La couche Réseau. La couche Réseau. M1 Crypto. Adlen Ksentini

Documents pareils
Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Introduction. Adresses

Internet Protocol. «La couche IP du réseau Internet»

L3 informatique Réseaux : Configuration d une interface réseau

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Présentation du modèle OSI(Open Systems Interconnection)

NOTIONS DE RESEAUX INFORMATIQUES

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Plan. Programmation Internet Cours 3. Organismes de standardisation

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Réseau - VirtualBox. Sommaire

TP SECU NAT ARS IRT ( CORRECTION )

I. Adresse IP et nom DNS

Le service IPv4 multicast pour les sites RAP

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

TP a Notions de base sur le découpage en sous-réseaux

Serveur DHCP et Relais DHCP (sous Linux)

Administration UNIX. Le réseau

Administration Réseaux

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Cisco Certified Network Associate

Les réseaux informatiques

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Sécurité et Firewall

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Chapitre 1 Le routage statique

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Partie II PRATIQUE DES CPL

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

TP réseaux Translation d adresse, firewalls, zonage

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Configuration réseau Basique

Informatique Générale Les réseaux

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

FILTRAGE de PAQUETS NetFilter

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Rappels réseaux TCP/IP

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Couche application. La couche application est la plus élevée du modèle de référence.

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Algorithmique et langages du Web

TCP/IP, NAT/PAT et Firewall

Formation Iptables : Correction TP

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

LES PROTOCOLES DES RÉSEAUX

module Introduction aux réseaux DHCP et codage Polytech / 5

Sécurité des réseaux Firewalls

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

1. Warm up Activity: Single Node

Microsoft Windows NT Server

Découverte de réseaux IPv6

Administration des Services réseau sous Linux

DIFF AVANCÉE. Samy.

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

L annuaire et le Service DNS

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Cisco Certified Network Associate Version 4

Configuration du matériel Cisco. Florian Duraffourg

Mise en place d'un Réseau Privé Virtuel

GENERALITES. COURS TCP/IP Niveau 1

TP administration système

Installation. du serveur SCRIBE virtuel d'amonecole

DHCPD v3 Installation et configuration

LE RESEAU GLOBAL INTERNET

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

IPv6. Lab 1: Installation IPv6. Objectif: Installation sous Windows XP

Figure 1a. Réseau intranet avec pare feu et NAT.

Fiche Technique. Cisco Security Agent

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

1 Configuration réseau des PC de la salle TP

Construction d un fichier de zone Déboguage et dépannage

acpro SEN TR firewall IPTABLES

Réseaux IUP2 / 2005 IPv6

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Connexion à un réseau local: Configuration et dépannage

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Compte-rendu du TP n o 2

Le Protocole DHCP. Module détaillé

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Année Universitaire session 1 d automne Parcours : CSB5 Licence 3 STS Informatique

Administration Réseau sous Ubuntu SERVER Serveur DHCP

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business

Cours d'informatique «Internet» Session 1

MANIPULATION DE LA TABLE DE ROUTAGE IP. par. G.Haberer, A.Peuch, P.Saadé

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Systèmes et Réseaux (ASR 2) - Notes de cours Cours 14

Découverte de réseaux IPv6

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Transcription:

ASR M1 Crypto. La couche Réseau 1 La couche Réseau Assure le transport d un datagramme entre un émetteur et un (ou plusieurs) récepteur(s) Utilise des adresses logiques : adresse I Du coté émetteur, le segment (TC ou UD) est encapsulé dans un datagramme, puis découpés en paquets Du coté récepteur, les paquets sont ré-assemblés, puis le segment est délivré à la couche Transport application transport application transport 2 1

La couche Réseau Le protocole I de la couche Réseau est présent sur tous les hôtes, et tous les routeurs Chaque routeur examine l adresse de de l en-tête de chaque paquet our choisir le prochain routeur application transport application transport 3 Architecture d un routeur Deux fonctions principales Transférer les paquets d une interface vers une autre. (datagram forwarding) Utilise une table de routage Exécuter un algorithme de routage (RI, OSF, BG) Mise à jour de la table de routage 4 2

Fonctionnalités du port d entrée Traitement décentralisé sur chaque port Mise en file d attente : si le datagramme I arrive plus rapidement que la capacité de transfert des données 5 Fonction de transfert 6 3

Transfert via la mémoire Routeurs de première génération Fonctionne comme un ordinateur faisant office de routeur => sous le contrôle de la CU aquet copié dans la mémoire du système Vitesse limitée par la bande passante de la mémoire. 7 Transfert via un bus Les paquets vont du port d entrée vers le port de sortie à travers un bus partagé (DMA : "Direct memory access") La vitesse de transfert limitée par la bande passante du bus Qq Gbit/s sont suffisants pour un transfert dans le cadre d un d accès (ni régional ni de cœur) 8 4

Transfert via d interconnexion Moins de limitations de la bande passante : lusieurs transferts en parallèle Réseau d interconnexion, initialement conçu pour connecter les processeurs d'un système multiprocesseurs Transfert en Tbit/s 9 de sortie Mise en file d attente lorsque les paquets I arrivent avec une vitesse plus élevée que la vitesse de la ligne de sortie Discipline d ordonnancement des paquets Fifo, à priorité, "weighted fair queuing", etc. Gestion des débordements de la file "Drop tail", RED, etc. 10 5

de sortie : file d attente Délai dans la file d attente et pertes causées par le dépassement de la taille du buffer de sortie 11 Couche : Internet Couche Réseau Table de routage Hôte, routeur : fonctionnalité de la couche 12 6

Adressage I Une adresse I : 32 bits qui identifie une interface d un routeur/machine Notation décimale pointée. ar ex. : 146.60.12.3 Interface : point de connexion entre un routeur/machine et un lien Un routeur contient plusieurs interfaces Un hôte peut avoir plusieurs interfaces Chaque interface a une adresse I (au moins) 13 Adressage I 128.168.1.3 = 10000000 10101000 00000001 00000011 (en base 2) 14 7

Sous-x I : Une partie pour identifier le sous- : le préfixe Une partie pour identifier l'interface dans le sous- Sous-? L ensemble des interfaces ayant le même identifiant de sous- (le même préfixe) Deux stations sur le même sous communiquent directement (sans passer par un routeur). Le sous- offre une diffusion naturelle. 15 Sous-x (suite) 198.60.1.2 198.60.2.2 198.60.1.3 198.60.1.1 198.60.2.1 198.60.2.0/24 198.60.1.0/24 198.60.1.4 198.60.3.1 198.60.2.3 198.60.3.3 198.60.3.2 198.60.3.0/24 Un composés de trois sous-x 16 8

Masque de sous-x du sous- : ar ex. : 198.60.1.0/24 réfixe/longueur en bits du préfixe, sous la forme d'une adresse I La valeur zéro ne peut pas être attribuée à "hostid" d'une machine réelle Masque du sous- : Une suite de uns complétée par une suite de zéros pour former 32 bits Sert à identifier l adresse du sous- à partir d une adresse I d une machine. (peut être notée sous la forme d une adresse I) Le masque du sous- d'adresse 192.20.0.0/24 est 255.255.255.0 17 Masque de sous- (suite) ermet à une station de savoir si la station est dans le même sous- qu'elle ou dans un sous- distant (il lui faudra alors envoyer le paquet au routeur par défaut) Exemple station A veut envoyer un paquet à une station B : @I de A : 198.60.12.2 @I de B : 198.60.12.5 subnetmask de A : 255.255.0.0 La station A doit réaliser 3 opérations : 1. A AND subnetmask(a) = ResA 2. B AND subnetmask(a) = ResB 3. Comparer ResA et ResB Si ResA = ResB alors les deux stations sur le même sous- Sinon les deux stations sur des sous-x distants 18 9

s I particulières 0.0.0.0 : adresse par défaut (Utilisée au démarrage lors de la configuration automatique d une @I) 255.255.255.255 : adresse de broadcast 127.0.0.0/8 : réservées pour les tests de bouclage. (127.0.0.1 utilisée pour la communication intramachine. Associée conventionnellement au nom "localhost") s I privées : 10.0.0.0/8 = 10.0.0.0 à 10.255.255.255 172.16.0.0/12 = 172.16.0.0 à 172.31.255.255 192.168.0.0/16 = 192.168.0.0 à 192.168.255.255 s multicast : 224.0.0.0/4 19 Comment attribuer une adresse I Manuellement Windows : "anneau de configuration" => "Réseaux et Internet" => "Modifier les paramètres de la carte" ("Connexions ") => Sélectionner votre interface (c.-àd. votre carte ) => "ropriétés" (bouton droit de la souris) => Sélectionner "rotocole Internet v4" =>"ropriétés" UNIX : $ ifconfig eth0 192.168.1.4 netmask 255.255.255.0 up Sinon éditer /etc/rc.conf 20 10

Comment définir une adresse I Dynamiquement Utiliser un serveur DHC (Dynamic Host Configuration rotocol) Le client DHC (hôte) s identifie et demande une @I Le serveur DHC, lui retourne une @I pour une durée limitée lug-and-lay 21 roblème des adresses Iv4 L attribution des adresses I à un sous se fait en frontière de bit En moyenne la moitié de la moitié est inutilisée Un sous-, dont le préfixe est de 16 bits, laisse 16384 adresses inutilisées roblèmes avec une telle attribution : Saturation dans les routeurs Manque d adresses Iv4 Gaspillage énurie des adresses encore libres RI Yassine HADJADJ AOUL 22 11

Internet aujourd hui Internet Systems Consortium Croissance phénoménale - 1 million d utilisateurs/mois L accroissement aujourd hui est quasi linéaire (expo. Jusqu à 1998) révision de pénurie d'adresses Iv4 vers 2010-2015 L IANA a distribué ses derniers blocs d adresses I (5 blocs de 16 M d adresses) le 03/02/2011, laissant aux "registars" régionaux d internet (RIRs) la distributions de leurs derniers blocs. RIE NCC ("registar" régional de référence pour l'europe) n a plus d adresse à fournir depuis 17/09/2012 23 Translation d adresse ou NAT Tous les paquets sortant du local ont la même @I (148.60.12.25) avec différents numéros de port Les paquets qui circulent dans ce sous- ont une adresse de la forme 10.0.0.0/24 24 12

Translation d adresse ou NAT (2) Motivation : Le sous- n'a besoin que d une seule @I publique Economique : as besoin d une plage d @I publiques. Une seule @ pour tous les hôtes du sous- Indépendance : ossibilité de changer les @I des hôtes du local sans aucune notification au FAI ossibilité de changer de FAI sans affecter l adressage du local Confidentialité : Les @ des machines du local ne sont pas visibles depuis l extérieur 25 rincipe du NAT/AT Machine Locale (adr. rivée) publique naté 192.168.1.1 1031 82.224.42.25 10 091 sourc e sourc e Serveur atteint 192.168.1.1 1031 64.233.183. 104 80 82.224.42.2 5 10 091 64.233.183. 104 80 64.233.183.104 82.224.42. 25 S Serveur INTERNET WEB 64.233.0.1 216.239.43.3 1 192.168.1.1 0 1031 Sous- local Internet 26 13

rincipe du NAT Machine Locale (adr. rivée) publique naté 192.168.1.1 1031 82.224.42.25 10 091 Renvoi de la Serveur réponse atteint 64.233.183.104 80 192.168.1.1 1031 82.224.42. 25 64.233.183.104 80 82.224.42.25 10091 64.233.183.104 S Serveur INTERNET WEB 64.233.0.1 1 192.168.1.1 216.239.43.3 0 1031 Sous- local Internet 27 rincipe du NAT Machine Locale (adr. rivée) publique naté 192.168.1.1 1031 82.224.42.25 10 091 192.168.1.2 1025 82.224.42.25 10 093 sourc e sourc e 192.168.1.2 1025 64.233.183. 104 80 82.224.42.2 5 10 093 82.224.42. 25 64.233.183. 104 80 64.233.183.104 S Serveur INTERNET WEB 64.233.0.1 1 192.168.1.1 2 192.168.1. 2 216.239.43.3 0 1031 1025 Réseau local Internet 28 14

rincipe du NAT Machine Locale (adr. rivée) publique naté 192.168.1.1 1031 82.224.42.25 10 091 192.168.1.2 1025 82.224.42.25 10 093 Renvoi de la Serveur réponse atteint 64.233.183.104 80 192.168.1.2 1025 82.224.42. 25 64.233.183.104 80 82.224.42.25 10093 64.233.183.104 S Serveur INTERNET WEB 64.233.0.1 1 192.168.1.1 192.168.1. 2 216.239.43.3 0 1031 1025 Réseau local Internet 29 rincipe du NAT sourc e Machine Locale (adr. rivée) 192.168.1.2 1031 64.233.183. 104 80 publique naté 192.168.1.1 1031 82.224.42.25 10 091 192.168.1.2 1025 82.224.42.25 10 093 192.168.1.2 1031 82.224.42.25 10 096 82.224.42.2 5 sourc e 10 096 82.224.42. 25 64.233.183. 104 80 64.233.183.104 S Serveur INTERNET WEB 64.233.0.1 1 192.168.1.1 2 192.168.1. 2 216.239.43.3 0 1031 1025 1031 Sous- local Internet 30 15

rincipe du NAT Machine Locale (adr. rivée) publique naté 192.168.1.1 1031 82.224.42.25 10 091 192.168.1.2 1025 82.224.42.25 10 093 192.168.1.2 1031 82.224.42.25 10 096 Renvoi de la Serveur réponse atteint 64.233.183.104 80 192.168.1.2 1031 82.224.42. 25 64.233.183.104 80 82.224.42.25 10096 64.233.183.104 S Serveur INTERNET WEB 64.233.0.1 1 192.168.1.1 2 192.168.1. 2 216.239.43.3 0 1031 1025 1031 Sous- local Internet 31 ICM : Internet Control Message rotocol Utilisé par les hôtes et routeurs pour : Notifier des erreurs de niveau Réseau ou Transport Rapport sur l'apparition d'une erreur (l'hôte ne répond pas, erreur de routage, erreur de format du paquet, ) as de traitement de l'erreur La notification est envoyée à l'émetteur du paquet qui a provoqué l'erreur (retour à l'envoyeur!) Aider à l'administration du Echo request/reply (utilisé par l application ping) Les messages ICM sont transportés dans un datagramme I 32 16

Sous-x et classes d adresses Comment connaître la classe d un sous-? Bits de poids forts de l'adresse Classe A : 0.0.0.1 à 127.255.255.255 128 sous-x de 16777216 adresses Classe B : 128.0.0.0 à 191.255.255.255 16384 sous-x de 65536 adresses Classe C : 192.0.0.0 à 223.255.255.255 2097152 sous-x de 256 adresses Les classes d'adresse sont obsolètes! 33 Adressage I : CIDR CIDR : Classless InterDomain Routing Format de l adresse I : a.b.c.d/x, où x est la longueur du préfixe qui correspond au netid, c'est-à-dire le nombre de bits à 1 dans le masque d'adresse du sous- Sous Hôte 1100000 00010111 00010000 00000000 200.23.16.0/23 34 17

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back