Réseaux. 1 Généralités. E. Jeandel



Documents pareils
DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Serveurs de noms Protocoles HTTP et FTP

Administration réseau Résolution de noms et attribution d adresses IP

L3 informatique TP n o 2 : Les applications réseau

Cisco Certified Network Associate

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

L identité numérique. Risques, protection

Cours CCNA 1. Exercices

Dynamic Host Configuration Protocol

Configuration automatique

Étude de l application DNS (Domain Name System)

DHCP. Dynamic Host Configuration Protocol

Configuration automatique

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

CREER UN ENREGISTREMENT DANS LA ZONE DNS DU DOMAINE

V - Les applications. V.1 - Le Domain Name System. V Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

M Architecture des réseaux

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Présentation du système DNS

Introduction. Adresses

Services Réseaux - Couche Application. TODARO Cédric

Domain Name System. F. Nolot

Exemple d application: l annuaire DNS Claude Chaudet

Domain Name System ot ol F. N 1

L3 informatique Réseaux : Configuration d une interface réseau

Proxies,, Caches & CDNs

Plan. Programmation Internet Cours 3. Organismes de standardisation

Protocoles Applicatifs

DNS : Domaine Name System

Présentation du modèle OSI(Open Systems Interconnection)

Domaine Name Service ( DNS )

Internet Le service de noms - DNS

Partie II PRATIQUE DES CPL

Domain Name System. Schéma hiérarchique. Relation

Le Protocole DHCP. Module détaillé

DNS ( DOMAIN NAME SYSTEM)

Applications en réseau

Protection des protocoles

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Le service de nom : DNS

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Outils de l Internet

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Bind, le serveur de noms sous Linux

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Dans l'épisode précédent

Programmation Internet Cours 4

RFC 7230 : Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing

Chapitre : Les Protocoles

GENERALITES. COURS TCP/IP Niveau 1

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

module Introduction aux réseaux DHCP et codage Polytech / 5

DIFF AVANCÉE. Samy.

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

DNS. Olivier Aubert 1/27

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Club informatique Mont-Bruno Séances du 18 janvier et du 17 février 2012 Présentateur : Michel Gagné

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Mécanismes de configuration automatique d une interface réseau, aspects sécurité

18 TCP Les protocoles de domaines d applications

Computer Networking: A Top Down Approach Featuring the Internet, 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley, July ENPC.

Master d'informatique 1ère année Réseaux et protocoles

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

SIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID,

Glossaire. ( themanualpage.org) soumises à la licence GNU FDL.

Préparation au C2I. Année 2011

IceWarp Desktop Client permet de gérer à la fois les s, les calendriers, les contacts et les messages instantanés.

Les serveurs. UE 103b. Guillaume Burel.

Les services usuels de l Internet

Installation Serveur DNS Bind9 Ubuntu LTS

Application Web et J2EE

Proxy et reverse proxy. Serveurs mandataires et relais inverses

(structure des entêtes)

Introduction aux Technologies de l Internet

Quelques protocoles et outils réseaux

Mr. B. Benaissa. Centre universitaire Nâama LOGO

Installation DNS, AD, DHCP

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

HTTP HTTP. IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin. Introduction et architecture Messages Authentification Conclusion

Sécurité des réseaux Firewalls

Devoir Surveillé de Sécurité des Réseaux

Allocation de l adressage IP à l aide du protocole DHCP.doc

Rappels réseaux TCP/IP

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Transcription:

1 Généralités Réseaux Couche Application E. Jeandel Couche application Dernière couche du modèle OSI et TCP/IP Échange de messages entre processus Protocole Un protocole de niveau application doit spécifier le type et le contenu des messages échangés Les règles déterminant quand ces messages doivent être envoyés/reçus Agent utilisateur (user agent) : interface entre l utilisateur et le protocole (ex : navigateur) Principe client/serveur En général un protocole applicatif utilisera un système client/serveur Le client initie la connexion, demande un service Le serveur fournit un service s : Web : navigateur/serveur Web Envoi de mail : MTA qui envoie/mta qui reçoit Quelquefois, chaque participant est simultanément client et serveur FTP Pair à Pair Simultanément client et serveur Le serveur ne sont typiquement pas toujours allumés ; Trafic symétrique Passage à l échelle plus aisé s Transfert de fichiers? Multimedia? VoIP? Mail? XDMCP/VNC? Consultation d une page web? Jeux vidéos? Messagerie instantanée? Questions à se poser Structuration des données? (texte (XML?) /binaire)? Interaction? Erreurs? Structuration des données (TCP) En TCP, les données ne sont par organisées en paquet Nécessité une analyse syntaxique/sémantique Le protocole doit être structuré HTTP : texte, une entête par ligne, puis une saut de ligne XMPP (Jabber) : Flux XML : lire jusqu au tag fermant correspondant Protocoles binaires (par ex) : commencer par un champ indiquant la longueur Structuration des données (UDP) Organisation en paquet Protocole non fiable L application doit continuer à fonctionner si certains paquets sont perdus. Multimédia : I-frames et P-frames Interactions Éviter d avoir trop de messages Le temps d AR est souvent le facteur limitant Mécanisme pour signaler le type de réponse : Code d erreur (ex : HTTP) Balise spéciale (ex : XMPP) Caractéristiques Tolérance aux pertes ou non Délais faibles Grande Bande passante ou non Application élastique : peut utiliser la bande passante si elle en a. 1 2

2 BOOTP/DHCP BOOTP/DHCP Configurer une machine (Adresse IP, masque du réseau, etc) Fonctionne en UDP (68/67 pour client/serveur) BOOTP : Liste d adresse statique. Lien vers un fichier de configuration à télécharger DHCP : Allocation dynamique : location d une adresse avec un bail qui peut expirer Principe Quatre étapes : Le client envoie un paquet DHCPDISCOVER pour trouver le serveur DHCP en broadcast Peut demander une certaine IP Peut demander des paramètres utiles : routeur, masque, nom de domaine... Le serveur trouve une adresse IP pour le client, et lui envoie un paquet DHCPOFFER Le serveur utilise le champ CHADDR (Client Hardware Address) pour déterminer l IP Le client envoie un DHCPREQUEST en broadcast pour accepter l offre Permet de prévenir tous les serveurs DHCP Finalement le serveur DHCP envoie un DHCPACK qui contient tout les paramètres que le client lui a demandé Principe (Suite) Principe du bail : Le client essaie de renouveler le bail (DHCPREQUEST) Deux fois : après la moitié du temps et les 7/8 du temps. Si le serveur ne répond pas, ou qu il répond DHCPNACK, le client doit recommencer (en broadcast) Paramètres utiles (RFC 2132) subnet mask time offset fuseau horaire (décalage avec UTC) router domain name server (DNS) host name domain name Default IP TTL static route SMTP server 3 DNS 3.1 Principe DNS (Domain Name System) Donner des noms plutôt que des IPs à des machines Organisé sous forme d arbre Chaque noeud a un nom (ex : univ-mrs.frr) Les feuilles de l arbre correspondent à une vraie machine Un domaine est un sous-arbre DNS (Organisation) Division en zones Une zone est un ensemble de noeuds. Chaque zone possède un serveur officiel (authoritative server, autorité) pour la zone Le serveur officiel gère tous les noms de la zone (il peut ne pas faire partie de la zone) Règles : Tout noeud appartient à une zone Aucun noeud n appartient à plus d une zone Résolution DNS Du point de vue du client : Le client contacte un serveur DNS Le serveur DNS lui répond Protocole DNS UDP 53 pour le serveur Port source du client variable Résolution DNS Du point de vue d un serveur, trois cas Si je suis le serveur officiel de l adresse, je renvoie la réponse S il s agit d une adresse dans un de mes sous-domaines, j interroge le sousdomaine Sinon, j interroge un serveur racine Le serveur racine connaît, pour chaque domaine de premier niveau (TLD) un serveur officiel à contacter. Note : Il faut que chaque serveur DNS connaisse un moyen d accéder à un serveur racine Voir par exemple http://www.iana.org/about/popular-links/ 3 4

Interrogation Un serveur A peut interroger un serveur B de deux manières : Itérative : A demande à B quel est le prochain serveur à contacter pour me rapprocher du serveur officiel Récursive : A demande à B de faire la résolution DNS. En pratique, les interrogations vers un serveur racine sont itératives, les autres récursives. Je (moi) cherche à obtenir l IP de www.lif.univ-mrs.fr Ma machine contacte le serveur DNS 147.94.64.180 Celui-ci contacte un serveur root, par exemple 192.5.5.241(f.root-servers. net) Le serveur root lui dit que pour contacter.fr, il faut s adresser à 192.134. 0.129(c.nic.fr) Le serveur 147.94.64.180 demande donc à 192.134.0.129 de faire la résolution DNS pour lui 192.134.0.129 sait que univ-mrs.fr est en particulier géré par 193. 51.208.1(dns.inria.fr) et lui demande de travailler 193.51.208.1 sait que lif.univ-mrs.fr est géré par 139.124.1. 1(ns1.univmed.fr) et lui passe donc la requête 139.124.1.1 connaît l IP de www.lif.univ-mrs.fr, la transmet à 193. 51.208.1 qui la transmet à 192.134.0.129 qui la transmet à 147.94. 64.180, qui enfin le donne à ma machine Délégation En fait, les champs DNS permettant de déléguer ne contiennent pas une adresse IP, mais un nom d hôte... Cercle vicieux? En pratique dns.inria.fr connaît (et renvoie) l IP de ns1.univmed.fr Une zone connaît l adresse IP de tous les hôtes auxquelles elles délèguent.. La pratique Tout nom de domaine doit être enregistré dans au moins deux serveurs primary name server et secondary name server Système de cache : Pour éviter trop de volume d informations TTL (Time to Live) fixé par le serveur officiel Flag dans le protocole DNS pour indiquer qu on est le serveur officiel. Voir le cours d Outils de l Internet pour user et abuser du DNS.. 3.2 Contenu Contenu Une ligne dans une liste d enregistrement DNS est de la forme suivante ac. 172800 IN NS b.ns13.net. Nom de domaine TTL IN en général (pour INternet) Type d enregistrement Contenu Plusieurs types d enregistrements Le DNS ne sert pas qu à transformer des noms en IP Types d enregistrements A : Address AAAA (IPV6) NS : Name Server (Délégation) CNAME : Canonical Name SOA : Start of Authority TXT MX : Mail exchanger Contient un entier spécifiant la priorité gmail.com. 86345 IN SOA ns1.google.com. dns-admin.google.com. 1433624 21600 3600 1209600 300 gmail.com. 245 IN TXT "v=spf1 redirect=_spf.google.com" gmail.com. 3545 IN MX 5 gmail-smtp-in.l.google.com. gmail.com. 3545 IN MX 10 alt1.gmail-smtp-in.l.google.com. gmail.com. 3545 IN MX 20 alt2.gmail-smtp-in.l.google.com. gmail.com. 245 IN AAAA 2a00:1450:8002::53 gmail.com. 243 IN A 209.85.227.19 gmail.com. 243 IN A 209.85.227.83 gmail.com. 345545 IN NS ns1.google.com. gmail.com. 345545 IN NS ns2.google.com. ;; AUTHORITY SECTION: gmail.com. 345545 IN NS ns1.google.com. gmail.com. 345545 IN NS ns2.google.com. ;; ADDITIONAL SECTION: ns1.google.com. 328073 IN A 216.239.32.10 ns2.google.com. 328073 IN A 216.239.34.10 5 6

3.3 DNS et DHCP DNS et DHCP Comment interagissent DNS et DHCP dans un réseau local? Configurer le serveur DHCP pour qu il prévienne chaque machine du serveur DNS local Permettre au serveur DHCP d ajouter des enregistrements au serveur DNS Utilise le protocole DNS, avec une signature chiffrée (voir cours de sécurité) 4 Divers 4.1 Messageria électronique Messagerie électronique Plusieurs fonctionnalités, par plusieurs applications MUA (Message User Agent) : Client Mail (mutt, Thunderbird, etc) MDA (Message Delivery Agent) : Dépose dans la boîte aux lettres MTA (Message Transfert Agent) : Transfère les messages d un serveur à un autre Seule partie intéressante : le MTA Pour le reste, voir les protocoles POP3 ou IMAP. SMTP (Simple Mail Transfer Protocol, RFC 821) TCP, port 25 Protocole textuel, facile à comprendre Si bob@kelso.info veut envoyer un mail à john@dorian.info : Il contacte son serveur SMTP, et lui donne le message à envoyer Le serveur SMTP de kelso.info n accepte que des messages à destination ou en provenance de kelso.info Celui-ci cherche le serveur SMTP correspondant à dorian.info Enregistrement DNS de type MX. A défaut, de type A. Priorité sur le serveur à contacter. Puis lui envoie le message. Le serveur SMTP correspondant à dorian.info se charge de place le message dans la bonne boîte. Le serveur SMTP de kelso.info se charge du message. Pas besoin de resté connecté en attendant qu il soit envoyé. 4.2 HTTP HTTP Utilisé pour accéder aux pages Web TCP, Port 80 Protocole textuel Entêtes dans les questions et réponses Utilisation de codes d erreur GET /~ejeandel/index.html HTTP/1.1 Host: www.lif.univ-mrs.fr HTTP/1.1 200 OK Date: Sat, 20 Nov 2010 15:02:59 GMT Server: Apache Last-Modified: Mon, 25 Oct 2010 14:17:59 GMT ETag: "28c6d9d7-1014-4cc59197" Accept-Ranges: bytes Content-Length: 4116 Content-Type: text/html <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <HTML> <HEAD>... Principes Au début, une connexion par fichier à télécharger Ralentissement dû à la phase de connexion et au Slow Start de TCP 3 solutions : Connection: Keep-Alive Pipelining : Envoyer les requêtes sans attendre les réponses Plusieurs connexion simultanées sur le serveur Gérer la surcharge Eviter de surcharger une machine avec tout le trafic (ex : google.com). Solutions : Round-Robin DNS : permuter les enregistrements DNS à chaque requête N équilibre pas la charge Problème avec le cache Reverse proxy. Une machine reçoit les connexions et répartit la charge Transparent pour le client Avec une redirection 30x Pas uniquement pour HTTP 4.3 Messagerie instantanée Protocoles Plein de protocoles, incompatibles AIM ICQ MSN XMPP (Jabber, gmail) Yahoo! Messenger 7 8

XMPP (Extensible Messaging and Presence Protocol) Utilise XML TCP, Port 5222 Décentralisé (pas un seul serveur) Adresses en username@domain Protocole moderne Serveur à contacter pour bob@kelso.info : Enregistrement DNS de type SRV sur _xmpp-server._tcp.kelso.info Communication serveur-serveur différente (port 5269) Principe Si bob@kelso.info veut parler avec john@dorian.info : Chacun se connecte à son serveur XMPP Bob prévient son serveur qu il veut parler à John Le serveur transmet le message à l autre serveur : Si aucun des deux serveurs ne bloquent l autre.. Le serveur transmet le message à John s il est connecté, et le garde en mémoire pour le livrer plus tard sinon <message type= chat id= 1 to= john@dorian.info > <composing xmlns= http://jabber.org/protocol/chatstates /> <message type= chat id= 2 to= john@dorian.info > <body> Bonjour </body> <message type= chat id= 3 to= john@dorian.info > < /message> (cont d) <message type= chat id= 1 to= john@dorian.info from= bob@kelso.info/office > <composing xmlns= http://jabber.org/protocol/chatstates /> <message type= chat id= 2 to= john@dorian.info from= bob@kelso.info/office > <body> Bonjour </body> <message type= chat id= 3 to= john@dorian.info na./from= bob@kelso.info/office > 9

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back