 6 26 ms 20 ms 20 ms be3010.ccr22.lon01.atlas.cogentco.com [130.117.14.65] 7 633 ms 628 ms 625 ms be2494.ccr42.lon13.atlas.cogentco.com [154.54.39.130] 8 102 ms 102 ms 102 ms be2493.ccr22.bos01.atlas.cogentco.com [154.54.42.97] 9 93 ms 94 ms 93 ms te7-1.mag02.bos01.atlas.cogentco.com [154.54.7.42] 10 93 ms 93 ms 93 ms te0-0-2-0.nr11.b002250-1.bos01.atlas.cogentco.com [154.24.14.206] 11 100 ms 98 ms 98 ms 38.104.187.146 12 96 ms 95 ms 96 ms po2.gw-portland.net.maine.edu [130.111.0.16] 13 103 ms 101 ms 100 ms te2-1.gw-bangor.net.maine.edu [130.111.0.33] 14 107 ms 115 ms 106 ms te1-1.gw-orono.net.maine.edu [130.111.0.50] 15 117 ms 117 ms 117 ms te0-0-2-0-1104.gw-umfk.net.maine.edu [130.111.12.27] 16 115 ms 112 ms 114 ms www.umfk.edu [130.111.69.92] Itinéraire déterminé. 14
Format d une trame Ethernet type II (MTU = 1500) Préambule @ dest @ source Type Ethernet Données 8 octets 6 octets 6 octets 2 octets 46 à 1500 octets max 4 octets CRC Datagramme IP Entête (24 octets) Données Segment TCP Entête (24 octets) Données 15
0 8 16 24 31 Version Lg_ent Type de service Longueur totale Identification Drapeaux Dep_fragment Durée de vie Protocole Total de contrôle de l entête Adresse IP source Adresse IP destination Option IP (éventuelles) Bourrage Données. 16
TCP transmet des paquets, qui peuvent être segmentés en fonction du (des) réseau(x) traversé(s). 0 8 16 24 31 Longueur entête Port Source Numéro de séquence Numéro d acquittement Port Destination Réservé Bits de code Fenêtre Somme de contrôle Options (éventuellement, taille variable) Données. Pointeur d urgence Bourrage 17
Classe Intervalle A 0.0.0.0 à 127.255.255.255 B 128.0.0.0 à 191.255.255.255 C 192.0.0.0 à 223.255.255.255 D 224.0.0.0 à 239.255.255.255 E 240.0.0.0 à 255.255.255.255 18
Adresses de classe A 0 1 2 3 4 5 6 7 8 31 0 @ du réseau Identification de le machine Adresses de classe B 0 1 2 3 4 5 6 7 8 15 16 31 1 0 Adresse du réseau Identification de la machine Adresses de classe C 0 1 2 3 4 5 6 7 8 23 24 31 1 1 0 Adresse du réseau Ident. machine 19
Le nombre d'adresses utilisables en IP V4 est d'environ 3,8 milliards Il n'y a plus d'adresse IPV4 disponibles depuis février 2011 Des solutions existent pour augmenter le nombres de machines : DHCP : Dynamic Host Configuration Protocol : allocation dynamique d'adresses à partir d'un réservoir (FAI) NAT : Network Address Translation : une adresse publique externe, plusieurs adresses privées locales (routeur) 20
IP V6 propose de représenter les adresses sur 128 bits au lieu de 32 bits (2 128 = 3 10 38 ). On obtient ainsi 7 * 10 23 adresses par m 2. Exemple d'adresse IP V6 (8 blocs de 2 octets ) : 1f1f :0000 :0a88 :85a3 :0000 :0000 :ac1f :8001 D'autres écritures existent, des zones réseaux sont réservées. IP V6, proposé en 1998 (RFC 2460) modernise aussi IP V4 qui date de 1981 (RFC 791). Nouveau format d'entête plus flexible (options). Allocation de ressources de type Diffserv (différenciation des flux). Mécanismes de configuration et renumérotation automatique. Simplification des en-têtes de paquets, qui facilite notamment le routage. 21
[1973] Ethernet (Bob Metcalfe, Xerox) [1974] Micro-ordinateur Apple-1 (Steve Wozniak, Steve Jobs) [1978] Réseau de données X.25 (Transpac) [1980] Expérimentation de TCP/IP (RFC 791 en 1981) [1981] Micro-ordinateur IBM PC [1988] Réseau numérique à intégration de services français (Numeris) [1991] World-Wide Web (Tim Berners-Lee, CERN) [1992] Browser Web (Mosaic) [1994] Liaison ATM (Jean-Pierre Coudreuse, CNET) [1995] Privatisation du backbone de l'internet [1998] Débit d'un térabit par seconde atteint sur fibre optique [2000] Plus de cent millions d'ordinateurs reliés à l'internet, plus d'un billion de pages Web [2002] Premières Box ADSL grand public en France (freebox) [2012] 2,7 milliards d'internautes (estimation ITU) 22
TCP/IP : architecture, protocoles et applications D. Comer Pearson Cours réseaux et télécoms G. Pujolle Eyrolles RFC : Request For Comments : http://www.ietf.org/rfc.html Site web : http://www.frameip.com/ 23
ARP et DNS Notion de routage IP Fonctionnement IP de TCP ICMP, RSVP, RTP 24
Un ordinateur est repéré par: Un (ou plusieurs) nom : corsen.univ-brest.fr Une (ou plusieurs) adresse IP V4 : 193.52.16.134 Une (ou plusieurs) adresse IP V6 : 2002:c134:1086::c134:1086 Une ou plusieurs adresses physique (Mac) Carte Ethernet Rx local : 44-1E-A1-CE-9E-14 Carte Ethernet Rx sans fil : 08-11-96-59-C3-D8 Ces informations peuvent être obtenues par les commandes Sous windows : ipconfig /all Sous Linux : ifconfig a Au niveau application, on utilise le nom de la machine. Au niveau liaison, on utilise les adresses physiques Besoins d outils de conversion. DNS : Nom logique adresse IP ARP/RARP : adresse IP adresse physique 25
Permet de traduire un nom «logique» en une adresse IP. nom.reseau.ext 2002:c134:1086::c134:1086 Sur chaque réseau, une ou plusieurs machines proposent ce service L architecture des DNS est hiérarchique DNS univ-brest DNS.fr DNS racine 13 DNS racine, composés de plusieurs serveurs physiques répartis géographiquement. Des systèmes de cache temporaire permettent de ne pas remonter toute la hiérarchie pour chaque requète (non-authoritative) Commandes d accès au DNS : nslookup (système),gethostbyname (prog.) Serveur par défaut : cassis-gw.univ-brest.fr Address: 195.83.247.29 > www.umfk.edu Serveur : cassis-gw.univ-brest.fr Address: 195.83.247.29 Réponse ne faisant pas autorité : Nom : www.umfk.edu Address: 130.111.69.92 26
Protocole permettant d associer, sur un réseau local, une adresse IP avec une adresse physique. Rappel Le réseau IP est un réseau logique, Les paquets IP (segments) sont insérés dans des trames «physiques» (Ethernet), Ce sont ces trames qui circulent sur le réseau, Les machines d un même réseau ont des adresses IP «liées», mais des adresses physiques «sans lien» Pour aller de A à C en passant par un routeur B A connait l adresse IP de C et de B Pour envoyer un message à C, A doit l envoyer «physiquement» à B qui l enverra «physiquement» à C. ARP permet de faire l association adresse IP adresse physique 27
Fonctionnement ARP A diffuse un message sur le réseau local (broadcast) Qui a l adresse IP B? Répondre à adresse physique MAC A B reçoit le message et répond : C est moi, mon adresse physique est MAC B A enregistre cette information dans une table ARP. A peut envoyer son message à B, en indiquant maintenant MAC B, dans le champs Destinataire de la trame Ethernet. Les informations des tables ARP ont une durée de vie Les tables arp peuvent être consultés à l aide de la commande arp -a Au démarrage, une machine peut ne pas connaitre son adresse IP On utilise le protocole inverse RARP Diffusion d un message : Mon adresse physique est MAC A, quel est mon adresse IP 28
Une des fonctions principale de la couche réseau Permet l acheminement des paquets IP d une source à un destinataire dans des réseaux différents Analyse du paquet IP, contenu dans la trame Ethernet, et reconstruction d une nouvelle trame Ethernet Il se base sur des tables de routage et des algorithmes de routage Quelques problèmes à traiter Constitution et mise à jour des tables? Minimisation du temps de transfert? Route la plus courte (minimisation de la distance) Route la plus rapide (minimisation du temps) Routage fixe ou routage dynamique? Gestion des congestion vs complexité (prise d information) Commande : netstat r, pour voir les tables de routage 29
Le niveau physique fournit un service de transport de trames, non fiable TCP propose un transport de flots de données, fiable à base de paquets Notion de connexion, utilisation de buffer, connexions bi-directionnelles Pour assurer la fiabilité : acquittement, temporisation, réémission Emission Paquet 1 Emission Paquet 2 Emission Ack 1 Emission Ack 2 Emission Paquet 1 temporisation Ré-emission Paquet 1 Perte du message Emission Ack 1 30
Permet d optimiser le transport des paquets 1 2 3 4 5 6 7 8 Emission Paquet 1 Emission Paquet 2 Emission Paquet 3 Emission Paquet 4 Emission Ack 1 Emission Ack 2 Emission Ack 3 1 2 3 4 5 6 7 8 Le choix de la taille de la fenêtre, son évolution (dynamique ou non) ont une influence sur la qualité du transport En TCP : accord entre émetteur et receveur, évolution dynamique Nécessité d un temporisateur par paquet pour gérer les pertes de messages 31
Numéro d acquittement Échanges bi-directionnels Numéro d octet dans le flot en cours d envoi (pas le numéro du paquet) Bits de code : URGenge, ACKnowlegment, PuSH, ReSeT, SYNchro, FIN Fenêtre : taille de la fenêtre (en octet) 0 8 16 24 31 Longueur entête Port Source Numéro de séquence Numéro d acquittement Port Destination Réservé Bits de code Fenêtre Somme de contrôle Options (éventuellement, taille variable) Données. Pointeur d urgence Bourrage 32
2 mécanismes de contrôle de flux, permettant de limiter les congestions, par gestion dynamique de la taille de la fenêtre, et mesure des délais. Slow start (basique) : au démarrage du trafic ou après une congestion, on envoie un segment (fenêtre de 1), et on augmente la fenêtre de 1, à chaque nouvel acquittement. Slow start (amélioré) : au démarrage du trafic ou après une congestion, on envoie un segment (fenêtre de 1), et on multiplie par 2 la taille de la fenêtre, à chaque nouvel acquittement. Une fois arrivé à une valeur donnée, on continue d augmenter de 1 uniquement. Congestion avoidance : en cas de perte d un segment, on diminue la fenêtre de moitié Il existe plusieurs implémentations différentes : Tahoe, Reno, NewReno, Vegas, SACK 33
Réf : http://www.cs.nccu.edu.tw/~lien/talk/sahns07/hardcopy.htm 34
ICMP : Internet Control Message Protocol Permet l envoi de message de contrôle, signalement de problèmes au niveau IP C est aussi le protocole du «ping» La perte d un message n entraine pas de réémission (risque d avalanches) RSVP : Resource reservation Protocol Protocole de signalisation Permet de demander des réservations de ressource sur les routeur, pour le passage d un flot particulier RTP : Real-time Transport Protocol Principalement utilisé pour le transport des flux media (VoIP, Streaming). RTP se base du UDP Perte de paquet peut être acceptable si mécanisme de synthèse RTP utilise Real-time Transport Control Protocol (RTCP) Identification, contrôle de session Retour de qualité de service 35
Philippe Le Parc 36