La couche transport. Sommaire

Documents pareils
Couche Transport TCP et UDP

Systèmes et Réseaux (ASR 2) - Notes de cours Cours 14

Le protocole TCP. Services de TCP

UDP/TCP - Protocoles transport

Architecture TCP/IP. Protocole d application. client x. serveur y. Protocole TCP TCP. TCP routeur. Protocole IP IP. Protocole IP IP.

Introduction. Adresses

Master e-secure. VoIP. RTP et RTCP

Réseau longue distance et application distribuée dans les grilles de calcul : étude et propositions pour une interaction efficace

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Transmissions série et parallèle

IPFIX (Internet Protocol Information export)

Niveau Transport "Transport Layer" I) Problèmes et solutions au niveau transport II) Exemple des protocoles et services de transport dans l INTERNET

La supervision des services dans le réseau RENATER

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

Rappels réseaux TCP/IP

DIGITAL NETWORK. Le Idle Host Scan

Un aperçu de la technologie d'accélération WAN de Silver Peak

RTP et RTCP. EFORT

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Algorithmique des Systèmes Répartis Protocoles de Communications

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Réseaux IUP2 / 2005 IPv6

Configuration automatique

Dynamic Host Configuration Protocol

Routage AODV. Languignon - Mathe - Palancher - Pierdet - Robache. 20 décembre Une implémentation de la RFC3561

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

La couche réseau Le protocole X.25

Cahier des charges. driver WIFI pour chipset Ralink RT2571W. sur hardware ARM7

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU

Les Réseaux sans fils : IEEE F. Nolot

Fonctionnement Kiwi Syslog + WhatsUP Gold

Partie 2 (Service de téléphonie simple) :

Travaux pratiques : collecte et analyse de données NetFlow

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Sécurité des réseaux IPSec

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux

Introduction à l'analyse réseau Philippe Latu philippe.latu(at)linux-france.org

Project 1 Experimenting with Simple Network Management Tools. ping, traceout, and Wireshark (formerly Ethereal)

L3 informatique Réseaux : Configuration d une interface réseau

SIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Administration des ressources informatiques

Introduction aux Technologies de l Internet

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

Computer Networking: A Top Down Approach Featuring the Internet, 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley, July ENPC.

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

France SMS+ MT Premium Description

Présentation du modèle OSI(Open Systems Interconnection)

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

Sécurisation du réseau

Devoir Surveillé de Sécurité des Réseaux

Divers éléments. Protocoles d'applications. Un agent Utilisateur. MUA - Agents Utilisateurs de Courriel. Simple Mail Transfer Protocol

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad

Master 1 ère année. UE Réseaux Avancés I. Corrections décembre Durée : 2h Documents autorisés

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Haka : un langage orienté réseaux et sécurité

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

Nmap (Network Mapper) Outil d exploration réseau et scanneur de ports/sécurité

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Prototype de canal caché dans le DNS

Installation du client Cisco VPN 5 (Windows)

Informatique Générale Les réseaux

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

La collecte d informations

Groupe Eyrolles, 2000, 2004, ISBN :

Installation du client Cisco VPN 5 (Windows)

Gestion et Surveillance de Réseau

Christian CALECA TCP/IP

SSH, le shell sécurisé

Installation du client Cisco VPN 5 (Windows)

Les clés d un réseau privé virtuel (VPN) fonctionnel

Plateforme de tests & Mesures

Réseaux grande distance

18 TCP Les protocoles de domaines d applications

RFC 791 (Jon Postel 1981)

RCS : Rich Communication Suite. EFORT

Principes du transfert fiable de données. Les réseaux - deuxième partie. Transfert fiable de données fonctionnement

Le Multicast. A Guyancourt le

Les réseaux - deuxième partie

Surveillance de Scripts LUA et de réception d EVENT. avec LoriotPro Extended & Broadcast Edition

RFC 7011 : Specification of the IP Flow Information export (IPFIX) Protocol for the Exchange of Flow Information

Chapitre : Les Protocoles

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

La qualité de service (QoS)

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Téléinformatique. Chapitre V : La couche liaison de données dans Internet. ESEN Université De La Manouba

Le protocole RADIUS Remote Authentication Dial-In User Service

Déploiement d une architecture Hadoop pour analyse de flux. françois-xavier.andreu@renater.fr

LIVRE BLANC Pratiques recommandées pour l utilisation de Diskeeper sur les réseaux SAN (Storage Area Networks)

Architecture Principes et recommandations

Métrologie réseaux GABI LYDIA GORGO GAEL

Chapitre 1: Introduction générale

ManageEngine Netflow Analyser

Transcription:

La couche transport 1 Sommaire Couche transport TCP : Transmission Control Protocol Send and Wait Mécanisme de fenêtrage Acquittement dans TCP Retransmission dans TCP UDP : User Datagram Protocol 2

Couche transport Fonctions : Assurer la transmission de bout en bout Remédier aux imperfections des couches plus basses pertes, erreurs, paquets en désordre Contrôle de flux (ou de trafic) Ensemble d actions permettant de prévenir la congestion. Ajuster les vitesses d'envoi et de réception Traiter des cas de congestion dans le réseau État où l ensemble des ressources requises par les sources excèdent ceux du réseau. Conséquences : dégradation des performances (taux de perte, délais des paquets) Optimiser les performances du transfert 3 Couche transport Le protocole IP permet de mettre en correspondance 2 machines grâce à leurs adresses IP; Mécanisme incomplet puisque la communication s effectue au niveau des processus qui tournent sur ces machines. Nécessité d identifier quels sont les processus des machines qui veulent communiquer. Adressage (niveau couche transport) basé sur la notion de numéro de port : Socket couple <@IP, port> Connexion double couple <@IP, port> émetteur et récepteur Multiplexage plusieurs connexions utilisant la même adresse réseau Deux protocoles de transport : TCP : Transmission Control Protocol UDP : User Datagram Protocol 4

Principe d un échange TCP 5 Source: Cisco system Principe d un échange TCP L établissement de la connexion : par triple échange ("three-way handshake") Une machine A initialise la connexion en envoyant un segment incluant un SYN (Synchronize sequence numbers) et un numéro de séquence x. La machine B lui répond par un segment avec les drapeaux SYN et ACK (Acknowledgement) avec un numéro d'acquittement x+1. Son numéro de séquence vaut y. La machine A renvoie alors un segment avec le flag ACK et le numéro d'acquittement y+1. 6

Three-Way Handshake 7 Source: Cisco system TCP : segmentation Segmentation, Traite les données venant des couches supérieures comme un flot d'octets. Découpe ce flot d octets en segments dont la taille est fonction du mécanisme de fenêtrage. Un segment TCP est émis dans un datagramme IP. Acquittement de messages TCP garantit l'arrivée des messages, c'est à dire qu'en cas de perte, les deux extrémités sont prévenues. 8

TCP : Transfert de données Le protocole TCP comptabilise les octets transmis. Le champ seq indique la place du premier octet de données du paquet ; Le champ ack indique le prochain octet attendu par l émetteur du paquet; 9 Send and Wait (1) Acquittement de messages : On transmet un segment puis en attend l acquittement avant de transmettre le suivant : Fiable transmission, sender can send the next block after receiving ACK without loose Source Réseau Destination Émission M1 M1 n est pas reçu Envoi de NACK1 Réception NACK1 Re-émission de M1 Réception de M1 Envoi de ACK1 Réception de ACK1 10

Send and Wait (2) Temporisateur armé lors de l'émission : si pas d acquittement à échéance du temporisateur, on retransmet et on attend à nouveau moins efficace (mais plus sûr) que par acquittement explicite (négatif) en provenance du récepteur. risque de duplication de paquets lors de la retransmission. 11 Send and Wait (2) Problème n 1 : Perte d une trame ou d un ACK A B (a) (b) A a ACK b ACK B (a) (b) (a) Time out Time out a a ACK a (a) ACK (a) Perte d un acquittement Doublons Solution : associer les acquittements aux paquets 12

Send and Wait (3) Numérotation des paquets et des acquittements : Compteur à k bits mod. 2 k n SEQ de 3-bit, l espace est 0,,7 Très utile pour le reséquencement Timer Bloc n, 0 ACK 1 OK : n received Bloc n, 0 Deux considérations importantes : choosing sequence number length choosing initial sequence number ACK 1 Bloc n+1, 1 Ignored : wait for 1 ACK 2 OK : n+1 received 13 Problème n 2 : Doublons Send and Wait (3) (a) Time out (b) Time out (c) (d) A a,0 ACK a,0 ACK b,1 ACK d,3 b,1 ACK c,2 B (a,0) (b,1) (b) Time out Fausse perte (c) Perte de la trame c (d,3) Emetteur croit recevoir l acquittement de la trame c (a) Time out (c) A a,0 ACK,1 a,0 ACK,1 b,1 ACK,2 b,1 ACK,2 c,2 B 14 (a,0) (b,1) c,2 (c,2)

Le fenêtrage La technique acquittement simple pénalise les performances: Il faut attendre un acquittement avant d'émettre un nouveau message. Introduction de la notion de Fenêtre d Anticipation (fenêtre de transmission) pour améliore le rendement du réseau. La technique du fenêtrage une fenêtre de taille T, permet l'émission d'au plus T messages "non acquittés" avant de ne plus pouvoir émettre. 15 Technique de fenêtrage (1) Mécanisme de glissement de fenêtre (sliding window) fenêtre initiale émetteur et destinataire sont concernés 1 2 3 4 5 6 7 8 9 10 L émetteur peut envoyer 3 paquets avant de recevoir un acquittement L acquittement du paquet 2 arrive, la fenêtre glisse glissement 1 2 3 4 5 6 7 8 9 10 Les performances sont fonctions de la taille de la fenêtre et de la vitesse à laquelle le réseau accepte les paquets. 16

TCP fenêtrage Basique 17 Source: Cisco system TCP Sliding Window 18 Source: Cisco system

TCP Sliding Window 19 Source: Cisco system Technique de fenêtrage (2) Principe : plusieurs trames émises à la suite Trames numérotées sur «n» bits et modulo 2 n Taille des fenêtres : 2 n -1 Trames déjà émises Emetteur 0 1 2 3 0 1 2 3 N de Séquence (n de trame) Trames qui peuvent êtres émises Trames déjà reçues Fenêtre glissante (taille = 3) Récepteur 0 1 2 3 0 1 2 3 Trames qui peuvent êtres reçues 20

Technique de fenêtrage (3) (Numérotation sur 2 bits) Emetteur Emetteur envoi les Récepteur 0 1 2 3 0 1 2 3 trames 0 et 1 T(0,1) 0 1 2 3 0 1 2 3 Récepteur attend 0 1 2s 3 0 1 2 3 la trame 2 z ACK,2 0 1 2 3 0 1 2 3 0 1 2s 3 0 1 2 3 Emetteur bloqué T(2,3,0) 0 1 2z 3 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 ACK,1 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 21 Technique de fenêtrage (4) Le sliding window permet également au destinataire de faire diminuer le débit de l'émetteur, donc de gérer le contrôle de flux, par la diminution de la taille de la fenêtre. Dans TCP, le mécanisme de fenêtrage opère au niveau de l'octet et non pas au niveau du segment; il repose sur : la numérotation séquentielle des octets de données, la gestion de trois pointeurs par fenêtrage : 22

Technique de fenêtrage (5) Trois pointeurs : Sequence number : Numéro de premier octet du champ de données dans le flux d'octets transmis ; Acknowledgment number : Numéro du prochain octet à recevoir. Acquitte tous les octets de numéro inférieur ; Window size : Nombre d'octets pouvant être envoyés par anticipation (sans recevoir d'acquittement). Capacité de stockage du récepteur. 1 2 3 4 5 6 7 8 9 10 11... Envoyés Acquittés Envoyés non acquittés Non envoyés Acknowledgment sequence number number window size Interdit d envoi 23 TCP Sequence and Acknowledgement 24 Source: Cisco system

TCP : Acquittements Le mécanisme d acquittement de TCP est cumulatif : Il indique le numéro de séquence du prochain octet attendu. (tous les octets précédents cumulés sont implicitement acquittés) Si un segment a un numéro de séquence supérieur au numéro de séquence attendu (bien que dans la fenêtre), le segment est conservé mais l acquittement référence toujours le numéro de séquence attendu. Permet de détecter des pertes au niveau récepteur La récupération des pertes se fait par retransmission. 25 Détection des pertes : TCP : Retransmission A l'émetteur : par l expiration du temporisateur, par réception d acquittements dupliquées. Récupération des pertes par retransmission : Go-back-N : retransmission à partir du 1er segment non acquitté; Utilisé dans TCP : TCP Reno (90), TCP Tahoe (88) No buffer at receiver Require buffer at sender Inconvénient de la stratégie : Les paquets retransmis peuvent être déjà reçus par le récepteur : Solution : Utiliser des acquittements sélectifs 26

TCP : Go Back N «GO-BACK-N» : La transmission est reprise depuis la trame perdue ou erronée Méthode simple mais peu efficace A B (a) a,0 (b) b,1 (a,0) ACK,1 (c) c,2 Trame erronée REJ,1 (b) b,1 (c) c,2 (b,1) (d) d,3 (c,2) ACK,3 (d,3) 27 TCP : Retransmission Récupération des pertes par retransmission : Selective Repeat : Retransmettre uniquement les segments perdus ; re-sequencing buffer at receiver Option SACK introduite dans la RFC 2018 (TCP SACK, 99) Principe : Reporter dans les acquittements les blocs contigus de segments reçus par le récepteur : début et fin de chaque bloc de segments contigus reçus 28

Selective Repeat «Selective Repeat» : Seule la trame perdue ou erronée est retransmise Plus efficace que le GO-BACK-N Implémentation plus complexe Mémorisation des trames côté récepteur ACK,1 A B (a) (b) a,0 b,1 (a,0) (c) c,2 Trame erronée SREJ,1 Buffer (b) b,1 (b,1) (B ordonne les trames) ACK,3 29 TCP : les horloges RTT (Round Trip Time) Temps entre l envoi d un paquet et la réception de son accusé RTO (Retransmission Timeout) A chaque envoi d'un paquet, une horloge propre est lancée si l'horloge expire, le paquet est retransmis le RTO est affecté dynamiquement, en fonction du RTT [RFC 2988] Par exemple : RTO = 2*RTT 30

TCP : les fenêtres Fenêtre d émission : les données de l'application Fenêtre de réception (rwnd) Nombre max de paquets que le récepteur est capable de recevoir = taille du buffer en entrée du récepteur Fenêtre de congestion (cwnd) Sous-fenêtre mobile de la fenêtre d'émission Nombre max de paquets que l'émetteur peut envoyer avant de recevoir un accusé lui permettant de poursuivre la transmission Représente la quantité maximale de données en transit dans le réseau Seuil de démarrage lent (ssthresh) Estimation de la bande passante disponible, généralement initialisé à la valeur de rwnd 31 Contrôle de flux (CF): TCP : Congestion L'émetteur adapte le nombre de paquets envoyés à la taille du buffer de réception. Flow control is for receivers Contrôle de congestion (CC): L'émetteur adapte le débit des données envoyées à la bande passante instantanée du réseau. Congestion control is for the network Attention ce n'est pas la taille des paquets qui change, mais leur débit d'envoi. 32

TCP : contrôle de congestion Mécanismes CC: En gén., la perte d'un paquet est la seule information sur l'état du réseau Le CC est géré exclusivement par l'émetteur le récepteur ne fait que renvoyer des accusés de réception Les mécanismes basiques de CC supportés par TCP sont [RFC 2581] : slow start congestion avoidance 33 TCP : Slow Start But : retrouver rapidement la bande passante disponible cwnd = 1, à l établissement d une connexion ssthresh = valeur arbitraire Augmentation progressive de cwnd (au rythme des RTT ; à chaque accusé reçu) jusqu à détection d une perte cwnd = cwnd * 2 (croissance exponentielle) Si timeout (perte d un paquet): Réduction de la taille de cwnd et on relance le slow start cwnd = 1 ssthresh = cwnd / 2 34

Slow Start Cwnd = 1 Cwnd = 2 Cwnd = 4 Segment 1 1 RTT ACK for Segment 2+3 2 RTT ACK for Segment 4+5+6+7 Cwnd = 8 Paquet de données acquittement 35 TCP congestion control: the big picture cwnd grows exponentially (slow start), then linearly (congestion avoidance) with 1 more segment per RTT If loss, divides threshold by 2 (multiplicative decrease) and restart with cwnd=1 packet 36

TCP : Congestion Avoidance Utilisé quand cwnd >= ssthresh But : augmenter le débit en testant «gentillement» la bande passante disponible Augmenter cwnd à chaque fois qu une fenêtre de congestion entière est acquittée Croissance linéaire pour éviter de revenir trop rapidement à une phase de congestion Si timeout : ssthresh = cwnd / 2 cwnd = 1 Retour au mode slow start 37 TCP : Améliorations Plusieurs constats : Le passage à cwnd = 1, à chaque perte de paquet gaspille la bande passante Une détection plus rapide des pertes de paquets permet d avoir un débit plus élevé Deux nouveaux mécanismes : fast retransmission: Utilisation d acquittements dupliqués fast recovery: passage à la phase de congestion avoidance dès la réception du 3eme paquet dupliqué. 38

Transmission Control Protocol Transmission de données : Paquets de tailles variables (champ de données de longueur variable) En mode connecté (avec phase de connexion) Fiabilité : Sans erreur : contrôle et retransmission si nécessaire; Sans perte : numérotation et retransmission; Système d acquittement positive; Reséquencement des paquets. Contrôle de flux et de congestion : Fenêtre d'anticipation modulé par le récepteur Adaptation à l'état d'occupation du réseau 39 TCP Segment Format 40 Source: Cisco system

UDP : User Datagram Protocol UDP : protocole de transport sans connexion : émission de messages sans établissement de connexion au préalable. l'arrivée des messages ainsi que l ordonnancement ne sont pas garantis. 41 UDP : format des messages Les messages UDP sont également appelés des datagrammes UDP. Ils contiennent deux parties : un en-tête UDP et les données UDP. Format des messages UDP Les ports source et destination contiennent les numéros de port utilisés par UDP. La longueur du message est exprimée en octets (8 au minimum) (en-tête + données), le champ de contrôle est optionnel (0 si non utilisé). 42

TCP & UDP: ports standards 43 Références Central Web (Site intéressant) Réseaux et Télécoms, édition Dunod (2003), C. Servin Practical Unix and Internet Security, O REILLY Edition Transparents Walid Dabbous (INRIA Sophia Antipolis) 44

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back