Introduction. Adresses



Documents pareils
1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

L3 informatique Réseaux : Configuration d une interface réseau

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Introduction aux Technologies de l Internet

Présentation du modèle OSI(Open Systems Interconnection)

Plan. Programmation Internet Cours 3. Organismes de standardisation

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Internet Protocol. «La couche IP du réseau Internet»

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Services Réseaux - Couche Application. TODARO Cédric

Rappels réseaux TCP/IP

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Ch2 La modélisation théorique du réseau : OSI Dernière maj : jeudi 12 juillet 2007

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

2. DIFFÉRENTS TYPES DE RÉSEAUX

Réseaux et protocoles Damien Nouvel

Réseaux IUP2 / 2005 IPv6

Computer Networking: A Top Down Approach Featuring the Internet, 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley, July ENPC.

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Couche Transport TCP et UDP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Algorithmique et langages du Web

DIFF AVANCÉE. Samy.

Réseaux Internet & Services

Cisco Certified Network Associate

UDP/TCP - Protocoles transport

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Le protocole TCP. Services de TCP

Internets. Informatique de l Internet: le(s) Internet(s) Composantes de l internet R3LR RENATER

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

Figure 1a. Réseau intranet avec pare feu et NAT.

Couche application. La couche application est la plus élevée du modèle de référence.

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Les Réseaux. les protocoles TCP/IP

Configuration automatique

Devoir Surveillé de Sécurité des Réseaux

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Année Universitaire session 1 d automne Parcours : CSB5 Licence 3 STS Informatique

1.Introduction - Modèle en couches - OSI TCP/IP

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Configuration automatique

Architecture TCP/IP. Protocole d application. client x. serveur y. Protocole TCP TCP. TCP routeur. Protocole IP IP. Protocole IP IP.

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

U.E. ARES - TD+TME n 1

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

TP : Introduction à TCP/IP sous UNIX

Administration UNIX. Le réseau

20/09/11. Réseaux et Protocoles. L3 Informatique UdS. L3 Réseaux et Protocoles. Objectifs du cours. Bibliographie

Présentation et portée du cours : CCNA Exploration v4.0

GENERALITES. COURS TCP/IP Niveau 1

Chapitre : Les Protocoles

Programmation Réseau. ! UFR Informatique ! Jean-Baptiste.Yunes@univ-paris-diderot.fr

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Cisco Certified Network Associate

Notions de Réseaux TCP/IP et environnements Microsoft Windows. Michel Cabaré Novembre 2002 ver 2.0

LES RESEAUX INFORMATIQUES

Le Multicast. A Guyancourt le

Administration des ressources informatiques

Technologies de l Internet

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

Réseaux. 1 Généralités. E. Jeandel

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Informatique Générale Les réseaux

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

TCP/IP, NAT/PAT et Firewall

Réseau - VirtualBox. Sommaire

IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

LES PROTOCOLES DES RÉSEAUX

Sécurité des réseaux Les attaques

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

TP réseaux Translation d adresse, firewalls, zonage

Le protocole SSH (Secure Shell)

Présentation et portée du cours : CCNA Exploration v4.0

NOTIONS DE RESEAUX INFORMATIQUES

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

DHCP. Dynamic Host Configuration Protocol

R eseaux TP RES /2015

N o t i o n s d e b a s e s u r l e s r é s e a u x C h a p i t r e 2

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Découverte de réseaux IPv6

Les Réseaux Informatiques

Outils de l Internet

Algorithmique des Systèmes Répartis Protocoles de Communications

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

18 TCP Les protocoles de domaines d applications

Introduction à TCP/IP

Mr. B. Benaissa. Centre universitaire Nâama LOGO

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Présentation Internet

Transcription:

Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom des deux principaux protocoles utilisés Provient du réseau Arpanet de la Défense Américaine des années 70 Internet = des millions de réseaux utilisant des architectures différentes, interconnectés par des noeuds d interconnexion (routeurs) Groupe de travail IETF (Internet Engeenering Task force) dont le rôle est de faire évoluer l Internet Documents de travail : RFC (Request For Comment) : normes ou propositions (voir www.ietf.org) 1 de 23 Architecture TCP/IP 2 de 23 Architecture Adresses 7 Application Application: 6 Présentation 5 Session 4 Transport 3 Réseau 2 Liaison 1 Physique Modèle OSI SSH, HTTP, Telnet, DNS,... Transport: TCP, UDP ICMP Inter réseau: IP ARP Accès au réseau: Ethernet, TokenRing, FDDI, PPP,... Architecture TCP/IP Double niveau d adressage : chaque interface (d accès au réseau) possède une adresse de niveau 2 (adr physique) inscrite sur la carte (adr MAC 48bits pour carte Ethernet, unique au monde) une adresse de niveau 3 (IP) Ces adresses sont gérées par le IANA (cf iana.org) IP(v4) : adresses de 32 bits = 4 1 octet représenté en décimal pointé (ex. 192.52.237.36) Depuis 1999 : IP version 6 (IPv6) : adresses sur 128bits commande ifconfig pour voir les adresses des interfaces sous Unix

Adresses IPv4 Adresses particulières Chaque adresse = préfixe réseau (net id) + id machine (host id) 5 classes d adresses : Classe A 0 net id 7 host id 24 Classe B 10 net id 14 host id 16 Classe C 110 net id 21 host id 8 Classe D 1110 Multicast Classe E 1111 Réservé 0.0.0.0 : adr d initialisation net id 00...0 : adr du réseau ou sous réseau net id 11...1 : diffusion (broadcast) sur le réseau 127.0.0.1 : adr de bouclage (loopback) pour tests Pour chaque classe, plages réservées à usage privé : 10.0.0.0 10.255.255.255 172.16.0.0 172.31.0.0 192.168.0.0 192.168.255.0 5 de 23 6 de 23 Sous-réseaux La partie locale de l adresse (host id) peut être découpée en deux parties : subnet id + host id Masque de sous-réseau (Netmask) : adresse 32 bits qui indique ou est la séparation Bits à 1 partie subnet id Bits à 0 partie host id Exemple : adrip 192.44.77.79, netmask 255.255.255.192 Un «ET» bit à bit entre adrip et Netmask donne l adr du sous réseau= 192.44.77.64 ARP (Address Resolution Protocol, RFC 826) But : Traduction adrip adrphysique Au niveau liaison, il faut l adr Physique d une interface pour pouvoir lui envoyer des données Algorithme : 1. envoi d un message (trame ARP) contenant l adrip du destinataire à toutes les machines du réseau (adr Dest=ff :ff :ff :ff :ff :ff pour Ethernet). 2. La machine qui reconnaît son adrip répond à la machine émettrice par l envoi d une trame ARP contenant son adrphys 3. La première machine décode la réponse et conserve dans son cache (table ARP) la correspondance entre les deux adr pour utilisation ultérieure Ex : voir arp -a sous Linux

IP (Internet Protocol, RFC 791) Format d un paquet IPv4 Le protocole IP s occupe de l acheminement des paquets sur un réseau à commutation de paquets Pas de contrôle d erreur ni perte de paquet => service minimum Chaque paquet est routé indépendament des autres : chaque routeur possède une table de routage mise à jour par des protocoles de routage distribués et en fonction de l adr dst, il choisit l entrée qui correspond le mieux et réémet le paquet sur l interface en sortie correspondante Commande route ou ip pour voir la table de routage 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 Version IHL Type of Service Total Length Identification Flags Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options Padding 9 de 23 11 de 23 Fragmentation ICMP (Internet Control Message Protocol, RFC 792) Même niveau que IP (bien que encapsulé dans IP) Chaque réseau possède une unité de transfert max (MTU=Max Transfert Unit) qui est la taille du plus grand paquet que le réseau est capable de transférer Si paquet trop grand pour traverser un sous-réseau, on le divise en sous-paquets plus petits (fragments) à l entrée du sous-réseau (fait par le routeur) grâce aux champs Identification, Flags et Fragment offset Le paquet initial est reconstitué uniquement par le destinataire En général, MTU=1500 Octets (réseau Ethernet) Pour avertir l émetteur d un datagramme IP d éventuels problèmes : demande d echo (type 8), réponse d echo (0) detection destination innaccessible (3) demande de limitation de débit (congestion proche) (4) demande de modification de route ou redirection (5) délai expiré (11) Aucun message ICMP généré relatif à un autre message ICMP Utilisé par les commandes ping pour tester accessibilité et traceroute pour vérifier le chemin emprunté par un datagramme

Protocoles de transport : TCP et UDP UDP (User Datagramm Protocol, RFC 768) Au niveau transport, l en-tête des paquets contient des champs numéro de port source et destination qui servent à indiquer de quelle application provient le paquet et à quelle application il est destiné. Les numéros < 1024 sont affectés à des applicationss standard. Ex : HTTP=80, SSH=22,... Service de transport non fiable en mode non connecté = service minimum IP + numéro de port Utile quand : données à envoyer très rapidement, petites quantités de données, perte de paquets pas très importante, données multicast Utilisé par les applis DNS, TFTP, streaming, VoixSurIP 14 de 23 15 de 23 TCP (Transmission Control Protocol, RFC 793) gestion de la connexion TCP Client Serveur Client Serveur Service de transport fiable en mode connecté (sur IP non fiable, sans connexion) => établissement, maintien et fermeture d une connexion virtuelle acquitements, séquencement et réassemblage des données contrôle de flux par fenêtre glissante Utilisé par la plupart des applis : HTTP, SSH, FTP, SMTP,... 95% du traffic Internet est transporté par TCP SYN N(S)=x SYN+ACK N(S)=y, N(A)=x+1 ACK N(S)=x+1, N(A)=y+1 FIN ACK FIN ACK Etablissement Fermeture

Temporisation Combien de temps attendre si pas de ACK reçu suite à l envoi d un segment TCP? Ce délai doit être supérieur au RTT (temps de transmission aller-retour). Il est calculé à partir d une estimation du RTT moyen et en y ajoutant une marge de sécurité RTTmoyen = (1 α)rttmoyen + αrttechantillon VarianceRTT = (1 β)variancertt + β RTTechantillon RTTmoyen Delai = RTTmoyen + 4VarianceRTT valeurs typiques de α, β : α = 0.125 et β = 0.25 Si 3 ACK reçus pour un même segment, alors retransmission immédiate (Fast retransmit) séquencement TCP Exemple : session telnet saisie de C acquitement de l echo de C Client N(S)=42, ACK=79, data= C ACK, N(S)=79, N(A)=43, data= C ACK N(S)=43, N(A)=80 Serveur acquitement renvoi de C en echo 18 de 23 19 de 23 Protocoles applicatifs Contrôle de flux TCP Protocoles d administration/gestion Le champs Fenêtre du segment TCP indique le nombre d octets que l entité est capable de recevoir (taille de la fenêtre de reception) Donnees provenant de la couche IP Fenetre Recept Espace disponible Buffer recept Donnees TCP a l interieur du tampon Processus d application NIS (Net Info Service, Yellow Pages) : administration centralisée des principales BD d admin du système : /etc/passwd, group, hosts, network... NFS (Net File System) : permet le montage de disques éloignés. Le client utilise la commande mount -t nfs DNS (Domain Name Service) : permet de faire la correspondance entre nom de domaine et adrip. Une BD distribuée au niveau mondial contient toutes les correspondances. SMTP : service d envoi des mails POP, IMAP : consultation de boites aux lettres distantes SNMP : administration du réseau à distance

Protocoles applicatifs Protocoles applicatifs Protocoles d accès à distance Les commandes à distance : ajout d un r devant la commande usuelle rsh exécution d une commande sur machine distante rlogin connexion à machine distante rcp copie sur.. TELNET (Terminal Emulation Network) : lancement d un terminal (fenêtre shell) sur machine distante (remplace rlogin) cmd telnet nommachine ou adrip Protocoles d accès à distance SSH (Secure SHell) : version sécurisée de telnet utilisant le mécanisme RSA ssh user@host command : ouverture de la session sur host et exec de la cmd apres identification FTP (File Transfert Protocol) : transfert de fichiers vers et depuis une machine distante ftp host get file put file2 sftp= version sécurisée utilisant ssh scp= version sécurisée de rcp HTTP (HyperText Transfert Protocol) : protocole de tranfert de documents hypertextes 22 de 23 23 de 23

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back