SI2 MODÈLE OSI ET TCP/IP TD Étude de trames. Page 1
Capture de trame grâce a wireshark : pour cela choisir l interface réseau puis start Puis je vais filtrer les trame http Voir ce qu il y a dans une trame http Ici on voit ce qui est encapsulé dans cette trame et quel protocoles sont encapsulés ici en bleu Page 2
3.2. L'encapsulation et la composition des trames. On dit des protocoles qu'ils sont encapsulés. Mais qu'est-ce que cela veut-il dire? L encapsulation consiste à transporter des données (PDU) d un protocole donné à l intérieur de structures (PDU) appartenant à un autre protocole. Dans le modèle OSI, c est l insertion des données de la couche supérieure dans la structure de données de la couche inférieure. Sur la capture ci-dessous on voit ce qui correspond a l entête d encapsulation Ethernet II. Pour voir les différents protocoles encapsulés dans la trame il suffit de cliquer sur les protocoles encapsulés dans la trame. On peut également appliquer un filtre pour n afficher que le protocole qui nous intéresse Page 3
Dans ma capture j ai 4 protocol au total : Page 4
Page 5
Représentation de l encapsulation de ma trame Qu est-ce que l encapsulation? Dans mon cas par exemple Ethernet header (entête Ethernet ) entête couche accès réseau dans le modèle tcp/ip contient ip Header qui est l entête de la couche internet qui elle-même contient tcp header couche hôte a hôte qui ellemême contient le http headers de la couche application qui contient les données a transmettre. On peut voir ça comme une boite dans une boite dans une boite etc qui contient des données. Page 6
Entête et encapsulation détails sur les entête. A / Entête Ethernet : L entête est composée de 14 ou 18 octet Décomposition : 5.1 - Préambule Ce champ est codé sur 7 octets et permet de synchroniser l'envoi. Chacun des octets vaut 10101010 et cette série permet à la carte réceptrice de synchroniser son horloge. 5.2 - SFD Ce champ est codé sur 1 octet et indique à la carte réceptrice que le début de la trame va commencer. La valeur de SFD (Starting Frame Delimiter) est 10101011. 5.3 - Adresse destination L adresse de destination est codée sur 6 octet et définit l adresse Mac du destinataire 5.4 - Adresse source L adresse de l émetteur est codée sur 6 octet et définit l adresse Mac de l émetteur Page 7
5.5 - Ether Type Pour les entête ethernet en 16 octet,ce champ est codé sur 2 octets et indique le type de protocole inséré dans le champ donnée. Pour les entête en 18 octet il y a 2 octets qui comportent 3bits pour la priorité de la trame 1 bit qui définit la compatibilité entre les réseaux Ethernet et token ring 12 bits pour définir le numéro du vlan 5.6 Données Ce champ est codé entre 46 et 1500 octets et contient les données de la couche 3. Dans le cas de TCP/IP, c'est ici que vient se loger le datagramme IP. L'unité de transfert maximale est le MTU (Maximale Transfer Unit) et sa valeur est classiquement de 1500 octets. Si la taille des données est inférieure à 46 octets, alors elle devra être complétée avec des octets de bourrage (padding) et c'est la couche réseau qui sera chargée de les éliminer. 5.7 FCS Ce champ est codé sur 4 octets et représente la séquence de contrôle de trame. Il permet à l'adaptateur qui réceptionnera cette trame de détecter toute erreur pouvant s'être glissée au sein de la trame. Les erreurs binaires sont principalement créées par les variations d'affaiblissement du signal et l'induction électromagnétique parasite dans les câbles Ethernet ou les cartes d'interface. La valeur de FCS (Frame Check Sequence) est le résultat d'un calcul polynomial appelé CRC (Cyclic Redundancy Code). A la réception de la trame, la couche liaison effectue le même calcul et compare les deux résultats qui doivent être égaux afin de valider la conformité de la trame reçue. B / Entête IP : L entête ip est codées sur 20octets avec en option 4 octets de plus. 3.1 - Le champ Vers Page 8
Le champ version est codé sur 4 bits. Il représente le numéro de version du protocole IP. Il permet aux piles IP réceptionnant la trame de vérifier le format et d'interpréter correctement la suite du paquet. 3.2 - IHL IHL signifie "Internet header lenght". ce champ est codé sur 4 bits et représente la longueur en mots de 32 bits de l'entête IP. Par défaut, il est égal à 5 (20 octets), cependant, avec les options de l'entête IP, il peut être compris entre 6 et 15. 3.3 - Service Le champs service "Type Of Service" est codé sur 8 bits, il permet la gestion d'une qualité de service traitée directement en couche 3 du modèle OSI. Cependant, la plupart des équipements de Backbone, ne tiennent pas compte de ce champ et même certain le réinitialise à 0. 3.3.1 - Priorité Le champ Priorité "Precedence" est codé sur 3 bits. Il indique la priorité que possède la paquet. Voici les correspondances des différentes combinaisons : 3.3.2 - Délai Le champ Délai "Delay" est codé sur 1 bit. Il indique l'importance du délai d'acheminement du paquet. Voici les correspondances des différentes combinaisons : - 0 - Normal - 1 - Bas 3.3.3 - Débit Le champ Débit "Throughput" est codé sur 1 bit. Il indique l'importance du débit acheminé. 3.3.4 - Fiabilité Le champ Fiabilité "Reliability" est codé sur 1 bit. Il indique l'importance de la qualité du paquet. 3.3.5 - Coût Le champ Coût "Cost" est codé sur 1 bit. Il indique le coût du paquet. Page 9
Qu est ce que le coût d un paquet? COUT : Par exemple 1111 signifie la sortie qui achemine le plus vite avec le plus gros débit la plus fiable et la moins chère.le dernier bit a 1 montre que l on veut minimiser le coût c est-à-dire le moins de routeurs pour acheminer le paquet. 3.3.6 - MBZ Le champ MBZ "Must Be Zero" est codé sur 1 bit. Comme son nom l'indique, il doit être mis à 0. 3.4 - Longueur totale Le champ Longueur totale est codé sur 16 bits et représente la longueur du paquet incluant l'entête IP et les Data associées. La longueur totale est exprimée en octets, ceci permettant de spécifier une taille maximum de 2 16 = 65535 octets. 3.5 - Identification Le champ Identification est codé sur 16 bits et constitue l'identification utilisée pour reconstituer les différents fragments. Chaque fragment possède le même numéro d'identification, les entêtes IP des fragments sont identiques à l'exception des champs Longueur totale, Checksum et Position fragment. 3.6 - Flags Le champ Flags est codé sur 3 bits et indique l'état de la fragmentation. Bit1 réservé Bit 2 fragmentation autorisée ou pas. Bit 3 indique si c est le dernier fragment du datagramme ou pas si 1 pas le dernier si 0 dernier bout. 3.7 - Position fragment Le champ Position fragment est codé sur 13 bits et indique la position du fragment par rapport à la première trame. Le premier fragment possède donc le champ Position fragment à 0. Va permettre de recomposer le message original dans le bon ordre. 3.8 - TTL Page 10
Le champ TTL (Time To Live) est codé sur 8 bits et indique la durée de vie maximale du paquet. Il représente la durée de vie en seconde du paquet. 3.9 - Protocole Le champ Protocole est codé sur 8 bits et représente le type de Data qui se trouve derrière l'entête IP. 3.10 - Checksum Le champ Checksum est codé sur 16 bits et représente la validité du paquet de la couche 3. Pour pouvoir calculer le Checksum, il faut positionner le champ du checksum a 0 et ne considérer que l'entête IP 3.11 - Adresse IP source Le champ IP source est codé sur 32 bits et représente l'adresse IP source ou de réponse. Il est codé sur 4 octets qui forme l'adresse A.B.C.D. 3.12 - Adresse IP destination Le champ IP destination est codé sur 32 bits et représente l'adresse IP destination. Il est codé sur 4 octets qui forme l'adresse A.B.C.D. C / Entête TCP : Page 11
Page 12
D Entete HTTP : Page 13
Représentation du modele TCP/IP : les deux couches du bas sont appelées accès réseau,et la couche transport se nomme hôte a hôte dans tcp/ip. Conclusion : Dans un protocole orienté connexion, TCP/IP établit un dialogue entre la source et le destinataire pendant qu il prépare les informations de la couche application en segments. Il y a alors un échange de segments de couche 4 afin de préparer une communication et donc une connexion logique pendant un certain temps. Cette communication faisant appel à un circuit logique temporaire est appelé commutation de paquets, en opposition à la commutation de circuits supposant elle un circuit permanent. Un protocole non orienté connexion envoie les données sur le réseau sans qu un circuit ait été établi au préalable. Page 14