Le Multicast. A Guyancourt le 16-08-2012



Documents pareils
Multicast & IGMP Snooping

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Chapitre 11 : Le Multicast sur IP

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Introduction. Adresses

Le service IPv4 multicast pour les sites RAP

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Cisco Certified Network Associate

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Figure 1a. Réseau intranet avec pare feu et NAT.

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Cisco Certified Network Associate Version 4

L3 informatique Réseaux : Configuration d une interface réseau

Mise en place d un cluster NLB (v1.12)

Introduction aux Technologies de l Internet

Administration des ressources informatiques

DIFF AVANCÉE. Samy.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

TP 2 : ANALYSE DE TRAMES VOIP

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Chapitre 6 -TP : Support Réseau des Accès Utilisateurs

LES RESEAUX VIRTUELS VLAN

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Compte-rendu du TP n o 2

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Cours n 12. Technologies WAN 2nd partie

7.1.2 Normes des réseaux locaux sans fil

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Présentation du modèle OSI(Open Systems Interconnection)

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Les réseaux de campus. F. Nolot

Services Réseaux - Couche Application. TODARO Cédric

TP Réseau 1A DHCP Réseau routé simple

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Programme formation pfsense Mars 2011 Cript Bretagne

Le protocole VTP. F. Nolot 2007

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Notice d installation des cartes 3360 et 3365

Chap.9: SNMP: Simple Network Management Protocol

Votre Réseau est-il prêt?

Computer Networking: A Top Down Approach Featuring the Internet, 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley, July ENPC.

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Fiche d identité produit

TCP/IP, NAT/PAT et Firewall

Chapitre 1 Le routage statique

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Dynamic Host Configuration Protocol

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Sécurité des réseaux Les attaques

Algorithmique et langages du Web

Devoir Surveillé de Sécurité des Réseaux

Positionnement produit Dernière mise à jour : janvier 2011

Plan. Programmation Internet Cours 3. Organismes de standardisation

Configuration automatique

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Date : NOM Prénom : TP n /5 DISTANT : CONCEPTS ET DIFFÉRENCES

Charte d installation des réseaux sans-fils à l INSA de Lyon

ADSL. Étude d une LiveBox. 1. Environnement de la LiveBox TMRIM 2 EME TRIMESTRE LP CHATEAU BLANC CHALETTE/LOING NIVEAU :

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Switches ProSAFE Plus Gigabit

NOTIONS DE RESEAUX INFORMATIQUES

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

Sécurité des réseaux Firewalls

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Sécurité et Firewall

Introduction. Multi Média sur les Réseaux MMIP. Ver

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Réseaux grande distance

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Cours des réseaux Informatiques ( )

Exercice : configuration de base de DHCP et NAT

Livre Blanc Trois façons simples d'optimiser votre gestion de la bande passante pour la vidéosurveillance

Contrôleur de communications réseau. Guide de configuration rapide DN

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

Présentation et portée du cours : CCNA Exploration v4.0

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Configuration de l adressage IP sur le réseau local LAN

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Présentation et portée du cours : CCNA Exploration v4.0

module Introduction aux réseaux DHCP et codage Polytech / 5

Configuration automatique

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Configuration des routes statiques, routes flottantes et leur distribution.

Transcription:

Le Multicast A Guyancourt le 16-08-2012

Le MULTICAST Définition: On entend par Multicast le fait de communiquer simultanément avec un groupe d ordinateurs identifiés par une adresse spécifique (adresse de groupe). Soit de pouvoir partager des ressources via une IP à un groupe d utilisateurs spécifiques.

Le MULTICAST Les avantages du Multicast: Optimisation des performances : élimine le trafic redondant Communication et transmission efficace: réduction de la charge CPU Autorise de vrais applications distribuées en multipoint (VOIP, etc ). L inconvénient majeur: La diffusion du Multicast entraine une congestion du réseau

Le concept du MULTICAST 1. Vous devez être un «membre» du groupe de multidiffusion pour recevoir les données. 2. Si vous envoyez un fichier à un groupe multicast, tous les membres le reçoivent. 3. Vous pouvez envoyer des données à un groupe sans en être membre,

Le fonctionnement du Multicast Un groupe Multicast est un ensemble de 0 ou n machines et est entièrement dynamique. une station peut rejoindre ou quitter le groupe à tout moment. On le dît ouvert car une station peut émettre un paquet dans un groupe sans en faire partie.

Le MULTICAST Les paquets de données sont routés sur le réseau selon l adresse des destinataires encapsulée dans la trame transmise, il faut donc, pour être encapsulée dans une trame Ethernet, avoir une adresse MAC unique. --> Cette dernière se fabrique... Normalement, seuls les destinataires interceptent et décodent les paquets qui leurs sont adressés.

Les adresses Multicast A Guyancourt le 16-08-2012

Adresse Ethernet Multicast Les trames Multicast commencent par 00.00.5E.????? Une adresse IP Mutlicast de la couche 3 correspond à une seule adresse MAC Multicast de la couche 2

Adresse IP Multicast En Multicast, le protocole IP utilise les adresses de la classe D 224.0.0.1 à 239.255.255.254. Les adresses IP Multicast 224.0.0.1 à 224.0.0.255 ont un rôle spécifique à l utilisation locale. Ex: >>Une adresse IP locale pouvant servir à une communication multicast: 224.0.0.1. >>Une adresse IP Internet pouvant servir à une communication multicast: 239.254.254.254. Réf: http://en.wikipedia.org/wiki/multicast_address/

Adresse IP Multicast --> Sur les 32 bits de l adressage en IPv4, les 4 premiers bits sont réservés et identiques, laissant libres les 28 bits suivants. Adresse IP sur 32-bits 0 8 31 Class D address IANA owns 01-00-5E vendor address block; half of it is assigned for IP multicast.

Le fonctionnement du Multicast Un groupe Multicast est désigné par une adresse IP (de 224.0.1.0 à 239.255.255.255). >> Lorsqu un poste veut envoyer un paquet à un groupe Multicast, il envoie une requête IP pour s identifier. >> La réception est réalisé par un routeur abonné au groupe et le paquet et renvoyé grâce à une trame Multicast. Le Protocole IGMP ( Internet Group Management Protocol) est utilisé par le protocole IP pour l abonnement aux groupes.

L IGMP A Guyancourt le 16-08-2012

Le protocole IGMP Internet Group Management Protocol (IGMP, RFC2236) Utilisé par les utilisateurs distants pour signaler leur appartenance à un groupe spécifique Multicast. Utilisé par les routeur afin de découvrir quels groupes Multicats sont susceptible d intéresser les membres d un réseau local auquel ils sont attachés. Implanté directement dans le protocole IP.

Le protocole IGMP Internet Group Management Protocol Comment les ordinateurs rendent compte aux routeurs de leur appartenance à un groupe?? Les routeurs sollicitent les adhésions auprès des stations directement connectés, A ce jour,il existe 3 version du protocole IGMP: 1. Le RFC 1112 spécifie IGMP version 1 2. Le RFC 2236 spécifie IGMP version 2 3. Le RFC 3376 spécifie la version actuelle d IGMP version 3

Le protocole IGMP L IGMP Version 1 Le routeur envoie des requêtes périodiques Les stations quittent le groupe sans en référer au routeur Le routeur continue d envoyer des requêtes périodiques Pas de rapports pour le groupe reçu par le routeur Le groupe disparaît par temporisation

Le protocole IGMP L IGMP Version 2 Requête spécifique à un groupe: Un routeur vérifie que le dernier récepteur intéressé par un groupe a bien quitté ce groupe avant de cesser l envoie de ses données sur un sous-réseau. Message pour quitter explicitement un groupe: Une station envoie un message de résiliation s il quitte le groupe(réduit le temps de latence de disparition d un groupe en comparaison à IGMPv1). Mécanisme d élection du routeur requérant: Sur les réseaux multi accès, un routeur requérant IGMP est élu sur la base de la plus petite adresse IP. Seul le routeur requérant envoie des requêtes.

Le protocole IGMP L IGMP Version 3 Sélection de sources spécifiques à l intérieur d un groupe. Filtrage de la source sous forme de «include» ou «exclude». Opération exploitée par PIM-SSM (Source Specific Multicast)

Le fonctionnement d IGMP -Joindre un Groupe Multicast Je désire joindre le groupe! Association par le Router au groupe Envoie de Données Je veux m associé à >> Lorsqu un poste veut envoyer un paquet à un groupe Multicast, il envoie une requête IP pour s identifier. >> La réception est réalisé par un routeur abonné au groupe et le paquet et renvoyé grâce à une trame Multicast.

Le Fonctionnement d IGMP - Requête d un Groupe Multicast Toujours interessé? (general query) 224.0.0.1 group 0-10 sec OUI, moi! Je veux 125 sec 224.0.0.1 Les hôtes doivent répondre à la requête globale pour indiquer s ils sont interessés pour continuer ou non l envoie de données. >>Seulement un hôte par groupe doit répondre aux requêtes Multicast pour continuer la connexion. Après 260 sec sans réponses, le routeur coupe la session multicast.

Le Fonctionnement d IGMP - Quitter un Groupe Multicast Quelqu un est-il interessé par ce groupe? <> 1 sec (re-transmit timer) <> Je veux quitter! 224.0.0.2 <> Je ne veux plus du group

Le Multicast & les switches A Guyancourt le 16-08-2012

Le fonctionnement des commutateurs Lorsqu une trame entre dans le commutateur, celui-ci conserve l adresse MAC de l émetteur, qu il associe au port sur lequel il l a reçu, dans une table de «pontage». Le commutateur envoie alors la trame reçue, directement au port correspondant à l adresse MAC de destination en consultant sa table d adresses MAC.

Le fonctionnement des commutateurs Si l adresse Mac est connue, il initialise sa table et la met à jour en s occupant que des adresses de destinations. Si l adresse de destination est inconnue du type Broadcast ou Multicast, le commutateur envoie simplement la trame sur tous les ports à l exception du port de réception. Si l adresse de destination est la même que celle de réception, la trame est filtrée.

Les commutateurs et le Snooping Les requêtes d hôtes IGMP demandent au routeur de commencer la diffusion de Multicast sur le LAN, puisqu'un ou plusieurs hôtes sur le LAN sont des membres d un groupe. Si des groupes d utilisateurs ne sont pas définis sur le LAN au niveau du commutateur, par convention tous les hôtes du réseau seront innondés de requêtes Multicast. Cela aura comme conséquence un ralentissement considérable du réseau local pouvant aller jusqu à la saturation de la bande passante du commutateur. Il existe cependant quelques techniques pour pallier à ce problème dont l IGMP Snooping.

Commutateur sans contrôle du multicast Problème: inondation des trames multicast Certains commutateurs traitent le trafic «multicast» comme inconnu ou comme «broadcast» et envoie la trame sur tous les ports. Des stations non intéressées reçoivent les flux multicast

Les commutateurs et le flux Multicast Video Server Switch Le flux Multicast est comme le flux broadcast, il innonde tous les ports

L IGMP Snooping Solution: «IGMP Snooping» Seules les stations interessées reçoivent le flux multicast Ce protocole a été implanté par différents constructeurs de matériels réseau informatique. Il est souvent intégré parmis les fonctionnalités des commutateurs de niveau 2 et 3. L IGMPv3 commence d ailleurs à devenir le protocole le plus communément utilisé.

Sans l IGMP snooping I want A Switch 1. L hôte A envoie une requête. 2. Le commutateur la transmet sur tous les ports. 3. Le Router renvoie les données(floods). 4. l hôte B désire rejoindre le groupe mais y est intégré d office. I want B

L IGMP Snooping Comment cela est-il géré au niveau de la couche MAC? L IGMP rajoute une table intégrant chaque adresse de destination associé aux ports du commutateur membres de groupe multicast. Lorsqu un hôte quitte le groupe IGMP son entrée est supprimée. Permet de limiter la diffusion multicast sur les commutateurs de niveau2. Les paquets IGMP sont interceptés par le processeur du commutateur ou par un ASIC spécifique.

Avec l IGMP snooping I want A Switch I want 1. L hôte A envoie une requête. 2. Le commutateur la transmet au routeur. 3. Le Router envoie le traffic.

Pourquoi utiliser le Multicast Lorsque l on a besoin d envoyer les mêmes données à de multiples utilisateurs. Meilleure utilisation de la bande passante. Utilise moins les ressources d un routeur. Applications associées: Video/Audio broadcast. Video conférence. Distribution en temps réel. Jeux Inter actifs.

Scénario A Guyancourt le 16-08-2012

Scénario simple Utilisation du logiciel VLC. Le poste #1 est utilisé pour diffuser le flux Multicast sur le switch via le port #1. Le PC#2 est neutre et un sniffer permet d analyser Le flux reçu par ce dernier. PC #1 192.168.5.200 Adresse d émission 239.255.2.2 PC #2 192.168.5.201 Station neutre Avec Sniffer activé Le PC#3 reçoit le flux PC #3 via le logiciel VLC. 192.168.5.202 Station cliente

Scénario simple Paramétrage de VLC serveur de diffusion

Scénario simple Paramétrage de VLC serveur de diffusion

Scénario simple Paramétrage de VLC de diffusion Coté serveur VLC Coté client VLC

Scénario simple Observations: Comment se comporte le commutateur? Lancez une capture de trames via «Wireshark» et que constatez vous?

Scénario simple Activer le protocole IGMP sur un smart switch

Scénario simple Configurer le protocole IGMP en sélectionnant le port ou sera connecté le serveur de multidiffusion sur un smart switch.

Scénario simple Configurer le filtrage des requêtes multicast en précisant le VLAN et le type de filtrage désiré. Choisir de préférence «Filter Unregistered Groups». Cette fonction permet la diffusion des requêtes multicast seulement vers les machines membres du groupe et empêchera les autres ports d être inondé par le trafic.

Scénario simple Observations: Comment se comporte le commutateur? Lancez une capture de trames via «Wireshark» et que constatez vous?

Scénario simple Exemple de configuration: Paramétrage de «l igmp-snooping» sur un Commutateur DGS-3120-24TC. Aperçu via l interface Web

Aperçu via l interface Web

Aperçu via l interface Web 2 3 1 4

Aperçu via l interface Web 1 2

Aperçu via l interface Web 5 2 4 1

Commandes Telnet ou Hyperterminal Il suffit de saisir les lignes de commandes suivantes: DGS-3120-24TC:admin#enable igmp_snooping DGS-3120-24TC:admin#config igmp_snooping querier all state enable DGS-3120-24TC:admin#config igmp_snooping all state enable DGS-3120-24TC:admin#config multicast vlan_filtering_mode all filter_unregistered_groups DGS-3120-24TC:admin#save

MERCI